Cómo crear una contraseña segura (o las contraseñas más ridículas que se pueden descifrar)

¡Buen tiempo!

¿Sabes que en casi el 20 ÷ 25% de los casos de piratería de correo, páginas sociales? redes (etc.) - ¿son los propios usuarios los culpables? Bueno, imagínese, una persona pone la fecha de su nacimiento como contraseña para su correo electrónico (que es conocida por todos los que vienen a ver su página en la red social, y también puede evaluar el nivel de sus ingresos).

Luego hay un método simple de fuerza bruta, y listo, el atacante obtuvo acceso al correo (y usando el correo electrónico, obtuvo acceso a una docena de servicios más donde la persona estaba registrada; a correspondencia personal; posiblemente incluso a dinero electrónico). Parecería trivial, pero esto pasa todo el tiempo ...

Entonces, en este pequeño artículo informativo y de referencia, daré algunos consejos que se inspiraron en este tema. ¿Crees que la seguridad nunca es superflua?

Entonces...

*

Contraseña segura

Programa educativo breve

  1. la contraseña contiene letras de diferentes registros (nota: "X", "k");
  2. También se utilizan números y especiales. símbolos ("!", "~");
  3. sin coincidencias con el apellido, nombre, fecha de nacimiento de usted y sus amigos, familiares;
  4. tiene al menos 8 caracteres. Es casi imposible adivinar tal contraseña por el método de fuerza bruta (al menos no tomará 1 año y casi nadie se atreverá a hacerlo);

Quizás este sea el mínimo que garantiza algún tipo de protección. Por supuesto, tal contraseña no es muy conveniente para ingresar, pero ¿no es necesario hacerlo con tanta frecuencia?  (los navegadores modernos recuerdan las contraseñas ingresadas y luego las sustituyen en el formulario por sí mismos)

Además, ahora en muchos servicios aparece una función como la autenticación de dos factores (se recomienda habilitar) . La mayoría de las veces, se usa su teléfono, además de la contraseña, deberá ingresar un pequeño código (es diferente cada vez), enviado por SMS, en mensajería por un bot (Viber, Telegram), etc.

Algunos ejemplos.

De confianza:

  • "HgFSbcvgSkO8! #Kd";
  • "NDHllsMkSHjMNG34!";
  • "¡Bdg ~! ¿JuG? A; +".

Sin esperanza:

  • "120592";
  • "123456";
  • "Ivanova88".

Los errores más comunes:

  1. utilice las fechas de nacimiento (la suya y la de sus familiares, amigos). Espero que puedas entender qué es especial. Los scripts pueden encontrar esta información en unos segundos en su página de redes sociales. redes y probarlos todos por la fuerza bruta?
  2. use nombres y apellidos (este es generalmente el error más común). Muchas personas creen que si escriben su apellido (o el de sus seres queridos) en el alfabeto latino, entonces esto es confiable. Lamentablemente, los mismos scripts rechazarán fácil y rápidamente sus datos disponibles públicamente (en diferentes idiomas, agregando la fecha de nacimiento);
  3. usar un número de teléfono como contraseña también es ridículo. En primer lugar, todos tus amigos lo saben, en segundo lugar, muchos lo tienen en el dominio público, y en tercer lugar, hay un especial. listas de números para determinadas regiones.
  4. apodos de tus mascotas, futbolista o deporte favorito, nombre del juego, coches, etc. Todo esto también se adivina fácilmente mediante el método de fuerza bruta.

Preste atención a la tabla a continuación, contiene las contraseñas más populares: algunas de las 50 principales (aunque es relevante para usuarios extranjeros). Como puede imaginar, hay señales similares para la audiencia rusa, y no el top 50, sino el top 2000 (por ejemplo).

50 de las contraseñas más populares y al mismo tiempo ridículas

Y si cree que sí, entonces el atacante solo necesita tomar dicha tabla, además de usar varias combinaciones de nacimiento / apellido, nombre, patronímico / número de teléfono de la víctima y verificarlos. Para iterar más de 5000-20000 combinaciones utilizando scripts automáticos, no hay nada que hacer. Y, desafortunadamente, cada cuenta 6 a 8 será pirateada (según las estadísticas).

*

Los complementos son bienvenidos ...

¡Todo lo mejor!