كيفية إنشاء وتذكر كلمة مرور آمنة

معظم المتسللين لا تهتم مع أساليب متطورة لسرقة كلمات السر. أنها تأخذ من السهل تخمين مجموعات. حوالي 1٪ من كل كلمة المرور الموجودة حاليا، يمكنك الاختيار من بين أربع محاولات.

كيف يكون هذا ممكنا؟ بسيطة جدا. حاولت الأربعة الأكثر شيوعا في العالم مجتمعة: كلمة السر، 123456، 12345678، مفاتيح QWERTY. يفتح بعد هذا المرور في المتوسط ​​1٪ من "الصناديق".

قل أن تجد نفسك في هذه 99٪ من المستخدمين الذين كلمة المرور ليست بهذه البساطة. حتى في الحالة هذه من الضروري أن يحسب لها حساب أداء البرامج الحديثة للقرصنة.

برنامج مجاني جون السفاح، الذي هو في المجال العام، ويسمح لك للتحقق الملايين من كلمات السر في الثانية الواحدة. عينات فردية من البرامج التجارية المتخصصة تعلن قوة 2800000000 كلمات السر في الثانية الواحدة.

في البداية، برنامج لكسر بالسيارة خارج قائمة إحصائيا المجموعات الأكثر شيوعا، ومن ثم تتحول إلى القاموس الكامل. مع هذه تؤخذ في الاعتبار عند تحديث قائمة الاتجاهات على مر الزمن، والناس يختارون كلمات السر قد تختلف قليلا، وهذه التغييرات.

مع مرور الوقت، وجميع أنواع خدمات الويب والتطبيقات التي قررت كلمات السر تعقيد قسرا خلقت من قبل المستخدمين. وأضاف شرط أن كلمة المرور يجب أن يكون طول حد أدنى معين، وتشمل الأرقام والأحرف الكبيرة والأحرف الخاصة. أخذت بعض الخدمات هذه على محمل الجد أن الخروج مع كلمة المرور التي ستتخذ النظام، لدينا حقا طويلة وشاقة.

المشكلة الرئيسية هي أن ما يقرب من أي مستخدم لا تولد حقا مقاومة اختيار كلمة المرور ولكن يحاول فقط لتلبية متطلبات النظام الحد الأدنى لتكوين كلمة المرور.

والنتيجة هي على غرار كلمة السر password1، password123، كلمة السر، كلمة السر، كلمة السر! وبشكل لا يصدق لا يمكن التنبؤ بها ف @ ssword.

تخيل أنك بحاجة لتغيير سبايدرمان كلمة المرور الخاصة بك. مع وجود احتمال كبير أنها سوف تبدو وكأنها $ pider_Man1. الأصل؟ فإن الآلاف من الناس تغييره لنفسه أو خوارزمية متشابهة جدا.

إذا مهاجم يعرف هذه متطلبات الحد الأدنى، والوضع يزداد سوءا. ولهذا السبب لا تفرض دائما شرطا يعقد كلمات السر يوفر أفضل سلامةوغالبا ما يخلق شعورا زائفا زيادة أمن.

فمن الأسهل أن تتذكر كلمة السر، والأرجح أنه للوصول الى تكسير برامج القواميس. في النهاية، اتضح أن كلمة مرور آمنة حقا هو ببساطة من المستحيل أن نتذكر، وبالتالي، ينبغي أن يكون في مكان ما الإصلاح.

وفقا للخبراء، حتى في هذا العصر من الناس التكنولوجيا الرقمية لا تزال قادرة على الاعتماد على قطعة من الورق مع كلمات السر مكتوب عليها. ورقة من هذا القبيل التي يتم الاحتفاظ بها في مكان مخفي عن أعين المتطفلين، على سبيل المثال في محفظة أو المحفظة.

ومع ذلك، قائمة كلمات السر لا يحل المشكلة. منذ فترة طويلة كلمات السر من الصعب أن نتذكر ليس فقط، ولكن أيضا للدخول. وتفاقم الوضع الأجهزة النقالة لوحة المفاتيح الافتراضية.

التفاعل مع عشرات من الخدمات والمواقع، وكثير من الناس ترك وراءه العديد من كلمات السر متطابقة. انهم يحاولون استخدام نفس كلمة المرور في كل موقع، وتجاهل تماما المخاطر.

في هذه الحالة، وبعض المواقع تعمل كممرضة، مما يؤدي إلى الجمع بين تعقيد. ونتيجة لذلك، يمكن للمستخدم ببساطة لا يمكن استدعاءكيف انه اضطر الى تعديل كلمة المرور الخاصة به واحدة موحدة لهذا الموقع.

تحولت حجم المشكلة إلى فهم كامل في عام 2009. ثم، بسبب الثغرات الأمنية قراصنة تمكنوا من سرقة وكلمات السر قاعدة بيانات RockYou.com - الشركة تنشر الألعاب في الفيسبوك. وقد وضعت المهاجم قاعدة في الوصول المفتوح. كل ما يرد 32.5 مليون السجلات مع أسماء المستخدمين وكلمات المرور للحسابات. وقد حدث تسرب في الماضي، ولكن يظهر حجم هذا الحدث الصورة كاملة.

وكانت معظم كلمة شعبية مزيج من في RockYou.com 123456. انه كان يستخدم ما يقرب من 000 291 شخص. الرجال تصل إلى 30 عاما الأكثر تفضيلا الموضوعات الجنسية والابتذال. كبار السن من كلا الجنسين في كثير من الأحيان تحولت إلى منطقة معينة في كلمة ثقافة الاختيار. على سبيل المثال، Epsilon793 لا يبدو مثل خيارا سيئا، لم يكن سوى هذا المزيج في ستار تريك. التقى 8675309 سبعة أرقام عدة مرات، لأن هذا الرقم ظهر في واحدة من أغاني تومي Tutone.

في الواقع، وإنشاء كلمات مرور قوية - وهي مهمة بسيطة، فإنه يكفي لجعل مزيج من الأحرف العشوائية.

لا يمكنك إنشاء مزيج مثالي من عشوائية بالمعنى الرياضي في رأسي، ولكن منكم هو مطلوب منها. هناك خدمات خاصة، وتوليد تركيبات عشوائية حقا. على سبيل المثال، random.org يمكن إنشاء مثل هذه كلمات السر:

• mvAWzbvf.
• 83cpzBgA.
• tn6kDB4T.
• 2T9UPPd4.
• BLJbsf6r.

هذا هو بسيط وأنيق حل، خصوصا بالنسبة لأولئك الذين يستخدمون مدير لتخزين كلمات السر.

للأسف، لا تزال معظم المستخدمين لاستخدام كلمات مرور بسيطة لا يمكن الاعتماد عليها، حتى تجاهل حكم "كلمة مرور مختلفة لكل موقع." بالنسبة لهم، والراحة يستحق أعلى من السلامة.

الحالات التي سلامة كلمة السر يمكن أن يتعرض للخطر، ويمكن تقسيمها إلى 3 فئات رئيسية هي:

• عشوائيةالتي تحاول كلمة السر للعثور على شخص تعرفه، استنادا إلى المعلومات المعروفة عنك له. في كثير من الأحيان، مثل مهاجم يريد فقط أن يسخر، وتعلم شيئا عنك أو اللعب خدعة قذرة.
• هجوم واسععندما يمكن أن يكون الضحية على الاطلاق أي مستخدم لخدمات معينة. في هذه الحالة، واستخدام متخصصة البرمجيات. للمهاجمين يختار المواقع الأقل تمتعا بالحماية التي تسمح خيارات متعددة لإدخال كلمة المرور لفترة قصيرة من الزمن.
• المستهدفةالجمع بين استقبال تلميحات توحي (في الحالة الأولى) واستخدام البرمجيات المتخصصة (كما هو الحال في الهجوم الشامل). ونحن هنا نتحدث عن محاولة للحصول على معلومات قيمة حقا. مساعدة فقط حماية كلمة مرور عشوائية بما فيه الكفاية لفترة طويلة، واختيار من الذي سوف يستغرق وقتا طويلا، مماثلة لمدة الخاص بك حياة.

كما ترون، لا يمكن للضحية أن يكون أي شخص على الإطلاق. عبارات مثل "سوف كلمة المرور لا تسرق، لأنني لا أحتاج واحد I" ليست ذات صلة، لأنك يمكن أن تحصل في هذا الوضع عن طريق الصدفة، صدفة، دون أي مرئية الأسباب.

والأخطر هو لعلاج وحماية كلمات السر لأولئك الذين لديهم معلومات قيمة تتعلق عمل أو هناك شخص في الصراع على أساس المالية (على سبيل المثال، تقسيم الممتلكات في الطلاق، والمنافسة الأعمال).

في عام 2009، تويتر (في فهم خدمة كاملة) تم اختراق لمجرد استخدام كلمة مرور المسؤول ككلمة السعادة. القراصنة التقطه ووضعها على الموقع العصابات الرقمية، والتي أدت إلى خطف حسابات أوباما، بريتني سبيرز، الفيسبوك، وفوكس نيوز.

المختصرات

كما هو الحال في كل جانب من جوانب أخرى من الحياة، علينا دائما أن تجد حلا وسطا بين أقصى قدر من الأمن وأقصى قدر من الراحة. كيف تجد حلا وسطا؟ ما هي استراتيجية توليد كلمة السر وإنشاء مجموعات قوية التي يمكنك تذكرها بسهولة؟

في هذه اللحظة، وأفضل مزيج من الاعتمادية والراحة هو تحويل عبارة أو عبارات في كلمة المرور الخاصة بك.

اختيار مجموعة من الكلمات التي سوف نتذكر دائما، وبمثابة كلمة مرور تركيبة من الحروف الأولى من كل كلمة. على سبيل المثال، قد تكون القوة معك تحويلها إلى Mtfbwy.

ومع ذلك، وذلك لأن الأصل العبارات وسوف تستخدم من قبل أشهر، في نهاية المطاف البرنامج سوف تتلقى هذه المختصرات في قوائمها. في الواقع، واختصار يحتوي على حروف فقط، ولكن لبموضوعية أقل موثوقية من مجموعة عشوائية من الأحرف.

التخلص من العدد الأول سيساعد العبارات الاختيار الصحيح. لماذا أنتقل إلى كلمة السر تقف التعبير الشهيرة على مستوى العالم؟ قد تذكر بعض النكات والبيانات التي هي ذات الصلة فقط بين المقربين الخاص بك. وتقول دعونا تسمع عبارة جذاب جدا من نادل في مؤسسة محلية. استخدامها.

وبعد بالكاد اختصار لتوليد كلمة السر التي سوف تكون فريدة من نوعها. المختصرات المشكلة هو أن عبارات مختلفة قد تتكون من الكلمات التي تبدأ بالحرف نفسه، وترتيب في نفس التسلسل. إحصائية لغات مختلفة هناك تردد متزايد من حدوث بعض الحروف في الكلمات كما مبتدئين. سيستغرق البرنامج في الاعتبار هذه العوامل وفعالية المختصرات في النص الأصلي سوف تنخفض.

عكس الطريق

قد يكون الحل طريقة لتوليد الاتجاه المعاكس. تقوم بإنشائها في random.org كلمة مرور عشوائية تماما، ومن ثم تحويلها إلى أحرف ذات معنى في عبارة لا تنسى.

في كثير من الأحيان، والخدمات والمواقع تعطي المستخدم كلمة مرور مؤقتة، والتي هي تلك معظم تركيبات عشوائية تماما. قد ترغب في تغييره، لأنه لن يكون قادرا على تذكر، ولكن الأمر يستحق أقرب قليلا نظرة، ويصبح من الواضح: كلمة السر لتذكر و لا حاجة. على سبيل المثال، واتخاذ النسخة المقبلة مع random.org - RPM8t4ka.

على الرغم من أنه لا معنى له، ولكن لدينا الدماغ قادر على إيجاد قدر من الانتظام والاتساق حتى في مثل هذه الفوضى. لتبدأ ستلاحظ أن الأحرف الثلاثة الأولى فيه الكبيرة، والقادم ثلاثة - صغيرة. 8-4 - مزدوج (ر باللغة الإنجليزية مرتين). ننظر قليلا على كلمة السر، وكنت متأكدا من أن تجد الرابطات الخاصة بهم مع مجموعة مقترحة من الحروف والأرقام.

إذا كنت تستطيع حفظ مجموعة من الكلمات لا معنى لها، ثم استخدامه. السماح كلمة المرور بدوره إلى الثورات في الدقيقة 8 المسار 4 كاتي. تناسب أي تحويل، الذي هو أفضل "يحبس" الدماغ.

كلمة عشوائية - وهذا هو معيار الذهب في المعلومات أمن. وهو بحكم تعريفها أفضل من أي كلمة اخترعها الإنسان.

المختصرات الجانب السلبي هو أنه مع مرور الوقت، وانتشار هذه التقنية سوف يقلل من فعاليتها وسوف طريقة العائد على النحو موثوق بها، حتى لو كان كل الناس في العالم سوف استخدامها لألف سنة.

لا تقع كلمة عشوائية في قائمة مجموعات شعبية، والمهاجم باستخدام أسلوب الهجوم الشامل، والتقاط كلمة سر القوة الغاشمة فقط.

خذ كلمة مرور عشوائية بسيطة، معتبرا الكبيرة والأرقام - انها 62 حرفا المحتملة لكل موقف. إذا قمت بإجراء كلمة السر هي إلا أرقام 8 ل، نحصل على 62 ^ 8 = 218000000000000 الخيارات.

حتى إذا كان عدد مرات خلال فترة زمنية معينة لا يقتصر على، والأكثر التجارية البرمجيات المتخصصة ويبلغ حجم انتاجها من 2.8 مليار كلمات السر في الثانية الواحدة في المتوسط، وقضاء 22 ساعة على اختيار المطلوب الجمع. للتأكد من أن نضيف في كلمة المرور فقط 1 شخصية إضافية - وله القرصنة اللازمة لسنوات عديدة.

كلمة المرور العشوائية ليست معرضة للخطر، لأنها يمكن أن تكون مسروقة. الخيارات كثيرة، بدءا من قراءة مدخلات لوحة المفاتيح وتنتهي مع الكاميرا كتفك.

وقال القراصنة قد تصل الخدمة نفسها والحصول على البيانات مباشرة من خوادمها. في هذا السيناريو، المستخدم لا يعتمد على أي شيء.

أساس موحد يمكن الاعتماد عليها

لذلك، فإننا وصلت الى الرئيسية. ما تكتيكات باستخدام كلمة مرور عشوائية لاستخدامها في الحياة الحقيقية؟ من وجهة نظر التوازن دقة وراحة جيدة تظهر نفسها "فلسفة كلمات مرور قوية."

والمبدأ هو الذي تستخدمه نفس الأساس - سوبر مستقرة كلمة (تنوعاتها) إلى الأكثر أهمية بالنسبة لك خدمات ومواقع الانترنت.

تذكر مزيج طويل ومعقد من القوات للجميع.

نيك بيري، معلومات مستشار الأمن يسمح باستخدام مبدأ من هذا القبيل، شريطة أن كلمة المرور محمية بشكل جيد للغاية.

لا يجوز وجود برامج ضارة على الكمبيوتر الذي قمت بإدخال كلمة المرور. لا تستخدم نفس كلمة السر لمواقع أقل أهمية والترفيه - فهي جدا بما فيه الكفاية للحصول على مزيد من كلمات السر بسيطة مثل القرصنة حسابك هنا لن يسبب أي قاتلة العواقب.

ومن المعلوم أن الأساس المتين لدينا لتغيير بطريقة أو بأخرى في كل موقع. كخيار بسيط يمكنك إضافتها إلى الجزء العلوي من حرف واحد، والتي تنتهي مع اسم الموقع أو الخدمة. إذا كنت أعود إلى كلمة مرور عشوائية RPM8t4ka، ثم تسجيل الدخول إلى الفيسبوك، وقال انه سوف يتحول الى kRPM8t4ka.

سوف مهاجم الذين رأوا كلمة سر لا يكون قادرا على فهم كيف أن كلمة المرور الخاصة بك ولدت ل مصرفي حساب. تبدأ المشاكل عند وصول المكاسب شخص لاثنين أو أكثر من كلمة المرور الخاصة بك ولدت بهذه الطريقة.

سؤال الأمان

بعض الخاطفين تجاهل عموما كلمات السر. يتصرفون نيابة عن صاحب الحساب ومحاكاة الوضع حيث كنت قد نسيت كلمة المرور وتريد إعادة له السؤال السري. في سيناريو من هذا القبيل، وانه يمكن تغيير كلمة المرور من تلقاء نفسها، ولكن المالك الحقيقي تفقد الوصول إلى حسابك.

وفي عام 2008، حصلت على شخص ما الوصول إلى البريد الإلكتروني لسارة بالين، حاكمة ولاية الاسكا، وعند هذه النقطة بعد، والمرشح الرئاسي الأمريكي. أجاب أحد المهاجمين على سؤال الأمان، والذي كان: "أين تعرفت زوجك".

بعد 4 سنوات، ميت رومني، هو أيضا مرشح للرئاسة الولايات المتحدة في ذلك الوقت، فقدت بعضا من حساباتهم على الخدمات المختلفة. أجاب أحدهم سؤالا الأمن حول كيفية اسم ميت رومني للحيوانات الاليفة.

هل تفكر في جوهر.

لا يمكن استخدامها بوصفها مسألة الأمن والجواب والبيانات العامة السهل تخمين.

المسألة ليست أن هذه المعلومات يمكن استخراج بدقة الإنترنت أو في شخص تقارب. إجابات على الأسئلة الواردة في اسلوب "كنية الحيوان"، "فريق الهوكي المفضل"، وهلم جرا مطابقة تماما من القواميس المقابلة الخيارات الشعبية.

كخيار مؤقت يمكن استخدام استراتيجية الاستجابة عبثية. إذا كنت ببساطة، لا ينبغي أن يكون الجواب أي علاقة مع السؤال السري. اسم الأم قبل الزواج؟ هيدرامين. اسم المفضل لديك؟ 1991.

ومع ذلك، وهي تقنية مماثلة، إذا ما ثبت على نطاق واسع، ستؤخذ في الاعتبار في البرامج ذات الصلة. وغالبا ما نمطية أجوبة سخيفة، وهذا هو، وبعض العبارات تحدث أكثر من ذلك بكثير في كثير من الأحيان أكثر من غيرها.

في الواقع، لا يوجد شيء خاطئ في استخدام إجابات حقيقية، ما عليك سوى أن تختار بحكمة السؤال. إذا كان الأمر غير عادية، وكما هو معروف فإن الجواب لك وحدك وليس لتخمين من ثلاث محاولات، ثم كل شيء في محله. بالإضافة إلى إجابة صادقة هي أنك لا ننسى أنه مع مرور الوقت.

PIN

رقم التعريف الشخصي (PIN) - قفل الرخيص الذي يثق بنا نقود. وتخشى أحدا حول كيفية إنشاء مجموعة أكثر موثوقية من أربعة على الأقل من هذه الأرقام.

توقف الآن. الحق الآن. الآن، دون قراءة الفقرة التالية، في محاولة لتخمين الأكثر شعبية PIN رمز. مستعد؟

ووفقا لتقديرات نيك بيري، 11٪ من استخدامات سكان الولايات المتحدة باعتبارها رمز التعريف الشخصي (حيث يمكنك تغييره ل) مزيج من 1234.

قراصنة لا تولي اهتماما لPIN رموز لأنه بدون وجود المادي للرمز بطاقة غير مجدية (في جزء هذا يمكن أن يكون له ما يبرره وطول رمز صغير).

تولى بيري القوائم التي تظهر على الشبكة بعد تسرب كلمات السر، والتي هي مزيج من أربعة أرقام. ومن المرجح أن الشخص الذي يستخدم كلمة مرور 1967 اختار ذلك لسبب ما. PIN الثانية شعبية - هي 1111، و 6٪ من الناس في اختيار هذا الرمز. في الموقع الثالث 0000 (2٪).

ويقول دعونا أن معرفة هذه المعلومات في يد شخص لشخص بطاقة مصرفية. ثلاث محاولات لمنع البطاقة. حسابية بسيطة يجعل من الممكن لحساب أن هذا الشخص لديه فرصة 19٪ لتخمين PIN، إذا كان على الدوام وسوف يعرض في 1234، و 1111 و 0000.

وربما لهذا السبب، وضعت الغالبية العظمى من البنوك PIN رمز لإصدار البطاقات البلاستيكية أنفسهم.

ومع ذلك، فإن العديد حماية الهواتف الذكية PIN رمز، ومن ثم يعمل على تصنيف شعبية من 1234، 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

في كثير من الأحيان PIN هو أي سنة (سنة الميلاد أو تاريخ التاريخية).

مثل كثير من الناس لجعل PIN في أزواج المتكررة من الأرقام (والزوج شعبية جدا، حيث تختلف الأرقام الأولى والثانية من جانب واحد).

الناتج المحمول لوحة المفاتيح الرقمية في أعلى رسم مثل 2580 - لضبط ما يكفي لجعل ممر مباشر من أعلى إلى أسفل في الوسط.

في كوريا، عدد 1004 هو ساكن مع كلمة "ملاك"، الأمر الذي يجعل هذا الجمع هناك شعبية كبيرة.

يؤدي

1. الذهاب إلى random.org وجعلها 5-10 المرشحين كلمات السر.
2. اختيار كلمة المرور التي يمكن أن تتحول إلى عبارة لا تنسى.
3. استخدام هذه العبارة لتذكر كلمة المرور.

انظر أيضا:

• كيفية وضع كلمة مرور لBIOS، لحماية جهاز الكمبيوتر الخاص بك →
• كيفية وضع كلمة مرور على مجلد في ويندوز أو ماك →
• 5 برامج من شأنها أن تساعد على وضع كلمة مرور على التطبيقات المختارة في الروبوت →
• هذه الخدمة سوف تتيح لك معرفة مدى سلامة كلمة المرور الجديدة →
• ما عليك القيام به الآن من أجل حماية البيانات الشخصية على الإنترنت →