Koje vrste lozinki postoje? Korištenje jednostavne lozinke Vrste lozinki

Koju lozinku trebam postaviti?

Svatko se susreo s problemom odabira lozinke.

I da se ne izgubi u sjećanju, i da se nitko ne ljuti, i da bude otporan na imitacije - nesalomljiv. O šiframa i lozinkama se može puno napisati. Međutim, osim jedinstvene i "ispravno" sastavljene lozinke, također je potrebno sustavno i kompetentno organizirati njezino čuvanje i administraciju. S druge strane - paranoja, a još ako ga zaboraviš... .

Razbijanje lozinke je teško, ali je moguće. Provalnicima možete ozbiljno zakomplicirati posao.

"Jedan" od najvećih društvene mreže izvijestio je kako gotovo svaki dan, od više od milijardu pokušaja prijave u sustav, više od 600 tisuća čine napadači koji pokušavaju doći do tuđih poruka, fotografija i drugih osobnih podataka.

Američka internetska tvrtka SplashData sastavila je popis najglupljih i najslabijih lozinki koje koriste ljudi diljem svijeta. Nažalost, mnogi korisnici koriste upravo njih - tako da ih je lako zapamtiti.

Najidiotskija, a ujedno i najopasnija lozinka bila je “lozinka”.

Na drugom mjestu je kombinacija brojeva "123456", na trećem - "12345678". Riječi "nogomet" i "superman" našle su se na ljestvici.

12345678

pouzdano1

bejzbol

Volim te

sunce

passw0rd

nadčovjek

Stručnjaci pozivaju da budete oprezniji i ne koristite istu lozinku za poštu, internetsko bankarstvo i druge internetske usluge. Stručnjaci na terenu sigurnost informacija upozorio je korisnike da ne koriste isti par login-password za nekoliko različitih stranica. Snažna lozinka mora sadržavati najmanje osam znakova, uključujući brojeve i slova u velikim i malim slovima i Posebni simboli(kao što je podvlaka, dolar ili postotak).

Puno je lakše razbiti jednostavne lozinke programski, ali složene lozinke korištenjem brute force metoda vrlo je teško.

Jednostavan savjet za odabir relativno složene lozinke.

Prihvaćamo svaku riječ. Recimo ime voljene osobe ili ime kućnog ljubimca. Prebaci tipkovnicu na engleski.

Gledamo ruska slova i upisujemo ovo nezaboravno ime.

Naravno, velikim slovom!

Na primjer, ime psa Sharik pretvoreno je u Ifhbr

Ime Miranda -> Vbhfylf

Lako ga je zapamtiti, a prilično ga je teško pokupiti/hakirati.

Da biste otežali, možete koristiti naziv svoje omiljene knjige (pjesme, itd.). Štoviše, ako u imenu postoji brojka, to je sjajno! Uostalom, ovaj broj se može, pa čak i treba pisati brojevima. U tom slučaju razmaci se mogu preskočiti ili zamijeniti podvlakom _

Na primjer:

3veirtnthf -> Tri mušketira

100ktnjlbyjxtcndf -> Sto godina samoće.

123456, 11111, itd.

qwerty, fyva, avs, "lozinka" / "lozinka" itd.

ime (vaše, voljene osobe, ljubimac...)

datum rođenja (vaš, voljenih osoba, kućni ljubimac...)

broj telefona

Minimalna prihvatljiva duljina lozinke je 8 znakova

lozinka bi trebala biti besmislena

Zašto je to toliko važno pri odabiru lozinke?

Pogledajmo svaki od ovih položaja zasebno.

Ukratko o prve 2 točke. Ove lozinke su jednostavne, uobičajene i poznate svakom hakeru; budite uvjereni, ovo je prva stvar koju će osoba pokušati hakirati.

Da bismo dobili ideju o preostalim pozicijama, zaronimo u dubinu problema i pokušajmo sve sagledati iznutra.

Svaka lozinka koju unesete tijekom registracije nužno je šifrirana prije ulaska u pohranu. Postoji mnogo takvih algoritama šifriranja. Na primjeru najčešće od njih, jednosmjerne MD5 enkripcije, pratit ćemo put naše lozinke od registracije do njezina hakiranja.

Dakle, naša lozinka nakon enkripcije poprima oblik HASH-a (checksum), koji se u našem slučaju sastoji od 32 posebno dobivena znaka i izgleda ovako npr.: “202cb962ac59075b964b07152d234b70” za lozinku “123”.

Ako napadač uspije dobiti pristup pohrani i dobiti HASH-ove naših zaporki. Zatim se suočava sa zadatkom da ih dešifrira. U tome će mu pomoći poseban softver koji se lako može pronaći na internetu.

Svaki program za dešifriranje lozinki ove vrste koristi metodu grube sile: potpuna (Brute force), prema riječima, maskom. Za izvršenje ovog zadatka, ovisno o složenosti i pismenosti lozinke, može biti potrebno od nekoliko sekundi do nekoliko dana, mjeseci pa čak i godina.

Koristeći standardno osobno računalo (CPU: 3 GHz) i softver (PasswordPro), House of Soviets odlučio je testirati snagu niza lozinki različitih duljina i sastava.

Dakle, prve će se odreći lozinki koje se sastoje od brojeva.

Lozinka: "1234"; vrijeme traženja< 1 c.

Lozinka: "1234894"; vrijeme traženja< 1 c.

Slovne lozinke će trajati malo duže.

Lozinka: "adfp"; vrijeme traženja = 2 s.

Lozinka: "adrpsdq"; vrijeme traženja = 22 min. 1 str.

Kombinacija malih i velikih slova značajno će povećati vrijeme, ali je i dalje nedovoljno, s obzirom da više računala može raditi na dešifriranju odjednom.

Lozinka: "aBst"; vrijeme traženja = 5 s.

Lozinka: "fdQnnHF"; vrijeme pretrage = 1 dan, 22 sata 13 minuta.

A najidealnija opcija bila bi kombinacija velikih, malih slova, brojeva, posebnih znakova (obično "-" i "_") i duljine od najmanje 6 znakova.

Lozinka: "As_3"; vrijeme traženja = 7 s.

Lozinka: "fN4u-3k"; vrijeme pretrage = 11 dana, 13 sati 27 minuta.

Lozinka: "fN4u-3kS8"; vrijeme traženja > 1 godine.

Brute force se može izvesti ne samo povremenim kombiniranjem tiskanih znakova, već i korištenjem određenog popisa riječi, baze podataka zaporki, koja može uključivati rječnik, na primjer, Dahl, ili korisničkih zaporki ukradenih s drugih stranica, kao i vaših osobnih podatke pažljivo pronađene na Internetu. Stoga je važno da lozinka bude jasna i da ne sadrži tako očigledne podatke kao što su dan, mjesec, godina vašeg rođenja, imena vas i vaših najmilijih itd.

Je li sigurno pohraniti lozinku na računalu?

Ne. Postoji ogroman broj programa (trojanci, keyloggeri) koji mogu pretraživati vrijedne datoteke na vašem tvrdom disku, povezanoj flash kartici ili bilježiti tipke koje pritisnete i slati izdvojene informacije vlasniku.

Hack lozinka. Moguće je, ali sada je teško.

Čak i ako ste zaštićeni vatrozidom i antivirusnim programom s najnovijim ažuriranjem, bolje je igrati na sigurno i pohraniti stvarno važne informacije u papirnatu bilježnicu.

A tu je i slovo e!

Koju lozinku odabrati.

Nakon što sam pročitao puno srodne literature i pogledao tonu habratema (veze na zanimljive dane su na kraju članka), odlučio sam sažeti informacije o glavnim metodama generiranja snažne i nezaboravne lozinke.

Dopustite mi da počnem tako što ću reći da ja osobno koristim prekrasan KeePass program za generiranje i pohranjivanje svojih lozinki. Njegova funkcionalnost sasvim je dovoljna za sve moje skromne potrebe webmastera. Njegov glavni nedostatak je činjenica da također zahtijeva da zapamtite jednu glavnu lozinku. Stoga se sva ova strka oko smišljanja lozinke tiče i mene i svih sretnih vlasnika programa KeePass ili njegovih analoga, jer Još uvijek morate smisliti jednu lozinku.

Razgovarajmo o metodama hakiranja

Kako bih razumio punu dubinu problema, posvetit ću nekoliko redaka tehnici hakiranja. Dakle, kako napadač može saznati/pogoditi/pogoditi vašu lozinku?

Metoda logičkog pogađanja. Radi na sustavima s velikim brojem korisnika. Napadač pokušava razumjeti vašu logiku prilikom kreiranja lozinke (prijava + 2 znaka, prijava obrnuto, najčešće lozinke itd.) i tu logiku primjenjuje na sve korisnike. Ako ima mnogo korisnika, vrlo brzo će doći do kolizije i lozinka će biti pogodena;
Pretraživanje rječnika. Ova vrsta napada koristi se kada baza podataka s raspršenim lozinkama procuri s poslužitelja. Može se kombinirati sa zamjenom slova (tipske pogreške) ili sa zamjenom brojeva/riječi na početku ili kraju riječi kao prefiksa ili sufiksa. Također se koriste rječnici upisani u pogrešnom rasporedu tipkovnice (ruske riječi u engleskom rasporedu);
Pretraživanje tablice raspršenih zaporki. Napredna metoda razbijanja lozinki, kada su hashovi već generirani i preostaje samo pronaći podudarnost u bazi podataka za hash i lozinku. Radi vrlo brzo čak i na slabim strojevima i ne ostavlja šanse vlasnicima kratkih lozinki.
Ostale metode: sociotehnika i društveni inženjering, korištenje keyloggera, sniffera, trojanaca itd.

Jakost zaporke

Rezimirajući informacije dobivene iz različitih pouzdanih izvora, istaknut ću glavne značajke lozinke otporne na hakiranje (pod hakiranjem mislim na pretraživanje hash baza podataka, kada je algoritam hashiranja unaprijed poznat):

Duljina lozinke (što duža to bolja), za napredne slučajeve preporučuje se upotreba lozinke od 15 znakova;
Nedostatak riječi iz rječnika i dijelova uobičajenih zaporki u zaporci;
Nedostatak predložaka pri izradi lozinke (pod predloškom mislim na logičan algoritam za generiranje lozinke, na primjer: “Med777vedev”, “12@ytsu@21” ili čak “q1w2e3r4t5”);
Stohastički nizovi znakova iz različitih skupina (mala slova, velika slova, brojevi, interpunkcijski znakovi i posebni znakovi);

No, svi smo mi ljudi s prilično ograničenim sposobnostima pamćenja nesuvislih informacija, pa će lozinke koje odgovaraju gore opisanim parametrima, iako biti vrlo otporne na hakiranje s jedne strane, ali, s druge strane, vrlo ih je teško zapamtiti . Stoga, razmotrimo manje paranoične opcije za stvaranje i pamćenje lozinki.

Kako ljudi pamte svoje lozinke?

Nakon analize metoda generiranja lozinki za Habrapeople, došao sam do zaključka da se glavna metodologija pamćenja lozinke temelji na sastavljanju logičkog ili asocijativnog niza. Također se koriste sve vrste iskrivljenja riječi. To može biti:

Imena domena isprepletena prijavom (“gooUSERglcom”, “UmailruSer”);
Određeni standardni izraz koji je priložen domeni ("passgoogleru", "passhabrahabrru");
Uobičajena riječ prošarana sa značajne figure i drugi znakovi ("321DR67ag0On", gdje je 32167 varalica koja je pozvala 5 crnih zmajeva u Heroes of Might & Magic);
Ruske riječi u engleskom rasporedu (“,k.lj)