Πώς να δημιουργήσετε και να θυμάστε έναν ισχυρό κωδικό πρόσβασης

2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52

Οι καλύτεροι τρόποι για να δημιουργήσετε έναν κωδικό πρόσβασης που κανείς δεν μπορεί να σπάσει.

Οι περισσότεροι εισβολείς δεν ασχολούνται με εξελιγμένες μεθόδους κλοπής κωδικού πρόσβασης. Παίρνουν εύκολους συνδυασμούς. Περίπου το 1% όλων των υπαρχόντων κωδικών πρόσβασης μπορεί να είναι ωμής βίας με τέσσερις προσπάθειες.

Πώς είναι αυτό δυνατόν? Πολύ απλό. Δοκιμάζετε τους τέσσερις πιο συνηθισμένους συνδυασμούς στον κόσμο: κωδικός πρόσβασης, 123456, 12345678, qwerty. Μετά από ένα τέτοιο πέρασμα ανοίγει κατά μέσο όρο το 1% όλων των «σεντούκων».

Ας υποθέσουμε ότι ανήκετε σε εκείνο το 99% των χρηστών των οποίων ο κωδικός πρόσβασης δεν είναι τόσο απλός. Ακόμα κι έτσι, πρέπει να λαμβάνεται υπόψη η απόδοση του σύγχρονου λογισμικού hacking.

Το δωρεάν, δωρεάν διαθέσιμο πρόγραμμα John the Ripper επαληθεύει εκατομμύρια κωδικούς πρόσβασης ανά δευτερόλεπτο. Ορισμένα παραδείγματα εξειδικευμένου εμπορικού λογισμικού υποστηρίζουν χωρητικότητα 2,8 δισεκατομμυρίων κωδικών πρόσβασης ανά δευτερόλεπτο.

Αρχικά, τα προγράμματα διάρρηξης εκτελούνται μέσω μιας λίστας με τους πιο συνηθισμένους στατιστικά συνδυασμούς και, στη συνέχεια, αναφέρονται στο πλήρες λεξικό. Με την πάροδο του χρόνου, οι τάσεις των κωδικών πρόσβασης των χρηστών ενδέχεται να αλλάξουν ελαφρώς και αυτές οι αλλαγές λαμβάνονται υπόψη όταν ενημερώνονται τέτοιες λίστες.

Με την πάροδο του χρόνου, όλα τα είδη υπηρεσιών και εφαρμογών ιστού αποφάσισαν να περιπλέξουν αναγκαστικά τους κωδικούς πρόσβασης που δημιουργήθηκαν από τους χρήστες. Προστέθηκαν απαιτήσεις, σύμφωνα με τις οποίες ο κωδικός πρόσβασης πρέπει να έχει ορισμένο ελάχιστο μήκος, να περιέχει αριθμούς, κεφαλαία και ειδικούς χαρακτήρες. Ορισμένες υπηρεσίες το πήραν τόσο σοβαρά που χρειάζεται μια πολύ μακρά και κουραστική εργασία για να βρουν έναν κωδικό πρόσβασης που θα δεχόταν το σύστημα.

Το βασικό πρόβλημα είναι ότι σχεδόν οποιοσδήποτε χρήστης δεν δημιουργεί έναν κωδικό πρόσβασης πραγματικά ωμής βίας, αλλά προσπαθεί μόνο να καλύψει τις απαιτήσεις του συστήματος για τη σύνθεση του κωδικού πρόσβασης στο ελάχιστο.

Το αποτέλεσμα είναι κωδικοί πρόσβασης όπως password1, password123, Password, PassWoRd, password! και το απίστευτα απρόβλεπτο π @ σπαθί.

Φανταστείτε ότι πρέπει να ξαναφτιάξετε τον κωδικό πρόσβασής σας Spiderman. Πιθανότατα θα μοιάζει με το $ pider_Man1. Πρωτότυπο? Χιλιάδες άνθρωποι θα το αλλάξουν χρησιμοποιώντας τον ίδιο ή πολύ παρόμοιο αλγόριθμο.

Εάν ο κροτίδα γνωρίζει αυτές τις ελάχιστες απαιτήσεις, τότε η κατάσταση χειροτερεύει. Αυτός είναι ο λόγος που η επιβαλλόμενη απαίτηση για αύξηση της πολυπλοκότητας των κωδικών πρόσβασης δεν παρέχει πάντα την καλύτερη ασφάλεια και συχνά δημιουργεί μια ψευδή αίσθηση αυξημένης ασφάλειας.

Όσο πιο εύκολο είναι να θυμάστε τον κωδικό πρόσβασης, τόσο πιο πιθανό είναι να καταλήξετε σε λεξικά κροτίδων. Ως αποτέλεσμα, αποδεικνύεται ότι ένας πραγματικά ισχυρός κωδικός πρόσβασης είναι απλά αδύνατο να θυμηθεί κανείς, πράγμα που σημαίνει ότι πρέπει να διορθωθεί κάπου.

Σύμφωνα με τους ειδικούς, ακόμη και σε αυτήν την ψηφιακή εποχή, οι άνθρωποι μπορούν ακόμα να βασίζονται σε ένα κομμάτι χαρτί με γραμμένους κωδικούς πρόσβασης. Είναι βολικό να κρατάτε ένα τέτοιο φύλλο σε ένα μέρος κρυμμένο από τα αδιάκριτα βλέμματα, για παράδειγμα, σε ένα πορτοφόλι ή πορτοφόλι.

Ωστόσο, το φύλλο κωδικού πρόσβασης δεν λύνει το πρόβλημα. Οι μεγάλοι κωδικοί πρόσβασης είναι δύσκολο όχι μόνο να θυμάστε, αλλά και να εισαγάγετε. Η κατάσταση επιδεινώνεται από τα εικονικά πληκτρολόγια κινητών συσκευών.

Αλληλεπιδρώντας με δεκάδες υπηρεσίες και ιστότοπους, πολλοί χρήστες αφήνουν πίσω τους μια σειρά από πανομοιότυπους κωδικούς πρόσβασης. Προσπαθούν να χρησιμοποιήσουν τον ίδιο κωδικό πρόσβασης για κάθε ιστότοπο, αγνοώντας εντελώς τους κινδύνους.

Σε αυτήν την περίπτωση, ορισμένες τοποθεσίες λειτουργούν ως νταντά, αναγκάζοντας τον συνδυασμό να είναι περίπλοκος. Ως αποτέλεσμα, ο χρήστης απλά δεν μπορεί να θυμηθεί πώς έπρεπε να τροποποιήσει τον τυπικό κωδικό πρόσβασης για αυτόν τον ιστότοπο.

Το μέγεθος του προβλήματος αντιλήφθηκε πλήρως το 2009. Στη συνέχεια, λόγω μιας τρύπας ασφαλείας, ο χάκερ κατάφερε να κλέψει τη βάση δεδομένων με τα logins και τους κωδικούς πρόσβασης της RockYou.com, της εταιρείας που δημοσιεύει παιχνίδια στο Facebook. Ο εισβολέας έκανε δημόσια διαθέσιμη τη βάση δεδομένων. Συνολικά, περιείχε 32,5 εκατομμύρια καταχωρίσεις με ονόματα χρήστη και κωδικούς πρόσβασης σε λογαριασμούς. Διαρροές έχουν συμβεί και στο παρελθόν, αλλά η κλίμακα του συγκεκριμένου γεγονότος έδειξε την όλη εικόνα.

Ο πιο δημοφιλής κωδικός πρόσβασης στο RockYou.com ήταν ο 123456, ο οποίος χρησιμοποιήθηκε από σχεδόν 291.000 άτομα. Οι άνδρες κάτω των 30 προτιμούσαν συχνότερα σεξουαλικά θέματα και χυδαιότητες. Οι ηλικιωμένοι και των δύο φύλων συχνά στρέφονται σε έναν συγκεκριμένο τομέα πολιτισμού όταν επιλέγουν έναν κωδικό πρόσβασης. Για παράδειγμα, το Epsilon793 δεν φαίνεται και τόσο κακή επιλογή, μόνο που αυτός ο συνδυασμός ήταν στο Star Trek. Το επταψήφιο 8675309 εμφανίστηκε πολλές φορές επειδή αυτός ο αριθμός εμφανίστηκε σε ένα από τα τραγούδια του Tommy Tutone.

Στην πραγματικότητα, η δημιουργία ενός ισχυρού κωδικού πρόσβασης είναι μια απλή εργασία, αρκεί να συνθέσετε έναν συνδυασμό τυχαίων χαρακτήρων.

Δεν μπορείτε να δημιουργήσετε έναν απόλυτα τυχαίο συνδυασμό με μαθηματικούς όρους στο μυαλό σας, αλλά δεν είστε υποχρεωμένοι να το κάνετε. Υπάρχουν ειδικές υπηρεσίες που δημιουργούν πραγματικά τυχαίους συνδυασμούς. Για παράδειγμα, μπορεί να δημιουργήσει κωδικούς πρόσβασης όπως αυτός:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Αυτή είναι μια απλή και κομψή λύση, ειδικά για όσους χρησιμοποιούν διαχειριστή για την αποθήκευση κωδικών πρόσβασης.

Δυστυχώς, οι περισσότεροι χρήστες συνεχίζουν να χρησιμοποιούν απλούς, αδύναμους κωδικούς πρόσβασης, αγνοώντας ακόμη και τον κανόνα «διαφορετικοί κωδικοί πρόσβασης για κάθε ιστότοπο». Για αυτούς, η ευκολία είναι πιο σημαντική από την ασφάλεια.

Οι καταστάσεις στις οποίες μπορεί να τεθεί σε κίνδυνο η ασφάλεια του κωδικού πρόσβασης μπορούν να χωριστούν σε 3 μεγάλες κατηγορίες:

• Τυχαίος, στην οποία ένα άτομο που γνωρίζετε προσπαθεί να βρει τον κωδικό πρόσβασης, βασιζόμενος σε πληροφορίες που γνωρίζει για εσάς. Συχνά, ένας τέτοιος κροτίδα θέλει μόνο να παίξει ένα κόλπο, να μάθει κάτι για εσάς ή να κάνει ένα χάος.
• Μαζικές επιθέσεις όταν απολύτως οποιοσδήποτε χρήστης ορισμένων υπηρεσιών μπορεί να γίνει θύμα. Σε αυτή την περίπτωση, χρησιμοποιείται εξειδικευμένο λογισμικό. Για την επίθεση, επιλέγονται οι λιγότερο ασφαλείς ιστότοποι, οι οποίοι σας επιτρέπουν να εισάγετε επανειλημμένα επιλογές κωδικού πρόσβασης σε σύντομο χρονικό διάστημα.
• Σκόπιμος που συνδυάζουν τη λήψη υποδείξεων (όπως στην πρώτη περίπτωση) και τη χρήση εξειδικευμένου λογισμικού (όπως σε μια μαζική επίθεση). Πρόκειται για την προσπάθεια να αποκτήσετε πραγματικά πολύτιμες πληροφορίες. Μόνο ένας αρκετά μεγάλος τυχαίος κωδικός πρόσβασης θα σας βοηθήσει να προστατεύσετε τον εαυτό σας, η επιλογή του οποίου θα πάρει χρόνο συγκρίσιμο με τη διάρκεια της ζωής σας.

Όπως μπορείτε να δείτε, απολύτως οποιοσδήποτε μπορεί να γίνει θύμα. Δηλώσεις όπως «δεν θα κλαπεί ο κωδικός πρόσβασής μου, γιατί κανείς δεν με χρειάζεται» δεν είναι σχετικές, γιατί μπορεί να βρεθείτε σε παρόμοια κατάσταση εντελώς τυχαία, κατά σύμπτωση, χωρίς προφανή λόγο.

Είναι ακόμη πιο σοβαρό να λάβετε προστασία με κωδικό πρόσβασης για όσους έχουν πολύτιμες πληροφορίες, συνδέονται με μια επιχείρηση ή βρίσκονται σε σύγκρουση με κάποιον για οικονομικούς λόγους (για παράδειγμα, διαίρεση περιουσίας στη διαδικασία διαζυγίου, ανταγωνισμός στην επιχείρηση).

Το 2009, το Twitter (κατά την κατανόηση ολόκληρης της υπηρεσίας) παραβιάστηκε μόνο επειδή ο διαχειριστής χρησιμοποίησε τη λέξη ευτυχία ως κωδικό πρόσβασης. Ο χάκερ το πήρε και το δημοσίευσε στον ιστότοπο Digital Gangster, κάτι που οδήγησε στην πειρατεία των λογαριασμών του Obama, της Britney Spears, του Facebook και του Fox News.

Ακρωνύμια

Όπως σε κάθε άλλη πτυχή της ζωής, πρέπει πάντα να βρίσκουμε έναν συμβιβασμό μεταξύ της μέγιστης ασφάλειας και της μέγιστης άνεσης. Πώς να βρείτε μια μέση λύση; Ποια στρατηγική για τη δημιουργία κωδικών πρόσβασης θα σας επιτρέψει να δημιουργήσετε δυνατούς συνδυασμούς που θα θυμάστε εύκολα;

Αυτή τη στιγμή, ο καλύτερος συνδυασμός αξιοπιστίας και ευκολίας είναι η μετατροπή μιας φράσης ή φράσης σε κωδικό πρόσβασης.

Επιλέγεται ένα σύνολο λέξεων που θυμάστε πάντα και ένας συνδυασμός των πρώτων γραμμάτων από κάθε λέξη χρησιμοποιείται ως κωδικός πρόσβασης. Για παράδειγμα, το May the force be with you μετατρέπεται σε Mtfbwy.

Ωστόσο, δεδομένου ότι οι πιο διάσημες θα χρησιμοποιηθούν ως αρχικές φράσεις, τα προγράμματα θα λάβουν τελικά αυτά τα ακρωνύμια στις λίστες τους. Στην πραγματικότητα, το ακρωνύμιο περιέχει μόνο γράμματα και επομένως είναι αντικειμενικά λιγότερο αξιόπιστο από έναν τυχαίο συνδυασμό χαρακτήρων.

Η επιλογή της σωστής φράσης θα σας βοηθήσει να απαλλαγείτε από το πρώτο πρόβλημα. Γιατί να μετατρέψετε μια παγκοσμίως διάσημη έκφραση σε κωδικό πρόσβασης για ακρωνύμιο; Πιθανότατα θυμάστε κάποια αστεία και ρητά που αφορούν μόνο τον στενό σας κύκλο. Ας υποθέσουμε ότι ακούσατε μια πολύ πιασάρικη φράση από έναν μπάρμαν σε μια τοπική εγκατάσταση. Χρησιμοποιησετο.

Ωστόσο, ο κωδικός πρόσβασης για το ακρωνύμιο που δημιουργήσατε είναι απίθανο να είναι μοναδικός. Το πρόβλημα με τα ακρωνύμια είναι ότι διαφορετικές φράσεις μπορούν να συντίθενται από λέξεις που ξεκινούν με τα ίδια γράμματα και με την ίδια σειρά. Στατιστικά, σε διάφορες γλώσσες, υπάρχει αυξημένη συχνότητα εμφάνισης ορισμένων γραμμάτων ως αρχή λέξης. Τα προγράμματα θα λαμβάνουν υπόψη αυτούς τους παράγοντες και η αποτελεσματικότητα των ακρωνύμιων στην αρχική έκδοση θα μειωθεί.

Αντίστροφη διαδρομή

Η διέξοδος μπορεί να είναι ο αντίθετος τρόπος της γενιάς. Δημιουργείτε έναν εντελώς τυχαίο κωδικό πρόσβασης στο random.org και, στη συνέχεια, μετατρέπετε τους χαρακτήρες του σε μια αξιοσημείωτη φράση με νόημα.

Συχνά, οι υπηρεσίες και οι ιστότοποι παρέχουν στους χρήστες προσωρινούς κωδικούς πρόσβασης, οι οποίοι είναι οι ίδιοι εντελώς τυχαίοι συνδυασμοί. Θα θελήσετε να τα αλλάξετε, γιατί δεν θα μπορείτε να θυμάστε, αλλά απλώς ρίξτε μια πιο προσεκτική ματιά και γίνεται προφανές: δεν χρειάζεται να θυμάστε τον κωδικό πρόσβασης. Για παράδειγμα, ας πάρουμε μια άλλη επιλογή από το random.org - RPM8t4ka.

Αν και φαίνεται χωρίς νόημα, ο εγκέφαλός μας είναι σε θέση να βρει ορισμένα μοτίβα και αντιστοιχίες ακόμη και σε τέτοιο χάος. Αρχικά, μπορείτε να παρατηρήσετε ότι τα τρία πρώτα γράμματα σε αυτό είναι κεφαλαία και τα επόμενα τρία είναι πεζά. Το 8 είναι δύο φορές (στα αγγλικά δύο φορές - t) 4. Κοιτάξτε λίγο αυτόν τον κωδικό πρόσβασης και σίγουρα θα βρείτε τους δικούς σας συσχετισμούς με το προτεινόμενο σύνολο γραμμάτων και αριθμών.

Εάν μπορείτε να απομνημονεύσετε ανοησίες λέξεων, τότε χρησιμοποιήστε το. Αφήστε τον κωδικό πρόσβασης να μετατραπεί σε στροφές ανά λεπτό 8 κομμάτι 4 katty. Οποιαδήποτε μετατροπή στην οποία ο εγκέφαλός σας είναι καλύτερος θα γίνει.

Ένας τυχαίος κωδικός πρόσβασης είναι το χρυσό πρότυπο στην ασφάλεια των πληροφοριών. Είναι, εξ ορισμού, καλύτερος από οποιονδήποτε ανθρωπογενή κωδικό πρόσβασης.

Το μειονέκτημα των ακρωνύμιων είναι ότι με την πάροδο του χρόνου, η διάδοση μιας τέτοιας τεχνικής θα μειώσει την αποτελεσματικότητά της και η αντίστροφη μέθοδος θα παραμείνει εξίσου αξιόπιστη, ακόμα κι αν όλοι οι άνθρωποι στη γη τη χρησιμοποιούν για χίλια χρόνια.

Ένας τυχαίος κωδικός πρόσβασης δεν θα συμπεριληφθεί στη λίστα με τους δημοφιλείς συνδυασμούς και ένας εισβολέας που χρησιμοποιεί μια μέθοδο μαζικής επίθεσης θα κάνει μόνο ωμή βία έναν τέτοιο κωδικό πρόσβασης.

Ας πάρουμε έναν απλό τυχαίο κωδικό πρόσβασης που λαμβάνει υπόψη τα κεφαλαία και τους αριθμούς - δηλαδή 62 πιθανούς χαρακτήρες για κάθε θέση. Εάν κάνουμε τον κωδικό πρόσβασης μόνο 8 ψηφία, τότε έχουμε 62 ^ 8 = 218 τρισεκατομμύρια επιλογές.

Ακόμα κι αν ο αριθμός των προσπαθειών μέσα σε ένα συγκεκριμένο χρονικό διάστημα δεν είναι περιορισμένος, το πιο εμπορικό εξειδικευμένο λογισμικό με χωρητικότητα 2,8 δισεκατομμυρίων κωδικών πρόσβασης ανά δευτερόλεπτο θα αφιερώσει κατά μέσο όρο 22 ώρες προσπαθώντας να βρει τον σωστό συνδυασμό. Για να είμαστε σίγουροι, προσθέτουμε μόνο 1 επιπλέον χαρακτήρα σε έναν τέτοιο κωδικό πρόσβασης - και θα χρειαστούν πολλά χρόνια για να σπάσει.

Ένας τυχαίος κωδικός πρόσβασης δεν είναι άτρωτος, καθώς μπορεί να κλαπεί. Οι επιλογές είναι άφθονες, από την ανάγνωση εισόδου από το πληκτρολόγιο μέχρι να έχετε μια κάμερα πάνω από τον ώμο σας.

Ένας χάκερ μπορεί να χτυπήσει την ίδια την υπηρεσία και να λάβει δεδομένα απευθείας από τους διακομιστές της. Σε αυτήν την περίπτωση, τίποτα δεν εξαρτάται από τον χρήστη.

Ένα αξιόπιστο θεμέλιο

Λοιπόν, φτάσαμε στο κύριο πράγμα. Ποιες είναι οι τακτικές τυχαίου κωδικού πρόσβασης για χρήση στην πραγματική ζωή; Από την άποψη της ισορροπίας της αξιοπιστίας και της ευκολίας, η "φιλοσοφία ενός ισχυρού κωδικού πρόσβασης" θα φανεί καλά.

Η αρχή είναι ότι χρησιμοποιείτε την ίδια βάση - έναν εξαιρετικά ισχυρό κωδικό πρόσβασης (οι παραλλαγές του) στις υπηρεσίες και τους ιστότοπους που είναι πιο σημαντικοί για εσάς.

Θυμηθείτε έναν μακρύ και δύσκολο συνδυασμό για όλους.

Ο Nick Berry, σύμβουλος ασφάλειας πληροφοριών, επιτρέπει την εφαρμογή αυτής της αρχής, υπό την προϋπόθεση ότι ο κωδικός πρόσβασης είναι πολύ καλά προστατευμένος.

Δεν επιτρέπεται η παρουσία κακόβουλου λογισμικού στον υπολογιστή από τον οποίο εισάγετε τον κωδικό πρόσβασης. Δεν επιτρέπεται η χρήση του ίδιου κωδικού πρόσβασης για λιγότερο σημαντικούς και διασκεδαστικούς ιστότοπους - οι απλούστεροι κωδικοί πρόσβασης αρκούν για αυτούς, καθώς η παραβίαση ενός λογαριασμού εδώ δεν θα έχει μοιραίες συνέπειες.

Είναι σαφές ότι η αξιόπιστη βάση πρέπει να αλλάξει με κάποιο τρόπο για κάθε τοποθεσία. Ως απλή επιλογή, μπορείτε να προσθέσετε ένα μόνο γράμμα στην αρχή, το οποίο τελειώνει το όνομα του ιστότοπου ή της υπηρεσίας. Εάν επιστρέψουμε σε αυτόν τον τυχαίο κωδικό πρόσβασης RPM8t4ka, θα μετατραπεί σε kRPM8t4ka για εξουσιοδότηση Facebook.

Ένας εισβολέας, βλέποντας έναν τέτοιο κωδικό πρόσβασης, δεν θα μπορεί να καταλάβει πώς δημιουργείται ο κωδικός πρόσβασης για τον τραπεζικό σας λογαριασμό. Τα προβλήματα θα ξεκινήσουν εάν κάποιος αποκτήσει πρόσβαση σε δύο ή περισσότερους από τους κωδικούς πρόσβασής σας που δημιουργήθηκαν με αυτόν τον τρόπο.

μυστική ερώτηση

Μερικοί αεροπειρατές αγνοούν εντελώς τους κωδικούς πρόσβασης. Ενεργούν για λογαριασμό του κατόχου του λογαριασμού και προσομοιώνουν μια κατάσταση όταν έχετε ξεχάσει τον κωδικό πρόσβασής σας και θέλετε να τον επαναφέρετε με μια μυστική ερώτηση. Σε αυτό το σενάριο, μπορεί να αλλάξει τον κωδικό πρόσβασης κατά βούληση και ο πραγματικός κάτοχος θα χάσει την πρόσβαση στον λογαριασμό του.

Το 2008, κάποιος απέκτησε πρόσβαση στο email της Σάρα Πέιλιν, κυβερνήτη της Αλάσκας, και εκείνη την εποχή επίσης υποψήφια για την προεδρία. Ο διαρρήκτης απάντησε στην κρυφή ερώτηση, η οποία ακουγόταν ως εξής: «Πού γνώρισες τον άντρα σου;».

Μετά από 4 χρόνια, ο Μιτ Ρόμνεϊ, ο οποίος ήταν και υποψήφιος για την προεδρία των ΗΠΑ εκείνη την εποχή, έχασε αρκετούς από τους λογαριασμούς του σε διάφορες υπηρεσίες. Κάποιος απάντησε σε μια κρυφή ερώτηση σχετικά με το όνομα του κατοικίδιου του Μιτ Ρόμνεϊ.

Έχετε ήδη μαντέψει το νόημα.

Δεν μπορείτε να χρησιμοποιήσετε δημόσια και εύκολα εικαστικά δεδομένα ως μυστική ερώτηση και απάντηση.

Το ερώτημα δεν είναι καν ότι αυτές οι πληροφορίες μπορούν να ψαρευτούν προσεκτικά στο Διαδίκτυο ή από τους στενούς συνεργάτες του ατόμου. Οι απαντήσεις σε ερωτήσεις με στυλ "όνομα ζώου", "αγαπημένη ομάδα χόκεϋ" και ούτω καθεξής είναι τέλεια επιλεγμένες από τα αντίστοιχα λεξικά δημοφιλών επιλογών.

Ως προσωρινή επιλογή, μπορείτε να χρησιμοποιήσετε την τακτική του παραλογισμού της απάντησης. Για να το θέσω απλά, η απάντηση δεν πρέπει να έχει καμία σχέση με τη μυστική ερώτηση. πατρικό όνομα της μητέρας; Διφαινυδραμίνη. Ονομα κατοικιδίου? 1991.

Ωστόσο, μια τέτοια τεχνική, εάν βρεθεί ευρέως διαδεδομένη, θα ληφθεί υπόψη στα αντίστοιχα προγράμματα. Οι παράλογες απαντήσεις είναι συχνά στερεότυπες, δηλαδή κάποιες φράσεις θα συναντηθούν πολύ πιο συχνά από άλλες.

Στην πραγματικότητα, δεν υπάρχει τίποτα κακό με τη χρήση πραγματικών απαντήσεων, απλά πρέπει να επιλέξετε την ερώτηση με σύνεση. Εάν η ερώτηση είναι μη τυπική και η απάντηση σε αυτήν είναι γνωστή μόνο σε εσάς και δεν μπορείτε να την μαντέψετε μετά από τρεις προσπάθειες, τότε όλα είναι εντάξει. Το πλεονέκτημα του να είσαι ειλικρινής είναι ότι δεν θα το ξεχάσεις με τον καιρό.

ΚΑΡΦΙΤΣΑ

Ο Προσωπικός Αριθμός Αναγνώρισης (PIN) είναι μια φθηνή κλειδαριά που εμπιστεύονται τα χρήματά μας. Κανείς δεν μπαίνει στον κόπο να δημιουργήσει έναν πιο αξιόπιστο συνδυασμό τουλάχιστον αυτών των τεσσάρων αριθμών.

Τώρα σταματήστε. Τώρα αμέσως. Αυτήν τη στιγμή, χωρίς να διαβάσετε την επόμενη παράγραφο, προσπαθήστε να μαντέψετε το πιο δημοφιλές PIN. Ετοιμος?

Ο Nick Berry εκτιμά ότι το 11% του πληθυσμού των ΗΠΑ χρησιμοποιεί το 1234 ως PIN (όπου μπορούν να το αλλάξουν μόνοι τους).

Οι χάκερ δεν δίνουν σημασία στους κωδικούς PIN επειδή ο κωδικός είναι άχρηστος χωρίς τη φυσική παρουσία της κάρτας (αυτό μπορεί εν μέρει να δικαιολογήσει το μικρό μήκος του κωδικού).

Ο Μπέρι πήρε τις λίστες με τετραψήφιους κωδικούς πρόσβασης που εμφανίστηκαν μετά τις διαρροές στο δίκτυο. Το άτομο που χρησιμοποιεί τον κωδικό πρόσβασης του 1967 είναι πιθανό να τον έχει επιλέξει για κάποιο λόγο. Το δεύτερο πιο δημοφιλές PIN είναι το 1111 και το 6% των ανθρώπων προτιμούν αυτόν τον κωδικό. Στην τρίτη θέση είναι 0000 (2%).

Ας υποθέσουμε ότι ένα άτομο που γνωρίζει αυτές τις πληροφορίες έχει στα χέρια του μια τραπεζική κάρτα. Τρεις προσπάθειες μπλοκαρίσματος της κάρτας. Τα απλά μαθηματικά δείχνουν ότι αυτό το άτομο έχει 19% πιθανότητες να μαντέψει το PIN του εάν εισαγάγει 1234, 1111 και 0000 με τη σειρά.

Πιθανώς για αυτόν τον λόγο, η συντριπτική πλειονότητα των τραπεζών εκχωρεί οι ίδιες κωδικούς PIN στις εκδοθείσες πλαστικές κάρτες.

Ωστόσο, πολλοί άνθρωποι προστατεύουν τα smartphone με κωδικό PIN και εδώ ισχύει η ακόλουθη βαθμολογία δημοτικότητας: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 36538, 3638, 365,38, 365,38, 365,338, 3638, 3638, 3638, 3638, 3638, 3638, 3638, 3638, 3638, 3638, 3638, 3638, 3638, 1000, 4321, 2001, 1010.

Συχνά, το PIN αντιπροσωπεύει ένα έτος (έτος γέννησης ή ιστορική ημερομηνία).

Σε πολλούς ανθρώπους αρέσει να δημιουργούν PIN με τη μορφή επαναλαμβανόμενων ζευγών αριθμών (εξάλλου, τα ζεύγη όπου ο πρώτος και ο δεύτερος αριθμός διαφέρουν κατά ένα είναι ιδιαίτερα δημοφιλή).

Τα αριθμητικά πληκτρολόγια των κινητών συσκευών εμφανίζουν συνδυασμούς όπως το 2580 στο επάνω μέρος - για να το πληκτρολογήσετε, αρκεί να κάνετε ένα άμεσο πέρασμα από πάνω προς τα κάτω στο κέντρο.

Στην Κορέα, ο αριθμός 1004 είναι σύμφωνος με τη λέξη "άγγελος", γεγονός που κάνει αυτόν τον συνδυασμό αρκετά δημοφιλή εκεί.

Αποτέλεσμα

1. Μεταβείτε στο random.org και δημιουργήστε 5-10 υποψήφιους κωδικούς πρόσβασης εκεί.
2. Επιλέξτε έναν κωδικό πρόσβασης που μπορείτε να μετατρέψετε σε μια αξέχαστη φράση.
3. Χρησιμοποιήστε αυτή τη φράση για να θυμάστε τον κωδικό πρόσβασής σας.