V záložkách
Kontaktujte násO webu

Doporučení pro vytváření a výběr hesel. Jak vytvořit silné heslo - tipy

Jak dlouho musí hacker vyřešit vaše heslo? V různých on-line aplikacích a službách je zpravidla vyžadováno heslo s minimálně šesti znaky. "Silný" je heslo obsahující kombinaci písmen, čísel a znaků služby. V takovém případě stačí na tři sekundy toto heslo zrušit, ale pokud použijete pouze písmena, pak budou k vašim datům dostatečné sekundy.

Proč spolehlivost vašeho hesla klesá každý rok

Před dvaceti lety se zdálo, že hesla se šesti nebo osmi znaky jsou bezpečná. Na předchozích počítačích bude trvat roky nebo dokonce staletí, kdy byste mohli takové heslo spustit pomocí různých číselných kombinací. Mnoho lidí používá své heslo po celá desetiletí a nemění je. Takže délka hesla je zachována a jeho spolehlivost klesá každý rok.

Během uplynulého desetiletí došlo k obrovskému pokroku v rozvoji výpočetní techniky a dnes každý osobní počítač má více energie než superpočítač ve starých dnech za několik milionů dolarů. Současně nové grafické a vícejádrové procesory nabízejí takovou výpočetní sílu, že před 20 lety by většina z nás byla těžko představitelná a každý rok se objeví nové procesory s velkým počtem jader a výkonnějšími grafickými procesory.

Zlepšení cracking hesla hardwaru

Díky tomu má dnes stále více lidí možnost spouštět si heslo a technické nástroje se stávají pokročilejšími. Jednoduché vyhledávání různých digitálních kombinací, tj. Jeden brutální útok na sílu (Brute Force Attack) bez mnoha myšlenek je jen začátek. Tabulky jsou rychle vytvořeny s možnými hesly, které jsou nejprve vyzkoušeny. V těchto tabulkách jsou jména významných osobností, filmových herců, datum narození, jména mazlíčků a pak všechna slova z vysvětlujícího slovníku. Čím častěji se používá heslo, tím vyšší bude v takové tabulce a čím rychleji se bude nacházet.

Dále jsou zde vytvořeny "Rainbow Tables", které šetří čas kvůli předběžnému výpočtu mezilehlého výsledku a grafické procesory se používají pro rychlejší výpočty.

Jak dlouho by mělo být silné heslo?

V jednom článku Dirka Foxa o minimální délce hesel a kryptografických klíčích od roku 2009 tabulka obsahuje údaje o délce hledání heslem v systému Windows s útokem na hrubou sílu s použitím nástroje Rainbow Crack.

To by mělo brát v úvahu skutečnost, že vývoj počítačové techniky dosáhl v posledních třech letech značného úspěchu, takže dnes může trvat mnohem méně času na to, aby došlo k popraskání hesel. Dirk Fox rozlišuje mezi heslem skládajícím se pouze z písmen a heslem skládajícím se z kombinace písmen, čísel a služebních znaků. Výňatek z tabulky:

Délka hesla pouze písmena písmena, čísla a služba
  6 znaků 0,2 sekundy 3,4 sekundy
  8 znaků 8,75 minut 6,7 hodin
  10 znaků 16,4 dní 5,4 roku
  12 znaků 22 let 38 147 let

Délka hesla v systému Windows musí být tedy nejméně 10 znaků, pokud heslo obsahuje nejen písmena, ale i kombinaci písmen, čísel a znaků služby. Dále by se mělo používat malá i velká písmena. Podmínka snadného zapamatování hesla s takovou délkou je již neuskutečnitelná - ale pokud je stále pozorováno, pak je heslo v hackerově tabulce zaručeno!

PIN kódy bankovních karet

Nyní budete pravděpodobně znepokojeni otázkou, jak jsou vaše peníze v bezpečí, protože kód PIN obsahuje pouze 4 znaky - a pouze jedno číslo. PIN kód v internetovém bankovnictví také obsahuje 5 znaků.

Takovýto PIN kód je však do jisté míry spolehlivý, protože po třech nesprávných pokusech o zadání PIN kódu je karta nebo přístup k internetu blokován. Totéž platí pro blokovací kód autorádia. Je téměř nemožné, aby hacker odhalil správné kombinace znaků v prvních třech pokusech, pokud je nezná zcela nebo částečně.

Také šest-místné nebo osmimístné heslo může být zabezpečeno, pokud je sledován počet neplatných položek a po několika nesprávných pokusech je účet zablokován. K tomu však nedochází vždy a často je zámek po nějaké době odstraněn. Pro spolehlivost musíte stále vytvořit heslo s minimální délkou 10 znaků. Pro větší důvěru v ochranu v průběhu let vytvořte heslo o délce 12 znaků nebo více.

Pokud příslušný poskytovatel služeb neumožňuje vytvářet hesla delší než osm znaků, měli byste zvážit, zda byste měli důvěřovat vašim datům tomuto poskytovateli. Přinejmenším byste měli pravidelně měnit své heslo, aby to pro hackery ztížilo.

Jak přijít s silným a silným heslem

1. Musíte použít víceznakové heslo. To znamená, že heslo musí mít nejméně 6 znaků. Používejte všechny druhy znaků: písmena, čísla, interpunkční znaménka. Například namísto slova WELCOME můžete použít složitou verzi W3Lc0mE ^ 9.

2. Použijte dlouhé heslo. Hesla delší než osm znaků jsou velmi obtížné.

3. Nepoužívejte stejná hesla na různých místech. Vzhledem k tomu, že pokud byl váš jeden účet napaden a vaše heslo bylo rozpoznáno cizincem, pak mu bude možné krást a další účet se stejným heslem.

4. Nepoužívejte své osobní údaje jako heslo: datum narození, telefonní číslo, jméno matky nebo podobně.

5. Vytvořte heslo obsahující znaky. Takže bude spolehlivější, na rozdíl od abecedního hesla.

6. Při použití účtu v počítači jiného uživatele byste nikdy neměli v prohlížeči používat heslo. V opačném případě bude cizinec moci použít vaše data.

7. Vždy zaregistrujte poštovní schránku na důvěryhodném a bezpečném místě. Doporučuje se, abyste do e-mailového klienta nezadali odkaz. I když se zdá, že e-mailový klient je spolehlivý, musíte zadat adresu URL do adresního řádku a poté pouze zadat svou stránku. To bude chránit váš účet před útoky hackerů.

8. Nepovolujte ukládání hesel různým aplikacím. Pravidelně odstraňte historii prohlížeče a uložená hesla.

9. Doporučuje se změnit hesla na stránkách co nejčastěji. Hesla nejdůležitějších služeb, například různých účtů online, je třeba častěji měnit.

10. Neposkytujte nikomu informace o vašich tajných heslech, ani těch nejbližších.

11. Pro N-tý počet zdrojů je možné použít frázové heslo. Jedná se o nejbezpečnější typ hesla. Pokud nemůžete použít některé fráze nebo znaky, můžete si uvědomit další silnější kombinaci.

Například taková věta jako "Můj syn Sergej je 17 let" může být interpretována jako kombinace prvních písmen každého slova (msS17l). Kromě toho můžete do hesla přidat další čísla nebo písmena, případně změnit případ znaku nebo je uspořádat náhodně: Мс1λ7С. Takové heslo je těžké zapomenout.

Jak zkontrolovat sílu hesla?

Existuje seznam stránek, pomocí kterých můžete ověřit spolehlivost hesla. Kontrola hesel společnosti Microsoft například zkontroluje složitost a sílu hesla. Zdroj informuje, že spolehlivější heslo bude mít 14 znaků a obsahuje malé a velké písmena, čísla a další znaky

Většina lidí si nemyslí při vytváření nového hesla. Nejjednodušší je uvažovat o krátkém, snadno zapamatovatelném hesle nebo dokonce použít jedno heslo pro všechny vaše účty. Koneckonců, obyčejná osoba je nepravděpodobné, že by mohla hádat.

Nicméně, hackeři často používají speciální cracking programy, které vyzdvihují spoustu hesel, dokud nenajdou ten správný. Nejjednodušší je získat slabá hesla. Můžete výrazně snížit pravděpodobnost hackování účtu pomocí osobních nebo finančních informací vytvořením silného hesla.

Nejběžnější chyby při vytváření hesel

Mnoho lidí vytváří hesla založená na jménech manželů, jména koníčky nebo nějaký jednoduchý vzorec, protože tato hesla se snadno pamatují. Bohužel jsou stejně snadné hackovat. K vytvoření silných a spolehlivých hesel byste se měli vyhnout takovým chybám.

  • Nikdy nepoužívejte osobní údaje.Vaše jméno je například jméno narozenin nebo manžela. Takové osobní informace jsou často veřejně přístupné, takže je snadné získat toto heslo.
  • Použijte dlouhé heslo. Heslo by mělo obsahovat alespoň 6 znaků a pro další zabezpečení by ideální minimum bylo 12 znaků (pokud to systém dovoluje).
  • Pokud potřebujete zapisovat hesla, udržujte je na bezpečném místě. Velmi dobře, pokud zašifrujete své hesla nebo si zapisujete jen některé stopy, které nikdo jiný nerozumí.
  • Nepoužívejte jedno heslo pro všechny účty.. Pokud někdo zvolí heslo pro jeden z vašich účtů, pak budou všichni ostatní ohroženi.
  • Zkuste použít heslo čísla, různé znaky, malá a velká písmena  (pokud to systém dovoluje).
  • Vyhněte se slovům obsaženým v slovníku. Například heslo "swimming1" bude slabé.
  • Náhodně generované hesla (náhodné hesla) jsou nejsilnější. Použijte generátor hesel namísto vytvoření hesla sami.
  • Náhodné hesla jsou těžší na zapamatování, takže byste měli myslet mnemotechnické zařízení. Například heslo "H = jNp2 #" může být zapamatováno jako "HARRY = jessica NOKIA paris 2 #". Vypadá také jako nějaká náhodná sada, ale po určité praxi si vše snadno zapamatujete.

Používání správců hesel

Místo psaní hesel na papíře, kde je může někdo vidět, můžete pomocí správce hesel šifrovat a uložit je online. Někteří správci hesel mohou také generovat náhodné hesla, což vaše informace ještě bezpečnější. Příklady správců hesel jsou správci hesel LastPass, KeePass, RoboForm, Firefox a Chrome.

Například při použití programu LastPass musíte nejprve nainstalovat plugin LastPass pro prohlížeč. Po každém zadání hesla se manažer zeptá, zda si ho chcete zapamatovat. Při příštím přihlášení k webu, jehož heslo je uloženo v manažerovi, bude LastPass automaticky moci zadat. Pokud někdo jiný použije váš počítač, stačí pouze ukončit aplikaci LastPass.

V dnešní společnosti často musíte myslet na bezpečnost, fyzickou i virtuální. Často se stává, že zanedbávání ochrany elektronických dat vede k nepříjemným důsledkům, jako je krádež osobních souborů a dokonce i "únos" krabic.
  No, protože za tlačítkem "Zapomněl jsem heslo" nebo "Připomenout heslo" není nic víc než funkce zaslání hesla do vaší schránky - budeme mluvit o poštovní schránce.

Je zřejmé, že mít poštovní schránku SAFE je zárukou vašeho klidného stavu na internetu. Proč
  Právě proto, že hesla jsou někdy zapomenuta a musí být "zapamatována" (doufám, že pro všechna vaše registrace nepoužíváte stejné heslo?)).
  A přesto, aby "chytil" téměř všechna vaše hesla do nejrůznějších sociálních programů, fór a dalších zajímavých věcí, stačí podívat se do svého boxu!

Objeví se rozumná otázka - jak vytvořit bezpečné heslo?

Snažte se vzít v úvahu několik důležitých aspektů:
  - Heslo musí mít délku nejméně 6-8 znaků.
  - Zkuste zahrnout do hesla velká a velká písmena, čísla a interpunkční znaménka.
  - Při psaní použijte různé registry.
  Není nutné provádět všechny uvedené položky, je pravděpodobné, že vám bude vyhovovat jakákoli kombinace. Hlavní věc je, že výsledek by měl být zadán se zavřenýma očima, bez chyb, "v jediném dechu"! :)

Několik slov o nejčastějších chybách:
Ze série "nepřijatelné" - opakované přihlašování, jméno psa nebo kočky, křestní jméno + rok narození, rodné jméno matky apod., By neměly být tyto stejné kombinace použity při kontrolních otázkách!
  Z "snadno prasklých" sérií - normálních ruských nebo ne ruských slov, dokonce i s rusko-anglickým komutovaným registrem.

Několik dalších slov a pokračujte v praxi :;)
  Mnoho lidí používá hesla bez jediného čísla, aniž by si uvědomila, že takové heslo může být snadno popraskané zvláštním programem, existuje dokonce i termín nazvaný brutální síla, hrubá síla hacking založená na hledání heslem, mnoho programů určených speciálně pro tento cíl. A proto jestliže vaše heslo obsahuje pouze číslice a délku, řekněme šest znaků, program nebude mít mnoho potíží při procházení všech možných kombinací.

Co se týče tzv. "Sociálních sítí" nebo sociálních sítí, jako je "můj svět", "kontakt", "spolužáci" atd.: Dávejte pozor na to, kolik osobních údajů odtud odjíždíte, předvolby, vypočítat vaše sklony, budoucí akce, možné chyby a reakce. Existuje někdo ve vašem prostředí, který je tak důvěryhodný, že máte dovoleno, například, podívat se do svého osobního deníku nebo číst vaše básně?

Výše uvedený odstavec byl "lyrický odklon", jaký byl, myšlenkové jídlo pro zvědavá mysl :), zpět k dalším nastavením naší poštovní schránky:
  Doporučujeme používat na Googlu zahraniční poštovní schránku (http://www.gmail.com), neboť existuje protokol https pro přenos dat, což je mimořádně užitečné pro vaši bezpečnost.
  Další pokyny jsou použitelné při práci s poštou přímo z prohlížeče prostřednictvím webového rozhraní webu Gmailu.
  Nastavení poštovních programů používajících protokol SSL (zabezpečené připojení) zůstává nezměněno.

Služba Gmail pracuje s dostupnou e-mailovou adresou (http). Normální provoz je standardně, tj. při odesílání pošty ze systému systému Gmail je pošta vždy odeslána v průhledném stavu, i když jsme při zadávání zadali bezpečný režim (https), což je nepřijatelné pro přenos důvěrných informací. Proto je nutné provést speciální nastavení pro práci v chráněném režimu (https). Chcete-li to provést, postupujte takto:

1. Přihlaste se do doručené pošty na webu Gmailu na adrese www.gmail.com s uživatelským jménem a heslem.

2. Máte-li přístup k e-mailové adrese, zadáme její nastavení.

3. Stránka nastavení e-mailu.

4. V položce "Prohlížečské připojení" specifikujeme "Vždy používat https" a uložte nastavení.

Po těchto změnách bude zasílání e-mailů z e-mailové adresy na webu služby Gmail vždy provedeno v zabezpečeném režimu. Chráněný režim se zapne, i když jste zapomněli zadat https do adresního řádku prohlížeče, protože služba Gmail automaticky přepne připojení do nouzového režimu.

V tomto okamžiku se můžete zastavit :) Připomínám vám, že všechny výše uvedené jsou poměrně velké, ale jen špička ledovce s názvem Vaše osobní bezpečnostní síť. Začátek těchto opatření bude stačit.
  Pěkné surfování! Máte-li jakékoli dotazy - nebuďte stydliví, zeptejte se!

Velmi často uživatelé chrání své údaje pomocí příliš jednoduchých hesel, což usnadňuje jejich zapamatování a psaní. Zvedli jsme několik tipů, abychom vám usnadnili hesla, ale obtížně pro cracker. Zjistěte, jak přijít s heslem a jak chránit své účty před podvodníky.

Za prvé, stojí za to rozdělení účtů chráněných heslem do kategorií - například je zbytečné, aby místní systém přišel s velmi složitými hesly, neboť fyzický přístup k počítači k ukrácení dat není naprosto žádný problém. Další věcí je, pokud váš počítač má otevřený vzdálený přístup, pak byste měli myslet na spolehlivější heslo. Chcete-li chránit svou e-peněženku, také stojí za výběr velmi dobrého hesla. Ale způsob výroby, který vám chci nabídnout, je absolutně vhodný pro všechny účty.

Jak nezapomenout heslo

První doporučení - v prohlížeči nikdy neukládejte hesla z online služeb (různé poštovní služby, účty sociálních sítí, fóra, webové stránky)! Pro trite to můžete zapomenout. A u některých služeb je obnovení hesla velmi časově náročné. Použití místa, kde budete ukládat hesla pro všechny účty, není také velmi dobrá volba. Ačkoli pro hesla z účtů, které nemají zvláštní význam, je to docela vhodné.

Měli byste mít na paměti všechna hesla. Je to skvělý trenér paměti. Pokud neuložíte hesla v prohlížeči, budete muset neustále psát. Tímto způsobem nikdy nezapomenete, protože nejen váš mozek, ale vaše prsty si to budou pamatovat. Může se vám zdát příliš obtížné zadat heslo pokaždé. Ale to je jen první n čas (n závisí na vašich schopnostech psát na klávesnici.) Mimochodem, neustálý ruční zadávání hesel výrazně pomáhá zlepšit schopnost psát.

Symboly hesel

Nikdy nepoužívejte hesla - telefonní čísla, jména blízkých, data narození a podobně. Proč Ano, takové hesla se snadno pamatují, protože je již znáte - stačí si vzpomenout, že toto je vaše heslo. Ale faktem je, že existuje takový způsob, jak se naučit hesla, nazvaný sociální inženýrství. Jeden z nejúčinnějších a nejčastěji používaných způsobů hackování. Útočník může snadno zjistit tato telefonní čísla a data narození a můžete si být jisti, že je vyzkouší jako heslo pro váš účet.

Myslím, že byste neměli zmínit různé qwerty, 1234, 09876, zaqwsx a další klávesové výkresy a sekvence. Ale říkám - že tyto věci jsou vyzkoušeny při hackování na prvním místě. Za zmínku stojí také různé - admin, uživatel, heslo a další. A nejhloupější heslo je stejné jako vaše přihlašovací jméno, protože přihlašovací jméno (uživatelské jméno) je obvykle otevřené. Tato možnost bude testována útočníkem jako první. Totéž platí pro různé varianty vašeho jména, přihlašovacího jména.

V zásadě základní požadavky na heslo - jak to nemá být. Zbývá jen vymyslet jeden, který splňuje všechny tyto požadavky a zároveň je snadno zapamatovatelný.

Počet znaků v hesle

Heslo musí být větší než 6 znaků. Ty, které jsou menší, nejsou odolné proti útokům na hrubou sílu (útok na hrubou sílu, metoda brutální síly). Heslo by nemělo být nějaké smysluplné slovo - znovu, pak je nestabilní pro jiný typ vyhledávání - hrubou silou ve slovníku. Nicméně naše metoda generování hesel vám umožňuje přijít s velmi dlouhými a složitými hesly a nikdy na ně nezapomnět. Dokonce vygenerujte heslo o délce 16 znaků a nezapomeňte, že pro vás nebude těžké. Například: lk1yysqGfh0kmB3itcnyf9wfnbCbv80k08. Existuje 34 znaků, ale je snadné si uvědomit, zda víte, jak vygenerovat složité heslo. Co říci o 6 nebo 8 pozicích.

Generování hesel. Snadno bez programů.

Ukázalo se, že to není nic složitého. Takže řekněme, že se zaregistrujete na libovolném zdroji, například poštovní službě. Chcete-li vygenerovat dobré heslo, promyslete frázi v ruštině, která je asociativně spojena s prostředkem, na který se registrujete. V našem případě jde o poštu. Předpokládejme, že jsme vzali frázi "tady je moje pošta." Je těžké zapomenout, že? Při kontrole e-mailu si tuto frázi pamatujete automaticky. Tato fráze bude vaše heslo. Ale v původní podobě není pro tuto roli vhodná. Velmi zřídka jsou povolená hesla skládající se z několika slov, takže je lepší je jednoduše vyřadit z naší fráze. Dostaneme "tady moje pošta".

Ruská fráze v anglickém rozložení

Nyní to ušima - píšíme tuto větu rusky, protože je bez mezery, ale! v anglickém rozložení. Získáváme "pltcmkt; bnvjqgjxnf". Nyní je to spíš jako skutečné heslo, ne? Bůh zakáže, že se pokusíte vzpomenout na tuto konkrétní sekvenci! Jak jste již pochopili, stačí zapamatovat si původní ruštinu v ruštině a nikdy nezapomenete na své heslo. A kde síla hesla není kritická, může být použita přímo v této podobě.

Nahradit písmena čísly

Ale můžete to dále změnit. Předpokládejme, že tam přidáte čísla. Vezmeme původní frázi v ruštině a uvidíme, co lze nahradit čísly. Určitě může být písmeno "o" nahrazeno číslem 0. Písmenu "h" lze nahradit číslem 4. Písmeno "h" o 3, "b" o 6, "g" o 7, "d" o 9. A to vše bez riziko zapomenutí. No, zkusme to zkusit. "39tcmkt; bnv0zg04nf" - jak? Toto je absolutně nerozbitné heslo. A zároveň si pamatujeme, jak ji psát, zatímco pamatujeme na původní frázi.

Použijte registr pro rozdělení slov.

Ale to není všechno. Ještě můžete přidat velká písmena! Předpokládejme, že vezmete původní větu, napište první nebo poslední a možná i oba velká písmena. V tomto případě mohou být čísla ponechána samostatně. Získáváme "39ltcmKt; bnV0zG04nf" - každý generátor nástrojů může závidět takové heslo. Ale rozdíl od generátoru je, že nikdy nezapomeneme na toto heslo, protože si pamatujeme, jak byl přijat.

Pravdou je zde pár nuancí. V heslech není vždy možné používat abecední znaky - období, středník, čárku, apostrof a hranaté závorky. Tyto znaky se objeví v heslech, pokud počáteční ruská fráze nebo slovo obsahuje písmena u, f, b, e, x, b. Takové znaky poskytují pouze heslo s heslem, ale pouze pokud jsou platné. V opačném případě musíte buď vzít původní frázi, kde se tato písmena nepoužívají, nebo ji nahradit například stejnými čísly. Dávám přednost první možnosti, i když pokud v původní frázi existuje pouze písmeno "b", prostě ji změním na číslo 6, aniž bych tuto frázi odmítl.

Do hesla použijte speciální znaky

Stejným způsobem můžete použít funkce klávesnice, pokud chcete mít čísla ve zdrojové fráze. Pak zadejte tato čísla tlačítkem Shift a dostanete 1 =!, [chráněné emailem], 3 = #, 4 = $ a do hesla se vloží heslo bez abecedy, které bude opakovaně posilovat (opět za předpokladu, že jsou tyto znaky platné).

Nyní se stále naučíte, jak správně vybrat klíčová slova nebo slovo, takže existuje silná souvislost s prostředkem, na který se registrujete.

A přesto není nutné měnit vše, co lze změnit, písmena na čísla. Jedna nebo dvě stačí, měli byste se podívat na situaci zde - optimalizujte své heslo také pro pohodlnou sadu, pokud ještě nemáte slepý tenký prstový tisk.

Silné heslo

Nebojte se, že to bude příliš těžké pro vás napsat - to není dlouhé. Pokud je to nutné, můžete snadno diktovat někomu nebo napsat heslo přesně v FINITE (například přátelé) - protože je prostě nemožné si ho zapamatovat. Sám můžete nahrávat nebo diktovat pouze tehdy, pokud máte před očima klávesnici nebo pamatujete si rozvržení srdcem. Nikdy však neřekněte přesně původní frázi a algoritmus pro generování hesla.



1 hvězdička2 hvězdičky3 hvězdičky4 hvězdičky5 hvězdiček 5,00 / 3
Domů Tp-link Doporučení pro vytváření a výběr hesel. Jak vytvořit silné heslo - tipy
Související články: