Корзина
1391 отзыв
+380
99
777-79-45
+380
96
777-78-45
+380
63
888-82-84
УкраинаКиевпр. Победы, 2003055
3g-internet-svit
Оставить отзыв
Уникальный пароль, или как сделать так, чтобы Вас не взломали

Уникальный пароль, или как сделать так, чтобы Вас не взломали

Уникальный пароль, или как сделать так, чтобы Вас не взломали

Многие пользователи жалуются на то, что после покупки Wi-Fi роутера, несмотря на запароленный вход, посторонние могут получить доступ к интернету, за который вы платите со своего кармана.

Многие пользователи жалуются на то, что после покупки Wi-Fi роутера, несмотря на запароленный вход, посторонние могут получить доступ к интернету, за который вы платите со своего кармана.

Но такая ситуация может произойти не только с устройством. Под угрозой может оказаться ваша почта, личный кабинет, соцсети и т.д. Пароли взламываются повсеместно: по разным причинам и разными методами.

Иногда взломщик – это тот, кого вы знаете. К примеру, ваша вторая половинка достаточно ревнива и хочет проверить вашу верность. Или вы запретили доступ ребенку в интернет в качестве наказания, но у него на этот счет свое мнение. Таким взломщикам это не составит никакого труда, если в качестве пароля вы используете очевидные, для близкого круга людей, вещи. Это может быть имя собаки или дата рождения ребенка. Также можно получить доступ к учетке, если будет известен ответ на контрольный вопрос по восстановлению пароля.

Если же взломщиком является незнакомая вам личность, то в этом случае отлично срабатывает методика грубой силы. Специальная программа будет проверять все комбинации пароля, пока не получит к нему доступ. Именно поэтому чем проще ваш пароль, тем проще вас будет взломать.

 

25 наиболее распространенных паролей:

 Искусство сложного пароля

 Трудный пароль - ваш оплот против хакеров. Примеры паролей с высокой степенью защиты:

 K5,747;. Sj24f9m /

-UP8cjCS! `S8" RA8

SP5} V97 ^ WRU & Е :!

Трудный пароль создается с помощью переменных, таких как верхний и нижний регистры, цифры и символы, а также длины пароля не менее 16 символов.

При создании пароля не включайте в словарные слова, имена пользователей или идентификаторы, повторение, любой предопределенный номер или буквенную последовательность, свой день рождения, имена людей, личную информацию (номерной знак, телефонный номер), слова или фразы из популярной культуры (Ihaveadream , Game_over, _man!) Или словарные слова с применением простых алгоритмов (обратная орфография, сочетающая слова с пунктуацией между ними).

 Сколько времени это займет?

 Количество символов в вашем пароле увеличивает количество возможных комбинаций, которые должен попробовать хакер. Вот почему лучше выбрать очень длинный пароль, а не короткий, сложный.

 3 символа: 1 миллион комбинаций

4 символа: 1 миллиард комбинаций

5 символов: 10 миллиардов комбинаций

6 символов: 1 триллион комбинаций

7 символов: 100 триллионов комбинаций

8 символов: 10 квадриллионов комбинаций

Сложность пароля также определяет время, которое требуется для взлома. Для взлома пароля с 80-битной силой требуется больше лет, чем 30-разрядного пароля.

 Мгновенный взлом пароля: april

100 миллисекунд: april!

2 секунды: april10

19 минут: april10!

16 часов: apr&il10!

4 недели: Apr&il10!

53 года: A.pr&il10!

5000 лет: A.4pr&il10!

485 000 лет: A.4pr&i#l10!

47 миллионов лет: A.4pr&i#l1L0!

429 миллиардов лет: A.4pr&i#l1L0!?7

 Кроме того, иметь одинаковый пароль для нескольких учетных записей - плохая практика, хотя 61% людей признают это. Мы все знаем, как неудобно иметь столько паролей, но, когда одна компания нарушает данные, другие ваши учетные записи могут быть скомпрометированы, если вы повторно использовали один и тот же пароль. В 2016 году были взломаны учетные записи LinkedIn, Twitter и Pinterest Марка Цукерберга; Он использовал тот же пароль для всех трех учетных записей. Не будь Марком Цукербергом.

 Как все это запомнить?

 Но как же не потеряться со многими сложными паролями для разных учетных записей? Некоторые эксперты предлагают использовать фразу в качестве кода ключа. Например, пароль «LaIsBo11#187!» Можно было запомнить с этим предложением о любимой песне: «Madonna's La Isla Bonita, которая провела 11 недель в №1 на музыкальных чартах в 1987 году».

 Кроме того, когда у каждого из нас так много учетных записей пользователей, диспетчеры паролей становятся полезными инструментами, помогающими сохранять ваши парол. Другой вариант - хранить ваши пароли на флэш-накопителе USB.

 Некоторые даже предлагают вам перейти на низкотехнологичный уровень и писать свои пароли на бумаге или Post-its. Удивительно, но это менее рискованно, чем использование одного и того же пароля на нескольких сайтах, повторное использование старых паролей, использование легко запоминающихся паролей, позволяя вашему программному обеспечению запоминать ваши пароли или не часто меняя пароли.

 Что еще можно сделать?

 Хорошее эмпирическое правило - не использовать службы с плохой безопасностью, потому что способ, которым компании хранят ваш пароль, повлияет на то, насколько легко вы можете быть взломаны. В системах хранения паролей обычного текста ваш пароль легко доступен, если сайт взломан. Ваш надежный пароль не имеет значения. В базовых системах шифрования паролей хакеры, которые получают доступ к сайту, могут легко расшифровать все пароли после того, как они расшифруют ключ. Ваш надежный пароль не имеет значения. В хэшированных системах паролей хэширование пароля - это своего рода шифрование, которое не может быть легко выгружено в исходный пароль. В хэшированных паролях с тире хэшированные пароли хранятся со случайными символами, добавленными в начало и конец, создавая дополнительную сложность для расшифровки хакеров. LinkedIn был известен тем, что не использовал хэши до нарушения безопасности в 2012 году. В медленных хэш-системах алгоритмы, которые вызывают атаки с использованием грубой силы, требуют гораздо больше времени для взлома пароля, тем самым добавляя дополнительный уровень безопасности.

 

Еще один способ добавить безопасность для вашего имени входа - использовать многофакторную аутентификацию. Это двухэтапный процесс проверки, который не полагается только на пароль, то есть для доступа к вашей учетной записи хакеру нужен и пароль, и код безопасности. Одноразовый случайный код безопасности отправляется через SMS-сообщение, телефонное приложение, вспомогательное устройство, например, токен или смарт-карту, или дополнительный адрес электронной почты. Такие сервисы, как Google, Facebook и многие другие, предлагают двухэтапный процесс проверки. Он оказался ценным протоколом безопасности. После масштабного нарушения в Управлении кадров, двухфакторной аутентификации.

Предыдущие статьи