• Doğru: güçlü bir şifre. Bilgisayar korsanlarının sizi hacklemeye çalışırken ağlayacağı kadar güçlü ve karmaşık bir parola nasıl oluşturulur?

    Günümüzde sürekli şifre girmeden bilgisayar hayatını hayal etmenin zor olduğunu kabul edin. Bilgisayarı açmaktan, çeşitli sitelere ve forumlara kaydolmaya, posta kutularımıza erişmeye ve ödeme sistemlerinde hesap (kişisel veri ve ayarların bulunduğu sayfalar) oluşturmaya ve ödemeleri elektronik olarak gönderip almaya kadar her yerde bir şifreye ihtiyacımız var.

    Ve eğer rastgele bir siteye tek seferlik kayıt sırasında (örneğin, sadece bir oyun indirmek için), tereddüt etmeden herhangi bir şifre (“123456” bile olsa) belirtebilirsiniz, o zaman önemli bir sitede kalıcı bir hesap oluştururken (özellikle para işlemleriyle ilgilidir) şifrenin çok güçlü olması gerekir.

    Aksi takdirde, şifre bir saldırgan tarafından ele geçirilebilir ve ortaya çıkan kişisel veriler, (en iyi ihtimalle) adımıza çevrimiçi iletişim kurmak veya kredi almak veya hesap açmak için kullanılabilir. Bu nedenle, korumaya önceden dikkat etmeniz ve tüm "zayıf" şifrelerinizi bugün daha güvenli şifrelerle değiştirmeniz daha iyidir.

    Bu yazımızda güçlü bir şifrenin ne olduğunu öğrenelim ve ayrıca şifre oluştururken ve saklarken temel kurallardan bahsedelim.

    Şifremizi nasıl hackleyebilirler? Peki şifre neden herhangi bir şey olamıyor? Sonuçta, kişisel olarak benim icat ettiğim bir şifreyi nasıl tahmin edebiliriz?

    Oldukça basit! Çoğu zaman kimse bir şey tahmin edemez! En popüler bilgisayar korsanlığı yöntemi, tüm olası seçeneklerin basit bir şekilde aranmasıdır - sözde "kaba kuvvet" yöntemi veya kaba kuvvet. Önce standart şifreler (“123456”, “111111”, “789456”, “qwerty”, “fyvapr”, “ytsuken” vb.) kontrol edilir ve ardından tüm karakterlerin basit bir şekilde değiştirilmesi gerçekleşir.

    Doğal olarak, arama manuel olarak yapılmıyor, çok sayıda farklı kombinasyonu kısa sürede sıralayabilen özel programlar kullanılarak yapılıyor.

    Örneğin:

    1-2 saniye içerisinde “09071985” (doğum tarihi) şifresi seçilecektir;

    “Andrey” şifresi 4 saniyede tahmin edilecek

    “Andrey” şifresi 3-4 dakika içinde seçilecek;

    “1n2f4g8y0” şifresi 4 gün içerisinde tahmin edilecek;

    “EC3+gHFBI” şifresi 12 yıl boyunca tahmin edilecek;

    Ve “kKC%5426hMIN” şifresini bulmak birkaç milyon yıl alacak.

    Bu aşamada ne gibi sonuçlar çıkarılabilir?

    Sonuç 1.Şifre kısa olmamalıdır.

    8 karakterden az bir parolaya sahip olmak genellikle istenmeyen bir durumdur ve parolanın 10-12 karakter veya daha fazlasını içermesi daha da iyidir.

    Sonuç 2.Şifre yalnızca rakam veya yalnızca harf (özellikle tekrar eden harfler) içermemelidir. Harflerin ve sayıların dönüşümlü olması en iyisidir ve şifreye özel karakterlerin veya noktalama işaretlerinin eklenmesi daha da iyidir.

    Sonuç 3. Aynı şifrede büyük ve küçük harflerin (hem büyük hem de küçük) kullanılması önemlidir. Bu anahtar kullanılarak yapılır Vardiya.

    Şifre kırmanın bir başka yolu da bir kişi hakkındaki verileri analiz etmektir. Bir kişi hakkında bilgi sahibi olmak onun şifresini tahmin etmeyi kolaylaştırır.

    Bir kişi hakkındaki tüm bilgiler (manuel olarak veya özel programlar kullanılarak) toplanır ve ardından çeşitli kombinasyonlarda kontrol edilir.

    Örneğin “andreykurgan” için uzun bir şifrenin kaba kuvvetle işlenmesi yaklaşık 150 bin yıl sürecektir ancak bir saldırgan kimin şifresiyle uğraştığını biliyorsa o zaman böyle bir şifre ilk kontrol edilecek şifrelerden biri olacaktır. Peki böyle bir şifrenin ne faydası var?

    Ayrıca bu sayede saldırganlar şifrenin kendisini değil, sıklıkla kullanılan "gizli soruyu" tahmin edebiliyor. Genellikle bir saldırganın "Şifrenizi mi unuttunuz?" düğmesini tıklaması ve ardından kişi hakkındaki mevcut verilere göre gizli bir soru seçip imrenilen şifreyi alması daha kolaydır.

    Bir kişi hakkında bilgi edinmenin en kolay yolu nerede? Tabii ki sosyal ağlarda.

    Siteye ulaşmak çok kolay veya ve bir kişinin adını, soyadını, doğum yılını, çocuklarının, karısının/kocasının veya evcil hayvanlarının adlarını öğrenin. En sevdiğiniz müzik grubuna, rengine veya en sevdiğiniz ifadelere ve sözlere kadar hemen hemen her şeyi hızlı bir şekilde öğrenebilirsiniz.

    Ve eğer Sasha Petrov hesabınıza giriş yaparsa "Sınıf arkadaşları"“SashaPetrov” şifresi kullanılıyorsa, bu en azından dikkatsizliğin zirvesidir. Ve sonra arkadaşlarımızın bizim adımıza bilinmeyen bir telefon hesabına yükleme yapma veya borç para alma (örneğin, belirli bir karta transfer yoluyla) istekleri içeren mesajlar almasına şaşırıyoruz.

    Sonuç 4. Kendiniz veya ailenizle ilgili her türlü unutulmaz tarihi (doğum, düğün vb.), akrabalarınızın ad ve soyadlarını, daire numaralarını, belgeleri veya telefon numaralarını içeren herhangi bir veri içeren bir şifre kullanmayın. Ayrıca kişisel verilerden oluşturulan kombinasyonların kullanılması da kabul edilemez.

    Sonuç 5. Parola anlamsız olmalıdır, bu nedenle mevcut herhangi bir sözlük sözcüğünden (herhangi bir dilde) oluşan bir parola kullanmaktan kaçınmak en iyisidir.

    Sonuç 6. Cevapları kolayca bulunabilecek veya tahmin edilebilecek “gizli sorular” kullanmayın.

    Şimdi şifrelerin saklanması ve miktarları hakkında biraz bilgi.

    Diyelim ki güçlü bir şifre oluşturduk ve hatta hatırladık. İkinci şifreyi hatırlamak daha zor olacak, üçüncüsü daha da zor olacak...

    Bu nedenle birçok kullanıcı, çeşitli sitelere kaydolurken aynı şifreyi kullanır veya "şifre1", "şifre2", "şifre3" veya "şifreMail", "şifreSkype" vb. türde şifreler oluşturur. Ama bu mantıksız çünkü... Böyle bir şifrenin hacklenmesi durumunda saldırgan aynı anda tüm hesaplarımıza erişebilecektir.

    Tabii ki, rastgele bir dizi karakterden oluşan birkaç şifreyi hatırlamak imkansızdır, bu nedenle şifreleri bir şekilde yazıp saklamanız gerekir, ancak...

    Katılıyorum, güçlü bir şifre oluşturup ardından bunu yapışkan bir not kağıdına yazıp monitörün kenarına yapıştırmak aptalca. Ancak pek çok insan bunu yapıyor ve en ilginç olanı da bunu evde değil ofislerde yapmaları. Bunu bizzat vergi dairesinde gördüm!!! Ancak böyle bir bilgisayar, vergi mükellefleriyle ilgili bilgilerin bulunduğu tüm veritabanını içerebilir. İşte dolandırıcılar kredi almak için pasaport bilgilerini nereden alıyor sorusunun cevabı.

    Herkesin önüne, üzerinde kalın harflerle “ŞİFRELERİM” yazan bir not defteri veya Masaüstü Windows aynı ada sahip bir metin dosyası yerleştirir.

    Sonuç 7. Her bir İnternet hizmeti, forum, site için benzersiz bir şifre kullanılması gereklidir.

    Sonuç 8.Şifrelerinizi göz önünde tutmayın.

    Sonuç 9.Şifrelerinizi çevrimiçi olarak veya bilgisayarınızda metin dosyası olarak saklamayın.

    Bir saldırgan bilgisayarımıza erişim kazanırsa (bu göründüğü kadar zor değildir), o zaman onun için (ve sabit sürücünün herhangi bir yerinde) şifreleri olan bir dosyayı bulmak daha da kolay olacaktır.

    Şifreler ve güvenlik soruları, korudukları bilgiler kadar ciddiye alınmalıdır, bu nedenle şifrenizi KİMSE ile paylaşmayın. Şifrenizi sevdiklerinizden (özellikle çocuklardan) ve arkadaşlarınızdan gizli tutun. Bu hesaba diğer aile üyelerinin erişiminin olması gerekiyorsa, ortak (aile) banka hesabının şifresi olası bir istisna olabilir.

    Şifreleri yalnızca güvenli bir yerde saklayın! Bu, yalnızca yetkisiz kişilerin şifre hırsızlığı açısından değil, aynı zamanda şifrenin kazara kaybedilmesi (dikkatsizliğimiz veya deneyimsizliğimiz nedeniyle) açısından da önemlidir.

    Sonuç 10. Tarayıcınızın yerleşik "şifre koruyucularını" kullanarak şifrelerinizi saklamayın.

    İlk olarak, böyle bir "koruyucunun" güvenilirliğinden ve tarayıcının kendisinin korumasında "delikler" içermediğinden asla emin olamazsınız. Saldırganlar öncelikle tarayıcılarda "delikler" ararlar çünkü... Herkes tarayıcı kullanıyor.

    İkincisi, tarayıcı veya tüm sistem başarısız olursa, tarayıcının sakladığı tüm şifrelere erişimimizi kaybetme olasılığımız çok yüksektir ve bu bir bilgisayar korsanlığı olmasa da aynı zamanda rahatsız edicidir.

    Sonuç 11.Şifrelerin kopyalarını oluşturun.

    Şifreleri saklamak için özel bir yazılım kullanıyorsanız, şifre veritabanlarınızın periyodik olarak yedek kopyalarını almayı unutmayın. Şifreleri bir kağıt parçası üzerinde saklıyorsanız, böyle bir sayfanın (veya not defterinin) ikinci bir kopyasını alın ve orijinali ve kopyayı farklı (gizli) yerlerde saklayın.

    Sonuç 12.Üçüncü taraf programlara, üçüncü taraf sitelere şifre girmeyin ve şifreleri posta yoluyla göndermeyin (destek hizmetinden veya site yönetiminden talep edilse bile). GERÇEK ciddi bir sitenin yönetimi hiçbir zaman şifre gerektirmez, bu nedenle böyle bir talep alırsanız, bu büyük olasılıkla bir iştir.

    Sonuç 13.Özellikle halka açık yerlerde (İnternet kafeler, terminaller vb.) Başkalarının bilgisayarlarını kullanarak şifreleri olabildiğince nadir girmeye çalışın. Ödeme sistemi hesabınıza giriş yapmak veya İnternet bankacılığını kullanmak için başka birinin bilgisayarına şifre girmeniz son derece istenmeyen bir durumdur çünkü Bu bilgisayarın tuş vuruşlarının sırasını (keylogger) hatırlamak için bir cihaz veya program kullanması mümkündür.

    Sonuç 14. Parolalarınızı düzenli aralıklarla değiştirin (özellikle parolayı başka birinin bilgisayarında kullandıysanız). Şifreniz ne kadar güçlü olursa o kadar uzun süre kullanabilirsiniz. Yukarıda açıklanan öneriler dikkate alınarak derlenen 12-14 karakterlik güçlü bir şifre birkaç yıl değiştirilemez.

    Bazen her seferinde yeni ve güçlü bir şifre bulmak çok tembel olabilir, bu nedenle bu gibi durumlarda özel programları kullanabilirsiniz. Böyle bir program rastgele bir karakter kombinasyonu üretir ve anında güçlü bir şifre alırız.

    Burada ve şimdi bir jeneratöre ihtiyacınız varsa, o zaman önünüzdedir. Şifre uzunluğunu (karakter sayısını) ayarlayın ve düğmeye basmanız yeterlidir Oluştur:

    ŞİFRE OLUŞTURUCU

    Ayrıca size, kullandığınız şifrenin gücünü kontrol etmenize olanak tanıyan birkaç site bağlantısı da vermek istiyorum:

    Bu sitede şifrenizi boş bir alana yapıştırmanız gerekiyor, ardından saldırganın şifrenizi kaba kuvvet kullanarak ne zaman hackleyeceğini belirten bir mesaj hemen alacaksınız.

    Bu, girilen şifrenin ne kadar "güçlü" olduğunu açıkça gösterir.

    Peki son bir tavsiye...

    Hesaplarınızdan herhangi birinde tuhaf değişiklikler fark ederseniz veya birisinin bilgilerinize eriştiğinden şüpheleniyorsanız, mümkün olan en kısa sürede şifrenizi değiştirin ve gerekirse sitenin yönetim veya destek servisine veya bu hesabı temsil eden kuruluşa haber verin.

    İnternette ne kadar uzun süre kalırsak, o kadar çok şifremiz olur. İnsanlar farklı sitelere kaydolurken şifrelerle "büyümüş" oluyorlar, bu nedenle acemi kullanıcıların "basit" soruları var. Kaç şifreye ihtiyaç var veya belki bir şifre yeterli mi? Ve çok fazla şifreye ihtiyacınız varsa, bu şifre yığını arasında en önemlisi var mı ve hangisi?

    Herhangi bir sitedeki ek hizmetlere, hatta devlet hizmetleri sunan siteler gibi temel hizmetlere erişim sağlamak için genellikle kaydın gerekli olduğu gerçeğiyle başlayalım. Ve bazen web yöneticisi tüm kullanıcıların kendi sitesine kaydolması gerektiğine karar verdi. Böylece sitelerdeki makalenin özünü iki cümleyle yeniden anlattım.

    Ana şifre nedir?

    Bildiğiniz gibi, kayıt olurken (e-posta adresi), kullanıcı adınızı ve şifrenizi girmelisiniz. Anlaşılır olması için bir örnek verelim (ancak gerçekte kendi şifrenizi bulmanız gerekir)

    Buradaki şifre örnek olarak verilmiştir, mutlaka kendinize ait, en az 6 karakterli bir şifreye ihtiyacınız vardır.

    Tüm sitelere kayıt bir kez yapılır. Daha sonra Şekil 8'deki 8. alana e-posta adresinizi ve şifrenizi girerek Facebook sayfanıza gidin. 1.

    Devlet web sitelerine kayıt

    Bir devletin web sitesine kaydolmak kolay bir hikaye değil çünkü onaylanmamış bir hesapla başlıyor ve ardından onaylanmış bir hesaba ihtiyacınız olacak. Örneğin, Devlet Hizmetleri web sitesini, bu siteye kayıtla ilgili ayrıntıları ele alalım. Bu makale, kaydolurken sadece küçük ve önemli bir kısım olan şifrelerle ilgilidir.

    Devlet Hizmetleri web sitesine kaydolmak için gerçek adınızı, soyadınızı ve e-posta adresinizi girin (Şekil 2'de 1, 2, 3).

    Pirinç. 2. Devlet Hizmetleri web sitesine kaydolurken ilk adım

    Daha sonra, e-postanızı açmanız ve postanın sahibi olduğunuzu onaylamak için bir bağlantıya tıklamanız gereken bir mektup bulmanız gerekir. Bundan sonra Devlet Hizmetleri web sitesi için bir şifre bulmanız gerekecek ve bu şifrenin e-postanızın şifresinden farklı olması da tavsiye edilir.

    Örneğin, Devlet Hizmetleri web sitesine kayıt için girin

    Gördüğünüz gibi Devlet Hizmetleri web sitesinin şifresi, e-posta şifresinden farklıdır. Kendi şifrenizi bulmanız gerekecek, yukarıda belirtilen şifre kullanılamaz, bu yazıyı okuyan herkes biliyor.

    Web sitesindeki kişisel hesabınızdaki şifre

    Örnek olarak kişisel hesabı olan üçüncü siteyi düşünün. Rostelecom'dan ev telefonu olanlar Rostelecom web sitesine kayıt olabilirler. Orada kişisel hesabınızda şunları yapabilirsiniz:

    • faturaları e-postanıza almak,
    • onlara ödeme yap
    • ücretsiz aramalar için bonusları kullanın,
    • onarım için bir teknisyeni arayın
    • vesaire.

    Ancak buna erişmek için önce siteye kaydolmanız ve orada kişisel bir hesaba sahip olmanız gerekir. Kayıt olmak için yine bir e-postaya ve şifreye ihtiyacınız olacak. Girebilirsin

    • [e-posta korumalı]– Şekil 1'deki alan 1'de. 3,
    • yeni şifre Telefon!56 – Şekil 2'deki alan 2'de. 3:

    Pirinç. 3. Rostelecom web sitesine kayıt

    • Kişisel hesabınız hakkında daha fazla bilgiyi Rostelecom'da bulabilirsiniz.
    • Ev telefonunuzdan geçici veya tamamen vazgeçmeye karar verirseniz bir göz atın.

    E-posta ve diğer tüm siteler için tek şifre mi?

    Bazı kullanıcılar her yere aynı şifreyi giriyor. Ancak her yerde aynı şifreyi kullanırsanız bu her şeyi basitleştirir. Genellikle e-posta yoluyla bir kişinin kaydolduğu tüm siteleri takip etmek kolaydır.

    Ve sonra bu tür gizli bilgilere erişim sağlayan bir dolandırıcı, tüm bu zenginliği spam göndermek, fonlara erişmek, sosyal ağlardaki kişisel sayfalara ve mümkün olan diğer her şeye erişmek için kullanabilir. Sonuçta, her yere aynı e-posta adresini ve aynı şifreyi girmek yeterlidir; deneyimsiz bir bilgisayar korsanı için bile bu bir hediyedir...

    Siteye kaydolmak için bir şifre oluşturmanız gerekir

    Bir şifre bulmadan önce kendime biraz mizah yapmama izin ver:

    Pirinç. 4. Mizah: siteye kaydolmak için şifre nasıl bulunur?

    Şifre gerçekten sayılar, harfler (büyük ve küçük harfler), noktalama işaretleri (daha doğrusu, sayıya tıklayarak ve Shift tuşunu basılı tutarak İngilizce olarak yazılabilen karakterler) içermelidir.

    Bu makalede zaten bu tür şifrelerin örnekleri verilmektedir (bunları kullanmayın, başkalarını bulun):

    • ParoL9!
    • Pogoda8)
    • Zdorovo!7
    • Telefon!56

    Kullanıcı adımı ve şifremi hatırlamıyorum ama her şeyi geri yüklemem veya silmem gerekiyor

    Bu makalenin yayınlanmasından birkaç dakika önce bir kullanıcıdan soru içeren bir yorum aldım:

    Adım ve soyadımla kayıtlı eski hesapları Facebook'tan nasıl silebilirim? Hesapları ve şifreleri bilmiyorum.
    Ayrıca gereksiz bir VKontakte hesabı da var, ben de hiçbir şey hatırlamıyorum.
    Google'dan sonsuza kadar ayrılmak mümkün mü? İnternet olmasa da iyi olurdum. Kiminle iletişime geçmeliyim?

    Kullanıcılar ne giriş bilgilerini ne de şifrelerini hatırlamadıklarında, ancak tekrar kurtarmak istediklerinde veya tam tersine tamamen silmek istediklerinde bu tür sorular oldukça sık sorulur. Burada neye cevap verebilirsiniz?

    En azından e-postanızı hatırlamanız gerekir, ardından şifrenizi kurtarmayı deneyebilir, ardından silebilir veya tam tersine kurtarabilirsiniz. Ve ne bir giriş (e-posta) ne de bir şifre yoksa, o zaman en basit şey onu unutmak ve aslında unutulan şeyi hatırlamamaktır. İyileşmeniz gerekiyorsa, bazen her şeye yeniden başlamayı deneyebilir, mümkünse "sıfırdan" kaydolabilirsiniz.

    Genel olarak şifreler, şifre kullanarak kayıt olunan ve giriş yapılan tüm sitelerdeki kilitlerin anahtarıdır. Bu nedenle şifrelerinizi bir yere yazın veya size uygun bir şekilde saklayın. Hafızaya güvenmemelisin, bu bir ütopya.

    En son bilgisayar okuryazarlığı makalelerini doğrudan gelen kutunuza alın.
    Zaten daha fazlası 3.000 abone

    .

    Bugün bilgisayarda çalışan ve internete erişimi olan her kullanıcıyı ilgilendiren çok önemli bir konuya değinmek istiyorum.

    Bu konu, e-posta ve sosyal ağlardan devlet hizmetleri web sitesindeki kişisel hesaba kadar hemen hemen tüm hizmetlerde girmemiz gereken şifrelerle ilgilidir.

    Ve birçok sitedeki şifre politikası biraz farklılık gösterse de (şifre girerken hangi karakterlerin girilebileceği ve hangilerinin girilemeyeceği), istisnasız tüm hizmetler karmaşık şifreler kullanmamız konusunda ısrar ediyor.

    Çoğu zaman bu uyarıyı görmezden geliriz. Neden? Bana göre iki nedenden dolayı.

    İlk sebep sadece tembelliktir.

    İkinci neden ise kısmen birinciden geliyor. Hatırlamak bizim için çok daha kolay basitşifre "123456 " veya "qwerty", hatırlamak yerine 6 tuşa arka arkaya basmak bizim için basit ve kullanışlı olduğundan zorşifreyi yaz "!QjhRt^&018@asW" 15 karakterden ( , sayılar ve özel karakterler) oluşur. Dahası özel karakterler bu şifre için ( !^& Ve @ ) yine de onu klavyede bulmanız gerekir, bu her zaman birinci, ikinci ve bazen onuncu seferde mümkün olmaz (mütevazı hizmetkarınız bu kuralın bir istisnası değildir).

    Peki neden karmaşık şifreler girmeniz gerekiyor? Hatırlanması kolay olacak karmaşık bir şifre nasıl oluşturulur?
    Bu derste sizinle bu konu ve çok daha fazlası hakkında konuşmak istiyorum.

    Girişler hakkında ilk

    İnternet, öncelikle internette tanınacağımız ve ikinci olarak kullanıcı adımızı ve şifremizi girmemizin istendiği formlara gireceğimiz bir "ad" bulabilmemiz açısından dikkat çekicidir.

    Bu gerçek adınız olabilir veya bulduğunuz orijinal bir şey olabilir.

    Bugün internette gerçek isimlerle ilgili bazı sorunlar var. Gerçek isimlerin neredeyse tamamı alınmıştır. "Meşgul" ne anlama geliyor?

    Açıklayıcı bir örnek, herhangi bir e-posta hizmetinde bir e-posta hesabı oluşturmaktır.

    Örneğin yandex.ru posta hizmetinde bir posta kutusu oluşturmak istiyorum. Ve e-posta adresimin olmasını istiyorum [e-posta korumalı].

    Güzel, anlaşılır, tanınabilir ve hatırlanması kolay.

    Bunu yapmaya çalışıyorum. alana giriyorum "Bir kullanıcı adı oluştur" Latince adınız - Oleg.

    Servis bana bunu söylüyor "Üzgünüm, giriş meşgul". Ve bana ücretsiz giriş için 10 seçenek sunuyor.

    Ancak hepsi basit bir nedenden dolayı bana uymuyor - çok uzunlar. Üstelik benzersiz giriş olarak cep telefonu numaranızı girmenizi istiyor. Meğer mektuplarımı alan herkes cep telefonu numaramı biliyormuş. Bunu istiyor musun? Mesela ben istemiyorum.

    Tamam ozaman. Uzun oturum açma konusundaki tembelliğimin ve önyargımın üstesinden gelip soyadımı nokta ile ekleyeceğim. Hizmetin sunduğu seçeneklere bakılırsa girişte noktayı kullanabilirsiniz. giriyorum Oleg.Ivashinenko.

    Sonuç bir öncekine benzer. Yandex posta hizmetinde zaten aynı ad ve soyadına sahip bir hesabın olduğu ortaya çıktı.

    Bu, kendi benzersiz adımı bulmam gerektiği anlamına geliyor ve en önemlisi kendimi beğeniyordum.

    Bir keresinde, kesinlikle unutmayayım ve az çok ses getirsin diye kendime nasıl bir isim bulacağım konusunda uzun süre kafamı kurcaladım.

    Sonunda adımın ve soyadımın ilk iki harfini aldım ve Nick(takma ad - “başka bir ad”, “takma ad” anlamına gelen İngilizce takma addan) zeytin.

    Ancak zamanla bu takma ad kayıtlı olduğum hizmetler tarafından da kullanılmaya başlandı. Sonra göbek adımdan iki harf daha ekledim ve bunun bir takma ad olduğu ortaya çıktı olivür.

    Son 10 yıldır bu takma adı kayıtlarda sorunsuzca kullanıyorum. Formda bir posta e-posta adresim varsa [e-posta korumalı] Bu da iyi olacak.

    Orijinal formuma, inandığım gibi "olivur" girişini giriyorum.

    Ben de meşgulüm. Vazgeçmek istemiyorum. İsme sihirli yediyi ekliyorum.

    Her şey yolunda gitti. Temel olarak, e-posta adresi [e-posta korumalı] çok iyi görünüyor. Kayıt işlemine devam edebilirsiniz.

    Doğru, Yandex'de zaten 2 posta kutum olduğu için bunu yapmayacağım. Şimdilik yeter. Şifrelere geçelim.

    Saklayacak hiçbirşeyim yok. Ben dürüst bir insanım.

    Çeşitli forumlarda, özellikle bilgisayar ve İnternet güvenliğiyle ilgili forumlarda sıklıkla “Saklayacak hiçbir şeyim yok. Ben dürüst bir insanım."

    Ve genellikle bu tür ifadelere yorum yapmasam da, bir keresinde yine de dayanamadım ve şöyle bir şey yazdım: “Peki, saklayacak hiçbir şeyin olmadığına ve dürüst bir insan olduğuna göre, o zaman yaz giriş yapmak Ve şifre iletişim kurduğumuz bu forumdan."

    Sizce yorumuma yanıt geldi mi? Sağ. Sahip değil. Bu, saklanacak bir şeylerin olduğu anlamına gelir. Ve eğer saklanacak bir şey varsa, o zaman bu ifade bağlamında forum üyesi artık dürüst bir insan değildir.

    Tamam, bunların hepsi safsata.

    Aslında her kullanıcıya ilişkin tüm bilgiler yine de gizli kalmalıdır. Pasaport numarası ve TIN'den e-posta adresine, ayrıca İnternet'teki çeşitli kaynaklar ve hizmetler için kullanıcı adları ve şifrelere kadar.

    Bir bilgisayarda uzmanlaşmanın ilk aşamasında gizliliğin neden gerekli olduğunu anlamak gerçekten zordur. Ancak zamanla anlayış gelecektir.

    Size kendi örneklerimden birkaçını vereyim.

    İkinci yıldır faturaları ödemek için postaneye veya Sberbank'a gitmedim.

    Tüm ödemelerimi evdeki bilgisayarımı kullanarak evden yapıyorum. Bunlar çeşitli bankaların sözde çevrimiçi hizmetleridir.

    Russian Standard Bank, hizmetine “Cebinizdeki Banka”, VTB24 ise “Telebank” vb. adını veriyor. Ve isimler farklı olsa da özü aynıdır - her şey çok kullanışlı ve şeffaftır.

    Finansal işlemleri yürütmek için üç plastik kartım var - maaş, banka kartı ve kredi.

    Banka kartını “hesap cüzdanı” olarak kullanıyorum ve mağazada çok nadiren ödeme yapıyorum. Çok rahat. Kartların veya hesapların bakımı için herhangi bir ücret alınmaz. Birikmiş fonlara da faiz tahakkuk eder.

    Tüm ödemelerimi maaş kartımla ödüyorum. Aniden makbuz ödeme zamanı gelirse ve maaş kartında hiçbir şey yoksa kredi kartıyla ödeme yaparım. Peki, bir sonraki maaşımdan itibaren faiz alınmaması için gerekli tutarı kredi kartıma aktaracağım.

    Peki tüm bunları neden anlatıyorum?

    Tüm bunları (faturaların hazır şablonlar kullanılarak ödenmesi, hesaptan hesaba para transferi) ilgili bankaların kişisel hesaplarında yapıyorum. Peki, bunlara erişim kişisel hesaplar göre gerçekleştirilen oturum açma bilgileri ve parolalar.

    Bu benim kişisel finansım olduğundan, bu bankalardaki kimlik bilgilerimi benden başka kimsenin bilmemesini çok önemsiyorum. Bankalar finansal işlemleri gerçekleştirirken cep telefonuma SMS ile gönderdikleri onay kodlarını talep etseler de şifrelerim oldukça karmaşık.

    Ve her ihtimale karşı e-postamda yazılı olmasına rağmen bu şifreleri hatırlıyorum. Ancak daha sonra bunun hakkında daha fazla bilgi vereceğiz.

    Başka bir açıklayıcı örnek.

    Kısa süre önce devlet hizmetleri web sitesine kaydoldum. En azından benim için oldukça ilginç ve gerekli bir portal olduğu ortaya çıktı.

    Vergi borcum olduğunu öğrenince şaşırdım. Ancak arazi vergisini çok geç ödediğimi hatırladığımda sürpriz hızla geçti. Ve ceza aldım. Bir ay önce devlete borcum zaten 12 rubleydi. 75 kop.

    Aynı zamanda trafik cezası var mı diye baktım. Bir tane olduğu ortaya çıktı. Henüz posta yoluyla herhangi bir belge almamış olmama rağmen.

    Henüz yurt dışına çıkmasam da ruhum rahat olsun diye yine de bu borçları ödedim.

    Kaynağın ilginç olduğu ortaya çıktı. Kolayca yabancı pasaport alabilir, arabanızı tescil ettirebilir, çocuğunuzu anaokuluna kaydettirebilirsiniz vb. ve benzeri.

    yani, giriş yapmak bu kaynak numarayı kullanıyor SNILS A. Bu giriş gerçekten benzersiz ve bunu yalnızca ben biliyorum.

    SNILS, devlet emeklilik sigortasının sigorta sertifikasının Bireysel Kişisel Hesabının Sigorta Numarasıdır. Kimsenin kişisel bilgilerime erişmemesi için gerçekten karmaşık ama akılda kalıcı bir şifre bulmam gerekiyordu.

    Şifreler nasıl kırılır

    Ben bir hacker ya da bilgisayar güvenliği uzmanı değilim. Ancak bilgi güvenliğinin temel ilkelerine aşinayım. Ve onları bilmelisiniz. Bu, gelecekte birçok sinir hücresinin kurtarılmasına yardımcı olacaktır.

    Bir bilgisayar korsanının (bilgisayar sistemi güvenliği alanındaki en büyük uzman) bilgisayarınızı hacklemek isterse bunu yapacağını inkar etmeyeceğim. Tabii ki, sizin bu alanda uzman olmamanız şartıyla.

    Bir şey beni teselli ediyor. Dürüst olmak gerekirse, bilgisayar korsanlarının ne sana ne de bana ihtiyacı var. Bunun için sözümü dinle. Küresel çıkarları var.

    Ancak biz ölümlülere gelince, İnternet'teki oldukça yaygın programlar bizimle çalışır ve her kullanıcı tarafından kullanılabilir.

    Bu tür programların bilgisayarlarımıza nasıl girdiğini zaten “” dersinde anlatmıştım. Bu nedenle kendimi tekrarlamayacağım.

    Şimdi size çeşitli bilgi kaynaklarında şifre seçen bu tür programlardan birinden bahsetmek istiyorum.

    Bu tür programa denir "Kaba kuvvet". Bu isim iki İngilizce kelimenin birleşiminden gelmektedir. "kaba kuvvet" , yani "Tamamen aşırılık" veya "Kaba kuvvet yöntemi".

    Bu tür şifre tahmin programları özel "sözlükler". "Sözlükler" nedir?

    Bir “sözlük”, her satırı bir “kelime” içeren normal bir metin dosyasıdır (veya birkaç dosyadır). Örneğin:

    şifre

    İşte burada. Bu tür programlar, böyle bir "sözlükten" her "kelimeyi" sırayla alır ve bu "kelime", şifre olarak kullandığınız oluşturduğunuz "kelime" ile eşleşene kadar şifre alanında değiştirir.

    Şifrenizin karmaşıklığına bağlı olarak böyle bir program birkaç saniyeden yüzlerce yıla kadar sürebilir. Ya da belki de onu hiç alamayacak.

    Yani eğer bir şifreniz varsa "qwerty" ya da diyelim "z,kjrj"(kelime "elma", İngilizce yazılmış), bu tür bir programın şifreyi tahmin etmesi saniyeler sürecektir.

    Peki ne yapmalı? Şifrenizin ne kadar basit veya karmaşık olduğunu nasıl anlarsınız?

    Aslında her şey karamsarlık ve kasvet değil.

    Karmaşık bir şifreyle geliyorum

    Bilgisayar güvenliği uzmanları da boş durmuyor. Çeşitli kötü amaçlı yazılımların sürekli analizini yürütürler. Özellikle “Kaba kuvvet” gibi programlar.

    Ve şu anda internette şifrenizin benzersizliğini kontrol edebileceğiniz çok sayıda kaynak var.

    Örnek olarak bu kaynaklardan birini kullanalım ve "karmaşık" ama hatırlanması kolay bir şifrenin nasıl oluşturulacağını görelim.

    Kaynak olarak http://password.ru/'u seçelim (Şifre gücünü kontrol etmek için daha fazla hizmet: 2ip.ru, Howsecureismypassword.net)

    Bağlantısı okuyucu Mary tarafından bana gönderilen başka bir kaynak: https://ru.vpnmentor.com

    Size algoritmalardan birinden bahsedeceğim. Ancak hayal gücünüzü gösterebilir ve kendi algoritmanızı oluşturabilirsiniz.

    Örneğin adınız Ivanov Ivan Ivanovich olsun. Bu kelimeyi çocukluğumuzdan kesinlikle hatırladığımız için soyadımıza göre bir şifre “buluyoruz” - İvanov

    Sitenin yanıtına bakılırsa böyle bir şifrenin kırılması bir saniyeden az sürecektir. Soyadından önce bir ünlem işareti (veya başka bir özel karakter) ekleyin - !ivanov

    Zaten daha iyi. Böyle bir şifreyi kırmak için programın 12 dakika 57 saniyeye ihtiyacı olacaktır.

    Soyadından sonra ünlem işareti ekleyin - !vanov!

    Sonuçta 12 saat 31 dakikada kırılabilecek çok karmaşık bir şifre de ortaya çıkmıyor.

    12345 sayısını sonuna ekleyin - !vanov!12345

    Mesajdan da anlaşılacağı üzere böyle bir şifre 7 buçuk milyon yılda kırılabiliyor.

    Şifrenin karmaşık olduğu ortaya çıksa da hatırlanması oldukça kolaydır. Bunlar kabaca benim kullandığım şifreleri oluşturmak için kullanılan algoritmalarla aynı.

    Hatırlanması kolay karmaşık şifreler oluşturmak için başka bir seçenek daha var.

    Mesela bu sabah işe gitmeden önce televizyonda “Kızıl Çiçek” adlı çizgi film gösterildi. Neden şifre yok? Hatırlaması kolay.

    Ancak elbette böyle bir şifre bırakmanız tavsiye edilmez. Hadi değiştirelim. Karikatürün adını boşluksuz, küçük harfle İngilizce olarak yazalım: fktymrbqwdtnjxtr ve web sitesinde kontrol edin.

    Böyle bir şifrenin kırılması yaklaşık yarım milyon yıl alacaktır.

    Gördüğünüz gibi karmaşık, hatırlanması kolay bir şifre bulmak hiç de zor değil.

    Hepsi bugün için. Herkese iyi şanslar ve yaratıcı başarılar. 🙂

    Tüm okuyucularıma ve abonelerime saygılarımla

    Oleg Ivaşinenko

    Makaleyi beğendiyseniz sosyal ağlarda arkadaşlarınızla paylaşın.

      Bu yazıya 15 yorum var

    İşte sevgili okuyucu, muhtemelen evinizi veya dairenizi bir mandal veya kancayla kapatmıyorsunuz. Eviniz için daha güvenilir, daha güçlü bir kilit ve anahtar seçin, böylece hiç kimse bilginiz olmadan içeri giremez. Ve bu doğru ve böyle olması gerekiyor! Aksi takdirde, zamanın bir noktasında, daha doğrusu gece veya gündüz, yıpratıcı emeklerle elde edilen her şeyi kaybedebilirsiniz.

    Bu günlük gerçeğin çevrimiçi hizmetlerdeki hesaplar için de geçerli olması dikkat çekicidir. Ayrıca kilitlenmeleri ve yabancılardan gelen bir anahtarla (şifre) iyice kilitlenmeleri gerekir. Sonuçta, profillere, ödeme sistemlerindeki hesaplara, çevrimiçi oyunlara, sosyal ağlara ve her yere (İnternet büyük!) imrenmek isteyen gereğinden fazla insan var. Ve bir sonraki web kaynağına kayıt işlemi sırasında "Beni burada kim tanıyor...", "Profilime kimin ihtiyacı var..." vb. düşüncelerle kendinize güven vermenize gerek yok. Bu durumda kırılgan "belki" umudu belaya dönüşebilir. Ve büyük olanlar, örneğin bir çevrimiçi bankacılık hesabındaki fonlardan bahsediyorsak.

    Bu yazıda güçlü bir şifrenin nasıl bulunacağını, onu nasıl hatırlayacağınızı ve bilgisayarınızda güvenli bir şekilde nasıl saklayacağınızı öğreneceksiniz.

    Karmaşık şifre - gizlilik garantisi

    Neden iyi bir şifre bulmanız gerekiyor? Evet, çünkü kişisel verilerinizin korunmasının ilk ve en önemli düzeyidir. Bilgisayar saldırganları, özel programlar kullanarak şifreyi tahmin ederek birçok kullanıcı profilini “açıyor”. Hafif sembolik anahtarlar onlar için bir lütuftur. Bir kez - ve işiniz bitti! Hacking için çok uğraşmanıza gerek yok.

    Bu durumu istatistiksel argümanlarla daha da açıklığa kavuşturmak için https://howsecureismypassword.net/ özel bir web hizmeti kullanacağız. Kullanıcı tarafından belirlenen bir şifreyi kırmanın ne kadar sürebileceğini size söyler. Yani hacklenmeye karşı dayanıklılığının derecesini değerlendirir.

    Öyleyse, klavyedeki harflerin düzenini kullanarak bir şifre bulmaya karar verdiğimizi varsayalım - qwerty (peki, çok önemsiz bir kombinasyon). Servise soruyoruz.

    Şimdi küçük İngilizce harflerden ve rakamlardan oluşan 6 karakter uzunluğunda bir anahtarı (ty23ds) test etmeye çalışalım.

    Sonuç da hayal kırıklığı yaratıyor: 54 milisaniye. Elbette böyle bir zaman diliminde dizi ancak otomatik bir yöntem kullanılarak "çözülebilir". Ancak çoğu durumda bilgisayar korsanları tam olarak bu teknolojiyi kullanır.

    Kombinasyonu karmaşıklaştıralım: sete büyük harfler ekleyin ve anahtar uzunluğunu 11 karaktere çıkarın. Girin - eYtou349i93.

    Bu çok daha iyi: Kötü niyetli hırsızın 41 yıl boyunca anahtarı bulmak için uğraşması gerekecek (tabii ki teoride!).

    Ancak daha karmaşık bir şifre oluşturabilirsiniz: uzunluğu daha da artırın, örneğin 18 karaktere çıkarın ve harf ve rakamların yanı sıra özel karakterler de kullanın. Şöyle bir şey - ew$yu*ow)RweQ23&tT.

    Sonuç basitçe “kozmiktir” (bu arada, kullanıcıyı memnun edecek şekilde): seçim için gereken tahmini süre 7 katrilyon yıldır. Ve bildiğiniz gibi 1 katrilyonda 15 sıfır var. Genel olarak yorum yok.

    Dikkatli okuyucular elbette hemen şu soruyu soracaktır: “İşe alım, peki ya Truva atları? Şifreleri mi çalıyorlar? Evet, saldırganların araçları kapsamlıdır: virüsleri, sosyal mühendisliği ve özel yazılımları içerir. Ve karmaşık bir şifre kesinlikle hesap hackleme için her derde deva değildir. Ancak, bilgisayar korsanlarının gizli verilere ulaşmasının önünde güvenle güçlü bir koruyucu engel olarak adlandırılabilir.

    Şifre kuralları

    Siteye girmek için sembol kombinasyonu oluştururken, işlevi ve amacı ne olursa olsun, aşağıdaki noktaları dikkate aldığınızdan emin olun:

    1. Basit kombinasyonlardan kaçının. Özellikle:

    • mantıksal diziler - abcde, 1234;
    • klavye düzeni dikey, yatay, çapraz vb. - asdfg, qscwdv.

    2. Sözlük sözcüklerini “saf biçimde” (başka semboller, sayılar eklemeden) kullanmayın. Özellikle “parol”, “şifre”, “admin”, “my_parol” gibi.

    3. Örneğin bir sosyal ağdaki kişisel sayfada veya bir forumdaki profilde, halka açık olan kişisel verileri anahtar olarak kullanmayın. Eklenen sayılarla bile! Telefon numarası, doğum tarihi, posta kutusu adresi, ad, soyadı, soyadı, evcil hayvan adları dahil.

    5. Rusça kelimeleri İngilizce düzende girmeyin (örnek: input - d)

    Devamını oku: