أمان كلمة المرور وشك

تتناول هذه المقالة كيفية إنشاء كلمة مرور آمنة، والتي ينبغي أن يتبع المبادئ عند إنشائها، حول كيفية تخزين كلمات المرور والحد من احتمالات الوصول إلى المعلومات الخاصة بك والمهاجمين المحاسبة السجلات.

هذه المادة هي استمرار للمادة "كيف يمكن أن الإختراق كلمة المرور" وتعني أنك على دراية مجموعة المادي هناك أو حتى دون معرفة جميع المسارات الرئيسية التي كلمات السر يمكن المساس بها.

إنشاء كلمات مرور

اليوم، عند تسجيل أي حساب إنترنت، إنشاء كلمة مرور، تشاهد عادة مؤشر كلمة الموثوقية. في كل مكان تقريبا يعمل على أساس تقييم العاملين التاليين: أطوال كلمة المرور. وجود أحرف خاصة، حروف والأرقام في كلمة المرور.

وعلى الرغم من أن هذه المعلمات الاستقرار كلمة مهمة حقا عن القرصنة طريقة إطفاء، كلمة السر التي يبدو أن نظام موثوق بها، ليست دائما ذلك. على سبيل المثال، كلمة مثل "PA $$ W0RD" (وهناك أيضا أحرف خاصة، وأرقام)، على الأرجح، سوف يتم اختراق بسرعة جدا - يرجع ذلك إلى حقيقة أن (كما هو موضح في المادة السابقة) الناس نادرا ما خلق فريدة من نوعها كلمات السر (أقل من 50٪ من كلمات السر هي فريدة من نوعها) والخيار المحدد أكبر من المرجح أن يكون في قواعد البيانات المسربة المتاحة من الدخلاء.

كيف تكون؟ الخيار الأمثل هو استخدام مولدات كلمة السر (لا يوجد على الانترنت في شكل من المرافق على شبكة الإنترنت، وكذلك في معظم مديري كلمة السر للكمبيوتر)، وخلق كلمات السر العشوائية طويلة باستخدام أحرف خاصة. في معظم الحالات، وكلمة السر من أصل 10 أو أكثر هذه الأحرف ببساطة لن تكون ذات فائدة للهاكر (أي، لن يتم تكوين برامجها لتحديد هذه الخيارات) يرجع ذلك إلى حقيقة أن تكلفة الوقت لن تؤتي ثمارها. المدمج في الآونة الأخيرة مولد كلمة السر ظهرت في متصفح Google Chrome.

في أسلوب معين، والعيب الرئيسي هو أن هذه كلمات السر من الصعب أن نتذكر. إذا كان هناك حاجة للحفاظ على كلمة المرور في الرأس، وهناك خيار آخر استنادا إلى حقيقة أنه تم تحديد كلمة السر من 10 حرفا تحتوي على حروف وأرقام وأحرف خاصة بالطريقة التي يتم فيها خرق في الآلاف وأكثر (أرقام محددة تعتمد على مجموعة المسموح به من الحروف) مرات أكثر بساطة، من كلمة مرور من 20 حرفا تحتوي على الأحرف اللاتينية فقط أحرف صغيرة (حتى إذا كان الهاكر يعرف عن ذلك).

وهكذا، كلمة السر التي تتكون من 3-5 بسيطة الكلمات الإنجليزية عشوائية سيتم تذكر بسهولة ويكاد يكون من المستحيل الإختراق. وكتبت كل كلمة من حرف، سوف نبني عدد من الخيارات في الدرجة الثانية. إذا كان هذا سيكون 3-5 الكلمات الروسية (مرة أخرى عشوائية، وليس الأسماء والتواريخ)، وكتب في التخطيط الإنجليزية، كما يزيل إمكانية افتراضية من أساليب متطورة استخدام القواميس لتحديد كلمة مرور.

بالتأكيد النهج الصحيح لإنشاء كلمات مرور وربما لا: بطرق مختلفة وهناك مزايا وعيوب (المتعلقة القدرة على تذكر ذلك، والموثوقية وغيرها من المعالم)، ولكن المبادئ الأساسية تبدو هذه:

• يجب أن تتكون كلمة المرور من عدد كبير من الشخصيات. الأكثر شيوعا تقييد اليوم هو 8 أحرف. وهذا لا يكفي إذا كنت في حاجة الى كلمة السر المحمية.
• إذا كان ذلك ممكنا، ينبغي أن تدرج في الأحرف كلمة المرور الخاصة، والأحرف الكبيرة والأحرف الصغيرة والأرقام.
• لا تشمل البيانات الشخصية على كلمة السر، حتى التي سجلتها الطرق على ما يبدو "المكر". أي تواريخ والأسماء والألقاب. على سبيل المثال، والقرصنة كلمة مرور يمثل أي تاريخ من التقويم اليولياني الحديث من العام 0TH واليوم (النموذج 2015/07/18 أو 18072015، وما إلى ذلك) سوف تتخذ من ثوان إلى ساعات (ومن ثم على مدار الساعة ستنجح فقط بسبب التأخير بين محاولات بعض الحالات).

يمكنك التحقق من مدى موثوقية كلمة المرور الخاصة بك على الموقع (على الرغم من دخول كلمة المرور على بعض المواقع، ولا سيما من دون HTTPS، ليس هو الممارسة الأكثر أمانا) http://rumkin.com/tools/password/passchk.php. إذا كنت لا ترغب في التحقق من كلمة المرور الحقيقية، أدخل نفسه (من نفس العدد من الشخصيات ومع نفس مجموعة منهم) للحصول على فكرة عن موثوقيتها.

في سياق الأحرف الدخول، الانتروبيا يتوقعها خدمة (مشروط، وعدد من الخيارات لالانتروبيا من 10 بت، وعدد من الخيارات هو 2 إلى الدرجة العاشرة) بكلمة مرور معين، وتوفر شهادة الاعتمادية من القيم المختلفة. كلمات السر مع الكون أكثر من 60 تكاد تكون مستحيلة الإختراق حتى خلال مجموعة مركزة.

لا تستخدم نفس كلمة السر لحسابات مختلفة.

إذا كان لديك كلمة مرور صعبة ممتازة، ولكن استخدامه في كل مكان حيث يمكنك، يصبح تلقائيا غير موثوق بها تماما. في أقرب وقت قراصنة الإختراق أي من المواقع حيث يمكنك استخدام هذه كلمة مرور والحصول على ذلك، تأكد من أنها ستتعرض لاختبار (تلقائيا، وذلك باستخدام برنامج خاص) على سائر الشعبية البريدية، لعبة، والخدمات الاجتماعية، والبنوك ربما الآن (طرق لمعرفة ما إذا كان يتم تقديم كلمة المرور الخاصة بك بالفعل في نهاية المادة السابقة).

كلمة مرور فريدة لكل حساب من الصعب، فمن غير مريح، ولكن من الضروري إذا كانت هذه الحسابات هي على الأقل بعض الأهمية بالنسبة لك. وعلى الرغم من بعض التسجيلات التي ليس لها قيمة بالنسبة لك (وهذا يعني، كنت على استعداد لتفقد لهم ولا تقلق) والتي لا تحتوي على معلومات شخصية، لا يمكن أن يجهد مع كلمات السر فريدة من نوعها.

توثيق ذو عاملين

حتى كلمات السر يمكن الاعتماد عليها لا تضمن أن لا أحد يمكن أن تذهب إلى حسابك. يمكنك سرقة كلمة المرور مع بطريقة أو بأخرى (التصيد، على سبيل المثال، هو الخيار الأكثر شيوعا) أو أن يكون على دراية لك.

شركات الانترنت خطيرة كلها تقريبا بما في ذلك غوغل، ياندكس، Mail.Ru، الفيسبوك، على اتصال، ومايكروسوفت، دروببوإكس، لاست باس والبخار وغيرها مع نسبيا مؤخرا بإضافة القدرة على تمكين اثنين عامل (أو خطوتين) المصادقة في الحسابات. وإذا كنت أهمية للأمن، وإنني أوصي بشدة أن تمكين.

تنفيذ عملية المصادقة اثنين عامل يختلف قليلا عن مختلف الخدمات، ولكن المبدأ الأساسي هو على النحو التالي:

1. عند دخول الحساب مع جهاز غير معروف، بعد إدخال كلمة المرور الصحيحة، يطلب منك الخضوع لإجراء فحص إضافي.
2. فحص يحدث باستخدام رمز SMS، تطبيق خاص على الهاتف الذكي، من خلال الرموز المطبوعة معدة سلفا، ورسائل البريد الإلكتروني، مفتاح الأجهزة (الخيار الأخير يبدو في جوجل، وهذه الشركة هي عادة أمام خط من حيث اثنين عامل المصادقة).

وهكذا، حتى إذا مهاجم يعرف كلمة المرور الخاصة بك، وانه يمكن تسجيل الدخول إلى الحساب الخاص بك دون الحاجة الوصول إلى الجهاز، الهاتف، البريد الإلكتروني الخاص بك.

إذا لم تكن مفهومة تماما، كيف اثنين عامل عمل مصادقة، أوصي قراءة المقال على شبكة الإنترنت حول هذا الموضوع أو الوصف والتوجيه على مواقع بنفسك، حيث يتم تنفيذه (تعليمات تفصيلية فقط في هذه المقالة لن يتم تشغيل ).

تخزين كلمات السر

كلمات مرور فريدة متطورة لكل موقع ممتازة، ولكن كيفية تخزينها؟ فمن سيكون من الصعب كل هذه كلمات السر تكون قادرة على البقاء على رأسك. تخزين كلمات المرور المحفوظة في المتصفح هو undepair مخاطرة: أن تصبح ليس فقط أكثر عرضة للدخول غير مصرح به، ولكن ببساطة يمكن أن تضيع في حالة فشل النظام وعند تعطيل المزامنة.

الحل الأمثل هو مديري كلمة السر، بشكل عام، تمثل البرامج التي تقوم بتخزين جميع البيانات السرية الخاصة بك في مخزن آمن مشفرة (سواء بواسطة الإنترنت)، والوصول إلى التي يتم تنفيذها باستخدام كلمة رئيسية واحدة (بالإضافة إلى ذلك يمكنك تمكين مصادقة اثنين عامل ). أيضا، وقد تم تجهيز معظم هذه البرامج مع أدوات لتوليد وتقييم موثوقية كلمات السر.

وقبل بضعة سنوات مضت، كتبت مقالة منفصلة عن أفضل مديري كلمة السر (الأمر يستحق إعادة كتابة، ولكن للحصول على فكرة عن ما هو عليه وما هي البرامج شعبية من هذه المادة. يفضل البعض حلول بسيطة دون اتصال بالإنترنت، مثل Keepass أو 1Password، تخزين جميع كلمات المرور الخاصة بك على جهازك، والأداة المساعدة الأخرى الوظيفية، والتي تمثل أيضا إمكانيات المزامنة (Lastpass، Dashlane).

تعتبر مديري كلمة المرور الشهيرة عموما طريقة آمنة وموثوقة للغاية لتخزينها. ومع ذلك، فإنه يجدر النظر في بعض التفاصيل:

• للوصول إلى جميع كلمات السر الخاصة بك، عليك أن تعرف واحد فقط كلمة سر رئيسية.
• في حالة وقوع تخزين على الإنترنت القرصنة (قبل حرفيا في الشهر، وقد تم اختراق خدمة إدارة كلمة المرور لاست باس الأكثر شعبية) سوف تضطر إلى تغيير جميع كلمات السر الخاصة بك.

كيف يمكنك حفظ كلمات المرور الخاصة بك؟ فيما يلي زوج من الخيارات:

• على الورق في مكان آمن، يمكنك الوصول إليك وأعضاء أسرتك (غير مناسب لكلمات المرور التي تريد استخدامها في كثير من الأحيان).
• قاعدة بيانات كلمة المرور غير المتصلة (على سبيل المثال، Keepass)، المخزنة على معلومات متينة وتكرار في مكان ما في حالة الخسارة.

الأمثل في رأيي مزيج من كل ما سبق الموصوف هو النهج التالي: يتم تخزين أهم كلمات المرور (البريد الإلكتروني الرئيسي، والتي يمكن استعادة حسابات أخرى، البنك، وما إلى ذلك) في الرأس و (أو ) على الورق في مكان آمن. أقل أهمية، وفي الوقت نفسه، غالبا ما تستخدم يجب أن يعهد مع مديري كلمة السر.

معلومة اضافية

آمل أن يكون هناك مزيج من مقصين حول كلمات المرور لشخص ما ساعدت في الانتباه إلى بعض جوانب الأمن التي لم تفكر فيها. بالطبع، أنا لم أخذه في الاعتبار جميع الخيارات الممكنة، ولكن المنطق البسيط وبعض الفهم للمبادئ سيساعد بشكل مستقل في تحديد مدى أمان ما تفعله في نقطة معينة. ومرة أخرى، فإن بعض العناصر الإضافية المذكورة وعدة:

• استخدام كلمات مرور مختلفة لمواقع مختلفة.
• يجب أن تكون كلمات المرور صعبة، يمكنك زيادة صعوبة أقوى، مما يزيد طول كلمة المرور.
• لا تستخدم البيانات الشخصية (والتي يمكن تأسيسها) عند إنشاء كلمة مرور، نصائح إليها، أسئلة التحكم في الاسترداد.
• استخدام مصادقة من خطوتين حيثما كان ذلك ممكنا.
• العثور على الطريقة الأمثل لتأمين تخزين كلمة المرور.
• يتوهم الخداع (تحقق من عناوين المواقع، والتشفير) وبرامج التجسس. في كل مكان، حيث يطلب منك إدخال كلمة مرور، تحقق مما إذا كنت حقا أدخل على الموقع الصحيح. شاهد أنه لا يوجد برنامج ضار على الكمبيوتر.
• إذا كان ذلك ممكنا، لا تستخدم كلمات السر الخاصة بك على أجهزة الكمبيوتر الخارجية (إذا لزم الأمر، وذلك في وضع "التخفي" من المتصفح، وحتى أفضل اطلب من لوحة المفاتيح التي تظهر على الشاشة)، في شبكات واي فاي مفتوحة العامة، وخاصة إذا كان هناك ليس HTTPS التشفير عند الاتصال إلى الموقع.
• ربما يجب أن لا تخزين أهم والحيوية التي تمثل حقا، وكلمات السر على جهاز كمبيوتر أو عبر الإنترنت.

شيء من هذا القبيل. أعتقد أنني نجحت في رفع درجة جنون العظمة. أنا أفهم أن الكثير من غير مريح وصفت ما يبدو، قد تكون هناك أفكار مثل "حسنا، سيكون الالتفافية"، ولكن فقط التفرد من الكسل، عندما تليها قواعد السلامة بسيطة، عند تخزين المعلومات السرية، قد يكون هناك سوى غياب أهميته واستعدادكم لأنها تكون تراث أطراف ثالثة.