De flesta angripare bryr sig inte om sofistikerade metoder för att stjäla lösenord. De tar kombinationer som är lätta att gissa. Ungefär 1 % av alla befintliga lösenord kan gissas på fyra försök.

Hur är detta möjligt? Väldigt enkelt. Du provar de fyra vanligaste kombinationerna i världen: lösenord, 123456, 12345678, qwerty. Efter en sådan passage öppnas i genomsnitt 1% av alla "kistor".

Låt oss säga att du är en av de 99 % av användarna vars lösenord inte är så enkelt. Även i detta fall är det nödvändigt att ta hänsyn till produktiviteten hos modern programvara för hackning.

John the Ripper är ett gratis och allmänt tillgängligt program som kan kontrollera miljontals lösenord per sekund. Vissa prover av specialiserad kommersiell programvara hävdar en kapacitet på 2,8 miljarder lösenord per sekund.

Inledningsvis kör hackingprogram igenom en lista över de statistiskt vanligaste kombinationerna och vänder sig sedan till hela ordlistan. Trender för användarlösenord kan ändras något över tiden, och dessa ändringar beaktas vid uppdatering av dessa listor.

Med tiden bestämde sig alla typer av webbtjänster och applikationer för att kraftfullt komplicera lösenord skapade av användare. Det har lagts till krav enligt vilka lösenordet ska ha en viss minimilängd, innehålla siffror, versaler och specialtecken. Vissa tjänster tar detta på så stort allvar att det tar lång och tråkig tid att komma fram till ett lösenord som systemet skulle acceptera.

Det viktigaste problemet är att nästan alla användare inte genererar ett lösenord som verkligen är motståndskraftigt mot gissningar, utan försöker bara uppfylla systemets minimikrav för lösenordets sammansättning.

Resultatet är lösenord i stilen lösenord1, lösenord123, Lösenord, Lösenord, lösenord! och det otroligt oförutsägbara p@ssword.

Föreställ dig att du behöver ändra spidermans lösenord. Mest troligt kommer han att se ut som $pider_Man1. Original? Tusentals människor kommer att ändra det med samma eller mycket liknande algoritm.

Om inbrottstjuven känner till dessa minimikrav, då blir situationen bara värre. Det är av denna anledning som det pålagda kravet att göra lösenord mer komplexa inte alltid ger bättre lösenord och ofta skapar en falsk känsla av ökad säkerhet.

Ju lättare lösenordet är att komma ihåg, desto mer sannolikt är det att hamna i ordböckerna för crack-program. Som ett resultat visar det sig att ett riktigt starkt lösenord helt enkelt är omöjligt att komma ihåg, vilket betyder att det måste finnas någonstans.

Enligt experter, även i denna digitala tidsålder, kan människor fortfarande lita på ett papper med lösenord skrivna på. Det är bekvämt att hålla ett sådant ark dolt från nyfikna ögon plats, till exempel en handväska eller plånbok.

Ett ark med lösenord löser dock inte problemet. Långa lösenord är inte bara svåra att komma ihåg, utan också svåra att ange. Situationen förvärras av virtuella tangentbord på mobila enheter.

Genom att interagera med dussintals tjänster och webbplatser lämnar många användare efter sig en rad identiska lösenord. De försöker använda samma lösenord för varje webbplats, utan att helt ignorera riskerna.

I det här fallet fungerar vissa webbplatser som barnflicka, vilket tvingar dig att komplicera kombinationen. Som ett resultat kan användaren helt enkelt inte ta reda på hur han var tvungen att ändra sitt vanliga enda lösenord för den här webbplatsen.

Omfattningen av problemet insågs fullt ut 2009. Sedan, på grund av ett säkerhetshål, lyckades en hackare stjäla databasen med inloggningar och lösenord för RockYou.com, ett företag som publicerar spel på Facebook. Angriparen placerade databasen i fri tillgång. Totalt innehöll den 32,5 miljoner poster med användarnamn och lösenord för konton. Läckor har inträffat tidigare, men omfattningen av just denna händelse visade hela bilden.

Det mest populära lösenordet på RockYou.com var 123456, som användes av nästan 291 000 personer. Män under 30 föredrog oftare sexuella teman och vulgaritet. Äldre av båda könen vände sig ofta till ett eller annat kulturområde vid val av lösenord. Till exempel verkar Epsilon793 inte vara ett så dåligt alternativ, förutom att denna kombination var i Star Trek. Den sjusiffriga 8675309 har setts många gånger eftersom den fanns med i en av Tommy Tutones låtar.

Faktum är att skapa ett starkt lösenord är en enkel uppgift; allt du behöver göra är att skapa en kombination av slumpmässiga tecken.

Du kommer inte att kunna skapa en helt slumpmässig matematisk kombination i ditt huvud, men du behöver inte. Det finns speciella tjänster som genererar verkligt slumpmässiga kombinationer. Till exempel kan random.org skapa lösenord så här:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Detta är en enkel och elegant lösning, speciellt för dem som använder lösenordslagring.

Tyvärr fortsätter de flesta användare att använda enkla, svaga lösenord och ignorerar även " olika lösenord för varje webbplats." För dem är bekvämlighet viktigare än säkerhet.

Situationer där ett lösenord kan vara i fara kan delas in i tre breda kategorier:

• Slumpmässig, där en person du känner försöker ta reda på ditt lösenord, baserat på information om dig som han känner till. Ofta vill en sådan inbrottstjuv bara skämta, ta reda på något om dig eller spela dig smutsiga trick.
• Massattacker, när absolut alla användare av vissa tjänster kan bli ett offer. I det här fallet används specialiserad programvara. De minst säkra webbplatserna väljs ut för attacken, vilket gör att flera lösenordsvarianter kan anges på kort tid.
• Målinriktad, som kombinerar mottagandet av suggestiva tips (som i det första fallet) och användningen av specialiserad programvara (som i en massattack). Här talar vi om att försöka få verkligt värdefull information. Endast ett tillräckligt långt slumpmässigt lösenord hjälper dig att skydda dig själv, vars val kommer att ta tid jämförbar med varaktigheten av ditt lösenord.

Som du kan se kan absolut vem som helst bli ett offer. Påståenden som "de kommer inte att stjäla mitt lösenord eftersom ingen behöver mig" är inte relevanta, eftersom du kan hamna i en liknande situation helt av en slump, av en slump, utan någon uppenbar anledning.

Den som har värdefull information, är inblandad i affärer eller är i konflikt med någon på ekonomiska grunder (till exempel bodelning vid skilsmässa, konkurrens i affärer) bör ta lösenordsskyddet ännu mer på allvar.

2009 hackades Twitter (i förståelsen av hela tjänsten) bara för att administratören använde ordet lycka som lösenord. En hacker plockade upp det och lade upp det på Digital Gangster-webbplatsen, vilket ledde till att Obama, Britney Spears, Facebook och Fox News-konton kapades.

Akronymer

Som i alla andra aspekter av livet måste vi alltid göra en kompromiss mellan maximal säkerhet och maximal bekvämlighet. Hur hittar man den gyllene medelvägen? Vilken lösenordsgenereringsstrategi gör att du kan skapa starka kombinationer som du lätt kan komma ihåg?

För tillfället är den bästa kombinationen av tillförlitlighet och bekvämlighet att konvertera en fras eller en fras till ett lösenord.

En uppsättning ord väljs som du alltid kommer ihåg, och lösenordet är en kombination av de första bokstäverna i varje ord. Till exempel, May the force be with you förvandlas till Mtfbwy.

Men eftersom de mest kända kommer att användas som initiala, kommer program så småningom att få dessa förkortningar i sina listor. Faktum är att en akronym bara innehåller bokstäver och är därför objektivt sett mindre tillförlitlig än en slumpmässig kombination av symboler.

Rätt val av fras hjälper dig att bli av med det första problemet. Varför förvandla ett världsberömt uttryck till ett akronymlösenord? Du kommer säkert ihåg några ordspråk som bara är relevanta i din nära krets. Låt oss säga att du hörde en mycket minnesvärd fras från en bartender på en lokal anläggning. Använd den.

Och det är fortfarande osannolikt att akronymlösenordet du genererar kommer att vara unikt. Problemet med akronymer är att olika fraser kan bestå av ord som börjar med samma bokstäver och är ordnade i samma sekvens. Statistiskt sett är det på olika språk en ökad frekvens av vissa bokstäver som visas som ordstartare. Program kommer att ta hänsyn till dessa faktorer, och effektiviteten av akronymer i originalversionen kommer att minska.

Omvänd metod

Lösningen kan vara den omvända genereringsmetoden. Du skapar ett helt slumpmässigt lösenord i random.org och förvandlar sedan dess tecken till en meningsfull, minnesvärd fras.

Ofta ger tjänster och webbplatser användarna tillfälliga lösenord, som är de helt slumpmässiga kombinationerna. Du kommer att vilja ändra dem eftersom du inte kommer att komma ihåg dem, men om du tittar lite närmare blir det uppenbart att du inte behöver komma ihåg lösenordet. Låt oss till exempel ta ett annat alternativ från random.org - RPM8t4ka.

Även om det verkar meningslöst, är vår hjärna kapabel att hitta vissa mönster och motsvarigheter även i sådant kaos. Till att börja med kan du märka att de tre första bokstäverna i den är versaler och de nästa tre är gemener. 8 är två gånger (på engelska två gånger - t) 4. Titta lite på detta lösenord, och du kommer definitivt att hitta dina egna associationer med den föreslagna uppsättningen bokstäver och siffror.

Om du kan memorera meningslösa ordsträngar, använd det då. Låt lösenordet förvandlas till varv per minut 8 spår 4 katty. Varje konvertering som din hjärna är bättre lämpad för kommer att göra.

Ett slumpmässigt lösenord är guldstandarden inom informationsteknologi. Det är per definition bättre än något mänskligt skapat lösenord.

Nackdelen med akronymer är att spridningen av en sådan teknik med tiden kommer att minska dess effektivitet, och den omvända metoden kommer att förbli lika tillförlitlig, även om alla människor på jorden använder den i tusen år.

Ett slumpmässigt lösenord kommer inte att inkluderas i listan över populära kombinationer, och en angripare som använder en massattackmetod kommer bara att hitta ett sådant lösenord med brute force.

Låt oss ta ett enkelt slumpmässigt lösenord som tar hänsyn till versaler och siffror - det är 62 möjliga tecken för varje position. Om vi ​​gör lösenordet till bara 8 siffror får vi 62^8 = 218 biljoner alternativ.

Även om antalet försök inom en viss tidsperiod är obegränsat, kommer den mest kommersiella specialiserade programvaran med en kapacitet på 2,8 miljarder lösenord per sekund att lägga i genomsnitt 22 timmar på att försöka hitta rätt kombination. För att vara säker lägger vi bara till 1 extra tecken till ett sådant lösenord - och det kommer att ta många år att knäcka det.

Ett slumpmässigt lösenord är inte osårbart, eftersom det kan bli stulet. Det finns många alternativ, allt från att läsa indata från ett tangentbord till en kamera över axeln.

En hacker kan attackera själva tjänsten och få data direkt från dess servrar. I den här situationen beror ingenting på användaren.

En enda tillförlitlig grund

Så, vi kom till huvudpunkten. Vilken taktik för slumpmässiga lösenord ska du använda i verkligheten? Ur balans- och bekvämlighetssynpunkt kommer "ett starkt lösenord-filosofin" att fungera bra.

Principen är att du använder samma grund - ett supersäkert lösenord (dess varianter) på de tjänster och sajter som är viktigast för dig.

Vem som helst kan komma ihåg en lång och komplex kombination.

Nick Berry, ärendekonsult informationssäkerhet, tillåter användning av denna princip, förutsatt att lösenordet är mycket väl skyddat.

Förekomsten av skadlig programvara på datorn där du anger lösenordet är inte tillåten. Det är inte tillåtet att använda samma lösenord för mindre viktiga och underhållningssajter – mer än så räcker för dem. enkla lösenord, eftersom hacka ett konto här inte kommer att medföra några ödesdigra konsekvenser.

Det är tydligt att en pålitlig grund måste modifieras på något sätt för varje webbplats. Som ett enkelt alternativ kan du lägga till en bokstav i början för att avsluta namnet på webbplatsen eller tjänsten. Om vi ​​går tillbaka till det slumpmässiga lösenordet RPM8t4ka, kommer det att förvandlas till kRPM8t4ka för Facebook-inloggning.

En angripare som ser ett sådant lösenord kommer inte att kunna förstå hur lösenordet till ditt konto genereras. Problem kommer att uppstå om någon får tillgång till två eller flera av dina lösenord genererade på detta sätt.

Hemlig fråga

Vissa kapare ignorerar lösenord helt och hållet. De agerar på uppdrag av kontoägaren och simulerar en situation där du har glömt ditt lösenord och vill ha det för en säkerhetsfråga. I det här scenariot kan han ändra lösenordet på egen begäran, och den sanna ägaren kommer att förlora åtkomst till sitt konto.

2008 fick någon tillgång till e-postmeddelandet från Sarah Palin, guvernören i Alaska, och på den tiden även en kandidat till USA:s president. Inbrottstjuven svarade på den hemliga frågan, som lät så här: "Var träffade du din man?"

Efter 4 år förlorade Mitt Romney, som också var presidentkandidat vid den tiden, flera av sina konton på olika tjänster. Någon svarade på säkerhetsfrågan om namnet på Mitt Romneys husdjur.

Du har redan gissat poängen.

Du kan inte använda offentliga och lätt gissa data som en hemlig fråga och svar.

Frågan är inte ens att denna information noggrant kan extraheras från Internet eller från nära medarbetare. Svar på frågor i stil med "djurets namn", "favorithockeylag" och så vidare är perfekt valda från motsvarande ordböcker över populära alternativ.

Som ett tillfälligt alternativ kan du använda taktiken med ett absurt svar. Enkelt uttryckt borde svaret inte ha något att göra med säkerhetsfrågan. Mammas flicknamn? Difenhydramin. Husdjursnamn? 1991.

En sådan teknik kommer emellertid, om den blir utbredd, att beaktas i de relevanta programmen. Absurda svar är ofta stereotypa, det vill säga vissa fraser kommer att dyka upp mycket oftare än andra.

Det är faktiskt inget fel med att använda riktiga svar, du behöver bara välja frågan klokt. Om frågan är icke-standard, och svaret på den bara är känt för dig och inte kan gissas efter tre försök, är allt i sin ordning. Fördelen med ett sanningsenligt svar är att du inte kommer att glömma det med tiden.

STIFT

Personal Identification Number (PIN) är ett billigt lås som vår . Ingen bryr sig om att skapa en mer pålitlig kombination av åtminstone dessa fyra siffror.

Sluta nu. Just nu. Just nu, utan att läsa nästa stycke, försök att gissa den mest populära PIN-koden. Redo?

Nick Berry uppskattar att 11% av USA:s befolkning använder kombinationen 1234 som en PIN-kod (där det är möjligt att ändra den själv).

Hackare uppmärksammar inte PIN-koder eftersom utan kortets fysiska närvaro är koden värdelös (detta kan delvis motivera kodens korta längd).

Berry tog listor över lösenord som dök upp efter läckor på nätverket, som var kombinationer av fyra siffror. Troligtvis valde personen som använder lösenordet 1967 det av en anledning. Den näst mest populära PIN-koden är 1111, med 6 % av personerna som föredrar den här koden. På tredje plats kommer 0000 (2%).

Låt oss anta att personen som känner till denna information har någon annans information i sina händer. Tre försök innan kortet spärras. Enkel matematik låter dig räkna ut att den här personen har 19 % chans att gissa PIN-koden om han anger 1234, 1111 och 0000 i följd.

Det är förmodligen därför de allra flesta banker själva ställer in PIN-koder för utfärdade plastkort.

Många skyddar dock smartphones med en PIN-kod, och här gäller följande popularitetsklassning: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 655, 8, 655, 8, 8, 4321, 2001, 1010.

Ofta representerar PIN-koden ett år (födelseår eller historiskt datum).

Många gillar att göra PIN-koder i form av upprepade siffror (och par där första och andra siffran skiljer sig åt med en är särskilt populära).

Numeriska tangentbord på mobila enheter visar kombinationer som 2580 överst - för att skriva det, gör bara en rak passning från topp till botten i mitten.

I Korea är siffran 1004 konsonant med ordet "ängel", vilket gör denna kombination ganska populär där.

Slutsats

1. Gå till random.org och skapa 5-10 kandidatlösenord.
2. Välj ett lösenord som du kan förvandla till en minnesvärd fras.
3. Använd denna fras för att komma ihåg ditt lösenord.

Hej kompisar! Användare som använder Firefox som sin huvudwebbläsare för att surfa på Internet har förmodligen märkt att efter att ha uppdaterat Mozilla till version 52.0.1 har det skett en del förändringar angående säkerheten för denna webbläsare.

Kärnan i ändringarna är att från och med version 52.0 av Firefox, på webbplatser som körs på http://(är en osäkrad anslutning), kommer du inte att kunna använda det tidigare sparade inloggningsnamnet och lösenordet i auktoriseringsformuläret, istället ett meddelande med ett överstruket hänglås och ett meddelande om att " Den här anslutningen är inte säker. Inloggningar som anges här kan äventyras ».

Detta innebär att nu som standard på webbplatser med " http", automatisk ifyllning av auktoriseringsformulär fungerar inte eftersom anslutningen till webbplatsen inte är säker. Du kanske har en fråga: vilka webbplatser kan klassificeras som säkra? I allmänhet inkluderar säkra webbresurser de som är anslutna via " https", förresten, autofyll fungerar för dem som tidigare.

Men tyvärr, idag har inte alla webbresurser gått över till " https", vissa människor bryr sig inte riktigt om detta ännu, andra har inte möjlighet att göra detta, det finns också fall när webbplatser skapas speciellt för arbetet för anställda i ett visst företag, uteslutande på det interna nätverket, vilket arbetar som regel på " http://».

Så jag är säker på att denna innovation är väldigt irriterande för många, kanske en del kanske till och med är lite rädda för att deras konton hackas. Men lyckligtvis kan det här meddelandet om att ditt användarnamn och lösenord kan ha äventyrats inaktiveras och du kan använda autofyll som tidigare.

Inaktivera varningen om en osäkrad anslutning i Mozilla Firefox

För att inaktivera varningen måste du ändra flera värden i webbläsarkonfigurationen.

Bra, nu på absolut alla internetresurser med en osäker anslutning (http://), istället för ett säkerhetsmeddelande om att "Inloggningar som anges här kan äventyras", kommer dina tidigare sparade autentiseringsuppgifter att fortsätta att visas.

Återställer autoslutförande i Mozilla Firefox

Efter att ha blivit av med det påträngande säkerhetsmeddelandet kan du även valfritt aktivera autofyllning av auktoriseringsformuläret när du går till en webbresurs.

I princip är alla åtgärder lika, öppna "about:config" och använd sökningen, hitta nästa parameter och ställ in den till lämpligt värde.

Parameter	Menande
signon.autofillForms.http	Sann

Det är allt, efter det uppdaterar vi sidan och allt faller på plats.

Tja, och slutligen, om du är riktigt irriterad på den överstrukna hänglåsikonen i adressfältet, kan du också ta bort den utan problem genom att ändra värdet i parametern:

Parameter	Menande
security.insecure_password.ui.enabled	falsk

Tja, i allmänhet kan vi sluta här, nu när du loggar in på någon internetresurs som körs på "http" kan du använda autofyll, såväl som alla tidigare sparade referenser. Och viktigast av allt, du kommer inte längre att besväras av meddelandet om en osäker anslutning i Firefox.

Glöm inte heller att det bara är du som är ansvarig för de handlingar du utför, så var extremt försiktig.

Så här inaktiverar du varningen "Den här anslutningen är inte säker" i Firefox

Firefox kommer att visa en låsikon med röd genomslag i adressfältet när en inloggningssida som du tittar på inte har en säker anslutning. Om du anger ett lösenord på sådana sidor kan avlyssnare eller angripare stjäla det.

Du kommer också att se ett varningsmeddelande när du klickar i inloggningsrutan för att ange ett användarnamn eller lösenord.

Notera: När du börjar ange din inloggningsinformation kan varningsmeddelandet skymma rutan för lösenordsinmatning. För att avvisa varningen, tryck antingen på tabbtangenten eller klicka på sidbakgrunden efter att du skrivit in ditt användarnamn.

Vad kan jag göra om en inloggningssida är osäker?

Om inloggningssidan är osäker, kontrollera om det finns en säker version genom att lägga till https:// framför webbadressen. Du kan också kontakta webbplatsens administratör och be dem att säkra anslutningen.

Bilden "https_secure_lock_gree n_icon" finns inte.

Om osäkra sidor

Sidor som behöver överföra privat information, såsom kreditkort, personlig information och lösenord, måste ha en säker anslutning för att förhindra angripare från att stjäla din information. ( Dricks: En säker anslutning kommer att ha.)

Sidor som inte överför någon privat information kan ha en okrypterad anslutning (HTTP). Men det rekommenderas att inte ange privat information, såsom lösenord. Informationen du anger kan stjälas över denna osäkra anslutning.

Anmärkning för utvecklare

För utvecklare som vill lära sig mer om denna varning, se den här sidan. Sidan förklarar när och varför Firefox visar denna varning, och kommer också att ge lite detaljer om hur du åtgärdar problemet. För mer information, se

Andreas Heissel, TeamViewer-specialist

Lösenordssäkerhet är en av de frågor som ständigt oroar moderna människor. Privatlivets konfidentialitet beror till stor del på graden av sekretess för lösenord. Hur kan du säkerställa att du aldrig mer behöver oroa dig för att dina personuppgifter ska bli stulna av hackare?

Idag är tillgången till nästan all privat och kommersiell information eller applikation lösenordsbaserad och kräver registrering. Eftersom lösenordssäkerhet är avgörande är det en viktig del av IT:s jobb att hjälpa anställda att välja sina lösenord, eftersom många gör det ena misstaget efter det andra.

Om du har otur kan ett hackat lösenord hjälpa hackare att få känslig information, stjäla pengar, korrupta data eller blockera åtkomst till dina konton. Detta kan orsaka allvarlig skada och kan ta månader eller till och med år att återställa informationen.

Att välja ett lösenord anses vara lite roligt, men det är det inte, och varje användare bör med jämna mellanrum fräscha upp reglerna för att skapa ett starkt lösenord.

Sluta vara förutsägbar

Vi har alla fått lära oss hur man skapar starkt lösenord med samma metod. Onlinetips kräver att vi använder versaler, siffror och några skiljetecken i våra lösenord. Tyvärr är detta mönster också känt för hackare.

Som ett resultat, vi alla:

• vi börjar lösenordet med ett ord vi älskar och gör det till grunden för vårt lösenord,
• Vi sätter den första bokstaven i detta ord med stor bokstav,
• lägg till ett nummer eller Utropstecken i slutet av lösenordet, så att den automatiska tipsen inte hittar fel på kvaliteten på vårt lösenord,
• och – voila – vi får det "perfekta" lösenordet: "Ninja1!"

Eftersom vi är säkra på dess osårbarhet (trots allt uppfyller den alla krav!), tror vi att ingen i världen kommer att lösa det. Men genom metod eller med annan teknik kan vårt lösenord enkelt beräknas.

Det enda sättet att undvika detta är att inte vara så förutsägbar.

Använd aldrig ett ord lösenord igen!

Det första steget till lösenordssäkerhet är att sluta använda ettordslösenord. Och inte för att ett ettordslösenord är väldigt kort, utan för att ett sådant lösenord är väldigt förutsägbart.

Naturligtvis är fördelen med ett ettordslösenord att det är lättare att komma ihåg än något annat. Men ur säkerhetssynpunkt kan enkelhet inte betraktas som huvudkriteriet vid val av lösning. Säkerhet måste ha högsta prioritet.

I verkligheten, enligt Better Business Bureau, är de vanligaste lösenorden inte alltid ord.

Nedan är en lista över de 10 vanligaste lösenorden under 2014 - tro mig, inget av dem är lämpligt som lösenord för ditt bankkonto:

1. 123456
2. Lösenord
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. Baseboll
8. drake
9. Fotboll

Mer komplexa lösenord kan vara både säkrare och lättare att komma ihåg. Vad säkerställer lösenordssäkerheten? Du hittar svaret nedan.

Är det möjligt att göra ett lösenord långt och minnesvärt på samma gång? Det finns små knep.

Först och främst består starka och minnesvärda lösenord av flera ord.

Hur tänker du, Lätt som en plätt kommer att vara ett starkt lösenord?

Tyvärr inte. Den första regeln för ett lösenord med flera ord är att använda flera orelaterade ord som är direkt relevanta för dig.

CoffeeLobsterMarathon(kaffe, hummer, maraton) är ett bra exempel på en sådan kombination. Och helhetsintrycket av att säga en kombination av dessa tre ord är så obehagligt att det blir väldigt lätt att komma ihåg detta lösenord.

MaximFavoritColorIsGrå(Maxims favoritfärg är grå)– Det kanske är väldigt ovanligt att känna till din vän Maxims favoritfärg. Detta lösenord kommer att vara svårt att gissa.

Det andra steget för att skapa ett starkt lösenord är att ersätta bokstäverna i lösenordet med - du kan gissa det - siffror och specialtecken.

Som ett resultat - C0 ff33 L0 b$ t3 rM8 r8 th0 n Och D8 v3 sF8 v0 r1 t3 C0 l0 r1 sGr3 y.

Jämför dem med originalet "Ninja1!"

Använd unika lösenord för varje konto

Jag vet att det kommer att finnas invändningar mot detta råd att det är omöjligt att komma ihåg lösenord för varje konto. Men att använda rekommendationerna nedan är det inte alls svårt.

Samtidigt är dina vinster enorma!

Är det några personer du känner som använder ett lösenord för alla tillfällen?

Tro mig, det finns många sådana människor!

Detta är ett verkligt hot mot informationssäkerheten. Bara en läcka i alla system där du registrerade dig, och alla dina konton blir automatiskt tillgängliga.

Om ditt namn, adress E-post och ditt lösenord kommer att vara tillgängligt för angripare på grund av hackning av bara en tjänst, webbplats eller företag som du arbetat med - hackare kommer säkerligen att försöka använda dessa registreringsdata för att komma åt andra system.

Men om du har olika lösenord har hackare ingen chans. Säkerhetsfördelen är uppenbar.

Men hur är det möjligt att komma ihåg varje unikt lösenord?

Det bästa sättet att komma ihåg dina lösenord (lösenordshanterare)

Det är opraktiskt att komma ihåg varje lösenord vi skapar. Undantaget är de lösenord som vi använder varje dag. Men i de flesta fall använder vi konton ibland. Vårt minne kan lätt svika oss och vi kommer att behöva hjälp med att återställa lösenordet.

Lösenordshanterare är säkra applikationer som hjälper oss att lagra och organisera våra lösenord. Det enda lösenordet du behöver komma ihåg är lösenordet för själva lösenordshanteraren.

Byt dina lösenord regelbundet

Gamla lösenord måste ändras. Många människor ser detta råd som antingen en bra rekommendation eller ett värdelöst bekymmer. Men det finns starka argument för att lösenord bör bytas regelbundet för att förbättra Internetsäkerheten.

Till exempel attacker som brute-force, dvs. Brute force cryptanalysis används för att lösa lösenord. Här görs en enkel uppräkning av alla möjliga kombinationer av tryckta tecken. Den enda begränsningen för en sådan attack är den tid som krävs för att uppnå önskat resultat. Fast – ofta blir den här tiden förvånansvärt kort!

I synnerhet, för att knäcka vårt lösenord "Ninja1!", enligt sajten How Secure is my Password, tar det bara 7 minuter!

Genom att byta lösenord kan du minimera risken att en brute-force-attack blir framgångsrik. Dessutom kommer detta att avsevärt minska risken för en lösenordsdatabasläcka.

Berätta inte om dina lösenord för någon

Du delar inte dina lösenord med någon, eller hur? Speciellt med främlingar? Eftersom de flesta av oss inte är fokuserade på säkerhetsfrågor, kan vi falla i fällan av angripare lättare än vi inser.

Om du är orolig för att ditt konto kan hackas, ändra ditt lösenord utan dröjsmål! På Haveibeenpwned-webbplatsen kan du kontrollera om ditt konto redan har blivit hackat.

Se till att ditt antivirus fungerar korrekt

Vad är sambandet mellan lösenordssekretess och virus?

Faktum är att vissa typer av virus och skadlig programvara kan spåra tangenttryckningar, inklusive när du loggar in på konton, och överföra denna information till angripare. I det här fallet kommer inte ens det säkraste lösenordet att skydda dig från hackning.

Därför är ett antivirusprogram på din dator en del av din lösenordssäkerhetsstrategi.

Virus och annan skadlig programvara utnyttjar ofta hål i operativ system och applikationer som inte fixas av korrigerande uppdateringar. Därför måste även programvaran som är installerad på datorn uppdateras omgående för att undvika risken för hackning.

Aktivera tvåfaktorsidentifiering

Tvåfaktorsautentisering kommer att fungera som ytterligare ett hinder för säkerheten för dina lösenord. När du har angett ditt lösenord kommer auktoriseringssystemet att kräva ytterligare en autentiseringsmetod för att logga in på ditt konto. I synnerhet kan den andra verifieringsfaktorn vara tillfällig digital kod, genererad av autentiseringsapplikationen på din mobilenhet. Och Intel tror att även vår kropp kan användas för tvåfaktorsidentifieringsändamål.

Åtkomst kommer att ges om inloggning (användarnamn eller e-postadress), lösenord och hemlig kod kommer att matas in korrekt. Tvåfaktorsautentisering är det mest vinn-vinnande sättet att säkerställa lösenordssäkerhet, eftersom åtkomst inte kommer att beviljas om inte informationen matas in korrekt. ytterligare metod autentisering.

Lösenordssäkerhet. Sammanfattning

Om dina lösenord finns i fullständig säkerhet, du känner dig befriad från en massa problem. När du väl tar ett systematiskt tillvägagångssätt till den här frågan kommer vanan att skapa ett starkt lösenord att bli en del av dina vanor.

För att sammanfatta betyder lösenordssäkerhet:

• Bli av med förutsägbarheten. Lösenord som "Ninja1!" behöver glömma
• Använd aldrig ettordslösenord igen
• Långa och komplexa lösenord är säkrare och lättare att komma ihåg
• Ett unikt lösenord för varje konto kommer att avskräcka hackare
• Lösenordshanterare är ett användbart verktyg för lösenordssäkerhet
• Gör det till en vana att byta lösenord regelbundet
• Dela inte dina lösenord
• Arbeta på enheter som skyddas av antivirus
• Använd tvåfaktorsautentisering när det är möjligt

Jag hoppas att du tyckte att våra tips var användbara. Vi önskar att du alltid är säker!

Varning "Denna anslutning är inte säker. Inloggningar som anges här kan äventyras" Firefox webbläsare Sedan en tid tillbaka har det börjat visas på alla sajter vars auktoriseringssidor inte skyddas av https-protokollet.

Tanken är enkel: användaren får en visuell påminnelse om att på en webbplats utan https, uppgifterna som han är på väg att ange i det tillhandahållna formuläret och som han skickar till främlingar genom att trycka på Enter-knappen (“ Logga in«, « Att komma in«, « Registrera"etc.) EJ SKYDDAD .

Visst, en sådan varning i vissa fall kommer verkligen att skydda en oerfaren användare från vissa utslag. En person som länge har varit van vid att bete sig kompetent på Internet kanske inte gillar den nya påminnelsen.

Faktiskt, alla som vet vad https är och varför det behövs, när det behövs, kommer alltid bara att titta på sidadressen och/eller låsikonen i webbläsarens adressfält och se samma sak som han blir varnad handla om . Om ikonen är röd betyder det att all data som skickas till webbplatsen inte är krypterad och därför kan läsas.

"Den här anslutningen är inte säker"

Dessutom har den nya funktionen även ett par inte särskilt intressanta funktioner. För det första inaktiverar den nu standardformulärets autofyll-funktion på osäkra webbplatser.

Med andra ord chefen Firefox lösenord Den här sidan fungerar inte längre och du måste logga in manuellt. På nya sajter, d.v.s. När du registrerar dig för första gången kommer en sådan åtgärd naturligtvis inte att vara överflödig. Men på bekanta sajter, där du går länge och varje dag, loggar du in manuellt varje gång - detta är åtminstone obekvämt.

Det andra problemet är inte så kritiskt, men ändå irriterande. Faktum är att om standardfälten "användarnamn" och "lösenord" i auktoriseringsformuläret är placerade vertikalt, täcker varningstexten i det övre fältet helt enkelt hela det nedre fältet.

I teorin kan du korrigera situationen med Enter-knappen, men den här lösningen är inte alltid lämplig av den enkla anledningen att redan inmatad data omedelbart tenderar att gå till adressen. Därför måste du klicka någonstans på sidan för att skylten ska tas bort. Vilket också blir tråkigt väldigt snabbt.

Så här inaktiverar du meddelandet "Den här anslutningen är inte säker" i Firefox

Detta görs på följande sätt:

• kopiera (eller skriv) i adressfältet about:config och tryck på Enter;
• kopiera sedan i sökfältet security.insecure_field_warning.contextual.enabled och tryck även på Enter;
• dubbelklicka — enligt den som visas i kolumnen " Inställningsnamn» rad.

Efter detta, i kolumnen " Menande" istället för Sann (som standard och betyder att funktionen är aktiv) kommer ett nytt värde att visas falsk , vilket indikerar att funktionen är inaktiverad och den nämnda varningen kommer inte längre att visas.

Men för att så att på webbplatser utan https kommer autofyllning av formulär att fungera igen , som tidigare måste du göra ytterligare en ändring av Firefox-inställningarna. För detta:

• öppna sidan igen about:config ;
• hittar vi också via sökfältet signon.autofillForms.http ;
• och exakt samma dubbelklicka rad för rad ändrar vi värdet från standardvärdet sant till det nya falsk , det vill säga vi låser upp funktionen för att automatiskt fylla i formulär på sidor med http.

Aktivera båda dessa funktioner på samma sätt: dubbelklicka och ersätt falsk på Sann.