Güclü parol tapmaq nə qədər asandır. Güclü parol necə yaradılır Parol 6 simvoldan ibarətdir

Bir çox əlaqəli ədəbiyyatı oxuduqdan və bir ton habratopiklərə baxdıqdan sonra (maraqlı olanlara bağlantılar məqalənin sonunda verilmişdir) güclü və yaddaqalan parol yaratmaq üçün əsas üsullar haqqında məlumatları ümumiləşdirmək qərarına gəldim.

Başlamaq üçün mən özüm parollarımı yaratmaq və saxlamaq üçün gözəl KeePass proqramından istifadə edirəm. Onun funksionallığı bütün təvazökar webmaster ehtiyaclarım üçün kifayətdir. Onun əsas çatışmazlığı ondan ibarətdir ki, o, həm də bir əsas parolu yadda saxlamağı tələb edir. Buna görə də, parol icad etməklə bağlı bütün bu təlaş məni və KeePass proqramının və ya onun analoqlarının bütün xoşbəxt sahiblərini narahat edir, çünki. Hələ bir parol tapmalısınız.

Hack üsulları haqqında danışaq

Problemin dərinliyini başa düşmək üçün hacking texnikasına bir neçə sətir ayıracağam. Beləliklə, təcavüzkar parolunuzu necə bilə/təxmin edə/təxmin edə bilər?
  1. Məntiqi təxmin üsulu. Çox sayda istifadəçisi olan sistemlərdə işləyir. Təcavüzkar parol tərtib edərkən sizin məntiqinizi anlamağa çalışır (login + 2 simvol, login əksinədir, ən çox yayılmış parollar və s.) və bu məntiqi bütün istifadəçilərə tətbiq edir. Bir çox istifadəçi varsa, çox tezliklə toqquşma baş verəcək və parol təxmin ediləcək;
  2. Lüğət axtarışı. Bu tip hücumdan parol verilənlər bazası serverdən sızdıqda istifadə olunur. Hərflərin (yazı xətalarının) dəyişdirilməsi və ya sözün əvvəlində və ya sonunda nömrələrin / sözlərin prefiks və ya şəkilçi kimi əvəz edilməsi ilə birləşdirilə bilər. Yanlış klaviatura düzümü ilə yazılmış lüğətlərdən də istifadə olunur (ingilis tərtibatında rus sözləri);
  3. Hashed parol cədvəli üzərində təkrarlanır. Heshlər artıq yaradıldıqda parolları sındırmaq üçün qabaqcıl üsul verilənlər bazasında parola uyğun hash tapmaqdır. O, hətta zəif maşınlarda çox sürətli işləyir və qısa parol sahiblərinə heç bir şans qoymur.
  4. Digər üsullar: sosial mühəndislik və sosial mühəndislik, keyloggerlərin, snifferlərin, troyanların istifadəsi və s.

Şifrə gücü

Müxtəlif etibarlı mənbələrdən əldə edilən məlumatları ümumiləşdirərək, krekinqə davamlı parolun əsas xüsusiyyətlərini vurğulayacağam (krekinq dedikdə, hashing alqoritmi əvvəlcədən məlum olduqda hash əsasları üzərində təkrarlamağı nəzərdə tuturam):
  1. Şifrə uzunluğu (nə qədər çox olsa, bir o qədər yaxşıdır), qabaqcıl hallar üçün 15 simvoldan ibarət paroldan istifadə etmək tövsiyə olunur;
  2. Parolda lüğət sözlərinin və ümumi parolların hissələrinin olmaması;
  3. Şifrə tərtib edərkən nümunələrin olmaması (bir nümunə ilə mən məntiqi parol yaratma alqoritmini nəzərdə tuturam, məsələn: "Med777vedev", "12@ytsu@21" və ya hətta "q1w2e3r4t5");
  4. Müxtəlif qruplardan olan simvolların stoxastik ardıcıllığı (kiçik hərf, böyük hərf, rəqəmlər, durğu işarələri və xüsusi simvollar);
Bununla belə, hamımız qeyri-sabit məlumatları yadda saxlamaq qabiliyyətinə malik insanlarıq, ona görə də yuxarıda göstərilən parametrlərə uyğun parollar, baxmayaraq ki, onlar bir tərəfdən sındırmaya çox davamlı olacaqlar, lakin digər tərəfdən onları yadda saxlamaq çox çətindir. . Buna görə də, parolları tərtib etmək və yadda saxlamaq üçün daha az paranoyak variantları nəzərdən keçirin.

İnsanlar parollarını necə yadda saxlayırlar?

Habralyud parollarının yaradılması üsullarını təhlil etdikdən sonra belə bir nəticəyə gəldim ki, parolun yadda saxlanmasının əsas metodologiyası məntiqi və ya assosiativ seriyanın tərtibinə əsaslanır. Sözlərin hər cür təhrifindən də istifadə olunur. Ola bilər:
  1. Girişlə kəsişən domen adları ("gooUSERglcom", "UmailruSer");
  2. Domenə əlavə edilmiş müəyyən bir standart ifadə ("passgoogleru", "passhabrahabrru");
  3. Əhəmiyyətli rəqəmlər və digər simvollarla kəsişən ümumi söz (“321DR67ag0On”, burada 32167 Qüdrətli və Sehrli Qəhrəmanlarda 5 qara əjdaha adlandırılan fırıldaqdır);
  4. İngilis dilində rus sözləri (",k.lj )