Heslá sú kľúčom k vášmu virtuálnemu úložisku dát na internete – z vášho poštového účtu, Online hry, osobná stránka na sociálnej sieti a pod. Samozrejme, musí na 100% spĺňať kritérium spoľahlivosti. To znamená, že musí byť odolný voči hackovaniu alebo vyberaniu. Bohužiaľ, mnohí používatelia ignorujú túto jednoduchú, ale povinnú požiadavku na heslá. A nakoniec sa spravidla stávajú obeťami útočníkov. Stratia peniaze, dôverné údaje, herné úspechy atď.
Je známe, že 1 % používateľov siete, či už z dôvodu lenivosti alebo nedbanlivosti pri registrácii, uprednostňuje použitie primitívnych kombinácií, ktoré je možné vybrať na 3-4 pokusy. Príklady - „123456“, „qwerty“, „moje heslo“. To je, samozrejme, veľmi hlúpe. Kľúč „easy“ pre používateľa je „jednoduchý“ aj pre crackera.
Tento článok vám povie, ako komponovať silné heslá a ako ich otestovať na odolnosť voči hackingu.
Aké heslo možno nazvať spoľahlivým?
Dobré kľúče účtu majú nasledujúce vlastnosti:
1. Dĺžka aspoň 10-15 znakov (najstabilnejšie kombinácie sú aj dlhšie - 20-35 znakov).
2. Zloženie znakov: veľké a malé anglické písmená, čísla, špeciálne znaky.
3. Kombinácia neobsahuje slovníkové slová (parol, kod, vhod), osobné údaje (telefónne číslo, meno, e-mail a pod.), logické postupnosti písmen a číslic (1234, 246810, abcdefg).
Čím je kombinácia zložitejšia a spoľahlivejšia, tým je ťažšie ju vybrať. Vytvorenie užívateľom vytvorenej sekvencie 12 znakov môže trvať viac ako 1,5 milióna rokov.
Vytvorenie komplexného kľúča
Bežní používatelia internetu a bezpečnostní špecialisti už našli veľa správnych odpovedí a riešení na otázku „Ako vytvoriť silné heslo? V tomto článku sa zoznámime s tromi najpraktickejšími metódami.
Metóda číslo 1: zámena písmen
Nie všetky tie prvé mobilné telefóny Ruský jazyk bol podporovaný a ich majitelia posielali SMS pomocou prepisu. To znamená, že písali v ruštine latinkou a chýbajúce písmená nahradili symbolmi. Napríklad: „h“ - „4“. Fráza „Čo robíš?“ vyzerala ako „4to delaesh?“ Základom je rovnaký princíp túto metódu kompilačné kľúče.
Vezmite slovo alebo frázu a potom si ich zapíšte pomocou „zložitých“ zápisov. Namiesto medzier môžete použiť akékoľvek špeciálne znaky „~“, „/“, „.“ atď. Môžete si napríklad vymyslieť nasledujúcu kombináciu:
„Nebezpečná zóna“ napíšeme ako „onACHA9I#3OHA“.
Ako vidíte, slová sme napísali latinkou a navyše sme nahradili niektoré ruské písmená. Namiesto „p“ - „n“, „i“ - „9I“, „z“ - „3“ (číslo „tri“). A medzi slová vložili oddeľovač „#“. Ukázalo sa teda, že ide o pomerne zložitú možnosť. Na vyriešenie tohto typu symbolickej kombinácie budú musieť počítačoví darebáci tvrdo pracovať.
Na pomoc tabuľka symbolických označení ruských písmen:
Metóda č. 2: vytvorenie „čitateľného“ kľúča v generátore
1. Otvorte online službu vo svojom prehliadači – http://genpas.peter23.com/.
2. V možnosti „Prevádzkový režim“ kliknite na prepínač „Vysloviteľné heslo...“.
3. Okrem toho povoľte/zakážte znakové sady pre kombinácie klávesov a nastavte ich dĺžku.
4. Kliknite na tlačidlo "Generovať".
5. Vyberte si čo najviac najlepšia možnosť z vygenerovaných sekvencií.
6. Rozdeľte zvolené heslo na fragmenty s 2-3 znakmi a priraďte každému fragmentu špecifický význam. V takomto „logickom reťazci“ je veľmi ľahké zapamätať si najkomplexnejšiu kombináciu. Ako príklad sa pozrime na kľúč vytvorený v tomto generátore:
Xoh)ohfo1koh
- Xoh) - možno čítať ako „Xoh“ + „smajlík“;
- oh - "oh";
- fo1 - nech je to nejaká tajomná skratka;
- koh - koh - opäť obmena začiatočnej slabiky.
Metóda č.3: pridávanie špeciálnych znakov do jednoduchých slov
1. Vezmite si ako základ akékoľvek slovo, ktoré dobre poznáte:
vesmír2017
2. Vymyslite kombináciu špeciálnych znakov s 2 alebo 3 znakmi.
«+_&»
3. Pridajte kombináciu na začiatok a koniec slova v zrkadlovom obraze.
+_&space2017&_+
4. V dôsledku toho získate pomerne „silný“ kľúč. Samozrejme, nemožno ho nazvať najstabilnejším, ale je ľahko zapamätateľný a nie je primitívny vo svojej štruktúre.
Pozor! Pred vytvorením hesla si nezabudnite prečítať požiadavky služby, do ktorej sa registrujete. Napríklad na portáli Mail.ru nemôžete používať cyriliku (ruské písmená).
Kontrola spoľahlivosti kľúča
Pomocou špeciálnych služieb môžete analyzovať stabilitu vybranej kombinácie.
Poskytuje používateľovi podrobnú analýzu zadanej kombinácie (sady znakov, dĺžka) a tiež odhaduje jej zložitosť v percentách.
Informuje, ako dlho bude trvať výber určeného kľúča. Upozorňuje na neplatné (primitívne) sekvencie znakov.
Používajte iba silné heslá! Sú kľúčom k vašej bezpečnosti na internete.
Kontrola sily hesla je potrebná, keď si nie ste istí alebo pochybujete o jeho zložitosti a dostatočnej bezpečnosti. Našťastie na to existujú online služby, ktoré vám umožnia skontrolovať, ako bezpečné je konkrétne heslo. Viac o tomto.
Prečo kontrolovať silu hesla?
V skutočnosti je kontrola sily hesla potrebná predovšetkým pre tých, ktorí nevedia, aké by mali byť heslá. Článok obsahuje tipy na vytváranie zložitých, prakticky nerozlúsknuteľných hesiel. 3 online služby, o ktorých sa hovorí v tomto článku, vám pomôžu vytvoriť takéto heslo.
Ako skontrolovať zložitosť hesla?
Existujú online služby, ktoré vám umožnia skontrolovať zložitosť vášho hesla, ako aj to, ako dlho trvá, kým ho útočníci uhádnu. Dnes sa pozrieme na 3 takéto služby, ktoré si zaslúžia najväčšiu pozornosť.
Služba č.1.
Táto služba, ako ste možno uhádli, pravdepodobne od spoločnosti Kaspersky Lab, sa nazýva „Záchrana sveta slovami“. Táto služba vám pomáha vytvárať silné heslá kontrolou ich zložitosti.
Služba to ukazuje dané heslo hackne za 1 sekundu. To je pravda, dokonca aj s pomocou hrubej sily (program na hádanie hesiel) bude toto heslo uhádnuté rýchlejšie, ako by ste mohli povedať „Ach!“
Tu je však zložitejšie heslo, ktoré používa , čísla a písmená rôznych veľkých a malých písmen:
Takéto heslo bude veľmi ťažké uhádnuť, vo všeobecnosti je heslo spoľahlivé a do určitej miery neprelomiteľné (neprelomiteľné).
Ako vidíte, služba ukazuje, ako dlho trvá hacknutie konkrétneho hesla rôzne počítače, sú to ZX Spectrum (80. roky), Mac Book Pro (2012), Tianhe-2 (superpočítač vyvinutý v Číne) a tiež pomocou siete počítačov (botnet).
Služba č.2.
Ďalšia služba kontroly sily hesla od spoločnosti Microsoft. Nachádza sa na tejto adrese.
Všetko je tu jednoduché, zadajte požadované heslo a program ukáže, aký je spoľahlivý. Nič extra. Stupeň spoľahlivosti je označený 4 obdĺžnikmi nižšie. Jeden obdĺžnik je veľmi jednoduché heslo a štyri zelené obdĺžniky znamenajú zložité heslo.
Služba č. 3.
Tretia a posledná služba na kontrolu zložitosti hesla pre dnešok. Stránka sa volá „Ako bezpečné je moje heslo? "
Rozhranie je v angličtine, ale to je v poriadku. V riadku „Heslo“ musíte zadať heslo a služba tiež ukáže, aké je bezpečné, toto je vaše heslo.
Vo vyššie uvedenom príklade služba označuje, že heslo je dobré (označuje to zelené pozadie stránky). Ak je pozadie stránky červené, heslo je tiež nespoľahlivé.
Nižšie vidíte aj približný čas potrebný na hrubý výber (hrubá sila). A tiež, ak zadané heslo nie je zložité a spoľahlivé, služba to uvedie a poradí vám, ako vytvoriť bezpečnejšie heslo.
Samozrejme, neexistujú žiadne neprelomiteľné heslá, tieto služby iba ukazujú, koľko hesiel bude musieť výberca prelomiť (s použitím hrubej sily). Ale existujú aj iné spôsoby hackovania - sociálne inžinierstvo, používanie keyloggerov bez vedomia užívateľa PC a pod. Ukladajte si preto svoje heslá rozumne a nikomu ich nezdieľajte.
Mnohé stránky sa snažia pomôcť používateľom inštalovať viac zložité heslá. Na to sú stanovené základné pravidlá, ktoré zvyčajne vyžadujú uviesť aspoň jedno veľké písmeno, jedno malé písmeno, jedna číslica atď. Pravidlá sú zvyčajne primitívne:
"heslo" => [ "povinné", "potvrdené", "min:8", "regulárny výraz:/^(?=\S*)(?=\S*)(?=\S*[\d]) \S*$/", ];
Bohužiaľ, takéto jednoduché pravidlá znamená, že heslo Abcd1234 bude považované za dobré a kvalitné, rovnako ako Password1. Na druhej strane heslo mu-icac-of-jaz-doad neprejde validáciou.
Tu sú prvé dve heslá.
Tu sú dve heslá, ktoré neprejdú bezpečnostnou kontrolou.
Čo robiť? Možno by ste nemali nútiť používanie špeciálnych znakov a zavádzať stále nové a nové pravidlá, ako napríklad zákaz opakovania viacerých znakov za sebou, používanie nie jedného, ale dvoch či troch špeciálnych znakov a číslic, zvyšovanie minimálnej dĺžky hesla, atď.
Namiesto toho všetkého stačí urobiť jednoduchá vec- jednoduchá inštalácia obmedzenie minimálnej entropie heslo a je to! Môžete na to použiť pripravený hodnotiteľ zxcvbn.
Okrem zxcvbn existujú aj iné riešenia. Len minulý týždeň bol na konferencii ACM Computer and Communications Security prezentovaný dokument (pdf) bezpečnostných výskumníkov zo Symantec Research a francúzskeho výskumného inštitútu Eurecom. Rozvinuli sa nový program na kontrolu sily hesiel, ktorá odhaduje približný počet pokusov hrubou silou potrebnou pomocou metódy Monte Carlo. Navrhovaná metóda sa líši tým, že vyžaduje minimálne množstvo výpočtových zdrojov na serveri a je vhodná pre veľká kvantita pravdepodobnostné modely a zároveň celkom presné. Metóda bola testovaná na heslách z databázy 10 miliónov hesiel Xato, ktoré sú vo verejnej doméne (kópia na Archive.org) - ukázalo sa dobrý výsledok. Pravda, táto štúdia spoločností Symantec Research a Eurecom má skôr teoretický charakter, aspoň svoj program nepublikovali v r. otvorený prístup v akejkoľvek prijateľnej forme. Zmysel práce je však jasný: namiesto heuristických pravidiel na kontrolu hesiel je vhodné, aby webové stránky implementovali kontrolu entropie.