כיצד ליצור ולזכור סיסמה חזקה

רוב התוקפים לא טורחים עם שיטות מתוחכמות של גניבת סיסמאות. הם לוקחים ניחושים קלים. בערך 1% מכלל הסיסמאות הקיימות כיום ניתן לבחור מתוך ארבעה ניסיונות.

איך זה אפשרי? זה פשוט מאוד. אתה מנסה את ארבעת הצירופים הנפוצים ביותר בעולם: סיסמה, 123456, 12345678, qwerty. לאחר מעבר כזה, בממוצע 1% מכלל “ארונות” נפתח.

נניח שאתה נכנס לאותם 99% מהמשתמשים שהסיסמה שלהם אינה פשוטה. גם במקרה זה, יש צורך לקחת בחשבון את הביצועים של התוכנה המודרנית עבור פריצה.

תוכנית חינם ג ‘ון המרטש, אשר זמין באופן חופשי, מאפשר לך לבדוק מיליוני סיסמאות לשנייה. כמה דוגמאות של תוכנה מסחרי מסחרי טוענים קיבולת של 2.8 מיליארד סיסמאות לשנייה.

בתחילה, תוכניות פריצה מריצות רשימה של השילובים הנפוצים ביותר, ולאחר מכן פונים למילון המלא. עם הזמן, מגמות המשתמשים בבחירת הסיסמאות עשויות להשתנות במקצת, ושינויים אלה נלקחים בחשבון בעת ​​עדכון רשימות כאלה.

עם הזמן, כל מיני שירותי אינטרנט ויישומים החליטו לסבך את הסיסמאות שנוצרו על ידי המשתמשים. דרישות נוספות, לפיה הסיסמה חייבת להיות אורך מינימלי מסוים, מכילים מספרים, אותיות רישיות ותווים מיוחדים. כמה שירותים לקחו את זה כל כך ברצינות כי זה באמת ארוך ומייגע לבוא עם הסיסמה כי המערכת תקבל.

הבעיה העיקרית היא שכמעט כל משתמש אינו יוצר סיסמה שהיא באמת ידידותית לסיסמה, אלא רק מנסה לעמוד בדרישות המינימום של המערכת להרכב סיסמאות.

התוצאה היא סיסמאות בסגנון הסיסמה 1, password123, סיסמה, PaSsWoRd, סיסמה! ו incredibly בלתי צפוי [מוגן באמצעות דוא”ל]

תאר לעצמך שאתה צריך לשנות את הסיסמה ספיידרמן. עם הסתברות גבוהה, זה ייקח את הטופס של $ pider_Man1. מקור אלפי אנשים ישנו את זה עבור אותו, או דומה מאוד אלגוריתם.

אם הפורץ יודע את דרישות המינימום, אז המצב רק מחמירות. מסיבה זו הדרישה המוטלת על סיבוך סיסמאות אינה תמיד מספקת אבטחה טובה יותר, ולעתים קרובות יוצרת תחושה מזויפת של ביטחון מוגבר.

קל יותר את הסיסמה לזכור, כך גדל הסיכוי להגיע לתוך מילונים של תוכניות קרקר. כתוצאה מכך, מתברר כי סיסמה אמין באמת הוא פשוט בלתי אפשרי לזכור, כלומר, זה צריך להיות קבוע איפשהו.

לדברי מומחים, גם בעידן שלנו הטכנולוגיה הדיגיטלית, אנשים יכולים עדיין להסתמך על פיסת נייר עם הסיסמאות שנכתבו על זה. סדין כזה נוח לשמור במקום מוסתר מעיניים סקרניות, למשל, בארנק או בארנק.

עם זאת, גיליון עם סיסמאות אינו פותר את הבעיה. סיסמאות ארוכות קשה לא רק לזכור, אלא גם להיכנס. המצב הוא מחמיר על ידי מקלדות וירטואליות של מכשירים ניידים. 

אינטראקציה עם עשרות שירותים ואתרים, משתמשים רבים שומרים שורה של סיסמאות זהות. הם מנסים להשתמש באותה סיסמה עבור כל אתר, תוך התעלמות מוחלטת מהסיכונים.

במקרה זה, חלק מהאתרים פועלים כמטפלות, ומאלצים לסבך את השילוב. כתוצאה מכך, המשתמש פשוט לא זוכר איך הוא היה צריך לשנות את הסיסמה הסטנדרטית שלו עבור אתר זה.

היקף הבעיה מומש במלואו בשנת 2009. לאחר מכן, בגלל חור אבטחה, האקר הצליח לגנוב את מסד הנתונים של כניסות וסיסמאות של RockYou.com, החברה מפרסמת משחקים בפייסבוק. התוקף העמיד את מסד הנתונים לרשות הציבור. בסך הכל, הוא מכיל 32.5 מיליון רשומות עם שמות משתמש וסיסמאות לחשבונות. הדלפות התרחשו בעבר, אבל בקנה מידה של האירוע המסוים הזה הראה את כל התמונה.

הסיסמה הפופולרית ביותר על RockYou.com היה שילוב של 123456. זה היה בשימוש על ידי כמעט 291 000 אנשים. גברים מתחת לגיל 30 נטו יותר להעדיף נושאים מיניים וגסות. אנשים מבוגרים יותר משני המינים נפנו לעתים קרובות אל תחום התרבות הזה או אחר בעת בחירת סיסמה. לדוגמה, Epsilon793 נראה לא כזה אפשרות רעה, רק שילוב זה היה מסע בין כוכבים. שבעת הספרות 8675309 נפגש פעמים רבות, משום שמספר זה הופיע באחד משיריו של טומי טוטון.

למעשה, יצירת סיסמה אמינה היא משימה פשוטה, זה מספיק כדי לעשות שילוב של תווים אקראיים.

אתה לא יכול ליצור שילוב אקראי באופן אידיאלי במובן מתמטי בראש שלך, אבל זה לא נדרש ממך. ישנם שירותים מיוחדים שיוצרים שילובים אקראיים באמת. לדוגמה, random.org יכול ליצור סיסמאות כאלה:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

זהו פתרון פשוט ואלגנטי, במיוחד עבור אלה המשתמשים במנהל לאחסון סיסמאות.

למרבה הצער, רוב המשתמשים ממשיכים להשתמש בסיסמאות לא מהימנות פשוטות, תוך התעלמות אפילו מהכלל “סיסמאות שונות עבור כל אתר”. עבורם, נוחות גבוהה יותר מאשר אבטחה.

מצבים שבהם ניתן לאיים על אבטחת סיסמה ניתן לחלק לשלוש קטגוריות גדולות:

  • אקראי, שבו הסיסמה מנסה למצוא אדם שאתה מכיר, בהתבסס על המידע הידוע לך עלייך. לעתים קרובות פולש כזה רוצה רק ללעוג, ללמוד משהו עליך או podgadit.
  • התקפות המוניות, כאשר הקורבן יכול להיות לחלוטין כל משתמש של שירותים אלה או אחרים. במקרה זה, התוכנה מתמחה משמש. עבור ההתקפה, האתרים הבטוחים ביותר נבחרים, ומאפשרים לך להזין שוב ושוב את אפשרויות הסיסמה בפרק זמן קצר.
  • ממוקד, שילוב של קבלת עצות סובייקטיביות (כמו במקרה הראשון) ושימוש בתוכנות מיוחדות (כמו בהתקפה המונית). הנה זה ניסיון לקבל מידע בעל ערך באמת. הגנה רק יעזור סיסמה אקראית ארוכה למדי, הבחירה של אשר ייקח זמן להשוות את משך החיים שלך.

כפי שאתה יכול לראות, כל אחד יכול להיות קורבן. הצהרות כמו “הסיסמה שלי לא לגנוב, כי אני צריך מישהו” אינו רלוונטי, כי אתה יכול להיכנס למצב זה במקרה, על ידי צירוף מקרים, ללא סיבה נראית לעין.

חמור עוד יותר הוא הגנה על סיסמאות עבור אלה שיש להם מידע בעל ערך, קשורים לעסקים או נמצאים בצרות כספיות עם מישהו בסכסוך (למשל, חלוקת רכוש בתהליך של גירושין, תחרות בעסקים).

בשנת 2009, טוויטר (בהבנת השירות כולו) היה פרוצים רק בגלל מנהל השתמש המילה אושר להיות הסיסמה. ההאקר הרים אותו ופרסם אותו באתר הגנגסטר הדיגיטלי, שהוביל לחטיפת החשבונות של אובמה, בריטני ספירס, פייסבוק ופוקס ניוז.

ראשי תיבות

כמו בכל היבט אחר של החיים, אנחנו תמיד צריכים לחפש פשרה בין אבטחה מקסימלית ונוחות מקסימלית. איך למצוא את המוזה הזהב? איזו אסטרטגיה הדור סיסמה יאפשר לך ליצור שילובים אמין כי אתה יכול לזכור בבטחה?

כרגע, השילוב הטוב ביותר של אמינות ונוחות הוא המרה של ביטוי או ביטוי לתוך סיסמה.

בחר קבוצה של מילים שאתה תמיד זוכר, וכסיסמה הוא שילוב של האותיות הראשונות של כל מילה. לדוגמה, במאי הכוח להיות איתך הופך Mtfbwy.

עם זאת, מאז המפורסמים ביותר ישמשו ביטויים ראשוניים, התוכניות בסופו של דבר יקבלו ראשי תיבות אלה ברשימות שלהם. למעשה, ראשי התיבות מכילים רק אותיות, ולכן אובייקטיבי פחות אמין מאשר שילוב אקראי של סמלים.

כדי להיפטר הבעיה הראשונה יעזור לבחור את הביטוי הנכון. למה להפוך את הביטוי המפורסם בעולם הסיסמה ראשי תיבות? אתה בטח זוכר כמה בדיחות והצהרות רלוונטיות רק לסביבה קרוב שלך. נניח ששמעת ביטוי בלתי נשכח מאוד ממוזג מקומי במוסד. להשתמש בו.

ועדיין אין זה סביר כי הסיסמה שנוצרו על ידי ראשי תיבות יהיו ייחודיים. הבעיה עם ראשי תיבות היא כי ביטויים שונים יכולים להכיל מילים המתחילות באותיות זהות ומסודרות באותו רצף. סטטיסטית, בשפות שונות, יש תדירות מוגברת של התרחשות של אותיות מסוימות כמילה מתחיל. תוכניות ייקח בחשבון את הגורמים הללו, ואת האפקטיביות של ראשי תיבות בגרסה המקורית יקטן.

שיטה הפוכה

את הפלט יכול להיות הפוך את הדרך של הדור. אתה יוצר סיסמה אקראית אקראי random.org, ולאחר מכן להפוך את הדמויות לתוך ביטוי בלתי נשכח משמעותי.

לעתים קרובות, השירותים והאתרים מעניקים למשתמשים סיסמאות זמניות המייצגות את הצירופים האקראיים ביותר. אתה רוצה לשנות אותם, כי אתה לא יכול לזכור, אבל זה שווה לקחת מקרוב, וזה הופך להיות ברור: אתה לא צריך לזכור את הסיסמה ואתה לא צריך לזכור את זה. לדוגמה, לקחת גרסה אחרת עם random.org – RPM8t4ka.

למרות שזה נראה חסר משמעות, המוח שלנו הוא מסוגל למצוא דפוסים מסוימים התכתבויות אפילו כאוס כזה. ראשית, ניתן לראות כי שלוש האותיות הראשונות בה הן באותיות רישיות, והשלושה הבאים הן קטנות. 8 – זה פעמיים (אנגלית פעמיים – לא) 4. תסתכל על הסיסמה הזאת קצת, ואתה בהחלט למצוא את האסוציאציות שלך עם קבוצה מוצעת של אותיות ומספרים.

אם אתה יכול לשנן קבוצות חסרות משמעות של מילים, ולאחר מכן להשתמש בו. תן את הסיסמה להפוך מהפכות לדקה 8 לעקוב 4 katty. כל המרה, שבה המוח שלך הוא “חידד”, יעשה.

סיסמה אקראית היא תקן הזהב באבטחת מידע. זה בהגדרה טובה יותר מכל סיסמה שהומצאה על ידי אדם.

מינוס ראשי התיבות הוא שבמשך הזמן ההפצה של טכניקה כזו תפחית את האפקטיביות שלה, והשיטה ההפוכה תישאר מהימנה, גם אם כל אנשי כדור הארץ ישתמשו בה במשך אלפי שנים.

סיסמה אקראית לא נופלת לרשימה של שילובים פופולריים, ותוקף המשתמש בשיטת ההתקפה המונית ירים סיסמה כזו רק בכוח פראי.

אנו לוקחים סיסמה אקראית פשוטה שלוקחת בחשבון את המקרה העליון ואת הספרות – אלה 62 סמלים אפשריים עבור כל עמדה. אם אתה עושה את הסיסמה רק 8 ספרות, אתה מקבל 62 ^ 8 = 218 טריליון אפשרויות.

גם אם מספר הפעמים בתוך פרק זמן מסוים אינו מוגבל, התוכנה מיוחדת המסחרית ביותר עם קיבולת של 2.8 מיליארדים סיסמות לשנייה בממוצע, לבלות 22 שעות על הבחירה של שילוב הרצוי. בוודאות, אנו מוסיפים רק סיסמה אחת נוספת לסיסמה זו – ויידרשו שנים רבות לפצח אותה.

סיסמה אקראית אינה פגיע, שכן ניתן לגנוב. יש הרבה אפשרויות, החל בקריאת קלט מהמקלדת וכלה במצלמה שמאחורי הכתף.

האקר יכול לפגוע בשירות עצמו ולקבל נתונים ישירות מהשרתים שלו. בתרחיש זה, המשתמש אינו תלוי בשום דבר.

בסיס אמין אחד

אז, הגענו הראשי. מה טקטיקות באמצעות סיסמה אקראית ליישם בחיים האמיתיים? מנקודת המבט של מאזן האמינות והנוחות, “הפילוסופיה של סיסמה אחת אמינה” תציג את עצמה היטב.

העיקרון הוא כי אתה משתמש באותו בסיס – סיסמה סופר אמין (וריאציות שלה) על השירותים החשובים ביותר ואת האתרים בשבילך.

זכור שילוב אחד ארוך ומורכב בכוח לכל.

ניק ברי, יועץ אבטחת מידע, מודה כי השימוש בעקרון כזה, בתנאי שהסיסמה מוגנת היטב.

הנוכחות של תוכנות זדוניות במחשב שממנו אתה מזין את הסיסמה אינה מותרת. אין להשתמש באותה הסיסמה עבור פחות חשובים באתרים ובידור – זה יהיה מספיק בשביל סיסמא פשוטה, כחשבון פריצה כאן לא תגרום לתוצאות קטלניות.

ברור כי בסיס אמין צריך להיות שונה עבור כל אתר. כמשתנה פשוט, ניתן להוסיף אות אחת להתחלה, המסתיימת בשם האתר או השירות. אם נחזור לאותה סיסמה אקראית RPM8t4ka, אז עבור הרשאה בפייסבוק זה יהפוך kRPM8t4ka.

תוקף שרואה סיסמה כזו לא יוכל להבין כיצד הסיסמה נוצרת לחשבון הבנק שלך. בעיות יתחילו אם מישהו מקבל גישה לשתיים או יותר של הסיסמאות שנוצרו בדרך זו.

שאלה סודית

כמה חוטפים בדרך כלל להתעלם סיסמאות. הם פועלים בשם הבעלים של החשבון ולדמות את המצב כאשר אתה שוכח את הסיסמה שלך ואת רוצה לשחזר אותו בעניין סודי. בתרחיש זה, הוא יכול לשנות את הסיסמה לפי הצורך, והבעלים האמיתי יאבד את הגישה לחשבון שלו.

בשנת 2008, מישהו קיבל גישה הדואר האלקטרוני של שרה פיילין, מושל אלסקה, וגם באותה עת גם מועמד לנשיאות ארצות הברית. הקרקר ענה לשאלה סודית, שנשמעה כמו: “איפה פגשת את בעלך?”.

לאחר 4 שנים, מיט רומני, שגם הוא מועמד לנשיאות ארצות הברית באותו זמן, איבד כמה מחשבונותיו על שירותים שונים. מישהו ענה על השאלה הסודית על שמו של חיית המחמד מיט רומני.

כבר ניחשתם את הנקודה.

נתונים ציבוריים ומנחשים בקלות אינם יכולים לשמש כשאלה סודית ותשובה.

הבעיה היא לא כי מידע זה יכול במדויק לחלץ באינטרנט או אדם מקורב. תשובות לשאלות בסגנון של “הכינוי של החיה”, “נבחרת הוקי אהובה,” וכן הלאה להתאמה מושלמת של מילונים המקביל אפשרויות פופולריות.

כאפשרות זמנית, אתה יכול להשתמש טקטיקות של אבסורד של התשובה. אם זה קל, אז התשובה לא צריכה להיות שום קשר עם השאלה הסודית. שם הנעורים של אמא? דימדרול. שם של חיית מחמד? 1991.

עם זאת, שיטה כזו, אם בשימוש נרחב, יילקח בחשבון את התוכניות המתאימות. תשובות אבסורדיות הן לעתים קרובות סטריאוטיפיות, כלומר, כמה משפטים יתרחשו לעתים קרובות יותר מאחרים.

למעשה, אין שום דבר נורא באמצעות תשובות אמיתי, אתה רק צריך לבחור את השאלה הנכונה. אם השאלה היא לא סטנדרטית, והתשובה לה ידועה רק לך ולא ניחשת בשלושה ניסיונות, אז הכל בסדר. בנוסף התשובה האמיתית היא כי אתה לא תשכח את זה עם הזמן.

Oil phil

מספר זיהוי אישי (PIN) – מנעול זול שבו הכסף שלנו מופקדת. אף אחד לא חושש ליצור שילוב אמין יותר של לפחות ארבע דמויות אלה.

עכשיו עצור. עכשיו. עכשיו, מבלי לקרוא את הפסקה הבאה, נסה לנחש את מספר ה- PIN הפופולרי ביותר. האם אתה מוכן?

לדברי ניק ברי, 11% מאוכלוסיית ארה”ב משתמשת בשילוב 1234 כמו PIN (שם יש אפשרות לשנות את זה בעצמו).

האקרים לא לשים לב קודי PIN כי ללא נוכחות פיזית של הכרטיס את הקוד הוא חסר תועלת (בין השאר, זה יכול להיות מוצדק על ידי אורך קוד קטן).

ברי לקח רשימות של סיסמאות להופיע לאחר הדלפות ברשת, המייצג שילוב של ארבע ספרות. בהסתברות גבוהה, אדם המשתמש בסיסמה של 1967 בחר בה מסיבה. ה- PIN השני הנפוץ ביותר הוא 1111, ו -6% מהאנשים מעדיפים קוד זה. במקום השלישי הוא 0000 (2%).

נניח כי אדם שיודע את המידע הזה יש כרטיס בנק בידיו. שלושה ניסיונות לפני נעילת הכרטיס. פשוט מתמטיקה מאפשר לך לחשב כי אדם זה יש סיכוי של 19% לנחש את PIN אם הוא נכנס באופן עקבי 1234, 1111 ו 0000.

כנראה, מסיבה זו, הרוב המוחלט של הבנקים להגדיר PIN- קודים את כרטיסי פלסטיק שהונפקו עצמם.

עם זאת, רבים מוגנים טלפוני PIN קוד חכמים, ולאחר מכן מפעיל דירוג פופולריות של 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

לעתים קרובות PIN הוא שנה (שנת לידה או תאריך היסטורי).

אנשים רבים אוהבים לעשות PIN בצורה של זוגות חוזרים של מספרים (יתר על כן, זוגות פופולריים במיוחד כאשר הספרות הראשונה והשנייה נבדלים על ידי אחד).

מקלדות דיגיטליות של מכשירים ניידים הם פלט שילובים העליון כמו 2580 – על החיוג שלה זה מספיק כדי לעשות מעבר ישר מלמעלה למטה במרכז.

בקוריאה, המספר 1004 תואם את המילה “מלאך”, מה שהופך את השילוב הזה די פופולרי שם.

התוצאה

  1. עבור אל random.org וליצור 5-10 מועמדים הסיסמה שם.
  2. בחר סיסמה שתוכל להפוך לביטוי בלתי נשכח.
  3. השתמש בביטוי זה כדי לזכור את הסיסמה.

קרא גם:

  • כיצד לשים את הסיסמה ב- BIOS כדי להגן על המחשב
  • כיצד לשים סיסמה על תיקיה ב- Windows או MacOS →
  • 5 תוכניות שיעזרו לשים את הסיסמה על היישומים שנבחרו ב- Android →
  • שירות זה יאפשר לך לדעת מהי האבטחה של הסיסמה החדשה שלך
  • מה שאתה צריך לעשות עכשיו כדי להגן על המידע האישי שלך באינטרנט →