Wie erstellen und ein sicheres Passwort merken
Web Services Technologie / / December 19, 2019
Die meisten Hacker mit den hoch entwickelten Methoden keine Passwörter zu stehlen stören. Sie nehmen die einfache Kombinationen zu erraten. Etwa 1% aller derzeit bestehenden Passwort können Sie aus vier Versuchen wählen.
Wie ist das möglich? Sehr einfach. Sie versuchen, vier am häufigsten in der Welt zusammen: Passwort, 123456, 12345678, QWERTY. Nach einem solchen Durchgang öffnet sich im Durchschnitt 1% „Särgen“.
Sagen Sie sich in diesen 99% der Nutzer finden, deren Passwort ist nicht so einfach. Selbst in einem solchen Fall ist es notwendig, mit der Leistung moderner Software zu rechnen für Hacker.
Gratis-Programm John the Ripper, die in der Public Domain ist, können Sie Millionen Passwörter pro Sekunde überprüfen. Einzelne Proben von spezialisierter kommerzieller Software erklären die Leistung von 2,8 Milliarden Passwörter pro Sekunde.
Zunächst drehen Sie das Programm zum Brechen losfahren eine Liste der statistisch die häufigsten Kombinationen, und dann zu dem vollen Wörterbuch. Mit diesen in Aktualisierung der Liste der Trends im Laufe der Zeit zu berücksichtigen, Passwörter wählen, die Menschen leicht abweichen können, und diese Veränderungen.
Im Laufe der Zeit, alle Arten von Web-Services und Anwendungen, die von Benutzern mit Gewalt zu komplizieren Passwörter erstellt haben. Hinzugefügt Voraussetzung, dass das Passwort eine bestimmte Mindestlänge aufweisen muß, sind Zahlen, Groß- und Sonderzeichen. Einige Dienste nahmen dies so ernst, dass mit einem Passwort kommen, die das System übernehmen würde, haben wir wirklich lange und mühsam.
Das Hauptproblem ist, dass fast jeder Benutzer nicht wirklich sichere Kennwortauswahl erzeugen, sondern nur versucht, die Mindestsystemanforderungen an die Zusammensetzung des Passworts zu erfüllen.
Das Ergebnis ist ein Passwort-Stil password1, kennwort123, Passwort, Passwort, Passwort! und unglaublich unberechenbar p @ ssword.
Stellen Sie sich vor, dass Sie Ihr Passwort spiderman ändern müssen. Mit hoher Wahrscheinlichkeit wird es wie ein $ pider_Man1 aussehen. Original? Tausende von Menschen werden es zum gleichen ändern oder einem sehr ähnlichen Algorithmus.
Wenn ein Angreifer diese Mindestanforderungen kennt, wird die Situation immer nur noch schlimmer. Es ist aus diesem Grund nicht immer eine Anforderung auferlegt erschwert die Passwörter bietet eine bessere SicherheitUnd schafft oft ein falsches Gefühl der erhöhten Sicherheit.
Je einfacher es ist, das Passwort zu erinnern, desto wahrscheinlicher ist es, um in Programmen Wörterbücher zu knacken. Am Ende stellt sich heraus, dass wirklich sicheres Passwort zu erinnern, ist einfach unmöglich ist, und daher sollte es irgendwo sein Fix.
Nach Einschätzung von Experten auch in dieser Ära der digitalen Technologie Menschen sind noch in der Lage mit darauf geschrieben Kennwörter auf einem Stück Papier zu verlassen. Eine solche Folie, die in einem versteckten Platz vor neugierigen Blicken gehalten wird, zum Beispiel in einer Handtasche oder Geldbörse.
Allerdings ist Kennwörter Liste das Problem nicht lösen. Lange Passwörter schwer, nicht nur erinnern, sondern auch zu betreten. Die Situation ist virtuelle Tastatur mobile Geräte noch verschärft.
Interagieren mit Dutzenden von Dienstleistungen und Websites, lassen viele Menschen eine Spur von identischen Passwörtern. Sie versuchen, das gleiche Passwort für jeden Standort zu verwenden, vollständig die Risiken zu ignorieren.
In diesem Fall wirken einige Websites als Krankenschwester, zu komplizieren Kombination führen. Als Ergebnis kann der Benutzer einfach nicht RückrufWie hatte er seinen Standard einziges Passwort für diese Website zu ändern.
Das Ausmaß des Problems erwies sich im Jahr 2009 vollständig zu verstehen. Dann wegen Sicherheitslücken verwalteten Hacker-Logins und Passwörter Datenbank RockYou.com zu stehlen - das Unternehmen veröffentlicht Spiele auf Facebook. Der Angreifer hat die Basis in der offenen Zugang setzen. Alle enthielt es 32,5 Millionen Datensätze mit Benutzernamen und Passwörter für die Konten. Leaks hat in der Vergangenheit aufgetreten ist, aber das Ausmaß dieser Veranstaltung wird das ganze Bild gezeigt.
Das beliebteste Passwort war eine Kombination aus bei RockYou.com 123456. Es wurde fast 291 000 Menschen genutzt werden. Männer bis zu 30 Jahren die meisten sexuellen Themen und Vulgarität bevorzugt. Ältere Menschen beiderlei Geschlechts oft auf einen bestimmten Bereich in der Auswahl Kultur Passwort gedreht. Zum Beispiel Epsilon793 nicht so eine schlechte Option scheint, nur war diese Kombination in Star Trek. 8675309 siebenstellige traf viele Male, weil diese Zahl in einen der Songs von Tommy Tutone erschienen.
In der Tat, die Schaffung von starken Passwörtern - eine einfachen Aufgabe, genügt es, eine Kombination aus zufälligen Zeichen zu machen.
Sie können nicht eine perfekte Kombination aus zufällig im mathematischen Sinne in meinem Kopf erstellen, aber von euch wird verlangt. Es gibt spezielle Dienstleistungen, Erzeugung wirklich zufällige Kombinationen. Z.B, random.org können solche Passwörter erstellen:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Dies ist eine einfache und elegante Lösung, vor allem für diejenigen, die die Verwendung Manager zum Speichern von Passwörtern.
Leider weiterhin die meisten Anwender einfache Passwörter zu verwenden sind unzuverlässig, auch die Regel ignorieren „für jede Website ein anderes Passwort.“ Für sie ist die Bequemlichkeit wert höher als Sicherheit.
Situationen, in denen Sicherheit das Passwort kompromittiert werden kann, kann sie in drei große Kategorien unterteilt werden:
- zufälligBei dem das Passwort versucht jemand, den Sie zu finden wissen, basierend auf bekannten Informationen über Sie zu ihm. Oft, wie ein Angreifer will nur Spaß machen, etwas über Sie lernen oder einen schmutzigen Trick spielen.
- massiv attackWann könnte das Opfer absolut sein jeder Benutzer bestimmter Dienstleistungen. In diesem Fall spezialisierte Gebrauch Software. Für den Angreifer wählt die am wenigsten geschützten Websites, die mehr Optionen ermöglichen ein Kennwort für einen kurzen Zeitraum einzugeben.
- gezieltEmpfang suggestive Hinweise Der Kombination (im ersten Fall) und die Verwendung von spezialisierter Software (wie in dem Massenangriff). Hier reden wir versuchen, wirklich wertvolle Informationen zu erhalten. Nur Hilfe eine ausreichend lange zufälliges Passwort zu schützen, die Auswahl, welche Zeit, vergleichbar mit der Dauer statt Ihrer Leben.
Wie Sie sehen können, kann das Opfer absolut jeder sein. Aussagen wie „Passwort nicht stehlen, weil ich niemanden ich brauche haben“ ist nicht relevant, da Sie Sie können zufällig durch Zufall in diese Situation kommen, ohne sichtbare Gründe.
Noch gravierender ist es, den Schutz von Passwörtern für diejenigen zu behandeln, die wertvollen Informationen haben im Zusammenhang mit Unternehmen oder gibt es jemanden in dem Konflikt auf der Grundlage des Finanz (zB Aufteilung des Vermögens in Scheidung, Wettbewerbs Geschäft).
Im Jahr 2009 wurde Twitter (im Verständnis des gesamten Service) beeinträchtigt, nur weil das Administrator-Passwort als das Wort Glück verwendet wird. Hacker hob es auf und auf der Website Digital-Gangster platziert, die auf die Entführung von Konten führte Obama, Britney Spears, Facebook und Fox News.
Akronyme
Wie in jedem anderen Aspekt des Lebens, müssen wir immer einen Kompromiss zwischen maximaler Sicherheit und ein Höchstmaß an Komfort finden. Wie man einen Mittelweg zu finden? Was ist die Passwort-Generierung Strategie eine robuste Kombinationen erstellen, dass Sie sich leicht merken können?
Im Moment die beste Kombination aus Zuverlässigkeit und Komfort ist die Umwandlung einer Phrase oder Phrasen in Ihrem Passwort.
Ausgewählte Reihe von Worten, dass Sie sich immer erinnern wird, und fungiert als Passwort Kombination der ersten Buchstaben jedes Wortes. Zum Beispiel kann die Kraft mit Ihnen in MTFBWY umgewandelt.
Da jedoch ein Original Sätze Es wird von den bekanntesten, schließlich das Programm verwendet werden, werden diese Abkürzungen in ihren Listen erhalten. In der Tat enthält die Abkürzung nur Buchstaben, sondern weil objektiv weniger zuverlässig als eine zufällige Kombination von Zeichen.
Lassen Sie sich von der ersten Ausgabe befreien wird, die richtige Wahl Phrasen helfen. Warum zum drehen kennwort steht der weltbekannte Ausdruck? Sie könnten einige erinnern Witze und Aussagen, die relevant sind nur unter Ihrem engen Vertrauten. Angenommen, Sie sind in einer lokalen Institution einen sehr eingängigen Satz von einem Barkeeper zu hören. Verwenden Sie es.
Und doch kaum ein Passwort generierte Akronym werden Sie eindeutig sein. Akronyme Problem ist, dass unterschiedliche Sätze von Worten beginnend mit dem gleichen Buchstaben, und angeordnet in der gleichen Reihenfolge, bestehen. Statistisch gesehen gibt es verschiedene Sprachen ist eine erhöhte Häufigkeit des Auftretens bestimmter Buchstaben in den Wörtern wie Anfänger. Programm wird diese Faktoren und die Wirksamkeit von Akronymen in der ursprünglichen Version berücksichtigen sinken.
umgekehrt den Weg
Die Lösung kann ein Verfahren sein zum Erzeugen von Rückwärts. Sie legen vollständig zufälliges Passwort in Random.org, und schalten Sie ihn dann in sinnvolle Zeichen in einem einprägsamen Satz.
Oft, Dienstleistungen und Websites den Benutzern das temporäre Passwort, das die am meisten vollkommen zufällige Kombinationen sind. Sie können es ändern möchten, weil sie nicht in der Lage sein wird, sich zu erinnern, aber es lohnt sich ein wenig näher, und es wird klar: das Passwort zu erinnern und nicht brauchen. Nehmen wir zum Beispiel die nächste Version mit random.org - RPM8t4ka.
Obwohl er keinen Sinn macht, aber unser Gehirn ist in der Lage eine gewisse Regelmäßigkeit und Konsistenz auch in so ein Durcheinander zu finden. Zunächst werden Sie feststellen, dass die ersten drei Buchstaben in es in Großbuchstaben, und die nächsten drei - Kleinbuchstaben. 8 - ein Doppelzimmer (in Englisch zweimal - t) 4. Schauen Sie ein wenig auf dem Passwort, und Sie sind sicher, ihre eigenen Assoziationen mit der vorgeschlagenen Gruppe von Buchstaben und Zahlen zu finden.
Wenn Sie einen sinnlosen Satz von Wörtern auswendig lernen kann, verwenden Sie es dann. Kennwort wiederum in Umdrehungen pro Minute 8-Spur 4 katty lassen. Passen Sie jede Umwandlung, die besser ist „eingesperrt“ Ihr Gehirn.
Zufällige Passwort - das ist der Goldstandard in der Informations Sicherheit. Er ist per Definition besser als jedes Passwort vom Menschen erfunden.
Akronyme Nachteil ist, dass im Laufe der Zeit, die Verbreitung dieser Technik seine Wirksamkeit zu reduzieren und die Rückkehr Methode als zuverlässig sein wird, auch wenn alle Menschen auf der Welt es seit tausend Jahren verwenden werden.
Random Password fällt nicht in die Liste der beliebtesten Kombinationen, und der Angreifer die Methode der Massenangriff verwenden, ein Passwort nur rohe Gewalt abholen.
Nehmen Sie ein einfaches zufälliges Passwort, wenn man bedenkt Groß- und Zahlen - es ist 62 mögliche Zeichen für jede Position. Wenn Sie ein Passwort machen, ist nur eine 8-stellige, so erhalten wir 62 ^ 8 = 218 Billionen Optionen.
Auch wenn die Anzahl der innerhalb eines bestimmten Zeitraums nicht beschränkt auf, die meisten kommerziellen Spezialsoftware mit einer Leistung von 2,8 Milliarden Passwörter pro Sekunde im Durchschnitt 22 Stunden bei der Auswahl des gewünschten verbringen Kombination. Um sicherzustellen, dass wir in einem Passwort nur 1 zusätzliches Zeichen hinzufügen - und sein Hacking seit vielen Jahren benötigt.
Zufällige Passwort ist nicht unverwundbar, wie es gestohlen werden kann. Die Optionen sind vielfältig und reichen von Tastatureingaben zu lesen und mit der Kamera von der Schulter endet.
Ein Hacker könnte den Dienst selbst treffen und Daten direkt von seinen Servern zu bekommen. In diesem Szenario hängt der Benutzer nicht alles.
Vereinigte zuverlässige Basis
Also, wir haben es mit dem Haupt. Welche Taktik ein zufälliges Passwort mit im wirklichen Leben zu benutzen? Aus der Sicht der Waage Zuverlässigkeit und der Komfort eines gutes zeigt sich „Philosophie der starken Passwörter.“
Das Prinzip besteht darin, dass Sie die gleiche Basis verwenden - super stabil Passwort (Variationen) an den für Sie am wichtigsten Diensten und Websites.
Denken Sie daran, eine lange und komplexe Kombination von Kräften für jedermann.
Nick Berry, Information Security Consultant, ermöglicht die Verwendung eines solchen Prinzips, vorausgesetzt, dass das Passwort ist sehr gut geschützt.
Es ist nicht das Vorhandensein von Schadsoftware auf dem Computer, von dem Sie das Kennwort eingeben erlaubt. Verwenden Sie nicht das gleiche Passwort für weniger wichtige Standorte und Unterhaltung - sie sind ganz genug für mehr als einfache Passwörter wie Ihr Konto hier nicht Ursache jeder fatal Hacking Folgen.
Es versteht sich, dass die feste Fundament, das wir für jeden Standort irgendwie haben zu ändern. Als eine einfache Option können Sie an der Spitze einen Buchstaben hinzufügen, die mit dem Namen der Website oder einem Dienst endet. Wenn Sie zurück zu einem zufälligen Passwort gehen RPM8t4ka, dann melden Sie sich bei Facebook, er in eine kRPM8t4ka verwandeln wird.
Ein Angreifer, der ein Passwort sah in der Lage, zu verstehen, wie das generierte Passwort nicht an Ihrem Bankwesen berücksichtigen. Probleme beginnen, wenn jemand gewinnt den Zugriff auf zwei oder mehr Ihr Passwort auf diese Weise erzeugt.
Geheime Frage
Einige Entführer ignorieren Regel Passwörter. Sie handeln im Namen des Kontoinhabers und simulieren eine Situation, wo Sie Ihr Passwort vergessen haben und wollen wieder herstellen seine geheime Frage. In einem solchen Szenario kann er das Kennwort selbst ändern, aber der wahre Eigentümer wird Zugriff auf Ihr Konto verlieren.
Im Jahr 2008 bekam jemand Zugriff auf E-Mail von Sarah Palin, der Gouverneurin von Alaska, und an diesem Punkt noch nicht, und US-Präsidentschaftskandidat. Ein Angreifer beantwortet die Sicherheitsfrage, die lautete: „Wo hast du deinen Mann treffen“.
Nach 4 Jahren, Mitt Romney, ist auch ein Kandidat für die US-Präsidenten an der Zeit, einen Teil ihrer Konten auf verschiedene Dienste verloren. Jemand antwortete eine Sicherheitsfrage, wie Mitt Romney Kosename.
Sie schätzten die Essenz.
Es kann nicht als eine Sicherheitsfrage und Antwort und öffentliche Daten leicht zu erraten, verwendet werden.
Das Problem ist nicht, dass diese Informationen genau auf das Internet oder persönlich nähern extrahieren können. Antworten auf die Fragen im Stil von „dem Spitznamen des Tieres“, „Lieblings Hockey-Team“, und so weiter vollkommen aus dem entsprechenden Wörterbücher beliebte Optionen angepasst.
Als Zwischen Option kann eine Strategie der Absurdität Antwort verwenden. Wenn Sie einfach, hat die Antwort soll nichts mit der geheimen Frage zu tun. Mädchenname der Mutter? Diphenhydramin. Ihr Name des Haustiers? 1991.
Jedoch kann eine ähnliche Technik, wenn es weit verbreitet findet, wird berücksichtigt in den entsprechenden Programmen getroffen werden. Absurd Antworten sind oft klischeehaft, das heißt, einige Sätze als andere viel häufiger auftreten.
In der Tat nichts falsch gibt es die wirklichen Antworten zu verwenden, müssen Sie nur mit Bedacht auf die Frage entscheiden. Wenn die Angelegenheit ungewöhnlich ist, und die Antwort ist bekannt, dass Sie nur und nicht von drei Versuchen zu erraten, ist dann alles in Ordnung. Plus ehrliche Antwort ist, dass Sie es nicht vergessen, im Laufe der Zeit.
PIN
Persönliche Identifikationsnummer (PIN) - eine billige Sperre, die vertraut auf unserem Geld. Niemand macht sich Sorgen darüber, wie eine zuverlässigere Kombination von mindestens vier dieser Zahlen zu erstellen.
Jetzt stoppen. Gerade jetzt. Nun, ohne den nächsten Absatz zu lesen, versuchen Sie die beliebtesten PIN-Code zu erraten. Bereit?
Nach Schätzungen von Nick Berry, 11% der US-Bevölkerung Verwendungen als PIN-Code, der eine Kombination aus 1234 (wo man es ändern kann).
Hacker zahlt keine Aufmerksamkeit auf PIN-Codes, weil ohne die physische Anwesenheit des Kartencodes ist nutzlos (teilweise kann dies gerechtfertigt und eine kleine Codelänge sein).
Berry nahm Listen auf dem Netzwerk nach dem Auslaufen von Passwörtern erscheinen, welche Kombinationen von vier Ziffern sind. Es ist wahrscheinlich, dass die Person das Passwort 1967 wählte es aus einem Grund verwenden. Zweite PIN Popularität - ist 1111, und 6% der Menschen diesen Code wählen. An der dritten Position 0000 (2%).
Lassen Sie uns sagen, dass in den Händen einer Person jemand diese Informationen zu kennen Bankkarte. Drei Versuche, die Karte zu sperren. Einfache mathematische macht es möglich zu berechnen, dass diese Person eine 19% ige Chance Erraten der PIN hat. Wenn er konsequent in 1234, 1111 und 0000 einführen wird.
Wahrscheinlich aus diesem Grund setzen die überwiegende Mehrheit der Banken die PIN-Code-Plastikkarten selbst zu erteilen.
Allerdings sind viele PIN-Code Smartphones geschützt und betreibt dann eine Beliebtheitsskala von 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Oft PIN ist jedes Jahr (das Geburtsjahr oder historischen Datum).
Viele Leute wie PIN machen in wiederholten Paaren von Zahlen (und sehr beliebte Paar, wobei die ersten und zweiten Ziffern, die von einem sich unterscheiden).
Digitale Tastatur Handy Ausgabe in der Spitze wie 2580 ziehen - seine genug setzen einen direkten Durchgang von oben nach unten in der Mitte zu machen.
In Korea ist die Zahl von 1004 im Einklang mit dem Wort „Engel“, die diese Kombination macht es sehr beliebt ist.
Ergebnis
- Zum random.org und machen es 5-10 Kandidaten Passwörter.
- Wählen Sie ein Passwort, dass Sie zu einem unvergesslichen Satz drehen können.
- Verwenden Sie diese Phrase das Passwort zu erinnern.
Siehe auch:
- Wie ein Passwort, um das BIOS zu setzen, Ihren Computer zu schützen →
- Wie ein Kennwort auf einem Ordner in Windows oder MacOS setzen →
- 5 Programme, die ein Kennwort für die ausgewählten Anwendungen im Android setzen helfen →
- Dieser Service wird Sie, wie sicher Ihr neues Passwort wissen lassen →
- Was Sie brauchen, gerade jetzt tun, um persönliche Daten über das Internet zu schützen →