Parollar - bu Internetdagi virtual ma'lumotlar omborining kalitlari - sizning pochta hisobingizdan, Onlayn o'yinlar, ijtimoiy tarmoqlardagi shaxsiy sahifa va boshqalar. Albatta, u ishonchlilik kabi mezonlarga 100% javob berishi kerak. Ya'ni, u o'g'rilikka yoki tanlovga chidamli bo'lishi kerak. Afsuski, ko'p foydalanuvchilar parollar uchun bu oddiy, lekin majburiy talabni e'tiborsiz qoldiradilar. Va natijada, qoida tariqasida, ular bosqinchilar qurboniga aylanishadi. Ular pul yo'qotishadi, maxfiy ma'lumotlar, o'yin yutuqlari va boshqalar.
Ma'lumki, tarmoq foydalanuvchilarining 1 foizi, dangasalikdanmi yoki beparvolikdanmi, ro'yxatdan o'tishda 3-4 urinishda yig'ib olinadigan ibtidoiy kombinatsiyalarni afzal ko'rishadi. Masalan, "123456", "qwerty", "mypassword". Bu, albatta, juda ahmoqdir. Foydalanuvchi uchun "yorug'lik" kaliti ham tajovuzkor uchun "yorug'lik" dir.
Ushbu maqolada sizga kuchli parollarni qanday yaratish va ularni xakerlik qarshiligiga qanday tekshirish kerakligini aytib beramiz.
Xavfsiz parol nima?
Yaxshi kalitlar hisob quyidagi xususiyatlarga ega:
1. Uzunligi 10-15 belgidan kam emas (eng barqaror kombinatsiyalar bundan ham ko'proq-20-35 belgidan iborat).
2. Belgilar: inglizcha katta va kichik harflar, raqamlar, maxsus belgilar.
3. Kombinatsiyada lug'at so'zlari (parol, kod, vhod), shaxsiy ma'lumotlar (telefon raqami, ism, elektron pochta va boshqalar), harflar va raqamlarning mantiqiy ketma-ketligi (1234, 246810, abcdefg) yo'q.
Kombinatsiya qanchalik murakkab va ishonchli bo'lsa, uni tanlash shunchalik qiyin bo'ladi. Foydalanuvchi tomonidan yaratilgan 12 ta belgidan iborat ketma-ketlikni o'rnatish uchun 1,5 million yildan ko'proq vaqt kerak bo'ladi.
Murakkab kalitlarni yaratish
Oddiy Internet foydalanuvchilari va xavfsizlik bo'yicha mutaxassislar "Qanday qilib kuchli parolni yaratish kerak?" Degan savolga ko'plab to'g'ri javob-echimlarni topdilar. Ushbu maqola davomida biz sizga eng amaliy uchta usulni ko'rib chiqamiz.
1 -usul: harflarni almashtirish
Avvaliga umuman emas mobil telefonlar rus tili qo'llab -quvvatlandi va ularning egalari transliteratsiya yordamida SMS yuborishdi. Ya'ni, ular rus tilida lotin harflarida yozishgan va etishmayotgan harflar belgilar bilan almashtirilgan. Masalan: "h" - "4". "Nima qilyapsan?" Iborasi "4to delaesh?" Xuddi shu printsip asoslanadi bu usul kalitlarni tuzish.
Bir so'z yoki iborani oling va keyin "murakkab" belgi yordamida yozing. Bo'shliqlar o'rniga "~", "/", "" maxsus belgilaridan foydalanishingiz mumkin. "Ajratuvchi sifatida. va hokazo. Masalan, siz quyidagi kombinatsiyani o'ylab topishingiz mumkin:
Keling, "xavfli hudud" ni "onACHA9I # 3OHA" deb yozaylik.
Ko'rib turganingizdek, biz so'zlarni lotin harflarida yozdik va qo'shimcha ravishda ba'zi rus harflarini almashtirdik. "N" - "n", "i" - "9I", "z" - "3" o'rniga ("uch" raqami). Va so'zlar orasiga "#" ajratgich qo'ying. Shunday qilib, bu juda murakkab variant bo'lib chiqdi. Ushbu turdagi ramziy kombinatsiyani ochish uchun kompyuter yovuzlari qo'lidan kelganicha harakat qilishlari kerak bo'ladi.
Rus harflarining ramziy belgilari jadvali yordam berish uchun:
2 -usul: generatorda "o'qiladigan" kalit yaratish
1. Brauzeringizda onlayn xizmatni oching - http://genpas.peter23.com/.
2. "Ish tartibi" variantida "Og'zaki parol ..." radio tugmasini bosing.
3. Tugmalar birikmasi uchun belgilar majmuasini qo'shimcha ravishda yoqish / o'chirish va uning uzunligini belgilash.
4. Yaratish tugmasini bosing.
5. Eng ko'pini tanlang eng yaxshi variant hosil qilingan ketma -ketliklardan.
6. Tanlangan parolni 2-3 belgidan iborat bo'laklarga bo'ling va har bir bo'lakka ma'lum ma'no bering. Bunday "mantiqiy zanjirda" eng qiyin kombinatsiyani eslab qolish juda oson. Misol sifatida, ushbu generatorda yaratilgan kalitni ko'rib chiqaylik:
Xoh) ohfo1koh
- Xoh) - "Xoh" + "tabassum" sifatida o'qilishi mumkin;
- oh - "oh";
- fo1 - bu qandaydir sirli qisqartirish bo'lsin;
- koh - koh - yana boshlang'ich bo'g'inning o'zgarishi.
3 -usul: oddiy so'zlarga maxsus belgilar qo'shish
1. Siz yaxshi bilgan har qanday so'zni asos qilib oling:
kosmik 2017
2. 2 yoki 3 belgidan iborat maxsus belgilar kombinatsiyasini o'ylab ko'ring.
«+_&»
3. Oyna tasviridagi so'zning boshida va oxirida kombinatsiyani qo'shing.
+ _ & kosmik 2017 va _ +
4. Natijada siz yetarlicha "kuchli" kalitni olasiz. Albatta, uni eng barqaror deb atash mumkin emas, lekin uni eslab qolish oson va tuzilishda ibtidoiy emas.
Diqqat! Parol yaratishdan oldin, siz ro'yxatdan o'tayotgan xizmat talablarini o'qib chiqing. Masalan, Mail.ru portalida kirill alifbosidan (rus harflari) foydalanish mumkin emas.
Ishonchliligi uchun kalit tekshirilmoqda
Maxsus xizmatlarda tanlangan kombinatsiyaning barqarorligini tahlil qilishingiz mumkin.
Foydalanuvchiga ko'rsatilgan kombinatsiyani (belgilar to'plami, uzunlik) batafsil tahlilini taqdim etadi, shuningdek uning murakkabligini foizda baholaydi.
Belgilangan kalitni topishga qancha vaqt ketishi haqida xabar beradi. Noto'g'ri (ibtidoiy) belgilar ketma -ketligi haqida ogohlantiradi.
Faqat foydalaning kuchli parollar! Ular sizning onlayn xavfsizligingizning kalitidir.
Agar siz uning murakkabligi va etarli darajada xavfsizligiga ishonchingiz komil bo'lmasa yoki parolni tekshirishingiz kerak bo'lsa. Yaxshiyamki, buning uchun ma'lum bir parol qanchalik xavfsizligini tekshirish imkonini beruvchi onlayn xizmatlar mavjud. Bu haqida ko'proq.
Nima uchun parol kuchini tekshirish kerak?
Aslida, parolni kuchliligini tekshirish birinchi navbatda parollar nima bo'lishi kerakligini bilmaydiganlar uchun kerak. Maqolada murakkab, amalda ochib bo'lmaydigan parollar yaratish bo'yicha maslahatlar berilgan. Ushbu maqolada muhokama qilingan 3 ta onlayn xizmatlar sizga bunday parolni yaratishga yordam beradi.
Parolning murakkabligini qanday tekshirish mumkin?
Parolning murakkabligini, shuningdek, tajovuzkorlar uni taxmin qilish uchun qancha vaqt kerakligini tekshirishga imkon beruvchi onlayn xizmatlar mavjud. Bugun biz eng e'tiborga loyiq 3 ta xizmatni ko'rib chiqamiz.
Xizmat raqami 1.
Siz taxmin qilganingizdek, bu xizmat, ehtimol, Kasperskiy laboratoriyasidan, "Dunyoni so'z bilan qutqar" deb nomlangan. Bu xizmat murakkab parollarni tekshirish orqali kuchli parollarni yaratishga yordam beradi.
Xizmat shuni ko'rsatadiki berilgan parol 1 soniyada buzildi. Shunday qilib, hatto qo'pol kuch yordamida ham (parollarni taxmin qilish dasturi) bu parol siz aytganingizdan ko'ra tezroq buziladi.
Va bu erda raqamlar va harflardan foydalangan holda murakkab parol:
Bunday parolni taxmin qilish juda qiyin bo'ladi; umuman, parol ishonchli va qaysidir ma'noda ochib bo'lmaydigan (buzilmas).
Ko'rib turganingizdek, xizmat u yoki bu parolni ochish uchun qancha vaqt kerakligini ko'rsatadi turli xil kompyuterlar, bu ZX Spectrum (80-yillar), Mac Book Pro (2012), Tianhe-2 (Xitoyda ishlab chiqarilgan superkompyuter), shuningdek, kompyuterlar tarmog'idan foydalanadigan (botnet).
Xizmat raqami 2.
Microsoft -dan parol kuchini tekshirish uchun keyingi xizmat. U shu manzilda joylashgan.
Bu erda hamma narsa oddiy, biz kerakli parolni kiritamiz va dastur uning qanchalik ishonchli ekanligini ko'rsatadi. Qo'shimcha narsa yo'q. Ishonchlilik darajasi quyidagi 4 ta to'rtburchak bilan ko'rsatilgan. Bitta to'rtburchak - bu juda oddiy parol, to'rtta yashil to'rtburchaklar - murakkab parol.
Xizmat raqami 3.
Parollarning murakkabligini tekshirish uchun uchinchi va oxirgi xizmat. Bu sayt nomi - “Mening parolim qanchalik xavfsiz? ".
Interfeys ingliz tilida, lekin hech qanday muammo yo'q. "Parol" qatorida siz parolni kiritishingiz kerak va xizmat uning xavfsizligini ko'rsatadi, bu sizning parolingiz.
Yuqoridagi misolda xizmat parol yaxshi ekanligini ko'rsatadi (bu saytning yashil fonida ko'rsatilgan). Agar saytning fonida qizil bo'lsa, parol ham kuchli emas.
Quyida siz hali ham qo'pol tanlash uchun zarur bo'lgan taxminiy vaqtni ko'rishingiz mumkin (qo'pol kuch). Shuningdek, agar siz kiritgan parol murakkab va xavfsiz bo'lmasa, xizmat buni ko'rsatadi va undan xavfsizroq parol yaratish bo'yicha maslahat beradi.
Albatta, ochib bo'lmaydigan parollar yo'q, bu xizmatlar faqat terib oluvchi qancha yorilishi kerakligini ko'rsatadi (qo'pol kuch ishlatib). Ammo xakerlik qilishning boshqa usullari ham bor - ijtimoiy muhandislik, shaxsiy kompyuter foydalanuvchisini bilmasdan keyloggerlardan foydalanish va boshqalar. Shuning uchun, parollaringizni oqilona saqlang va ularni hech kimga bermang.
Ko'p saytlar foydalanuvchilarga ko'proq o'rnatishlariga yordam berishga harakat qiladi murakkab parollar... Buning uchun asosiy qoidalar belgilanadi, ular odatda kamida bitta katta harfni talab qiladi kichik harf, bitta raqam va boshqalar. Qoidalar odatda ibtidoiy:
"parol" => ["zarur", "tasdiqlangan", "min: 8", "regex: / ^ (? = \ S *) (? = \ S *[\ d]) \ S * $ / ",];
Afsuski, bunday oddiy qoidalar bu degani, Abcd1234 paroli, xuddi Password1 kabi, yaxshi va sifatli hisoblanadi. Boshqa tomondan, mu-icac-of-jaz-doad paroli tasdiqlanmaydi.
Mana birinchi ikkita parol.
Va bu erda kuch sinovidan o'tmaydigan ikkita parol.
Nima qilsa bo'ladi? Balki siz maxsus belgilarni ishlatishga majburlamasligingiz va barcha yangi qoidalarni kiritmasligingiz kerak, masalan, ketma -ket bir nechta belgilarni takrorlashni taqiqlash, bitta emas, balki ikkita yoki uchta maxsus belgi va raqamlardan foydalanish, parolning minimal uzunligini oshirish va hk. .
Bularning barchasi o'rniga oddiy ishni bajarish kifoya - faqat o'rnating minimal entropiya cheklovi parol, va bu hammasi! Buning uchun zxcvbn tayyor baholovchisidan foydalanishingiz mumkin.
Zxcvbn dan tashqari boshqa echimlar ham bor. Faqat o'tgan hafta, ACM kompyuter va kommunikatsiyalar xavfsizligi konferentsiyasida Symantec Research va Frantsiyaning Eurecom tadqiqot institutining tadqiqot bo'limi xavfsizlik bo'yicha mutaxassislari tomonidan ilmiy ish (pdf) taqdim etildi. Ular rivojlandi yangi dastur parol kuchini tekshirish uchun, bu Monte -Karlo usuli yordamida talab qilinadigan qo'pol harakatlarning taxminiy sonini taxmin qiladi. Taklif qilinayotgan usul shu bilan farq qiladiki, u mos keladigan serverdagi minimal hisoblash resurslarini talab qiladi katta raqam ehtimollik modellari va ayni paytda juda aniq. Usul Xato ma'lumotlar bazasidagi 10 million parolli parollar bo'yicha sinovdan o'tkazildi, ular jamoat mulki hisoblanadi (Archive.org saytidagi nusxasi) - bu yaxshi natijalarni ko'rsatdi. To'g'ri, Symantec Research va Eurecom tadqiqotlari ko'proq nazariy xarakterga ega, hech bo'lmaganda ular o'z dasturlarini nashr etmadilar. ochiq kirish har qanday maqbul shaklda. Shunga qaramay, ishning ma'nosi aniq: parollarni tekshirishning evristik qoidalari o'rniga, veb -saytlar entropiya tekshiruvini o'tkazishi maqsadga muvofiqdir.