12345 - musíme změnit heslo. Jak vymyslet složité heslo a zapamatovat si ho navždy

Internetoví podvodníci kradou každý den miliony hesel z poštovních schránek a uživatelských účtů. Ale nezoufejte – dáme vám pár velmi jednoduchých, ale účinných tipů, které vás ochrání před ztrátou kontroly nad svými zdroji.

Pro ty, kteří se raději dívají, jsme připravili video verzi tohoto článku:

1. Používejte silná hesla

Uhodli jste, že? Omlouvám se za banalitu, ale toto je hlavní rada - kterou většina uživatelů stále zanedbává. Není divu, že hesla jako qwerty zůstávají dodnes mezi nejoblíbenějšími.

Jako heslo nepoužívejte jména svých oblíbených postav, název fotbalového klubu nebo jméno domácího mazlíčka, protože tyto informace lze snadno najít na vašich sociálních sítích. Složité heslo se musí skládat z náhodné kombinace různých znaků a symbolů.

2. Používejte velká a malá písmena, čísla a symboly

, uživatelé nemají rádi dlouhá hesla – snadno je zapomenou a jsou líní psát. 8znakové heslo bylo považováno za bezpečné pouze v raných dobách počítačů; Dnes je osmimístná kombinace mechanicky vybrána za pár hodin.

Nicméně i krátké heslo (až 8 znaků) může být relativně bezpečné, pokud v různých případech používáte čísla a písmena. Výběr takového hesla bude trvat 2–3 dny.

Maximální bezpečnosti je dosaženo jednoduchým zvýšením délky hesla a použitím různých znaků ($, %, &, '', #) v těch službách, kde je to možné.

3. Používejte zkratky

Vyberte si frázi, o které víte, že ji nezapomenete, a jako heslo použijte kombinaci prvních písmen každého slova. Například báseň z roku 1828 „U Lukomory je zelený dub, zlatý řetěz na dubu...“ se mění v ULdzzcndt1828.




4. Použijte s klíčovým slovem

Vyberte klíčové slovo a smíchejte ho s názvem každého webu, který máte Účet. Například pro klíčové slovo„antivirové“ heslo na webu bude vypadat takto: c A l n u t b i E proti s i E r t u n s od32. Výhodou tohoto triku je, že pro každý web budete mít silné heslo.

Jak je navrženo v komentářích, tato metoda může selhat, pokud se změní adresa webu - v tomto případě však stačí použít automatické obnovení hesla.

5. Nepoužívejte stejné heslo pro různé účty

Jako správný umělec buďte originální. Pamatujte, že různé stránky mají různé úrovně zabezpečení. Většina služeb například odesílá hesla prostřednictvím e-mailem prostřednictvím procedury obnovení hesla. Po získání hesla z nezabezpečené služby se hackeři mohou pokusit jej použít pro váš e-mail nebo sociální sítě - stejné heslo se stane klíčem ke všem vašim zdrojům.

Rizika lze snížit pouze používáním jedinečných a složitých hesel pro všechny účty.

6. Měňte hesla častěji

V případě krádeže hesel Mail.ru se 99,982 % všech hesel ukázalo jako irelevantních. Bylo to z velké části způsobeno tím, že většina databáze odcizených účtů byla sestavena z řady jiných databází.

V případě 57 milionů adres (přesně tolik záznamů bylo v uniklé databázi) to však nestačí – můžete zaručit, že vaši schránku Mail.Ru nenapadnou útočníci? Navíc je to jen jeden příklad uniklé databáze – nevíme, kolik milionů aktuálních adres je dnes v rukou hackerů.

S jistotou ale víme, že by jich bylo mnohem méně, kdyby si uživatelé pravidelně měnili hesla.




7. Použijte správce hesel

Jak nezapomenout heslo k účtu VKontakte, poštovní schránka a internetové bankovnictví? Málokdo si pamatuje desítky složitých hesel. Tohle je fajn.

Naštěstí vývojáři software přišel s řešením. Dnes existuje mnoho nástrojů, které uživatelům pomáhají bezpečně ukládat neomezený počet jejich nejsložitějších hesel. Použít můžete například ty nejoblíbenější – LastPass nebo 1Password.

Správci hesel však mají své slabiny. Nejdůležitějším účtům, které mají přístup k vašim bankovním informacím, by neměly věřit ani ty nejspolehlivější programy.

8. Nezapomeňte na „tajnou otázku“

V tipu #1 jsme doporučovali nepoužívat jako heslo informace, které se o vás dají snadno zjistit ze sociálních sítí. Totéž platí pro „tajné otázky“, na které mnozí z nějakého důvodu zapomínají nebo jim nepřikládají důležitost. Útočníci si navíc mohou snadno vybrat odpověď z databáze oblíbených možností.

Zkuste použít taktiku absurdity, když odpověď nemá nic společného tajná otázka. Jméno za svobodna matka? Aspirin! Jméno mazlíčka? 1989!

9. Použijte dvoufaktorovou autentizaci

Chcete-li minimalizovat riziko úniku přihlašovacích údajů, používejte dvoufaktorové ověřování, kdykoli je to možné.

Většina sociálních sítí, e-mailových a bankovních služeb umožňuje povolit potvrzení autorizace prostřednictvím SMS. Tímto způsobem se podvodníci nedostanou k vašemu účtu, pokud nebudou mít váš mobilní telefon v rukou.

Pokud tedy máte účet na Yandexu, doporučujeme použít dvoufaktorovou autentizační funkci Yandex.Key:

• Stáhněte si aplikaci pro Android nebo iOS
• Zadejte své heslo nebo QR kód
• Přihlaste se do Yandex
• Zisk!

10. Antivirus je pro nás vším

Hesla se k hackerům jen tak nedostanou, ani se k nim nedostanou vzduchem (s výjimkou obvyklého podvodu, kdy sami uživatelé sdělují zločincům hesla k jejich službám).

Osobní údaje jsou shromažďovány a odesílány hackerům velmi konkrétně malware, které se háčkem nebo podvodem snaží dostat do vašeho PC, notebooku nebo smartphonu.

Instalace spolehlivého antiviru (a pravidelná aktualizace databáze) je proto jedním z hlavních způsobů, jak ušetřit peníze, nervy i soukromí.

Výběr hesel o délce 12 nebo více znaků

Alexandr Antipov

S moderním hardwarem téměř jistě dokážeme dešifrovat rychlý hash jako MD5, NTLM, SHA1 atd. v rozumném čase.

Co mám na mysli, když mluvím o prolomení hesla, které má 12 nebo více znaků? Tvrdím, že s moderním hardwarem, jako je toto "nízkonákladové" nastavení, můžeme téměř jistě dešifrovat rychlý hash, jako je MD5, NTLM, SHA1 atd. v rozumném čase. V praxi je náhodný výběr sekvencí o délce 8 nebo více znaků v případě běžných hashovacích algoritmů marný. Když se dotkneme zvláštností národního jazyka a lidské psychologie (například průměrné anglické slovo má délku 4,79 znaků a lidé dávají přednost použití několika slov při vytváření hesel o 10 a více znacích), pak se otevírají zajímavější příležitosti v podmínky výběru takových hesel. Další podrobnosti o různých nástrojích pro výběr jsou popsány v knize Hash Crack.

Proč jsou hesla dlouhá 12 a více znaků zranitelná?

Lidé, kteří ručně vytvářejí hesla o 10 nebo více znacích, mají tendenci používat standardní slova a fráze. Proč? Protože zapamatovat si heslo „horsebattery123“ je mnohem jednodušší než „GFj27ef8%k$39“. Zde se setkáváme s instinktem jít cestou nejmenšího odporu, který v případě tvorby hesel přetrvá, dokud nebudou správci hesel více využíváni. Souhlasím s tím, že série kreseb věnovaných síle hesla má právo na život, ale pouze v případě pomalých hashovacích algoritmů, jako je bcrypt. Tento článek ukáže příklady Combo útoků (když se kombinují prvky slovníku) a Hybrid (když se ke Combo útoku přidá brutální síla) pomocí utility Hashcat, která snad rozšíří váš arzenál. Níže uvedené příklady demonstrují, jak může útočník účinně brutálně vynutit klíčový prostor a prolomit hesla, která se na první pohled zdají být silná.

Základní informace o typových útocíchKombinace aHybridní

Kombinovaný útok (combo): Všechny prvky ze dvou slovníků jsou zkombinovány.

Příklad
Vstupní data: dictionary1.txt dictionary2.txt
Kombinace hesel:
pass => heslo, passpass, passlion
slovo => wordpass, wordword, wordlion
lev => lionpass, lionword, lev

Hybridní útok (Hybridní): je slovníkový útok smíchaný s kombinacemi generovanými podle konkrétního vzoru.

Příklad
Vstupní data: dictionary.txt ?u?l?l
Kombinace hesel:
pass => passAbc, passBcd, passCde
slovo => wordAbc, wordBcd, wordCde
lev => lionAbc, lionBcd, lionCde

Poznámka 1: Sekvence generování hesla není zcela přesná a slouží k popisu obecné myšlenky.

Poznámka 2: Podrobnější vysvětlení jsou k dispozici na webových stránkách Hashcat.

Kombinovaný útok

Uvažujme kombinovaný útok pomocí slovníku skládajícího se z 10 tisíc nejběžnějších slov v sestupném pořadí podle oblíbenosti. Analýza byla provedena pomocí N-gramů a frekvenční analýzy založené na trilionté sbírce shromážděné vyhledávačem Google.

Zvažte příklad dvou náhodně vybraných slov spojených do 16znakového hesla, například shippingnovember, a proveďte kombinovaný útok na toto heslo, pokud byl použit algoritmus MD5:

Příklad
hashcat -a 1 -m 0 hash.txt google-10000.txt google-10000.txt

Při zkoušení všech kombinací slov propojených pomocí moderního hardwaru je heslo prolomeno za méně než jednu sekundu. Při práci s jinými, pomalejšími algoritmy je také heslo vybráno v rozumném čase.

Obrázek 1: Čas uhodnout heslo shippingnovember pomocí kombinovaného útoku

Kritici mohou namítat, že pokud je každé slovo na začátku velkým písmenem nebo je přidáno číslo nebo speciální symbol, pak nové heslo(např. ShippingNovember) bude udržitelnější. Pojďme si tuto teorii otestovat v praxi a spojit slovník google-10000 do jediné velké pole hesel pomocí utility combinator.bin, která nám umožní výsledná slova kombinovat v kombinaci s pravidly.

Příklad
combinator.bin google-10000.txt google-10000.txt > google-10000-combined.txt

Nyní, když máme slovník kombinací, přidáme pravidla pro uhodnutí upraveného hesla (ShippingNovember).

Příklad
hashcat -a 0 -m 0 hash.txt google-10000-combined.txt -r best64.rule

Obrázek 2: ShippingNovember čas hádání hesla pomocí slovníku kombinací a pravidel

Nové heslo bylo dešifrováno za 28 sekund. Podobným způsobem se přidávají pravidla, která zohledňují Speciální symboly, různé umístění kombinace a tak dále. Myslím, že chápete pointu.

3 slovní hesla

Pomocí vytvořeného slovníku kombinací se pokusíme pomocí kombinovaného útoku najít heslo tří slov, například „securityobjectivesbulletin“.

Příklad

hashcat -a 1 -m 0 hash.txt google-10000-combined.txt google-10000.txt


Obrázek 3: Bulletin cílů zabezpečení času uhodnutí hesla

Podobné heslo s přidáním dalších znaků bude prolomeno o něco pomaleji. Chytáte nějaký trend?

4 slovní hesla

Nyní se podíváme na prolomení čtyřslovných hesel (příklad: „sourceinterfacesgatheredartists“). V tomto případě se klíčový prostor zvyšuje na 10 000 000 000 000 000 kandidátů, ale výběr nakonec zabere rozumnou dobu. Především proto, že je použit algoritmus MD5. Vytvoříme nový slovník kombinací a provedeme kombinační útok pomocí Hashcat.

Příklad
hashcat -a 1 -m 0 hash.txt google-10000-combined.txt google-10000-combined.txt

Obrázek 4: Rozhraní zdroje pro odhadování času shromážděných umělců

Proces hledání pomocí moderního hardwaru mohl trvat 4 dny, ale správný kandidát byl nalezen do 5 hodin 35 minut. Přidáním čísel nebo speciálních znaků by heslo bylo mimo náš dosah, ale použití pouze čtyř náhodných slov činí heslo zranitelným.

Hybridní útok

Hybridní útoky vyžadují větší vynalézavost, ale když je nalezen správný vzor, ​​nález se podobá zlaté cihle. Zvláště nezapomenutelným zážitkem je procházení dešifrovaných hesel v terminálu.

Slovníkový útok Google-10000 + maska

V prvním příkladu použijeme stejný slovník 10 tisíc nejběžnějších slov jako základ pro generování kandidátů pro vyhledávání. Dále použijeme obslužný balíček PACK (Password Analysis and Cracking Kit) a slovník hashesorg251015.txt ze slabého pass.com. Tento konkrétní slovník jsem si vybral kvůli jeho vysoké úspěšnosti a relativně malé velikosti. Prostudujeme si hashesorg slovník a na základě výsledků analýzy vytvoříme masky na základě nejoblíbenějších hesel, omezené na určitou sadu znaků. Tyto masky budou použity na začátku a na konci základních slov ze slovníku google-10000.txt.

Příklad

Nejprve vygenerujeme statistiku masek na základě hesel o délce 5-6 znaků a zapíšeme výsledky samostatný soubor(Upozorňujeme, že proces generování může nějakou dobu trvat).

python statsgen.py hashesorg251015.txt --minlength=5 --maxlength=6 --hiderare -o hashesorg_5or6.masks

Poté masky převedeme do formátu Hashcat (soubor .hcmasks) pro následné použití při hybridních útocích.

python maskgen.py hashesorg_5or6.masks --optindex -o hashesorg_5or6.hcmask

Dále v režimu 6 jsou jako parametry specifikovány slovník a sada masek. Algoritmus hledání bude vypadat takto: vezměte první masku a zkombinujte ji s každým slovem ze slovníku, pak druhou masku, třetí a tak dále, dokud celý seznam masek neskončí. Některé útoky mohou skončit velmi rychle, jiné trvají o něco déle. Během testování vybereme heslo „environmentsqaz472“

Příklad
hashcat -a 6 -m 0 hash.txt google-1000.txt hashesorg_5or6.hcmask


Obrázek 5: Heslo brute-force time environmentsqaz472

Výběr trval asi 20 minut. Nejprve jsme se dostali k masce?l?l?l?d?d?d a pak do 14 jsme prolomili heslo.

Slovníkový útokRockyou + Rockyou-1-60. hcmask

Nyní použijeme sadu masek, která je součástí nástroje Hashcat a je generována na základě hesel ze sady Rockyou. Tato sada masek je rozdělena do samostatných částí, jejichž velikost se zvětšuje s rostoucím rozsahem čísel. Velikost, jak předpokládám, narůstá kvůli procentu hesel, na základě kterých se generuje konkrétní část masek. Použijeme soubor s názvem rockyou-1-60.hcmask, protože obsahuje nejoblíbenější masky, které se osvědčily v hybridních útocích. Tuto sadu masek zkombinujeme s hesly ze slovníku Rockyou. U ostatních slovníků dávejte pozor, abyste nepoužívali příliš velké soubory. Jinak bude útok trvat PŘÍLIŠ dlouho. Obvykle používám slovníky, které jsou menší než 500 MB (nebo i menší) a přidávám masky na začátek a konec slov. Vezměte si náhodné heslo „sophia**!“ ze slovníku Rockyou a na začátek přidejte náhodné datum „1996“. V důsledku toho získáme heslo 1996sophia**!. Během testů bude každá maska ​​kombinována s prvkem Rockyouova slovníku.

Příklad
hashcat -a 7 -m 0 hash.txt rockyou-1-60.hcmask rockyou.txt


Obrázek 5: Čas hádání hesla 1996sophia**!

Během pátrání po pár minutách došlo na masku?d?d?d?d. Tento příklad ukázal, že demonstruje proces a účinnost hybridních útoků. Soubor rockyou-1-60.hcmask obsahuje 836 masek vygenerovaných na základě nejběžnějších hesel ze slovníku rockyou.txt. Pokud vám tato sada nestačí, Hashcat přichází se všemi maskami vygenerovanými na základě zbývajících hesel.

Prvních 5 znaků + maska

Nyní vytvoříme nový slovník a sadu masek. Už víme, že průměrné anglické slovo trvá 4,79 postavy, a proto vytvoříme slovník obsahující prvky maximálně 5 znaků. Tento slovník bude vygenerován na základě souboru rockyou.txt, kde bude prvních 5 znaků oříznuto pro každý prvek. Dále jsou duplikáty odstraněny a výsledný seznam je setříděn a umístěn do souboru first5_dict.txt. Výsledný slovník zabírá 18 MB, což je příliš málo na útok na rychlý algoritmus MD5, ale pro pomalejší hash celkem přijatelné.

Příklad
cut -c 1-5 rockyou.txt | sort -u > first5_dict.txt

Poté zkombinujeme prvky ze slovníku first5_dict.txt a masky ze souboru rockyou-1-60, který je dodáván s Hashcat. Někteří kandidáti budou mít méně než 12 znaků, ale můžete vyloučit masky, které jsou kratší než 7 znaků, a vytvořit nový soubor s nástavcem .hcmask. Opět vezměte náhodné heslo Alty5 ze souboru first5_dict.txt a přidejte náhodnou sekvenci čísel 9402847. Výsledkem je heslo Alty59402847.

Příklad
hashcat -a 6 -m 0 hash.txt first5_dict.txt rockyou-1-60.hcmask


Obrázek 6: Čas hádání hesla Alty59402847

Tento útok je zvláště účinný proti uživatelům, kteří mají rádi hesla, kde je běžné slovo kombinováno s čísly pro účely randomizace. Podobné heslo je zvoleno do 30 minut.

Přímý útok masky na heslo o 12 nebo více znacích

Rozumím tomu tenhle typútoky nejsou hybridní, ale přesto použití masky 12 nebo více znaků stále přináší výsledky, zvláště pokud používáte nástroj PACK. Útok na heslo zakódované specifickým hashovacím algoritmem lze naplánovat tak, aby trval 1 den (86 400 sekund), s přihlédnutím k rychlosti hardwaru. Nejprve musíte změřit rychlost vyhledávání na základě možností vašeho hardwaru pomocí příkazu hashcat -b -m #type přímo v terminálu. Podívejme se rychle na vytváření masek pro útok na hesla dlouhá 12-15 znaků pomocí nástroje PACK. Pro generování masek opět použijeme slovník rockyou.txt, nejdříve však vyhodnotíme rychlost prohledávání přes md5 hashe.

Příklad (MD5)
hashcat - b - m 0


Obrázek 7: Odhadovaná rychlost vyhledávání hashůmd5

Na základě výsledků testování se ukázalo, že rychlost vyhledávání je 76 000 000 000 klíčů za sekundu. Dále vytvoříme sadu masek na základě slovníku rockyou.txt pomocí utility PACK.

Příklad
python statsgen.py rockyou.txt -o rockyou.masks

Nyní vytvoříme soubor hcmask, pomocí kterého budou během 1 dne (86400 sekund) vyhledána některá hesla dlouhá 12-15 znaků.

Příklad


Obrázek 8: Postup výběru hesel pomocí masky

Poté můžeme spustit sérii útoků maskou pomocí souboru rockyou_12-15.hcmask k hrubému vynucení md5 hash. Průběžné vyhledávání bude dokončeno po 1 dni.

Příklad
hashcat -a 3 -m 0 hash.txt rockyou_12-15.hcmask

Závěr

Jak vidíte, hesla o délce 12 znaků nejsou tak nezranitelná. Chce to jen trochu mazanosti a kreativity, než vymyslet tu správnou strategii hrubé síly. Nepředpokládejte také, že pokud je heslo delší než 11 znaků, vaše oblíbená online služba vše správně hashuje.

Uživatelé velmi často chrání svá data až příliš jednoduchá hesla aby se daly snadno zapamatovat a psát. Dali jsme dohromady několik tipů, díky kterým budou hesla pro vás jednoduchá, ale pro crackera obtížná. Pojďme společně přijít na to, jaké heslo vymyslet a jak ochránit své účty před podvodníky.

Za prvé, stojí za to rozdělit účty chráněné heslem do kategorií - například pro místní systém nemá smysl vymýšlet supersložitá hesla, protože s fyzickým přístupem k počítači nebude absolutně žádný problém ukrást vaše data. Jiná věc je, jestli má vaše auto otevřeno vzdálený přístup, pak stojí za to přemýšlet o bezpečnějším hesle. K ochraně vašeho online peněženka Měli byste si také zvolit velmi dobré heslo. Ale metoda generování, kterou vám chci nabídnout, je vhodná pro naprosto jakýkoli typ účtu.

Jak nezapomenout heslo

Prvním doporučením je nikdy neukládat hesla z online služeb (různé poštovní služby, účty sociálních sítí, fóra, webové stránky) ve vašem prohlížeči! Protože na to můžete jednoduše zapomenout. A u některých služeb je obnovení hesla velmi pracný postup. Používání nějakého místa, kde budete ukládat hesla pro všechny své účty, také není příliš dobré. dobrá volba. I když pro hesla z účtů, které nejsou zvlášť důležité, je to docela vhodné.

Je lepší mít všechna hesla v hlavě. Je to skvělý trénink paměti. Pokud si hesla do prohlížeče neuložíte, budete je muset dál psát. Takto na to nikdy nezapomenete, protože si to zapamatuje nejen váš mozek, ale i vaše prsty. Může se vám zdát příliš obtížné pokaždé zadat heslo. Ale to je jen prvních nkrát (n záleží na vašich schopnostech psaní. Mimochodem neustálé ruční zadávání hesel výrazně přispívá ke zlepšení vašich dovedností psaní na dotyk.

Znaky pro hesla

Nikdy v heslech nepoužívejte telefonní čísla, jména blízkých, data narození atd. Proč? Ano, taková hesla jsou snadno zapamatovatelná, protože je již znáte – stačí si zapamatovat, že toto je přesně vaše heslo. Faktem ale je, že existuje způsob, jak zjistit hesla zvaná sociální inženýrství. Jedna z nejúčinnějších a často používaných hackerských metod. Útočník snadno zjistí tato telefonní čísla a data narození a můžete si být jisti, že je určitě vyzkouší jako heslo k vašemu účtu.

Myslím, že nemá cenu zmiňovat různé qwerty, 1234, 09876, zaqwsx a další klávesové vzory a sekvence. Ale řeknu, že tyto věci se nejprve zkouší při hackování. Za zmínku také stojí různé - admin, uživatel, heslo a další. A nejhloupější heslo je to, které odpovídá vašemu přihlášení, protože přihlašovací jméno (uživatelské jméno) je obvykle otevřené. Tato možnost bude první, kterou útočník zkusí. Totéž platí pro různé varianty vašeho jména a přihlašovacího jména.

No, v zásadě platí, že základní požadavky na heslo jsou takové, jaké by NEMĚLO být. Nezbývá než vymyslet takový, který všechny tyto požadavky splňuje a zároveň je snadno zapamatovatelný.

Počet znaků v hesle

Heslo musí mít více než 6 znaků. Ty, které jsou menší, jsou nestabilní vůči hrubé síle (útok hrubou silou, metoda hrubé síly). Heslo by nemělo být nějaké smysluplné slovo – opět je pak nestabilní vůči jinému typu hledání – hrubou silou pomocí slovníku. Naše metoda generování hesel vám však umožňuje vymýšlet velmi dlouhá a složitá hesla a nikdy je nezapomenout. Ani vygenerování 16místného hesla a jeho zapamatování pro vás nebude těžké. Například: lk1yysqGfh0kmB3itcnyf9wfnbCbv80k08 . Má 34 znaků, ale je snadno zapamatovatelné, pokud víte, jak vygenerovat složité heslo. Co můžeme říci o heslech o 6 nebo 8 znacích.

Generování hesla. Snadno bez programů.

Ukazuje se, že na tom není nic složitého. Řekněme tedy, že se zaregistrujete na nějakém zdroji, řekněme poštovní službě. Chcete-li vygenerovat dobré heslo, vymyslete frázi v ruštině, která je spojena se zdrojem, na kterém se registrujete. V našem případě je to pošta. Řekněme, že jsme vzali frázi „moje pošta je zde“. Je to trochu těžké zapomenout, že? Protože při kontrole pošty si tuto frázi automaticky zapamatujete. Tato fráze bude vaším heslem. Ale ve své původní podobě se pro tuto roli nehodí. Hesla složená z několika slov jsou povolena velmi zřídka, takže je lepší je z naší fráze jednoduše vypustit. Dostáváme „můj mail je tady“.

Ruská fráze v anglickém rozložení

Nyní trik s ušima - tuto frázi píšeme ruskými písmeny tak, jak je, bez mezer ALE! PROTI Anglické rozložení. Dostaneme „pltcmkt;bnvjqgjxnf“. Teď to vypadá spíš jako skutečné heslo, že? Nedej bože, abyste se pokusili zapamatovat si tuto konkrétní sekvenci! Jak jste již pochopili, stačí si zapamatovat počáteční frázi v ruštině a nikdy nezapomenete své heslo. A tam, kde síla hesla není kritická, lze jej použít přímo v této podobě.

Nahraďte písmena čísly

Ale můžete to změnit dále. Přidejme tam čísla. Vezměme vaši původní frázi v ruštině a uvidíme, co lze nahradit čísly. Písmeno „o“ lze jednoznačně nahradit číslicí 0. Písmeno „h“ lze nahradit číslicí 4. Písmeno „z“ 3, „b“ 6, „d“ 7, „d“ s 9. A to vše bez rizika zapomenutí. No, zkusíme to. „39tcmkt;bnv0zg04nf“ – jak to? To už je naprosto neprolomitelné heslo. A zároveň si pamatujeme, jak to napsat, pokud si pamatujeme původní frázi.

K oddělení slov použijte malá a velká písmena

Ale to není všechno. Můžete také přidat písmena do velká písmena! Vezměme původní frázi a napišme první nebo poslední, nebo možná obě písmena velkými písmeny. V tomto případě lze čísla ponechat. Dostáváme „39ltcmKt;bnV0zG04nf“ – jakákoli utilita generátoru by takové heslo záviděla. Rozdíl oproti generátoru je ale v tom, že takové heslo nikdy nezapomeneme, protože si pamatujeme, jak bylo přijato.

Je pravda, že zde existuje několik nuancí. Ne vždy je možné v heslech používat neabecední znaky – tečka, středník, čárka, apostrof, hranaté závorky. Tyto znaky se objeví v heslech, pokud původní ruská fráze nebo slovo obsahuje písmena yu, zh, b, e, x, b, resp. Takové znaky pouze dodávají vašemu heslu další kryptografickou sílu, ale pouze pokud jsou platné. V opačném případě je třeba buď vzít původní frázi, kde se tato písmena nepoužívají, nebo je nahradit například stejnými číslicemi. Dávám přednost první možnosti, i když pokud moje původní fráze obsahuje pouze písmeno „b“, jednoduše ji změním na číslo 6, aniž bych tuto frázi opustil.

V hesle používejte speciální znaky

Stejným způsobem můžete použít funkce klávesnice, pokud chcete, aby vaše počáteční fráze obsahovala čísla. Pak stačí napsat tato čísla při stisknuté klávese Shift a dostanete 1=!, 2=@, 3=#, 4=$ a v hesle získáte neabecední znaky, které jej mnohonásobně posílí over (opět za předpokladu, že tyto znaky jsou platné).

Teď už zbývá jen naučit se, jak vybrat správnou klíčovou frázi nebo slovo tak, aby existovalo silné spojení se zdrojem, na který se registrujete.

A přesto není nutné měnit vše, co lze změnit, písmena na čísla. Jeden nebo dva stačí, měli byste se podívat na situaci – optimalizujte své heslo i pro snadné psaní, pokud ještě neznáte způsob psaní desetiprstými dotyky.

Silné heslo

Nebojte se, že to pro vás bude těžké napsat – dlouho vám to nevydrží. V případě potřeby můžete své heslo snadno nadiktovat nebo zapsat někomu (například přátelům) - protože je prostě nemožné si ho zapamatovat. Vy sami to budete moci psát nebo diktovat, pouze pokud budete mít klávesnici na očích, nebo si rozložení pamatujete nazpaměť. Nikdy však nikomu nedávejte přesnou počáteční frázi a algoritmus pro generování vašeho hesla.

Sociální sítě, emailové účty, osobní účty bank a elektronické peněženky – to vše obsahuje důležitá data, ke kterým by útočník neměl mít přístup a vyžaduje pečlivou ochranu přístupu. Jaké heslo dokážete vymyslet, aby bylo silné, ale zároveň snadno zapamatovatelné?

Proč hesla vytvořená pouze z čísel nejsou bezpečná

Někdy se hesla telefonu skládají pouze z čísel. Jejich délka je obvykle 4 - 6 znaků. Je nemožné přijít s něčím spolehlivým ze 4 číslic, protože existuje pouze 10 tisíc kombinací 4 číslic. Útočníkovi nezabere mnoho času, aby vyzkoušel tolik kombinací.

6 znamení situaci trochu zlepšuje. Existuje pro něj 1 milion kombinací, ale to je stále málo na ochranu skutečně důležitých dat. Populární hesla jako 123456, 987654, 000000, 111111 atd. jsou jako první hacknutá. Není těžké je rychle sbírat i ručně, nemluvě o strojovém hackování.

Také byste neměli používat své osobní údaje, jako je telefonní číslo, datum narození, číslo bytu. Poměrně složitých 6 číslic může obsahovat některá významná data a čísla, která znáte jen vy, ale i v nich je vhodné znaménka alespoň přeskládat nebo je mezi sebou míchat. Například část čísla losu lze spojit s částí data koncertu vašeho milovaného hudební skupina. Bude pro vás užitečné přečíst si doporučení od google.

Jaké by mělo být heslo?

Většina sociálních sítí a e-mailových služeb má požadavky na délku v rozmezí 6 až 20 znaků. Umožňují vám používat speciální znaky, velká a malá latinská písmena a čísla. Ve skutečnosti by silné heslo mělo obsahovat alespoň 8 znaků.

Podívejme se na příklady tvorby:

• Pojďme se zúčastnit nějaké hlášky, jazykolamu nebo počítání říkanky. V našem případě to bude druhá část příběhu o knězi a psovi: „Snědla kus masa, on ji zabil.“
  Přeložme první písmena každého slova fráze do latinských symbolů odpovídajících kláves, dostaneme jcrvjte.
• Pojďme to zahrnout do algoritmu osobní informace pro snadné zapamatování.
• Předpokládejme, že číslo vašeho bytu je 26. Udělejme druhé a šesté písmeno velkým písmenem.jCrvjTe
• Vaše narozeniny jsou 15. července 1988. Rozšiřme tyto informace. j1C5r7v8j8Te
• Ke každému čtvrtému znaku přidáme symbol ze skupiny: !, @, #, $, %, ^; &, *, (,). Vezměme si druhé a šesté číslo bytu. j1C5@r7v8^j8Te

Tuto kombinaci symbolů nelze vybrat ručně ani pomocí počítače, ale logiku jejího utváření si může pamatovat sám majitel.

Webové stránky pro online generování jednoduchých i složitých hesel

Přišli jsme na to, jak přijít s těžkým heslem, a navrhovaná metoda je vhodná pro vytvoření 2-3 kombinací znaků. Co ale dělat, když jich potřebujete vytvořit desítky? V těchto případech můžete použít speciální generátory:

randstuff

Tento zdroj využíváme často. Podporuje ruský jazyk, pro běžné uživatele je možné přejít na Osobní oblast. Výrazná vlastnost tato stránka, výběr náhodných aforismů, faktů, vtipů, s cílem pobavit své uživatele. Dopadlo to dobře, doporučujeme navštívit tuto sekci.

Možnosti webové služby:

• Generování náhodných čísel
• Určení vítěze soutěže
• Předpovědi a odpovědi, jinými slovy, předpovědní koule, jako ve filmu „Route 60“
• Generátor hesel s jemným doladěním

Random.org

Populární stránka pro online generování všeho možného. Možná jste ho viděli na populárních kresbách kanály YouTube a komunity v v sociálních sítích. Vytvořil ho v roce 1998 profesor a doktor počítačových věd Mads Haahr z Irska. Takový velký příběh existence webového zdroje nás vážně překvapila, což vypovídá o jeho seriózním přístupu k podnikání.

Umožňuje generovat:

• Čísla pro hry a loterie
• Náhodné kresby. Placená varianta.
• Seznamy, řetězce, mapy atd.
• Webové nástroje a widgety stránek

Zvědavci by měli navštívit sekci statistik v reálném čase. V něm můžete zjistit, jak generátor funguje, když se podíváte na grafy statistik.

Tyto stránky umožňují nastavit parametry (počet znaků, použitelná velikost písmen, použití číslic a speciálních znaků) a nemusíte pokaždé napínat svou fantazii.

Jen na první pohled neprostupná hesla neobsahují logickou strukturu a vypadají jako žvýkačka. Složitá hesla jsou taková jen pro ty, kteří neznají recept na jejich tvorbu. Nemusíte si pamatovat velká písmena, čísla, speciální znaky a jejich pořadí. Jediné, co musíte udělat, je vybrat si nezapomenutelný základ a následovat jednoduché tipy vytváření silných hesel.

Ukolébavky

Jako základ pro heslo bereme libovolnou dětskou říkanku nebo počítací říkanku. Je vhodné, aby se nacházel pouze ve vašem okolí a nebyl obecně známý. A lepší než vaše vlastní kompozice! Sice se hodí kdejaká dětská říkanka, ale hlavní je, že vám čárky pevně utkví v hlavě už odmala.

Heslo se bude skládat z prvních písmen každého slova. Kromě toho bude písmeno psáno velkými písmeny, pokud je první ve větě. Některá písmena nahrazujeme pravopisně podobnými číslicemi (například „h“ za „4“, „o“ za „0“, „z“ za „3“). Pokud se nechcete příliš zmást s nahrazováním písmen čísly, vyhledejte říkanku pro počítání, která již čísla obsahuje. Nezapomeňte na interpunkční znaménka, která oddělují slova a věty – budou se vám hodit.

Příklad:

Želva má ocas mezi nohama

A rozběhla se za zajícem.

Dostal se dopředu

Kdo tomu nevěří - pojď ven!

Písmena „h“, „z“ a „o“ nahrazujeme podobnými čísly. Druhý, třetí a čtvrtý řádek začínají velkými písmeny a jsou tedy psány velkými písmeny. Zahrňte čtyři interpunkční znaménka. Samozřejmě píšeme ruskými písmeny, ale na anglickém rozložení klávesnice.

Heslo o 17 znacích je připraveno! Nemusí být dokonalé, protože obsahuje opakované znaky a po sobě jdoucí malá písmena a čísla. Ale nazvat to jednoduše je jistě těžké.

Oblíbené výroky

Schéma je podobné dětským říkankám na počítání. Pouze jako základ si vezmete své oblíbené a velmi zapamatovatelné fráze myslitelů, celebrit nebo filmových postav. Můžete si trochu zkomplikovat život tím, že písmeno „h“ nenahradíte „4“, ale například „5“. Nikdy není příliš mnoho matoucích manévrů!

Příklad:

Zjistil jsem, že mám

Je tam velká rodina:

Řeka, pole a les,

V poli - každý klásek...

Nahraďte písmeno „h“ „8“, nezapomeňte na velká písmena a interpunkční znaménka.

Ze,8evTjc^H,g,bk,Dg-rr…

Žargon a terminologie

To znamená použití odborného žargonu, který je srozumitelný extrémně úzkému počtu lidí. Tato slova jsou mnohem vzdálenější běžná osoba, spíše než kriminální výroky, které jsou široce pokryty v televizi a v ulicích jakéhokoli města.

Můžete například použít propuštění z nemocnice nebo záludnou lékařskou definici.

Příklad:

Cyklopentanperhydrofenantren je termín o 28 písmenech. Ukázalo se, že je to trochu dlouhé, takže navrhuji vyhodit samohlásky a zředit zbývající souhlásky velkými písmeny.

Památná data

Vaše narozeniny nebo den, kdy začínáte svůj manželský život, samozřejmě nejsou tím nejlepším základem pro heslo. Událost by měla mít mimořádný význam a měli byste o ní vědět pouze vy. Může to být například den, kdy jste poprvé snědli žvýkačku, utekli ze třídy nebo si zlomili patu. Protože heslo bude založeno na číslech, bylo by dobré je smíchat s písmeny.

Příklad:

22.10.1983 a 16.06.2011

Tečky oddělující den, měsíc a rok nahraďte libovolným písmenem, například malým anglickým „l“, které je velmi podobné poměrně často používanému oddělovači „/“. Mezi data vložíme podtržítko „_“. Nuly nahradíme písmeny „o“.

Vizuální klíč

Použijte techniku ​​odemykání smartphonu také na klávesnici. Myslete na jakýkoli tvar a „posuňte“ prst po jeho obrysech.

Nezapomeňte procházet čísla, měnit horizontální a vertikální směr pohybu. A na rozdíl ode mě buďte nápadití!

Závěr

Navržené metody pro vytvoření hesla, které je zapamatovatelné, ale zároveň poměrně obtížné na pochopení, lze měnit a kombinovat podle vlastního uvážení. Stačí se jednou zamyslet nad svým super heslem a můžete ho bez obav používat v přítomnosti cizí osoby.

Jak si vybíráte heslo?