Hoe te maken en herinner me een veilig wachtwoord

De meeste hackers hebben geen moeite met de geavanceerde methoden van het stelen van wachtwoorden. Ze nemen het gemakkelijk om combinaties te raden. Ongeveer 1% van alle momenteel bestaande wachtwoord, kunt u kiezen uit vier pogingen.

Hoe is dit mogelijk? Heel simpel. Je probeert vier meest voorkomende in de wereld samen: password, 123456, 12345678, qwerty. Na een dergelijke passage geopend gemiddeld 1% van "cassettes".

Stel dat je merkt dat je in die 99% van de gebruikers van wie het wachtwoord is niet zo eenvoudig. Zelfs in een dergelijk geval is het noodzakelijk om rekening houden met de prestaties van moderne software voor het hacken.

Vrij programma John the Ripper, die in het publieke domein, stelt u in staat om miljoenen wachtwoorden per seconde te controleren. Individuele monsters van gespecialiseerde commerciële software verklaren de kracht van 2,8 miljard wachtwoorden per seconde.

In eerste instantie, het programma voor het breken van aandrijving off een lijst van statistisch de meest voorkomende combinaties, en vervolgens naar de volledige woordenboek. Met deze in de lijst van de trends in de tijd in aanmerking genomen, zijn mensen kiezen wachtwoorden kunnen enigszins variëren, en deze veranderingen.

Na verloop van tijd, alle soorten van web services en toepassingen die hebben besloten om met geweld compliceren wachtwoorden die door gebruikers. Toegevoegd eis dat het wachtwoord een bepaalde minimale lengte moet hebben, uit de cijfers, hoofdletters en speciale tekens. Sommige diensten nam dit zo serieus dat het bedenken van een wachtwoord dat het systeem zou nemen, we hebben echt lang en vervelend.

Het belangrijkste probleem is dat vrijwel elke gebruiker is niet echt het genereren van resistente wachtwoord selectie, maar alleen proberen om de minimale systeemvereisten voor de samenstelling van het wachtwoord te voldoen.

Het resultaat is een wachtwoord-stijl password1, password123, wachtwoord, wachtwoord, wachtwoord! en ongelooflijk onvoorspelbaar p @ ssword.

Stel je voor dat je nodig hebt om uw wachtwoord spiderman veranderen. Met een grote kans het eruit zal zien een $ pider_Man1. Original? Duizenden mensen zullen veranderen naar dezelfde of een soortgelijke algoritme.

Als een aanvaller weet dat de minimale vereisten, wordt de situatie alleen maar erger. Het is om deze reden niet altijd opgelegd eis compliceert de wachtwoorden zorgt voor een betere veiligheidEn creëert vaak een vals gevoel van meer continuïteit in.

Hoe makkelijker het is om het wachtwoord te onthouden, hoe groter de kans is om in kraak programma woordenboeken. Op het einde, blijkt dat is echt veilig wachtwoord is gewoon onmogelijk om te onthouden, en daarom moet het ergens zijn fix.

Volgens deskundigen, zelfs in dit tijdperk van digitale technologie mensen nog steeds kunnen rekenen op een stuk papier met wachtwoorden op het wordt geschreven. Een dergelijk vel dat in een verborgen plaats wordt gehouden tegen nieuwsgierige blikken, bijvoorbeeld in een tas of portemonnee.

Echter, wachtwoorden lijst het probleem niet oplossen. Lange wachtwoorden moeilijk om niet alleen te herinneren, maar ook in te voeren. De situatie wordt verergerd virtueel toetsenbord mobiele apparaten.

Interactie met tientallen diensten en websites, veel mensen laten een spoor van identieke wachtwoorden. Ze proberen om hetzelfde wachtwoord te gebruiken voor elke site, het volledig negeren van de risico's.

In dit geval, sommige sites fungeren als verpleegkundige, leidt tot gecompliceerde combinatie. Als gevolg hiervan, de gebruiker kan gewoon niet terugroepenHoe moest hij zijn standaard enkel wachtwoord voor die site te wijzigen.

De omvang van het probleem bleek te zijn volledig te begrijpen in 2009. Dan, als gevolg van gaten in de beveiliging hackers erin geslaagd om logins en databasewachtwoorden RockYou.com stelen - het bedrijf publiceert games op Facebook. De aanvaller heeft de basis in open access te zetten. Al het bevatte 32,5 miljoen records met gebruikersnamen en wachtwoorden voor de accounts. Lekken in het verleden, maar de omvang van deze gebeurtenis wordt getoond het hele beeld.

De meest populaire wachtwoord was een combinatie van ten RockYou.com 123456. Het werd gebruikt bijna 291 000 mensen. Mannen tot 30 jaar de grootste voorkeur seksuele thema's en vulgariteit. Oudere mensen van beide geslachten vaak wendde zich tot een bepaald gebied in de selectie cultuur wachtwoord. Bijvoorbeeld, Epsilon793 lijkt niet zo'n slechte optie, maar deze combinatie was in Star Trek. 8675309 zeven cijfers ontmoet vele malen, want dit nummer verscheen in een van de nummers van Tommy Tutone.

In feite is de creatie van sterke wachtwoorden - een eenvoudige taak, is het voldoende om een ​​combinatie van willekeurige tekens te maken.

U kunt een perfecte combinatie van willekeurige niet te creëren in de wiskundige zin in mijn hoofd, maar van u wordt het vereist. Er zijn speciale diensten, het genereren van werkelijk willekeurige combinaties. Bijvoorbeeld, random.org kan een dergelijke wachtwoorden:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Deze eenvoudige en elegante oplossing, vooral voor degenen die het gebruiken manager om wachtwoorden op te slaan.

Helaas zijn de meeste gebruikers blijven gebruiken eenvoudige wachtwoorden zijn onbetrouwbaar, zelfs het negeren van de regel van "een ander wachtwoord voor elke site." Voor hen is het gemak is hoger dan de veiligheid waard.

Situaties waarin veiligheid het wachtwoord kan worden aangetast, kan het worden verdeeld in 3 categorieën:

• toevalligIn die het wachtwoord probeert om iemand die je kent, op basis van bekende informatie over u om hem te vinden. Vaak is zo'n aanvaller wil alleen maar lachen, leren iets over u of speel een vuile truc.
• massale aanvalWanneer het slachtoffer absoluut elke gebruiker van bepaalde diensten zou kunnen zijn. In dit geval, gebruik gespecialiseerde software. Voor de aanvaller kiest voor de minst beschermde sites die meerdere opties om een ​​wachtwoord in te voeren voor een korte periode van tijd.
• doelgerichteHet combineren ontvangst suggestieve aanwijzingen (in het eerste geval) en het gebruik van gespecialiseerde software (zoals in de massa attack). Hier hebben we het over het proberen om echt waardevolle informatie te krijgen. Alleen helpen beschermen een voldoende lange willekeurig wachtwoord, waarvan de keuze zal enige tijd duren, vergelijkbaar met de duur van uw leven.

Zoals u kunt zien, kan het slachtoffer absoluut iedereen. Uitspraken zoals "wachtwoord zal niet stelen, want ik heb niemand die ik nodig" is niet relevant, omdat je U kunt krijgen in deze situatie bij toeval, bij toeval, zonder zichtbare redenen.

Nog ernstiger is om de bescherming van wachtwoorden te trakteren op degenen die waardevolle informatie met betrekking tot zakelijke of is er iemand in het conflict op basis van de financiële (bv verdeling van de eigendommen in een echtscheiding, de concurrentie business).

In 2009, Twitter (in het begrip van de gehele dienst) in gevaar is gebracht, alleen maar omdat het beheerderswachtwoord wordt gebruikt als het woord geluk. Hacker raapte het op en op de website Digital Gangster, wat leidde tot de kaping van de rekeningen Obama, Britney Spears, Facebook en Fox News.

acroniemen

Net als in elk ander aspect van het leven, we hebben altijd een compromis tussen maximale veiligheid en maximaal comfort te vinden. Hoe maak je een middenweg te vinden? Wat is het wachtwoord generatie strategie zal een robuuste combinaties die je gemakkelijk kunt onthouden creëren?

Op dit moment is de beste combinatie van betrouwbaarheid en gebruiksgemak is de omzetting van een zin of zinnen in uw wachtwoord.

Geselecteerde set van woorden die je altijd zal herinneren, en fungeert als een wachtwoord combinatie van de eerste letters van elk woord. Bijvoorbeeld, Mei de kracht is met u omgezet in MTFBWY.

Echter, omdat een origineel zinnen Het zal worden gebruikt door de meest bekende, uiteindelijk zal het programma deze afkortingen in hun lijsten te ontvangen. In feite is de afkorting bevat alleen letters, maar omdat objectief minder betrouwbaar dan een willekeurige combinatie van tekens.

Zich te ontdoen van het eerste nummer zal u helpen de juiste keuze zinnen. Waarom wenden tot de wachtwoord-staat het wereldberoemde uitdrukking? Je herinnert je misschien een aantal grappen en de verklaringen die zijn alleen relevant onder uw naaste medewerkers. Laten we zeggen dat je een zeer pakkende zin van een barman te horen bij een lokale instelling. Gebruiken.

En toch nauwelijks een wachtwoord gegenereerd acroniem je zal uniek zijn. acroniemen probleem is dat verschillende uitdrukkingen kunnen bestaan ​​uit woorden die met dezelfde letter, en gerangschikt in dezelfde volgorde. Statistisch verschillend talen er een toegenomen frequentie van voorkomen van bepaalde letters in woorden beginners. Programma zal rekening houden met deze factoren en de effectiviteit van acroniemen in de originele versie zal dalen.

achteruit de weg

De oplossing kan een werkwijze voor reverse genereren zijn. U maakt in Random.org volledig willekeurig wachtwoord, en zet hem vervolgens in betekenisvolle personages in een gedenkwaardige zin.

Vaak, diensten en sites geven gebruikers het tijdelijke wachtwoord, dat degenen die het meest volkomen willekeurige combinaties zijn. U kunt om het te veranderen, omdat het niet in staat zal zijn om te onthouden, maar het is de moeite waard een beetje kijkje, en wordt het duidelijk: het wachtwoord te onthouden en niet nodig hebt. Neem bijvoorbeeld de volgende versie met random.org - RPM8t4ka.

Hoewel hij heeft geen zin, maar ons brein is in staat om een ​​zekere regelmaat en consistentie te vinden, zelfs in zo'n puinhoop. Om te beginnen zal je merken dat de eerste drie letters erin hoofdletters, en de komende drie - in kleine letters. 8 - een dubbele (in het Engels twee keer - t) 4. Kijk een beetje aan het wachtwoord, en u bent zeker om hun eigen associaties te vinden met de voorgestelde reeks letters en cijfers.

Als u een betekenisloze reeks woorden kunnen onthouden, gebruik het dan. Laat Password veranderen in omwentelingen per minuut 8 spoor 4 katty. Past in elke conversie, die beter is "opgesloten" je hersenen.

Random wachtwoord - dit is de gouden standaard in de informatie veiligheid. Hij is per definitie beter dan een wachtwoord uitgevonden door de mens.

acroniemen nadeel is dat na verloop van tijd, de verspreiding van deze techniek zal de effectiviteit ervan te verminderen en de terugkeer methode zal zijn als betrouwbaar, zelfs als alle mensen van de wereld het zal gebruiken voor een duizend jaar.

Random wachtwoord valt niet in de lijst van populaire combinaties, en de aanvaller met behulp van de methode van massa-aanval, pick-up een wachtwoord alleen brute kracht.

Neem een ​​eenvoudige willekeurig wachtwoord, rekening houdend met hoofdletters en cijfers - het is 62 mogelijke karakters voor elke positie. Als u een wachtwoord is slechts een 8-cijferige, krijgen we 62 ^ 8 = 218000000000000 opties.

Zelfs als het aantal keren binnen een bepaalde periode niet is beperkt tot, de meest commerciële gespecialiseerde software met een vermogen van 2,8 miljard wachtwoorden per seconde gemiddeld besteden 22 uur op de selectie van de gewenste combinatie. Om ervoor te zorgen dat we toe te voegen in een wachtwoord slechts 1 extra karakter - en zijn hacken die nodig zijn voor vele jaren.

Random wachtwoord is niet onkwetsbaar, als het kan worden gestolen. De opties zijn vele, variërend van het lezen van het toetsenbord en eindigend met de camera van je schouder.

Een hacker kan de dienst zelf geraakt en om gegevens direct van haar servers te krijgen. In dit scenario, hoeft de gebruiker niet afhankelijk van wat dan ook.

United betrouwbare basis

Dus, we hebben het naar de belangrijkste. Wat tactiek met een willekeurig wachtwoord in om in het echte leven gebruiken? Vanuit het oogpunt van de balans betrouwbaarheid en het gemak van een goede show zelf "filosofie van sterke wachtwoorden."

Het principe is dat u gebruik maakt van dezelfde basis - super stabiel wachtwoord (zijn variaties) naar de meest belangrijk voor je diensten en websites.

Herinner me een lange en complexe bundeling van krachten voor iedereen.

Nick Berry, Information Security Consultant, maakt het gebruik van een dergelijk beginsel, op voorwaarde dat het wachtwoord zeer goed beschermd.

Het is niet toegestaan ​​de aanwezigheid van kwaadaardige software op de computer waarop u het wachtwoord invoeren. Niet hetzelfde wachtwoord niet gebruiken voor minder belangrijke sites en ontspanning - ze zijn heel genoeg voor meer dan eenvoudige wachtwoorden als je account hacken hier zal niet leiden tot enige fataal gevolgen.

Het is duidelijk dat de solide basis die we moeten een of andere manier te veranderen voor elke site. Als een eenvoudige optie die u kunt toevoegen aan de top van een brief, die eindigt met de naam van de site of dienst. Als je terug gaat naar een willekeurig wachtwoord RPM8t4ka, vervolgens aanmelden bij Facebook, zal hij veranderen in een kRPM8t4ka.

Een aanvaller die een wachtwoord zag, zal niet in staat zijn om de wijze waarop de gegenereerde wachtwoord die voldoen aan uw bank -account. Problemen beginnen wanneer iemand toegang krijgt tot twee of meer van uw wachtwoord gegenereerd op deze manier.

beveiligingsvraag

Sommige kapers algemeen negeren wachtwoorden. Ze handelen in naam van de rekeninghouder en simuleren van een situatie waarin je je wachtwoord bent vergeten en willen herstellen zijn geheime vraag. In een dergelijk scenario, kan hij het wachtwoord wijzigen op hun eigen, maar de echte eigenaar zal toegang tot uw account te verliezen.

In 2008, kreeg iemand de toegang tot e-mail van Sarah Palin, de gouverneur van Alaska, en toch is dat punt, en de Amerikaanse presidentskandidaat. Een aanvaller beantwoordde de geheime vraag, die was: "Waar heb je je man te ontmoeten".

Na 4 jaar, Mitt Romney, is ook een kandidaat voor de Amerikaanse president op het moment, verloor een deel van hun accounts op verschillende diensten. Iemand antwoordde een geheime vraag over hoe naam Mitt Romney huisdier.

U raadt het al de essentie.

Het kan niet worden gebruikt als een vraag en antwoord veiligheid en openbare gegevens makkelijk te raden.

Het probleem is niet dat deze informatie nauwkeurig het internet kan halen of in persoon te benaderen. Antwoorden op de vragen in de stijl van "de bijnaam van het dier", "favoriete hockey team," en ga zo maar door perfect op elkaar afgestemd uit de overeenkomstige woordenboeken populaire opties.

Als interim optie kan een strategie van absurditeit reactie gebruiken. Als je gewoon moet het antwoord niet iets te maken met de geheime vraag te hebben. Moeders meisjesnaam? Diphenhydramine. naam van uw huisdier? 1991.

Echter, een soortgelijke techniek, als het op grote schaal vindt, zal rekening worden gehouden in de desbetreffende programma's. Absurd antwoorden zijn vaak stereotiep, dat wil zeggen, sommige zinnen zal veel vaker voorkomen dan andere.

In feite is er niets mis met de echte antwoorden te gebruiken, hoeft u alleen maar verstandig te kiezen de vraag. Als de zaak is ongebruikelijk, en het antwoord is alleen bekend bij u en niet te raden van drie pogingen, dan is alles in orde is. Plus waarheidsgetrouw antwoord is dat je het niet te vergeten in de tijd.

PIN

Persoonlijk Identificatie Nummer (PIN) - een goedkoop slot dat vertrouwen op onze geld. Niemand maakt zich zorgen over het maken van een meer betrouwbare combinatie van ten minste vier van deze nummers te creëren.

Nu stoppen. Op dit moment. Nu, zonder het lezen van de volgende paragraaf, proberen om de meest populaire PIN-code te raden. Klaar?

Volgens schattingen van Nick Berry, 11% van de Amerikaanse bevolking gebruik het als een PIN-code van een combinatie van 1234 (waar je het aan kunt veranderen).

Hackers geen aandacht besteden aan PIN-codes, want zonder de fysieke aanwezigheid van de kaart code is nutteloos (deels dit gerechtvaardigd en een kleine code lengte kan zijn).

Berry nam lijsten die op het netwerk na het lekken van wachtwoorden, welke combinaties van vier cijfers zijn. Het is waarschijnlijk dat de persoon die het wachtwoord 1967 koos het voor een reden. Tweede PIN populariteit - is 1111, en 6% van de mensen kiezen voor deze code. Op de derde plaats 0000 (2%).

Laten we zeggen dat het kennen van deze informatie in de handen van een persoon iemand bankkaart. Drie pogingen om de kaart te blokkeren. Eenvoudige wiskunde maakt het mogelijk om te berekenen dat deze persoon heeft een kans 19% naar de PIN-raden, als het consequent zal introduceren in 1234, 1111 en 0000.

Waarschijnlijk om deze reden, de overgrote meerderheid van de banken zet de PIN-code op de afgifte van plastic kaarten zelf.

Echter, veel beschermde PIN-code smart phones, en werkt dan een populariteit rating van 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Vaak PIN is elk jaar (het geboortejaar of historische datum).

Veel mensen willen PIN maken herhaalde getallenparen (en zeer populaire paar, waarbij de eerste en tweede cijfer verschillen één).

Digitale toetsenbord mobiele output in de bovenste tekenen als 2580 - zijn voldoende om een ​​directe passage van boven naar beneden te maken in het afgaan.

In Korea is het aantal van 1004 in overeenstemming is met het woord "engel", waardoor deze combinatie is er heel populair.

resulteren

1. Ga naar random.org en maken het 5-10 kandidaten wachtwoorden.
2. Kies een wachtwoord dat u kunt veranderen in een gemakkelijk te onthouden zin.
3. Met deze zin om het wachtwoord te onthouden.

Zie ook:

• Hoe maak je een wachtwoord te maken aan BIOS, om uw computer te beschermen →
• Hoe kan ik een wachtwoord op een map in Windows of MacOS →
• 5 programma's die zullen helpen om een ​​wachtwoord op de geselecteerde applicaties in de Android zetten →
• Deze dienst zal u laten weten hoe veilig het nieuwe wachtwoord →
• Wat je nodig hebt om nu te doen met het oog op de bescherming van persoonsgegevens op het internet →