Izrada i provjera snage lozinke. Kako stvoriti i zapamtiti jaku lozinku Stvorite sigurnu lozinku

💖 Sviđa li vam se? Podijelite vezu sa svojim prijateljima
0

Danas ćemo razgovarati o sigurnosti vaših osobnih podataka, a naravno da ćemo se upoznati s nekoliko korisnih online usluga.

Što je zapravo lozinka? Ovo je slijed znakova nasumičnim redoslijedom koji omogućuje osobi da neke informacije učini nedostupnima drugim ljudima. To je u biti jamstvo da nitko neće moći pristupiti vašim podacima bez vašeg znanja i pristanka.


Ali, prijatelji, koliko ste sigurni da, zaštitivši neki sadržaj lozinkom, sada možete mirno spavati? Jeste li sigurni da se lozinka koju ste izradili ne može otkriti ili pogoditi? Ali što je sa stotinama i tisućama slučajeva hakiranja stranica (blogova) ljudi koji su, poput vas, bili potpuno uvjereni da su nedostupni hakerima?

Kako se lozinke provaljuju

Samo vi i nitko drugi ne znate tajnu riječ za pristup. Kako ga je onda moguće pokupiti? Vrlo je jednostavno: često se kao lozinka koriste datumi ili obične riječi iz rječnika. Broj znamenki i vokabular osobe su ograničeni - razbijanje lozinki ove vrste obično se događa za nekoliko minuta posebni programi, koji brzinom munje prolaze kroz sve moguće opcije.

Ako u tražilicu Yandex upišemo točnu frazu "razbiti lozinku", dobit ćemo 184 tisuće odgovora s određenim metodama i načinima kako to učiniti. Stručnjaci kažu: danas je razina razvoja tehnologija i metoda hakiranja takva da možete pokupiti apsolutno svaku lozinku, samo je pitanje vremena...

Provjera snage lozinki

Želite li odmah znati koliko brzo možete hakirati svoju lozinku? Upotrijebite online uslugu How Secure Is My Password. Pokazat će vam koliko će vremena hakerima trebati da pronađu vašu tajnu riječ i dati vam preporuke što promijeniti.


Na primjer, evo rezultata analize moje lozinke za WebMoney klijent (vjerojatno mogu mirno spavati):

Stvaranje sigurne lozinke

Ako se na temelju rezultata analize pokaže da ne možete očekivati ​​da ćete mirno spavati barem sljedećih nekoliko milijardi godina, predlažem da se poslužite online servisom za generiranje lozinki. Pomoći će vam da stvorite iznimno jaku lozinku, koja se razlikuje po tome što se ne može probiti brutalnom silom. Da biste to učinili, mora sadržavati:

  • najmanje 8 znakova (po mogućnosti više od 12)
  • mala i velika slova abecede
  • brojevima
  • simboli

Sve opcije se lako konfiguriraju pomoću odgovarajućih potvrdnih okvira. Uzeo sam jednu od lozinki koju je generirao ovaj servis i testirao je na brzinu razbijanja. Rezultate možete ocijeniti sami:

Prijatelji, nitko se osim vas neće brinuti za sigurnost vaših osobnih podataka. Uvijek je bolje spriječiti neugodne posljedice unaprijed nego rješavati probleme koji nastanu kasnije. Danas opisano online usluge, na najbolji mogući način će vam pomoći u prevenciji mogućih nevolja. Sretno!

SeaMonkey analizator lozinki

Ovaj analizator lozinki razvijen je kao dio projekta SeaMonkey, besplatnog skupa internetskih programa koje je kreiralo i održava Seamonkey Council, spinoff Mozilla Foundation. Sam mehanizam za analizu lozinki je dio . Algoritam njegovog rada je izračunavanje težine lozinke, na temelju podataka o znakovima od kojih je lozinka sastavljena. Težina lozinke izračunava se pomoću sljedeće formule:
pwsnaga= ((duljina širine * 10) - 20) + (numerički * 10) + (broj simbola * 15) + (gornji * 10) , gdje
  • pwlength jednako je 5 ako je broj znakova u lozinci veći od 5, ili jednak duljini lozinke;
  • numerički jednako 3 ako je broj znamenki u zaporci veći od 3, inače jednako broju znamenki;
  • brojčani simboli smatra se jednakim 3 ako je broj znakova u zaporci osim slova, brojeva i podvlaka veći od 3, u protivnom - broj takvih znakova;
  • Gornji jednako je 3 ako je broj slova u velika slova veći od 3, ili broj velikih slova inače.
Nakon izračuna, težina lozinke se normalizira tako da je njezina vrijednost u rasponu od 0 do 100. Normalizacija se provodi kada vrijednost težine nije unutar tog raspona. U slučaju kada pwsnaga manje od 0, vrijednost pwsnaga jednaka nuli, a kada je veća od 0, vrijednost težine postavlja se na 100. Rangiranje lozinke prema snazi ​​prepušteno je odluci programera koji koriste biblioteku.
Kao što vidite, opisani analizator ne koristi nikakve provjere korištenjem rječnika, što njegove procjene čini donekle jednostranim i vjerojatno manje točnim u usporedbi s programima Googlea i Microsofta o kojima smo govorili gore.

Mjerač jačine zaporke (jQuery dodatak)

Još jedna opcija za evaluator lozinke na strani klijenta je mjerač snage lozinke (), dodatak razvijen za okvir jQuery JavaScript.
Postupak ocjenjivanja radi na sljedeći način. Postoje mnoge poznate osobine koje povećavaju ili smanjuju otpornost lozinke na pogađanje. Svaka kvaliteta ima svoju strogo definiranu težinu. Algoritam se sastoji od korak-po-korak provjere prisutnosti ovih kvaliteta u lozinci i, ako ih ima, povećava se ukupna težina lozinke, na temelju čije se vrijednosti, nakon pregleda svih karakteristika, zaključuje se odnosi na razinu snage lozinke.
Razmotrimo potpuni algoritam za postupak procjene lozinke:
  1. Težina lozinke postavljena je na nulu.
  2. Ako je duljina lozinke manja od 4 znaka, tada algoritam završava i vraća se rezultat "lozinka je prekratka". U suprotnom prijeđite na 3. korak.
  3. Povećavamo težinu lozinke za 4*len, Gdje leća– duljina lozinke.
  4. Pokušava se komprimirati lozinka pomoću sljedećeg algoritma. Ako lozinka sadrži podstring poput SS, Gdje S je niz duljine 1, tada se prvi dio ovog podniza uklanja i kompresija se nastavlja od položaja početka drugog dijela ovog podniza. Na primjer, primjena ovog algoritma na niz aaabbcab, izlaz će biti niz abcab. Nakon izvođenja operacije kompresije, težina lozinke smanjuje se za leća - lenCompress, Gdje leća je duljina lozinke, i lenCompress– duljina lozinke nakon kompresije.
  5. Pokušava se komprimirati lozinka za slučajeve nizova S 2, 3 i 4 znaka. Težina lozinke smanjuje se na sličan način za iznos leća - lenCompress. Imajte na umu da se svaki put kompresija provodi na lozinci koja se provjerava, a ne na nizovima dobivenim u prethodnim pokušajima.
  6. Ako lozinka sadrži najmanje 3 znamenke, povećajte težinu za 5.
  7. Ako lozinka sadrži najmanje 2 znaka, povećajte težinu za 5.
  8. Ako lozinka sadrži i velika i mala slova, povećajte težinu lozinke za 10.
  9. Ako lozinka sadrži slova i brojeve, povećajte težinu lozinke za 15.
  10. Ako lozinka sadrži znakove i brojeve, povećajte težinu za 15.
  11. Ako lozinka sadrži slova i simbole, povećajte težinu za 15.
  12. Ako se lozinka sastoji samo od slova ili brojeva, smanjite težinu lozinke za 10.
  13. Ako je težina lozinke manja od 0, postavite je jednaku 0. Ako je veća od 100, postavite je jednaku 100.
  14. Lozinka čija je težina manja od 34 smatra se "slabom". Ako je težina od 34 do 67, tada je lozinka klasificirana kao "dobra", a ako je veća od 67, tada se lozinka smatra "izvrsnom".
Analizirani analizator, poput proizvoda tvrtke SeaMonkey, ne provjerava lozinku pomoću bilo kojeg rječnika. Osim toga, ostaje otvoreno pitanje valjanosti odabira određenih vrijednosti težinskih koeficijenata pri formiranju ocjene lozinke.
Dostupno za demonstraciju funkcionalnosti ovog dodatka.

Sveučilište Cornell - Provjera snage lozinke

Službena online usluga koju pruža Centar za sigurnost Sveučilišta Cornell (Ithaca, SAD). Uz njegovu pomoć korisnici mogu provjeriti svoju lozinku tako što će ispuniti web obrazac i poslati ga na provjeru. Procjena lozinke, kao u slučaju Google servis, obavlja se na strani poslužitelja.
Implementacija algoritma nije otkrivena javni pristup, međutim, opis usluge ukazuje na zahtjeve koje lozinka mora zadovoljiti kako bi provjera bila uspješna:
  1. lozinka mora imati najmanje 8 znakova;
  2. Prilikom sastavljanja lozinke koriste se znakovi iz najmanje tri abecede sa sljedećeg popisa:
    • velika latinična slova
    • mala latinična slova
    • brojevima
    • posebni znakovi (kao što je ! * () : |)
  3. lozinka ne smije sadržavati riječi iz rječnika;
  4. Lozinka ne smije sadržavati nizove ponovljenih slova (na primjer, AAA) i nizove poput abc, qwerty, 123, 321.
Ovi se zahtjevi moraju strogo poštovati. Ako barem neki zahtjev nije ispunjen, lozinka se smatra nepouzdanom.
Ovom pristupu može se uputiti sljedeća kritika. Dakle, lozinka proizvoljno duge duljine, na primjer, neka rečenica na prirodnom jeziku, neće zadovoljiti uvjet br. 3, što će automatski dati lozinku s niskom ocjenom, iako to možda nije sasvim opravdano.

Tester snage lozinke

JavaScript analizator lozinki, koji je razvijen i održavan u sklopu projekta Rumkin.com.
Algoritam evaluacije implementiran u ovaj analizator temelji se na općim načelima teorije informacija. Glavna procjena lozinke je njena entropija, koja se izračunava korištenjem digramskih tablica za engleski jezik.
Entropija (informacijski kapacitet) lozinke je mjera slučajnosti izbora niza simbola koji čine lozinku, procijenjena metodama teorije informacija.
Informacijski kapacitet E mjeri se u bitovima i karakterizira otpornost na pogađanje lozinke metodom grube sile, pod uvjetom da nema apriornih informacija o prirodi lozinke i da napadač koristi optimalnu strategiju grube sile, u kojoj je prosječan očekivani broj pokušaja prije uspješnog jedan je 2 E-1 . Prema tvorcu ovog evaluatora, kako bi se smanjila količina informacija učitanih na strani klijenta, svi neabecedni znakovi kombinirani su u jednu grupu. Ova skupina djeluje kao neka vrsta univerzalnog simbola, koji se koristi u tablici frekvencija. Kao što programer napominje, uz ovu pretpostavku, vrijednost rezultirajuće entropije bit će manja nego u slučaju kada su svi simboli prikazani zasebno u tablici frekvencija.
Ovisno o dobivenoj vrijednosti entropije, zaporci se dodjeljuje odgovarajuća karakteristika njezine snage.
Entropija Razina izdržljivosti

Mnoga mjesta pokušavaju pomoći korisnicima da postave složenije lozinke. Da bi se to postiglo, uspostavljena su osnovna pravila koja obično zahtijevaju navođenje barem jednog velikog slova, jednog malog slova, jednog broja i tako dalje. Pravila su obično ovako primitivna:

"password" => [ "required", "confirmed", "min:8", "regex:/^(?=\S*)(?=\S*)(?=\S*[\d]) \S*$/", ];
Nažalost, takva jednostavna pravila znače da će se lozinka Abcd1234 smatrati dobrom i kvalitetnom, baš kao i lozinka1. S druge strane, lozinka mu-icac-of-jaz-doad neće proći provjeru valjanosti.

Ovdje su prve dvije lozinke.

Evo dvije lozinke koje neće proći sigurnosnu provjeru.

Što uraditi? Možda ne bi trebalo forsirati korištenje posebnih znakova i uvoditi sve više i više novih pravila, poput zabrane ponavljanja više znakova u nizu, korištenja ne jednog, već dva ili tri posebna znaka i broja, povećanja minimalne duljine lozinke, itd.

Umjesto svega ovoga, dovoljno je učiniti jednostavna stvar- jednostavan za instalaciju ograničenje minimalne entropije lozinka, i to je to! Za to možete koristiti gotov evaluator zxcvbn.

Postoje i druga rješenja osim zxcvbn. Upravo prošlog tjedna, rad (pdf) sigurnosnih istraživača iz Symantec Researcha i francuskog istraživačkog instituta Eurecom predstavljen je na konferenciji ACM Computer and Communications Security. Razvili su se novi program za provjeru snage lozinki, koja procjenjuje približan broj pokušaja brute force-a potrebnih koristeći Monte Carlo metodu. Predložena metoda se ističe činjenicom da zahtijeva minimalnu količinu računalnih resursa na poslužitelju, prikladna je za veliki broj probabilističkih modela, a istovremeno je prilično točna. Metoda je testirana na lozinkama iz baze podataka od 10 milijuna Xato lozinki, koje su u javnoj domeni (kopija na Archive.org) - pokazala je dobar rezultat. Istina, ova studija koju su proveli Symantec Research i Eurecom više je teoretske prirode; oni svoj program nisu javno objavili u prihvatljivom obliku. No, smisao rada je jasan: umjesto heurističkih pravila za provjeru lozinki, web stranicama je preporučljivo implementirati provjeru entropije.

Prijatelji, danas imamo vrlo zanimljivu temu i pred nama su tri jednako zanimljiva pitanja. Koliko je jaka moja lozinka? Koliko dugo će trebati da ga hakirate? Kako lozinku učiniti više ili manje sigurnom?

Na ova pitanja odgovara servis “How Secure Is My Password?”, što u prijevodu zvuči ovako: “Koliko je sigurna moja lozinka”.

Službena stranica: http://www.howsecureismypassword.net/

Ova usluga izgleda ovako:

Samo trebamo unijeti lozinku i provjeriti njezinu snagu.

Dodajmo kombinaciju brojeva 12345678 u glavni prozor stranice i vidimo što nam ova usluga "govori":

Sustav daje sljedeće:

  • Lozinka 12345678 jedna je od TOP 10 najčešćih lozinki i može se trenutno provaliti.
  • Nije preporučljivo koristiti lozinku u obliku datuma rođenja ili telefonskog broja.
  • Naša lozinka sadrži samo slova i brojke (u ovom slučaju to su samo brojke). Sustav dodatno preporučuje korištenje nestandardnih znakova i razmaka.

Sada ću pokušati unijeti 20-znamenkasti lozinku:

Rezultat će biti bolji:

  • Lozinka ima više od 16 znakova, tako da je sve u redu.
  • Moja lozinka je nestandardna jer sadrži nestandardne znakove (razmak).
  • Prema izračunima sustava, bit će potrebno 1 kvintilion godina da se moja lozinka probije (to je jedinica iza koje slijedi 18 nula).

Usput, ako unesemo ruske znakove, usluga to smatra nestandardnim rješenjem.

Usluga također nudi automatsku izradu lozinke:

U ovoj lekciji ću vam reći kako provjeriti snagu unesene lozinke. U te svrhe koristit ćemo posebnu uslugu tvrtke Kaspersky Lab pod nazivom “Secure Password Check”

Nalazi se na www.password.kaspersky.com/ru. Ako kada otvorite stranicu sve je na engleskom, onda u pravu gornji kut Odaberite "Ruski" s popisa.

Ova usluga vam omogućuje da provjerite koliko je vaša lozinka složena i koliko se brzo može probiti. Za potvrdu unesite lozinku u posebno polje.

Nakon unosa lozinke ispod će se pojaviti ljestvica jačine, preporuke za njezino jačanje, kao i podaci koliko brzo se može hakirati.

Ovako možete provjeriti svoju lozinku prije korištenja. Eksperimentirajte i stvorite vlastitu jedinstvenu, jaku lozinku. Kao moja preporuka, uvijek koristite velika i mala slova, kao i brojeve i posebne znakove.

Na internetu postoji prilično velik broj usluga koje vam omogućuju kombiniranje nekoliko PDF datoteke u jednu, ali većina njih ima svoje nedostatke. Neke usluge imaju ograničenja veličine preuzetih datoteka, dok druge to rade potpuno krivo. Stoga ćemo danas analizirati uslugu SmallPDF koja to radi što je moguće ispravnije.

U prethodnim lekcijama već sam govorio o dva načina kako otvoriti blokiranu stranicu koristeći turbo funkciju u preglednicima Opera i Yandex. Danas ćemo nastaviti razgovarati o ovoj temi, a sljedeći korak je vrlo zanimljiv način, koji će vam omogućiti da dobijete pristup blokiranim stranicama.

Danas ću vam reći kako poslati privatnu poruku koja će biti izbrisana nakon čitanja. Govorit ćemo o servisu koji se zove Privnote – ovaj servis omogućuje slanje poruka koje se mogu uništiti odmah nakon čitanja.

Iz ovog video vodiča naučit ćete kako provjeriti brzinu interneta na računalu pomoću posebne usluge.



reci prijateljima
Cvrkut
Samsung igra...
Sljedeći članak
Pročitajte također
Najbolji glazbeni playeri za Android
Najbolji glazbeni playeri za Android
2024-03-13 00:03:49
Što je hub, switch i router?
Što je hub, switch i router?
2024-03-12 00:04:38
Json dekodiranje kratica
Json dekodiranje kratica
2024-03-11 00:04:21
jQuery galerija slika sa zanimljivim efektom
jQuery galerija slika sa zanimljivim efektom
2024-03-09 00:04:15