Raha 

Kuidas leida keeruline parool, mida on lihtne meeles pidada? Kuidas leida tugev parool, mida on lihtne meeles pidada Kuidas leida raske parool

Vaja kohe tööd teha mitu ettevõtted, mis tähendab, et peate registreeruma kõigis ja kasutama tugevat parooli. Näiteks sotsiaalvõrgustike jaoks ei teeks hea kaitse ka paha... Üldiselt on teema rohkem kui asjakohane, nii et täna räägime sellest, mis parooliks saab üsna keeruline häkkerite jaoks, kuidas seda meeles pidada ja kuidas salvestada palju keerulisi paroole mugavas ja turvalises kohas.

Kuidas häkkerid paroole purustavad

Kohe meenub seriaal “Sherlock” (4. hooaeg jaanuaris, hurraa-hurraa), kus meie geniaalne detektiiv suutis vaid mõne katsega Irene Adleri telefonis lahti harutada väga ebatriviaalse parooli:

Kui ta oleks valinud suvalise nelja tähe ja numbri kombinatsiooni, oleks ebatõenäoline, et isegi Sherlock Holmes oleks õnnestunud. Üldiselt armastavad filmitegijad selliseid stseene sisestada (meenutagem kõiki teisi parooliarvamisega filme), kuid kõige huvitavam on see, et selline asi toimib ka päriselus. Seda häkkimismeetodit nimetatakse loogiline oletamine— ja põhineb kasutaja kohta teadaoleval teabel.

Kui ründaja teab eesnimi, perekonnanimi ja sünniaeg- mõne minutiga saab ta läbida võimalikud kombinatsioonid ja murda parooli, mis seda teavet kasutab. Tõenäoliselt kasutate vähemalt ühte neist? :)

Muide, kas sa tead, milliseid paroole leitakse? tihedamini? Leidsin võrgust selle märgi kõige populaarsemate paroolide näidetega:


Nagu näete, on need enamasti lihtsad numbrite ja tähtede kombinatsioonid. Sagedust siin ei näidata, kuid oletame, et vähemalt 1% kasutajatest kasutab primitiivset parooli 123456 — mitut kontot saab häkker suures teenuses häkkida? Mis siis, kui jookseme läbi kõik tuntud populaarsed paroolid? see ongi…

Muide, on olemas spetsiaalsed paroolisõnastikud, mida saab Internetist alla laadida. Õnneks on populaarsed saidid juba pikka aega nõudnud, et kasutajad teeksid sisendandmetega vähemalt minimaalselt keerukamaks – kasutaksid suuri ja väikesi tähti, vähemalt paari numbrit ning kontrolliksid, et parool poleks samades sõnaraamatutes.

Sellest aga ei pruugi piisata, kui häkkeril on suured ressursid ja eriprogrammid. nn toore jõu meetod võimaldab teil paroole ära arvata, proovides lihtsalt kõiki võimalikke kombinatsioone; kaasaegsed arvutivõimalused võimaldavad seda täielikult.

Mida rohkem erinevaid märke kasutatakse (suur- ja väiketähed, numbrid, punktid/kriipsud/komad jne) ja mida pikem on parool, seda rohkem aega kulub arvutil kõigi võimalike valikute kontrollimiseks. Kui palju? Oletame, et parool kasutab ainult väikeseid ingliskeelseid tähti ja numbreid, siis on olukord järgmine:


Nagu näha, siis alla 7 tähemärgi pikkuse parooli saab lahti murda ühe päevaga, 7 tähemärgist aga nädalaga ning häkkeri õnne korral veelgi kiiremini. Üldiselt näeb parooli keerukus brute force meetodi puhul välja selline; ma arvan, et järeldused on ilmsed.

Kuid isegi kui loote hea ja keeruka parooli, on neid möödasõit viise selle häkkimiseks. Näiteks saabub posti kiri fraasiga "raha väljavõtmiseks saatke oma parool kinnitamiseks", loomulikult teete seda mitte mingil juhul ei tohiks! Mis tahes veebisaidi või teenuse haldamine mitte kunagi ei küsi teie parooli, neil on see juba andmebaasis.

Teine viis parooli saamiseks on seda kuidagi "nuhkida". Kui ma lapsepõlves arvutiklubis käisin, oli see tõsine probleem – ümberringi oli palju inimesi ja oma mängukonto parooli sisestamine ilma, et keegi seda luuraks, ei olnud lihtne. Mänguvaluuta ja esemete vargusi on ette tulnud :)

Ründajad võivad ka teie arvuti kaaperdada Trooja programm, mis salvestab klaviatuuril tippimise. Sellise rünnaku eest kaitsmiseks peate loomulikult kasutama viirusetõrje.

Noh, nüüd teate kõige lihtsamaid viise oma andmete häkkimiseks. Kuidas end nende eest kaitsta ning luua keeruline ja usaldusväärne parool?

Kuidas luua ja meeles pidada tugevat parooli

Nagu oleme juba teada saanud, peab parool olema vähemalt 8 tähemärki pikk ja on väga soovitav, et see kasutaks erinevat tüüpi märke:

  • väikesed tähed - a,b,c…;
  • suured tähed - A, B, C…;
  • numbrid - 0,1,2…;
  • kirjavahemärgid - koma, mõttekriips, küsimärk jne;
  • Erisümbolid — @, #, $, % jne.

Parooli keerukust saate kontrollida näiteks Kaspersky Labi veebisaidil, see näeb päris elav välja:


Te ei pea parooli käsitsi looma, seal on palju saite, kus saate seda teha, lihtsalt sisestage otsingumootorisse päring "parooligeneraator" ja saate suure loendi. Muidugi tekib küsimus: kas konkreetne sait salvestab sisestatud paroolid? Isegi kui jah, peate ikkagi teadma sisselogimist ja pole teada, kus te saadud kombinatsiooni kasutate.

Paranoia rahustamiseks saate saidil luua parooli ja seejärel selles mõnda tähemärki muuta – keerukus ei muutu ja toore jõuga häkkimise oht on endiselt väga väike.

Loodud paroolidega on ainult üks probleem - vähemalt ühte on üsna raske meeles pidada, kuid ideaalis Iga sait vajab ainulaadset. Üks parimaid viise enda jaoks lihtsamaks teha on kasutada ingliskeelses paigutuses oma emakeeles sõnu, lahjendades neid numbrite ja sümbolitega.

Siin on näide kergesti meeldejäävast, kuid väga kvaliteetsest paroolist. Võtame venekeelse nimisõna "raud" ja loogiliselt mitteseotud tegusõna "roheline". Oletame, et numbritena on seal kuulsa kirjaniku – Lev Tolstoi sünniaasta, 1828. Noh, vürtsitame seda hüüumärgiga!

Segame seda veidi ja saame järgmise parooli: et.u18!ptktyttn28. Kirjutasin üles venekeelsed sõnad ingliskeelse küljenduse abil, jagasin sünniaasta 2 ossa ja panin iga sõna lõppu hüüumärgi. Tundub, et see pole midagi keerulist, kuid parool osutub väga kvaliteetseks:


Parooli loomiseks võite välja mõelda muid sarnaseid viise - need kõik annavad suurepäraseid tulemusi. See aga ei aita ikkagi reeglist kinni pidada 1 sait – 1 parool, on raske meelde jätta rohkem kui viis kombinatsiooni ja mitte hakata neid mitu korda kasutama. Selgub, et vajate kohta oluliste andmete salvestamiseks.

Programmid paroolide salvestamiseks

Eraldi tahaks öelda, et selle paberile kirja panemine ja monitori külge kleepimine on nii-nii mõte :)

Saate näiteks paroolid märkmikusse üles kirjutada, kuid see pole eriti mugav - peate iga kord parooli käsitsi sisestama ja seda ka igal pool kaasas kandma. Ja igaüks, kes näeb teid märkmikku vaatamas ja midagi arvutisse sisestamas, mõistab kiiresti, mis on, ja võib proovida seda varastada.

Siiski on minu arvates otstarbekam kasutada paroolide salvestamiseks spetsiaalset programmi. Esiteks saab neid säilitada otse brauseris— pärast esimest tutvustust küsitakse, kas peate salvestama või mitte:

See on üsna mugav ja salvestusruumi juurde pääsemine pole nii lihtne - peamine on brauserit õigel ajal värskendada, turvaauke kõrvaldatakse pidevalt. Muidugi on ka miinuseid – kui arvutit kasutab keegi teine, saab ta salvestatud paroole hõlpsalt kasutada.

Brauseris on täiesti võimalik salvestada mitte eriti olulisi andmeid - mõnelt kontolt foorumites või tasuta teenustes, mille häkkimine teile palju kahju ei tee.

Väärtuslikumaid andmeid tuleks säilitada vähemalt täiendavate turvameetmetega. Brauseritele on spetsiaalne laiendus LastPass, mis teeb ligikaudu sama, mis brauser ise, kuid paremini. Võlvi saab lukustada parooliga; peate leidma vaid ühe, kasutades "rohelise raua" meetodit ja jätma selle meelde.

LastPassi miinuseks on see, et teie paroolid on endiselt kolmandate osapoolte serverites ja kui neid häkitakse (ja suurkorporatsioonide häkkimislood näitavad, et keegi pole kaitstud), lekivad andmed ründajateni.

Mul oli inspireerivam kogemus tavalise Windowsi paroolisalvestusprogrammiga töötades - KeepPass. See on tasuta ja põhineb avatud lähtekoodil, mis tähendab, et paljud programmeerijad on seda kontrollinud ega ole leidnud peidetud nippe, mis võimaldavad andmeid varastada.

See on ingliskeelne, võib-olla on see ainus negatiivne, mille olen siiani leidnud. Selle tähendus on järgmine - kõik paroolid on andmebaasis, mis on kaitstud eraldi parooli ja võtmefailiga:

Peaparool peaks olema väga keeruline, kuid kuna seda on ainult üks, on seda lihtsam meeles pidada. Paroolide andmebaas näeb välja selline:



Mul on mitu parooligruppi - Mail, Forex, Sotsiaalsed võrgustikud jne, igaüks neist salvestab erinevad kirjed. Põhimõtteliselt on kõik üsna lihtne, eriti kui oskad inglise keelt.

Tõenäoliselt sooviksite üksikasjalikke juhiseid KeePassi kasutamiseks. Teeme nii - kui vähemalt 5 erinevat inimest kommentaarides paluvad kirjutada artiklit või küsida midagi paroolide salvestamise programmi kohta, siis eeldan, et publik on huvitatud ja teeb seda järgmisel nädalal :)

Ja see on kõik! Nii et sa avastasid tugevate paroolide loomise ja salvestamise põhitõed. Vaatame, kuidas Webinvesti lugejatega läheb :) Meil ​​on vaja saiti, mida kõik saaksid kasutada... Ma arvan, et sotsiaalvõrgustikud sobivad. Seega palun teil kasutada küsitlust, et öelda meile, kui keeruline on teie lemmiksotsiaalvõrgustiku jaoks kasutatav parool:

Loodan, et pärast minu artiklit olukord paraneb. Eriti kui aitate artiklit oma sõprade ja kolleegide seas levitada:


Sõbrad, kas te üldiselt võtate paroole vastutustundlikult? Või arvad, et ei tasu liigselt muretseda, sekeldused ei tasu end ära ja üsna lihtsate asjadega saab hakkama? Jätke oma arvamused kommentaaridesse.

Kohtumiseni Webinvesti uutes artiklites! Talv tuleb... palun ära jää haigeks.


(Lisage mind sõprade hulka

Häkkerid häkivad iga päev kümneid tuhandeid kontosid mitmesugustest teenustest, sealhulgas ajaveebidest, veebipoodidest, sotsiaalvõrgustikest ja pilvesalvestusest. Peamine häkkimise meetod, nagu alati, on jõhker jõud (automaatne paroolivalik).

Häkkimise eest on üsna lihtne end kaitsta – kasutage lihtsalt keerulist parooli. Tundub, et see on väga lihtne ülesanne. Kuid sageli muudab selle keeruliseks asjaolu, et keerulisi paroole on raske meeles pidada. Püüame anda näpunäiteid keeruka, kuid kergesti meeldejääva parooli leidmiseks.

Kuidas jõuda tugeva ja keerulise paroolini?

Esiteks peate iga konto jaoks looma ainulaadsed paroolid. See on vajalik ühel lihtsal põhjusel. Näiteks on teil veebisait, mis sisaldab teie sotsiaalvõrgustikes olevate profiilide aadresse. Oleks suur viga kasutada nende jaoks sama parooli. Nii saab ründaja kõik kontod korraga üle võtta.

Lisaks ei ole soovitatav võtta paroole sõnaraamatutest. Asi on selles, et tänapäeval on Internet täis spetsiaalseid programme, mis asendavad automaatselt ükshaaval sõnaraamatute paroole, et pääseda juurde veebisaidi või profiili soovitud lehele sotsiaalvõrgustikes. Samuti ei tohiks paroolis kasutada sünnikuupäeva, sest seda on sealt lihtne leida Kokkupuutel või Odnoklassniki.

Teiseks on vaja kasutada erinevat tüüpi tähti (nii suur- kui ka väiketähti), aga ka numbreid ja teenindussümboleid (näiteks #, ?, – jne.)

Järgmisena peate välja mõtlema pika parooli - see on selle usaldusväärsuse põhireegel. Turvaekspertide sõnul ei tohiks pikk ja tugev parool olla mõttetu. Peaksite kasutama väljendit, mis on teile arusaadav ja kergesti meeldejääv, väikeste muudatustega, mis raskendavad toore jõu kasutamist. Näiteks, “2BeORnotTobe”. Nõustuge, et parooli ja selle modifikatsioonide meeldejätmine on lihtsam kui mõttetute märkide komplekt. Ideaalne variant oleks iga konto jaoks oma fraas välja mõelda.

Seda tuleks öelda ka unustatud parooli taastamise turvaküsimuste kohta. Siin ei tohiks kasutada malliküsimusi, vaid tulla välja omadega, mis on teile arusaadavad, kuid kolmandate isikute jaoks - täielik jama.

Üks näide veel. Las see fraas meeldib "Vaikus on kuld". Saate selle tõlkida transliidiks (näiteks kasutades tasuta võrguteenust https://translit.net/), tuues iga sõna alguse suure tähega esile ja lisades paar numbrit - “3Milchanie5Jeto7Zoloto”. Siin pole midagi keerulist, kuid sellise parooli leidmine on üsna keeruline.

Kasutage kahefaktorilist autentimist

Samuti kasutage oma lehtede häkkimise eest kaitsmiseks võimalusel kahefaktorilist autentimist. See annab juurdepääsu teie isiklikule kontole alles pärast parooli ja täiendava teguri sisestamist. Kõige sagedamini on viimane SMS- sõnum koodiga. Sel juhul, kui teenuse parool satub ründajate kätte, ei pääse nad sellele juurde, kuna kood saadetakse ainult teie telefoni.

Kus te oma paroole salvestate?

Kahtlemata on paroolide hoidmiseks turvalise koha leidmine üsna keeruline. Märkmik võib kaduda ja telefon võidakse varastada. Seetõttu kinnitavad kõik eksperdid üksmeelselt, et parim valik on pea.

Kui otsustate siiski oma arvutit paroolide hoidlana kasutada, siis on soovitatav paroolifail pildiks maskeerida. Selleks peate lihtsalt faililaiendi asendama jpg. operatsioonisüsteem Windows muudab oma ikooni ja asetades faili teiste piltidega kausta, peidate selle turvaliselt. Loomulikult ei saa te sellist faili topeltklõpsata, sest vastavalt laiendile võtab selle teie pildivaatur, mis kuvab kohe veateate või kuvab tühja ekraani. Peate selle avama, paremklõpsates ja valides Koos avamiseks ja määrake mis tahes tekstiredaktor.

Paroolidega faili saate peita ka mõnes teises failis. Selleks peate esmalt faili pakkima RAR-arhiiv. Edasi tuleb ükskõik milline JPG- asetage pilt koos arhiiviga mis tahes kausta. Pärast seda käivitage käsurea aken (emulaator) ( Start -> Run -> cmd), minge failidega kausta ja tippige failide liitmiseks järgmine käsk:

Kopeeri /b picture.jpg + arhiiv.rar 12345.jpg

Selle tulemusena saate faili 12345.jpg, mille sees teie paroolifail peidetakse. Selle vaatamiseks peate kasutama programmi, mida kasutati arhiivi loomisel.

Kasulikud veebitööriistad

Internetis on palju võrguteenuseid, mis aitavad teil valida ja kontrollida paroolide tugevust.

Näiteks tööriist https://1informer.com/generator-passwords-online/ võimaldab teil genereerida tugeva parooli määratud parameetrite alusel.

Näete, et saate määrata parooli pikkuse ja ka valida, milliseid lisamärke paroolis kasutatakse (suur- ja väiketähed, numbrid, samuti sümbolid #, ? jne).

Lisaks saate kontrollida ka oma parooli tugevust. Alates sellest on olemas spetsiaalne teenus Kaspersky Labhttps://password.kaspersky.com/ru/. Näiteks sisestage veebisaidi spetsiaalsele vormile lihtne parool "admin". Süsteem tema kohta ütleb järgmist:

>r"-BGS_zhv_MwvgA2)