Come creare una password complessa (o le password più ridicole che possono essere violate)
Buon tempo!
Lo sai che in quasi il 20 ÷ 25% dei casi di hacking di posta, pagine social. reti (ecc.) - la colpa è degli utenti stessi? Ebbene, immagina, una persona imposta la data di nascita come password della sua e-mail (che è nota a tutti coloro che vanno a vedere la sua pagina sul social network, e possono valutare anche il livello del proprio reddito).
Quindi un semplice metodo di forza bruta e voilà, l'aggressore ha ottenuto l'accesso alla posta (e utilizzando la posta elettronica, ha ottenuto l'accesso a una dozzina di servizi in più in cui la persona era registrata; alla corrispondenza personale; forse anche alla moneta elettronica). Sembrerebbe banale, ma succede sempre ...
Quindi, in questo piccolo articolo informativo e di riferimento, darò alcuni suggerimenti che sono stati ispirati da questo argomento. Pensi che la sicurezza non sia mai superflua?
Così...
*
Password sicura
Breve programma educativo
- la password contiene lettere di diversi registri (nota: "X", "k");
- vengono utilizzati anche numeri e speciali. simboli ("!", "~");
- nessuna coincidenza con il cognome, nome, data di nascita tua e dei tuoi amici, parenti;
- è lungo almeno 8 caratteri. È quasi impossibile indovinare una tale password con il metodo della forza bruta (almeno non ci vorrà 1 anno e quasi nessuno oserà farlo);
Forse questo è il minimo che garantisce un qualche tipo di protezione. Ovviamente, una tale password non è molto comoda da inserire, ma non è così spesso necessario farlo? (i browser moderni ricordano le password inserite e poi le sostituiscono nel modulo da soli)
Inoltre, ora in molti servizi appare una funzione come l' autenticazione a due fattori (si consiglia di abilitarla) . Molto spesso è coinvolto il tuo telefono, oltre alla password, dovrai inserire un piccolo codice (è diverso ogni volta), inviato tramite SMS, nei messenger da un bot (Viber, Telegram), ecc.
Alcuni esempi.
Affidabile:
- "HgFSbcvgSkO8! #Kd";
- "NDHllsMkSHjMNG34!";
- "Bdg ~! JuG? A; +".
Disperatamente:
- "120592";
- "123456";
- "Ivanova88".
Gli errori più comuni:
- usa le date di nascita (tue e dei tuoi parenti, amici). Spero che tu possa capire cosa è speciale. gli script possono trovare queste informazioni in pochi secondi sulla tua pagina social. reti e provarle tutte con la forza bruta?
- utilizzare nome e cognome (questo è generalmente l'errore più comune). Molte persone credono che se scrivono il cognome (o i loro cari) in alfabeto latino, allora questo è affidabile. Purtroppo, gli stessi script declineranno facilmente e rapidamente i tuoi dati disponibili pubblicamente (in lingue diverse, aggiungendo la data di nascita);
- anche usare un numero di telefono come password è ridicolo. In primo luogo, tutti i tuoi amici lo sanno, in secondo luogo, molti lo hanno di pubblico dominio e in terzo luogo, c'è uno speciale. elenchi di numeri per determinate regioni.
- soprannomi dei tuoi animali domestici, giocatore di football o sport preferito, nome del gioco, macchine, ecc. Tutto questo è facilmente intuibile anche dal metodo della forza bruta.
Presta attenzione alla tabella seguente, contiene le password più popolari - una certa top 50 (sebbene sia rilevante per gli utenti stranieri). Come puoi immaginare, ci sono segnali simili per il pubblico russo, e non per i primi 50, ma per i primi 2000 (ad esempio).
50 delle password più popolari e allo stesso tempo ridicole
E se la pensi così, l'attaccante deve solo prendere una tabella del genere, oltre a utilizzare varie combinazioni di nascita / cognome, nome, patronimico / numero di telefono della vittima e controllarli. Per iterare oltre 5000-20000 combinazioni utilizzando script automatici, non c'è niente da fare. E, sfortunatamente, ogni 6-8 account verrà violato (in base alle statistiche).
*
I componenti aggiuntivi sono i benvenuti ...
Ti auguro il meglio!