Cara membuat kata laluan yang kuat (atau kata laluan yang paling tidak masuk akal yang boleh dilanggar)

Masa yang baik!

Adakah anda tahu bahawa dalam hampir 20 รท 25% kes penggodaman mel, laman sosial. rangkaian (dsb.) - adakah pengguna sendiri yang harus dipersalahkan? Nah, bayangkan, seseorang menetapkan tarikh kelahirannya sebagai kata laluan untuk e-melnya (yang diketahui oleh setiap orang yang melihat halamannya di rangkaian sosial, dan juga dapat menilai tahap pendapatannya).

Kemudian kaedah brute-force sederhana, dan voila, penyerang mendapat akses ke surat (dan menggunakan e-mel, dia mendapat akses ke selusin lebih banyak perkhidmatan di mana orang itu didaftarkan; untuk surat-menyurat peribadi; mungkin juga wang elektronik). Ia kelihatan remeh, tetapi ini berlaku sepanjang masa

Oleh itu, dalam artikel maklumat dan rujukan kecil ini, saya akan memberikan beberapa petua yang diilhamkan oleh topik ini. Fikirkan keselamatan tidak pernah berlebihan?

Jadi ...

*

Kata laluan yang kuat

Program pendidikan ringkas

  1. kata laluan mengandungi huruf daftar yang berbeza (nota: "X", "k");
  2. nombor dan khas juga digunakan. simbol ("!", "~");
  3. tiada padanan dengan nama belakang, nama depan, tarikh lahir anda dan rakan, saudara;
  4. panjangnya sekurang-kurangnya 8 aksara. Hampir mustahil untuk meneka kata laluan seperti itu dengan kaedah brute-force (sekurang-kurangnya tidak akan memakan masa 1 tahun, dan hampir tidak ada yang berani melakukannya);

Mungkin ini adalah tahap minimum yang menjamin semacam perlindungan. Sudah tentu, kata laluan seperti itu tidak begitu mudah dimasukkan, tetapi tidak begitu kerap diperlukan untuk melakukan ini?  (penyemak imbas moden mengingat kata laluan yang dimasukkan dan kemudian menggantinya dengan bentuk sendiri)

Sebagai tambahan, sekarang di banyak perkhidmatan fungsi seperti pengesahan dua faktor muncul (disyorkan untuk mengaktifkannya) . Selalunya, telefon anda digunakan, selain kata laluan, anda perlu memasukkan kod kecil (berbeza setiap kali), dihantar kepada anda melalui SMS, di messenger oleh bot (Viber, Telegram), dll.

Beberapa contoh.

Boleh dipercayai:

  • "HgFSbcvgSkO8! #Kd";
  • "NDHllsMkSHjMNG34!";
  • "Bdg ~! JuG? A; +".

Dengan harapan:

  • "120592";
  • "123456";
  • "Ivanova88".

Kesalahan yang paling biasa:

  1. gunakan tarikh lahir (anda dan saudara-mara, rakan anda). Harap anda dapat memahami apa yang istimewa. skrip dapat menemui maklumat ini dalam beberapa saat di laman sosial anda. rangkaian dan mencuba semuanya dengan kekerasan?
  2. gunakan nama depan dan belakang (ini biasanya merupakan kesalahan yang paling popular). Ramai orang percaya bahawa jika mereka menulis nama keluarga (atau orang yang mereka sayangi) dalam abjad Latin, maka ini boleh dipercayai. Mengecewakan, skrip yang sama akan dengan mudah dan cepat menyatakan data anda yang tersedia untuk umum (dalam pelbagai bahasa, menambahkan tarikh lahir)
  3. menggunakan nombor telefon sebagai kata laluan juga tidak masuk akal. Pertama, semua rakan anda mengetahuinya, kedua, banyak orang juga memilikinya di domain awam, dan ketiga, ada yang istimewa. senarai nombor untuk wilayah tertentu.
  4. nama samaran haiwan kesayangan anda, pemain bola sepak kegemaran atau sukan, nama permainan, kereta, dll. Semua ini dapat diteka dengan kaedah brute force.

Perhatikan jadual di bawah, ia mengandungi kata laluan yang paling popular - 50 teratas tertentu (walaupun relevan untuk pengguna asing). Seperti yang anda bayangkan, ada tanda yang serupa untuk penonton Rusia, dan bukan 50 teratas, tetapi 2000 teratas (misalnya).

50 kata laluan yang paling popular dan pada masa yang sama tidak masuk akal

Dan jika anda berpendapat demikian, penyerang hanya perlu mengambil meja seperti itu, ditambah menggunakan pelbagai kombinasi nama lahir / nama keluarga, nama depan, nombor telefon / telefon dan periksa. Untuk mengulangi lebih dari 5000-20000 kombinasi menggunakan skrip automatik - tidak ada kaitan. Dan, malangnya, setiap akaun ke-6 hingga ke-8 akan diretas (berdasarkan statistik).

*

Alat tambah dialu-alukan ...

Semua yang terbaik!