וועגן פּאַראָל זיכערהייט

דער אַרטיקל וועט דיסקוטירן ווי צו שאַפֿן אַ זיכער פּאַראָל, וואָס פּרינסאַפּאַלז זאָל זיין נאכגעגאנגען ווען איר קריייץ זיי, ווי צו קראָם פּאַסווערדז און מינאַמייז די מאַשמאָעס פון בייזע ניצערס וואָס האָבן אַקסעס צו דיין אינפֿאָרמאַציע און אַקאַונץ.

דער מאַטעריאַל איז אַ קאַנטיניויישאַן פון דעם אַרטיקל "ווי קענען זיין פּאַראָל קראַקט" און ימפּלייז אַז איר זענט באַקאַנט מיט די דערלאנגט מאַטעריאַל אָדער איר וויסן אַלע די הויפּט וועגן וואָס פּאַסווערדז קענען זיין קאַמפּראַמייזד.

שאַפֿן פּאַסווערדז

ווען איר רעדזשיסטערינג אַן אינטערנעץ אקאונט און שאַפֿן אַ שפּריכוואָרט, יוזשאַוואַלי איר יוזשאַוואַלי זען אַ גראדן פון פּאַראָל שטאַרקייט. כּמעט אומעטום עס אַרבעט באזירט אויף אַ אַסעסמאַנט פון די פאלגענדע צוויי סיבות: פּאַראָל לענג; די בייַזייַן פון ספּעציעלע אותיות, הויפּט אותיות און נומערן אין די שפּריכוואָרט.

טראָץ דער פאַקט אַז דאָס זענען טאַקע וויכטיק פּאַראַמעטערס פון פּאַראָל קעגנשטעל צו כאַקינג דורך ברוט קראַפט, אַ פּאַראָל וואָס מיינט פאַרלאָזלעך צו די סיסטעם איז ניט שטענדיק אַזאַ. צום ביישפּיל, אַ פּאַראָל ווי "Pa $$ w0rd" (און עס זענען דאָ ספּעציעלע אותיות און נומערן) וועט מסתּמא זיין געשווינד קראַקט - רעכט צו דעם פאַקט אַז (ווי דיסקרייבד אין דעם פריערדיקן אַרטיקל) מען ראַרעלי שאַפֿן יינציק פּאַסווערדז (ווייניקער ווי 50% פון די פּאַסווערדז זענען יינציק) און די אנגעוויזן אָפּציע איז רובֿ מסתּמא שוין אין די ליקט דאַטאַבייסיז בנימצא צו די אַטאַקערז.

ווי צו זיין דער בעסטער אָפּציע איז צו נוצן פּאַראָל גענעראַטאָרס (בנימצא אויף דער אינטערנעץ ווי אָנליין יוטילאַטיז און אין רובֿ פּאַראָל מאַנאַדזשערז פֿאַר קאָמפּיוטערס), און שאַפֿן לאַנג טראַפ פּאַסווערדז מיט ספּעציעל אותיות. אין רובֿ קאַסעס, אַ פּאַראָל פון 10 אָדער מער פון די אותיות קען פשוט נישט זיין אינטערעסירט פֿאַר די קראַקער (ד"ה, זיין ווייכווארג וועט נישט זיין קאַנפיגיערד צו סעלעקטירן אַזאַ אָפּציעס) ווייַל די צייט פארבראכט וועט נישט צאָלן אַוועק. לעצטנס, אַ געבויט-אין פּאַראָל גענעראַטאָר איז ארויס אין די Google קראָום בלעטערער.

אין דעם אופֿן, דער הויפּט כיסאָרן איז אַז אַזאַ פּאַסווערדז זענען שווער צו געדענקען. אויב עס איז אַ נויט צו האַלטן דעם פּאַראָל, עס איז אן אנדער אָפּציע באזירט אויף די פאַקט אַז אַ פּאַראָל פון 10 אותיות וואָס כּולל הויפּט אותיות און ספּעציעלע אותיות איז קראַקט דורך נומעריישאַן פון טויזנטער אָדער מער (ספּעציפיש נומערן אָפענגען אויף אַ גילטיק כאַראַקטער שטעלן) מאל גרינגער אַ פּאַראָל מיט 20 אותיות און כּולל בלויז לאַטייַן אותיות מיט קליין אותיות (אפילו אויב דער קראַקער ווייסט וועגן אים).

אזוי, אַ פּאַראָל וואָס באשטייט פון 3-5 פּשוט ראַנדאַמז ענגליש ווערטער וועט זיין גרינג צו געדענקען און כּמעט אוממעגלעך צו פּלאַצן. און ווען מיר האָבן געשריבן יעדער וואָרט מיט אַ גרויס בריוו, מיר כאַפּן די נומער פון אָפּציעס צו די רגע גראַד. אויב עס וועט זיין 3-5 רוסיש ווערטער (ווידער ראַנדאַמלי, ניט נעמען און דאַטעס) געשריבן אין די ענגליש אויסלייג, די כייפּאַטעטיקאַל מעגלעכקייט פון סאַפיסטיקייטאַד מעטהאָדס פון ניצן דיקשאַנעריז פֿאַר פּאַראָל סעלעקציע וועט אויך ווערן אַוועקגענומען.

טאָמער עס איז קיין באשטימט ריכטיק צוגאַנג צו שאַפֿן פּאַסווערדז: אין פאַרשידן מעטהאָדס עס זענען אַדוואַנידזשיז און דיסאַדוואַנטידזשיז (פארבונדן מיט די פיייקייט צו געדענקען עס, רילייאַבילאַטי און אנדערע פּאַראַמעטערס), אָבער, די יקערדיק פּרינסאַפּאַלז זענען ווי גייט:

• די פּאַראָל דאַרף צונויפשטעלנ זיך פון אַ באַטייטיק נומער פון אותיות. די מערסט פּראָסט באַגרענעצונג הייַנט איז 8 אותיות. און דאָס איז נישט גענוג אויב איר דאַרפֿן אַ זיכער פּאַראָל.
• אויב מעגלעך, ספּעציעלע אותיות, גרויסן און נידעריקער אותיות, נומערן זאָל זיין אַרייַנגערעכנט אין די שפּריכוואָרט.
• קיינמאָל אַרייַן פּערזענלעך דאַטן אין די פּאַראָל, אפילו רעקאָרדעד דורך אַ פּאָנעם "טריקי" מעטהאָדס. קיין דאַטעס, נעמען און סערנאַמעס. ברעכן אַ פּאַראָל, וואָס רעפּרעזענטירט יעדן טאָג פֿון דעם מאָדערנעם יוליאנישן קאלענדאר פונעם 0 טן יאָר ביזן היינטיקן טאָג (פון דעם 18 טן יולי, 2015 אָדער 18072015 אאז"ו ו), וועט נעמען סעקונדעס צו שעה (און אפילו דעמאלטס וועט דער זייגער זיך ארויסציען בלויז צוליב דילייז צווישן פרווון פֿאַר עטלעכע קאַסעס).

איר קענט קאָנטראָלירן ווי שטאַרק דיין פּאַראָל איז אויף די פּלאַץ (כאָטש אַרייַן פּאַסווערדז אויף עטלעכע זייטלעך, ספּעציעל אָן https איז נישט די סייפאַסט פיר) //rumkin.com/tools/password/passchk.php. אויב איר טאָן נישט וועלן צו באַשטעטיקן דיין פאַקטיש פּאַראָל, אַרייַן אַ ענלעך (פון די זעלבע נומער פון אותיות און מיט די זעלבע סכום פון אותיות) צו באַקומען אַ געדאַנק פון זיין שטאַרקייט.

אין דעם פּראָצעס פון אַרייַן אותיות, די סערוויס קאַלקיאַלייץ די ענטראָפּי (קאַנדישאַנאַלי, די נומער פון אָפּציעס פֿאַר ענטראָפּיאַ איז 10 ביץ, די נומער פון אָפּציעס איז 2 צו די צענט מאַכט) פֿאַר אַ געגעבן פּאַראָל און גיט הילף פֿאַר די רילייאַבילאַטי פון פאַרשידן וואַלועס. פּאַסווערדז מיט אַן אַנטראָפּיע פון ​​מער ווי 60 זענען כּמעט אוממעגלעך צו פּלאַצן אפילו בעשאַס טאַרגעטעד סעלעקציע.

דו זאלסט נישט נוצן די זעלבע פּאַסווערדז פֿאַר פאַרשידענע אַקאַונץ

אויב איר האָבן אַ גרויס, קאָמפּלעקס פּאַראָל, אָבער איר נוצן עס וואוהין איר קענען, עס אויטאָמאַטיש איז גאָר אַנרילייאַבאַל. ווי באַלד ווי כאַקערז ברעכן זיך אויף קיין פון די זייטלעך ווו איר נוצן אַזאַ אַ פּאַראָל און באַקומען צוטריט צו עס, זיין זיכער אַז עס וועט זיין טעסטעד מיד (אויטאָמאַטיש, ניצן ספּעציעל ווייכווארג) אויף אַלע אנדערע פאָלקס E- בריוו, גיימינג, געזעלשאַפטלעך באַדינונגען און אפֿשר אפילו אָנליין באַנקס (וועגן צו זען אויב דיין פּאַראָל איז שוין ליקט זענען געגעבן אין די סוף פון די פריערדיקע אַרטיקל).

די יינציק פּאַראָל פֿאַר יעדער אַקאַונט איז שווער, עס איז ומבאַקוועם, אָבער עס איז לעגאַמרע נייטיק אויב די אַקאַונץ זענען לפּחות פון עטלעכע וויכטיקייט פֿאַר איר. כאָטש, פֿאַר עטלעכע רעדזשיסטריישאַנז וואָס האָבן קיין ווערט פֿאַר איר (וואָס איז, איר זענט גרייט צו פאַרלירן זיי און איר וועט נישט זאָרג) און טאָן ניט אַנטהאַלטן פערזענלעכע אינפֿאָרמאַציע, איר קענט נישט שפּאַנונג מיט יינציק פּאַסווערדז.

צוויי-פאַקטאָר אָטענטאַקיישאַן

אפילו שטאַרק פּאַסווערדז טאָן ניט גאַראַנטירן אַז קיין איינער קענען קלאָץ אין דיין חשבון. די פּאַראָל קענען זיין סטאָלען אין איין אָדער אנדערן וועג (פישינג, למשל, ווי די מערסט פּראָסט אָפּציע) אָדער באַקומען פֿון איר.

קימאַט אַלע הויפּט אָנליין קאָמפּאַניעס אַרייַנגערעכנט Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, Steam און אנדערע האָבן צוגעלייגט די פיייקייט צו געבן אָטאַמיישאַן פון צוויי-פאַקטאָר (אָדער צוויי-שריט) אַקאַונץ זינט לעפיערעך לעצטנס. און אויב זיכערהייט איז וויכטיק צו איר, איך רעקאָמענדירן צו דרייען עס אויף.

די ימפּלאַמענטיישאַן פון צוויי-פאַקטאָר אָטענטאַקיישאַן אַרבעט אַ ביסל אַנדערש פֿאַר פאַרשידענע באַדינונגס, אָבער די גרונט פּרינציפּ איז ווי גייט:

1. ווען איר קלאָץ אין דיין חשבון פון אַן אומבאַקאַנט מיטל, נאָך אַרייַן די ריכטיק פּאַראָל, איר זענט געבעטן צו דורכגיין אַן נאָך טשעק.
2. וועראַפאַקיישאַן איז דורכגעקאָכט דורך די SMS קאָד, אַ ספּעציעל אַפּלאַקיישאַן אויף די סמאַרטפאָנע, מיט פּריפּעראַד פּרינטעד קאָודז, אַן E- בריוו, אַ ייַזנוואַרג שליסל (די לעצטע אָפּציע געקומען פֿון Google. די פירמע איז בכלל אַ פירער אין טערמינען פון צוויי-פאַקטאָר אָטענטאַקיישאַן).

אַזוי, אפילו אויב אַ אַטאַקער האָט געפֿונען דיין פּאַראָל, ער קען נישט קענען צו קלאָץ אין דיין חשבון אָן אַקסעס צו דיין דעוויסעס, טעלעפאָן, E- בריוו.

אויב איר טאָן ניט גאָר פֿאַרשטיין ווי צוויי-פאַקטאָר אָטענטאַקיישאַן אַרבעט, איך רעקאָמענדירן צו לייענען אַרטיקלען אויף דער אינטערנעץ אויף דער טעמע אָדער דיסקריפּשאַנז און גיידליינז פֿאַר קאַמף אויף די זייטלעך זיך, ווו עס איז ימפּלאַמענאַד (איך נאָר קענען נישט אַרייַננעמען דיטיילד ינסטראַקשאַנז אין דעם אַרטיקל).

שפּריכוואָרט סטאָרידזש

סאַפיסטאַקייטיד יינציק פּאַסווערדז פֿאַר יעדער פּלאַץ זענען גרויס, אָבער ווי טאָן איך קראָם זיי? עס איז אַנלייקלי אַז איר קענען האַלטן אַלע די פּאַסווערדז. סטאָרינג געראטעוועט פּאַסווערדז אין אַ בלעטערער איז אַ ריזיקאַליש אונטערנעמונג: זיי ווערן נישט בלויז שפּירעוודיק פֿאַר אַנאָטערייזד אַקסעס, אָבער קענען פשוט זיין פאַרפאַלן אין פאַל פון סיסטעם קראַשיז און ווען סינגקראַנאַזיישאַן איז פאַרקריפּלט.

דער בעסטער לייזונג איז גערעכנט ווי פּאַראָל מאַנאַדזשערז, וואָס אין אַלגעמיין טערמינען זענען מגילה וואָס סטאָרד אַלע דיין סוד דאַטן אין אַ ינקריפּטיד זיכער קראָם (ביידע אָפפלינע און אָנליין), אַקסעסט מיט איין בעל פּאַראָל (איר קענען אויך געבן צוויי-פאַקטאָר אָטענטאַקיישאַן). רובֿ פון די מגילה זענען אויך יקוויפּט מיט מכשירים פֿאַר דזשענערייטינג און אָפּשאַצונג שפּריכוואָרט שטאַרקייַט.

מיט אַ פּאָר יאָר צוריק האָב איך געשריבן א באַזונדערן ארטיקל וועגן בעסטע שפּריכוואָרט מאַנאַגערס (ס'איז כדאי איבערצושרײַבן עס, אָבער איר קענט באַקומען אַ געדאַנק פון וואָס עס איז און וואָס מגילה זענען פאָלקס פון דעם אַרטיקל). עטלעכע בעסער פּשוט אָפפלינע סאַלושאַנז, ווי KeePass אָדער 1Password, וואָס קראָם אַלע די פּאַסווערדז אויף דיין מיטל, אנדערע בעסער וועלן מער פאַנגקשאַנאַל יוטילאַטיז וואָס אויך צושטעלן סינגקראַנאַזיישאַן קייפּאַבילאַטיז (LastPass, Dashlane).

באוווסטער פּאַראָל מאַנאַדזשערז זענען בכלל גערעכנט ווי אַ זייער זיכער און פאַרלאָזלעך וועג צו קראָם זיי. עס איז אָבער ווערט צו באַטראַכטן עטלעכע פרטים:

• צו אַקסעס אַלע דיין פּאַסווערדז איר דאַרפֿן צו וויסן בלויז איין בעל פּאַראָל.
• אין די פאַל פון כאַקינג אָנליין סטאָרידזש (ממש אַ חודש צוריק, די מערסט פאָלקס לאַסטפּאַסס שפּריכוואָרט פאַרוואַלטונג סערוויס אין דער וועלט איז כאַקט), איר וועט האָבן צו טוישן אַלע דיין פּאַסווערדז.

ווי אַנדערש קען איך ראַטעווען מיין וויכטיק פּאַסווערדז? דאָ זענען אַ ביסל אָפּציעס:

• אויף אַ פּאַפּיר אין זיכער אַז איר און דיין משפּחה מיטגלידער וועלן האָבן צוטריט צו (ניט פּאַסיק פֿאַר פּאַסווערדז וואָס דאַרפֿן צו זיין אָפט געניצט).
• אַ אָפפלינע פּאַראָל דייטאַבייס (פֿאַר בייַשפּיל, KeePass) סטאָרד אויף אַ לאַנג-טערמין סטאָרידזש מיטל און דופּליקייטיד ערגעץ אין פאַל פון אָנווער.

אין מיין מיינונג, די אָפּטימאַל קאָמבינאַציע פון ​​אַלע די אויבן איז די פאלגענדע צוגאַנג: די מערסט וויכטיק פּאַסווערדז (די הויפּט E- בריוו, מיט וואָס איר קענען ומקערן אנדערע אַקאַונץ, באַנק, אאז"ו ו) זענען סטאָרד אין די קאָפּ און (אָדער) אויף פּאַפּיר אין אַ זיכער פּלאַץ. ווייניקער וויכטיק, און אין דער זעלביקער צייט אָפט אָנעס זאָל זיין אַסיינד צו פּאַראָל פאַרוואַלטער מגילה.

נאָך אינפֿאָרמאַציע

איך האָפֿן אַז אַ קאָמבינאַציע פון ​​צוויי אַרטיקלען אויף דער טעמע פון ​​פּאַסווערדז געהאָלפֿן עטלעכע פון ​​איר צו באַצאָלן ופמערקזאַמקייט צו עטלעכע אַספּעקץ פון זיכערהייַט וואָס איר האָט נישט געדאַנק וועגן. דאָך, איך האט נישט נעמען אין חשבון אַלע מעגלעך אָפּציעס, אָבער אַ פּשוט לאָגיק און עטלעכע פארשטאנד פון די פּרינסאַפּאַלז וועט העלפֿן מיר באַשליסן ווי זיכער וואָס איר טאָן אין אַ באַזונדער מאָמענט. ווידער, עטלעכע דערמאנט און אַ ביסל נאָך פונקטן:

• ניצן פאַרשידענע פּאַסווערדז פֿאַר פאַרשידענע זייטלעך.
• פּאַסווערדז זאָל זיין קאָמפּלעקס, און איר קענען פאַרגרעסערן די קאַמפּלעקסיטי מערסט דורך ינקריסינג די פּאַראָל.
• דו זאלסט נישט נוצן פערזענלעכע דאַטן (וואָס קענען זיין געפֿונען זיך) ווען איר שאַפֿן די פּאַראָל זיך, הינץ פֿאַר אים, זיכערהייט פֿראגן פֿאַר אָפּזוך.
• ניצן 2-שריט verification ווו מעגלעך.
• געפֿינען די בעסטער וועג פֿאַר איר צו בעשאָלעם קראָם פּאַסווערדז.
• היט אייך פון פישינג (טשעק וועבזייטל ווענדט, ענקריפּשאַן) און ספּיוואַרע. קאָנטראָלירן צי איר טאַקע אַרייַן עס אויף די רעכט פּלאַץ וואו איר זענט געבעטן צו אַרייַן אַ פּאַראָל. האַלטן דיין קאָמפּיוטער פריי פון מאַלוואַרע.
• אויב מעגלעך, טאָן ניט נוצן דיין פּאַסווערדז אויף קאָמפּיוטערס פון אנדערע מענטשן (אויב נייטיק, טאָן דאָס אין די "ינקאָגניטאָ" מאָדע פון ​​דעם בלעטערער, ​​און אפילו בעסער טיפּ פון די אויף-פאַרשטעלן קלאַוויאַטור), אין עפנטלעך עפֿענען ווי-פי נעטוואָרקס, ספּעציעל אויב עס איז קיין https ענקריפּשאַן ווען קאַנעקטינג צו די מאַפּע .
• טאָמער איר זאָל נישט קראָם די מערסט וויכטיק פּאַסווערדז אויף אַ קאָמפּיוטער אָדער אָנליין וואָס זענען טאַקע ווערטפול.

עפּעס ווי דאָס. איך טראַכטן איך געראטן צו כאַפּן די גראַד פון פּאַראַנאָיאַ. איך פֿאַרשטיין אַז פיל פון וואָס איז דיסקרייבד קען זיין ומבאַקוועם, געדאנקען ווי "נו, עס וועט בייפּאַס מיר" קען זיין אויפשטיין, אָבער דער בלויז אַנטשולדיקן פֿאַר פוילקייט ווען איר נאָכפאָלגן פּשוט זיכערקייַט כּללים ווען סטאָרד קאַנפאַדענטשאַל אינפֿאָרמאַציע קען נאָר זיין די פעלן פון זייַן וויכטיקייט און דיין גרייטקייט צו אַז עס וועט ווערן די פאַרמאָג פון דריט פּאַרטיעס.