Provjerite snagu lozinke uz objašnjenje. Novi algoritam za provjeru snage lozinki. Jedna pouzdana osnova

Lijep pozdrav!
Unatoč brzom razvoju tehnologije i pojavi alternativni načini prepoznavanje vlasnika, zaštita lozinkom ne gubi tlo pod nogama i ostaje vrlo popularna do danas.

Lozinka je postala uobičajena i koristi se za pristup uređajima i internetskim uslugama. A s vremenom ih je samo više. Trenutna situacija u konačnici dovodi do toga da korisnici počinju koristiti istu lozinku na uređajima i uslugama koje koriste.
Ovaj pristup je vrlo opasan i prijeti ozbiljnim posljedicama. Bez sumnje, ugrožena lozinka iz društvena mreža nema iste posljedice kao lozinka za sustav plaćanja. Ali ako su identični, tada je vjerojatnost da će pristup ostalim uslugama koje se koriste vrlo velika.
Kako se to ne bi dogodilo, lozinke moraju biti složene (otporne na grubu silu) i različite.

Načela koja se koriste pri izradi lozinke

Većina internetskih izvora ima minimalna pravila za zaporku, koja često nisu dovoljna za stvaranje uistinu složene zaporke. Također je potrebno zapamtiti da:

  • Prijava i lozinka ne smiju biti identični
  • Lozinka se ne smije sastojati od osobnih podataka (datum rođenja, telefonski broj itd.)
  • Lozinka se ne smije sastojati samo od riječi

Na primjer, da biste odabrali lozinku koja se sastoji od 6 znamenki, morate isprobati samo 1 milijun kombinacija. Moderno računaloće se nositi s ovim zadatkom za nekoliko minuta. Iz istog razloga ne biste se trebali oslanjati na lozinke koje se sastoje samo od riječi i njihovih kombinacija. Takve se lozinke pretražuju pomoću rječnika popularnih riječi.

Ne biste se trebali oslanjati na lozinke koje se sastoje od riječi s dodanim brojevima. Jednako su podložni hakiranju, iako to traje mnogo duže. Međutim, u slučaju uspješnog hakiranja i gubitaka nastalih u vezi s tim, to vjerojatno neće imati nikakvog značaja.
Da biste bolje razumjeli koja je lozinka jaka, a koja je podložna hakiranju, vrijedi pogledati primjere. Ovi brojevi dobiveni su korištenjem usluge provjere snage lozinke.

  • Datum rođenja 12071996 – 0,003 sekunde
  • Ime sa veliko slovo Maksim i mali maksim – ne više od pola sekunde
  • Kombinacija slova i brojeva 7s3a8f1m2a – oko jednog dana
  • Potražite sljedeću kombinaciju vSA-DFRLLz – 1 godina
  • Kombinacija iu2374NDHSA)DD – 204 milijuna godina

Posljednje dvije lozinke pokazuju vrlo visoku otpornost na hakiranje. Pokušaji napadača da razbije lozinku slične složenosti najvjerojatnije neće završiti ničim.

Ispravno generiranje lozinke

Bavili smo se teoretskim dijelom, a sada prijeđimo izravno na generiranje snažne i pouzdane lozinke.
Prilikom izrade složene i jake lozinke ona igra značajnu ulogu. ljudski faktor. Poteškoće zapravo nastaju početno stanje– smišljanje složene lozinke i njeno pamćenje. Uostalom, kombinacija različitih simbola teško je predisponirana za brzo pamćenje.
Online usluge pomoći će nam u problemu generiranja jake lozinke. Ima ih dosta, a neke od popularnih usluga na ruskom jeziku uključuju:
Passwordist.com
Online-Generators.ru
PassGen.ru
Predstavljene usluge rade na istom principu, potrebno je samo naznačiti koje znakove treba koristiti i odabrati duljinu generirane lozinke.
Zasebna značajka usluge Passwordist.com je mogućnost postavljanja broja lozinki koje treba izraditi i generiranja varijanti s boljom čitljivošću isključivanjem sličnih znakova, na primjer, B i 8.

Pohrana lozinki

Generirane su jake lozinke, ali to je samo pola bitke. Lozinke moraju biti ispravno pohranjene tako da im nitko drugi ne može pristupiti.
U tom smislu, opcije sa snimanjem u tekstualna datoteka ili na naljepnici i zatim ga pričvrstiti na monitor odmah nestaju.
Bolje je i ispravnije povjeriti povjerljive informacije upravitelju lozinki.

Među popularnim rješenjima je program KeePass. Ovaj program besplatno, au isto vrijeme vrlo funkcionalno. Između ostalog, sadrži generator zaporki, što eliminira potrebu za korištenjem online generatora.
Za pristup bazi spremljenih lozinki morat ćete postaviti glavnu lozinku. Da biste je izradili, možete, primjerice, upotrijebiti tehniku ​​upisivanja riječi u drugom rasporedu kako biste stvorili složenu lozinku, ali je pritom sami ne zaboravite.
Lokalna baza podataka s lozinkama na vašem računalu a priori će biti manje podložna hakiranju od javnih servisa na Internetu, stoga ovdje ne biste trebali pretjerivati ​​s kompleksnošću.

Provjera snage lozinke

Ako želite provjeriti otpornost postojećih ili novogeneriranih lozinki na hakiranje, za to postoji nekoliko online usluga:

1) Koliko je sigurna moja lozinka? Nakon što unesete svoju zaporku u odgovarajući obrazac na stranici, vidjet ćete koliko je vremena potrebno da se razbije brutalnom silom. Razdoblje od nekoliko milijuna godina može se smatrati izvrsnim.

2) Kaspersky Lab: Sigurna provjera lozinke Ova usluga je stvorena domaći programer popularno antivirusno rješenje. Također pokazuje približno vrijeme koje je potrebno za probijanje lozinke korištenjem grube sile.

3) 2IP: Snaga lozinke Usluga kategorički donosi presudu za lozinku koja se provjerava - može biti pouzdana ili ne.

Kada provjeravate snagu svoje lozinke, ne zaboravite da su prikazani rezultati jakosti vrlo proizvoljni. Izračunavaju se na temelju prosječnih performansi kućnog računala i malo je vjerojatno da će biti slični za moćno laboratorijsko superračunalo.
Jedna stvar je umirujuća - ljudi koji imaju pristup takvoj opremi vjerojatno neće biti zainteresirani za vašu lozinku za uslugu E-mail ili glasnik.

Kratak sažetak

U ovom sam članku pokušao pokriti sve aspekte zaštita lozinkom i objasniti zašto, na prvi pogled, jaka lozinka zapravo uopće nije takva.
nadam se da ova informacijaće dobro doći, a bit će poduzete i mjere zaštite od hakiranja i povezanih posljedica.

SeaMonkey analizator lozinki

Ovaj analizator lozinki razvijen je kao dio projekta SeaMonkey, besplatnog skupa internetskih programa koje je kreiralo i održava Seamonkey Council, spinoff Mozilla Foundation. Sam mehanizam za analizu lozinki je dio . Algoritam njegovog rada je izračunavanje težine lozinke, na temelju podataka o znakovima od kojih je lozinka sastavljena. Težina lozinke izračunava se pomoću sljedeće formule:
pwsnaga= ((duljina širine * 10) - 20) + (numerički * 10) + (broj simbola * 15) + (gornji * 10) , gdje
  • pwlength jednaka 5 ako je broj znakova u lozinci veći od 5 ili jednaka duljini lozinke;
  • numerički jednako 3 ako je broj znamenki u zaporci veći od 3, inače jednako broju znamenki;
  • brojčani simboli smatra se jednakim 3 ako je broj znakova u zaporci osim slova, brojeva i podvlaka veći od 3, u protivnom - broj takvih znakova;
  • Gornji jednako je 3 ako je broj slova u velika slova veći od 3, ili broj velikih slova inače.
Nakon izračuna, težina lozinke se normalizira tako da je njezina vrijednost u rasponu od 0 do 100. Normalizacija se provodi kada vrijednost težine nije unutar tog raspona. U slučaju kada pwsnaga manje od 0, vrijednost pwsnaga jednaka nuli, a kada je veća od 0, vrijednost težine postavljena je na 100. Rangiranje lozinke prema snazi ​​prepušteno je odluci programera koji koriste biblioteku.
Kao što vidite, opisani analizator ne koristi nikakve provjere korištenjem rječnika, što njegove procjene čini donekle jednostranim i vjerojatno manje točnim u usporedbi s programima Googlea i Microsofta o kojima smo govorili gore.

Mjerač jačine zaporke (jQuery dodatak)

Još jedna opcija za evaluator lozinke na strani klijenta je mjerač snage lozinke (), dodatak razvijen za okvir jQuery JavaScript.
Postupak ocjenjivanja radi na sljedeći način. Postoje mnoge poznate osobine koje povećavaju ili smanjuju otpornost lozinke na pogađanje. Svaka kvaliteta ima svoju strogo definiranu težinu. Algoritam se sastoji od korak-po-korak provjere prisutnosti ovih kvaliteta u lozinci i, ako ih ima, povećava se ukupna težina lozinke, na temelju čije se vrijednosti, nakon uvida u sve karakteristike, zaključuje se odnosi na razinu snage lozinke.
Razmotrimo potpuni algoritam za postupak procjene lozinke:
  1. Težina lozinke postavljena je na nulu.
  2. Ako je duljina lozinke manja od 4 znaka, tada algoritam završava i vraća se rezultat "lozinka je prekratka". U suprotnom prijeđite na 3. korak.
  3. Povećavamo težinu lozinke za 4*len, Gdje leća– duljina lozinke.
  4. Pokušava se komprimirati lozinka pomoću sljedećeg algoritma. Ako lozinka sadrži podstring poput SS, Gdje S je niz duljine 1, tada se prvi dio ovog podniza uklanja i kompresija se nastavlja od položaja početka drugog dijela ovog podniza. Na primjer, primjena ovog algoritma na niz aaabbcab, izlaz će biti niz abcab. Nakon izvođenja operacije kompresije, težina lozinke smanjuje se za leća - lenCompress, Gdje leća je duljina lozinke, i lenCompress– duljina lozinke nakon kompresije.
  5. Pokušava se komprimirati lozinka za slučajeve nizova S 2, 3 i 4 znaka. Težina lozinke smanjuje se na sličan način za iznos leća - lenCompress. Imajte na umu da se svaki put kompresija provodi na lozinci koja se provjerava, a ne na nizovima dobivenim u prethodnim pokušajima.
  6. Ako lozinka sadrži najmanje 3 znamenke, povećajte težinu za 5.
  7. Ako lozinka sadrži najmanje 2 znaka, povećajte težinu za 5.
  8. Ako lozinka sadrži i velika i mala slova, povećajte težinu lozinke za 10.
  9. Ako lozinka sadrži slova i brojeve, povećajte težinu lozinke za 15.
  10. Ako lozinka sadrži znakove i brojeve, povećajte težinu za 15.
  11. Ako lozinka sadrži slova i simbole, povećajte težinu za 15.
  12. Ako se lozinka sastoji samo od slova ili brojeva, smanjite težinu lozinke za 10.
  13. Ako je težina lozinke manja od 0, postavite je jednaku 0. Ako je veća od 100, postavite je jednaku 100.
  14. Lozinka čija je težina manja od 34 smatra se "slabom". Ako je težina od 34 do 67, tada je lozinka klasificirana kao "dobra", a ako je veća od 67, tada se lozinka smatra "izvrsnom".
Analizirani analizator, poput proizvoda tvrtke SeaMonkey, ne provjerava lozinku pomoću bilo kojeg rječnika. Štoviše, ostaje otvoreno pitanje o valjanosti odabira određenih vrijednosti težinskih koeficijenata pri formiranju procjene lozinke.
Dostupno za demonstraciju funkcionalnosti ovog dodatka.

Sveučilište Cornell - Provjera snage lozinke

Službena online usluga koju pruža Centar za sigurnost Sveučilišta Cornell (Ithaca, SAD). Uz njegovu pomoć korisnici mogu provjeriti svoju lozinku tako što će ispuniti web obrazac i poslati ga na provjeru. Procjena lozinke, kao u slučaju Google servis, obavlja se na strani poslužitelja.
Implementacija algoritma nije otkrivena javni pristup, međutim, opis usluge ukazuje na zahtjeve koje lozinka mora zadovoljiti kako bi provjera bila uspješna:
  1. lozinka mora imati najmanje 8 znakova;
  2. Prilikom sastavljanja lozinke koriste se znakovi iz najmanje tri abecede sa sljedećeg popisa:
    • velika latinična slova
    • mala latinična slova
    • brojevima
    • posebni znakovi (kao što je ! * () : |)
  3. lozinka ne smije sadržavati riječi iz rječnika;
  4. Lozinka ne smije sadržavati nizove ponovljenih slova (na primjer, AAA) i nizove poput abc, qwerty, 123, 321.
Ovi se zahtjevi moraju strogo poštovati. Ako barem neki zahtjev nije ispunjen, lozinka se smatra nepouzdanom.
Ovom se pristupu može uputiti sljedeća kritika. Dakle, lozinka proizvoljno duge duljine, na primjer, neka rečenica na prirodnom jeziku, neće zadovoljiti uvjet br. 3, što će automatski dati lozinku s niskom ocjenom, iako to možda nije sasvim opravdano.

Tester snage lozinke

JavaScript analizator lozinki, koji je razvijen i održavan u sklopu projekta Rumkin.com.
Algoritam evaluacije implementiran u ovaj analizator temelji se na opće odredbe teorija informacija. Glavna procjena lozinke je njena entropija, koja se izračunava korištenjem digramskih tablica za engleski jezik.
Pod entropijom ( informacijski kapacitet) lozinka se shvaća kao mjera slučajnosti u izboru niza simbola koji čine lozinku, procijenjena metodama teorije informacija.
Informacijski kapacitet E mjeri se u bitovima i karakterizira otpornost na pogađanje lozinke metodom grube sile, pod uvjetom da nema apriornih informacija o prirodi lozinke i da napadač koristi optimalnu strategiju grube sile, u kojoj je prosječan očekivani broj pokušaja prije uspješnog jedan je 2 E-1 . Prema tvorcu ovog evaluatora, kako bi se smanjila količina informacija učitanih na strani klijenta, svi neabecedni znakovi kombinirani su u jednu grupu. Ova skupina djeluje kao neka vrsta univerzalnog simbola, koji se koristi u tablici frekvencija. Kao što programer napominje, uz ovu pretpostavku, vrijednost rezultirajuće entropije bit će manja nego u slučaju kada su svi simboli prikazani zasebno u tablici frekvencija.
Ovisno o dobivenoj vrijednosti entropije, zaporci se dodjeljuje odgovarajuća karakteristika njezine snage.
Entropija Razina izdržljivosti

Svi znaju da lozinke mogu biti složene i manje složene. Na primjer, alpski nije vrlo složena lozinka, a postavljanje nje kao root lozinke na milijun uređaja povezanih s internetom u najmanju ruku nije mudro. 7_U]Ah"C naprotiv, lozinka je prilično složena. To će vam svaki napredni korisnik interneta potvrditi, a neki će vam znati i objasniti zašto. Kao, duži je i u njemu ima puno različitih simbola: ovdje imate i kapital i velika slova, i sve vrste posebnih znakova. Općenito, složena je, a svakako složenija od lozinke alpski.

Kako možete usporediti složenost dviju lozinki kada razlika nije toliko očita? Na primjer, koja je lozinka teža: 7_U]Ah"C ili xrmdCawGZ? Iako se čini da se druga lozinka sastoji od manjeg niza znakova - slova različitih malih i velikih slova - duža je za jedan znak. Je li to dovoljno da nadoknadi oskudnost abecede?

Abeceda je skup znakova od kojih se lozinka može sastojati. U našem primjeru, lozinka 7_U]Ah"C sastoji se od abecede koja sadrži sljedeće znakove:

  • Latinična slova u oba slučaja: a-z, A-Z(26*2=52 kom.)
  • brojevi: 0-9 (10 komada.)
  • Posebni simboli: ! , " , # , $ , % ... (32 kom.)
Veličina takve abecede je M = 52 + 10 + 32 = 94, a složenost lozinke od osam (N=8) znakova izračunava se formulom M**N = 94**8.

Složenost lozinke (ili kripto ključa) izražava se u tzv. faktor složenosti šifre(faktor rada). Najčešće objašnjenje suštine CTS-a je sljedeće: to su vrijeme i računalni resursi potrebni za probijanje lozinke grubom silom ( sirova snaga) svih njegovih mogućih opcija. Iz kombinatorike znamo da je broj kombinacija od M (veličina abecede) do N (dužina lozinke) jednak M**N (M na potenciju N).

Obično se naziva složenost lozinke bit rate. Reći koja je lozinka K-bit, mislimo da je njena složenost usporediva sa složenošću lozinke od K nula i jedinica (abeceda od samo dva znaka: 0 i 1). Na primjer, 7_U]Ah"C -- 52-bitna lozinka: K = log2 (94**8) = log2 (6095689385410816) ~ 52 .

Lozinka xrmdCawGZ skromniji alfabet: od latinskih slova u oba registra ukupno je 26*2 = 52 simbol. Složenost je odgovarajuće jednaka M**N = 52**9 = 2779905883635712, i dubina bita - K = log2 (2779905883635712 ) ~ 51 . Posljedično, prva lozinka je otprilike dvostruko složenija od druge, što općenito nije prednost.

Postavlja se pitanje zašto će nam onda abecede sastavljene od svih tih navodnika, zagrada i ostalih vragolija? Nije li lakše samo izmisliti dugačke lozinke koristeći poznatije znakove? Odgovor je jednostavan: nema razloga. Bit će bolje i pouzdanije zapamtiti dugu zaporku, čak i ako ne sadrži egzotične znakove. Trenutno se šifra s dubinom bita od 128 i više smatra pouzdanom. Odnosno, fraza od 20 slova bit će sasvim dovoljna.

Prijatelji, danas imamo vrlo zanimljiva tema a pred nama su tri jednako zanimljiva pitanja. Koliko je jaka moja lozinka? Koliko dugo će trebati da ga hakirate? Kako lozinku učiniti više ili manje sigurnom?

Na ova pitanja odgovara servis “How Secure Is My Password?”, što u prijevodu zvuči ovako: “Koliko je sigurna moja lozinka”.

Službena stranica: http://www.howsecureismypassword.net/

Ova usluga izgleda ovako:

Samo trebamo unijeti lozinku i provjeriti njezinu snagu.

Dodajmo kombinaciju brojeva 12345678 u glavni prozor stranice i vidimo što nam ova usluga "govori":

Sustav daje sljedeće:

  • Lozinka 12345678 jedna je od TOP 10 najčešćih lozinki i može se trenutno provaliti.
  • Nije preporučljivo koristiti lozinku u obliku datuma rođenja ili broja telefona.
  • Naša lozinka sadrži samo slova i brojke (u ovom slučaju to su samo brojke). Sustav dodatno preporučuje korištenje nestandardnih znakova i razmaka.

Sada ću pokušati unijeti 20-znamenkasti lozinku:

Rezultat će biti bolji:

  • Lozinka ima više od 16 znakova, tako da je sve u redu.
  • Moja lozinka je nestandardna jer sadrži nestandardne znakove (razmak).
  • Prema izračunima sustava, bit će potrebno 1 kvintilion godina da se moja lozinka probije (to je jedinica iza koje slijedi 18 nula).

Usput, ako unesemo ruske znakove, usluga to smatra nestandardnim rješenjem.

Usluga također nudi automatsku izradu lozinke:

Dobro došli na stranicu bloga! Dugo sam želio napisati članak o tome kakva bi trebala biti lozinka za račun kako bi ga bilo jako teško hakirati. Ovaj članak će vas naučiti kako stvoriti složenu lozinku. Razmotrit ćemo tehnike koje će pomoći ne samo da vaša lozinka bude sigurna, već i da vam ne bude teško zapamtiti je.

Sada više ne možemo zamisliti svoj život bez interneta. Gotovo svaka stranica zahtijeva registraciju. Najpopularniji resursi su društvene mreže. Svakodnevno se milijuni korisnika prijavljuju na svoje račune. Riskiramo napraviti puno pogrešaka slanjem važnih podataka u porukama. Dobro je imati složenu lozinku za VK ili drugu popularnu društvenu mrežu, to pomaže u zaštiti od uljeza.

Nekoliko metoda kompliciranja lozinki

Koja bi trebala biti lozinka? Ovo pitanje postavljaju stotine korisnika interneta. Razlikuju se sljedeće vrste lozinki:

  • abecedni;
  • simbolički;
  • digitalni;
  • kombinirano (kombinacija prethodnih opcija);
  • korištenje registra.

Prve tri vrste ne ulijevaju povjerenje. I to također jednostavnih načina Stvorite lozinku. Zbog neiskustva griješimo i postavljamo ih. U redu, ovo će biti "lozinka" za račun na forumu ili drugom sličnom mjestu. A ako je ovo ulaz u poslovnicu banke, sav će vam novac biti izgubljen. Jedino što vas spašava je to što je sigurnosna služba takvih stranica razvila sustav za odbijanje lakih lozinki.

Slova, brojevi i simboli

Kombinacija slova, simbola i brojeva je najsigurnija vrsta lozinke. Morate se ozbiljno namučiti da biste to pogodili.

Iskusni "korisnici" savjetuju početnicima da koriste ovu kombinaciju. Također, nemojte ga učiniti prekratkim. Duga kombinacija omogućit će vam da svoje podatke i korespondenciju zaštitite od trećih strana.

Glavna stvar je ne koristiti banalne fraze u nastavku:

  • "123";
  • "123456";
  • "321";
  • "qwerty";
  • "asdfg".

Ovi i drugi slični skupovi znakova s ​​tipkovnice jamče hakiranje. Niste samo vi taj koji vam prvi pada na pamet, već stotine ljudi. Ne mogu ih ni shvatiti poseban program, a obično i nedobronamjernik.

Kako odabrati lozinku za mail ili drugu vrstu autorizacije? Ovo pitanje vrijedi riješiti sami. Još nekoliko opcija kompliciranja zaporke pomoći će.

Registar

Prije unosa korisničkog imena i lozinke obratite pozornost na osjetljivost pojedinih obrazaca na velika i mala slova. Kombinacija velikih i malih slova učinit će lozinku sigurnijom.

Kada pišete tajnu riječ, razmislite o njezinoj raznolikosti. Izmjenite velika i mala slova jedno ili više odjednom. Ova će metoda ozbiljno uznemiriti online zlobnike.

Najviše smeta ako sami zaboravite narudžbu. Po preporuci iskusni korisnici Vrijedno je prvo slovo napraviti velikim, drugo malim, a zatim izmjenjivati ​​jedan po jedan. Bolje je uzeti u obzir ovaj savjet kako si kasnije ne bi razbijali glavu.

Možete učiniti bez uvođenja značajki velikih i malih slova u "lozinku", ali ovo je još jedan način povećanja složenosti lozinke.

mjenjači

Datum rođenja kojeg će svaki korisnik zapamtiti je najbanalniji i najjednostavniji način. Ako igrate ispravno, može se pokazati kao dobra opcija. Koristeći "preokret", mnogi su uspjeli stvoriti pobjedničku lozinku koja se vjerojatno neće riješiti.

Metoda se temelji na pisanju znakova obrnutim redoslijedom. Odaberite bilo koji datum, na primjer, kada ste rođeni i upišite tekst unatrag. Ako imate na umu izraz "081978", okrećući ga, dobivamo "879180". Vrlo je lako zapamtiti kako napisati takvu lozinku.

Razmotrimo druge složenije ideje. Pretpostavimo da se lozinka temelji na vašem imenu i prezimenu. Tipkamo, već poznajemo tehniku ​​pomoću registra - “PeTrPeTrOv”. Sada primijenimo taktiku "promjene". Koristimo datum npr. kada je korisnik rođen - 21. veljače 1982. godine. Osim toga, svemu ćemo dodati simbole. Na kraju dobivamo sljedeći primjer lozinke - “PeTrPeTrOv!28912012”. Rezultat je bio zapanjujući, jer za “korisnika” je jednostavno i lako, ali ne i za napadače.

Provjerite snagu i sigurnost svoje lozinke pomoću online usluge:

  • https://password.kaspersky.com/ru/
  • https://howsecureismypassword.net/

Šifriranje

Koja bi trebala biti lozinka? Otkrijmo još jedan sjajan način. Pogledajmo princip šifriranja. Zapravo, sve prethodno razmotrene metode imaju nešto zajedničko s ovim. Ovdje ćemo pokazati što su lozinke šifriranjem fraza.

Uzimamo najbesmisleniju i jedinstvenu frazu koja se lako pamti. Neka budu "svemirski žohari". Možete koristiti bilo koje retke iz pjesama i pjesama, po mogućnosti ne baš dobro poznate.

Zatim primjenjujemo kod na našu frazu. Pogledajmo nekoliko sigurnih načina:

  • prepisivanje ruske riječi na engleskom rasporedu;
  • "mjenjač";
  • zamjena slova simbolima koji su slični po izgledu (na primjer, "o" - "()", "i" - "!", "a" - "@");
  • uklanjanje uparenih ili neuparenih likova;
  • ispuštanje suglasnika ili samoglasnika;
  • zbrajanje posebnih znakova i brojeva.

Dakle, razmislimo o nekoliko riječi sa značenjem - "svemirski žohari". Uzimamo 4 slova od svakog, dobivamo "komtaru". Prebaciti na Engleski jezik i ponovno ga upišite - “rjcvnfhf”. Kompliciramo tako da šifru započnemo velikim slovom i dodamo simbole.

Ovakva bi trebala biti lozinka, koristeći primjer izvorno zamišljene fraze - “Rjcvnfhf@955”.

Izumljena je pouzdana kombinacija s velikim brojem simbola. Snaga lozinke provjerava se pomoću posebnih usluga, na primjer, passwodmetr.com. Prevarantima nije bilo lako pogoditi kombinaciju jer nisu uključeni osobni podaci korisnika. Ali za "korisnika" takva "lozinka" je božji dar, jer zapamtiti tako pouzdanu lozinku neće biti teško.

Generator

Za one koji ne žele trošiti dodatno vrijeme na razmišljanje, programeri su odavno izmislili složene generatore lozinki. Ova metoda pruža određeni stupanj pouzdanosti. Najboljima se još uvijek smatraju "lozinke" koje je izmislio vlastiti um.

Što je generator i kako ga koristiti? Ovo je pametan program koji prikazuje nasumične lozinke – potpuno nasumične kombinacije. On koristi mnoge metode o kojima se raspravljalo, ali ne uzima u obzir "promete".

Generator složenih lozinki preuzima se s Interneta. Na primjer, uzmimo "keepass". Kao i svaki drugi generator, njime nije teško upravljati. Aplikacija i sama generacija pokreću se pritiskom na posebnu tipku. Nakon završetka operacije, računalo izdaje opciju lozinke. Ostaje samo unijeti dobivenu kombinaciju u nepromijenjenom obliku ili s dodacima.

Teške lozinke koje je stvorio željezni prijatelj vrlo je teško zapamtiti. Rijetko tko ih drži u mislima, češće ih se mora zapisati. Obično postoji mnogo lozinki, jer ne sjedimo na jednom mjestu i stalno se iznova registriramo na drugim resursima. Stoga pohranjivanje hrpe takvih informacija nije pogodno za sve. Možete potpuno izgubiti sve papire s bilješkama.

Postoji jedan izlaz s pohranom - ispišite ih u računalnu datoteku. Ovo je jedan od najpouzdanijih slučajeva. Samo morate zapamtiti da PC sustav ne traje vječno i također postaje neupotrebljiv.

Sve metode za stvaranje složenih lozinki već su spomenute gore, a možete stvoriti lozinku za e-poštu koja će pouzdano zaštititi vaše podatke od trećih strana.

Evo nekoliko korisnih savjeta za stvaranje lozinki:

  • ne navoditi osobne podatke o korisniku (imena rodbine, imena kućnih ljubimaca, brojeve telefona, adrese, datume rođenja i sl.);
  • Ne možete koristiti ćirilicu u svojoj lozinci;
  • nemojte koristiti izraze koji se mogu lako izračunati korištenjem rječnika popularnih lozinki (yaster, ljubav, alfa, samsung, mačka, mercedes i drugi slični, kao i njihovi drugi derivati ​​i kombinacije);
  • uzeti u obzir duljinu znakova - po mogućnosti najmanje 10;
  • zakomplicirajte lozinku kombinacijom različitih metoda - velikih i malih slova, brojeva, simbola;
  • nemojte koristiti najčešće lozinke - predloške, razmišljajte originalno (robot koji izračunava vašu lozinku ne može biti pametan kao čovjek).


2024 wisemotors.ru. Kako radi. Željezo. Rudarstvo. Kriptovaluta.