Come creare una password complessa (o le password più ridicole che possono essere violate)

Buon tempo!

Lo sai che in quasi il 20 ÷ 25% dei casi di hacking di posta, pagine social. reti (ecc.) - la colpa è degli utenti stessi? Ebbene, immagina, una persona imposta la data di nascita come password della sua e-mail (che è nota a tutti coloro che vanno a vedere la sua pagina sul social network, e possono valutare anche il livello del proprio reddito).

Quindi un semplice metodo di forza bruta e voilà, l'aggressore ha ottenuto l'accesso alla posta (e utilizzando la posta elettronica, ha ottenuto l'accesso a una dozzina di servizi in più in cui la persona era registrata; alla corrispondenza personale; forse anche alla moneta elettronica). Sembrerebbe banale, ma succede sempre ...

Quindi, in questo piccolo articolo informativo e di riferimento, darò alcuni suggerimenti che sono stati ispirati da questo argomento. Pensi che la sicurezza non sia mai superflua?

Così...

*

Password sicura

Breve programma educativo

  1. la password contiene lettere di diversi registri (nota: "X", "k");
  2. vengono utilizzati anche numeri e speciali. simboli ("!", "~");
  3. nessuna coincidenza con il cognome, nome, data di nascita tua e dei tuoi amici, parenti;
  4. è lungo almeno 8 caratteri. È quasi impossibile indovinare una tale password con il metodo della forza bruta (almeno non ci vorrà 1 anno e quasi nessuno oserà farlo);

Forse questo è il minimo che garantisce un qualche tipo di protezione. Ovviamente, una tale password non è molto comoda da inserire, ma non è così spesso necessario farlo?  (i browser moderni ricordano le password inserite e poi le sostituiscono nel modulo da soli)

Inoltre, ora in molti servizi appare una funzione come l' autenticazione a due fattori (si consiglia di abilitarla) . Molto spesso è coinvolto il tuo telefono, oltre alla password, dovrai inserire un piccolo codice (è diverso ogni volta), inviato tramite SMS, nei messenger da un bot (Viber, Telegram), ecc.

Alcuni esempi.

Affidabile:

  • "HgFSbcvgSkO8! #Kd";
  • "NDHllsMkSHjMNG34!";
  • "Bdg ~! JuG? A; +".

Disperatamente:

  • "120592";
  • "123456";
  • "Ivanova88".

Gli errori più comuni:

  1. usa le date di nascita (tue e dei tuoi parenti, amici). Spero che tu possa capire cosa è speciale. gli script possono trovare queste informazioni in pochi secondi sulla tua pagina social. reti e provarle tutte con la forza bruta?
  2. utilizzare nome e cognome (questo è generalmente l'errore più comune). Molte persone credono che se scrivono il cognome (o i loro cari) in alfabeto latino, allora questo è affidabile. Purtroppo, gli stessi script declineranno facilmente e rapidamente i tuoi dati disponibili pubblicamente (in lingue diverse, aggiungendo la data di nascita);
  3. anche usare un numero di telefono come password è ridicolo. In primo luogo, tutti i tuoi amici lo sanno, in secondo luogo, molti lo hanno di pubblico dominio e in terzo luogo, c'è uno speciale. elenchi di numeri per determinate regioni.
  4. soprannomi dei tuoi animali domestici, giocatore di football o sport preferito, nome del gioco, macchine, ecc. Tutto questo è facilmente intuibile anche dal metodo della forza bruta.

Presta attenzione alla tabella seguente, contiene le password più popolari - una certa top 50 (sebbene sia rilevante per gli utenti stranieri). Come puoi immaginare, ci sono segnali simili per il pubblico russo, e non per i primi 50, ma per i primi 2000 (ad esempio).

50 delle password più popolari e allo stesso tempo ridicole

E se la pensi così, l'attaccante deve solo prendere una tabella del genere, oltre a utilizzare varie combinazioni di nascita / cognome, nome, patronimico / numero di telefono della vittima e controllarli. Per iterare oltre 5000-20000 combinazioni utilizzando script automatici, non c'è niente da fare. E, sfortunatamente, ogni 6-8 account verrà violato (in base alle statistiche).

*

I componenti aggiuntivi sono i benvenuti ...

Ti auguro il meglio!