• Správně: silné heslo. Jak vytvořit heslo tak silné a složité, že hackeři budou plakat při pokusu o hacknutí vás

    Souhlasíte s tím, že v dnešní době je obtížné si představit počítačový život bez neustálého zadávání hesla. Heslo potřebujeme všude – od zapnutí počítače, registrace na různé stránky a fóra, přístup do našich schránek a konče vytvářením účtů (stránek s osobními údaji a nastavením) v platebních systémech a odesíláním/přijímáním plateb elektronicky.

    A pokud během jednorázové registrace na nějakém náhodném webu (například jen pro stažení hry), můžete bez váhání zadat jakékoli heslo (dokonce i „123456“), pak při vytváření trvalého účtu na důležitém webu (zejména pokud souvisí s peněžními operacemi) heslo musí být velmi silné.

    V opačném případě může být heslo hacknuto útočníkem a výsledná osobní data mohou být použita k online komunikaci naším jménem (v lepším případě) nebo k získání půjček či otevření účtů. Proto je lepší postarat se o ochranu předem a všechna svá „slabá“ hesla změnit na bezpečnější již dnes.

    V tomto článku si ukážeme, co je to silné heslo, a také si povíme o základních pravidlech při vytváření a ukládání hesel.

    Jak mohou vůbec hacknout naše heslo? A proč by heslo nemohlo být nic? Koneckonců, zdálo by se, jak lze uhodnout heslo, které jsem vymyslel já osobně?

    Je to docela jednoduché! Většinu času nikdo nic neuhádne! Nejoblíbenější metodou hackování je jednoduché prohledávání všech možných možností – metoda tzv. “hrubé síly” resp hrubou silou. Nejprve se zkontrolují standardní hesla („123456“, „111111“, „789456“, „qwerty“, „fyvapr“, „ytsuken“ atd.) a poté dojde k jednoduché záměně všech znaků.

    Vyhledávání se samozřejmě neprovádí ručně, ale pomocí speciálních programů, které jsou schopny protřídit obrovské množství různých kombinací v krátkém čase.

    Například:

    Heslo „09071985“ (datum narození) bude zvoleno za 1-2 sekundy;

    Heslo „andrey“ bude uhodnuto za 4 sekundy

    Heslo „Andrey“ bude vybráno za 3-4 minuty;

    Heslo „1n2f4g8y0“ bude uhodnuto za 4 dny;

    Heslo „EC3+gHFBI“ se bude hádat 12 let;

    A nalezení hesla „kKC%5426hMIN“ bude trvat několik milionů let.

    Jaké závěry lze v této fázi vyvodit?

    Závěr 1. Heslo by nemělo být krátké.

    Mít heslo kratší než 8 znaků je obecně nežádoucí a je ještě lepší, pokud heslo obsahuje 10-12 znaků nebo více.

    Závěr 2. Heslo by nemělo obsahovat pouze čísla nebo pouze písmena (zejména opakující se). Nejlepší je, když se písmena a čísla střídají, a ještě lepší je, když jsou do hesla přidány speciální znaky nebo interpunkční znaménka.

    Závěr 3. Je důležité používat ve stejném hesle velká a malá písmena (velká i malá). To se provádí pomocí klíče Posun.

    Dalším způsobem, jak prolomit heslo, je analýza dat o osobě. Znalost informací o osobě usnadňuje uhodnutí jejího hesla.

    Všechny informace o osobě jsou shromažďovány (buď ručně nebo pomocí speciálních programů) a následně kontrolovány v různých kombinacích.

    Například u dlouhého hesla „andreykurgan“ bude hrubou silou trvat přibližně 150 tisíc let, ale pokud útočník ví, čí heslo má co do činění, bude takové heslo jedním z prvních, které bude zkontrolováno. A k čemu je potom takové heslo?

    Navíc tímto způsobem mohou útočníci uhodnout nikoli samotné heslo, ale „tajnou otázku“, která se často používá pro . Pro útočníka je často snazší kliknout na tlačítko „Zapomněli jste heslo?“ a poté zvolit tajnou otázku na základě dostupných údajů o osobě a získat kýžené heslo.

    Kde lze nejsnáze zjistit informace o osobě? Samozřejmě na sociálních sítích.

    Přístup na stránky je velmi snadný nebo a zjistěte o osobě její jméno, příjmení, rok narození, jména dětí, manželku/manžela nebo domácí mazlíčky. Můžete rychle zjistit téměř vše, až po svou oblíbenou hudební skupinu, barvu nebo oblíbené fráze a výroky.

    A pokud se Sasha Petrov přihlásí ke svému účtu "Spolužáci" používá se heslo „SashaPetrov“, pak je to přinejmenším vrchol neopatrnosti. A pak se divíme, že přátelé naším jménem dostávají zprávy s žádostmi o dobití neznámého telefonního účtu nebo půjčení peněz (například převodem na určenou kartu).

    Závěr 4. Nepoužívejte heslo, které obsahuje jakékoli údaje o vás nebo vaší rodině – všemožná nezapomenutelná data (narození, svatba atd.), jména a příjmení příbuzných, čísla bytů, doklady nebo telefonní čísla. Je také nepřípustné používat jakékoli kombinace vytvořené z osobních údajů.

    Závěr 5. Heslo by nemělo mít žádný význam, proto je nejlepší vyhnout se heslu, které je jakýmkoli existujícím slovem ze slovníku (v jakémkoli jazyce).

    Závěr 6. Nepoužívejte „tajné otázky“, jejichž odpovědi lze snadno zjistit nebo uhodnout.

    Nyní něco málo o ukládání hesel a jejich množství.

    Řekněme, že jsme vytvořili silné heslo a dokonce si ho zapamatovali. Zapamatovat si druhé heslo bude obtížnější, třetí ještě obtížnější...

    Z tohoto důvodu mnoho uživatelů při registraci na různých stránkách používá stejné heslo nebo si vytváří hesla typu „password1“, „password2“, „password3“ nebo „passwordMail“, „passwordSkype“ atd. To je ale nerozumné, protože... Pokud je takové heslo hacknuto, útočník bude mít přístup ke všem našim účtům najednou.

    Samozřejmě je nemožné zapamatovat si několik hesel skládajících se z náhodné sady znaků, takže si musíte hesla nějak zapsat a uložit, ale...

    Souhlasím, je hloupé vytvořit silné heslo a pak ho napsat na lepicí papír a přilepit ho na okraj monitoru. Ale mnoho lidí to dělá a co je nejzajímavější je, že to nedělají doma, ale v kancelářích. Osobně jsem to viděl na finančním úřadě!!! Takový počítač ale může obsahovat celou databázi s informacemi o poplatnících. Zde je odpověď na otázku, kde podvodníci získávají informace o pasech, aby získali půjčky.

    Přibližně stejný význam získáte, pokud před každého položíte poznámkový blok, na jehož obalu je tučně napsáno „MOJE HESLA“, nebo plocha počítače Windows umístí textový soubor se stejným názvem.

    Závěr 7. Pro každou jednotlivou internetovou službu, fórum, stránku je nutné používat unikátní heslo.

    Závěr 8. Neuchovávejte svá hesla na očích.

    Závěr 9. Neukládejte hesla online nebo v počítači jako textový soubor.

    Pokud útočník získá přístup k našemu počítači (není to tak obtížné, jak by se mohlo zdát), pak pro něj (a kdekoli na pevném disku) bude ještě jednodušší najít soubor s hesly.

    Hesla a bezpečnostní otázky je třeba brát stejně vážně jako informace, které chrání, proto své heslo NIKOMU nesdělujte. Udržujte své heslo v tajnosti před svými blízkými (zejména dětmi) a přáteli. Možnou výjimkou může být heslo ke společnému (rodinnému) bankovnímu účtu, pokud by k tomuto účtu měli mít přístup další členové rodiny.

    Hesla uchovávejte pouze na bezpečném místě! To je důležité nejen z pohledu krádeže hesla neoprávněnými osobami, ale také z pohledu náhodné ztráty hesla (naší neopatrností či nezkušeností).

    Závěr 10. Neukládejte hesla pomocí vestavěných „spořičů hesel“ ve vašem prohlížeči.

    Za prvé, nikdy si nemůžete být jisti spolehlivostí takového „chovatele“ a tím, že prohlížeč sám o sobě neobsahuje „díry“ ve své ochraně. Útočníci hledají především „díry“ v prohlížečích, protože... Každý používá prohlížeče.

    Za druhé, pokud selže prohlížeč nebo celý systém, pak je velmi vysoká pravděpodobnost, že ztratíme přístup ke všem heslům, která prohlížeč ukládá, a přestože se nejedná o hackování, je to také nepříjemné.

    Závěr 11. Vytvářejte kopie hesel.

    Pokud k ukládání hesel používáte speciální software, nezapomeňte si pravidelně vytvářet záložní kopie databází hesel. Pokud ukládáte hesla na kus papíru, vytvořte druhou kopii takového listu (nebo poznámkového bloku) a uložte originál a duplikát na různá (tajná) místa.

    Závěr 12. Nezadávejte hesla do programů třetích stran, na weby třetích stran a neposílejte hesla poštou (ani na vyžádání od služby podpory nebo správy webu). Administrace SKUTEČNĚ seriózního webu nikdy nebude vyžadovat heslo, takže pokud takový požadavek dostanete, pak je to s největší pravděpodobností práce.

    Závěr 13. Snažte se zadávat hesla co nejméně na cizích počítačích, zejména na veřejných místech (internetové kavárny, terminály atd.). Je velmi nežádoucí zadávat hesla na cizím počítači pro přihlášení k vašemu účtu platebního systému nebo používání internetového bankovnictví, protože Je možné, že tento počítač používá zařízení nebo program k zapamatování sekvence úhozů (keyloggery).

    Závěr 14. Svá hesla pravidelně měňte (zejména pokud jste heslo použili na počítači někoho jiného). Čím silnější heslo, tím déle jej můžete používat. Silné heslo o délce 12–14 znaků, sestavené s ohledem na výše popsaná doporučení, nelze několik let změnit.

    Někdy je příliš líné vymýšlet pokaždé nové silné heslo, takže pro takové případy můžete použít speciální programy -. Takový program náhodně vytvoří kombinaci znaků a my okamžitě obdržíme silné heslo.

    Pokud potřebujete generátor tady a teď, pak je před vámi. Nastavte délku hesla (počet znaků) a jednoduše stiskněte tlačítko generovat:

    GENERÁTOR HESEL

    Chci vám také dát několik odkazů na stránky, které vám umožní zkontrolovat sílu hesla, které používáte:

    Na této stránce musíte vložit své heslo do prázdného pole, poté okamžitě obdržíte zprávu s uvedením doby, během které útočník hackne vaše heslo pomocí hrubé síly.

    To jednoduše jasně ukazuje, jak „silné“ je zadané heslo.

    No, poslední rada...

    Pokud si všimnete podivných změn v některém z vašich účtů nebo máte podezření, že někdo získal přístup k vašim informacím, změňte si co nejdříve heslo a v případě potřeby informujte administraci nebo službu podpory webu nebo organizaci zastupující tento účet.

    Čím déle jsme na internetu, tím více hesel máme. Lidé „zarůstají“ hesly při registraci na různých stránkách, a proto začínající uživatelé mají „jednoduché“ otázky. Kolik hesel je potřeba, nebo možná stačí jedno heslo? A pokud potřebujete hodně hesel, pak je mezi tímto množstvím hesel to nejdůležitější a které?

    Začněme tím, že pro získání přístupu k doplňkovým službám na jakémkoli webu nebo dokonce k základním službám, například na webech se státními službami, je obvykle nutná registrace. A někdy se webmaster prostě rozhodl, že by se všichni uživatelé měli zaregistrovat na jeho stránce. Dvěma větami jsem tedy převyprávěl podstatu článku na stránkách.

    Jaké je hlavní heslo?

    Jak víte, při registraci (e-mailová adresa) musíte zadat přihlašovací jméno a heslo. Pro srozumitelnost si vezměme příklad (ale ve skutečnosti si musíte vymyslet vlastní heslo)

    Heslo je zde uvedeno jako příklad, určitě potřebujete vlastní heslo, alespoň 6 znaků.

    Registrace na všech stránkách probíhá jednou. Dále přejděte na svou stránku Facebook zadáním e-mailu a hesla do pole 8 na obr. 1.

    Registrace na vládních stránkách

    Není snadné se zaregistrovat na vládním webu, protože začíná nepotvrzeným účtem a pak budete potřebovat potvrzený. Vezměme si například web státních služeb, podrobnosti o registraci na tomto webu. Tento článek je pouze o malé důležité části při registraci – o heslech.

    Pro registraci na webu Státních služeb zadejte své skutečné jméno, příjmení a email (1, 2, 3 na obr. 2).

    Rýže. 2. První krok při registraci na webu Služeb státu

    Dále musíte otevřít svůj e-mail a najít dopis, ve kterém budete muset kliknout na odkaz, abyste potvrdili, že jste vlastníkem pošty. Poté budete muset přijít s heslem pro web Státní služby a je také vhodné, aby se toto heslo lišilo od hesla pro váš e-mail.

    Zadejte například pro registraci na webu Státní služby

    Jak vidíte, heslo pro web státních služeb se liší od hesla pro e-mail. Heslo si budete muset vymyslet sami, výše uvedené heslo nelze použít, je známo každému, kdo čte tento článek.

    Heslo ve vašem osobním účtu na webu

    Jako příklad zvažte třetí web, který má osobní účet. Ti, kteří mají domácí telefon od Rostelecomu, se mohou zaregistrovat na webu Rostelecom. Zde ve svém osobním účtu můžete

    • přijímat faktury na váš e-mail,
    • zaplatit jim
    • využívat bonusy za volání zdarma,
    • zavolejte technika k opravě
    • atd.

    Ale abyste k tomu měli přístup, musíte se nejprve zaregistrovat na stránce, abyste tam mohli mít osobní účet. A k registraci budete opět potřebovat e-mail a heslo. Můžete vstoupit

    Rýže. 3. Registrace na webu Rostelecom

    • Více o svém osobním účtu najdete v Rostelecomu.
    • Pokud se rozhodnete dočasně nebo úplně vzdát svého domácího telefonu, podívejte se.

    Jedno heslo pro e-mail a všechny ostatní stránky?

    Někteří uživatelé zadávají všude stejné heslo. Pokud však všude používáte stejné heslo, vše to zjednodušuje. Obvykle e-mailem je snadné sledovat všechny stránky, kde se osoba zaregistrovala.

    A pak může podvodník, který se dostal k takovým důvěrným informacím, využít všechno toto bohatství k rozesílání spamu, přístupu k finančním prostředkům, k osobním stránkám na sociálních sítích a ke všemu, co je možné. Vždyť stačí všude zadat stejnou emailovou adresu a stejné heslo – prostě dárek i pro nezkušeného hackera...

    Chcete-li se zaregistrovat na webu, musíte si vytvořit heslo

    Než vymyslím heslo, dovolte mi trochu humoru:

    Rýže. 4. Humor: jak vymyslet heslo pro registraci na webu

    Heslo opravdu musí obsahovat číslice, písmena (velká i malá), interpunkční znaménka (přesněji ty znaky, které lze psát v anglickém případě kliknutím na číslo a podržením klávesy Shift).

    Tento článek již uvádí příklady takových hesel (nepoužívejte je, vymyslete jiná):

    • ParoL9!
    • Pogoda8)
    • Zdorovo!7
    • Telefon! 56

    Nepamatuji si přihlašovací jméno a heslo, ale potřebuji vše obnovit nebo smazat

    Pár minut před zveřejněním tohoto článku jsem obdržel komentář s dotazem od uživatele:

    Jak mohu smazat staré účty z Facebooku, které jsou registrované pod mým jménem a příjmením? Neznám účty a hesla.
    A existuje také zbytečný účet VKontakte, nic si nepamatuji.
    Je možné navždy opustit Google? Bez internetu by mi bylo dobře. Na koho se mám obrátit?

    Takové otázky, kdy si uživatelé nepamatují své přihlašovací jméno ani heslo, ale chtějí se znovu obnovit nebo naopak úplně smazat, jsou kladeny poměrně často. Co zde můžete odpovědět?

    Musíte si pamatovat alespoň svůj e-mail, pak se můžete pokusit heslo obnovit a následně ho smazat nebo naopak obnovit. A pokud tam není ani login (e-mail) ani heslo, tak nejjednodušší je na to zapomenout a nepamatovat si, co je stejně v podstatě zapomenuté. Pokud se potřebujete zotavit, můžete někdy zkusit začít znovu, zaregistrovat se „od nuly“, pokud je to možné.

    Obecně platí, že hesla jsou vaše klíče k zámkům na všech stránkách, kde je registrace a přihlašování pomocí hesla. Proto si svá hesla zapište nebo je uložte způsobem, který vám vyhovuje. S pamětí byste neměli počítat, to je utopie.

    Dostávejte nejnovější články o počítačové gramotnosti přímo do vaší schránky.
    Již více 3000 odběratelů

    .

    Dnes se chci dotknout velmi důležitého tématu, které se týká každého uživatele, který pracuje na počítači a má přístup k internetu.

    A toto téma se týká hesel, která jsme povinni zadávat téměř ve všech službách, od e-mailu a sociálních sítí až po osobní účet na webu vládních služeb.

    A přestože se politika hesel na mnoha stránkách může mírně lišit (které znaky lze při zadávání hesla zadat a které nikoli), všechny služby bez výjimky trvají na tom, abychom používali složitá hesla.

    Velmi často toto varování jednoduše ignorujeme. Proč? Podle mě ze dvou důvodů.

    Prvním důvodem je prostě lenost.

    No, druhý důvod spíše částečně vyplývá z prvního. Je pro nás mnohem snazší si to zapamatovat jednoduchý Heslo "123456 "nebo "qwerty", protože je pro nás jednoduché a pohodlné stisknout 6 kláves po sobě, než si pamatovat obtížný Napište heslo "!QjhRt^&018@asW", skládající se z 15 znaků ( , číslic a speciálních znaků). navíc speciální znaky pro toto heslo ( !^& A @ ) stále jej musíte najít na klávesnici, což není vždy možné poprvé, podruhé a někdy podesáté (váš skromný sluha není výjimkou z tohoto pravidla).

    Proč tedy potřebujete zadávat složitá hesla? Jak vytvořit složité heslo, aby bylo snadno zapamatovatelné?
    O tom a mnohem více s vámi chci mluvit v této lekci.

    Nejprve o přihlášení

    Internet je pozoruhodný v tom, že my sami si můžeme vymyslet „jméno“, pod kterým budeme na internetu zaprvé rozpoznáni a zadruhé budeme zapsáni do formulářů, ve kterých budeme požádáni o zadání uživatelského jména a hesla.

    Může to být vaše skutečné jméno, nebo to může být něco originálního, co jste vymysleli.

    Dnes jsou na internetu problémy se skutečnými jmény. Skutečná jména jsou prakticky všechna převzata. Co znamená "zaneprázdněn"?

    Jedním názorným příkladem je vytvoření e-mailového účtu na jakékoli e-mailové službě.

    Například chci vytvořit poštovní schránku na poštovní službě yandex.ru. A chci, aby moje e-mailová adresa byla [e-mail chráněný].

    Krásné, srozumitelné, rozpoznatelné a snadno zapamatovatelné.

    Snažím se o to. Zadávám to do pole "Vytvořit uživatelské jméno" vaše jméno v latině - Oleg.

    Služba mi to říká "Je nám líto, přihlášení je zaneprázdněné". A nabízí mi 10 možností bezplatného přihlášení.

    Všechny mi ale nevyhovují z jednoho prostého důvodu – jsou příliš dlouhé. Kromě toho vás požádá o zadání čísla vašeho mobilního telefonu jako jedinečného přihlašovacího jména. Ukázalo se, že každý, kdo obdrží mé dopisy, bude znát číslo mého mobilního telefonu. Chceš to? Já například nechci.

    Dobře tedy. Překonám svou lenost a zaujatost vůči dlouhým přihlášením a přidám své příjmení s tečkou. Soudě podle možností, které služba nabízí, můžete použít tečku v přihlášení. já vstupuji Oleg.Ivašinenko.

    Výsledek je podobný předchozímu. Ukazuje se, že na poštovní službě Yandex již existuje účet se stejným jménem a příjmením.

    To znamená, že si musím vymyslet své vlastní jedinečné jméno, které se mi hlavně líbilo.

    Svého času jsem si dlouho lámal hlavu nad tím, jak si vymyslet jméno, abych na to rozhodně nezapomněl a aby to bylo víceméně zvučné.

    Nakonec jsem vzal první dvě písmena svého jména a příjmení a dostal Nicku(přezdívka - z anglické přezdívky, která znamená „jiné jméno“, „pseudonym“) oliv.

    Tuto přezdívku ale časem obsadily i služby, kde jsem se registroval. Pak jsem přidal další dvě písmena ze svého druhého jména a ukázalo se, že je to přezdívka olivur.

    Posledních 10 let používám tuto přezdívku při registracích bez problémů. Pokud mám tedy ve formuláři poštovní emailovou adresu [e-mail chráněný], to bude taky dobrý.

    Do formuláře zadám své původní, jak se domnívám, přihlašovací jméno „olivur“.

    Taky zaneprázdněný. nechci to vzdát. Ke jménu přidávám magickou sedmičku.

    Všechno se povedlo. V podstatě e-mailová adresa [e-mail chráněný] vypadá taky dobře. Můžete pokračovat v registraci.

    Je pravda, že to neudělám, protože na Yandexu již mám 2 poštovní schránky. Pro teď dost. Pojďme k heslům.

    Nemám co skrývat. Jsem čestný člověk.

    Velmi často se na různých fórech, zejména na fórech o počítačové a internetové bezpečnosti, často setkávám s komentáři typu „Nemám co skrývat. Jsem čestný člověk."

    A i když se k takovým výrokům obvykle nevyjadřuji, jednou jsem to stejně nevydržel a napsal něco takového: „No, protože nemáš co skrývat a jsi čestný člověk, tak napiš svůj přihlásit se A Heslo z tohoto fóra, kde komunikujeme."

    Myslíte si, že na můj komentář byla reakce? Že jo. Neměl. To znamená, že je co skrývat. A pokud je co skrývat, pak v kontextu této fráze už člen fóra není čestný člověk.

    Dobře, tohle všechno je sofistika.

    Ve skutečnosti by všechny informace týkající se každého uživatele měly zůstat důvěrné. Počínaje číslem pasu a TIN až po e-mailovou adresu, stejně jako přihlašovací jména a hesla pro různé zdroje a služby na internetu.

    V počáteční fázi ovládání počítače je opravdu obtížné pochopit, proč je potřeba důvěrnosti. Časem ale přijde pochopení.

    Dovolte mi uvést několik vlastních příkladů.

    Již druhým rokem nechodím na poštu ani do Sberbank platit účty za energie.

    Veškeré platby provádím z domova pomocí domácího počítače. Jedná se o tzv. online služby různých bank.

    Ruská standardní banka nazývá svou službu „Banka v kapse“, VTB24 ji nazývá „Telebanka“ atd. A i když se jména mohou lišit, podstata je stejná - vše je velmi pohodlné a transparentní.

    K provádění finančních transakcí mám tři plastové karty - platovou, debetní a kreditní.

    Debetní kartu používám jako „vkladní knížku“ a v obchodě platím velmi zřídka. Velmi pohodlně. Za vedení karet nebo účtů se neplatí žádné poplatky. Z nashromážděných prostředků se také přičítají úroky.

    Všechny platby platím platovou kartou. No, když najednou přijde čas zaplatit účtenku a na platové kartě nic není, zaplatím kreditní kartou. No, z mé příští výplaty převedu požadovanou částku na svou kreditní kartu, takže nebudou účtovány žádné úroky.

    Tak proč to všechno říkám?

    To vše (platba účtů za energie pomocí hotových šablon, převod peněz z účtu na účet) provádím na osobních účtech příslušných bank. No, přístup k těmto osobní účty prováděno podle přihlašovací jména a hesla.

    Vzhledem k tomu, že se jedná o mé osobní finance, jsem velmi rád, že nikdo kromě mě nezná moje pověření v těchto bankách. A přestože banky při provádění finančních transakcí vyžadují potvrzovací kódy, které mi zasílají prostřednictvím SMS na mobilní telefon, má hesla jsou poměrně složitá.

    A i když jsou pro každý případ zapsána v mém , pamatuji si tato hesla. Ale o tom později.

    Další názorný příklad.

    Nedávno jsem se zaregistroval na webu státních služeb. Ukázalo se, že je to alespoň pro mě docela zajímavý a potřebný portál.

    Překvapilo mě, když jsem zjistil, že mám daňový dluh. Překvapení ale rychle pominulo, protože jsem si vzpomněl, že jsem daň z pozemků zaplatil příliš pozdě. A dostal jsem penaltu. Můj dluh vůči státu před měsícem byl již 12 rublů. 75 kop.

    Zároveň jsem se podíval, jestli nemám nějaké dopravní pokuty. Ukázalo se, že jeden existuje. I když mi ještě žádný papír poštou nepřišel.

    Do ciziny se sice ještě nechystám, ale přesto jsem tyto dluhy splatil, aby moje duše měla klid.

    Zdroj se ukázal být zajímavý. Snadno si vyřídíte zahraniční pas, přihlásíte auto, zapíšete dítě do školky atd. a tak dále.

    Tak, jako přihlásit se tento zdroj používá číslo SNILS A. Toto přihlášení je opravdu jedinečné a znám ho jen já.

    SNILS je číslo pojištění individuálního osobního účtu osvědčení o pojištění státního důchodového pojištění. No, aby se nikdo nedostal k mým osobním údajům, musel jsem vymyslet opravdu složité, ale zapamatovatelné heslo.

    Jak se prolamují hesla

    Nejsem hacker ani expert na počítačovou bezpečnost. Ale jsem obeznámen se základními principy informační bezpečnosti. A měli byste je znát. To pomůže v budoucnu zachránit spoustu nervových buněk.

    Nebudu popírat, že hacker (největší specialista v oblasti bezpečnosti počítačových systémů), pokud bude chtít hacknout váš počítač, to udělá. Samozřejmě za předpokladu, že sám nejste odborníkem v této oblasti.

    Jedna věc mě uklidňuje. Abych byl upřímný, hackeři vás ani mě vůbec nepotřebují. Vezmi mě za slovo. Mají globální zájmy.

    Ale pokud jde o nás pouhé smrtelníky, fungují s námi zcela běžné programy na internetu a jsou dostupné každému uživateli.

    Jak se takové programy dostávají do našich počítačů, jsem již popsal v lekci „“. Proto se nebudu opakovat.

    Nyní vám chci říci o jednom z typů takových programů, které vybírají hesla na různých informačních zdrojích.

    Tento typ programu se nazývá "brutforce". Tento název pochází ze spojení dvou anglických slov "hrubou silou" , což znamená "Totální přebytek" nebo "Metoda hrubé síly".

    Takové programy na hádání hesel používají speciální "slovníky". Co jsou to "slovníky"?

    „Slovník“ je běžný textový soubor (nebo několik souborů), jehož každý řádek obsahuje „slovo“. Například:

    Heslo

    Tak tady to je. Takové programy postupně přebírají každé „slovo“ z takového „slovníku“ a nahrazují je v poli hesla, dokud se toto „slovo“ neshoduje se „slovem“, které jste vytvořili a které používáte jako heslo.

    V závislosti na složitosti vašeho hesla může takový program trvat od několika sekund až po stovky let. Nebo to možná nebude schopen vůbec zvednout.

    Pokud tedy máte heslo "qwerty" nebo, řekněme "z,kjrj"(slovo "jablko", napsaný v angličtině), pak tomuto typu programu bude trvat několik sekund, než uhodne heslo.

    Tak co dělat? Jak víte, jak jednoduché nebo složité je vaše heslo?

    Ve skutečnosti to není všechno zmar a chmurnost.

    Vymyslet složité heslo

    Specialisté na počítačovou bezpečnost také nezahálejí. Provádějí průběžnou analýzu různého malwaru. Zejména programy jako „Brute force“.

    A v tuto chvíli již existuje na internetu spousta zdrojů, kde si můžete ověřit jedinečnost svého hesla.

    Použijme jeden z těchto zdrojů jako příklad a podívejme se, jak vytvořit „složité“, ale snadno zapamatovatelné heslo.

    Jako takový zdroj zvolíme http://password.ru/ (Další služby pro kontrolu síly hesla: 2ip.ru, howsecureismypassword.net)

    Další zdroj, odkaz na který mi poslala čtenářka Mary: https://ru.vpnmentor.com

    Řeknu vám o jednom z algoritmů. Ale můžete ukázat svou fantazii a přijít s vlastním algoritmem.

    Ať se například jmenujete Ivanov Ivan Ivanovič. „Vymýšlíme“ heslo založené na našem příjmení, protože toto slovo si určitě pamatujeme z dětství - Ivanov

    Soudě podle odezvy webu bude prolomení takového hesla trvat méně než sekundu. Přidejte vykřičník (nebo jakýkoli jiný speciální znak) před příjmení - !ivanov

    Už lepší. K prolomení takového hesla bude program potřebovat 12 minut 57 sekund.

    Za příjmení přidejte vykřičník - !ivanov!

    Výsledkem je také nepříliš složité heslo, které lze prolomit za 12 hodin a 31 minut.

    Přidejte čísla 12345 na konec - !ivanov!12345

    Jak je vidět ze zprávy, takové heslo lze prolomit za 7 a půl milionu let.

    I když se heslo ukázalo jako složité, je celkem snadno zapamatovatelné. Toto jsou zhruba stejné algoritmy pro vytváření hesel, které používám já.

    Existuje další možnost vytváření složitých hesel, která jsou snadno zapamatovatelná.

    Například dnes ráno před prací byla v televizi uvedena karikatura „The Scarlet Flower“. Proč ne heslo? Snadno zapamatovatelné.

    Takové heslo ale samozřejmě není radno nechávat. Pojďme to změnit. Napišme název karikatury v anglickém případě s malým písmenem bez mezery: fktymrbqwdtnjxtr a zkontrolujte to na webu.

    Prolomit takové heslo by trvalo asi půl milionu let.

    Jak vidíte, vymyslet složité a snadno zapamatovatelné heslo není vůbec těžké.

    To je pro dnešek vše. Hodně štěstí a kreativních úspěchů všem. 🙂

    S úctou ke všem mým čtenářům a předplatitelům

    Oleg Ivašinenko

    Pokud se vám článek líbil, sdílejte jej se svými přáteli na sociálních sítích.

      U tohoto příspěvku je 15 komentářů

    Tady to máte, milý čtenáři, pravděpodobně nezavřete svůj dům nebo byt na petlici nebo hák. Vyberte si spolehlivější, silnější zámek a klíč pro váš domov, aby se dovnitř nikdo nedostal bez vašeho vědomí. A tak je to správně a tak to má být! Jinak v určitém okamžiku, nebo spíše ve dne nebo v noci, můžete ztratit vše, co jste získali úmornou prací.

    Je pozoruhodné, že tato každodenní pravda platí také pro účty v online službách. Také je třeba je zamknout a dobře uzamknout klíčem – heslem – od cizích lidí. Koneckonců, lidí, kteří chtějí toužit po profilech, účtech v platebních systémech, online hrách, sociálních sítích a kdekoli (internet je velký!), je víc než dost. A nemusíte se během registračního procesu na dalším webovém zdroji ujišťovat myšlenkami jako „Kdo mě tady zná...“, „Kdo potřebuje můj profil...“ atd. Křehká naděje „možná“ se v tomto případě může změnit v potíže. A velké, pokud se například bavíme o prostředcích na účtu online bankovnictví.

    V tomto článku se dozvíte, jak vymyslet silné heslo, jak si ho zapamatovat a jak ho bezpečně uložit do počítače.

    Složité heslo - záruka důvěrnosti

    Proč potřebujete vymyslet dobré heslo? Ano, protože je to úplně první a nejdůležitější úroveň ochrany vašich osobních údajů. Počítačoví útočníci „otevřou“ mnoho uživatelských profilů uhodnutím hesla pomocí speciálních programů. Lehké symbolické klíče jsou pro ně darem z nebes. Jednou - a máte hotovo! Na hackování nemusíte tvrdě pracovat.

    Pro další objasnění této situace pomocí statistických argumentů použijeme speciální webovou službu https://howsecureismypassword.net/. Říká vám, jak dlouho může trvat prolomení uživatelem zadaného hesla. To znamená, že hodnotí míru své odolnosti vůči hackování.

    Předpokládejme tedy, že jsme se rozhodli vymyslet heslo pomocí uspořádání písmen na klávesnici – qwerty (no, velmi triviální kombinace). Ptáme se obsluhy.

    Nyní zkusme otestovat klíč o délce 6 znaků, skládající se z malých anglických písmen a číslic - ty23ds.

    Výsledek je také zklamáním: 54 milisekund. Samozřejmě v takovém časovém úseku lze sekvenci „vyřešit“ pouze pomocí automatizované metody. Ve většině případů však hackeři používají přesně tuto technologii.

    Pojďme si kombinaci zkomplikovat: přidejte do sady velká písmena a zvyšte délku klíče na 11 znaků. Zadejte - eYtou349i93.

    To je mnohem lepší: padouch-lupič bude muset hledat klíč 41 let (samozřejmě teoreticky!).

    Můžete ale přijít se složitějším heslem: zvyšte délku ještě dále, například na 18 znaků, a spolu s písmeny a číslicemi použijte speciální znaky. Něco jako - ew$yu*ow)RweQ23&tT.

    Výsledek je prostě „kosmický“ (mimochodem k radosti uživatele): odhadovaná doba potřebná k výběru je 7 kvadrilionů let. A v 1 kvadrilionu, jak víte, je 15 nul. Obecně bez komentáře.

    Ostražití čtenáři si samozřejmě hned položí otázku: „Nábor, ale co Trojané? Kradou hesla? Ano, nástroje útočníků jsou rozsáhlé: zahrnují viry, sociální inženýrství a speciální software. A složité heslo rozhodně není dokonalým všelékem na hackování účtů. Dá se však bezpečně nazvat silnou ochrannou překážkou na cestě hackerů k důvěrným datům.

    Pravidla hesla

    Při vytváření kombinace symbolů pro vstup na web, bez ohledu na jeho funkčnost a účel, nezapomeňte vzít v úvahu následující body:

    1. Vyhněte se jednoduchým kombinacím. Zejména:

    • logické sekvence - abcde, 1234;
    • rozložení klávesnice vertikálně, horizontálně, diagonálně atd. - asdfg, qscwdv.

    2. Nepoužívejte slovníková slova v „čisté formě“ (bez přidání dalších symbolů, čísel). Zejména jako „parol“, „password“, „admin“, „my_parol“.

    3. Nepoužívejte osobní údaje, které jsou veřejně dostupné jako klíč, například na osobní stránce na sociální síti nebo v profilu na fóru. I s přidanými čísly! Včetně telefonního čísla, data narození, adresy poštovní schránky, jména, příjmení, patronyma, jmen domácích mazlíčků.

    5. Nezadávejte ruská slova v anglickém rozložení (příklad: vstup - d)

    Přečtěte si více: