Hogyan találjunk ki egy könnyen megjegyezhető, erős jelszót. Hogyan találhatunk ki egy összetett jelszót és könnyen megjegyezhetjük? Hogyan készítsünk összetett jelszót

Hogyan találjunk ki egy könnyen megjegyezhető, erős jelszót. Hogyan találhatunk ki egy összetett jelszót és könnyen megjegyezhetjük? Hogyan készítsünk összetett jelszót

Azonnal dolgozni kell vele számos cégeknél, ami azt jelenti, hogy mindegyiknél regisztrálnia kell, és erős jelszót kell használnia. A közösségi oldalaknak például a jó védelem sem ártana... Általában véve a téma több mint aktuális, ezért ma arról fogunk beszélni, hogy mi lesz a jelszó elég összetett hackerek számára, hogyan emlékezzünk rá, és hogyan kell tárolni sok összetett jelszót kényelmesen és biztonságos helyen.

Hogyan törik fel a hackerek a jelszavakat

Azonnal eszembe jut a „Sherlock” sorozat (januári 4. évad, hurrá-hurrá), ahol zseniális detektívünk néhány próbálkozással egy nagyon nem triviális jelszót tudott megfejteni Irene Adler telefonján:

Ha négy betűből és számból bármilyen véletlenszerű kombinációt választott volna, nem valószínű, hogy még Sherlock Holmesnak is sikerült volna. Általában a filmesek előszeretettel szúrnak be ilyen jeleneteket (ne felejtsünk el minden olyan filmet, ahol jelszót találnak), de a legérdekesebb az, hogy az ilyesmi a való életben is működik. Ezt a hackelési módszert az ún logikus találgatás– és a felhasználóról ismert információkon alapul.

Ha a támadó tudja keresztnév, vezetéknév és születési dátum- néhány perc alatt végig tudja menni a lehetséges kombinációkon, és feltör egy jelszót, amely ezt az információt használja. Nos, valószínűleg ezek közül legalább egyet használ? :)

Egyébként tudod, hogy milyen jelszavak találhatók? gyakrabban? Interneten találtam ezt a jelet a legnépszerűbb jelszavak példáival:


Mint látható, ezek többnyire egyszerű szám- és betűkombinációk. A gyakoriság itt nincs feltüntetve, de tegyük fel, hogy a felhasználók legalább 1%-a használ primitív jelszót 123456 — Hány fiókot tud feltörni egy hacker egy nagy szolgáltatáson? Mi van, ha végigfutjuk az összes ismert népszerű jelszót? Ez az…

Egyébként vannak speciális jelszószótárak, amelyek letölthetők az internetről. Szerencsére a népszerű oldalak már régóta megkövetelik a felhasználóktól, hogy legalább minimálisan bonyolítsák a bemeneti adatokat – használjanak nagy- és kisbetűket, legalább néhány számot, és ellenőrizze, hogy a jelszó nincs-e ugyanabban a szótárban.

Ez azonban nem biztos, hogy elég, ha a hacker nagy erőforrásokkal és speciális programokkal rendelkezik. Úgynevezett brute force módszer lehetővé teszi a jelszavak kitalálását az összes lehetséges kombináció kipróbálásával.

Minél több különböző karaktert használunk (kis- és nagybetűk, számok, pontok/kötőjelek/vesszők stb.), és minél hosszabb a jelszó, annál több időbe telik a számítógépnek az összes lehetséges opció ellenőrzéséhez. Mennyi? Tegyük fel, hogy a jelszó csak angol kisbetűket és számokat használ, akkor a helyzet a következő:


Mint látható, egy 7 karakternél rövidebb jelszót egy nap alatt, egy 7 karakterből álló jelszót pedig egy hét alatt, és ha szerencséje van a hackernek, még gyorsabban is. Általában így néz ki a jelszó-bonyolultság a brute force módszernél, úgy gondolom, hogy a következtetések nyilvánvalóak.

Azonban még ha létrehoz egy jó, összetett jelszót, vannak ilyenek kitérő feltörésének módjai. Például egy levél érkezik a levélben olyan kifejezéssel, hogy "pénzfelvételhez küldje el a jelszavát ellenőrzésre", természetesen ezt teszi semmi esetre sem szabad! Bármely webhely vagy szolgáltatás adminisztrációja soha nem kéri a jelszavát, az már benne van az adatbázisban.

A jelszó megszerzésének másik módja az, hogy valamilyen módon „leszedjük”. Gyerekkoromban, amikor egy számítógépes klubba jártam, ez komoly probléma volt – nagyon sokan voltak körülöttem, és nem volt könnyű megadni a játékfiók jelszavát anélkül, hogy bárki kémkedett volna. Voltak olyan esetek, amikor játékpénzt és tárgyakat loptak :)

A támadók a számítógépét is eltéríthetik trójai program, amely rögzíti, hogy mit ír be a billentyűzeten. Az ilyen támadások elleni védekezéshez természetesen használni kell vírusirtó.

Nos, most már ismeri az adatok feltörésének legegyszerűbb módjait. Hogyan védekezhet ellenük, és hogyan hozzon létre egy összetett és megbízható jelszót?

Hogyan hozzunk létre és emlékezzünk meg egy erős jelszót

Amint azt már megtudtuk, a jelszónak legalább 8 karakter hosszúságúnak kell lennie, és nagyon kívánatos, hogy különböző típusú karaktereket használjon:

  • kisbetű - ABC…;
  • nagybetűvel - A, B, C…;
  • számok - 0,1,2…;
  • központozás - vessző, gondolatjel, kérdőjel stb.;
  • Különleges szimbólumok — @, #, $, % stb.

A jelszó bonyolultságát például a Kaspersky Lab webhelyén ellenőrizheti, elég élénknek tűnik:


Nem kell manuálisan jelszót létrehoznia, sok webhely van, ahol ezt megteheti, csak írja be a „jelszógenerátor” lekérdezést egy keresőbe, és nagy listát kap. Természetesen felmerül a kérdés: egy adott webhely rögzíti a megadott jelszavakat? Még ha igen, akkor is ismernie kell a bejelentkezést, és nem tudni, hol fogja használni a kapott kombinációt.

A paranoia továbbra is lecsillapításához generálhat egy jelszót az oldalon, majd módosíthat benne néhány karaktert - a bonyolultság nem változik, és a brute force hackelés kockázata továbbra is nagyon alacsony lesz.

Csak egy probléma van a generált jelszavakkal - elég nehéz megjegyezni legalább egyet, de ideális esetben Minden webhelynek egyedire van szüksége. Az egyik legjobb módja annak, hogy megkönnyítse a dolgát, ha az anyanyelvén lévő szavakat használja az angol elrendezésben, számokkal és szimbólumokkal hígítva.

Íme egy példa egy könnyen megjegyezhető, de nagyon jó minőségű jelszóra. Vegyük az orosz „vas” főnevet és a logikailag nem rokon „zöld” igét. Számokként tegyük fel, hogy ott lesz a híres író – Lev Tolsztoj – születési éve, 1828. Nos, fűszerezzük fel egy felkiáltójellel!

Keverjük össze kicsit, és a következő jelszót kapjuk: hu.u18!ptktyttn28. Az orosz szavakat angol elrendezéssel írtam le, a születési évet 2 részre osztottam, és minden szó végére felkiáltójelet tettem. Úgy tűnik, semmi bonyolult, de a jelszó nagyon jó minőségűnek bizonyul:


Más hasonló módszereket is kitalálhat a jelszó létrehozására - mindegyik kiváló eredményt ad. Ez azonban még mindig nem segít a szabály betartásában 1 webhely - 1 jelszó, nehéz ötnél több kombinációt megjegyezni, és nem kezdeni többször használni. Kiderült, hogy szüksége van egy helyre a fontos adatok tárolására.

Programok jelszavak tárolására

Külön szeretném elmondani, hogy felírni egy papírra és felragasztani a monitorra, jó ötlet :)

Leírhatja például a jelszavakat egy jegyzetfüzetbe, de ez nem túl kényelmes - minden alkalommal manuálisan kell megadnia a jelszót, és mindenhová magával kell vinnie. És bárki, aki látja, hogy egy jegyzetfüzetet néz, és beír valamit a számítógépébe, gyorsan megérti, mi az, és megpróbálhatja ellopni.

Ennek ellenére, véleményem szerint, célszerűbb egy speciális programot használni a jelszavak tárolására. Először is tárolhatók közvetlenül a böngészőben— az első bevezető után megkérdezik, hogy kell-e mentenie vagy sem:

Ez meglehetősen kényelmes, és a tárhely elérése nem olyan egyszerű - a lényeg a böngésző időben történő frissítése, a sebezhetőségek folyamatosan megszűnnek. Természetesen vannak hátrányai is – ha valaki más használja a számítógépet, könnyen tudja használni az elmentett jelszavakat.

Lehetőség van nem különösebben fontos adatok tárolására a böngészőben - néhány fiókból fórumokon vagy ingyenes szolgáltatásokon, amelyek feltörése nem okoz sok kárt.

Az értékesebb adatokat legalább további biztonsági intézkedésekkel kell tárolni. Van egy speciális bővítmény a böngészők számára LastPass, ami nagyjából ugyanazt csinálja, mint maga a böngésző, de jobban. Maga a trezor zárható jelszóval, csak egyet kell kitalálnia a „zöldvas” módszerrel, és emlékeznie kell rá.

A LastPass hátránya, hogy jelszavai továbbra is harmadik fél szerverein vannak, és ha feltörik őket (és a nagyvállalatok feltöréséről szóló történetek azt mutatják, hogy senki sincs biztonságban), az adatok kiszivárognak a támadókhoz.

Inspirálóbb tapasztalatom volt egy szokásos Windows jelszótároló programmal dolgozni - KeepPass. Ingyenes és nyílt forráskódú, ami azt jelenti, hogy sok programozó ellenőrizte, és nem talált olyan rejtett trükköket, amelyek lehetővé tennék az adatok ellopását.

Angolul beszél, talán ez az egyetlen negatívum, amit eddig találtam. A jelentés a következő: minden jelszó egy adatbázisban van, amelyet külön jelszó és egy kulcsfájl véd:

A fő jelszónak nagyon összetettnek kell lennie, de mivel csak egy van, könnyebb megjegyezni. A jelszó adatbázis így néz ki:



Számos jelszavam van - Mail, Forex, Social Networks stb., mindegyik más-más bejegyzést tárol. Elvileg minden nagyon egyszerű, főleg ha tudsz angolul.

Valószínűleg részletes útmutatást szeretne a KeePass használatáról. Tegyük ezt meg - ha a kommentekben legalább 5 különböző ember kér egy cikket, vagy kérdez valamit a jelszavak tárolására szolgáló programról, akkor feltételezem, hogy a közönség érdeklődik, és a jövő héten megteszi :)

És ennyi! Szóval rájöttél erős jelszavak létrehozásának és tárolásának alapjai. Nézzük, hogy mennek a dolgok a Webinvest olvasóival :) Kell egy oldal, amit mindenki használhat... Szerintem a közösségi oldalak megteszik. Ezért arra kérlek, hogy a szavazás segítségével mondja el nekünk, mennyire összetett a kedvenc közösségi hálózatához használt jelszó:

Remélem cikkem után javulni fog a helyzet. Főleg, ha segítesz a cikk terjesztésében barátaid és kollégáid körében:


Barátaim, általában felelősségteljesen fogadjátok a jelszavakat? Vagy úgy gondolja, hogy nem kell túl sokat aggódnia, nem éri meg a vesződség, és az egyszerű dolgokkal is meg lehet boldogulni? Hagyja meg véleményét a megjegyzésekben.

Találkozunk a Webinvest új cikkeiben! Jön a tél... kérlek, ne legyél beteg.


(Vegyél fel a barátok közé

Szinte minden interneten létrehozott fiókhoz biztonságos, azaz összetett jelszót kell kitalálnia. A legbiztonságosabb jelszó kiválasztásához valószínűtlen betűk és számok kombinációira van szükség. Szerencsére egy összetett és könnyen megjegyezhető jelszó létrehozása olyan feladat, amelyet meg lehet oldani. Ha meg szeretné tudni, hogyan kell helyesen létrehozni egy jelszót, használja tippjeinket.

Kérjük, segítsen a fejlesztésben:

Hasznosnak találta ezt a cikket?

0.00 %

Mondja el ismerőseinek a cikket!

Összetett, erős jelszó létrehozásának alapjai

    Válasszon egy jelszót nem lehet könnyen kitalálni vagy feltörni. Ne használjon olyan szót vagy kifejezést, amely különösen fontos Önnek, például születésnapot vagy családtag nevét. Az ilyen információkat a hackerek könnyen megtalálják.

    Ne mutasd meg senkinek és ne küldj jelszavakatüzenetekben. A közösségi hálózatokat gyakran használják személyes adatok ellopására, ezért ez nem biztonságos.

    Győződjön meg arról, hogy a jelszó hosszú. Legalább nyolc-tíz karakter hosszúságúnak kell lennie, és a hosszabb jelszavak még biztonságosabbak. Egyes webhelyek vagy alkalmazások azonban korlátozhatják a jelszó hosszát.

    Használjon legalább egyet a jelszavában nagybetűvel egy levél és egy kisbetűvel levél. A kis- és nagybetűket nem szabad csoportosítani. Ezek keverése bonyolultabbá teszi a jelszót. Ha nem tudja, milyen jelszót találjon ki, próbálja ki ezt a módszert. Például vegye az első két betűt szerettei nevéből - Lena, Sasha, Katya, Ivan "LeSaKaIv_" vagy az első otthona címét - "HouseOnZelenaya#2438".

    Használjon szóközöket jelszavában. Sok jelszórendszer nem teszi lehetővé tényleges szóköz használatát, ehelyett aláhúzásjelet „_” használ.

    Teremt különböző erős jelszavak a különböző fiókokhoz. Használhat hasonló alapszavakat, amelyek könnyen megjegyezhetővé teszik a jelszavakat anélkül, hogy túlságosan könnyen feltörhetnék őket. Így a "LeSaKaIv_" megváltoztatható "mybestLeSaKaIv_"-ra, a "HouseOnZelenaya#2438" pedig "2438_myfirst#house"-ra változhat.

    Győződjön meg arról, hogy a jelszó rögzíteni és biztonságos helyen tárolni. Válasszon olyan helyet, amely távol van a számítógépétől (és távol a kíváncsi szemek elől), de ügyeljen arra, hogy könnyen hozzáférjen. Amikor leírja jelszavát, fontolja meg annak titkosítását, hogy megvédje a jogosulatlan használattól. Ez megtehető például az ofszet módszerrel. Így az ri7% Gi6_ll 2tk9 és Ik8_nn formában írható fel (ahol a kódolás eltolását az első karakter jelzi, ebben az esetben +2). Ez azt jelenti, hogy minden következő kódolt karakter két betűvel vagy számmal nagyobb, mint a tényleges jelszó karakter.

Hogyan találjunk ki egy összetett jelszót?

    Találjon ki egy mondatot vagy kifejezést jelszava alapjául. Ne feledje, hogy a jelszavának végül hosszúnak kell lennie (legalább nyolc-tíz karakter), és sok különböző karaktert (kis- és nagybetűket, számokat, szóközöket vagy aláhúzásjeleket stb.) kell tartalmaznia. Bár érdemes kerülni a mások által könnyen azonosítható személyes adatokat, mégis kényelmes olyan jelszót létrehozni, amelyet minden gond nélkül megjegyezhet.

    Most használjon a kifejezés bizonyos betűit egy erős, könnyen megjegyezhető jelszó megalkotásához (például használja a kifejezésben szereplő egyes szavak első két vagy három betűjét, és állítsa őket sorrendbe). Például a legközelebbi emberek neve Lena, Sasha, Katya, Ivan, ami azt jelenti, hogy a fő kifejezésed a „LeSaKaIv”. Vagy az első házának címe: Zelenaya Street, 24. épület, 38. lakás. Tehát a fő mondat a „HouseOnZelenaya#2438”.

    Használjon legalább egy betűt, számot és speciális karaktert a jelszavában. Ez sokkal nehezebbé teszi a jelszó feltörését.

    Ne felejtse el biztonságos jelszavát. Például egy olyan mondat, mint „Anyám Izyumban, Harkov régióban született augusztus 14-én”, olyan jelszóvá válhat, mint az „mmrvIXo14”. Ezzel a technikával nem kell sokáig azon törnie az agyát, hogy milyen jelszót tud kitalálni. Ezzel az egyszerű módszerrel könnyen létrehozhat egy könnyen megjegyezhető jelszót, amelyet nehéz lesz feltörni.

    Ne felejtse el frissíteni és megváltoztatni jelszavait. Ne használja ugyanazokat a jelszavakat különböző fiókokhoz, egy jelszó csak néhány hónapig használható egymás után.

Hogyan hozhat létre saját jelszót a program segítségével?

Programok és online generátorok segíthetnek a jelszó létrehozásának kérdésében. Ez a szoftver általában lehetővé teszi összetett kombinációk automatikus létrehozását. A program az Ön kérésének megfelelően kombinációkat hoz létre, amelyeket aztán saját belátása szerint módosíthat a könnyebb memorizálás érdekében.

A jelszókezelők sok különböző, összetett és biztonságos jelszót generálnak, emlékeznek és ellenőriznek minden egyes fiókhoz, lehetővé téve, hogy egyszerűen megjegyezzen egy fő jelszót – magának a programnak. A legnépszerűbb ilyen alkalmazások a LastPass, a Dashlane, a KeePass, az 1Password és a RoboForm.

12345 - meg kell változtatnunk a jelszót. Hogyan találjunk ki egy összetett jelszót, és emlékezzünk rá örökre

Az internetes csalók naponta több millió jelszót lopnak el postaládákból és felhasználói fiókokból. De ne ess kétségbe – adunk néhány nagyon egyszerű, de hatékony tippet, amelyek megóvják attól, hogy elveszítsd az irányítást az erőforrások felett.

Azok számára, akik szívesebben nézik, elkészítettük a cikk videó változatát:



1. Használjon erős jelszavakat

Kitaláltad, igaz? Elnézést a banalitásért, de ez a fő tanács – amit a legtöbb felhasználó még mindig figyelmen kívül hagy. Nem csoda, hogy az olyan jelszavak, mint a qwerty, a mai napig a legnépszerűbbek közé tartoznak.

Ne használja kedvenc szereplőinek nevét, egy futballklub nevét vagy egy kisállat nevét jelszóként, mivel ezek az információk könnyen megtalálhatók közösségi oldalain. Az összetett jelszónak különféle karakterek és szimbólumok véletlenszerű kombinációjából kell állnia.

2. Használjon kis- és nagybetűket, számokat és szimbólumokat

, a felhasználók nem szeretik a hosszú jelszavakat – könnyen elfelejthetők és lusták begépelni. A 8 karakterből álló jelszót csak a számítógépek korai napjaiban tekintették biztonságosnak; Ma már pár óra alatt mechanikusan kiválasztják a nyolc számjegyű kombinációt.

Azonban még egy rövid (legfeljebb 8 karakteres) jelszó is viszonylag biztonságossá tehető, ha számokat és betűket különböző esetekben használ. Egy ilyen jelszó kiválasztása 2-3 napot vesz igénybe.

A maximális biztonság a jelszó hosszának pusztán növelésével és különböző karakterek ($, %, &, '', #) használatával érhető el azokban a szolgáltatásokban, ahol ez lehetséges.

3. Használjon betűszavakat

Válasszon egy olyan kifejezést, amelyet biztosan nem fog elfelejteni, és használja az egyes szavak első betűinek kombinációját jelszóként. Például az 1828-as „Lukomorjánál zöld tölgy van, a tölgyfán aranylánc...” költemény ULdzzcndt1828-ba fordul.




4. Használja kulcsszóval

Válasszon ki egy kulcsszót, és keverje össze minden olyan webhely nevével, amelyen fiókja van. Például az „antivírus” kulcsszó esetében a webhelyen található jelszó így fog kinézni: c a l n u t b én e v s én e r t u n s od32. Ennek a trükknek az az előnye, hogy minden webhelyhez erős jelszó lesz.

A megjegyzésekben javasoltak szerint ez a módszer sikertelen lehet, ha a webhely címe megváltozik - azonban ebben az esetben elegendő az automatikus jelszó-helyreállítás használata.

5. Ne használja ugyanazt a jelszót különböző fiókokhoz

Mint egy igazi művész, légy eredeti. Ne feledje, hogy a különböző webhelyek biztonsági szintje eltérő. Például a legtöbb szolgáltatás jelszó-helyreállítási folyamaton keresztül e-mailben küldi el a jelszavakat. Miután megszerezték a jelszót egy nem biztonságos szolgáltatástól, a hackerek megpróbálhatják használni az e-mailekhez vagy a közösségi hálózatokhoz - ugyanaz a jelszó lesz az összes erőforrás kulcsa.

A kockázatok csak úgy csökkenthetők, ha minden fiókhoz egyedi, összetett jelszavakat használnak.

6. Gyakrabban módosítsa a jelszavakat

A Mail.ru jelszavak ellopása esetén az összes jelszó 99,982%-a irrelevánsnak bizonyult. Ez nagyrészt annak volt köszönhető, hogy az ellopott számlák adatbázisának nagy részét számos más adatbázisból állították össze.

Azonban 57 millió cím esetén (pontosan ennyi rekord volt a kiszivárgott adatbázisban) ez nem elég - garantálhatja, hogy a Mail.Ru postafiókját nem veszélyeztetik a támadók? Ráadásul ez csak egy példa egy kiszivárgott adatbázisra – nem tudjuk, hány millió aktuális cím van ma a hackerek kezében.

Azt azonban biztosan tudjuk, hogy sokkal kevesebben lennének belőlük, ha a felhasználók rendszeresen módosítanák a jelszavakat.




7. Használjon jelszókezelőt

Hogyan ne felejtse el a VKontakte-fiókja, a postafiók és az internetes banki szolgáltatások jelszavát? Kevesen tudnak több tucat összetett jelszóra emlékezni. Ez jó.

Szerencsére a szoftverfejlesztők találtak megoldást. Manapság számos eszköz segíti a felhasználókat a legösszetettebb jelszavak korlátlan számú biztonságos tárolásában. Például használhatja a legnépszerűbbeket - LastPass vagy 1Password.

A jelszókezelőknek azonban vannak gyengeségeik. A legfontosabb számlákban, amelyek hozzáférhetnek banki adataihoz, még a legmegbízhatóbb programok sem bízhatnak.

8. Ne feledkezz meg a "titkos kérdésről"

Az 1. számú tippben azt javasoltuk, hogy ne használjon jelszóként olyan információkat, amelyek a közösségi oldalakról könnyen megtudhatók Önről. Ugyanez vonatkozik a „titkos kérdésekre”, amelyekről valamiért sokan megfeledkeznek, vagy nem tulajdonítanak nekik jelentőséget. Ezenkívül a támadók könnyen kiválaszthatják a választ a népszerű lehetőségek adatbázisából.

Próbálja meg az abszurd taktikát használni, ha a válasznak semmi köze a biztonsági kérdéshez. Anyja leánykori neve? Aszpirin! Kisállat név? 1989!

9. Használjon kéttényezős hitelesítést

A hitelesítő adatok kiszivárgásának kockázatának minimalizálása érdekében lehetőség szerint használjon kéttényezős hitelesítést.

A legtöbb közösségi hálózat, postai és banki szolgáltatás lehetővé teszi a jogosultság megerősítését SMS-ben. Így a csalók csak akkor férhetnek hozzá fiókjához, ha a kezükben tartják a mobiltelefonját.

Tehát, ha van fiókja a Yandexen, javasoljuk a Yandex.Key kéttényezős hitelesítési funkció használatát:

  • Töltse le az alkalmazást Android vagy iOS rendszerre
  • Adja meg jelszavát vagy QR-kódját
  • Jelentkezzen be a Yandexbe
  • Nyereség!
Ui. Nyomtassa ki és mentse el a helyreállítási kódokat arra az esetre, ha okostelefonja meghibásodik vagy elveszne.

10. A víruskereső mindenünk

A jelszavak nem csak a hackerekhez jutnak el, hanem a levegőben sem (kivéve a szokásos csalásokat, amikor a felhasználók maguk mondják el a bűnözőknek szolgáltatásaik jelszavait).

A személyes adatokat nagyon specifikus rosszindulatú programok gyűjtik össze és küldik el a hackereknek, amelyek akár csapással, akár csalással megpróbálnak eljutni számítógépére, laptopjára vagy okostelefonjára.

Ezért egy megbízható vírusirtó telepítése (és az adatbázis rendszeres frissítése) az egyik fő módja a pénz, az idegek és a magánélet megtakarításának.

A hackerek minden nap több tízezer fiókot törnek fel különféle szolgáltatásokból, beleértve a blogokat, online áruházakat, közösségi hálózatokat és felhőalapú tárolást. A hackelés fő módszere, mint mindig, a brute force (automatikus jelszóválasztás).

Nagyon könnyű megvédeni magát a hackeléstől – csak használjon összetett jelszót. Úgy tűnik, ez egy nagyon egyszerű feladat. De ezt gyakran bonyolítja az a tény, hogy az összetett jelszavakat nehéz megjegyezni. Megpróbálunk néhány tippet adni egy összetett, de könnyen megjegyezhető jelszó kidolgozásához.

Hogyan találjunk ki egy erős és összetett jelszót?

Először is egyedi jelszavakat kell létrehoznia minden fiókhoz. Ez egy egyszerű okból szükséges. Például van egy webhelye, amely a közösségi hálózatokon lévő profiljaihoz tartozó címeket tartalmazza. Nagy hiba lenne ugyanazt a jelszót használni számukra. Így a támadó egyszerre vehet át minden fiókot.

Ezenkívül nem ajánlott a jelszavakat szótárakból átvenni. A helyzet az, hogy ma az internet tele van speciális programokkal, amelyek automatikusan egyenként helyettesítik a szótárak jelszavait, hogy hozzáférjenek egy webhely vagy profil kívánt oldalához a közösségi hálózatokon. Ezenkívül ne használja a születési dátumát a jelszavában, mert abban könnyen megtalálható Kapcsolatban áll vagy Odnoklassniki.

Másodszor, különböző betűket (nagy- és kisbetűket egyaránt), valamint számokat és szolgáltatási szimbólumokat (például #, ?, – stb.) kell használni.

Ezután hosszú jelszót kell kitalálnia - ez a megbízhatóságának alapszabálya. Biztonsági szakértők szerint a hosszú és erős jelszó nem lehet értelmetlen. Olyan kifejezést kell használnia, amely világos és könnyen megjegyezhető, apró módosításokkal, amelyek megnehezítik a brutális erőszakot. Például, „2BeORnot Tobe”. Egyetért azzal, hogy egy jelmondatot a módosításaival együtt könnyebb megjegyezni, mint egy értelmetlen karakterkészletet. Az ideális megoldás az lenne, ha minden fiókhoz kitalál egy saját kifejezést.

Az elfelejtett jelszó visszaállításával kapcsolatos biztonsági kérdésekről is szólni kell. Itt nem szabad sablonkérdéseket használni, hanem sajátot kell feltenni, ami érthető lesz számodra, de harmadik felek számára - teljes hülyeség.

Még egy példa. Hadd tetszik a kifejezés "Hallgatni arany". Lefordíthatja átírásra (például a https://translit.net/ ingyenes online szolgáltatás használatával), minden szó elejét nagybetűvel kiemelve és néhány szám hozzáadásával - „3Milchanie5Jeto7Zoloto”. Itt nincs semmi bonyolult, de egy ilyen jelszó megtalálása meglehetősen nehéz lesz.

Használjon kéttényezős hitelesítést

Ezenkívül, hogy megvédje oldalait a feltöréstől, lehetőség szerint használjon kéttényezős hitelesítést. Csak jelszó és egy további tényező megadása után biztosít hozzáférést személyes fiókjához. Leggyakrabban az utóbbi SMS-üzenet kóddal. Ebben az esetben, ha a szolgáltatás jelszava a támadók kezébe kerül, nem férhetnek hozzá, mivel a kód csak az Ön telefonjára kerül elküldésre.

Hol tárolod a jelszavaidat?

Kétségtelenül meglehetősen nehéz biztonságos helyet találni a jelszavak tárolására. Egy jegyzettömb elveszhet, a telefon pedig ellopható. Ezért minden szakértő egyhangúlag kijelenti, hogy a legjobb megoldás a fej.

Ha mégis úgy dönt, hogy a számítógépét jelszótárolóként használja, akkor ajánlott a jelszófájlt képnek álcázni. Ehhez csak le kell cserélnie a fájl kiterjesztését jpg. operációs rendszer ablakok megváltoztatja az ikonját, és ha a fájlt egy mappába helyezi más képekkel, akkor biztonságosan elrejti. Természetesen nem fogsz tudni duplán kattintani egy ilyen fájlra, mert a kiterjesztés szerint azt a képnézegetőd veszi fel, amely azonnal hibaüzenetet vagy üres képernyőt jelenít meg. Meg kell nyitnia jobb gombbal, és kiválasztja A megnyitáshoz, és adjon meg bármilyen szövegszerkesztőt.

A jelszavas fájlokat egy másik fájlba is elrejtheti. Ehhez először be kell csomagolnia a fájlt RAR- archívum. Következik bármelyik JPG- helyezze el a képet az archívummal együtt bármely mappába. Ezután indítson el egy parancssori ablakot (emulátort) ( Start -> Futtatás -> cmd), lépjen a fájlokat tartalmazó mappába, és írja be a következő parancsot a fájlok egyesítéséhez:

Másolja /b picture.jpg + archív.rar 12345.jpg

Ennek eredményeként egy fájlt fog kapni 12345.jpg, amelyben a jelszófájl el lesz rejtve. Megtekintéséhez az archívum létrehozásához használt programot kell használnia.

Hasznos online eszközök

Az interneten számos online szolgáltatás található, amelyek segítenek kiválasztani és ellenőrizni a jelszavak erősségét.

Például egy szerszám https://1informer.com/generator-passwords-online/ lehetővé teszi egy erős jelszó generálását a megadott paraméterek alapján.

Láthatja, hogy beállíthatja a jelszó hosszát, és azt is kiválaszthatja, hogy milyen további karakterek kerüljenek a jelszóba (kis- és nagybetűk, számok, valamint a #, ?, stb. szimbólumok).

Ezenkívül ellenőrizheti jelszava erősségét is. Erre külön szolgáltatás van től Kaspersky Labhttps://password.kaspersky.com/ru/. Például a webhelyen egy speciális űrlapon írjon be egy egyszerű jelszót "admin". Íme, mit fog mondani róla a rendszer:

Sziasztok kedves olvasóim!

Szegény kis felhasználó, aki megijedt a „rémtörténetektől”, hogy a gonosz hackerek bárminek a jelszavát feltörhetik, lázasan kezdi végigjárni az összes jelszavát, és azon töpreng: vajon feltörik vagy sem...

Egy időben feltettem magamnak a kérdést: hogyan lehet erős jelszót létrehozni minden szolgáltatásomhoz, amelyre regisztrálva vagyok? Ez egyáltalán lehetséges?

Hogyan működnek a betörők?

Először is gondoljuk át, hogyan történik a hackelési folyamat. Általában több fő módja van a támadóknak:

  • nézd meg a papírt, amelyre az összes jelszó fel van írva. Meglepő módon sok felhasználó még mindig matricát ragaszt a monitorjára, amelyre a támadó által oly nagyra értékelt jelszót írják. Ahogy mondani szokták, nincs komment...
  • nyers erő. Egyszerűen fogalmazva, az összes lehetséges opció szokásos felsorolása. Ahogy a filmekben gyakran látjuk: egy speciális program villámgyorsan (vagy nem egészen villámgyorsan) megtalálja a szükséges jelszót. A valóságban ez gyakorlatilag lehetetlen. Ha a jelszó kriptorezisztens, azaz kellően sok karakterből áll, nagybetűket és számokat tartalmaz, a kijelölése sok időt vehet igénybe;
  • távoli hozzáférés megszerzése a felhasználó gépére, és megtekinthet rajta minden szükséges információt, beleértve a sütiket és a speciális adminisztrációs fájlokat. A filmes technikák itt megint nem működnek.
    Egy adott számítógéphez való teljes hozzáférés megszerzése nem olyan egyszerű feladat, és bizonyos megközelítést igényel a megoldása. Ha adatai nem különösebben értékesek, nem valószínű, hogy egy hacker az Ön számítógépére pazarolja az értékes idejét;
  • keyloggerek– billentyűzet elfogók. Különösen gyakran használják fizetési információkhoz való hozzáférésre. Szerencsére a híres Kaspersky antivírus arzenáljában van egy virtuális billentyűzet. Így lehetetlen nyomon követni a billentyűleütéseket: egyszerűen nincs megnyomás;
  • vírusok. A tanács a következő: ne menj oda, ahol nincs rá szükséged, és ne tölts le semmit, amire nincs szükséged. És ha letölti, telepítsen egy jó víruskeresőt a számítógépére, és bízzon annak erejében;
  • mobil platformokkal kapcsolatban, akkor leggyakrabban vagy ugyanazt a nyers erőt, vagy a titkosított hálózati csatornákon keresztüli csomagok elfogásának módszerét alkalmazzák.

Néhány szabály az erős jelszó létrehozásához

Szóval nem olyan rossz a helyzet. Ennek ellenére szinte mindenki találkozott már azzal, hogy a VKontakte-on vagy egy fórumon lévő fiókját „feltörték”, vagy akár az Odnoklassniki is megkongatta a vészharangot... Ez általában magának a jelszónak az egyszerűsége miatt történik. Vannak speciális programok, amelyek már „ismerik” a szabványos jelszavakat, és generálják azok variációit.

Természetesen véletlenszerűen végighúzhatja az ujjait a billentyűkön, „generálva” jelszót. Sajnos még ebben az esetben is a hackerprogramok algoritmusai minden lehetséges opciót kiválasztanak, bár nem túl gyorsan.

Azt tanácsolom, hogy véglegesen hagyja el azokat a jelszavakat, amelyek a bejelentkezési adatait ismétlik. Szerencsére sok szolgáltatás egyáltalán nem teszi lehetővé a felhasználó számára, hogy ilyen jelszót állítson be. De a közösségi hálózatok vagy mobiltelefonszámot vagy e-mail címet használnak bejelentkezésként. Ez nagyban megkönnyíti a támadó életét.

És Isten ments az állatok, gyerekek, szülők nevétől és születési dátumától! Az ilyen jelszavakat akár szűk körökből is feltörhetik.

Valamivel ezelőtt egy olyan módszert használtam, amelyet személyesen találtam ki. Csak később jöttem rá, hogy nem én voltam az egyetlen ilyen okos. Lényege abban rejlik, hogy kitaláltak valamilyen orosz kifejezést. Például: „Ez a jelszó erős.” Ezután a billentyűzet átvált a latin kiosztásra, és ugyanazt kell beírni, de szóközök nélkül. Kiderül: „”njngfhjkmyflt;ysq”. Ez a módszer jó? Nem igazán. Az intelligens hacker algoritmusok régóta ismerik ezt a módszert.

De általában csak három követelmény van a jelszavakra vonatkozóan:

  1. több jel. 8 – jó, 12 – még jobb, 16 – nagyszerű;
  2. Ügyeljen arra, hogy számokat használjon. Sőt, mind a jelszó közepén, mind a végén;
  3. váltogatja a nagybetűket és a rendes betűket. És pontosan ugyanaz - a közepén és a végén.

Jelszógenerátorok

Kipróbáltam speciális szolgáltatásokat is - online és külön alkalmazásokat egyaránt. Például a Last Pass, vagy itt van egy másik: RandStuff, Password Generator és egy csomó szolgáltatás egyszerű „Password Generator” néven.

Első pillantásra mindegyik valóban képes véletlenszerű karakter- és számkészlet generálására. De ez csak első pillantásra véletlenszerű. Egy tapasztalt programozó tudja, hogy nincs igazán véletlenszerű generátor, mindegyik bizonyos algoritmusok szerint működik. Nem fogom hazudni, hogy pontosan ez a helyzet, de két dologra gyanakszom:

  • ismerve azt az algoritmust, amellyel a jelszavakat generálják, nem lesz nehéz egy hackerprogramnak ezt az algoritmust az ellenkező irányban nyomon követni;
  • Néhány ilyen program és szolgáltatás, furcsa módon, kifejezetten hackelésre szolgál. A generált jelszó valahol a gyorsítótárban vagy egy cookie-ban kerül mentésre. És talán egyenesen a támadó autójába kerül.

Ezért csak bevált, kiváló hírnévvel rendelkező programokat kell használni!

Most az Öné a választás: használjon speciális programokat, vagy saját maga találjon ki összetett jelszavakat. De semmi esetre se tárolja őket papíron. Inkább hozzon létre egy fájlt, és mentse el a felhőbe. Egyébként más szolgáltatások is kiváló felhőalapú tárolást biztosítanak.

Szeretné tudni a számítógép összes titkát? Mit szólnál, ha első néven megtanulnál kommunikálni számítógéppel? Ebben az esetben megrendelhet egy multimédiás tanfolyamot " Számítógépes zseni“, ott mindent elmagyaráznak a leginkább hozzáférhető nyelven, és - ami a legfontosabb - világosan megmutatják, hogyan kell a megszerzett tudást a gyakorlatban alkalmazni.

Feltétlenül ossza meg az anyag linkjét barátaival a közösségi médián keresztül. hálózatokat, hogy ne váljanak támadók áldozataivá. Ne felejtsen el feliratkozni a blogfrissítési levelezőlistára, amely értesíti, ha új cikk szerkesztődik. Vigyázat, hamarosan találkozunk!

Tisztelettel! Abdullin Ruslan



Népszerű a kategóriában:
Rétegek egyesítése a Photoshopban vagy csoportosítása Több réteg kombinálása a Photoshopban
Hogyan egyesíthet rétegeket a Photoshopban egy vagy egy csoportba...
olvas
Névjegyek átvitele új Android telefonra
Névjegyek átvitele új Android telefonra
olvas
A Samsung Galaxy magától újraindul – a Solutions Galaxy note 4 önmagában újraindul
A Samsung Galaxy magától újraindul - Galaxy note megoldások...
olvas
A Kaspersky Rescue Disk főbb jellemzői
A Kaspersky Rescue Disk főbb jellemzői
olvas

Legfrissebb cikkek
A MacBook nem csatlakozik a wifi-hez A MacBook nem látja...
olvas
Hogyan lehet pénzt keresni a WebMoney-n
olvas
"Supra" tabletta: vásárlói vélemények
olvas
Valós idejű hajóhelyek
olvas
A legjobb programok Android Record hívásokhoz...
olvas
A nem követők eltávolítása a Twitteren
olvas
Internet csatlakozás laptopon: minden lehetséges...
olvas
A Samsung Galaxy S IV az új zászlóshajó...
olvas
Top