Sayısal şifreler. Ücretsiz çevrimiçi rastgele şifre üreticisi

Güvenilir bir kilit gibi iyi bir parola - günün herhangi bir saatinde, herhangi bir havada, uyku veya dinlenme olmadan verilerinizin güvenliğini sağlar. Tahmin etmek imkansızdır ve kaba kuvvetle belirlemek son derece zordur. En az 8 karakterden oluşur - büyük ve küçük harfler, sayılar ve anlam olarak birbiriyle hiçbir şekilde ilişkili olmayan özel karakterlerden oluşur. Tek kelimeyle, bir parola ne kadar uzun ve anlamsızsa, korsanlığa karşı o kadar dirençlidir.

Gerçekten iyi bir savunma bulmamıza yardımcı olmak için, çevrimiçi jeneratörlerşifreler. Ve bugün sizi bunlardan en popüler 7 tanesiyle tanıştıracağım.

PassGen

- kayıt veya herhangi bir koşulun yerine getirilmesini gerektirmeyen basit bir Rusça İnternet hizmeti: içeri girin ve kullanın. Ancak, bugünün incelemesinin geri kalan "kahramanları" gibi. Bir seferde, aşağıdaki parametrelerle 10 parola oluşturur:

  • Uzunluk 6-64 karakterdir.
  • Küçük ve büyük Latin harflerinin, sayıların ve özel karakterler.
  • Tekrarlardan kaçınmak - bu öğe seçildiğinde, her karakter 1 kez oluşturulan kelimeye dahil edilecektir. Maksimum parola uzunluğunu 8-10 karakterle sınırlamak zorunda kalırsanız işaretlemeniz ve örneğin yalnızca alfabeyi kullanmanız önerilir. Bu onun zorluğunu artıracaktır.


Genpas.narod.ru

Hizmet, herhangi bir miktarda olduğu kadar herhangi bir karmaşıklık ve boyutta kod ifadeleri oluşturmanıza olanak tanır. Böylece, tek bir tıklama ile, örneğin büyük bir organizasyonun tüm çalışanlarına bunları sağlamak için en az bin şifre oluşturmak için kullanabilirsiniz.


Bu hizmetin mevcut parametreleri, parola kelimesinin uzunluğunu ve içerebileceği 4 karakter tipini içerir: büyük ve küçük harfler, sayılar ve özel karakterler. Üstelik sadece çevrim içi değil çevrim dışı da çalışır. Genpas.narod.ru'yu İnternet bağlantısı olmadan kullanmak istiyorsanız, sayfayı bilgisayarınıza kaydedin ve gerektiğinde tarayıcınızda açın.


RandStuff

Web hizmeti, maksimum sadelik ve göze hoş gelen tasarım ile karakterizedir. 6-16 karakterlik parolalar üretir. İsteğe bağlı olarak - noktalama işaretleri ve sayıların eklenmesiyle (varsayılan olarak alfabe kullanılır).


Hizmetin nasıl kullanılacağı, yeni başlayanlar için bile açık olduğunu düşünüyorum:

  • kaydırıcıyı hareket ettirerek kelime uzunluğunu ayarlayın;
  • sayıların ve özel karakterlerin kullanılıp kullanılmayacağını işaretleyin;
  • düğmesine basın " üret»;
  • sonucu kopyalayın ve gerektiğinde uygulayın.

Jeneratör-paroley.ru

Önceki hizmetlerden biraz daha fazla parametreye sahip parolalar oluşturur. Burada tanımlayabilirsiniz:

  • İki anlamı olan bir kelimenin uzunluğu - from ve to. Minimum sayı 1 karakter, maksimum sayı 10.000'dir.
  • Parola sayısı 1 ila 10.000 arasındadır.
  • İlk harf.
  • Küçük ve büyük Latin harflerinin kullanımı.
  • Sayılar ve özel karakterler ekleme.
  • Küçük ve büyük Rusça harfler ekleme.
  • Benzer yüzlerin hariç tutulması - B ve 8, G ve 6.

Ortaya çıkan tüm ifadeleri seçmek için " Hepsini seç". Birini seçmek için - üzerine fare ile 3 kez tıklayın.

Genpas.peter23.com

2 tür şifre oluşturmayı biliyor: tamamen rastgele (hacklemeye karşı çok dayanıklı, ancak hatırlaması zor) ve hatırlaması kolay (ilkinden biraz daha az kararlı, ama aynı zamanda iyi). Ayrıca, kodun güvenilirliği artıran en rastgele karakter dizisinden oluşması için entropi kullanılabilir: oluşturma sırasında kullanıcının hareket etmesi ve fareyi tıklaması ve tuşlara basması gerekir.


Seçeneklerin geri kalanı burada başka yerlerdekilerle aynıdır:

  • Parolanın nelerden oluşacağının seçimi: Latin alfabesi (büyük ve küçük harfler), sayılar, özel karakterler.
  • Parolanın uzunluğu.
  • Nesil sonuç sayısı.

Bit cinsinden entropi değeri, sonuçlarla birlikte görüntülenir. Değer ne kadar yüksek olursa, hırsızlık direnci de o kadar yüksek olur. 70'e eşit veya daha büyük bir değer (bu jeneratör için ortalama) çok güvenilir olarak kabul edilir.

GenPwdZ

Çevrimiçi oluşturucu, yalnızca 1 ila 999 karakter uzunluğunda şifreler oluşturmakla kalmaz, aynı zamanda ne kadar güvenli olduklarını da gösterir. Yani, hayali bir bilgisayar korsanının programın verdiği şeyi kırmak için ne kadar zaman harcayacağı.

GenPwdZ seçeneklerinin geri kalanı, dikkate alınan diğer kaynaklarla aynıdır. Ayrıca bir kopyala düğmesi var.


Pasw.ru

Web hizmeti de öncekilere çok benzer. Özelliği, burada gelecekteki şifrenizin hangi işaretlerden oluşacağını kendiniz seçebilmenizdir. Bu nerede işe yarayabilir? Örneğin, büyük kuruluşlarda, şifreleri bazı ortak kriterlere göre düzenlemek gerekirse.

Jeneratörlere ek olarak, ele aldığımız hemen hemen her web hizmeti, şifre koruması ve farklı koşullarda uygulamasının özellikleri hakkında bir bilgi tabanı içerir. Bu veri tabanından birçok yararlı ve ilginç şey öğrenebilirsiniz. Ve sadece oradan değil, sitemizden de. Örneğin, bizimle okuyabilirsiniz, vb. Banka hesaplarından değerli verilerin veya paranın çalınması riskine girmeden önce bunu yapmak için acele edin. Bilgilerinize dikkat edin!

Parola oluşturma, en önemli güvenlik bileşenlerinden biridir. Güçlü bir şifreleme parolası oluşturulmaması ölümcül sonuçlara yol açabilir. Aceleniz olsa da, genellikle "123456" veya daha karmaşık versiyonu "654321" gibi hafif ve akılda kalıcı şifreler kullanmak istemenize rağmen, bunu yapmamalısınız. Tabii ki, bir hizmeti veya web kaynağını (site, forum) bir kez ve verilerinizi vermeden kullanmayı planlıyorsanız, bu tür şifreler en uygun olacaktır. Ancak, bu oldukça nadir bir durumdur.

Rusça ile çevrimiçi şifre üreticisi

Anında üret
İngilizce büyük harfler
ingilizce büyük harfler
Rusça büyük harfler
Rusça büyük harfler
semboller
sayılar

Şifre sayısı:

Şifre uzunluğu:

Üretmek için

Genellikle, "Daha sonra değiştireceğim" türünde oluşturulan herhangi bir parola açık kalır. uzun zamandır... Sadece “geçiciden daha kalıcı bir şey yoktur” ifadesinin var olması değildir. Ve bunun nedeni herhangi bir şey olabilir. Banal tembellikten başlayıp kendi mazeretleriyle biten "Ama buna kimin ihtiyacı var" (ve davetsiz misafirler için gereklidir). Parolayı basit bırakarak, bir saldırgan için potansiyel olarak olumlu bir durum yaratırsınız, çünkü bu tür parolalar önce kontrol edilir.

İşin garibi, ancak mevcut şifre üreticilerinin çoğu Rus dilini dikkate almıyor. Ancak Kiril alfabesi uzun süredir birçok sistem ve hizmet tarafından desteklenmektedir.

Bu durumda sorun, Rus dilinin olmaması değil, farklı kombinasyonların sayısının azalmasıdır. Örneğin, yalnızca sayılardan oluşan bir parolaya yapılan kaba kuvvet saldırısı, 10 (paroladaki karakter sayısı) alacaktır. Buna göre, şifre rakamlardan ve küçük İngilizce harflerden oluşuyorsa, arama (10 + 26) (şifredeki karakter sayısı) alacaktır ve bu biraz daha önemlidir. Örneğin, sayılardan üç basamaklı bir şifre araması 1000 kombinasyondan (10 x 10 x 10) oluşacak ve sayılar ve küçük İngilizce harflerden şifre araması 46656 kombinasyondan (36 x 36 x 36) oluşacaktır. .

Böylece, 66 Rusça harfin (küçük harf + büyük harf) hariç tutulması, arama alanını büyük ölçüde daraltır. Örneğin, yalnızca Rusça harflerden (küçük harf + büyük harf) oluşan aynı üç basamaklı parola 287.496 kombinasyondan (66 x 66 x 66) oluşur. Küçük bir rakam değil.

Not: Parola tahmin etmeye yönelik çoğu programın (kaba kuvvetler) basitçe Rus dili için tasarlanmadığı ve eğer öyleyse, nadiren Rus harflerini sıralamak için kullanıldığı akılda tutulmalıdır. Bu yüzden bir Rus harfinin bile varlığı, kullanımlarını anlamsız hale getirecektir. Elbette bu, Rus alfabesinin size mutlak güvenlik sağladığı anlamına gelmez. Bu durumda, Rus dili, cracker için zorluğu büyük ölçüde artırır ve şifreyi kesinlikle güvenli hale getirmez.

Not: Kullanıcı açısından bakıldığında, genellikle en karmaşık parolalar dosyalarda saklanır ve gerektiğinde manuel olarak girilmek yerine onlardan kopyalanır. Yani çoğu kullanıcı için pek bir fark olmayacaktır. Ve saldırgan için, dahası, ciddi olacak.

Parola yazarken aşağıdaki ipuçlarına uymaya çalışın:

  • Şifre çok küçük olmamalıdır. 10 karakterden arzu edilir
  • Parola, dört karakter grubundan en az üçünü içermelidir:
    • küçük harf
    • Büyük harfler
    • sayılar
    • Özel semboller
  • Parolanın hatırlanması kolay olmamalıdır. Parola, argo özellikleri olan bir harf çevirisi ise (örneğin, "CH" ("ch") harfi yerine 4 rakamını kullanmak veya "z" harfini ") | (") olarak yazmak, o zaman kolay hatırla ve seç
  • Şifre hiçbir şekilde sizinle ve ortamınızla bağlantılı olmamalıdır. Bugün, internette basit bir arama bile her bir kişinin birçok kişisel verisini bulabilir, bu nedenle, bir şifreyi kişisel bir şeyle ilişkilendirerek, potansiyel olarak bir cracker için bir ipucu vermiş olursunuz.
  • Parola, kelimenin tam anlamıyla benzersiz olmalıdır. yeniden kullanın farklı sistemler için aynı şifre tüm sistemleri riske atar. Parolayı öğrendikten sonra, bir saldırgan tüm sistemlerinize erişim kazanacaktır.


Yeni Şifre uzunluk

8 karakter kullanarak

Hesaplar ve sosyal ağlar için güçlü şifre oluşturun

içindeki sayfaların güvenliği sosyal ağlarda, çevrimiçi bankacılık, oyunlarda çeşitli hesaplar, bilgilerin güvenliği kişisel hesaplarçevrimiçi mağazalar vb. Herhangi bir hesap, davetsiz misafirler tarafından saldırıya uğrama olasılığını sıfıra indirecek güçlü bir parola ile korunmalıdır. Yalnızca güçlü bir parola ile hesabınızın ve içerdiği bilgilerin yanlış ellere geçmeyeceğinden tamamen emin olabilirsiniz.

Şifre oluşturma konusunda yardım

Bazı insanlar güzel seçer basit şifreler hatırlamaları onlar için çok kolay.

Örneğin, doğum tarihiniz, adresiniz, çocuğunuzun adı, araba markası vb. Bu tür parolalar kolayca kırılabileceğinden, bunu yapmak kesinlikle önerilmez. özel programlar ve çok güvenilmezler.

En az 6 karakterden oluşan karmaşık şifreler oluşturmanızı öneririz. Karakterler sadece harf ve rakamlardan oluşmamalı, aynı zamanda insanlar tarafından şifre oluşturmak için nadiren kullanılan özel karakterleri de içermelidir.
Bu nedenle, oluşturacak özel bir jeneratör kullanmak daha iyidir. karmaşık şifre sayıların, harflerin ve özel karakterlerin birleşimi olarak. Bizim çevrimiçi program anında sizden başka kimsenin bilemeyeceği benzersiz bir şifre oluşturacaktır.

Bir şifre üreticisinin kullanılması

İnsan yapımı parolalar ile üretici tarafından oluşturulan parolalar arasında birkaç fark vardır:

Yüksek güvenilirlik - jeneratör, yalnızca sayıları ve harfleri değil, aynı zamanda özel karakterleri de bir arada içerir;
- benzersizlik - her şifre benzersizdir, hiç kimsenin böyle bir şifresi olmayacak; (şifreler tekrarlanmaz)
- şifre uzunluğu - uzun şifreler seçebilirsiniz (10 karakterden fazla), insanlar genellikle çok nadiren böyle uzun şifreler bulurlar.

Nasıl kullanılır?

Şifre üreticisini kullanmak çok kolay ve basittir. Güçlü bir parola oluşturmak için aşağıdaki adımların sırasını izlemeniz gerekir:

- şifre uzunluğunu seç 6 ila 16 karakter aralığındaki karakter sayısını belirterek. Bu amaçla, sarı kaydırıcıyı sağa veya sola hareket ettirmeniz gerekir, gelecekteki şifrenin karakter sayısı ekranda belirtilecektir;

- onay kutularını işaretleyin veya işaretlerini kaldırınşifrede sayıların ve özel karakterlerin kullanımını belirleyecek olan;

- büyük sarı düğmeye basın"Oluştur" yazısıyla;

- benzersiz bir şifre al, ekranın üst kısmında büyük harflerle yazılacaktır.

Şifre üreticisi kayıt, indirme ve kurulum gerektirmez. Bu sayfayı bir şifre üreticisi ile açmanız ve birkaç tıklamayla herhangi bir hesabı güvenilir bir şekilde koruyacak benzersiz ve saldırıya karşı dayanıklı bir kombinasyon oluşturmanız yeterlidir, sayfayı yer imlerinize eklemenizi öneririz, bu sayfa size bir kereden fazla yardımcı olacaktır 🙂

  • 574 değerlendirme
Çok kötü! Kötü hmmm tamam İyi!
0% 0% 0% 0.2% 1.4%

Kullanıcı şifreleri

Dairenizin anahtarlarını iyi tutuyor musunuz? Onları kaybetmemeye çalışıyorsun, değil mi? Kimseye verme? Güvenilir kilitler mi arıyorsunuz? Parola bilgilerinizin, postanızın, bilgisayarınızın anahtarıdır. Sonunda hesabınızdan. Bu önemli! Ve şifreleri seçme ve saklama konusunda ciddi olmalısınız.

Bilginin bazen saklandığı bilgisayardan daha pahalı olduğu konusunda herkes hemfikirdir. Herkes odasını kilitler ve bilgisayar çalınırsa üzülür. Peki ya bilgi çalınırsa? Elbette bilgilerin güvenliği sadece şifrelere bağlı değildir. Erişim haklarını ayarlama hakkında, güvenlik duvarları, kırılacağın gerçeğini göz önünde bulundurarak programlama, daha sonra yazacağım. Ve burada kullanıcı bölümünün kendisi hakkında - tercih doğru şifre ve güvenli koruma onu gizlice.

Kötü seçilmiş veya kötü tutulan gizli parolalardan kaynaklanan saldırılar, yanlış yapılandırma veya yazılım hatalarından çok daha yaygındır. Parola korumasını kırmanın üç yolu vardır.

  1. Şifre Alma - Sosyal Mühendislik
  2. Sözlük araması - Sözlükler farklıdır
  3. Olası kombinasyonların tam olarak aranması - BruteForce - Brute Force yöntemi

Şifre seçme

İyi şifre: Hatalı parola:
  1. uzun (8-12-15 karakter)
  2. hem büyük hem de büyük latin harfleri içerir
  3. sayılar içerir
  4. sözlükte bulunamadı, bu bir isim değil ve Latince düzende yazılmış bir Rusça kelime (ckjdj) değil
  5. sahibiyle alakası yok
  6. periyodik olarak veya gerektiğinde değişir
  7. favori değil - farklı şifreler farklı girdiler için
  8. onu hatırlamak mümkün
  1. kısa (8 karakterden az)
  2. hepsi bir kayıtta (bütün BÜYÜK tüm küçük olanlar gibi kötüdür)
  3. sayı içermez
  4. sözlükte bulunabilir mi yoksa Latince mizanpajda yazılmış bir isim mi yoksa Rusça bir kelime mi (ckjdj)
  5. sahibiyle ilgisi var
  6. hiçbir koşulda yıllar içinde değişmez
  7. sevilebilir - her şey için tek bir şifre
  8. unutmak imkansız

Üçüncü bilgisayar korsanlığı yöntemine karşı koymak, parolanın mümkün olduğu kadar uzun olmasını gerektirir. Daha fazla karakter, daha fazla seçenek - hepsini numaralandırmak daha uzun sürer. Büyük ve küçük harf kullanımı serpiştirilmiş, sayıların yanı sıra her karakter için seçenek sayısını artırır - tam bir arama daha da zor olacaktır.

Sözlüklerden herhangi bir kelime çalışmayacaktır. Belirli mesleki terimler bile - tematik sözlükler vardır - bunlar kullanılarak seçilecektir. Normal bir bilgisayarda şifre arama hızı bazen saniyede yüzbinlerce hatta milyonlarca seçeneğe (!) ulaşabiliyor. En kalın sözlük neredeyse bir milyon kelime içerir. Bu, böyle bir şifrenin bir saniyede bulunacağı anlamına gelir!

Rusça yazarak sözler latin klavyede de kötü bir fikirdir. Düzenler arasında bire bir yazışma vardır - en kalın Rusça sözlük "Latin-anlamsızlığa" çevrilebilir ve bu sözlük kullanılarak böyle bir şifre seçilecektir. Yazmak başka bir mesele karışım Latince düzende Rusça kelimeler - 90 meyve suyu 90 yazılacaktır. Bir sözlük kelimesi tahmin edilemez bir şekilde deliryum ile karıştırıldığında, sözlüğe saldırmak çok zor olacaktır. Sadece bu özel şifre kullanılmamalıdır! Yandex tarafından yayınlandığı için muhtemelen kraker sözlüklerine dahil edilmiştir ve bunu kendileri için alan "zeki erkekler ve kadınlar" kesinlikle vardır. Bir satır harfin MO5KVA sayılarıyla değiştirildiği (S, 5 ile değiştirildiği) bir kelime yazma tavsiyesine güvenmeyin. Mesele şu ki, bu tür birkaç ikame var: S-5, h-ch-for-4, to-2, l-L-1, s-Z-3, b-b-6 ve belki de hepsi bu kadar. Kraker, sıradan bir sözlükten, bu tür ikameleri olan bir sözlükten oluşturma şansına sahip olacak. farklı seçenekler... Evet, bu kelime sayısını artıracaktır, ancak büyüklük sırasına göre değil. Bu, değiştirilmiş bir sözlük kullanarak bu tür parolalara yönelik bir saldırının başarılı olabileceği anlamına gelir.

Şifre olarak uygun değil: adınız, soyadınız, evcil hayvanların takma adları, eşinizin, çocuklarınızın, arkadaşlarınızın adı. Genelde isimler, şehir isimleri. Telefon numaraları, arabalar, pasaportlar, plakalar, evler, apartmanlar. Doğum tarihleri. Bir diğeri benzer. Sizinle ilgili her türlü bilgi tahmin edilebilir. Nispeten az var.

Elbette 1, 123, 12345, qwerty, asdfgh, zxcvbn, xxxxxxa gibi kombinasyonları kullanmayın. Oturum açma bilgileriniz parola olarak kullanılamaz. Tanrı, seks, şifre, tamam, evet gibi kelimeleri kullanamazsınız - çok uzak geçmişte çok popüler şifreler.

Kullanmak farklı Farklı sistemlere erişim için şifreler. Bu belgedeki tüm tavsiyelere uymak bile şifrenizin tanınmayacağının %100 garantisini vermez. Doğada yüzde yüz garanti yoktur! Ve yağmurlu bir gün gelirse, sistemlerden sadece birinde sorun olacaktır.

Parolalarda noktalama öğelerinin (alfanumerik karakterler değil) kullanılıp kullanılmayacağına dair farklı görüşler vardır. Bir yandan bu, alfabeyi daha da artırır, bu da seçeneklerin sayısı anlamına gelir. Öte yandan, bu semboller sorunludur. geçmeni tavsiye ederim olmadan onlara. İyi bir şifrenin kurallarına uyun - bu kadar yeter.

Şifreleri saklamak

Parolanızı saklamak için ideal yer kafanızdır. Portföyünüz çalınabilir, cep telefonu, not defteri, bir parça kağıt / disket / bir şifre ile USB flash sürücü, ancak hafızanızı çalmak çok daha zordur. Bu nedenle, mümkünse şifreler akılda kalıcı olmalı ve hafızanızda saklanmalıdır.

Hatırlanabilirlik kuralının bir istisnası vardır. Sitelere erişmek için çok güçlü, ancak tamamen unutulmaz parolalar (örneğin, qmPHuwBgseb8Cw37) oluşturabilir ve bunları parola yöneticisinde saklayabilirsiniz. Böyle bir parola yazmak panoya kolayca yapıştırılmak zorunda değildir. Ancak, parola veritabanının güvenliğine dikkat etmeniz gerektiğini unutmayın.

Şifrenizi asla kimseye vermeyin. Hatta çekici bir kız! Onunla konuşacak başka bir şey yok mu gerçekten? Başka bir kullanıcı kendi hesabı altında ve tabii ki şifresi ile çalışmalıdır. Yöneticinin parolanıza ihtiyacı yoktur. Yönetici, şifrenizi bilmeden bile sistemde her zaman yeterli haklara sahiptir.

Şifrenizi yüksek sesle veya telefonda söylemeyin. Yazarken nefesinizin altında mırıldanmayın. Kulağa saçma gelebilir, ancak bunu yapan çok fazla kullanıcı gördüm. Ve hayatında bir kez şifreyi tüm koridora yüksek sesle söyledi. :)

Parolanızı hızlı bir şekilde yazabilmelisiniz. Genellikle yabancıların önünde yazmanız gerekir. Bir yabancı deneyimliyse ve yavaş yazarsanız, klavyeye bir bakışta şifrenizi hatırlayacaktır.

Profesyoneller için şifreler

Bu makale, ilgili tüm önemli şeyleri tek bir sayfada toplama girişimidir. şifrelerin özellikleri, uygulama, seçim, depolama. Burada çok şey daha ayrıntılı olarak açıklanabilir, ancak buna değmez. Herkes hala deneyim kazanıyor ve "nereyi kazacak" kilometre taşları burada sadece gösteriliyor.

Herkesin bildiği ama her zaman hatırlamadığı şeyler

Parola sadece bir dizi karakterdir. Çoğu zaman, sistemin sizi tanımak için bir parola dışında başka bir yolu yoktur. Böylece herkes girebilir doğru şifre ve uygun yetkiyi alacaktır.

Şifre olabilir tanınan, tahmin veya özenle seçilmiş... Bazı durumlarda fırsat ekleyin dolaşmak uygulanan algoritmanın zayıflıkları, uygulamadaki hatalar, arka kapılar nedeniyle koruma sistemi ve tam liste ne korkmalı

Örneğin, Windows-9x'te paylaşılan kaynaklar için parolalar karakter karakter seçilebilir! Bunun bir saldırgan tarafından seçimlerini nasıl basitleştirdiğini açıklamama gerek var mı?

Algoritmanın zayıflıklarından ve yazılım hatalarından sadece iki koruma seçeneği vardır. Durumu düzelten bir yama varsa - yoksa kurun - zayıf bir sistem kullanmayın. Çok nadir bir üçüncü seçenek var, kaynaklar açıkken ve böyle bir yamayı kendiniz yazabiliyorsanız. Düzeltmelerin geliştirme havuzuna eklenebilmesi için genellikle yazarlarla iletişime geçmelerinin hatırlatılmasına gerek duymayanlara.

Zamanla, deliklerin küçülmesi ve küçülmesi için açık bir eğilim vardır. Bugün, kötü seçilmiş veya kötü tutulan gizli parolalardan kaynaklanan saldırılar, yanlış yapılandırma veya yazılım hatalarından çok daha yaygındır.

Şifreyi bulmak sosyal mühendislik, sette casusluk, tuş kaydediciler, özensizlik (göze çarpan bir yerde şifreli bir kağıt parçası). Tahmin etme - sözlük araması sözlükler farklıdır (değiştirilmiş, hecelere göre, kurallara göre) Seçim - olası kombinasyonların tam listesi BruteForce - Kaba Kuvvet yöntemi

İşte sistem kusurlarından yararlanarak atlatılamadığında parola korumasını kırmanın üç yolu. Bir şifre seçerken ve saklarken düşünmeniz gereken bu üç yöndedir. Ve ayrıca bu makaleyi daha fazla okumak. Her şey uzaktaki geliştiricilere değil, kullanıcıya bağlıdır. Bizden. Senden.

uzunluk önemlidir

Bir parolanın iki ana özelliği, karakter sayısı (uzunluk) ve her konumdaki (alfabe) bir karakter için seçenek sayısıdır.

Kombinatoriklerden bilindiği gibi, belirli bir uzunluk (L) ve alfabe (A) için olası şifrelerin toplam sayısı (A ** L) olarak hesaplanır. A'dan güç L'ye. Belirli bir uzunluktaki bir parolanın Kaba kuvvet yöntemiyle eşleşmesinin garanti edileceği süre (T), (A ** L) / V'den küçük veya buna eşittir, burada V aramadır hız. Yani T yazabiliriz<=(A**L)/V. Эту формулу обычно называют формулой Андерсона. Следующая таблица вычислена по этой формуле и наглядно демонстрирует зависимости указанных величин.


Belirli bir alfabenin tüm olası parolalarını saniyede 10.000.000 parola kaba kuvvet hızında kaba kuvvet uygulama zamanı

6 karakter

8 karakter

10 karakter

12 karakter

26 (Latince tümü küçük veya tümü büyük)

5 saat 50 dakika

163,5 gün

52 (Latince, değişken harfle)

1.239.463 yıl

62 (Farklı kayıt artı sayıların Latin harfleri)

252 gün 17 saat

10.230.425 yıl

68 (Latin harfleri farklı kayıt artı sayılar artı noktalama işaretleri.,;:!?)

2 saat 45 dakika

30.995.621 yıl

80 (Latin harfleri, artı sayılar artı noktalama işaretleri.,;:!? Artı alfabedeki parantezler 80 (tüm semboller artı alfanümerik değil) 5 yıl 4 ayda sıralanacaktır. Aynı zamanda, tüm varyantları "sadece harfler" alfabesindeki 10 karakterlik bir şifre neredeyse yüz kat daha uzun sürecektir - 458. Rakamları eklerseniz, 2.661 yıl olacaktır.

Hızlı büyüyen bir fonksiyondan beklendiği gibi, şifre uzunluğunu sadece 2 karakter arttırmanın, alfabeyi 18 karakter arttırmaya (62'den 80'e) göre 500 kat (2661 / 5.32) daha fazla seçenek sunduğu sonucuna varılabilir. .

Bir şifre seçmek için kısa emir tablosunu dikkatlice okursanız, büyük ve küçük Latin harfleri ve sayıları dışında sembollerin kullanılması için olağan bir öneri olmadığını fark edeceksiniz. Özel karakterler eklemekten daha uzun şifreler oluşturmanızı tavsiye ederim. Örneğin.,:; () () # $%

Gerçekten de "kural olarak" özel karakterler şifrede sorun yaratmaz. En azından bir programcı için. Parola, web hizmeti programcılarının istenmeyen karakterler için filtreleyemeyeceği, kullanıcı tarafından girilen belki de tek bilgidir. Diğer tüm kullanıcı girdileri filtrelenmelidir. Bu o kadar çok söylendi ki tekrar ettiğim için özür dilemek istiyorum.

Şifreyi biraz daha uzun ve aynı zamanda "normal" şifre alfabesinde - 62 karakter yapmayı tercih ediyorum. Niye ya? Parolalar söylenmemelidir, ancak telaffuzlar akılda kalıcılığı etkiler. Ve özel karakterler telaffuzu azaltır.

Ayrıca, hayatta kendimizi standart olmayan klavyelerde buluyoruz. Bir kullanıcının Fransızca klavyede noktanın nerede olduğunu bulması ne kadar sürer? Bunu gören herkesin, amacının hangi pozisyonda olduğunu hemen fark edeceğini düşünün. Bu durumda, gerçek şifre uzunluğu bir karakter azalacaktır! Ve hesaplamaların gösterdiği gibi, şifrenin uzunluğunu kısaltmaktansa alfabenin bir parçasını "kaybetmek" daha iyidir.

Çok önemli Belirtilen formüldeki eşittir işaretinin olağan yerinin değerlendirme tarafından haklı olarak işgal edildiğini unutmayın. az veya eşit. Saldırganın bir şekilde parolanızın 9 karakter uzunluğunda olduğunu ve tüm kombinasyonları sırayla yineleyeceğini öğrendiğini varsayalım: aaaaaaaaa, aaaaaaaab, aaaaaaaac vb. zzzzzzzz'ye kadar. Ya şifreniz gerçekten aaaaaaaaa ise? O hemen bulunacaktır! Bu durumda en avantajlı şifrenin zzzzzzzzz olduğunu düşünmeyin çünkü en son denenecek şifre bu olacaktır. Seçim algoritmasını değiştirmek kolaydır ve belki de saldırgan sondan başlayacaktır.

Ortadan başlayabilir. Hesaplama çok işlemcili bir sistemde veya birkaç iş parçacığındaki bir kümede yapılacaksa, birçok başlangıç ​​noktası olabilir. Bu nedenle, parolanın her bir karakteri rastgele seçilmeli ve kaba kuvvet algoritmasının başlangıç ​​noktasından yeterince uzak olacağı umulmalıdır. Unutmayın, yukarıdaki formüldeki zaman genellikle her zaman az sağda hesaplanmıştır. Hesaplanan zaman garantilişifreyi bulmak. Bu süre zarfında numaralandırılacak Tümü olası kombinasyonlar.

Arama hızı

Arama hızı, farklı durumlar için büyük ölçüde değişebilir. Bu, parolaların kullanıldığı bölümde daha ayrıntılı olarak tartışılacaktır. Diğer hızlar için benzer tablolar vermeyeceğim. Bağımlılık lineer olduğundan, herkes belirtilen süreleri kendi hızlarına göre kolayca yeniden hesaplayabilir.

Örneğin, kaba kuvvet saldırısının hızı saniyede 1.000 şifre ise, tablodaki süreler 10.000 ile çarpılmalıdır. Arama hızı saniyede 15 milyon şifre ise, belirtilen süreler 1,5'e bölünmelidir. Neyse ki, bugünün donanımında saniyede 100 milyon şifrelik kaba kuvvet hızları bulunmuyor. Bu nedenle, bir parola bulmak için maksimum süreyi tabloda belirtilenden bir büyüklük sırasına göre azaltmak artık mümkün değildir.

"Neyse ki" çünkü sonuçta şifre sistemleri korumak için tasarlanmıştır. Kendi verilerinizin şifresini unutursanız, bu kadar uzun bilgisayar korsanlığı süreleri sizin için çok talihsiz olacaktır.

Saldırgan parolanızın uzunluğunu tahmin edemezse ve örneğin 5 ila 8 karakter uzunluğundaki tüm parolaları denemeye zorlanacaksa, böyle bir tam kaba kuvvetin süresi açıkça kaba kuvvetin toplamı olarak tahmin edilebilir. 5, 6, 7 ve 8 mi'lik sembolik şifreler. Bu serideki ana terimin, seçilen maksimum uzunluktaki şifreler için arama süresi olduğu zaman tablosundan görülebilir. Terimlerin geri kalanı bazen ihmal edilebilir.

Kendinizi bir davetsiz misafir rolünde bulursanız, örneğin kendi arşiviniz için güçlü bir şifreyi unuttuysanız, 8 karakterli şifrelerin hepsini aramak için 252 gün 17 saat harcadıktan sonra, 6 karakterin hepsini aramak için kolayca 95 dakika daha harcayacaksınız. şifreler. Bu arada, durum oldukça gerçek. En son sürümlerin Zip arşivlerinde, şifrelemeyi atlamanın bir yolu yoktur ve kaba kuvvet hızı saniyede yalnızca 10-15 milyon paroladır. Unutulan bir parolayı kurtarmak için 250 gün... Güçlü bir parolayı unutmanızı Allah korusun. Ve ısrarcı değil, kullanmamalısınız.

Şifre üreteçleri, akılda kalıcı ve değil

Hatırladığınız şifrelerin sıradan kelimeler kadar telaffuz edilmesini ve tanıdık gelmesini beklememelisiniz. Ancak, bunları jeneratörlerin rastgele, akılda kalmayan parolalarla verdikleriyle karşılaştırırsanız, o zaman ezberlenmiş olanlar kesinlikle "daha güzel" olur.

Ana şifre üreticisini unutmayın - kendi kafa... Evin olmazsa olmazı ama bazen buggy. Hayatımızda bir kez, arkadaşım ve ben zaten bir şifre bulduk, odadaki şeylere bakarak, isimleri karıştırdık. Bize hiç unutmayacakmışız gibi geliyordu. Şans eseri bu şifre ile rar arşivini şifreledik. Birkaç ay sonra, şifresini çözmemiz gerektiğinde ... Şifre sadece bir mucize ile geri çağrıldı ve inanılmaz beyin fırtınası oturumu.

Genellikle kelimeleri karıştırmak iyi bir fikirdir. Bunu dikkatli, yavaş ve kendinize göre özelleştirerek yaparsanız, gerçekten hatırlaması kolay ama tahmin etmesi zor bir şifre elde edebilirsiniz. Sadece yerel sistem parolası veya parola yöneticisi olarak sık kullanım için. Yani bu şifreler unutulmamalı.

Hecelere göre değil, her zaman hecelere göre değil, bir parola elde etmek için kelimeleri karıştırmanız gerekir. Aksi takdirde, böyle bir parola, sözlük sözcüklerinin hece kombinasyonları üzerinde yinelenerek elde edilen değiştirilmiş bir sözlük kullanılarak bulunabilir. Böyle bir sözlük normalden daha büyük olmasına rağmen, içindeki kelime sayısı nispeten az olacaktır.

Kimsenin casusluk yapmaması için parolaların hızlı bir şekilde yazılması gerektiğinden, parola oluşturucunun hızlı yazma için optimize etmesini isteyebilirsiniz. Ancak listelenen jeneratörlerde böyle bir seçeneğe rastlamadım. Ek olarak, klavyenin farklı taraflarından paroladaki karakterleri değiştirmek her zaman uygun olmayabilir.

Manuel optimizasyonun burada en iyi yardımcı olabileceğine inanıyorum. Otomatik bir makine tarafından oluşturulmuş olsa bile bir şifre alın. Yazmayı deneyin. Sizin için ne kadar unutulmaz olduğunu görün. Optimize et - birkaç sembolü değiştirin. Sonuçta, pek çok parola bu tür bir optimizasyon gerektirmez. Sadece "Şema" tarafından sıklıkla kullanılır, en önemlisi.

Şifre üreticisi, tahmin edilemeyen ve kırılması çok zor olan güçlü şifreler oluşturmak için bir yazılım modülü veya çevrimiçi hizmettir. Karmaşık şifreler oluşturmak için bir şifre üreticisi kullanmak, kişisel verilerin girilmesini gerektiren işlemler yapılırken güvenliği artıracaktır.

Kullanıcılar genellikle parola oluşturma ihtiyacıyla karşı karşıya kalır. Web sitelerinde yetkilendirme, cihazları korumak vb. için şifre gereklidir. Şifre her yerde gereklidir: bir sosyal ağda profil oluştururken ve ardından bir mobil banka ile çalışırken, e-posta ile vb. profile girerken.

Bir şifre oluşturma ihtiyacı ile karşı karşıya kalan kullanıcı, kendisine şu soruyu sorar: nasıl bulunur? güçlü şifre? Bazı kullanıcılar şifreleri kendileri bulur, bazıları ise yazılım çözümleri kullanır.

Basit şifreleri kırmak kolaydır ve en popüler şifreleri tahmin etmek kolaydır. Popüler parolalara sahip veritabanları siber suçlular tarafından kullanılır.

Nasıl güçlü bir parola oluştururum? Güçlü bir şifre oluşturmak için özel bir program kullanabilirsiniz - bir şifre yöneticisi, örneğin ücretsiz bir program. Bu tür programların yerleşik bir modülü vardır: rastgele bir şifre üreticisi. Ne yazık ki, birçok şifre yöneticisi programı ücretlidir.

Ücretsiz bir şifre üreticisini nereden edinebilirim? Çevrimiçi şifre üreticisi kullanılarak güçlü bir şifre oluşturulabilir. Özel bir çevrimiçi hizmet kullanılarak güvenli, karmaşık bir parola oluşturulur.

Parola oluşturmak için aşağıdaki kurallara uyun: parola ne kadar uzunsa, kırılması o kadar zor olur, en güvenilir parolalar şunları içerir: sayılar, farklı harfler (küçük ve büyük harf), özel karakterler; parola oluştururken kaçının eşleşen karakterleri tekrarlamak. Parolanızı kaybederseniz hesaplarınıza erişiminizi kaybetmemek için parolalarınızı güvenli bir şekilde sakladığınızdan emin olun.

İşte 10 çevrimiçi şifre üreticisi hizmetine genel bir bakış.

Norton Identity Safe Parola Oluşturucu

Sitede, tanınmış antivirüs yazılımı Symantec Corporation üreticisinden çevrimiçi güçlü bir parola oluşturucu bulunmaktadır.

Özel bir formda, oluşturulacak şifrenin parametrelerini seçin: şifrenin uzunluğu, harflerin, sayıların ve işaretlerin varlığı, şifre sayısı. Ardından "Şifre Oluştur" düğmesine tıklayın.

PassGen.RU'dan şifre üreticisi

Sitede, çevrimiçi bir şifre üreticisi kullanarak 64 karaktere kadar karmaşık bir şifre oluşturabilirsiniz.

İstediğiniz seçenekleri seçin ve ardından Oluştur düğmesine tıklayın.


Şifre üreticisi Mail.Ru

Mail.Ru web sitesinin özel bir sayfasında, çevrimiçi bir şifre üreticisi Mail.ru var.

Burada "Şifreyi Kontrol Et" linkine tıklayarak şifrenizin gücünü kontrol edebilir veya "Şifre Oluştur" butonuna tıkladıktan sonra güçlü bir şifre oluşturabilirsiniz.

Mail.Ru hizmeti 12 karakter uzunluğunda şifreler oluşturur, şifre oluşturmak için parametre ayarı yoktur.


Şifre üreticisi Çevrimiçi Şifre Üreticisi.ru

Çevrimiçi şifre üreticisi Online Password Generator.ru, kullanıcının tercihine göre karmaşık uzunlukta şifreler üretir.

Şifre oluşturma seçeneklerini seçin, "Şifre oluştur" düğmesine tıklayın.


RandStuff Şifre Üreticisi

RandStuff hizmetinde 6 ila 16 karakter uzunluğunda bir parola oluşturabilirsiniz.

Şifreye sayılar ve özel karakterler ekleyin. Varsayılan, büyük harf ve küçük harftir. "Oluştur" düğmesine tıklayın.

pasw.ru'dan çevrimiçi şifre üreticisi

Çevrimiçi Şifre Oluşturucu tek seferde 99 karaktere kadar, 99 şifreye kadar herhangi bir karmaşıklıkta şifre oluşturma yeteneği sağlar.

Şifre belirleme seçeneklerini seçin, "Bir şifre oluştur!" Düğmesine tıklayın.


Şifre üreticisi Online-Generators.RU

Çevrimiçi şifre üreticisi, 4 ila 20 karakter uzunluğunda şifreler üretir.

Gerekli ayarları seçin, "Şifre oluştur" düğmesine tıklayın.


genpas.peter23.com adresinden şifre üreticisi

Hizmet Şifre üreticisi aynı anda herhangi bir uzunlukta ve sayıda en karmaşık şifreleri oluşturmanıza olanak tanır.

Entropi, bir parola oluşturmak için kullanılır. Bunu yapmak için, bir şifre oluştururken fareyi hareket ettirmeniz, klavye tuşlarına basmanız ve tarayıcı penceresini yeniden boyutlandırmanız gerekecektir.

Gerekli parametreleri seçin, "Oluştur" düğmesine tıklayın.


Rastgele sayıların oluşturulmasını tamamladıktan sonra, bir parolanın gücü ve bit cinsinden bir parola listesi gösterilecektir.

passwordist.com'da şifre üreticisi

Hizmet Şifre üreticisi bir seferde oluşturulan aynı sayıda 1 ila 10.000 karakter uzunluğunda palis oluşturmanıza olanak tanır.

Şifre oluştururken ilk harfi seçebilir, İngilizce ve Rusça büyük ve küçük harfleri tek bir şifrede kullanabilir, şifreden benzer karakterleri kaldırabilirsiniz.

Parola oluşturduktan sonra "vurgula" düğmesine tıklayın ve ardından parolayı bilgisayarınıza kopyalayın.

Şifre üreticisi FreeGenerator.RU

Çevrimiçi hizmet, en fazla 20 karakter uzunluğunda parolalar oluşturur.

Ayarlarınızı seçin, ardından sayfayı aşağı kaydırın, Parola Oluştur düğmesine tıklayın. Şifreyi kopyalamak için "Sonucu kopyala" düğmesine tıklayın.


Çözüm

10 çevrimiçi şifre üreticisi hizmetinin yardımıyla kullanıcı, kişisel verileri davetsiz misafirlerden korumak için kullanmak üzere güçlü, karmaşık bir şifre oluşturabilir.