بررسی پیچیدگی رمز عبور و کامپایل آن. رمزهای عبور پیچیده

ما موضوع امنیت را ادامه می دهیم. ما قبلاً در مورد روش های محافظت از صفحه شما صحبت کرده ایم.

در هر صورت، ما به این نتیجه خواهیم رسید که سطح امنیت حساب تا حد زیادی به پیچیدگی رمز عبوری که برای VK تنظیم کرده اید بستگی دارد (نگاه کنید به).

به دلایلی، بسیاری از کاربران آن را چندان دشوار نمی دانند و از ساده ترین ترکیب ها استفاده می کنند. اما چنین سهل انگاری می تواند از بین برود (نگاه کنید به).

چگونه یک رمز عبور پیچیده VKontakte ایجاد کنیم

بله، مثل هر سایت دیگری. از چند اصل اساسی استفاده کنید.

• از حروف و اعداد استفاده کنید
• رمز عبور خود را در طرح بندی های مختلف صفحه کلید تایپ کنید
• داده ها را روی کامپیوتر ذخیره نکنید
• طول رمز عبور - حداقل 8 کاراکتر

از این چه می توان آموخت. شما نباید به یک رمز عبور استاندارد محدود شوید، زیرا:

خوبی این است که بسیاری از سایت ها قانون استفاده از حروف الفبای لاتین و حداقل یک عدد یا کاراکتر خاص را معرفی کرده اند. اما در واقعیت خیلی بهتر کار نمی کند:

همانطور که می توانید حدس بزنید، هک کردن یا برداشتن چنین ترکیبی برای یک مهاجم دشوار نیست.

پس رمز عبور امن چیست؟ به عنوان مثال:

[ایمیل محافظت شده]#@$

در اینجا از اعداد، حروف در چیدمان های مختلف و کاراکترهای خاص استفاده شده است.

درس ویدیویی: چه رمز عبوری را می توانید برای صفحه VKontakte ایجاد کنید

نتیجه

دیگه چی میخوام بهت بگم از ذخیره رمزهای عبور خود در رایانه خودداری کنید. آنها را در دفترچه یادداشت ننویسید و روی دسکتاپ خود نگه دارید. احتمال سرقت آنها زیاد است.

سوالات؟

در تماس با

شبکه اجتماعی VK دارای یک سیستم امنیتی عالی است که از حدس زدن رمز عبور برای صفحات خود توسط کاربران جلوگیری می کند، حتی اگر مهاجمان ورود به حساب های دیگران را یاد بگیرند. در اغلب موارد، زمانی که یک حساب کاربری "ربوده" می شود، مقصر کاربر است و یکی از دلایل آن ساده ترین رمز عبور است.

رمز عبور ساده به چه معناست؟ این یک رمز عبور سبک وزن است که معمولاً فقط از چند عدد یا حرف تشکیل شده است. در اینجا نمونه هایی از ساده ترین رمزهای عبور آورده شده است:

• zxcvbn

• آیفون

• 88888888

• کلمه عبور

• آندری

اینها فقط چند نمونه هستند، اما شما به اصل مطلب پی می برید و این نکته اصلی است. هرچه رمز عبور پیچیده تر و در نتیجه ایمن تر باشد، احتمال باز شدن حساب توسط نفوذگران کمتر است.

چگونه یک رمز عبور پیچیده برای VKontakte ایجاد کنیم؟

راه های مختلفی برای ایجاد رمز عبور وجود دارد. ما یکی از طرح های محبوب و در عین حال موجود را در نظر خواهیم گرفت.

بنابراین، ابتدا اجازه دهید تعداد کاراکترهای رمز عبور را تعیین کنیم. به عنوان یک قاعده، کارشناسان توصیه می کنند از حداقل 8 کاراکتر استفاده کنید، اما این بسیار، حداقل است (به هر حال، بسیاری از کاربران در بهترین حالت از رمز عبور 6 رقمی استفاده می کنند). و اگرچه 8 کاراکتر حداقل طول رمز عبور توصیه شده است، تعداد واقعی کاراکترهای موجود در آن باید حداقل 10-12 باشد. به من بگو، آیا این مقدار زیادی است؟ اما امنیت اکانت صدها و حتی هزاران برابر بیشتر است.

حالا بیایید شروع به ایجاد رمز عبور کنیم. به یاد داشته باشید که باید شامل اعداد و حروف با حروف مختلف و حتی کاراکترهای خاص باشد.

ساده ترین گزینه این است که چند کلمه روسی را بردارید و آن را در طرح لاتین بنویسید. مثلا کلمه گوشی های هوشمنددر انگلیسی به این شکل است: cvfhnajy. این کلمه 8 کاراکتر دارد. تعداد کمی؟ صبر کنید، ما هنوز تمام نشده ایم.

پس کلمه cvfhnajy. یک عدد به آن اضافه می کنیم، مثلا یک عدد به یاد ماندنی. بگذارید عدد 201 باشد. کلمه را دریافت می کنیم cvfhnajy201. در هر صورت، رمز عبور را با حروف بزرگ می نویسیم تا کار را برای مهاجمان پیچیده و دریافت کنیم Cvfhnajy201. کافی؟ نه، شما باید کاراکترهای خاصی اضافه کنید، به عنوان مثال، * . اکنون رمز عبور ما به این شکل است - Cvfhnajy201*، حداکثر 12 کاراکتر دارد، در حالی که رمز عبور خود پیچیده است و به راحتی قابل یادآوری است. البته، به عنوان مثال آورده شده است و ما قویاً استفاده از آن را توصیه نمی کنیم - خودتان را بیاورید، خوب است، آسان است.

به هر حال، در هر صورت، می توانید رمز عبور را در جایی از یک دفترچه یا دفترچه یادداشت کنید و تا جایی که ممکن است از چشم انسان حذف کنید.

به طور کلی، خوشحالم که به این صفحه آمدید، زیرا، همانطور که متوجه شدم، شما به دنبال رمزهای عبور پیچیده برای VK در اینترنت بودید، به این معنی که به امنیت حساب شبکه اجتماعی خود فکر می کنید.

و این نمی تواند شادی کند، زمان زیادی است، کاربران، برای مدت طولانی! اگر به نظر شما یک رمز عبور پیچیده است، که مانند نام مادر شما است، و سپس دو رقم از سال تولد او و شماره ماه تولد شما، یا چیزی شبیه به آن - همه اینها مزخرف است، باور کنید.

اما چرا؟ و نکته اینجاست که مهم نیست چه رمزهایی پیدا می کنید، اما اگر بتوانید آن را به خاطر بسپارید، می توان آن را کرک کرد. البته موارد نادری وجود دارد، اما ما در مورد آنها صحبت نمی کنیم.

تمام گذرواژه‌هایی که می‌توانند به خاطر بسپارند، مدت‌هاست که در پایگاه داده هکرهایی هستند که، توجه (!)، رمزهای عبور را برای روزها، بدون توقف، بر روی دستگاه انتخاب می‌کنند! آنها در حال حاضر همه چیز را کامل کرده اند، آنها شبکه ای از رایانه ها دارند که هر از چند گاهی این کار را انجام می دهند، و همه چیز در آنجا فکر می شود تا دولت از آن مطلع نشود.

فقط این است که توجه زیادی به کاربران عادی نمی شود - آنها عمدتاً به سفارش هک می شوند یا اگر دلایل "مالی" دیگری برای این کار وجود داشته باشد.

من می توانم به شما تضمین بدهم که اگر یک رمز عبور پیچیده برای تماس دارید، هیچ کس هرگز شما را هک نخواهد کرد، البته منظور من این است که هیچ ویروسی در رایانه شما وجود نداشته باشد، اما این دیگر با رمزهای عبور مرتبط نیست، شما نیاز به توجه بیشتر

خوب، اگر شما هم لینکی به گوشی دارید، این به طور کلی محافظ آهنی است.

مثال می خواهید؟ خوب، اما این یک مخاطب نیست، بلکه ICQ است. من یک شماره ICQ دارم، بسیار کمیاب و کوتاه، در کل به راحتی قابل یادآوری است و احتمالاً 50 تا 100 دلار قیمت دارد و اگر رمز آن را انتخاب کنید، می توانید آن را هک کنید و بفروشید.

اما من خودم رمز عبور را به خاطر نمی آورم، حدود پنج سال پیش آن را تغییر دادم، از آن زمان تاکنون آن را تغییر نداده ام، و همه اینها به این دلیل است که رمز عبور بسیار پیچیده است. و هیچ ویروسی روی رایانه وجود ندارد و هرگز وجود نداشته است و فکر نمی کنم وجود داشته باشد، این کل راز است.

ببینید چگونه یک رمز عبور پیچیده ایجاد کنیم؟ هر مجموعه ای از کاراکترها و اعداد را در یک دفترچه یادداشت بنویسید، هر دو حروف بزرگ و کوچک بهتر است. طول - از 8 تا 12، بیش از اندازه کافی.

اکنون نگاه کنید، در اینجا نمونه هایی از رمزهای عبور پیچیده آورده شده است:

خب خیلی سخته؟ همین است، سخت نیست، اما به یاد آوردن آنها به تنهایی سخت است. مهم نیست چقدر سخته یا نه =)

چه باید کرد؟ به عنوان مثال، یک رمز عبور ایجاد کنید، که از آن در سایت های نه چندان "مهم" استفاده خواهید کرد، بنابراین از آن استفاده کنید، فقط آن را از قبل در جایی یادداشت کنید، مثلاً در تلفن خود (در پیش نویس SMS)، سپس اگر، البته، هیچ کس نمی تواند آن را بخواند =)

و دوباره، به من اعتماد کنید، یک رمز عبور پیچیده که حتی شما نمی توانید آن را به خاطر بسپارید بهترین دفاع است. همه رمزهای عبور آسان و همه کلمات و ترکیب آنها، و همه چیزهایی که شما می توانید از نظر رمز عبور به خاطر بسپارید - همه اینها قبلاً در پایگاه داده کسانی است که دائماً حساب ها را هک می کنند!

مکرر در اینترنت. برای اهداف مختلف انجام می شود. رایج ترین هدف ارسال هرزنامه و تبلیغات مزاحم است. گاهی اوقات هکرها از حساب های شبکه های اجتماعی پول می دزدند. هک کردن سیستم های پرداخت خطرناک است. هک رمز عبور ایمیل، علاوه بر ارسال هرزنامه، این خطر را به همراه دارد که سایر اطلاعات حساب را نیز می توان پیدا کرد. گاهی اوقات با هدف سرقت محتوای بازی انجام می شود.

روش های شکستن رمز عبور

حتی بهترین رمزهای عبور ایمیل را می توان شکست. نحوه عملکرد هکرها هر روز بهتر می شود. اینها برنامه های ویژه ای برای انتخاب ترکیب ها، روش هایی برای ردیابی اقدامات در اینترنت و غیره هستند.

فیشینگ

این روش برای پیدا کردن رمز عبور از VK یا شبکه اجتماعی دیگر در بین هکرها محبوب است. به کاربر پیامی ارسال می‌شود که از او می‌خواهد به سایتی برود که شبیه سایتی است که هکر می‌خواهد هک کند. معمولاً به طور کامل از آن کپی می شود.

با کلیک بر روی پیوند، کاربر با این تصور که سعی دارد به حساب معمول خود وارد شود، داده های دیگری را وارد می کند. می توانید به چنین سایتی بروید و سعی کنید رمز عبور را پیدا کنید، با داشتن یک ورود، یعنی با استفاده از عملکرد "بازیابی حساب".

کاربر دکمه "ورود" را فشار می دهد و داده ها بلافاصله به مهاجمان می رسد. خود کاربر به صفحه یک شبکه اجتماعی واقعی هدایت می شود، بدون اینکه متوجه شود چه اتفاقی افتاده است. مهندسی اجتماعی پیشرفته به هکرها این امکان را می دهد که رمز عبور را از مخاطب دیگری یاد بگیرند.

در واقع، برای اینکه کاربر یک پیوند جعلی را دنبال کند، لازم است که اعتماد به نفس او را "خرد" کند. این روش خیلی موثر نیست، اما پیاده سازی آن آسان است. با این حال، مالک حساب ممکن است مشکوک باشد که حساب واقعی اغلب کمی متفاوت است) و از تغییر امتناع کند. مهاجم به راحتی پیدا می شود.

انتخاب

فناوری اصلی که توسط آن هکرها سعی می کنند رمز عبور ایمیل را با زور بی رحمانه پیدا کنند، BruteForce است. این یک روش جایگزینی خودکار تولید و جایگزینی ترکیبات برای یک حساب است. برای راه اندازی چنین انتخابی به برنامه خاصی نیاز دارید که شکستن رمز عبور آن سریع خواهد بود. چنین برنامه ای طبق اصل ریاضی عمل می کند، جایی که راه حل صحیح با روش انتخاب تشخیص داده می شود.

بنابراین، این برنامه به طور بی پایان ترکیبی از اعداد و حروف تولید می کند و آنها را برای صحت بررسی می کند. با توجه به عملکرد بالا، چنین برنامه هایی بسیار سریع کار می کنند.

یک سرویس هکر برای هک می تواند هم جهانی و هم برای یک سایت خاص باشد. هنگامی که کار می کند، یک پروکسی جعلی ایجاد می شود که به لطف آن مهاجمان می توانند IP خود را پنهان کنند. علاوه بر این، با تغییر منظم آن، می توان از مسدود شدن رایانه ای که هک از آن انجام می شود جلوگیری کرد. پس از هک کردن آن، هنگام ورود به حساب کاربری خود پیامی مبنی بر به خطر انداختن رمز عبور خود مشاهده خواهید کرد. موارد زیر باید به فوریت انجام شود:

1. تغییر اطلاعات حساب؛
2. تغییر سوال امنیتی؛
3. به مدیریت بنویسید که رمز عبور موجود در مخاطب (یا منبع دیگری) به خطر افتاده است.

اگرچه برنامه‌هایی که قبلاً استفاده می‌شدند، اکنون برنامه‌های پیشرفته‌تری ظاهر شده‌اند. اکنون جایگزین کردن یک عدد به جای کلمه، حساب شما را امن نمی کند. برنامه های جدید ترکیب های الفبایی کاملاً دلخواه را انتخاب می کنند، آنها می توانند ترکیب بسیار پیچیده ای از کاراکترها را بشکنند.

هش و هک وب سایت

روش هک موثر، اما دشوار. برای پیدا کردن رمز عبور، هکرها وارد سایتی می شوند که هش ترکیب کدهای کاربر را ذخیره می کند. هش پس از اینکه ترکیب حروف تحت یک روش پیچیده غیرقابل برگشت قرار گرفته است به دست می آید. هنگامی که وارد حساب کاربری خود می شوید، ترکیبی از کاراکترها را وارد می کنید، هش دوباره محاسبه می شود و اگر با ذخیره شده مطابقت داشت، کلمه کد را به درستی وارد کرده اید. این داده ها توسط مهاجمان به سرقت رفته و سایت را هک می کنند. حتی با منابع قدیمی که هش را ذخیره نمی کنند، بلکه ترکیب حروف خود را ذخیره می کنند، آسان تر است.

رمزگشایی هش چندان سخت نیست. هکرها برنامه ها و خدمات زیادی دارند که به شما امکان می دهد آنها را پیدا کنید و از آنها استفاده کنید. آنها می توانند رمز عبور را در Yandex Mail مشاهده کنند، زیرا قبلاً خود سرویس را هک کرده اند، به شرح زیر:

• محاسبه الگوریتم های هش و رمزگشایی داده ها.
• یک هکر با داشتن یک پایگاه داده از ترکیب کدهای BruteForce، هش های این کلمات را نیز دارد که توسط یک الگوریتم کدگذاری شده است. این برنامه فقط می تواند موارد موجود را با برنامه های جدید مقایسه کند.
• الگوریتم های زیادی وجود ندارد و رایج هستند.

هش کردن در وب‌سایت‌ها فرآیندی مشابه نحوه عملکرد کوکی‌ها در رایانه شخصی است. رمزگشایی آن به آسانی یافتن رمز عبور از کوکی ها است. بنابراین، بدیهی است که چنین ذخیره‌سازی حتی با ترکیبی بسیار پیچیده، محافظت از حساب قابل اعتماد نیست.

نرم افزارهای جاسوسی

برنامه ها - نرم افزارهای جاسوسی - نرم افزارهای نصب شده روی رایانه شخصی مخفی است. به طوری که کاربر از وجود آن اطلاعی ندارد. در اصل، این یک ویروس است. طراحی شده برای جمع آوری اطلاعات در مورد کاربر، ورود به سیستم، تاریخچه درخواست مرورگر، کلمات کد و غیره. برای هک و انجام تبلیغات هدفمند ضروری است. با کمک چنین برنامه هایی، اطلاعات به طور مستقیم به مهاجم منتقل می شود.

چنین برنامه هایی خود را به عنوان نرم افزاری مبدل می کنند که پیشنهاد می کند رمز عبور را به شکل ستاره کپی کند یا از کوکی ها بازیابی کند. چنین برنامه هایی باید با احتیاط استفاده شوند. و بهتر است از مرورگر برای بازیابی قابلیت ورود به حساب خود استفاده کنید. با نرم افزارهای جاسوسی، می توانید رمز عبور دوستان را با نصب نرم افزارهای مخرب بر روی تلفن یا رایانه آنها پیدا کنید. در این صورت داده ها به شما منتقل می شود.

آیا رمز عبور هک شده است؟

برخی منابع خود اعلان های هک را نشان می دهند. شبکه اجتماعی VKontakte هنگام ورود به حساب، اعلانی مبنی بر به خطر انداختن رمز عبور صادر می کند. اگر کلمه کد را به کلمه قدیمی تغییر دهید، ممکن است چنین اعلان ظاهر شود، زیرا سایت لیست سیاهی از رمزهای عبور که از آنها هرزنامه ارسال شده و غیره را نگه می دارد.

علاوه بر این، تعدادی سرویس آنلاین وجود دارد که حساب‌هایی را ارائه می‌دهند که در دست مهاجمان افتاده است اخیرا. اگر دلایلی وجود دارد که معتقدیم آنها سعی کرده اند رمز عبور ایمیل را هک کنند، آدرس ایمیل (یا اگر در مورد صندوق های پستی صحبت نمی کنیم وارد شوید) را در فیلد وارد کنید و خواهید دید که آیا حساب هک شده است یا خیر.

می توانید از راه های دیگری متوجه شوید که آیا حساب کاربری شما هک شده است یا خیر. مورد اصلی تجزیه و تحلیل فعالیت در حساب شما در طول غیبت شما از سایت است.

ویدیو را تماشا کنید

اگر دوستان شما پیام هایی با محتوای تبلیغاتی یا دعوت به سایت های شخص ثالث دریافت کردند، برای اولین بار پیام ها و اعلان ها را مشاهده می کنید، اگرچه سایت نشان می دهد که آنها مشاهده شده اند و غیره. سپس صفحه شما در غیاب مورد استفاده قرار گرفت. با این حال، ممکن است به صورت آنلاین قابل مشاهده نباشد. برنامه هایی برای پنهان کردن حضور کاربران در شبکه وجود دارد.

مهمترین داده برای ورود به وب سایت Vkontakte نام کاربری و رمز عبور شما است. آدرس ایمیل شما به عنوان یک ورود در وب سایت VKontakte استفاده می شود. به عنوان یک رمز عبور - چیزی که خودتان به آن رسیدید. رمز عبور و ورود به سیستم هرگز نباید به افراد غیرمجاز گفته شود. این کار از هک شدن VKontakte جلوگیری می کند. مدیریت سایت VKontakte می تواند رمز عبور شما را به شما یادآوری کند، اما هرگز، به یاد داشته باشید، هرگز از شما درخواست نمی کند که آن را نام ببرید. نه در نامه، نه در اس ام اس و نه از طریق تلفن، توسعه دهندگان واقعی و مدیریت سایت Vkontakte علاقه ای به نام کاربری و رمز عبور شما ندارند.

برای وجود ایمن در شبکه اجتماعی VKontakte، هنگام جمع آوری رمز عبور، به چند قانون ساده نیاز دارید. قانون اصلی این است که هرچه رمز عبور پیچیده تر باشد، شکستن آن دشوارتر است.

برنامه هایی وجود دارند که رمز عبور را به صورت brute force انجام می دهند و اگر رمز عبور شما ساده باشد، از یک کلمه کوتاه یا ترکیبی از اعداد تشکیل شده باشد، شکستن آن زمان زیادی نمی برد.

کارشناسان به طور قاطع توصیه می کنند از استفاده از تاریخ تولد، شماره تلفن، نام شخصی، نام حیوان خانگی خود به عنوان رمز عبور خودداری کنید، رمزهای عبور به شکل کلمات "رمز عبور" یا "رمز عبور" نیز غیرقابل اعتماد هستند. ممکن است شخصاً برای شما بسیار بدیع به نظر برسد، اما افرادی اصیل مانند شما یک دوجین سکه هستند، همانطور که کلاهبرداران از همه اقشار به خوبی از آن آگاه هستند.

رمز عبور ایده آل رمزی است که از ترکیبی از اعداد، حروف و سایر نمادها استفاده کند. استفاده از فاصله، تغییر حروف، یعنی زمانی که رمز عبور از حروف بزرگ و کوچک تشکیل شده باشد، همه اینها حدس زدن رمز عبور را تقریبا غیرممکن می کند.

رمز عبور معمولاً به چند معیار پیچیدگی تقسیم می شود.

رمز عبور سطح اول پیچیدگی فقط شامل حروف کوچک الفبای لاتین است.

رمز عبور سطح دوم پیچیدگی شامل حروف کوچک و بزرگ الفبای لاتین است.

رمز عبور سطح سوم پیچیدگی زمانی است که از حروف در حالت متفاوت استفاده می شود - یعنی هم از حروف بزرگ و هم کوچک استفاده می شود و اعداد اضافه می شوند.

رمز عبور از سطح چهارم پیچیدگی. این زمانی است که کاراکترهای ویژه به حروف و اعداد با اندازه های مختلف اضافه می شوند. %) * ? و سایرین مجاز به استفاده در رمز عبور هستند.

رمز عبور از سطح پنجم پیچیدگی - شکستن چنین رمز عبور توسط برنامه های موجود تقریباً غیرممکن است. این زمانی است که کاراکترها و حروف غیرقابل چاپ ASCII از حروف الفبای زبان های دیگر به همه موارد فوق اضافه می شود.

یک رمز عبور واقعا قوی باید در مجموع شامل حداقل هشت حرف، اعداد و سایر نمادها باشد.

یک راه بسیار ساده برای ایجاد رمز عبور وجود دارد که به آن "کور" می گویند. برای انجام این کار، باید هر ویرایشگر متنی را وارد کنید - دفترچه یادداشت یا برنامه Word و چشمان خود را ببندید تا کلیدها را فشار دهید. اگر به یاد داشته باشید که کلید Shift را چند بار دیگر فشار دهید، که برخی از کاراکترها را از کوچک به بزرگ تغییر می دهد، بسیار عالی خواهد بود. تنها عیب چنین رمز عبوری این است که نه تنها شکستن آن غیرممکن است، بلکه به خاطر سپردن آن نیز تقریبا غیرممکن است. بنابراین، یا حافظه خود را تمرین دهید یا آن را در مکانی امن یادداشت کنید.