Често Задавани Въпроси

Напоследък засегнахме темата за хакването на пароли и споменах, че най-добрата защита е измислянето на сигурна парола.

Нека първо да разгледаме една интересна статистика – в таблицата отдолу има информация колко време ще отнеме на хакер, разполагащ с прилична съвременна машина да брутфорсне парола. Обърнете внимание на сериозната разлика при използване само на малки букви и при използване на всички символи:

Ето и няколко напътствия при избор на парола:

1. НЕ използвайте свои лични данни, имена на хора, рожденни дни, ЕГН, имена на домашни любимци
2. НЕ използвайте потребителското име ( дори и наобратно ) или част от него.
3. НЕ използвайте дума, дори и да е на български. Хакерите също имат речници и преди да почнат да пробват случайни комбинации, първо ще пробват истински думи и комбинации от думи.
4. НЕ използвайте клавиатурни последователности ( qwerty, asdfg и т.н. ) – това също е нещо, което се пробва лесно.
5. НЕ казвайте паролата си на никого и не я записвайте на листче на компютъра, до клавиатурата и т.н.
6. НЕ използвайте дати
7. Използвайте малки, големи букви, цифри и препинателни знаци. Желателно е главните букви и препинателните знаци да се използват случайно в паролата и да не групирате цифрите накрая. Един от начините е да заместите букви с цифри, които изглеждат/звучат подобно – “0″ за “о”, “4″ за “ч”, “6″ за “ш”, “1″ или “!” за “l” и т.н. Проблемът е, че точно тези замени са доста популярни и затова препоръчвам да проявите креативност – например заместете “о” с “@” или с “*”.
8. Изберете нещо, което ви е близко, но не и лесно да може да бъде свързано с вас. Добър избор например е мястото, където за първи път сте се сбили ( или целували…), някой детайл от детството и т.н.
9. Използвайте поне 7 символа.
10. Използвайте различни пароли за всички сайтове. По този начин, дори и една парола да бъде подслушана или отгатната, ще ограничите пораженията си. Най-малкото ще трябва да се грижите за един загубен достъп, а не за всички. Ако ви е трудно да помните множество пароли, използвайте софтуер за управлението им – задължително условие е софтуерът да пази паролите ви в криптиран вид и да ги защитава с парола или със сертификат. Лично аз препоръчвам KeePass, който има версия за Windows, Linux и PDA устройства ( Pocket PC ) и е с отворен код. Дори и има версия на български, благодарение на Дончо.
11. Мнемоничен метод за съставяне на пароли – помислете си за песен, на която знаете текста, любимо стихотворение, цитат или какъвто и да е кратък откъс текст, който помните. Сега напишете първата буква на всяка дума и заместете, където можете думи и символи с цифри и препинателни знаци. Ето ви сигурна парола, която няма нищо общо с речникови думи и е лесна за помнене.
12. Бонус правило – За да имате различни пароли, измислете си една сигурна базова парола, към която добавяте само няколко знака в зависимост от сайта, където се логвате. Например, ако базовата парола ви е $igTa3М, и имате акаунт в svejo.net и mail.bg можете например да добавяте цифра, означаваща броя на буквите в името на сайта + първата и последната буква от сайта, например в Svejo паролата ви става $igTa3М5so, а в mail.bg- $igTa3М4ml. По този начин лесно можете да имате различни пароли за различните сайтове, които е лесно да запомните.

Винаги можете да използвате онлайн тестера за пароли на Майкрософт за да разберете дали паролата, която сте измислили е достатъчно сигурна, но внимавайте – тестера не следи за речникови думи.

Technorati : hack, password, пароли

Подобни статии:

1. Брутфорс на master парола на Firefox
2. Интересна история за хакване на парола за онлайн банкиране
3. 32 милиона пароли анализирани
4. Как се хакват пароли – част първа: Отгатване
5. Защитете отворените SSH сървъри