Bu material "Sizin parol hack necə" maddənin davamı və parol güzəşt edilə bilər ki, əsas yolları hamımız bilirik orada və ya hətta olmadan material dəsti ilə tanış olduğunu nəzərdə tutur.
parol yaratmaq
bir parol yaratmaq, hər hansı bir internet-hesab qeydiyyatdan Bu gün, adətən parol etibarlılıq göstəricisi oldu. Demək olar ki, hər yerdə aşağıdakı iki amillərin qiymətləndirilməsi əsasında fəaliyyət göstərir: parol uzunluğu; parol xüsusi simvol hərflərlə və nömrələr olması.
Bu sistemin etibarlı görünür ki, bir parol söndürmə metodu Hacking üçün həqiqətən mühüm parol sabitlik parametrləri olmasına baxmayaraq, həmişə deyil. Məsələn, "PA $$ W0RD" (və xüsusi simvol da var, və nömrələr) kimi bir parol, çox güman ki, çox tez hücumu olacaq - görə insanlar nadir hallarda unikal yaratmaq (əvvəlki məqalədə təsvir kimi) ki, parol (parol 50% -dən az unikal) və müəyyən seçim böyükdür, çox güman ki intruders mövcud sızan bazaları var.
Necə olmaq? optimal variant Xüsusi simvol istifadə edərək, uzun təsadüfi parol yaratmaq (eləcə də kompüter üçün ən parol menecerləri, online kommunal şəklində online var) parol generator istifadə etməkdir. Əksər hallarda, 10 və ya daha çox belə simvol həyata parol sadəcə hacker maraq olmayacaq vaxtında dəyəri ödəmək deyil ki, (yəni, onun proqram belə variantları seçmək üçün konfiqurasiya edilə bilməz). Bu yaxınlarda daxili Google Chrome brauzer çıxdı parol generator.
müəyyən metodu, əsas mənfi cəhəti belə parol yadda saxlamaq çətindir ki. baş Şifrəni saxlamaq üçün ehtiyac varsa, hərflərlə və xüsusi simvol olan 10 simvol həyata parol minlərlə busting və daha çox (xüsusi nömrələr üsulu ilə seçilir ki, əsasında başqa seçimi var asılı deyil dəfə) simvol caiz set sadə, hacker bu barədə bilir, hətta (yalnız kiçik latın simvol olan 20 simvol) bir parol çox.
Belə ki, 3-5 sadə təsadüfi İngilis dili sözlər ibarət parol asanlıqla yadda qalacaq və hack demək olar ki, mümkün deyil. Mən kapital məktub hər sözü yazıb, ikinci dərəcədə variantları sayı inşa edəcək. Bu English layout yazılı 3-5 Rusiya sözlər (yenidən təsadüfi deyil, adları və tarixləri), olacaq, həmçinin bir parol seçin lüğət istifadə inkişaf etmiş üsulları hipotetik imkanı rədd et.
Əlbəttə parol yaradılması doğru bir yanaşma yəqin ki, deyil: müxtəlif yollarla (bu, etibarlılıq və digər parametrləri yadda qabiliyyəti ilə bağlı) üstünlükləri və mənfi cəhətləri var, lakin əsas prinsipləri bu kimi görünür:
- parol simvol bir sıra ibarət olmalıdır. Ən ümumi məhdudiyyət bu gün 8 simvol edir. Bir qorunan parol lazımdır, əgər bu kifayət deyil.
- mümkün, xüsusi simvollar, adı və hərflərlə varsa, nömrələri parol daxil edilməlidir.
- hətta zahirən "hiyləgər" yollarla qeyd parol şəxsi məlumat daxil etməyin. tarixləri, adları və soyadları No. Məsələn, saat saniyə olacaq (forma 07/18/2015 ya 18072015 s) bu gün 0th il və müasir Julian təqvim hər hansı bir tarixi təmsil bir parol Hacking (və sonra saat yalnız nail olacaq bəzi hallarda cəhdləri) arasında gecikmələrə ötəri.
Siz necə etibarlı saytda parol http://rumkin.com/tools/password/passchk.php (xüsusilə HTTPS olmadan bəzi sites parol giriş, təhlükəsiz təcrübə deyil, baxmayaraq ki,) kontrol edə bilərsiniz. Siz real Şifrəni check istədiyiniz deyilsə, (simvol eyni sayda və onların eyni ilə) onun etibarlılığı bir fikir almaq üçün eyni daxil edin.
daxil simvol, əlbəttə, xidmət hesablayır bir parol (şərti, 10 bit entropiya üçün variantları sayı variantları sayı onuncu dərəcədə 2) entropi və müxtəlif dəyərlərin etibarlılığı üçün sertifikat verir. daha 60-dan entropiya ilə Parollar diqqət seçimi zamanı belə hack demək olar ki, mümkün deyil.
müxtəlif hesablar üçün eyni parol istifadə etməyin.
Siz əla çətin parol, lakin siz hər yerdə istifadə etsəniz, avtomatik olaraq tamamilə etibarlı deyil olur. Kimi tezliklə hakerlər belə bir parol istifadə və bu əldə sites hər hansı hack kimi, bütün digər məşhur poçt, oyun sosial xidmətlər, və bəlkə Online banklar (xüsusi proqram istifadə edərək, avtomatik) əmin dərhal test ediləcək (sizin parol artıq əvvəlki məqalənin sonunda təqdim olunur olub yolları görmək).
Hər bir hesab üçün unikal parol əlverişsiz deyil, çətindir, lakin bu hesablar azı sizin üçün bir əhəmiyyəti əgər lazımdır. Sizin üçün heç bir dəyəri var ki, bəzi qeydiyyatdan üçün (ki, siz onları itirmək hazırıq və narahat etmək) şəxsi məlumat olan deyil, baxmayaraq ki, unikal parol ilə gərginləşdirmək bilməz.
İki amil identifikasiyası
Hətta etibarlı parol heç bir haqq-hesab üçün getmək bilər ki, təmin etmir. Siz (ən ümumi seçimi kimi, misal üçün, phishing) bir yol və ya başqa bir ilə parol oğurlamaq və ya sizinlə tanış olmaq.
bir Google, Yandex, Mail.ru, Facebook, əlaqə, Microsoft, Dropbox, LastPass, Buxar və başqaları daxil olmaqla demək olar ki, bütün ciddi online şirkətləri nisbətən yaxınlarda hesabları identifikasiyası iki amil (və ya iki-addım) təmin etmək üçün imkanı əlavə edib. Əgər siz təhlükəsizlik üçün vacibdir, əgər, Mən qəti imkan gəlir.
iki amil identifikasiyası əməliyyat həyata keçirilməsi müxtəlif xidmətlər üçün az fərqli, lakin aşağıdakı əsas prinsipi:
- naməlum cihaz hesabı daxil edərkən, düzgün parol daxil sonra, siz əlavə çek məruz tələb olunur.
- Yoxlanılması əvvəlcədən hazırlanmış çap kodları, e-mail mesajları, son variant Google çıxdı (a hardware əsas vasitəsilə SMS kodu smartphone xüsusi proqram istifadə edərək baş verir, bu şirkət iki amil baxımından ümumiyyətlə ön-line edir identifikasiyası).
Belə ki, təcavüzkar Parolu aşkar olsa da, o, cihazlar, telefon, e-poçt imkanı olmadan hesabı daxil edə bilməyəcək.
tam aydın deyilsə, necə iki amil identifikasiyası işləri, mən açıq olmayacaq bu maddədə bu həyata keçirilir sites özünüzü (yalnız ətraflı təlimat bu mövzu və ya təsviri və rəhbərliyi İnternet haqqında məqalə oxu gəlir ).
parol Storage
Hər site üçün Təcrübəli unikal parol əla, lakin necə onları saxlamaq üçün necə? Bu çətin, bütün bu parol baş davam edə olacaq. onlar yalnız icazəsiz daxil olmaq üçün daha çox həssas olur, amma sadəcə sistem uğursuzluqlar halda itirilmiş ola bilər və sinxronizasiya aradan zaman brauzerinizin xilas parol saxlanılması riskli undepair edir.
optimal həll, giriş olan bir master parol istifadə edərək həyata keçirilir (online offline və həm də) şifreli təhlükəsiz saxlanması bütün gizli məlumatları saxlamaq proqramları təmsil ümumiyyətlə parol menecerləri edir (əlavə iki amil identifikasiyası təmin edə bilərsiniz ). Ayrıca, bu proqramların ən yaradan və parol etibarlılığını qiymətləndirmək üçün alətlər ilə təchiz olunmuşdur.
Bir neçə il əvvəl, Mən yaxşı parol menecerləri (dəyər yeniden yazılmış, lakin bu və nə proqramları məqalə məşhur nə bir fikir almaq üçün ayrı-ayrı məqalə yazıb. Bəziləri də sinxronizasiya xüsusiyyətləri (LastPass, Dashlane) daha funksional kommunal var, sizin cihaz bütün parol saxlanılması, KeePass və ya 1Password kimi sadə offline həllər üstünlük verirlər.
Məşhur parol menecerləri ümumiyyətlə, onları saxlamaq üçün bir çox təhlükəsiz və etibarlı şəkildə hesab edilir. Lakin, bəzi detalları nəzərə dəyər:
- bütün parol daxil olmaq üçün, yalnız bir master parol bilmək lazımdır.
- (Sanki bir ay əvvəl, ən məşhur LastPass parol idarə xidmət girildi) Hacking bir online storage halda Siz bütün parol dəyişdirmək lazımdır.
Necə başqa sizin mühüm parol saxlaya bilərsiniz? Burada variantları bir neçə var:
- (Tez-tez istifadə etmək istəyirəm ki, parol üçün uyğun deyil) bir təhlükəsiz Kağız üzərində, giriş olan siz və sizin ailə üzvləri olacaq.
- itirilməsi halında davamlı məlumat və təqlid yerdə saxlanılır (məsələn, KeePass) Offline parol bazası.
mənim fikrimcə Optimal yuxarıda təsvir bütün birləşməsi aşağıdakı yanaşma: ən mühüm parol (digər hesabları bərpa edilə bilər olan əsas e-mail, bank, və s.) baş və saxlanılır (və ya ) bir təhlükəsiz yerdə kağız üzərində. tez-tez istifadə, eyni zamanda, az əhəmiyyətli və parol menecerləri həvalə edilməlidir.
əlavə informasiya
Siz haqqında düşünmürəm ki, təhlükəsizlik bəzi aspektlərinə diqqət kömək mən kimsə parol iki məqalə birləşməsi ümid edirik. Əlbəttə, mən müstəqil müəyyən bir nöqtədə nə necə təhlükəsiz qərar kömək edəcək nəzərə bütün mümkün variantları, lakin sadə məntiq və prinsipləri bəzi anlayış qəbul deyil. Bir daha qeyd və bir neçə əlavə maddələr bəzi:
- müxtəlif saytlar üçün müxtəlif parol istifadə edin.
- Parollar çətin olmalıdır parol uzunluğu artır, çətinlik güclü artıra bilər.
- bir parol, bu məsləhətlər, bərpa üçün nəzarət suallar oluştururken (təsis edilə bilər) şəxsi məlumatları istifadə etməyin.
- mümkün iki addım identifikasiyası istifadə edin.
- parol storage təmin etmək üçün optimal yol tapın.
- Fancy Phishing və casus (sites, şifreleme ünvanları yoxlamaq). Hər yerdə, onlar bir parol daxil edin, həqiqətən, doğru saytda daxil yoxlamaq üçün xahiş olunur. kompüter heç bir zərərli proqram olduğunu baxın.
- Mümkünsə, şifrələrinizi xarici kompüterlərdə istifadə etməyin (lazım olduqda, brauzerin inkognito "rejimində edin və ekrandakı klaviaturadan daha yaxşı yığın), xüsusən də varsa, orada olduqda, orada olan wi-fi şəbəkələrində) site qoşulma zamanı heç bir HTTPS şifreleme edir.
- Bəlkə də, həqiqətən, canlılığı, şifrələri kompüterdə və ya onlayn olaraq təmsil edən ən vacibləri saxlamamalısınız.
Bu kimi bir şey. Düşünürəm ki, paranoya dərəcəsini qaldırmağı bacardım. Mən təsvir çox narahat görünür ki, başa düşmək, "yaxşı, mən, bu bypass olacaq bir şey var", lakin yalnız məxfi məlumatların saxlanması, olmaması ola bilər ki, sadə təhlükəsizlik qaydalarına aşağıdakı tənbəllik üçün bəhanə kimi fikir ola bilər onun əhəmiyyət və hazır, o üçüncü tərəflərin irsi olacaq ki.