So erstellen Sie ein sicheres Passwort (oder die lächerlichsten Passwörter, die geknackt werden können)

Gute Zeit!

Wissen Sie, dass in fast 20 bis 25% der Fälle von Hacking-Mail soziale Seiten. Netzwerke (etc.) - sind die Benutzer selbst schuld? Stellen Sie sich vor, eine Person legt das Geburtsdatum als Passwort für ihre E-Mail fest (was jeder, der seine Seite im sozialen Netzwerk besucht, kennt und auch die Höhe seines Einkommens beurteilen kann).

Dann eine einfache Brute-Force-Methode, und voila, der Angreifer bekam Zugang zu Post (und per E-Mail bekam er Zugang zu einem Dutzend weiterer Dienste, bei denen die Person registriert war; zu persönlicher Korrespondenz; möglicherweise sogar zu elektronischem Geld). Es scheint trivial, aber das passiert die ganze Zeit ...

In diesem kleinen Informations- und Referenzartikel werde ich einige Tipps geben, die von diesem Thema inspiriert wurden. Denken Sie, Sicherheit ist niemals überflüssig?

Damit...

* *

Sicheres Passwort

Kurzes Bildungsprogramm

  1. das Passwort enthält Buchstaben verschiedener Register (Hinweis: "X", "k");
  2. Zahlen und Sonderangebote werden ebenfalls verwendet. Symbole ("!", "~");
  3. keine Zufälle mit dem Nachnamen, Namen, Geburtsdatum von Ihnen und Ihren Freunden, Verwandten;
  4. Es ist mindestens 8 Zeichen lang. Es ist fast unmöglich, ein solches Passwort mit der Brute-Force-Methode zu erraten (zumindest wird es mehr als ein Jahr dauern, und kaum jemand wird es wagen, dies zu tun).

Vielleicht ist dies das Minimum, das einen Schutz garantiert. Natürlich ist die Eingabe eines solchen Passworts nicht sehr bequem, aber ist dies nicht so oft erforderlich?  (Moderne Browser merken sich die eingegebenen Passwörter und setzen sie dann selbst in das Formular ein.)

Darüber hinaus wird in vielen Diensten jetzt eine Funktion wie die Zwei-Faktor-Authentifizierung angezeigt (die Aktivierung wird empfohlen) . In den meisten Fällen wird Ihr Telefon verwendet. Zusätzlich zum Passwort müssen Sie einen kleinen Code eingeben (der jedes Mal anders ist), der Ihnen per SMS, in Messenger von einem Bot (Viber, Telegramm) usw. gesendet wird.

Einige Beispiele.

Zuverlässig:

  • "HgFSbcvgSkO8! #Kd";
  • "NDHllsMkSHjMNG34!";
  • "Bdg ~! JuG? A; +".

Hoffnungslos:

  • 120592;
  • "123456";
  • "Ivanova88".

Die häufigsten Fehler:

  1. Verwenden Sie Geburtsdaten (Ihre eigenen und Ihre Verwandten, Freunde). Ich hoffe, Sie können verstehen, was das Besondere ist. Skripte können diese Informationen in wenigen Sekunden auf Ihrer sozialen Seite finden. Netzwerke und versuchen Sie sie alle mit brutaler Gewalt?
  2. Verwenden Sie Vor- und Nachnamen (dies ist im Allgemeinen der beliebteste Fehler). Viele Menschen glauben, dass dies zuverlässig ist, wenn sie ihren (oder den des Angehörigen) Nachnamen in das lateinische Alphabet schreiben. Enttäuschenderweise deklarieren dieselben Skripte Ihre öffentlich verfügbaren Daten einfach und schnell (in verschiedenen Sprachen, wobei das Geburtsdatum hinzugefügt wird).
  3. Es ist auch lächerlich, eine Telefonnummer als Passwort zu verwenden. Erstens wissen es alle Ihre Freunde, zweitens haben es viele gemeinfrei, und drittens gibt es ein besonderes. Nummernlisten für bestimmte Regionen.
  4. Spitznamen Ihrer Haustiere, Lieblingsfußballspieler oder -sportart, Name des Spiels, Autos usw. All dies lässt sich auch mit der Brute-Force-Methode leicht erraten.

Beachten Sie die folgende Tabelle, sie enthält die beliebtesten Passwörter - eine bestimmte Top 50 (obwohl sie für ausländische Benutzer relevant ist). Wie Sie sich vorstellen können, gibt es ähnliche Anzeichen für das russische Publikum und nicht für die Top 50, sondern für die Top 2000 (zum Beispiel).

50 beliebtesten und gleichzeitig lächerlichen Passwörter

Und wenn Sie so denken, muss der Angreifer nur eine solche Tabelle nehmen und verschiedene Kombinationen aus Geburt / Nachname, Vorname, Patronym / Telefonnummer des Opfers verwenden und diese überprüfen. Über 5000-20000 Kombinationen mit automatischen Skripten zu iterieren - es gibt nichts zu tun. Und leider wird jeder 6. bis 8. Account gehackt (basierend auf Statistiken).

* *

Add-Ons sind willkommen ...

Alles Gute!