• Kontrola složitosti hesla a jeho sestavení. Složitá hesla

    Pokračujeme v tématu bezpečnosti. Již jsme mluvili o metodách ochrany vaší stránky.

    V každém případě dojdeme k závěru, že úroveň zabezpečení účtu bude do značné míry záviset na tom, jak složité heslo nastavíte pro VK (viz).

    Z nějakého důvodu to pro mnoho uživatelů není příliš obtížné a používají ty nejjednodušší kombinace. Ale taková nedbalost může jít stranou (viz).

    Jak přijít se složitým heslem VKontakte

    Ano, jako každý jiný web. Použijte několik základních principů.

    • Používejte písmena a čísla
    • Zadejte heslo v různých rozloženích klávesnice
    • Neukládejte data do počítače
    • Délka hesla - minimálně 8 znaků

    Co se z toho dá naučit. Neměli byste se omezovat na standardní heslo v duchu:

    Dobrá věc je, že mnoho webů zavedlo pravidlo používat písmena latinské abecedy a alespoň jedno číslo nebo speciální znak. Ale ve skutečnosti to nefunguje o moc lépe:

    Jak správně tušíte, hacknutí nebo sebrání takové kombinace není pro útočníka těžké.

    Co je tedy bezpečné heslo? Zde je příklad:

    [e-mail chráněný]#@$

    Používají se zde čísla, písmena v různém rozložení a speciální znaky.

    Video lekce: jaké heslo můžete vymyslet pro stránku VKontakte

    Závěr

    Co vám ještě chci říct. Neukládejte svá hesla do počítače. Nezapisujte si je do poznámkového bloku a mějte je na ploše. Existuje vysoká pravděpodobnost, že budou odcizeny.

    Otázky?

    V kontaktu s

    Sociální síť VK má vynikající bezpečnostní systém, který zabraňuje uživatelům hádat hesla pro jejich stránky, i když se útočníci naučí přihlašovací údaje z účtů jiných lidí. Ve většině případů, kdy je účet „unesen“, je na vině uživatel a jedním z důvodů je to nejjednodušší heslo.

    Co znamená jednoduché heslo? Jedná se o odlehčené heslo, které se obvykle skládá pouze z několika čísel nebo písmen. Zde jsou příklady nejjednodušších hesel:

    • zxcvbn
    • iphone
    • 88888888
    • Heslo
    • andrei

    Toto je jen pár příkladů, ale podstatu pochopíte a to je hlavní. Čím složitější, a tedy i bezpečnější heslo, tím nižší je pravděpodobnost, že účet otevřou vetřelci.

    Jak přijít se složitým heslem pro VKontakte?

    Existuje několik různých způsobů, jak přijít s heslem. Zvážíme jeden z populárních a současně existujících schémat.

    Nejprve tedy určíme počet znaků v hesle. Odborníci zpravidla doporučují používat alespoň 8 znaků, ale to je velmi, velmi minimum (mimochodem, mnoho uživatelů používá v nejlepším případě 6místné heslo). A přestože je minimální doporučená délka hesla 8 znaků, skutečný počet znaků v něm by měl být alespoň 10-12. Řekněte mi, je to hodně? Zabezpečení účtu je ale stokrát i tisíckrát vyšší.

    Nyní začneme vytvářet heslo. Pamatujte, že by měl obsahovat jak čísla, tak písmena různých velkých a malých písmen a dokonce i speciální znaky.

    Nejjednodušší možností je vzít nějaké ruské slovo a napsat ho v latinském rozložení. Například slovo chytrý telefon v angličtině to vypadá takto: cvfhnajy. Toto slovo má 8 znaků. Málo? Počkejte, ještě jsme neskončili.

    Takže slovo cvfhnajy. Přidáme k tomu číslo, třeba nějaké zapamatovatelné. Nechť je to číslo 201. Dostáváme slovo cvfhnajy201. Pro každý případ napíšeme heslo s velkým písmenem, abychom útočníkům zkomplikovali úkol a dostali Cvfhnajy201. Dost? Ne, musíte přidat speciální znaky, např. * . Nyní naše heslo vypadá takto − Cvfhnajy201*, až 12 znaků, přičemž samotné heslo je složité a snadno zapamatovatelné. Samozřejmě je uveden jako příklad a důrazně nedoporučujeme jej používat – vymyslete si vlastní, dobré, je to snadné.

    Mimochodem, pro každý případ si můžete heslo zapsat někam do sešitu nebo sešitu a odstranit ho co nejdále od lidských očí.

    Obecně jsem rád, že jste přišli na tuto stránku, protože, jak tomu rozumím, jste na internetu hledali složitá hesla pro VK, což znamená, že přemýšlíte o zabezpečení svého účtu na sociální síti.

    A to se nemůže jinak než radovat, je nejvyšší čas, uživatelé, na dlouhou dobu! Pokud se vám zdá, že složité heslo, že je to jako jméno vaší matky, a pak dvě číslice z jejího roku narození a číslo vašeho měsíce narození nebo něco podobného - je to všechno nesmysl, věřte mi.

    Ale proč? A jde o to, že bez ohledu na to, jaká hesla vymyslíte, ale pokud si je pamatujete, lze je prolomit. Samozřejmě existují vzácné případy, ale o nich nebudeme mluvit.

    Všechna hesla, která si lze zapamatovat, jsou již dlouho v databázi hackerů, kteří, pozor (!), sbírají hesla na stroji celé dny, bez přestání! Všechno už mají dotažené k dokonalosti, mají síť počítačů, které to dělají každou chvíli a tam je vše promyšlené, aby se o tom nedozvěděla správa.

    Prostě běžným uživatelům se moc nevěnuje - jsou většinou hackováni na objednávku, nebo pokud jsou k tomu jiné "finanční" důvody.

    Mohu vám dát záruku, že pokud máte složité heslo pro kontakt, tak vás nikdo nikdy nehackne, samozřejmě mám na mysli absenci jakýchkoli virů v počítači, ale to už nesouvisí s hesly, zde je třeba být opatrnější.

    No, pokud máte také odkaz na telefon, pak je to obecně ochrana železa.

    Chcete příklad? Ok, ale tohle není kontakt, ale ICQ. Mám ICQ číslo, velmi vzácné a krátké, obecně je snadno zapamatovatelné a pravděpodobně stojí 50-100 $, a pokud si k němu vyzvednete heslo, můžete ho hacknout a prodat.

    Sám si ale heslo nepamatuji, změnil jsem ho asi před pěti lety, od té doby jsem ho nezměnil, a to vše proto, že heslo je velmi složité. A v počítači žádné viry nejsou a nikdy nebyly a myslím, že ani nebudou, to je celé tajemství.

    Viz Jak vytvořit složité heslo? Napište si do textového sešitu libovolnou sadu znaků a čísel, lepší jsou velká i malá písmena. Délka - od 8 do 12, více než dost.

    Podívejte se, zde jsou příklady složitých hesel:

  • jfl7FLS90SJ
  • 89FNAss90z
  • ZZgkdf5N
  • LLmxdks99

    • No, je to hodně těžké? To je ono, není to těžké, ale je těžké si je zapamatovat sami. Bez ohledu na to, jak těžké nebo ne =)

    Co dělat? Vytvořte si například jedno heslo, které budete používat na nepříliš “důležitých” stránkách, tak ho používejte, jen si ho předem někam zapište, třeba do telefonu (v konceptu SMS), tak pokud ho samozřejmě nikdo nepřečte =)

    A znovu, věřte mi, že nejlepší obranou je složité heslo, které si ani vy nepamatujete. Všechna snadná hesla a všechna slova a jejich kombinace a vše, co si pamatujete z hlediska hesla - to vše je již v databázi těch, kteří se neustále nabourávají do účtů!

    Časté na internetu. Provádí se pro různé účely. Nejčastějším cílem je rozesílání spamu a rušivé reklamy. Někdy hackeři kradou peníze z účtů na sociálních sítích. Hackování platebních systémů je nebezpečné. Hacknutí hesla k e-mailu s sebou kromě rozesílání spamu nese i riziko, že lze zjistit i všechna ostatní data účtu. Někdy se provádí s cílem ukrást herní obsah.

    K ochraně dat používejte silná hesla

    Metody prolomení hesla

    I ta nejlepší e-mailová hesla lze prolomit. Způsob, jakým hackeři fungují, se každým dnem zlepšuje. Jedná se o speciální programy pro výběr kombinací, metody pro sledování akcí na internetu atd.

    Phishing

    Tento způsob, jak zjistit heslo z VK nebo jiné sociální sítě, je oblíbený u hackerů. Uživateli je zaslána zpráva s výzvou, aby přešel na web, který vypadá jako ten, který se hacker pokouší hacknout. Obvykle je z něj zcela zkopírován.

    Kliknutím na odkaz uživatel zadá další údaje v domnění, že se snaží přihlásit ke svému obvyklému účtu. Na takový web se můžete dostat a pokusit se zjistit heslo pomocí přihlášení, to znamená pomocí funkce „Obnovení účtu“.

    Uživatel stiskne tlačítko "Přihlásit se" a data se okamžitě dostanou k útočníkům. Samotný uživatel je přesměrován na stránku skutečné sociální sítě, aniž by si všiml, co se stalo. Pokročilé sociální inženýrství umožňuje hackerům zjistit heslo z kontaktu jiné osoby.

    Ve skutečnosti, aby uživatel mohl sledovat falešný odkaz, je nutné „zabrousit“ do jeho důvěry. Metoda není příliš účinná, ale snadno proveditelná. Majitel účtu však může mít podezření, že ten pravý se často liší jen málo) a odmítnout přejít. Útočníka lze snadno najít.

    Při zadávání hesla věnujte pozornost adrese webu: útočníci často způsobí, že adresa falešného webu bude vypadat jako původní web

    Výběr

    Hlavní technologií, pomocí které se hackeři snaží hrubou silou zjistit heslo k poště, je BruteForce. Jedná se o metodu automatického nahrazování generování a nahrazování kombinací za účet. Ke spuštění takového výběru potřebujete speciální program, jehož prolomení hesla bude rychlé. Takový program funguje na matematickém principu, kde je správné řešení rozpoznáno metodou výběru.

    Program tak donekonečna generuje kombinace čísel a písmen a kontroluje jejich správnost. Díky vysokému výkonu takové programy fungují poměrně rychle.

    Hackerská služba pro hackování může být jak univerzální, tak pro konkrétní web. Když to funguje, vytvoří se falešný proxy, díky kterému mohou útočníci skrýt svou IP. Jeho pravidelnou obměnou je navíc možné předejít zablokování počítače, ze kterého se hack provádí. Po jeho hacknutí se vám po přihlášení do účtu zobrazí zpráva, že vaše heslo bylo prozrazeno. Urychleně je třeba provést následující:

    1. Změna informací o účtu;
    2. Změnit bezpečnostní otázku;
    3. Napište administraci, že heslo v Kontaktu (nebo na jiném zdroji) bylo prozrazeno.

    Přestože dříve používané programy fungovaly, nyní se objevily pokročilejší. Nahrazení slova číslem nezajistí zabezpečení vašeho účtu. Nové programy vybírají zcela libovolné alfanumerické kombinace, dokážou rozlousknout velmi složitou kombinaci znaků.

    Hacknutí hesla sociální sítě VKontakte hrubou silou

    Hashe a hackování webových stránek

    Efektivní, ale obtížná metoda hackování. Aby hackeři zjistili heslo, proniknou na web, který uchovává hash kombinací uživatelských kódů. Hash se získá poté, co kombinace písmen prošla nevratným složitým postupem. Když při přihlášení do účtu zadáte kombinaci znaků, hash se znovu vypočítá a pokud se shoduje s uloženým, pak jste zadali kódové slovo správně. Tato data jsou odcizena útočníky, kteří hackují web. Ještě jednodušší je to se starými zdroji, které neukládají hashe, ale samotné kombinace písmen.

    Hash není tak těžké rozluštit. Hackeři mají mnoho programů a služeb, které vám umožňují je zjistit a používat. Mohou vidět heslo v Yandex Mail, když předtím hackli samotnou službu, a to takto:

    • Výpočet hashovacích algoritmů a dešifrování dat;
    • Díky databázi kombinací kódů BruteForce má hacker také hashe těchto slov, zakódované jedním nebo druhým algoritmem. Program může pouze porovnávat stávající s novými;
    • Algoritmů není mnoho a jsou běžné.

    Hašování na webových stránkách je proces podobný tomu, jak fungují soubory cookie na počítači. Dešifrování je stejně snadné jako zjištění hesla z cookies. Je tedy zřejmé, že takové úložiště není spolehlivou ochranou účtu ani při velmi složité kombinaci.

    Prolomení hesla hádáním ze slovníku

    Spyware

    Programy – spyware – software nainstalovaný na PC je skrytý. Aby uživatel o jeho existenci nevěděl. V podstatě je to virus. Navrženo tak, aby shromažďovalo informace o uživateli, přihlášení, historii požadavků prohlížeče, kódová slova atd. Nezbytné pro hackování a pro provádění cílené reklamy. Pomocí takových programů se informace přenášejí přímo k útočníkovi.

    Takové programy se maskují jako software, který nabízí zkopírování hesla ve formě hvězdiček nebo obnovení z cookies. Takové programy je třeba používat opatrně. A k obnovení možnosti přihlásit se ke svému účtu je lepší použít prohlížeč. Pomocí spywaru můžete zjistit heslo přítele instalací malwaru do telefonu nebo počítače. V takovém případě vám budou data přenesena.

    Spyware heslo neprolomí, pouze ho ukradne a pošle útočníkovi

    Bylo heslo hacknuto?

    Některé zdroje samy zobrazují oznámení o hacku. Sociální síť VKontakte vydá při vstupu do účtu upozornění, že heslo bylo prozrazeno. Pokud změníte kódové slovo na staré, může se takové upozornění objevit, protože web vede černou listinu hesel, ze kterých byl odeslán spam atd.

    Okno s upozorněním uživatele, že jeho účet byl napaden

    Kromě toho existuje řada online služeb, které představují účty, které se dostaly do rukou útočníků v Nedávno. Pokud existují důvody se domnívat, že se pokusili hacknout heslo k e-mailu, zadejte do pole e-mailovou adresu (nebo přihlašovací jméno, pokud nemluvíme o poštovních schránkách) a uvidíte, zda byl účet hacknut.

    Můžete zjistit, zda byl váš účet napaden jiným způsobem. Tím hlavním je analýza aktivity na vašem účtu během vaší nepřítomnosti na webu.

    SLEDOVAT VIDEO

    Pokud vaši přátelé obdrželi zprávy s reklamním obsahem nebo pozvánky na stránky třetích stran, uvidíte zprávy a oznámení poprvé, ačkoli stránka ukazuje, že byly zobrazeny atd. pak byla vaše stránka použita v nepřítomnosti. Nemusí však být vidět online. Existují programy, které skryjí přítomnost uživatelů v síti.

    Nejdůležitějšími údaji pro vstup na web Vkontakte je vaše uživatelské jméno a heslo. Vaše e-mailová adresa se používá jako přihlašovací údaje na webu VKontakte. Jako heslo – na co jsi sám přišel. Heslo a přihlašovací jméno nikdy nesdělujte neoprávněným osobám. Tím zabráníte hacknutí VKontakte Administrace webu VKontakte vám může připomenout vaše heslo, ale nikdy, pamatujte, nikdy nebude vyžadovat, abyste jej pojmenovali. Ani v dopise, ani v SMS, ani po telefonu, skutečné vývojáře a správu webu Vkontakte nebude zajímat, jaké je vaše uživatelské jméno a heslo.

    Pro bezpečnou existenci na sociální síti VKontakte potřebujete při sestavování hesla několik jednoduchých pravidel. Hlavním pravidlem je, že čím je heslo složitější, tím je obtížnější ho prolomit.

    Existují programy, které heslo vynutí hrubou silou, a pokud je vaše heslo jednoduché, skládá se z jednoho krátkého slova nebo kombinace čísel, jeho prolomení nezabere tolik času.

    Odborníci kategoricky nedoporučují používat jako heslo vaše datum narození, telefonní číslo, vlastní jméno, jméno vašeho mazlíčka, nespolehlivá jsou také hesla ve formě slov „heslo“ nebo „heslo“. Vám osobně se to může zdát strašně originální, ale originálních lidí jako vy je tuctový desetník, jak podvodníci všeho druhu velmi dobře vědí.

    Ideální heslo je takové, které používá kombinaci různých čísel, písmen a dalších symbolů. Použití mezery, změna velikosti písmen, tedy když se heslo skládá z velkých a malých písmen, to vše znemožňuje uhodnutí hesla.

    Heslo je obvykle rozděleno do několika kritérií složitosti.

    Heslo první úrovně složitosti obsahuje pouze malá písmena latinské abecedy.

    Heslo druhé úrovně složitosti zahrnuje malá i velká písmena latinské abecedy.

    Heslo třetí úrovně složitosti je, když se použijí písmena v jiném případě - tedy použijí se velká i malá písmena, přidají se čísla.

    Heslo čtvrté úrovně složitosti. To je, když se například k různě velkým písmenům a číslům přidávají speciální znaky; %) * ? a další povoleny k použití v hesle.

    Heslo páté úrovně složitosti - takové heslo je téměř nemožné prolomit žádnými existujícími programy. To je, když se ke všem výše uvedeným přidají netisknutelné znaky ASCII a písmena z abeced jiných jazyků.

    Skutečně silné heslo musí obsahovat celkem alespoň osm písmen, číslic a dalších symbolů.

    Existuje velmi jednoduchý způsob vytvoření hesla, kterému se říká „slepý“. Chcete-li to provést, musíte vstoupit do libovolného textového editoru - poznámkového bloku nebo programu Word a zavřít oči, abyste mohli strkat klíče. Pokud si také nezapomenete stisknout klávesu „Shift“ ještě několikrát, čímž se některé znaky změní z malých na velká, bude to prostě skvělé. Jedinou nevýhodou takového hesla je, že je nejen nemožné jej prolomit, ale také téměř nemožné si jej zapamatovat. Paměť proto buď trénujte, nebo si ji zapište na bezpečné místo.

    Přečtěte si více: