Ev materyal berdewam e ku gotara "çawa dikare şîfreya xwe hack bike" û tê vê wateyê ku hûn bi materyalê hatine destnîşankirin an jî bêyî ku hemî rêyên sereke yên ku şîfreyên têne naskirin nas bikin.
Passwordîfreyên diafirînin
, Ro, dema ku hûn hesabê Internetnternetê tomar bikin, afirandina şîfreyek, hûn bi gelemperî nîşana pêbaweriya şîfreyê dibînin. Hema hema li her derê ew li ser bingeha nirxandina du faktorên jêrîn dixebite: dirêjahiya şîfreyê; Hebûna tîpên taybetî, tîpên mezin û hejmar di şîfreyê de.
Tevî vê rastiyê ev bi rastî parameterên rastîn ên şîfreya ji bo şopandina rêbazê ya dorpêçkirinê, şîfreyek ku ji pergala pêbawer xuya dike, ne her gav ew e. Mînakî, şîfreyek mîna "PA $ $ W0RD" (û di heman demê de tîpên taybetî jî hene), bi guman, dê pir zû were hack kirin - ji ber ku (wekî ku di gotara berê de tête diyar kirin) Passwordîfre (kêmtirî 50% ji 50% şîfreyên bêhempa ne) û vebijarka diyarkirî mimkun e ku di databasesên lehî yên ku ji intruders hene.
Çawa be? Vebijêrk Optimal bikarbîne ku generatorên şîfreyê bikar bîne Di pir rewşan de, şîfreya ji 10 an bêtir tîpan ji heqê hacker (i.e., dê nermalava wê neyê mîheng kirin ku vebijarkên wiha hilbijêrin) ji ber ku lêçûna demê dê drav nede. Generator-ya nû ya ku di geroka Google Chrome de hatî çêkirin, xuya bû.
Di rêbaza diyarkirî de, kêmasiya bingehîn ev e ku şîfreyên wusa ji bîr mekin. Heke pêdivî ye ku şîfreya di serê xwe de hebe, li ser bingeha vê yekê, ku şîfreya ku ji 10 tîpan tê de tîpên mezin hene û tîpên taybetî ji hêla bi hezaran û bêtir (hejmarên taybetî ve girêdayî ye) Sêwirana destûrî ya tîpan) demên hêsantir, ji şîfreyek 20 tîpan tenê tîpên Latînî yên piçûk hene (hetta hacker li ser wê dizane).
Bi vî rengî, şîfreyek ku ji 3-5 peyvên Englishngilîzî hêsan pêk tê dê bi hêsanî were bîra xwe û hema hema ne gengaz e ku hack. I min her peyv ji nameya mezin nivîsî, em ê di asta duyemîn de hejmara vebijarkan ava bikin. Ger ev dê 3-5 peyvên rûsî be (dîsa bi şaşî, ne nav û tarîf), di navgîniya Englishngilîzî de nivîsandî ye, di heman demê de îhtîmala hîpotezî ya rêbazên sofotîkî yên bikaranîna bi karanîna şîfreyek.
Bê guman nêzîkatiya rast a avakirina şîfreyan ne gengaz e: Bi awayên cûrbecûr hene (bi şiyana wê, pêbawer û parameterên din), lê prensîbên bingehîn wiha xuya dikin:
- Pêdivî ye ku şîfre ji hejmarek girîng a tîpan pêk were. Sînoriya herî gelemperî îro 8 tîp e. Û ev ne bes e heke hûn şîfreyek parastî hewce ne.
- Heke gengaz be, tîpên taybetî, sernav û tîpên mezin, divê hejmar di şîfreyê de bêne nav kirin.
- Tu carî daneyên kesane yên li ser şîfreyê, tewra bi awayên xuya "cunning" tomar kirin. Ne tarîx, nav û paşnav. Mînakî, şîfreyek ji sala 0-an û heya îro û heta îro, ku ji Sala 0-an û heta îro, nûnertiyek nûjen dike (ji forma 07/18/2015 an 18072015, û hwd dê tenê biserkeve ji ber derengketina di navbera hewildanên ji bo hin rewşan de).
Hûn dikarin li ser malperê şîfreya xwe bawer bikin (her çend têketina şîfreya li ser hin malperan, nemaze bê http, ne pratîka herî ewledar e) http://rumkin/tools/password/passchk.php. Heke hûn nexwazin şîfreya xwe ya rastîn kontrol bikin, heman têkevin (ji heman hejmarê tîpan û bi heman komê û bi heman komê) re bikin da ku ramanek pêbaweriya xwe bistînin.
Di dema ketina tîpan de, karûbar entropy (bi şertê, hejmara vebijarkên ji bo 10 bîtan hesab dike, ji bo şîfreyek hat dayîn. Passwordîfreyên bi entropy Zêdetirî 60 ne gengaz in ku hack di dema hilbijartina balê de hack bikin.
Ji bo hesabên cûda heman şîfreyên bikar neynin.
Ger şîfreyek zehfek hêja hebe, lê hûn li her deverê ku hûn dikarin bikar bînin, ew bixweber bi tevahî pêbawer nabe. Mîna ku hackers li her deverên ku hûn şîfreyek wusa bikar tînin, ew ê di cih de were ceribandin (bixweber, bi karanîna nermalava taybetî) li ser hemî postên din ên populer, lîstikên civakî, û dibe ku bankên serhêl bikar bînin (awayên dîtina ka şîfreya we di dawiya gotara berê de tê pêşkêş kirin).
Ji bo her hesabê şîfreyek bêhempa dijwar e, ew nerehet e, lê pêwîst e heke ev hesab bi kêmanî hin girîng ji bo we ne. Her çend, ji bo hin qeydên ku ji bo we ne xwedî nirx in (ew e, hûn amade ne ku wan winda bikin û ne ditirsin) û ne jî agahdariya kesane ne.
Nasnameya du-faktorê
Tewra şîfreyên pêbawer garantî neke ku kes nikare biçe hesabê we. Hûn dikarin şîfreya bi yek awayek an rêgezek (phishing, mînakî, wekî vebijarka herî gelemperî) dizîne an jî bi we re nas bike.
Hema hema hemî pargîdaniyên serhêl ên serhêl, di nav de Google, Yandex, Mail.ru If heke hûn ewlehiyê girîng in, ez bi tundî pêşniyar dikim ku ew çalak bike.
Pêkanîna operasyona erêkirina du-faktor ji bo karûbarên cihêreng hinekî cûda ye, lê prensîba bingehîn wiha ye:
- Dema ku têkevin hesabê bi amûrek nenas, piştî ku şîfreya rast binivîse, ji we tê xwestin ku hûn kontrolê zêde bikin.
- Kontrolkirin bi karanîna kodê SMS, serîlêdanek taybetî ya li ser Smartphone, bi riya kodên çapkirî, peyamên e-nameyê, Bişkojkek Hardware (vebijarka paşîn xuya bû, ev pargîdanî bi gelemperî li pêşberî du-faktor e rastkirin).
Bi vî rengî, heke êrîşkar şîfreya xwe derxist, ew ê nikaribe têkeve hesabê we, bêyî ku bigihîje cîhazên xwe, têlefon, e-nameyê.
Heke hûn bi tevahî fam nakin, karên erêkirinê du-faktor, ez pêşniyar dikim ku gotara li ser vê mijarê li ser vê mijarê an ravekirin û rêberiya li ser malperên xwe, li cihê ku tê sepandin (tenê rêwerzên berfireh dê li vê gotarê neyê veguheztin) ).
Stasyona şîfreyan
Passwordîfreyên bêhempa yên sofîstîke ji bo her malperê pir baş in, lê çawa wan hilînin? Zehmet e ku hemî van şîfreyan dê bikaribin di serê we de bimînin. Di gerokê de şîfreyên hilanînê hilanînê rîskek e: ew ne tenê ji gihîştina nehêledar re xeternak in, lê di doza têkçûnên pergalê de winda dibin û dema ku hevrêzbûn neçar in.
Solutionareseriya çêtirîn rêveberên şîfreyê ye, bi gelemperî, nûnertiya bernameyên xwe di hilanînê de (hem jî offline û serhêl), gihîştina ku bi karanîna yek şîfreya masterê (zêde dibe ku hûn nasnameya du-faktor bikar bînin ). Di heman demê de, piraniya van bernameyan bi amûrên ji bo hilberandin û nirxandina pêbaweriya şîfreyan têne çêkirin.
End sal berê, min gotarek cuda li ser rêveberên nû yên şîfreyê nivîsand (ew hêja ye ku ji nû ve were pejirandin, lê ji bo çi bernameyan ji gotarê re populer e. Hinek çareseriyên hêsan ên bêkêmasî tercîh dikin, mîna cheachass an 1 şîfreyên li ser cîhaza xwe hilînin, yên din jî karûbarên fonksiyonel in, ku her weha taybetmendiyên hevrêziyê jî hene (Lastpass, Dashlane).
Rêvebirên şîfreya navdar bi gelemperî wekî awayek pir ewledar û pêbawer têne hesibandin. Lêbelê, hêja ye ku hin hûrgulan bifikirin:
- Ji bo gihîştina hemî şîfreyên xwe, hûn hewce ne ku tenê şîfreyek masterê bizanibin.
- Di bûyerê de hackkirina hilanîna serhêl (bi rastî mehek berê, karûbarê rêveberiya şîfreya herî populer hate hack kirin) Hûn neçar in ku hemî şîfreyên xwe biguhezînin.
Elseawa din hûn dikarin şîfreyên xwe yên girîng xelas bikin? Li vir vebijarkek cotek hene:
- Li ser kaxezê bi ewlehî, gihîştina ku hûn ê ji we û endamên malbata we re (ne ji bo şîfreyên ku hûn dixwazin bi gelemperî bikar bînin).
- Databasê offline offline (mînakî, KeepAss), li ser agahdariya durust hilanîn û di rewşek windabûnê de dubare kir.
Di nerîna min de tevlihevî ya hemî jorîn nêzîkatiya jêrîn e: Passwordîfreyên herî girîng (e-nameya bingehîn, ku bi wan re hesabên din dikarin bêne sererast kirin, bank, hwd.) Di serê de tê hilanîn û (an ) Li ser kaxezê li cîhekî ewle. Kêmtir girîng û, di heman demê de, bi gelemperî tê bikar anîn divê bi rêveberên şîfreyê were bawer kirin.
Agahiyên Zêdeyî
Ez hêvî dikim ku du gotarên li ser şîfreyên ji kesek ji we re alîkariya we kir ku bala xwe bide hin aliyên ewlehiya ewlehiyê ya ku we li ser wê nefikirîm. Bê guman, min hemî vebijarkên mimkunî negirt, lê logîkên hêsan û hin têgihiştina prensîbên bi serbixwe dikarin biryar bidin ka hûn çiqas li ser xalek taybetî dikin. Carek din, hin ji wan ên hatine gotin û gelek tiştên din:
- Ji bo malperên cihêreng şîfreyên cûda bikar bînin.
- Pêdivî ye ku şîfre dijwar be, hûn dikarin tengasiya bihêztir, dirêjahiya şîfreyê zêde bikin.
- Dema ku hûn şîfreyek çêbikin, ji bo başbûnê, daneyên kesane bikar neynin (ku dikarin werin damezrandin) bikar bînin.
- Nasnameyek du-gav bikar bînin ku gengaz e.
- Rêbaza çêtirîn bibînin ku ji bo hilanîna şîfreyê ewle bin.
- Fancy Phishing (Navnîşanên malperan, şîfrekirinê) û spyware kontrol bikin. Li her deverê, li ku derê ji we dipirsin ku hûn şîfreyek têkevin, binihêrin ka hûn bi rastî wê li ser malpera rast binivîsin. Binêre ku li ser komputerê nermalavek xirab tune.
- Heke gengaz be, şîfreyên xwe li ser komputerên biyanî bikar neynin (heke pêwîst be, wê di moda "incognito" ya gerokê de bikar bînin, dema ku bi malperê ve tê girêdan şîfrekirina https e.
- Dibe ku hûn girîngtirîn, bi rastî vîtamîn, şîfre li ser komputer an serhêl nagirin.
Tiştek wiha. Ez difikirim ku min îdare kir ku asta paranoia bilind bike. Ez fam dikim ku gelek diyarkirî xuya dike, dibe ku fikrên "baş be, dema ku li gorî rêgezên ewlehiyê yên hêsan, dema ku agahdariya nepenî hilanîn, dibe ku tenê tunebûna Girîngiya wê û amadebûna we ya ku ew dê bibe mîrasa partiyên sêyemîn.