چگونه یک رمز عبور جمع شونده به دست آوریم که به راحتی قابل یادآوری باشد؟ چگونه و چگونه یک رمز عبور ایجاد کنیم: اصول و سناریوها همه رمزهای عبور تاشو

سلام، خوانندگان عزیزم!

فریاد زدن با "داستان های ترسناک" در مورد اینکه چگونه هکرهای شیطانی می توانند رمزهای عبور را هک کنند، بنابراین هر بار، هکر کوچولوی بیچاره با تب شروع به مرور همه رمزهای عبور خود می کند و حدس می زند: هک کردن یا هک نکردن...

در همان زمان، من فکر می کردم: چگونه می توانم یک رمز عبور قابل اعتماد برای تمام خدمات خود که در آن ثبت نام کرده ام ایجاد کنم؟ شروع به سوزش کردم، چه چیزی ممکن است؟

آدم های بد چگونه کار می کنند؟

اول از همه، بیایید به نحوه عملکرد این روند شیطانی فکر کنیم. به طور کلی، برای یک فرد مخرب تعدادی مسیر اصلی وجود دارد:

• به کاغذ نگاه کن، جایی که همه رمزهای عبور ثبت می شوند. شگفت‌انگیز است که بسیاری از مردم هنوز یک یادداشت چسبنده روی مانیتور خود دارند، که رمز عبور ضروری برای هکرها هنگام ضبط تبلت است. همانطور که به نظر می رسد بدون اظهار نظر ...
• نیروی بی رحم. ساده تر به نظر می رسد، یک شمارش اساسی از همه گزینه های ممکن. همانطور که اغلب در فیلم ها اتفاق می افتد: یک برنامه خاص به سرعت (یا نه چندان سریع) رمز عبور مورد نیاز را انتخاب می کند. در واقع، این عملا غیرممکن است. از آنجایی که رمز عبور در برابر رمزنگاری مقاوم است، از تعداد زیادی نماد تشکیل شده است و شامل حروف و اعداد بزرگ است که انتخاب آنها ممکن است ساعت های زیادی طول بکشد.
• حذف دسترسی از راه دوربه دستگاه مشتری و مشاهده تمام اطلاعات لازم روی آن، از جمله کوکی ها و فایل های مدیریت ویژه. بازم میگم تکنیک های سینمایی اینجا جواب نمیده.
  حذف دسترسی به یک کامپیوتر خاص کار ساده ای نیست و به بهترین وجه نیاز به رویکرد دقیق دارد. از آنجایی که داده های شما ارزش خاصی ندارند، بعید است که یک هکر وقت ارزشمند خود را در رایانه شما تلف کند.
• keyloggery- اسپیترهای صفحه کلید آنها به ویژه اغلب برای ممانعت از دسترسی به اطلاعات پرداخت استفاده می شوند. خوشبختانه آنتی ویروس معروف کسپرسکی یک صفحه کلید مجازی در زرادخانه خود دارد. بنابراین هیچ راهی برای مقابله با فشار کلیدها وجود ندارد: به سادگی هیچ فشاری وجود ندارد.
• ویروس ها. پیام اینجا این است: جایی که به آن نیاز ندارید نروید و به چیزی که نیاز ندارید حمله نکنید. و اگر در حال بارگیری هستید، یک آنتی ویروس خوب را روی رایانه خود نصب کنید و به همه چیز امیدوار باشید.
• مشکل پلتفرم های موبایل چیست؟رایج ترین استفاده از vikor یا همان brute force یا روش انتقال بسته ها از طریق کانال های لبه رمزگذاری شده است.

قوانین ایجاد رمز عبور ایمن

پس همه چیز اینقدر حریص نیست. به طور ملودیک و عملاً هر یک از ما نگران این واقعیت بود که حساب وی در VKontakte یا در انجمن "هک شده است" و سپس Odnoklassniki زنگ خطر را به صدا درآورد ... به عنوان یک قاعده ، از طریق سادگی خود رمز عبور از این امر جلوگیری می شود. . برنامه های خاصی وجود دارد که مجموعه های استاندارد رمزهای عبور را می شناسند و تغییرات آنها را ایجاد می کنند.

البته می توانید انگشتان خود را روی کلیدها بکشید و رمز عبور را "تولید" کنید. حیف است، اما در این مورد، الگوریتم های برنامه های هکر همه گزینه های ممکن را انتخاب می کنند، مهم نیست که چقدر بد باشد.

راجو اکنون می تواند از رمزهای عبور مانند تکرارهای ورود استفاده کند. خوشبختانه، بسیاری از سرویس ها به مشتریان اجازه نمی دهند چنین رمز عبوری را وارد کنند. و محور شبکه اجتماعی در لاگین vikoryst شامل یک شماره تلفن همراه یا یک آدرس ایمیل است. این قطعا زندگی بدخواهان را آسان می کند.

و خداوند برای شما به نام مخلوقات، فرزندان، پدران و تولدها خواهد جنگید! چنین گذرواژه هایی می توانند از دور توسط افراد مورد سوء استفاده قرار گیرند.

همین یک ساعت پیش من یک ویکوریست بودم که روش خاصی برای من ابداع کرد. فقط بعداً فهمیدم که من تنها کسی نیستم که اینقدر باهوش باشد. ماهیت آن در این واقعیت نهفته است که من با یک عبارت روسی خواهم آمد. به عنوان مثال، "این رمز عبور قابل اعتماد است." و سپس صفحه کلید به طرح لاتین سوئیچ می شود و به همان ترتیب اما بدون فاصله وارد می شود. را وارد کنید: "" njngfhjkmyflt; ysq ". آیا می توان این روش را خوب در نظر گرفت؟ اصلا اینطور نیست. الگوریتم های هکرهای هوشمند مدت هاست که از این روش آگاه بوده اند.

و در Zagalny فقط می توانستم از سه رمز عبور استفاده کنم:

1. نشانه های بیشتر 8 - خوب، 12 - حتی زیباتر، 16 - فوق العاده.
2. چهره های obov'yazkovo vikoristuvati. علاوه بر این، هم در وسط و هم در انتهای رمز عبور؛
3. Cherguvat ادبیات عالی و اضطراری. و دقیقاً همان - در وسط و در انتها.

مولدهای رمز عبور

من همچنین خدمات ویژه ای را امتحان کرده ام - هم آنلاین و هم علاوه بر افزونه ها. Last Pass، برای مثال، یا موارد دیگر: RandStuff، Password Generator و دسته ای از خدمات با نام ساده "Password Generator".

در نگاه اول، همه آنها می توانند به طور موثر مجموعه ای سفارشی از کاراکترها و اعداد ایجاد کنند. Ale tsіlki در نگاه اول کمی کهنه است. برنامه نویس می داند که چیزی به نام ژنراتور padded وجود ندارد؛ همه آنها پشت الگوریتم های یکسانی کار می کنند. من غر نمی زنم، همین طور است، اما به دو سخنرانی مشکوک هستم:

• با دانستن اینکه کدام الگوریتم پسورد تولید می کند، برنامه های هکر در مهندسی معکوس این الگوریتم مشکل زیادی نخواهند داشت.
• برخی از این برنامه‌ها و خدمات، جای تعجب نیست که در خدمت شرارت هستند. پس از ایجاد رمز عبور، در حافظه پنهان یا در کوکی ها ذخیره می شود. و شاید مستقیماً به سمت ماشین مهاجم می رود.

بنابراین، لازم است فقط از برنامه های تایید شده با شهرت عالی استفاده کنید!

اکنون انتخاب با شماست: از برنامه های خاص استفاده کنید یا خودتان رمزهای عبور آسان برای استفاده را ایجاد کنید. لطفا هرگز آنها را روی کاغذ خود ذخیره نکنید. بهتر است یک فایل ایجاد کنید و آن را در تاریکی ذخیره کنید. تشنج غم انگیز Vіdmіnі قبل از سخنرانی nadat، و خدمات دیگر.

آیا می خواهید تمام اسرار رایانه را بدانید؟ آیا می خواهید یاد بگیرید که چگونه با استفاده از "ti" از رایانه خود استفاده کنید؟ در این شرایط می توانید دوره مقدماتی چند رسانه ای را تکمیل کنید. نابغه کامپیوتر«در آنجا، من همه چیز را تا جایی که می دانم توضیح خواهم داد و - مهمتر از همه - به وضوح نشان خواهم داد که چگونه دانش را در عمل به کار ببرم.

به اشتراک گذاری مطالبی که برای کمک به شما ارسال می شود با دوستان خود در شبکه های اجتماعی واجب است. اندازه بگیرید تا بوی تعفن قربانی بدکاران نشود. فراموش نکنید که در خبرنامه وبلاگ مشترک شوید تا از انتشار مقالات جدید مطلع شوید. با ما همراه باشید، تا پایان تلخ!

متشکرم! عبداللین روسلان

هر روز، هکرها ده‌ها هزار حساب مبتنی بر ابر را از سرویس‌های مختلف، از جمله وبلاگ‌ها، فروشگاه‌های آنلاین، شبکه‌های اجتماعی و مکان‌های تاریک هک می‌کنند. روش اصلی شر، مثل همیشه، brute force (انتخاب خودکار رمز عبور) است.

برای شیطان، دزدیدن آن آسان است - سعی کنید رمز عبور تاشو را ویکور کنید. شاید بتوان فکر کرد که این گیاه بسیار ساده تری است. با این حال، اغلب دشوار می شود زیرا رمزهای عبور پیچیده مهم است که به خاطر بسپارید. ما تا جایی که می توانیم تلاش خواهیم کرد تا رمز عبوری را ارائه کنیم که به راحتی به خاطر بسپاریم و به راحتی به خاطر بسپاریم.

چگونه یک رمز عبور قوی و انعطاف پذیر داشته باشیم؟

اول از همه، لازم است برای هر حساب کاربری رمزهای عبور منحصر به فرد ایجاد کنید. این به یک دلیل ساده ضروری است. به عنوان مثال، شما در حال بازدید از یک وب سایت هستید که حاوی آدرس های پروفایل های رسانه های اجتماعی شما است. به عنوان یک رحمت بی ادبانه، شما از همان رمز عبور برای آنها استفاده خواهید کرد. به این ترتیب، یک فرد بدخواه می تواند همه حساب ها را به یکباره تصاحب کند.

علاوه بر این، گرفتن رمز عبور از دیکشنری ها توصیه نمی شود. نکته اصلی این است که امروزه در Merezha برنامه های ویژه زیادی وجود دارد که به طور خودکار رمزهای عبور را از دیکشنری ها ارائه می دهند تا از دسترسی به صفحه مورد نیاز سایت یا نمایه در شبکه های اجتماعی جلوگیری کنند. همچنین این ایده خوبی نیست که تاریخ تولد خود را در رمز عبور خود قرار دهید و دانستن آن نیز سخت است در تماس بایا چیز دیگر Odnoklassniki.

در غیر این صورت، استفاده از حروف بزرگ (هم حروف بزرگ و هم حروف بزرگ)، و همچنین اعداد و نمادهای خدماتی (مثلاً #،؟، - و غیره) ضروری است.

بعد، شما باید یک رمز عبور جدید ایجاد کنید - این قانون اصلی قابلیت اطمینان است. خوشبختانه، برای رضایت کارشناسان امنیتی، یک رمز عبور طولانی و قابل اعتماد نباید نادیده گرفته شود. شما باید واضح باشید و به یاد داشته باشید که تغییرات جزئی وجود دارد که جستجوی شما را پیچیده می کند. مثلا، "2BeORnotTobe". صبر کنید، با استفاده از مجموعه ساده‌تری از کاراکترها، به خاطر سپردن عبارت عبور با این تغییرات آسان‌تر است. گزینه ایده آل این است که عبارت قدرت خود را برای حساب پوستی خود ارائه دهید.

همین امر را می توان در مورد گزینه های کنترلی برای تمدید رمز عبور فراموش شده نیز گفت. در اینجا لازم نیست سعی کنید رژیم غذایی فرمولیک را دنبال کنید، بلکه رژیم غذایی خود را انتخاب کنید، که برای شما و افراد خارجی منطقی خواهد بود - یک نام اشتباه جدید.

باسن دیگه ممکن است این عبارت را دوست داشته باشید "مووچانیا طلاست". می توانید آن را به یک ترجمه ترجمه کنید (مثلاً با سرعت بخشیدن به سرویس آنلاین بدون گربه https://translit.net/)، دیدن ابتدای کلمه ای از ادبیات بزرگ و اضافه کردن چند عدد - "3Silchanie5Jeto7Zoloto". در اینجا هیچ چیز پیچیده ای وجود ندارد، مگر اینکه چنین رمز عبوری را انتخاب کنید، دشوار خواهد بود.

احراز هویت دو مرحله ای Vikorist

همچنین برای محافظت از صفحات خود در برابر افراد مخرب، از احراز هویت دو مرحله ای استفاده کنید. فقط پس از وارد کردن رمز عبور و یک فاکتور اضافی، به یک حساب ویژه دسترسی پیدا می کند. بیشتر اوقات بقیه است پیامک- آگاهی از کد در این صورت، اگر رمز عبور سرویس در دست مجرمان باشد، آنها نمی توانند از دسترسی دیگران جلوگیری کنند، زیرا کد فقط به تلفن شما ارسال می شود.

پسوردهایم را کجا ذخیره کنم؟

البته، پیدا کردن بهترین مکان برای ذخیره رمزهای عبور دشوار است. یک دفترچه یادداشت را می توان دزدید، و یک تلفن را می توان دزدید. بنابراین، همه کارشناسان به اتفاق آرا اعلام می کنند که کوتاه ترین گزینه سر است.

اگر هنوز می خواهید از رایانه خود به عنوان حافظه پنهان رمز عبور استفاده کنید، در این مورد توصیه می شود فایل را با رمزهای عبور به عنوان یک تصویر پنهان کنید. برای این کار فقط باید پسوند فایل را با آن جایگزین کنید jpg. سیستم عامل پنجره هاآیکون خود را تغییر دهید و با قرار دادن فایل در پوشه ای با تصاویر دیگر، قطعا آن را می خواهید. مطمئناً نمی‌توانید چنین فایلی را با کلیک ماوس راه‌اندازی کنید، مگر اینکه آن را بزرگ کنید و برنامه شما به تصاویر نگاه می‌کند که بلافاصله یک اعلان در مورد پرداخت به شما نشان می‌دهد یا یک صفحه خالی نشان می‌دهد. شما باید با کلیک راست روی ماوس و انتخاب آن را از حالت مخفی خارج کنید با کمک آشکار کنید، می گویم هر ویرایشگر متنی.

همچنین می توانید فایلی را با رمزهای عبور در وسط یک فایل دیگر ضبط کنید. برای این منظور ابتدا باید فایل را در بسته بندی کنیم RAR-بایگانی ها ردیابی بیشتر be-yaku JPG- عکس را همراه با آرشیو در هر پوشه ای قرار دهید. پس از این، پنجره (شبیه ساز) ردیف فرمان ( Start -> Viconati -> cmd، به پوشه حاوی فایل ها بروید و دستور merge files را وارد کنید:

کپی / b picture.jpg + archive.rar 12345.jpg

در نتیجه شما فایل را دانلود می کنید 12345.jpg، در وسط هر امنیتی، فایل خود را با رمز عبور. برای بهره مندی از این، باید به سرعت از این برنامه که برای ایجاد آرشیو استفاده شده است استفاده کنید.

ابزارهای آنلاین Korisny

Merezha تعدادی سرویس آنلاین دارد که می تواند به شما در انتخاب و تأیید قدرت رمز عبور کمک کند.

مثلا یک ابزار https://1informer.com/generator-passwords-online/به شما اجازه می دهد تا یک رمز عبور قوی بر اساس پارامترهای مشخص شده ایجاد کنید.

مشاهده می شود که می توانید یک سطح رمز عبور تعیین کنید و همچنین انتخاب کنید که کدام کاراکترهای اضافی در رمز عبور استفاده شوند (حروف بزرگ و کوچک، اعداد و همچنین نمادهای #، ?، و غیره)

علاوه بر این، می توانید قدرت رمز عبور را نیز بررسی کنید. خدمات ویژه برای چه کسانی وجود دارد؟ آزمایشگاه کسپرسکی – https://password.kaspersky.com/ru/. برای برنامه در یک فرم خاص در سایت، یک رمز عبور ساده وارد کنید "مدیر". سیستم در این مورد چه می گوید:

امروزه مشکلات پوستی باید با خدمات ناشناس دست و پنجه نرم کند. برای اینکه پروفایل خود در شبکه های اجتماعی، در سایت های مهم و حرفه ای، به صفحه پست الکترونیکی، برای دسترسی به حساب بانکی، باید به یکی بپردازید که حمله هکر باتجربه آسان باشد و حتی به ویژه با هزینه های مادی تهدید شود. .

کدام رمز عبور ناامن در نظر گرفته می شود؟

هنگام ثبت نام برای پیش نویس، باید تعدادی معیار را به خاطر بسپارید، که یک الزام اجباری برای بیمه است. رمز عبور سرویس های مختلف باید متفاوت باشد!

نمی‌توان پسوردهای ساده‌ای در نظر گرفت. از این رمزهای عبور استفاده کنید - 123، 12345، 321، 654321، 123456789، qwerty، رمز عبور، (تاریخ تولد شما)، (نام / نام مستعار / پس از نام پدرتان)، (نام گربه مورد علاقه شما) و غیره.

رمز عبور اگر کوتاه باشد مقصر نیست. مهم است که یک رمز عبور حداقل 8-10 کاراکتری داشته باشید.

دو راه بسیار ساده برای ایجاد یک رمز عبور قابل اعتماد

روش اول حروف (بزرگ و کوچک)، اعداد و کاراکترهای خاص (به عنوان مثال، &، ٪ > و غیره) را به ترتیب مناسب در یک ویرایشگر متن تایپ کنید.

یک راه دیگر. یک کلمه طولانی روسی را حدس بزنید و آن را به زبان انگلیسی بنویسید (به عنوان مثال طولانی - lkbyyjittt)، سپس حروف را در عنوان جایگزین کنید و بین آنها چند عدد و کاراکتر ویژه وارد کنید. میتونم الان برم بیرون - [ایمیل محافظت شده]+TTT.

کوریسنا پورادا: به خاطر سپردن این رمز عبور دشوار است، بنابراین آن را روی یک کاغذ یادداشت کرده و در مکانی امن ذخیره کنید. فهرستی از گذرواژه‌ها را فقط در رایانه یا تلفن هوشمند خود ذخیره نکنید، حتی اگر دسترسی به خدماتی را که به ابزارهای شما آسیب می‌رسانند از دست بدهید.

یکی از رایج ترین مشکلات مربوط به امنیت در سازمان، رمز عبور سوابق ابری حساب های مهم است. لطفاً تنظیمات امنیتی خط مشی گروه را با دقت برنامه ریزی و پیکربندی کنید، از جمله تنظیمات دیوار آتش در حالت امنیتی پیشرفته، نرم افزار ضد ویروس خود را اجرا کنید، و سیستم و نرم افزار ضد ویروس خود را به روز نگه دارید. خط مشی های IPSec را پیکربندی کنید، سرورها را برای محافظت از دسترسی به محدودیت ها فعال کنید، و سوابق ابری مشتریان شما رمزهای عبور پیچیده کافی نخواهند داشت و ممکن است امنیت کل شرکت شما در خطر باشد.

بدیهی است که می‌توانید با کمک یک خط‌مشی گروهی، یک صرافی برای ایجاد رمزهای عبور پیچیده راه‌اندازی کرده و آن را سرزنش کنید، زمانی که رمز عبور اشتباه وارد شد، فاصله‌ای برای مسدود کردن حساب ابری تعیین کنید، و همچنین خط‌مشی‌های حسابرسی را تنظیم کنید. تجزیه و تحلیل تست های اخیر ورود به سیستم. با این حال، اگر رمزهای عبوری ایجاد کنید که سیستم عامل به آن نیاز دارد که پیچیده باشند (به طوری که وقتی رمز عبور را وارد می‌کنید، تعداد کاراکترهای زیادی وجود دارد، رمز عبور شامل کاراکترهای بزرگ و کوچک و همچنین اعداد خواهد بود)، در واقع ممکن است تبدیل شوند. برای بدکاران ovmisniks سخت و آسان است که به آنها آسیب می رساند. همین مرحله از اطمینان از ایمنی شرکت شما ممکن است سخت ترین مرحله برای شما باشد، زیرا در اینجا نقش شما فقط نقش فرعی دارد و هرگونه بی دقتی از طرف حامیان شما می تواند تأثیر مهلکی بر زیرساخت کل شرکت داشته باشد. به عبارت دیگر، در این مورد، شما باید سعی کنید مشتریان خود را متقاعد کنید تا رمزهای عبور امن ایجاد کنند، آنها را به خاطر بسپارید، رمزهای عبور را به صورت دوره ای تغییر دهید و همچنین این رمزهای عبور را با خود مدیریت کنید، که در اصل ممکن است برنامه ریزی سازمان پیچیده تر باشد. زیرساخت، و همچنین راه اندازی و پشتیبانی از سرورهایی با نقش سرور اختصاصی در محل کار.

در این مقاله، ما به شما کمی در مورد دلایل ایجاد رمز عبور و همچنین نحوه ایجاد رمز عبور برای حساب های ابری خود خواهیم گفت. بیایید همه چیز را به ترتیب بررسی کنیم.

روش هایی برای رمزهای عبور بد

یکی از متداول‌ترین روش‌های حمله به هر زیرساختی می‌تواند استفاده از رمزهای عبور مخرب کاربران شرکتی باشد که برای جلوگیری از دسترسی به شبکه داخلی سازمان، احراز هویت می‌شوند. ظاهراً مهاجم دسترسی به حساب ابری مشتری را که قادر به دسترسی به اسناد داخلی شرکت و سایر اطلاعات دزدیده شده است، رد می کند. با استفاده از حساب های ابری حساب های شرکتی برای دسترسی به شبکه های داخلی سازمان، مجرمان اغلب سعی می کنند حساب های ایمیل، حساب های رسانه های اجتماعی، وبلاگ ها و غیره را هک کنند. اجازه دهید به کسانی که از این حساب کاربری استفاده می کنند توضیح دهیم که امکان تنظیم رمز عبور یکسان برای همه حساب های ابری شما وجود ندارد، چه برسد به یک رمز عبور ساده.

اصولاً روش های زیادی برای استفاده از رمزهای عبور مخرب وجود دارد، اما در این مقاله به طور خلاصه به روش های اصلی که در زمان ما بیشترین استفاده را دارند می پردازیم. این روش ها شامل حدس زدن منطقی، جستجوی رمزهای عبور با استفاده از فرهنگ لغت، روش brute force (یا بیشتر brute force) و همچنین جدی ترین روش - عامل انسانی است.

حدس زدن منطقی تر

این روش ساده ترین است و با حدس زدن رمز عبور منطقی شروع می شود. به عنوان مثال، یک مهاجم می تواند با دانستن نام، نام مستعار دوست شما و مثلاً افراد او، سعی کند رمز عبور دوستان شما را حدس بزند. به عنوان مثال، اگر می خواهید رمز عبوری مانند "Name + rik people" ایجاد کنید یا وارد شوید، لازم نیست خیلی نگران وارد کردن رمز عبور باشید، چنین رمز عبوری از طریق تعدادی هکر شکسته می شود.

جستجوی کلمه عبور با استفاده از دیکشنری

بنابراین، همانطور که بسیاری از کوریستوواچ ها رمز عبور را دوست دارند، دوست دارند یک کلمه را به هر یک از سوابق حساب خود اضافه کنند، چه نام یک آتشفشان در ایسلند یا نام خرگوش مورد علاقه خود و حداکثر یک رقم به چنین رمز عبور اضافه کنند. مجرمان می توانند چنین رمز عبوری را هک کنند، ویکوریست ها از پشت گذرواژه هایی که در لغت نامه های خاص استفاده می شود یاد می گیرند. چنین لغت نامه هایی به گونه ای طراحی شده اند که شامل کلماتی از زبان های مختلف باشد، که می تواند سوء تفاهم ها را اصلاح کند یا از دانش خود محافظت کند. انتخاب رمز عبور با استفاده از این روش، به عنوان یک قاعده، زمان زیادی نمی برد و یک مهاجم می تواند در عرض چند سال از دسترسی به داده های حساب های شما جلوگیری کند. و از آنجایی که لغت نامه های مشابه زیادی در اینترنت وجود دارد، مهم است که به کاربران توضیح دهیم که نباید چنین رمزهای عبور را تقلب کنند، زیرا نه تنها ثبت حساب آنها در شبکه اجتماعی ممکن است تحت تأثیر قرار گیرد و کل زیرساخت شرکت نیز تحت تأثیر قرار گیرد.

روش دیگری که با جستجو از طریق فرهنگ لغت مرتبط است، جستجو از طریق جدول برای هش رمزهای عبور نام دارد. این روش در صورتی مورد سوء استفاده قرار می گیرد که مهاجم موفق به دستیابی به هش رمز عبور شود و نتواند رمز عبوری را در پایگاه داده پیدا کند که با هش داده شده مطابقت داشته باشد.

روش Brute Force

روش brute force یا جستجوی مستقیم با روش قبلی تفاوت دارد زیرا هنگام انتخاب رمز عبور، یک دیکشنری ساده نیست که جستجو می شود، بنابراین می توانید یک رمز عبور ساده انتخاب کنید، اما تعداد زیادی از آنها ممکن است ترکیب آنها باشد. در این مورد، همانطور که می دانید، همه چیز به پیچیدگی رمز عبور و تعداد کاراکترها بستگی دارد. من فکر می کنم که بسیاری از شما چنین جدولی را تهیه کرده اید که از روی آن می توانید پیچیدگی رمزهای عبور ایجاد شده را به طور تقریبی تخمین بزنید، زیرا رمزهای عبور فقط شامل حروف یک ثبات با اعداد هستند و سرعت brute force به 10000 0 کلمه عبور می رسد. در یک ثانیه:

ظاهراً با یک رمز عبور قوی تر می توانید رمزی را وارد کنید که حداقل هشت کاراکتر داشته باشد. بنابراین، در زمان نگارش این مقاله، وظایف اصلی بررسی روش‌هایی برای ایجاد رمزهای عبور قوی بود، این کار با هزینه‌های اجرای حدس زدن رمز عبور brute-force سروکار نخواهد داشت.

ویکی عوامل انسانی

صرف نظر از کسانی که به کمک عامل انسانی به عنوان یک فناوری دچار رکود نمی شوند، این روش در اکثر موارد برای کسانی که یافته اند و گاهی برای اطلاع رسانی به کسانی که یافته اند مهم است، زیرا در این صورت ما بدکاران را طرد خواهیم کرد. راحتی رمزهای عبور به روشی غیرقانونی از خود کوریستوواچ ها، علاوه بر این، بقیه ممکن است نتوانند به مظنون بگویند. اول از همه، با این روش حذف معنی رمز عبور برای کاربران مخرب، نام سازمان های امنیت سایبری مشخص می شود که همانطور که می دانید می توانید در اینترنت و همچنین مثلاً در وب سایت های شرکت های اینترنتی، و پس از آن، از قبل به خوبی فکر شده، طبق سناریو، می توان بدکار را از مزدوران، تقریباً بدون توجه به هر چیزی، تشخیص داد. روش های زیادی برای شناسایی معنی رمز عبور، vikoryst و عوامل انسانی وجود دارد. بیایید به طور خلاصه به روش های اصلی نگاه کنیم:

· فیشینگ. Є با روش گسترده ای برای حذف اطلاعات لازم از مشتریان کامل می شود. اصطلاح فیشینگ به خودی خود مشابه کلمه انگلیسی ماهیگیری است که از آن به ماهیگیری تعبیر می شود و نوعی تقلب است که هدف اصلی آن ممانعت از دسترسی به اطلاعات محرمانه معامله گران است. انتظار می‌رود که حمله فوراً اتفاق بیفتد: یک برگه مثلاً از یک بانک روی صفحه پستی می‌آید و باید تأیید کنید که نامه خود را دریافت کرده‌اید، بنابراین می‌توانید با خیال راحت رمز عبور خود را در سایت تغییر دهید. در واقع این پیغام به سمت وب سایت هکر منتهی می شود که مشابه سمت بانک است و در صورت اقدام به تغییر رمز عبور، رمز عبور برای مجرمان ارسال می شود.

· آلودگی کامپیوترها توسط اسب های تروجان. همانطور که می دانید، اسب تروجان یک برنامه بد است که توسط افراد مخرب پخش می شود، در این صورت آنها می توانند دسترسی به داده ها را حتی اگر برای خود وظیفه ای تعیین کرده باشند، منع کنند. با هزینه شخصی خود، رمزهای عبور برای koristuvach بدون هیچ سرزنشی پذیرفته می شوند.

· Qui در مورد موجود. این روش مبتنی بر عبارت لاتین qui pro quo (یکی به جای دیگری) است که به معنای نامفهوم بودن نیز می باشد که ناشی از پذیرفته شدن یک شخص یا مفهوم برای چیز دیگری است. در صورت سرقت رمز عبور، این روش ممکن است از تماس های مخرب به شرکت جلوگیری کند. مهاجم می تواند خود را یک حسابدار فنی معرفی کند و عواقب احتمالی در سازمان را جویا شود و به سرعت با آنها برخورد کند. یا فقط از طریق تلفن رمز عبور koristuvach را پیدا کنید.

· بهانه دادن. این روش ساده ترین است. در پس راخونکوی بزرگ، روش ویکوریست برای سرقت رمز عبور، رمز مخرب، را می توان در دنیایی به دور از هک آورد، بنابراین مانند این مورد، اقدامات توسعه یافته برای آینده به بهانه یا بهانه اضافه می شود. به زبان ساده، یک اسکریپت. می توانید با استفاده از ایمیل، پیام رسان های UIM و غیره شروع به تماس با هر وب سایتی کنید. به دلایل معقولی، این روش می تواند به طور قابل توجهی بیش از یک ساعت طول بکشد، حتی اگر همه چیز زودتر برنامه ریزی شده باشد، اما نه کمتر، بسته به نیازها.

ساده ترین راه برای شکستن رمز عبور تصاویر در تصویر بعدی:

ایجاد رمزهای عبور قابل جمع شدن

شویدشه برای همه چیز، همه شما باچیلی پا به عکس.

در اینجا به شکلی ساده و دوستانه توضیح داده شده است که چه گذرواژه هایی را می توان ایجاد کرد و مشتریان شما چگونه با چنین گذرواژه هایی تعامل خواهند داشت. صادقانه بگویم، روش نشان داده شده در تصویر ممکن است مفید نباشد، زیرا ممکن است رمز عبور دیگری هک شود، حتی اگر مهاجم در هر زمانی باشد.

اول از همه، همانطور که قبلاً در ابتدای مقاله گفتم، در هر صورت شما باید برای سایر خط مشی های گروه، رمزهای عبور پیچیده را تنظیم کنید، و علاوه بر این، چنین خط مشی هایی را نه برای هیچ زیر سایت خاصی، بلکه برای کل دامنه همانطور که می‌دانید، اگر سیاست‌های امنیتی خود را تنظیم کرده باشید، نمی‌توانید پسوردهایی مانند «123456» یا «qwerty» ایجاد کنید، همانطور که هکرها دوست دارند بگویند، رمزهای عبور در نظر گرفته شده برای هکرها می‌توانند برای هکرها مفید باشند.

به عنوان مثال، اگر یک تیم فروش به نام Volodymyr دارید که در 9 هر ماه متولد شده است، رمز عبور او را می توان روی کلمه "Vladimir9" تنظیم کرد. همانطور که می بینید، مدت زمان چنین رمز عبور 9 کاراکتر است که بیش از هر چیز دیگری از مدت زمان رمز عبور تعیین شده توسط خط مشی گروه فراتر می رود. علاوه بر این، این رمز عبور حاوی حروفی از حروف کوچک است (خب، خوب نیست، حتی اگر نام خود را با حروف کوچک نشان دهید) و این رمز عبور حاوی اعداد است (در مورد مشخص شده، روز ملیت Koristuvach). بدیهی است که رمز عبور با ابزارهای اختصاص داده شده به خط مشی گروه اضافی برآورده می شود، اما شما می توانید آن را به معنای واقعی کلمه در عرض چند ثانیه تغییر دهید.

شما باید سعی کنید حساب های خود را تغییر دهید، رمزهای عبور پیچیده برای هر یک از حساب های کاربری خود ایجاد کنید، رمزهای عبور مختلف برای هر حساب کاربری ایجاد کنید و همچنین رمزهای عبور خود را در حافظه خود ذخیره کنید. تا اینجا دو نکته به همین صورت وجود دارد، بنابراین yak bilshi Koristuvachiv mati یک رمز عبور برای رکورد منطقه‌ای خود در اکتیو دایرکتوری است، و تا به اینجا رمز عبور خوب، ماتی، ماتی روی اسکلت، اجتماعی، tracrea، انجمن‌ها وجود دارد. اگر هنوز هم به دوستان خود جرات ایجاد یک رمز عبور پیچیده دارید، برای کسانی که دوست دارند آن را روی کاغذ بنویسند و به مانیتور، صفحه کلید و غیره خود بچسبانند احترام بگذارید، که غیرقابل قبول است، زیرا سخت است که آن را رمز عبور بنامید.

چگونه رمز عبور خود را بسازید

مهم این است که رمز عبور حساب باید حداقل 8 کاراکتر باشد و رمز عبور باید به ترتیب با حروف لاتین در رجیسترهای مختلف نوشته شود، رمز عبور باید دارای اعداد i باشد و همچنین باید کاراکترهای ویژه وجود داشته باشد. اگر رمز عبور برای یک حساب ابری ایجاد شده است، هنگام ورود به سرور، باید رمزهای عبور حداقل 12 کاراکتر ایجاد کنید. در بیشتر موارد، صاحبان مشاغل به ندرت زحمت ایجاد چنین رمزهای عبوری را می‌دهند. بنابراین، شما باید به جای آنها پسوردهایی ایجاد کنید، که بسیار دشوار است، زیرا شما 20 مشتری دارید، هر زمان که می خواهید از عهده آن بر بیایید، اما اگر بیش از 100 مشتری داشته باشید، این کار را انجام خواهید داد. خیلی مشغول باش برو تمام روز . و همچنین باید به صورت دوره ای تغییر کنند، بنابراین وقتی رمز عبور داده شد، نمی توانیم به انتهای آن برسیم.

بنابراین، می توانید مشتریان خود را به سایت هایی با تولید کننده رمز عبور هدایت کنید، به عنوان مثال، به سایت http://genpas.narod.ru یا به سایت هایی با عملکرد مشابه. در واقع چنین سایت های زیادی وجود دارد. شما همچنین می توانید صفحه ای در وب سرور داخلی خود بنویسید که عملکرد مشابهی را ارائه می دهد، که احتمالاً زمان زیادی را می طلبد، زیرا شما در برنامه نویسی وب تازه کار هستید. و در مورد وجود چنین صفحه ای در سایت، می توانید برای کمک از یک رسانه رسمی، مثلاً به خبرنگاران اطلاع دهید. ظاهراً کاربران شما نیازی به یک ساعت وقت صرف کردن یک رمز عبور ساده ندارند و حافظه خود را از دست خواهند داد.

همچنین می توانید به بازیکنان دیگر خود در مورد سناریوهای ساده ای که می توانید ایجاد کنید و به راحتی به خاطر سپرده می شوند بگویید. شما می توانید با صدها سناریو مختلف روبرو شوید. بیایید به تعدادی از این سناریوها نگاه کنیم.

1. دو کلمه روسی - کلمه و نام را در نظر بگیرید. به عنوان مثال، کلمات "gotuvati" و "svichnik". عدد دیگری را اضافه کنید که به دو قسمت تقسیم می شود، مثلاً تولد یک نویسنده محبوب، مثلاً 1966، و همچنین یک علامت خاص، به عنوان مثال، یک علامت غذا بگیرید. اکنون هر آنچه را که قبلاً آموخته اید به ترتیب فوری بنویسید: اولین کلمه از حرف بزرگ، دو عدد اول از تولد مردم، علامت تغذیه، کلمه دیگر از حرف بزرگ و دو عدد باقی مانده. آیا می توانم در این خانواده بیرون بیایم: "آماده 19؟ Candlestick66.” حالا بیایید رمز عبور را به زبان انگلیسی وارد کنیم. در نتیجه، مشتری شما رمز عبور زیر را خواهد داشت: اوجنجدبنم19؟ Gjlcdtxybr66" این رمز عبور شامل 23 کاراکتر است و انتخاب آن با استفاده از روش جستجوی فرهنگ لغت غیر واقعی است و روش brute-force ماه هاست که وجود دارد.

2. از هر نوع زودپز استفاده کنید، به عنوان مثال، "در آب های تندرا، در تفک ها ببینید، هسته های سرو را در سطل ها بمالید" و تاریخ تولد عمه بزرگ کوریستوواچ را بگیرید، مثلاً 29 ژوئن 1957. حالا پوست را یادداشت کنید حرف کلمه را به انگلیسی بنویسید و هر حرف را با حروف بزرگ بنویسید و بین هر کلمه هر بار یک عدد قرار دهید و در انتهای رمز عبور علامت تگرگ قرار دهید. ممکن است در حالت تهاجمی بیاید: vN2tV9vG10tV19vY57k!" تکرار می کنم، پیدا کردن چنین رمز عبور حتی دشوارتر خواهد بود.

3. هر ردیفی از بیت مورد علاقه خود را انتخاب کنید، به عنوان مثال، "بیهوده نیست که تمام روسیه روز بورودین را به یاد می آورند!" و از هر کلمه دو حرف روی طرح انگلیسی بنویسید و برای هر کلمه جدید حرف را با حروف بزرگ وارد کنید. در پایان می توانید روز تولد خود را قرار دهید. مثلاً باید با پای پیاده وارد این موقعیت شد: YtGjDcHjGhLt " حذف رمز عبور تاشو دیگر