Meniul
AcasăPrograme

Cele mai simple parole din minecraft. Cele mai complexe parole: exemple. Cum să găsești o parolă

Vorbim des înăuntru instrucțiuni pas cu pas site-ul care parolele trebuie create puternice, lungi și complexe. Dar ce înseamnă toate acestea în practică?

Să înțelegem subiectul creării de parole puternice chiar acum și să învățăm cum să creăm parole bune pe care atacatorii nu le pot sparge.

Să observăm imediat că niciunul dintre următoarele sfaturi nu oferă protecție 100% împotriva hackingului sau furtului. Pur și simplu nu există o astfel de metodă în lume care să garanteze o protecție exactă împotriva escrocilor!

Dacă profesioniștii din piratare doresc să obțină parola dvs., o vor face, dar parolele puternice pot elimina unii începători și nespecialiști, pot complica sarcina de a vă sparge contul și pot strica foarte mult nervii atacatorilor și, prin urmare, există încă un rost în parole bune.

Cum vă află escrocii parola?

Există mai multe modalități de a obține parola secretă:

1. Furt simplu, furt, furt de parolă:

  • prin programe speciale
  • pe internet,
  • prin site-uri false
  • prin programe false,
  • prin accesul la computer sau la foaia de hârtie pe care notezi parolele,
  • în cele din urmă, prin șantaj, tortură și interogatoriu (aceasta din urmă este o glumă, desigur, dar unele fete folosesc de fapt aceste metode pentru a extrage parolele iubitilor lor pentru a-și controla corespondența!).

Adesea, acești escroci își pot deghiza obiectivele ca fiind complet inofensive, de exemplu, vi se cere să furnizați informațiile de conectare la profil pentru a intra în program sau pentru a vă confirma înregistrarea sau a vă debloca profilul.

2. Inginerie sociala. Esența metodei include o abordare logică și o analiză a persoanei tale, identificând informațiile tale personale (anul nașterii, numele celor dragi, detaliile pașaportului, numerele de telefon, numele rudelor, numele animalelor de companie...).

3. Căutare simplă prin dicționare. Cea mai simplă și mai stupidă modalitate, care încă reușește să spargă parole simple constând din cuvinte din dicționar, combinații populare precum 123456789 sau abcdef sau qwert. Aici se lansează efectiv un program cu un dicționar încorporat și se caută combinații de dicționar.

4. Căutare brută. Similar cu metoda anterioară, dar include toate combinațiile posibile în general. Sistemul încearcă orice valori, iar fraudatorul speră la noroc că unele opțiuni pot coincide.

Având în vedere viteza unei astfel de căutări (aproximativ 100.000 sau chiar 1.000.000 de combinații pe minut), probabilitatea unei potriviri este destul de mare.

Cum să creezi/creezi o parolă bună

O parolă puternică ar trebui:

a) constau din litere și cifre;
b) au 8 sau mai multe caractere;
c) conțin atât litere mari (minuscule) cât și literă mică;
d) include simboluri (nu caractere alfanumerice);
e) nu coincid cu niciun cuvânt din dicționar (în toate limbile).

Pentru a crea rapid o parolă bună, vă recomandăm să luați o frază sau o expresie memorabilă care nu are nimic de-a face cu dvs. și să o introduceți fără spații. Aspect în limba engleză.

În același timp, este necesar să se dilueze această frază simboluri simpleși numere, dar în așa fel încât să fie ilogic. După aceasta, nu mai rămâne decât să înlocuiți câteva litere mici cu majuscule, iar treaba este gata, o parolă bună este gata. Dar toate acestea sunt mai ușor de înțeles cu exemple.

EXEMPLU de creare a unei parole bune #1

Pasul 1

Să luăm aceeași expresie „parolă puternică”, să o introducem pe tastatura engleză și să obținem „yflt;ysq gfhjkm”.

Pasul 2

Acum eliminăm spațiul dintre cuvinte și înlocuim câteva litere mici cu majuscule, obținem „yflt;ysQgfhjKm”.

Pasul 3

Acum să adăugăm câteva numere, de exemplu, la începutul și la sfârșitul frazei, obținem „2yflt;ysQgfhjKm1”

TOTAL: parola noastră are 16 caractere, există litere mari și mici, există numere și simboluri, nu există cuvinte din dicționar! Aceasta este o parolă bună și puternică, care este ușor de reținut folosind expresia „2PAROLA STRONG1” (numai fără spațiu în centru).

EXEMPLU de creare a unei parole bune #2

Pasul 1

Să luăm următoarea expresie „peace be at home”, să o tastăm în aspectul în limba engleză și să obținem „vbh ljve”.

Pasul 2

Acum să eliminăm spațiul dintre cuvinte și să înlocuim câteva litere mici cu majuscule, obținem „vBhljVe” (înlocuit a doua din stânga și a doua din dreapta în frază).

Pasul 3

Acum să adăugăm numere, de exemplu, la sfârșitul frazei, obținem „vBhljVe21”.

Pasul #4

Să complicăm expresia de acces cu un simbol, dar nu între cuvinte, ci după prima literă, pentru a o face ilogică, obținem „v~BhljVe21”

TOTAL: parola noastră are 10 caractere, există litere mari și mici, există numere și simboluri, nu există cuvinte din dicționar. Așa se face că expresia „pace acasă” se transformă într-o parolă cool și complexă pentru noi! Și este ușor de reținut.

Cu cât tehnicile tale de creare a parolei sunt mai ilogice și neobișnuite, cu atât va fi mai sigură!

Este atât de ușor să creezi o parolă complexă și sigură care să-ți protejeze bine profilul hacking simplu. În același timp, merită să ne amintim că pentru diferite site-uri ar trebui să creați parole diferite, iar toate acestea trebuie să respecte cerințele de mai sus.

Dacă ignori aceste sfaturi, vei folosi combinatii simple, date personale sau cuvinte din dicționar, aceleași parole peste tot, nu fi surprins dacă profilurile tale sunt sparte, te-am avertizat...

Și sub nicio formă nu introduceți parole pe site-uri sau programe care ridică nici cea mai mică îndoială! La urma urmei, este mai ușor pentru un atacator să vă fure parola decât să o ghicească.

Majoritatea atacatorilor nu se deranjează cu metode sofisticate de furt de parole. Ei iau combinații care sunt ușor de ghicit. Aproximativ 1% din toate cele existente acest moment Parolele pot fi ghicite în patru încercări.

Cum este posibil acest lucru? Foarte simplu. Încercați cele mai comune patru combinații din lume: parolă, 123456, 12345678, qwerty. După o astfel de trecere, în medie, 1% din toate „sicriurile” sunt deschise.

Să presupunem că ești unul dintre acei 99% dintre utilizatori a căror parolă nu este atât de simplă. Chiar și în acest caz, este necesar să se țină cont de productivitatea modernului software pentru hacking.

John the Ripper este un program gratuit situat în acces liber, vă permite să verificați milioane de parole pe secundă. Unele mostre de software comercial specializat pretind o capacitate de 2,8 miliarde de parole pe secundă.

Inițial, programele de hacking rulează printr-o listă cu cele mai comune combinații din punct de vedere statistic, apoi apelează la dicționar complet. Tendințele parolelor utilizatorului se pot schimba ușor în timp, iar aceste modificări sunt luate în considerare la actualizarea acestor liste.

De-a lungul timpului, tot felul de servicii și aplicații web au decis să complice cu forță parolele, generate de utilizator. Au fost adăugate cerințe, conform cărora parola trebuie să aibă o anumită lungime minimă, să conțină numere, majuscule și Simboluri speciale. Unele servicii iau acest lucru atât de în serios încât să vină cu o parolă pe care sistemul o acceptă durează foarte mult și obositor.

Problema cheie este că aproape orice utilizator nu generează o parolă cu adevărat rezistentă la ghicit, ci încearcă doar să îndeplinească cerințele minime ale sistemului pentru compoziția parolei.

Rezultatul sunt parole în stilul parolă1, parolă123, parolă, parolă, parolă! și incredibil de imprevizibil p@ssword.

Imaginează-ți că trebuie să schimbi parola lui Spiderman. Cel mai probabil va arăta ca $pider_Man1. Original? Mii de oameni îl vor schimba folosind același algoritm sau foarte similar.

Dacă hoțul le știe Cerințe minime, atunci situația doar se înrăutățește. Din acest motiv, cerința impusă de a face parolele mai complexe nu oferă întotdeauna parole mai bune și adesea creează un fals sentiment de securitate sporită.

Cu cât parola este mai ușor de reținut, cu atât este mai probabil să ajungă în dicționarele programelor de cracare. Până la urmă se dovedește că într-adevăr parola puternica Este pur și simplu imposibil de reținut, ceea ce înseamnă că trebuie să fie undeva.

Potrivit experților, chiar și în epoca noastră tehnologii digitale oamenii încă se pot baza pe o bucată de hârtie cu parole scrise pe ea. Este convenabil să păstrați o astfel de foaie ascunsă de priviri indiscrete loc, cum ar fi o poșetă sau un portofel.

Cu toate acestea, o foaie de parole nu rezolvă problema. Parolele lungi nu sunt doar greu de reținut, ci și de introdus. Situația se înrăutățește tastaturi virtuale dispozitive mobile.

Interacționând cu zeci de servicii și site-uri, mulți utilizatori lasă în urmă un șir de parole identice. Ei încearcă să folosească aceeași parolă pentru fiecare site, ignorând complet riscurile.

ÎN în acest caz, Unele site-uri acționează ca o bonă, obligându-te să complici combinația. Drept urmare, utilizatorul pur și simplu nu își poate da seama cum a trebuit să-și modifice standardul o singură parolă pentru acest site.

Amploarea problemei a devenit pe deplin realizată în 2009. Apoi, din cauza unei gauri de securitate, un hacker a reușit să fure baza de date de autentificare și parole pentru RockYou.com, o companie care publică jocuri pe Facebook. Atacatorul a plasat baza de date în domeniul public. În total, conținea 32,5 milioane de înregistrări cu nume de utilizator și parole pentru conturi. S-au mai întâmplat scurgeri de informații, dar amploarea acestui eveniment a arătat întreaga imagine.

Cea mai populară parolă de pe RockYou.com a fost 123456, folosită de aproape 291.000 de persoane. Bărbații sub 30 de ani au preferat mai des temele sexuale și vulgaritatea. Persoanele în vârstă de ambele sexe au apelat adesea la una sau alta zonă culturală atunci când alegeau o parolă. De exemplu, Epsilon793 nu pare o opțiune atât de proastă, cu excepția faptului că această combinație a fost în Star Trek. Numărul de șapte cifre 8675309 a fost văzut de multe ori, deoarece a fost prezentat într-una dintre melodiile lui Tommy Tutone.

De fapt, crearea unei parole puternice este o sarcină simplă; tot ce trebuie să faceți este să creați o combinație de caractere aleatorii.

Nu vei putea crea în capul tău o combinație matematică perfect aleatorie, dar nu trebuie. Exista servicii speciale, generând combinații cu adevărat aleatorii. De exemplu, random.org poate crea parole ca aceasta:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Aceasta este o soluție simplă și elegantă, mai ales pentru cei care folosesc stocarea parolelor.

Din păcate, majoritatea utilizatorilor continuă să folosească parole simple, slabe, ignorând chiar regula „parole diferite pentru fiecare site”. Pentru ei, confortul este mai important decât siguranța.

Situațiile în care o parolă poate fi în pericol pot fi împărțite în 3 mari categorii:

  • Aleatoriu, în care o persoană pe care o cunoști încearcă să-ți afle parola, pe baza informațiilor despre tine cunoscute de el. Adesea, un astfel de hoț vrea doar să joace o glumă, să afle ceva despre tine sau să-ți facă feste murdare.
  • Atacurile în masă, când absolut orice utilizator al anumitor servicii poate deveni victimă. În acest caz, se utilizează software specializat. Cele mai puțin sigure site-uri sunt selectate pentru atac, permițând introducerea mai multor variații de parole într-o perioadă scurtă de timp.
  • țintit, combinând primirea de sfaturi sugestive (ca în primul caz) și utilizarea de software specializat (ca într-un atac în masă). Aici vorbim despre încercarea de a obține informații cu adevărat valoroase. Doar o parolă aleatorie suficient de lungă vă va ajuta să vă protejați, a cărei selecție va dura timp comparabil cu durata parolei dvs.

După cum puteți vedea, absolut oricine poate deveni o victimă. Declarații precum „nu-mi vor fura parola pentru că nimeni nu are nevoie de mine” nu sunt relevante, pentru că poți fi prins situație similară complet întâmplător, întâmplător, fără niciun motiv aparent.

Cei care au acces la parole ar trebui să ia și mai în serios protecția prin parolă. informatie pretioasa, este asociat cu afaceri sau este în conflict cu cineva din motive financiare (de exemplu, împărțirea proprietății în timpul unui divorț, concurență în afaceri).

În 2009, Twitter (în sensul întregului serviciu) a fost spart doar pentru că administratorul a folosit cuvântul fericire ca parolă. Un hacker l-a ridicat și l-a postat pe site-ul Digital Gangster, ceea ce a dus la deturnarea conturilor Obama, Britney Spears, Facebook și Fox News.

Acronime

Ca în orice alt aspect al vieții, trebuie întotdeauna să facem un compromis între siguranță maximă și confort maxim. Cum să găsești media de aur? Ce strategie de generare a parolelor vă va permite să creați combinații puternice pe care să le amintiți cu ușurință?

În acest moment, cea mai bună combinație de fiabilitate și comoditate este să convertiți o frază sau o expresie într-o parolă.

Este selectat un set de cuvinte pe care să le amintiți întotdeauna, iar parola este o combinație a primelor litere ale fiecărui cuvânt. De exemplu, Fie ca forța să fie cu tine se transformă în Mtfbwy.

Cu toate acestea, deoarece cele mai faimoase vor fi folosite ca inițiale, programele vor primi în cele din urmă aceste acronime în listele lor. De fapt, un acronim conține doar litere și, prin urmare, este obiectiv mai puțin fiabil decât o combinație aleatorie de simboluri.

Te va ajuta să scapi de prima problemă alegerea potrivita fraze. De ce să transformi o expresie de renume mondial într-o parolă acronim? Probabil că îți amintești câteva vorbe care sunt relevante doar în cercul tău apropiat. Să presupunem că ai auzit o frază foarte memorabilă de la un barman la un local local. Foloseste-l.

Și este încă puțin probabil ca parola acronimului pe care o generați să fie unică. Problema cu acronimele este că expresiile diferite pot consta din cuvinte care încep cu aceleași litere și sunt aranjate în aceeași succesiune. Statistic în diverse limbi Există o frecvență crescută a anumitor litere care apar ca începători de cuvinte. Programele vor ține cont de acești factori, iar eficiența acronimelor din versiunea originală va scădea.

Metoda inversă

Soluția ar putea fi metoda inversă generaţie. Creați o parolă complet aleatorie în random.org și apoi transformați caracterele acesteia într-o frază semnificativă și memorabilă.

Adesea, serviciile și site-urile oferă utilizatorilor parole temporare, reprezentând acele combinații perfect aleatorii. Veți dori să le schimbați pentru că nu le veți putea aminti, dar dacă vă uitați puțin mai atent, devine evident că nu trebuie să vă amintiți parola. De exemplu, să luăm o altă opțiune de la random.org - RPM8t4ka.

Deși pare lipsit de sens, creierul nostru este capabil să găsească anumite modele și corespondențe chiar și într-un astfel de haos. Pentru început, puteți observa că primele trei litere din el sunt majuscule, iar următoarele trei sunt litere mici. 8 este de două ori (în engleză de două ori - t) 4. Uită-te puțin la această parolă și cu siguranță vei găsi propriile asocieri cu setul de litere și numere propus.

Dacă poți memora șiruri de cuvinte fără sens, atunci folosește-l. Lasă parola să se transforme în rotații pe minut 8 piesa 4 katty. Orice conversie pentru care creierul tău este mai potrivit va face.

O parolă aleatorie este standardul de aur în tehnologia informației. Este prin definiție mai bună decât orice parolă creată de om.

Dezavantajul acronimelor este că, în timp, răspândirea unei astfel de tehnici va reduce eficacitatea acesteia și metoda inversă va rămâne la fel de de încredere chiar dacă toți oamenii de pe pământ îl vor folosi timp de o mie de ani.

O parolă aleatorie nu va fi inclusă în lista de combinații populare, iar un atacator care folosește o metodă de atac în masă va găsi o astfel de parolă doar folosind forța brută.

Să luăm o parolă aleatorie simplă care ia în considerare litere mari și numere - adică 62 de caractere posibile pentru fiecare poziție. Dacă facem parola doar 8 cifre, obținem 62^8 = 218 trilioane de opțiuni.

Chiar dacă numărul de încercări într-o anumită perioadă de timp este nelimitat, cel mai comercial software specializat, cu o capacitate de 2,8 miliarde de parole pe secundă, va petrece în medie 22 de ore încercând să găsească combinația potrivită. Pentru a fi sigur, adăugați doar 1 la această parolă caracter suplimentar- și va dura mulți ani pentru a o sparge.

O parolă aleatorie nu este invulnerabilă, deoarece poate fi furată. Există multe opțiuni, de la citirea intrărilor de la o tastatură la o cameră pe umăr.

Un hacker poate ataca serviciul în sine și poate obține date direct de la serverele sale. În această situație, nimic nu depinde de utilizator.

O bază de încredere unică

Deci, am ajuns la punctul principal. Ce tactici să folosești folosind o parolă aleatorie viata reala? Din punct de vedere al echilibrului și al confortului, „filozofia unei parole puternice” va funcționa bine.

Principiul este că utilizați aceeași bază - o parolă super-securizată (variațiile sale) pentru serviciile și site-urile care sunt cele mai importante pentru dvs.

Amintește-ți unul lung și combinație complexă toată lumea o poate face.

Nick Berry, consultant în probleme securitatea informatiei, permite utilizarea acestui principiu, cu condiția ca parola să fie foarte bine protejată.

Prezența malware-ului pe computerul de pe care introduceți parola nu este permisă. Nu este permisă utilizarea aceleiași parole pentru site-uri mai puțin importante și de divertisment - mai mult decât atât va fi suficient pentru ele. parole simple, deoarece piratarea unui cont aici nu va avea consecințe fatale.

Este clar că o fundație de încredere trebuie modificată cumva pentru fiecare site. La fel de varianta simpla puteți adăuga o literă la început pentru a încheia numele site-ului sau serviciului. Dacă ne întoarcem la asta parola aleatoare RPM8t4ka, apoi pentru autorizare pe Facebook se va transforma în kRPM8t4ka.

Un atacator care vede o astfel de parolă nu va putea înțelege cum este generată parola contului tău. Problemele vor începe dacă cineva are acces la două sau mai multe dintre parolele tale generate astfel.

Intrebare secreta

Unii piratatori ignoră parolele cu totul. Aceștia acționează în numele proprietarului contului și simulează o situație în care ți-ai uitat parola și o vrei pentru o întrebare de securitate. În acest scenariu, el poate schimba parola prin după plac, iar adevăratul proprietar va pierde accesul la contul său.

În 2008, cineva a avut acces la e-mail Sarah Palin, guvernator al Alaska, și la acea vreme și candidat la președintele SUA. Hoțul a răspuns la întrebarea secretă, care suna astfel: „Unde l-ai cunoscut pe soțul tău?”

După 4 ani, Mitt Romney, care la acea vreme era și candidat la președinția SUA, și-a pierdut mai multe conturi pe diverse servicii. Cineva a răspuns la întrebarea de securitate despre numele animalului de companie al lui Mitt Romney.

Ai ghicit deja ideea.

Nu puteți utiliza date publice și ușor de ghicit ca întrebare și răspuns secret.

Întrebarea nu este nici măcar că aceste informații pot fi extrase cu atenție de pe Internet sau de la apropiați. Răspunsurile la întrebări în stilul „nume animal”, „echipă de hochei preferată” și așa mai departe sunt perfect selectate din dicționarele corespunzătoare de opțiuni populare.

Ca opțiune temporară, puteți folosi tactica unui răspuns absurd. Mai simplu spus, răspunsul nu ar trebui să aibă nicio legătură cu intrebare secreta. Numele de fată al mamei lui? Difenhidramină. Numele animalului de companie? 1991.

Cu toate acestea, o astfel de tehnică, dacă se răspândește, va fi luată în considerare în programele relevante. Răspunsurile absurde sunt adesea stereotipe, adică unele fraze vor apărea mult mai des decât altele.

De fapt, nu este nimic greșit în a folosi răspunsuri reale, trebuie doar să alegi întrebarea cu înțelepciune. Dacă întrebarea nu este standard, iar răspunsul la ea este cunoscut doar de tine și nu poate fi ghicit după trei încercări, atunci totul este în ordine. Beneficiul unui răspuns sincer este că nu îl vei uita în timp.

PIN

Numărul de identificare personală (PIN) este o lacăt ieftină pe care . Nimeni nu se deranjează să creeze o combinație mai fiabilă a cel puțin acestor patru cifre.

Acum oprește-te. Chiar acum. Chiar acum, fără a citi următorul paragraf, încercați să ghiciți cel mai popular cod PIN. Gata?

Nick Berry estimează că 11% din populația SUA folosește combinația 1234 ca cod PIN (unde este posibil să o schimbi singur).

Hackerii nu acordă atenție codurilor PIN, deoarece fără prezența fizică a cardului, codul este inutil (acest lucru poate justifica parțial lungimea scurtă a codului).

Berry a luat liste de parole care au apărut după scurgeri în rețea, care erau combinații de patru numere. Cel mai probabil, persoana care folosește parola 1967 a ales-o dintr-un motiv. Al doilea cod PIN cel mai popular este 1111, 6% dintre oameni preferând acest cod. Pe locul trei se află 0000 (2%).

Să presupunem că persoana care cunoaște aceste informații are în mâini informațiile altcuiva. Trei încercări înainte ca cardul să fie blocat. Matematica simplă vă permite să calculați că această persoană are șanse de 19% să ghicească PIN-ul dacă introduce 1234, 1111 și 0000 în succesiune.

Acesta este probabil motivul pentru care marea majoritate a băncilor setează coduri PIN pentru emise carduri de plastic tu.

Cu toate acestea, mulți protejează smartphone-urile cu un cod PIN și aici se aplică următorul rating de popularitate: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 6833, 863, 856 4321, 2001, 1010.

Adesea, PIN-ul reprezintă un an (anul nașterii sau data istorică).

Mulți oameni le place să facă PIN-uri sub formă de perechi repetate de numere (și perechile în care prima și a doua cifră diferă cu una sunt deosebit de populare).

Tastaturile numerice ale dispozitivelor mobile afișează combinații precum 2580 în partea de sus - pentru a o tasta, trebuie doar să faceți o trecere dreaptă de sus în jos în centru.

În Coreea, numărul 1004 este în consonanță cu cuvântul „înger”, ceea ce face ca această combinație să fie destul de populară acolo.

Concluzie

  1. Accesați random.org și creați 5-10 parole de candidat.
  2. Alegeți o parolă pe care o puteți transforma într-o frază memorabilă.
  3. Utilizați această expresie pentru a vă aminti parola.

Zilele trecute, știrea s-a răspândit pe internet că cineva a furat parolele și autentificarea utilizatorilor VKontakte, apoi le-a postat cu atenție într-un fișier Word pentru ca toată lumea să le vadă. Este interesant cum a analizat webplanet.ru aceste informații. Citiți și schimbați-vă parolele :)

Din articol:
... Semnul principal al decolorării abilităților mentale poate fi considerat numărul de parole nesigure. 1.344 de persoane (sau 3,36 la sută din 40 de mii de utilizatori unici) își protejează datele personale nu doar cu parole simple, ci și cu parole comune (le-am clasificat ca comune pe cele care apar de peste 10 ori).

Iată cele mai populare douăzeci dintre ele:
Parola Cantitate Procent
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
dragoste 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Nota 1: În cazul în care cineva nu a ghicit, „gfhjkm” este cuvântul „parolă” introdus în Aspect latin tastaturi. Mulți oameni consideră că această tehnică este foarte vicleană.

Nota 2: Administrarea vigilentă a resursei a interzis de ceva vreme schimbarea parolelor cu parole pur digitale, cu toate acestea, crearea de noi conturi cu astfel de parole este încă permisă.

Câteva cuvinte despre principala boală a dependenților de internet - copypasting. Să ne amintim că în cazul pe care îl luăm în considerare rețea socială Adresele de e-mail sunt folosite ca autentificare. Deci, 343 de utilizatori (0,86%) au o parolă identică cu autentificarea lor serviciu poștal(adică piese adresa postala la „câine”), iar pentru alte 67 de persoane (0,17%) parola corespunde în totalitate login-ului (adică întreaga adresă, inclusiv „câine” și ceea ce urmează).

Cine a fost acel tip destept care a spus ca sfanta simplitate este mai rau decat furtul?

Unde este butonul lui?

Aș dori să spun ceva special despre una dintre parolele populare care nu este inclusă în TOP 20.

Pe pagina de setări, în secțiunea ture Parolă de utilizator, administrația a postat următoarele instrucțiuni simple:

Asigurați-vă că butonul CAPS-Lock nu este activat
Parola trebuie să aibă cel puțin 6 caractere
Și mai bine - folosește atât litere, cât și cifre
„kNOpKA” și „knopka” sunt parole diferite

După cum v-ați aștepta, 16 persoane din 40 de mii (0,04%) au ales cuvântul dat în ultimul rând ca parolă. Dintre aceștia, 12 au folosit opțiunea „knopka”, 2 – „knopka” și 1 – „KNOPKA”. O altă fată avansată și-a stabilit o parolă „ryjgrf”, adică „buton” în aspectul latin.

S-ar părea că 0,04% este o cifră nesemnificativă. Cu toate acestea, la scara întregului serviciu, acesta nu mai este de 16, ci de 15.600 de conturi. Și această cheie a fost pusă cu grijă în mâinile atacatorilor chiar de administrație!

Sună-mă!

Peste șapte mii de parole din baza de date luată în considerare sunt secvențe complet digitale (considerate nesecurizate), dintre care cel puțin o mie (adică mai mult de 2,5%) seamănă într-o măsură sau alta cu numerele de telefon. Este demn de remarcat faptul că ne-am uitat doar la numere cu șapte și zece cifre, așa că această cifră poate fi o subestimare semnificativă. Adaugă la ele 237 de parole din 11 cifre care încep cu „80” (tauri sănătoși, prieteni ucraineni shanovny!) și încă o duzină de parole de telefon care încep cu „+”. Având în vedere că VKontakteers publică cu nerăbdare pe pagini personale numere de telefon și baze de date telefonice Nu este atât de greu de cumpărat; astfel de parole nu pot fi considerate de încredere.

Nu-i rău? Dar nu am spus încă un cuvânt despre dragoste.

Dragostea va deschide toate șuruburile

„Dragoste” într-o formă sau alta este prezentă în 332 de parole (0,83%). Aceasta includea și cuvintele „dragoste”, „iubit”, „iubit” și combinațiile lor cu un nume propriu. Dacă cifra de 0,83% nu te impresionează, adaugă aici un număr incalculabil de parole cu numele (în special, porecle, prenume și inițiale) fetei tale iubite, băiatului iubit și, de asemenea, sinele tău iubit.

Printre parolele cu nume, există unele puternice din punct de vedere criptografic precum „lyublyuserezhu”, „LastNameName” și chiar „pusenka” (pentru o adresă de e-mail care începe cu „pusya”). Să vă reamintim că numele persoanei iubite sau iubite, ca să nu mai vorbim de numele persoanei în sine, poate fi preluat cu ușurință din datele personale direct de pe site.

Scuze, ziua de nastere...

Un alt tip de utilizat în mod obișnuit parole nesigure- acestea sunt date. Într-adevăr, este mult mai dificil să uiți o parolă dacă aceasta coincide cu data de naștere a cuiva. În baza de date studiată, am numărat cel puțin 1.200 de parole (3 la sută din numărul total) în formate precum HHMMYYYY și YYYYMMHH.

Informațiile despre data nașterii utilizatorului sau mediul său imediat sunt adesea deschise pentru revizuire. Mai mult, serviciul îi avertizează pe prietenii utilizatorului cu câteva zile înainte despre vacanța care se apropie. Dacă data nașterii este încă ascunsă, puteți încerca să o găsiți în aceleași baze de date telefonice.

Pentru a fi corect, observăm că este foarte posibil să creați parole destul de puternice folosind data sau anul nașterii. Este suficient să adăugați câteva litere înainte, după sau între numere. Conform estimărilor noastre, aproximativ 0,5 la sută dintre utilizatori fac acest lucru, deși unii dintre ei strică totul adăugându-și numele în loc de litere aleatorii.

Au calculat - au vărsat lacrimi

Total avem:
Parole comune 1344 3,36%
Numere de telefon estimate ~1300 ~3,25%
„Dragoste” (minus ceea ce este inclus în paragraful 1) 309 0,77%
Potriviți adresa de e-mail
(înainte de „câine” sau complet) 410 1,02%
Date de naștere (numai secolul XX) ~1200 ~3%

Astfel, în total avem până la 11,4% din parole pe care oricine le poate sparge, cu condiția să știe Adresa de e-mail utilizator, are acces la datele sale personale și este gata să petreacă cinci minute din timpul său prețios.

Adăugați la aceasta parole care se potrivesc cu nume proprii (pe care ne-a fost prea lene să le numărăm, dar vorbim de zece la sută, nu mai puțin) și parole digitale, spart rapid de forța brută elementară (ponderea lor, excluzând numerele de telefon și datele, este de aproximativ 11 la sută) - și obțineți o imagine deprimantă.

Situația este agravată de faptul că regulile serviciului impun utilizatorului să prezinte toate dezavantajele despre sine. Prezența unei astfel de mase de informații personale în acces deschis- doar o vacanță pentru un potențial hoț.

Disclaimer

Desigur, în timpul procesului de calcul pe care l-am făcut întreaga linie ipoteze. Iar baza studiată nu poate fi în niciun fel numită absolut de încredere. De exemplu, unii utilizatori în mod clar nu și-au putut aminti parolele și pur și simplu au încercat să le ghicească. Și câțiva utilizatori pricepuți, spre meritul lor, au folosit de fapt formularul de conectare-parolă pentru a trimite phisheri într-o călătorie erotică pe jos.

Eșantionul în sine, în ciuda dimensiunilor sale foarte decente, nu poate fi considerat complet reprezentativ, deoarece vorbim doar despre utilizatorii care, în primul rând, au reușit să prindă infecția și, în al doilea rând, au ghicit să-și dea parolele în mâini greșite - adică, despre oameni, notoriu naivi în probleme de securitate.

Cu toate acestea, după revizuirea altor studii similare efectuate în cele mai multe părți diferite ușoară (dacă doriți - Google vă va ajuta), ne-am aventura să sugerăm că în concluziile noastre am subestimat mai degrabă amploarea tragediei decât să o exagerăm.

>r"-BGS_zhv_MwvgA2)