Құпия сөзді қалай тексеруге болады. Күшті құпия сөзді қалай жасауға және есте сақтауға болады

Көптеген сайттар пайдаланушыларға күрделірек құпия сөздерді орнатуға көмектесуге тырысады. Ол үшін әдетте кем дегенде бір бас әріпті, бір кіші әріпті, бір санды және т.б. көрсетуді талап ететін негізгі ережелер белгіленеді. Ережелер әдетте қарапайым болып табылады:

"password" => [ "қажет", "расталды", "мин:8", "regex:/^(?=\S*)(?=\S*)(?=\S*[\d]) \S*$/", ];
Өкінішке орай, мұндай қарапайым ережелер Abcd1234 құпия сөзі Password1 сияқты жақсы және жоғары сапалы болып есептелетінін білдіреді. Екінші жағынан, mu-icac-of-jaz-doad құпия сөзі тексеруден өтпейді.

Міне, алғашқы екі құпия сөз.

Мұнда қауіпсіздік тексерісінен өтпейтін екі құпия сөз берілген.

Енді не істеу керек? Мүмкін сіз арнайы таңбаларды қолдануға мәжбүрлемеуіңіз керек және бірнеше таңбаны қатарынан қайталауға тыйым салу, бір емес, екі немесе үш арнайы таңбалар мен сандарды пайдалану, құпия сөздің минималды ұзындығын арттыру, т.б.

Мұның бәрінің орнына қарапайым нәрсе жасау керек - жай ғана орнату минималды энтропия шектеуіпароль, міне, солай! Ол үшін zxcvbn дайын бағалау құралын пайдалануға болады.

Zxcvbn-ден басқа басқа шешімдер бар. Өткен аптада ACM Computer and Communications Security конференциясында Symantec Research пен француздық Eurecom зерттеу институтының қауіпсіздік зерттеушілерінің баяндамасы (pdf) ұсынылды. Олар Монте-Карло әдісін қолдану арқылы талап етілетін дөрекі күш әрекеттерінің шамамен санын есептейтін жаңа құпия сөз күшін тексеру құралын әзірледі. Ұсынылып отырған әдіс серверде есептеу ресурстарының ең аз көлемін талап ететіндігімен, ықтималдық үлгілерінің көп санына қолайлы және сонымен бірге жеткілікті дәлдігімен ерекшеленеді. Әдіс жалпыға қолжетімді 10 миллион Xato парольдер базасындағы құпия сөздерде сынақтан өтті (Archive.org сайтындағы көшірме) - бұл жақсы нәтиже көрсетті. Рас, Symantec Research және Eurecom компаниясының бұл зерттеуі өте теориялық сипатта, олар өздерінің бағдарламаларын кез келген қолайлы түрде жарияламады; Дегенмен, жұмыстың мәні анық: парольдерді тексерудің эвристикалық ережелерінің орнына веб-сайттарға энтропияны тексеруді жүзеге асырған жөн.

Кез келген қолданушының сүйікті сайттары бар: ол жерде ол сөйлеседі, ойнайды, бейнелерді көреді, музыка тыңдайды. Кейбір адамдар интернетте сауда жасайды. Әрине, пайдаланушыға ыңғайлы болу үшін олар белгілі бір қызметтерге жеке қол жеткізу үшін сайттарда тіркеледі. Кез келген есептік жазбаның ең маңызды атрибуттарының бірі, әрине, пароль. Құпия сөздің күшін және оның күрделілігін қалай тексеруге болады - мен сізге бүгінгі мақалада айтамын!

Сонымен, Интернетте құпия сөздің күшін тексеруге арналған өте ыңғайлы бір қызмет бар. Бұл солай аталады .

Назар аударыңыз! Құпия сөздің күрделілігін тексеру алгоритмі сіздің құпия сөздеріңізді ұрлауды білдірмейді!

Сізге қажет нәрсе - жай ғана пішінге парольді енгізіп, біліңіз, құпия сөзді қай уақыттан кейін алуға болады. Бұдан басқа, төменде сіз құпия сөзді жасау бойынша кеңестерді көре аласыз:

Құпия сөз орташа\ұзындығы - кемінде 8-10 таңба болуы керек
Құпия сөзге араласқан әртүрлі белгілерді, әріптерді және сандарды қолданған жөн
Пернетақтада қатарда пайда болатын әріптер мен сандар комбинацияларын пайдалану қажет емес

Мысалы, сайт әкімшісінің құпия сөзі бұл сияқты:

Құпия сөздеріңіз енді қауіпсіз болады және шабуылдаушыларға ешқандай мүмкіндік қалдырмайды деп үміттенемін! Іске сәт!

Ұқсас жаңалықтар:

Дискілермен жұмыс

Бұл сабақта мен енгізілген құпия сөздің күшін қалай тексеруге болатынын айтамын. Осы мақсаттар үшін біз Касперский зертханасының «Қауіпсіз құпия сөзді тексеру» деп аталатын арнайы қызметін қолданамыз.

Ол www.password.kaspersky.com/ru мекенжайында орналасқан. Егер сіз сайтты ашқан кезде бәрі ағылшын тілінде болса, жоғарғы оң жақ бұрыштағы тізімнен «Орысша» тармағын таңдаңыз.

Бұл қызмет құпия сөздің қаншалықты күрделі екенін және оның қаншалықты тез бұзылатынын тексеруге мүмкіндік береді. Тексеру үшін құпия сөзді арнайы өріске енгізіңіз.

Құпия сөзді енгізгеннен кейін төменде күш шкаласы, оны күшейту бойынша ұсыныстар, сондай-ақ оны қаншалықты жылдам бұзуға болатыны туралы ақпарат пайда болады.

Құпия сөзді пайдаланбас бұрын осылайша тексеруге болады. Тәжірибе жасап, өзіңіздің бірегей, күшті құпия сөзіңізді жасаңыз. Менің ұсынысым ретінде әрқашан бас және кіші әріптерді, сондай-ақ сандар мен арнайы таңбаларды пайдаланыңыз.

Интернетте бірнеше PDF файлдарын біріктіруге мүмкіндік беретін көптеген қызметтер бар, бірақ олардың көпшілігінің кемшіліктері бар. Кейбір қызметтерде жүктелген файлдардың өлшеміне шектеулер бар, ал басқалары мұны толығымен қисық жасайды. Сондықтан бүгін біз мұны мүмкіндігінше дұрыс жасайтын SmallPDF қызметін талдаймыз.

Өткен сабақтарда мен екі жол туралы айттым бұғатталған сайтты қалай ашуға болады Opera және Yandex браузерлерінде турбо функциясын пайдалану. Бүгін біз осы тақырып туралы сөйлесуді жалғастырамыз және келесіде сізге алуға мүмкіндік беретін өте қызықты әдіс бұғатталған сайттарға кіру.

Бүгін мен сізге оқудан кейін жойылатын жеке хабарламаны қалай жіберу керектігін айтамын. Біз Privnote деп аталатын қызмет туралы айтатын боламыз - бұл қызмет оқығаннан кейін бірден жойылуы мүмкін хабарламаларды жіберуге мүмкіндік береді.

Бұл бейне оқулықтан сіз арнайы қызмет арқылы компьютердегі интернет жылдамдығын тексеруді үйренесіз.

Достар, бүгін бізде өте қызықты тақырып және алда үш бірдей қызықты сұрақ тұр. Менің құпия сөзім қаншалықты күшті? Оны бұзу қанша уақытты алады? Құпия сөзді қалай қауіпсіз ету керек?

Бұл сұрақтарға «Менің құпия сөзім қаншалықты қауіпсіз?» қызметі жауап береді, ол аудармада «Менің құпия сөзім қаншалықты қауіпсіз» деп естіледі.

Ресми сайт: http://www.howsecureismypassword.net/

Бұл қызмет келесідей көрінеді:

Бізге парольді енгізіп, оның күшін тексеру керек.

Сайттың негізгі терезесіне 12345678 сандарының тіркесімін қосып, бұл қызмет бізге нені «айтататынын» көрейік:

Жүйе келесілерді шығарады:

12345678 құпия сөзі ең көп тараған 10 құпия сөздің бірі болып табылады және оны бірден бұзуға болады.
Құпия сөзді туған күні немесе телефон нөмірі түрінде пайдалану ұсынылмайды.
Құпия сөзіміз тек әріптер мен сандардан тұрады (бұл жағдайда тек сандар). Жүйе стандартты емес таңбалар мен бос орындарды қосымша пайдалануды ұсынады.

Енді мен 20 таңбалы құпия сөзді енгізуге тырысамын:

Нәтиже жақсырақ болады:

Құпия сөз 16 таңбадан көп, сондықтан бәрі жақсы.
Менің құпия сөзім стандартты емес, себебі оның құрамында стандартты емес таңбалар (бос орын).
Жүйенің есептеулеріне сәйкес, менің құпия сөзімді бұзуға 1 квинтииллион жыл қажет (бұл бірден кейін 18 нөл).

Айтпақшы, егер біз орыс таңбаларын енгізсек, қызмет мұны стандартты емес шешім деп санайды.

Сондай-ақ, қызмет құпия сөзді автоматты түрде жасауды ұсынады:

Міне, алғашқы екі құпия сөз.

Мұнда қауіпсіздік тексерісінен өтпейтін екі құпия сөз берілген.