<
  • Главная
Статьи

Придумуємо і зберігаємо надійні паролі в XXI столітті - Kaspersky Daily

  1. Навіщо потрібна нісенітниця?
  2. Реальність нового століття
  3. Рецепт гарного пароля
  4. важливі нюанси
  5. сучасний спосіб

Майже всі інструкції з комп'ютерної безпеки, будь то сторінка допомоги Facebook, корпоративна інструкція співробітника або жовта книжка «... для чайників», містять рада про необхідність користуватися стійким паролем. Ця рада за десятиліття став звичним і азбучні, але ось поняття «хороший пароль» поступово змінювалося, і сьогодні, придумуючи пароль, не варто керуватися порадами з 90-х. Давайте заново навчимося створювати зручні і стійкі паролі! Майже всі інструкції з комп'ютерної безпеки, будь то сторінка допомоги Facebook, корпоративна інструкція співробітника або жовта книжка «

Навіщо потрібна нісенітниця?

Рада складати пароль з суміші літер, цифр і спеціальних символів бере свій початок в ті часи, коли захищали в основному обліковий запис на комп'ютері і локальні файли, такі як документи або архіви. Оскільки ці дані, нехай і зашифровані, могли бути фізично доступні зловмисникові, існувала можливість перебирати всі паролі один за іншим, поки не знайдеться потрібний. Ця методика називається розкриттям грубою силою (bruteforcing) і вкрай ефективна на коротких паролі. Чим довше пароль і різноманітніше символи в ньому, тим більше часу займає повний перебір. Паролі завдовжки 4-5 знаків здаються зловмисникові за лічені секунди, але кожен новий символ уповільнює процес в десятки разів. Те ж саме стосується різних регістрів букв, додавання спеціальних символів і цифр - наявність їх в паролі істотно знижує шанси злому перебором паролів.

Короткі паролі можна підібрати за лічені секунди, але довгі паролі з мішанини символів дуже важко запам'ятати.

Правда, є важливе «але» - якщо пароль є звичайним словом, нехай навіть довгим і екзотичним, його можна швидко підібрати, пробуючи по черзі кожне слово зі словника - їх не так багато. Добавки начебто цифри в кінці не сильно ускладнюють завдання. Саме тому тривалий час фахівці радили застосовувати комбінації букв, цифр та інших знаків, що ускладнює підбір, але і робить запам'ятовування пароля важкою вправою.

Сьогодні ситуація неоднозначна: багато онлайн-сервіси перешкоджають перебору паролів, але бувають випадки, коли перебір все ж можливий. А ботнети із заражених комп'ютерів дають хакерам величезну обчислювальну потужність, яку можна вжити в тому числі для швидкого підбору паролів.

Реальність нового століття

Кожен з нас користується десятком веб-сервісів (*), і їм всім потрібно пароль. Користуватися одним і тим же небезпечно, оскільки випадковий витік одного пароля може привести до розставання з усією своєю онлайнової життям. Але запам'ятати десяток комбінацій на кшталт Xp89 $ ABG-faw? 6 можуть тільки дуже обдаровані люди. Який пароль вибрати, щоб поєднувати надійність зі зручністю?

Рецепт гарного пароля

Основне правило, яке важливо сьогодні, - пароль повинен бути довгим. У нього можна додавати символи, але нісенітницею він бути не зобов'язаний. Використовуйте зрозуміле і добре вам запам'ятовується вираз з невеликими модифікаціями, що ускладнюють просту атаку по словнику: «ЯКВамПішу4ЖеБоле» - впізнаєте? Запам'ятати кодову фразу і пару модифікацій в ній куди простіше, ніж набір безглуздих букв. Правда, Пушкін і взагалі вся класика - не зовсім вдалий вибір для кодової фрази, краще придумати яскраву і запам'ятовується, але свою власну фразу. І вона повинна бути своя для кожного сервісу.

Хороший пароль - перш за все довгий. Мінімум 10 символів, краще 20.

Вибираючи довжину і складність пароля, треба оцінити важливість інформації, що захищається, передбачувану частоту користування службою (і набору пароля), необхідність набирати пароль на смартфоні або планшеті. Залежно від цих чинників можна робити фразу і модифікації простіше і складніше. У нашому прикладі для сервісу безкоштовного прослуховування музики цілком зійде «ЯКВамПішу4», а ось для основної пошти або онлайн-банкінгу доведеться постаратися на «ТеперьЯЗнаюВВашейВолеМеняПрезреньем69».

Господині на замітку

Якщо ви складете пароль з 10 символів - букв латиниці, цифр, основних символів, число комбінацій для перебору грубою силою складе приблизно 2,8 * 1018. Склавши пароль лише з чотирьох досить поширених слів англійської мови, ви отримаєте 1,6 * 1017 варіантів - ненабагато менше. А якщо використовувати в паролі п'ять слів, число варіантів легко довести до 3,2 * тисячі двадцять одна. Звичайні слова виявляються ефективнішими не запам'ятовуються нісенітницю.

важливі нюанси

Вельми популярним радою, який часто дають російськомовної аудиторії, є набір російських слів при включеній англійській розкладці. Такі паролі дійсно вражають - звичайний «електровіник» перетворюється в виглядає вкрай надійним « 'ktrnhjdtybr». Два важливих «але» - російські хакери давно створили спеціальний словник, що дозволяє перебирати такі паролі, а ось творцеві пароля доведеться неабияк помучитися, коли цей пароль одного разу знадобиться набрати на екранній клавіатурі смартфона або планшета.
Є ще один пікантний момент - деякі сервіси обмежують довжину використовуваного пароля, таких бажано уникати.

сучасний спосіб

Хоча кодові фрази запам'ятати значно простіше, ніж паролі з мішанини символів, залишається актуальною проблема унікальності. За даними спеціального опитування, у середнього користувача Мережі - п'ять різних облікових записів. У кожної повинен бути свій пароль, і може виникнути плутанина. До того ж у деяких набагато більше п'яти акаунтів, і це справжній виклик людської пам'яті. Для таких випадків придуманий спеціальний клас додатків - сховища паролів (наприклад, подібний модуль є в Kaspersky CRYSTAL ). У них зберігається таблиця з обліковими даними власника на всіх мислимих сайтах, ресурсах і так далі. Ця таблиця ретельно зашифрована за допомогою потужних криптоалгоритмів, і власнику залишається тільки одне - придумати єдиний (і дуже надійний) пароль, який буде використаний для розшифровки таблиці. Цей головний пароль треба добре пам'ятати і берегти як зіницю ока. Зате про запам'ятовуванні інших паролів подбає комп'ютер.

Зате про запам'ятовуванні інших паролів подбає комп'ютер

Що стосується Kaspersky CRYSTAL , То він здатний ще спростити життя власника, автоматично вводячи збережені паролі в веб-форми в браузері, а також синхронізувати таблицю з паролями між різними комп'ютерами за допомогою хмарних технологій. Важливо й те, що інші модулі CRYSTAL, такі як Віртуальна клавіатура, захищають збережені паролі від прямолінійної крадіжки за допомогою клавіатурного шпигуна або іншого шкідливого програми.

Навіщо потрібна нісенітниця?
Навіщо потрібна нісенітниця?
Але запам'ятати десяток комбінацій на кшталт Xp89 $ ABG-faw?
Який пароль вибрати, щоб поєднувати надійність зі зручністю?
Використовуйте зрозуміле і добре вам запам'ятовується вираз з невеликими модифікаціями, що ускладнюють просту атаку по словнику: «ЯКВамПішу4ЖеБоле» - впізнаєте?


Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью