วิธีคิดรหัสผ่านที่รัดกุมอย่างง่ายดาย วิธีสร้างรหัสผ่านที่รัดกุม รหัสผ่านประกอบด้วย 6 ตัวอักษร

หลังจากอ่านวรรณกรรมที่เกี่ยวข้องมากมายและดูพฤติกรรมการเขียนมากมาย (ลิงก์ไปยังสิ่งที่น่าสนใจอยู่ท้ายบทความ) ฉันตัดสินใจสรุปข้อมูลเกี่ยวกับวิธีการหลักในการสร้างรหัสผ่านที่รัดกุมและน่าจดจำ

ฉันขอเริ่มด้วยการบอกว่าตัวฉันเองใช้โปรแกรมที่ยอดเยี่ยม KeePass เพื่อสร้างและจัดเก็บรหัสผ่านของฉัน ฟังก์ชั่นของมันค่อนข้างเพียงพอสำหรับความต้องการเล็กๆ น้อยๆ ของผู้ดูแลเว็บของฉัน ข้อเสียเปรียบหลักคือคุณต้องจำรหัสผ่านหลักหนึ่งรหัสด้วย ดังนั้นความยุ่งยากในการตั้งรหัสผ่านยังเกี่ยวข้องกับฉันและเจ้าของโปรแกรม KeePass หรือระบบอะนาล็อกที่มีความสุขอีกด้วย เพราะ... คุณยังต้องใช้รหัสผ่านเดียว

เรามาพูดถึงวิธีการแฮ็กกันดีกว่า

เพื่อให้เข้าใจถึงความลึกของปัญหา ฉันจะอุทิศสองสามบรรทัดให้กับเทคนิคการแฮ็ก แล้วผู้โจมตีสามารถค้นหา/เดา/เดารหัสผ่านของคุณได้อย่างไร?
  1. วิธีการเดาเชิงตรรกะ ทำงานบนระบบที่มีผู้ใช้จำนวนมาก ผู้โจมตีพยายามเข้าใจตรรกะของคุณเมื่อสร้างรหัสผ่าน (เข้าสู่ระบบ + 2 ตัวอักษร เข้าสู่ระบบแบบย้อนกลับ รหัสผ่านที่พบบ่อยที่สุด ฯลฯ) และใช้ตรรกะนี้กับผู้ใช้ทุกคน หากมีผู้ใช้จำนวนมาก ในไม่ช้าก็จะเกิดการชนกันและรหัสผ่านจะถูกเดา
  2. ค้นหาพจนานุกรม การโจมตีประเภทนี้จะใช้เมื่อฐานข้อมูลที่มีรหัสผ่านแฮชรั่วไหลจากเซิร์ฟเวอร์ สามารถใช้ร่วมกับการแทนที่ตัวอักษร (การพิมพ์ผิด) หรือการแทนที่ตัวเลข/คำที่ขึ้นต้นหรือสิ้นสุดคำเป็นคำนำหน้าหรือคำต่อท้าย พจนานุกรมที่พิมพ์ในรูปแบบแป้นพิมพ์ผิดก็ถูกนำมาใช้เช่นกัน (คำภาษารัสเซียในรูปแบบภาษาอังกฤษ)
  3. ค้นหาผ่านตารางรหัสผ่านที่แฮช วิธีการขั้นสูงสำหรับการถอดรหัสรหัสผ่าน เมื่อแฮชได้ถูกสร้างขึ้นแล้ว และสิ่งที่เหลืออยู่คือการค้นหาการจับคู่ในฐานข้อมูลเพื่อให้แฮชตรงกับรหัสผ่าน มันทำงานเร็วมากแม้ในเครื่องที่อ่อนแอและไม่เปิดโอกาสให้เจ้าของรหัสผ่านสั้น ๆ
  4. วิธีการอื่นๆ: เทคนิคสังคมและวิศวกรรมสังคม การใช้คีย์ล็อกเกอร์ การดมกลิ่น โทรจัน ฯลฯ

ความแรงของรหัสผ่าน

โดยสรุปข้อมูลที่ได้รับจากแหล่งที่เชื่อถือได้ต่างๆ ฉันจะเน้นคุณสมบัติหลักของรหัสผ่านที่ทนต่อการแฮ็ก (โดยการแฮ็กฉันหมายถึงการค้นหาผ่านฐานข้อมูลแฮชเมื่อรู้อัลกอริธึมการแฮชล่วงหน้า):
  1. ความยาวของรหัสผ่าน (ยิ่งยาวยิ่งดี) สำหรับกรณีขั้นสูง ขอแนะนำให้ใช้รหัสผ่าน 15 ตัวอักษร
  2. ไม่มีคำในพจนานุกรมและบางส่วนของรหัสผ่านทั่วไปในรหัสผ่าน
  3. ขาดเทมเพลตเมื่อสร้างรหัสผ่าน (โดยเทมเพลตฉันหมายถึงอัลกอริทึมเชิงตรรกะสำหรับการสร้างรหัสผ่านเช่น: "Med777vedev", "12@ytsu@21" หรือแม้แต่ "q1w2e3r4t5");
  4. ลำดับสุ่มของอักขระจากกลุ่มต่างๆ (ตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข เครื่องหมายวรรคตอน และอักขระพิเศษ)
อย่างไรก็ตาม เราทุกคนมีความสามารถค่อนข้างจำกัดในการจดจำข้อมูลที่ไม่สอดคล้องกัน ดังนั้นรหัสผ่านที่พอดีกับพารามิเตอร์ที่อธิบายไว้ข้างต้น แม้ว่ารหัสผ่านเหล่านี้จะทนทานต่อการถูกแฮ็กได้มากในด้านหนึ่ง แต่ในทางกลับกัน รหัสผ่านเหล่านั้นจำยากมาก . ดังนั้นลองพิจารณาตัวเลือกที่หวาดระแวงน้อยลงสำหรับการสร้างและจดจำรหัสผ่าน

ผู้คนจำรหัสผ่านของตนได้อย่างไร?

เมื่อวิเคราะห์วิธีการสร้างรหัสผ่านสำหรับ Habrapeople ฉันได้ข้อสรุปว่าวิธีการหลักในการจำรหัสผ่านนั้นมีพื้นฐานมาจากการจัดทำซีรีส์เชิงตรรกะหรือแบบเชื่อมโยง นอกจากนี้ยังใช้คำที่บิดเบือนทุกประเภท สิ่งเหล่านี้อาจเป็น:
  1. ชื่อโดเมนสลับกับการเข้าสู่ระบบ (“gooUSERglcom”, “UmailruSer”);
  2. วลีมาตรฐานบางวลีที่แนบมากับโดเมน (“passgoogleru”, “passhabrahabrru”);
  3. คำทั่วไปที่สลับกับตัวเลขสำคัญและอักขระอื่น ๆ (“321DR67ag0On” โดยที่ 32167 เป็นการโกงที่เรียกมังกรดำ 5 ตัวใน Heroes of Might & Magic);
  4. คำภาษารัสเซียในรูปแบบภาษาอังกฤษ (“,k.lj)