Parole Parole Selectați o parolă și o parolă sigure

De regulă, a este utilizat ca protecție de acces (de exemplu la căsuța de e-mail, pentru acces la Internet sau la rețea) și ca protecție atunci când fișierele sunt criptate parola sau parola. Cu aceasta vă identificați în sistem ca utilizator autorizat. Desigur, acest lucru funcționează numai dacă știți parola și dacă a fost aleasă în siguranță. Desigur este o parolă atunci când un atacator nu o poate afla. Atunci când vine vorba de alegerea unei parole, este de aceea util să știm ce fac atacatorii.

De obicei și în termeni simpli, hackerii folosesc două metode pentru a sparge parolele: atacurile cu forță brută și ingineria socială.

  • Când ghiciți (forța brută) atacatorul încearcă pur și simplu toate combinațiile imaginabile, cum ar fi vechiul sistem de blocare a bicicletelor: de la 000 la 999. Tot ceea ce este necesar este puterea de calcul - și există o mulțime de aceasta. Dar pentru că nimeni, cu excepția celor conștienți de securitate apwmndz293nh și parole similare, dar „cuvinte memorabile”, nu aveți deloc nevoie de asta. Există o serie de instrumente care utilizează dicționare electronice și încearcă toate cuvintele (atac de dicționar). În acest „atac de dicționar”, ei introduc și cuvintele înapoi (de exemplu „Caesar” și „rasäC”) și cu majuscule și minuscule variate și combină mai multe cuvinte. Listele de cuvinte folosite aici conțin de obicei nu numai cuvintele din limbile comune, ci și nume proprii, nume din filme, cărți, jocuri și alte culturi populare (cum ar fi „R2D2”, „Babylon5”, „SG1”), de asemenea abrevieri etc.

Iată o căutare Google și o căutare Bing care vă vor conduce la liste de parole care sunt disponibile gratuit pe Internet. Ca să spun așa, listele „_die_ * not *”.

  • Cu ghicire țintită (inginerie socială) atacatorul încearcă să afle cât mai multe informații despre persoana atacată, de exemplu ziua de naștere și locul nașterii, numele partenerului, copiii, părinții, animalul de companie, hobby-urile etc. Aceste informații sunt apoi utilizate într-un atac de forță brută destul de manual. am încercat-o.
    Nu este neobișnuit ca un atacator să încerce să afle parola direct de la persoana în cauză: în special atacatorii sumbri sună persoana în cauză și se prefac că sunt un administrator sau un angajat de asistență al companiei care trebuie absolut să afle parola din cauza unor probleme tehnice. În caz contrar - deci amenințarea adesea subliminală - întreaga rețea ar fi paralizată sau s-ar întâmpla ceva rău (notă: dacă omologul dvs. se grăbește să facă o reclamație, el nu face nimic bun în datorii.).

După cum puteți vedea, „hacking” este în primul rând „ghicit”.

După ce cunoașteți metodele pe care atacatorii le folosesc pentru a afla parole, parole și coduri de acces, este clar ce să nu faceți:

Sfaturi puternice privind parola

Din motive de securitate, o parolă care constă dintr-o succesiune aleatorie de litere mari și mici, cifre și caractere speciale este ideală.

Cea mai simplă metodă de alegere a unei parole suficient de lungi dintr-o - pentru alții - combinație fără sens de litere, cifre și caractere speciale, care este totuși ușor de reținut, este aceasta

Tehnica acronimului pentru parole

  • Tehnica acronimelor: Gândești o propoziție și, de exemplu, iei prima literă din fiecare cuvânt (sau primele două caractere) și le combini cu semne de punctuație și cifre.
  • Din propoziția „Aceasta este o parolă pe care vă pot garanta să o amintesc!” s-ar putea folosi parola „Di1KW, dimgmk!” formă. Conține cifre (1 pentru „a”), caractere speciale (= și două semne de punctuație) și litere mari și mici.

Heissa, nu ar putea fi mai sigur.

  • Un alt exemplu: „Am 2 brațe și am 28 de ani!” - parola „Ih2Aub28!” este gata - așa te obișnuiești să folosești litere și cifre în ortografie mixtă.
  • O variantă a tehnicii acronimului lasă pur și simplu toate jurămintele: „Sunt client Amazon” devine „chbnmzn-Knd”. Opțional, puteți lăsa umlauturile și puteți obține un „IiAaoue”, dar înainte de prima ceașcă de cafea de la birou dimineața, care ar trebui să se transforme într-un test de creier. (Vedeți beneficiul: vă menține creierul tânăr!)
  • Deoarece metoda acronimului este acum foarte răspândită, nu ar trebui să folosiți o propoziție aici care să vă poată fi foarte ușor asociată („Numele meu este Müller în 2009.”). De asemenea, ar trebui să evitați expresiile bine cunoscute, dacă este posibil - abrevieri precum „2b, on2b” sau „2bo! 2b” - pentru „A fi sau a nu fi” - ar trebui să fie acum în majoritatea dicționarelor de crackere de parole.

Chiar și cu tehnica acronimului, este dificil să rețineți parolele pentru zece sau mai multe servicii sau conturi de utilizator. În plus, la fel ca în multe rețele de companii sau cu furnizorii freemail, este necesar sau cel puțin recomandat ca parola să fie schimbată la fiecare câteva săptămâni *. Deci, dacă nu sunteți exact un acrobat al creierului, nu veți putea evita încălcarea uneia dintre cele două reguli de mai sus:

  • Scrieți toate sau cel puțin unele parole. Pe hârtie veche bună.
  • În acest caz, totuși, nu ar trebui să lăsați nota la îndemâna stației de lucru a computerului - cineva care pătrunde în spațiul dvs. pentru a lua notebook-ul cu ei va căuta, de asemenea, informații importante, cum ar fi parolele și, eventual, chiar și factura pentru dispozitiv.
  • Personal, cred că o agendă discretă care nu se află pe computer este ideală.

Apropo, puteți face parolele din notebook mai puțin sigure:

  • În caiet, nu ar trebui să scrieți în mod evident parolele. Toate parolele dvs. ar putea avea primele două cifre în comun și veți lăsa aceste două cifre din carte. Deci, toate parolele din carte sunt „greșite”.
  • Nu trebuie să știți întotdeauna la ce serviciu se aplică parola. Dacă nu scrieți acest lucru în carte, puteți ascunde și parolele.

Truc anti-keylogger

Mai bine nu faceți cercetările despre cheylogger-uri hardware, altfel vă veți răci. Pentru 25 de euro poți obține dispozitive pe care un atacator sau șeful tău le conectează pur și simplu între USB sau PS/2 și tastatură și care apoi înregistrează apăsările de taste timp de săptămâni. Un kit care poate fi încorporat într-o tastatură costă 60 de euro. Pentru 150 de euro puteți obține keylogger-uri hardware care se conectează la routerul wireless și vă pot trimite intrările prin e-mail o dată pe zi, fără să vă dați seama. Scannerele de viruși sunt neputincioase, deoarece dispozitivul este „în afara” sistemului.

Acest sfat ajută:

  • Introduceți câteva caractere ale parolei folosind tăiere și lipire, astfel încât keylogger-urile hardware să nu o poată înregistra. Keylogger-ul hardware poate vedea combinația de taste care inițiază tăierea și lipirea, dar nu ceea ce a fost tăiat și lipit, deoarece clipboardul este o funcție a sistemului de operare.

Dar funcționează numai cu keylogger-uri hardware de la tastatură, adică dispozitive mici între tastatură și computer (sau chiar în tastatură). Cu toate acestea, aproape toate keylogger-urile software pe care le știu înregistrează și clipboard-ul. Atacatorul trebuie să adune parola un pic mai laborios, da, dar efortul implicat în introducerea parolei este disproporționat față de câștigul în securitate.

Personaje speciale speciale

  • Caracterele speciale sunt mai sigure: öäü,.-_ !? = ()/&% $ § ” si asa mai departe
  • Caracterele speciale sunt și mai sigure: nu veți găsi caracterul ® pe tastatură, așa că este puțin probabil ca un atacator de forță brută să îl caute. Dar cum o obții? Cum: asigurați-vă că Numlock este activat. Apoi apăsați butonul [Vechi], țineți apăsată această tastă și tastați pe tastatura numerică 0174 a - care are ca rezultat ®.
  • Puteți obține o prezentare generală a unor astfel de personaje speciale cu instrucțiuni cheie la charmap.de.
  • Informații mai detaliate în articolul despre parolele securizate cu caractere speciale.
  • Notă: Nu toate serviciile pot procesa parolele cu astfel de caractere speciale. Acolo se poate întâmpla ca personajul special să fie înlocuit cu, de exemplu, un spațiu - intern. Dar nu poate fi schimbat și, ca utilizator, nu știți. Dar rezultă din aceasta: karndipurz23 este o parolă mai bună decât! $% &.

Ceea ce nu trebuie să faci niciodată

Spune cuiva parola ta. Nici măcar dacă spun că este important să setați o nouă parolă sau să vedeți că sunteți cea potrivită sau orice altceva.

  • Toate sistemele care se respectă nu vă stochează parola, ci un cod care vă reprezintă parola, dar numai atunci știe că parola pe care o introduceți este cea corectă atunci când ați introdus-o. Teoria este complicată, dar pentru a o spune simplu, nu există parole într-o bază de date de parole bună care poate fi „citită”. (Foarte bine în rău.)
  • Toate sistemele care se respectă au un sistem care necesită REDEFINIREA parolei dacă ați pierdut-o pe cea veche. Acesta ar trebui să fie și standardul unei companii. Când administratorul îți oferă o nouă parolă, întreabă-i cum o poți schimba singur. Și schimbați-l cât mai curând posibil.

Cât de sigure sunt întrebările de securitate?

Așa-numitele „întrebări de securitate” din multe servicii web reprezintă o gaură de securitate serioasă, deoarece sunt mult mai ușor de spart decât parolele reale. Datele cu caracter personal, de exemplu (numele partenerilor, animalelor de companie, părinților, vedetelor și filmelor preferate etc.) sunt susceptibile de așa-numitul „hacking social”: oricine vă cunoaște în cea mai mică măsură personală poate determina cu ușurință aceste date în caz de îndoială. Oricine nu te cunoaște, dar este dornic de asta, știe și el.

Cu toate acestea, aceste interogări servesc, de obicei, doar pentru a vă trimite un link către adresa dvs. de e-mail principală pentru a vă reseta parola - dacă ați uitat - sau ceva similar. Mai mult decât jumătate rău, în funcție de modul în care este implementat sistemul.

Cu toate acestea, v-aș sfătui personal să * evitați * informații semnificative în așa-numitele „întrebări de securitate”. Paranoicul în schimb, folosește „orice întrebare” și ca răspuns, aceeași procedură ca și parolele pentru a da un răspuns care nu se potrivește cu întrebarea.

Este cu atât mai important să notați parolele și interogările de securitate și să le păstrați într-un loc sigur, cu polița de asigurare de viață, referințele dvs. de serviciu etc.

Cel puțin nu în caietul din servietă.

Schimbați parola la fiecare 3 luni?

Citiți din nou și din nou că ar trebui să „schimbați parola în mod regulat”. De ce?

Prin urmare: un atacator care v-a furat sau a ghicit parola vă poate folosi contul. Dacă este deștept, nu va face nimic care să-i trădeze „prezența”. În schimb, el va folosi inițial identitatea furată doar pentru a afla mai multe despre dvs. și, de exemplu, pentru a colecta alte componente ale identității dvs. digitale.

De exemplu, conturi de e-mail: alte servicii vă vor trimite parola dacă ați uitat-o. Așadar, atacatorul încearcă să vadă dacă aveți un cont ici și colo „conectându-vă”, raportându-i parola ca „uitată” și resetând-o. Acest lucru îi oferă acces la alte conturi. Ștergând imediat e-mailurile de confirmare, el își acoperă pista. Tot ce trebuie să facă este să citească pentru a vedea ce faceți: interesele dvs. vă pot ajuta, de asemenea, să ghiciți alte parole.

Personal, cred că resetarea constantă a parolelor este excesivă. Mai degrabă cred că face parolele nesigure pentru că trebuie să vă gândiți în permanență și să vă amintiți altele noi - și care minte nu ar merge cel mai ușor aici? - Poate schimbați parola în fiecare an - și de urgență ori de câte ori bănuiți că s-ar fi putut întâmpla ceva. Serviciile Freemail vă arată, de exemplu, ultima dată când v-ați conectat - dacă sunteți suspect de anunț, schimbați-vă parola. Sau: ați avut un virus, vierme, troian? Schimbați imediat toate parolele!

Important: după un virus, este important să schimbați toate parolele la scară largă.

Paranoicul își schimbă firesc parola în fiecare zi.

Modele de parole și blocări de modele?

Deoarece parolele sunt greu de reținut, unele sisteme oferă așa-numitele blocări de tipare. Acest lucru este nou pentru smartphone-urile cu un ecran mare și fără tastatură, dar era deja disponibil ca extensie de conectare în era Novell Netware. Cu această procedură, vedeți un câmp geometric în fața dvs., în care desenați pur și simplu un model cu mouse-ul sau cu degetul pe ecranul tactil.

Sună bine. Sperăm că ar trebui să fie clar că acest lucru are doar o securitate limitată, mai ales în cazul smartphone-urilor. Deoarece modelul este pictat iar și iar pe un ecran întunecat, va lăsa întotdeauna urme. Este în regulă să păstrezi prietenii curioși, dar asta nu oferă nicio protecție. Încercați: curățați ecranul, țineți-l la ureche pentru un minut, apoi introduceți modelul, țineți suprafața afișajului împotriva luminii, astfel încât să puteți vedea murdăria de pe ecran.

Un remediu este schimbarea regulată a modelului.

Folosiți parola în siguranță?

O posibilitate de a avea întotdeauna la îndemână o listă de parole pe computer sau netbook este să o salvați într-un document sau o foaie de calcul. Funcțiile de criptare încorporate ale programelor Office pot fi utilizate pentru a cripta aceste parole, dar nu s-au dovedit întotdeauna sigure în trecut. Este mai bine să-l criptați cu un instrument precum 7zip, PGP sau TrueCrypt. Ca urmare, tot ce trebuie să faceți este să vă amintiți expresia de acces pentru arhiva criptată.

parole

Poate ajuta: Administratorii de parole, precum cel de la Kaspersky

Există, de asemenea, o serie de programe care sunt oferite ca seif digital pentru parole, PIN-uri, TAN-uri etc., de exemplu Kaspersky Password Manager. Aș folosi software-ul plătit aici mai degrabă decât freeware, pentru că să presupunem că sunteți un hacker - unul real, nu doar un script script care poate apela la instrumente și faceți clic pe butoane. Ce ați face pentru a colecta parole? Desigur, scrieți o parolă freeware sigură care ocazional „sună acasă”. Sau? - Pe de altă parte, poți fi prea paranoic ...

Mi se pare foarte bun Steganos Locknote, instrument și document în același timp: Porniți locknote.exe cu un dublu clic și ajustați textul după cum doriți. Salvați prin fișier, Salvați ca și alegeți o locație și un nume de fișier, cum ar fi nota. Locknote cere o parolă și criptează datele text. Rezultatul este fișierul notiz.exe. Un dublu clic pe acest fișier deschide o nouă notă de blocare, introducerea parolei face conținutul accesibil. Cu Locknote puteți salva datele de acces și parolele în mod rezonabil în siguranță - acest lucru vă permite să transportați datele de acces pe un stick USB cu o îngrijire rezonabilă. Cu toate acestea, nici nu aș salva planurile de construcție pentru producția de țiței din apă de mare în ele ...

Salvați parolele în browser sau nu?

Pe cât de tentant este: Nu lăsați browserul să salveze parolele pe care le introduceți pe paginile web! Pentru că atunci cineva care obține acces la notebook-ul dvs. nu trebuie să introducă parola și poate, de exemplu, să cumpere, să folosească servicii sau să trimită e-mailuri în numele dvs. pe cheltuiala dvs.

Sau: un troian ar putea să vă deturneze browserul și să acceseze complet lista de parole și să o trimită prin e-mail. Nu durează o secundă.

Dacă totuși doriți să salvați parolele în browser, apoi recomand cel puțin Firefox și definirea unei parole principale în setările de securitate.

Parole inițiale?

O parolă inițială este o parolă,

  • după prima înregistrare sau
  • că după o „parolă uitată” pentru a recupera parola

a fost alocat. Ar trebui să-l schimbi cât mai curând posibil.

Unde puteți găsi parola inițială?
În căsuța de e-mail.
În rutina „parolă uitată”, multe site-uri web vă cer să introduceți adresa de e-mail la care ar trebui trimisă parola. Acest lucru are sens, deoarece dacă cineva dă o adresă greșită aici, cu siguranță nu este utilizatorul potrivit și, prin urmare, nu are nicio afacere. Dacă introduceți adresa de e-mail corectă, veți găsi parola în căsuța de e-mail de acolo.
Ocazional, un serviciu nu solicită adresa de e-mail, apoi pur și simplu trimite informațiile la adresa de e-mail stocată în serviciu. Rău pentru un utilizator care nu mai știe pe care dintre numeroasele sale adrese de e-mail s-a înregistrat acolo. Merită să creați un cod pentru adresa de e-mail corespunzătoare în blocnotesul dvs. cu parolă.

Parolele inițiale, în special cele trimise prin e-mail, trebuie considerate nesigure și, prin urmare, trebuie schimbate imediat după conectare! (Vă amintiți: E-mail, acestea sunt cărți poștale pe care oricine le poate citi.)

Parola: Swordfish?

Pentru distracția tuturor, iată un videoclip al uneia dintre cele mai vechi încercări cinematografice de piratare a parolei: