Nywila: Jinsi ya kuzifanya kwa haki: Hatua 10

2024 Mwandishi: John Day | [email protected]. Mwisho uliobadilishwa: 2024-01-30 12:54

Mapema mwaka huu, mke wangu alipoteza ufikiaji wa akaunti zake. Nenosiri lake lilichukuliwa kutoka kwa tovuti iliyokiukwa, basi hiyo ilitumika kuingia kwenye akaunti zingine. Hadi hadi tovuti zilipoanza kumjulisha juu ya majaribio ya kuingia yaliyoshindwa ndipo alipogundua kuwa kuna kitu kinachoendelea.

Nimezungumza pia na watu kadhaa ambao wanasema wanatumia nywila sawa kwa kila wavuti. Vitu hivi viwili vimetosha kunichochea niandike Maagizo haya.

Usalama wa nenosiri ni sehemu ndogo sana ya usalama mkondoni kwa ujumla. Karibu kila akaunti inahitaji aina fulani ya kuingia ili kuruhusu ufikiaji wa chochote kinacholinda. Kamba moja mara nyingi ndiyo yote ambayo inasimama kati ya mshambuliaji na habari yako ya kibinafsi, pesa, picha za kibinafsi, au zile sehemu za kusafiri ambazo umekuwa ukikusanya kwa miaka.

Hii inakusudia kufunika njia zingine bora za kuunda nywila. Ikiwa wewe ni mtu ambaye ana nenosiri sawa kwa kila wavuti, nywila ni nani kwenye kibodi, au una neno "nywila" katika nywila yako, hii inaweza kufundishwa kwako.

Kanusho

Mimi sio mtaalam wa usalama. Habari hii imejifunza na kutafitiwa kwa muda na ni pendekezo tu na muhtasari wa somo ngumu sana. Mafunzo haya yaliandikwa mwanzoni mwa 2018 na inaweza kuwa ya zamani na wakati unaisoma.

TL; DR

Ikiwa haujali hoja yangu yote na ufafanuzi nyuma ya nywila na unataka njia rahisi ya kutengeneza nywila salama, ruka hadi hatua ya mwisho.

Hatua ya 1: Ifanye iwe ndefu

Urefu ni sehemu moja muhimu sana kwa usalama wa nywila. Kwa kasi ya kompyuta kukua kwa kasi zaidi, nywila zinaweza kujaribiwa kwa kasi ya kushangaza. Hii inaitwa "brute-force" nywila. Inafunga kila mchanganyiko unaowezekana wa wahusika mpaka upate inayolingana.

Kwa nadharia, hii inafanya nywila yoyote ipasuke, ikipewa muda wa kutosha. Kwa bahati nzuri, nywila ni ndefu zaidi, inachukua aina hii ya shambulio hilo. Kila tabia unayoongeza kwa urefu hufanya ugumu kuwa mgumu sana. Ikiwa ni ya kutosha, inaweza kuchukua miongo kuipata kwa njia hii, ambayo inafanya kuwa haifai kwa mshambuliaji.

Mfano

Wacha tuseme una nenosiri ambalo ni herufi kubwa tu. Hili sio wazo nzuri, lakini hii ni kwa sababu za kielelezo tu. Kila wakati unapoongeza herufi nyingine kwenye nenosiri, huzidisha idadi ya nywila zinazowezekana ifikapo 26. Ikiwa ungekuwa na nywila ya tabia 1, ingekuwa na nywila 26 zinazowezekana, wahusika 2 wangekuwa na nywila 676 zinazowezekana, n.k Hii inaanza kupiga mpira wa theluji haraka.

1. 26
2. 676
3. 17576
4. 456976
5. 11881376
6. 308915776
7. 8031810176
8. 208827064576
9. 5429503678976
10. 141167095653376
11. 3670344486987780
12. 95428956661682200
13. 2481152873203740000
14. 64509974703297200000
15. 1677259342285730000000

Kama unavyoona, kila barua unayoongeza hufanya shambulio hili kuwa gumu zaidi, na kwa kweli haliwezekani na wahusika wa kutosha. Kumbuka, hii ni kwa herufi kubwa tu. Mara tu wanapokuwa ngumu zaidi, athari hii inakua.

Hatua ya 2: Ifanye iwe ngumu

Utata ni jambo lingine kubwa katika usalama wa nywila. Ikiwa wavuti imevunjwa, kuna uwezekano kuwa majina ya watumiaji na nywila zitatolewa. Kama kiwango cha msingi cha usalama, tunatumahi kuwa wavuti imehifadhiwa manenosiri (sawa na usimbuaji fiche) kabla ya kuhifadhi. Hii inamaanisha kuwa wamepigwa marufuku kabla ya kuingia kwenye hifadhidata, na hakuna njia ya kubadilisha uporaji huu.

Hii yote inasikika vizuri. Haijalishi nywila yako ni nini kwa sababu imechorwa, sivyo? Hiyo sio kesi ikiwa nywila yako sio ngumu. Kuna algorithms ya kiwango cha hashi kutumika (SHA1, MD5, SHA512, nk) na watakuwa na kitu sawa sawa kila wakati. Kwa mfano, ikiwa unatumia SHA1 na nywila yako ilikuwa "nywila", itahifadhiwa kwenye hifadhidata kama "5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8", kila wakati.

Kuunda hashes kunachukua muda na oomph ya kompyuta, na kuhesabu hashes zote zinazowezekana kwa nywila zote zinazowezekana haiwezekani. Kile watu wamefanya ni kutengeneza "kamusi" za nywila za kawaida. Vitu kama "nywila" au "qwerty" bila shaka vitakuwamo, na vile vile vya kawaida. Kutakuwa na mamilioni ya nywila katika kamusi hizi na itachukua sekunde chache kupita kila kiingilio na kulinganisha hash inayojulikana na hashi ya nywila yako. Hii inaitwa "shambulio la kamusi". Ikiwa yako ni mojawapo ya yale ambayo tayari yamehesabiwa, uporaji hautalinda nywila yako, na inaweza kutumika kwenye wavuti zingine.

Pia, kubadilisha herufi kwa nambari hakuongezi ugumu. Inaweza kuonekana kuwa ngumu zaidi kubadilisha E hadi 3 au mimi hadi 1, lakini hiyo ni mazoea ya kawaida ambayo haioneshi usalama zaidi. Programu za kupasuka zina chaguo ambalo litajaribu kiotomatiki tofauti hizo.

Hatua ya 3: Ifanye iwe ya kipekee

Kukumbuka nywila ni ngumu. Na maisha yetu yanazidi kuwa mkondoni, sio kawaida kwa kila mtu kuwa na akaunti 50 mkondoni, kila moja ikiwa na kuingia kwake. Hii inaweza kuwa ngumu sana kufuatilia.

Njia ya kawaida ya watu kushughulikia hii ni kwa kuokota nywila moja "nzuri" na kuitumia kwenye kundi la wavuti tofauti. Hili ni wazo baya. Inachohitajika ni kwa ukiukaji mmoja wa usalama, au tovuti moja ya hadaa ili kupata jina lako la mtumiaji na nywila ili kuanza kuzungusha mpira. Wavamizi wanaweza kujaribu jina la mtumiaji na nywila kwenye mamia ya tovuti ndani ya sekunde. Hii moja kwa moja itawaingiza kwenye kila wavuti na jina la mtumiaji sawa na lile lililodhoofishwa.

Ninajua kuwa na nywila tofauti kwa kila wavuti inaonekana kama kazi ngumu, lakini tutashughulikia jinsi ya kushughulikia hii baadaye.

Hatua ya 4: Hakuna cha Kibinafsi

Habari yako sio ya faragha kama unavyofikiria. Utafutaji wa haraka mkondoni unaweza kupata kwa urahisi tarehe au anwani yako ya kuzaliwa. Ikiwa akaunti nyingine imekiukwa, habari zaidi inaweza kupatikana kwa urahisi. Ikiwa kuna mshambuliaji anayejaribu kuingia kwenye akaunti zako, hizi zitakuwa nywila dhahiri kujaribu. Pia huacha kuingia wazi kwa wanafamilia, marafiki, au hata marafiki.

Hatua ya 5: Tibu Manenosiri Yote kwa Uangalifu Sawa

Wakati wa kushughulika na wavuti, unapaswa kutibu usalama wao wote kwa kiwango sawa cha utunzaji. Kwa mfano, ikiwa una kuingia kwenye tovuti yako ya paka inayopendwa, unapaswa kuchukua tahadhari sawa na kuingia kwako kwa benki. Inaweza kuonekana kama mengi kupoteza ufikiaji wa ndevu zote za kupendeza, lakini hiyo inaweza kuwa jiwe la kukanyaga kwa mshambuliaji. Kuvunja tovuti hiyo "isiyo ya maana" kunaweza kumpa mshambuliaji habari zaidi kukuhusu, kama jina tofauti la mtumiaji ulilotumia, barua pepe tofauti uliyotumia kuingia, au habari halisi ambayo inaweza kutumika kufungua tovuti zingine.

Pia, ikiwa ni wavuti isiyo muhimu, kuna nafasi nzuri kwamba hawatafuata mazoea sahihi ya usalama, ambayo inamaanisha ikiwa nywila yako ni ndefu na ngumu, lakini sio ya kipekee, na nywila hazijashushwa vizuri wakati zinahifadhiwa, nywila hiyo inaweza kutumika kwa urahisi kwenye wavuti zingine. Tena, kwa sababu tu tovuti "sio muhimu", haimaanishi usalama wako ni.

Hatua ya 6: Ficha

Nzuri - Uhifadhi wa Mtandaoni

Hifadhi ya nje ya mtandao inaweza kuwa chaguo nzuri ikiwa wewe ni mtu anayesahau. Kuwa na fimbo ya USB ambayo unaweka imefungwa na nywila zako juu yake inalinda dhidi ya mashambulio mengi, isipokuwa familia na marafiki. Iwapo tu utapoteza kijiti hiki kwa njia fulani, hakikisha faili ya nywila au gari lote limesimbwa kwa njia fiche na kwamba fimbo imehifadhiwa mahali pengine salama sana.

Njia hii ina usalama mwingi, lakini kwa gharama ya urahisi.

Sababu ambayo inapaswa kuwa nje ya mtandao imeelezewa kwa undani zaidi hapa chini. Kumbuka kwamba vifaa vingi vimehifadhiwa kiotomatiki kwenye wingu sasa, hata ikiwa haukumaanisha. Pia, ikiwa utawahi kuziba fimbo hii kwenye kifaa kilicho na virusi au kimeathiriwa, data inaweza kunakiliwa kwa urahisi.

Bora - Kumbuka kila kitu

Kumbuka nywila zako zote. Ikiwa umejaliwa vipawa vya ajabu, hii inaweza kuwa chaguo. Hakuna njia ya mtu kuwapata, na unakuwa nao kila wakati. Pande zingine ni kwamba wengi wetu sio wa kushangaza wakati wa kukumbuka vitu ngumu, na huwa tunazungumza kidogo sana baada ya kunywa au mbili. Hasa na nywila kadhaa za kukumbuka, uwezekano huu sio chaguo hata kwa mtu wa kawaida.

Bora - Hakuna Hifadhi

Hali bora zaidi ni kwamba usizihifadhi kabisa. Ama kwa namna fulani kumbuka nywila zako za kipekee, ndefu na ngumu, au uwe na njia ya kuzirudisha mara moja. Ikiwa unajua viungo vinahitajika kuzibadilisha, basi hakuna njia ambayo mshambuliaji anaweza "kuzipata" kwa sababu hazipo hadi inahitajika. Hii inaweza kusikika kuwa ngumu, lakini sio kweli. Zaidi juu ya hii baadaye.

Umuhimu wa Nje ya Mtandao

Tovuti zinasimamiwa na watu. Kwa wavuti nyingi, labda ni salama kudhani watu hawa kwa ujumla wana nia nzuri, lakini hata watu bora wanaweza kufanya makosa. Mwaka jana pekee, kulikuwa na ukiukwaji mkubwa wa usalama wa wavuti wa kampuni kubwa, zilizo salama kama vile Linked-In, Yahoo, Equifax, Apple, na Uber, kwa kutaja chache tu. Hizi ni kampuni kubwa zilizo na idara za usalama na zilivunjwa.

Hifadhi ya wingu inaonekana ya kupendeza, na inatoa urahisi, lakini ni nini "wingu" kwa kweli ni kompyuta ya mtu mwingine ambaye unatumia kuhifadhi faili zako. Kama nilivyosema hapo juu, watu wanaweza kufanya makosa. Ikiwa hiyo itatokea, nywila zako zinaweza kupatikana kwa ulimwengu. Tovuti za wingu ni shabaha kubwa kwa washambuliaji kwa sababu ya kiwango cha data wanazoshikilia. Vunja wavuti ya wingu, pata ufikiaji wa habari yote ambayo mamilioni ya watu wamehifadhi.

Nina hakika kuwa hii ni dhana, lakini kwa sehemu kubwa ya maisha yako iliyofichwa nyuma ya manenosiri haya, ulinde vile.

Hatua ya 7: Pendekezo langu

Huu umekuwa utangulizi mrefu sana kuelezea nguzo kuu za usalama wa nywila. Ukifuata miongozo hiyo 6, unapaswa kuwa na shida ndogo za usalama mkondoni, na ikiwa chochote kitatokea, inapaswa kusimama kwenye chanzo, sio kuenea kwa maisha yako yote ya mkondoni.

Kuna njia nyingi tofauti unazoweza kutatua changamoto hizi. Baadhi ni bora kuliko wengine na hutoa faida tofauti. Suluhisho langu linalopendwa ni SuperGenPass (SGP). Sina uhusiano wowote, mimi ni shabiki tu.

Rahisi Kutumia

SGP ina programu ya simu yako, na kitufe ambacho unaweza kuongeza kwenye kivinjari chako. Unapoenda kwenye wavuti na inakuuliza kuingia kwako, bonyeza kitufe. Dirisha kidogo litaibuka. Ingiza nywila yako kuu. SGP itazalisha nywila ya wavuti hii na kuiingiza kwenye sanduku la nywila kwako!

Muda mrefu

Unaweza kuchagua urefu wa nywila ambayo imeundwa. Hii itazalisha nywila hadi wahusika 24, ambayo ni salama kabisa, lakini unaweza kuchagua mfupi ikiwa tovuti zingine hupunguza urefu wa nywila yako.

Tata

Herufi kubwa, herufi ndogo na nambari hutumiwa, ambayo ni salama kabisa. Hawafuati muundo wowote unaotambulika bila maneno au misemo. Hakuna chochote cha URL yako au nywila kuu iko kwenye kamba hii.

Ya kipekee

Kila wavuti itakuwa na nywila ya kipekee kabisa. Nywila za example1.com na example2.com ni tofauti kabisa, ingawa kuna tabia moja tu tofauti katika "viungo" vya awali. Kama unavyoona katika mfano hapa chini, hakuna uhusiano kati ya "viungo" na nenosiri linalosababishwa na ni tofauti SANA kutoka kwa kila mmoja.

neno kuu: mfano1.com -> zVNqyKdf7 Neno kuu: mfano2.com -> eYPtU3mfVw

Uhifadhi

Inahifadhi na haipitishi data. Inaweza kuendeshwa nje ya mtandao ikiwa una wasiwasi na hakuna njia ya mtu kupata au kuiba.

Hatua ya 8: SGP: Sanidi

Kuanzisha SGP ni rahisi sana. Kwanza, labda utataka kuiongeza kwenye mwambaa wa alamisho zako. Ili kufanya hivyo, nenda kwa:

chriszarate.github.io/supergenpass/

Kutakuwa na vifungo 2 vya kuchagua. Ili kusanidi kompyuta unayotumia kawaida, buruta kitufe cha kushoto kwenye mwambaa wa alamisho zako. Hii itakupa kitufe kipya cha kutumia.

Ikiwa unatumia kompyuta ya mtu mwingine katika siku zijazo, unaweza kuchagua kitufe cha kulia. Hii itakuruhusu utumie SGP bila kubadilisha chochote kwenye kivinjari chao. Pia ni chaguo kwa kivinjari cha rununu.

Mara tu imeongezwa kwenye mwambaa wa alamisho zako, bonyeza kitufe. Itafungua dirisha dogo kwenye kona ya ukurasa wako wa wavuti. Kubonyeza gia kidogo kutafungua mipangilio.

Urefu

Nambari kushoto ni urefu wa nywila ambayo itazalisha. Ninapendekeza kutazama tovuti unazotumia zaidi na kuiweka kwa idadi kubwa zaidi ambayo tovuti hizi zitaruhusu. Zaidi ya 12 inapendekezwa, lakini ni bora zaidi, haswa kwani hauitaji kukumbuka.

Aina ya Hash

Kuna chaguzi mbili za aina gani ya hash hutumiwa, MD5 na SHA. Zote mbili zitatoa nywila na herufi kubwa, herufi ndogo, na nambari. Kubadilisha hii ni njia rahisi ya kubadilisha nywila zako zote wakati wa kuweka nywila sawa ya bwana.

Nenosiri la siri

Sehemu ya siri ya siri ni njia iliyoongezwa ya kuhakikisha kuwa kila kitu ni salama. Wakati applet inapoanza, ikiwa una nenosiri la siri, itaonyesha picha ndogo kwenye sanduku la nenosiri. Nenosiri lazima kila wakati liwe sawa linapoanza. Ikiwa itaanza na picha hii sio kawaida, kuna nafasi kwamba mtu anajaribu kupata nenosiri lako kuu.

Nenosiri kuu

Hii sio lazima wakati wa usanidi, lakini ni muhimu sana. Hakikisha kuchukua nenosiri kali. Hii ni nenosiri moja ambalo huingia kila wakati kwenye wavuti. Hakikisha ni kitu unachoweza kukumbuka, lakini ni ngumu, ndefu, na sio ya kibinafsi.

Inahifadhi

Mara tu unapochagua mipangilio yako yote, bonyeza ikoni ya kuokoa na ikoni ya gia tena ili kufunga mipangilio

Hatua ya 9: Tumia SGP

Kutumia SGP, vinjari kwenye wavuti kama kawaida ungefanya. Wakati unahitaji kuingiza nywila yako, bonyeza kitufe cha SGP ambacho umeongeza kwenye mwambaa wa alamisho lako. Ikiwa ulitumia nywila ya siri wakati wa kuweka SGP, hakikisha picha inayoonekana kwenye kisanduku cha nywila inafanana na ilivyokuwa wakati wa kuiweka.

Andika kwa Nenosiri lako la Kubwa na ubonyeze Ingiza. Hii itahesabu nywila yako ya kipekee kwa wavuti hii na kukujazia! Unapoandika Nenosiri lako kuu, ikoni itasasishwa. Ikiwa picha hailingani na ikoni unayo kawaida, labda umeandika Nenosiri lako la Master vibaya, au mtu anajaribu kupata nywila yako.

Kulingana na jinsi wavuti imeandikwa, SGP inaweza isiweze kukuwekea nywila, au tovuti inaweza isitambue kuwa imeingizwa. Ikiwa ndivyo ilivyo, unaweza kubofya ikoni ya nakala kando ya kisanduku cha nenosiri lililozalishwa na ubandike mwenyewe.

Mara nywila yako iko, bonyeza Ingia na uko hapo!

Hatua ya 10: Mawazo ya Mwisho

SGP haiwezi kufanya kazi kwa kila mtu, na hiyo ni sawa. Sio suluhisho kamili kwa sababu hakuna kitu kama hicho. Ikiwa una huduma nyingine au njia unayopenda kutumia kwa nywila, kumbuka hatua 6 za nywila salama. Ikiwa njia yako ya sasa haifanyi kazi katika maeneo kadhaa, inaweza kuwa wakati wa kutafuta suluhisho lingine. Ndio, inaweza kuchukua nusu siku kubadilisha akaunti zako zote, lakini hiyo inaweza kuwa chini ya maumivu ya kichwa kuliko akaunti zako kukiukwa.

Ujumbe kuhusu uhifadhi mkondoni: Ikiwa huduma itahifadhi nywila zako mkondoni / kwenye "wingu", angalia mazoea yao ya usalama ili kuhakikisha kuwa ni nzuri. Tovuti inaweza kukuambia kile wanachofanya kulinda nywila zako ikiwa wanafanya vizuri. Ikiwa hauna uhakika, wapigie barua pepe na uulize. Ikiwa hawawezi kukupa jibu nzuri / fupi / sahihi, kuwa mwangalifu unapotumia huduma hiyo.