La maggior parte degli aggressori non si preoccupa dei metodi sofisticati per rubare le password. Prendono combinazioni facili da indovinare. Circa l'1% di tutte le password attualmente esistenti può essere indovinata in quattro tentativi.

Com'è possibile? Molto semplice. Provi le quattro combinazioni più diffuse al mondo: password, 123456, 12345678, qwerty. Dopo un simile passaggio, in media, viene aperto l’1% di tutti gli “scrigni”.

Diciamo che sei uno di quel 99% di utenti la cui password non è così semplice. Anche in questo caso è necessario tenere conto della produttività moderna Software per l'hacking.

John the Ripper è un programma gratuito e disponibile al pubblico in grado di controllare milioni di password al secondo. Alcuni esempi di software commerciale specializzato affermano una capacità di 2,8 miliardi di password al secondo.

Inizialmente, i programmi di hacking esaminano un elenco delle combinazioni statisticamente più comuni, quindi passano al dizionario completo. Le tendenze delle password utente possono cambiare leggermente nel tempo e queste modifiche vengono prese in considerazione durante l'aggiornamento di questi elenchi.

Nel corso del tempo, tutti i tipi di servizi e applicazioni web hanno deciso di complicare in modo forzato le password create dagli utenti. Sono stati aggiunti dei requisiti secondo i quali la password deve avere una certa lunghezza minima, contenere numeri, lettere maiuscole e caratteri speciali. Alcuni servizi lo prendono così sul serio che trovare una password che il sistema accetterebbe richiede un tempo davvero lungo e noioso.

Il problema principale è che quasi tutti gli utenti non generano una password che sia veramente resistente all'ipotesi, ma cercano solo di soddisfare i requisiti minimi del sistema per la composizione della password.

Il risultato sono password nello stile password1, password123, Password, PaSsWoRd, password! e l'incredibilmente imprevedibile p@ssword.

Immagina di dover cambiare la password di Spiderman. Molto probabilmente assomiglierà a $pider_Man1. Originale? Migliaia di persone lo cambieranno utilizzando lo stesso algoritmo o molto simile.

Se il ladro li conosce requisiti minimi, allora la situazione non fa altro che peggiorare. È per questo motivo che il requisito imposto di rendere le password più complesse non sempre fornisce password migliori e spesso crea un falso senso di maggiore sicurezza.

Più la password è facile da ricordare, più è probabile che finisca nei dizionari dei programmi di cracking. Di conseguenza, si scopre che una password veramente complessa è semplicemente impossibile da ricordare, il che significa che deve trovarsi da qualche parte.

Secondo gli esperti, anche nell’era digitale, le persone possono ancora fare affidamento su un pezzo di carta su cui sono scritte le password. È conveniente tenere nascosto tale foglio occhi indiscreti posto, come una borsa o un portafoglio.

Tuttavia, un foglio di password non risolve il problema. Le password lunghe non sono solo difficili da ricordare, ma anche difficili da inserire. La situazione è aggravata dalle tastiere virtuali sui dispositivi mobili.

Interagendo con decine di servizi e siti, molti utenti lasciano una serie di password identiche. Tentano di utilizzare la stessa password per ogni sito, ignorando completamente i rischi.

In questo caso, alcuni siti fungono da tata, costringendoti a complicare la combinazione. Di conseguenza, l'utente semplicemente non riesce a capire come ha dovuto modificare la sua password unica standard per questo sito.

La portata del problema è stata pienamente compresa nel 2009. Poi, a causa di una falla nella sicurezza, un hacker è riuscito a rubare il database di login e password di RockYou.com, una società che pubblica giochi su Facebook. L'aggressore ha inserito il database accesso libero. In totale conteneva 32,5 milioni di record con nomi utente e password per gli account. Si sono verificate fughe di notizie in passato, ma la portata di questo particolare evento ha mostrato il quadro completo.

La password più popolare su RockYou.com era 123456, utilizzata da quasi 291.000 persone. Gli uomini sotto i 30 anni preferivano più spesso temi sessuali e volgarità. Le persone anziane di entrambi i sessi spesso si rivolgevano all'una o all'altra area culturale quando sceglievano una password. Ad esempio, Epsilon793 non sembra una cattiva opzione, tranne che questa combinazione era in Star Trek. L'8675309 a sette cifre è stato visto molte volte perché era presente in una delle canzoni di Tommy Tutone.

In effetti, creare una password complessa è un compito semplice; tutto ciò che devi fare è creare una combinazione di caratteri casuali.

Non sarai in grado di creare una combinazione matematica perfettamente casuale nella tua testa, ma non sei obbligato a farlo. Esistono servizi speciali che generano combinazioni veramente casuali. Ad esempio, random.org può creare password come questa:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Questa è una soluzione semplice ed elegante, soprattutto per coloro che utilizzano la memorizzazione delle password.

Sfortunatamente, la maggior parte degli utenti continua a utilizzare password semplici e deboli, ignorando anche il " password diverse per ciascun sito." Per loro la comodità è più importante della sicurezza.

Le situazioni in cui una password può essere a rischio possono essere suddivise in 3 grandi categorie:

• Casuale, in cui una persona che conosci cerca di scoprire la tua password, in base alle informazioni su di te a lui note. Spesso, un ladro del genere vuole solo farti uno scherzo, scoprire qualcosa su di te o farti brutti scherzi.
• Attacchi di massa, quando assolutamente qualsiasi utente di determinati servizi può diventare una vittima. In questo caso viene utilizzato un software specializzato. Per l'attacco vengono selezionati i siti meno sicuri, consentendo l'inserimento di più varianti di password in un breve periodo di tempo.
• Mirata, combinando la ricezione di suggerimenti suggestivi (come nel primo caso) e l'uso di software specializzati (come in un attacco di massa). Qui stiamo parlando di cercare di ottenere informazioni veramente preziose. Ti aiuterà a proteggerti solo una password casuale sufficientemente lunga, la cui selezione richiederà un tempo paragonabile alla durata della tua password.

Come puoi vedere, chiunque può diventare una vittima. Affermazioni come "non mi ruberanno la password perché nessuno ha bisogno di me" non sono rilevanti, perché puoi trovarti in una situazione simile del tutto per caso, per coincidenza, senza alcuna ragione apparente.

Coloro che detengono informazioni preziose, sono coinvolti in affari o sono in conflitto con qualcuno per motivi finanziari (ad esempio, divisione dei beni in caso di divorzio, concorrenza negli affari) dovrebbero prendere ancora più seriamente la protezione tramite password.

Nel 2009, Twitter (nel senso dell'intero servizio) è stato violato solo perché l'amministratore ha utilizzato la parola felicità come password. Un hacker lo raccolse e lo pubblicò sul sito web Digital Gangster, cosa che portò al dirottamento degli account di Obama, Britney Spears, Facebook e Fox News.

Acronimi

Come in ogni altro aspetto della vita, dobbiamo sempre scendere a compromessi tra la massima sicurezza e la massima comodità. Come trovare la sezione aurea? Quale strategia di generazione di password ti consentirà di creare combinazioni efficaci che potrai ricordare facilmente?

Al momento, la migliore combinazione di affidabilità e comodità è convertire una frase o una frase in una password.

Viene selezionato un insieme di parole che ricorderai sempre e la password è una combinazione delle prime lettere di ciascuna parola. Ad esempio, Che la forza sia con te si trasforma in Mtfbwy.

Tuttavia, poiché quelli più famosi verranno utilizzati come iniziali, i programmi finiranno per ricevere questi acronimi nei loro elenchi. Un acronimo infatti contiene solo lettere, e quindi è oggettivamente meno affidabile di una combinazione casuale di simboli.

La scelta corretta della frase ti aiuterà a sbarazzarti del primo problema. Perché trasformare un'espressione famosa in tutto il mondo in un acronimo password? Probabilmente ricordi alcuni detti che sono rilevanti solo nella tua cerchia ristretta. Diciamo che hai sentito una frase davvero memorabile da un barista in un locale locale. Usalo.

Ed è ancora improbabile che l’acronimo password che generi sarà unico. Il problema con gli acronimi è che frasi diverse possono essere composte da parole che iniziano con le stesse lettere e sono disposte nella stessa sequenza. Statisticamente, in varie lingue, c'è una maggiore frequenza di alcune lettere che compaiono come iniziali di parola. I programmi terranno conto di questi fattori e l'efficacia degli acronimi nella versione originale diminuirà.

Metodo inverso

La soluzione potrebbe essere il metodo di generazione inversa. Crei una password completamente casuale in random.org e poi trasformi i suoi caratteri in una frase significativa e memorabile.

Spesso i servizi e i siti forniscono agli utenti password temporanee, ovvero combinazioni perfettamente casuali. Vorrai cambiarle perché non sarai in grado di ricordarle, ma se guardi un po' più da vicino, diventa ovvio che non è necessario ricordare la password. Ad esempio, prendiamo un'altra opzione da random.org: RPM8t4ka.

Sebbene sembri privo di significato, il nostro cervello è in grado di trovare determinati schemi e corrispondenze anche in tale caos. Per cominciare, puoi notare che le prime tre lettere sono maiuscole e le tre successive sono minuscole. 8 è due volte (in inglese due volte - t) 4. Guarda un po 'questa password e troverai sicuramente le tue associazioni con l'insieme di lettere e numeri proposti.

Se riesci a memorizzare stringhe di parole senza senso, usale. Lascia che la password si trasformi in giri al minuto 8 traccia 4 katty. Qualsiasi conversione per la quale il tuo cervello è più adatto andrà bene.

Una password casuale è il gold standard nella tecnologia dell'informazione. È per definizione migliore di qualsiasi password creata dall'uomo.

Lo svantaggio degli acronimi è che nel tempo la diffusione di tale tecnica ne ridurrà l'efficacia e il metodo inverso rimarrà altrettanto affidabile, anche se tutte le persone sulla terra lo utilizzeranno per mille anni.

Una password casuale non sarà inclusa nell'elenco delle combinazioni popolari e un utente malintenzionato che utilizza un metodo di attacco di massa troverà tale password solo utilizzando la forza bruta.

Prendiamo una semplice password casuale che tenga conto delle lettere maiuscole e dei numeri: ovvero 62 caratteri possibili per ciascuna posizione. Se creiamo una password di sole 8 cifre, otteniamo 62^8 = 218 trilioni di opzioni.

Anche se il numero di tentativi entro un certo periodo di tempo è illimitato, il software specializzato più commerciale con una capacità di 2,8 miliardi di password al secondo impiegherà in media 22 ore cercando di trovare la giusta combinazione. A dire il vero, aggiungiamo solo 1 carattere aggiuntivo a tale password e ci vorranno molti anni per decifrarla.

Una password casuale non è invulnerabile poiché può essere rubata. Esistono molte opzioni, che vanno dalla lettura dell'input da una tastiera a una fotocamera sulla spalla.

Un hacker può attaccare il servizio stesso e ottenere dati direttamente dai suoi server. In questa situazione, nulla dipende dall'utente.

Base affidabile unica

Quindi, siamo arrivati ​​al punto principale. Quali tattiche di password casuali dovresti usare nella vita reale? Dal punto di vista dell’equilibrio e della comodità, la “filosofia di una password forte” funzionerà bene.

Il principio è che utilizzi la stessa base: una password super sicura (le sue varianti) sui servizi e sui siti che sono più importanti per te.

Chiunque può ricordare una combinazione lunga e complessa.

Nick Berry, consulente in materia informazioni di sicurezza, consente l'utilizzo di questo principio, a condizione che la password sia molto ben protetta.

Non è consentita la presenza di malware sul computer da cui si immette la password. Non è consentito utilizzare la stessa password per siti meno importanti e di intrattenimento: per loro basterà più di quella. password semplici, poiché l'hacking di un account qui non comporterà conseguenze fatali.

È chiaro che una base affidabile deve essere modificata in qualche modo per ciascun sito. Come opzione semplice, puoi aggiungere una lettera all'inizio per terminare il nome del sito o del servizio. Se torniamo alla password casuale RPM8t4ka, per l'accesso a Facebook si trasformerà in kRPM8t4ka.

Un utente malintenzionato che vede una password di questo tipo non sarà in grado di capire come viene generata la password del tuo account. I problemi inizieranno se qualcuno accede a due o più delle tue password generate in questo modo.

Domanda segreta

Alcuni dirottatori ignorano del tutto le password. Agiscono per conto del proprietario dell'account e simulano una situazione in cui hai dimenticato la password e la desideri per una domanda di sicurezza. In questo scenario, può modificare la password su sua richiesta e il vero proprietario perderà l'accesso al suo account.

Nel 2008 qualcuno ebbe accesso all'e-mail di Sarah Palin, governatrice dell'Alaska e all'epoca anche candidata alla presidenza degli Stati Uniti. Il ladro rispose alla domanda segreta, che suonava così: "Dove hai conosciuto tuo marito?"

Dopo 4 anni, Mitt Romney, che all'epoca era anche candidato alla presidenza degli Stati Uniti, ha perso molti dei suoi conti su vari servizi. Qualcuno ha risposto alla domanda di sicurezza sul nome dell'animale domestico di Mitt Romney.

Hai già intuito il punto.

Non è possibile utilizzare dati pubblici e facilmente indovinabili come domande e risposte segrete.

La questione non è nemmeno che queste informazioni possano essere estratte con cura da Internet o da stretti collaboratori. Le risposte alle domande nello stile di "nome dell'animale", "squadra di hockey preferita" e così via sono perfettamente selezionate dai corrispondenti dizionari delle opzioni popolari.

Come opzione temporanea, puoi utilizzare la tattica di una risposta assurda. In poche parole, la risposta non dovrebbe avere nulla a che fare con la domanda di sicurezza. Cognome della madre da nubile? Difenidramina. Nome del cucciolo? 1991.

Tuttavia, tale tecnica, se dovesse diffondersi, verrà presa in considerazione nei relativi programmi. Le risposte assurde sono spesso stereotipate, cioè alcune frasi appariranno molto più spesso di altre.

In effetti, non c'è niente di sbagliato nell'usare risposte vere, devi solo scegliere saggiamente la domanda. Se la domanda non è standard e la risposta è nota solo a te e non puoi indovinarla dopo tre tentativi, allora è tutto in ordine. Il vantaggio di una risposta veritiera è che non lo dimenticherai nel tempo.

SPILLO

Il numero di identificazione personale (PIN) è un lucchetto economico che il nostro . Nessuno si preoccupa di creare una combinazione più affidabile di almeno queste quattro cifre.

Ora fermati. Proprio adesso. Adesso, senza leggere il paragrafo successivo, prova a indovinare il codice PIN più popolare. Pronto?

Nick Berry stima che l'11% della popolazione statunitense utilizzi la combinazione 1234 come codice PIN (dove è possibile modificarlo autonomamente).

Gli hacker non prestano attenzione ai codici PIN perché senza la presenza fisica della carta il codice è inutile (questo può in parte giustificare la breve lunghezza del codice).

Berry ha preso elenchi di password apparse dopo fughe di notizie sulla rete, che erano combinazioni di quattro numeri. Molto probabilmente, la persona che utilizza la password 1967 l'ha scelta per un motivo. Il secondo PIN più popolare è 1111, con il 6% delle persone che preferiscono questo codice. Al terzo posto c'è 0000 (2%).

Supponiamo che la persona che conosce queste informazioni abbia in mano le informazioni di qualcun altro. Tre tentativi prima che la carta venga bloccata. Un semplice calcolo permette di calcolare che questa persona ha il 19% di probabilità di indovinare il PIN se inserisce in sequenza 1234, 1111 e 0000.

Questo è probabilmente il motivo per cui la stragrande maggioranza delle banche stabilisce autonomamente i codici PIN per le carte plastiche emesse.

Molti però proteggono gli smartphone con un codice PIN e qui vale il seguente indice di popolarità: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Spesso il PIN rappresenta un anno (anno di nascita o data storica).

Molte persone preferiscono creare PIN sotto forma di coppie di numeri ripetute (e le coppie in cui la prima e la seconda cifra differiscono di una sono particolarmente popolari).

Le tastiere numeriche dei dispositivi mobili mostrano combinazioni come 2580 in alto: per digitarle basta fare un passaggio diretto dall'alto verso il basso al centro.

In Corea, il numero 1004 è in consonanza con la parola "angelo", il che rende questa combinazione piuttosto popolare lì.

Linea di fondo

1. Vai su random.org e crea 5-10 password candidate.
2. Scegli una password che puoi trasformare in una frase memorabile.
3. Usa questa frase per ricordare la tua password.

Ciao amici! Gli utenti che utilizzano Firefox come browser principale per navigare in Internet avranno probabilmente notato che dopo l'aggiornamento di Mozilla alla versione 52.0.1 sono stati apportati alcuni cambiamenti riguardanti la sicurezza di questo browser.

L'essenza delle modifiche è che a partire dalla versione 52.0 di Firefox, sui siti che girano su http://(essendo una connessione non protetta), non potrai utilizzare login e password precedentemente salvate nel modulo di autorizzazione; comparirà invece una notifica con un lucchetto barrato e un messaggio che “ Questa connessione non è sicura. Gli accessi inseriti qui potrebbero essere compromessi ».

Ciò significa che ora per impostazione predefinita sui siti con " http", la compilazione automatica dei moduli di autorizzazione non funzionerà poiché la connessione al sito non è sicura. Potresti avere una domanda: quali siti possono essere classificati come sicuri? In generale, le risorse web sicure includono quelle connesse tramite “ https", a proposito, la compilazione automatica funzionerà come prima.

Ma, ahimè, oggi non tutte le risorse web sono passate a “ https", alcune persone non si preoccupano ancora di questo, altre non hanno l'opportunità di farlo, ci sono anche casi in cui i siti Web vengono creati appositamente per il lavoro dei dipendenti di una determinata impresa, esclusivamente sulla rete interna, che lavorare, di regola, su “ http://».

Quindi, sono sicuro che questa innovazione sia molto fastidiosa per molti, forse alcuni potrebbero anche avere un po’ paura che i loro account vengano hackerati. Ma, fortunatamente, questo messaggio che informa che il tuo nome utente e la tua password potrebbero essere compromessi può essere disabilitato e puoi utilizzare la compilazione automatica come prima.

Disabilita l'avviso relativo a una connessione non protetta in Mozilla Firefox

Per disattivare l'avviso è necessario modificare diversi valori nella configurazione del browser.

Ottimo, ora su assolutamente tutte le risorse Internet con una connessione non sicura (http://), invece di una notifica di sicurezza che "Gli accessi inseriti qui potrebbero essere compromessi", le tue credenziali precedentemente salvate continueranno a essere mostrate.

Ripristinare il completamento automatico in Mozilla Firefox

Dopo aver eliminato l'intrusiva notifica di sicurezza, puoi anche abilitare facoltativamente la compilazione automatica del modulo di autorizzazione quando accedi a una risorsa web.

In linea di principio, tutte le azioni sono simili, apri "about:config" e utilizzando la ricerca, trova il parametro successivo e impostalo sul valore appropriato.

Parametro	Senso
signon.autofillForms.http	VERO

Questo è tutto, dopodiché aggiorniamo la pagina e tutto va a posto.

Bene, e infine, se sei davvero infastidito dall'icona del lucchetto barrato nella barra degli indirizzi, puoi anche rimuoverla senza problemi modificando il valore nel parametro:

Parametro	Senso
security.insecure_password.ui.enabled	falso

Bene, in generale, possiamo finire qui, ora quando accedi a qualsiasi risorsa Internet in esecuzione su "http" puoi utilizzare il riempimento automatico, così come tutte le credenziali precedentemente salvate. E, cosa più importante, non sarai più disturbato dal messaggio relativo a una connessione non protetta in Firefox.

Inoltre, non dimenticare che solo tu sei responsabile delle azioni che esegui, quindi stai estremamente attento.

Come disattivare l'avviso "Questa connessione non è sicura" in Firefox

In Firefox verrà visualizzata un'icona a forma di lucchetto barrata in rosso nella barra degli indirizzi quando la pagina di accesso che stai visualizzando non dispone di una connessione sicura. Se inserisci una password in tali pagine, eventuali intercettatori o aggressori potrebbero rubarla.

Vedrai anche un messaggio di avviso quando fai clic all'interno della casella di accesso per inserire un nome utente o una password.

Nota: Quando inizi a inserire le informazioni di accesso, il messaggio di avviso può oscurare la casella di immissione della password. Per eliminare l'avviso, premi il tasto Tab o fai clic sullo sfondo della pagina dopo aver digitato il tuo nome utente.

Cosa posso fare se una pagina di accesso non è sicura?

Se la pagina di accesso non è sicura, controlla se esiste una versione sicura aggiungendo https:// davanti all'indirizzo del sito web. Puoi anche contattare l'amministratore del sito web e chiedere loro di proteggere la connessione.

L'immagine "https_secure_lock_gree n_icon" non esiste.

Informazioni sulle pagine non sicure

Le pagine che devono trasmettere informazioni private, come carte di credito, informazioni personali e password, devono disporre di una connessione sicura per impedire agli aggressori di rubare le tue informazioni. ( Mancia: Avrà una connessione sicura.)

Le pagine che non trasmettono informazioni private possono avere una connessione non crittografata (HTTP). Si consiglia tuttavia di non inserire informazioni private, come le password. Le informazioni inserite potrebbero essere rubate tramite questa connessione non sicura.

Nota per gli sviluppatori

Per gli sviluppatori che desiderano saperne di più su questo avviso, consulta questa pagina. La pagina spiega quando e perché Firefox mostra questo avviso e fornirà anche alcuni dettagli su come risolvere il problema. Per ulteriori informazioni, vedere

Andreas Heissel, specialista di TeamViewer

La sicurezza della password è uno dei problemi che preoccupa costantemente le persone moderne. La riservatezza della vita privata dipende in gran parte dal grado di segretezza delle password. Come puoi assicurarti di non doverti più preoccupare che i tuoi dati personali vengano rubati dagli hacker?

Oggi, l’accesso a quasi tutte le informazioni o applicazioni private e commerciali è basato su password e richiede la registrazione. Poiché la sicurezza delle password è fondamentale, è una parte importante del lavoro dell'IT aiutare i dipendenti a scegliere le proprie password, poiché molti commettono un errore dopo l'altro.

Se sei sfortunato, una password compromessa potrebbe aiutare gli hacker a ottenere informazioni sensibili, rubare denaro, corrompere dati o bloccare l'accesso ai tuoi account. Ciò può causare gravi danni e potrebbero essere necessari mesi o addirittura anni per recuperare le informazioni.

Scegliere una password è considerato un po' divertente, ma non lo è, e ogni utente dovrebbe periodicamente rispolverare le regole per creare una password complessa.

Smetti di essere prevedibile

A tutti è stato insegnato come creare password sicura utilizzando lo stesso metodo. I suggerimenti online ci impongono di utilizzare lettere maiuscole, numeri e alcuni segni di punteggiatura nelle nostre password. Purtroppo, questo schema è noto anche agli hacker.

Di conseguenza, tutti noi:

• iniziamo la password con una parola che amiamo e la rendiamo la base della nostra password,
• Mettiamo in maiuscolo la prima lettera di questa parola,
• aggiungi un numero o Punto esclamativo alla fine della password, in modo che il suggerimento automatico non trovi difetti nella qualità della nostra password,
• e – voilà – otteniamo la password “perfetta”: “Ninja1!”

Poiché siamo fiduciosi nella sua invulnerabilità (dopo tutto, soddisfa tutti i requisiti!), crediamo che nessuno al mondo lo risolverà. Tuttavia, con il metodo o utilizzando un'altra tecnica, la nostra password può essere facilmente calcolata.

L’unico modo per evitarlo è non essere così prevedibili.

Non utilizzare mai più password di una sola parola!

Il primo passo verso la sicurezza delle password è smettere di usare password composte da una sola parola. E non perché una password di una sola parola sia molto breve, ma perché è molto prevedibile.

Naturalmente, il vantaggio di una password composta da una sola parola è che è più facile da ricordare rispetto a qualsiasi altra. Ma dal punto di vista della sicurezza, la semplicità non può essere considerata il criterio principale nella scelta di una soluzione. La sicurezza deve essere una priorità assoluta.

In realtà, secondo il Better Business Bureau, le password più comuni non sono sempre parole.

Di seguito è riportato un elenco delle 10 password più comunemente utilizzate nel 2014: credetemi, nessuna di queste è adatta come password per il vostro conto bancario:

1. 123456
2. parola d'ordine
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. Baseball
8. Drago
9. Calcio

Di più password complesse può essere più sicuro e più facile da ricordare. Cosa garantirà la sicurezza della password? Troverai la risposta qui sotto.

È possibile rendere una password lunga e memorabile allo stesso tempo? Ci sono piccoli trucchi.

Prima di tutto, le password forti e facili da ricordare sono composte da più parole.

Come pensi, Pezzo di torta sarà una password complessa?

Sfortunatamente no. La prima regola di una password composta da più parole è utilizzare diverse parole non correlate che siano direttamente rilevanti per te.

Maratona di caffè e aragosta(caffè, aragosta, maratona) è un buon esempio di tale combinazione. E l'impressione generale di pronunciare una combinazione di queste tre parole è così spiacevole che sarà molto facile ricordare questa password.

MaximFavoriteColorIsGrey(Il colore preferito di Maxim è il grigio)– Forse conoscere il colore preferito del tuo amico Maxim è molto raro. Questa password sarà difficile da indovinare.

Il secondo passaggio nella creazione di una password complessa è sostituire le lettere della password con numeri e caratteri speciali, puoi indovinarlo.

Di conseguenza - C0 ss33 l0 B$ T3 rM8 R8 th0 N E D8 v3 sf8 v0 R1 T3 C0 l0 R1 sGr3 sì.

Confrontali con l'originale "Ninja1!"

Utilizza password univoche per ciascun account

So che ci saranno obiezioni a questo consiglio secondo cui è impossibile ricordare le password per ciascun account. Ma usare le raccomandazioni di seguito non è affatto difficile.

Allo stesso tempo, le tue vincite sono enormi!

Ci sono persone che conosci che usano una password per tutte le occasioni?

Credetemi, ci sono molte di queste persone!

Questa è una vera minaccia alla sicurezza delle informazioni. Basta una fuga di dati in qualsiasi sistema in cui ti sei registrato e tutti i tuoi account saranno automaticamente disponibili.

Se il tuo nome, indirizzo E-mail e la tua password sarà disponibile agli aggressori a causa dell'hacking di un solo servizio, sito o azienda con cui hai lavorato: gli hacker cercheranno sicuramente di utilizzare questi dati di registrazione per accedere ad altri sistemi.

Ma se hai password diverse, gli hacker non hanno alcuna possibilità. Il vantaggio in termini di sicurezza è ovvio.

Ma come è possibile ricordare ogni password univoca?

Il modo migliore per ricordare le tue password (password manager)

Non è pratico ricordare ogni password che creiamo. L'eccezione sono quelle password che usiamo ogni giorno. Tuttavia, nella maggior parte dei casi utilizziamo gli account occasionalmente. La nostra memoria può facilmente venir meno e avremo bisogno di aiuto per recuperare la password.

I gestori di password sono applicazioni sicure che ci aiutano a memorizzare e organizzare le nostre password. L'unica password che dovrai ricordare è la password del gestore password stesso.

Cambia regolarmente le tue password

Le vecchie password devono essere modificate. Molte persone vedono questo consiglio come una buona raccomandazione o come una preoccupazione inutile. Ma ci sono forti argomentazioni a sostegno del fatto che le password dovrebbero essere cambiate regolarmente per migliorare la sicurezza su Internet.

Ad esempio, attacchi come la forza bruta, ad es. La crittoanalisi a forza bruta viene utilizzata per risolvere le password. Qui viene eseguita una semplice enumerazione di tutte le possibili combinazioni di caratteri stampati. L'unica limitazione per un simile attacco è il tempo necessario per realizzarlo risultato desiderato. Anche se – spesso questo tempo risulta essere sorprendentemente breve!

In particolare, per craccare la nostra password “Ninja1!”, secondo il sito How Secure is my Password, ci vogliono solo 7 minuti!

Modificando le password è possibile ridurre al minimo il rischio che un attacco di forza bruta abbia successo. Inoltre, ciò ridurrà significativamente il rischio di perdita del database delle password.

Non dire a nessuno le tue password

Non condividi le tue password con nessuno, giusto? Soprattutto con gli sconosciuti? Poiché la maggior parte di noi non si concentra sui problemi di sicurezza, possiamo cadere nella trappola degli aggressori più facilmente di quanto pensiamo.

Se temi che il tuo account possa essere violato, cambia subito la tua password! Sul sito Haveibeenpwned puoi verificare se il tuo account è già stato violato.

Assicurati che il tuo antivirus funzioni correttamente

Qual è la connessione tra la segretezza della password e i virus?

In effetti, alcuni tipi di virus e malware possono tenere traccia dei tasti premuti sulla tastiera, anche quando si accede agli account, e trasmettere queste informazioni agli aggressori. In questo caso, anche la password più sicura non ti proteggerà dagli attacchi hacker.

Pertanto, avere un antivirus sul tuo computer fa parte della tua strategia di sicurezza della password.

Virus e altri malware spesso sfruttano le falle nei file sistema operativo e applicazioni che non vengono corrette dagli aggiornamenti correttivi. Pertanto, anche il software installato sul computer deve essere aggiornato tempestivamente per evitare il rischio di attacchi hacker.

Attiva l'identificazione a due fattori

L'autenticazione a due fattori fungerà da ulteriore barriera alla sicurezza delle tue password. Dopo aver inserito la password, il sistema di autorizzazione richiederà un ulteriore metodo di autenticazione per accedere al tuo account. In particolare, il secondo elemento di verifica può essere temporaneo codice digitale, generato dall'applicazione di autenticazione sul tuo dispositivo mobile. E Intel ritiene che anche il nostro corpo possa essere utilizzato per scopi di identificazione a due fattori.

L'accesso verrà fornito se il login (nome utente o indirizzo e-mail), password e codice segreto verrà inserito correttamente. L'autenticazione a due fattori è il modo più vantaggioso per garantire la sicurezza della password, poiché l'accesso non verrà concesso a meno che le informazioni non vengano inserite correttamente. metodo aggiuntivo autenticazione.

Sicurezza della password. Riepilogo

Se le tue password sono presenti completa sicurezza, ti senti liberato da un sacco di problemi. Una volta adottato un approccio sistematico a questo problema, la pratica di creare una password complessa diventerà parte delle tue abitudini.

Riassumendo, la sicurezza della password significa:

• Sbarazzarsi della prevedibilità. Password come "Ninja1!" bisogno di dimenticare
• Non utilizzare mai più password composte da una sola parola
• Le password lunghe e complesse sono più sicure e più facili da ricordare
• Una password univoca per ogni account scoraggerà gli hacker
• I gestori di password sono uno strumento utile per la sicurezza delle password
• Prendi l'abitudine di cambiare le password regolarmente
• Non condividere le tue password
• Lavora su dispositivi protetti da antivirus
• Utilizza l'autenticazione a due fattori quando possibile

Spero che tu abbia trovato utili i nostri consigli. Vi auguriamo di essere sempre al sicuro!

Avvertimento “Questa connessione non è sicura. Gli accessi inseriti qui potrebbero essere compromessi" Navigatore Firefox Da qualche tempo ha iniziato a comparire su tutti i siti le cui pagine di autorizzazione non sono protette dal protocollo https.

L'idea è semplice: l'utente riceve un promemoria visivo che su un sito senza https, i dati che sta per inserire nell'apposito modulo e che invia a estranei premendo il pulsante Invio (“ Login«, « Entrare«, « Registrati"eccetera.) NON PROTETTO .

Sicuramente, in alcuni casi, un simile avviso proteggerà davvero un utente inesperto da alcune azioni avventate. Una persona che è abituata da tempo a comportarsi con competenza su Internet potrebbe non apprezzare il nuovo promemoria.

In realtà, chiunque sappia cos'è https, e perché è necessario, quando è necessario, basterà sempre guardare l'indirizzo della pagina e/o l'icona del lucchetto nella barra degli indirizzi del browser e vedrà la stessa cosa che viene avvisato Di . Se l'icona è rossa significa che tutti i dati inviati al sito non sono crittografati e, quindi, possono essere letti.

"Questa connessione non è sicura"

Inoltre, la nuova funzionalità presenta anche un paio di caratteristiche non molto interessanti. Innanzitutto, ora disabilita la funzionalità di compilazione automatica dei moduli standard sui siti non protetti.

In altre parole, il manager Password di Firefox Questo sito non funziona più e dovrai accedere manualmente. Su nuovi siti, ad es. Quando ti registri per la prima volta, tale misura, ovviamente, non sarà superflua. Ma sui siti familiari, dove vai a lungo e ogni giorno, accedi manualmente ogni volta: questo è almeno scomodo.

Il secondo problema non è così critico, ma comunque fastidioso. Il fatto è che se nel modulo di autorizzazione i campi standard “nome utente” e “password” sono posizionati verticalmente, il testo di avviso nel campo superiore copre semplicemente l'intero campo inferiore.

In teoria si può correggere la situazione con il tasto Invio, ma non sempre questa soluzione è adatta per il semplice motivo che i dati già inseriti tendono subito ad andare all'indirizzo. Pertanto è necessario fare clic da qualche parte sul lato per rimuovere il segno. Il che diventa noioso anche molto rapidamente.

Come disattivare la notifica "Questa connessione non è sicura" in Firefox

Questo viene fatto come segue:

• copia (o scrivi) nella barra degli indirizzi informazioni su:config e premi Invio;
• quindi copia nella barra di ricerca security.insecure_field_warning.contextual.enabled e premi anche Invio;
• doppio click — secondo quello che appare nella colonna “ Nome dell'impostazione" linea.

Successivamente, nella colonna “ Senso" invece di VERO (per impostazione predefinita e significa che la funzione è attiva) apparirà un nuovo valore falso , che indicherà che la funzione è disabilitata e l'avviso citato non verrà più visualizzato.

Tuttavia, per in modo che sui siti senza https, i moduli di compilazione automatica funzionino nuovamente , come prima, è necessario apportare un'altra modifica alle impostazioni di Firefox. Per questo:

• aprire nuovamente la pagina informazioni su:config ;
• troviamo anche attraverso la barra di ricerca signon.autofillForms.http ;
• ed esattamente lo stesso doppio click riga per riga cambiamo il valore dal valore predefinito true a quello nuovo falso , ovvero sblocchiamo la funzione di compilazione automatica dei moduli su pagine con http.

Abilita entrambe queste funzioni allo stesso modo: fai doppio clic e sostituisci falso SU VERO.