Necesito trabajar inmediatamente con unos pocos Las empresas, lo que significa que cada necesidad de registrarse y usar una contraseña confiable. Para las redes sociales, por ejemplo, tampoco perjudica a la buena defensa ... En general, el tema es más que relevante, por lo que hoy en día y hablar sobre qué contraseña tendrá bastante complicado para hackers cómo recordarlo, así como cómo almacenar muchas contraseñas complejas Conveniente y en un lugar confiable.
Cómo los hackers crían las contraseñas
Inmediatamente recordé la serie "Sherlock" (temporada 4 en enero-vítores), donde nuestro brillante detective para solo unos pocos intentos pudo resolver una contraseña muy no trivial en el teléfono Irene Adler:
Elíjalo cualquier combinación aleatoria de cuatro letras y números, incluso si habría sucedido Sherlock Holmes. En general, los cineastas les encanta insertar tales escenas (recuerde cualquier otra película con una contraseña con una contraseña), pero lo más interesante es que en la vida esta gran cantidad de obras. Este método de piratería se llama. adivinación lógica - y se basa en información bien conocida sobre el usuario.
Si el atacante sabe nombre, Apellido y Fecha de nacimiento. - Puede sobrecargar las posibles combinaciones en unos pocos minutos y descifrar la contraseña que utiliza esta información. Bueno, probablemente use al menos uno? :)
Por cierto, sabes qué contraseñas se reúnen. más amenudo? En la red encontré tal señal con ejemplos de las contraseñas más populares:
Como puede ver, sobre todo, estas son combinaciones simples de números y letras. La frecuencia aquí no está especificada, pero digamos si al menos el 1% de los usuarios usan una contraseña primitiva 123456 - ¿Cuántas cuentas puede hacker hacker en el gran servicio? ¿Y si conduce todas las contraseñas populares conocidas? Eso es…
Por cierto, hay diccionarios especiales de contraseña que se pueden descargar desde Internet. Afortunadamente, los sitios populares han estado exigiendo durante mucho tiempo a los usuarios, al menos, complicando los datos introductorios, use letras mayúsculas y minúsculas, al menos un par de números y verifique que la contraseña no esté en los mismos diccionarios.
Sin embargo, esto puede no ser suficiente si el hacker tiene grandes recursos y programas especiales. Así llamado método de poder aproximado Le permite adivinar las contraseñas con un busto simple en todas las combinaciones posibles, las posibilidades modernas de las computadoras están bastante permitidas.
Se usan los caracteres más diferentes (letras mayúsculas y minúsculas, números, puntos / guión / comas, etc.) y la contraseña más larga, cuanto más tiempo se necesite la computadora para verificar todas las opciones posibles. ¿Cuánto cuesta? Supongamos, solo las letras y números en inglés minúsculas se utilizan en la contraseña, entonces la situación es esta:
Como puede ver, la contraseña de menos de 7 caracteres se puede hackearse en un día, y 7 caracteres se descomponen durante una semana si el Hakra tiene suerte, incluso más rápido. En general, se parece a la complejidad de las contraseñas para el método de fuerza gruesa, las conclusiones que creo que son obvias.
Sin embargo, incluso si crea una buena y sofisticada contraseña, hay y derivación Métodos para hackearlo. Por ejemplo, un correo electrónico llega al correo con la frase como "Envíe su contraseña para verificar su dinero", por supuesto, haga esto en ningún caso no debe! Administración de cualquier sitio o servicio. nunca No le preguntará su contraseña, también tiene en la base de datos.
Otra forma de obtener una contraseña es de alguna manera "derramar". En la infancia, cuando fui al club de la computadora, fue un problema real, alrededor de un grupo de personas e ingrese la contraseña de su cuenta de juego para que nadie lo mote, no fue fácil. Casos de robo de divisas y cosas sucedidas :)
Malfactores también se puede poner en tu computadora. programa troyanoque escribe que entras desde el teclado. Para protegerse contra tal ataque, por supuesto, necesitas usar antivirus.
Bueno, ahora conoces las formas más simples de hackear tus datos. ¿Cómo defender y crear una contraseña compleja y confiable de ellos?
Cómo crear y recordar contraseña confiable
Como ya hemos encontrado, la longitud de la contraseña debe tener al menos 8 caracteres, y es muy deseable que se usen diferentes tipos de caracteres en él:
- minúscula - a B C ...;
- letras mayúsculas - A B C ...;
- números - 0,1,2…;
- signos de puntuación - coma, guión, signo de interrogación, etc.;
- símbolos especiales - @, #, $,%, etc.
Puede verificar la complejidad de la contraseña, por ejemplo, en el sitio web de Kaspersky Lab, se ve bastante viva:
La contraseña es opcional para crear manualmente, hay un montón de sitios donde puede hacerlo, simplemente ingrese el "Generador de contraseñas" en el motor de búsqueda, le dará una lista grande. Por supuesto, surge una pregunta, ¿y se ingresó la contraseña ingresada en el sitio? Incluso si es así, todavía necesita conocer el inicio de sesión, y es desconocido, donde aplicará la combinación resultante.
Para calmar aún a la paranoia, puede generar una contraseña en el sitio y luego cambiar algunos caracteres en él, la complejidad no cambiará, y el riesgo de piratear con un busto grueso aún será muy bajo.
El problema con las contraseñas generadas es una: recordar al menos uno es bastante difícil, pero idealmente para cada sitio necesitas un único. Una de las mejores maneras de simplificar la tarea es usar palabras en su idioma nativo en el diseño de inglés, diluyendo con números y signos.
Aquí hay un ejemplo de un memorización fácil de memorizar, pero una contraseña de muy alta calidad. Tome el sustantivo ruso "hierro" y los lógicamente no están relacionados con él verbo "verde". Como números, digamos, habrá un año de nacimiento de un famoso escritor - Lion Tolstoy, 1828. Bueno, ¡elegiremos un signo de exclamación!
Mezclamos un poco, y obtenemos una contraseña de este tipo - EN.U18! PTKTYTTN28.Grabé las palabras rusas usando diseños en inglés, el año de nacimiento se rompió en 2 partes y se sustituyó al final de cada palabra, y en el medio un signo de exclamación. Parece que no es nada complicado, pero la contraseña se obtiene de muy alta calidad:
Puede crear otras formas similares de crear una contraseña, todos ellos darán un excelente resultado. Sin embargo, todavía no ayuda a seguir la regla. 1 sitio - 1 contraseñaEs difícil recordar más de cinco combinaciones y no comenzar a usarlos varias veces. Resulta que se necesita, el lugar es necesario para almacenar datos importantes.
Programas de almacenamiento de contraseña
Por separado, quiero decir que escribes en un pedazo de papel y se pega al monitor: la idea es así :)
Puede, por ejemplo, escribir contraseñas en un cuaderno, pero no es muy conveniente: cada vez que necesite ingresar la contraseña manualmente e incluso llevarla a todas partes con usted. Sí, y cualquiera que lo vea en el cuaderno y algo que se inserta en la computadora entenderá rápidamente qué hacer con él y puede intentar robar.
Sin embargo, más práctico, en mi opinión, use un programa de almacenamiento de contraseña especializado. Primero, pueden ser almacenados. justo en el navegador - Después de la primera introducción, le pregunta, necesita guardar o no:
Es bastante conveniente, y no es tan fácil acceder al repositorio, lo principal a tiempo para actualizar el navegador, las vulnerabilidades se eliminan constantemente. Por supuesto, también hay sus contras: si alguien más usa la computadora, puede usar fácilmente las contraseñas guardadas.
En el navegador, es muy posible almacenar datos no particularmente importantes, desde algunas cuentas en foros o servicios gratuitos, cuyo pirateo no le causará mucho daño.
Los datos más valiosos deben mantenerse al menos con medios de protección adicionales. Para los navegadores hay una expansión especial. Ultimo paseLo que hace lo mismo que el propio navegador, pero mejor. El repositorio en sí puede bloquearse con la contraseña, deberá presentarse solo con uno de acuerdo con el método de "hierro verde" y recordarlo.
Menos LastPass es que sus contraseñas aún están en servidores extranjeros, y si están hackeados (y las historias con piratería de las corporaciones más grandes dicen que nadie está asegurado), los datos se filtran a los atacantes.
Una experiencia más alentadora que recibí, trabajando con un programa de almacenamiento de contraseña regular en Windows - Keechass.. Es gratuito y se basa en el código abierto, lo que significa que muchos programadores lo revisaron y no encontraron movimientos ocultos para habilitar los datos.
Ella es inglesa, tal vez este es lo único negativo, que encontré hasta ahora. El significado es así: todas las contraseñas están en la base de datos, que está protegida por una contraseña y un archivo de clave separados:
La contraseña principal (Contraseña maestra) debe ser muy difícil, pero como es una, recuerda que es más fácil. La base de contraseñas se ve así:
Tengo varios grupos de contraseñas: correo, forex, redes sociales, etc., en cada uno de ellos se almacenan varios registros. En principio, todo es lo suficientemente fácil, especialmente si conoce el inglés.
Probablemente le gustaría obtener instrucciones detalladas para usar Keepass. Le gusta esto: si al menos 5 personas diferentes en los comentarios le piden que escriban un artículo o pregunte algo sobre el programa de almacenamiento de contraseñas, consideraré que la audiencia está interesada y lo hará la próxima semana :)
Y en esto todo! Aquí aprendiste conceptos básicos de la creación y el almacenamiento de contraseñas confiables. Echemos un vistazo a cómo las cosas son los lectores del Liberalista :) Necesitas un sitio de este tipo que todos usaran ... Creo que las redes sociales encajarán. Por lo tanto, le pido la ayuda de una votación para informar sobre la dificultad de la contraseña que usa para su red social favorita:
Espero que después de mi artículo, la situación se moverá para mejor. Especialmente si ayuda a difundir un artículo entre sus amigos y colegas:
Amigos en general, ¿cómo estás responsable de las contraseñas? ¿O pensar que no debes obstruir tu cabeza, no soportar los problemas y puedes hacer lo suficiente? Deja tus opiniones en los comentarios.
¡Nos vemos en nuevos artículos de Bebinvest! El invierno está cerca ... por favor, no se enferme.
(Agrégame en amigos
En la red social VK, un excelente sistema de seguridad que protege a los usuarios de la selección de contraseñas a sus páginas, incluso si los atacantes reconocen los inicios de sesión de otras cuentas. En la mayoría de los casos, cuando el usuario está "secuestrando", el usuario tiene la culpa y una de las razones de esta es la contraseña más simple.
¿Qué significa la contraseña más simple? Esta es una contraseña ligera, que, por regla general, consiste en solo unos pocos dígitos o letras. Aquí hay ejemplos de contraseñas simples:
- zxcvbn.
- iPhone.
- 88888888
- contraseña.
- andrei.
Estos son solo algunos ejemplos, pero la esencia que atrapaste y esto es lo principal. Cuanto más difícil, y, significa que la contraseña es más confiable, cuanto menor sea la probabilidad de que la cuenta sea abierta por los intrusos.
¿Cómo idear una contraseña desafiante para vkontakte?
Hay varias formas diferentes de llegar a una contraseña. Consideraremos uno de los populares y al mismo tiempo.
Por lo tanto, primero determinemos la cantidad de caracteres en la contraseña. Como regla general, los expertos aconsejan usar al menos 8 caracteres, pero este es el más mínimo (por cierto, muchos usuarios usan una contraseña de 6 dígitos en el mejor de los casos). Y aunque 8 caracteres son la longitud mínima de la longitud de contraseña recomendada, el número real de caracteres en él debe ser de al menos 10-12. Dime, ¿es mucho? Pero la cuenta de la cuenta es cientos e incluso miles de veces más altos.
Ahora proceda a crear una contraseña. Recuerde, debe ser tanto números como letras de diferentes Regios e incluso caracteres especiales.
La opción más fácil es tomar alguna palabra rusa y escribirla en el diseño latino. Por ejemplo, una palabra teléfono inteligente En el diseño de inglés se ve así - cVFHNAJY.. En esta palabra 8 caracteres. ¿Pocos? Espera, aún no hemos terminado.
Entonces, la palabra cVFHNAJY.. Le agregamos números, por ejemplo, algunos memorables. Deja que sea la figura 201. Recibimos la palabra. cVFHNAJY201.. En caso de que escribamos una contraseña con una letra mayúscula para complicar la tarea de los atacantes y obtener Cvfhnajy201. ¿Suficiente? No, debe agregar caracteres especiales, por ejemplo, * . Ahora nuestra contraseña se ve así - Cvfhnajy201 *, hasta 12 caracteres, mientras que la contraseña en sí es compleja, y recuérdela fácilmente. Por supuesto, se le da como ejemplo y le instamos a que finalmente no se recomiende, llegue con su propio, bueno, es fácil.
Por cierto, la contraseña en sí misma en caso de que pueda escribir en algún lugar de un cuaderno o un portátil, y el último retire la escalera posible de los ojos humanos.
\u003e R »-bgs_zhv_mwvga2)
