Što i kako smisliti lozinku: principi i scenariji. Kako stvoriti tako jaku i složenu lozinku da će hakeri plakati pokušavajući vas probiti. Varljive lozinke

Kako biste pouzdano zaštitili podatke na svom računalu od hakiranja uljeza, uvijek morate razmotriti mogućnosti šifriranja informacija. U pravilu se lozinka uvijek koristi za prijavu na određene stranice ili korištenje određenih aplikacija. Ipak, hvala moderne tehnologije Današnji hakeri vrlo brzo pogađaju i prepoznaju jednostavne metodešifriranje. Kako ne biste izgubili potrebne podatke i ne postali žrtva napadača, morate pažljivo razmisliti o "lozinki". Da bismo shvatili kako to učiniti, prije svega, vrijedi razmotriti vrste i metode šifriranja.

Vrste lozinki

Danas se razlikuju sljedeće vrste šifriranja:

  • abecedni;
  • simbolički;
  • digitalni;
  • kombinirano;
  • pomoću registra.

Prve 3 kategorije smatraju se najnepouzdanijima. Ako su za izradu lozinke korištena samo slova ili simboli, onda je takvu šifru prilično lako razbiti čak i s najosnovnijim programom. Takve se "lozinke" mogu koristiti isključivo na forumima ili računima koje se ne bojite izgubiti. Sljedeće kategorije kodiranja vrijedne su ozbiljnijeg razmatranja.

Kako doći do lozinke: slova, brojke i simboli

Više dodatne informacije sadrži kod, to bolje. Takve šifre gotovo je nemoguće razbiti. Ako kodovi koriste kombinacije slova i brojeva ili različite simbole, onda su to najsloženije lozinke.

Također je vrijedno uzeti u obzir da šifra ne smije biti vrlo kratka. Što se manje znakova koristi u enkripciji, to će napadačima biti lakše. Zato složena lozinka od 8 znakova ili više znakova smatra se najboljim.

Ako govorimo o primjerima loših lozinki, najgore od njih su kombinacije koje se sastoje od istih ponovljenih brojeva ili slova. U ovom slučaju hakiranje je zajamčeno.

Međutim, mnogi se suočavaju s problemom odabira pravih opcija za složene lozinke za poštanski sandučić ili drugu metodu autorizacije na virtualni resursi nije tako lako. Činjenica je da mnogi korisnici interneta pristupaju najrazličitijim portalima. Ako smislite zasebnu šifru za svaku od njih, možete se zbuniti. Što učiniti u ovoj situaciji?

Registar

Najsloženije lozinke obično sadrže i velika i mala slova.

Ne preporučuje se korištenje specifičnih riječi koje se mogu prevesti s engleskog ili drugih jezika. Bolje je ako je to kaotičan skup simbola, u kojem će neki znakovi biti veliki, a drugi mali.

Najprikladnije je zapamtiti lozinke napisane velikim i velikim slovima, ako slijedite određeni niz velikih i malih slova. Na primjer, prvi lik može biti mali, drugi veliki i tako dalje.

mjenjači

Kako ne bi razbijali glavu o tome kako zapamtiti složenu lozinku, neki korisnici mreže vrlo često koriste svoj datum rođenja kao "lozinku". Nažalost, takvi se kodovi smatraju najnepouzdanijima. Činjenica je da napadačima neće biti teško pronaći te informacije na društvenoj mreži ili drugim izvorima. Međutim, to ne znači to ovu metodu treba isključiti. Ako preslikate sve znakove u kodu, možete stvoriti prilično zanimljivu lozinku.

Na primjer, složena lozinka brojeva "772010" znači da je osoba zapravo rođena 1. veljače 1977. Međutim, preporučljivo je nadopuniti takvu šifru nekim drugim simbolima.

Generatori

A kako ne biste razbijali glavu oko toga kako smisliti lozinku, puno je lakše koristiti gotove programe za to. Međutim, morate razumjeti da pri korištenju takvih aplikacija postoji rizik da se ispostavi da su ih razvili napadači, stoga je puno bolje sami smisliti "lozinke".

Međutim, još uvijek vrijedi razmotriti što je generator. Ovaj program stvara lozinke nasumičnim odabirom nasumičnih kombinacija slova, brojeva i drugih simbola. U ovom se slučaju u pravilu koristi nekoliko metoda kodiranja odjednom, s izuzetkom "preokreta".

Ova vrsta programa je vrlo mala i jednostavna za instalaciju. U pravilu imaju samo 1 gumb, tako da čak i neiskusni korisnik može lako odabrati lozinku koja mu se sviđa i koristiti je.

Takvi programi obično imaju instalirane interne antiviruse koji sprječavaju napade uljeza. Međutim, vrijedi uzeti u obzir da će kodovi biti spremljeni u bazi podataka programa, tako da zlonamjerni softver može imati pristup tim datotekama.

Osim toga, nakon korištenja generatora, mnogi korisnici dobivaju izuzetno složene lozinke koje je jednostavno nemoguće zapamtiti. Neki ljudi čine veliku pogrešku bilježeći ove informacije u datoteku, spremajući ih na radnu površinu svog računala. To je strogo zabranjeno.

Šifriranje

Ova metoda kodiranja ima nešto zajedničko s gore opisanim metodama. Pogledajmo pobliže kako se radi šifriranje. To je mnogo lakše učiniti koristeći složene lozinke kao primjer.

Možete uzeti najjednostavniju, ali jedinstvenu frazu koju osoba može vrlo lako zapamtiti. Na primjer, nekome se svidio izraz "svemirske kamenice". Također možete koristiti bilo koje retke iz svojih omiljenih pjesama i pjesama ili samo skup kaotičnih riječi koje se korisniku najviše sviđaju.

  • Prepišite sve ruske riječi koristeći engleski izgled. Na temelju našeg primjera složene lozinke, trebala bi biti nešto poput rjcvbxtcrbt ecnhbws.
  • Zrcaljenje izraza swbhnce tbrctxbvcjr.
  • Zamijenite sva slova simbolima koji im sliče. Na primjer, slovo "o" može se zamijeniti s "()", a znak "i" može se lako odrediti kao "!" itd.
  • Uklonite uparene ili neuparene znakove.
  • Uklonite sve suglasnike ili, obrnuto, samoglasnike.
  • Dodajte dodatne posebne znakove ili brojeve.

Postoji i drugi način koji će vam pomoći da brzo stvorite najsloženije lozinke i ne zaboravite ih. Na primjer, uzmimo istu frazu "svemirske kamenice". Ako uzmete prva 4 slova prve riječi i 4 znaka druge riječi, dobit ćete nesuvislu riječ "kosmritsy". Nakon toga samo prijeđite na engleski raspored i ponovno birajte ovu kombinaciju. Dobivamo rjcvhbws.

Ako malo zakomplicirate šifru i dodate veliko slovo, tada će u ovom slučaju lozinku biti vrlo lako zapamtiti, budući da je izvorna riječ poznata samo korisniku.

Takve kombinacije smatraju se najsloženijim lozinkama, koje je prilično lako zapamtiti.

U pravilu, mnogi početnici Internet korisnici koriste svoju adresu e-pošte kao prijavu. Ni pod kojim okolnostima to ne biste trebali učiniti, jer napadačima neće biti teško saznati podatke o poštanskom sandučiću osobe. Stoga je bolje smisliti neku drugu riječ. Također se trebate pridržavati sljedećih preporuka:

  • Prilikom izrade lozinki nikada ne smijete koristiti osobne podatke (primjerice prezime ili ime, kao ni imena rodbine ili imena kućnih ljubimaca).
  • Ne preporuča se unos adresa, datuma rođenja i ostalih podataka koji se lako mogu pronaći na bilo kojoj društvenoj mreži.
  • Ne biste trebali koristiti one fraze ili fraze koje većina ljudi često koristi u svakodnevnom životu.
  • Duljina koda mora biti najmanje 10 znakova.

Kako brzo zapamtiti novu lozinku?

Da biste to učinili, najbolje je koristiti neke fraze koje nitko drugi ne ponavlja. Nije preporučljivo koristiti citate poznatih ljudi, jer mnogi ljudi to čine.

Za to možete koristiti automatski generator poezije, kao i druge servise za poeziju, kojih danas ima ogroman broj.

Možda u obitelji postoji riječ ili izraz koji rijetko tko koristi. Možete ga jednostavno napisati latiničnim slovima, a također ih nadopuniti nekim značajnim brojevima koji neće biti datum rođenja.

Mislim da nitko nije uživao kada su njegov icq, e-mail, račun na društvenim mrežama (VKontakte, Odnoklassniki itd.) hakirali napadači i koristili ih za širenje spama. Ali to nije najgora stvar, što ako je vaš WebMoney ili bankovni račun hakiran?

Ali glavni razlog je neispravan sastav lozinke, najčešće su datum rođenja, “123456”, “lozinka”, “55555” i tako dalje, tim više što se najčešće koristi jedna lozinka za sve registrirane račune.

Kako zapamtiti ogroman broj različitih lozinki, pa čak i sa visok stupanj poteškoće?

Stoga sam si prije postavio ovo pitanje i pronašao univerzalno rješenje za stvaranje složenih lozinki.

Kao što znate, lozinka visokog stupnja složenosti mora ispunjavati sljedeće zahtjeve:

— sastoji se od najmanje 10 znakova;

- ne smije biti povezano s osobnim podacima korisnika (datum rođenja, poštanski broj, broj telefona itd.)

Hmm, stvaranje takve lozinke nije lak zadatak. Postoje programi koji mogu generirati složenu lozinku (7UJrBFv(RO, p@"-FUQQ\`, HeCp;bK2n%), ali morate priznati da je takvu lozinku gotovo nemoguće zapamtiti, a ako ih ima više .

Dakle, koji je moj sustav za stvaranje složenih lozinki? Ako ste igricu igrali online Protuudar, onda znate da su korisnici zbog nemogućnosti dopisivanja s igračima na ruskom (ne znam kako je sada, ali u starijim verzijama sigurno) sastavljali ruske rečenice od engleskih znakova. To izgleda otprilike ovako: "hajde da ubijemo tipa s lijeve strane?" - “gABAu’ 3APE>I

Na primjer:

Što trebate - 4TO~TE6E_HAgO

Bježi odavde - 6PbICb-OT~COIgA

Zona opasnosti - OnACHA9I_3OHA

Kao rezultat toga, svaka od ovih lozinki zadovoljava zahtjeve složenosti: postoje brojevi, postoje velika i mala slova, postoje posebni znakovi, više od 10 znakova, a uz sve to, značenje fraze je jasno ruskoj osobi .

Ostaje još samo jedan zadatak, odrediti koje ćete znakove zamijeniti engleskim. Kako bih pomogao u tome, pružit ću tablicu s ruskim simbolima i njihovim engleskim pandanima.

ruski Engleski
A A - a - @
B 6
U B - 8
G r
D g
E E-e
Yo E" - e"
I )I( — >I< — >K
Z 3
I U - u
Y U" - u"
DO K - ja< — I{
L /\ - /I - JI
M M
N H
OKO O - 0 - ()
P n
R P - str
S C-c
T T - m
U Y - y
F 0I0 - OIO
x X - x - >< — }{
C U, - u,
H 4
Sh LLI-W
SCH LLI, -W,
Kommersant "b
Y dvo
b b
E 3
YU IO - I0
ja 9I

Između riječi možete koristiti simbole kao što su “~”, “_”, “-”, “|” , ":" , ";" , "," , ".".

Sada samo trebate odabrati svoj vlastiti stil zamjene znakova i neće biti problema u stvaranju lozinki!!!

Dobro došli na stranicu bloga! Dugo sam želio napisati članak o tome kakva bi trebala biti lozinka za račun kako bi ga bilo vrlo teško hakirati. Ovaj članak će vas naučiti kako stvoriti složenu lozinku. Razmotrit ćemo tehnike koje će pomoći ne samo da vaša lozinka bude sigurna, već i da vam ne bude teško zapamtiti je.

Sada više ne možemo zamisliti svoj život bez interneta. Gotovo svaka stranica zahtijeva registraciju. Najpopularniji resursi su društvene mreže. Svakodnevno se milijuni korisnika prijavljuju na svoje račune. Riskiramo napraviti puno pogrešaka slanjem važnih podataka u porukama. Dobro je imati složenu lozinku za VK ili drugu popularnu društvenu mrežu, to pomaže u zaštiti od uljeza.

Nekoliko metoda kompliciranja lozinki

Koja bi trebala biti lozinka? Ovo pitanje postavljaju stotine korisnika interneta. Razlikuju se sljedeće vrste lozinki:

  • abecedni;
  • simbolički;
  • digitalni;
  • kombinirano (kombinacija prethodnih opcija);
  • korištenje registra.

Prve tri vrste ne ulijevaju povjerenje. I to također jednostavnih načina Stvorite lozinku. Zbog neiskustva griješimo i postavljamo ih. U redu, ovo će biti "lozinka" za račun na forumu ili drugom sličnom mjestu. A ako je ovo ulaz u poslovnicu banke, sav će vam novac biti izgubljen. Jedino što vas spašava je to što je sigurnosna služba takvih stranica razvila sustav za odbijanje lakih lozinki.

Slova, brojevi i simboli

Kombinacija slova, simbola i brojeva je najsigurnija vrsta lozinke. Morate se ozbiljno namučiti da biste to pogodili.

Iskusni "korisnici" savjetuju početnicima da koriste ovu kombinaciju. Također, nemojte ga učiniti prekratkim. Duga kombinacija omogućit će vam da svoje podatke i korespondenciju zaštitite od trećih strana.

Glavna stvar je ne koristiti banalne fraze u nastavku:

  • "123";
  • "123456";
  • "321";
  • "qwerty";
  • "asdfg".

Ovi i drugi slični skupovi znakova s ​​tipkovnice jamče hakiranje. Niste samo vi taj koji vam prvi pada na pamet, već stotine ljudi. Ne mogu ih ni shvatiti poseban program, a obično i nedobronamjernik.

Kako odabrati lozinku za mail ili drugu vrstu autorizacije? Ovo pitanje vrijedi riješiti sami. Još nekoliko opcija kompliciranja zaporke pomoći će.

Registar

Prije unosa korisničkog imena i lozinke obratite pozornost na osjetljivost pojedinih obrazaca na velika i mala slova. Kombinacija velikih i malih slova učinit će lozinku sigurnijom.

Kada pišete tajnu riječ, razmislite o njezinoj raznolikosti. Izmjenite velika i mala slova jedno ili više odjednom. Ova će metoda ozbiljno uznemiriti online zlobnike.

Najviše smeta ako sami zaboravite narudžbu. Prema preporuci iskusnih korisnika, vrijedi prvi znak napraviti velikim, drugi malim, a zatim izmjenjivati ​​jedan po jedan. Ovaj savjet Bolje je zabilježiti kako si kasnije ne bi razbijali glavu.

Možete učiniti bez uvođenja značajki velikih i malih slova u "lozinku", ali ovo je još jedan način da povećate složenost lozinke.

mjenjači

Datum rođenja kojeg će svaki korisnik upamtiti je najbanalniji i najjednostavniji način. Ako igrate ispravno, može se pokazati kao dobra opcija. Koristeći "preokret", mnogi su uspjeli stvoriti pobjedničku lozinku koja se vjerojatno neće riješiti.

Metoda se temelji na pisanju znakova obrnutim redoslijedom. Odaberite bilo koji datum, na primjer, kada ste rođeni i upišite tekst unatrag. Ako imate na umu izraz "081978", okrećući ga, dobivamo "879180". Vrlo je lako zapamtiti kako napisati takvu lozinku.

Razmotrimo druge složenije ideje. Pretpostavimo da se lozinka temelji na vašem imenu i prezimenu. Tipkamo, već poznajemo tehniku ​​pomoću registra - “PeTrPeTrOv”. Sada primijenimo taktiku "promjene". Koristimo datum npr. kada je korisnik rođen - 21. veljače 1982. godine. Osim toga, svemu ćemo dodati simbole. Na kraju dobivamo sljedeći primjer lozinke - “PeTrPeTrOv!28912012”. Rezultat je bio zapanjujući, jer je za “korisnika” jednostavno i lako, ali ne i za napadače.

Provjerite snagu i sigurnost svoje lozinke pomoću online usluge:

  • https://password.kaspersky.com/ru/
  • https://howsecureismypassword.net/

Šifriranje

Koja bi trebala biti lozinka? Hajdemo saznati još jednu odličan način. Pogledajmo princip enkripcije. Zapravo, sve prethodno razmotrene metode imaju nešto zajedničko s ovim. Ovdje ćemo šifriranjem izraza pokazati što su lozinke.

Uzimamo najbesmisleniju i jedinstvenu frazu koja se lako pamti. Neka budu "svemirski žohari". Možete koristiti bilo koje retke iz pjesama i pjesama, po mogućnosti ne baš dobro poznate.

Zatim primjenjujemo kod na našu frazu. Pogledajmo nekoliko sigurnih načina:

  • prepisivanje ruske riječi na engleskom rasporedu;
  • "mjenjač";
  • zamjena slova simbolima koji su slični po izgledu (na primjer, "o" - "()", "i" - "!", "a" - "@");
  • uklanjanje uparenih ili neuparenih likova;
  • ispuštanje suglasnika ili samoglasnika;
  • zbrajanje posebnih znakova i brojeva.

Dakle, razmislimo o nekoliko riječi sa značenjem - "svemirski žohari". Uzimamo 4 slova od svakog, dobivamo "komtaru". Prijeđite na engleski i ponovno upišite – “rjcvnfhf”. Kompliciramo to započinjanjem šifre s veliko slovo i dodavanje simbola.

Ovakva bi trebala biti lozinka, koristeći primjer izvorno zamišljene fraze - “Rjcvnfhf@955”.

Izumljena je pouzdana kombinacija sa veliki iznos likovi. Snaga lozinke provjerava se pomoću posebnih usluga, na primjer, passwodmetr.com. Kombinaciju, kao što smo mi uspjeli, prevarantima nije bilo lako pogoditi jer osobni podaci korisnika nisu uključeni. Ali za "korisnika" takva "lozinka" je božji dar, jer zapamtiti tako pouzdanu lozinku neće biti teško.

Generator

Za one koji ne žele trošiti dodatno vrijeme na razmišljanje, programeri su odavno izmislili složene generatore lozinki. Ova metoda pruža određeni stupanj pouzdanosti. Najboljima se još uvijek smatraju "lozinke" koje je izmislio vlastiti um.

Što je generator i kako ga koristiti? Ovo je pametan program koji prikazuje nasumične lozinke – potpuno nasumične kombinacije. On koristi mnoge metode o kojima se raspravljalo, ali ne uzima u obzir "promete".

Generator složenih lozinki preuzima se s Interneta. Na primjer, uzmimo "keepass". Kao i svaki drugi generator, njime nije teško upravljati. Aplikacija i sama generacija pokreću se pritiskom na posebnu tipku. Nakon završetka operacije, računalo izdaje opciju lozinke. Ostaje samo unijeti dobivenu kombinaciju u nepromijenjenom obliku ili s dodacima.

Teške lozinke koje je stvorio željezni prijatelj vrlo je teško zapamtiti. Rijetko tko ih drži u mislima, češće ih treba zapisati. Obično postoji mnogo lozinki, jer ne sjedimo na jednom mjestu i stalno se iznova registriramo na drugim resursima. Stoga pohranjivanje hrpe takvih informacija nije pogodno za sve. Možete potpuno izgubiti sve papire s bilješkama.

Postoji jedan izlaz s pohranom - ispišite ih u računalnu datoteku. Ovo je jedan od najpouzdanijih slučajeva. Samo morate zapamtiti da PC sustav ne traje vječno i također postaje neupotrebljiv.

Sve metode za stvaranje složenih lozinki već su raspravljene gore, a možete stvoriti lozinku za e-poštu koja će pouzdano zaštititi vaše podatke od trećih strana.

Evo nekoliko korisnih savjeta za stvaranje lozinki:

  • ne navoditi osobne podatke o korisniku (imena rodbine, imena kućnih ljubimaca, brojeve telefona, adrese, datume rođenja i sl.);
  • Ne možete koristiti ćirilicu u svojoj lozinci;
  • nemojte koristiti izraze koji se mogu lako izračunati korištenjem rječnika popularnih lozinki (yaster, ljubav, alfa, samsung, mačka, mercedes i drugi slični, kao i njihovi drugi derivati ​​i kombinacije);
  • uzeti u obzir duljinu znakova - po mogućnosti najmanje 10;
  • zakomplicirajte lozinku kombinacijom različitih metoda - velikih i malih slova, brojeva, simbola;
  • nemojte koristiti najčešće lozinke - predloške, razmišljajte originalno (robot koji izračunava vašu lozinku ne može biti pametan kao čovjek).

Jedan od najvažnijih sigurnosnih problema u organizaciji su lozinke za važne korisničke račune. Čak i ako pažljivo planirate i konfigurirate svoje sigurnosne postavke pravila grupe, uključujući postavke vatrozida u poboljšanom sigurnosnom načinu rada, postavite antivirusni program softver Ako održavate svoj sustav i antivirusni softver ažurnim, konfigurirate IPSec pravila, postavljate poslužitelje za zaštitu pristupa mreži, a vaši korisnički računi nemaju dovoljno jake lozinke, sigurnost cijele vaše tvrtke može biti ugrožena.

Naravno, možete, pa čak i trebate, koristiti grupna pravila za postavljanje ograničenja na stvaranje složenih lozinki, postavljanje intervala za blokiranje račun u slučaju netočnog unosa lozinke, a također postavite politike revizije za analizu neuspjelih pokušaja prijave. Ali čak i lozinke koje operacijski sustavće se smatrati složenom (tj. lozinka će biti duža od određenog broja znakova, lozinka će sadržavati velika i mala slova, kao i brojeve), zapravo može biti ranjiva i napadačima je lako provaliti. Upravo ova faza osiguravanja sigurnosti vaše tvrtke može biti najteža za vas, jer ovdje vaše sudjelovanje igra tek osrednju ulogu, a svaki nemar od strane vaših korisnika može imati fatalan utjecaj na infrastrukturu cijele društvo. Drugim riječima, u ovom slučaju morate pokušati navesti svoje korisnike da stvaraju sigurne lozinke, zapamtite ih, povremeno mijenjajte te lozinke i također ih zadržite za sebe, što zapravo može biti puno teže od planiranja infrastrukture organizacije, kao i postavljanja i održavanja poslužitelja s odgovarajućim ulogama poslužitelja.

U ovom članku ću govoriti malo o razlozima zašto se koje lozinke ne mogu kreirati, kao i kako točno trebate kreirati lozinke za svoje račune. Pogledajmo sve redom.

Metode probijanja lozinki

Jedna od najčešćih metoda napada na bilo koju infrastrukturu je hakiranje lozinki korisnika koji su autentificirani kako bi dobili pristup internoj mreži organizacije. Sukladno tome, ako napadač dobije pristup korisničkom računu, imat će priliku pristupiti svim internim dokumentima tvrtke i drugim zaštićenim informacijama. Osim korisničkih računa za pristup unutarnjoj mreži organizacije, napadači također često pokušavaju hakirati račune e-pošte, društvene mreže, blogove i druge stvari. Stoga korisnike treba upozoriti da ne mogu koristiti istu lozinku za sve svoje račune, a još manje jednostavnu lozinku.

U principu, postoji mnogo metoda za razbijanje lozinki, ali ovaj članak će ukratko govoriti samo o glavnim metodama koje su danas najčešće. Te metode uključuju logičko pogađanje, pogađanje lozinke na temelju rječnika, grubu silu (ili grubu silu), te najozbiljniju metodu - korištenje ljudskog faktora.

Logično pogađanje

Ova metoda je najjednostavnija i obično počinje logičnim pogađanjem lozinke. Na primjer, napadač bi mogao pokušati pogoditi lozinke vaših korisnika znajući ime i prezime vašeg korisnika i, recimo, njihovu godinu rođenja. Na primjer, ako korisnik kreira lozinku kao što je "Prezime + godina rođenja" ili se prijavi obrnutim redoslijedom, ne morate se previše brinuti, takva će lozinka biti hakirana za nekoliko minuta.

Pretraživanje lozinki pomoću rječnika

Budući da mnogi korisnici vole koristiti jednu riječ kao lozinku za bilo koji od svojih računa, bilo da je to ime vulkana na Islandu ili ime njihovog omiljenog zeca i, najviše, dodati jednu znamenku na takvu lozinku, napadači mogu hakirati takve lozinku koristeći unaprijed odabrane lozinke koje se učitavaju iz posebnih rječnika. Takvi rječnici obično uključuju riječi iz različiti jezici, koji mogu koristiti neiskusni ili ravnodušni korisnici. Pogađanje lozinke ovom metodom obično ne oduzima puno vremena, a napadač može dobiti pristup podacima vaših korisnika u samo nekoliko sati. A budući da na internetu postoji puno sličnih rječnika, trebali biste odmah objasniti korisnicima da ne bi trebali koristiti takve lozinke, jer ne samo njihov račun na društvenoj mreži, već i cijela infrastruktura poduzeća može patiti.

Druga metoda povezana s grubom silom rječnika naziva se gruba sila prema tablici raspršenih lozinki. Ova metoda se koristi kada je napadač uspio odrediti hash lozinke i sve što treba učiniti je pronaći lozinku u bazi podataka koja će u potpunosti odgovarati ovom hash-u.

Metoda grube sile

Brute force metoda ili potpuna (izravna) pretraga razlikuje se od prethodne metode po tome što se prilikom odabira lozinke koristi nedefinirani rječnik prema kojem možete odabrati jednostavnu lozinku, ali veliki broj sve moguće kombinacije. U ovom slučaju, kao što razumijete, sve ovisi samo o složenosti lozinke i broju znakova. Mislim da su mnogi od vas vidjeli sljedeću tablicu, na temelju koje možete okvirno procijeniti složenost lozinki koje se kreiraju, s obzirom da će lozinke sadržavati samo slova istih slova s ​​brojevima, a brzina pretraživanja je 100.000 lozinki u sekundi:

Broj znakova

Broj opcija

Vrijeme traženja

manje od sekunde

manje od sekunde

manje od sekunde

2,821 109 9?1012

11 mjeseci

1,015 599 5?1014

3,656 158 4?1015

1,316 217 0?1017

4,738 381 3?1018

1.505.615 godina

Prema tome, više ili manje jaka lozinka može se smatrati lozinkom čija će se duljina sastojati od najmanje osam znakova. Budući da je prilikom pisanja ovog članka glavni zadatak bio razmotriti metode za stvaranje jakih lozinki, neće se razmatrati načini implementacije grubog pretraživanja lozinki.

Korištenje ljudskih faktora

Unatoč činjenici da se ne koristi nikakva tehnologija kada se koristi ljudski faktor, ova metoda se u većini slučajeva smatra najučinkovitijom, a ponekad čak i najbržom, budući da u ovom slučaju napadači dobivaju lozinke ilegalnom metodom od samih korisnika, a potonji mogu čak ni ne sumnjaj. Prije svega, kada koristi ovu metodu dobivanja korisničkih lozinki, napadač obično sazna imena zaposlenika organizacije, koja može ili znati inicijalno ili pronaći na istoj, recimo, web stranici tvrtke, a nakon toga, prema unaprijed promišljenom scenariju, napadač može dobiti gotovo sve podatke od korisnika. Postoji mnogo metoda za dobivanje korisničkih lozinki pomoću ljudskog faktora. Pogledajmo ukratko glavne metode:

· Krađa identiteta. To je prilično uobičajen način dobivanja potrebnih informacija od korisnika. Sam pojam phishing dolazi od engleske riječi fishing što u prijevodu znači pecanje i vrsta je prijevare čiji je glavni cilj pristup povjerljivim podacima korisnika. Sam napad događa se na sljedeći način: korisnik u svoj poštanski sandučić dobije pismo, recimo, od banke, gdje se od korisnika traži da, klikom na navedeni link, iz sigurnosnih razloga promijeni lozinku na stranici. Zapravo, takva poveznica vodi na web stranicu hakera sa stranicom koja je vrlo slična stranici banke i ako pokušate promijeniti lozinku, lozinka će biti poslana napadaču;

· Zaraza računala trojanskim konjima. kao što znate, trojanski konj nazvao malware, koju distribuiraju napadači, uz pomoć koje može doći do podataka, ovisno o zadatku koji si postavi. Zauzvrat, korisničke lozinke nisu iznimka;

· Što o čemu. Ova metoda dolazi od latinskog izraza qui pro quo (jedno umjesto drugog), što također znači nesporazum koji proizlazi iz činjenice da se jedna osoba, stvar ili pojam zamijeni za drugu. U slučaju krađe lozinke, ova metoda uključuje pozivanje napadača tvrtki. Napadač se može predstaviti kao tehnički stručnjak i naučiti o ranjivostima koje mogu postojati u organizaciji te ih iskoristiti. Ili jednostavno saznajte korisničku lozinku putem telefona;

· Pretekstiranje. Ova metoda je najlakša. Općenito, koristeći ovu metodu krađe lozinke, napadač može čak biti, u određenoj mjeri, daleko od hakiranja, jer u u ovom slučaju izvode se radnje koje su razrađene prema unaprijed sastavljenom izgovoru ili, jednostavnije rečeno, scenariju. On može započeti komunikaciju s korisnikom na nekoj web stranici, dopisivanjem putem e-pošta, UIM glasnici itd. Iz očiglednih razloga, ova metoda može trajati mnogo dulje od svih prethodno spomenutih, ali je, unatoč tome, također tražena.

Najjednostavniji način krađe lozinke prikazan je na sljedećoj slici:

Stvaranje složenih lozinki

Najvjerojatnije ste svi vidjeli sljedeću sliku.

Ovdje je, u prilično jednostavnom i šaljivom obliku, navedeno koje se lozinke mogu stvoriti i kako će vaši korisnici djelovati s takvim lozinkama. Da budem iskren, možda se nećete složiti s metodom prikazanom na slici, budući da se druga lozinka može hakirati brže od prve, iako će napadaču trebati neko vrijeme.

Prije svega, kao što sam rekao na početku članka, u svakom slučaju morate konfigurirati ograničenja za stvaranje složenih lozinki pomoću grupnih pravila, a takva pravila ne bi trebala biti povezana s bilo kojim određenim odjelom, već s cijelom domenom . Naravno, postavljanjem sigurnosnih pravila spriječit ćete stvaranje lozinki poput "123456" ili "qwerty" koje korisnici toliko vole stvarati, korisničke lozinke i dalje mogu biti ranjive na hakere.

Na primjer, ako imate korisnika u svom odjelu prodaje, Vladimira, koji je rođen 9. u mjesecu, njegova lozinka može biti nešto poput "Vladimir9". Kao što vidite, ova lozinka ima devet znakova, što će najvjerojatnije premašiti duljinu lozinke unaprijed postavljenu pravilima grupe. Pored ovoga, u dana lozinka postoje slova iz različitih velikih i velikih slova (dobro, nije dobro da svoje ime označavate malim slovom) i ova lozinka sadrži brojeve (u ovom slučaju rođendan korisnika). U skladu s tim, lozinka će zadovoljiti zahtjeve navedene pomoću pravila grupe, ali se može probiti doslovno u nekoliko sekundi.

Trebali biste pokušati potaknuti svoje korisnike da stvaraju složene lozinke za sve svoje račune, stvaraju različite lozinke za svaki račun i pohranjuju svoje lozinke u svoju memoriju. Posljednje dvije točke su najteže, jer je većina korisnika navikla imati jednu lozinku za svoj račun. Aktivni direktorij, a također, dobro je, ako je tako, imati jednu lozinku za poštanski sandučići, društveni mediji, trackcreas, forumi i tako dalje. Ako ste ipak natjerali svoje korisnike na izradu složene lozinke, obratite pozornost na to da je mnogi vole zapisati na komad papira i zalijepiti na monitor, tipkovnicu i sl., što je nedopustivo, jer je teško da to nazovem lozinkom.

Kako stvoriti vlastitu lozinku

Poželjno je da korisnička lozinka ima minimalno 8 znakova, te da sadrži latinična slova u različitim padežima u slučajnom redoslijedu, da lozinka sadrži brojeve, te da ima i posebnih znakova. Ako je lozinka kreirana za račun koji će se prijaviti na poslužitelj, tada je preporučljivo kreirati lozinku koja će biti duža od 12 znakova. U većini slučajeva korisnici se rijetko trude smišljati takve lozinke. Stoga ćete umjesto toga morati smisliti lozinke, što je krajnje nezgodno jer... ako imate 20 korisnika, to će potrajati, ali možete to podnijeti, ali ako imate više od 100 korisnika, onda će takav besmislen zadatak trajati cijeli dan. Ali ipak ih je potrebno povremeno mijenjati, jer... nijedna lozinka ne može biti savršena.

Stoga možete usmjeriti korisnike na stranice s generatorima zaporki, na primjer, na stranicu http://genpas.narod.ru ili na stranice sa sličnim funkcijama. Zapravo postoji mnogo takvih stranica. Također možete napisati stranicu na svom internom web poslužitelju koja će pružiti istu funkcionalnost, što također vjerojatno neće oduzeti puno vremena, čak i ako nemate vještine web programiranja. I možete obavijestiti korisnike o prisutnosti takve stranice na web mjestu, recimo, koristeći službeni bilten. Sukladno tome, vaši korisnici neće morati gubiti vrijeme na smišljanje složene lozinke, već će je samo morati zapamtiti.

Također možete provesti svoje korisnike kroz jednostavne skripte za stvaranje složene, ali lako pamtljive lozinke. Postoje stotine različitih zanimljivih scenarija koje možete smisliti. Pogledajmo nekoliko od tih scenarija.

1. Uzmite dvije ruske riječi - glagol i imenicu. Na primjer, riječi "kuhar" i "svijećnjak". Dodajte proizvoljan broj koji će biti podijeljen na dva dijela, na primjer, godinu rođenja vašeg omiljenog pisca, recimo 1966., a također uzmite bilo koji poseban karakter, neka bude npr. upitnik. Sada zapišite sve što ste ranije pronašli sljedećim redom: prva riječ s velikim slovom, prva dva broja iz godine rođenja, upitnik, druga riječ s velikim slovom i zadnja dva broja. Trebalo bi izgledati otprilike ovako: "Cook19? Candlestick66." Sada utipkajmo primljenu lozinku na engleskoj tipkovnici. Kao rezultat toga, vaš će korisnik imati sljedeću lozinku: " Ujnjdbnm19?Gjlcdtxybr66" Ova lozinka sadrži 23 znaka i nemoguće ju je pronaći metodom pretraživanja rječnika, a metodom brute force napadaču će trebati, najblaže rečeno, više od mjesec dana.

2. Uzmite bilo koju brckalicu, na primjer, "U dubinama tundre, vidre u pljuvačkama guraju jezgre cedra u kante" i uzmite datum rođenja korisnikovog rođaka, recimo, 29. listopada 1957. Sada zapišite svaki prvi slovo svake riječi u Engleski jezik, osim toga, svako drugo slovo pišite velikim slovima i između nekih riječi stavite jedan broj, a na kraju lozinke stavite uskličnik. Trebalo bi izgledati ovako: " vN2tV9vG10tV19vY57k!" Opet, takvu će lozinku biti vrlo teško pogoditi.

3. Uzmite bilo koji redak vaše omiljene pjesme, na primjer, "Nije uzalud što se cijela Rusija sjeća Borodinovog dana!" i napišite dva slova iz svake riječi na engleskom rasporedu, a za svaku novu riječ navedite slovo velikim slovima. Na kraju možete staviti svoj rođendan. Na primjer, u ovom slučaju to bi trebalo izgledati ovako: " YtGjDcHjGhLt " dobio još jednu složenu lozinku.

4. Uzmite tešku riječ koju pamtite, ali koja se ne koristi često u kolokvijalnom govoru. Na primjer, uzmimo riječ koju je neugodno ne znati, naime ime vulkana koji je eruptirao na Islandu 2010. godine, naime: Eyjafjallajökull. U ovoj riječi ima 16 slova, pa ćemo godinu događaja staviti iza 8. slova, tj. 2010. i napišite sve riječi, kao u prethodnim primjerima, na engleskom rasporedu. Dobivamo sljedeću složenu lozinku: “ ”qzamzlk2010fq`r.lkm».

Možete smisliti puno različitih zanimljivih scenarija. Najvažnije je da takve lozinke nije teško zapamtiti i smatraju se složenima.

Postoji mnogo načina za provjeru složenosti kreirane lozinke. Na primjer, Microsoft ima alat za provjeru lozinki koji će vam dati do znanja koliko je jaka lozinka koju ste generirali. Da biste to učinili, idite na stranicu Provjera lozinki i unesite svoju lozinku u odgovarajuće tekstualno polje. Odmah ćete dobiti obavijest o vrsti složenosti vaše lozinke. Primjer ovog alata prikazan je na sljedećoj ilustraciji:

Zaključak

Ovaj članak je govorio o metodama za razbijanje korisničkih lozinki, kao io tome kako možete stvoriti lozinku koju je teško probiti, ali je prilično lako zapamtiti. Nadam se da pomoću četiri jednostavna primjera u ovom članku možete naučiti svoje korisnike kako zaštititi svoje podatke i stvoriti jake zaporke. Koje skripte koristite za generiranje složenih lozinki?

Lozinke su posvuda: na društvenim mrežama, sustavima plaćanja, na računalu i telefonu. Nerealno je držati toliko informacija u glavi, pa mnogi korisnici idu putem manjeg otpora - smisle jedan ključ koji se lako pamti, a zatim ga unose na svim stranicama na kojima se registriraju.

Ovakav pristup sigurnosti može završiti katastrofom. Ako se pristupni kod za VKontakte ili Odnoklassniki može izgubiti bez ozbiljnih financijskih posljedica, pa stoga nema potrebe za kompliciranjem, tada morate smisliti lozinku za registraciju u sustavu plaćanja ili stvaranje Apple ID-a kako ne bi jedan osim vlasnika ima pristup podacima.

Pravila za kreiranje lozinki

Gotovo sve stranice imaju popis zahtjeva za lozinku prilikom registracije. Međutim, obično su ti zahtjevi minimalni: najmanje 8 znakova, ne mogu se sastojati samo od brojeva ili slova, itd. Da biste stvorili doista složenu lozinku, morate imati na umu još nekoliko ograničenja.

  • Prijava i lozinka ne smiju biti iste.
  • Ne preporuča se korištenje bilo kakvih osobnih podataka, osobito ako se oni mogu dobiti s društvenih mreža ili drugih izvora.
  • Nije preporučljivo koristiti riječi.

Da biste razumjeli logiku ovih zabrana, samo pogledajte kako se lozinke provaljuju. Na primjer, 5-znamenkasti ključ je samo 100 tisuća kombinacija. Jednostavnim pretraživanjem svih opcija, hakerski program će pronaći odgovarajuću kombinaciju za 2 minute, ako ne i manje. Rijetka riječ neće raditi ni za pristupnu šifru. Napadač može analizirati različite rječnike na različitim jezicima i pronaći podudaranje. Pitanje je samo koliko će to trajati - nekoliko minuta ili nekoliko sati.

Napredni PDF Password Recovery program za probijanje lozinki postavljenih na PDF dokument. Koristi grubu silu i omogućuje vam fino podešavanje odabira bilježenjem znakova koji se koriste u lozinci.

Kombinacija rijetke riječi i brojeva također neće raditi. Tehnologija Bruteforce omogućuje traženje kombinacija brojeva i riječi, tako da će takav ključ pasti ako je potrebno. Trajat će, naravno, malo dulje od 123456789, ali ako pretrpite gubitke zbog hakiranja, onda se ova vremenska razlika vjerojatno neće činiti značajnom. Da bismo razumjeli koja je lozinka jaka, a koja nije, pogledajmo konkretne primjere. Približno vrijeme hakiranja izračunava se pomoću servisa za provjeru lozinki, koji su opisani u nastavku.

  • Datum rođenja (05041992) – bit će hakiran za 3 milisekunde.
  • Ime s malim ili velikim slovom (Segey, sergey) trajat će 300-500 milisekundi, odnosno manje od pola sekunde.
  • Kombinacije brojeva i malih slova (1k2k3d4a9v) – otprilike 1 dan.
  • Bit će potrebno oko 6 godina da se probije lozinka poput HDA5-MHJDa.
  • Kombinacija AhRn&Mkbl363NYp bit će dešifrirana za 16 milijuna godina.

Kreker neće raditi 16 milijuna godina ili čak 6 godina - ova vrijednost samo pokazuje da je nemoguće probiti lozinku unutar prihvatljivog vremenskog razdoblja.

Generiranje lozinke

Jedno je znati pravila, a drugo ih se pridržavati. Većina korisnika je svjesna da za registraciju ne može koristiti pristupnu šifru koja se sastoji od njihovog datuma rođenja ili imena, ali to malo tko zaustavlja. Dva problema:

  • Teško je smisliti složenu lozinku.
  • Čak i ako stvorite lozinku koja sadrži slučajni niz znakova, teško ju je (ponekad jednostavno nemoguće) zapamtiti.

Online generator lozinki pomoći će vam riješiti prvi problem. Na internetu možete pronaći velik broj usluga koje nude brzo stvaranje složene lozinke od slova, brojeva i posebnih znakova.

Online generatori rade na istom principu: označite koje znakove trebate koristiti, odaberete potreban broj znakova i kliknete “Generiraj”. Usluge se razlikuju samo u određenim aspektima.

Na primjer, na Pasw.ru možete generirati nekoliko desetaka lozinki odjednom (do 99 kombinacija). PassGen omogućuje postavljanje opcije automatskog isključivanja duplih znakova iz sigurnosnog ključa, odnosno da će svi znakovi u njemu biti u jednini.

Spremište ključeva

Ako možete generirati lozinku na mreži, morate pohraniti ključeve na svoje računalo. Zapisivanje lozinke na komad papira, u poseban dokument na računalu, na ceduljicu zalijepljenu na ekran, put je do neovlaštenog pristupa podacima. Dakle, dolazi drugi problem: kako zapamtiti kreirani ključ.

Ne biste se trebali oslanjati na memoriju, ali se možete osloniti na upravitelja lozinkama. Mnogi korisnici odabiru KeePass. Ovaj program se distribuira besplatno i radi na Windows 7, Windows 10 i drugim modernim verzijama Microsoft OS-a. Osim toga, KeePass ima ugrađeni generator zaporki, tako da ne morate svaki put tražiti online usluge.

Jedina mana upravitelja lozinki je to što također zahtijeva pristupnu šifru, koja se naziva glavna lozinka. Ali zapamtiti jednu glavnu lozinku puno je lakše nego držati desetke složenih kombinacija u svom umu. Osim toga, prilikom izrade možete upotrijebiti trik - uzmite poeziju, brojalice ili bilo koje druge nezaboravne retke kao osnovu i pretvorite ih u kombinaciju slova, brojeva i znakova.

Na primjer, možete uzeti katren, istaknuti prva slova i interpunkcijske znakove, a zatim ih napisati na latinskom rasporedu. Neka slova mogu se zamijeniti brojevima - “z” s “3”, “o” s “0”, “h” s “4”. Kao rezultat takve manipulacije, iz četiri stiha dječje pjesmice koja vam nikada neće izaći iz glave, dobit ćete lozinku U0d?D3ep.Gzc3hek, za čije će probijanje trebati 3 trilijuna godina.

Provjera poteškoća

Na mnogim stranicama prilikom registracije korisniku se prikazuje ima li dobru lozinku. Možete se uvjeriti da je generirani kod složen i da ga nećete moći brzo hakirati, možete to učiniti sami koristeći ? U polje "Unesite lozinku" zalijepite generiranu lozinku. Kao odgovor, dobit ćete približno vrijeme koje će biti potrebno za deckanje ključa na običnom računalu. Ako je star nekoliko milijuna ili barem tisuća godina, onda je kod definitivno pouzdan.

Također možete koristiti druge usluge za provjeru pouzdanosti: na primjer, iz Kaspersky Laba. Također pokazuje vrijeme potrebno za probijanje lozinke, a ujedno vam govori što se može učiniti u navedenom roku.

Još jedan zanimljiv način provjere je usluga "Password Strength" na web stranici 2ip.ru. Ovdje je rezultat kategoričan: ključ je ili pouzdan ili nepouzdan.

Morate razumjeti da je vrijeme hakiranja koje prikazuju te usluge vrlo proizvoljno i osmišljeno za slučaj ako haker koristi obično računalo. Superračunalo s fantastičnim performansama obavit će posao brže, kao i namjenski strojevi za probijanje lozinki koji mogu testirati do 90 milijardi ključeva u sekundi. Ali malo je vjerojatno da će ljudi koji posjeduju takvu opremu trebati vašu e-poštu, Skype ili Wi-Fi lozinku.