वहां किस प्रकार के पासवर्ड हैं? सरल पासवर्ड का उपयोग करना पासवर्ड के प्रकार

मुझे कौन सा पासवर्ड सेट करना चाहिए?

पासवर्ड चुनने की समस्या का सामना हर किसी को करना पड़ा है।

और ताकि वह अपनी याददाश्त में खो न जाए, और ताकि कोई नाराज न हो, और ताकि वह नकल-प्रतिरोधी हो - अटूट हो। सिफर और पासवर्ड के बारे में बहुत कुछ लिखा जा सकता है। हालाँकि, एक अद्वितीय और "सही ढंग से" बनाए गए पासवर्ड के अलावा, इसके भंडारण और प्रशासन को व्यवस्थित और सक्षम रूप से व्यवस्थित करना भी आवश्यक है। दूसरी ओर - व्यामोह, और भले ही आप उसे भूल जाएं...।

पासवर्ड क्रैक करना कठिन है, लेकिन यह संभव है। आप चोरों के काम को गंभीर रूप से जटिल बना सकते हैं।

"सबसे बड़े में से एक सोशल नेटवर्कबताया गया है कि लगभग हर दिन, सिस्टम में लॉग इन करने के एक अरब से अधिक प्रयासों में से 600 हजार से अधिक प्रयास हमलावरों द्वारा किए जाते हैं जो अन्य लोगों के संदेशों, फ़ोटो और अन्य व्यक्तिगत जानकारी तक पहुंच प्राप्त करने का प्रयास कर रहे हैं।

अमेरिकी इंटरनेट कंपनी स्प्लैशडेटा ने दुनिया भर के लोगों द्वारा इस्तेमाल किए जाने वाले सबसे बेवकूफी भरे और कमजोर पासवर्ड की एक सूची तैयार की है। दुर्भाग्य से, कई उपयोगकर्ता बिल्कुल उनका उपयोग करते हैं - ताकि याद रखना आसान हो।

सबसे मूर्खतापूर्ण और, साथ ही, खतरनाक पासवर्ड "पासवर्ड" था।

दूसरे स्थान पर संख्याओं का संयोजन "123456" है, तीसरे स्थान पर - "12345678" है। "फुटबॉल" और "सुपरमैन" शब्दों ने रैंकिंग में अपनी जगह बना ली।

12345678

Trustno1

बेसबॉल

मुझे तुमसे प्यार है

धूप

passw0rd

अतिमानव

विशेषज्ञ आपसे अधिक सावधान रहने और मेल, ऑनलाइन बैंकिंग और अन्य ऑनलाइन सेवाओं के लिए एक ही पासवर्ड का उपयोग न करने का आग्रह करते हैं। क्षेत्र के विशेषज्ञ सूचना सुरक्षाउपयोगकर्ताओं को कई अलग-अलग साइटों के लिए एक ही लॉगिन-पासवर्ड जोड़ी का उपयोग न करने की चेतावनी दी। एक मजबूत पासवर्ड में कम से कम आठ अक्षर होने चाहिए, जिसमें संख्याएं, अपरकेस और लोअरकेस अक्षर और शामिल हों विशेष प्रतीक(जैसे अंडरस्कोर, डॉलर, या प्रतिशत)।

सरल पासवर्ड को प्रोग्रामेटिक रूप से क्रैक करना बहुत आसान है, लेकिन क्रूर बल विधियों का उपयोग करके जटिल पासवर्ड बहुत कठिन हैं।

अपेक्षाकृत जटिल पासवर्ड चुनने के लिए एक सरल युक्ति।

हम कोई भी शब्द लेते हैं. मान लीजिए किसी प्रियजन का नाम या किसी पालतू जानवर का नाम। कीबोर्ड को अंग्रेजी में स्विच करें.

हम रूसी अक्षरों को देखते हैं और यह अविस्मरणीय नाम टाइप करते हैं।

बेशक, बड़े अक्षर के साथ!

उदाहरण के लिए, कुत्ते का नाम शारिक बदलकर इफब्र कर दिया गया है

नाम मिरांडा -> Vbhfylf

इसे याद रखना आसान है और उठाना/हैक करना काफी कठिन है।

इसे और अधिक कठिन बनाने के लिए, आप अपनी पसंदीदा पुस्तक (गीत, आदि) के नाम का उपयोग कर सकते हैं। इसके अलावा, यदि नाम में कोई अंक है, तो यह बहुत अच्छा है! आख़िरकार, यह अंक संख्याओं में लिखा भी जा सकता है और लिखा भी जाना चाहिए। इस स्थिति में, रिक्त स्थान को छोड़ा जा सकता है या अंडरस्कोर _ से बदला जा सकता है

उदाहरण के लिए:

3veirtnthf -> तीन बन्दूकधारी

100ktnjlbyjxtcndf -> एक सौ साल का एकांत।

123456, 11111, आदि।

क्वर्टी, एफवाईवीए, एवीएस,"पासवर्ड" / "पासवर्ड", आदि।

नाम (आपका, प्रियजनों, पालतू जानवर...)

जन्मतिथि (आपकी, प्रियजन, पालतू जानवर...)

फ़ोन नंबर

और:

न्यूनतम स्वीकार्य पासवर्ड लंबाई 8 अक्षर है

पासवर्ड अर्थहीन होना चाहिए

पासवर्ड चुनते समय यह इतना महत्वपूर्ण क्यों है?

आइए इनमें से प्रत्येक स्थिति को अलग से देखें।

पहले 2 बिंदुओं पर संक्षेप में। ये पासवर्ड सरल, सामान्य हैं और किसी भी हैकर को ज्ञात हैं, निश्चिंत रहें, यह पहली चीज़ है जो आपके खाते को हैक करने का प्रयास करेगा।

शेष स्थितियों का अंदाज़ा लगाने के लिए, आइए समस्या की गहराई में उतरें और अंदर से हर चीज़ को देखने का प्रयास करें।

पंजीकरण के दौरान आपके द्वारा दर्ज किया गया कोई भी पासवर्ड स्टोरेज में प्रवेश करने से पहले आवश्यक रूप से एन्क्रिप्ट किया गया है। ऐसे कई एन्क्रिप्शन एल्गोरिदम हैं। उनमें से सबसे आम, एक-तरफ़ा एमडी5 एन्क्रिप्शन के उदाहरण का उपयोग करके, हम पंजीकरण से लेकर उसकी हैकिंग तक हमारे पासवर्ड के पथ का पता लगाएंगे।

इसलिए, एन्क्रिप्शन के बाद, हमारा पासवर्ड एक HASH (चेकसम) का रूप ले लेता है, जिसमें हमारे मामले में 32 विशेष रूप से प्राप्त वर्ण होते हैं और ऐसा दिखता है, उदाहरण के लिए: पासवर्ड "123" के लिए "202cb962ac59075b964b07152d234b70"।

यदि कोई हमलावर स्टोरेज तक पहुंच प्राप्त करने और हमारे पासवर्ड के HASHES प्राप्त करने का प्रबंधन करता है। फिर उसके सामने उन्हें समझने का कार्य आता है। विशेष सॉफ्टवेयर इसमें उसकी मदद करेगा, जो इंटरनेट पर आसानी से पाया जा सकता है।

इस प्रकार के पासवर्ड को डिक्रिप्ट करने के लिए कोई भी प्रोग्राम ब्रूट फोर्स विधि का उपयोग करता है: पूर्ण (ब्रूट फोर्स), शब्दों के अनुसार, मास्क द्वारा। इस कार्य को पूरा करने में पासवर्ड की जटिलता और साक्षरता के आधार पर कुछ सेकंड से लेकर कई दिन, महीने और साल भी लग सकते हैं।

एक मानक पीसी (सीपीयू: 3 गीगाहर्ट्ज) और सॉफ्टवेयर (पासवर्डप्रो) का उपयोग करते हुए, हाउस ऑफ सोवियत ने ताकत के लिए विभिन्न लंबाई और संरचना के पासवर्ड की एक श्रृंखला का परीक्षण करने का निर्णय लिया।

इसलिए, संख्याओं वाले पासवर्ड सबसे पहले छोड़े जाएंगे।

पासवर्ड: "1234"; खोज समय< 1 c.

पासवर्ड: "1234894"; खोज समय< 1 c.

लेटर पासवर्ड थोड़े अधिक समय तक चलेंगे.

पासवर्ड: "एडीएफपी"; खोज समय = 2 सेकंड.

पासवर्ड: "adrpsdq"; खोज समय = 22 मिनट. 1 पी.

लोअरकेस और बड़े अक्षरों के संयोजन से समय में काफी वृद्धि होगी, लेकिन यह अभी भी अपर्याप्त है, यह देखते हुए कि कई पीसी एक साथ डिक्रिप्शन पर काम कर सकते हैं।

पासवर्ड: "एबीएसटी"; खोज समय = 5 सेकंड.

पासवर्ड: "fdQnnHF"; खोज समय = 1 दिन, 22 घंटे 13 मिनट।

और सबसे आदर्श विकल्प अपरकेस, लोअरकेस अक्षरों, संख्याओं, विशेष वर्णों (आमतौर पर "-" और "_") का संयोजन होगा और कम से कम 6 अक्षरों की लंबाई होगी।

पासवर्ड: "As_3"; खोज समय = 7 सेकंड.

पासवर्ड: "fN4u-3k"; खोज समय = 11 दिन, 13 घंटे 27 मिनट।

पासवर्ड: "fN4u-3kS8"; खोज समय > 1 वर्ष.

पाशविक बल को न केवल समय-समय पर मुद्रित वर्णों के संयोजन द्वारा निष्पादित किया जा सकता है, बल्कि शब्दों की एक विशिष्ट सूची, एक पासवर्ड डेटाबेस का उपयोग करके भी किया जा सकता है, जिसमें एक शब्दकोश शामिल हो सकता है, उदाहरण के लिए, डाहल, या अन्य साइटों से चुराए गए उपयोगकर्ता पासवर्ड, साथ ही साथ आपके व्यक्तिगत डेटा सोच-समझकर इंटरनेट पर पाया गया। इसलिए, यह महत्वपूर्ण है कि पासवर्ड स्पष्ट हो और इसमें आपके जन्म का दिन, महीना, वर्ष, आपके और आपके प्रियजनों के नाम आदि जैसे स्पष्ट डेटा न हों।

क्या कंप्यूटर पर पासवर्ड स्टोर करना सुरक्षित है?

नहीं। बड़ी संख्या में प्रोग्राम (ट्रोजन, कीलॉगर्स) हैं जो आपकी हार्ड ड्राइव, कनेक्टेड फ़्लैश कार्ड पर मूल्यवान फ़ाइलों की खोज कर सकते हैं, या आपके द्वारा दबाई गई कुंजियों पर नोट्स ले सकते हैं और निकाली गई जानकारी उसके मालिक को भेज सकते हैं।

पासवर्ड हैक करें. यह संभव है, लेकिन अब यह कठिन है.

भले ही आप नवीनतम अपडेट के साथ फ़ायरवॉल और एंटीवायरस द्वारा सुरक्षित हैं, फिर भी इसे सुरक्षित रखना और वास्तव में महत्वपूर्ण जानकारी को एक पेपर नोटपैड में संग्रहीत करना बेहतर है।

और ई अक्षर भी है!

कौन सा पासवर्ड चुनना है.

बहुत सारे संबंधित साहित्य पढ़ने और ढेर सारे हेब्रैटोपिक्स (दिलचस्प लोगों के लिंक लेख के अंत में दिए गए हैं) को देखने के बाद, मैंने एक मजबूत और यादगार पासवर्ड बनाने के मुख्य तरीकों के बारे में जानकारी संक्षेप में प्रस्तुत करने का निर्णय लिया।

सबसे पहले मैं यह कहना शुरू करता हूँ कि मैं स्वयं अपने पासवर्ड बनाने और संग्रहीत करने के लिए अद्भुत KeePass प्रोग्राम का उपयोग करता हूँ। इसकी कार्यक्षमता मेरी सभी मामूली वेबमास्टर आवश्यकताओं के लिए काफी है। इसका मुख्य नुकसान यह है कि इसके लिए आपको एक मास्टर पासवर्ड भी याद रखना पड़ता है। इसलिए, पासवर्ड के बारे में यह सारा उपद्रव मुझे और KeePass प्रोग्राम या इसके एनालॉग्स के सभी खुश मालिकों को भी चिंतित करता है, क्योंकि आपको अभी भी एक पासवर्ड लेकर आना होगा.

आइए हैकिंग के तरीकों के बारे में बात करते हैं

1. तार्किक अनुमान लगाने की विधि. बड़ी संख्या में उपयोगकर्ताओं वाले सिस्टम पर काम करता है। पासवर्ड बनाते समय हमलावर आपके तर्क को समझने की कोशिश करता है (लॉगिन + 2 अक्षर, रिवर्स में लॉगिन, सबसे सामान्य पासवर्ड, आदि) और इस तर्क को सभी उपयोगकर्ताओं पर लागू करता है। यदि कई उपयोगकर्ता हैं, तो जल्द ही एक टकराव होगा और पासवर्ड का अनुमान लगाया जाएगा;
2. शब्दकोश खोज. इस प्रकार के हमले का उपयोग तब किया जाता है जब हैशेड पासवर्ड वाला डेटाबेस सर्वर से लीक हो जाता है। इसे अक्षरों के प्रतिस्थापन (टाइपो) के साथ या किसी शब्द के आरंभ या अंत में उपसर्ग या प्रत्यय के रूप में संख्याओं/शब्दों के प्रतिस्थापन के साथ जोड़ा जा सकता है। गलत कीबोर्ड लेआउट में टाइप किए गए शब्दकोशों का भी उपयोग किया जाता है (अंग्रेजी लेआउट में रूसी शब्द);
3. हैश किए गए पासवर्ड की तालिका के माध्यम से खोजना। पासवर्ड क्रैक करने की एक उन्नत विधि, जब हैश पहले ही उत्पन्न हो चुका हो और केवल हैश और पासवर्ड के लिए डेटाबेस में मिलान ढूंढना बाकी रह गया हो। यह कमजोर मशीनों पर भी बहुत तेजी से काम करता है और छोटे पासवर्ड रखने वालों के लिए कोई मौका नहीं छोड़ता।
4. अन्य विधियाँ: सोशियोटेक्निक्स और सोशल इंजीनियरिंग, कीलॉगर्स, स्निफ़र्स, ट्रोजन आदि का उपयोग।

पासवर्ड की मजबूती

1. पासवर्ड की लंबाई (जितनी लंबी होगी उतना बेहतर), उन्नत मामलों के लिए 15-अक्षर वाले पासवर्ड का उपयोग करने की अनुशंसा की जाती है;
2. पासवर्ड में शब्दकोश शब्दों और सामान्य पासवर्ड के कुछ हिस्सों की अनुपस्थिति;
3. पासवर्ड बनाते समय टेम्प्लेट का अभाव (टेम्पलेट से मेरा तात्पर्य पासवर्ड बनाने के लिए एक तार्किक एल्गोरिदम से है, उदाहरण के लिए: “Med777vedev”, “12@ytsu@21” या यहां तक ​​कि “q1w2e3r4t5”);
4. विभिन्न समूहों से वर्णों का स्टोकेस्टिक अनुक्रम (लोअरकेस, अपरकेस, संख्याएं, विराम चिह्न और विशेष वर्ण);

लोग अपने पासवर्ड कैसे याद रखते हैं?

1. लॉगिन के साथ जुड़े डोमेन नाम ("gooUSERglcom", "UmailruSer");
2. एक निश्चित मानक वाक्यांश जो डोमेन से जुड़ा होता है ("passgoogleru", "passhabrahabrru");
3. सामान्य शब्द के साथ मिला हुआ महत्वपूर्ण लोगऔर अन्य संकेत ("321DR67ag0ऑन", जहां 32167 एक धोखा है जिसने हीरोज ऑफ माइट एंड मैजिक में 5 काले ड्रेगन को बुलाया);
4. अंग्रेजी लेआउट में रूसी शब्द (",k.lj)