Пароли Пароли Изберете защитена парола и парола

Като правило a се използва като защита на достъпа (напр. До пощенската кутия на електронната поща, до интернет или достъп до мрежата) и като защита при криптиране на файлове парола или парола. С това вие се идентифицирате пред системата като упълномощен потребител. Разбира се, това работи само ако само вие знаете паролата и ако е избрана сигурно. Със сигурност е парола, когато нападателят не може да я открие. Що се отнася до избора на парола, е полезно да знаете какво правят хакерите.

Обикновено и с прости думи, хакерите използват два метода за разбиване на пароли: атаки с груба сила и социално инженерство.

  • При отгатване (груба сила) нападателят просто изпробва всички възможни комбинации, както при старата комбинация от велосипедни комбинации: от 000 до 999. Всичко, което се изисква, е изчислителна мощност - и има много такива. Но тъй като никой освен съзнанието за сигурност apwmndz293nh и подобни пароли, но „запомнящи се думи“, изобщо нямате нужда от това. Има редица инструменти, които използват електронни речници и изпробват всички думи (речник атака). В тази „атака на речника“ те също така въвеждат думите назад (например „Цезар“ и „rasäC“) и с различен главен и малък регистър и комбинират няколко думи. Списъците с думи, използвани тук, обикновено съдържат не само думите от общите езици, но и собствени имена, имена от филми, книги, игри и друга популярна култура (като „R2D2“, „Babylon5“, „SG1“), също съкращения и т.н.

Тук има търсене в Google и търсене в Bing, което ще ви отведе до списъци с пароли, които са свободно достъпни в Интернет. Така да се каже, „_die_ * не *” списъци.

  • С насочено отгатване (социално инженерство) нападателят се опитва да открие колкото се може повече информация за нападнатото лице, например рождения ден и мястото на раждане, името на партньора, децата, родителите, домашния любимец, хобитата и т.н. Тази информация след това се използва при доста ръчна атака с груба сила изпробвах го.
    Не са редки случаите, когато нападател се опитва да открие паролата директно от засегнатото лице: особено нахални нападатели се обаждат на съответното лице и се правят на администратор или служител в поддръжката на компанията, който непременно трябва да открие паролата поради някакъв технически проблем. В противен случай - така че често подсъзнателната заплаха - цялата мрежа ще бъде парализирана или ще се случи нещо лошо (забележете: ако вашият партньор бърза да предяви иск, той не прави нищо добро в дългове).

Както можете да видите, „хакване“ е на първо място „гадание“.

След като познаете методите, които нападателите използват, за да открият пароли, пароли и кодове за достъп, става ясно какво да не се прави:

Силни съвети за парола

От съображения за сигурност е идеална парола, която се състои от произволна последователност от главни и малки букви, цифри и специални знаци.

Най-простият метод за избор на достатъчно дълга парола от - за другите - безсмислена комбинация от букви, цифри и специални символи, която въпреки това е лесна за запомняне, е това

Техника на съкращения за пароли

  • Техника на съкращения: Измисляте изречение и например вземате първата буква от всяка дума (или първите два знака) и ги комбинирате с препинателни знаци и цифри.
  • От изречението "Това е 1 парола, която мога да гарантирам, че ще запомня!" може да се използва паролата „Di1KW, dimgmk!“ форма. Той има цифри (1 за „а“), специални знаци (= и две препинателни знаци) и главни и малки букви.

Хайса, не може да бъде по-безопасно.

  • Друг пример: "Имам 2 ръце и съм на 28!" - паролата „Ih2Aub28!“ е готова - по този начин свиквате да използвате букви и цифри при смесен правопис.
  • Вариант на техниката на съкращенията просто изпуска всички гласни: „Аз съм клиент на Amazon“ става „chbnmzn-Knd“. По желание можете да пропуснете умлаутите и да получите „IiAaoue“, но преди първата чаша кафе в офиса сутрин, която трябва да се превърне в мозъчна закачка. (Вижте предимството: поддържа мозъка ви млад!)
  • Тъй като методът на съкращенията сега е много разпространен, не бива да използвате тук изречение, което може да бъде много лесно свързано с вас („Казвам се Милър през 2009 г.“). Също така трябва да избягвате добре известни изрази, ако е възможно - съкращения като „2b, on2b“ или „2bo! 2b“ - за „Да бъдеш или да не бъдеш“ - сега трябва да бъде в повечето речници на бисквитките за пароли.

Дори и с техниката на съкращения е трудно да се запомнят пароли за десет или повече услуги или потребителски акаунта. Освен това, както в много фирмени мрежи или при доставчици на безплатна поща, се изисква или поне се препоръчва промяната на паролата на всеки няколко седмици *. Така че, ако не сте точно мозъчен акробат, няма да можете да избегнете нарушаване на едно от двете правила по-горе:

  • Запишете всички или поне някои от паролите си. На добра стара хартия.
  • В този случай обаче не бива да оставяте бележката в близост до работната станция на компютъра ви - някой, който нахлуе във вашите помещения, за да вземе бележника със себе си, също ще се огледа за важна информация като пароли и евентуално дори за сметката за устройството.
  • Аз лично смятам, че незабележимата адресна книга, която не е на компютъра, е идеална.

Между другото, можете да направите паролите в бележника малко по-сигурни:

  • В тетрадката не бива очевидно да записвате паролите. Всичките ви пароли могат да имат първите две цифри общи и вие ще оставите тези две цифри извън книгата. Това означава, че всички пароли в книгата са "грешни".
  • Не винаги трябва да знаете за коя услуга се отнася паролата. Ако не запишете това в книгата, може да скриете и паролите.

Трик за анти-кейлогър

По-добре не изследвайте хардуерни кейлогъри, иначе ще ви студене. Срещу 25 евро получавате устройства, които нападателят или вашият шеф просто свързват между USB или PS/2 и клавиатурата и които след това записват натискането на клавишите ви в продължение на седмици. Комплект, който може да се вгради в клавиатура, струва 60 евро. Срещу 150 евро можете да получите хардуерни кейлогъри, които се свързват с безжичния рутер и изпращат записите ви по имейл веднъж на ден, без да забележите. Вирусните скенери са безсилни, тъй като устройството е „извън“ системата.

Този съвет помага:

  • Въведете няколко знака от паролата, като използвате изрязване и поставяне, така че хардуерните кейлогъри да не могат да го запишат. Хардуерният кейлогър може да види комбинацията от ключове, която инициира изрязване и поставяне, но не и това, което е изрязано и поставено, тъй като клипбордът е функция на операционната система.

Но работи само с чисто клавиатурни хардуерни кейлогъри, т.е.малки устройства между клавиатурата и вашия компютър (или точно в клавиатурата). Почти всички софтуерни кейлогъри, които познавам, също записват клипборда. След това нападателят трябва да събере паролата малко по-трудоемко, да, но усилията, свързани с въвеждането на паролата, са непропорционални на печалбата в сигурността.

Специални символи

  • Специалните знаци са по-безопасни: öäü,.-_ !? = ()/&% $ § ” и така нататък
  • Специалните знаци са още по-сигурни: Няма да намерите символа ® на клавиатура, така че нападателят с груба сила е малко вероятно да го потърси. Но как да го получите? Как: Уверете се, че Numlock е активиран. След това натиснете бутона [Стар], задръжте този клавиш и напишете на цифровата клавиатура 0174 едно - това води до ®.
  • Можете да получите преглед на такива специални знаци с ключови инструкции на charmap.de.
  • По-подробна информация в статията за защитени пароли със специални символи.
  • Забележка: Не всяка услуга може да обработва пароли с такива специални знаци. Там може да се случи така, че специалният знак да бъде заменен, например, с интервал - вътрешно, което разбира се е лошо. Но това не може да бъде променено и като потребител не познавате. Но от това следва: karndipurz23 е по-добра парола от! $% &.

Което никога не трябва да правите

Кажете на някого паролата си. Дори ако казват, че е важно да зададете нова парола или да видите дали сте правилната или каквото и да било.

  • Всички самоуважаващи се системи не съхраняват вашата парола, а код, който представлява вашата парола, но едва тогава знае, че паролата, която въвеждате, е правилната, когато сте я въвели. Теорията е сложна, но по-просто казано, в добра база данни с пароли няма пароли, които да могат да бъдат „прочетени“. (Много добре в лошо.)
  • Всички самоуважаващи се системи разполагат със система, която изисква да ПЕРЕДОПРАВИТЕ паролата, ако сте загубили старата. Това също трябва да бъде стандартът във фирмата. Когато администраторът ви даде нова парола, попитайте ги как можете да я промените сами. И го променете възможно най-скоро.

Колко безопасни са заявките за сигурност?

Така наречените „въпроси за сигурността“ в много уеб услуги са сериозна дупка в сигурността, тъй като те са много по-лесни за разбиване, отколкото действителните пароли. Личните данни, например (имена на партньори, домашни любимци, родители, любими звезди и филми и др.) Са податливи на така нареченото „социално хакване“: Всеки, който ви познава най-малко лично, може лесно да определи тези данни в случай на съмнение. Всеки, който не ви познава, но е запален по това, също го прави.

Тези заявки обаче обикновено служат само за изпращане на линк към основния ви имейл адрес, за да нулирате паролата си - ако сте я забравили - или нещо подобно. Половина лошо, в зависимост от това как е внедрена системата.

Независимо от това, аз лично бих ви посъветвал да * избягвате * смислена информация в така наречените "въпроси за сигурността". Параноикът вместо това използва „всеки въпрос“ и като отговор същата процедура, както при паролите, за да даде отговор, който не съответства на въпроса.

Още по-важно е да си запишете паролите и заявките за сигурност и да ги съхранявате на сигурно място, с вашата застрахователна полица за живот, вашите препоръки за работа и т.н.

Поне не в тетрадката в куфарчето.

Сменете паролата на всеки 3 месеца?

Отново и отново четете, че трябва да „сменяте редовно паролата си“. Защо?

Следователно: Нападател, който е откраднал или предположил вашата парола, може да използва вашия акаунт. Ако е умен, няма да направи нищо, което да издава неговото „присъствие“. Вместо това той първоначално ще използва откраднатата самоличност, за да научи повече за вас и например да събере други компоненти на вашата цифрова самоличност.

Например имейл акаунти: други услуги ще ви изпратят вашата парола, ако сте я забравили. Така нападателят изпробва дали тук и там имате акаунт, като „влезете“, докладвайки паролата си като „забравена“ и я нулирате. Това му дава достъп до други акаунти. Изтривайки незабавно имейлите за потвърждение, той покрива следата си. Всичко, което трябва да направи, е да прочете заедно, за да разбере какво замисляте: Вашите интереси могат също да ви позволят да отгатнете други пароли.

Лично аз смятам, че постоянното нулиране на паролите е прекомерно. По-скоро мисля, че това прави паролите несигурни, защото трябва непрекъснато да измисляте и запомняте нови - и кой ум не би отишъл най-лесно тук? - Променяйте паролата си може би ежегодно - и то спешно, когато подозирате, че нещо може да се е случило. Услугите за безплатна поща ви показват например последния път, когато сте били влезли в системата - ако подозирате рекламата, променете паролата си. Или: имали ли сте вирус, червей, троянски кон? Променете всички пароли незабавно!

Важно: След срив на вируса е важно да промените всички пароли в голям мащаб.

Параноикът естествено сменя паролата си всеки ден.

Модели на пароли и заключвания на шаблони?

Тъй като паролите са трудни за запомняне, някои системи предлагат така наречените заключвания на шаблони. Това е ново за смартфони с голям дисплей и без клавиатура, но вече беше достъпно като разширение за вход в ерата на Novell Netware. С тази процедура виждате геометрично поле пред себе си, в което просто рисувате шаблон с мишката или пръста си на сензорния екран.

Звучи страхотно. Надяваме се да е ясно, че това е само с ограничена сигурност, особено при смартфоните. Тъй като шаблонът се рисува отново и отново на размазан дисплей, той винаги ще оставя следи. Добре е да държите любопитни приятелки далеч, но това всъщност не предлага никаква защита. Опитайте: почистете дисплея, задръжте го до ухото си за минута, след това въведете шаблона, задръжте повърхността на дисплея срещу светлината, така че да можете да видите мръсотията на дисплея.

Това може да бъде отстранено чрез редовна промяна на модела.

Използвайте безопасна парола?

Една от възможностите да имате винаги списък с пароли под ръка на компютъра или нетбука е да го запазите в документ или таблица. Вградените функции за криптиране на програмите на Office могат да се използват за криптиране на тези пароли, но в миналото те не винаги са се доказали като сигурни. По-добре е да го шифровате с инструмент като 7zip, PGP или TrueCrypt. В резултат на това всичко, което трябва да направите, е да запомните паролата за криптирания архив.

пароли

Може да помогне: Мениджъри на пароли като този на Kaspersky

Съществуват и редица програми, които се предлагат като цифров сейф за пароли, ПИН, TAN и др., Например Kaspersky Password Manager. Всъщност бих използвал платен софтуер тук, а не безплатен, защото да кажем, че сте хакер - истински, а не просто дете на скриптове, което може да извиква инструменти и да щраква бутони. Какво бихте направили, за да събирате пароли? Разбира се, пишете безплатна парола за сейф, която от време на време „се обажда у дома“. Или? - От друга страна, можете да бъдете твърде параноични ...

Смятам, че Steganos Locknote, инструмент и документ едновременно са много добри: Стартирайте locknote.exe с двойно щракване и коригирайте текста, както желаете. Запазване чрез файл, запазване като и изберете местоположение и име на файл, като например бележка. Locknote иска парола и криптира текстовите данни. Резултатът е файлът notiz.exe. Двойно щракване върху този файл отваря нов Locknote, въвеждането на паролата прави съдържанието достъпно. С Locknote можете да запазвате данни за достъп и пароли разумно сигурно - това ви позволява да транспортирате данни за достъп на USB памет с разумно внимание. Аз обаче не бих съхранявал в тях и чертежи за производство на суров нефт от морска вода ...

Запазете пароли в браузъра или не?

Колкото и примамливо да е: Не позволявайте на браузъра си да запазва паролите, които въвеждате на уеб страници! Защото тогава някой, който получи достъп до вашия бележник, също не трябва да въвежда паролата и може например да пазарува, да използва услуги или дори да изпраща имейли от ваше име за ваша сметка.

Или: Троянец може да отвлече браузъра ви и да осъществи пълен достъп до списъка с пароли и да го изпрати по имейл. Не отнема секунда.

Ако все пак искате да запазите пароли в браузъра, тогава препоръчвам поне Firefox и дефиниране на основна парола в настройките за сигурност.

Първоначални пароли?

Първоначалната парола е парола,

  • след първата регистрация или
  • че след "забравена парола" да възстановите паролата

беше разпределена. Трябва да го промените възможно най-скоро.

Къде можете да намерите първоначалната парола?
Във входящата поща.
В рутинната програма „забравена парола“ много уебсайтове искат да въведете имейл адреса, на който трябва да бъде изпратена паролата. Това има смисъл, защото ако някой даде грешен адрес тук, той със сигурност не е правилният потребител и следователно няма бизнес там. Ако въведете правилния имейл адрес, ще намерите паролата си във входящата поща там.
Понякога дадена услуга не иска имейл адреса, а след това просто изпраща информацията на имейл адреса, съхраняван в услугата. Лошо за потребител, който вече не знае с кой от многото си имейл адреси се е регистрирал там. Струва си да създадете код за съответния имейл адрес в бележника си с пароли.

Първоначалните пароли, особено тези, изпратени по имейл, трябва да се считат за несигурни и следователно трябва да се променят веднага след влизане! (Помните: Имейл, това са пощенски картички, които всеки може да прочете.)

Парола: риба меч?

За общо забавление, ето видео на един от най-старите опити за хакване на кинематографични пароли: