- „CipherPass“ veikia kaip fizinė užšifruota knyga, naudojanti asmenines mnemonines taisykles, naudingas kaip saugi atsarginė kopija neprisijungus.
- Slaptažodžiai turėtų būti ilgi, unikalūs ir sudėtingi, idealiu atveju juos generuotų vadovai, naudodami kriptografiškai saugius algoritmus.
- Slaptažodžių tvarkyklės, tokios kaip „Kaspersky Password Manager“, „NordPass“ ar „Bitwarden“, naudoja stiprų šifravimą (AES-256, PBKDF2, Argon2) ir nulinės žinios modelį.
- Slaptos knygos derinys, slaptažodžių tvarkyklėMFA ir prieigos raktai suteikia daug geresnę apsaugą nuo šiuolaikinių atakų.
Prisimenant dešimtis ilgų, unikalių ir saugių slaptažodžių Šiomis dienomis tai praktiškai neįmanoma niekam: banko sąskaitos, socialinė žiniasklaida, el. paštas, darbas, apsipirkimas internetu... ir kasmet pridedama naujų paslaugų. Šiame kontekste „CipherPass“, vadinamoji „Slaptoji slaptažodžių knyga“, iškyla kaip kūrybiškas, analogiškas būdas tvarkyti slaptažodžius taip, kad net jei kas nors vartytų knygą, jis nesuprastų nieko, ką mato.
Tuo pačiu metu mes gyvename pasaulyje, kuriame žiaurios jėgos atakos, iššifravimo algoritmai ir slaptažodžių tvarkyklės su karinio lygio šifravimu Jie – kasdienis reiškinys. Norint tinkamai apsisaugoti, nepakanka vien užsirašyti slaptažodžius: reikia suprasti, kas daro slaptažodį stiprų, kaip mąsto kibernetiniai nusikaltėliai, kuo skiriasi PIN kodai, slaptažodžiai ir prieigos kodai, ir kaip derinti tokias priemones kaip „CipherPass“ su moderniomis slaptažodžių tvarkyklėmis, tokiomis kaip „Kaspersky Password Manager“, „NordPass“ ar „Bitwarden“.
Kas yra „CipherPass“ – slapta slaptažodžių knyga ir kuo grindžiamas jos saugumas?
„CipherPass“ yra fizinis žurnalas, skirtas slaptažodžiams saugoti nerodomas „paprastu tekstu“, o tai reiškia, kad tikrojo rakto negalima tiesiogiai nuskaityti. Užuot užrašius slaptažodį tokį, koks jis yra, sistema siūlo parašyti užkoduotą versiją, kurią tik jūs žinote, kaip interpretuoti, dėka tam tikrų išankstinių instrukcijų.
Idėja yra ta, kad užrašų knygelė tampa Užšifruotas jūsų paskyrų indeksas, sutvarkytas nuo A iki Zkur kiekviena paslauga (bankas, el. paštas, socialinė žiniasklaida ir kt.) turi savo paskirtą erdvę ir savo kodavimo „triuką“. Net jei kažkas kitas laiko knygą rankose, nežinodamas jūsų pritaikytos sistemos, jis matys tik nesuprantamų užrašų kratinį.
Šioje slaptoje knygoje yra šifravimo metodas, kurį lengva naudoti, bet sunku atspėti trečiajai šaliai. Kalbame ne apie sudėtingą matematinę kriptografiją, o apie mnemonines taisykles ir pakeitimus, kuriuos apibrėžiate patys ir visada laikotės tuo pačiu būdu: raidžių pakeitimai Ženklai, veikėjų pasikeitimai, tam tikrų dalių pašalinimas ir kt.
Be to, „CipherPass“ reikalauja, kad vartotojas turėtų aiškios ir lengvai vykdomos instrukcijoskad šifravimo ir iššifravimo procesas nereikalautų jokių sudėtingų skaičiavimų ar ypač sudėtingų dalykų prisiminimo. Tikslas – rasti pusiausvyrą: pakankamai sudėtinga nepažįstamajam, bet labai paprasta jums.
Dar vienas svarbus aspektas yra tas, kad knyga yra suskirstyta abėcėlės tvarka nuo A iki ZTai leidžia per kelias sekundes rasti bet kurią paslaugą. Taip išvengiama palaidų užrašų, lipnių lapelių ir išsibarsčiusių priminimų chaoso, kurie anksčiau ar vėliau pasimeta arba lieka nematomoje vietoje.
Kodėl šiandien taip lengva nulaužti silpną slaptažodį?
Viena iš pagrindinių šių dienų problemų yra ta, kad Naujos informacijos, kurią tvarkome, kiekis nuolat augaIr mūsų atmintis turi aiškias ribas. Galiausiai viskam naudojame tą patį slaptažodį, minimalius variantus arba paprastas kombinacijas. Būtent tuo ir naudojasi kibernetiniai nusikaltėliai.
Saugumo ekspertai įrodė, kad Dauguma slaptažodžių pasaulyje gali būti nulaužti per labai trumpą laiką naudojant šiuolaikinius „brute-force“ algoritmus, tiek labai galingose vaizdo plokštėse (pvz., RTX 4090), tiek techninė įranga pigi debesies saugykla. Neseniai atliktame tyrime nustatyta, kad maždaug 59 % visų analizuotų slaptažodžių buvo galima nulaužti per mažiau nei valandą.
Automatizuoti įrankiai per sekundę išbando milijonus kombinacijų ir pasikliauja nutekėjusių slaptažodžių žodynai, dažni modeliai ir tipiniai pakeitimai (raides pakeiskite skaičiais, naudokite gimimo datas, augintinių vardus ir pan.). Jūsų slaptažodis nebūtinai turi atrodyti „blogai“; jis tiesiog turi atitikti vieną iš šių nuspėjamų šablonų.
Todėl, užuot pasikliavus idėja, kad „niekas manęs neužpuls“, protingesnė strategija yra kad viskas būtų taip sudėtinga ir brangu kad užpuolikai prarastų susidomėjimą ir pereitų prie lengvesnio taikinio. Štai čia praverčia stiprių slaptažodžių derinys. sandėliavimas saugūs ir papildomi autentifikavimo metodai.
Kaip sukurti ir atsiminti stiprius slaptažodžius neišeinant iš proto
Prieš aptariant slaptažodžių tvarkykles ar užrašines, labai svarbu suprasti, kas daro slaptažodį tikrai stiprų. Plačiausiai saugumo bendruomenėje pripažįstamos pagrindinės rekomendacijos yra šios: slaptažodžiai nuo 12 iki 16 simbolių bent jau maišant didžiąsias ir mažąsias raides, skaičius ir specialiuosius simbolius.
Taip pat griežtai nerekomenduojama, kad rakte būtų akivaizdūs asmens duomenys, pavyzdžiui, jūsų vardas, pavardė, gimimo data ir jūsų vaikų vardaiJūsų asmens dokumentas, telefono numeris arba adresas. Visą šią informaciją gana lengva rasti socialiniuose tinkluose, duomenų nutekėjimo atveju arba atliekant paprastas paieškas.
Kiekvienoje paskyroje turi būti unikalus slaptažodis, kuris nekartotųsi jokioje kitoje paslaugojeJei tą patį slaptažodį naudojate keliose platformose ir vienoje iš jų įvyksta duomenų nutekėjimas, užpuolikas gali išbandyti tą slaptažodį jūsų el. pašte, banke, socialiniuose tinkluose ir praktiškai bet kur, kur, jo manymu, galite jį naudoti.
Problema akivaizdi: labai sudėtingą slaptažodį lengva pamiršti, o paprastą – lengvas taikinys grubios jėgos atakai. Kad būtų aiškiau, yra mnemoninės technikos leidžia sukurti ilgus, bet lengvai įsimenamus slaptažodžius pradedant nuo labai ryškių frazių, dainų ar mentalinių vaizdinių.
Pradiniame lygmenyje slaptažodį galite sukurti derindami keli atsitiktiniai žodžiai be akivaizdaus ryšio (kaip pradinę frazę) ir pabaigoje pridėkite skaičius bei simbolius, kurie jums yra prasmingi, bet kitiems sunku atspėti. Kuo daugiau trumpų žodžių sumaišysite ir kuo chaotiškesni jie atrodys, tuo geriau.
Pažengusiam žmogui galima pasirinkti eilutė iš dainos, burtažodis iš filmo ar garsi citataIr taikykite sistemingą modelį: kiekvieną X raidę pakeiskite simboliu, įterpkite skaičius tam tikrose pozicijose arba fiksuotu būdu kaitaliokite didžiąsias raides. Visada taikydami tą pačią taisyklę, jūsų atmintis sustiprina modelį ir spausdinti tampa natūralu.
Naudoti ar nenaudoti dirbtinio intelekto slaptažodžiams generuoti: reali rizika
Kylant ChatGPT ir kitais kalbos modeliais daugelis žmonių svarstė paklausti IA saugus slaptažodis „ir viskas“Toks metodas atrodo viliojantis: nereikia sukti galvos, gaunate daug žadantį atradimą, o jei norite, jie netgi gali sugeneruoti mnemoninę frazę, kurią galite įsiminti. Tačiau vertinant įrankius svarbu žinoti apie apribojimus, tokius, kurie aprašyti [nuorodoje/skyriuje/ir kt.]. Naudokite „ChatGPT“ slaptažodžiams generuoti.
Tačiau tyrimai rodo, kad Dirbtinio intelekto sugeneruoti slaptažodžiai nėra tokie atsitiktiniai, kaip atrodoNors jie dažnai atitinka minimalų ilgį ir naudoja didžiąsias bei mažąsias raides, skaičius ir simbolius, tam tikrus mėgstamus simbolius jie kartoja dažniau nei tikras atsitiktinių imčių generatorius.
Analizuojant tūkstančius slaptažodžių, sukurtų naudojant skirtingus modelius (pvz., „ChatGPT“, „Llama“ arba DeepSeek), buvo nustatyta, kad Kai kurie personažai pasirodė daug dažniau nei kitiir kad tam tikri deriniai buvo kartojami gana dažnai. Tai reiškia, kad užpuolikas, žinantis apie šiuos šališkumus, gali žymiai sumažinti paieškos erdvę ir pagreitinti iššifravimą.
Be to, nemaža dalis DI sugeneruotų slaptažodžių Juose net nėra skaičių ar specialiųjų simbolių.Tai visiškai priešinga tam, kas rekomenduojama. Be to, daugeliu atvejų modeliai patenka į žodyno žodžių variantus su tipiniais pakeitimais (pavyzdžiui, „B@n@n@7“), kuriuos lengviau atpainioti, nei atrodo.
Palyginamuosiuose bandymuose pastebėta, kad Apie 88 % kai kurių modelių sugeneruotų slaptažodžių pasirodė esą nepakankamai saugūs. nuo pažangių „brute-force“ atakų. Nors „ChatGPT“ veikė geriau nei kiti, jis vis tiek nepasiekia tobulo atsitiktinumo ir gali būti, kad tą patį slaptažodį jis gali pateikti keliems skirtingiems vartotojams.
Todėl patartina naudoti specialiai sukurti slaptažodžių generatoriaipavyzdžiui, tie, kurie yra įtraukti į daugelį slaptažodžių tvarkyklių. Dirbtinis intelektas gali būti naudingas kuriant mnemonines frazes, tačiau jis neturėtų būti vienintelis jūsų slaptažodžių šaltinis.
Kombinuotas metodas: saugus generatorius + mnemonika + „CipherPass“
Labai galinga strategija susideda iš naudokite kriptografiškai saugų slaptažodžių generatorių (pavyzdžiui, „Kaspersky Password Manager“, „NordPass“ arba „Bitwarden“), kad sukurtumėte paprastą derinį, o tada sugalvokite neįprastą mnemoninę frazę, kuri padėtų ją prisiminti neskaitant aiškiai parašytos.
Įsivaizduokite, kad generatorius jums pateikia tokį slaptažodį: VAVca*RV0Grr#CbbIš pirmo žvilgsnio tai nesąmonė, bet galite susieti ją su trumpa vizualine istorija: VAV paverskite „greitaeige transporto priemone“, „ca“ – „viršumi“, žvaigždutę – „žvaigžde“, „RV“ – „virtualia realybe“, „0G“ – „nuliniu gravitacijos režimu“, „rr“ – „karaliumi ir karaliene“, svaro ženklą – „tinkleliu“, o „Cbb“ – „baltąja ragana“. Raktas nustoja būti beprasmiu raidžių kratiniu ir tampa labai konkrečiu vaizdu jūsų galvoje.
Jei mėgstate piešti, galite netgi Užfiksuokite tą sceną savo „CipherPass“ programoje, nerašydami paties slaptažodžioTai tik vaizdiniai priminimai, kurie kitiems nieko nereiškia. Tokiu būdu kiekvienas, atidaręs užrašų knygelę, pamatys rašinėlius ar mažus užrašus, kurių niekada nesusies su tikru slaptažodžiu.
Šis kombinuotas požiūris leidžia „CipherPass“ veikia kaip užšifruotas jūsų mnemonikos žemėlapisSkaitmeninis slaptažodžių tvarkyklė saugo konkrečius raktus užšifruotoje saugykloje. Jums tereikės žinoti pagrindinį slaptažodį ir, jei norite, keletą mnemoninių įrankių svarbiausiems prieigos taškams.
Slaptažodžių saugojimas naršyklėje: kodėl tai nėra gera idėja
Daugelis žmonių renkasi lengviausią išeitį ir leidžia naršyklei atlikti darbą. išsaugoti ir automatiškai užpildyti slaptažodžius visų jos paslaugų. Žinoma, tai patogu, bet saugumo požiūriu tai palieka daug norimų rezultatų, nes naršyklė nėra sukurta kaip visavertė slaptažodžių tvarkyklė. Jei norite alternatyvų ir praktinių patarimų, žr. kaip neleisti naršyklėms įsiminti slaptažodžių.
Kibernetiniai nusikaltėliai sukūrė Labai paprasti scenarijai, galintys per kelias sekundes išgauti naršyklėje išsaugotus slaptažodžiusJei jūsų sistema pažeidžiama, užpuolikui tampa gana lengva pasiekti duomenų bazę, kurioje yra jūsų prisijungimo duomenys. Sužinokite, kaip tai padaryti. Peržiūrėkite naršyklėse išsaugotus slaptažodžius kad geriau suprastume tas rizikas.
Be to, sinchronizavimo funkcijos (pavyzdžiui, per paskyrą) "Google" ar panašiai) padaryti tai Visi jūsų slaptažodžiai keliauja ir yra saugomi debesyje susietas su viena paskyra. Jei kas nors sužino tą slaptažodį arba apgaule išvilioja jį iš jūsų, tas asmuo staiga gauna tiesioginę prieigą prie visų kitų paslaugų.
Palyginti su tuo, naudojant specialų slaptažodžių tvarkyklę arba peržiūrėkite ir tvarkykite slaptažodžius „Edge“ spėja didžiulis šuolis apsaugos srityjenes jūsų duomenys yra specialiai užšifruoti šiam tikslui ir nėra pateikiami paprasto teksto formatu bendrosios paskirties įrankiui. Jei naudojate „Edge“, patikrinkite tai Vadovėlis, kaip peržiūrėti ir tvarkyti slaptažodžius „Microsoft Edge“ naršyklėje.
Šiuolaikinio slaptažodžių tvarkyklės naudojimo pranašumai
Rimtas slaptažodžių tvarkytuvas, pavyzdžiui, „Kaspersky Password Manager“, „NordPass“ arba „Bitwarden“, Sukurkite užšifruotą saugyklą, kurioje bus saugomi visi jūsų raktai.Ten saugomi banko kortelių duomenys, nuskaityti dokumentai ir slapti užrašai. Prieiga prie šios saugyklos apsaugota vienu pagrindiniu slaptažodžiu, kurį žinote tik jūs.
Tokių sprendimų kaip „Kaspersky Password Manager“ atveju Naudojamas AES-256 šifravimasTai simetrinis algoritmas, kurį taip pat naudoja vyriausybinės agentūros įslaptintai informacijai apsaugoti. Pagrindinis slaptažodis veikia kaip šifravimo raktas, be kurio saugyklos turinys iš esmės yra nesuprantamas.
Šie valdytojai paprastai siūlo labai praktiškas papildomas funkcijas: Automatinis atsitiktinių ir unikalių slaptažodžių generavimasTai apima automatinį formų pildymą kompiuteriuose ir mobiliuosiuose įrenginiuose, saugią sinchronizaciją tarp įrenginių ir, kai kuriais atvejais, 2FA kodo generavimą dviejų etapų autentifikavimui. Taip pat galite generuoti slaptažodžius iš konsolės, jei pageidaujate vietinių įrankių, kaip šiame vadove Slaptažodžių generavimas iš konsolės.
Kitas svarbus privalumas yra tas Jie gali patikrinti, ar jūsų slaptažodžiai nebuvo nutekinti didžiulius duomenų kiekius. Jei jie aptinka, kad konkrečiam raktui gresia pavojus, jie jus informuoja, kad galėtumėte jį kuo greičiau pakeisti, taip sumažindami El Tiempo kurio metu užpuolikas galėtų išnaudoti tą pažeidžiamumą.
Praktiškai tereikia kruopščiai įsiminkite pagrindinį slaptažodįToliau tvarkyklė pasirūpina likusių slaptažodžių įsiminimu, siūlo naujus, saugius slaptažodžius ir, jei reikia, juos užpildo. Jei tai derinsite su „CipherPass“, kad saugiai įrašytumėte jautriausius prisijungimus, turėsite dvigubai patikimesnę sistemą.
Aistringas rašytojas apie baitų pasaulį ir technologijas apskritai. Man patinka dalytis savo žiniomis rašydamas, būtent tai ir darysiu šiame tinklaraštyje, parodysiu jums įdomiausius dalykus apie programėles, programinę įrangą, techninę įrangą, technologijų tendencijas ir kt. Mano tikslas – padėti jums paprastai ir smagiai naršyti skaitmeniniame pasaulyje.