Väčšina útočníkov sa neobťažuje sofistikovanými metódami krádeže hesiel. Berú kombinácie, ktoré sa dajú ľahko uhádnuť. Približne 1 % všetkých aktuálne existujúcich hesiel je možné uhádnuť na štyri pokusy.

Ako je to možné? Veľmi jednoduché. Vyskúšate štyri najbežnejšie kombinácie na svete: heslo, 123456, 12345678, qwerty. Po takomto prechode sa v priemere otvorí 1% všetkých „rakiet“.

Povedzme, že ste jedným z 99 % používateľov, ktorých heslo nie je také jednoduché. Aj v tomto prípade je potrebné brať do úvahy produktivitu moderných softvér na hackovanie.

John the Ripper je bezplatný a verejne dostupný program, ktorý dokáže skontrolovať milióny hesiel za sekundu. Niektoré vzorky špecializovaného komerčného softvéru uvádzajú kapacitu 2,8 miliardy hesiel za sekundu.

Spočiatku hackerské programy prechádzajú zoznamom štatisticky najbežnejších kombinácií a potom prechádzajú na úplný slovník. Trendy používateľských hesiel sa môžu časom mierne meniť a tieto zmeny sa berú do úvahy pri aktualizácii týchto zoznamov.

Postupom času sa všemožné webové služby a aplikácie rozhodli násilne skomplikovať heslá vytvárané používateľmi. Pribudli požiadavky, podľa ktorých musí mať heslo určitú minimálnu dĺžku, obsahovať čísla, veľké a špeciálne znaky. Niektoré služby to berú tak vážne, že prísť s heslom, ktoré by systém akceptoval, trvá naozaj dlho a zdĺhavo.

Kľúčovým problémom je, že takmer žiadny používateľ nevygeneruje heslo, ktoré je skutočne odolné voči uhádnutiu, ale snaží sa len splniť minimálne požiadavky systému na zloženie hesla.

Výsledkom sú heslá v štýle heslo1, heslo123, Heslo, HESLO, Heslo! a neuveriteľne nepredvídateľný p@ssword.

Predstavte si, že potrebujete zmeniť heslo spidermana. S najväčšou pravdepodobnosťou bude vyzerať ako $pider_Man1. Originál? Tisíce ľudí to zmenia pomocou rovnakého alebo veľmi podobného algoritmu.

Ak to zlodej vie minimálne požiadavky, potom sa situácia len zhorší. Z tohto dôvodu uložená požiadavka, aby boli heslá zložitejšie, neposkytuje vždy lepšie heslá a často vytvára falošný pocit zvýšenej bezpečnosti.

Čím je heslo ľahšie zapamätateľné, tým je pravdepodobnejšie, že skončí v slovníkoch crackovacích programov. V dôsledku toho sa ukazuje, že skutočne silné heslo je jednoducho nemožné si zapamätať, čo znamená, že niekde musí byť.

Podľa odborníkov sa ľudia aj v tejto digitálnej dobe môžu stále spoľahnúť na papierik s napísanými heslami. Je vhodné, aby bol takýto list skrytý zvedavými očami miesto, ako je kabelka alebo peňaženka.

Hárok hesiel však problém nerieši. Dlhé heslá sú nielen ťažko zapamätateľné, ale aj ťažko zadávané. Situáciu sťažujú virtuálne klávesnice na mobilných zariadeniach.

Mnoho používateľov pri interakcii s desiatkami služieb a stránok zanecháva reťazec rovnakých hesiel. Snažia sa používať rovnaké heslo pre každú stránku, pričom úplne ignorujú riziká.

V tomto prípade niektoré stránky fungujú ako opatrovateľka, čo vás núti komplikovať kombináciu. V dôsledku toho používateľ jednoducho nemôže prísť na to, ako musel upraviť svoje štandardné jednotné heslo pre túto stránku.

Rozsah problému sa naplno prejavil v roku 2009. Potom sa hackerovi kvôli bezpečnostnej diere podarilo ukradnúť databázu prihlasovacích údajov a hesiel pre spoločnosť RockYou.com, ktorá vydáva hry na Facebooku. Útočník umiestnil databázu do otvorený prístup. Celkovo obsahoval 32,5 milióna záznamov s používateľskými menami a heslami k účtom. K únikom došlo už predtým, ale rozsah tejto konkrétnej udalosti ukázal celý obraz.

Najpopulárnejšie heslo na RockYou.com bolo 123456, ktoré použilo takmer 291 000 ľudí. Muži do 30 rokov častejšie preferovali sexuálne témy a vulgárnosť. Starší ľudia oboch pohlaví sa pri výbere hesla často obracali na tú či onú kultúrnu oblasť. Napríklad Epsilon793 nevyzerá ako zlá možnosť, okrem toho, že táto kombinácia bola v Star Treku. Sedemmiestne číslo 8675309 bolo vidieť mnohokrát, pretože sa objavilo v jednej z piesní Tommyho Tutona.

Vytvorenie silného hesla je v skutočnosti jednoduchá úloha; všetko, čo musíte urobiť, je vytvoriť kombináciu náhodných znakov.

Dokonale náhodnú matematickú kombináciu v hlave nevytvoríte, ale ani nemusíte. Existujú špeciálne služby, ktoré generujú skutočne náhodné kombinácie. Napríklad random.org môže vytvárať heslá takto:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Ide o jednoduché a elegantné riešenie najmä pre tých, ktorí používajú ukladanie hesiel.

Bohužiaľ, väčšina používateľov naďalej používa jednoduché, slabé heslá, ignorujúc dokonca aj „ rôzne heslá pre každú lokalitu." Pohodlie je pre nich dôležitejšie ako bezpečnosť.

Situácie, v ktorých môže byť heslo ohrozené, možno rozdeliť do 3 širokých kategórií:

• Náhodný, v ktorej sa osoba, ktorú poznáte, snaží zistiť vaše heslo, a to na základe jemu známych informácií o vás. Takýto zlodej si chce často len zahrať srandu, niečo o vás zistiť alebo sa na vás zahrať.
• Hromadné útoky, kedy sa obeťou môže stať úplne každý užívateľ určitých služieb. V tomto prípade sa používa špecializovaný softvér. Pre útok sa vyberajú najmenej bezpečné stránky, čo umožňuje zadanie viacerých variácií hesiel v krátkom čase.
• Cielené, ktorý kombinuje prijímanie sugestívnych tipov (ako v prvom prípade) a používanie špecializovaného softvéru (ako pri hromadnom útoku). Tu hovoríme o snahe získať skutočne cenné informácie. Chrániť sa vám pomôže len dostatočne dlhé náhodné heslo, ktorého výber zaberie čas porovnateľný s dĺžkou trvania vášho hesla.

Ako vidíte, obeťou sa môže stať úplne každý. Vyhlásenia typu „neukradnú mi heslo, pretože ma nikto nepotrebuje“ nie sú relevantné, pretože do podobnej situácie sa môžete dostať úplne náhodou, zhodou okolností, bez zjavného dôvodu.

Tí, ktorí majú cenné informácie, podnikajú alebo sú s niekým v konflikte z finančných dôvodov (napríklad rozdelenie majetku pri rozvode, súťaž v podnikaní), by ochranu heslom mali brať ešte vážnejšie.

V roku 2009 bol Twitter (v ponímaní celej služby) hacknutý len preto, že administrátor použil ako heslo slovo šťastie. Hacker to zdvihol a zverejnil na webovej stránke Digital Gangster, čo viedlo k únosu účtov Obamu, Britney Spears, Facebooku a Fox News.

Skratky

Ako v každom inom aspekte života, vždy musíme urobiť kompromis medzi maximálnou bezpečnosťou a maximálnym pohodlím. Ako nájsť zlatú strednú cestu? Aká stratégia generovania hesiel vám umožní vytvárať silné kombinácie, ktoré si ľahko zapamätáte?

V súčasnosti je najlepšou kombináciou spoľahlivosti a pohodlia previesť frázu alebo frázu na heslo.

Vyberie sa skupina slov, ktoré si vždy zapamätáte, a heslo je kombináciou prvých písmen každého slova. Napríklad, May the force be with you sa zmení na Mtfbwy.

Keďže však tie najznámejšie budú použité ako počiatočné, programy nakoniec dostanú tieto skratky do svojich zoznamov. V skutočnosti skratka obsahuje iba písmená, a preto je objektívne menej spoľahlivá ako náhodná kombinácia symbolov.

Správny výber frázy vám pomôže zbaviť sa prvého problému. Prečo zmeniť svetoznámy výraz na skratkové heslo? Pravdepodobne si pamätáte na niektoré výroky, ktoré sú relevantné len medzi vašimi blízkymi. Povedzme, že ste počuli veľmi nezabudnuteľnú frázu od barmana v miestnom podniku. Použi to.

A stále je nepravdepodobné, že vygenerované akronymové heslo bude jedinečné. Problém s akronymami je, že rôzne frázy môžu pozostávať zo slov, ktoré začínajú rovnakými písmenami a sú usporiadané v rovnakom poradí. Štatisticky je v rôznych jazykoch zvýšená frekvencia výskytu určitých písmen ako úvodných slov. Programy tieto faktory zohľadnia a účinnosť skratiek v pôvodnej verzii sa zníži.

Obrátená metóda

Riešením môže byť metóda spätného generovania. Na random.org vytvoríte úplne náhodné heslo a jeho znaky potom zmeníte na zmysluplnú, zapamätateľnú frázu.

Služby a stránky často poskytujú používateľom dočasné heslá, čo sú tie dokonale náhodné kombinácie. Budete ich chcieť zmeniť, pretože si ich nebudete môcť zapamätať, ale ak sa pozriete trochu bližšie, je zrejmé, že si heslo pamätať nemusíte. Zoberme si napríklad ďalšiu možnosť z random.org – RPM8t4ka.

Hoci sa to zdá nezmyselné, náš mozog je aj v takomto chaose schopný nájsť určité vzorce a súlad. Na začiatok si môžete všimnúť, že prvé tri písmená sú veľké a ďalšie tri sú malé. 8 je dvakrát (v angličtine dvakrát - t) 4. Pozrite sa trochu na toto heslo a určite nájdete svoje vlastné asociácie s navrhovanou sadou písmen a číslic.

Ak si viete zapamätať nezmyselné reťazce slov, tak to použite. Nechajte heslo zmeniť na otáčky za minútu 8 stop 4 katty. Akákoľvek konverzia, na ktorú je váš mozog vhodnejší, urobí.

Náhodné heslo je zlatým štandardom v informačných technológiách. Je z definície lepšie ako akékoľvek heslo vytvorené ľuďmi.

Nevýhodou skratiek je, že v priebehu času sa šírením takejto techniky zníži jej účinnosť a reverzná metóda zostane rovnako spoľahlivá, aj keď ju všetci ľudia na zemi používajú tisíc rokov.

Náhodné heslo nebude zaradené do zoznamu obľúbených kombinácií a útočník používajúci metódu hromadného útoku takéto heslo nájde iba pomocou hrubej sily.

Zoberme si jednoduché náhodné heslo, ktoré berie do úvahy veľké písmená a čísla – to je 62 možných znakov pre každú pozíciu. Ak spravíme heslo len 8-miestne, dostaneme 62^8 = 218 biliónov možností.

Aj keď je počet pokusov v určitom časovom období neobmedzený, najkomerčnejší špecializovaný softvér s kapacitou 2,8 miliardy hesiel za sekundu strávi v priemere 22 hodín hľadaním správnej kombinácie. Pre istotu k takémuto heslu pridávame iba 1 znak navyše – a jeho prelomenie bude trvať mnoho rokov.

Náhodné heslo nie je nezraniteľné, pretože môže byť ukradnuté. Existuje veľa možností, od čítania vstupu z klávesnice až po kameru cez rameno.

Hacker môže napadnúť samotnú službu a získať údaje priamo z jej serverov. V tejto situácii nič nezávisí od používateľa.

Jediný spoľahlivý základ

Takže sme sa dostali k hlavnému bodu. Aké taktiky náhodných hesiel by ste mali používať v reálnom živote? Z hľadiska rovnováhy a pohodlia bude „filozofia jedného silného hesla“ fungovať dobre.

Princíp spočíva v tom, že používate rovnaký základ – superbezpečné heslo (jeho variácie) na služby a stránky, ktoré sú pre vás najdôležitejšie.

Každý si pamätá jednu dlhú a zložitú kombináciu.

Nick Berry, poradca pre otázky informačná bezpečnosť, umožňuje použitie tohto princípu za predpokladu, že heslo je veľmi dobre chránené.

Prítomnosť škodlivého softvéru v počítači, z ktorého zadávate heslo, nie je povolená. Nie je dovolené používať rovnaké heslo pre menej dôležité a zábavné stránky – postačí im viac. jednoduché heslá, keďže hacknutie účtu tu nebude mať žiadne fatálne následky.

Je jasné, že spoľahlivý základ je potrebné nejako upraviť pre každú lokalitu. Jednoduchou možnosťou môžete pridať jedno písmeno na začiatok názvu stránky alebo služby. Ak sa vrátime k tomu náhodnému heslu RPM8t4ka, tak pre prihlásenie na Facebook sa zmení na kRPM8t4ka.

Útočník, ktorý uvidí takéto heslo, nebude schopný pochopiť, ako sa generuje heslo k vášmu účtu. Problémy začnú, ak niekto získa prístup k dvom alebo viacerým vašim heslám vygenerovaným týmto spôsobom.

tajná otázka

Niektorí únoscovia heslá úplne ignorujú. Konajú v mene majiteľa účtu a simulujú situáciu, keď ste zabudli heslo a chcete ho na bezpečnostnú otázku. V tomto scenári môže zmeniť heslo na vlastnú žiadosť a skutočný vlastník stratí prístup k svojmu účtu.

V roku 2008 niekto získal prístup k emailu Sarah Palin, guvernérky Aljašky a v tom čase aj kandidátky na prezidenta USA. Vlamač odpovedal na tajnú otázku, ktorá znela takto: "Kde ste sa stretli so svojím manželom?"

Mitt Romney, ktorý bol v tom čase aj kandidátom na prezidenta USA, po 4 rokoch prišiel o niekoľko účtov v rôznych službách. Niekto odpovedal na bezpečnostnú otázku o mene domáceho maznáčika Mitta Romneyho.

Pointu ste už uhádli.

Verejné a ľahko uhádnuteľné údaje nemôžete použiť ako tajnú otázku a odpoveď.

Otázkou nie je ani to, že tieto informácie možno opatrne získať z internetu alebo od blízkych spolupracovníkov. Odpovede na otázky v štýle „meno zvieraťa“, „obľúbený hokejový tím“ a tak ďalej sú dokonale vybrané zo zodpovedajúcich slovníkov obľúbených možností.

Ako dočasnú možnosť môžete použiť taktiku absurdnej reakcie. Jednoducho povedané, odpoveď by nemala mať nič spoločné s bezpečnostnou otázkou. Meno matky zaslobodna? difenhydramín. Meno domáceho zvieraťa? 1991.

Ak sa však takáto technika rozšíri, bude sa brať do úvahy v príslušných programoch. Absurdné odpovede sú často stereotypné, to znamená, že niektoré frázy sa objavia oveľa častejšie ako iné.

V skutočnosti nie je nič zlé na použití skutočných odpovedí, len treba múdro vyberať otázku. Ak je otázka neštandardná a odpoveď na ňu poznáte iba vy a nedá sa uhádnuť po troch pokusoch, potom je všetko v poriadku. Výhodou pravdivej odpovede je, že na ňu časom nezabudnete.

PIN

Osobné identifikačné číslo (PIN) je lacný zámok, ktorý náš . Nikto sa neobťažuje vytvoriť spoľahlivejšiu kombináciu aspoň týchto štyroch číslic.

Teraz prestaň. Práve teraz. Práve teraz, bez čítania nasledujúceho odseku, skúste uhádnuť najobľúbenejší PIN kód. pripravený?

Nick Berry odhaduje, že 11 % obyvateľov USA používa kombináciu 1234 ako PIN kód (kde je možné si ho sami zmeniť).

Hackeri si nevšímajú PIN kódy, pretože bez fyzickej prítomnosti karty je kód zbytočný (to môže čiastočne ospravedlniť krátku dĺžku kódu).

Berry vzal zoznamy hesiel, ktoré sa objavili po únikoch v sieti, čo boli kombinácie štyroch čísel. Osoba používajúca heslo 1967 si ho s najväčšou pravdepodobnosťou vybrala z nejakého dôvodu. Druhý najpopulárnejší PIN je 1111, pričom tento kód uprednostňuje 6 % ľudí. Na treťom mieste je 0000 (2 %).

Predpokladajme, že osoba, ktorá tieto informácie pozná, má v rukách informácie niekoho iného. Tri pokusy pred zablokovaním karty. Jednoduchá matematika vám umožňuje vypočítať, že táto osoba má 19% šancu uhádnuť PIN, ak zadá postupne 1234, 1111 a 0000.

Zrejme aj preto si drvivá väčšina bánk nastavuje PIN kódy k vydávaným plastovým kartám sama.

Mnohé však chránia smartfóny PIN kódom a tu platí nasledovné hodnotenie obľúbenosti: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 866655, 866655 4321, 2001, 1010.

PIN často predstavuje rok (rok narodenia alebo historický dátum).

Mnoho ľudí si s obľubou vytvára PINy vo forme opakujúcich sa dvojíc čísel (a obzvlášť obľúbené sú dvojice, kde sa prvá a druhá číslica líši o jednu).

Číselné klávesnice mobilných zariadení zobrazujú kombinácie ako 2580 v hornej časti – ak ich chcete napísať, jednoducho prejdite zhora nadol v strede.

V Kórei je číslo 1004 v súlade so slovom „anjel“, vďaka čomu je tam táto kombinácia veľmi populárna.

Spodná čiara

1. Prejdite na stránku random.org a vytvorte 5 až 10 kandidátskych hesiel.
2. Vyberte si heslo, ktoré môžete zmeniť na nezabudnuteľnú frázu.
3. Túto frázu použite na zapamätanie hesla.

Dobrý deň, priatelia! Používatelia, ktorí používajú Firefox ako hlavný prehliadač na surfovanie po internete, si pravdepodobne všimli, že po aktualizácii Mozilly na verziu 52.0.1 nastali určité zmeny týkajúce sa bezpečnosti tohto prehliadača.

Podstatou zmien je, že počnúc verziou 52.0 Firefoxu na stránkach, ktoré bežia http://(byť nezabezpečeným pripojením), nebudete môcť použiť predtým uložené prihlasovacie meno a heslo v autorizačnom formulári, namiesto toho sa zobrazí upozornenie s preškrtnutým zámkom a správou, že „ Toto spojenie nie je zabezpečené. Tu zadané prihlasovacie údaje môžu byť napadnuté ».

To znamená, že teraz predvolene na stránkach s „ http“, automatické vypĺňanie autorizačných formulárov nebude fungovať, pretože pripojenie k lokalite nie je zabezpečené. Možno máte otázku: aké stránky možno klasifikovať ako bezpečné? Vo všeobecnosti medzi zabezpečené webové zdroje patria tie, ktoré sú pripojené cez „ https“, mimochodom, automatické dopĺňanie im bude fungovať ako doteraz.

Ale, bohužiaľ, dnes nie všetky webové zdroje prešli na „ https“, niektorí si s tým zatiaľ hlavu veľmi nelámu, iní na to nemajú možnosť, sú aj prípady, keď sú weby vytvorené špeciálne pre prácu zamestnancov určitého podniku, výlučne na internej sieti, ktorá pracovať spravidla na „ http://».

Som si teda istý, že táto inovácia je pre mnohých veľmi nepríjemná, možno sa niektorí dokonca môžu trochu báť, že ich účty sú napadnuté. Túto správu, že vaše používateľské meno a heslo môžu byť prezradené, však našťastie možno deaktivovať a môžete použiť automatické dopĺňanie ako predtým.

Vypnite varovanie o nezabezpečenom pripojení v prehliadači Mozilla Firefox

Ak chcete vypnúť varovanie, musíte zmeniť niekoľko hodnôt v konfigurácii prehliadača.

Skvelé, teraz na úplne všetkých internetových zdrojoch s nezabezpečeným pripojením (http://) sa namiesto bezpečnostného upozornenia, že „Tu zadané prihlásenia môžu byť ohrozené“, budú naďalej zobrazovať vaše predtým uložené poverenia.

Obnovenie automatického dopĺňania v prehliadači Mozilla Firefox

Po odstránení rušivého bezpečnostného upozornenia môžete tiež voliteľne povoliť automatické vypĺňanie autorizačného formulára, keď prejdete na webový zdroj.

V zásade sú všetky akcie podobné, otvorte „about:config“ a pomocou vyhľadávania nájdite ďalší parameter a nastavte ho na príslušnú hodnotu.

Parameter	Význam
signon.autofillForms.http	pravda

To je všetko, potom stránku obnovíme a všetko zapadne na svoje miesto.

No a na záver, ak vás naozaj rozčuľuje ikonka preškrtnutého zámku v adresnom riadku, tak ju bez problémov odstránite aj zmenou hodnoty v parametri:

Parameter	Význam
security.insecure_password.ui.enabled	falošné

Vo všeobecnosti tu môžeme skončiť, teraz, keď sa prihlásite do akéhokoľvek internetového zdroja spusteného na „http“, môžete použiť automatické dopĺňanie, ako aj všetky predtým uložené poverenia. A čo je najdôležitejšie, už vás nebude trápiť hláška o nezabezpečenom pripojení vo Firefoxe.

Nezabúdajte tiež, že za úkony, ktoré vykonávate, zodpovedáte iba vy, preto buďte maximálne opatrní.

Ako vypnúť varovanie „Toto pripojenie nie je zabezpečené“ vo Firefoxe

Firefox zobrazí v paneli s adresou ikonu zámku s červeným prečiarknutím, keď prihlasovacia stránka, ktorú si prezeráte, nemá zabezpečené pripojenie. Ak na takýchto stránkach zadáte heslo, môžu ho odpočúvať alebo útočníci ukradnúť.

Po kliknutí do prihlasovacieho poľa na zadanie používateľského mena alebo hesla sa zobrazí aj varovné hlásenie.

Poznámka: Keď začnete zadávať svoje prihlasovacie údaje, výstražná správa môže zakryť pole na zadanie hesla. Ak chcete varovanie zrušiť, po zadaní používateľského mena stlačte kláves Tab alebo kliknite na pozadie stránky.

Čo môžem urobiť, ak je prihlasovacia stránka nezabezpečená?

Ak je prihlasovacia stránka nezabezpečená, pridaním skontrolujte, či zabezpečená verzia existuje https:// pred adresou webovej stránky. Môžete tiež kontaktovať správcu webovej stránky a požiadať ho o zabezpečenie pripojenia.

Obrázok „https_secure_lock_gree n_icon“ neexistuje.

O nezabezpečených stránkach

Stránky, ktoré potrebujú prenášať súkromné ​​informácie, ako sú kreditné karty, osobné informácie a heslá, musia mať zabezpečené pripojenie, aby sa zabránilo útočníkom ukradnúť vaše informácie. ( Tip: Bude mať zabezpečené pripojenie.)

Stránky, ktoré neprenášajú žiadne súkromné ​​informácie, môžu mať nešifrované pripojenie (HTTP). Odporúča sa však nezadávať súkromné ​​informácie, ako sú heslá. Informácie, ktoré zadáte, môžu byť cez toto nezabezpečené pripojenie ukradnuté.

Poznámka pre vývojárov

Pre vývojárov, ktorí sa chcú dozvedieť viac o tomto upozornení, navštívte túto stránku. Stránka vysvetľuje, kedy a prečo Firefox zobrazuje toto varovanie, a poskytne aj niektoré podrobnosti o tom, ako problém vyriešiť. Ďalšie informácie nájdete v časti

Andreas Heissel, špecialista na TeamViewer

Zabezpečenie hesla je jednou z otázok, ktoré neustále znepokojujú moderných ľudí. Dôvernosť súkromného života do značnej miery závisí od stupňa utajenia hesiel. Ako môžete zabezpečiť, že sa už nikdy nebudete musieť obávať, že vaše osobné údaje ukradnú hackeri?

Dnes je prístup k takmer akýmkoľvek súkromným a komerčným informáciám alebo aplikácii založený na hesle a vyžaduje registráciu. Keďže bezpečnosť hesiel je kritická, je dôležitou súčasťou práce IT pomáhať zamestnancom pri výbere hesiel, pretože mnohí robia jednu chybu za druhou.

Ak nemáte šťastie, hacknuté heslo môže hackerom pomôcť získať citlivé informácie, ukradnúť peniaze, poškodiť údaje alebo zablokovať prístup k vašim účtom. To môže spôsobiť vážne poškodenie a obnovenie informácií môže trvať mesiace alebo dokonca roky.

Výber hesla sa považuje za zábavu, ale nie je to tak a každý používateľ by si mal pravidelne oprášiť pravidlá pre vytváranie silného hesla.

Prestaňte byť predvídateľní

Všetci sme sa naučili tvoriť silné heslo pomocou rovnakej metódy. Online rady vyžadujú, aby sme v heslách používali veľké písmená, čísla a niektoré interpunkčné znamienka. Bohužiaľ, tento vzor je známy aj hackerom.

V dôsledku toho všetci:

• heslo začíname jedným slovom, ktoré máme radi, a robíme z neho základ nášho hesla,
• Prvé písmeno tohto slova napíšeme veľké,
• pridať číslo alebo Výkričník na konci hesla, aby automatická nápoveda nenašla chybu v kvalite nášho hesla,
• a – voila – dostaneme „dokonalé“ heslo: „Ninja1!“

Keďže sme si istí jeho nezraniteľnosťou (veď spĺňa všetky predpoklady!), veríme, že to nikto na svete nevyrieši. Metódou alebo použitím inej techniky však možno naše heslo ľahko vypočítať.

Jediný spôsob, ako sa tomu vyhnúť, je nebyť tak predvídateľný.

Už nikdy nepoužívajte jednoslovné heslá!

Prvým krokom k zabezpečeniu hesla je prestať používať jednoslovné heslá. A nie preto, že by jednoslovné heslo bolo veľmi krátke, ale preto, že takéto heslo je veľmi predvídateľné.

Samozrejme, výhodou jednoslovného hesla je, že je ľahšie zapamätateľné ako ktorékoľvek iné. Ale z hľadiska bezpečnosti nemožno jednoduchosť považovať za hlavné kritérium pri výbere riešenia. Bezpečnosť musí byť najvyššou prioritou.

V skutočnosti podľa Better Business Bureau nie sú najbežnejšími heslami vždy slová.

Nižšie je uvedený zoznam 10 najčastejšie používaných hesiel v roku 2014 – verte mi, žiadne z nich nie je vhodné ako heslo k vášmu bankovému účtu:

1. 123456
2. heslo
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. Bejzbal
8. drak
9. Futbal

Viac zložité heslá môžu byť bezpečnejšie a ľahšie zapamätateľné. Čo zabezpečí bezpečnosť hesla? Odpoveď nájdete nižšie.

Je možné urobiť heslo dlhé a zároveň zapamätateľné? Existujú malé triky.

Po prvé, silné a zapamätateľné heslá pozostávajú z niekoľkých slov.

Ako si myslíte, že, Kúsok koláča bude silné heslo?

Bohužiaľ nie. Prvým pravidlom viacslovného hesla je použiť niekoľko nesúvisiacich slov, ktoré sa vás priamo týkajú.

CoffeeLobsterMarathon(káva, homár, maratón) je dobrým príkladom takejto kombinácie. A celkový dojem z vyslovenia kombinácie týchto troch slov je taký nepríjemný, že si toto heslo zapamätáte veľmi ľahko.

MaximFavoriteColorIsGrey(Maximova obľúbená farba je šedá)- Možno je veľmi zriedkavé poznať obľúbenú farbu svojho priateľa Maxima. Toto heslo bude ťažké uhádnuť.

Druhým krokom pri vytváraní silného hesla je nahradiť písmená hesla číslami a špeciálnymi znakmi – môžete to uhádnuť.

Ako výsledok - C0 ff33 L0 b$ t3 rM8 r8 th0 n A D8 v3 sF8 v0 r1 t3 C0 l0 r1 sGr3 r.

Porovnajte ich s pôvodným „Ninja1!“

Pre každý účet používajte jedinečné heslá

Viem, že proti tejto rade budú námietky, že nie je možné zapamätať si heslá pre každý účet. Ale pomocou nižšie uvedených odporúčaní to nie je vôbec ťažké.

Zároveň sú vaše výhry obrovské!

Poznáte nejakých ľudí, ktorí používajú jedno heslo pri všetkých príležitostiach?

Verte mi, takých ľudí je veľa!

Toto je skutočná hrozba pre informačnú bezpečnosť. Stačí jeden únik v akomkoľvek systéme, kde ste sa zaregistrovali, a všetky vaše účty budú automaticky dostupné.

Ak vaše meno, adresa Email a vaše heslo bude dostupné útočníkom vďaka hacknutiu len jednej služby, stránky alebo spoločnosti, s ktorou ste spolupracovali – hackeri sa určite pokúsia použiť tieto registračné údaje na prístup do iných systémov.

Ale ak máte iné heslá, hackeri nemajú šancu. Bezpečnostná výhoda je zrejmá.

Ako je však možné zapamätať si každé jedinečné heslo?

Najlepší spôsob, ako si zapamätať svoje heslá (správca hesiel)

Je nepraktické pamätať si každé heslo, ktoré vytvoríme. Výnimkou sú heslá, ktoré používame každý deň. Vo väčšine prípadov však účty používame príležitostne. Naša pamäť nám môže ľahko zlyhať a na obnovenie hesla budeme potrebovať pomoc.

Správcovia hesiel sú bezpečné aplikácie, ktoré nám pomáhajú ukladať a organizovať heslá. Jediné heslo, ktoré si budete musieť zapamätať, je heslo pre samotného správcu hesiel.

Pravidelne si meňte heslá

Staré heslá je potrebné zmeniť. Mnoho ľudí považuje túto radu za dobré odporúčanie alebo za zbytočnú obavu. Existujú však silné argumenty, že heslá by sa mali pravidelne meniť, aby sa zlepšila bezpečnosť internetu.

Napríklad útoky ako brute-force, t.j. Na riešenie hesiel sa používa kryptoanalýza hrubou silou. Tu sa vykonáva jednoduchý výpočet všetkých možných kombinácií tlačených znakov. Jediným obmedzením takéhoto útoku je čas potrebný na dosiahnutie požadovaný výsledok. Aj keď – často sa tento čas ukáže ako prekvapivo krátky!

Najmä prelomenie nášho hesla „Ninja1!“ trvá podľa stránky How Secure is my Password len 7 minút!

Zmenou hesiel môžete minimalizovať riziko, že útok hrubou silou bude úspešný. Navyše sa tým výrazne zníži riziko úniku databázy hesiel.

Nehovorte nikomu svoje heslá

Svoje heslá s nikým nezdieľate, však? Najmä s cudzími ľuďmi? Keďže väčšina z nás nie je zameraná na bezpečnostné otázky, môžeme sa dostať do pasce útočníkov ľahšie, ako si uvedomujeme.

Ak sa obávate, že váš účet môže byť napadnutý, bezodkladne si zmeňte heslo! Na webovej stránke Haveibeenpwned si môžete skontrolovať, či váš účet už nebol napadnutý.

Uistite sa, že váš antivírus funguje správne

Aké je spojenie medzi utajením hesiel a vírusmi?

V skutočnosti môžu niektoré typy vírusov a malvéru sledovať stlačenie klávesov klávesnice, a to aj pri prihlasovaní sa do účtov, a prenášať tieto informácie útočníkom. V tomto prípade vás pred hackovaním neochráni ani najbezpečnejšie heslo.

Preto je súčasťou vašej stratégie zabezpečenia hesiel antivírus v počítači.

Vírusy a iný malvér často využívajú diery operačný systém a aplikácie, ktoré nie sú opravené opravnými aktualizáciami. Preto je potrebné urýchlene aktualizovať aj softvér nainštalovaný v počítači, aby sa predišlo riziku hacknutia.

Aktivujte dvojfaktorovú identifikáciu

Ako ďalšia prekážka bezpečnosti vašich hesiel poslúži dvojfaktorová autentifikácia. Po zadaní hesla bude autorizačný systém vyžadovať dodatočnú metódu overenia na prihlásenie do vášho účtu. Najmä druhý faktor overovania môže byť dočasný digitálny kód, vygenerovaný autentifikačnou aplikáciou na vašom počítači mobilné zariadenie. A Intel verí, že aj naše telo sa dá použiť na účely dvojfaktorovej identifikácie.

Prístup bude poskytnutý, ak prihlasovacie meno (používateľské meno alebo e-mailová adresa), heslo a tajný kód budú zadané správne. Dvojfaktorová autentifikácia je najvýhodnejším spôsobom zabezpečenia hesla, pretože prístup nebude udelený, pokiaľ nebudú informácie zadané správne. dodatočná metóda Overenie.

Zabezpečenie heslom. Zhrnutie

Ak sú vaše heslá v úplná bezpečnosť, cítite sa oslobodení od množstva problémov. Keď k tejto problematike pristúpite systematicky, prax vytvárania silného hesla sa stane súčasťou vašich návykov.

Aby sme to zhrnuli, zabezpečenie heslom znamená:

• Zbavte sa predvídateľnosti. Heslá ako „Ninja1!“ treba zabudnúť
• Už nikdy nepoužívajte jednoslovné heslá
• Dlhé a zložité heslá sú bezpečnejšie a ľahšie zapamätateľné
• Jedinečné heslo pre každý účet odradí hackerov
• Správcovia hesiel sú užitočným nástrojom na zabezpečenie hesiel
• Zvyknite si pravidelne meniť heslá
• Nezdieľajte svoje heslá
• Pracujte na zariadeniach chránených antivírusom
• Vždy, keď je to možné, používajte dvojfaktorové overenie

Dúfam, že vám naše tipy boli užitočné. Prajeme vám, aby ste boli vždy v bezpečí!

Upozornenie „Toto pripojenie nie je zabezpečené. Tu zadané prihlasovacie údaje môžu byť napadnuté" prehliadač Firefox Už nejaký čas sa to začalo zobrazovať na všetkých stránkach, ktorých autorizačné stránky nie sú chránené protokolom https.

Myšlienka je jednoduchá: používateľ dostane vizuálnu pripomienku, že na stránke bez https sa údaje, ktoré sa chystá zadať do poskytnutého formulára, a ktoré odošle neznámym ľuďom stlačením tlačidla Enter („ Prihlásiť sa«, « Vstúpiť«, « Registrovať"atď.) NIE JE CHRÁNENÉ .

Takéto varovanie v niektorých prípadoch určite ochráni neskúseného používateľa pred niektorými neuváženými akciami. Človeku, ktorý je už dávno zvyknutý správať sa na internete kompetentne, sa nová pripomienka nemusí páčiť.

V skutočnosti každý, kto vie, čo je https a prečo je to potrebné, keď je to potrebné, sa vždy len pozrie na adresu stránky a / alebo ikonu zámku v paneli s adresou prehliadača a uvidí to isté, na čo je upozornený o . Ak je ikona červená, znamená to, že všetky údaje odoslané na stránku nie sú šifrované, a preto je možné ich prečítať.

"Toto pripojenie nie je zabezpečené"

Okrem toho má novinka aj pár nie veľmi zaujímavých funkcií. Po prvé, teraz deaktivuje štandardnú funkciu automatického dopĺňania formulárov na nezabezpečených stránkach.

Inými slovami, manažér heslá prehliadača Firefox Táto stránka už nefunguje a budete sa musieť prihlásiť manuálne. Na nových stránkach, t.j. Pri prvej registrácii takéto opatrenie, samozrejme, nebude zbytočné. Ale na známych stránkach, kam chodíte dlho a každý deň, sa zakaždým prihlasujete manuálne – to je prinajmenšom nepohodlné.

Druhý problém nie je taký kritický, ale stále nepríjemný. Faktom je, že ak sú v autorizačnom formulári štandardné polia „používateľské meno“ a „heslo“ umiestnené vertikálne, varovný text v hornom poli jednoducho pokrýva celé spodné pole.

Teoreticky môžete situáciu napraviť tlačidlom Enter, ale toto riešenie nie je vždy vhodné z jednoduchého dôvodu, že už zadané údaje majú tendenciu okamžite ísť na adresu. Preto musíte kliknúť niekde na stranu, aby sa nápis odstránil. Čo tiež veľmi rýchlo omrzí.

Ako vypnúť upozornenie „Toto pripojenie nie je zabezpečené“ vo Firefoxe

Toto sa vykonáva takto:

• skopírujte (alebo napíšte) do panela s adresou about:config a stlačte Enter;
• potom skopírujte do vyhľadávacieho panela security.insecure_field_warning.contextual.enabled a tiež stlačte Enter;
• dvojité kliknutie — podľa toho, ktorý je uvedený v stĺpci „ Názov nastavenia» riadok.

Potom v stĺpci „ Význam" namiesto pravda (v predvolenom nastavení a znamená, že funkcia je aktívna) sa objaví nová hodnota falošné , čo bude indikovať, že funkcia je deaktivovaná a spomínané varovanie sa už nebude zobrazovať.

Aby sa však takže na stránkach bez https bude automatické dopĺňanie formulárov opäť fungovať , ako predtým, musíte urobiť ešte jednu zmenu v nastaveniach Firefoxu. Pre to:

• znova otvorte stránku about:config ;
• nájdeme aj cez vyhľadávací panel signon.autofillForms.http ;
• a presne to isté dvojité kliknutie riadok po riadku meníme hodnotu z predvolenej true na novú falošné , to znamená, že odblokujeme funkciu automatického vyplnenia formulárov na stránkach s http.

Povoľte obe tieto funkcie rovnakým spôsobom: dvakrát kliknite a nahraďte falošné na pravda.