Овај материјал је наставак чланка "Како може хаковати вашу лозинку" и подразумева да сте упознати са материјалом који је постављен тамо или без да знате све главне стазе које лозинке могу угрозити.
Стварање лозинки
Данас, када региструјете било који Интернет налог, креирање лозинке, обично видите индикатор поузданости лозинке. Скоро свуда ради на основу процене следећих два фактора: дужине лозинке; Присуство посебних ликова, великих слова и бројева у лозинци.
Упркос чињеници да су то заиста важни параметри стабилности лозинке за хаковање методе гашења, лозинку која се чини поузданом систему, није увек то. На пример, лозинка попут "ПА $$ В0РД" (а постоје и посебни знакови и бројеви), највероватније ће се врло брзо хаковати - због чињенице да (како је описано у претходном чланку) људи ретко стварају јединствене Лозинке (мање од 50% лозинки су јединствене) и одређена опција је већа вероватно да ће имати у процурићеним базама података доступним од уљеза.
Како бити? Оптимална опција је да се користи генератори лозинке (у облику интернет услуга, као и у већини менаџера лозинке за рачунар), стварајући дуге случајне лозинке користећи посебне знакове. У већини случајева лозинка од 10 или више таквих знакова једноставно неће бити од интереса за хакера (тј. Његов софтвер неће бити конфигуриран за одабир таквих опција) због чињенице да се трошкови времена неће исплатити. Недавно се уграђени генератор лозинке појавио у претраживачу Гоогле Цхроме-а.
У наведеној методи, главна неповољност је да се такве лозинке тешко памте. Ако постоји потреба да се лозинка задрже у глави, постоји још једна опција на основу чињенице да је лозинка од 10 знакова капиталних слова и посебних знакова изабрана поступком давања у хиљадама и више (одређени бројеви зависе Дозвољени сет знакова) Времена једноставнија, него лозинка од 20 знакова који садрже само мала слова (чак и ако хакер зна о томе).
Дакле, лозинка која се састоји од 3-5 једноставних случајних енглеских речи лако ће се упамтити и готово немогуће хаковати. И сваку реч од великог слова, написат ћемо број опција у другом степену. Ако ће то бити 3-5 руских речи (поново насумично, не имена и датуми), написано на енглеском језику, такође уклања хипотетичку могућност софистицираних метода употребе речника за одабир лозинке.
Дефинитивно прави приступ стварању лозинки вероватно није: на разним начинима на који постоје предности и недостаци (у вези са способношћу да га се сети, поузданост и друге параметре), али основни принципи изгледају овако:
- Лозинка мора да се састоји од значајног броја знакова. Најчешће ограничење данас је 8 знакова. А то није довољно ако вам је потребна заштићена лозинка.
- Ако је могуће, посебне знакове, наслов и велика слова, бројеви треба да буду укључени у лозинку.
- Никада не укључују личне податке на лозинку, чак и забележене наизглед "лукавим" начинима. Нема датума, имена и презимена. На пример, хаковање лозинке која представља било који датум модерног јулијског календара из 0. године и до данас (од обрасца 18.07.2015 или 18072015 итд.) Потребно је од секунди до сати (а затим ће сат само успети) због кашњења између покушаја неких случајева).
Можете да проверите колико је лозинка поуздана на веб локацији (иако унос лозинке на неким веб локацијама, посебно без ХТТПС-а, није најсигурнија пракса) хттп: //румкин.цом/Тоолс/пассворд/ПАССцхк.пхп. Ако не желите да проверите своју праву лозинку, унесите исто (од истог броја знакова и са истим сетом) да бисте добили представу о њеној поузданости.
У току уноса знакова, услуга израчунава ентропију (условно, број опција за ентропију од 10 бита, број опција је 2 до десетине дипломе) за дату лозинку и пружа потврду о поузданости различитих вредности. Лозинке са ентропијом Више од 60 су готово немогуће хаковати чак и током фокусираног избора.
Не користите исте лозинке за различите рачуне.
Ако имате одличну тешку лозинку, али га користите свуда где можете, то аутоматски не постаје потпуно поуздан. Чим хакери хакују било коју од места где користите такву лозинку и приступите му, будите сигурни да ће се одмах тестирати (аутоматски, коришћење посебног софтвера) на свим осталим популарној поштанској, игри, социјалним услугама и можда на мрежи (Начини да видите да ли је ваша лозинка већ представљена на крају претходног чланка).
Јединствена лозинка за сваки рачун је тешка, не може се неугодно, али је потребно ако су ови рачуни барем неки значај за вас. Иако, за неке регистрације за вас немају вредност (то јесте, спремни сте да их изгубите и не брините) и не садржете личне податке, не можете да се оптерећујете јединственим лозинкама.
Дво-факторска аутентификација
Чак и поуздане лозинке не гарантују да нико не може да оде на ваш рачун. Можете да украдете лозинку на овај или онај начин (на пример, на пример, као најчешћа опција) или да будете упознати са вама.
Скоро све озбиљне мрежне компаније, укључујући Гоогле, Иандек, маил.ру, Фацебоок, у контакту, Мицрософт, Дропбок, ЛастПасс, Стеам и други са релативно недавно додали су способност омогућавања инвестиције на два фактора (или у два корака на рачунима. А ако сте важни за сигурност, топло ми је препоручујем да се омогући.
Примена рада двофакторне аутентификације је нешто другачија за различите услуге, али основни принцип је следећи:
- Када уносите налог са непознатим уређајем, након уноса исправне лозинке, од вас ће се тражити да прођете додатни чек.
- Провера се појављује помоћу СМС кода, посебне апликације на паметном телефону, путем претходно припремљених штампаних кодова, е-маил порукама, хардверским кључем (последња опција се појавила на Гоогле-у, ова компанија је углавном фронта у погледу два фактора) Аутентикација).
Дакле, чак и ако је нападач открио вашу лозинку, он неће моћи да унесе ваш налог, без приступа вашим уређајима, телефоном, е-поштом.
Ако нисте у потпуности схваћени, како двије фактор провјера аутентификације препоручујем да читам чланак на Интернету о овој теми или описима и навођењу на веб локацијама, где се примењује (само детаљна упутства у овом чланку неће бити укључена ).
Складиштење лозинки
Софистициране јединствене лозинке за сваку веб локацију су одличне, али како их чувати? Тешко да ће све ове лозинке моћи да се држе у вашој глави. Складиштење сачуваних лозинки у претраживачу је ризична недовољна: не само да постају рањивији на неовлашћени приступ, већ се једноставно могу изгубити у случају неуспеха система и када је синхронизација онемогућена.
Оптимално решење је менаџери лозинки, уопште, који представљају програме који чувају све ваше тајне податке у шифрираном сигурном складишту (како је ван мреже и путем интернета), који се изводи помоћу једне главне лозинке (додатно можете омогућити аутентичности са две факторе) ). Такође, већина ових програма је опремљена алатом за производњу и процену поузданости лозинки.
Пре неколико година написао сам засебан чланак о најбољим менаџерима лозинке (вреди преписати, али да добијемо идеју о томе шта је то и који су програми популарни из чланка. Неке преферирају једноставна решења ван мреже, попут Кеадрасс или 1Пассворд, чување свих лозинки на вашем уређају, други су функционалније комуналије, које су такође функције синхронизације (ЛастПасс, Дасхлане).
Познати менаџери лозинке углавном се сматрају врло сигурним и поузданим начином да их чувају. Међутим, вреди размотрити неке детаље:
- Да бисте приступили свим лозинкама, морате да знате само једну главну лозинку.
- У случају хаковања на мрежи (буквално пре месец дана препуштена је најпопуларнија услуга за управљање лозинком), морати ћете морати да промените све своје лозинке.
Како другачије можете да сачувате своје важне лозинке? Ево пара опција:
- На папиру у сигурном стању, приступ којем ћете имати вас и чланове ваше породице (није погодно за лозинке које често желите да користите).
- Оффлине база података лозинке (на пример, Кеевосс), сачуване на трајне информације и дуплирану негде у случају губитка.
Оптимално по мом мишљењу, комбинација свих горе наведених је следећи приступ: најважније лозинке (главна е-пошта, са којим се други рачуни могу обновити, банка итд.) Чува се у глави и (или ) на папиру на сигурном месту. Мање важно и истовремено, често се користи, треба да се повери менаџерима лозинки.
Додатне Информације
Надам се да је комбинација два чланака о лозинци некоме из вас помогла обратите пажњу на неке аспекте безбедности о којима нисте размишљали. Наравно, нисам узео у обзир све могуће опције, али једноставна логика и неко разумевање принципа помоћи ће самостално одлучивању колико се сигурне што радите у одређеној тачки. Још једном, неке поменуте и неколико додатних предмета:
- Користите различите лозинке за различита места.
- Лозинке треба да буду тешке, можете повећати потешкоће са јачим, повећавајући дужину лозинке.
- Не користите личне податке (који се могу основати) приликом креирања лозинке, савети за то, контролишете питања за опоравак.
- Користите аутентификацију у два корака где је то могуће.
- Пронађите оптималан начин за сигурност складиштења лозинке.
- Фанци Пхисхинг (проверите адресе веб локација, шифрирања) и шпијунског софтвера. Свугде, где вас траже да унесете лозинку, проверите да ли га заиста унесете на праву страницу. Гледајте да на рачунару нема злонамерног софтвера.
- Ако је могуће, не користите своје лозинке на страним рачунарима (ако је потребно, урадите то у режиму "Инкогнито" прегледача, па чак и боље бирање са тастатуре на екрану), у јавним отвореним Ви-Фи мрежама, посебно ако постоји није ХТТПС енкрипција приликом повезивања на сајт.
- Можда не бисте требали да похраните најважније, заиста представљајући виталност, лозинке на рачунару или на мрежи.
Овако нешто. Мислим да сам успео да подигнем степен параноје. Разумијем да је велики од описаних изгледа непријатно, можда ће бити мисли "па, то ће бити заобилазна,", али једина ексклузивност лењости, када је уследила једноставна безбедносна правила, приликом чувања поверљивих информација, може постојати само одсуство Његов значај и ваша спремност да ће она бити наслеђе трећих лица.