ผู้ใช้สมัยใหม่ต้องทำงานกับอย่างน้อยหนึ่งโหลที่ต้องลงทะเบียนและใช้รหัสผ่านเพื่อเข้าถึงบัญชี อีเมล, ผู้ส่งสารทางอินเทอร์เน็ต, บัญชีส่วนตัวผู้ให้บริการอินเทอร์เน็ต ห้องสนทนา ฟอรัม เว็บไซต์อื่นๆ และนั่นคือขั้นต่ำ ในบทความนี้เราจะพยายามหาวิธีสร้างรหัสผ่านสำหรับบริการที่นับไม่ถ้วนเหล่านี้

การสร้างรหัสผ่าน

เมื่อลงทะเบียนในเว็บไซต์ใหม่ เรามักจะหยุดและคิดเมื่อเห็นช่องป้อนรหัสผ่าน วิธีที่ดีที่สุดในการสร้างรหัสผ่านที่รัดกุมคือการสร้าง รหัสผ่านแบบสุ่มโดยใช้ โปรแกรมพิเศษเช่น เช่น . แต่รหัสผ่านดังกล่าวจำยาก ซึ่งหมายความว่าจำเป็นต้องจดและเก็บไว้ที่ใดที่หนึ่ง ตัวเลือกนี้ไม่เหมาะกับชิ้นส่วน ผู้ใช้ทั่วไป- แม้ว่าคุณจะใช้ วิธีการทางโปรแกรมการสร้างและจัดเก็บรหัสผ่าน รหัสผ่านบางส่วนยังคงต้องถูกจดจำ

เมื่อสร้างรหัสผ่านด้วยตนเอง คุณต้องปฏิบัติตามกฎหลายข้อ:

• คุณไม่สามารถใช้สัญลักษณ์และตัวเลขผสมกันอย่างง่ายได้ ตัวอย่างเช่น รหัสผ่าน 123, 321, 123456, qwerty, asdfg และอื่นๆ ไม่เหมาะสม
• ไม่สามารถใช้เมื่อสร้างรหัสผ่าน (ชื่อญาติ สัตว์เลี้ยง วันเกิด หมายเลขโทรศัพท์ ที่อยู่ รหัสไปรษณีย์ ฯลฯ) ตัวอย่างเช่นรหัสผ่าน Masha, Sasha21, Vasya02071988 และอื่น ๆ ไม่เหมาะสม
• อย่าใช้รหัสผ่านที่สามารถเดาได้จากพจนานุกรมรหัสผ่านยอดนิยม ตัวอย่างเช่นรหัสผ่าน love, cat, alfa, samsung, mercedes, yasterva และอื่น ๆ รวมถึงรูปแบบและชุดค่าผสมนั้นไม่เหมาะสม
• อย่าใช้รหัสผ่านที่มีความยาวน้อยกว่า 10 ตัวอักษร
• รหัสผ่านจะต้องประกอบด้วยตัวอักษรพิมพ์ใหญ่และเล็ก ตัวเลข และ อักขระพิเศษ.
• เมื่อคิดรหัสผ่าน ให้ใช้จินตนาการของคุณและอย่าคิดแบบเหมารวม คอมพิวเตอร์ที่เดารหัสผ่านของคุณเก่งคณิตศาสตร์ แต่ไม่สามารถคิดหรือสร้างสรรค์ได้

มีหลายวิธีด้วยกันที่คิดง่ายและค่อนข้าง รหัสผ่านที่แข็งแกร่ง- เราจะดูวิธีใดวิธีหนึ่งเหล่านี้

วิธีคิดรหัสผ่าน

สิ่งแรกที่เราต้องทำคือสร้างวลีสำคัญขึ้นมา ตัวเลือกที่เหมาะสมที่สุดจะเป็นวลีไร้สาระที่ไม่ซ้ำใครซึ่งง่ายต่อการจดจำ ตัวอย่างเช่น: แมลงสาบอวกาศ- คุณยังสามารถใช้วลีจากเพลงและบทกวีที่ไม่ได้รับความนิยมมากนักได้

• การบันทึกวลีภาษารัสเซียเข้า เค้าโครงภาษาอังกฤษ.
• เขียนวลีไปข้างหลัง.
• การแทนที่ตัวอักษรด้วยภาพคู่ (“a” - “@”, “i” - “!”, “o” - “()” ฯลฯ )
• การใช้อักขระสองสามตัวแรกของแต่ละคำ
• การลบอักขระที่จับคู่/ไม่จับคู่
• การลบสระ/พยัญชนะออกจากวลี
• การเพิ่มอักขระพิเศษและตัวเลข

คุณสามารถใช้วิธีการเหล่านี้ได้หลายวิธีเพื่อเปลี่ยนวลีสำคัญให้เป็นชุดอักขระที่แทบจะไร้ความหมาย แต่ตัวเลือกที่เหมาะสมที่สุดคือการสร้างวิธีการ “เข้ารหัส” วลีสำคัญของคุณเอง

ตัวอย่างเช่น การใช้เทมเพลตหลายวิธี " " คุณจะได้รับรหัสผ่านต่อไปนี้:

แมลงสาบอวกาศ– ใช้อักขระ 4 ตัวแรกจากแต่ละคำ – kosmtara – เขียนในรูปแบบภาษาอังกฤษ – rjcvnfhf – เขียนด้วยตัวพิมพ์ใหญ่และเพิ่มอักขระพิเศษและตัวเลขสุ่ม – Rjcvnfhf@955

ส่งผลให้เราได้ความยาวและค่อนข้างมาก รหัสผ่านที่ซับซ้อนซึ่งไม่สามารถคำนวณจากข้อมูลส่วนบุคคลของเจ้าของได้ แต่สามารถสร้างใหม่จากหน่วยความจำได้อย่างง่ายดาย หลังจากตรวจสอบความรัดกุมของรหัสผ่านโดยใช้บริการแล้ว เราได้ผลลัพธ์ที่ "แข็งแกร่งมาก"

โดยสรุป ฉันอยากจะเตือนคุณอีกครั้งว่าเมื่อคิดรหัสผ่านคุณต้องใช้จินตนาการและความสามารถในการคิดนอกกรอบ การใช้ข้อได้เปรียบเหนือคอมพิวเตอร์ที่ "โง่" นี้ คุณสามารถสร้างรหัสผ่านที่ยากเกินไปสำหรับพวกเขาได้

ฉันควรตั้งรหัสผ่านอะไร?

ทุกคนประสบปัญหาในการเลือกรหัสผ่าน

และเพื่อที่เขาจะได้ไม่หลงทางในความทรงจำของเขาและเพื่อที่จะไม่มีใครขุ่นเคืองและเพื่อที่เขาจะได้ทนต่อการลอกเลียนแบบ - ไม่แตกสลาย สามารถเขียนได้มากมายเกี่ยวกับรหัสและรหัสผ่าน อย่างไรก็ตาม นอกเหนือจากรหัสผ่านที่มีเอกลักษณ์และ "ถูกต้อง" แล้ว ยังจำเป็นต้องจัดระเบียบพื้นที่เก็บข้อมูลและการดูแลระบบอย่างเป็นระบบและมีความสามารถอีกด้วย ในทางกลับกัน - หวาดระแวง และแม้ว่าคุณจะลืมเขาก็ตาม... .

การถอดรหัสรหัสผ่านเป็นเรื่องยาก แต่ก็เป็นไปได้ คุณสามารถทำให้งานของหัวขโมยซับซ้อนขึ้นได้อย่างจริงจัง

"หนึ่ง" ที่ใหญ่ที่สุด เครือข่ายสังคมออนไลน์รายงานว่าเกือบทุกวันจากการพยายามเข้าสู่ระบบมากกว่าพันล้านครั้ง มีผู้โจมตีมากกว่า 600,000 คนสร้างขึ้นโดยผู้โจมตีที่พยายามเข้าถึงข้อความ รูปภาพ และข้อมูลส่วนบุคคลอื่น ๆ ของผู้อื่น

SplashData บริษัทอินเทอร์เน็ตสัญชาติอเมริกันได้รวบรวมรายชื่อรหัสผ่านที่โง่ที่สุดและอ่อนแอที่สุดที่ผู้คนทั่วโลกใช้ น่าเสียดายที่ผู้ใช้หลายคนใช้มันทุกประการเพื่อให้จดจำได้ง่าย

รหัสผ่านที่งี่เง่าที่สุดและในขณะเดียวกัน รหัสผ่านที่อันตรายก็คือ “รหัสผ่าน”

อันดับที่สองคือการรวมกันของตัวเลข "123456" ในอันดับที่สาม - "12345678" คำว่า "ฟุตบอล" และ "ซูเปอร์แมน" เข้ามาอยู่ในการจัดอันดับ

12345678

ความไว้วางใจno1

เบสบอล

ฉันรักคุณ

แสงอาทิตย์

รหัสผ่าน0rd

ซูเปอร์แมน

ผู้เชี่ยวชาญขอแนะนำให้คุณระมัดระวังมากขึ้นและอย่าใช้รหัสผ่านเดียวกันสำหรับการส่งจดหมาย ธนาคารออนไลน์ และบริการออนไลน์อื่นๆ ผู้เชี่ยวชาญในสาขานี้ ความปลอดภัยของข้อมูลเตือนผู้ใช้ว่าอย่าใช้คู่ล็อกอิน-รหัสผ่านเดียวกันสำหรับหลายไซต์ รหัสผ่านที่รัดกุมต้องมีอักขระอย่างน้อยแปดตัว และประกอบด้วยตัวเลขและตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตลอดจนอักขระพิเศษ (เช่น ขีดล่าง ดอลลาร์ หรือเปอร์เซ็นต์)

การแฮ็กด้วยซอฟต์แวร์ง่ายกว่ามาก รหัสผ่านง่ายๆแต่สิ่งที่ซับซ้อนโดยใช้วิธีกำลังดุร้ายนั้นยากมาก

เคล็ดลับง่ายๆ ในการเลือกรหัสผ่านที่ค่อนข้างซับซ้อน

เรารับคำใดก็ได้ สมมติว่าชื่อคนที่คุณรักหรือชื่อสัตว์เลี้ยง เปลี่ยนคีย์บอร์ดเป็นภาษาอังกฤษ

เราดูตัวอักษรรัสเซียและพิมพ์ชื่อที่น่าจดจำนี้

แน่นอนด้วยตัวพิมพ์ใหญ่!

ตัวอย่างเช่น ชื่อสุนัข Sharik จะถูกแปลงเป็น Ifhbr

ชื่อ มิแรนดา -> Vbhfylf

มันง่ายต่อการจดจำและค่อนข้างยากที่จะรับ/แฮ็ก

เพื่อให้ยากขึ้น คุณสามารถใช้ชื่อหนังสือเล่มโปรด (เพลง ฯลฯ) ได้ ยิ่งกว่านั้นถ้ามีตัวเลขอยู่ในชื่อก็เยี่ยมมาก! ท้ายที่สุดตัวเลขนี้สามารถและควรเขียนเป็นตัวเลขด้วยซ้ำ ในกรณีนี้ สามารถข้ามช่องว่างหรือแทนที่ด้วยเครื่องหมายขีดล่าง _

ตัวอย่างเช่น:

3veirtnthf -> สามทหารเสือ

100ktnjlbyjxtcndf -> หนึ่งร้อยปีแห่งความสันโดษ

123456, 11111 ฯลฯ

qwerty, fyva, avs, "รหัสผ่าน" / "รหัสผ่าน" ฯลฯ

ชื่อ (ของคุณ, คนที่คุณรัก, สัตว์เลี้ยง...)

วันเกิด (ของคุณ, คนที่คุณรัก, สัตว์เลี้ยง...)

หมายเลขโทรศัพท์

และยัง:

ความยาวรหัสผ่านขั้นต่ำที่ยอมรับได้คือ 8 ตัวอักษร

รหัสผ่านไม่ควรมีความหมาย

เหตุใดจึงสำคัญมากเมื่อเลือกรหัสผ่าน

มาดูแต่ละตำแหน่งเหล่านี้แยกกัน

สั้นๆ กับ 2 ประเด็นแรก รหัสผ่านเหล่านี้เป็นรหัสผ่านที่เรียบง่าย ใช้กันทั่วไปและเป็นที่รู้จักของแฮกเกอร์ มั่นใจได้ว่านี่คือสิ่งแรกที่บุคคลที่พยายามจะแฮ็กบัญชีของคุณจะลองใช้

เพื่อให้เข้าใจถึงตำแหน่งที่เหลือ เรามาเจาะลึกปัญหาและลองมองทุกอย่างจากภายในกันดีกว่า

รหัสผ่านใด ๆ ที่คุณป้อนระหว่างการลงทะเบียนจะต้องได้รับการเข้ารหัสก่อนเข้าสู่ที่จัดเก็บข้อมูล มีอัลกอริธึมการเข้ารหัสดังกล่าวมากมาย เมื่อใช้ตัวอย่างที่พบบ่อยที่สุด การเข้ารหัส MD5 แบบทางเดียว เราจะติดตามเส้นทางของรหัสผ่านของเราตั้งแต่การลงทะเบียนจนถึงการแฮ็ก

ดังนั้น หลังจากการเข้ารหัส รหัสผ่านของเราจะอยู่ในรูปแบบของ HASH (เช็คซัม) ซึ่งในกรณีของเราประกอบด้วยอักขระที่ได้รับเป็นพิเศษ 32 ตัวและดูเหมือนว่า: “202cb962ac59075b964b07152d234b70” สำหรับรหัสผ่าน “123”

หากผู้โจมตีสามารถเข้าถึงพื้นที่เก็บข้อมูลและได้รับแฮชของรหัสผ่านของเรา จากนั้นเขาก็ต้องเผชิญกับภารกิจในการถอดรหัสพวกมัน มันจะช่วยเขาในเรื่องนี้ ซอฟต์แวร์พิเศษซึ่งสามารถพบได้ง่ายบนอินเทอร์เน็ต

โปรแกรมใด ๆ สำหรับการถอดรหัสรหัสผ่านประเภทนี้ใช้วิธีการแบบ bruteforce: complete (bruteforce) ตามคำพูดโดยใช้หน้ากาก เพื่อให้งานนี้สำเร็จ ขึ้นอยู่กับความซับซ้อนและการรู้รหัสผ่าน อาจใช้เวลาตั้งแต่ไม่กี่วินาทีไปจนถึงหลายวัน เดือน หรือหลายปี

ด้วยการใช้พีซีมาตรฐาน (CPU: 3 GHz) และซอฟต์แวร์ (PasswordPro) House ofโซเวียตจึงตัดสินใจทดสอบรหัสผ่านหลายบรรทัดที่มีความยาวและองค์ประกอบต่างกันเพื่อความแข็งแกร่ง

ดังนั้นรหัสผ่านที่ประกอบด้วยตัวเลขจะเป็นคนแรกที่ได้รับ

รหัสผ่าน: "1234"; เวลาค้นหา< 1 c.

รหัสผ่าน: "1234894"; เวลาค้นหา< 1 c.

รหัสผ่านตัวอักษรจะมีอายุการใช้งานนานกว่าเล็กน้อย

รหัสผ่าน: "adfp"; เวลาในการค้นหา = 2 วินาที

รหัสผ่าน: "adrpsdq"; เวลาในการค้นหา = 22 นาที 1 น.

การรวมกันของตัวพิมพ์เล็กและตัวพิมพ์ใหญ่จะทำให้เวลาเพิ่มขึ้นอย่างมาก แต่ก็ยังไม่เพียงพอเนื่องจากพีซีหลายเครื่องสามารถถอดรหัสได้ในคราวเดียว

รหัสผ่าน: "aBst"; เวลาในการค้นหา = 5 วินาที

รหัสผ่าน: "fdQnnHF"; เวลาในการค้นหา = 1 วัน 22 ชั่วโมง 13 นาที

และตัวเลือกที่เหมาะสมที่สุดคือการผสมระหว่างตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข อักขระพิเศษ (ปกติคือ “-” และ “_”) และมีความยาวอย่างน้อย 6 ตัวอักษร

รหัสผ่าน: "As_3"; เวลาในการค้นหา = 7 วินาที

รหัสผ่าน: "fN4u-3k"; เวลาในการค้นหา = 11 วัน 13 ชั่วโมง 27 นาที

รหัสผ่าน: "fN4u-3kS8"; เวลาในการค้นหา > 1 ปี

การบังคับดุร้ายสามารถทำได้ไม่เพียงแต่โดยการรวมอักขระที่พิมพ์ออกมาเป็นระยะเท่านั้น แต่ยังใช้รายการคำเฉพาะ ฐานข้อมูลรหัสผ่านซึ่งอาจรวมถึงพจนานุกรม เช่น รหัสผ่านของ Dahl หรือผู้ใช้ที่ถูกขโมยจากไซต์อื่น เช่นเดียวกับข้อมูลส่วนบุคคลของคุณ พบอย่างรอบคอบบนอินเทอร์เน็ต ดังนั้นสิ่งสำคัญคือรหัสผ่านต้องชัดเจนและไม่มีข้อมูลที่ชัดเจน เช่น วัน เดือน ปีเกิด ชื่อของคุณและคนที่คุณรัก เป็นต้น

การเก็บรหัสผ่านบนคอมพิวเตอร์ปลอดภัยหรือไม่?

เลขที่ มีโปรแกรมจำนวนมาก (โทรจัน คีย์ล็อกเกอร์) ที่สามารถค้นหาไฟล์อันมีค่าในฮาร์ดไดรฟ์ของคุณ แฟลชการ์ดที่เชื่อมต่ออยู่ หรือจดบันทึกบนปุ่มที่คุณกดและส่งข้อมูลที่แยกออกมาไปยังเจ้าของโปรแกรม

แฮ็ครหัสผ่าน เป็นไปได้ แต่ตอนนี้มันยาก

แม้ว่าคุณจะได้รับการปกป้องโดยไฟร์วอลล์และโปรแกรมป้องกันไวรัสด้วยการอัปเดตล่าสุด แต่ก็เป็นการดีกว่าถ้าเล่นอย่างปลอดภัยและจัดเก็บข้อมูลที่สำคัญมากไว้ในกระดาษจดบันทึก

และยังมีตัวอักษร e!

รหัสผ่านอะไรให้เลือก