Hấp dẫn

Cách tạo mật khẩu mạnh (hoặc những mật khẩu vô lý nhất có thể bị bẻ khóa)

Thời gian tốt!

Bạn có biết rằng trong hầu hết 20-25% trường hợp hack mail, trang xã hội. mạng (v.v.) - người dùng có phải là người đáng trách? Hãy tưởng tượng, một người đặt ngày sinh của mình làm mật khẩu cho e-mail của mình (mà ai vào xem trang của anh ta trên mạng xã hội đều biết, và cũng có thể đánh giá mức thu nhập của anh ta).

Sau đó, có một phương pháp vũ phu đơn giản và thì đấy, kẻ tấn công đã có được quyền truy cập vào thư (và sử dụng e-mail, anh ta có quyền truy cập vào hàng chục dịch vụ khác mà người đó đã đăng ký; thư từ cá nhân; thậm chí có thể vào tiền điện tử). Nó có vẻ tầm thường, nhưng điều này xảy ra mọi lúc ...

Vì vậy, trong bài viết tham khảo thông tin nhỏ này, tôi sẽ đưa ra một số mẹo được lấy cảm hứng từ chủ đề này. Bạn nghĩ rằng bảo mật không bao giờ là thừa?

Vì thế...

*

Mật khẩu mạnh

Chương trình giáo dục ngắn gọn

  1. mật khẩu chứa các chữ cái của các thanh ghi khác nhau (lưu ý: "X", "k");
  2. số và đặc biệt cũng được sử dụng. ký hiệu ("!", "~");
  3. không trùng với họ, tên, ngày tháng năm sinh của bạn và bạn bè, người thân của bạn;
  4. nó dài ít nhất 8 ký tự. Gần như không thể đoán được một mật khẩu như vậy bằng phương pháp brute-force (ít nhất cũng sẽ không mất 1 năm, và hiếm ai dám làm);

Có lẽ đây là mức tối thiểu đảm bảo cho một số loại bảo vệ. Tất nhiên, một mật khẩu như vậy không phải là rất thuận tiện để nhập, nhưng nó không phải là thường xuyên cần thiết để làm điều này? (các trình duyệt hiện đại ghi nhớ mật khẩu đã nhập và sau đó thay thế chúng vào biểu mẫu của riêng chúng)

Ngoài ra, hiện nay trong nhiều dịch vụ có một chức năng như xác thực hai yếu tố(khuyến nghị bao gồm) ... Thông thường, điện thoại của bạn được sử dụng, ngoài mật khẩu, bạn sẽ cần nhập một mã nhỏ (mỗi lần khác nhau) được gửi cho bạn qua SMS, trong tin nhắn bởi bot (Viber, Telegram), v.v.

Một vài ví dụ.

Đáng tin cậy:

  • "HgFSbcvgSkO8! #Kd";
  • "NDHllsMkSHjMNG34!";
  • "Bdg ~! JuG? A; +".

Tuyệt vọng:

  • "120592";
  • "123456";
  • "Ivanova88".

Những sai lầm phổ biến nhất là:

  1. sử dụng ngày tháng năm sinh (của bạn và người thân, bạn bè của bạn). Hy vọng bạn có thể hiểu những gì là đặc biệt. script có thể tìm thấy thông tin này trong vài giây trên trang truyền thông xã hội của bạn. mạng và thử tất cả chúng bằng brute-force?
  2. sử dụng họ và tên (đây thường là lỗi phổ biến nhất). Nhiều người tin rằng nếu họ viết họ của họ (hoặc người thân của họ) bằng bảng chữ cái Latinh, thì điều này là đáng tin cậy. Thật thất vọng, các tập lệnh giống nhau sẽ dễ dàng và nhanh chóng khai báo dữ liệu có sẵn công khai của bạn (bằng các ngôn ngữ khác nhau, thêm ngày sinh cho chúng);
  3. sử dụng số điện thoại làm mật khẩu cũng vô lý. Thứ nhất, tất cả bạn bè của bạn đều biết nó, thứ hai, nhiều người cũng có nó trong phạm vi công cộng, và thứ ba, có một cái đặc biệt. danh sách các số cho các khu vực nhất định.
  4. biệt hiệu của thú cưng, cầu thủ bóng đá hoặc môn thể thao yêu thích của bạn, tên trò chơi, ô tô, v.v. Tất cả điều này cũng dễ dàng đoán được bằng phương pháp vũ phu.

Hãy chú ý đến bảng dưới đây, nó chứa các mật khẩu phổ biến nhất - một số thuộc top 50 (mặc dù nó có liên quan đến người dùng nước ngoài). Như bạn hiểu, có những dấu hiệu tương tự đối với khán giả Nga, không phải top 50 mà là top 2000 (ví dụ).

50 mật khẩu phổ biến nhất và đồng thời vô lý

Và nếu bạn nghĩ như vậy, thì kẻ tấn công chỉ cần lấy một bảng như vậy, cộng với việc sử dụng các kết hợp khác nhau của họ / tên khai sinh, tên, tên viết tắt / số điện thoại của nạn nhân và kiểm tra chúng. Để lặp lại hơn 5000-20000 kết hợp bằng cách sử dụng các tập lệnh tự động - không cần làm gì. Và, thật không may, cứ từ thứ 6 đến thứ 8 tài khoản sẽ bị hack (dựa trên số liệu thống kê).

*

Tiện ích bổ sung được chào đón ...

Tất cả những gì tốt nhất!

$config[zx-auto] not found$config[zx-overlay] not found