Většina útočníků se neobtěžuje sofistikovanými metodami krádeže hesel. Berou kombinace, které lze snadno uhodnout. Přibližně 1 % všech aktuálně existujících hesel lze uhodnout na čtyři pokusy.

Jak je tohle možné? Velmi jednoduché. Vyzkoušíte čtyři nejběžnější kombinace na světě: heslo, 123456, 12345678, qwerty. Po takovém průchodu se v průměru otevře 1% všech „rakev“.

Řekněme, že jste jedním z těch 99 % uživatelů, jejichž heslo není tak jednoduché. I v tomto případě je nutné počítat s produktivitou moderny software pro hackování.

John the Ripper je bezplatný a veřejně dostupný program, který dokáže zkontrolovat miliony hesel za sekundu. Některé vzorky specializovaného komerčního softwaru uvádějí kapacitu 2,8 miliardy hesel za sekundu.

Zpočátku si hackerské programy projdou seznam statisticky nejběžnějších kombinací a poté přejdou na úplný slovník. Trendy uživatelských hesel se mohou v průběhu času mírně měnit a tyto změny jsou zohledněny při aktualizaci těchto seznamů.

Postupem času se všemožné webové služby a aplikace rozhodly násilně zkomplikovat hesla vytvářená uživateli. Přibyly požadavky, podle kterých musí mít heslo určitou minimální délku, obsahovat čísla, velká a Speciální symboly. Některé služby to berou tak vážně, že přijít s heslem, které by systém přijal, trvá opravdu dlouho a zdlouhavě.

Klíčovým problémem je, že téměř žádný uživatel nevygeneruje heslo skutečně odolné proti uhodnutí, ale snaží se pouze splnit minimální požadavky systému na složení hesla.

Výsledkem jsou hesla ve stylu heslo1, heslo123, Heslo, HESLO, Heslo! a neuvěřitelně nepředvídatelný p@ssword.

Představte si, že potřebujete změnit heslo spidermana. S největší pravděpodobností bude vypadat jako $pider_Man1. Originál? Tisíce lidí to změní pomocí stejného nebo velmi podobného algoritmu.

Pokud to zloděj ví minimální požadavky, pak se situace jen zhoršuje. To je důvod, proč uložený požadavek na složitější hesla ne vždy poskytuje lepší hesla a často vytváří falešný pocit zvýšené bezpečnosti.

Čím snáze si heslo zapamatujete, tím pravděpodobněji skončí ve slovnících crackovacích programů. V důsledku toho se ukazuje, že skutečně silné heslo je prostě nemožné si zapamatovat, což znamená, že někde musí být.

Podle odborníků se i v této digitální době mohou lidé stále spolehnout na papír s napsanými hesly. Je vhodné takový list skrýt zvědavýma očima místo, jako je peněženka nebo peněženka.

List hesel však problém neřeší. Dlouhá hesla jsou nejen obtížně zapamatovatelná, ale také obtížně zadávaná. Situaci zhoršují virtuální klávesnice na mobilních zařízeních.

Při interakci s desítkami služeb a webů za sebou mnoho uživatelů zanechává řetězec identických hesel. Snaží se používat stejné heslo pro všechny stránky a zcela ignorují rizika.

V tomto případě některé stránky fungují jako chůva, což vás nutí komplikovat kombinaci. V důsledku toho uživatel jednoduše nemůže přijít na to, jak musel upravit své standardní jednotné heslo pro tento web.

Rozsah problému se plně projevil v roce 2009. Poté se hackerovi kvůli bezpečnostní díře podařilo ukrást databázi přihlašovacích údajů a hesel společnosti RockYou.com, která vydává hry na Facebooku. Útočník umístil databázi do otevřený přístup. Celkem obsahoval 32,5 milionu záznamů s uživatelskými jmény a hesly k účtům. K únikům došlo již dříve, ale rozsah této konkrétní události ukázal celý obrázek.

Nejpopulárnější heslo na RockYou.com bylo 123456, které použilo téměř 291 000 lidí. Muži do 30 let častěji preferovali sexuální témata a vulgárnost. Starší lidé obou pohlaví se při volbě hesla často obraceli k té či oné kulturní oblasti. Například Epsilon793 nevypadá jako tak špatná volba, kromě toho, že tato kombinace byla ve Star Treku. Sedmimístné číslo 8675309 bylo vidět mnohokrát, protože bylo uvedeno v jedné z písní Tommyho Tutona.

Ve skutečnosti je vytvoření silného hesla jednoduchý úkol. Vše, co musíte udělat, je vytvořit kombinaci náhodných znaků.

Dokonale náhodnou matematickou kombinaci v hlavě nevytvoříte, ale ani nemusíte. Existují speciální služby, které generují skutečně náhodné kombinace. Například random.org může vytvářet hesla takto:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Jedná se o jednoduché a elegantní řešení, zejména pro ty, kteří používají úložiště hesel.

Většina uživatelů bohužel nadále používá jednoduchá, slabá hesla a ignoruje dokonce i „ různá hesla pro každý web." Pohodlí je pro ně důležitější než bezpečnost.

Situace, ve kterých může být heslo ohroženo, lze rozdělit do 3 širokých kategorií:

• Náhodný, ve kterém se osoba, kterou znáte, snaží zjistit vaše heslo, a to na základě jemu známých informací o vás. Často si takový zloděj chce jen udělat legraci, něco o vás zjistit nebo na vás zahrát špinavé triky.
• Hromadné útoky, kdy se obětí může stát naprosto každý uživatel určitých služeb. V tomto případě se používá specializovaný software. Pro útok jsou vybírány nejméně zabezpečené stránky, což umožňuje zadat více variant hesel v krátkém časovém období.
• Cílené, kombinující příjem sugestivních tipů (jako v prvním případě) a použití specializovaného softwaru (jako při hromadném útoku). Zde mluvíme o snaze získat skutečně cenné informace. K ochraně vám pomůže pouze dostatečně dlouhé náhodné heslo, jehož výběr zabere čas srovnatelný s dobou trvání vašeho hesla.

Jak vidíte, obětí se může stát úplně každý. Výroky typu „neukradnou moje heslo, protože mě nikdo nepotřebuje“ nejsou relevantní, protože do podobné situace se můžete dostat zcela náhodou, shodou okolností, bez zjevného důvodu.

Ti, kdo mají cenné informace, podnikají nebo jsou s někým v konfliktu z finančních důvodů (například rozdělení majetku při rozvodu, soutěž v podnikání), by měli brát ochranu heslem ještě vážněji.

V roce 2009 byl Twitter (v chápání celé služby) hacknut jen proto, že administrátor použil jako heslo slovo štěstí. Hacker to sebral a zveřejnil na webu Digital Gangster, což vedlo k únosu účtů Obamy, Britney Spears, Facebooku a Fox News.

Zkratky

Stejně jako v každém jiném aspektu života musíme vždy udělat kompromis mezi maximální bezpečností a maximálním pohodlím. Jak najít zlatou střední cestu? Jaká strategie generování hesel vám umožní vytvářet silné kombinace, které si snadno zapamatujete?

V tuto chvíli je nejlepší kombinací spolehlivosti a pohodlí převést frázi nebo frázi na heslo.

Je vybrána sada slov, která si vždy pamatujete, a heslo je kombinací prvních písmen každého slova. Například May the force be with you se promění v Mtfbwy.

Protože však ty nejznámější budou použity jako počáteční, programy nakonec tyto zkratky obdrží ve svých seznamech. Zkratka ve skutečnosti obsahuje pouze písmena, a proto je objektivně méně spolehlivá než náhodná kombinace symbolů.

Správná volba fráze vám pomůže zbavit se prvního problému. Proč ze světoznámého výrazu udělat zkratkové heslo? Pravděpodobně si pamatujete na některá rčení, která jsou relevantní pouze ve vašem blízkém okolí. Řekněme, že jste slyšeli velmi nezapomenutelnou frázi od barmana v místním podniku. Použij to.

A stále je nepravděpodobné, že vygenerovaná zkratka hesla bude jedinečná. Problém se zkratkami je v tom, že různé fráze se mohou skládat ze slov, která začínají stejnými písmeny a jsou uspořádána ve stejném pořadí. Statisticky se v různých jazycích zvyšuje frekvence výskytu určitých písmen jako předkrmů slov. Programy tyto faktory zohlední a účinnost zkratek v původní verzi se sníží.

Reverzní metoda

Řešením může být metoda zpětného generování. Na random.org vytvoříte zcela náhodné heslo a jeho znaky pak proměníte ve smysluplnou, zapamatovatelnou frázi.

Služby a stránky často poskytují uživatelům dočasná hesla, což jsou ty dokonale náhodné kombinace. Budete je chtít změnit, protože si je nebudete moci zapamatovat, ale když se podíváte trochu blíž, je zřejmé, že si heslo pamatovat nemusíte. Pro příklad si vezměme další možnost z random.org – RPM8t4ka.

Ačkoli se to zdá nesmyslné, náš mozek je schopen najít určité vzorce a korespondence i v takovém chaosu. Pro začátek si můžete všimnout, že první tři písmena v něm jsou velká a další tři malá. 8 je dvakrát (v angličtině dvakrát - t) 4. Podívejte se trochu na toto heslo a určitě najdete své vlastní asociace s navrhovanou sadou písmen a číslic.

Pokud si dokážete zapamatovat nesmyslné řetězce slov, použijte to. Nechte heslo změnit na otáčky za minutu 8 stop 4 katty. Každá konverze, pro kterou je váš mozek vhodnější, udělá.

Náhodné heslo je zlatým standardem v informačních technologiích. Z definice je lepší než jakékoli heslo vytvořené člověkem.

Nevýhodou zkratek je, že časem rozšíření takové techniky sníží její účinnost a reverzní metoda zůstane stejně spolehlivá, i když ji všichni lidé na zemi používají tisíc let.

Náhodné heslo nebude zahrnuto do seznamu oblíbených kombinací a útočník používající metodu hromadného útoku takové heslo najde pouze pomocí hrubé síly.

Vezměme si jednoduché náhodné heslo, které bere v úvahu velká písmena a čísla – to je 62 možných znaků pro každou pozici. Pokud uděláme heslo pouze 8místné, dostaneme 62^8 = 218 bilionů možností.

I když je počet pokusů v určitém časovém období neomezený, nejkomerčnější specializovaný software s kapacitou 2,8 miliardy hesel za sekundu stráví hledáním správné kombinace v průměru 22 hodin. Pro jistotu k takovému heslu přidáme pouze 1 znak navíc – a jeho prolomení bude trvat mnoho let.

Náhodné heslo není nezranitelné, protože může být ukradeno. Existuje mnoho možností, od čtení vstupu z klávesnice po kameru přes rameno.

Hacker může napadnout službu samotnou a získat data přímo z jejích serverů. V této situaci nic nezávisí na uživateli.

Jediný spolehlivý základ

Takže jsme se dostali k hlavnímu bodu. Jaké taktiky náhodných hesel byste měli používat v reálném životě? Z hlediska vyváženosti a pohodlí bude dobře fungovat „filozofie jednoho silného hesla“.

Princip spočívá v tom, že používáte stejný základ – superbezpečné heslo (jeho variace) na služby a stránky, které jsou pro vás nejdůležitější.

Každý si může pamatovat jednu dlouhou a složitou kombinaci.

Nick Berry, poradce pro otázky informační bezpečnost, umožňuje použití tohoto principu za předpokladu, že heslo je velmi dobře chráněno.

Přítomnost malwaru v počítači, ze kterého zadáváte heslo, není povolena. Není dovoleno používat stejné heslo pro méně důležité a zábavní weby – postačí jim více. jednoduchá hesla, protože hacknutí účtu zde nebude mít žádné fatální následky.

Je jasné, že spolehlivý základ je třeba pro každou lokalitu nějak upravit. Jako jednoduchou možnost můžete přidat jedno písmeno na začátek pro ukončení názvu webu nebo služby. Pokud se vrátíme k tomu náhodnému heslu RPM8t4ka, tak se pro přihlášení na Facebook změní na kRPM8t4ka.

Útočník, který takové heslo uvidí, nebude schopen pochopit, jak je heslo k vašemu účtu generováno. Problémy začnou, pokud někdo získá přístup ke dvěma nebo více vašim heslům vygenerovaným tímto způsobem.

tajná otázka

Někteří únosci hesla úplně ignorují. Jednají jménem majitele účtu a simulují situaci, kdy jste zapomněli heslo a chcete ho na bezpečnostní otázku. V tomto scénáři může změnit heslo na vlastní žádost a skutečný vlastník ztratí přístup ke svému účtu.

V roce 2008 někdo získal přístup k emailu Sarah Palinové, guvernérky Aljašky a v té době také kandidátky na prezidenta USA. Zloděj odpověděl na tajnou otázku, která zněla takto: "Kde jste potkala svého manžela?"

Po 4 letech ztratil Mitt Romney, který byl v té době také kandidátem na prezidenta USA, několik svých účtů v různých službách. Někdo odpověděl na bezpečnostní otázku ohledně jména mazlíčka Mitta Romneyho.

Pointu jste již uhodli.

Nemůžete použít veřejná a snadno uhodnutelná data jako tajnou otázku a odpověď.

Otázkou není ani to, že tyto informace lze pečlivě získat z internetu nebo od blízkých spolupracovníků. Odpovědi na otázky ve stylu „jméno zvířete“, „oblíbený hokejový tým“ a tak dále jsou perfektně vybrány z odpovídajících slovníků oblíbených možností.

Jako dočasnou možnost můžete použít taktiku absurdní reakce. Jednoduše řečeno, odpověď by neměla mít nic společného s bezpečnostní otázkou. Rodné jméno matky? Difenhydramin. Jméno mazlíčka? 1991.

Pokud se však taková technika rozšíří, bude v příslušných programech zohledněna. Absurdní odpovědi jsou často stereotypní, to znamená, že některé fráze se budou objevovat mnohem častěji než jiné.

Ve skutečnosti není nic špatného na použití skutečných odpovědí, stačí jen moudře volit otázku. Pokud je otázka nestandardní a odpověď na ni znáte pouze vy a nelze ji uhodnout po třech pokusech, pak je vše v pořádku. Výhodou pravdivé odpovědi je, že na ni časem nezapomenete.

KOLÍK

Osobní identifikační číslo (PIN) je levný zámek, který naše . Nikdo se neobtěžuje vytvořit spolehlivější kombinaci alespoň těchto čtyř číslic.

Teď přestaň. Právě teď. Právě teď, bez čtení dalšího odstavce, zkuste uhodnout nejoblíbenější PIN kód. Připraveni?

Nick Berry odhaduje, že 11 % obyvatel USA používá kombinaci 1234 jako PIN kód (kde je možné jej sami změnit).

Hackeři nevěnují pozornost PIN kódům, protože bez fyzické přítomnosti karty je kód k ničemu (to může částečně ospravedlnit krátkou délku kódu).

Berry vzal seznamy hesel, která se objevila po úniku na síti, což byly kombinace čtyř čísel. S největší pravděpodobností si jej osoba používající heslo 1967 zvolila z nějakého důvodu. Druhý nejoblíbenější PIN je 1111, tento kód preferuje 6 % lidí. Na třetím místě je 0000 (2 %).

Předpokládejme, že osoba, která tyto informace zná, má v rukou informace někoho jiného. Tři pokusy, než je karta zablokována. Jednoduchá matematika vám umožňuje spočítat, že tato osoba má 19% šanci uhodnout PIN, pokud zadá 1234, 1111 a 0000 postupně.

Zřejmě proto si naprostá většina bank nastavuje PIN kódy k vydávaným plastovým kartám sama.

Mnoho chytrých telefonů však chrání PIN kódem a zde platí následující hodnocení oblíbenosti: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 866655, 866655 4321, 2001, 1010.

PIN často představuje rok (rok narození nebo historické datum).

Mnoho lidí rádo vytváří PINy ve formě opakujících se dvojic čísel (a obzvláště oblíbené jsou dvojice, kde se první a druhá číslice liší jednou).

Číselné klávesnice mobilních zařízení zobrazují kombinace jako 2580 nahoře – pro psaní stačí provést přímý přechod shora dolů uprostřed.

V Koreji je číslo 1004 v souladu se slovem „anděl“, díky čemuž je tam tato kombinace docela populární.

Sečteno a podtrženo

1. Přejděte na random.org a vytvořte 5–10 kandidátských hesel.
2. Vyberte si heslo, které můžete proměnit v zapamatovatelnou frázi.
3. Použijte tuto frázi k zapamatování hesla.

Dobrý den, přátelé! Uživatelé, kteří používají Firefox jako svůj hlavní prohlížeč k surfování na internetu, si pravděpodobně všimli, že po aktualizaci Mozilly na verzi 52.0.1 došlo k určitým změnám ohledně zabezpečení tohoto prohlížeče.

Podstatou změn je, že počínaje verzí 52.0 Firefoxu na webech, na kterých běží http://(je nezabezpečeným připojením), nebudete moci použít dříve uložené přihlašovací jméno a heslo v autorizačním formuláři, upozornění s přeškrtnutým visacím zámkem a zprávou, že „; Toto připojení není zabezpečené. Zde zadaná přihlášení mohou být ohrožena ».

To znamená, že nyní ve výchozím nastavení na webech s „ http“, automatické vyplňování autorizačních formulářů nebude fungovat, protože připojení k webu není zabezpečené. Možná máte otázku: jaké stránky lze klasifikovat jako zabezpečené? Mezi zabezpečené webové zdroje obecně patří ty, které jsou připojeny prostřednictvím „ https“, mimochodem, automatické vyplňování jim bude fungovat jako dříve.

Ale bohužel dnes ne všechny webové zdroje přešly na „ https“, někteří si s tím zatím hlavu moc nelámou, jiní k tomu nemají možnost, jsou i případy, kdy jsou webové stránky speciálně vytvořeny pro práci zaměstnanců určitého podniku, výhradně na interní síti, která pracovat zpravidla na „ http://».

Jsem si tedy jistý, že tato inovace je pro mnohé velmi nepříjemná, možná se někteří dokonce trochu bojí, že jejich účty jsou hacknuty. Ale naštěstí lze tuto zprávu, že vaše uživatelské jméno a heslo mohlo být prozrazeno, deaktivovat a můžete použít automatické vyplňování jako dříve.

Vypněte varování o nezabezpečeném připojení v Mozilla Firefox

Chcete-li varování zakázat, musíte změnit několik hodnot v konfiguraci prohlížeče.

Skvělé, nyní na absolutně všech internetových zdrojích s nezabezpečeným připojením (http://) se místo bezpečnostního upozornění, že „Přihlášení sem zadaná mohou být ohrožena“, budou nadále zobrazovat vaše dříve uložené přihlašovací údaje.

Obnovení automatického doplňování v prohlížeči Mozilla Firefox

Poté, co jste se zbavili rušivého bezpečnostního upozornění, můžete také volitelně povolit automatické vyplňování autorizačního formuláře, když přejdete na webový zdroj.

V zásadě jsou všechny akce podobné, otevřete „about:config“ a pomocí vyhledávání najděte další parametr a nastavte jej na příslušnou hodnotu.

Parametr	Význam
signon.autofillForms.http	skutečný

To je vše, poté stránku obnovíme a vše zapadne na své místo.

No a na závěr, pokud vás opravdu štve ta ikona přeškrtnutého visacího zámku v adresním řádku, tak ji také bez problémů odstraníte změnou hodnoty v parametru:

Parametr	Význam
security.insecure_password.ui.enabled	Nepravdivé

Obecně platí, že zde můžeme skončit, když se nyní přihlásíte k jakémukoli internetovému zdroji běžícímu na „http“, můžete použít automatické vyplňování, stejně jako všechny dříve uložené přihlašovací údaje. A hlavně už vás nebude trápit hláška o nezabezpečeném připojení ve Firefoxu.

Nezapomínejte také, že za činy, které provádíte, odpovídáte pouze vy, proto buďte maximálně opatrní.

Jak deaktivovat varování „Toto připojení není zabezpečené“ ve Firefoxu

Firefox zobrazí v adresním řádku ikonu zámku s červeným přeškrtnutím, když přihlašovací stránka, kterou si prohlížíte, nemá zabezpečené připojení. Pokud na takové stránky zadáte heslo, mohli by ho odposlouchávači nebo útočníci ukrást.

Po kliknutí do přihlašovacího pole pro zadání uživatelského jména nebo hesla se také zobrazí varovná zpráva.

Poznámka: Když začnete zadávat své přihlašovací údaje, varovná zpráva může zakrýt pole pro zadání hesla. Chcete-li varování zrušit, stiskněte klávesu Tab nebo po zadání uživatelského jména klikněte na pozadí stránky.

Co mohu dělat, když je přihlašovací stránka nezabezpečená?

Pokud je přihlašovací stránka nezabezpečená, zkontrolujte, zda existuje zabezpečená verze přidáním https:// před adresou webu. Můžete také kontaktovat správce webu a požádat ho o zabezpečení připojení.

Obrázek "https_secure_lock_gree n_icon" neexistuje.

O nezabezpečených stránkách

Stránky, které potřebují přenášet soukromé informace, jako jsou kreditní karty, osobní údaje a hesla, musí mít zabezpečené připojení, aby se zabránilo útočníkům ukrást vaše informace. ( Spropitné: Bude mít zabezpečené připojení.)

Stránky, které nepřenášejí žádné soukromé informace, mohou mít nešifrované připojení (HTTP). Doporučuje se však nezadávat soukromé informace, jako jsou hesla. Informace, které zadáte, mohou být prostřednictvím tohoto nezabezpečeného připojení ukradeny.

Poznámka pro vývojáře

Pro vývojáře, kteří se chtějí dozvědět více o tomto varování, navštivte tuto stránku. Stránka vysvětluje, kdy a proč Firefox zobrazuje toto varování, a také poskytne některé podrobnosti o tom, jak problém vyřešit. Více informací viz

Andreas Heissel, specialista na TeamViewer

Zabezpečení hesel je jedním z problémů, které neustále trápí moderní lidi. Důvěrnost soukromého života do značné míry závisí na míře utajení hesel. Jak můžete zajistit, že se už nikdy nebudete muset bát, že vaše osobní údaje ukradnou hackeři?

Dnes je přístup k téměř jakýmkoli soukromým a komerčním informacím nebo aplikacím založen na hesle a vyžaduje registraci. Protože zabezpečení hesel je zásadní, je důležitou součástí práce IT pomáhat zaměstnancům při výběru hesel, protože mnozí dělají jednu chybu za druhou.

Pokud budete mít smůlu, hacknuté heslo by mohlo hackerům pomoci získat citlivé informace, ukrást peníze, poškodit data nebo zablokovat přístup k vašim účtům. To může způsobit vážné poškození a obnovení informací může trvat měsíce nebo dokonce roky.

Volba hesla je považována za zábavnou, ale není tomu tak a každý uživatel by si měl pravidelně oprašovat pravidla pro vytváření silného hesla.

Přestaňte být předvídatelní

Všichni jsme se naučili tvořit silné heslo pomocí stejné metody. Online rady vyžadují, abychom v heslech používali velká písmena, čísla a některá interpunkční znaménka. Bohužel, tento vzorec znají i hackeři.

V důsledku toho všichni:

• heslo začínáme jedním slovem, které máme rádi, a tvoříme z něj základ našeho hesla,
• První písmeno tohoto slova napíšeme na velké,
• přidat číslo nebo Vykřičník na konci hesla, aby automatická nápověda nenašla chybu v kvalitě našeho hesla,
• a – voila – dostaneme „dokonalé“ heslo: „Ninja1!“

Jelikož jsme přesvědčeni o jeho nezranitelnosti (vždyť splňuje všechny požadavky!), věříme, že to nikdo na světě nevyřeší. Metodou nebo jinou technikou však lze naše heslo snadno vypočítat.

Jediný způsob, jak se tomu vyhnout, je nebýt tak předvídatelný.

Už nikdy nepoužívejte jednoslovná hesla!

Prvním krokem k zabezpečení heslem je přestat používat jednoslovná hesla. A ne proto, že by jednoslovné heslo bylo velmi krátké, ale proto, že takové heslo je velmi předvídatelné.

Výhodou jednoslovného hesla je samozřejmě to, že je snadněji zapamatovatelné než jakékoli jiné. Ale z hlediska bezpečnosti nelze jednoduchost považovat za hlavní kritérium při výběru řešení. Bezpečnost musí být nejvyšší prioritou.

Ve skutečnosti podle Better Business Bureau nejsou nejčastějšími hesly vždy slova.

Níže je uveden seznam 10 nejpoužívanějších hesel v roce 2014 – věřte, že žádné z nich není vhodné jako heslo k vašemu bankovnímu účtu:

1. 123456
2. Heslo
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. Baseball
8. Drak
9. Fotbal

Více složitá hesla může být bezpečnější a snáze zapamatovatelný. Co zajistí bezpečnost hesla? Odpověď najdete níže.

Je možné udělat heslo dlouhé a zároveň zapamatovatelné? Existují malé triky.

Za prvé, silná a zapamatovatelná hesla se skládají z několika slov.

Jak si myslíte, že, Kus dortu bude silné heslo?

Bohužel ne. Prvním pravidlem víceslovného hesla je použít několik nesouvisejících slov, která se vás přímo týkají.

CoffeeLobsterMarathon(káva, humr, maraton) je dobrým příkladem pro takovou kombinaci. A celkový dojem z vyslovení kombinace těchto tří slov je tak nepříjemný, že si toto heslo bude velmi snadné zapamatovat.

MaximFavoriteColorIsGrey(Maximova oblíbená barva je šedá)- Možná je velmi vzácné znát oblíbenou barvu svého přítele Maxima. Toto heslo bude těžké uhodnout.

Druhým krokem při vytváření silného hesla je nahrazení písmen hesla – můžete to uhodnout – čísly a speciálními znaky.

Jako výsledek - C0 ff33 L0 b$ t3 rM8 r8 čt0 n A D8 proti3 sF8 proti0 r1 t3 C0 l0 r1 sGr3 y.

Porovnejte je s původním „Ninja1!“

Pro každý účet použijte jedinečná hesla

Vím, že proti této radě budou námitky, že je nemožné zapamatovat si hesla pro každý účet. Ale pomocí níže uvedených doporučení to není vůbec těžké.

Vaše výhry jsou přitom obrovské!

Znáte nějaké lidi, kteří používají jedno heslo pro všechny příležitosti?

Věřte, že takových lidí je spousta!

To je skutečná hrozba pro informační bezpečnost. Stačí jeden únik v jakémkoli systému, kde jste se zaregistrovali, a všechny vaše účty budou automaticky dostupné.

Pokud vaše jméno, adresa E-mailem a vaše heslo bude k dispozici útočníkům díky hacknutí pouze jedné služby, webu nebo společnosti, se kterou jste spolupracovali - hackeři se jistě pokusí použít tyto registrační údaje pro přístup do jiných systémů.

Pokud ale máte jiná hesla, hackeři nemají šanci. Bezpečnostní výhoda je zřejmá.

Jak je ale možné si zapamatovat každé jedinečné heslo?

Nejlepší způsob, jak si zapamatovat hesla (správce hesel)

Je nepraktické pamatovat si každé heslo, které vytvoříme. Výjimkou jsou hesla, která používáme každý den. Ve většině případů však účty používáme příležitostně. Naše paměť nám může snadno selhat a budeme potřebovat pomoc s obnovením hesla.

Správci hesel jsou bezpečné aplikace, které nám pomáhají ukládat a organizovat naše hesla. Jediné heslo, které si budete muset zapamatovat, je heslo pro samotný správce hesel.

Pravidelně si měňte hesla

Stará hesla je třeba změnit. Mnoho lidí považuje tuto radu buď za dobré doporučení, nebo za zbytečnou obavu. Existují však pádné argumenty, že hesla by se měla pravidelně měnit, aby se zlepšila bezpečnost internetu.

Například útoky typu brute-force, tzn. K řešení hesel se používá kryptoanalýza hrubou silou. Zde se provede jednoduchý výčet všech možných kombinací tištěných znaků. Jediným omezením takového útoku je čas potřebný k dosažení kýžený výsledek. I když – často se tato doba ukáže jako překvapivě krátká!

Zejména prolomení našeho hesla „Ninja1!“ trvá podle webu How Secure is my Password pouze 7 minut!

Změnou hesel můžete minimalizovat riziko, že útok hrubou silou bude úspěšný. Navíc se tím výrazně sníží riziko úniku databáze hesel.

Svá hesla nikomu neříkejte

Svá hesla nikomu nesdělujete, že? Zvlášť s cizími lidmi? Vzhledem k tomu, že se většina z nás nezaměřuje na bezpečnostní otázky, můžeme se dostat do pasti útočníků snadněji, než si uvědomujeme.

Pokud se obáváte, že váš účet může být napaden hackery, neprodleně si změňte heslo! Na webu Haveibeenpwned můžete zkontrolovat, zda váš účet již nebyl napaden.

Ujistěte se, že váš antivirus funguje správně

Jaká je souvislost mezi utajením hesel a viry?

Některé typy virů a malwaru mohou ve skutečnosti sledovat úhozy na klávesnici, a to i při přihlašování k účtům, a předávat tyto informace útočníkům. V takovém případě vás před hackováním neochrání ani nejbezpečnější heslo.

Proto je součástí vaší strategie zabezpečení hesel antivirus v počítači.

Viry a další malware často zneužívají díry operační systém a aplikace, které nejsou opraveny opravnými aktualizacemi. Proto musí být software nainstalovaný v počítači také rychle aktualizován, aby se zabránilo riziku hackování.

Aktivujte dvoufaktorovou identifikaci

Dvoufaktorová autentizace poslouží jako další bariéra bezpečnosti vašich hesel. Po zadání hesla bude autorizační systém vyžadovat další autentizační metodu pro přihlášení k vašemu účtu. Zejména druhý faktor ověřování může být dočasný digitální kód, generované autentizační aplikací na vašem mobilní zařízení. A Intel věří, že i naše tělo lze využít pro účely dvoufaktorové identifikace.

Přístup bude poskytnut, pokud přihlašovací jméno (uživatelské jméno nebo e-mailová adresa), heslo a tajný kód bude zadáno správně. Dvoufaktorová autentizace je nejvýhodnějším způsobem, jak zajistit zabezpečení heslem, protože přístup nebude udělen, pokud nebudou informace zadány správně. doplňková metoda autentizace.

Zabezpečení heslem. souhrn

Pokud jsou vaše hesla v úplná bezpečnost, cítíte se osvobozeni od hromady problémů. Jakmile k této problematice přistoupíte systematicky, stane se praxe vytváření silného hesla součástí vašich návyků.

Abychom to shrnuli, zabezpečení heslem znamená:

• Zbavte se předvídatelnosti. Hesla jako „Ninja1!“ potřeba zapomenout
• Už nikdy nepoužívejte jednoslovná hesla
• Dlouhá a složitá hesla jsou bezpečnější a snadněji zapamatovatelná
• Jedinečné heslo pro každý účet odradí hackery
• Správci hesel jsou užitečným nástrojem pro zabezpečení hesel
• Zvykněte si pravidelně měnit hesla
• Nesdílejte svá hesla
• Práce na zařízeních chráněných antivirem
• Kdykoli je to možné, používejte dvoufaktorové ověřování

Doufám, že vám naše tipy byly užitečné. Přejeme vám, abyste byli vždy v bezpečí!

Varování „Toto připojení není zabezpečené. Zde zadaná přihlášení mohou být ohrožena" Prohlížeč Firefox Již nějakou dobu se začíná zobrazovat na všech webech, jejichž autorizační stránky nejsou chráněny protokolem https.

Myšlenka je jednoduchá: uživatel obdrží vizuální připomenutí, že na webu bez https se údaje, které se chystá zadat do poskytnutého formuláře, a které odešle cizím lidem stisknutím tlačítka Enter („ Přihlásit se«, « Vejít do«, « Registrovat"atd.) NECHRÁNĚNO .

Takové varování v některých případech skutečně ochrání nezkušeného uživatele před některými neuváženými akcemi. Člověku, který je už dávno zvyklý chovat se na internetu kompetentně, se nová upomínka nemusí líbit.

Vlastně každý, kdo ví, co je https a proč je potřeba, když je potřeba, se vždy jen podívá na adresu stránky a/nebo ikonu zámku v adresním řádku prohlížeče a uvidí to samé, na co je upozorněn o . Pokud je ikona červená, znamená to, že všechna data odeslaná na web nejsou zašifrována, a proto je lze přečíst.

"Toto připojení není zabezpečené"

Kromě toho má novinka také pár nepříliš zajímavých funkcí. Za prvé, nyní deaktivuje standardní funkci automatického vyplňování formulářů na nezabezpečených stránkách.

Jinými slovy, manažer hesla pro Firefox Tato stránka již nefunguje a budete se muset přihlásit ručně. Na nových stránkách, tzn. Při první registraci takové opatření samozřejmě nebude zbytečné. Ale na známých stránkách, kam chodíte dlouho a denně, se pokaždé přihlašujete ručně – to je přinejmenším nepohodlné.

Druhý problém není tak kritický, ale přesto otravný. Faktem je, že pokud jsou v autorizačním formuláři standardní pole „uživatelské jméno“ a „heslo“ umístěna svisle, pak varovný text v horním poli jednoduše pokryje celé spodní pole.

Teoreticky můžete situaci napravit tlačítkem Enter, ale toto řešení není vždy vhodné z toho prostého důvodu, že již zadaná data mají okamžitě tendenci jít na adresu. Proto musíte kliknout někam na stranu, aby se nápis odstranil. Což také velmi rychle omrzí.

Jak deaktivovat upozornění „Toto připojení není zabezpečené“ ve Firefoxu

To se provádí následovně:

• zkopírujte (nebo napište) do adresního řádku about:config a stiskněte Enter;
• pak zkopírujte do vyhledávacího pole security.insecure_field_warning.contextual.enabled a také stiskněte Enter;
• dvojklik — podle toho, který se objeví ve sloupci „ Název nastavení» řádek.

Poté ve sloupci „ Význam" namísto skutečný (ve výchozím nastavení a znamená, že funkce je aktivní) se objeví nová hodnota Nepravdivé , což bude indikovat, že funkce je deaktivována a zmíněné varování se již nebude zobrazovat.

Nicméně, aby se aby na webech bez https opět fungovalo automatické vyplňování formulářů , stejně jako předtím, musíte provést ještě jednu změnu v nastavení Firefoxu. Pro tohle:

• znovu otevřít stránku about:config ;
• Najdeme také přes vyhledávací lištu signon.autofillForms.http ;
• a přesně to samé dvojklik řádek po řádku měníme hodnotu z výchozí true na novou Nepravdivé , tedy odemykáme funkci automatického vyplňování formulářů na stránkách s http.

Povolte obě tyto funkce stejným způsobem: dvakrát klikněte a nahraďte Nepravdivé na skutečný.