- CipherPass darbojas kā fiziska šifrēta grāmata, izmantojot personiskos mnemoniskos noteikumus, kas ir noderīgi kā droša bezsaistes dublējumkopija.
- Parolēm jābūt garām, unikālām un sarežģītām, ideālā gadījumā tās ģenerē vadītāji, izmantojot kriptogrāfiski drošus algoritmus.
- Paroļu pārvaldnieki, piemēram, Kaspersky Password Manager, NordPass vai Bitwarden, izmanto spēcīgu šifrēšanu (AES-256, PBKDF2, Argon2) un nulles zināšanu modeli.
- Slepenās grāmatas kombinācija, paroļu pārvaldnieksMFA un piekļuves atslēgas piedāvā daudz labāku aizsardzību pret mūsdienu uzbrukumiem.
Atceroties desmitiem garu, unikālu un drošu paroļu Mūsdienās tas praktiski nav iespējams nevienam: bankas konti, sociālie mediji, e-pasts, darbs, iepirkšanās tiešsaistē… un katru gadu tiek pievienoti jauni pakalpojumi. Šajā kontekstā CipherPass, tā sauktā “Slepenā paroļu grāmata”, parādās kā radošs, analogs veids, kā sakārtot savas paroles, lai pat tad, ja kāds pāršķirstītu grāmatu, viņš nespētu saprast neko no tā, ko redz.
Tajā pašā laikā mēs dzīvojam pasaulē, kur brutāla spēka uzbrukumi, atšifrēšanas algoritmi un paroļu pārvaldnieki ar militāra līmeņa šifrēšanu Tās ir ikdienišķas parādības. Lai sevi pienācīgi aizsargātu, nepietiek tikai pierakstīt paroles: jums ir jāsaprot, kas padara paroli spēcīgu, kā domā kibernoziedznieki, kāda ir atšķirība starp PIN kodiem, parolēm un piekļuves kodiem, kā arī kā apvienot tādus rīkus kā CipherPass ar mūsdienīgiem paroļu pārvaldniekiem, piemēram, Kaspersky Password Manager, NordPass vai Bitwarden.
Kas ir CipherPass — paroļu slepenā grāmata — un uz ko balstās tās drošība?
CipherPass ir fizisks žurnāls, kas paredzēts jūsu paroļu glabāšanai. neparādoties "vienkāršā tekstā", kas nozīmē, ka faktisko atslēgu nevar nolasīt tieši. Tā vietā, lai pierakstītu paroli tieši tādu, kāda tā ir, sistēma iesaka uzrakstīt kodētu versiju, kuru, pateicoties iepriekšējiem norādījumiem, varat interpretēt tikai jūs.
Ideja ir tāda, ka piezīmju grāmatiņa kļūst par Šifrēts jūsu kontu indekss, sakārtots no A līdz Zkur katram pakalpojumam (bankai, e-pastam, sociālajiem medijiem utt.) ir sava vieta un savs kodēšanas "triks". Pat ja kādam citam rokās ir šī grāmata, nezinot jūsu izmantoto sistēmu, viņš redzēs tikai nesaprotamu piezīmju jucekli.
Šajā slepenajā grāmatā ir iekļauts šifrēšanas metode, kuru ir viegli lietot, bet grūti uzminēt trešajai pusei. Mēs nerunājam par sarežģītu matemātisku kriptogrāfiju, bet gan par mnemoniskiem noteikumiem un aizstāšanām, ko jūs pats definējat un vienmēr ievērojat vienādi: burtu maiņa Simboli, tēlu maiņas, noteiktu daļu noņemšana utt.
Turklāt CipherPass uzstāj, ka lietotājam ir skaidri un viegli izpildāmi norādījumilai šifrēšanas un atšifrēšanas process neprasītu sarežģītus aprēķinus vai īpaši grūtu lietu iegaumēšanu. Mērķis ir atrast līdzsvaru: pietiekami sarežģīti svešiniekam, bet ļoti vienkārši jums.
Vēl viens spēcīgs arguments ir tas, ka grāmata ir strukturēts alfabētiskā secībā no A līdz ZTas ļauj dažu sekunžu laikā atrast jebkuru pakalpojumu. Tas ļauj izvairīties no haosa, ko rada vaļīgas piezīmes, līmlapiņas un izkaisīti atgādinājumi, kas agrāk vai vēlāk pazūd vai paliek neredzami.
Kāpēc mūsdienās ir tik viegli uzlauzt vāju paroli?
Viena no mūsdienu lielākajām problēmām ir tā, ka Jaunās informācijas apjoms, ko mēs apstrādājam, nepārtraukti pieaugUn mūsu atmiņai ir skaidras robežas. Mēs galu galā visam izmantojam vienu un to pašu paroli, minimālas variācijas vai vienkāršas kombinācijas. Tieši to izmanto kibernoziedznieki.
Drošības eksperti ir pierādījuši, ka Lielāko daļu paroļu pasaulē var uzlauzt ļoti īsā laikā izmantojot mūsdienīgus brutāla spēka algoritmus, neatkarīgi no tā, vai tie tiek izmantoti ļoti jaudīgās grafikas kartēs (piemēram, RTX 4090) vai detaļas lēta mākoņkrātuve. Nesen veiktā pētījumā atklājās, ka aptuveni 59% no visām analizētajām parolēm varēja uzlauzt mazāk nekā stundas laikā.
Automatizēti rīki pārbauda miljoniem kombināciju sekundē un paļaujas uz nopludināto paroļu vārdnīcas, izplatīti modeļi un tipiskas aizstāšanas (aizstājiet burtus ar cipariem, izmantojiet dzimšanas datumus, mājdzīvnieku vārdus utt.). Jūsu parolei nav jāizskatās “slikti”; tai vienkārši jāatbilst vienam no šiem paredzamajiem modeļiem.
Tāpēc saprātīgākā stratēģija ir nevis paļauties uz domu, ka "neviens man neuzbruks", bet gan padarīt lietas tik sarežģītas un dārgas lai uzbrucēji zaudētu interesi un pārietu uz vieglāku mērķi. Tieši šeit noder spēcīgu paroļu kombinācija. glabāšana drošas un papildu autentifikācijas metodes.
Kā izveidot un atcerēties spēcīgas paroles, neļaujot sevi apmānīt
Pirms apspriest paroļu pārvaldniekus vai piezīmju grāmatiņas, ir svarīgi saprast, kas padara paroli patiesi spēcīgu. Visplašāk pieņemtie pamata ieteikumi drošības kopienā ir šādi: paroles no 12 līdz 16 rakstzīmēm vismaz sajaucot lielos burtus, mazos burtus, ciparus un īpašos simbolus.
Tāpat stingri ieteicams, lai atslēga saturētu acīmredzami personas dati, piemēram, jūsu vārds, dzimšanas datums un jūsu bērnu vārdiJūsu personas apliecība, tālruņa numurs vai adrese. Visu šo informāciju ir samērā viegli atrast sociālajos tīklos, datu noplūdēs vai ar vienkāršu meklēšanu.
Katram kontam ir jābūt unikāla parole, kas netiek atkārtota nevienā citā pakalpojumāJa vairākās platformās izmantojat vienu un to pašu paroli un vienā no tām notiek datu noplūde, uzbrucējs var izmēģināt šo paroli jūsu e-pastā, bankā, sociālajos tīklos un praktiski jebkur citur, kur, viņaprāt, jūs to varētu izmantot.
Problēma ir acīmredzama: ļoti sarežģītu paroli ir viegli aizmirst, bet vienkāršu paroli ir viegls mērķis brutāla spēka uzbrukumam. Lai rastos kvadrāts, ir mnemonisks paņēmiens kas ļauj jums izveidot garas, bet viegli iegaumējamas paroles sākot ar ļoti spilgtām frāzēm, dziesmām vai mentāliem tēliem.
Pamatlīmenī paroli var izveidot, apvienojot vairāki nejauši vārdi bez acīmredzamas saistības (kā sākuma frāzi) un beigās pievienojiet ciparus un simbolus, kas jums ir nozīmīgi, bet citiem ir grūti uzminami. Jo vairāk īsu vārdu jūs sajaucat un jo haotiskāki tie šķiet, jo labāk.
Augstākā līmenī var apgūt rinda no dziesmas, burvestība no filmas vai slavens citātsUn pielietojiet sistemātisku modeli: nomainiet katru X burtu ar simbolu, ievietojiet ciparus noteiktās pozīcijās vai mainiet lielos burtus fiksētā veidā. Vienmēr pielietojot vienu un to pašu noteikumu, jūsu atmiņa nostiprina modeli un rakstīšana kļūst dabiska.
Izmantot vai neizmantot mākslīgo intelektu paroļu ģenerēšanai: reāli riski
Līdz ar pieaugumu ChatGPT un citiem valodu modeļiem, daudzi cilvēki ir brīnījušies pajautāt IA droša parole “un viss”Šī pieeja šķiet vilinoša: jums nav jālauza galva, jūs iegūstat daudzsološu pavedienu, un, ja vēlaties, viņi pat var ģenerēt mnemonisku frāzi, lai jūs to iegaumētu. Tomēr, izvērtējot rīkus, ir svarīgi apzināties ierobežojumus, piemēram, tos, kas aprakstīti [atsaucē/sadaļā/utt.]. Izmantojiet ChatGPT, lai ģenerētu paroles.
Tomēr pētījumi liecina, ka Mākslīgā intelekta ģenerētas paroles nav tik nejaušas, kā šķietLai gan tie bieži atbilst minimālajam garumam un satur gan lielos, gan mazos burtus, ciparus un simbolus, tie mēdz atkārtot noteiktas iecienītākās rakstzīmes biežāk nekā patiesi nejaušības ģenerators.
Analizējot tūkstošiem paroļu, kas izveidotas, izmantojot dažādus modeļus (piemēram, ChatGPT, Llama vai DeepSeek), tika konstatēts, ka Daži tēli parādījās daudz biežāk nekā citiun ka noteiktas kombinācijas tika atkārtotas relatīvi bieži. Tas nozīmē, ka uzbrucējs, kurš apzinās šīs neobjektivitātes, var ievērojami samazināt meklēšanas telpu un paātrināt atšifrēšanu.
Turklāt ievērojama daļa mākslīgā intelekta ģenerētu paroļu ir Tajos pat nav iekļauti cipari vai īpašas rakstzīmes.Tas ir tieši pretēji ieteiktajam. Un daudzos gadījumos modeļi atbilst vārdnīcas vārdu variantiem ar tipiskiem aizvietojumiem (piemēram, “B@n@n@7”), kurus ir vieglāk atšifrēt, nekā šķiet.
Salīdzinošajos testos tika novērots, ka Aptuveni 88% no dažu modeļu ģenerētajām parolēm izrādījās nepietiekami drošas. pret sarežģītiem brutāla spēka uzbrukumiem. Lai gan ChatGPT darbojās labāk nekā citi, tas joprojām nesasniedz perfektu nejaušību, un ir iespējams, ka tas varētu piegādāt vienu un to pašu paroli vairākiem dažādiem lietotājiem.
Tāpēc ieteicams lietot īpaši izstrādāti paroļu ģeneratoripiemēram, tie, kas ir iekļauti daudzos paroļu pārvaldniekos. Mākslīgais intelekts var būt noderīgs mnemonisku frāžu izveidē, taču tam nevajadzētu būt vienīgajam paroļu avotam.
Kombinēta pieeja: drošs ģenerators + mnemonika + CipherPass
Ļoti spēcīga stratēģija sastāv no izmantojiet kriptogrāfiski drošu paroļu ģeneratoru (piemēram, Kaspersky Password Manager, NordPass vai Bitwarden), lai izveidotu tīru un vienkāršu kombināciju, un pēc tam izdomājiet traku mnemonisku frāzi, kas palīdz to atcerēties, pat neskatoties uz to skaidri uzrakstītu.
Iedomājieties, ka ģenerators jums izdod šādu paroli: VAVca*RV0Grr#CbbNo pirmā acu uzmetiena tas šķiet nesakarīgs teksts, taču to var saistīt ar īsu vizuālu stāstu: pārveidojiet VAV par "ātrgaitas transportlīdzekli", "ca" par "virsotni", zvaigznīti par "zvaigzni", "RV" par "virtuālo realitāti", "0G" par "bezsvara stāvokli", "rr" par "karali un karalieni", mārciņas zīmi par "režģi" un "Cbb" par "balto raganu". Atslēga pārstāj būt bezjēdzīgs burtu juceklis un kļūst par ļoti konkrētu ainu jūsu prātā.
Ja jums patīk zīmēt, jūs pat varat Iemūžiniet šo ainu savā CipherPass, pats nerakstot paroliTie ir tikai vizuāli atgādinājumi, kas citiem neko neizsaka. Tādā veidā ikviens, kurš atvērs piezīmju grāmatiņu, redzēs īsus zīmējumus vai nelielas piezīmes, kuras nekad nesaistīs ar īstu paroli.
Šī kombinētā pieeja padara to CipherPass darbojas kā šifrēta jūsu mnemonikas karteDigitālais paroļu pārvaldnieks apstrādā konkrētu atslēgu glabāšanu šifrētā seifā. Jums būs jāapgūst tikai galvenā parole un, ja vēlaties, daži mnemoniski rīki vissvarīgākajiem piekļuves punktiem.
Paroļu glabāšana pārlūkprogrammā: kāpēc tā nav laba ideja
Daudzi cilvēki izvēlas vieglāko ceļu un ļauj pārlūkprogrammai paveikt darbu. saglabāt un automātiski aizpildīt paroles no visiem tā pakalpojumiem. Tas, protams, ir ērti, taču drošības ziņā tas atstāj daudz ko vēlēties, jo pārlūkprogramma nav paredzēta kā pilnvērtīgs paroļu pārvaldnieks. Ja vēlaties alternatīvas un praktiskus padomus, skatiet, kā neļaut pārlūkprogrammām atcerēties paroles.
Kibernoziedznieki ir izstrādājuši Ļoti vienkārši skripti, kas spēj dažu sekunžu laikā iegūt pārlūkprogrammā saglabātās parolesJa jūsu sistēma ir apdraudēta, uzbrucējam ir samērā viegli piekļūt datubāzei, kurā atrodas jūsu pieteikšanās akreditācijas dati. Uzziniet, kā to izdarīt. Skatīt pārlūkprogrammās saglabātās paroles lai labāk izprastu šos riskus.
Turklāt sinhronizācijas funkcijas (piemēram, izmantojot kontu) google vai līdzīgi) padariet to Visas jūsu paroles ceļo un tiek glabātas mākonī saistīts ar vienu kontu. Ja kāds iegūst šo paroli vai viņam izdodas jūs apmānīt, lai jūs to atklātu, viņam pēkšņi ir tieša piekļuve visiem pārējiem pakalpojumiem.
Salīdzinot ar to, izmantojot īpašu paroļu pārvaldnieku vai skatīt un pārvaldīt paroles pārlūkprogrammā Edge pieņem milzīgs lēciens aizsardzības ziņājo jūsu dati ir īpaši šifrēti šim nolūkam un netiek atklāti vienkāršā tekstā vispārējas nozīmes rīkam. Ja izmantojat Edge, atzīmējiet šo Pamācība paroļu skatīšanai un pārvaldībai pārlūkprogrammā Microsoft Edge.
Mūsdienīga paroļu pārvaldnieka izmantošanas priekšrocības
Nopietns paroļu pārvaldnieks, piemēram, Kaspersky Password Manager, NordPass vai Bitwarden, Izveidojiet šifrētu seifu, kurā tiek glabātas visas jūsu atslēgas.Tur tiek glabāti bankas karšu dati, skenēti dokumenti un sensitīvas piezīmes. Piekļuvi šai glabātuvei aizsargā viena galvenā parole, ko zināt tikai jūs.
Tādu risinājumu kā Kaspersky Password Manager gadījumā Tiek izmantota AES-256 šifrēšanaTas ir simetrisks algoritms, ko izmanto arī valdības aģentūras, lai aizsargātu klasificētu informāciju. Galvenā parole darbojas kā šifrēšanas atslēga, un bez tās seifa saturs būtībā nav saprotams.
Šie pārvaldnieki parasti piedāvā ļoti praktiskas papildu funkcijas: Automātiska nejaušu un unikālu paroļu ģenerēšanaTas ietver veidlapu automātisku aizpildīšanu datoros un mobilajās ierīcēs, drošu sinhronizāciju starp ierīcēm un dažos gadījumos 2FA koda ģenerēšanu divpakāpju autentifikācijai. Varat arī ģenerēt paroles no konsoles, ja dodat priekšroku lokāliem rīkiem, kā tas ir aprakstīts šajā rokasgrāmatā. Ģenerējiet paroles no konsoles.
Vēl viena svarīga priekšrocība ir tā Viņi var pārbaudīt, vai kāda no jūsu parolēm nav parādījusies noplūžu vietās. milzīgu datu apjomu. Ja viņi konstatē, ka konkrēta atslēga ir apdraudēta, viņi jūs informē, lai jūs to varētu pēc iespējas ātrāk nomainīt, tādējādi samazinot el tiempo kura laikā uzbrucējs varētu izmantot šo ievainojamību.
Praksē jums vienkārši ir jādara rūpīgi iegaumējiet galveno paroliPēc tam pārvaldnieks rūpējas par pārējo iegaumēšanu, iesaka jaunas, drošas paroles un nepieciešamības gadījumā aizpilda tās jūsu vietā. Ja to apvienojat ar CipherPass, lai droši reģistrētu jūsu sensitīvākos pieteikšanās datus, jums ir divkārši robustāka sistēma.
Kaislīgs rakstnieks par baitu pasauli un tehnoloģiju kopumā. Man patīk dalīties savās zināšanās rakstot, un tieši to es darīšu šajā emuārā, parādot visu interesantāko informāciju par sīkrīkiem, programmatūru, aparatūru, tehnoloģiju tendencēm un daudz ko citu. Mans mērķis ir palīdzēt jums vienkāršā un izklaidējošā veidā orientēties digitālajā pasaulē.