Ako vytvoriť silné heslo (alebo najsmiešnejšie heslá, ktoré je možné prelomiť)

Dobrý čas!

Viete, že v takmer 20 - 25% prípadov hackerstva pošty, sociálnych stránok. siete (atď.) - môžu si za to samotní používatelia? No, predstavte si, človek si nastaví dátum svojho narodenia ako heslo k svojmu e-mailu (ktoré pozná každý, kto si príde pozrieť jeho stránku na sociálnu sieť, a vie tiež posúdiť výšku svojho príjmu).

Potom jednoduchá metóda brutálnej sily a voila, útočník získal prístup k pošte (a pomocou e-mailu získal prístup k desiatkam ďalších služieb, kde bola osoba zaregistrovaná; k osobnej korešpondencii; možno dokonca k elektronickým peniazom). Mohlo by sa to zdať triviálne, ale stáva sa to stále ...

V tomto malom informačnom a referenčnom článku teda uvediem niekoľko tipov, ktoré boli inšpirované touto témou. Myslíte si, že bezpečnosť nie je nikdy nadbytočná?

Takže ...

*

Silné heslo

Stručný vzdelávací program

  1. heslo obsahuje písmená rôznych registrov (poznámka: „X“, „k“);
  2. používajú sa aj čísla a špeciálne čísla. symboly ("!", "~");
  3. žiadne náhody s priezviskom, menom, dátumom narodenia vás a vašich priateľov, príbuzných;
  4. má najmenej 8 znakov. Je takmer nemožné uhádnuť také heslo metódou hrubou silou (aspoň to bude trvať nie 1 rok a sotva si na to niekto trúfne);

Možno je to minimum, ktoré zaručuje určitý druh ochrany. Takéto heslo samozrejme nie je veľmi vhodné zadať, ale nie je to tak často potrebné robiť?  (moderné prehliadače si zapamätajú zadané heslá a potom ich sami nahradia do formulára)

Teraz sa navyše v mnohých službách objavuje funkcia ako dvojfaktorová autentifikácia (odporúča sa ju povoliť) . Najčastejšie sa používa váš telefón, okrem hesla budete musieť zadať malý kód (zakaždým je iný), ktorý vám pošle SMS, v messengeroch robot (Viber, Telegram) atď.

Niekoľko príkladov.

Spoľahlivý:

  • "HgFSbcvgSkO8! #Kd";
  • "NDHllsMkSHjMNG34!";
  • "Bdg ~! JuG? A; +".

Beznádejne:

  • „120592“;
  • „123456“;
  • „Ivanova88“.

Najčastejšie chyby:

  1. použite dátum narodenia (váš a vaši príbuzní, priatelia). Dúfam, že pochopíte, čo je zvláštne. skripty nájdu tieto informácie za pár sekúnd na vašej stránke sociálnych médií. siete a vyskúšať ich všetky hrubou silou?
  2. použite meno a priezvisko (toto je všeobecne najpopulárnejšia chyba). Mnoho ľudí verí, že ak priezvisko (alebo svojich blízkych) napíšu latinskou abecedou, je to spoľahlivé. Rovnakým skriptom sa sklamane stane, že vaše verejne dostupné údaje budú ľahko a rýchlo odmietnuté (v rôznych jazykoch a bude k nim pridaný dátum narodenia);
  3. používanie telefónneho čísla ako hesla je tiež smiešne. Po prvé, všetci vaši priatelia to vedia, po druhé, veľa ľudí to má tiež vo verejnej doméne a po tretie, existuje špeciálna. zoznamy čísel pre určité oblasti.
  4. prezývky vašich domácich miláčikov, obľúbeného futbalistu alebo športu, názov hry, autá atď. To všetko tiež ľahko uhádne metódou hrubej sily.

Venujte pozornosť nasledujúcej tabuľke, ktorá obsahuje najobľúbenejšie heslá - asi 50 najlepších (aj keď je to relevantné pre zahraničných používateľov). Ako ste pochopili, pre ruské publikum existujú podobné znaky, a nie prvých 50, ale prvých 2000 (napríklad).

50 najobľúbenejších a zároveň smiešnych hesiel

A ak si to myslíte, potom útočníkovi stačí vziať takúto tabuľku, plus použiť rôzne kombinácie narodenia / priezviska, krstného mena, priezviska / telefónneho čísla obete a skontrolovať ich. Ak chcete iterovať viac ako 5 000-20000 kombinácií pomocou automatických skriptov, nemusíte robiť nič. A, bohužiaľ, každý 6. až 8. účet bude napadnutý hackerom (na základe štatistík).

*

Doplnky sú vítané ...

Všetko najlepšie!