Turvallisuus

Tietoja salasanan turvallisuudesta

Tietoja salasanan turvallisuudesta

Tässä artikkelissa puhutaan siitä, kuinka luoda turvallinen salasana, mitä periaatteita tulisi noudattaa niitä luotaessa, kuinka tallentaa salasanoja ja minimoida hyökkääjien tietoihin ja tileihin pääsy todennäköisyys pääsemään tietoihin ja tileihin.

Tämä materiaali on jatko artikkeliin ”Kuinka salasana voi hakkeroida” ja tarkoittaa, että tunnet siellä esitetyn materiaalin tai jo tiedät kaikki pääpolkut, joiden kanssa salasanat voivat vaarantua.

Salasanojen luominen

Nykyään, kun rekisteröität minkä tahansa Internet -tilin, luomalla salasanan, näet yleensä salasanan luotettavuuden ilmaisimen osoitin. Melkein kaikkialla se toimii seuraavien kahden tekijän arvioinnin perusteella: salasanan pituus; Erikoismerkkien, pääomien ja numeroiden läsnäolo salasanassa.

Huolimatta siitä, että nämä ovat todella tärkeitä salasanan vakauden parametrejä hakkerointimenetelmään, salasana, joka näyttää järjestelmän luotettavalta, ei aina ole sama. Esimerkiksi salasana, kuten "PA $ $ W0RD" (ja täällä on erityisiä symboleja ja numeroita), todennäköisimmin hakkeroidaan erittäin nopeasti - johtuen siitä, että (kuten edellisessä artikkelissa kuvataan), ihmiset luovat harvoin ainutlaatuisia Salasanat (alle 50% salasanoista on ainutlaatuisia) ja määritetty vaihtoehto, jolla on suuri todennäköisyys, on jo hyökkääjien käytettävissä olevissa virtaavissa emäksissä.

Kuinka olla? Paras vaihtoehto on käyttää salasanan generaattoreita (Internetissä on online -apuohjelmia sekä useimmissa tietokoneen salasananhallinnoissa), pitkien satunnaisten salasanojen luominen erikoismerkeillä. Useimmissa tapauksissa 10 tai useamman tällaisen symbolin salasana ei yksinkertaisesti kiinnosta krakkauslaitetta (t.e. Sen ohjelmistoa ei määritetä tällaisten vaihtoehtojen valintaan) johtuen siitä, että käytetty aika ei maksa. Äskettäin rakennettu salasanan generaattori ilmestyi Google Chrome -selaimeen.

Tässä menetelmässä tärkein haitta on, että tällaisia ​​salasanoja on vaikea muistaa. Jos päästään salasana on tarpeen, on toinen vaihtoehto, joka perustuu siihen, että 10 merkin salasana, joka sisältää isoja kirjaimia ja erityisiä symboleja Symbolit) Ajat helpompi, se on helpompaa, se on helpompaa. kuin 20 merkin salasana, joka sisältää vain pieniä latinalaisia ​​symboleja (vaikka cracker tietäisi siitä).

Siten salasana, joka koostuu 3-5 yksinkertaisesta satunnaisesta englanninkielisestä sanasta, muistetaan helposti ja melkein mahdotonta hakkeroida. Ja kirjoittaessamme jokaisen sanan otsikkorirjeeseen, pystymme vaihtoehtojen lukumäärän toiseen asteeseen. Jos nämä ovat 3-5 venäläistä sanaa (jälleen satunnainen, ei nimet ja päivämäärät), jotka on kirjoitettu englanninkielisessä asettelussa, poistetaan myös hypoteettinen mahdollisuus hienostuneisiin sanakirjojen käyttämiseen salasanojen valintaan.

Ehkä ei todennäköisesti ole oikeaa lähestymistapaa salasanojen luomiseen: eri tavoin on etuja ja haittoja (liittyy kykyyn muistaa, luotettavuus ja muut parametrit), mutta perusperiaatteet näyttävät seuraavalta:

  • Salasanan tulisi koostua merkittävästä määrästä merkkejä. Nykyään yleisin rajoitus on 8 merkkiä. Ja tämä ei riitä, jos tarvitset suojatun salasanan.
  • Jos mahdollista, sinun on sisällytettävä erityiset symbolit salasanaan, pääoma- ja isot kirjaimet, numerot.
  • Älä koskaan sisällytä salasanaan henkilötietoja, jopa näennäisesti "ovela" tapoja sinulle. Ei päivämääriä, nimiä ja sukunimiä. Esimerkiksi hakkerointisalasana on nykyaikaisen Julian -kalenterin päivämäärä 0. vuoteen ja tähän päivään (tyyppi 18.07.2015 tai 18072015 ja t.P.) vie sekunnista tunteihin (ja sitten kello kääntyy vain joissakin tapauksissa yrityksien välisistä viivästyksistä).

Voit tarkistaa, kuinka luotettava salasanasi on sivustolla (vaikka salasanojen syöttäminen joillakin sivustoilla, etenkin ilman HTTP: tä ei ole turvallisin käytäntö) http: // Rumkin.Com/työkalut/salasana/passchk.Php. .

. Salasanoja, joiden entropia on yli 60.

Älä käytä samoja salasanoja eri tileille

Jos sinulla on suuri vaikea salasana, mutta käytät sitä aina kun mahdollista, siitä tulee automaattisesti täysin luotettava. Heti kun hakkerit hakkeroivat kaikkia sivustoja, joissa käytät tällaista salasanaa ja pääset siihen, varmista, että se testataan välittömästi (automaattisesti käyttämällä erityistä ohjelmistoa) kaikissa muissa suosituissa postissa, peleissä, sosiaalipalveluissa ja ehkä Verkkopankit (tapoja nähdä, onko salasanasi jo johdettu edellisen artikkelin lopussa).

Jokaisen tilin yksilöllinen salasana on vaikea, se on hankalaa, mutta on välttämätöntä, jos nämä tilit ovat ainakin jonkin verran merkitystä sinulle. Vaikka joihinkin rekisteröinteihin, joilla ei ole arvoa sinulle (eli olet valmis menettämään ne etkä ole huolissasi) etkä sisällä henkilökohtaisia ​​tietoja, et voi suodata yksilöllisiä salasanoja.

Kahden tekijän todennus

Jopa luotettavat salasanat eivät takaa, että kukaan ei voi kirjoittaa tiliäsi. Salasana voidaan varastaa tavalla tai toisella (esimerkiksi tietojenkalastelu yleisin vaihtoehto) tai selvittää sinulta.

Lähes kaikki vakavat online -yritykset, mukaan lukien Google, Yandex, Mail.Ru, Contactissa, Microsoft, Dropbox, LastPass, Steam ja muut ovat lisänneet mahdollisuuden sisällyttää tileihin kaksi tekijää (tai kaksivaiheista) todennusta. Ja jos turvallisuus on sinulle tärkeää, suosittelen sitä voimakkaasti sen sisällyttämiseksi.

Kahden tekijän todennuksen toteuttaminen on hiukan erilaista eri palveluille, mutta perusperiaate näyttää seuraavalta:

  1. Tilin sisäänkäynnillä tuntemattomasta laitteesta, oikean salasanan syöttämisen jälkeen, sinua pyydetään suorittamaan lisätarkistus.
  2. Tarkastus tapahtuu älypuhelimen erityissovelluksella SMS-koodilla ennalta valmistettujen painetun koodin, sähköpostin, laitteistoavaimen kautta (viimeinen vaihtoehto ilmestyi Googlessa, tämä yritys on yleensä etu, joka koskee kahden tekijän todennusta).

Siksi, vaikka hyökkääjä tunnisti salasanasi, hän ei voi mennä tilillesi ilman pääsyä laitteisiin, puhelimeen, E -mailiin.

Jos et ymmärrä täysin, kuinka kaksi tekijän todennus toimii, suosittelen lukemaan Internetiä koskevia artikkeleita, jotka on omistettu tähän aiheeseen tai kuvauksiin ja toimintoihin itse sivustoilla, missä se toteutetaan (en voi sisällyttää yksityiskohtaisia ​​ohjeita tässä artikkelissa -A.

Salasanan tallennus

Kummankin sivuston monimutkaiset yksilölliset salasanat ovat erinomaisia, mutta kuinka ne tallennetaan? On epätodennäköistä, että kaikki nämä salasanat voidaan pitää mielessä. Tallennettujen salasanojen tallentaminen selaimessa on riskialtista sitoumusta: ne eivät ole vain alttiimpia luvattomalle pääsylle, vaan ne voivat yksinkertaisesti kadota järjestelmän epäonnistumisen yhteydessä ja jos synkronointi sammutetaan.

Salasananhoitajia pidetään parhaana ratkaisuna, yleisesti ottaen edustavat ohjelmia, jotka tallentavat kaikki salaiset tietosi salattuun turvalliseen tallennustilaan (sekä offline- että verkossa), joihin pääsee yhdellä pääehdolla (voit lisäksi sisältää kahden tekijän todennuksen). Suurin osa näistä ohjelmista on myös varustettu työkalujen luomiseen ja salasanan luotettavuuden arviointi.

Pari vuotta sitten kirjoitin erillisen artikkelin parhaista salasananhallinnoista (se tulisi kirjoittaa uudelleen, mutta saada käsitys siitä, mikä se on ja mitkä ohjelmat voivat olla suosittuja artikkelista). Jotkut mieluummin yksinkertaisia ​​offline -ratkaisuja, kuten Keepass tai 1Password, tallentamalla kaikki laitteen salasanat, toiset ovat toiminnallisempia apuohjelmia, jotka edustavat myös synkronoinnin ominaisuuksia (LastPass, Dashlane).

Kuuluisia salasananhoitajia pidetään yleensä erittäin turvallisena ja luotettavana tapana tallentaa niitä. On kuitenkin syytä harkita joitain yksityiskohtia:

  • Päästäksesi kaikkiin salasanoihisi, sinun on tiedettävä vain yksi pääehdokas.
  • Online -tallennustilan hakkeroinnin yhteydessä (vain kuukausi sitten maailman suosituin salasananhallintapalvelu), sinun on vaihdettava kaikki salasanasi.

Kuinka muuten voit tallentaa tärkeät salasanasi? Tässä on pari vaihtoehtoa:

  • Paperilla turvallisella pääsyllä, johon sinä ja perheesi on (ei sovellu salasanoille, joita usein vaaditaan käytettäväksi).
  • Offline -salasanatietokanta (esimerkiksi Keepass), tallennettu kestävälle tietojen akulle ja kopioitiin jonnekin tappiota varten.

Kaikkien yllä olevien optimaalinen yhdistelmä on seuraava lähestymistapa: tärkeimmät salasanat (tärkein sähköposti, jonka kanssa voit palauttaa muut tilit, pankki jne.P.) tallennettu päähän ja (tai) paperille luotettavassa paikassa. Vähemmän tärkeä ja samaan aikaan usein käytettyjä olisi uskottava ohjelmiin - salasananhallinnat.

lisäinformaatio

Toivon, että joidenkin teistä auttoi kahden turvallisuuden näkökohtia, joita et ajatellut, yhdistelmä kahta artikkelia salasanoista. En tietenkään ole ottanut huomioon kaikkia mahdollisia vaihtoehtoja, vaan yksinkertainen logiikka ja jonkin verran ymmärrystä periaatteista auttavat itsenäisesti päättämään, kuinka turvallinen mitä teet tietyllä hetkellä. Jälleen kerran mainitut ja useita lisäkohtia:

  • Käytä eri salasanoja eri sivustoille.
  • Salasanojen tulisi olla vaikeita, voit lisätä vaikeuksia voimakkaasti lisäämällä salasanan pituutta.
  • Älä käytä henkilökohtaisia ​​tietoja (jotka voit selvittää), kun luodaan salasanaa itse, vihjeitä siihen, hallitse palauttamista koskevia kysymyksiä.
  • Käytä kahden aseman todennusta missä se on mahdollista.
  • Löydä optimaalinen tapa turvalliselle salasanolle.
  • Pelkää tietojenkalastelua (tarkista sivustojen osoitteet, salauksen saatavuus) ja vakoojaohjelmat. Missä tahansa he pyytävät syöttämään salasanan, tarkista, kirjoitatko sen todella oikealle verkkosivustolle. Varmista, että tietokoneella ei ole haitallista.
  • Jos mahdollista, älä käytä salasanoja muiden ihmisten tietokoneissa (tee tarvittaessa se “incognito” -selaintilassa ja saat sen näytön näppäimistöltä vielä paremmin), julkisissa avoimissa Wi-Fi-verkoissa, varsinkin jos sitä ei ole HTTPS -salaus yhteyden yhteydessä sivustoon.
  • Ehkä sinun ei pitäisi tallentaa tärkeintä, todella edustaen elämän arvoa, tietokoneen salasanoja tai verkossa.

Jotain tällaista. Luulen, että onnistuin nostamaan tiettyjä vainoharhaisia. Ymmärrän, että suuri osa kuvatuista näyttää hankalilta, ajatuksia voi syntyä kuten "No, se ohittaa minut", mutta ainoa perustelu laiskuuden suhteen noudattaen yksinkertaisia ​​turvallisuussääntöjä luottamuksellisten tietojen tallentamisessa voi olla vain sen tärkeyden ja valmiuden puuttuminen Sillä tosiasiasta, että hänestä tulee kolmansien osapuolten omaisuus.