TOP-4 генераторів паролів онлайняк захистити особисті дані?

Рекламний блок

Життя сучасної людини дуже тісно пов'язана відвідуванням різних Інтернет-ресурсів. Умовно всю роботу чи дозвілля в Інтернет-мережі можна розділити на 2 види – активна і пасивна.

Пасивне відвідування веб-сайтів, передбачає лише ознайомлення з представленою інформацією.

Зміст:


  • Методи злому комп'ютерних паролів
  • Критерії до стійкості пароля
  • Огляд генераторів паролів

  • На відміну від нього активний Інтернет-серфінг передбачає роботу з поштою, чатами, ICQ, Skype, залишенням коментарів, відгуків, замовленням товарів в Інтернет–магазинах, робота з Інтернет-банкінгом і платіжними системами.

    З кожним днем кількість користувачів, що активно використовують Інтернет, тільки збільшується.

    генератор паролей онлайн

    Активне використання веб-ресурсів, має на увазі під собою ідентифікацію користувача, тобто його реєстрацію в системі для використання вище наведених сервісів.

    Будь-яка реєстрації передбачає використання двох ідентифікаторів – логіна, який повинен бути унікальним для кожного облікового запису та пароля.

    З практики зауважимо, що якщо у користувача в більшості випадків вистачає фантазії, щоб придумати свій логін, то з паролем все інакше.

    Більшість паролів, мета яких-захистити аккаунт від несанкціонованого доступу, досить прості і легко зламуються зловмисниками.

    У цій статті ми розглянемо онлайн-ресурси, які допомагають користувачеві придумати індивідуальний пароль.

    Методи злому комп'ютерних паролів


    <!-- G-new - первый h2 -- />

    Вважаємо необхідним торкнуться цієї теми, щоб читач зрозумів яким чином можуть бути скомпрометовані коди, які він використовує для входу в різні акаунти.

    Саме злом кодового слова є однією з найбільш поширених атак на інформаційні системи, що використовують аутентифікацію по паролю або парі «логін-пароль».

    Суть атаки полягає у заволодінні паролем користувача, який має право входити в систему. Популярність атаки викликана тим, що зловмисник отримує всі права, скомпрометованої облікового запису і моніторингові системи ідентифікують його як справжнього власника аккаунта.

    Технічна сторона питання може бути організована 2-ма способами: численними спробами проходження прямої аутентифікації в системі або аналізом хеш-суми паролів, які можуть бути отримані шляхом перехоплення трафіку.

    При цьому використовуються наступні підходи:

    Прямий підбір – перебір всіх можливо-допустимих комбінацій символів. Наприклад, першими комбінаціями, з яких починають здійснення перебору, є: admin, 0, 1, 1111, 12345678, qwerty, qwerty123456, qazwsxedc123 їх комбінації.

    Підбір за словником – суть методу полягає в припущенні, що в коді існують слова з будь-якої мови або їх поєднання.

    Соціальна інженерія – це метод, який базується на припущенні, що користувач використовує в якості пароля деякі особисті дані, такі як ім'я, прізвище, дата народження, номер мобільного телефону.

    Так, користувач Іван Іванов народився 07/05/1980 р. нерідко може мати пароль vanya07051980, ivan1980 або їх варіації.

    повернутися до меню ^

    Критерії до стійкості пароля


    Виходячи з вищеописаних підходів до проведення атак, наведемо критерії стійкості, які допоможуть зберегти ваш код від компрометації:

  • Пароль не повинен бути занадто коротким. На сьогодні мінімальна довжина кодової фрази становить 8 символів. Рекомендуємо використовувати букви і цифри. Хорошим вважається пароль довжиною 16-20 символів.

  • Пароль не повинен бути словниковим словом або простим поєднанням слова і цифр, що спрощує словниковий підбір. Наприклад, intel123, computer777, пр.

  • Пароль не повинен складатися тільки з загальнодоступної інформації про користувача.

  • Резюмуючи все вище сказане, зазначимо, що пароль повинен бути абсолютно унікальною, тобто в ідеалі містити абсолютно не пов'язані буквено-цифрові комбінації довжиною близько 16 символів.



    Увага! Краще використовувати 16-ти символьний пароль, що містить літери і цифри, ніж 8 символьний, який, крім цього, містить ще й заголовні літери та спецсимволи.

    На злом такого пароля може піти кілька років, за умови використання закритих надійних каналів зв'язку, сек'юріті протоколів (SSH, HTTPS, IPSEC, SMTPS) і криптостойких алгоритмів шифрування (WPA2).

    повернутися до меню ^

    Огляд генераторів паролів

    Як правило, всі онлайн-сервіси по генерації паролів мають досить простий інтерфейс, адже краса інтерфейсу жодним чином не впливає на здатність виконувати поставлені завдання. Творці ресурсу Online-Generators.Ru думають інакше.

    генератор паролей онлайн
    генератор паролей онлайн

    Переміщуючи повзунок, можна досягти необхідної довжини пароля. За умовчанням довжина пароля становить 8 символів. Для паролів до 8 символів повзунок буде забарвлений в червоний колір, попереджаючи користувача, що пароль не є криптоустойчивым.

    Паролі з середніми показниками надійності (8-13 символів) мають жовтий колір, надійні паролі (від 14 символів) – зелений. Встановлюючи прапорці можна змінювати символи, які будуть міститися у створеному пароль.

    Для виконання генерації наступних 7 паролів, слід натиснути кнопку «Згенерувати пароль». Крім генерації паролів, сервіс надає можливість генерувати логіни, QR-коди, тощо

    генератор паролей онлайн

    Ресурс Генератор паролів за замовчуванням створює 12 символьні коди, має можливість змінювати довжину і кількість варіантів, які будуть згенеровані за один раз (від 1 до 500), а також можливість генерації паролів, що містять не латинські літери.

    генератор паролей онлайн

    На відміну від генераторів, про яких ми говорили вище, наступний генератор паролів GenPas.Peter23 містить таку корисну функцію генерації, як ентропія і можливість генерації пароля, за алгоритмом pwgen, який дозволяє запам'ятати згенерований код.

    Скажемо кілька слів про функції ентропії, яка дозволяє генерувати дійсно випадкові числа прив'язуючись до випадковим величинам таким, як фізичні шуми, іонізуючої радіації, космічне випромінювання, тощо

    У нашому випадку ентропія прив'язана до руху і клацанням кнопки миші і натиснень клавіш клавіатури.

    Зазначивши даний пункт меню генерації прапорцем і натиснувши кнопку «Генерувати», необхідно активно виконувати всі вище перераховані дії, які сприятимуть прискоренню режиму генерації.

    генератор паролей онлайн

    Передостанній з розглянутих генераторів паролів GenPass містить досить корисну функцію, а саме можливість вручну вказати символи, з яких випадковим чином буде згенерований пароль.

    Як і попередні генератори має можливість вибору символів для генерації, довжини і кількості кодових фраз.

    генератор паролей онлайн

    Всі перераховані вище генератори більш підходять системним адміністраторам, т. до середньостатистичному користувачу за великим рахунком не потрібні такі функції, як масове створення паролів, вибір ентропії, пр.

    Рекламний блок