Parooliohutuse kohta
- 4090
- 1145
- Bernard Roberts
See artikkel räägib sellest, kuidas luua ohutu parool, millistest põhimõtted peaksid nende loomisel kinni pidama, kuidas paroole salvestada ja minimeerida teie teabe ja kontode juurdepääsu tõenäosust ründajate poolt.
See materjal on artikli “Kuidas teie parool saab häkkida” jätkuks ja tähendab, et olete seal esitatud materjaliga tuttav või teate juba kõiki peamisi teid, millega paroolid saab ohustada.
Paroolide loomine
Täna, Interneti -konto registreerimisel, parooli loomisel, näete tavaliselt parooli usaldusväärsuse indikaatori indikaatorit. Peaaegu kõikjal töötab see järgmise kahe teguri hindamise alusel: parooli pikkus; erimärkide, kapitalistähtede ja numbrite olemasolu paroolis.
Hoolimata asjaolust, et need on tõeliselt olulised parooli stabiilsuse parameetrid häkkimismeetodile, ei ole parool, mis tundub süsteemi jaoks usaldusväärne. Näiteks parooli nagu "PA $ W0RD" (ja siin on spetsiaalseid sümboleid ja numbreid), tõenäoliselt häkkitakse väga kiiresti - seetõttu, et (nagu eelmises artiklis kirjeldatud) loovad inimesed harva ainulaadset Paroolid (vähem kui 50% paroolidest on ainulaadsed) ja suure tõenäosusega määratud valik on juba ründajatele kättesaadavates voolavates alustes.
Kuidas olla? Parim võimalus on kasutada parooligeneraatoreid (Internetis on veebipõhiseid kommunaalteenuseid, aga ka enamikus arvuti paroolihaldurites), luues pikkade juhuslike paroolide abil erimärke kasutades. Enamikul juhtudel ei huvita 10 või enama sellise sümboli parool lihtsalt kreekerit (t.e. Selle tarkvara ei konfigureerita selliste võimaluste valimiseks), kuna kulutatud aeg ei tasu ära. Hiljuti ehitatud parooligeneraator ilmus Google Chrome'i brauseris.
Selle meetodi puhul on peamine puudus see, et selliseid paroole on raske meeles pidada. Kui on vaja parooli peas hoida, on veel üks võimalus, mis põhineb asjaolul, et 10 tähemärgi parooli, mis sisaldavad suurtähti ja spetsiaalseid sümboleid Sümbolid) Korrad, see on lihtsam, see on lihtsam. kui 20 tähemärgi parool, mis sisaldab ainult väiketähelisi ladina sümboleid (isegi kui kreeker teab sellest).
Seega saab hõlpsasti meelde parool, mis koosneb 3-5 lihtsast juhuslikust ingliskeelsest sõnast ja peaaegu võimatu häkkida. Ja olles iga sõna pealkirjaga kirjutanud, püstitame võimaluste arvu teise astmeni. Kui need on 3-5 vene sõnad (jälle juhuslikud, mitte nimed ja kuupäevad), mis on kirjutatud ingliskeelses paigutuses, eemaldatakse ka hüpoteetiline võimalus keerukateks meetoditeks paroolide valimiseks sõnaraamatute kasutamiseks.
Võib -olla pole paroolide loomisel ilmselt õiget lähenemisviisi: erinevatel viisidel on plusse ja puudusi (mis on seotud võimega seda meeles pidada, usaldusväärsust ja muid parameetreid), kuid põhiprintsiibid näevad välja järgmised:
- Parool peaks koosnema märkimisväärsest märkidest. Täna on kõige tavalisem piirang 8 tähemärki. Ja sellest ei piisa, kui vajate turvalist parooli.
- Võimaluse korral peaksite lisama spetsiaalsed sümbolid parooli, kapitali- ja kapitali tähtede, numbrite hulka.
- Ärge kunagi lisage parooli isikuandmeid, mis on isegi salvestatud teie jaoks näiliselt "kavalate" viiside järgi. Ei kuupäevi, nimesid ja perekonnanimesid. Näiteks häkkimisparool on tänapäevase Juliani kalendri mis tahes kuupäev alates 0. aastast ja tänapäevani (tüüp 18.07.2015 või 18072015 ja T.P.) võtab sekunditest tundideni (ja siis saab kell mõnel juhul ainult viivituste tõttu).
Saate kontrollida, kui usaldusväärne on teie parool saidil (kuigi mõnel saidil paroolide sisestamine, eriti ilma HTTPS -ita pole kõige turvalisem praktika) http: // Rumkin.Com/tööriistad/parool/passik.Php. Kui te ei soovi oma tegelikku parooli kontrollida, sisestage sarnane (sama arvu tähemärkide ja sama komplektiga), et saada idee selle töökindlusest.
Sisestussümbolite käigus arvutab teenus entroopia (tinglikult, 10 bitti entroopia suvandite arv on antud parooli jaoks kümnendal määral 2) ja annab sertifikaadi erinevate väärtuste usaldusväärsuse kohta. Enam kui 60 entroopiaga paroole on isegi sihitud valiku ajal häkkimine peaaegu võimatu.
Ärge kasutage samu paroole erinevate kontode jaoks
Kui teil on suur keeruline parool, kuid kasutate seda igal võimalusel, muutub see automaatselt täiesti usaldusväärseks. Niipea kui häkkerid häkkivad mõnda saiti, kus kasutate sellist parooli ja saate sellele juurdepääsu, veenduge, et seda testitakse kohe (automaatselt, kasutades spetsiaalset tarkvara) kõigis muudes populaarsetes postitustes, mängudes, sotsiaalteenustes ja võib -olla ka in Veebipangad (viisid, kuidas teie parooli juba juhitakse eelmise artikli lõpus).
Iga konto ainulaadne parool on keeruline, see on ebamugav, kuid see on vajalik, kui need kontod on teie jaoks vähemalt mingi tähtsus. Kuigi mõne registreerimise korral, millel pole teie jaoks väärtust (see tähendab, olete valmis neid kaotama ja ei muretse) ega sisalda isiklikku teavet, ei saa te unikaalsete paroolidega pingutada.
Kaks tegur autentimist
Isegi usaldusväärsed paroolid ei taga, et keegi teie kontole sisestada ei saa. Parooli saab varastada ühel või teisel viisil (näiteks andmepüük kui kõige tavalisem variant) või teada saada teie käest.
Peaaegu kõik tõsised veebiettevõtted, sealhulgas Google, Yandex, Mail.Ru, kontaktis, Microsoft, Dropbox, LastPass, Steam ja teised on lisanud võimaluse kontodele kaasata kaks fakti (või kaheastmelist) autentimist. Ja kui ohutus on teile oluline, soovitan seda tungivalt lisada.
Kahefaktori autentimise rakendamine on erinevate teenuste jaoks pisut erinev, kuid põhiprintsiip näeb välja järgmine:
- Konto sissepääsu juures tundmatust seadmest palutakse teil pärast õige parooli sisestamist läbida täiendav tšekk.
- Kontrollimine toimub nutitelefoni spetsiaalse rakenduse SMS-koodi abil, mis on ettevalmistatud trükitud koodide, e-posti, riistvaravõtme kaudu (viimane võimalus ilmus Google'is, see ettevõte on üldiselt eelis, mis puudutab kahefaktorilist autentimist).
Seega, isegi kui ründaja tunnistas teie parooli, ei saa ta teie kontole minna ilma teie seadmetele juurdepääsuta, telefoni, e -postita.
Kui te ei saa täielikult aru, kuidas kahefaktoriline autentimine töötab, soovitan lugeda sellele teemale pühendatud artikleid või kirjeldusi ja juhiseid saitidel endil, kus seda rakendatakse (ma ei saa sellesse artiklisse lisada üksikasjalikke juhiseid ).
Paroolisalvestus
Iga saidi keerulised ainulaadsed paroolid on suurepärased, kuid kuidas neid salvestada? On ebatõenäoline, et kõiki neid paroole saab meeles pidada. Salvestatud paroolide ladustamine brauseris on riskantne ettevõtmine: need ei muutu mitte ainult loata juurdepääsu suhtes haavatavamaks, vaid võivad lihtsalt süsteemi rikke korral kaotada ja kui sünkroniseerimine välja lülitatakse.
Paroolihaldureid peetakse parimaks lahenduseks üldiselt, esindades programme, mis salvestavad kõik teie salajased andmed krüptitud turvalises salvestusruumis (nii võrguühenduseta kui ka veebis), millele pääseb juurde ühe põhi tingimisi (saate lisaks lisada kahefaktorilist autentimist). Enamik neist programmidest on varustatud ka tööriistade genereerimisega ja parooli usaldusväärsuse hindamisega.
Paar aastat tagasi kirjutasin parimate artiklite parimate paroolihaldurite kohta (see tuleks ümber kirjutada, kuid saate aimu, mis see on ja millised programmid võivad artiklist populaarsed olla). Mõned eelistavad lihtsaid võrguühenduseta lahendusi, näiteks Keepass või 1Password, mis salvestab kõik paroolid teie seadmesse, teised on funktsionaalsemad utiliidid, mis tähistavad ka sünkroonimise võimalusi (LastPass, Dashlane).
Kuulsaid paroolihaldureid peetakse üldiselt väga ohutuks ja usaldusväärseks viisiks nende salvestamiseks. Siiski tasub kaaluda mõnda detaili:
- Kõigile oma paroolidele juurdepääsu saamiseks peate teadma ainult ühte peamisi tingimisi.
- Veebisalvestuse häkkimise korral (vaid kuu aega tagasi kõige populaarsem LastPass paroolide haldamise teenus maailmas) peate muutma kõiki oma paroole.
Kuidas muidu saate oma olulisi paroole salvestada? Siin on paar võimalust:
- Paberil on turvaline juurdepääs, millele teil ja teie perel on (ei sobi paroolide jaoks, mida on vaja sageli kasutada).
- Võrguühenduseta paroolide andmebaas (näiteks Keepass), salvestatud vastupidava teabe akumulaatorisse ja dubleeritakse kuskil kaotuse korral.
Kõigi ülaltoodud optimaalne kombinatsioon on järgmine lähenemisviis: kõige olulisemad paroolid (peamine e-kiri, millega saate taastada muud kontod, pank jne.P.) peas ja (või) paberil usaldusväärses kohas. Vähem oluline ja samal ajal tuleks sageli kasutada programmidele - paroolihaldurid.
Lisainformatsioon
Loodan, et mõne teie jaoks paroolide teemat käsitleva kahe artikli kombinatsioon aitas pöörata tähelepanu mõnele turvalisuse aspektile, millele te ei mõelnud. Muidugi, ma ei ole arvestanud kõiki võimalikke võimalusi, kuid lihtne loogika ja põhimõtete mõistmine aitavad iseseisvalt otsustada, kui turvaline te konkreetsel hetkel teete. Taas, mõned nimetatud ja mitmed lisapunktid:
- Kasutage erinevate saitide jaoks erinevaid paroole.
- Paroolid peaksid olema keerulised, parooli pikkust suurendades saate raskusi tugevalt suurendada.
- Ärge kasutage parooli loomisel isikuandmeid (mida saate teada), vihjab sellele, kontrollige restaureerimiseks küsimusi.
- Kasutage kaheastmelist autentimist, kui see on võimalik.
- Leidke paroolide ohutu salvestamise optimaalne viis.
- Karda andmepüüki (kontrollige saitide aadresse, krüptimise kättesaadavust) ja spiooniprogrammid. Ükskõik, kus nad paluvad parooli sisestada, kontrollige, kas sisestate selle õigele veebisaidile. Veenduge, et arvutis pole kahjulikku.
- Võimaluse korral ärge kasutage oma paroole teiste inimeste arvutites (vajadusel tehke seda brauseri režiimis „Incognito” ja hankige see ekraani klaviatuurilt veelgi paremini), avalikes avatud WiFi-võrkudes, eriti kui pole ühtegi HTTPS krüptimine saidiga ühendamisel.
- Võib -olla ei tohiks te kõige olulisemat salvestada, esindades tegelikult eluväärtust, paroole arvutis või veebis.
Midagi sellist. Arvan, et mul õnnestus koguda paranoiat. Ma saan aru, et suur osa kirjeldatud näib ebamugav, mõtted võivad tekkida nagu “Noh, see möödub minust”, kuid konfidentsiaalse teabe säilitamisel on laiskuse ainus õigustus lihtsate ohutusreeglite järgimisel ainult selle olulisuse ja teie valmisoleku puudumine selle eest, et temast saab kolmandate osapoolte omand.
- « Microsoft on välja andnud utiliidi Windows 10 värskenduste blokeerimiseks
- Küsimused ja vastused Windows 10 kohta »