Cómo crear y recordar una contraseña segura

La mayoría de los hackers no se moleste con los sofisticados métodos de robo de contraseñas. Toman la fácil de adivinar combinaciones. Aproximadamente el 1% de toda la contraseña actualmente existente, puede elegir entre cuatro intentos.

¿Cómo es esto posible? Muy simple. Intenta cuatro más comunes en el mundo en su conjunto: contraseña, 123456, 12345678, qwerty. Después de tal pasaje se abre en promedio 1% de "ataúdes".

Digamos que usted se encuentra en los 99% de los usuarios cuya contraseña no es tan simple. Incluso en este caso, un es necesario tener en cuenta el rendimiento del software moderno para la piratería.

programa gratis John the Ripper, que está en el dominio público, le permite comprobar millones de contraseñas por segundo. Las muestras individuales de software comercial especializado declaran la potencia de 2,8 mil millones de contraseñas por segundo.

Inicialmente, el programa para romper la unidad de una lista de las combinaciones estadísticamente más comunes, y luego girar al diccionario completo. Con éstos tienen en cuenta en la actualización de la lista de tendencias en el tiempo, la gente está eligiendo contraseñas pueden variar ligeramente, y estos cambios.

Con el tiempo, todo tipo de servicios web y aplicaciones que han decidido contraseñas fuerza complicar creados por los usuarios. Se agregó el requisito de que la contraseña debe tener una cierta longitud mínima, incluir números, mayúsculas y caracteres especiales. Algunos servicios tomaron tan en serio que viene con una contraseña que tomaría el sistema, tenemos muy largo y tedioso.

El problema clave es que casi cualquier usuario no está realmente generar la selección de contraseñas resistentes, pero sólo tratando de cumplir con los requisitos mínimos del sistema para la composición de la contraseña.

El resultado es un estilo contraseña1 contraseña, password123, contraseña, la contraseña, la contraseña! e increíblemente impredecible p @ ssword.

Imagine que usted necesita para cambiar su contraseña de araña. Con una alta probabilidad de que se verá como un $ pider_Man1. Original? Miles de personas van a cambiar a la misma o un algoritmo muy similar.

Si un atacante conoce estos requisitos mínimos, la situación está empeorando. Es por esta razón no siempre se impone un requisito complica las contraseñas proporciona una mejor seguridadY a menudo crea una falsa sensación de mayor seguridad de.

Cuanto más fácil es recordar la contraseña, lo más probable es entrar en programas diccionarios agrietamiento. Al final, resulta que es una contraseña muy segura es simplemente imposible de recordar, y por lo tanto, debe estar en alguna parte fix.

Según los expertos, incluso en esta era de la tecnología digital las personas siguen siendo capaces de confiar en un pedazo de papel con contraseñas escritas en él. hoja tal que se mantiene en un lugar oculto de miradas indiscretas, por ejemplo en un bolso o billetera.

Sin embargo, la lista de contraseñas no resuelve el problema. Larga contraseñas difíciles de recordar, no sólo, sino también para entrar. La situación se agrava dispositivos móviles teclado virtual.

La interacción con los sitios web de servicios y decenas, muchas personas dejan un rastro de contraseñas idénticas. Ellos están tratando de utilizar la misma contraseña para todos los sitios, ignorando por completo los riesgos.

En este caso, algunos sitios actúan como una enfermera, lo que lleva a la combinación complican. Como resultado, el usuario simplemente no puede retiradaCómo tuvo que modificar su contraseña única norma para ese sitio.

La escala del problema resultó entender completamente en 2009. Entonces, a causa de los agujeros de seguridad hackers lograron robar nombres y contraseñas de bases de datos rockyou.com - la compañía publica juegos en Facebook. El atacante ha puesto la base en el acceso abierto. Todo lo que contenía 32,5 millones de registros con nombres de usuario y contraseñas a las cuentas. Las fugas se han producido en el pasado, pero la magnitud de este evento se muestra la imagen completa.

La contraseña más popular fue una combinación de al RockYou.com 123456. Fue utilizado casi 291 000 personas. Hombres hasta 30 años temas sexuales y la vulgaridad más preferidos. Las personas mayores de ambos sexos a menudo recurrieron a un área en particular en la contraseña de la cultura selección. Por ejemplo, Epsilon793 no parece una mala opción, sólo que esta combinación fue en Star Trek. 8675309 siete dígitos se reunió muchas veces, porque este número apareció en una de las canciones de Tommy Tutone.

De hecho, la creación de contraseñas seguras - una tarea sencilla, es suficiente para hacer una combinación de caracteres aleatorios.

No se puede crear una combinación perfecta de azar en el sentido matemático en mi cabeza, pero a vosotros os es requerido. Hay servicios especiales, generando combinaciones verdaderamente aleatorios. Por ejemplo, random.org puede crear este tipo de contraseñas:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Esta es una solución simple y elegante, especialmente para aquellos que utilizan el gerente para almacenar contraseñas.

Por desgracia, la mayoría de los usuarios siguen utilizando contraseñas simples no son fiables, incluso ignorando la regla de "una contraseña diferente para cada sitio." Para ellos, la comodidad es la pena más alta que la seguridad.

Situaciones en las que seguridad la contraseña puede ser comprometida, que se puede dividir en 3 grandes categorías:

• azarEn el que la contraseña está tratando de encontrar alguien que conoce, en base a la información conocida acerca de usted a él. A menudo, un atacante tales sólo quiere divertirse maquillaje, aprender algo sobre usted o jugar una mala pasada.
• ataque masivoCuando la víctima podría ser absolutamente cualquier usuario de determinados servicios. En este caso, el uso de software especializado. Para el atacante elige los lugares menos protegidos que permiten múltiples opciones para introducir una contraseña para un corto período de tiempo.
• dirigidoLa combinación de recepción indicios sugestivos (en el primer caso) y el uso de software especializado (como en el ataque en masa). Aquí estamos hablando de tratar de obtener información realmente valiosa. Sólo ayuda a proteger una contraseña aleatoria suficientemente largo, la selección de la que tomará tiempo, comparable a la duración de su vida.

Como se puede ver, la víctima puede ser absolutamente cualquiera. Declaraciones como "contraseña no va a robar, porque no tengo que necesito" no es relevante, porque Puede llegar a esta situación por casualidad, por casualidad, sin ningún visible razones.

Aún más grave es para tratar la protección de contraseñas para los que tienen información valiosa relacionada con el negocio o hay alguien en el conflicto sobre la base de la (por ejemplo, división de bienes en el divorcio, la competencia financiera negocio).

En 2009, Twitter (en la comprensión de la totalidad del servicio) se ha visto comprometida sólo porque la contraseña de administrador se utiliza como la palabra felicidad. Hacker lo recogió y se coloca en el sitio web del gángster digital, lo que llevó al secuestro de cuentas de Obama, Britney Spears, Facebook, y Fox News.

acrónimos

Al igual que en todos los demás aspectos de la vida, siempre tenemos que encontrar un compromiso entre la máxima seguridad y máxima comodidad. ¿Cómo encontrar un término medio? ¿Cuál es la estrategia de generación de contraseñas creará un robusto combinaciones que pueda recordar fácilmente?

Por el momento, la mejor combinación de fiabilidad y comodidad es la conversión de una frase o frases en su contraseña.

Seleccionado conjunto de palabras que siempre se recordará, y actúa como una combinación de contraseña de las primeras letras de cada palabra. Por ejemplo, ¡Que la fuerza te acompañe transformar en MTFBWY.

Sin embargo, desde un original frases Será utilizado por el más famoso, con el tiempo el programa recibirán estos acrónimos en sus listas. De hecho, el acrónimo contiene sólo letras, sino porque objetivamente menos fiable que una combinación aleatoria de caracteres.

Deshacerse de la primera emisión ayudará a las frases elección correcta. ¿Por qué recurrir a la contraseña se encuentra la expresión de fama mundial? Puede que recuerde alguna chistes y declaraciones que son relevantes sólo entre sus allegados. Digamos que escuche una frase muy pegadiza de un camarero en una institución local. Usarlo.

Y sin embargo, casi un acrónimo generada por contraseña que será único. siglas problema es que diferentes frases pueden consistir en palabras que comienzan con la misma letra, y dispuestos en la misma secuencia. Estadísticamente diferentes idiomas hay un aumento en la frecuencia de aparición de ciertas letras en las palabras como los principiantes. Programa tendrá en cuenta estos factores y la eficacia de siglas en la versión original se reducirá.

revertir el camino

La solución puede ser un método para generar inversa. Se crea en random.org contraseña completamente aleatoria, y luego convertirlo en caracteres significativos en una frase memorable.

A menudo, los servicios y los sitios ofrecen al usuario la contraseña temporal, que son los que más combinaciones perfectamente al azar. Es posible que desee cambiar, porque no va a ser capaz de recordar, pero es digno de ver un poco más cerca, y se hace evidente: la contraseña para recordar y no es necesario. Por ejemplo, tome la siguiente versión con random.org - RPM8t4ka.

A pesar de que no tiene sentido, pero nuestro cerebro es capaz de encontrar alguna regularidad y consistencia incluso en tal un lío. En primer lugar se dará cuenta de que las tres primeras letras en mayúsculas que, y los tres siguientes - minúsculas. 8 - un doble (en Inglés dos veces - t) 4. Mira un poco en la contraseña, y que está seguro de encontrar sus propias asociaciones con el conjunto propuesto de letras y números.

Si usted puede memorizar un conjunto de palabras sin sentido, y luego usarlo. Deje contraseña a su vez en revoluciones por minuto 8 pista 4 katty. Adaptarse a cualquier conversión, que está mejor "encerrado" su cerebro.

contraseña al azar - este es el estándar de oro en la información seguridad. Él es, por definición, mejor que cualquier contraseña inventado por el hombre.

siglas desventaja es que con el tiempo, la difusión de esta técnica reducirá su eficacia y el método de retorno será tan fiable, incluso si todas las personas del mundo van a usar durante mil años.

contraseña aleatoria no cae en la lista de combinaciones populares, y el atacante utilizando el método de ataque en masa, recoger una contraseña única fuerza bruta.

Tome una contraseña aleatoria simple, teniendo en cuenta mayúsculas y cifras - que es de 62 caracteres posibles para cada posición. Si realiza una contraseña está a sólo 8 dígitos, obtenemos 62 ^ 8 = 218000000000000 opciones.

Incluso si el número de veces dentro de un cierto período de tiempo no se limita a, las más comerciales software especializado con una producción de 2,8 mil millones de contraseñas por segundo en promedio, pasar 22 horas en la selección de la deseada combinación. Para asegurarse de que añadimos en una contraseña sólo 1 carácter adicional - y su piratería necesitábamos durante muchos años.

contraseña aleatoria no es invulnerable, ya que puede ser robado. Las opciones son muchas, que van desde la lectura de la entrada del teclado y terminando con la cámara de su hombro.

Un pirata informático podría golpear el servicio en sí y para obtener datos directamente desde sus servidores. En este escenario, el usuario no depende de nada.

base fiable Estados

Por lo tanto, llegamos a la principal. ¿Qué tácticas que utilizan una contraseña aleatoria para usar en la vida real? Desde el punto de vista del equilibrio confiabilidad y la comodidad de un buen espectáculo en sí "filosofía de contraseñas seguras."

El principio es que está utilizando la misma base - la contraseña estable super (sus variaciones) a los más importantes para usted los servicios y sitios web.

Recuerde que una larga y compleja combinación de fuerzas a todo el mundo.

Nick Berry, Consultor de Seguridad de la Información, permite el uso de un tal principio, a condición de que la contraseña está muy bien protegida.

No se permite la presencia de software malicioso en el ordenador desde el que se introduce la contraseña. No utilice la misma contraseña para sitios de entretenimiento y menos importantes - que son bastante suficiente para más de contraseñas simples como la piratería de su cuenta aquí no causa ningún mortal consecuencias.

Se entiende que la sólida base que tenemos que cambiar de alguna manera para cada sitio. Como una opción sencilla que puede agregar a la parte superior de una letra, que termina con el nombre del sitio o servicio. Si usted vuelve a una contraseña aleatoria RPM8t4ka, a continuación, iniciar sesión en Facebook, que se convertirá en un kRPM8t4ka.

Un atacante que vio una contraseña no será capaz de entender cómo la contraseña generada a su banca cuenta. Los problemas comienzan cuando alguien gana acceso a dos o más de su contraseña generada de esta manera.

La pregunta de seguridad

Algunos secuestradores generalmente ignoran las contraseñas. Actúan en nombre del titular de la cuenta y simulan una situación en la que se le ha olvidado su contraseña y desea Restablecer su pregunta secreta. En tal escenario, se puede cambiar la contraseña de su cuenta, pero el verdadero propietario perderá el acceso a su cuenta.

En 2008, alguien tiene acceso al correo electrónico de Sarah Palin, la gobernadora de Alaska, y en ese punto todavía, y candidato a la presidencia de Estados Unidos. Una atacante respondió a la pregunta de seguridad, que era: "¿Dónde conociste a tu marido".

Después de 4 años, Mitt Romney, es también un candidato para presidente de Estados Unidos en ese momento, perdido parte de sus cuentas en diferentes servicios. Alguien respondió a una pregunta de seguridad sobre cómo el nombre de Mitt Romney mascota.

Lo has adivinado la esencia.

No se puede utilizar como una pregunta y respuesta de seguridad y datos públicas fácil de adivinar.

El problema no es que esta información se puede extraer con precisión Internet o en persona aproximada. Las respuestas a las preguntas en el estilo de "el apodo del animal", "equipo de hockey favorito", y así sucesivamente perfectamente adaptados a partir de los diccionarios correspondientes opciones populares.

Como una opción intermedia puede utilizar una estrategia de acción es absurdo. Si simplemente, la respuesta no debería tener nada que ver con la pregunta secreta. apellido de soltera de la madre? Difenhidramina. Nombre de su mascota? 1991.

Sin embargo, una técnica similar, si encuentra muy extendida, se tendrá en cuenta en los programas pertinentes. respuestas absurdas son a menudo estereotipados, es decir, algunas frases tendrán lugar con mucha más frecuencia que otros.

De hecho, no hay nada incorrecto utilizar las respuestas reales, sólo tiene que elegir sabiamente la cuestión. Si el asunto es inusual, y la respuesta es conocida sólo por usted y no para adivinar a partir de tres intentos, entonces todo está en orden. Además respuesta verdadera es que no se le olvide lo largo del tiempo.

PIN

Número de Identificación Personal (PIN) - una cerradura barata que confiar en nuestros dinero. Nadie está preocupado acerca de cómo crear una combinación más fiable de por lo menos cuatro de estos números.

Ahora parar. En este momento. Ahora, sin necesidad de leer el párrafo siguiente, tratar de adivinar el más popular de código PIN. Listo?

De acuerdo con estimaciones de Nick Berry, el 11% de los usos de población de los Estados Unidos como un código PIN (donde puede cambiar a) una combinación de 1.234.

Los hackers no prestan atención a códigos PIN, ya que sin la presencia física del código de la tarjeta no sirve para nada (en parte esto puede ser justificado y una pequeña longitud de código).

Berry tomó listas que aparecen en la red después de la filtración de contraseñas, que son combinaciones de cuatro dígitos. Es probable que la persona que utiliza la contraseña 1967 optó por una razón. popularidad segundo PIN - es 1111, y el 6% de la gente elige este código. En la tercera ubicación 0000 (2%).

Vamos a decir que el conocimiento de esta información en manos de una persona a alguien tarjeta bancaria. Tres intentos de bloquear la tarjeta. Las matemáticas simples hace que sea posible calcular que esta persona tiene una posibilidad del 19% de adivinar el PIN, si constantemente introducirá en 1234, 1111 y 0000.

Probablemente por esta razón, la gran mayoría de los bancos establece el código PIN para la emisión de tarjetas de plástico a sí mismos.

Sin embargo, muchos teléfonos inteligentes protegidos código PIN, y luego opera un índice de popularidad de 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

A menudo PIN es cualquier año (el año de nacimiento o fecha histórica).

Muchas personas como para hacer PIN en repetidas pares de números (y par muy popular, en el que los primer y segundo números difieren en uno).

de salida móvil del teclado digital en la parte superior dibujar como 2580 - para configurar su suficiente para hacer que un pasaje directo de arriba a abajo en el medio.

En Corea, el número de 1004 está en consonancia con la palabra "ángel", lo que hace que esta combinación no es muy popular.

resultar

1. Ir a random.org y hacerla 5-10 candidatos contraseñas.
2. Elija una contraseña que se puede convertir en una frase memorable.
3. Utilice esta frase para recordar la contraseña.

Ver también:

• ¿Cómo poner una contraseña a la BIOS, para proteger su equipo →
• ¿Cómo poner una contraseña en una carpeta en Windows o MacOS →
• 5 programas que ayudarán a poner una contraseña en las aplicaciones seleccionadas en el Android →
• Este servicio le permitirá saber qué tan seguro es su nueva contraseña →
• Lo que hay que hacer en este momento con el fin de proteger los datos personales en Internet →