Comment créer et rappeler un mot de passe sécurisé

La plupart des pirates ne se soucient pas des méthodes sophistiquées de voler des mots de passe. Ils prennent le facile à deviner les combinaisons. Environ 1% de tout le mot de passe actuellement existant, vous pouvez choisir parmi quatre tentatives.

Comment est-ce possible? Très simple. Vous essayez quatre plus courant dans le monde combiné: mot de passe, 123456, 12345678, azerty. Après ce passage s'ouvre en moyenne 1% des « écrins ».

Dites que vous vous trouvez dans les 99% des utilisateurs dont le mot de passe est pas si simple. Même dans ce cas, il faut compter avec les performances des logiciels modernes pour le piratage.

programme gratuit John the Ripper, qui est dans le domaine public, vous permet de vérifier des millions de mots de passe par seconde. Des échantillons individuels de logiciels commerciaux spécialisés déclarent la puissance de 2,8 milliards de mots de passe par seconde.

Dans un premier temps, le programme de rupture d'entraînement sur une liste de combinaisons statistiquement les plus courantes, puis se tourner vers le dictionnaire complet. Avec ces prises en compte dans la mise à jour la liste des tendances au fil du temps, les gens choisissent des mots de passe peuvent varier légèrement, et ces changements.

Au fil du temps, toutes sortes de services web et des applications qui ont décidé de mots de passe créés par la force de compliquer les utilisateurs. Ajout condition que le mot de passe doit avoir une certaine longueur minimale, des chiffres, des majuscules et des caractères spéciaux. Certains services ont pris ce tellement au sérieux à venir avec un mot de passe qui prendrait le système, nous avons vraiment long et fastidieux.

Le principal problème est que presque tout utilisateur génère pas vraiment sélection mot de passe résistant, mais seulement en essayant de répondre aux exigences minimales du système à la composition du mot de passe.

Le résultat est un mot de passe password1 de style, password123, mot de passe, mot de passe, mot de passe! et incroyablement imprévisible p @ ssword.

Imaginez que vous devez modifier votre mot de passe spiderman. Avec une forte probabilité, il ressemblera à un pider_Man1 $. Original? Des milliers de personnes vont changer au même ou un algorithme très similaire.

Si un attaquant connaît ces exigences minimales, la situation ne fait qu'empirer. Il est pour cette raison ne sont pas toujours imposé une exigence complique les mots de passe offre une meilleure sécuritéEt crée souvent un faux sentiment de sécurité accrue.

Plus il est facile de se rappeler le mot de passe, plus il est susceptible d'entrer dans les dictionnaires de craquage des programmes. En fin de compte, il se trouve que le mot de passe est vraiment sécurisé est tout simplement impossible de se rappeler, et, par conséquent, il devrait être quelque part fix.

Selon les experts, même à cette époque des gens de la technologie numérique sont encore en mesure de compter sur un morceau de papier avec des mots de passe écrits sur elle. Fiche d'un tel qui est conservé dans un endroit caché des regards indiscrets, par exemple dans un sac à main ou porte-monnaie.

Cependant, la liste des mots de passe ne résout pas le problème. difficile de se rappeler non seulement à long mots de passe, mais aussi d'entrer. La situation est aggravée appareils mobiles du clavier virtuel.

Interagir avec des dizaines de services et sites Web, beaucoup de gens laissent une trace des mots de passe identiques. Ils essaient d'utiliser le même mot de passe pour chaque site, en ignorant complètement les risques.

Dans ce cas, certains sites agissent comme une infirmière, conduisant à la combinaison compliquée. En conséquence, l'utilisateur peut tout simplement pas rappelComment il a dû modifier son mot de passe unique norme pour ce site.

L'ampleur du problème est avéré comprendre en 2009. Ensuite, en raison des failles de sécurité pirates ont réussi à voler les logins et mots de passe de la base de données RockYou.com - la société édite des jeux sur Facebook. L'attaquant a mis la base en libre accès. Tout ce qu'il contenait 32,5 millions d'enregistrements avec les noms d'utilisateur et mots de passe aux comptes. Fuites se sont produits dans le passé, mais l'ampleur de cet événement est montré toute l'image.

Le plus populaire mot de passe est une combinaison d'au RockYou.com 123456. Il a été utilisé près de 291 000 personnes. Les hommes jusqu'à 30 ans plus des thèmes sexuels préférés et la vulgarité. Les personnes âgées des deux sexes souvent tournés vers une zone particulière dans le mot de passe de la culture de sélection. Par exemple, Epsilon793 ne semble pas une telle mauvaise option, que cette combinaison était dans Star Trek. 8675309 à sept chiffres a rencontré à plusieurs reprises, parce que ce nombre est apparu dans l'une des chansons de Tommy Tutone.

En fait, la création de mots de passe forts - une tâche simple, il suffit de faire une combinaison de caractères aléatoires.

Vous ne pouvez pas créer une combinaison parfaite de hasard dans le sens mathématique dans ma tête, mais de vous il est requis. Il existe des services spéciaux, générant des combinaisons vraiment aléatoires. Par exemple, random.org peut créer ces mots de passe:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Ceci est une solution simple et élégante, en particulier pour ceux qui utilisent le directeur pour stocker les mots de passe.

Malheureusement, la plupart des utilisateurs continuent d'utiliser des mots de passe simples ne sont pas fiables, même en ignorant la règle de « un mot de passe différent pour chaque site. » Pour eux, la commodité vaut la peine plus que la sécurité.

Les situations dans lesquelles sécurité le mot de passe peut être compromise, il peut être divisé en 3 grandes catégories:

• Au hasardDans lequel le mot de passe essaie de trouver quelqu'un que vous connaissez, sur la base des informations connues sur vous pour lui. Souvent, un tel attaquant ne veut que le plaisir de faire, apprendre quelque chose sur vous ou jouer un sale tour.
• attaque massiveLorsque la victime pourrait être absolument tout utilisateur de certains services. Dans ce cas, l'utilisation de logiciels spécialisés. Pour l'attaquant choisit les sites les moins protégés qui permettent des options multiples pour saisir un mot de passe pour une courte période de temps.
• cibléeLa combinaison de la réception des notes suggestives (dans le premier cas) et l'utilisation de logiciels spécialisés (comme dans l'attaque de masse). nous parlons ici d'essayer d'obtenir des informations vraiment utiles. Seule l'aide à protéger un mot de passe suffisamment long au hasard, dont la sélection prendra du temps, comparable à la durée de votre vie.

Comme vous pouvez le voir, la victime peut être absolument personne. Des déclarations telles que « mot de passe ne sera pas voler, parce que je ne me faut » n'est pas pertinent, parce que vous Vous pouvez entrer dans cette situation par hasard, par hasard, sans visible raisons.

Plus grave encore est de traiter la protection des mots de passe à ceux qui ont des informations précieuses liés aux activités ou il y a quelqu'un dans le conflit sur la base de la crise financière (par exemple, le partage des biens en cas de divorce, la concurrence affaires).

En 2009, Twitter (dans la compréhension de l'ensemble du service) a été compromis juste parce que le mot de passe administrateur est utilisé comme mot bonheur. Hacker a ramassé et placé sur le site numérique Gangster, qui a conduit au détournement d'avion des comptes Obama, Britney Spears, Facebook et Fox News.

acronymes

Comme dans tous les autres aspects de la vie, nous avons toujours de trouver un compromis entre la sécurité maximale et un confort maximal. Comment trouver un terrain d'entente? Quelle est la stratégie de génération de mot de passe va créer une combinaison robuste que vous pouvez facilement retenir?

À l'heure actuelle, la meilleure combinaison de fiabilité et de confort est la conversion d'une phrase ou des phrases dans votre mot de passe.

Ensemble sélectionné de mots que vous me souviendrai toujours, et agit comme une combinaison de mot de passe des premières lettres de chaque mot. Par exemple, la force soit avec vous converti en Mtfbwy.

Cependant, étant donné que l'original phrases Il sera utilisé par le plus célèbre, à terme le programme recevra ces acronymes dans leurs listes. En fait, l'acronyme ne contient que des lettres, mais parce que objectivement moins fiable qu'une combinaison de caractères aléatoires.

Débarrassez-vous de la première question aidera les phrases à droite de choix. Pourquoi se tourner vers le mot de passe se trouve l'expression de renommée mondiale? Vous souvenez peut-être quelques-uns blagues et les déclarations qui ne sont pertinentes que parmi vos proches collaborateurs. Disons que vous entendez une phrase très accrocheuse d'un barman dans un établissement local. Utilisez-le.

Et pourtant, à peine un acronyme généré par mot de passe vous sera unique. acronymes problème est que les différentes expressions peuvent consister en des mots commençant par la même lettre, et disposées dans la même séquence. Statistiquement langues différentes il y a une fréquence accrue d'apparition de certaines lettres dans les mots comme les débutants. Programme prendra en compte ces facteurs et l'efficacité des acronymes dans la version originale chutera.

inverser la manière

La solution peut être un procédé de génération inverse. Vous créez dans random.org mot de passe complètement aléatoire, puis le transformer en caractères significatifs dans une phrase mémorable.

Souvent, les services et les sites donnent aux utilisateurs le mot de passe temporaire, qui sont les la plupart des combinaisons parfaitement aléatoires. Vous voudrez peut-être changer, car il ne sera pas en mesure de se rappeler, mais il vaut la peine un peu plus près, et il devient évident: le mot de passe à retenir et ne ont pas besoin. Par exemple, prenez la prochaine version avec random.org - RPM8t4ka.

Bien qu'il n'a pas de sens, mais notre cerveau est capable de trouver une certaine régularité et la cohérence même dans le mess d'un tel. Pour commencer, vous remarquerez que les trois premières lettres majuscules il, et les trois suivants - minuscules. 8 - double (en anglais deux fois - t) 4. Regardez un peu sur le mot de passe, et vous êtes sûr de trouver leurs propres associations avec l'ensemble proposé de lettres et de chiffres.

Si vous pouvez mémoriser un ensemble de mots sans signification, utilisez-le. Laissez-tour de passe en tours par minute 8 piste 4 Katty. Monter une conversion, ce qui est mieux votre cerveau « verrouillé ».

mot de passe aléatoire - c'est la norme d'or dans les informations sécurité. Il est, par définition, mieux que tout mot de passe inventé par l'homme.

acronymes inconvénient est que au fil du temps, la diffusion de cette technique permettra de réduire son efficacité et la méthode de retour sera aussi fiable, même si tous les gens du monde vont l'utiliser pendant mille ans.

mot de passe aléatoire ne tombe pas dans la liste des combinaisons populaires, et l'attaquant en utilisant la méthode d'attaque de masse, choisir un mot de passe que la force brute.

Prenez d'un simple mot de passe aléatoire, compte tenu des majuscules et des chiffres - il est de 62 caractères possibles pour chaque position. Si vous faites un mot de passe est seulement 8 chiffres, on obtient 62 ^ 8 = 218000000000000 options.

Même si le nombre de fois dans un certain laps de temps ne se limite pas, le plus commercial logiciels spécialisés avec une production de 2,8 milliards de mots de passe par seconde en moyenne, passer 22 heures sur la sélection du produit souhaité combinaison. Pour vous assurer que nous ajoutons un mot de passe seulement 1 caractère supplémentaire - et son hacking besoin pendant de nombreuses années.

mot de passe aléatoire est pas invulnérable, car il peut être volé. Les options sont nombreuses, allant de la lecture entrée du clavier et se terminant avec l'appareil photo de votre épaule.

Un pirate pourrait frapper le service lui-même et pour obtenir des données directement à partir de ses serveurs. Dans ce scénario, l'utilisateur ne dépend pas de quoi que ce soit.

États-base fiable

Alors, nous l'avons fait au principal. Quelle tactique en utilisant un mot de passe aléatoire à utiliser dans la vie réelle? Du point de vue de l'équilibre fiabilité et la commodité d'un bon se montrer « philosophie des mots de passe forts. »

Le principe est que vous utilisez la même base - super mot de passe stable (ses variations) aux plus importants pour vous des services et des sites Web.

Rappelez-vous une combinaison longue et complexe des forces à tout le monde.

Nick Berry, consultant sécurité de l'information, permet l'utilisation de principe d'un tel, à condition que le mot de passe est très bien protégé.

Il est interdit la présence de logiciels malveillants sur l'ordinateur à partir duquel vous entrez le mot de passe. Ne pas utiliser le même mot de passe pour les sites moins importants et de divertissement - ils sont tout à fait assez pour plus de simples mots de passe que le piratage de votre compte ici ne cause aucun fatale conséquences.

Il est entendu que la base solide que nous devons changer quelque chose pour chaque site. En option simple, vous pouvez ajouter en haut d'une lettre, qui se termine par le nom du site ou d'un service. Si vous revenez à un mot de passe aléatoire RPM8t4ka, puis connectez-vous à Facebook, il va se transformer en un kRPM8t4ka.

Un attaquant qui a vu un mot de passe ne sera pas en mesure de comprendre comment le mot de passe généré à votre bancaire compte. Les problèmes commencent lorsque les gains quelqu'un accès à deux ou plus de votre mot de passe généré de cette façon.

question de sécurité

Certains pirates de l'air ignorent généralement les mots de passe. Ils agissent au nom du titulaire du compte et simulent une situation où vous avez oublié votre mot de passe et que vous voulez Rétablissez sa question secrète. Dans le scénario d'un tel, il peut changer le mot de passe de leur propre chef, mais le véritable propriétaire de perdre l'accès à votre compte.

En 2008, quelqu'un a eu accès au courrier électronique de Sarah Palin, le gouverneur de l'Alaska, et à ce moment-là encore, et candidat à la présidence des États-Unis. Un attaquant a répondu à la question de la sécurité, qui était: « Où avez-vous rencontré votre mari ».

Après 4 ans, Mitt Romney, est également candidat à la présidence des États-Unis à l'époque, perdu une partie de leurs comptes sur les différents services. Quelqu'un a répondu à une question de sécurité sur la façon dont le nom animal Mitt Romney.

Vous l'aurez deviné l'essence.

Il ne peut pas être utilisé comme une question de sécurité et de réponse et des données publiques faciles à deviner.

La question n'est pas que cette information peut extraire avec précision l'Internet ou en personne approximative. Les réponses aux questions dans le style de « le surnom de l'animal », « équipe de hockey préférée, » et ainsi de suite parfaitement adaptés aux dictionnaires correspondants options populaires.

Comme solution provisoire peut utiliser une stratégie de réponse de l'absurdité. Si vous simplement, la réponse ne devrait pas avoir rien à voir avec la question secrète. Le nom de jeune fille de la mère? Diphenhydramine. Le nom de votre animal de compagnie? 1991.

Cependant, une technique similaire, si elle trouve répandue, sera prise en compte dans les programmes pertinents. les réponses sont souvent stéréotypés Absurde, qui est, quelques phrases se produisent beaucoup plus fréquemment que d'autres.

En fait, il n'y a rien de mal à utiliser les vraies réponses, il vous suffit de choisir judicieusement la question. Si l'affaire est inhabituelle, et la réponse est connue que de vous et de ne pas deviner de trois tentatives, alors tout est en ordre. De plus vraie réponse est que vous ne l'oubliez pas au fil du temps.

PIN

Numéro d'identification personnel (NIP) - une serrure pas cher que la confiance de notre argent. Personne ne s'inquiète de la façon de créer une combinaison plus fiable d'au moins quatre de ces chiffres.

Maintenant, arrêtez. En ce moment. Maintenant, sans lire le paragraphe suivant, essayez de deviner le code PIN les plus populaires. Prêt?

Selon les estimations de Nick Berry, 11% de la population américaine utilise comme code PIN (où vous pouvez le changer) une combinaison de 1234.

Les pirates informatiques ne prêtent pas attention aux codes PIN parce que sans la présence physique du code de la carte est inutile (en partie cela peut être justifiée et une petite longueur de code).

Berry a pris les listes qui apparaissent sur le réseau après la fuite des mots de passe, qui sont des combinaisons de quatre chiffres. Il est probable que la personne qui utilise le mot de passe 1967 a choisi pour une raison. Deuxième PIN popularité - est 1111, et 6% des gens choisissent ce code. A la troisième position 0000 (2%).

Regardons les choses en dire que la connaissance de ces informations dans les mains d'une personne personne carte bancaire. Trois tentatives de bloquer la carte. Un simple calcul permet de calculer que cette personne a une chance de 19% de deviner le code PIN, si elle toujours en place en 1234, 1111 et 0000.

Probablement pour cette raison, la grande majorité des banques fixent le code PIN à l'émission des cartes en plastique eux-mêmes.

Cependant, de nombreux téléphones intelligents code PIN protégé et fonctionne alors une cote de popularité de 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Souvent PIN est une année (l'année de naissance ou date historique).

Beaucoup de gens aiment faire PIN par paires répétées de chiffres (et très populaire paire, dans lequel les premier et deuxième chiffres diffèrent d'une).

sortie mobile du clavier numérique haut dessiner comme 2580 - pour définir sa assez pour faire un passage direct de haut en bas au milieu.

En Corée, le nombre de 1004 est conforme avec le mot « ange », ce qui rend cette combinaison, il est très populaire.

résultat

1. Aller à random.org et en faire 5-10 mots de passe des candidats.
2. Choisissez un mot de passe que vous pouvez transformer en une phrase mémorable.
3. Utilisez cette phrase de se rappeler le mot de passe.

Voir aussi:

• Comment mettre un mot de passe BIOS, pour protéger votre ordinateur →
• Comment mettre un mot de passe sur un dossier dans Windows ou MacOS →
• 5 programmes qui vous aideront à mettre un mot de passe sur les applications sélectionnées dans l'Android →
• Ce service vous permettra de savoir comment sécuriser votre nouveau mot de passe →
• Ce que vous devez faire maintenant afin de protéger les données personnelles sur Internet →