Лозинки Лозинки Изберете безбедна лозинка и лозинка

А обично се користи како заштита за пристап (на пример, во поштенското сандаче за е-пошта, до Интернет или мрежен пристап) и како заштита кога датотеките се шифрираат лозинка или лозинка. Со ова се идентификувате во системот како овластен корисник. Се разбира, ова работи само ако само вие ја знаете лозинката и ако е безбедно избрана. Сигурно е лозинка кога напаѓачот не може да ја открие. Кога станува збор за избор на лозинка, затоа е корисно да знаете што прават напаѓачите.

Типично и едноставно кажано, хакерите користат два начина за разбивање лозинки: напади на брутална сила и социјален инженеринг.

  • Кога погодувате (брутална сила) напаѓачот едноставно ги испробува сите можни комбинации, како со старата брава за комбинирање велосипеди: од 000 до 999. Сè што е потребно е компјутерска моќ - и има многу од тоа. Но, бидејќи никој освен безбедносниот apwmndz293nh и слични лозинки, но „незаборавни зборови“, тоа воопшто не ви треба. Постојат голем број на алатки кои користат електронски речници и ги испробуваат сите зборови (речник напад) Во овој „речнички напад“ тие исто така ги внесуваат зборовите наназад (на пример „Цезар“ и „rasäC“) и со различна голема и мала буква и комбинираат неколку зборови. Списоците со зборови што се користат тука обично содржат не само зборови од заедничките јазици, туку и соодветни имиња, имиња од филмови, книги, игри и друга популарна култура (како што се „R2D2“, „Вавилон5“, „SG1“), исто така кратенки итн.

Еве пребарување на Google и пребарување Bing што ќе ве доведе до списоци со лозинки што се слободно достапни на Интернет. Така да се каже, списоците „_die_ * not *“.

  • Со насочено погодување (социјален инженеринг) напаѓачот се обидува да открие што е можно повеќе информации за нападнатото лице, на пример роденденот и местото на раѓање, името на партнерот, децата, родителите, миленичето, хобијата итн. Овие информации потоа се користат во прилично рачно изработен напад на брутална сила го испроба.
    Не е невообичаено напаѓачот да се обиде да ја открие лозинката директно од засегнатото лице: Особено дрски напаѓачи го повикуваат засегнатото лице и се преправаат дека се администратор или вработен за поддршка на компанијата што треба да ја открие лозинката поради какви било технички проблеми. Во спротивно - според често сублиминалната закана - целата мрежа би била парализирана или нешто лошо би се случило (забелешка: ако вашиот колега брза да изнесе тужба, тој не прави ништо добро.).

Како што можете да видите, „хакерството“ е прво и основно „погодување“.

Откако ќе ги дознаете методите со кои напаѓачите можат да дознаат лозинки, лозинки и кодови за пристап, јасно е што не треба да се прави:

Силни совети за лозинка

Од безбедносни причини, лозинката што се состои од случаен редослед на големи и мали букви, броеви и специјални знаци е идеална.

Наједноставниот метод за избор на доволно долга лозинка од - за другите - бесмислена комбинација на букви, броеви и специјални знаци, што сепак е лесно да се запомни, е ова

Техника на кратенката за лозинки

  • Техника на акроним: Размислувате реченица и, на пример, ја земате првата буква од секој збор (или првите два знака) и ги комбинирате со интерпункција и цифри.
  • Од реченицата "Ова е 1 лозинка што можам да гарантирам дека ќе ја запомнам!" може да се користи лозинката „Di1KW, dimgmk!“ форма. Содржи цифри (1 за „а“), специјални знаци (= и две интерпункција) и големи и мали букви.

Хеиса, не може да биде побезбедно.

  • Друг пример: "Јас имам 2 раце и имам 28 години!" - лозинката „Ih2Aub28!“ е подготвена - вака се навикнувате да користите букви и броеви во мешан правопис.
  • Варијација на акронимската техника едноставно ги изоставува сите завети: „Јас сум клиент од Амазон“ станува „chbnmzn-Knd“. Евентуално, можете да ги оставите умлаутите и да добиете „IiAaoue“, но пред првата чаша кафе во канцеларијата наутро, што треба да се претвори во закачка за мозокот. (Погледнете ја придобивката: тој го одржува вашиот мозок млад!)
  • Бидејќи методот на кратенка сега е многу распространет, не треба да користите реченица овде што може многу лесно да се поврзе со вас („Моето име е Милер во 2009 година“). Исто така, треба да избегнувате добро познати изрази, ако е можно - кратенки како „2б, on2b“ или „2bo! 2b“ - за „Да се ​​биде или не“ - треба да има во речниците на повеќето лозинки за крекери до сега.

Дури и со кратенката техника, тешко е да се запомнат лозинките за десет или повеќе услуги или кориснички сметки. Покрај тоа, бидејќи многу мрежни компании или дури и со провајдери за слободна пошта бараат или барем препорачуваат промена на лозинката на секои неколку недели *. Значи, ако не сте нужно акробат во мозокот, нема да можете да избегнете кршење на едно од двете правила погоре:

  • Запишете ги сите или барем некои од вашите лозинки. На стара добра хартија.
  • Во тој случај, сепак, не треба да ја оставате белешката на дофат на работната станица на вашиот компјутер - некој што ќе упадне во вашите простории за да ја земе тетратката со нив, исто така, ќе бара важни информации како што се лозинки, а можеби дури и за сметката за уредот.
  • Лично, мислам дека незабележителна книга со адреси што ја нема на компјутерот е идеална.

Патем, можете да ги направите лозинките во тетратката малку побезбедни:

  • Во тетратката, не треба очигледно да ги запишувате лозинките. Сите ваши лозинки може да ги имаат првите две цифри заеднички и тие две цифри ќе ги оставите надвор од книгата. Ова значи дека сите лозинки во книгата се "погрешни".
  • Не мора секогаш да знаете за која услуга се однесува лозинката. Незапишувањето на ова во книгата може да ги сокрие и лозинките.

Трик против блогирање

Подобро да не ги истражувате хардверските клучни блогери, или ќе настинете. За 25 евра добивате уреди што напаѓачот или вашиот шеф едноставно ги приклучуваат помеѓу USB или PS/2 и тастатурата и кои потоа ги снимаат вашите копчиња со недели. Комплет што може да се вгради во тастатура чини 60 евра. За 150 евра можете да добиете хардверски клучни блогери кои се поврзуваат со безжичниот рутер и ги испраќаат вашите записи по е-пошта еднаш дневно без да забележите. Скенерите за вируси се немоќни затоа што уредот е „надвор“ од системот.

Овој совет помага:

  • Внесете неколку карактери од лозинката користејќи cut & paste, така што хардверските клучни блогери не можат да го снимаат. Хардверскиот клуч-блогер може да ја види комбинацијата на копчиња што иницираат сечење и лепење, но не и она што е исечено и залепено, бидејќи таблата со исечоци е функција на оперативниот систем.

Но работи само со чисти хардверски клучни блогери за тастатура, т.е. мали уреди помеѓу тастатурата и вашиот компјутер (или токму во тастатурата). Сепак, скоро сите софтверски клучни блогери што ги познавам ја снимаат и таблата со исечоци. Тогаш, напаѓачот треба да ја состави лозинката малку повеќе макотрпно, да, но напорот вклучен во внесувањето на лозинката е непропорционален со придобивката во безбедноста.

Специјални карактери

  • Специјалните карактери се побезбедни: ,ü,.-_ !? = ()/&% $ § “ и така натаму
  • Специјалните карактери се уште побезбедни: Нема да го најдете карактерот a на тастатурата, па затоа напаѓачот на брутална сила веројатно нема да го бара. Но, како го добивате тоа? Како: Проверете дали Numlock е активиран. Потоа, притиснете го копчето [Стар], задржете го ова копче и напишете ја нумеричката тастатура 0174 а - што резултира во.
  • Преглед на такви специјални карактери можете да добиете со клучни упатства на charmap.de.
  • Подетални информации во статијата за безбедни лозинки со посебни знаци.
  • Забелешка: Не секоја услуга може да обработува лозинки со такви специјални знаци. Таму може да се случи специјалниот карактер да биде заменет со, на пример, простор - внатрешно.Тоа е секако лошо. Но, не може да се смени, и како корисник што не го познавате. Но, произлегува од ова: karndipurz23 е подобра лозинка отколку! $% &.

Што никогаш не смеете да го правите

Дајте му ја некому вашата лозинка. Дури и ако тие речат дека е важно да поставите нова лозинка, или да видите дека сте вистинската, или што и да е.

  • Сите системи за самопочитување не ја чуваат вашата лозинка, туку кодот што ја претставува вашата лозинка, но дури тогаш знае дека лозинката што ја внесувате е точна кога ќе ја внесете. Теоријата е комплицирана, но едноставно кажано, нема лозинки во добра база на податоци за лозинки што може да се „прочитаат“. (Многу добро во лошо.)
  • Сите системи за самопочитување имаат систем што бара од вас да ја РЕДЕФИНИРАТЕ лозинката ако сте ја изгубиле старата. Ова исто така треба да биде стандард во една компанија. Кога администраторот ќе ви даде нова лозинка, прашајте ги како можете сами да ја промените. И смени го што побргу.

Колку се безбедни безбедносните прашања?

Таканаречените „безбедносни прашања“ во многу веб-услуги се сериозна безбедносна дупка бидејќи многу полесно се пробиваат од вистинските лозинки. Личните податоци, на пример (имиња на партнери, домашни миленици, родители, омилени starsвезди и филмови, итн.) Се подложни на таканаречено „социјално хакирање“: Секој што ве познава во најмала рака, лесно може да ги утврди овие податоци во случај на сомневање. Секој што не ве познава, но е заинтересиран за тоа, исто така.

Сепак, овие пребарувања обично служат само за да ви испратат врска до вашата примарна адреса за е-пошта со цел да ја ресетирате вашата лозинка - ако сте ја заборавиле - или нешто слично. Половина од лошо, во зависност од тоа како се имплементира системот.

Како и да е, јас лично би ве советувал * да избегнувате * значајни информации во т.н. „безбедносни прашања“. Параноидниот наместо тоа, се користи „какво било прашање“ и како одговор истата постапка како и лозинките за да се даде одговор што не одговара на прашањето.

Уште поважно е да ги забележите лозинките и безбедносните прашања и да ги чувате на безбедно место, со вашата полиса за животно осигурување, упатствата за работа итн.

Барем не во тетратката во актовката.

Променете ја лозинката на секои 3 месеци?

Повторно и повторно читате дека треба „редовно да ја менувате лозинката“. Зошто?

Затоа: Напаѓач кој ја украл или претпоставил вашата лозинка може да ја користи вашата сметка. Ако е паметен, тој нема да стори ништо што ќе го предаде неговото „присуство“. Наместо тоа, тој првично ќе го користи украдениот идентитет само за да дознае повеќе за вас и, на пример, да собере други компоненти на вашиот дигитален идентитет.

На пример сметки за е-пошта: другите услуги ќе ви ја испратат вашата лозинка ако сте ја заборавиле. Така, напаѓачот пробува дали имате сметка тука и таму со „најавување“, пријавување на неговата лозинка како „заборавена“ и ресетирање. Ова му дава пристап до други сметки. Со бришење на е-пораките за потврда, тој ја покрива својата патека. Сè што треба да стори е да прочита заедно за да види што правите: Вашите интереси исто така можат да ви помогнат да погодите други лозинки.

Лично, мислам дека постојаното ресетирање на лозинките е прекумерно. Претпоставувам дека ги прави лозинките небезбедни затоа што треба постојано да размислувате и да се сеќавате на нови - и кој ум не би одел најлесно тука? - Променете ја вашата лозинка можеби на годишно ниво - и итно кога и да се сомневате дека можеби нешто се случило. Службите за слободна пошта ви покажуваат, на пример, последен пат кога сте биле најавени - ако сте сомнителни на рекламата, променете ја лозинката. Или: сте имале вирус, црв, тројанец? Веднаш променете ги сите лозинки!

Важно: По паѓање на вирус, важно е да ги промените сите лозинки во голем обем.

Параноидот природно ја менува својата лозинка секој ден.

Модели на лозинки и брави на шаблони?

Бидејќи лозинките тешко се паметат, некои системи нудат таканаречени брави на шари. Ова е ново за паметните телефони со голем дисплеј и без тастатура, но веќе беше достапно како продолжение за најавување во ерата на Новел Нетвер. Со оваа постапка, гледате геометриско поле пред вас, во кое едноставно нацртате шема со глувчето или прстот на екранот на допир.

Звучи одлично. Се надеваме дека треба да биде јасно дека ова е само со ограничена безбедност, особено со паметните телефони. Бидејќи моделот е насликан одново и одново на размачкан дисплеј, тој секогаш ќе остави траги. Во ред е да ги држите curубопитните пријатели, но тоа навистина не нуди никаква заштита. Пробајте: исчистете го дисплејот, држете го на увото една минута, потоа напишете ја моделот, држете ја површината на дисплејот до светлото за да ја видите нечистотијата на дисплејот.

Лек е редовно да се менува моделот.

Користете безбедна за лозинка?

Една можност секогаш да имате при рака список со лозинки на компјутер или нетбук е да ја зачувате во документ или табела. Вградените функции за криптирање на Office-програмите можат да се користат за криптирање на овие лозинки, но не секогаш се докажале дека се безбедни во минатото. Подобро е да го криптирате со алатка како 7zip, PGP или TrueCrypt. Како резултат, сè што треба да направите е да ја запомните фразата за шифрирана архива.

изберете

Може да помогне: Менаџерите за лозинки како оној од Касперски

Исто така, постојат голем број програми што се нудат како дигитален сеф за лозинки, ПИН-кодови, ТАН-и, итн., На пример Менаџер за лозинки на Касперски. Јас всушност би користел платен софтвер тука наместо бесплатен софтвер, бидејќи да речеме дека сте хакер - вистински, не само дете со скрипта што може да повика алатки и да кликне на копчињата. Што би направиле за да соберете лозинки? Секако, напишете бесплатен бесплатен лозинка за безбедност што повремено „вика дома“. Или? - Од друга страна, може да бидете премногу параноични ...

Сметам дека Steganos Locknote, алатката и документот во исто време се многу убави: Започнете со locknote.exe со двоен клик и прилагодете го текстот како што сакате. Зачувајте преку Датотека, Зачувај како и изберете локација и име на датотека, како што е белешка. Локнот бара лозинка и ги криптира податоците за текстот. Резултатот е датотеката notiz.exe. Двоен клик на оваа датотека отвора нов Locknote, внесувањето на лозинката ја прави содржината достапна. Со Locknote, можете да заштедите податоци за пристап и лозинки разумно безбедно - ова ви овозможува да пренесувате податоци за пристап на USB-стик со разумно внимание. Сепак, не би ги зачувал градежните планови за производство на сурова нафта од морска вода во нив ...

Зачувајте лозинки во прелистувачот или не?

Колку и да е примамливо: Не дозволувајте вашиот прелистувач да ги зачува лозинките што ги внесувате на веб-страниците! Затоа што тогаш некој што ќе добие пристап до вашата тетратка не мора да ја напише лозинката и може, на пример, да купува, да користи услуги или да испраќа е-пошта во ваше име на ваш трошок.

Или: Тројанец може да го киднапира вашиот прелистувач и целосно да пристапи до списокот со лозинки и да го испрати по е-пошта. Не трае ни секунда.

Ако сепак сакате да зачувате лозинки во прелистувачот, тогаш препорачувам барем Firefox и дефинирање на главна лозинка во поставките за безбедност.

Првични лозинки?

Почетна лозинка е лозинка,

  • што ги добивате по првата регистрација или
  • дека по „заборавената лозинка“ да ја вратите лозинката

беше доделен. Треба да го смените што побрзо.

Каде можете да ја пронајдете почетната лозинка?
Во сандачето.
Во рутината „заборавена лозинка“, многу веб-страници бараат да ја внесат адресата за е-пошта на која треба да се испрати лозинката. Тоа има смисла, бидејќи ако некој даде погрешна адреса тука, тие дефинитивно не се вистинскиот корисник и затоа немаат деловна активност таму. Ако ја внесете точната адреса за е-пошта, ќе ја најдете вашата лозинка во тамошното сандаче.
Повремено, услугата не бара адреса за е-пошта, тогаш таа едноставно ги испраќа информациите до е-адресата зачувана во услугата. Лошо за корисник кој веќе не знае со која од неговите бројни адреси за е-пошта се регистрирал таму. Вреди да се создаде код за соодветната адреса за е-пошта во тетратката за лозинка.

Првичните лозинки, особено оние испратени по е-пошта, треба да се сметаат за небезбедни и затоа треба да се променат веднаш по најавувањето! (Се сеќавате: е-пошта, ова се разгледници што секој може да ги прочита.)

Лозинка: мечуварка?

За забава на сите, еве видео од еден од најстарите обиди за хакирање на кинематска лозинка: