زنگ

کسانی هستند که این خبر را قبل از شما می خوانند.
برای دریافت آخرین مقالات مشترک شوید.
پست الکترونیک
نام
نام خانوادگی
چگونه می خواهید The Bell را بخوانید
بدون اسپم

برای قابلیت اطمینان یک رمز عبور ایجاد و بررسی کنید. الگوریتم جدید برای بررسی قدرت رمز عبور ، قدرت توضیحات را با توضیحات بررسی کنید

اشتراک گذاری
اشتراک گذاری
توییت
پسندیدن
پسندیدن
هر کاربر اینترنتی مجبور بود در برخی سایت ها یا خدمات ثبت نام کند و یکی از اجزای اجباری هر ثبت نام با یک رمز عبور همراه است. حتی دستورالعمل های رسمی نیز برای تهیه رمز عبور وجود دارد ، به ذکر مقالات بی شمار در این زمینه نیست. بسیاری از سرویس ها ، هنگام ثبت نام کاربر ، وجود گروه های خاصی از شخصیت ها را در رمز عبور بررسی می کنند ، در نتیجه ، یک وضعیت ایجاد می شود ، مانند نیمه فوق العاده طنز که در اینجا نشان داده شده است. اما چگونه می توان تعیین کرد که آیا رمزعبور خاصی واقعا مشکل است؟

پیچیدگی رمز عبور معمولاً از نظر آنتروپی اطلاعات (مفهومی از نظریه اطلاعات) ، در بیت اندازه گیری می شود. به جای تعداد تلاش های لازم برای به دقت حدس زدن رمز عبور ، از لگاریتم پایه 2 این عدد گرفته شده و تعداد "بیت های آنتروپی" را در رمز عبور می نامید. برای وارد کردن زور پسورد با پیچیدگی 40 بیتی ، باید 2 40 تلاش کنید ، تمام گزینه های ممکن را بررسی کنید. اما معمولاً یک مهاجم فقط باید نیمی از انواع مختلف رمز عبور را قبل از پیدا کردن صحیح بررسی کند. در یکی از مقالاتی که قبلاً تعریف علمی و فرمول محاسبه آنتروپی را ارائه داده ام ، این اطلاعات را کپی نخواهم کرد.

تنها کار باقی مانده ، قالب بندی آن به عنوان یک تابع است. من برای انجام بررسی های قدرت پسورد ، به عنوان مثال ، هنگام ثبت نام کاربران در یک سایت ، با نسخه PHP شروع می کنم:

  1. تابع check_password_strength (رمز عبور $) (
  2. $ h \u003d 0؛
  3. foreach (count_chars (رمز عبور $ ، 1) به عنوان $ v) (
  4. $ p \u003d $ v / strlen (رمز عبور $)؛
  5. $ h - \u003d $ p * log ($ p) / log (2)؛
  6. استحکام $ \u003d فاصله (($ h / 4) * 100)؛
  7. قدرت بازگشت\u003e 100 دلار؟ قدرت 100: $؛

هرچه مقدار بازگشت به 100 نزدیکتر باشد ، قدرت رمز عبور بالاتر می رود. در اینجا نتایج آزمایش رمزهای عبور از یک کتاب طنز و یک رمزعبور ساده دیگر که معمولاً استفاده می شود آورده شده است.همین الگوریتم را می توان نه تنها در سمت سرور بلکه در سمت مشتری حتی در مرحله ورود کاربر رمز عبور نیز استفاده کرد. در اینجا یک تابع جاوا اسکریپت است که بررسی های قدرت پسورد را انجام می دهد:

  1. تابع check_password_strength (رمز عبور) (
  2. var h \u003d 0، p، chars \u003d Array جدید؛
  3. برای (var i \u003d 0؛ i< password . length ; i ++) {
  4. if (کاراکترها [رمزعبور. charAt (i)] \u003d\u003d تعریف نشده) (
  5. chars [کلمه عبور. charAt (i)] \u003d 0؛
  6. chars [کلمه عبور. charAt (i)] ++؛
  7. برای (var v در کاراکترها) (
  8. p \u003d کاراکتر [v] / رمز عبور. طول؛
  9. h - \u003d (p * Math. log (p) / ریاضی. log (2))؛
  10. var قدرت \u003d ریاضی. دور ((ساعت / 4) * 100)؛
  11. قدرت بازگشت\u003e 100؟ 100: قدرت؛

نتایج آزمون همانند عملکرد PHP است: این عملکرد را می توان در هندلر نامید در تغییر به قسمت وارد کردن رمز عبور و به عنوان مثال با تغییر رنگ زمینه زمینه متن ، توسط یک پیام یا چیز دیگری به کاربر اطلاع دهید.

در عین حال ، شما باید به وضوح درک کنید که یک چک بر اساس محاسبه آنتروپی نمی تواند و نباید تنها یا معیار کافی برای ارزیابی قدرت یک رمز عبور باشد ، زیرا این امکان را به شما می دهد تا فقط قدرت یک رمز عبور را در برابر حمله بی رحمانه ارزیابی کنید. در برابر حملات با استفاده از دیکشنریهای خاص یا ربودن رمز عبور توسط keylogger ها و موارد مختلف بد افزارطبیعتاً به هیچ وجه صرفه جویی نمی شود.

کارشناسان امنیت رایانه از دانشگاه کمبریج ساختار بیش از 70 میلیون کلمه عبور را تحلیل کرده است. و فهمیدیم که پیچیده ترین رمزهای عبور در جهان توسط کاربران آلمان و کره ساخته شده است. و آنها این کار را به صورت طبیعی و طبیعی و بدون آموزش ویژه انجام می دهند. و راز ثبات ترکیبات در خصوصیات زبان آنها نهفته است. آنها از همان نمادهای لاتین ، همان اعداد استفاده می کنند ، اما کلمات "دشوار" مادری خود را - اسم ها ، toponym ها ، اصطلاحات و غیره - به عنوان اساس می گیرند. به عنوان مثال ، Annaberg-Buchholz شماره 122. به راحتی می توان این گزینه ها را بیاد آورد ، این گزینه ها را به خاطر بسپار ، اما انتخاب یک مرتبه بزرگتر در مقایسه با واژگان واژگان سایر زبانها دشوارتر است.

اگر شما خواننده عزیز کره ای یا آلمانی بلد نیستید ، این البته به معنای این نیست که باید کلمات عبور پیچیده را نادیده بگیرید. آنها برای امنیت اطلاعات شما در اینترنت مهم هستند (در سیستم های پرداخت آنلاین ، در سایت ها ، انجمن ها). در این مقاله به شما خواهیم گفت که کلید دسترسی به حساب چه چیزی را باید رعایت کند (آنچه باید باشد) و نحوه ایجاد آن.

تعیین پیچیدگی

پیچیدگی اصلی اندازه گیری مقاومت در برابر انتخاب در سطح نمادین از طریق روش های دستی و خودکار (محاسبه منطقی ، انتخاب فرهنگ لغت) است. با توجه به تعداد تلاش های کراکر مشخص می شود ، یعنی محاسبه ترکیبی که توسط کاربر انجام می شود ، چقدر طول می کشد برای او.

عوامل زیر بر پیچیدگی رمز عبور تأثیر می گذارند:

  • تعداد کاراکترهای موجود در کلید. هرچه شخصیت های دنباله بیشتر باشند ، بهتر می شوند. ترکیبی از 5 کاراکتر احتمال هک شدن سریع آن بسیار زیاد است. اما انتخاب دنباله ای از 20 شخصیت می تواند سال ها ، دهه ها و حتی قرن ها طول بکشد.
  • متناوب حروف بزرگ و کوچک. مثال: کلید dfS123UYt با استفاده از حروف بزرگ ، ترتیب بزرگی پیچیده تر از همان ترکیب است ، اما فقط با حروف کوچک - dfs123uyt.
  • مجموعه کاراکترها تنوع انواع شخصیت باعث افزایش مقاومت می شود. اگر یک کلید را از حروف کوچک ، بزرگ ، اعداد و کاراکترهای خاص 15-20 کاراکتر بسازید ، عملا فرصتی برای چیدن آن نیست.

چگونه می توان ترکیبات پایدار ساخت؟

روش های زیر به شما کمک می کند یک کلید نمادین بسیار پیچیده داشته باشید که به راحتی می توان آن را به خاطر آورد.

1. ایجاد خطوط بصری شکل هندسی یا هر شیء در صفحه کلید رایانه خود و سپس کاراکترهایی را که خطوط آن اجرا می شوند تایپ کنید.

توجه! از "سازه" های ساده مانند خطوط ، مربعها یا موربها خودداری کنید. پیش بینی آنها آسان است.

2. جمله ای پیچیده را تهیه کنید که منطق را مغایر کند. به عبارت دیگر ، نوعی حرف:

به عنوان مثال: گربه واسکا یک مشت به مشتری زد.

سپس 2-3 حرف اول هر کلمه را از جملهای که ساخته اید بردارید:
گربه + Ba + Na + Yup + st + Pike

هجا را با حروف لاتین تایپ کنید:
Rjn + Df + Yf +\u003e g + ek + oer

پس از ترجمه ، تعدادی هجا آشنا را بین هجا قرار دهید: تاریخ تولد ، قد ، وزن ، سن ، آخرین یا اولین رقم شماره تلفن.
Rjn066Df 45Yf 178\u003e g 115ek1202oer

این همه! همانطور که مشاهده می کنید ، این ترکیب کاملاً "قوی" است. برای یادآوری سریع آن ، شما فقط به کلید (جمله جمله) و شماره های استفاده شده نیاز دارید.

3. 2 تاریخ به یاد ماندنی را به عنوان مبنا قرار دهید. به عنوان مثال ، دو تولد (مال شما و دوست شما).
12.08.1983 05.01.1977

روز ، ماه و سال را با چند شخصیت ویژه تقسیم کنید:
12|08/1983|05\01|1977

حالا صفرها را در خرما با حرف کوچک "o" جایگزین کنید.
12 | o8 / 1983 | o5 \\ o1 | 1977

به نظر می رسد یک کلید نسبتاً پیچیده است.

4- یک جدول ویژه تهیه کنید: به صورت عمودی و افقی از ماتریس حروف و اعداد لاتین را ترتیب دهید ، و در سطرها و ستون ها - نمادها را به ترتیب آشوب آور تنظیم کنید.

برای تولید یک کلید ، چند مورد را بگیرید کلمات سادهبرای مثال با حروف انگلیسی نوشته شده است ، کلمه عبور من بسیار قوی است

دو حرف اول را بزنید. در مورد ما ، این "من" است. "m" را در لیست عمودی ، در "y" افقی پیدا کنید. در تقاطع خطوط ، اولین شخصیت رمز عبور را دریافت خواهید کرد.

به همین روش ، با استفاده از جفت های زیر ، بقیه نمادهای کلیدی را پیدا کنید.

اگر رمزعبور خود را فراموش کرده اید ، از ساده استفاده کنید کلمه کلیدی و یک میز

چگونه قدرت رمز عبور را بررسی کنیم؟

مقاومت یک ترکیب نمادین در انتخاب را می توان در سرویس های وب ویژه یافت. بیایید محبوب ترین موارد را در نظر بگیریم:

خدمات آنلاین از آزمایشگاه ضد ویروس Kaspersky. با توجه به مجموعه کاراکترها و طول کلید تعیین می کند چه مدت طول خواهد کشید تا آن را ترک کند رایانه های مختلف... پس از تجزیه و تحلیل توالی ، آمار زمان جستجو در ZX-Spectrum (ماشین افسانه ای 8 بیتی دهه 80) ، Mac Book Pro (مدل 2012) ، ابر رایانه Tianhe-2 و شبکه بات نت Conficker را نشان می دهد.

ابزار آنلاین در پورتال خدمات عظیم 2IP.ru. پس از ارسال کلید به سرور ، وضعیت آن (قابل اعتماد ، غیرقابل اطمینان) و مدت زمان ترک خوردن آن را صادر می کند.

به سایت وبلاگ خوش آمدید! من مدتها است که می خواستم مقاله ای بنویسم که رمز ورود یک حساب کاربری باید به چه صورت باشد ، بنابراین شکستن آن بسیار مشکل خواهد بود. در این مقاله نحوه ایجاد رمزعبور قوی به شما نشان داده خواهد شد. ما درمورد تکنیک هایی صحبت خواهیم کرد که به شما کمک می کند نه تنها رمز عبور خود را ایمن کنید ، بلکه یادآوری آن نیز دشوار نخواهد بود.

اکنون دیگر نمی توان زندگی خود را بدون اینترنت تصور کرد. تقریباً در هر سایتی درخواست ثبت نام شده است. منابع پرطرفدار شبکه های اجتماعی هستند. همه روزه میلیون ها کاربر در حساب های خود مجاز هستند. ما با ارسال داده های مهم در پیام ها ، خطای زیادی را مرتکب می شویم. خوب است که یک رمز عبور پیچیده برای VK یا یک شبکه اجتماعی محبوب دیگر وجود داشته باشد ، این کمک می کند تا خود را از مزاحمان محافظت کنید.

چندین روش برای پیچیده کردن رمز عبور

رمزعبور چیست؟ این سؤال توسط صدها کاربر اینترنتی پرسیده شده است. انواع کلمه عبور زیر وجود دارد:

  • الفبایی؛
  • نمادین؛
  • دیجیتال؛
  • ترکیبی (ترکیبی از گزینه های قبلی)؛
  • ثبت نام استفاده

سه مورد اول اعتبار ندارند. همینطور روشهای ساده رمز ورود ایجاد کنید از بی تجربگی اشتباه می کنیم و آنها را تنظیم می کنیم. خوب ، این یک "گذرواژه" برای یک حساب کاربری در انجمن یا مکان مشابه دیگر خواهد بود. و اگر این ورودی دفتر بانک باشد ، تمام پول شما از بین می رود. تنها چیزی که موجب صرفه جویی در این مورد می شود این است که سرویس امنیتی چنین سایت هایی سیستمی را برای رد گذرواژهای سبک ایجاد کرده است.

نامه ها ، اعداد و نمادها

ترکیبی از حروف ، نمادها و اعداد امن ترین نوع رمز عبور است. شما باید حدس بزنید تا حدس بزنید.

"کاربران" با تجربه به مبتدیان توصیه می کنند از این ترکیب خاص استفاده کنند. همچنین ، آن را کوتاه نکنید. یک ترکیب طولانی ، اطلاعات و مکاتبات شما را از اشخاص ثالث ایمن نگه می دارد.

نکته اصلی استفاده از عبارات پیش پا افتاده زیر نیست:

  • "123"؛
  • "123456"؛
  • "321"؛
  • "Qwerty"؛
  • "Asdfg".

این مجموعه ها و شخصیت های مشابه صفحه کلید تضمین می شود که هک شوند. نه تنها آنها ابتدا به سر شما می آیند بلکه صدها نفر نیز به سر شما می آیند. آنها حتی محاسبه نمی شوند برنامه ویژهاما معمولاً بدحجاب.

چگونه یک رمز عبور برای نامه یا نوع دیگر مجوز انتخاب کنیم؟ این مسئله ارزش پرداخت به خودی خود را دارد. چندین گزینه دیگر برای پیچیدگی رمز عبور برای نجات پیدا می شود.

ثبت نام

قبل از وارد کردن نام کاربری و رمزعبور ، باید به موارد حساس در مورد برخی فرم ها توجه کنید. ترکیب حروف بزرگ و کوچک باعث می شود رمز عبور شما ایمن تر شود.

هنگام نوشتن کلمه پنهانی ، به تنوع آن فکر کنید. حروف بزرگ و کوچک جایگزین یک یا چند بار به طور همزمان. این روش به طور جدی شرورهای آنلاین را ناراحت خواهد کرد.

آزار دهنده ترین چیز این است که اگر خودتان سفارش را فراموش کنید. طبق توصیه کاربران باتجربه ، ارزش آن را دارد که شخصیت های بزرگ اول ، حروف کوچک دوم ، و سپس یکی دیگر را جایگزین کنید. بهتر است به این توصیه ها توجه داشته باشید تا بعداً مغزتان خسته نشود.

بدون وارد کردن ویژگی های ثبت در "رمز" امکان پذیر است ، اما این هنوز روشی دیگر برای افزایش پیچیدگی رمز عبور است.

شیفت

تاریخ تولد که هر کاربر آن را به یاد خواهد آورد ، پیش پا افتاده ترین و ساده ترین روش است. اگر آن را به طور صحیح ضرب کنید ، می تواند گزینه خوبی باشد. با استفاده از "تلنگر" ، بسیاری موفق شده اند یک رمز برنده ایجاد کنند که بعید به نظر می رسد حل شود.

این روش مبتنی بر نوشتن کاراکترها به ترتیب معکوس است. به عنوان مثال ، هر روز را انتخاب کنید و متن را برعکس تایپ کنید. اگر عبارت "081978" را تصور کرده اید ، سپس آن را چرخانده ، "879180" دریافت می کنیم. بسیار آسان است به یاد داشته باشید که چگونه چنین رمزعبور املا شده است.

ایده های پیچیده تر دیگری را نیز در نظر بگیرید. بیایید بگوییم رمز ورود شما بر اساس نام و نام خانوادگی شما است. ما نوع را می شناسیم ، قبلاً با استفاده از رجیستری - "PeTrPeTrOv" را می دانیم. حال بیایید تاکتیک های "شیفت" را اعمال کنیم. ما تاریخ را به عنوان مثال ، هنگام تولد کاربر اعمال می کنیم - 21 فوریه 1982. بعلاوه ما نمادها را به همه چیز اضافه می کنیم. در پایان ، مثال زیر رمز عبوری را دریافت می کنیم - "PeTrPeTrOv! 28912012". نتیجه کار بسیار زیاد بود ، زیرا برای "کاربر" ساده و آسان است ، اما برای مزاحمان نیست.

قدرت و امنیت رمز عبور خود را با آنها بررسی کنید خدمات آنلاین:

  • https://password.kaspersky.com/fa/
  • https://howsecureismypassword.net/

رمزگذاری

رمزعبور چیست؟ بیایید یک راه عالی دیگر پیدا کنیم بیایید اصل رمزگذاری را در نظر بگیریم. در حقیقت ، تمام روشهای قبلی که مورد بحث قرار گرفته است ، ارتباط مشترکی با این موضوع دارند. در اینجا نشان خواهیم داد که رمزهای عبور با رمزگذاری عبارات چیست.

بی معنی ترین و بی نظیر ترین جمله ای را می پذیریم که به راحتی از یاد می رود. بگذارید "سوسک های فضایی" وجود داشته باشد. از ترانه ها و اشعار می توانید هر سطر استفاده کنید ، ترجیحاً خیلی معروف نیست.

سپس ما یک عبارت را به عبارت خود اعمال می کنیم. بیایید چندین روش صحیح را در نظر بگیریم:

  • بازنویسی کلمه روسی زبان در طرح انگلیسی؛
  • "تغییر"؛
  • جایگزین کردن حروف با نمادهایی که شبیه به هم هستند (به عنوان مثال ، "o" - "()" ، "من" - "!" ، "a" - "@")؛
  • حذف شخصیت های زوج یا جفت نشده؛
  • بیرون انداختن صامت یا مصوت ها.
  • علاوه بر این با کاراکترها و اعداد خاص.

بنابراین ، بیایید به چند کلمه با یک معنی فکر کنیم - "سوسک های فضایی". از هر یک از آنها 4 حرف می گیریم ، "kosmtara" می گیریم. تغییر به زبان انگلیسی و نوشتن مجدد - "rjcvnfhf". ما کار را با شروع رمزگذاری با حرف بزرگ و اضافه کردن نمادها پیچیده می کنیم.

این همان چیزی است که باید با استفاده از نمونه عبارت اصلی که در ابتدا تصور شده بود ، رمزعبور به نظر برسید - " [ایمیل محافظت شده]».

یک ترکیب قابل اعتماد با تعداد زیادی از شخصیت ها اختراع شد. قدرت رمز عبور با استفاده از خدمات ویژه ، به عنوان مثال ، passwodmetr.com بررسی می شود. این ترکیب ، همانطور که ما موفق شدیم کلاهبرداران را فقط حدس نزنیم ، زیرا اطلاعات شخصی کاربر در آن دخیل نیست. اما برای "کاربر" چنین "رمز عبور" خدادادی است ، زیرا به خاطر سپردن چنین پسورد قوی دشوار نخواهد بود.

ژنراتور

برای کسانی که نمی خواهند وقت زیادی را صرف تفکر کنند ، توسعه دهندگان مدت هاست که ژنراتورهای پیچیده رمز عبور را اختراع کرده اند. این روش تا حدی قابلیت اطمینان را فراهم می کند. بهترین ها هنوز "رمزهای عبور" ای هستند که توسط ذهن خود اختراع شده اند.

ژنراتور چیست و چگونه می توان از آن استفاده کرد؟ این یک برنامه هوشمندانه است که رمزهای عبور تصادفی را نشان می دهد - ترکیبی که به طور تصادفی بیرون آمد. او بسیاری از روشهای مورد بحث را استفاده می کند ، اما "تلنگرهای فلاپ" را در نظر نمی گیرد.

ژنراتور پیچیده رمز عبور از شبکه بارگیری می شود. برای مثال ، بیایید "نگهدار" را بگیریم. مانند هر تولید کننده دیگر ، کار دشوار نیست. برنامه و خود نسل با فشار دادن یک دکمه ویژه راه اندازی می شود. بعد از انجام عمل ، رایانه شخصی گزینه رمز عبور را صادر می کند. تنها کار باقی مانده این است که ترکیب حاصل را به شکلی تغییرناپذیر یا با اضافات بنویسید.

رمزهای عبور سخت که توسط یک دوست آهنی اختراع شده است ، به خاطر بسپارید. کمتر کسی آنها را به خاطر می آورد ، بیشتر اوقات مجبور به یادداشت کردن آنها می شویم. معمولاً رمزهای عبور زیادی وجود دارد ، زیرا ما در همان سایت نمی نشینیم و مرتباً مجدداً مجدداً روی منابع دیگر ثبت می کنیم. بنابراین ، ذخیره ی دسته ای از چنین اطلاعاتی برای همه راحت نیست. شما می توانید تمام یادداشت ها را با یادداشت ها از دست دهید.

یک راه برای ذخیره سازی وجود دارد - برای چاپ آنها در یک فایل رایانه. این یکی از امن ترین موارد است. فقط باید به خاطر داشت که سیستم رایانه شخصی ابدی نیست و غیرقابل استفاده می شود.

قبلاً در مورد همه راه های ایجاد رمزهای عبور پیچیده صحبت شده است و می توانید برای آن رمز ورود ایجاد کنید پست الکترونیککه با اطمینان اطلاعات شما را از اشخاص ثالث محافظت می کند.

در اینجا نکات مفیدی برای ایجاد گذرواژه آورده شده است:

  • به ذکر اطلاعات شخصی در مورد کاربر (نام اقوام ، نام خانوادگی حیوانات خانگی ، شماره تلفن ، آدرس ، تاریخ تولد و غیره)؛
  • شما نمی توانید از سیریلیک در رمز عبور استفاده کنید.
  • از عباراتی استفاده نکنید که به راحتی با استفاده از فرهنگ لغت کلمات عبوری محبوب (yastva ، عشق ، آلفا ، سامسونگ ، گربه ، مزدور و دیگران مانند آنها ، و همچنین سایر مشتقات و ترکیبات آنها)؛
  • طول کاراکترها را در نظر بگیرید - ترجیحاً حداقل 10؛
  • رمز عبور را با ترکیبی از روشهای مختلف پیچیده کنید - حروف بزرگ و کوچک ، اعداد ، نمادها.
  • از متداول ترین رمزهای عبور استفاده نکنید - از الگوهای استفاده کنید ، به روشی اصلی فکر کنید (روبی که رمز شما را محاسبه می کند به اندازه یک انسان هوشمند نیست).

با درود!
با وجود توسعه سریع فناوری و ظهور روش های جایگزین به رسمیت شناختن مالک ، محافظت از رمز عبور موقعیت های خود را رها نمی کند و تا امروز بسیار محبوب است.

رمز عبور امری عادی شده است و برای دسترسی به دستگاه ها و خدمات اینترنتی استفاده می شود. و با گذشت زمان ، فقط تعداد بیشتری از آنها وجود دارد. این وضعیت در نهایت منجر به این واقعیت می شود که کاربران شروع به استفاده از همان رمز عبور در دستگاه ها و سرویس های مورد استفاده خود می کنند.
این رویکرد بسیار خطرناک است و عواقب جدی را تهدید می کند. بدون شک رمز عبور به خطر افتاده از شبکه اجتماعی عواقبی مانند گذرواژه از آن به همراه ندارد سیستم پرداخت... اما اگر آنها یکسان باشند ، احتمال اینکه به بقیه خدمات مورد استفاده دسترسی پیدا شود ، بسیار زیاد است.
برای جلوگیری از وقوع این امر ، گذرواژه\u200cها باید پیچیده باشند (مقاوم در برابر خشونت) و متفاوت هستند.

اصول ایجاد رمز عبور

در بیشتر منابع اینترنتی حداقل قوانین برای رمز عبور تنظیم شده وجود دارد که اغلب برای ایجاد یک رمزعبور واقعا پیچیده کافی نیستند. همچنین لازم است به یاد داشته باشید که:

  • ورود و رمز عبور نباید یکسان باشند
  • گذرواژه نباید شامل اطلاعات شخصی (تاریخ تولد ، شماره تلفن و غیره) باشد
  • گذرواژه فقط نباید از کلمات باشد

به عنوان مثال ، برای یافتن رمز عبوری متشکل از 6 رقم ، باید فقط 1 میلیون ترکیب را مرتب کنید. رایانه مدرن در عرض چند دقیقه با این کار کنار می آیید. به همین دلیل ، نباید به رمزهای عبور اعتماد داشته باشید که فقط از کلمات و ترکیب آنها باشد. چنین کلمات عبور با استفاده از فرهنگ لغات کلمات محبوب جستجو می شوند.

همچنین نباید به رمزهای عبور که از کلماتی با شماره اضافه شده است اعتماد کنید. آنها به همان اندازه مستعد هک شدن هستند ، اگرچه مدت زمان بیشتری طول می کشد. با این حال ، در صورت هک موفقیت آمیز و خسارات وارده در این رابطه ، بعید به نظر می رسد که تغییری ایجاد کند.
برای درک بهتر اینکه رمز عبور قابل اعتماد است و در مقابل هک آسیب پذیر است ، باید به مثالها مراجعه کنید. این اعداد با استفاده از خدمات بررسی قدرت رمز عبور بدست آمد.

  • تاریخ تولد 12071996 - 0.003 ثانیه
  • نامی با حروف بزرگ Maksim و حداکثر کوچک - حداکثر نیم ثانیه
  • ترکیبی از حروف و اعداد 7s3a8f1m2a - حدود یک روز
  • برای جستجو در ترکیب بعدی vSA-DFRLLz - 1 سال
  • ترکیبی iu2374NDHSA) DD - 204 میلیون سال

دو گذرواژه آخر مقاومت بسیار بالایی در برابر ترک را نشان می دهند. یک مهاجم به احتمال زیاد با هیچ چیزی برای شکستن رمز عبور یک پیچیدگی مشابه ، پایان نخواهد یافت.

تولید گذرواژه به درستی

ما قسمت نظری را فهمیدیم ، اکنون بیایید مستقیماً به تولید یک رمزعبور قوی و قابل اعتماد برویم.
عامل انسانی در ایجاد رمزعبور پیچیده و قوی نقش بسزایی دارد. مشکلات در همان مرحله ابتدایی بوجود می آیند - با یک رمز عبور پیچیده و سپس به خاطر آوردن آن. از این گذشته ، ترکیب نمادهای پراکنده به سختی مستعد حفظ اولیه است.
خدمات آنلاین به ما در تولید مشکل رمز عبور قوی کمک می کند. تعداد کمی از آنها وجود دارد ، از خدمات محبوب روسی زبان ، می توان یادداشت کرد:
Passwordist.com
آنلاین-Generators.ru
PassGen.ru
خدمات ارائه شده طبق همان اصل کار می کنند ، شما فقط باید مشخص کنید که کدام شخصیت ها را باید استفاده کنید و طول رمز عبور تولید شده را انتخاب کنید.
یک ویژگی جداگانه از سرویس Passwordist.com ، امکان تنظیم تعداد کلمه عبورهای ایجاد شده و تولید گزینه هایی با قابلیت خواندن بهتر با حذف شخصیت های مشابه ، به عنوان مثال ، B و 8 است.

ذخیره رمزهای عبور

گذرواژه\u200cهای قوی ایجاد شده است ، اما این نیمی از نبرد است. گذرواژه\u200cها باید به درستی ذخیره شوند تا هیچ کس دیگر نتواند به آنها دسترسی پیدا کند.
در این راستا ، انواع با ورودی در فایل متنی یا بر روی برچسب با اتصال بعدی به مانیتور بلافاصله ناپدید می شوید.
اعتماد بهتر و صحیح تر اطلاعات محرمانه مدیر رمز عبور

راه حل های محبوب شامل برنامه KeePass است. این برنامه رایگان و در عین حال بسیار کاربردی. از جمله موارد دیگر ، دارای یک ژنراتور رمز عبور است که به لطف آن نیازی به استفاده از ژنراتور آنلاین نیست.
برای دسترسی به بانک اطلاعاتی رمزهای عبور ذخیره شده ، باید یک رمز ورود اصلی تنظیم کنید. برای ایجاد آن ، برای مثال می توانید از تکنیک تایپ کلمات در یک طرح متفاوت استفاده کنید تا یک رمز عبور پیچیده ایجاد کنید ، اما در عین حال خودتان آن را فراموش نکنید.
یک بانک اطلاعاتی محلی با گذرواژه های موجود در رایانه شما نسبت به سرویس های عمومی در اینترنت از هک کمتر مستعد است ، بنابراین نباید از پیچیدگی آن بیش از حد استفاده کنید.

بررسی قدرت رمز عبور

اگر می خواهید رمزهای عبور موجود یا تازه تولید شده را برای مقاومت در برابر ترک ، بررسی کنید ، چندین سرویس آنلاین برای این کار وجود دارد:

1) رمز عبور من چقدر ایمن است؟ بعد از وارد کردن رمز عبور به فرم مناسب در سایت ، خواهید دید که تا مدت زمان طولانی کرک شدن توسط نیروی بی رحم طول خواهد کشید. دوره ای چند میلیون ساله می تواند عالی تلقی شود.

2) آزمایشگاه Kaspersky: بررسی رمز عبور ایمن این سرویس توسط یک توسعه دهنده داخلی یک راه حل ضد ویروس محبوب ایجاد شده است. همچنین زمان تقریبی لازم برای شکستن رمز عبور را با استفاده از نیروی بی رحمانه نشان می دهد.

3) 2IP: قدرت رمز عبور این سرویس به طور قاطع حکم یک رمز عبور تأیید شده را صادر می کند - می تواند قوی باشد یا خیر.

هنگام بررسی رمزهای عبور خود قوی نیست ، فراموش نکنید که نتایج استحکام نمایش داده شده در آن بسیار دلخواه است. آنها بر اساس عملکرد متوسط \u200b\u200bمحاسبه می شوند کامپیوتر خانگی، و به سختی برای یک ابر رایانه قدرتمند آزمایشگاهی یکسان نخواهد بود.
یک چیز اطمینان بخش است - افرادی که به چنین تجهیزات دسترسی دارند به سختی علاقه مند به رمز عبور شما از طریق یک سرویس ایمیل یا پیام رسان باشند.

خلاصه کوتاه

در این مقاله سعی کردم همه جوانب را آشکار کنم محافظت از رمز عبور و توضیح دهید که چرا در نگاه اول رمزعبور اصلاً یکی نیست.
امیدوارم که این اطلاعات مفید واقع خواهد شد و اقدامات لازم برای محافظت در برابر هک و عواقب مرتبط با آن انجام خواهد شد.

بسیاری از سایتها سعی می کنند به کاربران در تنظیم گذرواژهای پیچیده تر کمک کنند. برای این کار ، قوانین اساسی برقرار می شود که معمولاً حداقل به یک حرف بزرگ ، یک حرف کوچک ، یک عدد و غیره احتیاج دارند. این قوانین معمولاً بدوی است:

"رمز عبور" \u003d\u003e ["مورد نیاز" ، "تأیید" ، "دقیقه: 8" ، "regex: / ^ (؟ \u003d \\ S *) (؟ \u003d \\ S *) (؟ \u003d \\ S *) (؟ \u003d \\ S * [\\ d]) \\ S * $ / "،]؛
متأسفانه ، چنین قوانین ساده بدان معنی است که گذرواژه Abcd1234 درست مانند گذرواژه 1 با کیفیت و خوب شناخته خواهد شد. از طرف دیگر ، رمز عبور mu-icac-of-jaz-doad معتبر نخواهد بود.

در اینجا دو رمز عبور اول آورده شده است.

و در اینجا دو رمز عبور وجود دارد که تست قدرت را پشت سر نمی گذارند.

چه کار کنیم؟ شاید شما نباید مجبور به استفاده از کاراکترهای خاص شوید و تمام قوانین جدید مانند منع تکرار چندین کاراکتر پشت سر هم ، استفاده از نه یک ، بلکه دو یا سه کاراکتر و شماره خاص ، افزایش حداقل طول رمز عبور و غیره را وارد نکنید.

به جای همه اینها ، انجام یک کار ساده کافی است - فقط نصب کنید حداقل محدودیت آنتروپی رمز عبور و همین! برای این کار می توانید از ارزیاب آماده zxcvbn استفاده کنید.

علاوه بر zxcvbn راه حل های دیگری نیز وجود دارد. هفته گذشته ، در کنفرانس امنیت رایانه و ارتباطات ACM ، مقاله علمی (pdf) توسط کارشناسان امنیتی از Symantec Research و موسسه تحقیقاتی فرانسه Eurecom ارائه شد. آنها توسعه یافتند برنامه جدید برای آزمایش قدرت رمز عبور ، که تعداد تقریبی تلاش های بی رحمانه نیروی مورد نیاز با استفاده از روش مونت کارلو را تخمین می زند. روش پیشنهادی با این تفاوت متفاوت است که به حداقل مقدار منابع محاسباتی روی سرور احتیاج دارد ، برای تعداد زیادی از مدلهای احتمالی مناسب است ، و در عین حال کاملاً دقیق است. این روش بر روی رمزهای عبور از پایگاه داده Xato با 10 میلیون کلمه عبور ، که در حوزه عمومی قرار دارند ، آزمایش شده است - نتایج خوبی را نشان داد. درست است ، این مطالعه توسط Symantec Research و Eurecom بیشتر ماهیت نظری دارد ، حداقل آنها برنامه خود را منتشر نکردند دسترسی آزاد به هر شکل قابل قبول با این وجود ، معنی کار واضح است: به جای قوانین اکتشافی برای بررسی رمزهای عبور ، به وب سایتها توصیه می شود که بررسی آنتروپی را انجام دهند.

اشتراک گذاری
اشتراک گذاری
توییت
پسندیدن
پسندیدن

همچنین بخوانید

زنگ

کسانی هستند که این خبر را قبل از شما می خوانند.
برای دریافت آخرین مقالات مشترک شوید.
پست الکترونیک
نام
نام خانوادگی
چگونه می خواهید The Bell را بخوانید
بدون اسپم