Mikä on VK-salasana? Kuinka keksiä vahva salasana ja tehdä se helposti muistaa

Eräänä päivänä Internetiin levisi uutinen, että joku oli varastanut VKontakten käyttäjien salasanat ja kirjautumistunnukset ja laittanut ne sitten huolellisesti Word-tiedostoon kaikkien nähtäväksi. On mielenkiintoista, kuinka webplanet.ru analysoi nämä tiedot. Lue ja vaihda salasanasi :)

Artikkelista:
... Pääasiallisena merkkinä henkisten kykyjen hiipumisesta voidaan pitää epäluotettavien salasanojen määrää. 1 344 ihmistä (eli 3,36 prosenttia 40 tuhannesta yksilöllisestä käyttäjästä) suojaa henkilötietojaan yksinkertaisten, mutta myös yleisten salasanojen avulla (luokiimme yleisiksi ne, jotka esiintyvät yli 10 kertaa).

Tässä on niistä kaksikymmentä suosituinta:
Salasanan määrä prosenttia
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21 %
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07 %
qazwsxedc 25 0,06 %
000000 23 0,06%
rakkaus 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06 %
654321 19 0,05%
gfhjkm 19 0,05 %
1q2w3e4r 18 0,05 %

Huomautus 1: Jos joku ei ole arvannut, "gfhjkm" on sana "salasana", joka on kirjoitettu latinalaiseen näppäimistöasetteluun. Monet ihmiset pitävät tätä tekniikkaa erittäin ovelana.

Huomautus 2: Resurssin valpas hallinta on jo jonkin aikaa kieltänyt salasanojen vaihtamisen puhtaasti digitaalisiin, mutta uusien tilien luominen tällaisilla salasanoilla on edelleen sallittua.

Muutama sana Internet-riippuvaisten pääsairaudesta - kopioinnista. Muistakaamme, että harkitsemassamme sosiaalisessa verkostossa sähköpostiosoitteita käytetään kirjautumisina. Eli 343 käyttäjällä (0,86 %) salasana on identtinen sähköpostipalveluun kirjautumisen kanssa (eli postiosoitteen osa ennen "koiraa") ja vielä 67 henkilöllä (0,17 %) salasana vastaa täysin salasanaa. kirjautumistunnus (eli koko osoite, mukaan lukien "koira" ja sitä seuraava).

Kuka oli se fiksu mies, joka sanoi, että pyhä yksinkertaisuus on pahempaa kuin varkaus?

Missä hänen nappinsa on?

Haluaisin sanoa jotain erityistä yhdestä suositusta salasanasta, joka ei sisälly TOP 20 -listalle.

Asetukset-sivulla, käyttäjän salasanan vaihto-osiossa, hallinto lähetti seuraavat yksinkertaiset ohjeet:

Varmista, että CAPS-Lock-painike ei ole käytössä
Salasanan tulee olla vähintään 6 merkkiä pitkä
Vielä parempi - käytä sekä kirjaimia että numeroita
"kNOpKA" ja "knopka" ovat eri salasanoja

Kuten arvata saattaa, 16 henkilöä 40 tuhannesta (0,04 %) valitsi salasanakseen viimeisellä rivillä olevan sanan. Näistä 12 käytti vaihtoehtoa "knopka", 2 - "knopka" ja 1 - "KNOPKA". Toinen edistynyt tyttö asetti itselleen salasanan "ryjgrf", eli "painikkeen" latinalaisessa asettelussa.

Vaikuttaa siltä, ​​että 0,04 % on merkityksetön luku. Koko palvelun mittakaavassa tämä ei kuitenkaan ole enää 16, vaan 15 600 tiliä. Ja hallinto itse asetti tämän avaimen huolellisesti hyökkääjien käsiin!

Soita minulle!

Tarkasteltavana olevan tietokannan yli seitsemäntuhatta salasanaa ovat täysin digitaalisia jaksoja (jota ei pidetä turvallisina), joista vähintään tuhat (eli yli 2,5 %) muistuttaa tavalla tai toisella puhelinnumeroa. On syytä huomata, että tarkastelimme vain seitsemän- ja kymmenennumeroisia lukuja, joten tämä luku voi olla merkittävä aliarvio. Lisää niihin 237 11-numeroista salasanaa, jotka alkavat kirjaimella "80" (terveet härät, shanovny ukrainalaiset ystävät!) ja toiset tusina puhelinsalasanaa, jotka alkavat "+". Ottaen huomioon, että VKontakteers julkaisee innokkaasti puhelinnumeroita henkilökohtaisilla sivuillaan ja että puhelintietokantoja ei ole niin vaikea ostaa, tällaisia ​​salasanoja ei voida pitää luotettavina.

Ei paha? Mutta emme ole vielä puhuneet sanaakaan rakkaudesta.

Rakkaus avaa kaikki pultit

"Rakkaus" muodossa tai toisessa esiintyy 332 salasanassa (0,83 %). Tämä sisälsi myös sanat "rakkaus", "rakas", "rakas" ja niiden yhdistelmät oikealla nimellä. Jos luku 0,83% ei vaikuta sinuun, lisää tähän lukematon määrä salasanoja, joissa on rakkaan tyttösi, rakas poikasi ja myös rakas itsesi nimi (erityisesti lempinimet, sukunimet ja nimikirjaimet).

Nimien salasanojen joukossa on sellaisia ​​kryptografisesti vahvoja salasanoja kuin "lyublyuserezhu", "LastNameName" ja jopa "pusenka" (sähköpostiosoitteelle, joka alkaa "pusya"). Muistutetaan, että rakkaasi tai läheisesi nimi, puhumattakaan henkilön nimestä, voidaan helposti ottaa suoraan sivustolla olevista henkilötiedoista.

Anteeksi, syntymäpäivä...

Toinen yleisesti käytetty epäturvallinen salasana on päivämäärät. Itse asiassa salasanan unohtaminen on paljon vaikeampaa, jos se on sama kuin jonkun syntymäaika. Tutkimassamme tietokannassa laskimme vähintään 1 200 salasanaa (3 prosenttia kokonaismäärästä) muodossa HHMMYYYY ja YYYYMMHH.

Käyttäjän tai hänen lähiympäristönsä syntymäaikaa koskevat tiedot ovat usein avoinna tarkastettavaksi. Lisäksi palvelu varoittaa käyttäjän ystäviä muutama päivä etukäteen lähestyvästä lomasta. Jos syntymäaika on edelleen piilossa, voit yrittää löytää sen samoista puhelintietokannoista.

Ollaksemme oikeudenmukainen, huomaamme, että on täysin mahdollista luoda melko vahvoja salasanoja käyttämällä syntymäaikaasi tai -vuottasi. Riittää, kun lisäät muutaman kirjaimen numeroiden eteen, jälkeen tai väliin. Arviomme mukaan noin 0,5 prosenttia käyttäjistä tekee näin, vaikka osa heistä pilaa koko asian lisäämällä nimensä satunnaisten kirjainten sijaan.

He laskivat - he vuodattivat kyyneleitä

Meillä on yhteensä:
Yleiset salasanat 1344 3,36 %
Arvioidut puhelinnumerot ~1300 ~3,25 %
"Rakkaus" (miinus kappaleeseen 1 sisältyvä) 309 0,77 %
Yhdistä sähköpostiosoite
(ennen "koiraa" tai kokonaan) 410 1,02 %
Syntymäajat (vain 1900-luvulla) ~1200 ~3 %

Meillä on siis yhteensä jopa 11,4 prosenttia salasanoista, jotka kuka tahansa voi murtaa, mikäli hän tietää käyttäjän sähköpostiosoitteen, pääsee käsiksi henkilötietoihinsa ja on valmis käyttämään viisi minuuttia arvokkaasta ajastaan.

Lisää tähän salasanat, jotka ovat yhtäpitäviä erisnimien kanssa (joita olimme liian laiskoja laskemaan, mutta puhumme kymmenestä prosentista, ei vähempää) ja digitaaliset salasanat, jotka voidaan murtaa nopeasti alkeellisella raa'alla voimalla (niiden osuus, pois lukien puhelinnumerot ja päivämäärät , on noin 11 prosenttia) - ja saat masentavan kuvan.

Tilannetta pahentaa se, että palvelun säännöt edellyttävät käyttäjää esittelemään itsestään kaikki läpikotaisin. Tällaisen massan henkilökohtaisten tietojen läsnäolo julkisessa käytössä on yksinkertaisesti loma mahdolliselle hakkereille.

Vastuuvapauslauseke

Laskentaprosessin aikana teimme tietysti useita oletuksia. Ja tutkittavaa pohjaa ei voida millään tavalla kutsua ehdottoman luotettavaksi. Esimerkiksi jotkut käyttäjät eivät selvästikään muistaneet salasanojaan ja yrittivät yksinkertaisesti arvata ne. Ja muutamat taitavat käyttäjät, ansiokseen, käyttivät kirjautumissalasanalomaketta lähettääkseen tietojenkalastelijat eroottiselle matkalle jalkaisin.

Itse näytettä, huolimatta sen erittäin kunnollisesta koosta, ei myöskään voida pitää täysin edustavana, koska puhumme vain käyttäjistä, jotka ensinnäkin onnistuivat saamaan tartunnan ja toiseksi arvasivat antamansa salasanansa vääriin käsiin - eli ihmisistä, tunnetusti naiivit turvallisuusasioissa.

Kuitenkin tarkastellessamme muita samankaltaisia ​​tutkimuksia, jotka on tehty eri puolilla maailmaa (Google voi auttaa sinua, jos haluat), uskaltaisimme olettaa, että johtopäätöksissämme aliarvioimme tragedian laajuuden emmekä liioitteli sitä.

Vain ensi silmäyksellä läpitunkemattomat salasanat eivät sisällä loogista rakennetta ja näyttävät gobbledygookilta. Monimutkaiset salasanat ovat sellaisia ​​vain niille, jotka eivät tiedä niiden luomisreseptiä. Sinun ei tarvitse muistaa kirjainkokoja, numeroita, erikoismerkkejä ja niiden järjestystä. Sinun tarvitsee vain valita mieleenpainuva salasana ja seurata yksinkertaisia ​​vinkkejä vahvojen salasanojen luomiseen.

Lastenlorut

Otamme salasanan perustaksi minkä tahansa lasten lorun tai laskuriimin. On suositeltavaa, että se löytyy vain alueeltasi, eikä sitä yleisesti tunneta. Ja parempi kuin oma sävellyksesi! Vaikka kaikki lasten riimit käyvätkin, tärkeintä on, että rivit ovat tiukasti päässäsi nuoresta iästä lähtien.

Salasana koostuu jokaisen sanan ensimmäisistä kirjaimista. Lisäksi kirjain kirjoitetaan isoilla kirjaimilla, jos se on lauseen ensimmäinen. Korvaamme osan kirjaimista oikeinkirjoituksen mukaisilla numeroilla (esimerkiksi "h" "4":llä, "o" "0":lla, "z" "3":lla). Jos et halua hämmentyä liikaa kirjainten korvaamisessa numeroilla, etsi laskentariimiä, joka sisältää jo numeroita. Älä unohda välimerkkejä, jotka erottavat sanat ja lauseet – niistä on hyötyä.

Esimerkki:

Kilpikonnalla on häntä jalkojen välissä

Ja hän juoksi jäniksen perään.

Pääsi eteenpäin

Kuka ei usko - tulkaa ulos!

Korvaamme kirjaimet "h", "z" ja "o" vastaavilla numeroilla. Toinen, kolmas ja neljäs rivi alkavat isoilla kirjaimilla, joten ne kirjoitetaan isoilla kirjaimilla. Sisällytä neljä välimerkkiä. Tietenkin kirjoitamme venäläisillä kirjaimilla, mutta englanninkielisellä näppäimistöasettelulla.

17-merkkinen salasana on valmis! Se ei ehkä ole täydellinen, koska se sisältää toistuvia merkkejä ja peräkkäisiä pieniä kirjaimia ja numeroita. Mutta sitä olisi varmasti vaikea kutsua yksinkertaiseksi.

Suosikki sanat

Kaava on samanlainen kuin lasten laskentalorut. Vain perustana otat suosikki- ja erittäin mieleenpainuvat lauseesi ajattelijoilta, julkkiksilta tai elokuvahahmoilta. Voit monimutkaistaa elämääsi jonkin verran korvaamalla kirjaimen "h" ei kirjaimella "4", vaan esimerkiksi "5". Hämmentäviä liikkeitä ei voi koskaan olla liikaa!

Esimerkki:

Huomasin, että minulla on

Siellä on valtava perhe:

Joki, pelto ja metsä,

Kentällä - jokainen piiki...

Korvaa kirjain "h" kirjaimella "8", älä unohda isoja kirjaimia ja välimerkkejä.

Ze,8evTjc^H,g,bk,Dg-rr…

Jargoni ja terminologia

Tämä edellyttää ammattikieltä, joka on ymmärrettävissä erittäin kapealle ihmisjoukolle. Nämä sanat ovat paljon kauempana tavallisesta ihmisestä kuin rikolliset sanonnat, joita käsitellään laajasti televisiossa ja minkä tahansa kaupungin kaduilla.

Voit esimerkiksi käyttää sairaalan kotiutusta tai hankalaa lääketieteellistä määritelmää.

Esimerkki:

Syklopentaaniperhydrofenantreeni on 28-kirjaiminen termi. Se osoittautuu hieman pitkäksi, joten ehdotan, että heitetään pois vokaalit ja laimennetaan loput konsonantit isoilla kirjaimilla.

Ikimuistoisia päivämääriä

Syntymäpäiväsi tai päivä, jolloin aloitat avioelämän, ei tietenkään ole paras peruste salasanalle. Tapahtuman tulee olla poikkeuksellisen tärkeä, ja vain sinun tulee tietää siitä. Tämä voi olla esimerkiksi päivä, jolloin söit purukumia ensimmäistä kertaa, juoksit luokasta tai mursit kantapääsi. Koska salasana perustuu numeroihin, on hyvä idea sekoittaa niitä kirjaimiin.

Esimerkki:

22.10.1983 ja 16.6.2011

Korvaa päivän, kuukauden ja vuoden erottavat pisteet millä tahansa kirjaimella, esimerkiksi pienellä englanninkielisellä "l", joka on hyvin samanlainen kuin melko usein käytetty erotin "/". Päivämäärien väliin laitamme alaviivan "_". Korvataan nollat ​​kirjaimilla "o".

Visuaalinen avain

Käytä älypuhelimen lukituksen avaustekniikkaa myös näppäimistölläsi. Ajattele mitä tahansa muotoa ja "liu'uta" sormeasi sen ääriviivoja pitkin.

Älä unohda käydä läpi numeroita, muuttaa vaaka- ja pystysuuntaa. Ja toisin kuin minä, ole mielikuvituksellinen!

Johtopäätös

Ehdotettuja menetelmiä salasanan luomiseksi, joka on mieleenpainuva, mutta samalla melko vaikea ymmärtää, voidaan muuttaa ja yhdistää harkintasi mukaan. Riittää, kun mietit supersalasanasi kerran, ja voit käyttää sitä pelkäämättä vieraan läsnäollessa.

Miten valitset salasanasi?

Tässä olet, rakas lukija, et luultavasti sulje taloasi tai asuntoasi salvalla tai koukulla. Valitse kotiisi luotettavampi, vahvempi lukko ja avain, jotta kukaan ei pääse sisään tietämättäsi. Ja se on oikein, ja niin sen pitääkin olla! Muuten jossain vaiheessa, tai pikemminkin päivällä tai yöllä, voit menettää kaiken, mitä on hankittu selkätyön kautta.

On huomionarvoista, että tämä arkipäiväinen totuus pätee myös verkkopalveluiden tileihin. Ne on myös lukittava ja hyvin lukittava vieraiden henkilöiden avaimella - salasanalla. Loppujen lopuksi on enemmän kuin tarpeeksi ihmisiä, jotka haluavat haluta profiileja, tilejä maksujärjestelmissä, online-pelejä, sosiaalisia verkostoja ja missä tahansa (Internet on suuri!). Eikä sinun tarvitse rauhoitella itseäsi rekisteröintiprosessin aikana seuraavassa verkkoresurssissa ajatuksilla, kuten "Kuka tuntee minut täällä...", "Kuka tarvitsee profiiliani..." jne. Hauras toivo "ehkä" voi tässä tapauksessa muuttua vaikeuksiksi. Ja suuria, jos puhumme esimerkiksi verkkopankkitilin varoista.

Tässä artikkelissa opit keksimään vahvan salasanan, muistamaan sen ja tallentamaan sen turvallisesti tietokoneellesi.

Monimutkainen salasana - luottamuksellisuuden takuu

Miksi sinun täytyy keksiä hyvä salasana? Kyllä, koska se on henkilötietojesi ensimmäinen ja tärkein suojaustaso. Tietokonehyökkääjät "avaavat" monia käyttäjäprofiileja arvaamalla salasanan erityisohjelmilla. Kevyet symboliset avaimet ovat heille jumalan lahja. Kerran - ja olet valmis! Sinun ei tarvitse tehdä lujasti töitä hakkeroinnin kanssa.

Selvittääksemme tilannetta edelleen tilastollisin perustein, käytämme erityistä verkkopalvelua https://howsecureismypassword.net/. Se kertoo, kuinka kauan käyttäjän määrittämän salasanan murtaminen voi kestää. Eli se arvioi hakkerointikestävyyden asteen.

Joten oletetaan, että päätimme keksiä salasanan käyttämällä näppäimistön kirjainten järjestelyä - qwerty (hyvin triviaali yhdistelmä). Kysymme palvelusta.

Kokeillaan nyt 6 merkin pituista avainta, joka koostuu pienistä englanninkielisistä kirjaimista ja numeroista - ty23ds.

Tulos on myös pettymys: 54 millisekuntia. Tietysti tällaisessa ajassa sekvenssi voidaan "ratkaista" vain automatisoidulla menetelmällä. Useimmissa tapauksissa hakkerit käyttävät kuitenkin juuri tätä tekniikkaa.

Monimutkaistaan ​​yhdistelmää: lisää isot kirjaimet joukkoon ja lisää avaimen pituus 11 merkkiin. Syötä - eYtou349i93.

Tämä on paljon parempi: konna-murtovaras joutuu etsimään avainta 41 vuoden ajan (teoriassa tietysti!).

Voit kuitenkin keksiä monimutkaisemman salasanan: pidennä pituutta entisestään, esimerkiksi 18 merkkiin, ja käytä kirjaimien ja numeroiden lisäksi erikoismerkkejä. Jotain tällaista - ew$yu*ow)RweQ23&tT.

Tulos on yksinkertaisesti "kosminen" (muuten, käyttäjän iloksi): valinnan arvioitu aika on 7 kvadriljoonaa vuotta. Ja 1 kvadrilliossa, kuten tiedät, on 15 nollaa. Yleisesti ottaen ei kommentteja.

Valppaat lukijat kysyvät tietysti heti kysymyksen: "Rekrytointi, mutta entä troijalaiset? Varastavatko he salasanoja? Kyllä, hyökkääjien työkalut ovat laajat: ne sisältävät viruksia, sosiaalista suunnittelua ja erikoisohjelmistoja. Ja monimutkainen salasana ei todellakaan ole täydellinen ihmelääke tilin hakkerointiin. Mutta sitä voidaan turvallisesti kutsua tehokkaaksi suojaavaksi esteeksi hakkereiden tiellä luottamuksellisiin tietoihin.

Salasanasäännöt

Kun luot symboliyhdistelmän sivustolle pääsyä varten, sen toimivuudesta ja tarkoituksesta riippumatta, muista ottaa huomioon seuraavat seikat:

1. Vältä yksinkertaisia ​​yhdistelmiä. Erityisesti:

  • loogiset sekvenssit - abcde, 1234;
  • näppäimistöasettelu pystysuunnassa, vaakasuunnassa, vinottain jne. - asdfg, qscwdv.

2. Älä käytä sanakirjan sanoja "puhtaassa muodossa" (lisäämättä muita symboleja, numeroita). Erityisesti kuten "parol", "password", "admin", "my_parol".

3. Älä käytä henkilötietoja, jotka ovat julkisesti saatavilla avaimena esimerkiksi sosiaalisen verkoston henkilökohtaisella sivulla tai keskustelupalstan profiilissa. Jopa lisätyillä numeroilla! Mukaan lukien puhelinnumero, syntymäaika, postilaatikon osoite, etunimi, sukunimi, sukunimi, lemmikkien nimet.

5. Älä kirjoita venäjänkielisiä sanoja englanninkieliseen asetteluun (esimerkki: input - d)

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä