Cum se compune o parolă complexă. Cum să obțineți o parolă puternică, ușor de reținut. Buclarea parolelor folosind un dicționar

Astăzi, fiecare utilizator trebuie să lucreze cu multe servicii în. Pentru profilul dvs. pe rețelele de socializare, pe site-urile de divertisment și profesionale, la o căsuță de e-mail, pentru a accesa un cont bancar, trebuie să veniți cu unul care va fi dificil de piratat chiar și pentru un hacker experimentat, deoarece unul personal este adesea plin de pierderi materiale.

Ce parolă este considerată slabă?

Când vă înregistrați pentru următorul, trebuie să vă amintiți mai multe criterii care trebuie luate în considerare. Parolele pentru diferite servicii trebuie să fie diferite!

Nu puteți veni cu parole simple. Exemple de astfel de parole sunt 123, 12345, 321, 654321, 123456789, qwerty, parola, (data dvs. de naștere), (prenumele / prenumele / patronimicul), (numele pisicii iubite) și altele asemenea.

Parola nu trebuie să fie scurtă. Este recomandabil să veniți cu o parolă de cel puțin 8-10 caractere.

Două modalități foarte ușoare de a veni cu o parolă puternică

Prima cale. Tastați litere (majuscule și mici), cifre și caractere speciale (de exemplu, &,%,),\u003e, etc.) într-un editor de text în orice ordine.

A doua cale. Amintiți-vă un cuvânt rusesc lung și notați-l în aspectul englezesc (de exemplu, cu gâtul lung - lkbyyjittt), apoi înlocuiți câteva litere cu majuscule și introduceți câteva numere și caractere speciale între ele. Ar trebui să primești ceva de genul ... [e-mail protejat]+ ttT.

Sfaturi utile: o astfel de parolă este dificil de reținut, așa că scrie-o pe o bucată de hârtie și ascunde-o într-un loc sigur. Nu stocați lista de parole numai pe computer sau smartphone, deoarece veți pierde accesul la servicii în cazul în care gadget-urile dvs. se vor întrerupe.

Parola- singurul lucru care protejează cu adevărat toate datele noastre importante de hacking. Există multe modalități de a pirata conturile de utilizator și de a avea acces la informații confidențiale, personale, de afaceri și financiare. Acest lucru este valabil mai ales pentru proprietarii de afaceri care sunt preocupați de securitatea datelor lor. Este adesea suficient ca infractorii cibernetici să pătrundă în poșta unui angajat pentru a avea acces la informații importante despre afaceri ale unei întregi companii. De aceea, este atât de important să educați angajații despre securitatea online, în special, explicând ce sunt parolele și cum să creați o parolă corect. Și acest lucru nu este mai puțin important pentru utilizatorii individuali care folosesc internetul pentru a comunica și a efectua tranzacții de plată prin introducerea detaliilor cardului lor bancar.

Cum creez o parolă și de ce sunt ineficiente parolele ușoare?

Majoritatea utilizatorilor nu se întreabă cum să vină cu o parolă. Dacă aveți o parolă ușoară, asigurați-vă că mai devreme sau mai târziu veți fi piratat. Ce este o parolă ușoară și de ce este atât de susceptibilă la fisurare? De regulă, aceasta este o combinație între un cuvânt și un număr. Cel mai adesea, utilizatorii își aleg numele de familie și data nașterii ca parolă. De exemplu, Ivanov1976. Dacă intenționează să te pirateze, cel mai probabil această combinație va fi introdusă mai întâi. Orice cuvinte din dicționar se dovedesc a fi ineficiente, deoarece căutarea parolelor folosind un dicționar este o altă tehnică obișnuită de atac. În câteva ore parola va fi spartă.

Ce parolă ar trebui să vin? În primul rând, este lung. Dacă parola dvs. conține mai puțin de opt caractere (latină și cifre), aceasta înseamnă că numărul combinațiilor posibile ale acestora este 78 364 164 096 și folosind o metodă de forță brută (folosind un program special) o astfel de parolă va fi spartă în maximum 9 zile (dacă viteza de căutare este 100.000 de parole pe secundă). Adăugați încă un simbol și un atacator va dura 11 luni. Prin urmare, parolele puternice conțin mai mult de 8 caractere care combină litere mari și mici, cifre și caractere speciale.

Astăzi, aproape toată lumea este deja conștientă de necesitatea de a avea parole complexe pentru fiecare dintre conturile lor, dar majoritatea continuă să neglijeze principiile de bază ale securității pe Internet. Chiar și cea mai complexă parolă poate fi furată dacă vă pierdeți garda și vă introduceți datele pe site-uri de phishing (cu alte cuvinte, site-uri false), salvați parolele în browser (poate fi furat de un troian) sau descărcați programe de origine dubioasă (poate fi un keylogger care fura toate datele introduse de utilizator). Pur și simplu, oricine poate deveni victima escrocheriei pe internet. Cu toate acestea, cunoașterea înseamnă înarmare. Dacă sunteți atent și precis și știți, de asemenea, să găsiți o parolă puternică, vă puteți proteja de intruși.

Cum creez o parolă puternică?

Deci, am aflat deja că parolele complexe conțin mai mult de 8 caractere. Acestea trebuie să fie litere mari și mici (adică mici și mari), cifre și caractere speciale.

Pentru a răspunde la întrebarea despre cum să creați o parolă, cel mai simplu mod este să sugerați utilizarea generatorului online, pe care îl veți găsi pe site-ul nostru. El vă va crea mai multe variante de combinații de litere, cifre și simboluri latine. Programul generează parole într-o ordine absolut aleatorie și puteți fi sigur că parola dvs. va fi unică. Dar dacă doriți să îl unicizați în continuare, puteți înlocui oricare dintre simboluri cu orice doriți. Desigur, este destul de dificil să vă amintiți astfel de combinații și, cel mai adesea, singura opțiune este să scrieți o astfel de parolă într-un bloc de note care vă va fi disponibil doar.

Parole puternice și complexe: crearea

Cu toate acestea, puteți veni cu o parolă complexă, ușor de reținut pe cont propriu. Există mai multe scenarii standard pentru aceasta.

1. Alegeți două cuvinte în rusă - lăsați-l să fie un substantiv și un verb. De exemplu, " perdea"Și" broda», Adăugați la acesta anul nașterii scriitorului, artistului, muzicianului dvs. preferat. Lăsați-l să fie 1924 ... Adăugați orice alt caracter - de exemplu,%. Acum să scriem totul împreună ” Perdă 19% Broderie24"(In orice ordine). Și, în sfârșit, îl scriem în latină. Se va dovedi Uahlbyf19% Dsibdfnm24... Va fi nevoie de un atacator pentru totdeauna pentru a forța brută o astfel de parolă.
2. A doua modalitate de a crea o parolă complexă este luați o linie dintr-o poezie sau dintr-o lingură... Luați două litere din fiecare cuvânt și scrieți-l în latină, folosind majuscule pentru fiecare primă literă. Aceasta este o altă parolă complexă.
3. Alegeți orice cuvânt compus care este rar folosit în vorbire. Cu cât mai multe litere, cu atât mai bine. Scrieți-l cu litere latine, adăugați o dată semnificativă (va fi mai bine amintit dacă acest cuvânt este cumva legat de această dată) și împărțiți cuvântul în două părți cu această dată.

Poate exista un număr infinit de astfel de scenarii și poate, cu un pic de gândire, poți veni cu ale tale. Dacă tot nu știți la ce parolă vă puteți gândi, utilizați-o pe a noastră. Principalul lucru - nu uitați că nu puteți spune nimănui parolele, nu le stocați în browser, în notebook-uri de pe computer.

Parolele sunt peste tot: pe rețelele sociale, sistemele de plată, pe computer și telefon. Nu este realist să păstrezi atât de multe informații în cap, atât de mulți utilizatori urmează calea celei mai puțin rezistente - vin cu o cheie ușor de reținut și apoi o introduc pe toate site-urile pe care se înregistrează.

Această abordare a securității se poate termina într-un dezastru. Dacă codul de acces pentru VKontakte sau Odnoklassniki poate fi pierdut fără consecințe financiare grave și, prin urmare, nu este necesar să se îngreuneze, atunci trebuie să veniți cu o parolă pentru înregistrarea într-un sistem de plăți sau crearea unui ID Apple, astfel încât nimeni, cu excepția proprietarului, să nu aibă acces la date.

Reguli de parolă

Aproape toate site-urile au o listă de cerințe de parolă în timpul înregistrării. Cu toate acestea, aceste cerințe sunt de obicei minime: cel puțin 8 caractere, nu pot consta doar din cifre sau litere etc. Există câteva alte restricții de reținut pentru a crea o parolă foarte puternică.

• Autentificarea și parola nu trebuie să fie la fel.
• Nu este recomandat să utilizați nicio informație personală, mai ales dacă poate fi obținută din rețelele sociale sau din alte surse.
• Nu este recomandat să folosiți cuvinte.

Pentru a înțelege logica acestor interdicții, este suficient să ne uităm la modul în care parolele sunt sparte. De exemplu, o cheie din 5 cifre este doar 100.000 de combinații. Un program de hacking va găsi o combinație adecvată în 2 minute, dacă nu chiar mai puțin, prin simpla parcurgere a tuturor opțiunilor. Un cuvânt rar nu va funcționa pentru un cod de acces. Un atacator poate analiza diferite dicționare în diferite limbi și poate găsi o potrivire. Singura întrebare este cât timp va dura - câteva minute sau câteva ore.

Software avansat de recuperare a parolelor PDF pentru cracarea parolelor instalate pe documente PDF. Folosește forța brută, vă permite să reglați fin selecția marcând simbolurile utilizate în parolă.

O combinație între un cuvânt rar și cifre nu va funcționa. Tehnologia Bruteforce vă permite să căutați combinații de numere și cuvinte, astfel încât, dacă este necesar, o astfel de cheie să cadă. Desigur, va dura puțin mai mult decât 123456789, dar dacă suferiți pierderi din cauza hacking-ului, atunci această diferență de timp nu va părea semnificativă. Pentru a înțelege ce parolă este puternică și care dintre acestea nu este foarte puternică, să analizăm exemple specifice. Timpul estimat de cracare este calculat folosind serviciile de verificare a parolei, care sunt descrise mai jos.

• Data nașterii (05041992) - va fi crăpată în 3 milisecunde.
• Un nume cu litere mici sau majuscule (Segey, sergey) - va dura 300-500 de milisecunde, adică mai puțin de o jumătate de secundă.
• Combinații de numere și litere mici (1k2k3d4a9v) - aproximativ 1 zi.
• Crăparea unei parole precum HDA5-MHJDa va dura aproximativ 6 ani.
• Combinația AhRn și Mkbl363NYp va fi descifrată în 16 milioane de ani.

Un cracker nu va funcționa timp de nici 16 milioane de ani sau chiar 6 ani - această valoare demonstrează doar că este imposibil să spargeți o parolă într-o perioadă de timp acceptabilă.

Generarea parolelor

Un lucru este să cunoașteți regulile, altul să le respectați. Majoritatea utilizatorilor sunt conștienți de faptul că nu puteți utiliza un cod de acces format dintr-o dată de naștere sau un nume pentru a vă înregistra, dar puține persoane sunt oprite de acest lucru. Există două probleme:

• Este dificil să veniți cu o parolă complexă.
• Chiar dacă creați o parolă care conține un set aleatoriu de caractere, este dificil (uneori imposibil) să o rețineți.

Un generator de parole online vă va ajuta cu prima problemă. Pe Internet puteți găsi un număr mare de servicii care oferă posibilitatea de a crea rapid o parolă complexă din litere, cifre, caractere speciale.

Generatoarele online funcționează conform aceluiași principiu: specificați ce caractere trebuie să utilizați, selectați numărul necesar de caractere și faceți clic pe „Generați”. Serviciile diferă doar în momentele private.

De exemplu, pe Pasw.ru puteți genera câteva zeci de parole simultan (până la 99 de combinații). PassGen vă permite să setați opțiunea de a exclude automat caractere duplicate din cheia de securitate, adică toate caracterele din ea vor fi singulare.

Păstrarea cheilor

Dacă puteți genera o parolă online, atunci trebuie să stocați cheile pe computer. Scrierea unei parole pe o bucată de hârtie, într-un document separat de pe computer, pe un autocolant lipit de ecran este calea către accesul neautorizat la date. Așa că vine a doua problemă: cum să ne amintim cheia generată.

Nu trebuie să vă bazați pe memorie, dar vă puteți baza pe un manager de parole. Mulți utilizatori aleg KeePass. Acest program este gratuit și funcționează pe Windows 7, Windows 10 și alte versiuni moderne ale sistemului de operare de la Microsoft. În plus, KeePass are un generator de parole încorporat, deci nu trebuie să căutați servicii online de fiecare dată.

Singurul dezavantaj al unui manager de parole este că are nevoie și de un cod de acces, care se numește parolă master. Dar amintirea unei parole master este mult mai ușoară decât ținerea cont de câteva zeci de combinații complexe. În plus, atunci când îl creați, puteți utiliza un truc - luați ca bază poezii, contoare sau orice alte linii memorabile și transformați-le într-o combinație de litere, cifre și semne.

De exemplu, puteți lua un catren, puteți selecta primele litere și semne de punctuație, apoi le puteți scrie în aspectul latin. Unele litere pot fi înlocuite cu cifre - „z” la „3”, „o” la „0”, „h” la „4”. Ca urmare a unei astfel de manipulări a patru rânduri ale unui poem pentru copii, care nu-mi vor zbura niciodată din cap, vom primi parola U0d? D3ep.Gzc3hek, care va dura 3 trilioane de ani pentru a se sparge.

Verificarea complexității

Pe multe site-uri, la înregistrare, utilizatorului i se arată dacă are o parolă bună. Pentru a vă asigura că codul generat este complex și nu îl veți putea sparge rapid, îl puteți face singur folosind serviciul? În câmpul „Introduceți parola”, lipiți parola generată. Ca răspuns, veți primi timpul aproximativ pe care îl veți petrece crăpând cheia pe un computer obișnuit. Dacă are câteva milioane sau chiar mii de ani, atunci codul este fiabil fără echivoc.

Puteți utiliza alte servicii pentru a verifica fiabilitatea: de exemplu, de la Kaspersky Lab. De asemenea, arată timpul necesar pentru a sparge parola, informând în același timp ce se poate face în perioada specificată.

Un alt mod interesant de verificare este serviciul Password Strength de pe site-ul web 2ip.ru. Aici rezultatul este categoric: cheia este fie de încredere, fie nu.

Trebuie să înțelegeți că timpul de cracare arătat de aceste servicii este foarte arbitrar și este calculat în cazul în care crackerul folosește un computer obișnuit. Un supercomputer cu performanțe fantastice va face treaba mai repede, la fel și mașinile dedicate de cracare a parolelor care pot testa până la 90 de miliarde de taste pe secundă. Dar este puțin probabil ca persoanele care dețin astfel de echipamente să aibă nevoie de parola dvs. pentru e-mail, skype sau Wi-Fi.

Toată lumea știe că cea mai bună parolă arată astfel: vAeJZ! Q3p $ Kdkz / CRHzj0v7. Cu toate acestea, este aproape imposibil să-l amintim pentru o persoană obișnuită. site-ul a selectat câteva sfaturi pentru a vă ajuta să alegeți o parolă puternică și să nu înnebuniți.

Reguli de baza

Parola trebuie să conțină cel puțin opt caractere (sau mai bine - de la 12 la 20).

Parola trebuie să conțină totul simultan: litere, cifre și caractere speciale.

Nu puteți utiliza o parolă pentru toate serviciile.

Nu scrieți parole pe bucăți de hârtie.

Dacă este greu să păstrezi totul în cap, folosește un manager de parole (dar va trebui să ții minte parola pentru aceasta).

O parolă clară este mai bună decât abracadabra

Principala regulă atunci când alegeți o parolă este să nu folosiți cuvinte întregi. Când ghicesc cheile, hackerii sortează mai întâi conținutul dicționarelor folosind programe speciale. Prin urmare, parola „Iubesc fotbalul” va dura câteva secunde, data nașterii dvs. va cădea în continuare, k0rovA nu va provoca nici dificultăți.

Expertul în securitate Bruce Chénier a sugerat o modalitate interesantă de a alege o combinație de simboluri: gândiți-vă la o propoziție lungă și „strângeți-o” la o abreviere.

„Dacă doriți ca parola dvs. să fie dificil de ghicit, alegeți una înainte de care crackerii să renunțe - el scrie. - Sfatul meu: veniți cu o propoziție și transformați-o într-o parolă. Ceva de genul „Acest porculet a ieșit pe piață - tlpWENT2m”. Aceste nouă caractere nu vor fi în niciun dicționar. Desigur, nu ar trebui să utilizați această parolă, am scris deja despre aceasta. "

Iată câteva exemple de la un cercetător - aproape orice expresie pe care o puteți memora în orice limbă o va face - o melodie, o poezie, un citat dintr-un film sau o tachină pentru copii.

Cu mult timp în urmă într-o galaxie nu deloc departe - [e-mail protejat]~ faaa!

Până în acest moment, aceste parole erau încă sigure - uTVM, TPw55: utvm, tpwstillsecure

Când aveam șapte ani, sora mea a adus un iepure - Kmb7letmsestrapk ...

Oh, canapeaua aia miroase? - Oi, etdich, vo?

Parola pentru zaruri

Una dintre cele mai sigure modalități de a obține o parolă bună este tehnica Diceware („zaruri”). Pentru a face acest lucru, aveți nevoie de o listă specială de cuvinte (în rusă sau engleză) și zaruri (sunt potrivite și cele virtuale).

Lista de cuvinte Diceware conține 7776 de cuvinte și arată cam așa:

51515 plebe

51516 himen

Tribul 51522

51524 stropire

51525 bici

Pentru a obține parola, aveți nevoie de 25 sau 30 de aruncări de zaruri, toate rezultatele trebuie scrise în grupuri de cinci numere. De exemplu, astfel: 61253, 54611, 32513, 21341, 64325. Fiecare grup de numere este numărul unuia dintre cuvintele din listă.

Ca urmare, veți primi o combinație de genul „saltea anatomistă cu mustață cuir cu pilaf” - aceasta va fi noua dvs. parolă. De acord, va fi mult mai ușor să vă amintiți decât vAeJZ! Q3p $ Kdkz / CRHzj0v7.

Nivelul de protecție al unei astfel de parole este mult mai mare decât cel al unei scurte combinații de caractere. Un computer care sparge o parolă de 8 caractere în 6 ore va funcționa pe o parolă Diceware cu 5 cuvinte în limba engleză timp de aproximativ 7300 de ore sau 10 luni.

Una dintre cele mai semnificative probleme de securitate dintr-o organizație este parolele pentru conturi de utilizator importante. Chiar dacă planificați și configurați cu atenție setările de securitate ale politicii de grup, inclusiv setările firewall-ului cu Advanced Security, implementați software antivirus și vă actualizați sistemul și software-ul antivirus, configurați politicile IPSec, implementați servere NAP și utilizatorii dvs. nu vor avea parole suficient de puternice, securitatea întregii dvs. companii ar putea fi expusă riscului

Desigur, puteți și chiar ar trebui să utilizați politica de grup pentru a limita generarea de parole complexe, setați un interval pentru blocarea unui cont dacă parola este introdusă incorect și configurați politicile de audit pentru a analiza încercările de conectare nereușite. Dar chiar și parolele pe care sistemul de operare le va considera complexe (adică lungimea parolei va depăși un anumit număr de caractere, parola va conține caractere majuscule și minuscule, precum și numere), poate fi de fapt vulnerabilă și ușoară pentru intrușii care le vor sparge. ... Această etapă de asigurare a securității companiei dvs. poate fi cea mai dificilă pentru dvs., deoarece aici participarea dvs. joacă doar un rol mediocru, iar orice neglijență din partea utilizatorilor dvs. poate afecta fatal infrastructura întregii companii. Cu alte cuvinte, în acest caz, trebuie să încercați să vă forțați utilizatorii să creeze parole sigure, să le amintiți, să le schimbați periodic și să păstrați aceste parole la dvs., ceea ce, de fapt, se poate dovedi a fi mult mai dificil decât planificarea infrastructurii organizației și, de asemenea, implementați și mențineți un server cu rolurile de server corespunzătoare.

În acest articol voi vorbi puțin despre motivele pentru care parolele nu pot fi create, precum și despre exact cum trebuie să creați parole pentru conturile dvs. Să luăm în considerare totul în ordine.

Tehnici de cracare a parolelor

Una dintre cele mai comune metode de atacare a oricărei infrastructuri este crăparea parolelor utilizatorilor care sunt autentificate pentru a avea acces la rețeaua internă a unei organizații. În consecință, dacă un atacator obține acces la un cont de utilizator, el va putea accesa orice documente interne ale companiei și alte informații protejate. În plus față de conturile de utilizator pentru accesarea rețelei interne a unei organizații, infractorii cibernetici încearcă adesea să pirateze conturi de e-mail, rețele sociale, bloguri și altele. Prin urmare, utilizatorii ar trebui să fie instruiți că nu pot folosi aceeași parolă pentru toate conturile lor, cu atât mai puțin o parolă simplă.

În principiu, există multe metode pentru a sparge parolele, dar acest articol va discuta pe scurt doar metodele de bază care sunt cele mai frecvente în timpul nostru. Aceste metode includ ghicirea logică, enumerarea dicționarului, forța brută (sau forța brută), precum și cea mai serioasă metodă - utilizarea factorului uman.

Ghicirea logică

Această metodă este cea mai simplă și de obicei începe cu o ghicire logică a parolei. De exemplu, un atacator ar putea încerca să ghicească parola utilizatorilor dvs., cunoscând numele, prenumele utilizatorului și, să zicem, anul său de naștere. De exemplu, dacă un utilizator creează o parolă de tipul „Prenume + an de naștere” sau datele de conectare specificate în ordine inversă, nu este nevoie să vă faceți griji prea mult, o astfel de parolă va fi spartă în câteva minute.

Buclarea parolelor folosind un dicționar

Deoarece mulți utilizatori doresc să indice un cuvânt către oricare dintre conturile lor ca parole, fie că este numele unui vulcan din Islanda sau numele unui iepure preferat și, cel mult, adaugă o cifră la o astfel de parolă, atacatorii pot sparge o astfel de parolă folosind parole preselectate care sunt încărcate din dicționare speciale. Astfel de dicționare includ de obicei cuvinte din diferite limbi care pot fi folosite de utilizatori neexperimentați sau nesiguri. Ghicirea cu parolă folosind această metodă de obicei nu necesită mult timp, iar un atacator va putea accesa datele utilizatorilor dvs. în doar câteva ore. Și întrucât există o mulțime de astfel de dicționare pe Internet, ar trebui să le explicați imediat utilizatorilor că nu ar trebui să utilizeze astfel de parole, deoarece nu numai contul lor de rețea socială, ci și întreaga infrastructură a întreprinderii ar putea suferi.

O altă metodă legată de forța brută a dicționarului este forța brută pe tabelul cu parole hash. Această metodă este utilizată atunci când atacatorul a reușit să determine hashurile pentru parole și trebuie doar să găsească o parolă în baza de date care să se potrivească complet cu hash-ul dat.

Metoda forței brute

Metoda forței brute sau metoda forței brute complete (directe) diferă de metoda anterioară prin aceea că, atunci când ghiciți o parolă, nu se folosește un dicționar specific, conform căruia se poate găsi o parolă simplă, ci un număr mare de combinații posibile. În acest caz, după cum ați înțeles, totul depinde de complexitatea parolei și de numărul de caractere. Cred că mulți dintre voi ați văzut următorul tabel, pe baza căruia, puteți estima aproximativ complexitatea parolelor create, dat fiind că parolele vor conține doar litere din același registru cu numere și viteza de căutare este de 100.000 de parole într-o secundă:

În consecință, o parolă mai mult sau mai puțin puternică poate fi considerată o parolă, a cărei lungime va consta în cel puțin opt caractere. Deoarece la scrierea acestui articol, sarcina principală a fost luarea în considerare a metodelor de creare a parolelor puternice, nu va lua în considerare mijloacele de implementare a parolei cu forță brută.

Folosind factorul uman

În ciuda faptului că atunci când se utilizează factorul uman, nu se folosește nicio tehnologie, această metodă în majoritatea cazurilor este considerată cea mai eficientă și uneori chiar cea mai rapidă, deoarece în acest caz atacatorii primesc parole printr-o metodă ilegală de la utilizatorii înșiși, iar aceștia din urmă pot chiar nu bănuiți. În primul rând, atunci când folosește această metodă de obținere a parolelor utilizatorului, atacatorul află de obicei numele angajaților organizației, pe care îi poate cunoaște inițial și găsi pe același, să zicem, site-ul companiei, iar după aceea, conform unui scenariu gândit în prealabil, atacatorul obțineți aproape orice date de la utilizatori. Există o mulțime de metode pentru obținerea parolelor utilizatorilor folosind factorul uman. Să luăm în considerare pe scurt principalele metode:

· Phishing... Este o metodă destul de obișnuită de a obține informațiile necesare de la utilizatori. Termenul de phishing în sine provine din cuvântul englezesc fishing, care se traduce prin pescuit și este un tip de fraudă, a cărui sarcină principală este de a avea acces la datele confidențiale ale utilizatorilor. Atacul în sine are loc după cum urmează: utilizatorul primește o scrisoare către căsuța sa poștală, să zicem, de la o bancă, unde utilizatorului i se oferă să-și schimbe parola pe site făcând clic pe linkul furnizat. De fapt, un astfel de link duce la site-ul hackerului cu o pagină care este foarte asemănătoare cu pagina băncii și când încercați să vă schimbați parola, parola va fi trimisă atacatorului;

· Infectarea computerelor cu cai troieni... După cum știți, un cal troian este un program rău intenționat, răspândit de infractorii cibernetici, cu care poate avea acces la date, în funcție de sarcina pe care și-a stabilit-o. La rândul său, parolele utilizatorilor nu fac excepție;

· Qwi pro quo... Această metodă provine de la expresia latină qui pro quo (una în locul celeilalte), ceea ce înseamnă și o neînțelegere rezultată din faptul că o persoană, lucru sau concept este confundat cu altul. În cazul furtului de parole, această metodă implică apelarea atacatorilor la companie. Un atacator ar putea să se prezinte ca tehnician și să învețe și să exploateze vulnerabilitățile din organizație. Sau doar aflați parola utilizatorului prin telefon;

· Pretext... Această metodă este cea mai ușoară. În general, folosind această metodă de a fura o parolă, un atacator poate chiar, într-o oarecare măsură, să fie departe de drumeții, întrucât, în acest caz, se efectuează acțiuni care au fost elaborate conform unui pretext precompilat sau, mai simplu, a unui scenariu. El poate începe să comunice cu utilizatorul pe un anumit site web, prin corespondență prin e-mail, mesageri UIM etc. Din motive evidente, această metodă poate dura mult mai mult timp decât toate cele indicate anterior, dar, totuși, este, de asemenea, solicitată.

Cea mai simplă metodă de a fura o parolă este prezentată în următoarea ilustrație:

Generarea de parole complexe

Cel mai probabil, ați văzut cu toții următoarea imagine.

Aici, într-o formă destul de simplă și comică, este desenată ce parole pot fi create și cum vor interacționa utilizatorii cu astfel de parole. Pentru a fi sincer, puteți să nu fiți de acord cu metoda indicată în imagine, deoarece a doua parolă poate fi spartă mai repede decât prima, deși atacatorul va dura ceva timp.

În primul rând, așa cum am spus la începutul articolului, în orice caz, trebuie să configurați restricții privind crearea parolelor complexe utilizând politica de grup, în plus, astfel de politici ar trebui să fie obligatorii nu pentru un anumit departament, ci pentru întregul domeniu. Desigur, prin configurarea politicilor de securitate, veți preveni crearea de parole precum „123456” sau „qwerty” pe care utilizatorii le doresc să le specifice, parolele utilizatorilor pot fi în continuare vulnerabile la hackeri.

De exemplu, dacă departamentul dvs. de vânzări are un utilizator numit Vladimir, care s-a născut pe 9 dintr-o lună, parola lui ar putea fi ceva de genul „Vladimir9”. După cum puteți vedea, această parolă are nouă caractere, ceea ce este probabil să depășească lungimea parolei prestabilită de politica de grup. În plus, această parolă conține litere dintr-un caz diferit (ei bine, este inutil să vă indicați numele cu o literă mică) și această parolă conține numere (în acest caz, ziua de naștere a utilizatorului). În consecință, parola va îndeplini cerințele specificate folosind politica de grup, dar poate fi spartă literalmente în câteva secunde.

Ar trebui să încercați să vă convingeți utilizatorii să creeze parole complexe pentru oricare dintre conturile dvs., să creeze parole diferite pentru fiecare cont și să vă stocheze parolele în memorie. Ultimele două puncte sunt cele mai dificile, deoarece majoritatea utilizatorilor sunt obișnuiți să aibă o parolă pentru contul lor Active Directory și, de asemenea, este bine să aveți o parolă pentru cutii poștale, rețele sociale, trackere, forumuri și așa mai departe. Dacă totuși ți-ai forțat utilizatorii să creeze o parolă complexă, fii atent la faptul că multor oameni le place să o noteze pe o bucată de hârtie și să o lipească pe monitor, tastatură etc.

Cum se creează parola în sine

Este de dorit ca parola utilizatorului să aibă cel puțin 8 caractere și să conțină litere în litere latine în diferite registre în ordine aleatorie, parola să conțină numere și să existe și caractere speciale. Dacă este creată o parolă pentru un cont care se va conecta la server, atunci este recomandabil să creați parole mai lungi de 12 caractere. În majoritatea cazurilor, utilizatorii se deranjează rar să se gândească la astfel de parole. Prin urmare, va trebui să veniți cu parole sau în locul acestora, ceea ce este extrem de incomod, deoarece dacă aveți 20 de utilizatori, va dura ceva timp, dar vă puteți descurca, dar dacă aveți mai mult de 100 de utilizatori, va dura o zi întreagă pentru o astfel de activitate inutilă. Și mai trebuie schimbate periodic, tk. nicio parolă nu poate fi perfectă.

Prin urmare, puteți direcționa utilizatorii către site-uri cu generatoare de parole, de exemplu, către site-ul http://genpas.narod.ru sau site-uri cu funcționalități similare. De fapt, există o mulțime de astfel de site-uri. De asemenea, puteți scrie o pagină pe serverul dvs. web intern care va oferi aceeași funcționalitate, care este, de asemenea, puțin probabil să dureze mult timp, chiar dacă nu aveți abilități de programare web. Și despre prezența unei astfel de pagini pe site, puteți notifica utilizatorii, să zicem, folosind lista oficială de corespondență. În consecință, utilizatorii dvs. nu vor trebui să piardă timpul pentru a veni cu o parolă complexă, ci vor trebui doar să o amintească.

De asemenea, puteți spune utilizatorilor despre scripturi simple pentru a crea o parolă complexă, dar ușor de reținut. Vă puteți gândi la sute de scenarii interesante. Să luăm în considerare mai multe astfel de scenarii.

1. Ia două cuvinte rusești - un verb și un substantiv. De exemplu, cuvintele „gătit” și „sfeșnic”. Adăugați un număr arbitrar care va fi împărțit în două părți, de exemplu, anul nașterii scriitorului dvs. preferat, să zicem 1966, și luați, de asemenea, orice caracter special, de exemplu, un semn de întrebare. Acum scrieți tot ce ați găsit mai devreme în următoarea ordine: primul cuvânt cu literă mare, primele două cifre din anul nașterii, un semn de întrebare, al doilea cuvânt cu literă mare și ultimele două numere. Ar trebui să obțineți așa ceva: „Cook19? Candlestick66”. acum vom introduce parola primită pe tastatura engleză. Ca urmare, utilizatorul dvs. va avea următoarea parolă: „ Ujnjdbnm19? Gjlcdtxybr66". Într-o astfel de parolă, s-au dovedit 23 de caractere, în plus, nu este realist să o ridicați prin forță brută și, folosind metoda forței brute, va fi nevoie de un atacator, pentru a o spune ușor, mai mult de o lună.

2. Luați orice lingură, de exemplu, „În intestinele tundrei, vidrele din jambiere leagă sâmburii de cedru în găleți” și luați data nașterii mătușii-străbate a utilizatorului, să zicem, 29 octombrie 1957. Acum scrieți fiecare primă literă a fiecărui cuvânt în engleză și scrieți fiecare a doua literă cu majuscule și între unele cuvinte pune câte un număr la rând, iar la sfârșitul parolei puneți un semn de exclamare. Ar trebui să obțineți următoarele: „ vN2tV9vG10tV19vY57k!". Din nou, o astfel de parolă va fi foarte greu de ghicit.

3. Luați orice replică din poezia dvs. preferată, de exemplu, „Nu degeaba toată Rusia își amintește despre ziua lui Borodin!” și scrieți două litere din fiecare cuvânt în aspectul englez și, pentru fiecare cuvânt nou, scrieți o literă mare. La final, îți poți pune ziua de naștere. De exemplu, în acest caz ar trebui să apară următoarele: „ YtGjDcHjGhLt ". a primit o altă parolă complexă.