Cara membuat dan mengingat password yang aman
Layanan Web Teknologi / / December 19, 2019
Kebanyakan hacker tidak repot-repot dengan metode canggih mencuri password. Mereka mengambil mudah ditebak kombinasi. Sekitar 1% dari semua password yang ada saat ini, Anda dapat memilih dari empat upaya.
Bagaimana mungkin? Sangat sederhana. Anda mencoba empat umum yang paling di dunia digabungkan: password, 123456, 12345678, qwerty. Setelah bagian tersebut terbuka pada rata-rata 1% dari "peti mati".
Katakanlah Anda menemukan diri Anda pada mereka 99% dari pengguna yang sandi tidak begitu sederhana. Bahkan dalam kasus seperti itu perlu untuk memperhitungkan kinerja perangkat lunak modern untuk hacking.
Program Gratis John the Ripper, yang dalam domain publik, memungkinkan Anda untuk memeriksa jutaan password per detik. sampel individu dari perangkat lunak komersial khusus menyatakan kekuatan 2,8 miliar password per detik.
Awalnya, program untuk melanggar drive dari daftar statistik kombinasi yang paling umum, dan kemudian beralih ke kamus penuh. Dengan diperhitungkan dalam memperbarui daftar tren dari waktu ke waktu, orang-orang yang memilih password mungkin sedikit berbeda, dan perubahan ini.
Seiring waktu, semua jenis layanan web dan aplikasi yang telah memutuskan untuk password secara paksa menyulitkan dibuat oleh pengguna. Ditambahkan persyaratan bahwa password harus memiliki panjang minimal tertentu, termasuk angka, huruf besar dan karakter khusus. Beberapa layanan mengambil ini begitu serius yang datang dengan password yang akan mengambil sistem, kita harus benar-benar panjang dan membosankan.
Masalah utama adalah bahwa hampir semua pengguna tidak benar-benar menghasilkan seleksi sandi tahan, tetapi hanya berusaha untuk memenuhi persyaratan sistem minimum untuk komposisi password.
Hasilnya adalah password-gaya password1, password123, password, password, password! dan sangat tak terduga p @ ssword.
Bayangkan bahwa Anda perlu mengubah spiderman sandi Anda. Dengan probabilitas tinggi akan terlihat seperti $ pider_Man1. Asli? Ribuan orang akan mengubahnya ke yang sama atau algoritma yang sangat mirip.
Jika penyerang tahu persyaratan minimum tersebut, situasi hanya semakin buruk. Hal ini untuk alasan ini tidak selalu dikenakan persyaratan mempersulit password menyediakan lebih baik keselamatanDan sering menciptakan rasa aman palsu meningkat keamanan.
Semakin mudah untuk mengingat password, semakin besar kemungkinan untuk masuk ke retak program kamus. Pada akhirnya, ternyata adalah sandi benar-benar aman adalah tidak mungkin untuk mengingat, dan oleh karena itu, harus di suatu tempat fix.
Menurut para ahli, bahkan di era orang teknologi digital masih bisa mengandalkan selembar kertas dengan password tertulis di atasnya. lembaran seperti yang disimpan di tempat tersembunyi dari mata, misalnya dalam tas atau dompet.
Namun, daftar password tidak memecahkan masalah. Panjang password sulit untuk tidak hanya ingat, tetapi juga untuk masuk. Situasi ini diperburuk keyboard virtual perangkat mobile.
Berinteraksi dengan puluhan layanan dan situs web, banyak orang meninggalkan jejak password yang identik. Mereka mencoba untuk menggunakan password yang sama untuk setiap situs, benar-benar mengabaikan risiko.
Dalam hal ini, beberapa situs bertindak sebagai perawat, yang mengarah ke kombinasi menyulitkan. Akibatnya, pengguna hanya tidak bisa penarikanBagaimana ia harus mengubah password standar tunggal untuk situs tersebut.
Skala masalah ternyata sepenuhnya memahami pada tahun 2009. Kemudian, karena lubang keamanan hacker berhasil mencuri login dan password database yang RockYou.com - perusahaan menerbitkan game di Facebook. penyerang telah menempatkan basis di akses terbuka. Semua itu berisi 32,5 juta catatan dengan nama pengguna dan password untuk account. Kebocoran telah terjadi di masa lalu, tetapi skala acara ini ditampilkan gambaran keseluruhan.
Password paling populer adalah kombinasi di RockYou.com 123456. Itu digunakan hampir 291 000 orang. Putra hingga 30 tahun paling disukai tema seksual dan vulgar. orang tua dari kedua jenis kelamin sering berpaling ke daerah tertentu di sandi budaya seleksi. Misalnya, Epsilon793 tampaknya tidak seperti pilihan yang buruk, hanya kombinasi ini berada di Star Trek. 8675309 tujuh digit bertemu berkali-kali, karena nomor ini muncul dalam salah satu lagu dari Tommy Tutone.
Bahkan, penciptaan password yang kuat - tugas sederhana, itu sudah cukup untuk membuat kombinasi karakter acak.
Anda tidak dapat membuat kombinasi sempurna acak dalam arti matematika di kepala saya, tapi Anda diperlukan. Ada layanan khusus, menghasilkan kombinasi yang benar-benar acak. Sebagai contoh, random.org dapat membuat password seperti:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Ini adalah solusi sederhana dan elegan, terutama bagi mereka yang menggunakan manajer untuk menyimpan password.
Sayangnya, sebagian besar pengguna terus menggunakan password sederhana tidak dapat diandalkan, bahkan mengabaikan aturan "password yang berbeda untuk setiap situs." Bagi mereka, kenyamanan bernilai lebih tinggi dari keselamatan.
Situasi di mana keselamatan password dapat dikompromikan, itu dapat dibagi menjadi 3 kategori:
- acakDi mana password sedang mencoba untuk menemukan seseorang yang Anda kenal, berdasarkan informasi yang diketahui tentang Anda kepadanya. Seringkali, penyerang seperti ingin hanya untuk make menyenangkan, belajar sesuatu tentang Anda atau memainkan trik kotor.
- serangan besar-besaranKetika korban bisa benar-benar setiap pengguna jasa tertentu. Dalam hal ini, penggunaan perangkat lunak khusus. Untuk penyerang memilih situs yang paling dilindungi yang memungkinkan beberapa pilihan untuk memasukkan password untuk waktu singkat.
- ditargetkanMenggabungkan penerimaan petunjuk sugestif (dalam kasus pertama) dan penggunaan perangkat lunak khusus (seperti dalam serangan massa). Di sini kita berbicara tentang mencoba untuk mendapatkan informasi yang benar-benar berharga. Hanya bantuan melindungi password yang cukup panjang acak, pemilihan yang akan memakan waktu, sebanding dengan durasi Anda hidup.
Seperti yang Anda lihat, korban bisa benar-benar ada. Pernyataan seperti "password tidak akan mencuri, karena saya tidak memiliki satu saya perlu" tidak relevan, karena Anda Anda bisa mendapatkan ke dalam situasi ini secara kebetulan, kebetulan, tanpa terlihat alasan.
Bahkan lebih serius adalah untuk mengobati perlindungan password untuk mereka yang memiliki informasi berharga yang terkait dengan bisnis atau ada seseorang dalam konflik atas dasar keuangan (misalnya, pembagian harta dalam perceraian, kompetisi bisnis).
Pada tahun 2009, Twitter (dalam memahami seluruh layanan) telah dikompromikan hanya karena password administrator digunakan sebagai kebahagiaan kata. Hacker mengambilnya dan ditempatkan di situs Digital Gangster, yang menyebabkan pembajakan akun Obama, Britney Spears, Facebook, dan Fox News.
akronim
Seperti dalam setiap aspek kehidupan lainnya, kita selalu harus menemukan kompromi antara keamanan maksimum dan kenyamanan maksimal. Bagaimana menemukan jalan tengah? Apa password strategi generasi akan membuat kombinasi yang kuat bahwa Anda dapat dengan mudah mengingat?
Pada saat ini, kombinasi terbaik dari keandalan dan kenyamanan adalah konversi dari sebuah frase atau frase dalam password Anda.
Dipilih mengatur kata-kata yang Anda akan selalu ingat, dan bertindak sebagai kombinasi password dari huruf pertama dari setiap kata. Misalnya, Semoga memaksa bersama Anda diubah menjadi Mtfbwy.
Namun, karena asli frase Ini akan digunakan oleh yang paling terkenal, akhirnya program ini akan menerima akronim ini dalam daftar mereka. Bahkan, akronim hanya berisi huruf, tetapi karena secara objektif kurang dapat diandalkan dibandingkan kombinasi karakter acak.
Singkirkan edisi pertama akan membantu frase pilihan yang tepat. Mengapa beralih ke password-berdiri ekspresi terkenal di dunia? Anda mungkin ingat beberapa lelucon dan pernyataan yang relevan hanya di kalangan rekan dekat Anda. Katakanlah Anda mendengar ungkapan yang sangat catchy dari bartender di sebuah lembaga lokal. Menggunakannya.
Namun hampir tidak akronim sandi yang dihasilkan Anda akan menjadi unik. akronim masalah adalah bahwa frase yang berbeda dapat terdiri dari kata-kata yang dimulai dengan huruf yang sama, dan diatur dalam urutan yang sama. Statistik bahasa yang berbeda ada frekuensi peningkatan terjadinya huruf tertentu dalam kata-kata sebagai pemula. Program akan memperhitungkan faktor-faktor ini dan efektivitas akronim dalam versi asli akan turun.
membalikkan jalan
Solusinya mungkin menjadi metode untuk menghasilkan sebaliknya. Anda buat di Random.org sandi benar-benar acak, dan kemudian mengubahnya menjadi karakter yang berarti dalam frase mengesankan.
Seringkali, layanan dan situs memberikan pengguna password sementara, yang adalah yang paling kombinasi sempurna acak. Anda mungkin ingin mengubahnya, karena tidak akan mampu mengingat, tapi ada baiknya sedikit lebih dekat tampilan, dan itu menjadi jelas: password untuk mengingat dan tidak perlu. Sebagai contoh, mengambil versi berikutnya dengan random.org - RPM8t4ka.
Meskipun ia tidak masuk akal, tapi otak kita dapat menemukan beberapa keteraturan dan konsistensi bahkan berantakan seperti itu. Untuk mulai dengan Anda akan melihat bahwa tiga huruf pertama di dalamnya huruf besar, dan tiga berikutnya - huruf kecil. 8 - ganda (dalam bahasa Inggris dua kali - t) 4. Terlihat sedikit pada password, dan Anda yakin untuk menemukan asosiasi mereka sendiri dengan set yang diusulkan huruf dan angka.
Jika Anda bisa menghafal satu set berarti kata-kata, kemudian menggunakannya. Biarkan Sandi berubah menjadi putaran per menit 8 track 4 katty. Fit konversi apapun, yang lebih baik "terkunci" otak Anda.
kata sandi acak - ini adalah standar emas dalam informasi keamanan. Dia adalah dengan definisi yang lebih baik daripada password diciptakan oleh manusia.
akronim downside adalah bahwa dari waktu ke waktu, penyebaran teknik ini akan mengurangi efektivitas dan metode kembali akan diandalkan, bahkan jika semua orang di dunia akan menggunakannya selama seribu tahun.
kata sandi acak tidak jatuh ke dalam daftar kombinasi populer, dan penyerang menggunakan metode serangan massa, mengambil password hanya kekerasan.
Ambil password acak sederhana, mengingat huruf besar dan angka - itu 62 Karakter yang mungkin untuk setiap posisi. Jika Anda membuat password hanya 8 digit, kita memperoleh 62 ^ 8 = 218000000000000 pilihan.
Bahkan jika jumlah kali dalam jangka waktu tertentu tidak terbatas, paling komersial software khusus dengan output 2,8 miliar password per detik rata-rata, menghabiskan 22 jam pada pemilihan yang diinginkan kombinasi. Untuk memastikan kami menambahkan password hanya 1 karakter tambahan - dan nya hacking yang dibutuhkan selama bertahun-tahun.
password acak tidak kebal, karena dapat dicuri. Pilihannya adalah banyak, mulai dari membaca input keyboard dan berakhir dengan kamera bahu Anda.
Seorang hacker bisa memukul layanan itu sendiri dan untuk mendapatkan data langsung dari server-nya. Dalam skenario ini, pengguna tidak tergantung pada apa pun.
dasar yang dapat diandalkan Inggris
Jadi, kami berhasil mencapai utama. taktik menggunakan password acak apa yang harus digunakan dalam kehidupan nyata? Dari sudut pandang keseimbangan keandalan dan kenyamanan yang baik yang menunjukkan dirinya "filsafat password yang kuat."
Prinsipnya adalah bahwa Anda menggunakan dasar yang sama - super stabil sandi (variasinya) yang paling penting bagi Anda layanan dan situs web.
Ingat kombinasi panjang dan rumit pasukan untuk semua orang.
Nick Berry, Informasi Konsultan Keamanan, memungkinkan penggunaan prinsip tersebut, asalkan password sangat baik dilindungi.
Hal ini tidak diperbolehkan adanya perangkat lunak berbahaya pada komputer dari mana Anda memasukkan password. Jangan menggunakan password yang sama untuk situs kurang penting dan hiburan - mereka cukup cukup untuk lebih dari password sederhana hacking akun Anda di sini akan tidak sebab apapun yang fatal konsekuensi.
Hal ini dimengerti bahwa dasar yang kuat kita harus entah bagaimana mengubah untuk setiap situs. Sebagai opsi sederhana dapat Anda tambahkan ke atas satu huruf, yang berakhir dengan nama situs atau layanan. Jika Anda kembali ke password acak RPM8t4ka, kemudian login ke Facebook, ia akan berubah menjadi kRPM8t4ka.
Seorang penyerang yang melihat password tidak akan dapat memahami bagaimana dihasilkan password untuk Anda perbankan rekening. Masalah dimulai ketika seseorang keuntungan akses ke dua atau lebih password Anda yang dihasilkan dengan cara ini.
pertanyaan keamanan
Beberapa pembajak umumnya mengabaikan password. Mereka bertindak atas nama pemegang rekening dan mensimulasikan situasi di mana Anda lupa password Anda dan ingin Membangun kembali pertanyaan rahasia nya. Dalam skenario seperti itu, ia dapat mengubah password mereka sendiri, tapi pemilik sejati akan kehilangan akses ke akun Anda.
Pada tahun 2008, seseorang mendapat akses ke e-mail dari Sarah Palin, Gubernur Alaska, dan pada saat itu belum, dan calon presiden AS. Seorang penyerang menjawab pertanyaan keamanan, yang: "? Mana kau bertemu suami Anda".
Setelah 4 tahun, Mitt Romney, juga calon presiden AS pada saat itu, kehilangan sebagian dari account mereka pada layanan yang berbeda. Seseorang menjawab pertanyaan keamanan tentang bagaimana nama Mitt Romney hewan peliharaan.
Anda menebak esensi.
Hal ini tidak dapat digunakan sebagai pertanyaan keamanan dan jawabannya dan data publik mudah ditebak.
Masalahnya bukan bahwa informasi ini akurat dapat mengekstrak Internet atau secara langsung perkiraan. Jawaban atas pertanyaan-pertanyaan dalam gaya "julukan hewan", "tim hoki favorit," dan seterusnya sangat cocok dari kamus yang sesuai pilihan populer.
Sebagai pilihan interim dapat menggunakan strategi respon absurditas. Jika Anda hanya, jawabannya tidak harus ada hubungannya dengan pertanyaan rahasia. nama gadis ibu? Diphenhydramine. Nama hewan peliharaan Anda? 1991.
Namun, teknik yang sama, jika menemukan luas, akan diperhitungkan dalam program yang relevan. jawaban masuk akal sering stereotip, yaitu, beberapa ungkapan akan terjadi lebih sering daripada yang lain.
Bahkan, tidak ada yang salah dengan menggunakan jawaban yang nyata, Anda hanya perlu memilih dengan bijak pertanyaan. Jika hal ini tidak biasa, dan jawabannya hanya diketahui Anda dan tidak menebak dari tiga upaya, maka semuanya adalah dalam rangka. Ditambah jawaban yang jujur adalah bahwa Anda tidak lupa dari waktu ke waktu.
PIN
Personal Identification Number (PIN) - kunci murah yang percaya kami uang. Tidak ada yang khawatir tentang cara membuat kombinasi yang lebih handal dari setidaknya empat dari angka-angka ini.
Sekarang berhenti. Sekarang. Sekarang, tanpa membaca paragraf berikutnya, mencoba menebak paling populer PIN-kode. Siap?
Menurut perkiraan dari Nick Berry, 11% dari penggunaan penduduk AS sebagai PIN-kode (di mana Anda dapat mengubahnya ke) kombinasi 1234.
Hacker tidak memperhatikan PIN-kode karena tanpa kehadiran fisik dari kode kartu tidak berguna (di bagian ini bisa dibenarkan dan panjang kode kecil).
Berry mengambil daftar yang muncul pada jaringan setelah kebocoran password, yang merupakan kombinasi dari empat digit. Sangat mungkin bahwa orang yang menggunakan password 1967 memilih untuk suatu alasan. PIN kedua popularitas - adalah 1111, dan 6% dari orang memilih kode ini. Di lokasi ketiga 0000 (2%).
Mari mengatakan bahwa mengetahui informasi ini di tangan orang seseorang kartu bank. Tiga upaya untuk memblokir kartu. matematika sederhana memungkinkan untuk menghitung bahwa orang ini memiliki 19% kesempatan untuk menebak PIN, jika konsisten akan memperkenalkan di 1234, 1111 dan 0000.
Mungkin karena alasan ini, sebagian besar bank mengatur PIN-kode untuk mengeluarkan kartu plastik sendiri.
Namun, banyak dilindungi PIN-kode ponsel pintar, dan kemudian mengoperasikan rating popularitas dari 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Sering PIN adalah setiap tahun (tahun lahir atau tanggal sejarah).
Banyak orang ingin membuat PIN di pasang ulang nomor (dan pasangan sangat populer, dimana digit pertama dan kedua berbeda dengan satu).
Keyboard digital keluaran ponsel di atas menarik seperti 2580 - untuk mengatur cukup untuk membuat sebuah bagian langsung dari atas ke bawah di tengah.
Di Korea, jumlah 1004 adalah konsonan dengan kata "malaikat", yang membuat kombinasi ini ada cukup populer.
menghasilkan
- Pergi ke random.org dan membuatnya 5-10 kandidat password.
- Pilih password yang Anda bisa berubah menjadi sebuah frase mengesankan.
- Gunakan kalimat ini untuk mengingat password.
Lihat juga:
- Cara membuat password untuk BIOS, untuk melindungi komputer Anda →
- Cara membuat password pada folder di Windows atau MacOS →
- 5 program yang akan membantu untuk membuat password pada aplikasi yang dipilih di Android →
- Layanan ini akan memberitahu Anda seberapa aman password baru Anda →
- Apa yang perlu Anda lakukan sekarang untuk melindungi data pribadi di Internet →