هشدار ورود رمز ناامن در فایرفاکس چگونه یک رمز عبور امن ایجاد کنیم؟ قابلیت گزارش خطا

هشدار "این اتصال امن نیست. ورودهای وارد شده در اینجا ممکن است به خطر بیفتد" مرورگر فایرفاکسمدتی است که در تمام سایت هایی که صفحات مجوز آنها توسط پروتکل https محافظت نمی شود شروع به نمایش کرده است.

ایده ساده است: کاربر یک یادآوری بصری دریافت می کند که در یک سایت بدون https، داده هایی را که قرار است در فرم پیشنهادی وارد کند و با فشار دادن دکمه Enter برای افراد غریبه ارسال می کند (" وارد شدن«, « وارد شدن«, « ثبت نام"، و غیره.) محافظت نشده است .

مطمئناً برای یک کاربر بی تجربه، چنین هشداری در برخی موارد واقعاً از برخی اقدامات عجولانه نجات می دهد. شخصی که مدتهاست عادت کرده است که در اینترنت با شایستگی رفتار کند، ممکن است یادآوری جدید را دوست نداشته باشد.

در واقع، هر کسی که می داند https چیست و چرا لازم است، در مواقع ضروری، همیشه فقط به آدرس صفحه و / یا نماد قفل در نوار آدرس مرورگر نگاه می کند و همان چیزی را می بیند که به او هشدار می دهد. . اگر نماد قرمز باشد، تمام داده هایی که به سایت ارسال می شود رمزگذاری نمی شوند و بنابراین قابل خواندن هستند.

"این اتصال امن نیست"

علاوه بر این، ویژگی جدید چند ویژگی نه چندان جالب نیز دارد. ابتدا، اکنون ویژگی تکمیل خودکار فرم بومی را در سایت‌های ناامن غیرفعال می‌کند.

به عبارت دیگر مدیر پسوردهای فایرفاکساین سایت دیگر کار نمی کند و باید به صورت دستی وارد شوید. در سایت های جدید، یعنی در اولین ثبت نام، چنین اقدامی، البته، اضافی نخواهد بود. اما در سایت های آشنا که برای مدت طولانی و هر روز می روید، هر بار که با "دسته ها" وارد می شوید - این حداقل راحت نیست.

مشکل دوم چندان مهم نیست، اما همچنان تداخل دارد. واقعیت این است که اگر در فرم مجوز، فیلدهای استاندارد "نام کاربری" و "رمز عبور" به صورت عمودی مرتب شده باشند، متن هشدار در قسمت بالایی به سادگی کل قسمت پایین را پوشش می دهد.

در تئوری، می توانید وضعیت را با دکمه Enter حل کنید، اما این راه حل همیشه مناسب نیست به این دلیل ساده که داده های وارد شده بلافاصله سعی می کنند به آدرس بروند. بنابراین، باید در جایی از کناره کلیک کنید تا علامت حذف شود. که همچنین خیلی زود خسته کننده می شود.

نحوه غیرفعال کردن اعلان "این اتصال امن نیست" در فایرفاکس

این کار به صورت زیر انجام می شود:

  • که در نوار آدرسکپی (یا نوشتن) about:config و Enter را فشار دهید؛
  • سپس در نوار جستجو کپی کنید security.insecure_field_warning.contextual.enabled و همچنین Enter را فشار دهید؛
  • دوبار کلیک کنید - طبق ستون " نام تنظیم» خط.

پس از آن، در ستون معنی" بجای درست است، واقعی (پیش فرض است و به این معنی است که تابع فعال است) یک مقدار جدید ظاهر می شود نادرست که نشان دهنده غیرفعال بودن ویژگی خواهد بود و اخطار مذکور دیگر نمایش داده نخواهد شد.

با این حال، به منظور به طوری که در سایت های بدون https، فرم های تکمیل خودکار دوباره کار می کنند ، مانند قبل، یک تغییر دیگر باید در آن ایجاد شود تنظیمات فایرفاکس. برای این:

  • دوباره صفحه را باز کنید about:config ;
  • از طریق نوار جستجو نیز پیدا می کنیم signon.autofillForms.http ;
  • و دقیقا همینطور دوبار کلیک کنید خط به خط، مقدار را از مقدار پیش فرض درست به مقدار جدید تغییر دهید نادرست ، یعنی عملکرد تکمیل خودکار فرم ها را در صفحات دارای http از حالت انسداد خارج می کنیم.

هر دوی این توابع را به یک شکل فعال کنید: دوبار کلیک کنید - و جایگزین کنید نادرستبر درست است، واقعی.

آندریاس هیسل، متخصص TeamViewer

امنیت رمز عبور یکی از دغدغه های همیشگی است انسان مدرن. محرمانه بودن زندگی خصوصی تا حد زیادی به میزان محرمانه بودن رمزهای عبور بستگی دارد. چگونه مطمئن شویم که دیگر هرگز نگران نشوید که اطلاعات شخصی شما ممکن است مزاحم شوند؟

امروزه دسترسی به تقریباً هر گونه اطلاعات یا برنامه های خصوصی و تجاری با رمز عبور محافظت می شود و نیاز به ثبت نام دارد. از آنجایی که امنیت رمز عبور بسیار مهم است، کمک به کارمندان در انتخاب رمز عبور، بخش مهمی از کار IT است، زیرا بسیاری از آنها یکی پس از دیگری اشتباه می کنند.

اگر بدشانس باشید، یک رمز عبور شکسته می‌تواند به هکرها کمک کند تا اطلاعات محرمانه به دست آورند، پول را سرقت کنند، داده‌ها را خراب کنند یا دسترسی به حساب‌های شما را مسدود کنند. این می تواند آسیب جدی ایجاد کند و بازیابی اطلاعات چندین ماه یا حتی سال ها طول می کشد.

انتخاب رمز عبور کمی سرگرم کننده در نظر گرفته می شود، اما اینطور نیست و هر کاربر باید به طور دوره ای قوانین ایجاد یک رمز عبور قوی در حافظه خود را بررسی کند.

از قابل پیش بینی بودن دست بردارید

به همه ما آموزش داده شده است که چگونه یک رمز عبور قوی ایجاد کنیم. نکات آنلاین ما را ملزم به استفاده از رمز عبور می کند حروف بزرگ، اعداد و برخی از علائم نگارشی. افسوس که این نمونه برای هکرها نیز شناخته شده است.

در نتیجه، همه ما:

  • رمز عبور را با یک کلمه که دوست داریم شروع می کنیم و آن را مبنای رمز عبور خود قرار می دهیم،
  • حرف اول این کلمه را بزرگ بنویسید
  • یک عدد یا یک علامت تعجب در انتهای رمز عبور اضافه کنید تا راهنمایی خودکار خطای کیفیت رمز عبور ما را پیدا نکند.
  • و - voila - یک رمز عبور "عالی" دریافت می کنیم: "Ninja1!"

از آنجایی که ما به آسیب ناپذیری آن اطمینان داریم (به هر حال، همه الزامات را برآورده می کند!)، ما معتقدیم که هیچ کس در جهان آن را حل نخواهد کرد. با این حال، با یک روش یا تکنیک دیگر، رمز عبور ما به راحتی قابل محاسبه است.

تنها راه جلوگیری از این امر این است که چندان قابل پیش بینی نباشیم.

هرگز دوباره از رمزهای عبور تک کلمه ای استفاده نکنید!

اولین قدم برای امنیت رمز عبور این است که استفاده از رمز عبور یک کلمه ای را متوقف کنید. و نه به این دلیل که رمز عبور یک کلمه ای بسیار کوتاه است، بلکه به این دلیل که چنین رمز عبوری بسیار قابل پیش بینی است.

البته مزیت رمز عبور یک کلمه ای این است که به خاطر سپردن آن راحت تر از بقیه است. اما از نظر امنیتی نمی توان سادگی را معیار اصلی در انتخاب راه حل دانست. ایمنی باید در درجه اول قرار گیرد.

در حقیقت، طبق گفته Better Business Bureau، رایج ترین رمزهای عبور همیشه کلمات نیستند.

در زیر لیستی از 10 رمز عبور پرکاربرد در سال 2014 آمده است - باور کنید هیچ یک از آنها به عنوان رمز عبور برای حساب بانکی شما مناسب نیستند:

  1. 123456
  2. کلمه عبور
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. بیسبال
  8. اژدها
  9. فوتبال

گذرواژه‌های پیچیده‌تر هم می‌توانند امن‌تر باشند و هم راحت‌تر به خاطر بسپارند. چه چیزی امنیت رمز عبور را تضمین می کند؟ پاسخ را در زیر خواهید یافت.


آیا می توان رمز عبور را طولانی و در عین حال به یاد ماندنی ساخت؟ ترفندهای کوچکی وجود دارد.

اول از همه، رمزهای عبور قوی و به یاد ماندنی از چندین کلمه تشکیل شده است.

به نظرت چطوره یک تکه کیکرمز عبور قوی خواهد بود؟

متاسفانه نه. اولین قانون یک رمز عبور پرمخاطب این است که از چندین کلمه نامرتبط استفاده کنید که مستقیماً با شما مرتبط هستند.

ماراتن خرچنگ قهوه(قهوه، خرچنگ، ماراتن) مثال خوبی برای چنین ترکیبی است. و تصور کلی از تلفظ ترکیبی از این سه کلمه به قدری ناخوشایند است که به خاطر سپردن این رمز عبور بسیار آسان خواهد بود.

MaximFavoriteColorIsGrey(رنگ مورد علاقه ماکسیم خاکستری است)- شاید دانستن رنگ مورد علاقه دوست شما ماکسیم کمیاب باشد. حدس زدن چنین رمز عبوری دشوار خواهد بود.

مرحله دوم برای ایجاد یک رمز عبور قوی، جایگزینی حروف رمز عبور - شما می توانید این را حدس بزنید - با اعداد و کاراکترهای خاص است.

در نتیجه - سی0 ff33 L0 ب$ تی3 rM8 r8 هفتم0 nو D8 v3 sF8 v0 r1 تی3 سی0 ل0 r1 sgr3 y.

آنها را با "Ninja1" اصلی مقایسه کنید.

از رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید

من می دانم که مخالفت هایی با این توصیه وجود دارد که به خاطر سپردن رمزهای عبور برای هر حساب غیرممکن است. اما، با استفاده از توصیه های زیر، به هیچ وجه دشوار نیست.

در عین حال، بردهای شما بسیار زیاد است!

آیا در بین آشنایان شما کسانی هستند که برای همه موارد از یک رمز عبور استفاده می کنند؟

باور کنید از این قبیل افراد زیاد هستند!

این یک تهدید واقعی است امنیت اطلاعات. فقط یک نشت در هر سیستمی که در آن ثبت نام کرده اید، و همه حساب های شما به طور خودکار در دسترس قرار می گیرند.

اگر نام، آدرس ایمیل و رمز عبور شما به دلیل هک شدن تنها یک سرویس، وب سایت یا شرکتی که با آن کار می کردید در معرض هکرها قرار گیرد، مطمئناً هکرها سعی می کنند از این اعتبارنامه ها برای دسترسی به سیستم های دیگر استفاده کنند.

اما اگر نصب کرده باشید رمزهای عبور مختلف، هکرها نمی درخشند. سود امنیتی واضح است.

اما چگونه ممکن است هر رمز عبور منحصر به فرد را به خاطر بسپارید؟

بهترین راه برای به خاطر سپردن رمزهای عبور (مدیر رمز عبور)

به خاطر سپردن هر رمز عبوری که ایجاد می کنیم غیر عملی است. استثنا آن پسوردهایی هستند که ما هر روز از آنها استفاده می کنیم. با این حال، در بیشتر موارد، ما از حساب ها به صورت موردی استفاده می کنیم. حافظه ما به راحتی می تواند ما را از کار بیندازد و برای بازیابی رمز عبور به کمک نیاز داریم.

مدیران رمز عبوربرنامه های امنی هستند که به ذخیره و سازماندهی رمزهای عبور ما کمک می کنند. تنها رمز عبوری که باید به خاطر بسپارید رمز عبور خود مدیر رمز عبور است.

رمزهای عبور را مرتباً تغییر دهید

رمزهای عبور قدیمی باید تغییر کنند. بسیاری از مردم این توصیه را به عنوان توصیه خوب یا نگرانی بی فایده می دانند. اما استدلال های سختی وجود دارد که رمزهای عبور باید به طور مرتب تغییر کنند تا امنیت اینترنت بهبود یابد.

به عنوان مثال، حملات brute-force، i.e. تجزیه و تحلیل brute-force برای شکستن رمزهای عبور استفاده می شود. در اینجا، یک شمارش ساده از تمام ترکیبات ممکن از کاراکترهای قابل چاپ انجام می شود. تنها محدودیت برای چنین حمله ای زمان لازم برای دستیابی به نتیجه مطلوب است. اگرچه - اغلب این زمان به طرز شگفت آوری کوتاه است!

به طور خاص، با توجه به How Secure is my Password، شکستن رمز عبور «Ninja1!» ما فقط 7 دقیقه طول می کشد!

با تغییر رمزهای عبور، می توانید خطر موفقیت یک حمله brute-force را به حداقل برسانید. علاوه بر این، به طور قابل توجهی خطرات نشت پایگاه داده رمز عبور را کاهش می دهد.

رمزهای عبور خود را با کسی به اشتراک نگذارید

شما رمزهای عبور خود را با کسی به اشتراک نمی گذارید، درست است؟ مخصوصا با غریبه ها؟ از آنجایی که بسیاری از ما به مسائل امنیتی توجهی نداریم، می‌توانیم راحت‌تر از آنچه تصور می‌کنیم در دام مهاجمان بیفتیم.

اگر نگران هک شدن حساب خود هستید، بلافاصله رمز عبور خود را تغییر دهید! در وب سایت Haveibeenpwned، می توانید بررسی کنید که آیا حساب شما قبلاً هک شده است یا خیر.

مطمئن شوید که آنتی ویروس شما به درستی کار می کند

رابطه پنهانی رمز عبور و ویروس ها چیست؟

در واقع، برخی از انواع ویروس ها و بدافزارها می توانند ضربه های کلید را روی صفحه کلید، از جمله هنگام ورود به حساب ها، ردیابی کنند و این اطلاعات را به مهاجمان منتقل کنند. در این صورت حتی قوی ترین رمز عبور نیز از شما در برابر هک محافظت نمی کند.

بنابراین، داشتن یک آنتی ویروس در رایانه شما بخشی از یک استراتژی امنیتی رمز عبور است.

ویروس ها و سایر بدافزارها اغلب از شکاف های موجود در آن سوء استفاده می کنند سیستم عاملو برنامه هایی که با به روز رسانی های اصلاحی رفع نمی شوند. بنابراین نرم افزار نصب شده بر روی کامپیوتر نیز باید به موقع به روز شود تا از خطر هک شدن جلوگیری شود.

احراز هویت دو مرحله ای را فعال کنید

احراز هویت دو مرحله ای مانع دیگری در برابر امنیت رمزهای عبور شما خواهد بود. پس از وارد کردن رمز عبور، سیستم مجوز برای ورود به حساب شما به یک روش احراز هویت اضافی نیاز دارد. به طور خاص، عامل تأیید دوم ممکن است یک کد دیجیتالی موقت باشد که توسط برنامه احراز هویت در دستگاه تلفن همراه شما ایجاد می شود. و اینتل معتقد است که حتی بدن ما می تواند برای اهداف شناسایی دو عاملی استفاده شود.

در صورتی که ورود به سیستم (نام کاربری یا آدرس ایمیل)، رمز عبور و کد مخفی به درستی وارد شده باشد، دسترسی اعطا خواهد شد. احراز هویت دو مرحله ای امن ترین راه برای ایمن نگه داشتن گذرواژه ها است، زیرا بدون وارد کردن اطلاعات صحیح، امکان دسترسی وجود ندارد. روش اضافیاحراز هویت.

امنیت رمز عبور خلاصه

اگر رمزهای عبور شما در امنیت کامل، از انبوهی از مشکلات خلاص می شوید. هنگامی که یک رویکرد سیستماتیک برای این سوال ایجاد کردید، تمرین ایجاد یک رمز عبور قوی به عادت شما تبدیل خواهد شد.

به طور خلاصه، امنیت رمز عبور به این معنی است:

  • از شر پیش بینی پذیری خلاص شوید. رمزهای عبور مانند "Ninja1!" نیاز به فراموش کردن
  • هرگز از پسوردهای تک کلمه ای دیگر استفاده نکنید
  • گذرواژه های طولانی و پیچیده ایمن تر و به خاطر سپردن آسان تر هستند
  • رمز عبور خود برای هر حساب، هکرها را منع می کند
  • مدیریت رمز عبور ابزار مفیدی برای امنیت رمز عبور است
  • تغییر مرتب رمزهای عبور خود را به عادت تبدیل کنید
  • رمزهای عبور خود را ندهید
  • روی دستگاه های محافظت شده توسط آنتی ویروس کار کنید
  • در صورت امکان از احراز هویت دو مرحله ای استفاده کنید

امیدواریم نکات ما برای شما مفید بوده باشد. آرزو می کنیم همیشه در امنیت باشید!

فایرفاکس، از نسخه 52 شروع می شود، برای سایت هایی که دارای اتصال ناامن هستند (http به جای https) به جای داده های فرم مجوز ذخیره شده، ورود به سیستم و رمز عبور، یک هشدار نشان می دهد: این اتصال امن نیست. ورودهای وارد شده در اینجا ممکن است به خطر بیفتد. بیشتر» اکنون به طور پیش فرض، اگر اتصال به سایت ایمن نباشد، نمی توانید از تکمیل خودکار فرم ها استفاده کنید. آن را غیرفعال کنید، زیرا همیشه قابل قبول نیست. به عنوان مثال، زمانی که سایت های زیادی از یک نوع در شبکه داخلی وجود دارد که خارج از کنترل شما هستند، یا به سادگی راهی برای انتقال سایت ها به HTTPS وجود ندارد یا 100% مطمئن هستید که اتصال شما به سایت امن است.

برای خاموش کردن هشدار:

آماده! اکنون هنگام وارد کردن نام کاربری و رمز عبور در سایت های HTTP ناامن، به جای یک اعلان امنیتی مزاحم، داده های فرم ذخیره شده را نشان می دهد.

UPD.همچنین شاید مفید باشد:
قفل خط خورده را در نوار آدرس بردارید:

security.insecure_password.ui.enabled=false

بیشتر مهاجمان از روش های پیچیده برای سرقت رمز عبور خود را خسته نمی کنند. آنها ترکیباتی را به راحتی حدس می زنند. حدود 1% از کل رمزهای عبور موجود را می توان در چهار تلاش شکست.

چه طور ممکنه؟ بسیار ساده. شما در حال آزمایش چهار ترکیب رایج در جهان هستید: رمز عبور، 123456، 12345678، qwerty. پس از چنین عبوری، به طور متوسط، 1٪ از تمام "تابوت ها" باز می شود.

فرض کنید شما در آن 99 درصد از کاربرانی قرار می گیرید که رمز عبور آنها چندان ساده نیست. حتی در این مورد، باید با عملکرد مدرن حساب کرد نرم افزاربرای هک کردن

نرم افزار رایگان John the Ripper که در آن یافت می شود دسترسی رایگان، به شما امکان می دهد میلیون ها رمز عبور را در ثانیه بررسی کنید. نمونه‌های تکی نرم‌افزارهای تجاری تخصصی ظرفیت ۲.۸ میلیارد رمز عبور در ثانیه را دارند.

در ابتدا، برنامه های کرک از طریق فهرستی از رایج ترین ترکیبات آماری اجرا می شوند و سپس به فرهنگ لغت کامل دسترسی پیدا می کنند. گرایش کاربر در انتخاب رمز عبور ممکن است در طول زمان کمی تغییر کند و این تغییرات هنگام به روز رسانی چنین لیست هایی در نظر گرفته می شود.

با گذشت زمان، انواع وب سرویس ها و برنامه های کاربردی تصمیم گرفتند تا رمزهای عبور ایجاد شده توسط کاربران را به شدت پیچیده کنند. الزاماتی اضافه شده است که بر اساس آن رمز عبور باید حداقل طول مشخصی داشته باشد، شامل اعداد، حروف بزرگ و نمادهای خاص. برخی از سرویس‌ها آنقدر این موضوع را جدی گرفتند که برای یافتن رمز عبوری که سیستم بپذیرد، زمان بسیار طولانی و خسته‌کننده‌ای طول می‌کشد.

مشکل اصلی این است که تقریباً هر کاربری یک رمز عبور واقعی تولید نمی کند، بلکه فقط سعی می کند حداقل نیازهای سیستم را برای ترکیب رمز عبور برآورده کند.

نتیجه رمزهای عبور به سبک password1، password123، Password، PassWoRd، رمز عبور است! و فوق العاده غیر قابل پیش بینی [ایمیل محافظت شده]

تصور کنید که باید رمز عبور مرد عنکبوتی را تغییر دهید. با احتمال زیاد به شکل $pider_Man1 خواهد بود. اصلی؟ هزاران نفر آن را طبق الگوریتم مشابه یا بسیار مشابه تغییر خواهند داد.

اگر کراکر این حداقل الزامات را بداند، وضعیت فقط بدتر می شود. به همین دلیل است که الزام تحمیل شده برای پیچیده کردن رمزهای عبور همیشه بهترین را ارائه نمی دهد و اغلب احساس کاذب افزایش امنیت را ایجاد می کند.

هرچه به خاطر سپردن رمز عبور آسان تر باشد، احتمال ورود آن به فرهنگ لغت برنامه های کرک کننده بیشتر است. در نتیجه، معلوم می شود که یک رمز عبور واقعا قوی به سادگی غیرممکن است که به خاطر بسپارید، به این معنی که باید جایی باشد.

به گفته کارشناسان، حتی در این عصر دیجیتال، مردم همچنان می توانند به یک تکه کاغذ که رمزهای عبور روی آن نوشته شده است اعتماد کنند. راحت است که چنین ورقی را از آن پنهان نگه دارید چشم کنجکاومکان، مانند کیف یا کیف پول.

با این حال، برگه رمز عبور مشکل را حل نمی کند. پسوردهای طولانی نه تنها به خاطر سپردن، بلکه تایپ کردن نیز سخت است. این وضعیت با صفحه کلیدهای مجازی تشدید شده است دستگاه های تلفن همراه.

بسیاری از کاربران در تعامل با ده ها سرویس و سایت، رشته ای از رمزهای عبور یکسان را پشت سر می گذارند. آنها سعی می کنند از رمز عبور یکسانی برای هر سایت استفاده کنند و کاملاً خطرات را نادیده بگیرند.

در این مورد، برخی از سایت ها به عنوان یک پرستار بچه عمل می کنند و شما را مجبور می کنند که ترکیب را پیچیده کنید. در نتیجه، کاربر به سادگی نمی تواند به چه طریقی باید رمز عبور استاندارد خود را برای این سایت تغییر دهد.

مقیاس این مشکل در سال 2009 کاملاً مشخص شد. سپس به دلیل یک حفره امنیتی، یک هکر موفق به سرقت پایگاه ورود و رمز عبور RockYou.com، شرکتی که بازی ها را در فیس بوک منتشر می کند، به سرقت برد. مهاجم پایگاه را در آن قرار داد دسترسی آزاد. در مجموع، حاوی 32.5 میلیون رکورد با نام کاربری و رمز عبور برای حساب ها بود. افشاگری‌هایی پیش از این اتفاق افتاده است، اما مقیاس این رویداد خاص تصویر کامل را نشان می‌دهد.

محبوب ترین رمز عبور در RockYou.com 123456 بود. تقریباً 291000 نفر از آن استفاده کردند. مردان زیر 30 سال بیشتر مضامین جنسی و ابتذال را ترجیح می دهند. افراد مسن از هر دو جنس اغلب هنگام انتخاب رمز عبور به یک حوزه فرهنگی روی می آورند. مثلا Epsilon793 چندان گزینه بدی به نظر نمی رسد، فقط این ترکیب در Star Trek بود. 8675309 هفت رقمی زیاد آمد زیرا این عدد در یکی از آهنگ های تامی توتون بود.

در واقع خلقت رمز عبور قوی- کار ساده است، کافی است ترکیبی از شخصیت های تصادفی ایجاد کنید.

شما نمی توانید یک ترکیب کاملا تصادفی به معنای ریاضی در ذهن خود ایجاد کنید، اما مجبور نیستید. وجود دارد خدمات ویژهکه ترکیبات واقعا تصادفی ایجاد می کنند. به عنوان مثال، random.org می تواند پسوردهایی مانند زیر ایجاد کند:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

این یک راه حل ساده و ظریف است، به خصوص برای کسانی که از ذخیره سازی رمز عبور استفاده می کنند.

متأسفانه، اکثر کاربران همچنان از رمزهای عبور ساده و ضعیف استفاده می کنند، حتی قانون «گذرواژه های مختلف برای هر سایت» را نادیده می گیرند. برای آنها راحتی مهمتر از ایمنی است.

موقعیت هایی که در آن رمز عبور می تواند به خطر بیفتد را می توان به 3 دسته کلی تقسیم کرد:

  • تصادفی، که در آن شخصی که شما می شناسید سعی می کند رمز عبور را پیدا کند، بر اساس اطلاعاتی که او درباره شما می داند. اغلب، چنین ترقه ای فقط می خواهد یک شوخی بازی کند، چیزی در مورد شما پیدا کند یا یک حقه کثیف بازی کند.
  • حملات دسته جمعیزمانی که مطلقاً هر کاربر خدمات خاصی می تواند قربانی شود. در این مورد از نرم افزارهای تخصصی استفاده می شود. سایت هایی که کمترین امنیت را دارند برای حمله انتخاب می شوند که امکان ورود چندین گزینه رمز عبور را در مدت زمان کوتاهی فراهم می کند.
  • متمرکز شده است، ترکیبی از دریافت نکات پیشنهادی (مانند مورد اول) و استفاده از نرم افزارهای تخصصی (مانند یک حمله جمعی). این در مورد تلاش برای به دست آوردن اطلاعات واقعا ارزشمند است. فقط یک رمز عبور تصادفی به اندازه کافی طولانی به محافظت از شما کمک می کند، که انتخاب آن به زمان قابل مقایسه با مدت رمز عبور شما نیاز دارد.

همانطور که می بینید، مطلقاً هر کسی می تواند قربانی شود. جملاتی مانند "رمز عبور من دزدیده نمی شود زیرا هیچ کس به من نیاز ندارد" مرتبط نیست، زیرا شما می توانید به طور تصادفی، تصادفی و بدون هیچ دلیل واضحی در موقعیت مشابهی قرار بگیرید.

محافظت از رمزهای عبور باید توسط کسانی که اطلاعات ارزشمندی دارند، با یک تجارت مرتبط هستند یا به دلایل مالی با شخصی در تضاد هستند (مثلاً تقسیم دارایی در فرآیند طلاق، رقابت تجاری) جدی‌تر گرفته شود.

در سال 2009، توییتر (به معنای کل سرویس) فقط به این دلیل هک شد که مدیر از کلمه شادی به عنوان رمز عبور استفاده کرد. یک هکر آن را برداشت و در سایت دیجیتال گانگستر قرار داد که منجر به ربودن حساب های اوباما، بریتنی اسپیرز، فیس بوک و فاکس نیوز شد.

کلمات اختصاری

مانند هر جنبه دیگری از زندگی، ما همیشه باید بین حداکثر امنیت و حداکثر راحتی سازشی پیدا کنیم. چگونه میانگین طلایی را پیدا کنیم؟ کدام استراتژی تولید رمز عبور به شما امکان می دهد ترکیب های قوی ایجاد کنید که به راحتی به خاطر بسپارید؟

در حال حاضر بهترین ترکیب از قابلیت اطمینان و راحتی، تبدیل یک عبارت یا عبارت به رمز عبور است.

مجموعه ای از کلماتی که همیشه به خاطر می آورید انتخاب می شود و ترکیبی از حروف اول هر کلمه به عنوان رمز عبور عمل می کند. مثلا May the force be with you میشه متفبویی.

با این حال، از آنجایی که از معروف ترین آنها به عنوان اولیه استفاده می شود، برنامه ها در نهایت این کلمات اختصاری را در لیست خود قرار می دهند. در واقع، مخفف فقط شامل حروف است، و بنابراین از نظر عینی کمتر از ترکیب تصادفی کاراکترها قابل اعتماد است.

انتخاب صحیح عبارت به خلاص شدن از شر اولین مشکل کمک می کند. چرا یک عبارت معروف جهانی را به رمز عبور مخفف تبدیل کنیم؟ احتمالاً جملاتی را به خاطر می آورید که فقط در میان حلقه نزدیک شما مرتبط هستند. فرض کنید عبارت بسیار جذابی را از یک بارمن در یک مؤسسه محلی شنیده اید. از آن استفاده کنید.

و با این حال، بعید است که مخفف رمز عبور ایجاد شده توسط شما منحصر به فرد باشد. مشکل کلمات اختصاری این است که عبارات مختلف می توانند از کلماتی تشکیل شوند که با حروف یکسان شروع می شوند و در یک دنباله قرار دارند. از نظر آماری، در زبان های مختلف، تعداد حروف خاصی به عنوان کلمات آغازین افزایش یافته است. برنامه‌ها این عوامل را در نظر می‌گیرند و اثربخشی کلمات اختصاری در نسخه اصلی کاهش می‌یابد.

راه معکوس

خروجی می تواند روش تولید معکوس باشد. شما یک رمز عبور کاملاً تصادفی در random.org ایجاد می‌کنید و سپس کاراکترهای آن را به یک عبارت جذاب و معنی‌دار تبدیل می‌کنید.

اغلب، سرویس‌ها و سایت‌ها گذرواژه‌های موقتی را به کاربران می‌دهند که ترکیب‌های کاملاً تصادفی هستند. شما می خواهید آنها را تغییر دهید زیرا نمی توانید آنها را به خاطر بسپارید، اما اگر دقیق تر نگاه کنید، مشخص می شود که نیازی به به خاطر سپردن رمز عبور ندارید. برای مثال، بیایید گزینه دیگری را از random.org در نظر بگیریم - RPM8t4ka.

اگرچه بی معنی به نظر می رسد، اما مغز ما می تواند برخی از الگوها و مطابقت ها را حتی در چنین هرج و مرج پیدا کند. برای شروع، می توانید متوجه شوید که سه حرف اول در آن بزرگ و سه حرف بعدی کوچک هستند. 8 دو برابر است (به انگلیسی دو بار - t) 4. کمی به این رمز عبور نگاه کنید، مطمئناً ارتباط خود را با مجموعه پیشنهادی حروف و اعداد خواهید یافت.

اگر می توانید مجموعه کلمات مزخرف را حفظ کنید، از آن استفاده کنید. اجازه دهید گذرواژه به دور در دقیقه تبدیل شود. هر تبدیلی که مغز شما بهتر «تیز شود» انجام خواهد شد.

رمز عبور تصادفی استاندارد طلایی در فناوری اطلاعات است. این، طبق تعریف، بهتر از هر رمز عبور ساخته شده توسط انسان است.

عیب کلمات اختصاری این است که با گذشت زمان، گسترش چنین تکنیکی کارایی آن را کاهش می دهد و روش معکوس به همان اندازه قابل اعتماد باقی می ماند، حتی اگر همه مردم کره زمین برای هزار سال از آن استفاده کنند.

یک رمز عبور تصادفی در لیست ترکیب‌های محبوب گنجانده نمی‌شود و مهاجمی که از روش حمله انبوه استفاده می‌کند، چنین رمز عبوری را تنها با زور بی‌رحمانه انتخاب می‌کند.

ما یک رمز عبور تصادفی ساده انتخاب می کنیم که حروف بزرگ و اعداد را در نظر می گیرد - اینها 62 کاراکتر ممکن برای هر موقعیت هستند. اگر رمز عبور را فقط 8 رقمی کنیم، 62 ^ 8 = 218 تریلیون گزینه دریافت می کنیم.

حتی اگر تعداد تلاش ها در یک بازه زمانی مشخص محدود نباشد، تجاری ترین نرم افزار تخصصی با ظرفیت 2.8 میلیارد کلمه عبور در ثانیه به طور متوسط ​​22 ساعت برای حدس زدن ترکیب مناسب صرف می کند. برای اطمینان، ما فقط 1 کاراکتر اضافی به چنین رمز عبور اضافه می کنیم - و شکستن آن سال ها طول می کشد.

رمز عبور تصادفی آسیب ناپذیر نیست، زیرا ممکن است به سرقت رود. گزینه های زیادی وجود دارد، از خواندن ورودی از صفحه کلید گرفته تا دوربین روی شانه شما.

یک هکر می تواند به خود سرویس ضربه بزند و داده ها را مستقیماً از سرورهای آن دریافت کند. در این سناریو، هیچ چیز به کاربر بستگی ندارد.

یک پایه محکم

بنابراین، به اصل مطلب رسیدیم. با استفاده از رمز عبور تصادفی از چه تاکتیکی در زندگی واقعی استفاده کنید؟ از نقطه نظر تعادل و راحتی، "فلسفه یک رمز عبور قوی" به خوبی خود را نشان خواهد داد.

اصل این است که شما از همان مبنای استفاده می کنید - یک رمز عبور فوق العاده قوی (تنوعات آن) در سرویس ها و سایت هایی که برای شما مهم هستند.

یک ترکیب طولانی و پیچیده را با قدرت همه به خاطر بسپارید.

نیک بری، مشاور امنیت اطلاعات، اجازه می دهد که این اصل اعمال شود، مشروط بر اینکه رمز عبور به خوبی محافظت شود.

بدافزار نباید در رایانه ای که رمز عبور را از آن وارد می کنید وجود داشته باشد. استفاده از رمز عبور مشابه برای سایت های کمتر مهم و سرگرم کننده مجاز نیست - رمزهای عبور ساده تر برای آنها کافی است، زیرا هک کردن یک حساب در اینجا هیچ عواقب کشنده ای در پی نخواهد داشت.

واضح است که برای هر سایت باید به نحوی یک مبنای قابل اعتماد تغییر کرد. به عنوان یک گزینه ساده می توانید یک حرف به ابتدا اضافه کنید که نام سایت یا سرویس را به پایان می رساند. اگر به آن رمز عبور تصادفی RPM8t4ka برگردید، برای مجوز در فیس بوک به kRPM8t4ka تبدیل می شود.

مهاجم با دیدن چنین رمز عبوری نمی تواند بفهمد رمز عبور حساب شما چگونه ایجاد می شود. اگر شخصی به دو یا چند رمز عبور شما که از این طریق ایجاد شده است دسترسی پیدا کند، مشکلات شروع می شود.

سوال مخفی

برخی از ربایندگان رمز عبور را به کلی نادیده می گیرند. آنها از طرف صاحب حساب عمل می کنند و زمانی که رمز عبور خود را فراموش کرده اید و آن را برای یک سؤال مخفی می خواهید، از موقعیتی تقلید می کنند. در این سناریو، او می تواند رمز عبور را به دلخواه تغییر دهد و مالک واقعی دسترسی به حساب خود را از دست خواهد داد.

در سال 2008، شخصی به آن دسترسی پیدا کرد پست الکترونیکسارا پیلین، فرماندار آلاسکا، و در آن زمان نامزد ریاست جمهوری ایالات متحده نیز بود. سارق به این سوال محرمانه پاسخ داد که اینگونه بود: "کجا با شوهرت آشنا شدی؟"

پس از 4 سال، میت رامنی که در آن زمان نامزد ریاست جمهوری آمریکا نیز بود، چندین حساب کاربری خود را در سرویس های مختلف از دست داد. شخصی به سوال مخفی در مورد نام حیوان خانگی میت رامنی پاسخ داد.

شما قبلاً نکته را حدس زده اید.

شما نمی توانید از داده های عمومی و به راحتی حدس زده به عنوان یک پرسش و پاسخ مخفی استفاده کنید.

سوال حتی این نیست که این اطلاعات را می توان با دقت در اینترنت یا از نزدیکان یک شخص جستجو کرد. پاسخ به سوالاتی مانند "نام حیوان"، "تیم هاکی مورد علاقه" و غیره کاملاً از فرهنگ لغت مربوط به گزینه های محبوب انتخاب شده است.

به عنوان یک گزینه موقت، می توانید از تاکتیک های پوچ بودن پاسخ استفاده کنید. به عبارت ساده، پاسخ نباید ربطی به سوال امنیتی داشته باشد. نام دخترانه مادر؟ دیمدرول. نام حیوان خانگی؟ 1991.

اما چنین تکنیکی در صورت فراگیر شدن در برنامه های مربوطه لحاظ می شود. پاسخ‌های پوچ اغلب کلیشه‌ای هستند، یعنی برخی از عبارات بسیار بیشتر از دیگران رخ می‌دهند.

در واقع استفاده از پاسخ های واقعی ایرادی ندارد، فقط کافی است سوال درست را انتخاب کنید. اگر سؤال غیر استاندارد است و پاسخ آن فقط برای شما شناخته شده است و نمی توان از سه تلاش حدس زد، پس همه چیز درست است. مزیت یک پاسخ صادقانه این است که به مرور زمان آن را فراموش نخواهید کرد.

پین

شماره شناسایی شخصی (PIN) یک قفل ارزان قیمت است که مورد اعتماد ما است. هیچ کس زحمت ایجاد ترکیبی مطمئن تر از حداقل این چهار عدد را نمی دهد.

حالا بس کن همین الان. در حال حاضر، بدون خواندن پاراگراف بعدی، سعی کنید محبوب ترین کد پین را حدس بزنید. آماده؟

نیک بری تخمین می زند که 11 درصد از جمعیت ایالات متحده از ترکیب 1234 به عنوان کد پین استفاده می کنند (جایی که امکان تغییر آن وجود دارد).

هکرها به کدهای پین توجهی نمی کنند زیرا بدون حضور فیزیکی کارت، کد بی فایده است (این می تواند تا حدودی کوتاه بودن کد را توجیه کند).

بری فهرستی از رمزهای عبور را که پس از افشای اطلاعات در شبکه ظاهر شد، تهیه کرد که ترکیبی از چهار عدد است. با احتمال زیاد، شخصی که از رمز عبور 1967 استفاده می کند به دلایلی آن را انتخاب کرده است. دومین پین محبوب 1111 است و 6 درصد از مردم این کد را ترجیح می دهند. در رتبه سوم 0000 (2%) است.

فرض کنید شخصی که این اطلاعات را می داند، شخصی را در دست دارد. سه تلاش تا زمانی که کارت مسدود شود. با کمی ریاضی ساده، این فرد در صورت وارد کردن 1234، 1111 و 0000 به ترتیب، 19٪ احتمال دارد که پین ​​را حدس بزند.

احتمالاً به همین دلیل اکثریت قریب به اتفاق بانک‌ها برای کارت‌های پلاستیکی صادر شده خود پین کد تعیین می‌کنند.

با این حال، بسیاری از مردم از گوشی های هوشمند با کد پین محافظت می کنند و رتبه محبوبیت زیر در اینجا اعمال می شود: 2001، 1010.

اغلب پین نشان دهنده یک سال (سال تولد یا تاریخ تاریخی) است.

بسیاری از مردم دوست دارند پین‌هایی را به صورت جفت‌های تکرار شونده از ارقام بسازند (و جفت‌هایی که رقم اول و دوم با یک تفاوت دارند، بسیار محبوب هستند).

صفحه کلیدهای عددی دستگاه های تلفن همراه ترکیب هایی مانند 2580 را به بالا می آورند - برای شماره گیری آن کافی است یک پاس مستقیم از بالا به پایین در مرکز انجام دهید.

در کره، عدد 1004 با کلمه "فرشته" همخوان است که این ترکیب را در آنجا بسیار محبوب می کند.

نتیجه

  1. به random.org بروید و 5-10 رمز عبور نامزد را در آنجا ایجاد کنید.
  2. رمز عبوری را انتخاب کنید که بتوانید آن را به یک عبارت جذاب تبدیل کنید.
  3. از این عبارت برای به خاطر سپردن رمز عبور خود استفاده کنید.