Haadside / Artikels /

Oer feiligenswachtwurden

Anonim

Oer feilige wachtwurden
Dit artikel besprekt hoe't jo in feilich wachtwurd kinne oanmeitsje, hokker prinsipes moatte wurde oan it oanmeitsjen, hoe't jo wachtwurden kinne opslaan en de kâns op tagong ta jo ynformaasje en oanfallers ferantwurdzje.

Dit materiaal is in fuortsetting fan it artikel "Hoe kin jo wachtwurd hackje" en ymplisearret dat jo bekend binne mei it materiaal dat jo de wichtichste paden binne, wite dat wachtwurden kinne wurde kompromitteare.

Wachtwurden meitsje

Hjoed, by it registrearjen fan in ynternetkonto registrearje, sjogge jo normaal dat jo de yndikaasjetikatoikaasje normaal hawwe. Hast oeral dy't it wurket oan 'e basis fan' e beoardieling fan 'e folgjende twa faktoaren: Wachtwurdlangen; De oanwêzigens fan spesjale tekens, haadletters en sifers yn it wachtwurd.

Nettsjinsteande it feit dat dit echt wichtige statabiliteitsparameters binne foar hacking metoade om te blussen, in wachtwurd dat it systeem betrouber liket, is net altyd dat. Bygelyks, in wachtwurd lykas "PA $$ W0RD" (en d'r binne ek spesjale tekens, en sifers), sille heul fluch wurde hackt - fanwegen it feit dat (lykas beskreaun yn it foarige artikel) minsken selden meitsje Wachtwurden (minder dan 50% fan wachtwurden binne unyk) en de oantsjutte opsje is grutter wierskynlik te hawwen yn lekte databases te krijen fan ynbrekkers.

Hoe te wêzen? De optimale opsje is om wachtwurdgenerators te brûken (d'r is online yn 'e foarm fan online nutsfoarsjenningen, lykas yn' e measte wachtwurdbehearders foar in kompjûter), meitsje lange willekeurige wachtwurden mei spesjale tekens. Yn 'e measte gefallen sille it wachtwurd út 10 of mear sokke karakters gewoan net ynteressearje wêze foar de hacker (I.E., de software sil net konfigureare wurde om sokke opsjes te selektearjen) fanwege it feit dat de kosten fan' e tiid net betelje. De koartlyn ynboude wachtwurdgerator ferskynde yn 'e Google Chrome-browser.

Yn 'e oantsjutte metoade is it wichtichste neidiel dat sokke wachtwurden lestich binne om te ûnthâlden. As d'r in need is om it wachtwurd yn 'e holle te hâlden, is d'r in oare opsje op basis fan it wachtwurd dat it wachtwurd yn' e kategoryen en spesjale tekens befettet yn tûzenen en mear (spesifike nûmers ôf hingje de tastiene set tekens) kear ienfâldiger, dan in wachtwurd fan 20 tekens befetsje allinich lytse letters Latynsk tekens (sels as de hacker derfan wit).

Willekeurige wachtwurdgenerator

Sa bestie in wachtwurd út 3-5 ienfâldige willekeurige willekeurige Ingelske wurden maklik te ûnthâlden en hast ûnmooglik te hackjen. En ik haw elk wurd skreaun út 'e haadletter, wy sille it oantal opsjes yn' e twadde graad bouwe. As dit 3-5 Russyske wurden sil wêze (wer willekeurich, net nammen en datums), skreaun yn 'e Ingelske yndieling, ferwidere ek de hypotetyske mooglikheid fan sofistike metoaden om te dielen om in wachtwurd te selektearjen.

Definityf de krekte oanpak fan 'e oanmeitsjen fan wachtwurden is wierskynlik net: op ferskate manieren binne foardielen en neidielen (relatearre oan' e mooglikheid om it te ûnthâlden, wat in oare basisprinsipes derút:

  • It wachtwurd moat bestean út in signifikant oantal tekens. De meast foarkommende beheining hjoed is 8 tekens. En dit is net genôch as jo in beskerme wachtwurd nedich binne.
  • As mooglik, spesjale tekens, titel en haadletters, sifers moatte wurde opnommen yn it wachtwurd.
  • Noch gjin persoanlike gegevens opnimme op wachtwurd, sels opnomd troch skynber "-slûch" manieren. Gjin datums, nammen en achternammen. Bygelyks, hacking fan in wachtwurd dat elke datum fan 'e moderne Juliaanske kalinder fertsjinwurdigje (fan' e Hjoed (fan 'e foarm 07/18/2015, ensfh.) Sil nimme fan sekonden nei oeren (en dan sil de klok allinich slagje Fanwegen fertragingen tusken besykjen foar guon gefallen).

Jo kinne jo wachtwurd kontrolearje op 'e side (hoewol de side-yngong op guon siden, foaral sûnder HTTPS, is net de feilichste oefening) http://rumkin.com/tools/passchk.php. As jo ​​jo echte wachtwurd net wolle kontrolearje, fier dan itselde yn (fan itselde oantal tekens en mei deselde set fan har) om in idee te krijen fan har betrouberens.

Kontrolearje de kompleksiteit fan it wachtwurd

Yn 'e rin fan it ynfieren fan karakters berekkent de tsjinst entropy (betingstlik, it oantal opsjes foar entrop fan 10 bits, it oantal opsjes) foar in bepaald wachtwurd en leveret in sertifikaat en leveret in sertifikaat foar de betrouberens fan ferskate wearden. Wachtwurden mei entropy mear dan 60 binne hast ûnmooglik om sels te hackjen yn in rjochte seleksje.

Brûk net deselde wachtwurden foar ferskate akkounts.

As jo ​​in poerbêst hawwe, mar jo brûke it dan oeral wêr't jo kinne, wurdt it automatysk net folslein betrouber wurden. Sadree't hackers ien fan 'e siden hackje, wêr't jo sa'n wachtwurd hawwe brûke en der wis fan hawwe, wês der wis fan, dat it fuortendaliks (automatysk software sil wurde hifke) op alle oare Popular, spultsje, Sosjale Tsjinsten, en miskien online banken (manieren om te sjen oft jo wachtwurd al wurdt presinteare oan it ein fan it foarige artikel).

Kontrolearje jo wachtwurdlekkage

In unyk wachtwurd foar elk akkount is lestich, it is ûngemaklik, mar it is needsaaklik as dizze akkounts teminsten wat belang binne foar jo. Hoewol, foar guon registraasjes dy't gjin wearde hawwe foar jo (dat is, binne jo ree om har te ferliezen en gjin soargen te meitsjen) en net befette, kinne jo net mei unike wachtwurden.

Twa-faktor-ferifikaasje

Sels betroubere wachtwurden garandearje net dat gjinien nei jo akkount kin gean. Jo kinne it wachtwurd stelle mei de iene of oare manier as in oar (phishing, bygelyks, as de meast foarkommende opsje) of om bekend te wêzen mei jo.

Hast alle serieuze online bedriuwen ynklusyf Google, Yandex, mail.ru, Facebook, yn kontakt, FACROSOFT, stoom, stoom de mooglikheid om twa-faktor (as twa-stap) ferifikaasje yn te skeakeljen. En as jo wichtich binne foar feiligens, advisearje ik it sterk om te ynskeakelje.

Twa-etappe Google-ferifikaasje

De ymplemintaasje fan 'e operaasje fan' e operaasje fan twa-faktor-ferifikaasje is wat oars foar ferskate tsjinsten, mar it basisprinsipe is as folgjend:

  1. By it yngean fan it akkount mei in ûnbekend apparaat, nei it ynfieren fan it juste wachtwurd yngong, wurde jo frege om in ekstra kontrôle te ûndergean.
  2. Kontrolearje foarkomt mei de SMS-koade, in spesjale applikaasje op 'e smartphone, fia pre-mail-berjochten, in hardware-kaai (de lêste opsje ferskynde yn' t algemien foaroan yn termen fan twa-faktor ferifikaasje).

Sa, sels as de oanfaller jo wachtwurd út fûn hat, kin hy jo akkount net ynfiere, sûnder tagong te hawwen, sûnder tagong te krijen ta jo apparaten, tillefoan, e-post.

As jo ​​net folslein begrepen binne, hoe't twa-faktor-ferifikaasje wurket, dan op it artikel lêze op dit ûnderwerp of beskriuwingen op 'e siden, wêr't it sels ymplementearre (gewoan detaillearre ynstruksjes yn dit artikel wurde ynskeakele .

Opslach fan wachtwurden

Sofistike unike wachtwurden foar elke side binne poerbêst, mar hoe't se se opslaan? It is amper al dizze wachtwurden sille yn jo holle kinne bliuwe. Bewarje bewarre wachtwurden yn 'e browser is in risikofolle undepair: se wurde net allinich kwetsber foar unautoriseare tagong, en kin gewoan ferlern gean yn gefal fan systeemfeiligens en as syngronisaasje is útskeakele.

De optimale oplossing is de wachtwurdbehearders, yn 't algemien, yn' t algemien fertsjinwurdigje dat al jo geheime gegevens bewarje yn in fersifere opslach (sawol offline), tagong ta ien master wachtwurd (ekstra kinne jo twa-faktor-ferifikaasje ynskeakelje . Ek, de measte fan dizze programma's binne foarsjoen fan ark foar it generearjen fan 'e betrouberens fan wachtwurden.

It meitsjen fan in Master wachtwurd LastPass

In pear jier lyn skreau ik in apart artikel oer de bêste wachtwurdbehearders (it is it wurdich te herstellen, mar om in idee te krijen fan wat it is en hokker programma's populêr binne fan it artikel. Guon leaver ienfâldige offline-oplossingen, lykas keepass of 1 wachtwurd, alle wachtwurden op jo apparaat bewarje, binne oaren mear funksjonele funksjes (LastPass, Dashlane).

Ferneamd wachtwurdbehearders wurde oer it algemien beskôge as in heul feilige en betroubere manier om se te bewarjen. It is lykwols it wurdich te beskôgjen wat details:

  • Om tagong te krijen ta al jo wachtwurden, moatte jo mar ien haadwachtwurd witte.
  • Yn it gefal fan in online opslach hacking (letterlik in moanne lyn, is de populêrste hjoeddeistige tsjinstbehearder foar Last Pultende Wachtwurd is hackt) Jo moatte al jo wachtwurden feroarje.

Hoe kinne jo jo wichtige wachtwurden bewarje? Hjir binne in pear opsjes:

  • Op papier yn in feilige, tagong ta hokker jo jo en leden fan jo famylje hawwe (net geskikt foar wachtwurden dy't jo faaks wolle brûke).
  • Offline Wachtwurd database (bygelyks keepass), opslein op in duorsume ynformaasje en duplisearre earne yn gefal fan ferlies.

Optimaal yn myn miening fan 'e boppesteande beskreaun is de folgjende oanpak: de wichtichste wachtwurden (de wichtichste e-post, wêrtroch oare akkounts kinne wurde hersteld, de bank, ensfh.) Opslein yn' e holle en (as ) op papier op in feilich plak. Minder wichtich en tagelyk, faaks moatte brûkt wurde moatte wurde fertroud mei wachtwurdbehearders.

Oanfoljende ynformaasje

Ik hoopje dat in kombinaasje fan twa artikels oer wachtwurden oan immen holpen holpen om omtinken te jaan oan guon aspekten fan 'e feiligens dy't jo net tochten. Fansels haw ik fansels net rekken holden alle mooglike opsjes, mar ienfâldige logika en wat begryp fan 'e prinsipes sille selsstannich helpe te besluten hoe't jo wat dogge wat jo dogge op in spesifyk punt. Noch ien kear, guon fan 'e neamde en ferskate ekstra items:

  • Brûk ferskate wachtwurden foar ferskate siden.
  • Wachtwurden moatte lestich wêze, kinne jo de muoite sterker ferheegje, ferheegje de wachtwurdlengte ferheegje.
  • Brûk gjin persoanlike gegevens (dat kin wurde oprjochte) by it oanmeitsjen fan in wachtwurd, tips foar it, kontrolearje fragen foar herstellen.
  • Brûk wêrby't ferifikaasje is wêr mooglik.
  • Fyn optimale manier om wachtwurd opslach te befeiligjen.
  • Fancy phishing (kontrolearje de adressen fan siden, fersifering) en spyware. Oeral, wêr't se jo freegje om in wachtwurd yn te fieren, kontrolearje as jo it echt ynfiere op 'e juste side. Besjoch dat d'r gjin kwea-aardige software op 'e kompjûter is.
  • As it mooglik is, brûk dan jo wachtwurden op bûtenlânske kompjûters (as nedich, doch it dan yn 'e "Incognito" Modus fan' e toetseboerd op it skerm), yn iepenbiere iepen Wi-Fi netwurken, foaral as Dêr is gjin HTTPS-kodearring by it ferbinen mei de side.
  • Miskien moatte jo de wichtichste net bewarje, werjaan wirklik fitaliteit, wachtwurden op in kompjûter of online.

Soksawat. Ik tink dat ik it slagge de graad fan paranoia te ferheegjen. Ik begryp dat in protte fan it beskreaun is ûngemaklik, d'r kin gedachten wêze lykas "No, it sil foarby wêze," mar de ienige eksklusiviteit, as se folge troch ienfâldige feiligensregels, by it bewarjen fan fertrouwen, kinne d'r allinich de ôfwêzigens fan it belang en jo reewilligens oan dat se it erfskip fan tredden sil wêze.

Lês mear

Hoe kinne jo in wachtwurd pleatse foar spultsjes yn Windows 10
Metoade 1: Game Protector Earst sille wy earst in oplossing bewize fan in ûntwikkelders fan tredden, ûntworpen om wachtwurden yn te stellen oan útfierbere...
Nuttige útwreidingen foar Google Chrome
Sletten advertinsjes Wierskynlik de wichtichste en needsaaklike tafoeging foar de absolute mearderheid fan brûkers fan brûkers fan elke browser, net...
Hoe kinne jo downloade fan 'e wolken Mail.ru: 4 ienfâldige manieren
Wolke opslach fan bestannen hat lang diel út fan it gebrûk en kultuer fan online surfen, en tsjinsten foar sokke gegevenspleatsing binne in geweldige...
Fergese buroblêd opname software
Hjoed frege ik my ôf wat jo in fideo moatte opnimme fan it skerm: Tiid, net in fideo, wat ik yn it artikel Bêste programma's skreau foar it opnimmen...
Windows 8 en Windows 7 herstelpunt
Windows 8 of Windows 7 System Herstelpunt is in nuttige funksje wêrtroch jo kinne annulearje yn it systeem by it ynstallearjen fan programma's, stjoeren...
Werneame 10-brûkersmap werneame
De fraach hoe kin ik de finsters fan 10 brûkers 10 omneame (ferwiist nei de map, korresaldeit normaal oan jo brûkersnamme, yn C: \ Brûkers (dy't yn...
Tsiis foar Burgers, wat better
Skiep fleis rassen: de bêste nammen en har skaaimerken, de grutste soarten
Soarten stoffen - wat binne de stoffen, har klassifikaasje, namme, komposysje
Dizzying-foto's dy't jo noait sille ferjitte
10 problemen fan 'e nije Renault Arkana, dy't keapers net riede
E420 SOBBITOL, SORBITONE SIRROP - AKSJE OAN GEENTE, foardiel en skea, beskriuwing
Kabarga: Angel Smur, Demon Fangs
Nijsgjirrige ynformaasje oer Tantric Seks, de regels
Kokaïne-kontakt kin wurde bepaald troch fingerprint
Alles oer Dühs - Cherry en Cherry Hybriden
De efterpoaten fan in hûn jouwe plak en ferspriede: wat te dwaan | wêrom, redenen
23 redenen om te soargjen oer de jierdei fan Jennifer Lawrence
De bêste strjitstyl looks fan dagen 5 en 6 fan Parys Fashion Week
Jennifer Aniston Foto's | Jennifer Aniston styl | Foto fan Jennifer Aniston
It Ferdrach fan Verdun
Fietnameesk-styl Pork Chops mei Fresh Herb Salad
Hobby Lobby hannen oer 5.500 yllegaal ymportearre artefakten
Wêr wurdt de USB-poarte op 'e Nest Hello foar brûkt?
Ierpels en gerookte tsiis smart recipe | Hiel pear yngrediïnten foar in boppekant skûtel
De bêste meubelferhierbedriuwen fan 2022
Wat is it blauwe oere?
Kim Kardashian wie ienris bang dat se 'Never Going To Have Seks Again' wie
Soho Loft mei Honey-Comb Skylight ferkeapet einlings foar $ 2,15 miljoen nei 6 moannen op 'e merke
NASA Astronaut praat oer it weromkommen fan hûs út it libben yn 'e romte
Hoe lekker stoomde rys te koekjen / Yn in pot, stadige cooker, magnetron - in artikel út 'e seksje "Hoe kokje" op 'e side
Prevenge leveret in geweldich horrorferhaal oer de terreur fan 'e driigjende mem
Hoe kinne jo jo nagels yn 'e winter skilderje: kleuren en techniken om te sjen
Hoe Neurocomic yn jo holle komt
Ferneamde froulju mei ADHD dy't learden te skinen
Samuel L. Jackson ferdigenet Quentin Tarantino's gebrûk fan it 'N-wurd'
Firefox-brûkers pas op: CCleaner wisket standertynstellingen foar Firefox-útwreiding
Rihanna stjoert in berjocht oer skientme mei websidefoto's dy't de littekens fan it model sjen litte
Beyond the Beatles: George Harrison's ûnferwachte ferbiningen mei SFF
7 Awesome Ford F-150 Lightning Electric Truck Features
Bliuw yn kontakt op 'e tûke manier mei Whatsapp - Fergees berjochten ferstjoere en ûntfange
'The Miracle': hoe't keninginne gearfoel om in klassiker te meitsjen

© 2024 Kompjûterreparaasje
Kompjûters en smartphones - Hoe kinne jo wurkje en reparearje, nuttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu