Овој материјал е продолжение на статијата "Како може да ја пробие вашата лозинка" и имплицира дека сте запознаени со материјалот поставен таму или без дури и да ги знаете сите главни патеки што лозинките може да бидат компромитирани.
Креирање на лозинки
Денес, при регистрирање на било која интернет сметка, создавајќи лозинка, обично ја гледате индикаторот за доверливост на лозинката. Речиси насекаде работи врз основа на проценката на следните два фактори: должини на лозинка; Присуство на специјални знаци, големи букви и броеви во лозинката.
И покрај фактот дека тие се навистина важни параметри за стабилност на лозинка за хакирање метод на гаснење, лозинка која се чини дека системот е сигурен, не е секогаш тоа. На пример, лозинката како "PA $$ w0rd" (и исто така има и специјални знаци и броеви), најверојатно, ќе биде многу брзо хакирано - поради фактот што (како што е опишано во претходниот напис) луѓето ретко создаваат уникатен Лозинките (помалку од 50% од лозинките се единствени) и одредената опција е поголема веројатноста да има во тек бази на податоци достапни од натрапниците.
Како да се биде? Оптималната опција е да се користат генератори на лозинка (има онлајн во форма на онлајн комунални услуги, како и во повеќето менаџери за лозинка за компјутер), создавајќи долги случајни лозинки користејќи специјални знаци. Во повеќето случаи, лозинката од 10 или повеќе такви ликови едноставно нема да биде од интерес за хакерот (I.E., неговиот софтвер нема да биде конфигуриран да ги избере таквите опции) поради фактот што цената на времето нема да се исплати. Неодамна вграден генератор на лозинка се појави во прелистувачот на Google Chrome.
Во наведениот метод, главниот недостаток е дека таквите лозинки се тешки за запомнување. Ако има потреба да се задржи лозинката во главата, постои уште една опција врз основа на фактот дека лозинката од 10 знаци кои содржат големи букви и специјални знаци се избираат со методот на разбивање во илјадници и повеќе (специфични броеви зависи од Дозволениот сет на знаци) пати поедноставно, од лозинка од 20 карактери кои содржат само мали латински знаци (дури и ако хакерот знае за тоа).
Така, лозинка која се состои од 3-5 едноставни случајни англиски зборови ќе биде лесно запаметен и речиси невозможно да се пробие. И јас го напишав секој збор од главната буква, ќе го изградиме бројот на опции во вториот степен. Ако ова ќе биде 3-5 руски зборови (повторно случајни, не имиња и датуми), напишан на англиски распоред, исто така ја отстранува хипотетичката можност за софистицирани методи за користење на речници за да изберете лозинка.
Дефинитивно вистинскиот пристап кон креирањето на лозинки веројатно не е: на различни начини постојат предности и недостатоци (поврзани со способноста да се запамети, сигурност и други параметри), но основните принципи изгледаат вака:
- Лозинката мора да се состои од значителен број на знаци. Најчестиот ограничувања денес е 8 карактери. И ова не е доволно ако ви треба заштитена лозинка.
- Ако е можно, специјални знаци, наслов и големи букви, броеви треба да бидат вклучени во лозинката.
- Никогаш не вклучувајте лични податоци за лозинка, дури и снимени со навидум "лукави" начини. Нема датуми, имиња и презимиња. На пример, хакирање на лозинка која претставува кој било датум на модерниот јулијански календар од 0-тата година и денес (од формуларот 07/18/2015 или 18072015, итн.) Ќе потрае од секунди до часови (а потоа часовникот само ќе успее Поради одложувањата помеѓу обидите за некои случаи).
Можете да проверите колку сигурна вашата лозинка на страницата (иако внесот на лозинка на некои сајтови, особено без HTTPS, не е најбезбедна пракса) http://rumkin.com/tools/password/passchk.php. Ако не сакате да ја проверите вашата вистинска лозинка, внесете го истиот (од ист број на знаци и со истиот сет од нив) за да добиете идеја за неговата сигурност.
Во текот на внесувањето на ликови, услугата ја пресметува ентропијата (условно, бројот на опции за ентропија од 10 бита, бројот на опции е 2 до десеттиот степен) за дадена лозинка и обезбедува сертификат за веродостојноста на различните вредности. Лозинките со ентропија повеќе од 60 се речиси невозможни за да се пробијат дури и за време на фокусиран избор.
Не користете ги истите лозинки за различни сметки.
Ако имате одлична тешка лозинка, но ја користите насекаде каде што можете, автоматски не станува целосно сигурно. Веднаш штом хакери Hack било која од сајтовите каде што користите таква лозинка и добивате пристап до него, бидете сигурни дека веднаш ќе се тестира (автоматски, користејќи специјален софтвер) на сите други популарни поштенски, игра, социјални услуги, а можеби и онлајн банки (Начини за да видите дали вашата лозинка е веќе презентирана на крајот од претходниот напис).
Единствена лозинка за секоја сметка е тешка, тоа е незгодно, но неопходно е ако овие сметки се барем некоја важност за вас. Иако, за некои регистрации кои немаат вредност за вас (што е, вие сте подготвени да ги изгубите и не грижете се) и не содржат лични информации, не можете да ви наштети со уникатни лозинки.
Двофакторна автентикација
Дури и сигурни лозинки не гарантираат дека никој не може да оди на вашата сметка. Можете да ја украдете лозинката со еден или друг начин (phishing, на пример, како најчеста опција) или да бидете запознаени со вас.
Речиси сите сериозни онлајн компании, вклучувајќи Google, Yandex, Mail.ru, Facebook, во контакт, Microsoft, Dropbox, LastPass, Steam и други со релативно неодамна додадена можност да овозможат автентикација на дво-фактор (или две чекори) во сметки. И ако сте важни за безбедноста, јас силно препорачувам да овозможи.
Имплементацијата на работењето на дво-факторската автентикација е малку поинаква за различни услуги, но основниот принцип е како што следува:
- Кога влегувате во сметката со непознат уред, по внесувањето на точната лозинка, ќе бидете замолени да подлежите дополнителна проверка.
- Проверката се јавува со користење на SMS кодот, посебна апликација на паметниот телефон, преку претходно подготвени печатени кодови, e-mail пораки, хардверски клуч (последната опција се појави во Google, оваа компанија е генерално фронт линија во однос на два фактор автентикација).
Така, дури и ако напаѓачот дознал вашата лозинка, тој нема да може да влезе во вашата сметка, без пристап до вашите уреди, телефон, е-пошта.
Ако не сте целосно разбрани, како функционираат две факторски автентикација, препорачувам да го прочитате статијата на интернет на оваа тема или описи и упатства на самите сајтови, каде што се спроведува (само детални инструкции во овој член нема да бидат вклучени ).
Складирање на лозинки
Софистицирани уникатни лозинки за секоја локација се одлични, но како да ги чувате? Едвај се сите овие лозинки ќе можат да ги задржат во вашата глава. Складирањето на зачуваните лозинки во прелистувачот е ризично Undepair: тие не само што стануваат поподложни на неовластен пристап, туку едноставно може да се изгубат во случај на неуспеси на системот и кога е исклучена синхронизацијата.
Оптималното решение е менаџерите за лозинка, воопшто, претставуваат програми кои ги чуваат сите ваши тајни податоци во шифрирано сигурно складирање (и офлајн и онлајн), пристапот до кој се изведува со користење на една господарска лозинка (дополнително можете да овозможите дво-факторска проверка ). Исто така, повеќето од овие програми се опремени со алатки за генерирање и оценување на веродостојноста на лозинките.
Пред неколку години, напишав посебен напис за најдобрите менаџери за лозинка (вреди повторно да се препише, но за да добиете идеја за тоа што е и кои програми се популарни од статијата. Некои претпочитаат едноставни офлајн решенија, како Keepass или 1Password, складирање на сите лозинки на вашиот уред, други се повеќе функционални комунални услуги, кои исто така се синхронизација карактеристики (LastPass, Dashlane).
Познати менаџери за лозинка генерално се сметаат за многу безбеден и сигурен начин за чување. Сепак, вреди да се разгледаат некои детали:
- За да пристапите до сите ваши лозинки, треба да знаете само една господарска лозинка.
- Во случај на онлајн складирање хакирање (буквално пред еден месец, најпопуларниот LastPass лозинката за управување со услуги е хакирана) ќе мора да ги промени сите ваши лозинки.
Како на друго место можете да ги зачувате вашите важни лозинки? Еве еден пар на опции:
- На хартија во безбеден, пристап до кој ќе имате вас и членовите на вашето семејство (не е погодно за лозинки кои сакате да ги користите често).
- Офлајн база на податоци за лозинка (на пример, Keepass), складирани на издржливи информации и дупликати некаде во случај на загуба.
Оптимално според мое мислење Комбинацијата на сите горенаведените горе е следниов пристап: најважните лозинки (главната е-пошта, со која може да се обноват и други сметки, банката итн.) Се чува во главата и (или ) на хартија на безбедно место. Помалку важни и, во исто време, често се користат треба да им се довери менаџерите на лозинка.
дополнителни информации
Се надевам дека комбинацијата од две статии за лозинки на некој од вас помогна да се обрне внимание на некои аспекти на безбедноста што не размислувавте. Се разбира, не ги земав предвид сите можни опции, но едноставна логика и некои разбирање на принципите ќе помогнат самостојно да одлучи колку е безбедно она што го правите во одредена точка. Уште еднаш, некои од наведените и неколку дополнителни предмети:
- Користете различни лозинки за различни сајтови.
- Лозинките треба да бидат тешки, можете да ја зголемите тешкотијата посилна, зголемувајќи ја должината на лозинката.
- Не користете лични податоци (кои може да се основаат) при креирање на лозинка, совети за него, контролира прашања за обновување.
- Користете автентикација со две чекори каде што е можно.
- Најдете оптимален начин за обезбедување на лозинка за складирање.
- Фенси фишинг (проверете ги адресите на сајтови, енкрипција) и шпионски софтвер. Насекаде, каде што ве замолуваат да внесете лозинка, проверете дали навистина го внесувате на десната страна. Погледнете дека на компјутерот нема малициозен софтвер.
- Ако е можно, не користете ги вашите лозинки на странски компјутери (ако е потребно, направете го тоа во режимот "Incognito" на прелистувачот, па дури и подобро бирање од тастатурата на екранот), во јавни отворени Wi-Fi мрежи, особено ако има таму не е https енкрипција при поврзување со страницата.
- Можеби не треба да ги зачувате најважните, навистина претставуваат виталност, лозинки на компјутер или онлајн.
Нешто како ова. Мислам дека успеав да го подигнам степенот на параноја. Јас разбирам дека голем дел од опишаните изгледаат незгодни, може да има мисли како "Па, тоа ќе биде бајпас", но единствената ексклузивност на мрзеливоста, кога следи едноставни правила за безбедност, при складирање на доверливи информации, може да има само отсуство на Нејзината важност и вашата подготвеност кон тоа ќе биде наследство на трети страни.