როგორ შეამოწმოთ პაროლის სიძლიერე

MiscellaneaDec 19, 2021
click fraud protection

ძლიერი პაროლის არჩევა, რომელიც საიმედოდ დაიმახსოვრებთ, შეიძლება მტკივნეული იყოს. არსებობს უამრავი პაროლის შექმნის ველი, რომელსაც აქვს საკუთარი მოთხოვნები - უნდა იყოს შვიდი ასო, უნდა შეიცავდეს რიცხვს და ა.შ. ამ ინსტრუქციების დაცვა არ იძლევა უსაფრთხო პაროლს - საერთოდ არა. თუმცა, არსებობს გარკვეული წესები, რომლებიც უნდა დაიცვათ და რჩევები იმის შესახებ, თუ როგორ უნდა დარწმუნდეთ, რომ გქონდეთ საუკეთესო შესაძლო პაროლი… და მაინც შეგეძლოთ მისი დამახსოვრება.

პაროლის სიძლიერის შემოწმების პირველი წესი არის უკიდურესად სიფრთხილე თქვენი პაროლების შესამოწმებლად ონლაინ ინსტრუმენტების გამოყენებისას. ვებსაიტებმა ან ჩამოსატვირთმა პროგრამამ შეიძლება აიღონ პაროლი, რომლის გამოცდას ცდილობთ და დაამატოთ სიტყვების სიაში. Wordlist არის ცნობილი და ზოგადად გავრცელებული პაროლების სია. Wordlists შეიძლება გაუშვას მილიონობით ჩანაწერზე და გამოიყენება ჰაკერების მიერ პაროლების განათლებული გამოცნობისთვის და არა ყველა შესაძლო კომბინაციის ცდის უფრო ნელი მეთოდით დაწყებული "aaaaaa"-დან.

სხვა სიტყვებით რომ ვთქვათ, Wordlist ინახავს პაროლებს, როგორიცაა "Susie1202" და "Password12". ჰაკერები გაუშვებენ პაროლების სიას საიტებზე იმ იმედით, რომ მიიღებენ შესაბამისობას. მნიშვნელოვანია გქონდეთ პაროლი, რომელიც არ არის არცერთ ასეთ სიაში. ეს სიტყვების სიები საოცრად ეფექტურია, რადგან ბევრი ადამიანი იყენებს ზოგად ან ჩვეულებრივ პაროლს. საბედნიეროდ, თქვენ არ ხართ მარტო - არსებობს რამდენიმე ინსტრუმენტი, რომელიც დაგეხმარებათ: პაროლის უსაფრთხოების შემოწმება.

ამ ქამებს ძირითადად მართავენ სანდო კიბერუსაფრთხოების კომპანიები. ყოველთვის ფრთხილად იყავით ამ ტიპის ხელსაწყოს გამოყენებისას - ყოველთვის არის გარკვეული რისკი. თქვენ უბრალოდ არ უნდა ენდოთ რომელიმე ვებსაიტს ან პროგრამას, რომელიც გთავაზობთ თქვენი პაროლების სიძლიერის გაზომვას ისე, რომ არ იყოთ აბსოლუტურად დარწმუნებული, რომ ისინი უსაფრთხოა - ფაქტობრივად, ზოგიერთიც კი კიბერუსაფრთხოების კომპანიები, რომლებიც თავად გვთავაზობენ ამ ინსტრუმენტებს, გირჩევენ არ გამოიყენოთ თქვენი რეალური პაროლები და მხოლოდ პოტენციური, ან მსგავსი პაროლების ტესტირება მათი ხელსაწყოებით – ყოველი შემთხვევისთვის.

მაშ, როგორ უნდა იცოდეთ რამდენად ძლიერია თქვენი პაროლი მისი შესამოწმებლად ვებსაიტის ან აპის გამოყენების გარეშე?

პასუხი გასაოცრად მარტივია: შეიტყვეთ მეტი იმის შესახებ, თუ რა ხდის პაროლის უსაფრთხოებას და ამის მიხედვით შექმნით.

თავდასხმის სახეები

უსაფრთხო პაროლის შექმნისას, ეს გვეხმარება იმის გაგებაში, თუ როგორ ცდილობენ ჰაკერები შეტევას. თავდასხმის ორი ძირითადი ტიპი არსებობს; უხეში ძალა და ლექსიკონი.

უხეში ძალის თავდასხმები ცდილობენ პერსონაჟების ყველა შესაძლო კომბინაციას. საკმარისი დროის გათვალისწინებით, ეს მეთოდი საბოლოოდ გატეხავს ყველა შესაძლო პაროლს. ამ ტიპის თავდასხმის მთავარი მინუსი ის არის, რომ დრო სჭირდება და რაც უფრო მეტი კომბინაციის მცდელობაა, მით მეტი დრო სჭირდება. საჭირო დრო შეიძლება იყოს ასტრონომიული - მაშინაც კი, თუ პროგრამას შეუძლია წუთში ათიათასობით შესაძლებლობის გაშვება, შესაძლებელია მილიონობით კომბინაცია, რაც ამ შეტევებს არაეფექტურს ხდის. ამ მეთოდის გამოყენებით გრძელი პაროლების გატეხვა ნაკლებად სავარაუდოა, რადგან ყველა შესაძლებლობის გაშვებას და ამგვარად მათ პოვნას შეიძლება ათწლეულები დასჭირდეს.

ლექსიკონის თავდასხმები იყენებენ ზემოხსენებულ სიტყვათა სიებს, რათა გამოიგონონ რა შეიძლება იყოს პაროლები. ეს ტექნიკა მკვეთრად ამცირებს გამოცნობის რაოდენობას უხეში ძალის შეტევებთან შედარებით, რაც აჩქარებს პროცესს უზარმაზარი სხვაობით. სიტყვების სიები ძირითადად ემყარება ცნობილ გაჟონილ პაროლებს. პროგრამული უზრუნველყოფა, რომელიც შექმნილია ამ ტიპის თავდასხმის შესასრულებლად, ასევე შეიძლება შეიცავდეს „სიტყვის მანიპულირების“ წესებს, რომლებსაც შეუძლიათ შეცვალონ სიტყვები, რათა სცადონ ასევე საერთო ვარიაციები. მაგალითად, სიტყვების დამახინჯების წესი შეიძლება ცდილობდეს „o“-ს „0“-ით ჩანაცვლებას ან „!“-ს დამატებას. სიტყვის ბოლომდე. ეს წესები ზოგადად ეფუძნება ჩვეულებრივ ჩანაცვლებებს ან დამატებებს, რომლებსაც ადამიანები აკეთებენ - ზედმეტია იმის თქმა, რომ ეს არც თუ ისე უსაფრთხოა. ამ ტიპის თავდასხმის მთავარი მინუსი არის ის, რომ თავდამსხმელს პაროლი უკვე უნდა ჰქონდეს სიტყვათა სიაში და თავდასხმა ისეთივე კარგია, როგორც სიტყვა სიაში.

როგორ შევქმნათ ძლიერი პაროლი

პაროლის სიძლიერეში სამი მნიშვნელოვანი ფაქტორია: სიგრძე, უნიკალურობა და სირთულე.

რჩევა: გთხოვთ, არ გამოიყენოთ ამ სტატიაში ნახსენები რომელიმე პაროლი ან პაროლების ნაწილი, რადგან ისინი არ არის დაცული.

როგორ მოქმედებს სიგრძე პაროლის სიძლიერეზე, საკმაოდ მარტივი გასაგებია. რაც უფრო მეტი სიმბოლო აქვს პაროლს, მით მეტი ასოების კომბინაციებია საჭირო, სანამ ჰაკერი სტატისტიკურად სწორად გამოცნობს. მაგალითად, ექვსასოიანი სიტყვა გაცილებით მეტია, ვიდრე ოთხასოიანი. ფაქტობრივად, ყოველი დამატებული სიმბოლოსთვის შესაძლო კომბინაციების რაოდენობა ექსპონენტურად იზრდება.

სიგრძე საუკეთესო დაცვაა უხეში ძალის შეტევებისგან, მაგრამ, ვთქვათ, 64-სიმბოლოიანი პაროლის დამახსოვრება არც ისე ადვილია. ასევე არ არის საჭირო. იდეალური სიტუაციაა პაროლის შექმნა იმდენად გრძელი, რომ უბრალოდ შეუძლებელია დროისა და ენერგიის დახარჯვა მის გასატეხად. იდეალურია 10 სიმბოლო ან მეტი - თითქმის ყველა შემთხვევაში, ეს საკმარისი იქნება.

ზოგიერთმა ადამიანმა შეიძლება შეიმუშავოს გეგმა, გამოიყენოს გიჟურად გრძელი პაროლი, იმდენად, რომ შეუძლებელი იქნება მისი უხეში ძალით გამოყენება. მაგალითად, ლექსი, სიმღერის ტექსტი ან შექსპირის სრული ნაწარმოებები. თუ ვივარაუდებთ, რომ ვებსაიტი ამის საშუალებას იძლევა, ეს იმუშავებს, მაგრამ რაღაც მომენტში, ჰაკერმა შეიძლება დაამატოს ეს ცნობილი მაგალითები სიტყვათა სიაში „ყოველ შემთხვევისთვის“ და შემდეგ იდეა იშლება. აქ არის უნიკალურობა.

უნიკალურობა ძნელია მსჯელობა. დედამიწაზე შვიდ მილიარდზე მეტი ადამიანიდან შეიძლება რთული იყოს რაიმე სრულიად უნიკალურის გამოგონება, მაგრამ მაინც ღირს ამის ცდა. ზოგიერთი ყველაზე გავრცელებული პაროლი, რომელიც ახლაც გამოიყენება, არის: "admin", "password", "123qwe" და "qwerty". ეს არის საშინელი პაროლები, არა მხოლოდ იმიტომ, რომ ისინი მოკლეა, არამედ იმიტომ, რომ ისინი კარგად არიან ცნობილი, ამიტომ ისინი იქნება ყველა სიტყვათა სიაში, ალბათ, როგორც ერთ-ერთი პირველი ვარაუდი. ზოგიერთი ადამიანი ცდილობს გაართულოს ეს პაროლები „Password1!“-ის გამოყენებით. მაგრამ ეს ზედმეტად პროგნოზირებადია და ასევე არის სიტყვების სიაში.

სიტყვების სიაზე დაფუძნებული თავდასხმის დასამარცხებლად, თქვენ უნდა შექმნათ პაროლი, რომელიც არ იქნება ცნობილი ან გააზრებული. საუკეთესო შემთხვევაა პერსონაჟების სრულიად შემთხვევითი შერჩევის გამოყენება, მაგრამ ამის დამახსოვრება, სავარაუდოდ, ძალიან რთულია.

„UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO“ იქნება უსაფრთხო პაროლი, მაგრამ ეს არ იქნება პრაქტიკული.

ღირსეული გამოსავალი არის სიტყვების შერჩევის გამოყენება, რაც ერთად არაფერს ნიშნავს. ერთი მაგალითი, რომელიც პოპულარული გახდა ვებკომიკის მიერ XKCD, არის „CorrectHorseBatteryStaple“. ეს კონცეფცია საკმაოდ ძლიერია, წაახალისებს როგორც სიგრძეს, ასევე შემთხვევითობას და შედეგი უფრო ადვილი დასამახსოვრებელი უნდა იყოს, ვიდრე სიმბოლოებისა და სიმბოლოების შემთხვევითი სტრიქონი. თქვენ შეგიძლიათ აირჩიოთ ნებისმიერი სიტყვა, რომელიც მოგწონთ - ცხოველები, რომლებიც მოგწონთ, ყვავილები, საყვარელი მსახიობის სახელი, თუნდაც, თუ რამდენიმე რამ შეგიძლიათ გახსოვდეთ. მაშინაც კი, ხუთი რამ, რაც ახლა შენს მაგიდაზე იჯდა, იმუშავებს!

რაც შეეხება სირთულეს: ეს აუცილებელია - ეს ნამდვილად არის პაროლის შექმნის ერთ-ერთი ყველაზე მნიშვნელოვანი ასპექტი. ასოების რიცხვებად შეცვლამ და სიმბოლოების დამატებამ შეიძლება გაზარდოს თქვენი პაროლების სირთულე. შემთხვევითი ასოების, რიცხვების და სიმბოლოების ათი სიმბოლოიანი სტრიქონი უკეთესი პაროლია და ნაკლებად სავარაუდოა. გამოიცანით, ვიდრე ასო "ა" ასჯერ ზედიზედ, რაც, თავის მხრივ, მაინც უკეთესი პაროლია, ვიდრე "პაროლი 12!".

სირთულე კარგი გზაა პაროლების გამოსაცნობად, მაგრამ ასევე ართულებს მათ დამახსოვრებას. ეს ყველაფერი ჯანსაღი ბალანსის პოვნაზეა. ზოგადად, სირთულის მცირე ნაწილის დამატება რიცხვისა და სიმბოლოს სადმე ჩართვის გზით, საკმარისია გაუმჯობესება, რათა რეალურად შეიცვალოს თქვენი პაროლის სიძლიერე. ნამდვილად არ არის აუცილებელი რაც შეიძლება მეტი სიმბოლო შეცვალოთ რიცხვებად ან სიმბოლოებად - ეს უბრალოდ ართულებს დამახსოვრებას.

დასკვნები

სამი მოთხოვნის შესაჯამებლად, პაროლების დამახსოვრების რამდენიმე კარგი წესია:

  • პაროლს უნდა ჰქონდეს 10 სიმბოლო, როგორც გონივრული მინიმალური სიგრძე, მაგრამ მეტი უკეთესია.
  • პაროლები არ უნდა იყოს სიტყვების მარტივი ან ჩვეულებრივი კომბინაციები; ისინი უნდა იყვნენ უნიკალური.
  • პაროლები უნდა შეიცავდეს სიმბოლოების ტიპებს, მათ შორის რიცხვებსა და სიმბოლოებს

რჩევა: თუ გაინტერესებთ და გსურთ ცოცხალი ვიზუალური დემონსტრირება იმის შესახებ, თუ როგორ მოქმედებს სიგრძე და სირთულე მთლიანი პაროლის სიძლიერეზე, პაროლის სიმტკიცის ონლაინ ტესტერის გამოყენება არ არის საშინელი იდეა. შემდეგი მაგალითები სანდო საიტებია. ყოველთვის ფრთხილად იყავით, სად შეიყვანთ თქვენს პაროლებსა და ინფორმაციას – ზოგიერთი საიტი შესაძლოა ცდილობდეს თქვენი პაროლების მოპარვას. ცნობილია, რომ ქვემოთ მოყვანილი საიტები საიმედოა:

  • https://www.uic.edu/apps/strong-password/
  • https://password.kaspersky.com/
  • https://lastpass.com/howsecure.php