Σχετικά με τους κωδικούς ασφαλείας

Σχετικά με τους ασφαλείς κωδικούς πρόσβασης

Αυτό το άρθρο εξετάζει τον τρόπο δημιουργίας ενός ασφαλούς κωδικού πρόσβασης, ποιες αρχές θα πρέπει να ακολουθούνται κατά τη δημιουργία τους, σχετικά με τον τρόπο αποθήκευσης των κωδικών πρόσβασης και να ελαχιστοποιήσετε την πιθανότητα να αποκτήσετε πρόσβαση στις λογιστικές σας πληροφορίες σχετικά με πληροφορίες και εισβολείς.

Αυτό το υλικό είναι μια συνέχεια του άρθρου "Πώς μπορεί να χάσει τον κωδικό πρόσβασής σας" και σημαίνει ότι είστε εξοικειωμένοι με το υλικό που ορίζεται εκεί ή χωρίς να γνωρίζετε ακόμη και όλες τις κύριες διαδρομές που μπορούν να διακυβευτούν οι κωδικοί πρόσβασης.

Δημιουργία κωδικών πρόσβασης

Σήμερα, κατά την εγγραφή οποιουδήποτε λογαριασμού διαδικτύου, δημιουργώντας έναν κωδικό πρόσβασης, βλέπετε συνήθως τον δείκτη αξιοπιστίας κωδικού πρόσβασης. Σχεδόν παντού λειτουργεί με βάση την αξιολόγηση των ακόλουθων δύο παραγόντων: μήκη κωδικού πρόσβασης. Την παρουσία ειδικών χαρακτήρων, κεφαλαίων και αριθμών στον κωδικό πρόσβασης.

Παρά το γεγονός ότι αυτές είναι πραγματικά σημαντικές παραμέτρους σταθερότητας κωδικού πρόσβασης για τη μέθοδο χάκετινγκ, ένας κωδικός που φαίνεται στο σύστημα αξιόπιστο, δεν είναι πάντα αυτό. Για παράδειγμα, ένας κωδικός πρόσβασης όπως το "PA $ $$ W0rd" (και υπάρχουν επίσης ειδικοί χαρακτήρες και αριθμοί), πιθανότατα, θα είναι hacked πολύ γρήγορα - λόγω του γεγονότος ότι (όπως περιγράφεται στο προηγούμενο άρθρο) Οι άνθρωποι σπάνια δημιουργούν μοναδικά Οι κωδικοί πρόσβασης (λιγότερο από το 50% των κωδικών πρόσβασης είναι μοναδικές) και η καθορισμένη επιλογή είναι μεγαλύτερη πιθανότητα να διαθέτει διαρροές βάσεις δεδομένων από εισβολείς.

Πώς να είναι; Η βέλτιστη επιλογή είναι να χρησιμοποιήσετε τις γεννήτριες κωδικού πρόσβασης (υπάρχει στο διαδίκτυο με τη μορφή ηλεκτρονικών υπηρεσιών κοινής ωφέλειας, καθώς και στους περισσότερους διαχειριστές κωδικού πρόσβασης για έναν υπολογιστή), δημιουργώντας μεγάλους τυχαίους κωδικούς πρόσβασης χρησιμοποιώντας ειδικούς χαρακτήρες. Στις περισσότερες περιπτώσεις, ο κωδικός πρόσβασης από τους 10 ή περισσότερους τέτοιους χαρακτήρες απλά δεν θα ενδιαφέρει τον χάκερ (δηλ. Το λογισμικό του δεν θα διαμορφωθεί για να επιλέξει τέτοιες επιλογές) λόγω του γεγονότος ότι το κόστος του χρόνου δεν θα πληρώσει. Η πρόσφατα ενσωματωμένη γεννήτρια κωδικού πρόσβασης εμφανίστηκε στο Google Chrome Browser.

Στην καθορισμένη μέθοδο, το κύριο μειονέκτημα είναι ότι οι κωδικοί πρόσβασης είναι δύσκολο να θυμηθούν. Εάν υπάρχει ανάγκη να διατηρήσετε τον κωδικό πρόσβασης στο κεφάλι, υπάρχει μια άλλη επιλογή με βάση το γεγονός ότι ο κωδικός πρόσβασης από 10 χαρακτήρες που περιέχει κεφαλαία γράμματα και ειδικούς χαρακτήρες επιλέγεται με τη μέθοδο busting σε χιλιάδες και περισσότερο (εξαρτώνται ειδικοί αριθμοί Το επιτρεπτό σύνολο χαρακτήρων) φορές απλούστερη, από έναν κωδικό πρόσβασης 20 χαρακτήρων που περιέχουν μόνο πεζούς χαρακτήρες latin (ακόμα και αν ο χάκερ το γνωρίζει).

Έτσι, ένας κωδικός πρόσβασης που αποτελείται από 3-5 απλές τυχαίες αγγλικές λέξεις θα θυμηθεί εύκολα και σχεδόν αδύνατο να hack. Και έγραψα κάθε λέξη από την κεφαλαία επιστολή, θα οικοδομήσουμε τον αριθμό των επιλογών στο δεύτερο βαθμό. Εάν αυτό θα είναι 3-5 ρωσικές λέξεις (και πάλι τυχαία, όχι ονόματα και ημερομηνίες), γραμμένο σε αγγλική διάταξη, καταργεί επίσης την υποθετική δυνατότητα εξελιγμένων μεθόδων χρήσης λεξικών για να επιλέξετε έναν κωδικό πρόσβασης.

Σίγουρα η σωστή προσέγγιση στη δημιουργία κωδικών πρόσβασης δεν είναι πιθανώς: με διάφορους τρόπους υπάρχουν πλεονεκτήματα και μειονεκτήματα (που σχετίζονται με την ικανότητα να το θυμούνται, αξιοπιστία και άλλες παραμέτρους), αλλά οι βασικές αρχές μοιάζουν με αυτό:

Ο κωδικός πρόσβασης πρέπει να αποτελείται από σημαντικό αριθμό χαρακτήρων. Ο πιο συνηθισμένος περιορισμός σήμερα είναι 8 χαρακτήρες. Και αυτό δεν αρκεί αν χρειάζεστε έναν προστατευμένο κωδικό πρόσβασης.
Εάν είναι δυνατόν, ειδικοί χαρακτήρες, τίτλοι και κεφαλαία γράμματα, οι αριθμοί πρέπει να περιλαμβάνονται στον κωδικό πρόσβασης.
Ποτέ μην συμπεριλάβετε τα προσωπικά δεδομένα στον κωδικό πρόσβασης, ακόμη και καταγράφονται από τους φαινομενικά "πονηρούς" τρόπους. Δεν υπάρχουν ημερομηνίες, ονόματα και επώνυμα. Για παράδειγμα, η Hacking ένας κωδικός πρόσβασης που αντιπροσωπεύει οποιαδήποτε ημερομηνία του σύγχρονου χρονοδιαγράμματος Julian από το 07/18/2015 ή σήμερα (της φόρμας 07/18/2015 ή 18072015 κλπ.) Θα διαρκέσει από τα δευτερόλεπτα έως τις ώρες (και στη συνέχεια το ρολόι θα πετύχει μόνο λόγω καθυστερήσεων μεταξύ προσπαθειών για ορισμένες περιπτώσεις).

Μπορείτε να ελέγξετε το πόσο αξιόπιστο τον κωδικό πρόσβασής σας στον ιστότοπο (αν και η καταχώρηση κωδικού πρόσβασης σε ορισμένες τοποθεσίες, ειδικά χωρίς https, δεν είναι η ασφαλέστερη πρακτική) http://rumkin.com/tools/password/passchk.php. Εάν δεν θέλετε να ελέγξετε τον πραγματικό κωδικό σας, εισάγετε το ίδιο (από τον ίδιο αριθμό χαρακτήρων και με το ίδιο σύνολο αυτών) για να πάρετε μια ιδέα για την αξιοπιστία του.

Έλεγχος της πολυπλοκότητας του κωδικού πρόσβασης

Κατά τη διάρκεια της εισαγωγής χαρακτήρων, η υπηρεσία υπολογίζει την εντροπία (υπό όρους, τον αριθμό των επιλογών για την εντροπία 10 bit, ο αριθμός των επιλογών είναι 2 στο δέκατο βαθμό) για έναν συγκεκριμένο κωδικό πρόσβασης και παρέχει ένα πιστοποιητικό για την αξιοπιστία των διαφόρων τιμών. Οι κωδικοί πρόσβασης με εντροπία άνω των 60 είναι σχεδόν αδύνατο να hack ακόμη και κατά τη διάρκεια μιας εστιασμένης επιλογής.

Μην χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς.

Εάν έχετε έναν εξαιρετικό δύσκολο κωδικό πρόσβασης, αλλά το χρησιμοποιείτε παντού όπου μπορείτε, αυτόματα δεν γίνεται εντελώς αξιόπιστο. Μόλις οι χάκερ να χτυπήσουν οποιοδήποτε από τα sites όπου χρησιμοποιείτε έναν τέτοιο κωδικό πρόσβασης και έχετε πρόσβαση σε αυτό, βεβαιωθείτε ότι θα δοκιμαστεί αμέσως (αυτόματα, χρησιμοποιώντας ειδικό λογισμικό) σε όλα τα άλλα δημοφιλή ταχυδρομικά, παιχνίδια, κοινωνικές υπηρεσίες και ίσως online τράπεζες (τρόποι να δείτε αν ο κωδικός πρόσβασής σας παρουσιάζεται ήδη στο τέλος του προηγούμενου άρθρου).

Ένας μοναδικός κωδικός πρόσβασης για κάθε λογαριασμό είναι δύσκολη, είναι ενοχλητικό, αλλά είναι απαραίτητο αν αυτοί οι λογαριασμοί είναι τουλάχιστον κάποια σημασία για εσάς. Παρόλο που, για ορισμένες εγγραφές που δεν έχουν αξία για εσάς (δηλαδή, είστε έτοιμοι να τα χάσετε και να μην ανησυχείτε) και να μην περιέχει προσωπικά στοιχεία, δεν μπορείτε να στραγγίσετε με μοναδικούς κωδικούς πρόσβασης.

Ο έλεγχος ταυτότητας δύο παραγόντων

Ακόμα και αξιόπιστοι κωδικοί πρόσβασης δεν εγγυώνται ότι κανείς δεν μπορεί να πάει στο λογαριασμό σας. Μπορείτε να κλέψετε τον κωδικό πρόσβασης με έναν ή άλλο τρόπο (phishing, για παράδειγμα, ως η πιο κοινή επιλογή) ή για να είστε εξοικειωμένοι με εσάς.

Σχεδόν όλες οι σοβαρές εταιρείες σε απευθείας σύνδεση, όπως το Google, το Yandex, το mail.ru, το Facebook, στην επαφή, τη Microsoft, DropBox, LastPass, Steam και άλλοι με μια σχετικά πρόσφατα προστεθεί η δυνατότητα να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (ή δύο βημάτων) στους λογαριασμούς. Και αν είστε σημαντικοί για την ασφάλεια, το συνιστώ έντονα να επιτρέψει.

Η εφαρμογή της λειτουργίας ταυτότητας δύο παραγόντων είναι ελαφρώς διαφορετική για διάφορες υπηρεσίες, αλλά η βασική αρχή έχει ως εξής:

Κατά την είσοδο στο λογαριασμό με μια άγνωστη συσκευή, αφού εισάγετε τον σωστό κωδικό πρόσβασης, σας ζητείται να υποβληθείτε σε μια πρόσθετη επιταγή.
Έλεγχος συμβαίνει χρησιμοποιώντας τον κωδικό SMS, μια ειδική εφαρμογή στο smartphone, μέσω προετοιμασμένων τυπωμένων κωδίκων, μηνυμάτων ηλεκτρονικού ταχυδρομείου, ένα κλειδί υλικού (η τελευταία επιλογή εμφανίστηκε στο Google, αυτή η εταιρεία είναι γενικά front-line σε σχέση με δύο παράγοντες αυθεντικοποίηση).

Έτσι, ακόμη και αν ο εισβολέας ανακάλυψε τον κωδικό πρόσβασής σας, δεν θα μπορέσει να εισάγει το λογαριασμό σας, χωρίς να έχει πρόσβαση στις συσκευές σας, τηλέφωνο, ηλεκτρονικό ταχυδρομείο.

Εάν δεν είστε πλήρως κατανοητές, πώς λειτουργεί ο έλεγχος ταυτότητας δύο παραγόντων, συνιστώ να διαβάσετε το άρθρο στο διαδίκτυο σε αυτό το θέμα ή περιγραφές και καθοδήγηση στους ιστότοπους μόνοι σας, όπου εφαρμόζεται (μόνο λεπτομερείς οδηγίες σε αυτό το άρθρο δεν θα ενεργοποιηθούν ).

Αποθήκευση κωδικών πρόσβασης

Οι εξελιγμένοι μοναδικοί κωδικοί πρόσβασης για κάθε τοποθεσία είναι εξαιρετικές, αλλά πώς να τα αποθηκεύσετε; Δεν είναι σχεδόν όλοι αυτοί οι κωδικοί πρόσβασης θα είναι σε θέση να κρατήσουν στο κεφάλι σας. Η αποθήκευση αποθηκευμένων κωδικών πρόσβασης στο πρόγραμμα περιήγησης είναι ένα επικίνδυνο μη επιθετικό: όχι μόνο γίνονται πιο ευάλωτοι σε μη εξουσιοδοτημένη πρόσβαση, αλλά απλά μπορούν να χαθούν σε περίπτωση αποτυχιών συστήματος και όταν το συγχρονισμό είναι απενεργοποιημένο.

Η βέλτιστη λύση είναι οι διαχειριστές κωδικού πρόσβασης, γενικά, αντιπροσωπεύουν προγράμματα που αποθηκεύουν όλα τα μυστικά σας δεδομένα σε μια κρυπτογραφημένη ασφαλή αποθήκευση (τόσο εκτός σύνδεσης όσο και σε απευθείας σύνδεση), η πρόσβαση στην οποία πραγματοποιείται χρησιμοποιώντας έναν κύριο κωδικό πρόσβασης (επιπλέον μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων ). Επίσης, τα περισσότερα από αυτά τα προγράμματα είναι εξοπλισμένα με εργαλεία για τη δημιουργία και την αξιολόγηση της αξιοπιστίας των κωδικών πρόσβασης.

Δημιουργία ενός κύριου κωδικού πρόσβασης

Πριν από μερικά χρόνια, έγραψα ένα ξεχωριστό άρθρο σχετικά με τους καλύτερους διαχειριστές κωδικού πρόσβασης (αξίζει να ξαναγραφεί, αλλά να πάρετε μια ιδέα για το τι είναι και ποια προγράμματα είναι δημοφιλή από το άρθρο. Μερικοί προτιμούν απλές λύσεις εκτός σύνδεσης, όπως το Depauss ή το 1Password, αποθηκεύοντας όλους τους κωδικούς πρόσβασης στη συσκευή σας, άλλα είναι πιο λειτουργικά βοηθητικά προγράμματα, τα οποία είναι επίσης χαρακτηριστικά συγχρονισμού (LastPass, Dashlane).

Οι διάσημοι διαχειριστές κωδικού πρόσβασης θεωρούνται γενικά ως ένας πολύ ασφαλής και αξιόπιστος τρόπος για την αποθήκευση τους. Ωστόσο, αξίζει να εξεταστεί ορισμένες λεπτομέρειες:

Για να αποκτήσετε πρόσβαση σε όλους τους κωδικούς πρόσβασης, πρέπει να γνωρίζετε μόνο έναν κύριο κωδικό πρόσβασης.
Σε περίπτωση που ένα online hacking αποθήκευσης (κυριολεκτικά πριν από ένα μήνα, η πιο δημοφιλής υπηρεσία διαχείρισης κωδικών πρόσβασης του LastPass έχει hacked) θα πρέπει να αλλάξετε όλους τους κωδικούς σας.

Πώς αλλιώς μπορείτε να αποθηκεύσετε τους σημαντικούς κωδικούς πρόσβασης; Εδώ είναι ένα ζευγάρι επιλογών:

Σε χαρτί σε ασφαλή, πρόσβαση στην οποία θα έχετε εσάς και τα μέλη της οικογένειάς σας (δεν είναι κατάλληλα για κωδικούς πρόσβασης που θέλετε να χρησιμοποιήσετε συχνά).
Βάση δεδομένων κωδικού πρόσβασης εκτός σύνδεσης (για παράδειγμα, DEADASS), αποθηκευμένο σε μια ανθεκτική πληροφόρηση και αντιγραφεί κάπου σε περίπτωση απώλειας.

Βέλτιστη κατά τη γνώμη μου Ο συνδυασμός όλων των παραπάνω περιγραφόμενης είναι η ακόλουθη προσέγγιση: οι σημαντικότεροι κωδικοί πρόσβασης (το κύριο μήνυμα ηλεκτρονικού ταχυδρομείου, με το οποίο μπορούν να αποκατασταθούν άλλοι λογαριασμοί, η τράπεζα κλπ.) Αποθηκεύεται στο κεφάλι και (ή ) σε χαρτί σε ασφαλές μέρος. Λιγότερο σημαντικό και, ταυτόχρονα, συχνά χρησιμοποιείται συχνά θα πρέπει να ανατεθεί στους διαχειριστές κωδικού πρόσβασης.

Επιπλέον πληροφορίες

Ελπίζω ότι ένας συνδυασμός δύο άρθρων σχετικά με τους κωδικούς πρόσβασης σε κάποιον από εσάς βοήθησε να δώσει προσοχή σε ορισμένες πτυχές της ασφάλειας που δεν σκέφτεστε. Φυσικά, δεν έχω λάβει υπόψη όλες τις πιθανές επιλογές, αλλά η απλή λογική και κάποια κατανόηση των αρχών θα βοηθήσει ανεξάρτητα τον τρόπο με τον οποίο ασφαλείς τι κάνετε σε ένα συγκεκριμένο σημείο. Για άλλη μια φορά, μερικά από τα αναφερθέντα και πολλά πρόσθετα στοιχεία:

Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για διαφορετικές τοποθεσίες.
Οι κωδικοί πρόσβασης πρέπει να είναι δύσκολες, μπορείτε να αυξήσετε τη δυσκολία ισχυρότερη, αυξάνοντας το μήκος κωδικού πρόσβασης.
Μην χρησιμοποιείτε προσωπικά δεδομένα (τα οποία μπορείτε να δημιουργήσετε) κατά τη δημιουργία ενός κωδικού πρόσβασης, συμβουλές σε αυτό, ελέγξτε τις ερωτήσεις για ανάκτηση.
Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο σταδίων όπου είναι δυνατόν.
Βρείτε τον βέλτιστο τρόπο για να ασφαλίσετε την αποθήκευση κωδικού πρόσβασης.
Fancy phishing (ελέγξτε τις διευθύνσεις των τοποθεσιών, την κρυπτογράφηση) και το spyware. Παντού, όπου σας ζητούν να εισαγάγετε έναν κωδικό πρόσβασης, ελέγξτε αν το εισάγετε πραγματικά στη σωστή θέση. Παρακολουθήστε ότι δεν υπάρχει κακόβουλο λογισμικό στον υπολογιστή.
Εάν είναι δυνατόν, μην χρησιμοποιείτε τους κωδικούς πρόσβασης σε ξένους υπολογιστές (εάν είναι απαραίτητο, κάντε το στη λειτουργία "incognito" του προγράμματος περιήγησης, και ακόμα καλύτερη κλήση από το πληκτρολόγιο της οθόνης), σε δημόσια ανοικτά δίκτυα Wi-Fi, ειδικά αν υπάρχει δεν υπάρχει κρυπτογράφηση HTTPS όταν συνδέεται με την τοποθεσία.
Ίσως δεν πρέπει να αποθηκεύσετε το πιο σημαντικό, που αντιπροσωπεύουν πραγματικά τη ζωτικότητα, τους κωδικούς πρόσβασης σε έναν υπολογιστή ή σε απευθείας σύνδεση.

Κάτι σαν αυτό. Νομίζω ότι κατάφερα να αυξήσω τον βαθμό της Παραφίας. Καταλαβαίνω ότι μεγάλο μέρος της περιγραφής φαίνεται άβολο, μπορεί να υπάρχουν σκέψεις όπως "καλά, θα είναι παράκαμψη", αλλά η μόνη αποκλειστικότητα της τεμπελιάς, όταν ακολουθείται από απλούς κανόνες ασφαλείας, κατά την αποθήκευση εμπιστευτικών πληροφοριών, μπορεί να υπάρξει μόνο η απουσία Η σημασία και η προθυμία σας για να είναι η κληρονομιά τρίτων.