CyberYozh.com Курс по анонимности и безопасности в сети EN

Как хакеры создают безопасные пароли

В этой главе мы расскажем вам несколько секретов, которые помогут сделать ваш пароль существенно более защищенным от таких угроз, как брутфорс – подбор пароля при помощи специальных программ; подглядывание пароля, когда злоумышленник пытается подсмотреть вводимую вами комбинацию; криминалистический анализ с целью получить доступ к хранимым у вас паролям или просто несанкционированное получение физического доступа к устройству.

 

Секрет 1. Использование специальных символов для защиты от подбора пароля.

Данная часть будет посвящена дополнительной защите вашего пароля от брутфорс-атаки (подбора пароля) путем добавления к нему специальных символов. Говоря про специальные символы, мы обычно подразумеваем символы клавиатуры &^%^$#@)_|/, но на самом деле специальных символов гораздо больше и некоторые из них возможно ввести только при помощи таблицы специальных символов (так называемые непечатные символы).

Большинство программ для подбора паролей используют только стандартные специальные символы, тем самым они будут заведомо бессильны против вашего пароля. Но даже если программа может проверять используемые вами символы, на практике это вряд ли реализуемо: уж слишком это редкое явление и слишком усложняет процесс перебора всех возможных вариантов.

 Мы рекомендуем использовать знак нулевой ширины, он практически не заметен человеческому глазу, однако большинство систем чувствительны к нему. Добавляете знак нулевой ширины в ваш пароль – и он становится практически не доступен для подбора.

 

Совет

Добавьте в свои пароли знак нулевой ширины.

 

 Главный минус – не все системы чувствительны к знаку нулевой ширины, потому ваш трюк будет работать не везде.

  

Секрет 2. Ложные нажатия.

Представьте себе ситуацию: вы набираете пароль, а в этот момент камера, расположенная на потолке, внимательно следит за каждым движением вашей руки, за каждым нажатием клавиши; и каким бы сложным ни был ваш пароль, не сомневайтесь – он окажется у злоумышленников.

От этой угрозы можно защититься, прикрыв чем-либо руку, вводящую пароль. Так делают многие специалисты, работающие с особенной информацией, – и это разумный шаг, мы тоже рекомендуем вам при введении важных паролей в незнакомых местах прикрывать руку каким-нибудь предметом или в крайнем случае другой рукой. 

 

Совет

При наборе важного пароля прикрывайте вводимые данные каким-нибудь предметом либо второй рукой, чтобы их невозможно было подсмотреть.

 

Можно пойти дальше: говорят, Эдвард Сноуден, находясь в Гонконге, вводил пароли под одеялом. Надо признать, это отличный способ, но довольно сложно представить, что, придя в незнакомый офис, вы заберетесь под одеяло и начнете вводить пароль. 

Для таких ситуаций есть более простой способ защититься от подглядывания – добавить в пароль ложные нажатия. Ложное нажатие – это когда вы касаетесь клавиши, реально не нажимая ее. При быстром введении пароля человеку со стороны практически не разобрать, было ли нажатие, и даже если он увидит нажимаемые вами клавиши, то при воспроизведении их получит неверный пароль, так как одно или несколько нажатий были ложными. 

Мы рекомендуем добавлять в особо важные пароли два-три ложных нажатия, но ни в коем случае не подряд. Не забывайте при этом наклонять экран ноутбука, чтобы не демонстрировать всем вокруг количество вводимых символов, а заодно и прикрывать клавиатуру от посторонних глаз. 

 

Совет

Добавьте в особо важные пароли два-три ложных нажатия клавиш.

  

Совет

При вводе важных паролей наклоняйте экран ноутбука к клавиатуре.

 

Секрет 3. Скорость ввода пароля.  

Я не раз видел, как пользователи вводят свой пароль так, будто первый раз его видят. Однако скорость ввода прямо влияет на безопасность – на невозможность подглядеть вводимые данные. Вам нужно довести введение пароля до максимально быстрой скорости, этого можно добиться тренировками. 

 Потренируйтесь вводить свой пароль: набирайте его до тех пор, пока сами не удивитесь, как быстро и просто печатаете его и как сложно будет человеку со стороны разобрать, что вы вводите. Особенно важна скорость при использовании в пароле ложных нажатий клавиш.

 

Совет

Научитесь вводить свои пароли максимально быстро.

  

Секрет 4. Экстренное уничтожение паролей.

Будете ли вы хранить пароли записанными в текстовом документе или использовать более безопасный вариант в виде менеджера паролей, у вас может случиться ситуация, когда пароли потребуется экстренно уничтожить, ведь нет ничего хуже, чем попадание всех ваших паролей в руки третьих лиц.

Для экстренного уничтожения паролей вам необходимо установить программу Panic Button. При настройке программы на этапе выбора удаляемых файлов следует добавить в список документ с паролями или базу паролей. Предварительно сделайте резервную копию документа или базы паролей и сохраните ее в надежном месте. 

При экстренной ситуации вы активируете Panic Button, и программа надежно уничтожает ваши пароли, и не только добавленные файлы, но и пароли, сохраненные в браузере (данную опцию вы можете выбрать при настройке программы). 

 

Download widget: Panic Button
 

Особо стоит отметить режим логической бомбы, когда Panic Button самостоятельно уничтожит ваши данные при несанкционированном доступе к вашему устройству. Крайне полезная опция, если вы работаете с ценной информацией.

Злоумышленник получил доступ к компьютеру?

Присоединяйтесь к анонимному сообществу белых хакеров и
любителей анонимной и безопасной работы в сети.

Присоедениться

© 2018. WebGears Services Ltd. All rights reserved