Как придумать пароль из 8 символов: Ваш любимый пароль станет подарком для хакеров. Как придумать простой, но надёжный шифр

Как пароль должен содержать комбинацию цифр, строчных и заглавных букв

В современном мире существует большое количество интернет сервисов, для использования, которых, нужна личная учетная запись и пароль. Даже для входа в электронный почтовый ящик потребуется составить надежный пароль из комбинации цифр, строчных и заглавных букв, чтобы никто не смог его сломать. Не говоря уже о таких сервисах как онлайн-банкинг, для авторизации в котором, потребуется личная учетная запись и надежный пароль.

Пароль представляет собой определенный набор символов, зная который можно получить доступ к личной информации. Именно поэтому к его составлению нужно отнестись очень ответственно.

Надежность пароля определяется двумя ключевыми элементами, а именно длинной и сложностью конструкции. Исходя из этого, нужно составлять определенную комбинацию символов:

• первое, на что нужно обратить внимание — пароль не должен быть слишком коротким, минимум восемь символов.
• второе — в данной комбинации должны присутствовать символы, цифры, строчные и заглавные буквы.
• третье — в пароле нужно использовать те символы и буквы, которые редко используются.

Большинство людей, составляя пароли, допускают одни и те же ошибки из-за чего становятся жертвами мошенников, которые без особого труда подбирают нужную комбинацию. Составляя пароль нельзя использовать:

• личные данные;
• слова или фразы;
• символы, которые последовательно повторяются на клавиатуре;
• слова, написанные в обратном порядке;
• номера документов;
• номера телефонов;
• адреса;
• последовательности цифр 12345 или букв qwerty, тем более с одинаковым регистром.

Такую информацию люди используют для того, чтобы не забыть пароль, но при этом он совершенно ненадежный.

Как составить надежный и легко запоминающийся пароль?

Этот вопрос волнует многих. Сделать это совсем не сложно, все что нужно — немного времени и фантазии. Существует большое количество шифровки обычных на первый взгляд комбинаций.

К примеру, возьмем дату рождения «9 января 1990 года» в качестве пароля использовать ее нельзя, но после обработки из этой комбинации можно сделать надежный пароль. Что для этого нужно?

• Во-первых, можно полностью написать эту дату словами, получится
  «девятое января тысяча девятьсот девяностого года» — это конечно условно надежный пароль, но все же получше первого варианта.
• Во-вторых, можно поменять местами слова в комбинации, получится
  «января тысяча девятое девятьсот года девяностого».
• В-третьих, можно написать эту дату английскими буквами,
  «Janvarуa tusachyа devуatoe devуatcot goda devуanostogo».
• В-четвертых, в словосочетание можно добавить лишние пробелы или убрать,
  «Jan varya tus achya devyatoe devyatcot goda devyanostogo» .
• В-пятых, используем строчные и заглавные буквы в разброс,
  «jaN varya tUs achya devyatoe dEvyatcot goda devyaNostogo».
• В-шестых, добавляем в пароль символы,
  «jaN$varya tUs yacha devyatoe dEvyatcot goda devyaNostogo?».

Вот так, пройдя шесть несложных этапов можно сформировать надежный пароль состоящий из заглавных и сточных букв и цифр, взломать который будет очень сложно. Также не стоит забывать о том, что пароль это конфиденциальная информация, которую нежелательно разглашать.

Если у Вас не получается что то сделать самостоятельно, то советуем обратится в скорую компьютерную помощь — pchelp24.com, приемлемые цены, опытные специалисты, бесплатный вызов и диагностика.

Вконтакте

Facebook

Twitter

Google+

1. 5
2. 4
3. 3
4. 2
5. 1

(8 голосов, в среднем: 3.5 из 5)

Как придумать логин и пароль для регистрации

Мы живем в информационный век, когда каждый может взломать вашу почту, профиль в социальных сетях или ваш сайт, если такой имеется.

Как придумать логин и пароль для регистрации, чтобы вас никто не взломал? Очень просто…

Крайне важно иметь под рукой надежную защиту, что даже самые сильные хакеры не смогут вас взломать.

Я всегда считал это небольшим бредом, ну кому нужны данные того или иного человека. Но, ведь если рассуждать здраво, то люди, которые умеют взламывать всегда это могут сделать. Если не понятно, то я постараюсь навести такой пример, что это как желание карманника, который завязал, вытянуть сумочку у старушки, в автобусе.

То есть, свои навыки хакеры могут именно таким образом и улучшать. Хотя, у каждого свои могут быть мотивы, именно поэтому я решил написать подробный пост, как можно защитить свои интернет ресурсы и данные.

Как придумать логин и пароль для регистрации

Сейчас, везде в интернете, что у вас вводится постоянно? Правильно: пароли и еще раз пароли, поэтому важно регистрировать такие, которые никто и никогда не взломает.

Хороший пароль должен отвечать таким современным требованиям:

• должен иметь в себе не только латинские буквы, но и цифры;
• его длина должна быть от 8-12 символов и это минимум;
• лучше всего использовать для пароля все буквы вашей клавиатуры;
• отлично будет, если у вашем пароле будут пробелы, причем несколько;
• не пробуйте заводить пароли, в которых указана ваша дата рождения или номер улицы и дома;
• не нужно вводить пароль, как буквы, которые размещены рядом на клавиатуре.

Вот такие простые правила, которые вы должны учитывать при регистрации паролей к вашим профилям в социальных сетях, например: в

вк, facebook, twitter, google plus. Скажем, если вы регистрируйтесь на одноразовом форуме, к примеру, только чтобы чет скачать, то можете вводить что угодно.

Кстати, отличное правило, старайтесь, время от времени, обновлять на своих сайтах пароли, это усложнит, а то и отпугнет возможных ненавистников. А лучше всего, прикрепите к своим сайтам авторизацию через СМС.

Даже, если ваш логин и пароль узнают, то все равно не смогут зайти, так как им нужно будет получить доступ к вашему мобильному.

Надежный логин и пароль

Есть множество способов, которые помогут вам подобрать сложный пароль.

1. Он должен быть не понятным. Как мы придумываем пароль, в основном, это слово и какие-то цифры, которые чет значат. Придумайте слово, которого нет в словаре, затем добавьте к нему цифры, которые, в вашей жизни, ничего не значат.
2. Придумайте несколько слов, причем уже в самой середине каждого поставьте какой-то знак, например, запятую. Вот пример «Лучш!!ийпа,,,ро ль». Вроде бы словосочетание: «Лучший пароль», а вы попробуйте его еще подобрать, ведь там два знака восклицания и запятые.
3. Введите пароль большими и маленькими буквами. Вот: «мОйДеньРоЖДение229», тоже такой пароль будет сложно подобрать.
4. Вообще, круто будет, если вы укажите в своем пароле слово, а к нему прибавите свою несуществующую дату рождения. Даже, если хакеры будут взламывать вас, то они проверят вашу дату рождения, ваших родственников, но никак, не другие. Вот, простой пример: «Санечек19550202». Как видите, цифры тут вообще ничего не обозначают, поэтому подобрать такое крайне сложно.
5. Берем какую-то книгу или журнал и выписываем там словосочетание, которое, опять же, ни как не вписывается в вашу жизнь. К примеру, пароль следующего типа ну ни как не разгадать «Валерий Меладзе в Минске». Самое важное, чтобы вы его не забыли.

Ну, с паролями, я думаю, вы разобрались, теперь вы знаете, как должен выглядеть надежный и сложный пароль, который можно использовать для регистрации почты, социальных сетей, на сайтах, форумах, ютьюб.

Как придумать логин

Самое важное, это вам нужно запомнить, что слова, которые вы используете в логине, не должны употребляться в пароле и наоборот.

Чтобы найти себе логин, можно:

• воспользоваться стандартным, на сайте, генератором;
• придумать чет такое из своего прошлого или наоборот из того, к чему вы мечтаете придти, например: biznes-cool;
• можно взять из своего хобби;
• профессия в реальной жизни также подойдет;

Короче говоря, есть множество свободных слов, которые вы можете использовать для того, чтобы залогиниться на любом сайте.

Надеюсь, что я ничего не упустил и статья на тему, как придумать логин и пароль для регистрации получалась нормальной. Если чет упустил, то извините, могу добавить.

На этом у меня все, спасибо, что читали данный пост.

С уважением, Юрий Ваценко!

Все статьи блога

Как придумать сложный пароль

Как вы знаете при любой регистрации в интернете необходимо ввести свой уникальный пароль. Для большинства новичков, которые недавно стали осваивать всемирную паутину, это является большой проблемой. Им сложно создать пароль, который бы значительно повысил безопасность их данных. Чаще всего, неопытные люди придумывают простой пароль, состоящий, например, из даты рождения, простого набора рядом стоящих символов на клавиатуре. Например, «asdfg». И затем используют его при регистрации других аккаунтов. Чего греха таить – сам был такой же в свое время.

Однако, такие пароли являются лакомым кусочком для хакеров. Взломав один ваш аккаунт, они автоматически могут получить к другим вашим данным. Поэтому забудьте о простых словах и днях рождения в качестве пароля.

Можно конечно воспользоваться генератором паролей. Для этого есть соответствующие онлайн-сервисы или расширение для браузера. Но они лишь предоставляют набор различных символов. Да, для пароля в самый раз подойдет, но его очень сложно запомнить.

Как же тогда придумать сложный «password», который мы могли бы просто запомнить? Рассмотрим некоторые варианты.

Но сперва позвольте напомнить основные правила создания сложного пароля

1. Длина должна быть не менее 8 символов
2. Английские буквы в нижнем и верхнем регистре. Например: GhYp
3. Используйте числа
4. 1-2 специальных символов – %@$#/&(){}.,’”_+-

Пароль из детской считалочки

Все мы в детстве учили считалочки, скороговорки такие, например,

Ехал грека через реку

Видит грека в реке рак

Или

На дворе трава

На траве дрова

Не руби дрова

На траве двора

Вы же можете вспомнить любую другую. Теперь берем первые буквы каждого слова и при английской раскладке клавиатуры набираем их, учитывая заглавные буквы в начале каждой строки. Букву «Ч» заменяем на «ch». В 1 случае получается

EgchrVgvrr

Во 2:

NdtNtdNrdNtd

Вот мы и получили уже два пароля, сложные, но которые легко запомнить.

Благодаря сервису Secure Password Check проверяем надежность нашего пароля.

Для взлома одного потребуется 4 года, для второго — 4 века

Чтобы их еще усложнить, давайте пробелы заменим на специальный символ, например, «%», буква «ч» очень похожа на цифру «4», заменим ее. Если у вас будет первая буква «О» меняем на цифру «0», «Л» можно представить как «JI», букву «З» — на цифру «3» и так далее. Не бойтесь импровизировать. В нашем примере  получается следующее

«E%g%4%r%V%g%v%r%r» и «N%d%t%N%t%d%N%r%d%N%t%d»

Проверяем снова и результаты поразительные: для того чтобы взломать эти пароли потребуется более 10 000 веков. Согласитесь, неплохо.

Трудные термины

Русский язык полон множеством физических или химических терминов, которые порой и выговорить сложно, не то чтобы запомнить. Возьмем к примеру «Флуктуации». Данное понятие используется в Полевой физике. И сделаем из него нужное нам кодовое слово. Переключаем клавиатуру на английский язык (сочетание клавиш SHIFT + ALT), но набираем русскими буквами, не забываем про верхний регистр первой буквы. Получается «Akernefwbb».Проверяем на сервисе – 4 года. Добавим пару из спецсимвола и цифры в начале и конце. Выходит «1@Akernefwbb@1». Этот пароль взломают через 327 веков.

Важно найти такой термин, который редко где встречается и подлиннее.

Памятные даты

Как говорилось выше, памятные даты лучше не использовать при регистрации. Но можно усложнить. Предположим, вы родились 31.07.1980, а ваш любимый праздник – Новый год. Пишем эти две даты, разделяя нижним подчеркиванием

31.07.1980_31.12

Теперь точки заменяем на любой спецсимвол, например, «*» или «/», «$». Тут вы сами решаете. А нули заменяем на английскую букву «o» в верхнем регистре.

31*O7*198O_31*12

Такой пароль смогут разгадать только через 10 000 веков.

Химические формулы

В этот раз мы позовем на помощь Химию. Вы наверняка помните формулы кислот таких, как серная, соляная, азотная или спирта. Ее то наверное все помнят со школы.

Пишем любую из них и по краям добавляем цифры и символы специального назначения. Например, азотная – 123@HNO3@321. Даже для такого простого пароля потребуется 40 лет для взлома.

Заключение

При создании пароля распределяйте приоритет. Самые сложные пароли создавайте для платежных систем, аккаунтов электронных почт. Поскольку в них хранится вся ваша ценная информация. Для почтовых ящиков рекомендуется подключить двухфакторную аутентификацию. Что это такое и как ее подключить для Google, Mail и ЯндексПочты вы узнаете на нашем сайте.

Двойную защиту можно настроить и в популярных социальных сетях «Одноклассники» и «ВКонтакте». Как это сделать в ОК мы вскользь прошлись в этой статье, в ВК вам нужно зайти в Настройки и перейти на вкладку «Безопасность» с правой стороны

Для этих целей придумывайте сложные пароли, постарайтесь их запомнить. На самом деле это не так сложно и, как правило, их не более 10. А также меняйте не реже 1 раз в полгода.

Для хранения данных от других сайтов, на которых нет особо важных данных (номер карточки, паспортные данные и т.д.), можно воспользоваться картой паролей, менеджерами паролей KeePass, LastPass, Password Safe.

И наконец, для самых простых ресурсов, где вы, возможно, просто зарегистрируйтесь и больше не зайдете на этот ресурс можно пароль сохранить в самом браузере. Например, в Google Chrome, Firefox.

А вы знали, что браузер Гугл Хром может за вас создать надежный пароль?

На этом сегодня все. Надеемся, что наши советы помогут вам придумать сложный пароль, который можно легко запомнить.

А как вы создаете сложные пароли? Поделитесь об этом в комментариях.

Всех с прошедшими праздниками и с наступающим Днем Великой Победы – 9 мая. Всего вам доброго и до новых встреч.

В основе всех психических заболеваний лежит нежелание испытывать заслуженное страдание.

Карл Густав Юнг

Если вам понравилась наша статья, поделитесь с вашими друзьями.

Как придумать надёжный пароль, который не забудешь?

Компьютеры и интернет стали неотъемлемыми атрибутами современной жизни. Миллионы пользователей ежесекундно используют планшеты, компьютер для развлечений и работы.Чтобы поиграть в новую игру, завести почтовый ящик или связаться с банковским учреждением,необходимо в первую очередь пройти регистрацию – создать учётную запись. Для этого надо указать как минимум логин и пароль. Эта пара – ключ от дверей, за которыми хранятся личные данные пользователя, список контактов, другая полезная и важная информация. К выбору пароля следует относиться ответственно. Как придумать сложный пароль и не забыть его, узнаем ниже.

Обезопась себя сам

Мастер-класс по созданию качественного пароля

Многие пользователи сети считают, что безопасность учётной записи должен обеспечить сервис, которым они пользуются. Да, это верно.Разработчики приложения, популярного в интернете, уделяют много внимания мерам безопасности. Но все они теряют свою силу перед мошенниками, если логин и пароль от аккаунта простые. Сами пользователи практически отдают в руки недобрым людям ключи от дверей своего хранилища информации.

Создание пароля – не самая простая процедура

Придерживайтесь нескольких правил для создания надёжного пароля. Применив их на практике,учётная запись будет качественно защищена от взлома.

1. Постарайтесь для каждого отдельного онлайн-сервиса придумать свою пару login/password. Не рекомендуется использовать одинаковое секретное слово для нескольких аккаунтов. Злоумышленники, сумев взломать одну учётную запись, получают автоматически доступ к другим вашим сервисам.
2. Для хранения паролей используйте блокнот или специальную программу. Каждый из этих способов имеет свои недостатки, но это лучше, чем пытаться удержать в голове логины и пароли от сотни сервисов.
3. Держите в тайне свои секретные слова. Не говорите их своим знакомым и не пересылайте по электронной почте,тем более не стоит их размещать на форумах и в социальных сетях.
4. Используйте пароли с количество символов более восьми. Современный компьютер на подбор пароля, состоящего из шести букв одного регистра, потратит несколько секунд. Создавайте сложные пароли. Используйте разные регистры, цифры и специальные символы, типа №!?-_=(){}[].
5. Получив от незнакомца письмо с просьбой перейти по ссылке, никогда не переходите по ней. Посещение неизвестной страницы может закончиться весьма печально. На компьютер может попасть вирус, и последствия могут быть катастрофическими. Следует помнить, что серьёзные сервисы никогда не высылают запросы на ввод вашего логина и пароля. Будьте внимательны при получении такого рода просьб.
6. Не используйте свой логин и пароль, когда посещаете интернет-кафе. Не все администраторы таких мест выполняют свои обязанности добросовестно, и неизвестно, какие программы могли быть установлены предыдущими пользователями.
7. Обязательно используйте антивирусные программы и файервол. Такой софт стал намного доступнее.Не надо экономить на своей безопасности. Антивирус поможет защититькомпьютер и личную информацию, в том числе логины и пароли.

Файервол – программно-аппаратный комплекс, создающий защитный экран между пользовательским компьютером и интернетом. Он позволяет предотвратить внешние компьютерные атаки.

Для придумывания и запоминания сложных паролей можно использовать личный уникальный алгоритм. К примеру, возьмите за основу дату рождения любимого певца или актрисы. Запишите цифры наоборот и добавьте школьную кличку учителя по физике. Итак, пусть будет дата 10.09.1976, а кличка Вилен. Получается секретное слово: 67919001_Vilen. Можно ещё пофантазировать и заменить похожие по написанию цифры на буквы, а буквы на цифры. В нашем случае выходит такой пароль: 67919oo1_V1len. Его длина превышает 8 символов, а состоит он из букв и цифр.

Надежный пароль – это не так сложно

Второй способ – это написание слов на русском языке на английской раскладке клавиатуры. Возьмем, к примеру, имя Дмитрий. В английской раскладке получится: Lvbnhbq. Добавим какую-то значимую дату или цифры из неё и пару служебных символов. Надёжный password готов: #+Lvbnhbq_72+#. Здесь есть буквы разного регистра, цифры и символы.

Используйте буквы разного регистра

Используя эти два способа, запомните алгоритм создания, а не сам пароль. Согласитесь,это сделать будет проще. Как видите, придумать хороший пароль не так сложно. Включите фантазию и потратьте немного времени на создание уникального и качественного пароля. Он надёжно защитит личные данные от злоумышленников.

Если вы хотите сгенерировать надёжный пароль заданной длины с использованием случайных символов, то удобнее всего воспользоваться соответствующим сервисом. Одним из лучших генераторов паролей, позволяющий также определить его надёжность, является следующий: https://calcsoft.ru/generator-parolei

Оцените статью: Поделитесь с друзьями!

Какой длины должен быть пароль

На протяжении десятилетий специалисты по информационной безопасности пытались получить люди создают более надежные пароли, требуя минимальной длины (обычно восемь символов) плюс хотя бы одна заглавная буква, одна цифра и одна специальный символ (например, @, # или!). Эта стратегия сейчас широко считается быть неудачником. Многие люди просто создали очевидную вариацию своих предыдущих пароль. «Letmein1!» взломать компьютер так же легко, как letmein, даже хотя он длиннее и сложнее.

Это говорит о том, что есть несколько элементов, которые фактор, насколько надежен ваш пароль. Длина — одна из них. В этом в статье мы объясним некоторые концепции, которые следует учитывать при создании пароль, а также некоторые рекомендации относительно длины вашего пароля.

Способы взлома пароля

Во-первых, вы должны кое-что понять о том, как хакеры украсть пароли. Плохие парни обычно начинают попытки взломать пароль, используя словарная атака.Атака по словарю работает с использованием массивной базы данных словарных слов, настоящие пароли, обнаруженные в предыдущих утечках данных, имена, а также общие комбинации (например, фамилия + имя + дата) и замены (например, «@» вместо «a»). Чтобы понять, что за данные хакеры могут узнать об утечке пароля, ознакомьтесь с этим отчетом.

Если атака по словарю не удалась, хакеру придется использовать атака грубой силой. Этот тип атаки намного медленнее, потому что он означает компьютер будет перебирать все возможные комбинации символов один за другим.Несколько компьютеры могут угадывать сотни миллиардов паролей в секунду.

Имейте в виду, что хакеры обычно не пытаются угадать ваш пароль на странице входа в вашу онлайн-учетную запись. Вместо этого они обычно пытаются атаковать базу данных хешированных паролей, украденных с серверов компании, по словарю или методом перебора. Существуют различные способы, которыми компании могут хэшировать пароли, чтобы затруднить процесс для хакеров, что может помочь защитить ваш пароль в виде открытого текста. Но лучше создать надежный пароль самостоятельно, чем полностью доверять практике кибербезопасности веб-сайта.

Как предотвратить атаку методом перебора

Есть два способа усложнить кому-либо перебор вашего пароля: сделайте ваш пароль длиннее (используя больше символов), и сделать его более сложным (используя большее разнообразие типов символов, например цифры и заглавные буквы). Учтите, однако, что длина намного эффективнее. чем сложность предотвращения атаки методом грубой силы.

Каждый дополнительный символ в пароле увеличивает время, которое потребуется суперкомпьютеру, чтобы угадать ваш пароль по приказу величины, даже если вы используете только строчные буквы.Добавление сложности также помогает, потому что это расширит набор символов, которые компьютер должен проверять, но не на столько же.

Существуют онлайн-калькуляторы, которые утверждают, что подсчитают, сколько времени потребуется компьютеру, чтобы взломать ваш пароль. Они неточны из-за всех задействованных переменных, таких как вычислительная мощность и используемый хеш. Но они могут служить иллюстрацией ключевого момента, касающегося длины пароля: для взлома шестизначного пароля, сгенерированного случайным образом с использованием комбинации типов символов, потребуется несколько секунд, тогда как для 10-значного пароля, содержащего только строчные буквы, может потребоваться несколько лет.

Почему длинный пароль не всегда лучше

Атаки грубой силой не очень эффективны и легко поддаются предотвращается простым созданием более длинного пароля. Вот почему словарные атаки являются более эффективным способом взлома паролей. Атаки по словарю используют преимущество человеческих слабостей, таких как предсказуемость и плохая память. Необходимость запоминать пароли побуждает пользователей выбирать простые пароли, которые также легко угадать.

Следовательно, при атаках по словарю длина может быть вводящая в заблуждение мера надежности пароля.Например, «F3rnand3zJ @ nu @ ry1983». похоже, это может быть очень надежный пароль, потому что он содержит много цифры, заглавные буквы и специальные символы. Но этот пароль может быть взломан при атаке по словарю: это просто фамилия, месяц и год. Алгоритм мог легко искать предсказуемые замены символов. и столицы.

Как долго должен быть ваш пароль?

Длина вашего пароля в первую очередь зависит от того, вы используете пароль из случайных символов или из набора слов.

Если вы хотите создать надежный пароль, используя ряд слов («кодовую фразу»), большинство фирм по информационной безопасности рекомендуют использовать как минимум четыре слова, которые не очень распространены. Однако по мере того, как все больше людей переключаются на парольные фразы, хакеры будут лучше их взламывать.

Если вы используете пароль, состоящий из случайных символов, около 15 должны сделать это вне досягаемости современных вычислительных возможностей. Тем не мение, мы не рекомендуем использовать пароли из случайных символов, если вы их не используете с менеджером паролей, который поможет вам безопасно создавать и хранить их.Таким образом, вам не нужно их запоминать или записывать, и они будут уникальный.

Если вы используете менеджер паролей, мы рекомендуем использовать длинный парольную фразу в качестве главного пароля и создание уникального случайного пароля для каждая учетная запись, полагаясь на настройки по умолчанию для длины и сложности (обычно 20 символов, с несколькими цифрами и специальными символами).

Эта статья является частью серии статей о надежных паролях, которые мы публикуем. Вернитесь в наш блог, подпишитесь на нас в Twitter или подпишитесь на наш сабреддит, чтобы быть в курсе всех наших советов по кибербезопасности.

С уважением,
Команда ProtonMail

Вы можете получить бесплатную безопасную учетную запись электронной почты от ProtonMail.

Мы также предоставляем бесплатную услугу VPN для защиты вашей конфиденциальности.

ProtonMail и ProtonVPN финансируются за счет взносов сообщества. Если вы хотите поддержать наши усилия по развитию, вы можете перейти на платный план или пожертвовать .Спасибо за поддержку.

Выбор надежных паролей — Schneier on Security

Выбор надежных паролей

Какими бы небезопасными ни были пароли, они не исчезнут в ближайшее время. С каждым годом у вас появляется все больше и больше паролей, и с каждым годом их становится все легче и легче взломать. Вам нужна стратегия.

Лучший способ объяснить, как выбрать хороший пароль, — это объяснить, как он взломан. Общая модель атаки известна как атака по подбору пароля в автономном режиме.В этом сценарии злоумышленник получает файл зашифрованных паролей откуда-то, где люди хотят пройти аутентификацию. Его цель — превратить этот зашифрованный файл в незашифрованные пароли, которые он сможет использовать для аутентификации. Он делает это, угадывая пароли, а затем проверяя, верны ли они. Он может делать предположения так же быстро, как его компьютер будет их обрабатывать — и он может распараллеливать атаку — и получать немедленное подтверждение, если угадывает правильно. Да, есть способы предотвратить эту атаку, и поэтому у нас все еще могут быть четырехзначные PIN-коды на картах банкоматов, но это правильная модель для взлома паролей.

Существуют коммерческие программы для взлома паролей, которые продаются в основном полицейским управлениям. Существуют также хакерские инструменты, которые делают то же самое. И они действительно хороши.

Эффективность взлома паролей зависит от двух в значительной степени независимых вещей: мощности и эффективности.

Power — это просто вычислительная мощность. Поскольку компьютеры стали быстрее, они могут проверять больше паролей в секунду; одна программа рекламирует восемь миллионов в секунду. Эти взломщики могут работать несколько дней на многих машинах одновременно.По громкому полицейскому делу они могут бежать месяцами.

Эффективность — это умение угадывать пароли. Нет смысла перебирать каждую комбинацию из восьми букв от «аааааааа» до «ззззззз». Это 200 миллиардов возможных паролей, большинство из которых очень маловероятны. Взломщики паролей сначала пробуют самые распространенные пароли.

Типичный пароль состоит из корня и придатка. Корень не обязательно является словарным, но обычно это что-то произносимое.Придаток — это суффикс (в 90% случаев) или префикс (в 10% случаев). Одна программа для взлома, которую я видел, начиналась со словаря, содержащего около 1000 общих паролей, таких как «letmein», «temp», «123456» и так далее. Затем он проверил каждый из них с примерно 100 общими суффиксными придатками: «1», «4u», «69», «abc», «!» И так далее. Он восстановил около четверти всех паролей только с этими 100 000 комбинаций.

Взломщики используют разные словари: английские слова, имена, иностранные слова, фонетические шаблоны и так далее для корней; две цифры, даты, одиночные символы и так далее для придатков.Они запускают словари с разными заглавными буквами и обычными заменами: «$» вместо «s», «@» вместо «a», «1» для «l» и так далее. Эта стратегия угадывания быстро взламывает около двух третей всех паролей.

Современные взломщики паролей комбинируют разные слова из своих словарей:

Что было замечательно во всех трех сеансах взлома, так это выявленные типы равнин. Они включали такие коды доступа, как «k1araj0hns0n», «Sh2a-labe0uf», «Apr! L221973», «Qbesancon321», «DG0
%», «@ Yourmom69», «ilovetofunot», «windermere2313,» «tmdmmG17ek» и «Band. .»Также в список включены:« все огни »(да, на многих сайтах разрешены пробелы),« я ненавижу хакеров »,« allineedislove »,« ilovemySister31 »,« iloveyousomuch »,« Филиппийцам 4:13 »,« Филиппийцам4 » : 6-7 »и« qeadzcwrsfxv1331. » «Goedfishing1125» был еще одним паролем, который Штойб увидел на экране своего компьютера. Через несколько секунд после того, как он был взломан, он заметил: «Вы никогда не найдете его с помощью грубой силы».

Вот почему часто цитируемая схема XKCD для генерации паролей — объединение отдельных слов, таких как «правильный конский аккумулятор» — больше не является хорошим советом.Взломщики паролей умеют это делать.

Злоумышленник будет вводить любую личную информацию о создателе пароля, к которой у него есть доступ, взломщикам паролей. Хороший взломщик паролей проверит имена и адреса из адресной книги, значащие даты и любую другую личную информацию, которую он имеет. Почтовые индексы — это обычные придатки. Если это возможно, угадывающий проиндексирует целевой жесткий диск и создаст словарь, включающий все печатаемые строки, включая удаленные файлы. Если вы когда-либо сохраняли электронное письмо со своим паролем, или хранили его где-то в неизвестном файле, или если ваша программа когда-либо сохраняла его в памяти, этот процесс захватит его.И это ускорит процесс восстановления вашего пароля.

В прошлом году Ars Technica предоставила трем экспертам зашифрованный файл паролей из 16 000 записей и попросила их взломать как можно больше. Победитель получил 90% из них, проигравший 62% — за несколько часов. То же самое мы видели в 2012, 2007 и ранее. Если и есть какие-то новые новости, так это то, что подобные вещи становятся проще, чем люди думают.

Почти все, что можно вспомнить, можно взломать.

Есть еще одна схема, которая работает.Еще в 2008 году я описал «схему Шнайера»:

Итак, если вы хотите, чтобы ваш пароль было трудно угадать, вы должны выбрать то, что будет упущено в этом процессе. Мой совет — взять предложение и превратить его в пароль. Что-то вроде «Эта маленькая свинья ушла на рынок» может превратиться в «tlpWENT2m». Этот девятисимвольный пароль не будет ни в чьем словаре. Конечно, не используйте это, потому что я уже писал об этом. Выберите собственное предложение — что-нибудь личное.

Вот несколько примеров:

• WIw7, mstmsritt… = Когда мне было семь лет, сестра бросила мою плюшевую игрушку в унитаз.
• Вау… doestcst = Вау, этот диван ужасно пахнет.
• Ltime @ go-inag ~ faaa! = Давным-давно в галактике совсем недалеко.
• uTVM, TPw55: utvm, tpwstillsecure = До этого момента эти пароли оставались безопасными.

Вы уловили идею. Объедините лично запоминающееся предложение с некоторыми личными запоминающимися приемами, чтобы превратить это предложение в пароль для создания длинного пароля. Конечно, сайт должен принимать все эти не буквенно-цифровые символы и произвольно длинный пароль.В противном случае все намного сложнее.

Еще лучше использовать случайные незапоминаемые буквенно-цифровые пароли (с символами, если это разрешено сайтом) и менеджер паролей, например Password Safe, для их создания и хранения. Password Safe включает функцию генерации случайного пароля. Скажите ему, сколько символов вы хотите (по умолчанию у меня двенадцать), и он даст вам пароли вроде y.) V_ | .7) 7Bl, B3h5 _ [%} kgv) и QG6, FN4nFAm_. Программа поддерживает вырезание и вставку, поэтому вы не набираете эти символы очень часто.Я рекомендую Password Safe для Windows, потому что я написал первую версию, знаю человека, отвечающего за код, и доверяю его безопасности. Есть порты Password Safe на другие ОС, но я не имел к ним никакого отношения. Есть также другие менеджеры паролей, если вы хотите присмотреться к ним.

Пароли — это нечто большее, чем просто выбор хорошего:

1. Никогда не используйте повторно пароль, который вам небезразличен. Даже если вы выберете надежный пароль, сайт, для которого он предназначен, может утекать из-за собственной некомпетентности.Вы же не хотите, чтобы кто-то, получивший ваш пароль для одного приложения или сайта, мог использовать его для другого.
2. Не утруждайте себя регулярным обновлением пароля. Сайты, требующие обновления паролей на 90 дней или что-то еще, приносят больше вреда, чем пользы. Если вы не подозреваете, что ваш пароль может быть взломан, не меняйте его.
3. Остерегайтесь «секретного вопроса». Вам не нужна система резервного копирования, потому что, когда вы забудете пароль, его будет легче взломать, чем ваш пароль. Действительно, использовать диспетчер паролей — это разумно.Или записать свои пароли на листе бумаги и закрепить этот лист .
4. Еще один совет: если сайт предлагает двухфакторную аутентификацию, серьезно подумайте об ее использовании. Это почти наверняка улучшение безопасности.

Это эссе ранее появлялось на BoingBoing.

Теги: взлом, эссе, пароли, безопасность, юзабилити

Отправлено 3 марта 2014 г., 7:48 • 228 комментариев

Шифрование с ключами и паролями

Обзор

На этом уроке студенты узнают о взаимосвязи между криптографическими ключами и паролями.Студенты изучают шифр Виженера с помощью виджета, чтобы изучить, как криптографический «ключ» может быть использован для шифрования и дешифрования сообщения. Затем учащиеся используют инструмент, который показывает им, сколько времени потребуется для взлома данного пароля с помощью стандартного настольного компьютера. Студенты экспериментируют с тем, что является хорошим паролем, и отвечают на вопросы о «человеческих компонентах» кибербезопасности.

Назначение

Криптография и шифрование — важные и далеко идущие области информатики.Этот урок начинает знакомить студентов с человеческой стороной кибербезопасности: выбирать надежные пароли с помощью классического Vigenère Cipher . Мы также узнаем, что шифр Виженера на самом деле поддается частотному анализу (хотя на первый взгляд это не так), и в последующих уроках мы узнаем, что сегодня используются более совершенные методы.

Сильные методы шифрования обычно представляют собой общеизвестные алгоритмы, но имеют математические свойства , которые гарантируют, что исходное сообщение не может быть легко получено.Эти методы обычно содержат секретный «ключ» или часть информации, которая используется при шифровании сообщения. Хотя алгоритм может быть публично известен, секретный ключ — нет. Искусство шифрования предлагает алгоритм, который 1) делает сообщение неразборчивым без ключа и 2) таков, что ключ должен быть обнаружен только только путем исчерпывающего поиска всех возможных ключей, а не с помощью каких-либо других аналитических методов. .

В этом уроке мы сосредоточимся на создании хорошего ключа, а в последующих уроках мы узнаем больше о задачах и алгоритмах, которые трудны в вычислительном отношении. Например, угадать случайную последовательность из 200 символов сложно с вычислительной точки зрения, потому что нет известного способа подойти к проблеме, кроме как перебрать триллионы и триллионы возможных комбинаций символов.

Повестка дня

Начало работы (10 минут)

Задание 1 (30 минут)

Задание 2 (20 минут)

Подведение итогов (10-15 минут)

Оценка

Расширенное обучение

Посмотреть на Code Studio

Цели

Студенты смогут:

• Объясните взаимосвязь между криптографическими ключами и паролями.
• Объясните в общих чертах, почему ключ трудно «взломать».
• Причина отличия надежных паролей от слабых с использованием инструмента, показывающего надежность пароля.
• Поймите, что экспоненциальный рост связан с надежностью алгоритма шифрования.
• Объясните, как и почему шифр Виженера является более надежной формой шифрования, чем простая подстановка.
• Объясните свойства, которые делают хороший ключ при использовании шифра Виженера.

Препарат

• Изучите виджет Vigenere Cipher в Code Studio
• Ознакомьтесь с сайтом howsecureismypassword.net.
• (Необязательно) Распечатать листы (ссылки в Code Studio)

Ссылки

Внимание! Сделайте копии всех документов, которыми вы планируете поделиться со студентами.

Для учителя

Для студентов

Словарь

• Computationally Hard — «сложная» проблема для компьютера — это проблема, решение которой невозможно найти в разумные сроки.

Начало работы (10 минут)

Цель обсуждения

Дайте быстрое (около 5 минут) обоснование практики взлома шифров, просматривая соответствующую лексику.В конце урока студенты обсудят другие причины, по которым мы могли бы попытаться взломать шифр, а именно, чтобы убедиться, что это сложно сделать!

Вот еще несколько важных моментов:

• Люди в области борьбы с терроризмом зарабатывают на жизнь, пытаясь взломать коды других стран. Многие связывают успех союзников во Второй мировой войне с нашей способностью взломать код Enigma и раскрыть планы немцев.
• Другие могут попытаться взломать более абстрактные коды, написанные не людьми, ища паттернов в моделях ДНК , чтобы понять их природу и быть в состоянии описать природу человечества.
• Полезно попытаться взломать собственные коды , чтобы увидеть, насколько они на самом деле сильны. .
• Есть много других причин, связанных с математическими исследованиями, распознаванием образов и т. Д.

Предупреждение о неправильном представлении

Существует распространенное заблуждение, что «взлом» и «дешифрование» — взаимозаменяемые термины.

• Расшифровка просто использует алгоритм для отмены шифрования. Это как открыть замок ключом.Это то, что отправитель ожидает от предполагаемого получателя, чтобы восстановить исходное сообщение.
• Взлом больше похож на детективную работу — это похоже на попытку взлома замка — с использованием различных методов, чтобы попытаться выяснить, что такое секретное сообщение, не имея или не зная заранее «ключа» дешифрования.

Примечания

На предыдущем уроке вы видели, насколько легко было взломать шифр замены с помощью вычислительного инструмента.

Сегодня мы попробуем взломать другой код, чтобы увидеть, на что он похож.Однако заранее мы должны подумать, почему кто-то вообще может захотеть взломать шифр.

Думай — Пара — Делись

Подсказка:

• «Есть ли этические причины для взлома секретных кодов?»

Дайте учащимся несколько минут, чтобы записать ответ и обсудить его с соседом.

Обсуждение

• Попросите учащихся быстро рассказать о причинах, которые они придумали.
• Есть много разных причин, по которым человек может захотеть взломать код.Некоторые из них более этичны (законны), чем другие.

Шифрование: алгоритмы против ключей

Сегодня мы попытаемся взломать коды, уделяя особое внимание процессам и алгоритмам, которые мы используем для этого.

Итак, прежде чем начать сегодня, мы хотим убедиться, что мы различаем алгоритм шифрования и ключ шифрования

• Алгоритм шифрования — это некоторый метод шифрования.
• Ключ шифрования — это особый ввод, который определяет, как применять метод, а также может использоваться для расшифровки сообщения.Некоторые люди могут спросить: «Какой ключ для разблокировки этого сообщения?»

Например:

• Caesar Cipher — это алгоритм шифрования , который включает в себя сдвиг алфавита
• Величина алфавитного сдвига , используемая для кодирования сообщения, — это клавиша
• Когда вы взламываете шифр Цезаря, вы пытаетесь выяснить, на сколько сдвинулся алфавит — вы пытаетесь найти ключ.

Цель обсуждения

Быстро просмотрите, что такое «ключ» в криптографическом методе, и отличите его от алгоритма

Подсказка:

Уголок содержания

Возможно, что противоречит интуиции, но общеизвестные алгоритмы шифрования часто более безопасны, поскольку они подвергались гораздо более тщательной проверке сообществом компьютерных наук. Обнародование алгоритма шифрования позволяет ученым-компьютерщикам проверять безопасность метода либо с помощью математического доказательства, либо путем попытки взломать его самостоятельно.

Переходные замечания

Итак, существует разница между алгоритмом (как выполнять шифрование и дешифрование) и ключом (секретной частью информации).

• При шифровании вы всегда должны предполагать, что ваш «враг» знает алгоритм шифрования и имеет доступ к тем же инструментам, что и вы.

• Что делает шифрование ДЕЙСТВИТЕЛЬНО надежным, так это то, что его сложно угадать или взломать «ключ» , даже если «враг» знает технику шифрования, которую вы используете.

Сегодня мы узнаем немного больше об этом и о ключах и их связи с паролями , которые вы используете каждый день.

Мероприятие 1 (30 минут)

Изучите виджет Vigenère Cipher

Советы учителям

• Виджет Vigenere Cipher — еще один забавный инструмент, с которым можно повозиться. 10 возможных ключей, ~ 141 триллион.)

Постарайтесь, чтобы учащиеся сосредоточили свое внимание на свойствах и взаимосвязи ключей с надежностью шифрования.

Перейти в Code Studio

цели этого мероприятия:

• Понять, как работает алгоритм шифрования Виженера
• Понять, почему простой частотный анализ не работает с этим шифром
• Выясните, что отличает хороший секретный ключ от плохого

В руководстве по занятиям ученикам предлагается:

Часть 1. Изучение виджета

Студентам предлагается:

• Прыгайте в инструмент и ткните вокруг
• Разберись, что он делает

Рабочий лист дает несколько целевых задач:

• Зашифруйте несколько разных сообщений, используя разные секретные ключи
• Расшифровать сообщение
• Найдите «плохой» секретный ключ
• Найдите «хороший» секретный ключ
• Попробуйте расшифровать, не зная ключа

Часть 2: Ответьте на вопросы

Учащимся предоставляется место для написания ответов на эти вопросы.
Примеры ответов можно найти в КЛЮЧЕ — Изучение виджета Шифра Виженера — Ключ ответа

• Опишите своими словами, что делает алгоритм шифра Виженера.

• Что делает секретный ключ хорошим и плохим с использованием шифра Виженера?

• Сравните и сопоставьте разницу между шифром подстановки (Цезарь или Случайный) и шифром Виженера, используя сообщение «Я думаю, я могу, я думаю, я могу, я думаю, что могу», чтобы объяснить, почему Виженера является более сильной формой шифрования, чем шифр подстановки.

• Сработает ли частотный анализ для взлома шифра Виженера? Почему или почему нет?

• (перефразирование) Легче ли взломать сообщение, если вы знаете, что оно было зашифровано с помощью виджета Vigenère Cipher Widget?

• (перефразирование) Легче ли взломать сообщение, если вы знаете, что оно было зашифровано с помощью виджета Vigenère Cipher Widget и , что длина ключа составляла 10 символов?

Резюме: Свойства надежного шифрования

На этом этапе вы можете просмотреть ответы студентов в руководстве по занятиям.Или вы можете перейти к заключению. Прежде чем перейти к следующему заданию, мы хотели бы сделать несколько замечаний по поводу шифрования …

Подсказка:

• «Из того, что вы видели, какие свойства шифра Виженера затрудняют его взлом? Другими словами, если бы вам пришлось взломать шифр Виженера, что бы вы сделали? »

Обсуждение

В ходе обсуждения следует выделить несколько моментов:

• Виженер силен, потому что, глядя на зашифрованный текст, нет никаких заметных шаблонов, предполагающих, что был выбран хороший ключ.
• Поскольку зашифрованный текст не поддается анализу, нам остается просто угадывать ключ.
• Даже если мы знаем длину ключа, нам все равно придется пробовать все возможные комбинации букв, что является чрезмерно большим количеством возможных вариантов.

Уголок содержания

Если вам интересно, как можно взломать шифр Виженера, существует ряд ресурсов. Ссылки см. В разделе «Расширенное обучение» плана урока.

Примечания

• В течение долгого времени шифр Виженера считался неразрушимым шифром и использовался правительствами для отправки важных сообщений.
• Но в 1800-х годах было обнаружено, что Виженера подвержен модифицированной форме частотного анализа. После этого это считалось небезопасным.
• Тем не менее свойства Виженера, которые мы нашли, желательны.

Мероприятие 2 (20 минут)

вычислительно трудные задачи — насколько хорош ваш пароль?

Учебный совет

Не беспокойтесь о точных определениях терминов «вычислительно сложный» и «разумное время».Подробнее об этом будет сказано в видео в конце этого урока, а также в следующем уроке.

Вы должны знать, что у CSP Framework есть цель обучения, которая касается: 4.2.1 Объясните разницу между алгоритмами, которые работают в разумное время, и алгоритмами, которые не работают в разумные сроки. [P1]

Введение

• Мы знаем, что хороший алгоритм шифрования сводит проблему взлома до простого угадывания ключа.

• Мы хотим, чтобы ключ был вычислительно сложно угадать — другими словами, компьютер трудно угадать.

• Вычислительная сложность обычно означает, что получение решения займет у компьютера непомерно много времени — например, столетия или эоны.

• С точки зрения взлома шифрования это означает, что количество возможных ключей должно быть настолько большим, что даже компьютер, пытающийся использовать миллиарды возможных ключей в секунду, вряд ли сможет получить правильный ключ за разумное время.

• В настоящее время, когда вы используете пароль для веб-сайта или устройства, ваш пароль используется как криптографический ключ .

• Итак, выбор хорошего пароля имеет смысл, потому что мы хотим, чтобы компьютер было сложно угадать ключ. Насколько надежен ваш пароль? …

Перейти в Code Studio

Насколько безопасен мой пароль — Страница Code Studio

Студенты должны прочитать на этой странице текст о безопасности и выборе пароля.

Список заданий учащихся …

1. Откройте программу проверки надежности пароля

Учащиеся должны открыть внешний веб-сайт howsecureismypassword.net в отдельной вкладке или в отдельном окне, а затем попробовать следующие перечисленные функции:

Советы учителям

Убедитесь, что у вас достаточно времени для завершения.

У студентов может возникнуть много вопросов о паролях и безопасности, на которые, как вам кажется, вы не сможете ответить. Ничего страшного!

а) Вам не обязательно быть экспертом в этом вопросе

б) Реальность такова, что мир кибербезопасности меняется каждый день

c) Некоторые детали могут быть очень сложными даже для профессионалов.

Итак, поощрите любопытство студентов и, возможно, скажите: «Я не знаю, но держу пари, вы могли бы поискать это». Кибербезопасность — огромная тема. Если студенты заинтересуются, они могут посвятить всю свою жизнь этой области.

2. Проверить пароли

Попробуйте разные пароли, чтобы узнать, что вам сообщает инструмент:

• Попробуйте набрать общие слова из словаря или известные имена, например «яблоко» или «чикаго».
• Попробуйте ввести что-нибудь, содержащее более 16 символов.
• Попробуйте создать строку из 4 случайных слов, например AppleChicagoBalletTree.
• Введите 0. Затем продолжайте вводить 0 и посмотрите, что произойдет со статистикой. (На самом деле, вы можете просто удерживать некоторое время 0.)
• Попробуйте другие вещи, которые вас интересуют.

3. Ответьте на вопросы

Вопросы перечислены в Ключи и пароли — Рабочий лист:

• Создайте несколько паролей, используя 8 символов ASCII в нижнем регистре (a-z). Какое самое долгое время восстановления вы можете создать?
• Используя любые символы на клавиатуре, какое наибольшее время взлома вы можете создать с помощью пароля из 8 символов?
• Когда вы пробуете пароли, что кажется наиболее важным фактором, затрудняющим взлом пароля? Как вы думаете, почему это так?
• Мнение: Является ли пароль из 8 символов минимальной длиной, необходимой для веб-сайтов? Выскажите свое мнение, да или нет, и объясните, почему вы так думаете.
• Структура принципов AP CS содержит следующее утверждение: Реализация кибербезопасности включает в себя программное обеспечение, оборудование и человеческие компоненты. Основываясь на том, что вы уже узнали, опишите хотя бы один способ, которым кибербезопасность включает «человеческий компонент».

Надеюсь, теперь вы оцените этот комикс: http://xkcd.com/936/

Подведение итогов (10-15 минут)

Цель обсуждения

Цель состоит в том, чтобы напомнить, что причина, по которой мы хотим иметь зашифрованные транзакции, — это наша собственная безопасность.

Нам следует хорошо разбираться в хорошо известных надежных методах шифрования.

Мы хотим мир, в котором каждый может проводить безопасные транзакции в сети; без этой возможности многое было бы невозможно.

Обсудить:

• До того, как был взломан шифр Виньера, многие правительства открыто использовали его. То есть они не скрывали, что использовали шифр Viginere — это было публично известно. В наши дни остается таковым, что большинства методов шифрования широко известны .

• Подсказка: Почему на самом деле может быть хорошо, что алгоритмы шифрования используются бесплатно, чтобы любой желающий мог попытаться их взломать?

  • Если безопасность метода шифрования зависит исключительно от метода, остающегося в секрете, на самом деле он может быть не таким безопасным.
  • В идеале метод должен быть настолько безопасным, что даже если вы знаете, какой метод был использован, взломать сообщение было сложно или невозможно.
  • Делая методы шифрования общедоступными, мы открываем их для тестирования всеми, кто хочет убедиться, что нет никаких умных способов взломать шифрование.

Видео: шифрование и открытые ключи

Итоговые цели

В видео повторяется ряд моментов, затронутых в этом уроке.

В заключении убедитесь, что учеников:

Поймите взаимосвязь между криптографическими ключами и паролями.

• Ключ — это вход для алгоритма шифрования. Пароль — это в основном то же самое.

Разберитесь, почему использование длинных паролей затрудняет их угадывание.

• Более длинные пароли увеличивают количество возможных ключей, С точки зрения вычислений угадать, что это за ключ.

Вы должны знать об этом видео:

• 0:00 до 4:11 охватывает шифры Цезаря и Виженера и объясняет, почему их трудно взломать
• После 4:11 …Это объясняет разницу между шифрованием, использующим симметричный и асимметричный ключей , который связан с материалом следующего урока и предназначен для предварительного просмотра.
• Следующий урок начинается с вспоминания симметричных и асимметричных ключей и выяснения того, как они работают.

Переходные замечания

Мы обсуждаем некоторые важные идеи о том, как в наши дни работает безопасное общение в Интернете. Но нам нужно узнать еще две вещи:

1. Мы видели, как ключи соотносятся с надежностью шифрования, но мы не видели другой стороны этого — как на самом деле работают современные алгоритмы шифрования.Виженера была взломана, так что мы используем сейчас? Для этого нам нужно понимать, какие проблемы «трудно» решить компьютеру.
2. На данный момент единственное известное нам шифрование использует «симметричный ключ» — и отправитель, и получатель должны знать секретный ключ, поэтому им нужно встретиться заранее.

Но возможно ли для нас с вами иметь безопасный, частный, зашифрованный обмен без предварительной встречи и согласования секретного пароля.

Ответ — «да», и мы узнаем, как это работает в следующем уроке.

(Необязательно) Как избежать взлома Code.org

Вы можете попросить учащихся прочитать или просмотреть этот небольшой сайт, созданный Code.org

Оценка

Рабочий лист содержит несколько вопросов для оценки. Вот несколько дополнительных вопросов (также включенных в Code Studio):

1. (Выберите два.) Почему сложно взломать шифр Виженера?

   a) Нельзя решить, используя частотный анализ напрямую.

   б) Длинные ключи создают возможности экспоненциального роста.

   c) Ключ всегда секретен как для отправителя, так и для получателя сообщения.

   г) Шифр ​​Виженера основан на алгоритме «алфавитного сдвига».

2. Какие проблемы существуют со схемами шифрования, такими как шифр Виженера, даже при использовании надежных ключей шифрования?

3. Почему компьютеры лучше людей взламывают шифрование, такое как шифрование Виженера?

   а) Компьютеры умнее людей.

   б) Компьютеры быстрее людей.

   c) Модель Vigenère изначально создавалась с помощью компьютера.

   г) Их нет; люди лучше взламывают шифрование Виженера, чем компьютеры.

4. Что делает пароль труднее взломать?

   а) Слово из словаря

   б) 8 случайных символов, включая цифры и знаки препинания

   c) 16-значный пароль, состоящий из букв алфавита

   d) 32-значный пароль, состоящий из букв алфавита

   e) Пароль из 150 символов, состоящий из одного и того же символа.ОТВЕТ: E

5. Компании и организации обычно требуют от пользователей частой смены паролей. У веб-сайтов есть требования к длине и сложности пароля. Что лучше: часто менять пароль или использовать более длинный пароль? Какой уровень безопасности требуется конечным пользователям? Меняется ли это в зависимости от контекста (например, сотрудника или клиента)?

Расширенное обучение

• Спуститесь в кроличью нору шифрования в Crypto Corner: http: // crypto.Interactive-maths.com/

• • Назначьте каждому студенту тип шифра. Затем учащиеся должны изучить шифр, включая информацию о его алгоритме, его истории и том, что им нужно сделать, чтобы взломать шифр. Они должны представить пример и описать процесс, которым они следуют при взломе кода.

• Видео Caesar Cipher из Академии Хана: https://www.khanacademy.org/computing/computer-science/cryptography/crypt/v/caesar-cipher

• Истории о взломе кодов из реального мира:

  • Взлом кода как ключ к пониманию древней культуры: http: // www.wired.com/2012/11/ff-the-manuscript/all/
  • Взлом генома человека (видео NOVA): http://video.pbs.org/video/1841308959/
  • Нобелевская премия за раскрытие кода ДНК: http://www.nobelprize.org/educational/medicine/gene-code/history.html
  • Шифровальщики навахо http://navajocodetalkers.org/
• • Прочтите этот краткий обзор, составленный Code.org о том, как избежать взлома, в котором обобщены некоторые основные проблемы кибербезопасности и способы их предотвращения.
• Прочтите главу 5 «Секретные биты» (www.bitsbook.com), стр. 161–165, а затем ответьте на следующие вопросы:
  • На первых страницах главы 5 «Раздуваемые биты» обсуждаются меры правительства, направленные на то, чтобы попытался контролировать шифрование после террористических атак 11 сентября 2001 года, но затем отказался. Кроме того, в течение 1990-х годов правительство США оказывало давление на компьютерную индустрию, чтобы получить «черный ход» к дешифрованию. Как вы думаете, почему они перестали настаивать на этом? http: // www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html?pagewanted=all&_r=0 (Учитель отмечает: это ослабило бы доверие общества к Интернету как к средству электронной коммерции. Любое черный ход, вероятно, может быть использован другими. Правительство считало, что они смогут взломать криптографию без черного хода.)
  • Очевидно, что шифрование необходимо для коммерческой деятельности в Интернете. То, что это не будет объявлено вне закона, кажется решенным. Но, наоборот, должно ли это требоваться государственным регулированием? А как насчет других средств массовой информации, не относящихся к Интернету, таких как трафик мобильных телефонов и телевидение?
• Инструмент для взлома шифров Виженера на веб-сайте Саймона Сингха.Это очень весело и очень похоже на инструмент частотного анализа, используемый в классе http://www.simonsingh.net/The_Black_Chamber/vigenere_cracking_tool.html
• Предложите учащимся найти видеоролики, демонстрирующие те или иные передовые методы шифрования; попросите их описать каждый алгоритм и почему он «сложен».

Дополнительные уроки

Чтобы глубже погрузиться в понятие вычислительно сложных задач, рассмотрите следующие два дополнительных урока после этого урока:

Для вернувшихся пользователей чрезмерно строгие требования к паролю могут привести к 18% отказу от доступа — статьи

Когда пользователи создают учетную запись, им необходимо установить пароль.Хотя безопасность важна, в ходе нашего последнего крупномасштабного исследования юзабилити кассовых услуг мы также наблюдаем, что строгие правила паролей могут привести к процент отказов от оформления заказа среди существующих пользователей учетной записи при попытке входа в систему.

Следовательно, чрезмерно строгие правила паролей могут стать ключевым препятствием на пути к завершению оформления заказа, особенно для сайтов с большой базой пользователей учетных записей.

«Обычно у меня есть пароли, которые я использую. [..] Я думаю, что пароли запоминать сложно, их нужно запомнить довольно много.Это неприятно. [..] И есть разные требования, и поэтому вы не можете запомнить пароли », — жаловался испытуемый , когда требования к паролю ASOS не позволяли ему использовать свой типичный пароль для электронной коммерции, продолжая : «Теперь мне нужна эта футболка, и мне нужно что-то придумать прямо здесь, на месте, так что это будет не очень хорошо продумано. Так что мне очень нравится эта кнопка под названием «Я забыл свой пароль».

Фактически, когда мы тестировали существующих пользователей учетных записей в Amazon и ASOS во время нашего масштабного исследования юзабилити кассовых операций, мы обнаружили, что 18.75% всех пользователей аккаунтов отказались от , так как они сначала не могли вспомнить свой пароль, а затем испытали проблемы с письмом для «сброса пароля».

В этой статье мы рассмотрим результаты нашего исследования требований к паролям и последствий сброса пароля из нашего исследования удобства использования Checkout, в том числе:

• Как настоящие веб-пользователи создают пароли на сайтах электронной коммерции,
• Влияние слишком жестких требований к паролям на сайтах электронной коммерции,
• Баланс между фактической безопасностью икоэффициенты конверсии в контексте электронной коммерции и
• Распространенная ошибка, которая приводит к 100% отказу от всех пользователей, испытывающих проблемы со «сбросом пароля».

Как настоящие веб-пользователи создают пароли на сайтах электронной торговли

Во время тестирования многие пользователи специально упомянули об использовании одного пароля для нескольких сайтов электронной коммерции , даже признавая, что, поступая таким образом, они могут сделать свою онлайн-активность менее безопасной. Пользователи часто делали различие между необходимой безопасностью для учетной записи электронной коммерции и других более приоритетных учетных записей, таких как PayPal, их электронная почта или банковские счета.

Пользователи часто хотят повторно использовать стандартный пароль для сайтов электронной коммерции, которые, по их мнению, имеют «среднее» значение, как показано в этом заявлении испытуемого: «Я ввел один из своих паролей. У меня несколько. Это зависит от того, насколько это важно. На таком сайте, как Wayfair, это всего лишь простой код, потому что это не PayPal, не моя учетная запись электронной почты или тому подобное ».

Ниже мы привели лишь небольшую подборку цитат из наших сессий тестирования юзабилити, которые иллюстрируют, как «обычные» пользователи Интернета думают о безопасности и как они создают пароли:

• «У меня несколько паролей.Это зависит, ну, ну, от тех сайтов, которые я не считаю важными, а просто требуют пароля, я использую тот же самый. Но такие вещи, как PayPal и банк, то есть все, где вы можете зайти и купить что-нибудь прямо с моей кредитной карты, которая хранится, и тому подобное — они получают свой собственный уникальный пароль ».
• «У меня есть 4 разных пароля, которые я классифицирую по степени важности. Вы можете сказать, что все, что связано с платежами, относится к категории 1 или 2. Это конфиденциальная информация, к которой я бы предпочел, чтобы никто не имел доступа.Но все же я повторно использую их на многих разных сайтах. Но это привычка и способ ее упростить ».
• «Здесь я, вероятно, использую свой стандартный пароль, который использую для большинства сайтов».
• «В Amazon это на самом деле мой стандартный пароль, я знаю, потому что я только что вошел в систему … Это действительно то, что мне нужно учитывать … Но PayPal, банк и так далее, это будет … в зависимости от того, насколько это важно есть и насколько это личное, пароли становятся более сложными, но я использую те же самые.Я легко могу использовать один и тот же пароль в 4-5-6 разрядах ».
• «На Amazon мне нужен пароль, который я могу запомнить, потому что мне нужно снова туда пойти. Не знаю, понадобится ли мне это на ASOS. Теперь я придумал одну, которую могу здесь вспомнить. Но потом я вижу, что он недействителен, потому что в нем нет цифр. Что ж … эээ … тогда мы должны что-то придумать … Хорошо, я просто добавлю «18» .. »

Таким образом, хотя пользователи осведомлены о последствиях для безопасности повторного использования своего пароля , многие делают это на практике — просто чтобы иметь пароль, который они действительно могут запомнить.Кроме того, большинство пользователей обращаются к разным сайтам с разными потребностями в безопасности, предоставляя им своего рода внутренний «рейтинг безопасности», основанный на конфиденциальности информации, которую они хранят. Наконец, стандартные пароли пользователей иногда становятся недействительными на сайте из-за необходимости включения цифр, большего количества символов или заглавных букв — пользователям придется придумывать новый вариант пароля «на лету».

После того, как пользователь создает учетную запись, сайт заинтересован как в защите его личной информации, так и в упрощении пользователям входа в свою учетную запись.

Влияние слишком строгих требований к паролю

Существует два наблюдаемых недостатка требований к паролям, которые настолько строги, что запрещают часто используемые пароли пользователей:

1. Пользователи разочаровываются в самом процессе создания пароля. Хотя это часто наблюдается, мы редко видим, что это приводит к отказу от доступа, если требования к паролю четко сообщаются заранее.
2. Когда пользователей вынуждают отказываться от своих «стандартных» паролей, впоследствии они очень склонны к тому, чтобы их запомнить, и, следовательно, очень часто возникают проблемы со входом в систему при последующих посещениях. Это настоящая цена введения более строгих требований к паролям.

Истинная цена строгих требований к паролю — очень частые проблемы со входом в систему при последующих посещениях — во время тестирования пользователи широко использовали функцию сброса пароля, как показано здесь, на Overstock. То, что должно было быть быстрой оплатой для существующих пользователей учетной записи, часто в конечном итоге занимало больше времени, чем гостевая проверка.

При попытке измерить влияние требований к паролю наиболее важно измерять не показатель завершения создания учетной записи, а, скорее, и , и , и частоту неудачных попыток входа, и частоту сброса пароля, при последующих посещениях сайта.Удобство наличия существующей учетной записи с сохраненным адресом и потенциально сохраненной платежной информацией полностью затмевается недостатками обычно наблюдаемого потока:

1. Пользователь сначала пробует несколько разных паролей, обычно начиная с параметров нижнего уровня из своей «иерархии паролей» и продвигаясь вверх
2. Если у пользователя несколько адресов электронной почты, он попробует несколько комбинаций пароля и адреса электронной почты.
3. Пользователь наконец сдается и вместо этого выполняет сброс пароля
4. Они открывают свой почтовый клиент в новой вкладке или приложении
5. Затем подождите, пока электронное письмо для сброса пароля будет отправлено с сервера исходящей электронной почты сайта и после этого будет обработано их собственным сервером входящей почты.
6. Из этого письма они переходят по ссылке, чтобы установить новый пароль
7. Пользователь сбрасывает свой пароль (который часто не может быть ранее использованным паролем)
8. И только после этого они могут вернуться к , инициируя кассу

Очевидно, что то, что должно было быть улучшенным способом оформления заказа — с меньшим количеством проблем из-за существующей учетной записи — превращается в более неприятный поток, чем обычная «гостевая проверка» для пользователей, которые не могут вспомнить свой пароль.

Электронное письмо для сброса пароля — самое слабое звено. Здесь терпеливый, но разочарованный испытуемый объясняет после 6 минут ожидания и многократных попыток проверить адрес электронной почты: «Ммм, хорошо. Это расстраивает. На самом деле, мне нужно было бы подумать, стоит ли мне это покупать, я думаю, что подумал бы, есть ли другое место, где это можно купить, и затем поехал бы туда. Это очень неприятно ».

В частности, пароль reset-email является самым слабым звеном в цепочке.Во время тестирования мы часто наблюдали, что электронные письма для сброса пароля задерживались на несколько минут (отправка и получение вместе), попадали в фильтры спама или что у пользователей изначально были проблемы со входом в свою учетную запись электронной почты. Любая проблема , связанная с процессом сброса пароля, технически заблокирует доступ пользователя к его учетной записи, и в этот момент очень вероятны отказы от оплаты.

.. мы наблюдали 18,75% отказов всех пользователей учетной записи, все из-за проблем со «сбросом электронной почты»..

Среди всех протестированных пользователей, которые пытались войти в свои существующие частные учетные записи на таких сайтах, как Amazon и ASOS, мы наблюдали 18,75% отказов от оформления заказа среди пользователей учетных записей, и все это было вызвано забытым паролем с последующими проблемами «электронной почты для сброса пароля».

Установив несколько требований к паролю — например, всего 6 символов, как показано здесь, на Etsy — всем пользователям разрешено устанавливать пароли, которые они могут запомнить, что приводит к значительно меньшему количеству проблем со входом в систему, запросов на сброс пароля, проблем с сбросом электронной почты и, в конечном итоге, значительно меньше отказов от оформления заказа.

Учитывая, что:

1. У значительной части пользователей есть стандартные пароли, которые они используют на сайтах, чтобы иметь возможность их запомнить, и
2. Забытые пароли и последующий процесс сброса пароля (когда быстрая доставка и получение электронной почты в 100% случаев практически невозможны) могут привести к двузначному числу отказов среди существующих пользователей учетной записи.

Поэтому мы обычно рекомендуем, чтобы сайты устанавливали минимально допустимое количество требований к паролям, учитывая информацию, которую пользователи хранят на сайте.Если сайты хотят свести к минимуму затруднения при входе в учетную запись и сбросе пароля, мы рекомендуем , разрешая всего 6 строчных букв, — однако для этого необходимо выполнить два других требования безопасности, а именно: не ставить под угрозу безопасность сайта и пользователей.

Фактическая безопасность по сравнению с коэффициентами конверсии электронной коммерции

Очевидно, что ослабление безопасности имеет серьезные недостатки, особенно для сайтов, хранящих конфиденциальные платежные данные. Но в ходе нашего исследования мы обнаружили, что для сайтов электронной коммерции есть средний путь, который позволяет нам сбалансировать безопасность и удобство использования для оформления заказа.

Наличие небольшого количества требований к паролю, например, Gilt «минимум 5 символов» , резко снижает процент отказов от оформления заказа для пользователей аккаунтов (поскольку они могут устанавливать запоминающиеся пароли). Однако снижение требований к паролям следует выполнять только при наличии 2 других мер безопасности.

Чтобы оправдать более простые пароли с более низким уровнем безопасности — без значительного ущерба для общей безопасности сайта — необходимо реализовать 2 меры безопасности :

1. Хотя надежные пароли могут быть особенно важны для устройств и приложений, где хакеры имеют неограниченное количество попыток, веб-сайты могут применять меры безопасности против таких атак, создавая препятствия и ограничения для попыток ввода пароля.Это устраняет возможность атак методом перебора и, следовательно, необходимость в очень сложных паролях.
2. На сайтах электронной коммерции мы можем значительно минимизировать последствия взлома учетной записи , не позволяя пользователям учетной записи платить с сохраненной кредитной карты при отправке заказа на новый добавленный или отредактированный адрес (то есть адрес, добавленный хакером) — без первые повторного ввода некоторых данных своей кредитной карты. Без возможности отправлять элементы на новые адреса с помощью сохраненной кредитной карты взлом хакером учетной записи пользователя становится менее серьезной проблемой для безопасности, поскольку серьезность взлома значительно снижается.

При тестировании Walmart, и пользователи учетной записи редактировали или добавляли новый адрес доставки, им также было предложено повторно ввести код безопасности своей кредитной карты, прежде чем они смогут использовать кредитную карту, хранящуюся в учетной записи. Эта важная мера безопасности значительно снижает последствия взлома учетной записи и может оправдать снижение требований к паролям.

Эти две указанные выше меры безопасности вместе составляют центральные требования при желании снизить требования к созданию паролей на сайтах электронной коммерции.Хотя мы с точки зрения удобства использования (и, соответственно, коэффициента конверсии) не рекомендуем предъявлять более строгие требования к паролям, чем 6 строчных символов, мы все же рекомендуем сайтам попытаться подтолкнуть своих пользователей к более безопасным паролям. Например, предлагает 8-значный пароль, но при этом позволяет пользователям вводить 6-значный пароль.

Обратите внимание, что на другом конце шкалы мы также наблюдаем подгруппу пользователей, которые очень заботятся о безопасности и которые предпочтут использовать длинные пароли (12+ символов) или программное обеспечение для генерации паролей.Чтобы обслуживать и эту технически подкованную группу, сайты никогда не должны ограничивать безопасность или длину пароля (т.е. сайты всегда должны разрешать пароли из 20+ символов, цифры, символы и т. Д.).

Ловушка: всегда разрешать пользователям с учетной записью выполнять «гостевую проверку»

Наконец, чтобы избежать проблем со сбросом пароля из-за технической блокировки пользователей от совершения покупки, очень важно, чтобы пользователям учетной записи всегда разрешалось выполнять гостевую проверку , даже если их электронная почта уже привязана к существующей учетной записи.

Когда сайты отказывают пользователям в возможности выполнить гостевую проверку с помощью электронной почты, которая уже зарегистрирована для учетной записи (как показано здесь, в Urban Outfitters), любая задержка или проблемы с процессом сброса пароля или электронной почты гарантированно вызывают практически все пользователи должны покинуть сайт, поскольку они не могут совершать покупки по электронной почте.

Возможность пользователя размещать заказы фактически полностью зависит от чего-то столь ненадежного, как быстрая доставка электронной почты.

«Это мой старый адрес электронной почты. Я больше года там не работал, но по чистой лени не менял. Он автоматически заполняется в моем браузере, так что прошло очень много времени с тех пор, как я его набирал », — говорит испытуемый из Amazon. Запрет пользователям выполнять гостевую проверку электронной почты, для которой уже существует учетная запись, приведет к 100% отказу от тех пользователей, которые не имеют немедленного доступа к своей электронной почте.

Если пользователи не могут выполнить «гостевую проверку» с адресом электронной почты, который уже привязан к учетной записи, то на практике сайт вынуждает всех пользователей отказаться от покупки при малейшей задержке или проблеме с электронным письмом для сброса пароля.Это очень важно, поскольку доставка электронной почты находится вне контроля сайта . Даже если система доставки электронной почты сайта имеет 100% работоспособность в течение всего года и отправляет все электронные письма в течение 5 секунд, пользователи учетной записи все равно могут быть заблокированы от покупки, если их почтовый клиент / сервер работает медленно или по какой-то причине блокирует или сдерживает электронная почта.

Возможность пользователя размещать заказы фактически сделана полностью зависимой от чего-то столь же ненадежного, как быстрая доставка электронной почты (и, кроме того, предполагает, что все пользователи даже имеют немедленный доступ к своей электронной почте).

Обратите внимание, что сайты, которые даже не имеют возможности оформления заказа гостями (что по-прежнему составляет 14% сайтов электронной коммерции), по определению также страдают от этой проблемы, когда пользователи вынуждены отказываться от своего заказа в случае проблем с доставкой электронной почты или задержек. (Еще одна причина, почему на сайтах всегда должна быть опция «гостевой расчет».)

Требования к паролю электронной коммерции и сброс

Из-за того, что большая часть пользователей часто имеет 2-5 стандартных паролей, которые они повторно используют на сайтах электронной коммерции (чтобы иметь возможность их запомнить), а также потому, что процесс сброса пароля для забытых паролей, как наблюдается, вызывает столько же уровень отказов 18% для всех пользователей учетной записи, мы рекомендуем следующие для сайтов электронной коммерции:

1. Предложите пользователям создать надежные пароли, но не предъявляйте фактические требования к паролю, превышающие минимум «6 букв»
2. Используйте 2 меры безопасности, чтобы уменьшить потребность в технически надежных паролях: A) Установите «контрольные точки» после 10-20 последующих попыток входа (в течение определенного периода времени) и B) Заставьте пользователей учетной записи повторно вводить любой сохраненный кредит. данные карты, если они хотят использовать новый адрес доставки или изменить существующий
3. Разрешить длинные пароли длиной более 20 символов для пользователей, заботящихся о безопасности
4. Всегда разрешать пользователям оформлять заказ гостя с адресом электронной почты, привязанным к существующей учетной записи

В этой статье представлены результаты исследования только одного из 850+ руководств по UX в Baymard Premium — получите полный доступ, чтобы узнать, как создать «современную» тележку и оформить заказ.

Полное руководство по созданию надежных паролей

Рамеш Натараджан 8 июня 2008 г.

«Относитесь к своему паролю как к зубной щетке. Не позволяйте никому использовать его и покупайте новый каждые шесть месяцев »- Клиффорд Столл

Когда вы создаете учетную запись на веб-сайте, на секунду у вас может возникнуть «дилемма пароля». Дилемма состоит в том, следует ли предоставить слабый пароль, который легко запомнить, или надежный пароль, который трудно запомнить.Ниже приведены правила и рекомендации, которые могут помочь вам преодолеть дилемму паролей и помочь вам создать надежный и надежный пароль. Это то, что я использовал на протяжении многих лет, исходя из моих собственных интересов в области обеспечения безопасности и надежности пароля.

I. Два основных правила пароля:

Следующие два правила — это минимум, которому вы должны следовать при создании пароля.

Правило 1 — Длина пароля: Придерживайтесь паролей длиной не менее 8 символов.Чем больше символов в паролях, тем лучше, поскольку время взлома пароля злоумышленником будет больше. Лучше 10 символов или больше.

Правило 2 — Сложность пароля: Должен содержать хотя бы один символ из каждой из следующих групп. В ваших паролях должно быть не менее 4 символов каждый из следующих.

1. Буквы нижнего регистра
2. Буквы верхнего регистра
3. Номера
4. Специальные символы

Я называю два вышеуказанных правила вместе как «Правило 8 4» (Правило восьми и четырех):

• 8 = минимальная длина 8 символов
• 4 = 1 нижний регистр + 1 верхний регистр + 1 цифра + 1 специальный символ.

Простое следование «правилу 8 4» станет огромным улучшением и мгновенно сделает ваш пароль намного надежнее, чем раньше, для большинства из вас, кто не следует никаким рекомендациям или правилам при создании паролей. Если ваши банковские пароли и пароли любых финансово важных веб-сайтов не соответствуют «Правилу 8 4», я настоятельно рекомендую вам остановить все сейчас и немедленно изменить эти пароли, чтобы следовать «Правилу 8 4».

II. Рекомендации по созданию надежных паролей:

1. Следуйте «правилу 8 4». Как я уже упоминал выше, это основа создания надежного пароля.
2. Уникальные персонажи. Должен содержать не менее 5 уникальных символов. У вас уже есть 4 разных персонажа, если вы следовали правилу 8 4.
3. Используйте диспетчер паролей. Надежные пароли сложно запомнить. Итак, как часть создания надежного пароля, вам нужен надежный и надежный способ его запоминания. Использование инструмента управления паролями для хранения паролей действительно должно стать привычкой.Каждый раз, когда вы создаете пароль, запишите его в инструменте диспетчера паролей, который зашифрует пароль и сохранит его для вас. Я рекомендую Password Dragon (плагин Shameless. Я разработчик этого программного обеспечения), бесплатный, простой и безопасный менеджер паролей, который работает в Windows, Linux и Mac. Его также можно запустить с USB-накопителя. Доступно множество бесплатных инструментов для управления паролями, выберите тот, который лучше всего соответствует вашему вкусу, и используйте его.
4. Использовать парольную фразу. Если вы не хотите использовать инструмент управления паролями, используйте кодовую фразу, чтобы легко запоминать пароли.Вы можете использовать инициалы песни или фразу, которые вам очень хорошо знакомы. например, для «Пароли как нижнее белье, меняйте почаще!» фразу можно преобразовать в надежный пароль «Prlu, Curs0!»

III. Рекомендации по предотвращению использования слабых паролей.

Избегайте следующих паролей. Даже часть ваших паролей не должна входить в следующие пункты.

1. Пароль такой же, как имя пользователя или часть имени пользователя
2. Имя членов семьи, друзей или домашних животных.
3. Личная информация о себе или членах семьи. Сюда входит общая информация, которую можно очень легко получить о вас, например, дата рождения, номер телефона, номерной знак транспортного средства, название улицы, номер квартиры / дома и т. Д.
4. Последовательности. то есть последовательные буквы, цифры или клавиши на клавиатуре. например, для abcde, 12345, qwert.
5. Словарные слова. Словарные слова с цифрами или буквами спереди или сзади
6. Настоящее слово из любого языка
7. Слово найдено в словаре с заменой числа на похожее слово.например, для Замена буквы O на цифру 0. т.е. passw0rd.
8. Любое из вышеперечисленных в обратной последовательности
9. Любой из вышеперечисленных с номером спереди или сзади.
10. Пустой пароль

IV. Здравый смысл в паролях:

Во всех следующих пунктах нет ничего нового и в них есть здравый смысл. Но в большинстве случаев мы склонны игнорировать эти вопросы.

1. Создавать уникальный пароль каждый раз . Когда вы меняете пароль для существующей учетной записи, он не должен совпадать с предыдущим паролем.Также не используйте инкрементные пароли при его изменении. т.е. пароль1, пароль2 и т. д.
2. Меняйте пароли для всех учетных записей каждые 6 месяцев . Поскольку пароли имеют фиксированную длину, атака методом подбора пароля для угадывания пароля всегда будет успешной, если злоумышленнику будет доступно достаточно времени и вычислительной мощности. Поэтому всегда рекомендуется часто менять пароли. Запланируйте повторяющуюся встречу в своем календаре, чтобы менять пароли каждые 6 месяцев.
3. Никогда не записывайте свои пароли . Создать очень надежный пароль и записать его на бумаге так же плохо, как создать легко запоминающийся слабый пароль и нигде не записывать его. На эту тему было проведено несколько интересных опросов, в ходе которых было обнаружено, что несколько человек записывают пароль и хранят его где-то рядом с компьютером. Некоторые из них считают, что хранить стикер под ковриком для мыши достаточно безопасно. Никогда не записывайте пароль на бумаге.Если вы хотите всегда носить свой пароль с собой, используйте инструмент диспетчера паролей, который запускается с USB-накопителя, и всегда берите его с собой.
4. Никому не сообщать . Кто угодно, включая ваших друзей и семью. Наверное, вы слышали фразу «Пароли как нижнее белье, никому не сообщайте». Мы учим наших детей нескольким вещам в жизни. Одним из них должно быть обучение их безопасности в Интернете и запрет на передачу пароля никому.
5. Никогда не храните один и тот же пароль для двух разных сайтов .Очень заманчиво создать один набор паролей для всех ваших электронных писем, другой пароль для всех банковских сайтов, другой пароль для всех сайтов социальных сетей и т. Д. Избегайте этого соблазна и сохраняйте уникальные пароли для всех ваших учетных записей.
6. Не вводите пароль, когда кто-то смотрит вам через плечо . Это особенно важно, если вы печатаете медленно, ищите буквы на клавиатуре и печатаете одним пальцем, так как кто-то, оглядываясь через ваше плечо, может легко узнать пароль.
7. Никогда не отправляйте никому свой пароль по электронной почте . Если вы следуете пункту 3, упомянутому выше, этого не должно быть. Но причина, по которой я конкретно говорю об этом, заключается в том, что несколько хакеров отправляют электронные письма в качестве специалиста службы поддержки и запрашивают ваше имя пользователя и пароль по электронной почте. Законный веб-сайт или организация никогда не будет запрашивать ваше имя пользователя и пароль ни по электронной почте, ни по телефону.
8. Немедленно сменить пароль при взломе .Даже если у вас есть малейшие сомнения, что кто-то мог украсть ваш пароль, немедленно измените его. Не теряйте ни минуты.
9. Не используйте опцию «Запомнить пароль» в браузере, не задав мастер-пароль. Не используйте эту функцию браузера для хранения вашего имени пользователя и паролей без включения опции «Мастер-пароль». Если вы не установили мастер-пароль в браузере Firefox, любой, кто использует ваш браузер Firefox, сможет увидеть все пароли, хранящиеся в браузере Firefox, в виде обычного текста.Также будьте очень осторожны с этой опцией и скажите «Не сейчас» во всплывающем окне вспомнить пароль, когда вы используете систему, которая вам не принадлежит.
10. Не вводите пароль на компьютере, который вам не принадлежит. По возможности не используйте чужой компьютер, которому вы не доверяете, для входа на какой-либо веб-сайт, особенно на очень конфиденциальный веб-сайт, такой как банковский. Хакеры очень часто используют регистраторы ключей, которые регистрируют все нажатия клавиш в системе и фиксируют все, что вы вводите, включая пароли.