Тым көп адамдар бірнеше сағат ішінде оңай болжауға болатын құпия сөздерді пайдаланады. Сондай-ақ, үшінші тарап сайттарын бұзу салдарынан адамдар жиі әлеуметтік желілердегі аккаунттарға қол жеткізеді. Бұл кейбір адамдар барлық жерде бірдей құпия сөзді пайдаланатындықтан орын алады.
Аттарды, туған күндерді, көше мекенжайларын немесе ананың қыз атын пайдаланбаңыз - хакерлер дөрекі күш шабуылын қолдана отырып, дұрыс комбинацияны оңай таба алады. Бұған жол бермеу үшін арнайы құпия сөз генераторларын пайдалану керек. Олардың қалай жұмыс істейтінін біліп алсаңыз, өзіңізге ең қолайлысын таңдай аласыз.
LastPass
LastPass Password Generator құралы танымал LastPass сервисінің әзірлеушісінің онлайн генераторы болып табылады. Жұмыс үстелі және веб-нұсқасы бар, оны 17 миллионнан астам қолданушы пайдаланады.
Сіз генерациялау параметрлерін өзгерте аласыз және үлкен, кіші әріптерден және кездейсоқ таңдалған таңбалардан тұратын 50 таңбаға дейін күрделі құпия сөздерді жасай аласыз. «Айтуға оңай» және «орфографияға оңай» опцияларын жасаудың қызықты нұсқасы бар.
Егер сіз қызметке тіркеліп, бағдарламаны компьютеріңізге орнатсаңыз, мұндай құпия сөздерді кез келген веб-сайтта автоматты түрде жасай аласыз. Бұл ретте оларды есте сақтаудың қажеті жоқ – олар сервистік дерекқорда сақталады және сайттарда авторизациялау кезінде автоматты түрде толтырылады.
Бірақ алаңдамаңыз - барлық деректер шифрланған түрде сақталады және оны тек компьютерде немесе смартфонда шешуге болады. Барлық ақпарат, тіпті LastPass-тен де құпия сақталады. PBKDF2 SHA-256 және тұздалған хэштермен AES-256-биттік шифрлауды пайдаланады. Деректердің шифрын шешу үшін пайдаланылған кілт ешқашан LastPass серверлеріне жіберілмейді.
LastPass-тен кіру генераторы
Күшті құпия сөз жақсы, бірақ барлық сайттарда кездейсоқ логинді пайдалану қорғаныс жолындағы одан да үлкен қадам болуы мүмкін. Көптеген пайдаланушылар Gmail тіркелгілерінен банктік сайттарға бірдей логинді пайдаланады. Сондықтан, бір сайттағы логиніңізді білу хакердің сізді басқа сайтта анықтауын жеңілдетеді.
Кездейсоқ кіруді пайдалану тіркелгі үшін екі құпия сөзді қолдануға ұқсас. Хакер бір сайтта IoURoTIo лақап аты бар пайдаланушы басқа сайтта AmBoSiON сияқты адам екенін біле алмайды.
LastPass құпия сөздерді ғана емес, сонымен қатар логиндерді де жасауға мүмкіндік береді. Ол үшін арнайы бетке өтіңіз Пайдаланушы аты генераторы.
Dashlane Password Generator құралы
Dashlane 2012 жылы іске қосылған кросс-платформалық қызмет. Қазіргі уақытта ол macOS, Windows, iOS және Android жүйелерінде қол жетімді. Қолдау көрсетілетін платформалардың мұндай кең ауқымы оған бүкіл әлем бойынша миллионнан астам пайдаланушыларды және 60 000 бес жұлдызды шолуларды алуға мүмкіндік берді.
Әдепкі бойынша, генерациялау үшін барлық әріптерді, сандарды және белгілерді қамтитын 12 таңба пайдаланылады. Қаласаңыз, жасалған құпия сөздің ұзындығын өз бетіңізше орнатуға және төрт символдар, сандар және бас/кіші әріптер жинағын таңдауға болады.
Бағдарламаны компьютеріңізге орнатсаңыз, браузерде, сондай-ақ LastPass, RoboForm және басқа бағдарламаларда сақталған барлық құпия сөздерді импорттау сұралады. Осыдан кейін, кез келген сайтқа кіру немесе тіркелу қажет болған сайын, Dashlane пайдаланушы аты мен құпия сөзді автоматты түрде толтырады немесе жаңасын жасайды.
Dashlane-де анонимді серфингке арналған кірістірілген VPN, екі факторлы аутентификацияны (2FA) қолдау және AES-256 шифрлау сияқты қосымша мүмкіндіктер жиынтығы бар. Сондай-ақ Android және iOS құрылғыларында саусақ ізі аутентификациясын, тіпті iPhone X жүйесінде FaceID орнатуға болады.
Қызметті басқа компьютерлермен синхрондау мүмкіндігінсіз тек бір құрылғыда тегін пайдалануға болады. Бұл елеулі шектеу. Салыстыру үшін тегін LastPass синхрондауға болатын құрылғылардың санын шектемейді.
Керемет құпия сөздер
Стив Гибсон әлемге әйгілі бағдарламашы және компьютерлік қауіпсіздік сарапшысы. Оның онлайн құпия сөзді жасау құралы он жылдан астам уақыт бойы жұмыс істейді.
IN Керемет құпия сөздер Ақпараттық энтропияның жоғары мәні бар комбинацияларды шығаратын қуатты генерациялау алгоритмі қолданылады. Мысалы:
- 2EED43F3BBD5897D76F12D0212817AD702D21D456899C4E6B4B77F707F275D09
- AY/F*[rTUTU>E9c^F_vcfJ\.@+GDB4%)zNVp7w74E;103]{M3SBRDWH»T}KABo
- glY2hNMuVt9MUoSDdIIrtJ88bxxlTlvOwAKj62T9SCNljG3ULF31YY7Z3Au1eHR
Қызметтік веб-бет жаңартылған сайын жаңа құпия сөзді жасайды. Оның үш нұсқасы бар: 64-биттік он алтылық (0-ден 9-ға дейінгі сандарды, сонымен қатар А-дан F-ге дейінгі латын әріптерін пайдалану); 63-биттік ASCII (барлық дерлік мүмкін таңбалар); 63-биттік әріптік-цифрлық (А-дан Я-ға дейінгі латын әріптері, 0-ден 9-ға дейінгі сандар).
Үшеуінің ішінде ASCII ең сенімді болып табылады. Таңбалардың кездейсоқ таңдалған бұл комбинациясын табу мүмкін емес, әсіресе оның ұзындығы 63 таңбаға жетеді.
Энтропия туралы аздап
Құпия сөздің екі негізгі сипаттамасы бар: ұзындық және энтропия.
Ұзындығы оны бұзуға қанша уақыт кететінін анықтайды. Комбинация неғұрлым ұзағырақ болса, соғұрлым оны бұзу қиынырақ болады, өйткені бірнеше қосымша биттердің мәндерін болжау керек. Қысқалар оңайырақ, өйткені азырақ таңбалардың мағыналарын таңдау керек. Символдар неғұрлым көп болса, соғұрлым жақсы!
Екінші сипатты болжау мүмкін емес, ол ақпараттық энтропия деп те аталады. Энтропия генерация процесіндегі кездейсоқтық деңгейін сипаттайды. Мысалы, 01234567 сияқты сегіз таңбалы комбинация сегіз таңбалы комбинацияның басқа түріне қарағанда әлдеқайда әлсіз - 58z@L#?T. Екіншісін бұзу әлдеқайда қиын, ал оның энтропиясы (күрделілігі) жоғары.
Егер сіз онлайн генераторларды пайдалануды жоспарласаңыз, тек жақсы беделі бар қызметтерді таңдаңыз. Ең сенімді онлайн опциялар - LastPass және Dashlane: екеуі де сенімді, сонымен қатар олар киберқауіптерден жақсы қорғалған.
