โกลอฟนา มาตรการทางสังคมและการส่งจดหมายมีเว็บไซต์มากมายที่พยายามช่วยลูกค้าตั้งรหัสผ่านที่ใช้งานง่าย
เราสร้างกฎพื้นฐานที่กำหนดให้คุณต้องระบุว่าคุณต้องการกฎดังกล่าวเพื่อใคร?
ถึงนักเขียนผู้ยิ่งใหญ่
, ตัวอักษรตัวเล็กหนึ่งตัว, ตัวเลขหนึ่งตัวและอื่นๆ
กฎมีความดั้งเดิมมากขึ้นโดยยึดตามสิ่งต่อไปนี้:
"รหัสผ่าน" => [ "จำเป็น", "ยืนยันแล้ว", "min:8", "regex:/^(?=\S*)(?=\S*)(?=\S*[\d]) \S*$/", ];
น่าเสียดายที่กฎง่ายๆ ดังกล่าวหมายความว่ารหัสผ่าน Abcd1234 จะถูกจดจำได้ดีและชัดเจนเท่ากับรหัสผ่าน1 มิฉะนั้น รหัสผ่าน mu-icac-of-jaz-doad จะไม่ผ่านการตรวจสอบรหัสผ่านสองตัวแรกของแกน
และมีรหัสผ่านสองตัวที่ไม่ผ่านการทดสอบความน่าเชื่อถือ รำคาญทำไม?อาจไม่ใช่ความคิดที่ดีที่จะพยายามลบอักขระพิเศษออกและแนะนำกฎใหม่ เพื่อหลีกเลี่ยงการทำซ้ำสัญลักษณ์หลายตัวในภายหลัง เปลี่ยนไม่ใช่ตัวเดียว แต่เปลี่ยนอักขระพิเศษและตัวเลขสองหรือสามตัว เพื่อเพิ่มข้อกำหนดรหัสผ่านขั้นต่ำ และอื่นๆ สิ่งเดียวที่คุณทำได้คือสร้างโซลูชันง่ายๆ เพียงแค่ติดตั้งแลกกับเอนโทรปีน้อยที่สุด รหัสผ่าน แค่นั้น!คุณสามารถ vikorystuvati สำหรับการเตรียมการนี้otsіnyuvach zxcvbn
และโซลูชันอื่น ๆ นอกเหนือจาก zxcvbn
เครื่องมือวิเคราะห์ความปลอดภัยของรหัสผ่านนี้เป็นส่วนหนึ่งของโครงการ SeaMonkey ซึ่งเป็นชุดโปรแกรมที่ครอบคลุมสำหรับการท่องอินเทอร์เน็ตที่สร้างและสนับสนุนโดยสภา Seamonkey ซึ่งอยู่ในเครือของ Mozilla Foundationกลไกการวิเคราะห์รหัสผ่านนั้นเป็นบางส่วนอัลกอริธึมจะขึ้นอยู่กับการคำนวณรหัสผ่านของคุณซึ่งขึ้นอยู่กับข้อมูลเกี่ยวกับอักขระรวมทั้งรหัสผ่านด้วย
- ค่ารหัสผ่านคำนวณโดยใช้สูตรต่อไปนี้:ความแข็งแกร่ง
- = ((ความยาว * 10) - 20) + (ตัวเลข * 10) + (สัญลักษณ์ตัวเลข * 15) + (บน * 10) , เดความยาว
- เก่ากว่า 5 ถ้าจำนวนอักขระในรหัสผ่านมากกว่า 5 หรือเก่ากว่ารหัสผ่านตัวเลข
- เก่ากว่า 3 หากจำนวนหลักในรหัสผ่านมากกว่า 3 มิฉะนั้น - เก่ากว่าจำนวนหลักสัญลักษณ์ตัวเลข
หลังจากคำนวณรหัสผ่านของคุณแล้ว รหัสผ่านจะถูกทำให้เป็นมาตรฐานเพื่อให้ค่าของมันอยู่ในช่วงตั้งแต่ 0 ถึง 100 การทำให้เป็นมาตรฐานจะดำเนินการในกรณีที่ค่าไม่อยู่ในช่วงนี้
สักครั้ง
น้อยกว่า 0 ค่าเท่ากับศูนย์และหากมากกว่า 0 ค่าจะถูกตั้งค่าเท่ากับ 100 การจัดอันดับรหัสผ่านตามระดับความแข็งแกร่งจะขึ้นอยู่กับดุลยพินิจของผู้พัฒนาที่ใช้ไลบรารี
เห็นได้ชัดว่าตัววิเคราะห์คำอธิบายไม่ได้ตรวจสอบพจนานุกรมอื่นอย่างละเอียด ดังนั้นการประเมินจึงค่อนข้างด้านเดียวและแน่นอนว่ามีความแม่นยำน้อยกว่าเมื่อเปรียบเทียบกับโปรแกรมจาก Google และ Microsoft ที่พิจารณาข้างต้น
- เครื่องวัดความแรงของรหัสผ่าน (ปลั๊กอิน jQuery)
- อีกทางเลือกหนึ่งสำหรับการประเมินรหัสผ่านซึ่งทำงานบนฝั่งไคลเอ็นต์คือ Password Strength Meter () ซึ่งเป็นปลั๊กอินสำหรับเฟรมเวิร์ก JavaScript jQuery
- ขั้นตอนการประเมินทำงานในลักษณะนี้ เห็นได้ชัดว่าไม่มีข้อผิดพลาด เนื่องจากรหัสผ่านเพิ่มขึ้นหรือเปลี่ยนความต้านทานต่อการเลือกผิวมีความนุ่มนวลจนมีน้ำเสียงที่ไพเราะเป็นของตัวเอง อัลกอริธึมเกี่ยวข้องกับการแก้ไขความพร้อมใช้งานของรหัสผ่านของคุณสมบัติเหล่านี้ทีละขั้นตอน และเมื่อใดก็ตามที่มีอยู่ คาดว่าจะมีการเพิ่มรหัสผ่านทั้งหมด หลังจากตรวจสอบพารามิเตอร์ทั้งหมดแล้ว จำเป็นต้องแก้ไขความแข็งแกร่งของรหัสผ่าน- รหัสผ่าน Dovzhina
- มีการทดสอบการบีบอัดรหัสผ่าน อัลกอริธึมที่น่ารังเกียจ- เนื่องจากรหัสผ่านมีแถวที่แคบกว่า เอสเอสผิวมีความนุ่มนวลจนมีน้ำเสียงที่ไพเราะเป็นของตัวเอง ส– แถวที่ 1 จากนั้นส่วนแรกของแถวนี้จะถูกลบออก และการบีบอัดจะดำเนินต่อไปจากตำแหน่งจุดเริ่มต้นของส่วนอื่น ๆ ของแถวนี้ ตัวอย่างเช่น อัลกอริทึมนี้หยุดนิ่งอ๊ากกก ที่ทางออกเราจะลบแถวออกเอบีแค็บ อัลกอริธึมเกี่ยวข้องกับการแก้ไขความพร้อมใช้งานของรหัสผ่านของคุณสมบัติเหล่านี้ทีละขั้นตอน และเมื่อใดก็ตามที่มีอยู่ คาดว่าจะมีการเพิ่มรหัสผ่านทั้งหมด หลังจากตรวจสอบพารามิเตอร์ทั้งหมดแล้ว จำเป็นต้องแก้ไขความแข็งแกร่งของรหัสผ่าน - - หลังจากการดำเนินการขั้นสุดท้าย การบีบอัดรหัสผ่านของคุณจะเปลี่ยนตามจำนวนผิวมีความนุ่มนวลจนมีน้ำเสียงที่ไพเราะเป็นของตัวเอง อัลกอริธึมเกี่ยวข้องกับการแก้ไขความพร้อมใช้งานของรหัสผ่านของคุณสมบัติเหล่านี้ทีละขั้นตอน และเมื่อใดก็ตามที่มีอยู่ คาดว่าจะมีการเพิ่มรหัสผ่านทั้งหมด หลังจากตรวจสอบพารามิเตอร์ทั้งหมดแล้ว จำเป็นต้องแก้ไขความแข็งแกร่งของรหัสผ่าน lenCompress - หลังจากการดำเนินการขั้นสุดท้าย การบีบอัดรหัสผ่านของคุณจะเปลี่ยนตามจำนวน- รหัสผ่าน Dovzhina และ
- - รหัสผ่าน Dovzhina หลังการบีบอัด สกำลังดำเนินการบีบอัดรหัสผ่านสำหรับการถอนแถว อัลกอริธึมเกี่ยวข้องกับการแก้ไขความพร้อมใช้งานของรหัสผ่านของคุณสมบัติเหล่านี้ทีละขั้นตอน และเมื่อใดก็ตามที่มีอยู่ คาดว่าจะมีการเพิ่มรหัสผ่านทั้งหมด หลังจากตรวจสอบพารามิเตอร์ทั้งหมดแล้ว จำเป็นต้องแก้ไขความแข็งแกร่งของรหัสผ่าน - - หลังจากการดำเนินการขั้นสุดท้าย การบีบอัดรหัสผ่านของคุณจะเปลี่ยนตามจำนวน dovzhiny 2, 3 และ 4 ตัวอักษร
- ค่ารหัสผ่านจะเปลี่ยนในลักษณะเดียวกับค่า
- - เป็นสิ่งสำคัญที่ข้อจำกัดจะดำเนินการทันทีกับรหัสผ่าน ไม่ใช่กับแถวที่วาดในการทดสอบครั้งก่อน
- หากรหัสผ่านน้อยกว่า 3 หลัก ให้เพิ่มตัวเลข 5
- หากรหัสผ่านของคุณมีความยาวน้อยกว่า 2 ตัวอักษร ให้เพิ่มรหัสผ่านของคุณอีก 5 ตัว
- หากคุณต้องการเปลี่ยนตัวอักษรรหัสผ่านทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ให้เพิ่มค่ารหัสผ่านขึ้น 10
- หากรหัสผ่านประกอบด้วยตัวอักษรและตัวเลข ให้เพิ่มค่ารหัสผ่านขึ้น 15
- หากรหัสผ่านผสมกับเครื่องหมายและตัวเลข ให้เพิ่มค่าเป็น 15
- หากรหัสผ่านผสมกับตัวอักษรและสัญลักษณ์ ให้เพิ่มค่า 15
- หากรหัสผ่านประกอบด้วยตัวอักษรหรือตัวเลขเท่านั้น ให้เปลี่ยนค่ารหัสผ่านเป็น 10
รหัสผ่านที่น้อยกว่า 34 ถือว่า "ไม่รัดกุม"
หากคุณอายุระหว่าง 34 ถึง 67 ปี รหัสผ่านจะถือว่าอยู่ในหมวดหมู่ "ดี" และหากคุณอายุมากกว่า 67 ปี รหัสผ่านจะถือว่า "ถูกต้อง"
ตัววิเคราะห์นี้ เช่นเดียวกับผลิตภัณฑ์จาก SeaMonkey ที่ไม่ได้ตรวจสอบรหัสผ่านสำหรับพจนานุกรมใดๆ นอกจากนี้เราจะไม่เปิดอำนาจเพื่อเลือกค่าสัมประสิทธิ์เหล่านี้หรือค่าอื่น ๆ ของคุณเพื่อสร้างการประเมินรหัสผ่านพร้อมใช้งานซึ่งแสดงให้เห็นถึงพลังของปลั๊กอินนี้Cornell University - เครื่องมือตรวจสอบความแรงของรหัสผ่าน บริการออนไลน์อย่างเป็นทางการโดย Cornell University Safety Center (Itaca, USA)ลูกค้าสามารถตรวจสอบรหัสผ่านได้โดยกรอกแบบฟอร์มบนเว็บและส่งเพื่อตรวจสอบ
- การประเมินรหัสผ่าน เช่นเดียวกับในกรณีของ
- บริการของกูเกิล
- , กำหนดค่าบนฝั่งเซิร์ฟเวอร์
- การใช้งานอัลกอริธึมไม่เปิดกว้างสำหรับ
- การเข้าถึงเบื้องหลัง
- ป้ายพิเศษ (เช่น! * () : |)
- รหัสผ่านไม่มีความผิดในการใส่คำผิดจากพจนานุกรม
- รหัสผ่านไม่อยู่ภายใต้การบิดเบือนลำดับของตัวอักษรที่ซ้ำกัน (เช่น AAA) และลำดับเช่น abc, qwerty, 123, 321
หากคุณไม่ต้องการเปลี่ยนรหัสผ่าน ถือว่ารหัสผ่านไม่ปลอดภัย
ก่อนที่จะมีแนวทางดังกล่าว เราจะได้รับความเคารพอย่างมีวิจารณญาณเช่นนี้
ดังนั้นรหัสผ่านจึงค่อนข้างเป็นวันครบรอบที่ดี เช่น เป็นเรื่องธรรมดาที่ไม่พอใจกับความคิดหมายเลข 3 ซึ่งจะทำให้รหัสผ่านได้รับการจัดอันดับต่ำโดยอัตโนมัติ แม้ว่าจะเป็นไปได้และไม่ได้สมเหตุสมผลทั้งหมดก็ตามเครื่องทดสอบความแรงของรหัสผ่าน
เครื่องมือวิเคราะห์รหัสผ่าน JavaScript ซึ่งพัฒนาและรองรับภายในกรอบงานของโครงการ Rumkin.com
อัลกอริธึมการประเมินที่ใช้ในเครื่องวิเคราะห์นี้อิงตามหลักการพื้นฐานของทฤษฎีสารสนเทศ การประเมินรหัสผ่านหลักจะขึ้นอยู่กับเอนโทรปี ซึ่งคำนวณโดยใช้ตาราง Vickory สำหรับภาษาอังกฤษเอนโทรปี (ปริมาณข้อมูล) ของรหัสผ่านหมายถึงความแปรปรวนของการเลือกลำดับอักขระที่ใช้ในการสร้างรหัสผ่าน ซึ่งประมาณโดยใช้วิธีทฤษฎีสารสนเทศ การประเมินรหัสผ่านหลักจะขึ้นอยู่กับเอนโทรปี ซึ่งคำนวณโดยใช้ตาราง Vickory สำหรับภาษาอังกฤษความจุข้อมูล
อี
| ปรากฏในการต่อสู้และแสดงลักษณะความต้านทานต่อการเลือกรหัสผ่านโดยใช้วิธี brute-force โดยอิงตามข้อมูลเบื้องต้นเกี่ยวกับลักษณะของรหัสผ่านและการตัดสินใจของผู้โจมตีเกี่ยวกับกลยุทธ์ brute-force ที่เหมาะสมที่สุด โดยมีจำนวนการทดสอบโดยเฉลี่ยจนกระทั่งสิ้นสุด วันที่ 2 | -1. |
ตามการอนุมัติของผู้สร้าง โดยการเปลี่ยนปริมาณข้อมูลที่ถ่ายโอนไปยังฝั่งไคลเอ็นต์ อักขระที่ไม่ใช่ตัวอักษรทั้งหมดจะถูกรวมเป็นกลุ่มเดียว กลุ่มนี้ทำหน้าที่เป็นสัญลักษณ์สากลซึ่งแสดงในตารางความถี่นี่คือสิ่งที่ผู้พูดหมายถึง โดยจะใช้ค่าเอนโทรปีซึ่งจะต่ำกว่าหากในตารางความถี่สัญลักษณ์ทั้งหมดถูกนำเสนอร่วมกัน
เมื่อลบค่าเอนโทรปีแล้ว รหัสผ่านจะได้รับคุณลักษณะที่สอดคล้องกับความแข็งแกร่งของมัน
เป็นไปได้ว่าคุณจะสูญเสีย 99% ของผู้ใช้ที่มีรหัสผ่านไม่ง่ายนัก ในกรณีนี้จำเป็นต้องใส่ใจกับผลผลิตรายวันความปลอดภัยของซอฟต์แวร์
สำหรับคนชั่วร้าย
John the Ripper เป็นซอฟต์แวร์ฟรีที่เปิดให้ใช้งานฟรี ช่วยให้คุณสามารถตรวจสอบรหัสผ่านหลายล้านรหัสได้ในไม่กี่วินาที
นอกเหนือจากรูปลักษณ์ของซอฟต์แวร์เชิงพาณิชย์เฉพาะทางแล้ว พวกเขายังอ้างว่ามีรหัสผ่านที่แข็งแกร่งถึง 2.8 พันล้านรหัสผ่านต่อวินาที
ขั้นแรก โปรแกรมสำหรับคนชั่วร้ายจะดำเนินไปตามรายการชุดค่าผสมที่กว้างที่สุดทางสถิติ จากนั้นจึงขยายเป็นพจนานุกรมฉบับสมบูรณ์
เมื่อเวลาผ่านไป แนวโน้มของผู้ใช้ในการเลือกรหัสผ่านอาจเปลี่ยนแปลง และการเปลี่ยนแปลงจะถูกนำมาพิจารณาเมื่อมีการอัปเดตรายการดังกล่าว ในช่วงหลายปีที่ผ่านมา บริการเว็บและโปรแกรมทั้งหมดสามารถรวบรวมรหัสผ่านที่สร้างโดยแฮกเกอร์ได้อย่างสะดวก
มีความเป็นไปได้หลายประการ ในกรณีนี้ รหัสผ่านอาจเกิดจากระยะเวลาขั้นต่ำ รวมถึงตัวเลข ตัวพิมพ์ใหญ่ และอักขระพิเศษ
พนักงานเหล่านี้จริงจังมากจนการพยายามค้นหารหัสผ่านที่ระบบยอมรับนั้นใช้เวลานานและน่าเบื่อมาก
ปัญหาสำคัญก็คือ ในทางปฏิบัติแล้ว ผู้ใช้ไม่ได้สร้างรหัสผ่านที่สามารถต้านทานการคาดเดาได้อย่างมีประสิทธิภาพ แต่พยายามตอบสนองการจัดเก็บรหัสผ่านของระบบให้น้อยที่สุดเท่าที่จะเป็นไปได้
เป็นผลให้รหัสผ่านในรูปแบบรหัสผ่าน 1, รหัสผ่าน 123, รหัสผ่าน, PaSsWoRd, รหัสผ่าน!
และไม่สามารถโอนสิทธิ์ได้เด็ดขาด [ป้องกันอีเมล] ค้นหาว่าคุณต้องรีเซ็ตรหัสผ่านสไปเดอร์แมน.
ในการโต้ตอบกับบริการและเว็บไซต์มากมาย ลูกค้าจำนวนมากจำเป็นต้องใช้รหัสผ่านที่เหมือนกัน
พวกเหม็นพยายามใช้รหัสผ่านเดียวกันสำหรับแต่ละเว็บไซต์ โดยไม่สนใจความเสี่ยงเลย ในถึงผู้ชายคนนี้
ไซต์เหล่านี้ทำหน้าที่เป็นพี่เลี้ยงเด็กโดยรวบรวมชุดค่าผสมอย่างระมัดระวัง
เป็นผลให้ผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านมาตรฐานสำหรับไซต์นี้ได้ในทางใดทางหนึ่ง
ขนาดของปัญหาเริ่มชัดเจนในปี 2552
จากนั้นแฮ็กเกอร์ก็สามารถขโมยฐานข้อมูลการเข้าสู่ระบบและรหัสผ่านของ RockYou.com ซึ่งเป็นบริษัทที่ผลิตเกมบน Facebook ผ่านช่องโหว่ส่วนตัวได้
- ผู้โจมตีวางฐานไว้ภายใต้การเข้าถึงที่สำคัญ
- โดยรวมแล้วมีบันทึก 32.5 ล้านรายการพร้อมชื่อผู้ใช้และรหัสผ่านสำหรับบันทึกบนคลาวด์
- ด้ายถูกตัดมาก่อน แต่ขนาดของกระบวนการนี้แสดงให้เห็นภาพรวมทั้งหมด
- รหัสผ่านที่ได้รับความนิยมสูงสุดบน RockYou.com คือชุดค่าผสม 123,456 คน มันถูกเลือกโดยคนประมาณ 291,000 คน
- ผู้ชายที่มีอายุต่ำกว่า 30 ปีมักให้ความสำคัญกับประเด็นทางเพศและความหยาบคายมากกว่า
คนที่เป็นผู้ใหญ่มากขึ้นในทั้งสองบทความมักจะหันไปหาวัฒนธรรมนี้หรือวัฒนธรรมอื่นในเวลาที่เลือกรหัสผ่าน
ตัวอย่างเช่น Epsilon793 ดูเหมือนจะไม่ใช่ตัวเลือกที่แย่นัก มีเพียงชุดค่าผสมนี้เท่านั้นที่อยู่ใน Star Trek
หมายเลขเจ็ดหลัก 8675309 ปรากฏหลายครั้งซึ่งเป็นสาเหตุที่หมายเลขนี้ปรากฏในเพลงหนึ่งของ Tommy Tutone
- หากต้องการสร้างรหัสผ่านที่รัดกุม มันง่ายพอๆ กับการสร้างสัญลักษณ์แบบสุ่มผสมกันคุณไม่สามารถสร้างส่วนผสมที่ลงตัวในแง่คณิตศาสตร์ไว้ในหัวของคุณได้ เว้นแต่ว่าคุณไม่จำเป็นต้องสร้าง
- มีบริการพิเศษในการสร้างชุดค่าผสมแบบสุ่มที่แท้จริงหากเหยื่อสามารถแสวงหาผลประโยชน์จากบริการเหล่านี้หรือบริการอื่น ๆ ได้อย่างแน่นอน
- ทุกครั้งที่ผู้ชนะเชี่ยวชาญ PZไซต์ที่ถูกบุกรุกน้อยที่สุดที่อนุญาตให้ป้อนตัวเลือกรหัสผ่านในช่วงเวลาสั้นๆ หนึ่งชั่วโมงจะถูกเลือกสำหรับการโจมตี
เซเลสตรงๆ.
สิ่งที่คุณได้รับคือการลบคำใบ้ (เช่นเดียวกับการโจมตีครั้งแรก) และการเลือกซอฟต์แวร์พิเศษ (เช่นเดียวกับการโจมตีจำนวนมาก)
ที่นี่เรากำลังพูดถึงการพยายามลบข้อมูลที่มีค่าอย่างแท้จริง
เพื่อปกป้องตัวคุณเอง คุณจะไม่ต้องรอเป็นเวลานานในการป้อนรหัสผ่านอีกต่อไป และคุณจะต้องเลือกเวลาที่คุณจะสามารถชำระหนี้ได้
อย่างที่คุณทราบ เหยื่ออาจเป็นมนุษย์ก็ได้
ข้อความเช่น “รหัสผ่านของฉันจะไม่ถูกขโมย เพราะไม่มีใครต้องการฉัน” นั้นไม่เกี่ยวข้อง เนื่องจากคุณสามารถเข้าสู่สถานการณ์ดังกล่าวแบบสุ่มโดยสมบูรณ์ ในสถานการณ์ที่หลบหนี โดยไม่มีเหตุผลที่ชัดเจน
การปกป้องรหัสผ่านสำหรับผู้ที่มีข้อมูลอันมีค่าที่เกี่ยวข้องกับธุรกิจหรือกำลังเผชิญกับความขัดแย้งทางการเงิน (เช่น กระบวนการและการแยกทางกัน การแข่งขันทางธุรกิจ) เป็นเรื่องร้ายแรงยิ่งกว่านั้น (เช่น กระบวนการและการแยกทางกัน การแข่งขันทางธุรกิจ)
ในปี 2009 Twitter (ภายในบริการทั้งหมด) ได้รับผลกระทบจากการที่ผู้ดูแลระบบได้ตั้งรหัสผ่านเป็นคำว่าความสุข
แฮกเกอร์หยิบมันขึ้นมาและโพสต์บนเว็บไซต์ Digital Gangster ซึ่งนำไปสู่การขโมยบันทึกบนคลาวด์โดย Obamas, Britney Spears, Facebook และ Fox News คำย่อเช่นเดียวกับแง่มุมอื่น ๆ ของชีวิต เรามักจะต้องประนีประนอมระหว่างความปลอดภัยสูงสุดและความปลอดภัยสูงสุด
อย่างไรก็ตาม ไม่น่าเป็นไปได้ที่รหัสผ่านตัวย่อที่คุณสร้างขึ้นจะไม่ซ้ำกัน
ปัญหาของตัวย่อก็คือ วลีที่แตกต่างกันสามารถเกิดขึ้นได้จากคำที่ขึ้นต้นด้วยตัวอักษรเดียวกันและตำแหน่งในลำดับเดียวกัน
ตามสถิติแล้ว ในภาษาต่างๆ ความถี่ของการปรากฏตัวของตัวอักษรตามตัวอักษรเมื่อขึ้นต้นคำเพิ่มขึ้น
เจ้าหน้าที่กำลังขัดขวางโปรแกรมต่างๆ และประสิทธิภาพของตัวย่อในตอนแรกจะลดลง
วิธีการกลับ
การแก้ปัญหาอาจเป็นวิธีการสร้างแบบย้อนกลับ
คุณสร้างรหัสผ่านแบบสุ่มโดยสมบูรณ์ใน Random.org หลังจากนั้นคุณเปลี่ยนอักขระให้เป็นวลีที่มีความหมายและจดจำได้
บ่อยครั้งที่บริการและเว็บไซต์ให้รหัสผ่านตามเวลาแก่ผู้ใช้ ซึ่งเป็นชุดค่าผสมแบบสุ่มที่เหมือนกัน
หากคุณต้องการเปลี่ยน คุณจะจำไม่ได้ แต่คุณจะต้องประหลาดใจเล็กน้อย และชัดเจน: คุณไม่จำเป็นต้องจำรหัสผ่าน
ตัวอย่างเช่น ลองใช้แบบร่างจาก Random.org - RPM8t4ka
อย่างไรก็ตาม เนื่องจากจำนวนการทดสอบภายในระยะเวลาหนึ่งชั่วโมงนั้นไม่จำกัด ซอฟต์แวร์พิเศษทางการค้าที่มีความจุรหัสผ่าน 2.8 พันล้านรหัสผ่านต่อวินาทีจะใช้เวลาโดยเฉลี่ย 22 ปีในการเลือกคอมพิวเตอร์ที่ต้องการ
ในการดำเนินการนี้ คุณจะต้องเพิ่มอักขระเพิ่มเติมเพียง 1 ตัวในรหัสผ่านดังกล่าว และการดำเนินการนี้จะทำให้เกิดปัญหาอย่างมาก
รหัสผ่านไม่สามารถทำลายได้เพียงเพราะสามารถถูกขโมยได้
ไม่มีตัวเลือกต่างๆ ตั้งแต่การอ่านอินพุตจากแป้นพิมพ์ไปจนถึงการถือกล้องไว้เหนือไหล่
แฮกเกอร์สามารถโจมตีบริการและรับข้อมูลได้โดยตรงจากเซิร์ฟเวอร์
สำหรับข้อตกลงดังกล่าว จะไม่มีอะไรเหลือจากโคริสตูวัค
พื้นฐานที่เชื่อถือได้ประการหนึ่ง
พอดีเราหายหัวแล้ว
คุณใช้กลวิธีในการใช้รหัสผ่านรหัสผ่านในชีวิตจริงอย่างไร? ในแง่ความสมดุลและความน่าเชื่อถือ เป็นการดีที่จะแสดง “ปรัชญาของรหัสผ่านที่เชื่อถือได้เพียงรหัสเดียว”หลักการอยู่ที่ว่าคุณใช้หลักการพื้นฐานเดียวกัน - รหัสผ่านที่มีความปลอดภัยสูง (รูปแบบต่างๆ) ในบริการและเว็บไซต์ที่สำคัญที่สุดสำหรับคุณ
จดจำการผสมผสานที่ยาวและซับซ้อนภายใต้ความแข็งแรงของผิว Nick Berry ที่ปรึกษาด้านความปลอดภัยข้อมูล เชื่อว่าหลักการดังกล่าวได้รับการยอมรับว่ารหัสผ่านมีแนวโน้มที่จะถูกขโมยมากยิ่งขึ้นไม่อนุญาตให้มีซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์ที่คุณป้อนรหัสผ่าน
ไม่อนุญาตให้ใช้รหัสผ่านเดียวกันสำหรับไซต์ที่มีความสำคัญน้อยกว่าและไม่สำคัญ โดยทั่วไปแล้วจะมีค่าใช้จ่ายสูงกว่า
รหัสผ่านง่ายๆ
เรื่องราวความชั่วร้ายที่นี่ไม่สามารถก่อให้เกิดผลร้ายแรงใดๆ ได้
ในปี 2008 โชคชะตาถูกปฏิเสธไม่ให้เข้าถึงอีเมลของ Sary Palin ผู้ว่าการรัฐอลาสก้า และในขณะนั้นคือผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ
ผู้โจมตียืนยันความลับของคำถามซึ่งมีเสียงประมาณว่า “คุณเจอผู้ชายคนนั้นหรือเปล่า?”
สี่ปีต่อมา มิตต์ รอมนีย์ ซึ่งกลายเป็นผู้สมัครชิงตำแหน่งประธานาธิบดีแห่งสหรัฐอเมริกาด้วย ได้ใช้บัญชีของเขาจำนวนหนึ่งไปกับบริการต่างๆ
โปรดยืนยันข้อมูลลับชื่อหมอมิตต์ รอมนีย์
คุณเดาสาระสำคัญได้แล้ว
เป็นไปไม่ได้ที่จะเข้าใจว่าอาหารลับและประเภทของข้อมูลสาธารณะนั้นง่ายต่อการคาดเดาได้อย่างไร ความจริงไม่ใช่ว่าข้อมูลนี้สามารถมองเห็นได้อย่างแม่นยำบนอินเทอร์เน็ตหรือจากคนใกล้ตัวคุณคำตอบของสไตล์ยอดนิยมของ "ชื่อสัตว์", "ทีมฮ็อกกี้สุดโปรด" ก็ได้รับการคัดเลือกอย่างสมบูรณ์แบบจากพจนานุกรมตัวเลือกยอดนิยมที่คล้ายกัน
คุณสามารถใช้กลวิธีที่ไร้สาระของวิดีโอเป็นทางเลือกชั่วคราวได้
ง่ายๆ แล้วแม่ของไม่มีใครมีความผิด
มื้ออาหารลับ
- ชื่อเล่นแม่ของเด็กผู้หญิงเหรอ? ไดเฟนไฮดรามีน..
ชื่อสัตว์เลี้ยง?
1991.
ยิ่งไปกว่านั้น เทคนิคที่คล้ายกันนี้จะถูกใช้กันอย่างแพร่หลายในโปรแกรมที่เกี่ยวข้อง
วลีไร้สาระส่วนใหญ่มักเป็นแบบเหมารวม ดังนั้นบางวลีจึงมักใช้แทนวลีอื่นๆ ได้มากกว่า
เป็นที่ยอมรับได้ว่าในบุคคลที่รู้ข้อมูลนี้ เขามีข้อมูลอยู่ในมือแล้ว
ลองสามครั้งจนกว่าการ์ดจะถูกบล็อก
คณิตศาสตร์อย่างง่ายแนะนำว่าผู้คนมีโอกาส 19% ที่จะเดา PIN หากพวกเขาป้อน 1234, 1111 และ 0000 ตามลำดับ
แน่นอนว่าด้วยเหตุนี้ ธนาคารส่วนใหญ่จึงตั้งรหัส PIN ให้กับบัตรพลาสติกที่ออกเอง
อย่างไรก็ตาม หลายคนขโมยสมาร์ทโฟนด้วยรหัส PIN และนี่คือคะแนนความนิยมต่อไปนี้: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 333, 6, 3, 6 2001, 1,010.
PIN มักเป็นแม่น้ำสายหนึ่ง (แม่น้ำประจำชาติหรือวันที่ทางประวัติศาสตร์)
ใครที่ชอบใช้ PIN กับการปรากฏตัวของคู่ตัวเลขที่ซ้ำกัน (และการเดิมพันที่แต่ละหมายเลขต่างกันนั้นเป็นที่นิยมโดยเฉพาะ)
แป้นพิมพ์ดิจิตอลของอุปกรณ์เคลื่อนที่แสดงชุดค่าผสมอันดับต้นๆ ของระบบ 2580 - สำหรับชุดนี้ ก็เพียงพอที่จะสร้างการส่งผ่านตรงกลางโดยตรง
- ในเกาหลี เลข 1004 คล้ายกับคำว่า “ยางอล” ซึ่งทำให้ชุดนี้ได้รับความนิยมอย่างมากในประเทศเกาหลี
- กระเป๋า
- ไปที่ Random.org และสร้างรหัสผ่านผู้สมัคร 5-10 รหัสที่นั่น
เลือกรหัสผ่านที่คุณสามารถเปลี่ยนเป็นวลีที่จะจดจำได้
Vickory วลีนี้เพื่อเดารหัสผ่าน ฉันกำลังบิน!ไม่สะทกสะท้านกับการพัฒนาอย่างรวดเร็วของเทคโนโลยีและการเกิดขึ้น
วิธีการทางเลือก
การรับรู้ Vslnik การป้องกันด้วยรหัสผ่านไม่รักษาตำแหน่งและสูญเสียความนิยมและความนิยมไป รหัสผ่านจะเปลี่ยนเป็นทุกวันและใช้สำหรับการเข้าถึงอุปกรณ์และบริการอินเทอร์เน็ตและในช่วงหลายปีที่ผ่านมาก็มีมากขึ้น ในที่สุดสถานการณ์ที่พัฒนาขึ้นก็นำไปสู่ความจริงที่ว่าแฮกเกอร์เริ่มใช้รหัสผ่านเดียวกันในอุปกรณ์และบริการที่ถูกโกงวิธีการนี้ไม่ปลอดภัยและคุกคามด้วยผลที่ตามมาร้ายแรง
รหัสผ่านถูกบุกรุกอย่างไม่ต้องสงสัย
มาตรการทางสังคม
อย่าพกพามรดกดังกล่าวเป็นรหัสผ่าน
- ระบบการชำระเงิน
- - หากเหมือนกัน ก็มีแนวโน้มว่าการเข้าถึงบริการอื่น ๆ จะถูกปฏิเสธซึ่งมีอัตราที่สูงกว่านี้อีก
- ไม่ว่าในกรณีใด รหัสผ่านจะต้องซับซ้อน (ทนทานต่อการใช้กำลังดุร้าย) และมีความยืดหยุ่น
ตัวอย่างเช่น หากต้องการเลือกรหัสผ่านที่ประกอบด้วยตัวเลข 6 หลัก คุณต้องลองใช้ชุดค่าผสมมากกว่า 1 ล้านชุด คอมพิวเตอร์ทุกวันนี้ตอบโจทย์งานด้านการรักษาโรคเหล่านี้
ด้วยเหตุผลเหล่านี้ การพึ่งพารหัสผ่านที่สร้างขึ้นจากกันและกันจึงไม่ใช่เรื่องดี
รหัสผ่านดังกล่าวจะถูกค้นหาโดยใช้พจนานุกรมคำยอดนิยม
- ไม่ดีที่จะพึ่งพารหัสผ่านที่สร้างขึ้นจากการบวกตัวเลข
- กลิ่นเหม็นของโต๊ะนั้นรุนแรงถึงขั้นชั่วร้ายแม้จะกินเวลานานกว่าหนึ่งชั่วโมงก็ตาม
- อย่างไรก็ตาม ในกรณีที่เกิดการฉ้อโกงสำเร็จและมีค่าใช้จ่ายจำนวนมาก การเชื่อมต่อนี้ไม่น่าจะมีความสำคัญใดๆ
- เพื่อความชัดเจนว่ารหัสผ่านใดน่าเชื่อถือที่สุดและรหัสผ่านใดที่อันตรายที่สุด เราจะมาดูรายละเอียดกัน
- หมายเลขเหล่านี้ถูกลบออกโดยใช้บริการตรวจสอบความแข็งแกร่งของรหัสผ่านเพิ่มเติม
วันที่ประจำชาติ 12071996 - 0.003 วินาที
ฉันมาจากวรรณกรรมที่ยิ่งใหญ่ของมักซิมและวรรณกรรมเล่มเล็กของมักซิม - ไม่เกินหนึ่งวินาที
ข้อมูลที่มาจากตัวอักษรและหมายเลข 7s3a8f1m2a ใกล้แล้วครับ
เพื่อค้นหาแมตช์ที่กำลังจะมาถึง vSA-DFRLLz – 1 rik การสมัครสมาชิก iu2374NDHSA)DD – 204 ล้านร็อครหัสผ่านที่เหลืออีกสองตัวแสดงให้เห็นถึงความต้านทานต่อการโจมตีที่สูงมาก
งานของผู้กระทำความผิดเหนือความชั่วร้ายของรหัสผ่านคล้ายกับความซับซ้อนของรหัสผ่านซึ่งอาจนำไปสู่ทุกสิ่งจะจบลงที่ไม่มีอะไร
รหัสผ่านที่สร้างขึ้นอย่างถูกต้อง
เราได้กล่าวถึงส่วนทางทฤษฎีแล้ว ตอนนี้เรามาดูการสร้างรหัสผ่านที่รัดกุมและเชื่อถือได้กันดีกว่า
เมื่อสร้างรหัสผ่านที่ซับซ้อนและรัดกุม ปัจจัยด้านมนุษย์จะมีบทบาทสำคัญ
คนลำบากก็โทษเราเพราะความจริง
เวทีซัง
- สร้างรหัสผ่านแบบพับแล้วจำไว้
แม้แต่สัญลักษณ์ที่แตกต่างกันรวมกันก็ไม่น่าจะจดจำได้ง่าย
ด้วยปัญหาการสร้างรหัสผ่านที่รัดกุม บริการออนไลน์สามารถช่วยเราได้ มีมากมายจากบริการยอดนิยมของรัสเซียที่เราหมายถึง: Passwordist.com
เป็นการดีที่สุดที่จะไว้วางใจผู้จัดการรหัสผ่านของคุณด้วยข้อมูลที่เป็นความลับของคุณ
หนึ่งในโซลูชั่นยอดนิยมคือโปรแกรม KeePass โปรแกรมเฉียไม่มีค่าใช้จ่ายและในขณะเดียวกันก็มีประโยชน์ใช้สอยมากยิ่งขึ้น
นอกจากนี้ยังมีเครื่องมือสร้างรหัสผ่านซึ่งเป็นสิ่งที่จำเป็นสำหรับโปรแกรมสร้างรหัสผ่านออนไลน์ยอดนิยม
ในการเข้าถึงฐานข้อมูลรหัสผ่านที่บันทึกไว้ คุณต้องตั้งรหัสผ่านหลัก
เพื่อจุดประสงค์นี้คุณสามารถใช้วิธีพิมพ์คำในโฟลเดอร์อื่นอย่างรวดเร็วเพื่อสร้างรหัสผ่านแบบพับได้เพื่อไม่ให้ลืม
ฐานข้อมูลในเครื่องที่มีรหัสผ่านบนคอมพิวเตอร์ของคุณจะมีความเสี่ยงน้อยลงต่อบริการชั่วร้ายและเข้าถึงได้อย่างเป็นความลับน้อยลงบนอินเทอร์เน็ต ดังนั้นจึงเป็นการยากที่จะหักโหมที่นี่
กำลังตรวจสอบความแข็งแกร่งของรหัสผ่าน
หากคุณต้องการตรวจสอบรหัสผ่านที่มีอยู่แล้วหรือรหัสผ่านที่สร้างขึ้นใหม่เพื่อดูความแข็งแกร่งต่อผู้โจมตี มีบริการออนไลน์จำนวนหนึ่งเพื่อวัตถุประสงค์อะไร: 1) รหัสผ่านของฉันมีความปลอดภัยแค่ไหน?เมื่อคุณป้อนรหัสผ่านในรูปแบบที่เหมาะสมบนเว็บไซต์ คุณจะรู้ว่าต้องใช้เวลานานเท่าใดในการใช้วิธี brute-force
คำนี้สามารถนำมาพิจารณากับผู้เสียชีวิตจำนวนหลายล้านคน
2) Kaspersky Lab: ตรวจสอบรหัสผ่านที่ปลอดภัย
บริการนี้ สร้างโดยผู้จำหน่ายโซลูชั่นป้องกันไวรัสยอดนิยม Vin ยังสาธิตชั่วโมงลับที่จำเป็นสำหรับการโจมตีด้วยรหัสผ่านแบบดุร้าย
3) 2IP: ความยากของรหัสผ่าน บริการจะตัดสินรหัสผ่านที่ได้รับการตรวจสอบอย่างเด็ดขาด - สามารถเชื่อถือได้หรือไม่ก็ได้
เมื่อตรวจสอบรหัสผ่านของคุณไม่รัดกุม อย่าลืมว่าผลลัพธ์ความรัดกุมที่ปรากฏนั้นฉลาดกว่านั้นอีก
ผลลัพธ์จะสอดคล้องกับประสิทธิภาพโดยเฉลี่ยของคอมพิวเตอร์ที่บ้าน และไม่น่าจะเหมือนกันสำหรับซูเปอร์คอมพิวเตอร์ในห้องปฏิบัติการที่ทำงานหนัก สิ่งหนึ่งที่ทำให้มั่นใจได้ - ผู้ที่เข้าถึงการครอบครองดังกล่าวไม่น่าจะลืมรหัสผ่านสำหรับบริการทางอีเมล
ไคผู้ส่งสาร กระเป๋าสั้นในบทความนี้ ฉันพยายามเปิดเผยทุกแง่มุมของการป้องกันรหัสผ่านและอธิบายว่าทำไมรหัสผ่านที่ดูน่าเชื่อถือจึงไม่เป็นเช่นนั้นเลย วิธีตรวจสอบความแข็งแกร่งของรหัสผ่านและความซับซ้อน - ฉันจะบอกคุณจากสถิติวันนี้!
นอกจากนี้บนอินเทอร์เน็ตยังมีบริการง่ายๆ อย่างหนึ่งในการตรวจสอบความแข็งแกร่งของรหัสผ่านของคุณ .
นั่นคือสิ่งที่เรียกว่า
เคารพ! อัลกอริธึมการตรวจสอบรหัสผ่านไม่ได้ป้องกันการขโมยรหัสผ่านของคุณ! ทุกสิ่งที่คุณต้องการเพียงกรอกรหัสผ่านของคุณในแบบฟอร์มแล้วค้นหา
- หลังจากช่วงระยะเวลาหนึ่ง คุณสามารถเลือกรหัสผ่านได้
- นอกจากนี้ คุณสามารถดูคำแนะนำในการสร้างรหัสผ่านได้ที่ด้านล่างนี้:
- รหัสผ่านต้องมีขนาดกลาง/ยาว - ไม่น้อยกว่า 8-10 ตัวอักษร
สิ่งสำคัญคือต้องผสมอักขระ ตัวอักษร และตัวเลขที่แตกต่างกันในรหัสผ่าน เป็นเรื่องยากมากที่จะเลือกการผสมตัวอักษรและตัวเลขที่สามารถใช้กับคีย์บอร์ดได้
เช่น รหัสผ่านผู้ดูแลเว็บไซต์ แกนเป็นดังนี้:
ฉันหวังว่ารหัสผ่านของคุณจะมีความน่าเชื่อถือไม่น้อยไปกว่านี้และจะไม่กีดกันอาชญากรจากโอกาสของพวกเขา!
ขอให้โชคดี!
