1. 2. 3. 4.
Как взламывают пароли Меры безопасности от взлома Какими не должны быть пароли Как создать запоминаемые и надежные пароли 5. Как хранить пароли 6. Что делать в случае взлома
1. Как взламывают пароли Подбор пароля: атака грубой силой, атака по словарю, атака по радуге, Spidering Для этого используется: Базы взломанных паролей Словари Алгоритмы Персональная информация Софт Железо
Кража пароля: скрытое наблюдение, кража из хранилища или при передаче, вирусное ПО
Энтропия: L – набор символов в пароле; N – количество символов в используемом алфавите; ln – натуральный логарифм, т.е. логарифм по основанию е = 2,71828… Энтропия пароля 123456:
2. Меры безопасности от взлома 1. Надежные пароли 2. Двухфакторная аутентификация 3. Диверсификация паролей (уровень доступа к данным) 4. Диверсификация логинов 5. Цифровая гигиена (фишинговые ссылки, вирусное ПО, килоггеры) 6. Надежно хранить пароль 7. Не сохранять пароли в памяти браузера 8. Не распространять персональные данные (спайдеринг и проверочные вопросы) 9. Проверять залогиненные гаджеты
3. Какими не должны быть пароли Имена, имена супергеро_инь, персонажей, виды деятельности, профессии, виды спорта, нецензурные слова, числа, название блюд и еды, названия книг, игр, программ, музыкальных групп, фильмов, мультфильмов и других объектов попкультуры
letmein
Соседние или повторяющиеся цифры/буквы
iloveyou
g_czechout
BvtTest123
qazwsx
trustno1 animoto
monkeyadobe123
abc123 dubsmash
bailey
11111 1 master
~15% уникальных паролей
18atcskd2 w
freedom
!@#$%^&*
4. Как создать запоминаемые и надежные пароли 16 знаков включая @#$%, цифры, заглавные и прописные буквы Мнемонические пароли ТучкиНебоСолнце
NexrbYt,jCjkywt
Анархия — это учение, которое стремится к полному освобождению человека от ига Капитала и Государства.
Были разработаны специальные словари для подбора паролей, содержащие большое количество таких мнемонических вариантов.
F–’e,rcrgjxjbRbU.
ГЛАВНОЕ НЕ ЗАБЫТЬ!
Фразовые пароли 1337 (leet)
C0rr3c7#0r536a773ry57aple
2=@
KbCg (Keyboard change) d9443d5y94w3gq55346w5q0o3
KbCg+2=@
d94$3d5y(4w#gq%5346w5q0o3
Person-action-object (PAO) story
1. PAO
Master Yoda dropping a microphone 2. Добавляем окружение Master Yoda dropping a microphone in an underwater laboratory
1337:
KbCg:
M@573rY0d@dr0pp!ng@m!cr0p#0n3!n@nund3rw@7 3rl@b0r0t0ry
Jqw53469eqe49008htqj8d490y9h38hqh7he42q 534oqgq4q59r6
Мнемонические формулы для запоминания паролей
<user>!<hostname> <u>!<h1>.<H3>&<d3>
Chuvak!gmail c!p.O&m
для логина Chuvak на сайте gmail.com для логина Chuvak на сайте protonmail.com
<**YY>(<123ENGT>%<4H>”<2u>,<1D> 98(sel%I2h,C
для логина Chuvak на сайте gmail.com
Усложнения: условные, чередующиеся, увеличивающиеся элементы
5. Как хранить пароли В голове:
мнемотехники (изображение, фраза, контекст) выучить в первые 12 часов пользоваться если не пользуетесь, репетируйте
-
В хранилище: -
KeePassX Bitwarden На бумажке в сейфе
+ -
-
надо запомнить один мастер пароль полностью рандомные пароли скопировать вставить
-
можно потерять доступ к хранилищу все пароли украдут разом
6. Что делать в случае взлома 1. Принять, что все секреты раскрыты и действовать соответственно. 2. Заблокировать все к чему могли получить доступ через взломанный аккаунт 3. Удалить все подключенные устройства 4. Поменять пароль 5. Еще раз удалить все подключенные устройства 6. Защитить или удалить данные с других аккаунтов 7. Проверить пароли в других аккаунтах
Если вы не та, чье имя нельзя называть, то: Мнемонические/фразовые пароли + 1337/KbCg/2=@
Если все-таки он_а: Учитесь запоминать мнемонические формулы или пользуйтесь менеджером паролей