Hech bo'lmaganda 8 parolni yarating. Murakkab parollarning murakkabligi haqida

Salom do'stlar! Bugun biz login va parol kabi muhim mavzuni muhokama qilamiz. To'liq axborotlashtirish davrida har birimizning kompyuterda / noutbukda / planshetda / telefonda kirishdan tortib, bank hisoblariga qadar bo'lgan ko'plab hisoblarimiz bor.

Aksariyat nufuzli Internet -kompaniyalar va xizmatlar o'z manbalarida parol tanlash bo'yicha qisqa tavsiyalarga ega. Ammo, qoida tariqasida, ular juda yuzaki, bundan tashqari ularni faqat "FAQ", "Yordam" va boshqalarda topish mumkin. Ya'ni, to'g'ridan -to'g'ri ro'yxatdan o'tish vaqtida emas. Shunday qilib, men o'z tasavvurimni taqdim etaman kuchli parolni qanday topish mumkin .

Birinchidan, qaysi parollardan foydalanish kerakligini darhol aniqlaylik. Bu taqiqlangan(bu umumiy haqiqatlar):

  • parollar minimal sonli belgilar va undan ham ko'proq, maxsus belgilar ishlatilmasdan. Misollar: 1234, fhj, 8855, 451326, kdjkdsj - bu va shunga o'xshash parollar juda tez yorilib ketadi, ayniqsa ular butunlay raqamlardan tashkil topgan bo'lsa ham, ular ko'p bo'lsa ham, masalan, 265489418758. Bularning barchasi juda zaif parollar. Maqolani o'qib bo'lgach, buning sababini tushunasiz.
  • lug'at so'zlaridan tashkil topgan parollar, har qanday lug'at so'zlari, "to'q sariq" yoki "leykotsit" bo'lsin - unchalik katta farq yo'q. Bu nafaqat rus va ingliz tilida so'zlashadigan so'zlarga, balki har qanday tildagi har qanday so'zlarga ham tegishli;
  • eng mashhur va oddiy parollar, masalan, 123456, qwerty, ytsuken, 123456qwerty, admin, pass, parol va boshqalar. G'alati, lekin bu sohadagi davriy tadqiqotlar shuni ko'rsatadiki, ko'p odamlar aynan shunday parollardan foydalanadilar;
  • harflar o'xshash raqamlar yoki belgilar bilan almashtiriladigan parollar: O bilan 0, B bilan 8, S bilan 5 (yoki dollar belgisi bilan $) va boshqalar. Eng yorqin misol - pa $$ w0rd
  • sizning shaxsiyatingizga tegishli har qanday ma'lumotni o'z ichiga olgan parollar: tug'ilgan sana, telefon raqami, oxirgi raqamlar kredit karta, sevimli filmlar, loginlar, taxalluslar, familiyalar yoki ismlar (shu jumladan uzoq qarindoshlar) va shunga o'xshash narsalar.

Bu asosiy taqiqlar. Endi boshqa odamlarning parollarini olishning asosiy usullarini ko'rib chiqaylik. Shu bilan birga, nima uchun yuqoridagi usullar yordamida yaratilgan parollardan foydalana olmasligingizni tushunamiz.


Parollar va hisob ma'lumotlarini o'g'irlashning keng tarqalgan usullarini bir necha toifalarga bo'lish mumkin:

  • oddiy qo'pol kuch (aka qo'pol kuch)... Orqali maxsus dasturlar barcha mumkin bo'lgan belgilar (katta va kichik harflar, raqamlar, maxsus belgilar) "login - parol" havolasida qidiriladi.

Ushbu dasturlarda (qo'pol majburlovchilar) ro'yxatga olishning zarur shartlari ko'rsatilgan: kirish parametrlari (agar ma'lum bo'lsa, vazifa ancha oson), ya'ni uni sanashda qaysi belgilarni ishlatish, raqamlarni ishlatish kerakligi ko'rsatilgan. , Maxsus belgilar ([elektron pochta himoyalangan]# $% ^ () _ +?, va hokazo), faqat kichik harflardan, faqat katta harflardan yoki ikkalasidan foydalaning. Bundan tashqari, siz maksimal belgilar sonini (va minimal) belgilashingiz mumkin. Xuddi shunday, parol uchun qo'pol shartlar kiritiladi.

Bularning barchasiga asoslanib, nima uchun "taqiqlangan" ro'yxatning birinchi bandidagi parollardan foydalanish mumkin emasligi aniq bo'ladi. Faqat raqamli parolga kelsak, harflar va belgilarsiz, tushuntirish oddiy. O'zingizga savol bering: to'liq raqamlardan tashkil topgan 8 belgidan iborat parolning bir nechta kombinatsiyalari va bir xil sonli, lekin hech bo'lmaganda bir nechta harflardan iborat parollar kombinatsiyasi bo'lishi mumkinmi? Javob aniq. Kuchli hisoblash quvvatiga ega zamonaviy mashinalar bir necha daqiqada faqat raqamlardan iborat raqamli parolni topa oladi.

Bundan tashqari, parolning uzunligi katta ahamiyatga ega! Zamonaviy kompyuterlarda 20 ta belgidan iborat bo'lgan hamma harflardan iborat, lekin eslab qolish osonroq bo'lgan 10 ta belgidan iborat tanib bo'lmaydigan parolni taxmin qilish osonroq. Bu, masalan, qasddan yashirish / xatolar / transliteratsiya bilan ajratilgan so'zlarning kombinatsiyasi bo'lishi mumkin yoki umuman lug'at so'zlari emas. Qabul qilaman, parol verblud_usaet_153_avtomata_za_noch! ("tuya bir kechada 153 ta avtomat ishlatadi!") eslab qolish oson, lekin baribir juda barqaror: unda 35 ta belgi, jumladan raqamlar va maxsus belgilar mavjud. Siz ham katta harflarni qo'shishingiz mumkin =) Bunday parol 8-10 belgidan iborat noaniq bema'nilikdan ko'ra ancha xavfsizroq. Va uni, masalan, parol menejeri uchun asosiy parol sifatida ishlatish tavsiya etiladi.

  • lug'atlarda ro'yxatga olish... Muayyan tilning lug'atlari qo'pol kuchga yuklanadi. Rossiyada bu odatda ingliz va rus tillari. Bundan tashqari, juda ko'p parollarda inglizcha harflar va so'zlar (aniqrog'i lotin) ishlatiladi. Kirill alifbosi kamroq ishlatiladi, chunki ba'zi xizmatlar parol sifatida faqat lotin alifbosi, raqamlar va belgilarni ishlatishga ruxsat beradi. Yoki tez -tez uchrab turadigan, bu bir joydan o'g'irlangan parollardan tashkil topgan maxsus lug'atlardir (bunday ma'lumotlar bazalarida bir necha million va hatto o'nlab parollar bo'lishi mumkin)

Bu usul yordamida xakerlik quyidagicha amalga oshiriladi: lug'at (yoki lug'atlar) yuklanadi, avval u qo'pol kuch bilan, ya'ni "toza" tarzda ishga tushiriladi. Agar natijalar bo'lmasa, unda "niqob" ishlatiladi - ya'ni. yuklab olingan lug'atlardan foydalanish bo'yicha dasturga to'g'ridan -to'g'ri ko'rsatmalarga qo'shimcha ravishda, ishlatilgan raqamlar, belgilar soni va qaerga kiritish kerakligi (so'z oxirida, boshida) kabi mezonlar ham ko'rsatiladi. Masalan, 2013 yil arxitektorining paroli minimal vaqt ichida qo'pol kuchga ega bo'ladi. Xuddi shunday, 2013 yil arxitektori. Ammo agar parol ar2ch0it1ec3t bo'lsa, uni "lug'atga ko'ra" yig'ish haqiqiy bo'lmaydi. Kraker birinchi usulga (qo'pol kuch) murojaat qilishi kerak bo'ladi.

  • ijtimoiy muhandislik usuli... Ijtimoiy muhandislik (ushbu maqola doirasida men uni SI deb atayman) so'nggi yillarda xakerlar, karterlar, Internet firibgarlari va, albatta, bizning mardonavor maxsus xizmatlarimiz orasida juda mashhur bo'lib ketdi =) Va SI dvigateli - bu ijtimoiy tarmoqlar va ommaviy axborot vositalari. internetlashtirish.

Ushbu mavzu doirasida SIga qarshi kurash usullaridan biri "taqiqlangan" ro'yxatning oxirgi bandidir. Ammo SI fan sifatida (va men buni fan va san'at deb bilaman) parollarni topishga qaratilgan emas. Aksincha, yakuniy maqsad, qoida tariqasida, "login - parol" kombinatsiyasi, lekin bunday ma'lumotlar juda nozik, xushmuomalalik bilan olingan va "jabrlanuvchi" uchun dastlab sezilmaydi. Va bu manipulyatsiyalarning yakuniy natijasi - pulingizni bank hisobidan yoki Internet -hamyonidan o'g'irlash, yoki murosaga keltirish va keyinchalik shantaj qilish, moddiy daromad olish maqsadida yoki sizni ma'lum bir ishni bajarishga majburlash uchun. qoida, noqonuniy harakatlar. Bular. Maqsad "ilgakni qo'yish".

Siz "lo'lilar", ruhshunoslar, sektsionerlar bilan bir xil o'xshashlik qilishingiz mumkin - siz adashasiz va kerakli ma'lumotlarni olib tashlaysiz (yoki ular sizdan ba'zi harakatlarni olishadi) va bunday odamlar uchun asosiy qurol nima, oflaynda ham va Internetda? Taxmin qilishga harakat qiling! =) Va javob oddiy, "Mening tilim - mening dushmanim" yoki "Chatterbox - ayg'oqchining xudosi" degan ajoyib maqol va maqollarni eslang. Gap bormi? Va tez -tez shunday bo'ladiki, siz tez orada oqish qaerdan, bu ta'sir qaerdan kelganini tushunmaysiz yoki umuman tushunmaysiz.

Agar siz SI san'ati bilan qiziqsangiz, google -ga bu savolni bering va ko'plab qiziqarli narsalarni bilib oling.

  • dastur usuli... Bu erda, bir tomondan, hamma narsani tushunish oson - bu troyanlar, keyloggerlar, skriptlar, josuslarga qarshi dasturlar, rootkitlar va boshqa zararli ob'ektlar (tushunish uchun biz ularni majoziy ma'noda "viruslar" deb belgilaymiz). Boshqa tomondan, bu barcha infektsiyalardan himoyani amalda qo'llash nuqtai nazaridan qiyin.

O'rtacha foydalanuvchilarning ko'pchiligi bunga sozlash orqali ishonishadi yaxshi antivirus(hatto har xil mustaqil testlarda eng yaxshisi), ular har qanday tahdidlardan mutlaqo himoyalangan. Ajabo, lekin bu noto'g'ri fikr. Ushbu maqolada biz bu masalani tahlil qilmaymiz, chunki biz bu blog sahifalarida unga qayta -qayta murojaat qilamiz - axir, bu blogning asosiy maqsad va yo'nalishlaridan biridir.

  • apparat usuli... Bu usul faqat "jabrlanuvchi" bilan to'g'ridan -to'g'ri aloqa qilish orqali amalga oshiriladi va g'alati tarzda, tajovuzkor yaqin yoki tanish odam bo'lishi mumkin. Usul, birinchi navbatda, ish stoli kompyuterlari uchun to'g'ri keladi.

U ma'lum bir texnik qurilmani kompyuterga "o'rnatishga" asoslangan - apparat keylogger. Qoida tariqasida, bu klaviatura uyasiga mos keladigan kichik "qurilma" tizim birligi va "klaviatura" dan sim bu qurilmaning o'ziga kiritilgan. Ma'lum bo'lishicha, adapterga o'xshaydi. Va bu "adapter" o'z -o'zidan (oddiy flesh -disk kabi) klaviaturadagi barcha tugmachalarni yozib oladi va yo'q, albatta, antivirus buni jismonan sezmaydi, chunki "tutuvchi" bu dasturiy ta'minot emas, balki apparat.

Keyinchalik murakkab variantlarni apparat usullariga ham kiritish mumkin, lekin bu josuslik maniyasi va maxsus xizmatlarga yaqinroq. Shunga qaramay, kelajakda bunday texnikaga oid maqolalar chop etilishi mumkin. Paranoid uchun, aytganda. Men hozir ham shunday deb o'ylardim, ehtimol biz "Paranoyalarga maxsus" degan sarlavha yaratamiz =)

Endi biz hujumni qaysi tomondan amalga oshirish mumkinligini va qaysi parollar ishonchsiz deb hisoblanishini bilganimizdan so'ng, parolni tanlash bo'yicha tavsiyalarga, ularni saqlash va umumiy xavfsizlik qoidalariga o'tish vaqti keldi.

Birinchidan, barcha parollaringizni ahamiyatiga qarab shartli guruhlarga bo'ling. Masalan, Internet-banking, elektron hamyon, asosiy elektron pochta, serverlar, uy routerlari (routerlar, kirish nuqtalari), hisoblar va, albatta, sizning veb-saytlaringiz va bloglaringizdan parollar.

Ijtimoiy tarmoqlar, elektron pochta hisoblari uchun parollar, lekin siz xizmatlarda ro'yxatdan o'tgan parollar emas, ular haqida eng muhim parollar guruhiga yozilgan, o'rtacha ahamiyatli deb tasniflanishi mumkin. Bular. agar biz mijoz-bankdan parolni muhim deb hisoblasak, bu xizmatda ro'yxatdan o'tishda siz ko'rsatgan elektron pochta uchun parol ham juda murakkab bo'lishi kerak. Men bu guruhga kompyuter ma'murining parolini ham kiritaman.

Xo'sh, uchinchi guruh - bu eng muhim bo'lmagan xizmatlar. Misol tariqasida: E -pochta siz har xil obunalar uchun foydalanadigan, hech qanday ahamiyatga ega bo'lmagan saytlardagi hisoblar (ro'yxatdan o'tganingizda, aytaylik, sharh qoldirish uchun) va hk.

Parollar guruhlarga bo'lingandan so'ng, keling, ularning har biri uchun qanday parol bo'lishi kerakligi haqida gapiraylik.

Birinchi guruh

  • tavsiya etilgan belgilar soni 20 dan 50 gacha. Uzoqroq - alohida ma'no yo'q, lekin agar xizmat har qanday parol uzunligiga ruxsat bersa va siz paranoyak bo'lsangiz, u holda =);
  • ishlatilgan belgilar - katta va kichik harflar, raqamlar, maxsus belgilar; kiril alifbosidan foydalanishga siz ro'yxatdan o'tgan xizmat ruxsat bergan bo'lsa, bunday parolni yaratishda ham kirill, ham lotin alifbosidan foydalanish maqsadga muvofiqdir. Ko'pgina parol generatorlari faqat lotin alifbosidan foydalanadi, shuning uchun parolni yaratganingizdan so'ng, qo'lda bir nechta kirill harflarini qo'shing.
  • bu guruhdagi har bir hisob uchun sizda alohida va bo'lishi kerak eng xavfsiz parol.

Ikkinchi guruh

  • belgilar soni ~ 15 dan 20 gacha;
  • ishlatilgan belgilar - oldingi guruhga o'xshash;
  • har bir "hisob" uchun parol ham alohida bo'lishi kerak.

Uchinchi guruh

  • 8 ta belgidan iborat parollarga ruxsat berilgan;
  • tinish belgilari va maxsus belgilar qoldirilishi mumkin;
  • parolni o'qiy oladigan va eslab qolish oson bo'lishi mumkin;
  • ularni eslab qolishdan bezovta qilmaslik uchun har xil saytlar uchun bir xil parolni ishlatishga ruxsat beriladi, chunki bunday hisoblar, biz ko'rib chiqqanimizdek, siz uchun hech qanday ahamiyatga ega emas.

Uchinchi guruh uchun siz quyidagi parolni yaratishingiz mumkin: UsymBada23 * - bunday parolni eslab qolish oson, lekin uni sindirish unchalik oson emas va hech kim uni buzishga urinishi dargumon. Va bu shunday esda qoladi: birinchi qism tushunarli, o'qish va eslab qolish oson ("simbadda" kabi), birinchi harf katta harf bilan yoziladi, ikkinchi qism (yoki bo'g'in) ham katta harf bilan boshlanadi. Lekin oxirida, masalan, ba'zi bir raqam va bitta maxsus belgini qo'ying (bu misolda "Simbadda 23 yulduz" bor). Siz juda ko'p turli xil variantlar haqida o'ylashingiz mumkin.

Va maqolaning oxirgi qismida biz umumiy tavsiyalarni muhokama qilamiz:

  • har xil xizmatlar uchun bir xil "login-parol" havolasini ishlatmang; kirish va o'tish ham o'ziga xos bo'lishi kerak;
  • ayniqsa muhim xizmatlarda (Internet -banking) parolni yozishda virtual klaviaturadan foydalanishga harakat qiling;
  • hech qachon parollarni muntazam saqlamang matnli fayl kompyuterda yoki kirishda Word fayli parol bilan himoyalangan bo'lsa ham;
  • maxsus dasturiy ta'minotdan foydalaning - parol menejerlari. Men tavsiya qilaman va. , mening fikrimcha, eng yaxshi parol menejeri;
  • brauzerlarda "Parolni saqlash" yoki "Meni eslab qolish" funktsiyasidan foydalanmang;
  • brauzerni yopishdan oldin har qanday xizmat bilan ishlaganingizdan so'ng (, VKontakte va boshqalar), "Chiqish" funktsiyasidan foydalaning.

Umumiy qabul qilingan qoidalar haqida, masalan, yangi versiyalardan foydalanish dasturiy ta'minot, antiviruslardan foydalanish va ma'lumotlar bazasini muntazam yangilab turish, umid qilamanki, =)

Maqolaning oxirida men sizga maslahat beraman kichik yoqimli bonus- yaxshi onlayn generator parollar. Uning asosiy ustunligi - parol yaratishda entropiyadan foydalanish qobiliyati. Bu shuni anglatadiki, parol faqat tasodifiy belgilar bilan emas, balki sizning harakatlaringizga bog'liq bo'ladi - klaviatura va sichqoncha harakatlari. Albatta, yaxshi generatorning barcha funktsiyalari mavjud: siz shunga o'xshash belgilarni (S va 5, O va 0 va boshqalar) chiqarib tashlashingiz, belgilar oralig'ini belgilashingiz va hokazo.

Ushbu maqola haqida nima deb o'ylaysiz, sharhlaringizni yozing. Balki sizda bu masalada o'z nozikliklari va fokuslari bordir? Balki biror narsa qo'shishni unutganman? Yozish.

YORLIQLAR

33 Izohlar → Parolni qanday tanlash mumkin. Parolni himoya qilish uchun o'quv dasturi

  1. Veb-mushuk

    Aleksandr, salom! Men butun maqolani Evernote -ga sudrab chiqdim, men uni diqqat bilan o'qib chiqaman va shu erda ishlataman, chunki men xavfsizlik masalasida to'liq nolman va menimcha, eng yaxshi parol "12345" - men buni albatta unutmayman.
    Umuman olganda, agar siz pop-pseudoseos blogiga kirmasangiz, muvaffaqiyat kafolatlanadi! Qanday bo'lmasin, men bu mavzu bo'yicha batafsilroq va tuzilgan maqolani ko'rmaganman, lekin vaqti -vaqti bilan tartibsizliklarimni parollar bilan tozalashga harakat qilganman.
    Men noaniq obuna bo'ldim va bu o'zaro imo -ishora sifatida emas, balki sizning blogingizda juda ko'p foydali ma'lumotlarni olishimni his qilganim uchun! (Kutilmaganda "senga" o'tib ketganim ma'qulmi?)
    Aytgancha, siz qanday shablonni o'rnatganingizni bilmas edim - men hech qachon taxmin qilmagan bo'lardim. Juda zo'r chiqdi!
    Umuman olganda, sizga muvaffaqiyat! Men, albatta, nurga qarayman!

  2. Veb-mushuk

    Ammo yo'q, sharh o'tdi, faqat sahifani qayta yuklash kerak edi!

  3. Aleksandr Mayer

    Salom Larisa! Sizni ko'rganimdan xursandman. Birinchi post negadir spam deb belgilangan. Yoqimli so'zlar va ko'rsatmalar uchun rahmat. O'ylaymanki, "mileni qanday topish mumkin" mavzusiga o'tish-yomon narsa :) Men masalaning texnik tomoniga, shuningdek WP-mavzulariga va umuman xavfsizlikka e'tibor qaratishga harakat qilaman. Mening boshimda juda ko'p materiallar bor, faqat javonlarda hamma narsani tartibga solish va iloji boricha nashr qilish kerak (bu maqola uchun menga bir kundan ko'proq vaqt kerak bo'ldi, albatta, toza vaqt emas, lekin men boshlagan paytdan boshlab) nashrga yozish uchun). Parollar mavzusiga kelsak, yaqin kelajakda men maqolada aytib o'tgan parol menejerlarining sharhlari va yana bir nechta fikrlarni yozishni rejalashtirganman. O'ylaymanki, bu qiziqarli bo'ladi :) Va kelajakda parollar bilan hech qanday tartibsizlik bo'lmaydi =) Shunday qilib, ular aytganidek, xush kelibsiz!

    Agar sizda biron bir savol bo'lsa, pochta orqali yozing. Xo'sh, yoki bu erda blogda, agar u yoki bu maqola doirasida bo'lsa.

  4. Ogri

    Salom, Aleksandr! Ma'lumot uchun rahmat, men buni uzoq vaqtdan beri tushunishni xohlardim, lekin hamma qo'llarimga etib bormadi. Hamma mening beshta beshta boshqaruv paneliga parol sifatida yana bir muddat qoldirilishi mumkin deb o'ylagan - men ko'tarilmagunimcha kim meni qiziqtiradi? To'liq kunni bir vaqtning o'zida ikkita buzilgan saytda ishlashdan so'ng, men bu qiziqarli ekanligini angladim. To'liq befarqlikdan darhol paranoyaga o'tildi: endi avminks siz aytgan saytda yaratilgan 30 belgidan iborat parollar bilan yopiladi. Men entropiyani to'liq yaratish uchun dangasa emasdim. Umuman olganda, men quvnoq kun o'tkazdim - men xostingni qo'llab -quvvatlash xizmati bilan yozishdim, keyin tugmachalarni bosdim va o'z -o'zidan bosdim, bu maksimal stokastik parolni yaratishni ta'minladi. Maksimal xavfsizlikni ta'minlash uchun men bir vaqtning o'zida boshqa ko'p narsalarni qildim; Aytgancha, bir -ikki kun ichida men ushbu mavzu bo'yicha maqola rejalashtirmoqdaman, shu bilan birga xotiram yangi. Va endi men barcha parollarimni o'sha sayt orqali yarataman. Ularni eslab qolish haqiqatdan yiroq bo'lgani uchun, ular KeePass -da saqlanadi, men uni sizning uchta maqolangiz tufayli asosiy parol menejeriga o'tkazganman. Ular uchun alohida rahmat.
    Va endi men va'da berganimdek, sizni ham troll qilaman. Men Natalya bilan uchrashaman.

  5. Ogri

    Achchiq xakerlar katalizator sifatida harakat qilishdi, o'zingizga xushomad qilmang. Aksincha, siz yordam bera oldingiz. Men bu mavzuga anchadan beri qiziqaman, men sizni o'qiyman.

  6. Tatyana

    Rahmat. Yuqori darajada foydali ma'lumotlar... Men printsip bo'yicha yashashni to'xtatdim: momaqaldiroq chiqmaguncha, erkak o'zini kesib o'tmaydi, men parollarimni ishonchli parollarga o'zgartiraman.)))

  7. Marta

    Men sizning maqolalaringizga duch kelgunimcha, birdaniga josuslik mani mavzusiga oid ko'plab fikrlardan mamnun bo'lganimni eslay olmayman. Ajoyib tushunarli, qiziqarli, ko'zga tashlanmaydigan.
    Sizga past ta'zim! Bizga g'amxo'rlik qilganingiz uchun tashakkur - veb -paranoid :)

  8. Evgeniy

    Yaxshi post... Lekin to'liq emas. Grafik parollarni unutganman.

    1. Aleksandr Mayer

Forumlarda muloqot qiladigan har bir foydalanuvchi va ijtimoiy tarmoqlar, Internetda xaridlarni amalga oshiradi, vaqt o'tishi bilan siz parollarni eslab qolish muammosiga duch kelishingiz kerak bo'ladi, chunki bir vaqtning o'zida shunchalik ko'p hisoblar yig'ilib ketadiki, siz qalam va daftarsiz qilolmaysiz.

Parollar uzun va qisqa, sodda va murakkab. Har kim o'zi yoqtirgan narsani tanlashda erkin, lekin shaxsiy va ish ma'lumotlarining xavfsizligi (bu juda qimmat bo'lishi mumkin) belgilar to'plamiga yoki oddiy so'zga bog'liq bo'lishi mumkin. Axir, parol qanchalik sodda va qisqa bo'lsa, tajovuzkorlar u yoki bu narsani tezroq ushlay oladi hisob.

Errata Security yaqinda foydalanuvchilarning parollarini qanday tanlashlarini o'rgangan qiziqarli tadqiqot o'tkazdi. Ma'lumot yig'ish AQShda amalga oshirildi. Ma'lum bo'lishicha, foydalanuvchilarning 16 foizi parolni kiritish satriga o'z ismini yoki yaqinlarining ismini kiritishni afzal ko'rishadi. Internet -hisob egalarining 14% raqamli klaviatura yordamida parol tanlash muammosini hal qiladi ("1234", "12345678"), ba'zilari esa raqamlar o'rniga harflarni ("QWERTY") ishlatadi.

Shunisi qiziqki, barcha o'g'irlangan parollarning 5% shou -biznes yulduzlari, teledasturlar va kino qahramonlarining ismlari. Masalan, bu "Pokemon", "Matrix" (Matrix), "Ironman" (Iron Man). O'z navbatida, ba'zi foydalanuvchilar parol qatoriga "Parol" ("password1", "password") so'zini kiritishni afzal ko'rishadi.

O'z ona tilining boyligiga va o'z tasavvuriga ega bo'lishiga qaramay, ko'pchilik o'z his -tuyg'ularini parollar orqali ifodalaydi: "Menga g'amxo'rlik qilmaydi" (menga ahamiyat bermaydi), "Ha", "Yo'q", "Iloveyou" sevgisi) "Men sizni yomon ko'raman" (men sizni yomon ko'raman).

Arseniy Gerasimenko

PAROLARNI ULASH QOIDALARI

Mening shaxsiy tajribam shuni ko'rsatadiki, ha, albatta, ko'p foydalanuvchilar "12345" kabi oddiy parollarni afzal ko'rishadi. "1y2ts3u" kabi parolning virtuoz murakkabligi darhol meni shubhalantiradi, chunki foydalanuvchi o'zini "ilg'or" deb hisoblaydi :) Lekin shuni unutmaslik kerakki xavfsiz parol har xil harflar, raqamlar va maxsus belgilarning kombinatsiyasi bo'lib, parol uzunligi 8 belgidan kam bo'lmasligi kerak. Masalan, parol " [elektron pochta himoyalangan]"- xavfsiz bo'ladi," IvanPetrovich69! "- ham, lekin" lisa1111 "ni topish ancha oson bo'ladi.

Yaxshi parol qoidalari:

  1. uzun (8-12-15 belgilar)
  2. katta va katta lotin harflarini o'z ichiga oladi
  3. raqamlarni o'z ichiga oladi
  4. lug'atda topilmadi, bu ism emas va lotin tartibida yozilgan ruscha so'z emas (ckjdj)
  5. egasi bilan hech qanday aloqasi yo'q
  6. vaqti -vaqti bilan yoki kerak bo'lganda o'zgaradi
  7. sevimli emas - har xil kirish uchun turli xil parollar
  8. buni eslab qolish mumkin
Noto'g'ri parol qoidalari:
  1. qisqa (8 belgidan kam)
  2. Hammasi bitta registrda (hamma LARGE ham hamma kichiklar kabi yomon)
  3. raqamlarni o'z ichiga olmaydi
  4. lug'atda topish mumkin yoki bu lotin tartibida yozilgan ismmi yoki ruscha so'zmi (ckjdj)
  5. egasi bilan hech qanday aloqasi yo'q
  6. yillar davomida hech qanday sharoitda o'zgarmaydi
  7. sevish mumkin - hamma narsa uchun bitta parol
  8. uni unutish mumkin emas

Parolni saqlash qoidalari
Sizning boshingizda parolni saqlash uchun ideal joy. Sizning portfelingiz o'g'irlanishi mumkin uyali telefon, daftar, parolli qog'oz / disket / USB flesh -disk, lekin sizning xotirangizni o'g'irlash ancha qiyin. Shunday qilib, agar iloji bo'lsa, parollar esda qolishi va xotirangizda saqlanishi kerak.

Agar siz parolingiz aniqlanganiga shubha qilsangiz, uni zudlik bilan o'zgartiring.
Kichik statistik ma'lumot

alifbo 6 ta belgi 8 ta belgi 10 ta belgi 12 ta belgi
26 (lotincha hamma kichik yoki katta) 31 soniya 5 soat 50 daqiqa 163,5 kun 303 yil
52 (lotincha o'zgaruvchan harfli) 33 daqiqa 62 kun 458 yil 1,239,463 yil
62 (lotin harflari har xil registrlar va raqamlar) 95 daqiqa 252 kun 17 soat 2.661 yil 10,230,425 yil
68 (har xil registrdagi lotin harflari, ortiqcha raqamlar va tinish belgilari.,;:!?) 2 soat 45 daqiqa 529 kun 6703 yil 30,995,621 yil
Har bir alifbo parolini soniyasiga 10 000 000 parolni qo'pol kuch bilan ishlatishga vaqt keldi



va xulosa (qo'g'irchoqlar va nix-adminlarni o'qish shart emas):
Windows parollari haqida 10 ta afsona

Xavfsizlik texnologiyasidagi barcha yutuqlarga qaramay, bir jihat o'zgarmaydi: parollar tizim xavfsizligida haligacha asosiy rol o'ynaydi, muammo shundaki, ular tez -tez yorilishning eng oson mexanizmi bo'lishi mumkin. Parollarni xavfsizroq qilish uchun texnologiyalar va siyosatlar mavjud bo'lsa -da, haligacha kurashish uchun insoniy omil bor. Hech kimga sir emaski, foydalanuvchilar ko'pincha parol sifatida do'stlarining ismlarini, hayvonlarning ismlarini va boshqalarni ishlatishadi.

Asosiy qiyinchilik foydalanuvchilar uchun kuchli parollarni yaratishdir. Biroq, bunga qanday erishish mumkinligi har doim ham aniq emas. Muammo shundaki, bizning harakatlarimiz oldindan aytib bo'lmaydigan darajada. Masalan, oddiy odam ixtiro qilgan tasodifiy so'zlar ro'yxatida, albatta, qandaydir umumiy naqsh paydo bo'ladi. Kuchli parollarni tanlash tegishli tayyorgarlikni talab qiladi. Bu bilimlar tizim ma'murlari bo'lib, ularni oxirgi foydalanuvchilarga etkazish kerak. Ehtimol, ushbu maqola Windows 2000 va XP da parollardan foydalanishni tushunishga yordam beradi.

Afsona raqami 1: NTLMv2 dan foydalanilganda parollar xeshlari etarlicha kuchli

Ko'pchilik o'quvchilar LanManager (LM) parol xeshlarining zaifligi bilan tanish, bu esa L0phtcrack -ni juda mashhur qilib qo'ydi. NTLM xeshlarni biroz kuchliroq qiladi, chunki u uzunroq xashdan foydalanadi va katta va kichik harflarni ajratadi. NTLMv2 yanada rivojlangan, chunki u 128 bitli kalitni hisoblaydi va yaxlitlik va maxfiylik uchun alohida kalitlardan foydalanadi. Bundan tashqari, u yuqori yaxlitlik uchun HMAC-MD5 algoritmidan foydalanadi. Biroq, Windows 2000 hali ham tez-tez tarmoq orqali LM va NTLM xeshlarini jo'natadi va NTLMv2 tranzit hujumlarga (himoyalanish deb ham ataladi) himoyasizdir. Va LM va NTLM parollari xeshlari ro'yxatga olish kitobida saqlangani uchun siz ham SAM hujumlariga qarshi himoyasizsiz.

Nihoyat, LanManager cheklovlaridan qutulishimiz uchun hali ko'p vaqt bor. Bungacha ishonchli bo'lish uchun parollar xeshlariga ishonmang.

Afsona raqami 2... Dj # wP3M $ c - eng yaxshi parol

Parol ishlab chiqaruvchi tomonidan yaratilgan mutlaqo tasodifiy parollar eng yaxshisi degan keng tarqalgan afsona. Bu mutlaqo to'g'ri emas. Ular haqiqatan ham kuchli bo'lishi mumkin bo'lsa -da, odatda, bunday parollarni eslab qolish qiyin, sekin yoziladi va ba'zida parol yaratish algoritmiga hujumlarga qarshi himoyasiz bo'ladi. Parchalanishga chidamli parollarni yaratish oson, lekin bunday parollarni esda qolarli qilish qiyinroq. Buning uchun bir nechta oddiy fokuslar mavjud. Masalan, parolni ko'rib chiqing " [elektron pochta himoyalangan] Bu elektron pochta spam-botlardan himoyalangan. Ko'rish uchun brauzerda Java-skriptni qo'llab-quvvatlash yoqilgan bo'lishi kerak. "Bu parol katta va kichik harflardan, ikkita raqamdan va ikkita belgidan foydalanadi. Parol 20 belgidan iborat, lekin uni minimal harakat bilan eslab qolish mumkin. Bundan tashqari, bu parol juda tez yoziladi. "Makeit20" bo'limida klaviaturadagi chap va o'ng tugmalar almashtiriladi, bu yozish tezligini oshiradi, xatolarni kamaytiradi va kimdir imkoniyatini kamaytiradi. barmoqlaringizning harakatlari bilan kuzatayotganda parolingizni josuslik qilish (inglizcha so'zlar ro'yxati uzoq vaqtdan beri tuzilgan, parolning bir qismi sifatida foydalanish uchun qulay bo'lgan o'ng va chap qo'llar uchun muqobil kalitlar).

Murakkab, ammo eslab qolishi oson bo'lgan parollarni yaratishning eng yaxshi usuli-biz eslab qolishga odatlangan tuzilmalardan foydalanish. Bunday tuzilmalar, masalan, yuqorida ko'rsatilgan elektron pochta manzilidagi kabi, tinish belgilarini parolga kiritishni osonlashtiradi. Boshqa tuzilmalar - bu telefon raqamlari, manzillar, ismlar, fayl yo'llari va boshqalar. Eslab qolishimizni osonlashtiradigan ba'zi elementlarga e'tibor bering. Masalan, naqshlar, takrorlar, qofiyalar, hazil va hatto qo'pol (shu jumladan odobsiz) so'zlarning kiritilishi biz hech qachon unutmaydigan parollarni yaratadi.

Mif raqami 3... 14 ta belgi - optimal parol uzunligi

LMda parollar xeshlari ikkita 7 belgidan iborat xeshlarga bo'linadi. Bu parollarni yanada himoyasiz qiladi, chunki parolning har yarmiga bir vaqtning o'zida qo'pol hujum qilish mumkin. Ya'ni, 9 ta belgidan iborat parollar bitta 7 ta belgidan va 2 ta belgidan iborat bo'linadi. Shubhasiz, 2 belgidan iborat xeshni sindirish ko'p vaqt talab qilmaydi va 7 belgidan iborat qism odatda bir necha soat ichida yoriladi. Ko'pincha qisqa qism uzun qismni yorib o'tishni ancha osonlashtirishi mumkin. Shu sababli, ko'plab xavfsizlik bo'yicha mutaxassislar parolning optimal uzunligini 7 ta yoki 14 ta belgidan iborat bo'lib, 7 ta belgidan iborat ikkita xeshga mos keladi. NTLM parol xeshlarini saqlash uchun barcha 14 ta belgidan foydalanib, vaziyatni biroz yaxshilagan. Bu hayotni osonlashtirsa -da, NT muloqot oynasi parolni maksimal 14 ta belgidan iborat cheklaydi; Shunday qilib, 14 ta belgidan iborat parollarni yaratish xavfsizlik uchun maqbuldir.

Ammo hamma narsa boshqacha Windows versiyalari... Windows 2000 va XP parollari 127 belgigacha bo'lishi mumkin, shuning uchun 14 ta belgi chegara bo'lmaydi. UrF tomonidan SecurityFriday.com saytida ochilgan bitta kichik holat shundaki, agar parol 15 belgidan yoki undan ko'p bo'lsa, Windows LanMan xeshlarini to'g'ri saqlamaydi. Agar sizning parolingiz 15 belgidan yoki undan ko'p bo'lsa, Windows doimiy AAD3B435B51404EEAAD3B435B51404EE ni LM xesh sifatida saqlaydi, bu nol parolga teng. Va sizning parolingiz aniq emasligi sababli, bu xeshni ochishga urinishlar sizni hech narsaga olib kelmaydi.

Shuni inobatga olgan holda, 14 belgidan uzun parollardan foydalanish yaxshi maslahat bo'lishi mumkin. Ammo, agar siz bunday uzoq parollarni guruh siyosati yoki xavfsizlik shablonlari yordamida ishlatishni majbur qilmoqchi bo'lsangiz, unda siz qiyinchiliklarga duch kelasiz - hech narsa sizga parolning minimal uzunligini 14 ta belgidan ko'p belgilash imkoniyatini bermaydi.


Mif raqami 4... J0hn99 - yaxshi parol

"J0hn99" paroli Windows 2000 ning murakkablik talablariga javob bersa ham, u birinchi qarashda ko'rinadigan darajada murakkab emas. Ko'p parollarni buzish dasturlari soniyada millionlab so'zlarni o'zgartirishga harakat qiladi. "O" harfini "0" raqami bilan almashtirish va bir nechta raqamlarni qo'shish bunday dasturlar uchun bema'nilikdir. Ba'zi krakerlar hatto foydalanuvchilar odatda ishlatadigan usullar to'plamini sinab ko'rishadi, bu ularga hatto juda uzun va yaxshi ko'rinadigan parollarni qo'pol ishlatishga imkon beradi.

Eng yaxshi yondashuv - oldindan aytib bo'lmaydi. "O" ni "0" bilan almashtirish o'rniga, "o" ni "j () hn" dagi kabi ikkita "()" belgi bilan almashtirishga harakat qilib ko'ring. Va, albatta, parolni uzaytirib, siz uning mustahkamligini oshirasiz.

Mif raqami 5... Har qanday parol ertami -kechmi buzilishi mumkin.

Har qanday parolni bir necha usul bilan buzish mumkin bo'lsa -da (masalan, "orqali") keylogger"yoki ijtimoiy muhandislik), shunga qaramay, parollarni tuzish usullari mavjud, ularni vaqt oralig'ida ochib bo'lmaydi. Agar parol etarlicha uzun bo'lsa, uni ochish uchun shunchalik ko'p vaqt kerak bo'ladi, yoki juda ko'p ishlov berish kuchi talab qilinadi. Albatta, buzilmas edi (hech bo'lmaganda ko'pchilik xakerlar uchun). Albatta, oxir -oqibat, har qanday parolni buzish mumkin, lekin bu voqea hayotimizda emas, hatto hayotimizda ham sodir bo'lishi mumkin. Albatta, davlat idoralari sizning parolingizni aniqlashga harakat qilmoqda, shunda uning imkoniyati juda yuqori bo'lishi mumkin. kompyuter texnologiyasi bir kun kelib bu afsonani haqiqatga aylantirishi mumkin.


Afsona raqami 6... Parolni har 30 kunda o'zgartirish kerak.

Garchi bu ba'zi parollar uchun yaxshi maslahat bo'lsa -da yuqori darajali xavf, bu o'rtacha foydalanuvchilar uchun mos emas. Parolni tez -tez o'zgartirishni talab qilish ko'pincha foydalanuvchilarni parollarida oldindan aytib bo'ladigan naqshlar yaratishga yoki ularning samaradorligini sezilarli darajada kamaytiradigan boshqa usullardan foydalanishga majbur qiladi. Oddiy odam har 30 kunda yangi parollarni doimiy ravishda ishlab chiqishni va eslashni yoqtirmaydi. Parolning yoshini cheklash o'rniga, kuchliroq parollarga va foydalanuvchilarning malakasiga e'tibor qaratish yaxshiroqdir. O'rtacha foydalanuvchi uchun o'rtacha vaqt 90 dan 120 kungacha. Agar siz foydalanuvchilarga ko'proq vaqt bersangiz, ularni murakkab parollardan foydalanishga ishontirishingiz osonroq bo'ladi.

Mif raqami 7... Siz hech qachon parolingizni yozmasligingiz kerak

Bu yaxshi maslahat bo'lsa -da, ba'zida siz parollaringizni yozishingiz kerak bo'ladi. Foydalanuvchilar, agar ular to'satdan unutib qo'ysalar, uni xavfsiz joyda o'qishlari mumkinligiga ishonchlari komil bo'lsa, murakkab parollar yaratishni ancha qulayroq his qilishadi. Biroq, foydalanuvchilarga parollarni to'g'ri yozishni o'rgatish muhimdir. Monitordagi stiker shubhasiz ahmoqdir, lekin parolingizni seyfda yoki hatto qulflangan tortmasida saqlash etarli bo'lishi mumkin. Eski parol qog'ozini tashlab yuborish vaqti kelganda, xavfsizlikni e'tiborsiz qoldirmang: esda tutingki, ko'plab katta buzilishlar aynan xakerlar yozilgan parollarni qidirishda tashkilot axlatlarini ko'rib chiqishga dangasa bo'lmaganlari uchun sodir bo'lgan. Foydalanuvchilarga parollarini dasturiy ta'minotni saqlash dasturlarida saqlashga ruxsat berish fikr bo'lishi mumkin. Bu yordamchi dasturlar foydalanuvchiga bir nechta parollarni asosiy parol bilan himoyalangan holda saqlash imkonini beradi. Agar kimdir asosiy parolni bilsa, unga kirish huquqi bo'ladi to'liq ro'yxat barcha parollar. Shuning uchun, foydalanuvchilarga parollarni bunday joyda saqlashga ruxsat berishdan oldin, quyidagi xavflarni ko'rib chiqing: birinchi navbatda, bu usul dasturiy ta'minot, shuning uchun ham hujumga qarshi himoyasiz, ikkinchidan, bu erda hamma narsa bitta asosiy parolga asoslanganligi sababli, u barcha foydalanuvchilarning barcha parollarining global muvaffaqiyatsizligi uchun yagona nuqta. Eng yaxshi amaliyot - bu texnologiya, jismoniy xavfsizlik va kompaniya siyosatini birlashtirish.

Bundan tashqari, parollar faqat hujjatlashtirilishi kerak. Tizim ma'murining kasal bo'lib qolishi yoki ishdan ketishi odatiy hol emas. Va bir qator tashkilotlarda, bu barcha parollarni, shu jumladan server parolini bilgan yagona odam. Shunday qilib, ba'zida siz parollarni yozishni ma'qullashingiz kerak bo'ladi, lekin bu haqiqatan ham zarur va o'ylangan holda.


Afsona raqami 8... Parol bo'sh joylarni o'z ichiga olmaydi

Garchi ko'pchilik foydalanuvchilar buni ishlatmasa ham, Windows 2000 va Windows XP parollardagi bo'sh joylardan foydalanishga ruxsat beradi. Aslida, agar siz Windows -da bunday belgini ko'rsangiz, uni parolda ham ishlatishingiz mumkin. Shuning uchun, bo'sh joy - bu mukammal parol belgisi. Biroq, ba'zi ilovalar bo'sh joylarni qisqartirganligi sababli, parolni bo'sh joy bilan boshlamaslik yoki tugatmaslik yaxshiroqdir.

Bo'shliqlar foydalanuvchilarga murakkab parollarni yaratishni osonlashtiradi. Bo'shliq so'zlar orasida ishlatilishi mumkinligi sababli, uning ishlatilishi foydalanuvchilarga bir nechta so'zlarning uzun parollaridan foydalanish uchun haqiqiy imkoniyatni berishi mumkin.

Umuman olganda, makon bilan bog'liq vaziyat juda qiziq, u hech qanday murakkablik talablari toifasiga kirmaydi Windows uchun parol... Bu na raqam, na harf va hatto belgi sifatida ham hisoblanmaydi. Shunday qilib, agar siz parolingizni murakkabroq qilishni xohlasangiz, unda bo'sh joy har qanday belgidan yomon emas va ko'p hollarda parollarning murakkabligini kamaytirmaydi.

Ammo men bo'sh joydan foydalanish bilan bog'liq bir muhim kamchilik haqida aytmoqchiman - uning tugmachasi bosilganda o'ziga xos ovoz chiqaradi, uni hech narsa bilan aralashtirib bo'lmaydi. Kimdir o'z parolida bo'sh joy ishlatayotganini eshitish qiyin emas. Umuman olganda, bo'sh joylardan foydalaning, lekin ularni ortiqcha ishlatmang.

Afsona raqami 9... Har doim Passfilt.dll -dan foydalaning

Passfilt.dll - foydalanuvchilarni kuchli parollardan foydalanishga majburlaydigan kutubxona. Windows 2000 va XP da bu "Parol murakkablik talablariga javob berishi kerak" siyosati orqali amalga oshiriladi. Bu tez -tez yaxshi siyosat bo'lsa -da, ba'zi foydalanuvchilar parollari etarlicha kuchli deb rad etilganda asabiylashishi mumkin. Hatto tajribali ma'murlar ham, ba'zilari murakkablik talablariga javob bermaguncha, bir nechta parolni kiritishga majbur bo'lishadi. Xafa bo'lgan foydalanuvchilar, albatta, sizning parol siyosatingizni qo'llab -quvvatlamaydilar.

Agar siz foydalanuvchilarga qiyinchilik talablari yoqmasligini ko'rsangiz, ehtimol eng yaxshi chiqish yo'li bu siyosat o'rniga uzun parollar talab qilinadi. Agar siz matematikadan foydalansangiz, 9 belgidan iborat kichik harfli parol 7 harfli parol bilan bir xil murakkablikdagi kichik va katta harflar va raqamlarni ishlatishini ko'rishingiz mumkin. Yagona farq shundaki, parolni buzuvchi turli xil belgilar to'plamini qanday boshqaradi; ba'zi qo'pol kuch krakerlari raqamlar va boshqa belgilarni ishlatishdan oldin barcha kichik harf birikmalarida takrorlanadi.

Boshqa variant - \ sample \ winbase \ Security \ WinNT \ PwdFilt \ katalogidan Platform SDK namunasini olish va uni parol tanlashda yumshoqroq qilib o'zgartirish.

Siz shuningdek foydalanuvchilarga parollarni qanday murakkablashtirishni o'rgatishingiz va ularga buning uchun ba'zi g'oyalarni berishingiz mumkin.

Afsona raqami 10... Eng kuchli parol uchun ALT + 255 dan foydalaning

Parolni yanada murakkablashtirish uchun katta ASCII belgilaridan foydalanishni o'ylab ko'ring. Bu belgilar tabiiy ravishda klaviaturada yozilishi mumkin emas, lekin ular ALT tugmachasini bosib ushlab turish va raqamli klaviaturada ASCII kodini kiritish orqali kiritiladi. Masalan, ALT-0255 ketma-ketligi belgi hosil qiladi.

Bu ba'zi holatlarda foydali bo'lsa -da, kamchiliklarni ham hisobga olish kerak. Birinchidan, ALT tugmachasini bosib ushlab turish va raqamli klaviaturada yozishni begonalar osongina payqashi mumkin. Ikkinchidan, bunday belgi yaratish uchun beshta tugmachani bosish kerak, ularni har safar parolni kiritganingizda eslab qolish kerak. Parolni besh belgidan uzunroq yaratish mantiqiy bo'lishi mumkin, bu sizning parolingizni bir xil sonli bosish uchun kuchliroq qiladi.

Masalan, katta ASCII belgilaridan yaratilgan 5 ta belgidan iborat parol uchun 25 ta tugmani bosish kerak bo'ladi. Har bir belgi uchun 255 ta kod va jami beshta belgini hisobga olsak, biz jami 255 ^ 5 kombinatsiyani olamiz (yoki 1.078.203.909.375). Biroq, faqat kichik harflardan yaratilgan 25 belgidan iborat parol 26 ^ 25 (yoki 236,773,830,007,968,000,000,000,000,000,000,000) kombinatsiyaga ega. Shubhasiz, uzunroq parollar yaratish yaxshidir.

O'ylash kerak bo'lgan yana bir narsa shundaki, ba'zi noutbuklarning klaviaturalari kirishni qiyinlashtiradi raqamli klaviatura va ba'zi kommunal xizmatlar buyruq qatori katta ASCII belgilarini qo'llab -quvvatlamang. Masalan, Windowsda ALT + 0127 belgisini ishlatishingiz mumkin, lekin uni buyruq satriga yozib bo'lmaydi. Aksincha, Tabs (ALT + 0009), LineFeeds (ALT + 0010) va ESC (ALT + 0027) kabi ba'zi belgilar kodlari buyruq satridan yozishda ishlatilishi mumkin, lekin ularni dialogda ishlatib bo'lmaydi. derazalar oynalari(bu kamdan -kam hollarda istalgan yon ta'sir bo'lishi mumkin).

Biroq, kengaytirilgan belgilar kodlaridan foydalanish foydali bo'lgan holatlar mavjud. Agar sizda kamdan -kam ishlatiladigan xizmat yoki mahalliy ma'mur hisoblari bo'lsa, ba'zida kengaytirilgan belgilarni ishlatish bir nechta qo'shimcha tugmachalarni bosishga to'g'ri keladi. Bir nechta parol krakerlari kengaytirilgan belgilar bilan ishlash uchun tuzilganligi sababli, bu parolni ochish juda qiyin bo'lishi uchun etarli bo'lishi mumkin. Ammo bu holda, katta ASCII kodida to'xtab qolmang: haqiqatda siz Unicode belgilarining to'liq to'plamidan foydalanishingiz mumkin, bu 65 535 ta belgidan iborat. Biroq, ALT + 65206 kabi belgi oddiy belgilar yordamida klaviaturadagi ekvivalent sonlar kabi barqaror emas.

Nihoyat, keng belgilar majmuasida bo'sh joyni (ALT + 0160) ishlatishni ko'rib chiqing. Bu belgi sifatida ko'rsatiladi muntazam bo'sh joy va ko'pincha sizning parolingizni qandaydir tarzda ko'rganlarni alday oladi. Misol uchun, kraker sizning tizimingizga klaviatura jurnalini o'rnatishga muvaffaq bo'ldi deylik. Agar siz parolingizda buzilmaydigan bo'sh joydan foydalansangiz, u jurnal faylidagi oddiy bo'sh joyga o'xshaydi. Va agar kraker bo'sh joy haqida bilmasa va ASCII kodini ko'rmasa, u umid qilgan parol unga hech narsa bermaydi. Ammo ko'p odamlar bu ramzning mavjudligi haqida bilishmaydi, garchi bu maqolani o'qib bo'lgach, ular allaqachon bilishadi.

Xulosa

Kimdir aytilgan ba'zi fikrlarga qo'shilmasligi mumkin, lekin ular o'zlarini yakuniy haqiqat deb hisoblamaydilar. Bu maqolaning maqsadi emas edi. Afsona yarim haqiqat. Bu erda tanqid qilinadigan ko'plab afsonalar, bir paytlar ajoyib maslahatlar bo'lgan, yoki hali ham aniq holatlarda. Ammo ko'pchilik uchun bu maslahatlar har doim qo'llanilishi kerak bo'lgan qat'iy, o'zgarmas qoidalar to'plamiga aylandi. Ammo parollar haqidagi har qanday maslahatlar, shu jumladan ushbu maqolada berilganlar, faqat maslahatdan boshqa narsa emas. Qaysi qoidalar sizga mos va qaysi biri to'g'ri kelmasligini o'zingiz hal qilasiz. Ehtimol, eng katta va eng noto'g'ri afsona shundaki, parollar uchun qat'iy qoidalar mavjud.

Ba'zida John99 - yaxshi parol, ba'zida esa parollarni har oyda bir marta o'zgartirish kerak bo'ladi. Ba'zi parollar, masalan, administrator parollari, boshqalarga qaraganda ko'proq himoyaga muhtoj - foydalanuvchi parollari. Sizni eng yaxshi tarzda himoya qiladigan parol siyosatini yaratish uchun siz barcha bilimlaringizni to'plashingiz va bu erda yozilganlardan foydali deb bilganlaringizni qo'shishingiz kerak.

Yaxshi parol - bu shunchaki kuchli parol emas. Yaxshi parol - bu taxmin qilish yoki taxmin qilish juda qiyin, lekin eslab qolish juda oson. U uzun bo'lishi kerak va harflar, raqamlar va belgilardan iborat bo'lishi kerak, lekin ayni paytda terish oson va aniq bo'lishi kerak. U tasodifiy elementlarni o'z ichiga olishi kerak, uni faqat kompyuter ta'minlay oladi va shu bilan birga odam yaratishi mumkin bo'lgan narsaga o'xshash bo'lib qoladi.

Ammo hamma parollarning eng yaxshisi, foydalanuvchi parollarni yaratish tizimini ilmiy tushunishga asoslanib tanlaydi. Va eng yaxshi parol siyosati foydalanuvchilarga bunday parollarni yaratishga yordam beradi.

Hech kimga sir emaski, ko'pchilik odamlar juda qiyin parollarni ishlatishadi. Bu odatda ishlatiladigan so'zlar yoki iboralardan iborat lug'at parollari. Bu afsonaviy klaviatura yorliqlari qwerty, 12345, asdfg va boshqalar. Bu boshqa tartibda yozilgan rus tilidagi umumiy so'zlar (masalan, parol = gfhjkm va boshqalar).

Parolning o'g'irlik qarshiligi ko'p jihatdan uning murakkabligiga emas, balki avtorizatsiya tizimiga bog'liq. Boshqacha aytganda, zaika88 parolidan ko'ra xavfsizroq [elektron pochta himoyalangan]! kABB, agar ikkinchi holatda biz parollarni erkin ishlata oladigan bo'lsak va birinchisida muvaffaqiyatsiz urinishlar soniga mutanosib kirish urinishlari o'rtasida kechikish bo'ladi. Ammo zaika88 parolini taxmin qilish osonroq [elektron pochta himoyalangan]! kABB teng tanlash tezligida.

Apple identifikatori maxsus belgilar, raqamlar va katta harflarning majburiy ishlatilishi bilan parol yaratishni (bir necha yil oldin talab qilinadi) talab qiladi. Men AppleID -da ishlatiladigan parollarning murakkabligi haqida o'ylay boshladim.

- Ehtimol Bosh harf parolning boshida ishlatiladi. Uni boshqa joyda ishlatish mumkin emas (8 = B dan tashqari). Biz yangi harflarni bosh harf bilan yozishga odatlanganmiz, shuning uchun agar bizdan hech bo'lmaganda bitta bosh harf bilan parol yaratish so'ralsa, biz uni boshida joylashtiramiz.

- Maxsus belgi, agar muqobil bo'lmasa, parolning oxiriga qo'shiladi. Lekin odatda ba'zi harflar maxsus belgilar bilan almashtiriladi: i = !, A = @, s = $. Belgilar endi boshqacha, lekin harflarning o'zi ingl. Va almashtirish algoritmi juda aniq, shuning uchun xakerlik jarayonini kechiktirmaydi.

- Majburiy raqamlar ko'p hollarda o'xshash harflarning o'rnini bosadi: o = 0, b = 8, t = 7, 1 = i, 9 = g. Shunga qaramay, belgilarning bir xil vizual "o'xshashligi". So'z oxirida raqamlarni qo'shish mumkin, lekin bu haqiqatan ham bolalar bog'chasi.

- Ehtimol, bunday parol talablari (va Apple doimiy ravishda parolga yana nima qo'shilishi kerakligini aytadi), foydalanuvchi shunga o'xshash usullar bilan eng aniq so'zlarni shifrlashiga olib keladi.

"Barselona" ning haqiqiy farqi nimada? [elektron pochta himoyalangan] Farqi shundaki, ikkinchi parol Apple xizmati tomonidan qabul qilinadi, chunki u parolning murakkabligi uchun barcha "talablarga" javob beradi. Ammo, shunga qaramay, bu hali ham bir xil so'z birikmasi. Va bunday "hiyla -nayrang" dan qochish yaxshiroqdir.


Rasmga shunday yozuv yozilgan: "Murakkab parollar kamida sakkiz belgidan iborat bo'lishi kerak va katta va kichik harflar, raqamlar, maxsus belgilarni o'z ichiga olishi kerak". Bundan tashqari, takrorlangan satrlarning eng pasti asl nusxadan unchalik farq qilmaydi. Albatta, bugungi kunda bu usul bilan so'zlarni shifrlashga arzimaydi.

Kompyuterlar katta va ma'lumotlar uzatish tezligi kichik bo'lgan BBS davrida bunga arziydi. Aytgancha, bu "almashtirish" "leet" deb nomlanadi, Vikipediyada batafsil maqola bor, lekin siz so'zlar ro'yxati bilan tanishishingiz mumkin. Bugungi kunda, kompyuterlarning kuchi va ma'lumotlarni uzatish tezligi oshganida yuz marta(va men hazillashmayman), bunday "murakkab parollar" bir yoki ikki marta ochiladi. kafolat bering!