Interessante

Como criar uma senha forte (ou as senhas mais ridículas que podem ser quebradas)

Bom tempo!

Você sabe que em quase 20-25% dos casos de hacking de e-mail, páginas sociais. redes (etc.) - os próprios usuários são os culpados? Bem, imagine, uma pessoa define a data de seu nascimento como uma senha para seu e-mail (que todo mundo que vai ver sua página na rede social conhece, e também pode avaliar o nível de sua renda).

Então, há um método simples de força bruta e voila, o invasor ganhou acesso ao correio (e usando o e-mail, ele ganhou acesso a mais uma dúzia de serviços onde a pessoa estava registrada; à correspondência pessoal; possivelmente até mesmo ao dinheiro eletrônico). Parece trivial, mas isso acontece o tempo todo ...

Portanto, neste pequeno artigo de referência informativa, darei algumas dicas que foram inspiradas neste tópico. Acha que a segurança nunca é supérflua?

Então...

*

Senha forte

Breve programa educacional

  1. a senha contém letras de diferentes registros (nota: "X", "k");
  2. números e especiais também são usados. símbolos ("!", "~");
  3. sem coincidências com o sobrenome, nome, data de nascimento seu e de seus amigos, parentes;
  4. tem pelo menos 8 caracteres. É quase impossível adivinhar tal senha pelo método da força bruta (pelo menos não levará 1 ano, e dificilmente alguém se atreverá a fazê-lo);

Talvez seja o mínimo que garante algum tipo de proteção. Obviamente, essa senha não é muito conveniente de inserir, mas não é tão frequentemente necessário fazer isso? (os navegadores modernos lembram das senhas inseridas e, em seguida, substituem-nas no formulário por conta própria)

Além disso, agora em muitos serviços existe uma função como autenticação de dois fatores(recomendado incluir) ... Na maioria das vezes, o seu telefone é usado, além da senha, você precisará digitar um pequeno código (é diferente a cada vez) enviado a você por SMS, em mensageiros por um bot (Viber, Telegram), etc.

Alguns exemplos.

De confiança:

  • "HgFSbcvgSkO8! #Kd";
  • "NDHllsMkSHjMNG34!";
  • "Bdg ~! JuG? A; +".

Desesperadamente:

  • "120592";
  • "123456";
  • "Ivanova88".

Os erros mais comuns são:

  1. use as datas de nascimento (suas e de seus parentes, amigos). Espero que você possa entender o que é especial. os scripts podem encontrar essas informações em alguns segundos em sua página de mídia social. redes e experimentá-los todos pela força bruta?
  2. use nomes e sobrenomes (geralmente esse é o erro mais comum). Muitas pessoas acreditam que, se escreverem seu sobrenome (ou de seus entes queridos) no alfabeto latino, isso é confiável. Infelizmente, os mesmos scripts irão declarar fácil e rapidamente seus dados publicamente disponíveis (em diferentes idiomas, adicionando a data de nascimento a eles);
  3. usar um número de telefone como senha também é ridículo. Em primeiro lugar, todos os seus amigos sabem disso, em segundo lugar, muitas pessoas também o têm no domínio público e, em terceiro lugar, há um especial. listas de números para certas regiões.
  4. apelidos de seus animais de estimação, jogador de futebol ou esporte favorito, nome do jogo, carros, etc. Tudo isso também é facilmente adivinhado pelo método da força bruta.

Preste atenção na tabela abaixo, ela contém as senhas mais populares - algumas das 50 primeiras (embora seja relevante para usuários estrangeiros). Como você entende, existem sinais semelhantes para o público russo, e não os 50 primeiros, mas os 2000 melhores (por exemplo).

50 das senhas mais populares e ao mesmo tempo ridículas

E se você pensa assim, então o invasor precisa apenas pegar essa tabela, além de usar várias combinações de nascimento / sobrenome da vítima, nome, patronímico / número de telefone e verificá-los. Para iterar mais de 5000-20000 combinações usando scripts automáticos - não há nada a fazer. E, infelizmente, a cada 6 a 8 contas serão hackeadas (com base nas estatísticas).

*

Complementos são bem-vindos ...

Tudo de bom!

$config[zx-auto] not found$config[zx-overlay] not found