Добро време!
Да ли знате да у скоро 20-25% случајева хаковања поште, друштвених страница. мреже (итд.) - да ли су сами корисници криви? Па, замислите, особа постави датум рођења као лозинку за свој е-маил (што сви који иду да виде његову страницу на друштвеној мрежи знају, а могу и да процене ниво свог прихода).
Затим постоји једноставна метода грубе силе, и воила, нападач је добио приступ пошти (и користећи е-пошту, приступио је још десетак услуга у којима је особа регистрована; личној преписци; можда чак и електронском новцу). Изгледало би тривијално, али ово се дешава све време ...
Дакле, у овом малом информативном референтном чланку даћу неколико савета који су инспирисани овом темом. Мислите да сигурност никада није сувишна?
Тако...
*
Јака лозинка
Кратак образовни програм
- лозинка садржи слова различитих регистара (напомена: „Кс“, „к“);
- користе се и бројеви и специјалне ознаке. симболи ("!", "~");
- нема подударности са презименом, именом, датумом рођења вас и ваших пријатеља, рођака;
- дуга је најмање 8 знакова. Скоро је немогуће погодити такву лозинку грубом силом (бар ће требати не годину дана, а тешко да ће се неко усудити да то учини);
Можда је ово минимум који гарантује неку врсту заштите. Наравно, такву лозинку није баш згодно унети, али није ли често потребно то чинити? (савремени прегледачи памте унете лозинке, а затим их самостално замењују у образац)
Поред тога, сада у многим услугама постоји таква функција као двофакторска аутентификација(препоручује се да се укључи) ... Најчешће се користи ваш телефон, поред лозинке, мораћете да унесете и мали код (сваки пут је другачији) који вам се шаље СМС-ом, у гласнике ботом (Вибер, Телеграм) итд.
Неколико примера.
Поуздан:
- "ХгФСбцвгСкО8! #Кд";
- "НДХллсМкСХјМНГ34!";
- "Бдг ~! ЈуГ? А; +".
Безнадно:
- "120592";
- "123456";
- „Иванова88“.
Најчешће грешке су:
- користите датуме рођења (ваше и ваше родбине, пријатеља). Надам се да ћете разумети шта је посебно. скрипте могу да пронађу ове информације за неколико секунди на вашој страници на друштвеним мрежама. мреже и све их испробати грубом силом?
- користите имена и презимена (ово је генерално најпопуларнија грешка). Многи људи верују да је то поуздано ако напишу своје (или своје вољене) презимене латиницом. Разочаравајуће, исте скрипте ће лако и брзо пријавити ваше јавно доступне податке (на различитим језицима, додајући им датум рођења);
- коришћење телефонског броја као лозинке је такође смешно. Прво, то знају сви ваши пријатељи, друго, многи људи је имају и у јавном домену, и треће, постоји посебна. спискови бројева за одређене регионе.
- надимци ваших кућних љубимаца, омиљеног фудбалера или спорта, назив игре, аутомобили итд. Све ово се такође лако наслућује методом грубе силе.
Обратите пажњу на доњу табелу, она садржи најпопуларније лозинке - неких топ 50 (иако је релевантна за стране кориснике). Као што разумете, постоје слични знакови за руску публику, и то не првих 50, већ најбољих 2000 (на пример).
50 најпопуларнијих и истовремено смешних лозинки
И ако тако мислите, нападач треба само да узме такав сто, плус користи разне комбинације рођења / презимена жртве, имена, патронимика / броја телефона и провери их. Да поновите преко 5000-20000 комбинација помоћу аутоматских скрипти - нема шта да се ради. И, на несрећу, сваки 6. до 8. налог ће бити хакован (на основу статистике).
*
Додаци су добродошли ...
Све најбоље!