Kako ustvariti varno geslo

12345 - spremeniti moramo geslo. Kako se domisliti zapletenega gesla in si ga zapomniti za vedno

Internetni prevaranti vsak dan ukradejo na milijone gesel iz poštnih predalov in uporabniških računov. A nikar ne obupajte – dali vam bomo nekaj zelo preprostih, a učinkovitih nasvetov, ki vas bodo zaščitili pred izgubo nadzora nad svojimi viri.

1. Uporabljajte močna gesla

Uganili ste, kajne? Oprostite za banalnost, ampak tole glavni nasvet- ki ga večina uporabnikov še vedno zanemarja. Ni čudno, da gesla, kot je qwerty, še danes ostajajo med najbolj priljubljenimi.

Za geslo ne uporabljajte imen svojih najljubših junakov, imena nogometnega kluba ali vzdevka ljubljenček, saj te podatke zlahka najdete na svojih družbenih omrežjih. Kompleksno geslo mora biti sestavljeno iz naključne kombinacije različnih znakov in simbolov.

2. Uporabljajte velike in male črke, številke in simbole

, uporabniki ne marajo dolgih gesel - zlahka jih pozabijo in preleni za tipkanje. 8-mestno geslo je veljalo za varno le v zgodnjih dneh računalnikov; Danes se osemmestna kombinacija mehansko izbere v nekaj urah.

Vendar pa je tudi kratko geslo (do 8 znakov) lahko razmeroma varno, če uporabljate številke in črke v različnih velikih in malih črkah. Izbira takšnega gesla bo trajala 2-3 dni.

Največja varnost je dosežena s preprostim povečanjem dolžine gesla in uporabo različnih znakov ($, %, &, '', #) v tistih storitvah, kjer je to mogoče.

3. Uporabljajte kratice

Izberite besedno zvezo, za katero veste, da je ne boste pozabili, in za geslo uporabite kombinacijo prvih črk vsake besede. Na primer, pesem iz leta 1828 »V Lukomorye je zeleni hrast, zlata veriga na hrastu ...« se spremeni v ULdzzcndt1828.





4. Uporabite s ključno besedo

Izberite ključno besedo in jo zmešajte z imenom vsakega spletnega mesta, na katerem imate račun. Na primer, za ključno besedo "antivirus" bo geslo na spletnem mestu videti takole: c a l n u t b i e v s i e r t u n s od32. Prednost tega trika je, da boste imeli za vsako stran močno geslo.

Kot je predlagano v komentarjih, lahko ta metoda ne uspe, če se naslov spletnega mesta spremeni - vendar je v tem primeru dovolj, da uporabite samodejno obnovitev gesla.

5. Ne uporabljajte istega gesla za različne račune

Kot pravi umetnik bodite izvirni. Ne pozabite, da imajo različna spletna mesta različne stopnje varnosti. Na primer, večina storitev pošilja gesla prek e-pošta skozi postopek obnovitve gesla. Ko so pridobili geslo od nezaščitene storitve, ga lahko hekerji poskusijo uporabiti za vašo e-pošto ali družbena omrežja - isto geslo bo postalo ključ do vseh vaših virov.

Tveganja je mogoče zmanjšati le z uporabo edinstvenih, kompleksnih gesel za vse račune.

6. Pogosteje menjajte gesla

V primeru kraje gesel Mail.ru se je 99,982% vseh gesel izkazalo za nepomembnih. To je bilo v veliki meri posledica dejstva, da večina Bazo ukradenih računov so sestavili iz številnih drugih baz podatkov.

Vendar pa v primeru 57 milijonov naslovov (točno toliko zapisov je bilo v razkriti bazi podatkov) to ni dovolj - ali lahko zagotovite, da napadalci ne bodo ogrozili vašega poštnega predala Mail.Ru? Poleg tega je to le en primer razkrite baze podatkov – ne vemo, koliko milijonov trenutnih naslovov je danes v rokah hekerjev.

Zagotovo pa vemo, da bi jih bilo veliko manj, če bi uporabniki redno menjavali gesla.





7. Uporabite upravitelja gesel

Kako ne pozabite gesla račun VKontakte, poštni predal in internetno bančništvo? Malo ljudi si lahko zapomni na desetine zapletenih gesel. To je v redu.

Na srečo razvijalci programsko opremo prišel do rešitve. Danes obstaja veliko orodij, ki uporabnikom pomagajo varno shraniti neomejeno število najbolj zapletenih gesel. Uporabite lahko na primer najbolj priljubljena - LastPass ali 1Password.

Vendar imajo upravitelji gesel svoje šibke točke. Najpomembnejšim računom, ki lahko dostopajo do vaših bančnih podatkov, ne bi smeli zaupati niti najbolj zanesljivi programi.

8. Ne pozabite na "skrivno vprašanje"

V nasvetu št. 1 priporočamo, da za geslo ne uporabljate informacij, ki jih o vas zlahka izvemo na družbenih omrežjih. Enako velja za "skrivna vprašanja", na katera mnogi iz nekega razloga pozabijo ali jim ne pripisujejo pomena. Poleg tega lahko napadalci preprosto izberejo odgovor iz baze priljubljenih možnosti.

Poskusite uporabiti absurdno taktiko, ko odgovor nima nobene zveze z varnostnim vprašanjem. Dekliški priimek mati? Aspirin! Ime ljubljenčka? 1989!

9. Uporabite dvostopenjsko avtentikacijo

Če želite zmanjšati tveganje uhajanja poverilnic, uporabite dvostopenjsko avtentikacijo, kjer koli je to mogoče.

Večina družabnih omrežij, poštnih in bančnih storitev omogoča potrditev avtorizacije prek SMS-a. Tako prevaranti ne bodo mogli dostopati do vašega računa, razen če imajo v rokah vaš mobilni telefon.

Torej, če imate račun na Yandexu, priporočamo uporabo funkcije dvofaktorske avtentikacije Yandex.Key:

  • Prenesite aplikacijo za Android ali iOS
  • Vnesite svoje geslo ali kodo QR
  • Prijavite se v Yandex
  • Dobiček!
P.S. Natisnite in shranite kode za obnovitev, če vaš pametni telefon odpove ali se izgubi.

10. Antivirus je naše vse

Gesla ne pridejo samo do hekerjev, ne lebdijo do njih po zraku (razen pri običajnih goljufijah, ko uporabniki kriminalcem sami povedo gesla za njihove storitve).

Osebne podatke zbirajo in pošiljajo hekerjem zelo specifični zlonamerni programi, ki poskušajo z zvijačo ali prevaro priti do vašega računalnika, prenosnika ali pametnega telefona.

Zato je namestitev zanesljivega protivirusnega programa, ki ščiti spletna plačila (in redno posodabljanje podatkovne baze), eden glavnih načinov, kako prihraniti denar, živce in zasebnost.

Danes je vprašanje ustvarjanja varnega gesla postalo zelo pomembno. V tem primeru se je treba držati določenih načelnih pravil, znati pa tudi pravilno shranjevati gesla, kar bo zmanjšalo verjetnost njihove kraje in vdora v uporabniške račune.

Ustvarjanje gesel

Danes, ko ustvarjate kateri koli račun v internetu, morate pripraviti geslo in vir vam lahko pove zanesljivost ustvarjene kode. Običajno ta indikator preverja dolžino gesla in prisotnost edinstvenih znakov, kot so številke ali velike črke.

Kljub dejstvu, da je to eden glavnih parametrov trdnosti gesla, ne glede na to, kako odporno se zdi na vlom, morda ni vedno tako. Uporabniki na primer redko uporabljajo edinstvena gesla, ki vsebujejo posebne znake in številke. Vendar pa je mogoče celo edinstvena gesla z majhnim številom znakov hitro vdreti s surovimi metodami, saj so lahko v bazah podatkov goljufov.

V tem primeru bi bila najboljša možnost uporaba generatorja gesel. V internetu lahko najdete tako spletne storitve kot upravitelje gesel za namestitev na vaš računalnik. S temi pripomočki lahko pridobite dolga gesla, ki bodo vsebovala posebne znake.

Geslo, sestavljeno iz več kot desetih znakov, pogosto ni tako privlačno za goljufa, saj bo njegovo razbijanje trajalo veliko več časa, kar pa ne bo zelo donosno.

Pomanjkljivost te metode je dejstvo, da je zapomniti takšna gesla precej težko, in če jih je več kot eno, potem je to na splošno nerealno. Če si morate zapomniti geslo, lahko uporabite drugo metodo. Omeniti velja, da je geslo, sestavljeno iz 10 posebnih znakov in velikih črk, mogoče razbiti veliko hitreje kot kodo, sestavljeno iz 20 velikih črk. Tudi prevaranti to vedo.

Izkazalo se je, da je geslo, ki bo vsebovalo več preprostih angleške besede, urejeno v naključnem vrstnem redu, si je mogoče zlahka zapomniti, vdiranje pa je nerealno. Poleg tega, če vsako besedo napišete z veliko začetnico, ste lahko prepričani, da ne bo nikoli vdrla.

Omeniti velja, da vam pri pisanju gesla v latinski postavitvi, vendar v ruskih naključnih besedah, sploh ni treba skrbeti, da bi vdrli v geslo, saj se s tem ne more spopasti nobena metoda.

Za ustvarjanje gesel ni določenega pristopa. Vsaka metoda ima svoje prednosti in slabosti, vendar se je vseeno vredno držati osnovnih načel gradnje kode.

Geslo mora biti dovolj dolgo. Vsebovati mora najmanj osem znakov. Toda včasih to ni dovolj, če morate imeti precej močno geslo. Poleg tega mora geslo vsebovati posebne znake, velike tiskane črke in številke.

Za geslo ni priporočljivo uporabljati osebnih podatkov, tudi če si jih zapišete na zvit način. Ne sme biti nobenih datumov, imen in priimkov. Na primer, geslo, ki vsebuje datum od nastanka koledarja do danes, je mogoče vdreti v kratkem času.

Če morate preveriti moč svojega gesla, lahko uporabite posebne storitve. Toda tukaj je tudi en odtenek. Če naslov takšne storitve na začetku nima https, potem je bolje, da se ne obrnete nanjo, saj jo lahko vdrejo tudi napadalci. V tem primeru lahko vnesete podobno z enakim številom znakov, kar vam bo omogočilo razumevanje zanesljivosti izvirnika.

Ko v takih virih vnesete geslo, se izračuna entropija za navedeno kodo in izda poročilo o zanesljivosti. Če je vrednost entropije večja od 60, jo je skoraj nemogoče vdreti tudi s ciljano selekcijo.

Uporaba istih gesel za različne račune

Če imate dokaj močno geslo, vendar se uporablja na vseh računih v internetu, stopnja njegove zanesljivosti močno pade. V tem primeru, če napadalci vdrejo v eno od spletnih mest, kjer se uporablja to geslo, bodo prevaranti pridobili dostop do njega in ga takoj preizkusili na drugih priljubljenih javnih storitvah ali celo v spletnem bančništvu.

Za mnoge uporabnike ni zelo priročno in precej težko imeti edinstvena gesla, vendar je to izjemno potrebno, če računi vsebujejo pomembne informacije. Če pa račun ne vsebuje pomembnih podatkov in ni posebej dragocen, potem lahko uporabite enostavnejša gesla.

Dvostopenjska avtentikacija

Omeniti velja, da tudi močna gesla ne morejo zagotoviti popolne varnosti in da se nihče ne bo mogel prijaviti v vaš račun. Geslo lahko preprosto ukrademo ali ga nevsiljivo pridobimo od uporabnika. Skoraj vsi so močni spletne storitve Pred kratkim so zagotovili možnost uporabe dvofaktorske avtentikacije v računih. Če morate zaščititi svoj račun, je zelo priporočljivo, da ga uporabite.

Načelo delovanja takšne avtentikacije se med različnimi storitvami ne razlikuje zelo, zato se vse dogaja skoraj po isti poti. Če obiščete svoj račun iz neznane naprave in vnesete pravilno geslo, morate opraviti dodatno preverjanje.

Če želite to narediti, lahko uporabite kodo iz SMS-a ali posebno aplikacijo na mobilno napravo. Poleg tega je mogoče uporabiti vnaprej natisnjene kode, e-pošto ali ključe strojne opreme. To pomeni, da goljuf, če je geslo vlomljeno, ne bo prišel do računa, razen če ima na voljo uporabnikov pametni telefon, e-pošto ali karkoli drugega.

Če želite izvedeti več o dvostopenjskem preverjanju pristnosti, lahko na internetu poiščete članke na to temo. Navodila za uporabo si lahko preberete tudi na samih servisih, kjer se že uporablja.

Shranjevanje gesel

Zelo pravilno je imeti ločeno edinstveno geslo za vsak račun, vendar to povzroča nevšečnosti pri njihovem shranjevanju. Ne pozabite veliko število edinstvena gesla so precej težka. Gesel ni priporočljivo shranjevati v spletnem brskalniku, saj jih lahko napadalci zlahka ujamejo, lahko pa se tudi izgubijo, če se operacijski sistem nenadoma sesuje ali ko je sinhronizacija onemogočena.

Najbolj primerna možnost v tem primeru je uporaba upravitelja gesel.
Te aplikacije so zasnovane za shranjevanje skrivnih gesel v šifriranem trezorju. Dostop do takega pomnilnika se izvaja z enim samim geslom. Lahko se tudi uporablja dvostopenjsko avtentikacijo. Poleg tega ima večina teh aplikacij generator gesel in lahko oceni moč gesel.

Mnogi uporabniki aktivno uporabljajo brez dostopa do interneta, ki so namenjeni shranjevanju gesel na osebnem računalniku. Drugi del uporabnikov dela z aplikacijami z velikim številom funkcij, vključno s sinhronizacijo.

Priljubljeni programi zagotavljajo dokaj varno in zaščiteno shranjevanje gesel. Toda v procesu njihove uporabe je treba upoštevati nekatere nianse. Za vstop v program morate uporabiti eno glavno geslo. Poleg tega boste morali v primeru vdora v trezor takoj spremeniti vsa svoja gesla.

Poleg tega lahko gesla shranite v prenosni računalnik in ga zaklenete v sef, do katerega ima dostop samo ena oseba, vendar, če jih uporabljate nenehno, to ni zelo priročno. Poleg tega lahko uporabite bazo podatkov brez povezave, ki mora biti shranjena na pomnilniški napravi tretje osebe in poleg tega z dvojnikom v primeru izgube.

Najprimernejša možnost v tem primeru od vsega zgoraj navedenega je ta pristop. Vsa pomembna gesla imejte v glavi ali pa jih zapišite na list papirja in shranite na varno mesto. Tista gesla, ki niso posebno pomembna, lahko shranite v upraviteljih gesel.

Dodatne informacije

Po branju tega članka lahko poudarite točke, na katere morate biti pozorni posebna pozornost. Če sledite preprosti logiki in razumete načela sestave gesel, se boste lahko sami odločali o varnosti določenega gesla. Vendar je še vedno bolje upoštevati določena pravila.

Ne morete uporabiti istega gesla za različne račune. Poleg tega gesla ne smejo biti lahka. Raven kompleksnosti lahko povečate tako, da povečate dolžino gesla. Najbolj
Najboljša možnost je geslo s številom znakov od 10 do 20.

Poleg tega v geslih ni priporočljivo uporabljati osebnih podatkov. Prav tako ne uporabljajte osebnih podatkov v nasvetih za to in testna vprašanja. Priporočljivo je, da uporabite dvostopenjsko avtentikacijo, kjer je to mogoče.
Poleg tega morate izbrati primerno možnost za varno shranjevanje gesel.

Zaščititi se morate tudi pred lažnim predstavljanjem. To zahteva preverjanje naslovov virov in šifriranja. Poleg tega se morate ob pozivu za vnos gesla prepričati, da je vnos na pravem mestu. Prav tako morate očistiti računalnik pred zlonamerno programsko opremo.

Poleg tega ni priporočljivo uporabljati gesel na osebnih računalnikih ali javnih omrežjih tretjih oseb, če povezava ni šifrirana. Če morate uporabljati računalnik nekoga drugega, uporabite anonimni način ali vnesite gesla s tipkovnice na zaslonu.

Poleg tega je bolje, da gesel, ki so posebej pomembna, ne shranjujete v računalnik ali omrežje. Nekaj ​​dnevno uporabljanih si je priporočljivo zapomniti, ostale zapisati in shraniti na zaščiteno mesto.

Vsaka oseba, ki aktivno dela na internetu, se mora nenehno registrirati na različnih storitvah, vključno z socialna omrežja, na nekaterih spletnih mestih. Gesla morate vnesti povsod, zato jih morate ustvariti čim močnejša. Toda kakšna naj bi bila? Kako priti do takega gesla ki bo trajal dolgo časa.

Pravila za ustvarjanje močnega gesla

Najboljša možnost je uporaba posebnega programa za ustvarjanje naključnih gesel. Med takšno programsko opremo lahko uvrstimo tudi Keepass. Pomanjkljivost takšnega programa je, da si je zelo težko zapomniti ustvarjeno geslo, ki ga je treba stalno zapisovati. In mnogi uporabniki se s tem preprosto ne želijo ukvarjati. To pomeni, da morate ustvariti gesla, ki si jih je enostavno zapomniti, vendar jih je zelo težko razbiti. Programski izdelki, ki shranjujejo gesla, zagotovo ne bodo shranili vsega; nekatere si bo treba zapomniti.

Kaj si morate zapomniti pri ustvarjanju gesla

  • Ne morete uporabljati klasičnih kombinacij besed. Najprej bo program preveril slovar in številske kombinacije
  • Kakršni koli osebni podatki, kot so rojstni dan, registrske tablice avtomobila, imena sorodnikov ali prijateljev, so strogo prepovedani.
  • Za ustvarjanje gesla ne uporabljajte standardnih fraz, besed ali njihovih kombinacij.
  • Pri ustvarjanju gesla morate uporabiti vsaj 10 znakov, optimalno 18 ali 24.
  • Pri ustvarjanju gesla morate uporabiti velike in male črke, številke in posebne znake, na primer: u#kcG8Z4*s pri uporabi kombinacije latinske in ruske postavitve
  • Pri ustvarjanju gesla uporabite svojo domišljijo. Računalnik ne bo nikoli uganil gesla, ki je ustvarjeno od nikoder. Takšna gesla je zelo težko razbiti tudi s posebnimi programi, ugibanje gesla pa lahko traja več mesecev.

Kako priti do močnega gesla

Prvi korak pri ustvarjanju katerega koli gesla je, da pripravite ključno frazo. večina najboljša možnost- je uporabiti domišljijo in ustvariti popolnoma nesmiselno frazo. Potem potrebujete to frazo, ki ustvarja zelo močno geslo. Obstaja veliko metod, ki jih je vredno podrobneje raziskati:

  • Uporaba kombinacije latinske in ruske postavitve hkrati ali pisanje besedne zveze v ruščini z latinično postavitvijo
  • Besedno zvezo zasukajte tako, da jo napišete nazaj. To je precej težko narediti, vendar je razbijanje takšnega gesla veliko težje
  • Zamenjajte črke z ustreznimi simboli: a – @, o – ()
  • V geslo vstavite več črk iz vsake besedne zveze in bolje je, da to storite v trivialni obliki
  • Iz besedne zveze lahko odstranite določene znake, soglasnike ali pare, možnosti je veliko
  • Uporaba posebnih znakov.

Uporabite lahko več takšnih kombinacij hkrati in popolnoma spremenite frazo v nesmiseln niz črk. Priporočam, da vsaka oseba, ki pogosto uporablja gesla, pripravi svoje lastno šifriranje, ki ga lahko uporablja v različnih storitvah.

Če želite, lahko ustvarite svoje geslo, ki se ustvari z uporabo različnih modelov šifriranja. Na primer, vesoljske mravlje - cosmtara - rjcvnfhf - Rjcvnfhf@955. Zdaj bo pozoren uporabnik opazil posebnost tega gesla: izberemo prve 4 znake vsake besede, jih napišemo skupaj in v angleški postavitvi. Dodajte posebne znake in poljubno številko. In kot rezultat dobimo dokaj zanesljiv in izviren geslo , ki si ga je enostavno zapomniti in priklicati.

Za preverjanje trdnosti vašega gesla lahko uporabite storitev passwordmeter.com, zahvaljujoč kateri lahko preverite moč vašega gesla.

Pri ustvarjanju gesla morate absolutno opustiti standardno razmišljanje, delati na izviren in nestandarden način. To je edini način za ustvarjanje gesla, ki zahteva dolgotrajno razbijanje posebne programske opreme.

Navodila

Najprej si poglejmo postopek razbijanja gesel. Večina ljudi uporablja zelo preprosta gesla, kot je niz številk. Takih gesel je največ nizka stopnja protivlomna zaščita. Uporablja se za razbijanje gesel posebni programi. Sodobni hekerski programi delujejo s hitrostjo 500.000 gesel na sekundo. Na primer, če je vaše geslo sestavljeno iz šestih številk, bo takšno geslo vdrto v dveh sekundah. Kako se lahko zaščitite pred tovrstnim napadom, ko se najrazličnejša gesla iščejo s tako velikansko hitrostjo? Pravzaprav je preprosto.

Najprej morate uporabiti dolga gesla. Vsebovati morajo vsaj 15 znakov. Takšno geslo bo glede na trenutno stanje tehnologije vlomljeno desetletja. To je za nas povsem sprejemljivo.

Drugič, geslo mora vsebovati ne samo številke, ampak tudi črke, presledke in različne znake. Vzemimo za primer besedo "privlačnost". Ta beseda vsebuje 21 črk. Hekerski program bo na takšnem geslu deloval trilijone let.

Vendar imajo hekerji posebne slovarje, ki vsebujejo vse besede ruskega jezika. Recimo, da je v slovarju ruskega jezika 200.000 besed. Hekerski program teče s hitrostjo 500.000 besed na sekundo. Ni težko izračunati, koliko sekund bo trajalo, da bo vaše geslo vdrlo; to je manj kot sekunda. Zato za geslo ne uporabljajte besed ruskega jezika, pa ne le ruskega.

Kakovost gesla je odvisna od dveh stvari: dolžine gesla in raznolikosti znakov. S simboli razumemo velike in male črke, številke, presledke ali posebne znake. Bogatejše kot je število znakov v geslu, težje ga je razbiti. Toda takšna gesla si je težje zapomniti. Zato je bolje ustvariti gesla, ki si jih je enostavno zapomniti. Na primer, vzemite besedo ali še bolje, nekaj besed in namerno naredite nekaj napak. Tako geslo bo imelo večjo stopnjo zaščite.

Razbijanje gesla je zelo težko zaradi številnih razlogov, kot so omejitve hitrosti, omejitev dovoljenega števila napak pri vnosu gesla in številni drugi. Toda če heker dobi neposreden dostop do vašega računalnika in vanj prenese svoje hekerske programe, potem boste potrebovali geslo, o katerem smo govorili zgoraj.

Postopek nastavitve gesla je zelo preprost. Ko zaženete računalnik, pritisnite in držite gumb Delete, da odprete BIOS. V meniju poiščite Geslo in vnesite geslo, nato pritisnite F10 in v oknu, ki se odpre, Da. Geslo je nastavljeno. Vsekakor si ga zapomnite ali še bolje zapišite, ker če ga izgubite, ne boste mogli zagnati računalnika. To je največ zanesljiva zaščita vaš računalnik danes.



 

Morda bi bilo koristno prebrati: