Como criar e lembrar de uma senha segura
Serviços Web De Tecnologia / / December 19, 2019
A maioria dos hackers não se incomodam com os métodos sofisticados de roubar senhas. Eles tomam o fácil de adivinhar combinações. Cerca de 1% de toda a senha atualmente existente, você pode escolher entre quatro tentativas.
Como isso é possível? Muito simples. Tenta quatro mais comuns no mundo combinado: senha, 123456, 12345678, QWERTY. Após essa passagem se abre, em média, 1% dos "caixões".
Digamos que você encontrar-se naqueles 99% dos usuários cuja senha não é tão simples. Mesmo em tal caso, um é necessário contar com o desempenho de software moderno para hacking.
programa gratuito John the Ripper, que é de domínio público, permite verificar milhões de senhas por segundo. As amostras individuais de software comercial especializada declarar o poder de 2,8 mil milhões de palavras-passe por segundo.
Inicialmente, o programa para quebrar unidade fora de uma lista de estatisticamente as combinações mais comuns, e depois voltar para o dicionário completo. Com estes tidos em conta na actualização da lista de tendências ao longo do tempo, as pessoas estão escolhendo senhas podem variar ligeiramente, e essas mudanças.
Com o tempo, todos os tipos de serviços web e aplicações que decidiram senhas força complicar criado por utilizadores. Adicionado exigência de que a senha deve ter um certo comprimento mínimo, incluir números, letras maiúsculas e caracteres especiais. Alguns serviços tomou esta tão a sério que esbarra com uma senha que levaria o sistema, temos muito longo e tedioso.
O principal problema é que quase todo o usuário não está realmente gerar selecção senha resistente, mas apenas tentando atender aos requisitos mínimos de sistema para a composição da senha.
O resultado é um estilo de senha password1, password123, senha, senha, senha! e incrivelmente imprevisível p @ ssword.
Imagine que você precisa alterar o seu homem aranha senha. Com uma alta probabilidade de que vai olhar como um $ pider_Man1. Original? Milhares de pessoas vão mudá-lo para o mesmo ou um algoritmo muito similar.
Se um atacante sabe estes requisitos mínimos, a situação só está piorando. É por esta razão nem sempre são impostas um requisito complica as senhas proporciona uma melhor segurançaE muitas vezes cria uma falsa sensação de maior segurança do.
O que é mais fácil de lembrar a senha, o mais provável é entrar em rachaduras programas de dicionários. No final, descobre-se que é a senha realmente segura é simplesmente impossível de se lembrar, e, portanto, ele deve estar em algum lugar correção.
De acordo com especialistas, mesmo nesta época de pessoas tecnologia digital ainda são capazes de confiar em um pedaço de papel com senhas escritas sobre ele. folha tal que é mantido em um lugar escondido de olhares indiscretos, por exemplo, em uma bolsa ou carteira.
No entanto, a lista de senhas não resolve o problema. Longo senhas difícil não só lembre-se, mas também para entrar. A situação é agravada dispositivos móveis teclado virtual.
Interagindo com dezenas de serviços e sites, muitas pessoas deixam um rastro de senhas idênticas. Eles estão tentando usar a mesma senha para todos os sites, ignorando completamente os riscos.
Neste caso, alguns sites funcionam como uma enfermeira, levando a combinação complicar. Como resultado, o usuário simplesmente não pode recordaçãoComo ele teve que modificar a sua senha padrão único para esse site.
A escala do problema acabou por compreender plenamente em 2009. Então, por causa de falhas de segurança hackers conseguiram roubar logins e senhas de banco de dados rockyou.com - a empresa publica jogos no Facebook. O atacante colocou a base em acesso aberto. Tudo o que continha 32,5 milhões de registros com nomes de usuário e senhas para as contas. Vazamentos ocorreram no passado, mas a escala deste evento é mostrado toda a imagem.
A senha mais popular era uma combinação de pelo RockYou.com 123456. Foi usado quase 291 000 pessoas. Homens até 30 anos mais preferido temas sexuais e vulgaridade. As pessoas mais velhas de ambos os sexos, muitas vezes voltou-se para uma área particular na senha cultura seleção. Por exemplo, Epsilon793 não parece uma má opção tal, só que desta combinação foi em Star Trek. 8675309 sete dígitos conheci muitas vezes, porque este número apareceu em uma das músicas de Tommy Tutone.
Na verdade, a criação de senhas fortes - uma tarefa simples, é suficiente para fazer uma combinação de caracteres aleatórios.
Você não pode criar uma combinação perfeita de forma aleatória no sentido matemático na minha cabeça, mas de vós é exigido. Há serviços especiais, gerando combinações verdadeiramente aleatórios. Por exemplo, random.org pode criar essas senhas:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Esta é uma solução simples e elegante, especialmente para aqueles que usam o gerente para armazenar senhas.
Infelizmente, a maioria dos usuários continuam a usar senhas simples não são confiáveis, mesmo ignorando a regra de "uma senha diferente para cada site." Para eles, a conveniência vale a pena mais elevada do que a segurança.
Situações em que segurança a senha pode ser comprometida, pode ser dividido em 3 grandes categorias:
- acasoEm que a senha está tentando encontrar alguém que você conhece, com base em informações conhecidas sobre você para ele. Muitas vezes, tais um atacante só quer tirar sarro, aprender algo sobre você ou jogar um truque sujo.
- Massive AttackQuando a vítima poderia ser absolutamente qualquer usuário de determinados serviços. Neste caso, use software especializado. Para o atacante escolhe os sites protegidos por menos que permitem várias opções para inserir uma senha para um curto período de tempo.
- alvoCombinando recepção dicas sugestivas (no primeiro caso) e o uso de software especializado (como no ataque em massa). Aqui nós estamos falando sobre a tentativa de obter informações realmente valioso. Apenas ajudam a proteger uma senha suficientemente longo aleatória, a seleção de qual vai levar tempo, comparável à duração da sua vida.
Como você pode ver, a vítima pode ser absolutamente ninguém. Declarações como "password não vai roubar, porque não tenho ninguém que eu necessidade" não é relevante, porque você Você pode chegar a esta situação por acaso, por coincidência, sem qualquer visível razões.
Ainda mais grave é tratar a proteção de senhas para aqueles que têm informações valiosas relacionadas ao negócio ou há alguém no conflito sobre a base do financeiro (por exemplo, divisão de bens em divórcio, a concorrência negócios).
Em 2009, o Twitter (no entendimento de todo o serviço) foi comprometido apenas porque a senha do administrador é usado como a palavra felicidade. Hacker pegou e colocou no site Gangster Digital, o que levou ao seqüestro de contas Obama, Britney Spears, Facebook e Fox News.
acrônimos
Como em todos os outros aspectos da vida, nós sempre temos que encontrar um compromisso entre a máxima segurança e comodidade máxima. Como encontrar um meio termo? Qual é a estratégia de geração de senha irá criar um combinações robustos que você pode facilmente lembrar?
No momento, a melhor combinação de confiabilidade e conveniência é a conversão de uma frase ou frases em sua senha.
Selecionado conjunto de palavras que você vai sempre lembrar, e funciona como uma senha combinação das primeiras letras de cada palavra. Por exemplo, Que a força esteja com você convertido em MTFBWY.
No entanto, desde um original frases Ele será usado pelo mais famoso, eventualmente, o programa, receberá essas siglas em suas listas. Na verdade, a sigla contém apenas letras, mas porque objetivamente menos confiável do que uma combinação aleatória de caracteres.
Livrar-se da primeira edição vai ajudar as frases escolha certa. Por que voltar para a senha-se a expressão mundialmente famoso? Você deve se lembrar alguns piadas e declarações que são relevantes apenas entre os seus colaboradores mais próximos. Vamos dizer que você ouvir uma frase muito cativante de um barman em uma instituição local. Usá-lo.
E, no entanto dificilmente uma sigla gerado-senha que será única. acrónimos problema é que diferentes frases podem consistir de palavras que começam com a mesma letra, e dispostas na mesma sequência. Estatisticamente diferentes idiomas há um aumento da frequência de ocorrência de certas letras em palavras como iniciantes. Programa levará em conta esses fatores e a eficácia de siglas na versão original vai cair.
inverter o caminho
A solução pode ser um método para gerar inversa. Você cria em random.org senha completamente aleatória, e, em seguida, transformá-lo em caracteres significativos em uma frase memorável.
Muitas vezes, serviços e sites dão aos usuários a senha temporária, que são aquelas combinações mais perfeitamente aleatórios. Você pode querer mudá-lo, porque não será capaz de se lembrar, mas vale a pena um pouco mais perto olhar, e torna-se óbvio: a senha para lembrar e não precisa. Por exemplo, pegue a próxima versão com random.org - RPM8t4ka.
Embora ele não faz sentido, mas o nosso cérebro é capaz de encontrar alguma regularidade e consistência, mesmo em uma bagunça. Para começar, você vai notar que as três primeiras letras em maiúsculas lo, e os três seguintes - minúsculas. 8 - uma dupla (em Inglês duas vezes - t) 4. Olhe um pouco sobre a senha, e você tem certeza de encontrar as suas próprias associações com o conjunto proposto de letras e números.
Se você pode memorizar um conjunto sentido das palavras, em seguida, usá-lo. Deixe sua vez senha em revoluções por minuto 8 faixa 4 katty. Se adaptar a qualquer conversão, que é melhor "trancado" seu cérebro.
senha aleatória - este é o padrão ouro na informação segurança. Ele é, por definição, melhor do que qualquer senha inventada pelo homem.
siglas desvantagem é que ao longo do tempo, a disseminação desta técnica irá reduzir a sua eficácia e o método de retorno será tão confiável, mesmo se todas as pessoas do mundo vai usá-lo por mil anos.
senha aleatória não se enquadram na lista de combinações populares, e o atacante usando o método de ataque em massa, pegar uma senha única força bruta.
Tome uma senha aleatória simples, considerando maiúsculas e números - é 62 caracteres possíveis para cada posição. Se você fizer uma senha é apenas a 8 dígitos, obtemos 62 ^ 8 = 218 trillion opções.
Mesmo se o número de vezes dentro de um determinado período de tempo não está limitado a, o mais comercial software especializado com uma produção de 2,8 mil milhões de palavras-passe por segundo, em média, passar 22 horas com a selecção do desejado combinação. Para certificar-se de que adicionar uma senha apenas 1 personagem adicional - e suas invasões necessária por muitos anos.
senha aleatória não é invulnerável, como ele pode ser roubado. As opções são muitas, variando de ler a entrada do teclado e terminando com a câmera do seu ombro.
Um hacker poderia bater o próprio serviço e para obter dados diretamente de seus servidores. Neste cenário, o usuário não depender de nada.
base fiável United
Então, nós fizemo-lo para a principal. Que táticas usando uma senha aleatória para usar na vida real? Do ponto de vista do equilíbrio confiança ea conveniência de uma boa mostrar-se "filosofia de senhas fortes."
O princípio é que você está usando a mesma base - senha estável super (suas variações) para o mais importante para você serviços e websites.
Lembre-se de uma combinação longa e complexa de forças a todos.
Nick Berry, Informação Consultor de Segurança, permite o uso de princípio tal, desde que a senha é muito bem protegida.
Não é permitida a presença de software malicioso no computador do qual você digitar a senha. Não use a mesma senha para sites menos importantes e entretenimento - eles são bastante o suficiente para mais do que senhas simples como hackear sua conta aqui não causa qualquer fatal conseqüências.
Entende-se que a base sólida que temos de mudar de alguma forma para cada site. Como uma opção simples que você pode adicionar para o topo de uma carta, que termina com o nome do site ou serviço. Se você voltar para uma senha aleatória RPM8t4ka, em seguida, entrar no Facebook, ele vai se transformar em um kRPM8t4ka.
Um invasor que viu uma senha não será capaz de entender como a senha gerada para o seu bancário conta. Os problemas começam quando alguém tem acesso a dois ou mais de sua senha gerada dessa maneira.
pergunta de segurança
Alguns sequestradores geralmente ignoram senhas. Eles agem em nome do titular da conta e simular uma situação onde você esqueceu sua senha e quiser restabelecer sua pergunta secreta. No cenário tal, ele pode alterar a senha por conta própria, mas o verdadeiro proprietário vai perder o acesso à sua conta.
Em 2008, alguém tem acesso a e-mail de Sarah Palin, a governadora do Alasca, e nesse ponto ainda, e candidato à presidência dos Estados Unidos. Um atacante respondeu à pergunta de segurança, que era: "Onde você conheceu seu marido".
Após 4 anos, Mitt Romney, também é um candidato para presidente dos EUA na época, perdeu algumas de suas contas em diferentes serviços. Alguém respondeu a uma pergunta de segurança sobre como nome de Mitt Romney animal de estimação.
Você adivinhou a essência.
Ele não pode ser usado como uma pergunta e resposta de segurança e dados públicos fácil de adivinhar.
A questão não é que esta informação pode extrair com precisão a Internet ou pessoalmente aproximar. As respostas às perguntas no estilo de "o apelido do animal", "favorito time de hóquei", e assim por diante perfeitamente combinado dos dicionários correspondentes opções populares.
Como opção interino pode usar uma estratégia de resposta absurdo. Se você simplesmente, a resposta não deve ter nada a ver com a pergunta secreta. nome de solteira da mãe? Difenidramina. O nome do seu animal de estimação? 1991.
No entanto, uma técnica semelhante, se encontra generalizada, será tida em conta nos programas relevantes. respostas absurdas são muitas vezes estereotipados, ou seja, algumas frases irá ocorrer muito mais frequentemente do que outros.
Na verdade, não há nada de errado usar as verdadeiras respostas, você só precisa escolher com sabedoria a questão. Se o assunto é incomum, ea resposta é conhecida apenas por você e não acho que a partir de três tentativas, então tudo está em ordem. Além disso resposta verdadeira é que você não se esqueça que ao longo do tempo.
PIN
Número de Identificação Pessoal (PIN) - um bloqueio barato que confiar em nossa dinheiro. Ninguém está preocupado sobre como criar uma combinação mais confiável de pelo menos quatro destes números.
Agora pare. Agora. Agora, sem ler o próximo parágrafo, tente adivinhar o PIN-código mais popular. Pronto?
De acordo com estimativas de Nick Berry, 11% dos usos da população dos EUA como um código PIN (onde você pode alterá-lo para) uma combinação de 1234.
Hackers não prestar atenção aos códigos PIN porque sem a presença física do código do cartão é inútil (em parte isso pode ser justificado e um comprimento de código pequeno).
Berry levou listas que aparecem na rede após o vazamento de senhas, que são combinações de quatro dígitos. É provável que a pessoa que usa a senha 1967 escolheu por uma razão. Segundo PIN popularidade - é 1111, e 6% das pessoas escolhem este código. No terceiro local 0000 (2%).
Vamos dizer que conhecer essas informações nas mãos de uma pessoa que alguém cartão de banco. Três tentativas de bloquear o cartão. Matemática simples faz com que seja possível calcular que essa pessoa tem uma chance de 19% de adivinhar o PIN, se consistentemente vai introduzir em 1234, 1111 e 0000.
Provavelmente por esta razão, a grande maioria dos bancos definir o código PIN de emitir-se cartões de plástico.
No entanto, muitos protegidos telefones inteligentes código PIN, e depois opera um índice de popularidade de 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Muitas vezes PIN é qualquer ano (o ano de nascimento ou data histórica).
Muitas pessoas gostam de fazer PIN em pares repetidas de números (e par muito popular, em que os primeiro e segundo dígitos diferem por um).
saída móvel teclado digital no top desenhar como 2580 - para definir o suficiente para fazer uma passagem direta de cima para baixo no meio.
Na Coréia, o número de 1004 é consoante com a palavra "anjo", o que torna esta combinação não é muito popular.
resultar
- Ir para random.org e torná-lo 5-10 candidatos senhas.
- Escolha uma senha que você pode se transformar em uma frase memorável.
- Use esta frase para lembrar a senha.
Veja também:
- Como colocar uma senha para BIOS, para proteger seu computador →
- Como colocar uma senha em uma pasta no Windows ou MacOS →
- 5 programas que vão ajudar a colocar uma senha nas aplicações selecionadas no Android →
- Este serviço vai deixar você saber quão seguro sua nova senha →
- O que você precisa fazer agora, a fim de proteger os dados pessoais na Internet →