Как разбить планшет, чтобы никто не догадался
Обновлено: 21.11.2024
Кража паролей — один из старейших приемов хакеров. С тех пор, как существуют учетные записи в Интернете, люди пытаются взломать их. Удивительно успешными оказались и поглотители паролей: в августе мы узнали, что российские хакеры украли 1,2 миллиарда комбинаций имен пользователей и паролей, а в апреле была обнаружена уязвимость под названием Heartbleed, открывающая доступ к данным пользователей на сайтах от Gmail до Instagram.
Почему пароли так легко взломать? Некоторые взломы, связанные с паролями, находятся вне нашего контроля, но часть нашей уязвимости — это наша собственная вина. Мы склонны писать пароли, которые слишком легко угадать. И мы повторно используем пароли на нескольких веб-сайтах, поэтому, если хакер получит один из наших паролей, он получит доступ и к другим аккаунтам.
Чтобы было ясно, на самом деле не существует такого понятия, как невзламываемый пароль. Хакеры, которые достаточно настойчивы и используют достаточно мощное оборудование, всегда смогут выяснить ваши учетные данные. Но если вы воспользуетесь некоторыми из этих советов по созданию надежного пароля, вас будет гораздо труднее взломать, а значит, и в большей безопасности.
Используйте множество причудливых типов символов. Одним из способов взлома паролей хакеров является использование сложного программного обеспечения для взлома паролей для проверки комбинаций цифр, букв и символов для ваших учетных данных. Для этого может потребоваться много вычислительной мощности, но для более коротких паролей это довольно надежный метод взлома.
Чем больше типов странных символов, таких как !@$%, есть в вашем пароле, тем больше попыток потребуется компьютеру, чтобы угадать ваши учетные данные. На некоторых сайтах есть функции, которые блокируют многократные попытки ввода пароля. Это означает, что чем сложнее ваш пароль, тем выше вероятность того, что хакер будет заблокирован до того, как его программа угадает правильный код.
Не используйте словарные слова. Пароли с общими словами или фразами первыми попадают под действие все более искусного программного обеспечения для взлома паролей. Такие пароли, как «Iloveyou» и «password», не являются надежной линией защиты.
Используйте разные пароли для разных учетных записей. Если вы используете один и тот же пароль дважды, это приглашение для хакеров дважды проникнуть в ваши данные. Смешайте вещи, чтобы обезопасить себя.
Используйте двухфакторную аутентификацию. Даже хакеры, укравшие ваши пароли, не смогут легко получить доступ к вашим учетным записям, если вы последуете этому совету. Двухфакторная аутентификация требует, чтобы вы что-то знали (ваш пароль) и что-то имели (например, телефон с кодом).
Хорошим примером того, как это работает, является двухфакторная аутентификация Gmail: после ввода пароля Gmail отправляет код на ваш телефон, который вы затем вводите для доступа к электронной почте. Если хакеры не узнают ваш пароль и не украдут ваш телефон, это серьезное препятствие.
Используйте менеджер паролей. Менеджер паролей создает случайный пароль для каждого сайта, который вы посещаете, а затем сохраняет его для вас. Dashlane и LastPass — хорошие примеры менеджеров паролей.
Создайте кодовую фразу. Придумайте предложение, а затем кодифицируйте его. Например, «Я люблю кататься на скейтборде и читать» становится «Я
Как создать надежные и уникальные пароли, которые невозможно забыть? Это не так сложно, как может показаться!
Нет надежного пароля, но чем он надежнее, тем труднее его взломать. Много говорят о том, чтобы сделать ваши пароли «надежными», но что это на самом деле означает для вас? Как создать надежный пароль или секретный код?
Вы увидите рекомендации по добавлению специальных символов, прописных и строчных букв и множества цифр. Но что-то неразборчивое для киберпреступников часто может означать, что вам тоже трудно запомнить.
Вот несколько способов создать надежный пароль или секретный код, который вы действительно сможете запомнить.
1. Используйте детские стишки
Одним из предпочтительных методов создания сложных паролей (даже тех, для которых требуется 15-символьный ключ расшифровки) является метод детских песенок.
Выберите один из ваших любимых детских стишков, сделайте первую букву каждого предложения заглавной, замените определенные буквы цифрами, а затем добавьте знаки препинания или специальные символы в конце. Если ваш любимый стишок слишком длинный, вы можете немного его обрезать.
Для примера возьмем Джека и Джилл. Вы уже знаете, как это происходит:
"Джек и Джилл/ Пошли в гору/ За ведром воды/ Джек упал/ И сломал свою корону/ И Джилл, кувыркаясь, пошла следом."
Сократите это до первой буквы в каждом слове. Сохраняйте заглавные буквы в начале каждой строки. Затем замените «J» на «7». В других случаях вы можете поменять местами "e" на "3" или "L" на "1" и т. д.
И давайте закончим восклицательным знаком.
Затем это превращается в:
Это 26-символьный пароль, включающий цифры, буквы, прописные и строчные буквы, а также один специальный символ.Все, что вам нужно сделать, это прочитать детскую песенку, когда вы вводите свой пароль!
2. Используйте свою любимую цитату из фильма
Техника, аналогичная описанной выше, использует цитаты из известных фильмов, чтобы придумать пароль, а не детские стишки. Использование любимой линии фильма сделает этот подход намного более безопасным.
Вы также можете заменить символы числами, которые не так легко угадать.
Например, многие люди захотят заменить букву "Е" на "3", но если вы выберете другое число, угадать его будет сложнее. Вместо этого замените каждую букву "Е" цифрой 6, которую легко запомнить, потому что буква "е" в нижнем регистре выглядит как вытянутая, перевернутая "6".
И если у вас есть две одинаковые буквы подряд, используйте заглавную букву в зависимости от того, что лучше работает.
Давайте воспользуемся цитатой Т'Чаллы «Во времена кризиса мудрые строят мосты, а глупцы строят барьеры» из «Черной пантеры» (2018). Это будет:
Это понятие называется Криптография 101, но маловероятно, что кто-то сможет его догадаться, даже если кто-то узнает, какой у вас любимый фильм. Киберпреступники, вероятно, не будут прикладывать усилий, чтобы узнать вас так хорошо!
3. Используйте отраслевой жаргон
Одним из вариантов этого является использование очень специализированного отраслевого жаргона для создания пароля. Отраслевой жаргон гораздо труднее угадать, чем детские стишки.
Например, если вы инженер, ваша фраза может быть такой:
"Ремень ГРМ проскочил, поэтому он не находился в 10 градусах от верхней мертвой точки (ВМТ)".
Давайте сохраним номер и аббревиатуру, но заменим вторую букву "S" на "$". Тогда это становится:
Об этом гораздо труднее догадаться из-за того, насколько это неясно.
4. Используйте личные даты (но не дни рождения)
Альтернативный способ использования предложений — использование в основном чисел. Конечно, случайные числа тоже не так-то просто запомнить. Но вы всегда можете использовать важные семейные даты.
Первое, о чем многие думают, это использовать дни рождения. К сожалению, сообразительные хакеры слишком легко могут узнать дату вашего рождения или даже дату рождения вашей семьи и друзей с помощью фишинга и утечки данных.
Вам нужно что-то более продвинутое. Хороший подход состоит в том, чтобы использовать даты событий, которые только вы помните как важные для вас, но никто другой на самом деле не знает. День, когда вы впервые прокатились на американских горках. День, когда ты впервые поцеловал любовь всей своей жизни. Дата вашего первого отпуска за границей.
Однако нет надежных паролей — это просто цифры, поэтому вам придется заменить некоторые из них буквами и специальными символами. Это обратная замена "Е" на "3"!
Этот пароль состоит из 27 символов, поэтому его можно использовать только в системах, поддерживающих очень длинные пароли. Если разрешено, это один из самых надежных паролей, которые вы можете запомнить.
5. Используйте комбинацию клавиш
Вот забавный подход к паролю, в котором используется та же техника, что и в старом шаблоне входа со смартфона. В этом случае вы будете использовать клавиатуру.
Нарисуйте какой-нибудь узнаваемый рисунок на клавиатуре, а затем используйте буквы и цифры в качестве пароля.
Например, предположим, что вы создали комбинацию на клавиатуре, как показано ниже.
Только в этом случае думайте об этом как о перевернутом «QWERTY», поэтому начните с «P». В начале каждой новой строки вы можете сделать эту букву заглавной.
Если это поможет, вы можете даже нарисовать узнаваемые изображения или буквы поверх клавиатуры. В приведенном выше случае пароль заканчивается следующим образом:
Используя этот подход, вы можете изменить сложность шаблона, чтобы удлинить пароль.
Хакер может запустить алгоритм, который будет атаковать методом грубой силы с использованием подключения клавиатуры, но крайне маловероятно, что кто-то сможет воссоздать вашу комбинацию, особенно если вы добавите что-то еще, например дату.
6. Используйте менеджер паролей
Последний метод, который следует использовать, если вы создаете пароль, который вам необходимо запомнить. точно не помня его.
Если вы используете менеджер паролей, вам нужно запомнить только один код: мастер-пароль. Думайте о менеджере паролей как о цифровом хранилище, которое хранит все ваши учетные данные в безопасности. Вам просто нужен правильный код входа для доступа к хранилищу.
Поэтому попробуйте один из вышеперечисленных способов создать мастер-пароль, а затем используйте его для хранения остальных. Это также означает, что вы можете придумать действительно нишевые ключи дешифрования, о которых никто никогда не догадается, потому что вам не нужно будет их запоминать.
Важно не использовать один и тот же пароль для нескольких учетных записей: менеджер паролей упрощает это.
Некоторые из лучших менеджерских служб также создают для вас пароли, так что вам даже не нужно придумывать свои собственные!
Вот как создать надежный и запоминающийся пароль
В конечном счете, пароль, который вы используете, должен быть тем, который лучше всего подходит для вашей конкретной ситуации.
Вы можете использовать любой из описанных выше методов или придумать свой собственный, но идея состоит в том, чтобы разработать настолько необычный пароль с таким разнообразием символов, что взломать этот пароль станет практически невыполнимой задачей. .
Вы продержались месяцами, ожидая и наблюдая за рынком в поисках признаков планшета, который, по вашему мнению, вам понравится. Но, возможно, вы задаете неправильный вопрос. Вместо «Какой планшет мне купить?» может быть, вы должны спросить, зачем вам вообще нужен планшет?
Мы составили краткое руководство, как решить, нужен ли вам планшет. Что касается рекомендации, два устройства, которые мы можем однозначно порекомендовать прямо сейчас, — это iPad и, если вы пользуетесь Android, Galaxy Tab (хотя есть некоторые разговоры о скором обновлении). Однако не покупайте прямо сейчас. iPad 2 уже в пути, а вскоре появятся Xoom, Playbook и TouchPad.
Поэтому, прежде чем вы откроете кредитную карту, давайте поговорим о нескольких причинах купить планшет… и о нескольких причинах не покупать его.
<р>1. Планшеты — отличные электронные книги. Хотя многие жалуются на то, что процесс чтения не так сфокусирован, как на одноцелевых устройствах с электронными чернилами, а текст не так разборчив, эти недостатки не останавливают пользователей от взлома открытых PDF-файлов, комиксов, длинных веб-статей, и так далее планшеты. Кроме того, детские книжки — это весело в полноцветном формате, чего Kindle пока не может превзойти. <р>2. Планшеты — это портативные рабочие станции. Нет ничего лучше календаря и окна электронной почты на большом экране. Хотя многие из наших телефонов теперь работают с приложениями PIM, возможности планшета значительно превосходят его возможности. <р>3. Планшеты лучше, чем старые ноутбуки. Если вам не нужно много печатать, планшеты справятся с большим объемом контента, чем двухлетний ноутбук, а также есть более современные приложения и игры. <р>4. Планшеты отлично подходят для совещаний. Хотя вам, вероятно, следует быть внимательным во время совещаний, планшеты – это отличный способ ненавязчиво делать заметки, а когда становится скучно, играть в Angry Birds без звука. <р>5. Планшеты отлично подходят для обмена фотографиями и презентаций один на один. Планшеты отлично подходят для коллективного обмена фотографиями и являются благом для страховых агентов, специалистов по недвижимости и продавцов. Иметь все перед собой на крутом маленьком устройстве — это гораздо лучше, чем включить ноутбук и провести презентацию. <р>6. Планшеты отлично подходят для фильмов и музыки. В машине для детей нет ничего лучше, чем копия Cars или Dora на iPad. Нашим детям это нравится, а планшет стоит немного меньше, чем установка в подголовник ЖК-дисплеев с DVD, которые скоро устареют. Мне также нравится брать iPad с собой в самолет для просмотра фильмов — работа, которая раньше доставалась iPod Touch. <р>7. Планшеты дешевле нового ноутбука. Ваш старый ноутбук с кофейным столиком умер, и вы подумываете о новом нетбуке. Не беспокойтесь. Планшеты, как мы уже говорили, не уступают по мощности стандартным ноутбукам стоимостью около 500 долл. США, а то и превосходят их. <р>8. Планшеты не ломаются. Или, по крайней мере, когда они разбиваются, это не имеет большого значения. Быстрый перезапуск — это все, что нужно, чтобы вернуть их в нужное русло. <р>9. Планшеты хороши для путешествий. Планшеты обычно работают с сетями Wi-Fi и 3G, а большой экран и место для хранения отлично подходят для карт, путеводителей и словарей. Думайте о своем планшете как о Путеводителе автостопом по Галактике. <р>10. Таблетки просто класс. Они заставляют вас чувствовать себя из будущего.А теперь пять причин, по которым планшеты не готовы
<р>1. Являются ли планшеты такими же портативными, как телефон, который у вас уже есть? Вы можете положить свой телефон в карман и никогда не знать, что он там, но можете ли вы сделать то же самое с iPad или TouchPad? Я так не думаю, если только вас не зовут Бэггин Сэггин Барри. Является ли ношение дополнительной сумки для планшета концом света? Конечно, нет, но не пытайтесь сказать мне, что он такой же портативный, как мой удобный маленький телефон на Android (или какой-то другой), когда это явно не так. <р>2. Где игры? И под играми я не подразумеваю такие вещи, как Angry Birds, при всем уважении к нашим прекрасным пернатым друзьям. Смогу ли я играть в многопользовательскую игру Battlefield на 64 человека с планшета? Смогу ли я тратить сотни часов, играя в World of Warcraft? А как же Крайзис 2? Планшеты могут занимать свое место в мире, но для того, чтобы играть в настоящие игры на полную катушку, всегда потребуется дискретный ПК с графическим процессором. <р>3. Сколько работы вы можете сделать по одной из этих вещей? Они запускают фотошоп? Сколько времени займет рендеринг видео? Я предполагаю, что мой настольный ПК с его разогнанным (до 4,0 ГГц) четырехъядерным процессором и сотнями гигабайт свободного места сможет отрендерить видео 800 раз подряд, прежде чем планшет сможет отрендерить видео всего один раз.< /p> <р>4. «Вы можете просматривать веб-страницы с помощью планшета, смотря телевизор на диване! И фильмы на них смотрятся великолепно!» Все справедливо, но я уже могу просматривать веб-страницы на своем диване со своим проверенным в боях ноутбуком, так зачем заставлять другое устройство делать то же самое? Это не имеет большого смысла, не так ли? Что касается фильмов, то я предпочитаю смотреть их с правильной настройкой — проигрывателем Blu-ray, телевизором с большим экраном, объемным звуком, произведениями — вместо того, чтобы смотреть их в тесноте в поезде или даже сгорбившись в постели. р> <р>5. Через несколько месяцев появится что-то лучшее. Помните, пару лет назад в моде были нетбуки? Будущее вычислений и так далее. Вы почти не видите их упоминания, и это потому, что таблетки — это новый суп-дю-день. Через четыре года мы все будем писать «Помните таблетки?» статей, сокрушаясь о том, что потратил все эти деньги на дурацкую переходную технологию.
Фото: Сара Кобос
Apple объявила о выпуске нового iPad Air, но мы не рассчитываем сделать его одним из наших фаворитов. Вы можете узнать больше о наших мыслях в нашем полном руководстве по линейке iPad от Apple.
После сотен часов исследований и тестирования в течение последних семи лет мы пришли к выводу, что iPad 9-го поколения от Apple — это лучший универсальный планшет со всеми функциями и производительностью, необходимыми большинству людей для просмотра видео, просмотра веб-страниц и работы в Интернете. оставаться в курсе электронной почты и социальных сетей. Но у нас также есть рекомендации для людей, которым нужен планшет Android; базовая программа для чтения электронных книг; или более мощный планшет для игр, дизайна и творчества, или для замены ноутбука.
Исследование
Лучший универсальный планшет: Apple iPad (9-го поколения)
Наш выбор
Apple iPad (9-го поколения)
Лучший планшет для большинства людей
Стандартный iPad быстр, прост в использовании, совместим с Apple Pencil и Smart Keyboard и предлагает функции, которые нужны большинству пользователей планшетов.
Варианты покупки
*На момент публикации цена составляла 330 долларов США.
Для кого это: вам нужен отличный универсальный планшет, способный справиться практически с любой задачей.
Почему он нам нравится: отличное оборудование, простая в использовании операционная система и огромная библиотека качественных приложений делают iPad от Apple лучшим планшетом для большинства людей, даже если вы обычно используете Android на своем телефоне или Windows на своем компьютер. iOS также получает частые обновления, в том числе оперативные обновления безопасности, чего нельзя сказать о любом современном планшете Android.
10,2-дюймовый iPad 9-го поколения — лучший планшет для большинства людей прямо сейчас, потому что он предлагает наилучшее соотношение цены и производительности, у него большой экран, он совместим со стилусом Apple Pencil и Apple Smart Keyboard, а также он будет получать обновления программного обеспечения от Apple в течение многих лет. Стандартной модели на 64 ГБ должно быть достаточно для вас, если вы планируете использовать iPad в основном для потоковой передачи музыки и видео, чтения, работы в Интернете и казуальных игр, но вы можете перейти на модель на 128 ГБ, если планируете чтобы использовать его, чтобы играть в графически интенсивные игры или загружать много мультимедиа.
Недостаток, но не недостаток: iPad 9-го поколения имеет зазор между ЖК-панелью и передним стеклом, что делает взаимодействие с Apple Pencil немного менее чувствительным. Вам также придется перейти на iPad Pro, если вам нужны дополнительные функции, такие как вспышка камеры, порт USB Type-C или поддержка Apple Pencil 2-го поколения.
Чтобы узнать больше об iPad 9-го поколения и его сравнении с другими моделями iPad, прочитайте наше полное руководство по линейке iPad от Apple.
Обновление для многозадачных и творческих людей: Apple iPad Pro
Наш выбор
Apple iPad Pro (12,9 дюйма, 5-е поколение, 256 ГБ)
Для производительности профессионального уровня и самой большой области рисования и просмотра
Этот iPad имеет огромный 12,9-дюймовый экран, который лучше подходит для многозадачности или серьезной творческой работы, такой как цифровая иллюстрация или редактирование аудио.
Варианты покупки
*На момент публикации цена составляла 1200 долларов США.
Для кого это предназначено: вам нужен большой, лучший экран и максимально возможная производительность для просмотра и редактирования фотографий и видео, многозадачности и других задач, которые вы обычно выполняете на обычном компьютере.
Почему он нам нравится. Для большинства многозадачных и серьезных творческих работ iPad Pro предлагает все преимущества своего 11-дюймового брата, но имеет еще больший 12,9-дюймовый экран с более глубоким черным цветом и лучшей контрастностью. Он отлично подходит для работы с фотографиями и в качестве холста для художников, которые часто используют Apple Pencil второго поколения.
Недостатки, но не недостатки: Apple рекламирует iPad Pro как замену традиционному ПК, но сможет ли он служить этой цели, зависит от того, чем вы занимаетесь, как работаете и какие приложения используете. В целом, чехлы и чехлы для клавиатуры iPad Pro не так хороши, как автономные Bluetooth-клавиатуры или клавиатуры на лучших ноутбуках. Приложения для рисования и редактирования фотографий хорошо подходят для сенсорного экрана и элементов управления Apple Pencil, а также выигрывают от большого экрана iPad Pro с точной цветопередачей.
Чтобы узнать больше об iPad Pro, прочитайте наше полное руководство по профессиональным планшетам.
Лучший планшет Android: Samsung Galaxy Tab S6 Lite
Наш выбор
Вкладка Samsung Galaxy S6 Lite
Лучший планшет Android для большинства людей
Этот многофункциональный планшет предлагает четкий дисплей, отличное время автономной работы и стилус Samsung S Pen.
Варианты покупки
*На момент публикации цена составляла 350 долларов США.
Для кого это предназначено: вы уже вложили средства в Android или неравнодушны к нему, и вам нужен недорогой планшет с хорошим сочетанием скорости и качества изображения.
Почему он нам нравится: Samsung Galaxy Tab S6 Lite оснащен ярким, четким 10,4-дюймовым дисплеем, а приложения открываются быстро и могут продолжать работать в фоновом режиме, чтобы возобновить работу по мере необходимости. У него есть стереодинамики сверху и снизу, а рамки вокруг экрана позволяют удобно держать планшет, не теряя места. Большой аккумулятор емкостью 7040 мАч означает, что планшет может работать несколько дней без подзарядки, и даже при интенсивном использовании мы не смогли полностью разрядить его за один день. Хотя это не самый лучший Android-планшет, который вы можете приобрести прямо сейчас — это был бы Samsung Galaxy Tab S6, который стоит почти в два раза дороже, — но это лучшее соотношение цены и качества.
Недостаток, но не недостаток: в Tab S6 Lite нет сканера отпечатков пальцев, который есть в большинстве Android-смартфонов, но есть функция разблокировки лица с помощью 2D-камеры, хотя мы не рекомендуем ее использовать, поскольку эта технология небезопасно и может быть обмануто фотографией. На планшете также можно запускать те же приложения Android, что и на вашем телефоне, но некоторые из них оптимизированы для больших экранов, что приводит к неэффективному использованию места и неудобной навигации.
Посетите наше полное руководство по лучшим планшетам Android, если вы хотите узнать больше о Galaxy Tab S6 Lite и других протестированных нами планшетах Android.
Бюджетный планшет для мультимедиа: Amazon Fire HD 8 (10-го поколения)
Выбор бюджета
Amazon Fire HD 8 (10-е поколение)
Недорогой мультимедийный планшет на платформе Amazon
Хотя у Fire HD 8 экран меньшего размера и с более низким разрешением, чем у Tab S6 Lite, это отличный недорогой планшет для чтения или просмотра видео, особенно если вы получаете этот контент в магазине Amazon.
Варианты покупки
*На момент публикации цена составляла 90 долларов США.
Для кого это: вам нужен самый дешевый планшет, который подходит для чтения и просмотра видео, с доступом к большой библиотеке видео, электронных книг и музыки.
Почему он нам нравится: Amazon Fire HD 8 (10-го поколения) стоит менее 100 долларов США, что является отличным соотношением цены и качества. Он позволяет транслировать видео с Netflix, Hulu, HBO Now и других популярных сервисов, а также читать электронные книги Kindle; он имеет встроенную поддержку голосового помощника Alexa, используемого популярными устройствами Amazon Echo, что упрощает заказ продуктов и мультимедиа на Amazon; а клиенты Amazon Prime получают доступ к подборке «бесплатных» фильмов, телешоу и электронных книг (хотя приложения Amazon для iOS и других планшетов Android работают одинаково).
Недостатки, но не недостатки: Fire HD 8 медленнее и имеет экран с более низким разрешением, чем любой другой из наших вариантов, поэтому текст не будет таким четким — Kindle Paperwhite лучше подходит для чтения электронных книг, а его производительность означает вам не понравится использовать его для чего-то более требовательного, чем основная электронная почта или просмотр веб-страниц. Он также в основном ограничен магазином приложений Amazon для Android, в котором выбор игр и приложений меньше, чем даже в обычном магазине Google Play, который уже уступает Apple App Store, когда речь идет о отличных приложениях для планшетов. (Можно установить Google Play Store на Fire HD 8, но вы делаете это на свой страх и риск.) В отличие от других планшетов, которые мы выбрали, Fire HD 8 действительно лучше всего воспринимается как устройство для потребления мультимедиа.
Чтобы узнать, чем Fire HD 8 отличается от других планшетов Android, ознакомьтесь с нашим руководством по лучшим планшетам Android.
Лучшая программа для чтения электронных книг: Amazon Kindle Paperwhite Kids
Наш выбор
Amazon Kindle Paperwhite Kids (11-е поколение)
Лучшая программа для чтения электронных книг
Доступ к огромной библиотеке электронных книг Amazon по хорошей цене делает Paperwhite Kids лучшим специализированным устройством для чтения.
Варианты покупки
Для кого это: вам не нужны приложения или браузер — вы просто хотите читать книги.
Недостатки, но не недостатки. Предыдущие версии Kindles были доступны в конфигурации с поддержкой 3G, что позволяло загружать книги, даже если вы не подключены к сети Wi-Fi. Эта опция недоступна для Paperwhite Kids 2021 года, но мы не думаем, что это проблема для большинства людей, поскольку вы можете загружать книги, когда у вас есть доступ к Wi-Fi, и вам не нужно подключаться для чтения. их.
Если вас интересуют более дорогие Kindle от Amazon или варианты других производителей, прочтите наше полное руководство по чтению электронных книг.
Как насчет Microsoft Surface (и других планшетов и трансформеров Windows)?
У нас также есть руководство по профессиональным планшетам, в котором вы можете найти дополнительную информацию о трансформируемых планшетах с Windows. Наш любимый ноутбук — Lenovo ThinkPad X12 Detachable. Наш выбор планшетов намного лучше подходит для таких задач, как просмотр видео, просмотр веб-страниц и использование приложений для планшетов, чем ультрабуки высокого класса. Приложения для iPad также разработаны специально для использования на сенсорном экране планшета, а мультимедийных, продуктивных и игровых опций более чем достаточно, чтобы большинство людей остались довольны.
О вашем руководстве
Эндрю Каннингем — старший штатный писатель в технической группе Wirecutter. Он пишет о ноутбуках, телефонах, маршрутизаторах и других технологиях с 2011 года. До этого он провел пять лет в сфере ИТ, ремонтируя компьютеры и помогая людям покупать лучшие технологии для их нужд. Он также является соведущим книжного подкаста Overdue и телевизионного подкаста Appointment Television.
Лучшие планшеты Android
Райан Уитвам
Если вам нужен планшет, вам, вероятно, следует купить iPad. Но если вам абсолютно необходим Android, Samsung Galaxy Tab S6 Lite — лучший вариант.
Выполнение работы на iPad
Вы можете выполнять удивительный объем работы на iPad с правильным оборудованием. Это лучшие аксессуары для превращения вашего iPad в мобильное рабочее место.
iPad — лучший планшет
Эндрю Каннингем и Ник Гай
iPad — это лучший планшет практически для всех, и если вы думаете о его покупке, iPad 9-го поколения — это то, с чего стоит начать.
Windows Surface против Apple iPad: лучшие профессиональные планшеты
Дэйв Гершгорн и Эндрю Каннингем
Если вы хотите заменить или дополнить свой ноутбук планшетом, у вас есть отличные варианты, но перед вами также стоит сложный выбор.
Атака грубой силы использует метод проб и ошибок для подбора регистрационной информации, ключей шифрования или поиска скрытой веб-страницы. Хакеры перебирают все возможные комбинации, надеясь угадать правильно.
Эти атаки осуществляются с помощью «грубой силы», что означает, что они используют чрезмерные силовые попытки, чтобы попытаться «проникнуть» в вашу личную учетную запись (аккаунты).
Это старый метод атаки, но он по-прежнему эффективен и популярен среди хакеров. Потому что в зависимости от длины и сложности пароля его взлом может занять от нескольких секунд до многих лет.
Что хакеры получают от атак грубой силы?
Злоумышленники грубой силы должны приложить некоторые усилия, чтобы эти схемы окупились. Хотя технологии упрощают задачу, у вас все равно может возникнуть вопрос: зачем кому-то это делать?
Вот как хакеры извлекают выгоду из атак методом грубой силы:
- Прибыль от рекламы или сбор данных о действиях
- Кража личных данных и ценностей
- Распространение вредоносного ПО, вызывающее сбои в работе.
- Взлом вашей системы для злонамеренной деятельности
- Подрыв репутации веб-сайта
Прибыль от рекламы или сбор данных о действиях.
Хакеры могут использовать веб-сайт вместе с другими для получения комиссионных за рекламу. Популярные способы сделать это включают:
- Размещение спам-рекламы на посещаемом сайте для получения дохода каждый раз, когда посетители нажимают на рекламу или просматривают ее.
- Перенаправление трафика веб-сайта на платные рекламные сайты.
- Заражение сайта или его посетителей вредоносной программой, отслеживающей активность пользователей (обычно шпионской). Данные продаются рекламодателям без вашего согласия, чтобы помочь им улучшить свой маркетинг.
Кража личных данных и ценностей.
Взлом в онлайн-аккаунты похож на взлом банковского хранилища: в Интернете можно найти все, от банковских счетов до налоговой информации. Все, что требуется, — это правильный взлом, чтобы преступник мог украсть вашу личность, деньги или продать ваши личные учетные данные с целью получения прибыли. Иногда конфиденциальные базы данных целых организаций могут стать уязвимыми в результате утечки данных на корпоративном уровне.
Распространение вредоносного ПО для создания сбоев в работе.
Если хакер хочет создать проблемы или попрактиковаться в своих навыках, он может перенаправить трафик веб-сайта на вредоносные сайты. Кроме того, они могут напрямую заразить сайт скрытым вредоносным ПО, которое будет установлено на компьютеры посетителей.
Взлом вашей системы для злонамеренной деятельности.
Когда одной машины недостаточно, хакеры привлекают целую армию ничего не подозревающих устройств, называемых ботнетами, чтобы ускорить свои действия. Вредоносное ПО может проникнуть на ваш компьютер, мобильное устройство или онлайн-аккаунты для фишинговой рассылки спама, усиленных атак методом грубой силы и многого другого. Если у вас нет антивирусной системы, вы можете подвергаться большему риску заражения.
Разрушение репутации веб-сайта.
Если вы управляете веб-сайтом и стали объектом вандализма, киберпреступник может решить заразить ваш сайт непристойным содержанием. Это может включать текст, изображения и аудиоматериалы насильственного, порнографического или расистского характера.
Типы атак грубой силы
Каждая атака методом грубой силы может использовать разные методы для раскрытия ваших конфиденциальных данных. Вы можете столкнуться с любым из следующих популярных методов грубой силы:
- Простые атаки грубой силы
- Атаки по словарю
- Гибридные атаки грубой силы
- Обратные атаки грубой силы
- Подстановка учетных данных
Простые атаки методом грубой силы: хакеры пытаются логически угадать ваши учетные данные без помощи программных инструментов или других средств. Они могут раскрывать чрезвычайно простые пароли и PIN-коды. Например, пароль, заданный как guest12345
.Атаки по словарю: при стандартной атаке хакер выбирает цель и запускает возможные пароли для этого имени пользователя. Они известны как атаки по словарю. Атаки по словарю являются основным инструментом в атаках грубой силы. Хотя сами по себе они не обязательно являются атаками методом грубой силы, они часто используются в качестве важного компонента для взлома паролей. Некоторые хакеры просматривают полные словари и дополняют слова специальными символами и цифрами или используют специальные словари слов, но этот тип последовательной атаки громоздок.
Гибридные атаки методом грубой силы: эти хакеры смешивают внешние средства со своими логическими догадками, чтобы попытаться взломать систему. Гибридная атака обычно смешивает атаки по словарю и методом полного перебора. Эти атаки используются для подбора комбинированных паролей, в которых обычные слова смешиваются со случайными символами. Примером такой атаки методом подбора могут быть такие пароли, как NewYork1993 или Spike1234.
Атаки с обратным перебором: как следует из названия, атака с обратным перебором изменяет стратегию атаки, начиная с известного пароля. Затем хакеры просматривают миллионы имен пользователей, пока не найдут совпадение. Многие из этих преступников начинают с утечек паролей, которые доступны в Интернете из существующих утечек данных.
Вброс учетных данных: если у хакера есть комбинация имени пользователя и пароля, которая работает для одного веб-сайта, он попытается использовать ее и для множества других. Поскольку известно, что пользователи повторно используют регистрационную информацию на многих веб-сайтах, они являются исключительными целями подобных атак.
Инструменты, помогающие при попытках грубой силы
Подбор пароля для определенного пользователя или сайта может занять много времени, поэтому хакеры разработали инструменты, позволяющие ускорить эту работу.
Автоматические инструменты помогают при атаках методом грубой силы. Они используют быстрое угадывание, созданное для создания всех возможных паролей и попыток их использования. Программное обеспечение для взлома методом грубой силы может найти пароль из одного словарного слова за одну секунду.
В подобных инструментах запрограммированы обходные пути:
- Работает со многими компьютерными протоколами (такими как FTP, MySQL, SMPT и Telnet)
- Разрешить хакерам взламывать беспроводные модемы.
- Выявление слабых паролей
- Расшифровать пароли в зашифрованном хранилище.
- Переведите слова на литовский язык — например, "don'thackme" станет "d0n7H4cKm3".
- Запустите все возможные комбинации символов.
- Выполнять атаки по словарю.
Некоторые инструменты сканируют радужные таблицы перед вычислением на предмет входных и выходных данных известных хеш-функций. Эти «хеш-функции» представляют собой основанные на алгоритмах методы шифрования, используемые для преобразования паролей в длинные последовательности букв и цифр фиксированной длины. Другими словами, радужные таблицы устраняют самую сложную часть атаки методом грубой силы, чтобы ускорить процесс.
GPU ускоряет попытки грубой силы
Требуются тонны вычислительных ресурсов, чтобы запускать программы для перебора паролей. К сожалению, хакеры разработали аппаратные решения, значительно облегчающие эту часть работы.
Сочетание ЦП и графического процессора (GPU) увеличивает вычислительную мощность. Добавляя тысячи вычислительных ядер в GPU для обработки, это позволяет системе справляться с несколькими задачами одновременно. Обработка GPU используется для аналитики, проектирования и других приложений, требующих больших вычислительных ресурсов. Хакеры, использующие этот метод, могут взламывать пароли примерно в 250 раз быстрее, чем один процессор.
Итак, сколько времени потребуется, чтобы взломать пароль? Для сравнения, шестизначный пароль, включающий цифры, имеет примерно 2 миллиарда возможных комбинаций. Взлом его с помощью мощного процессора, который перебирает 30 паролей в секунду, занимает более двух лет. Добавление одной мощной видеокарты позволяет одному и тому же компьютеру проверять 7100 паролей в секунду и взламывать пароль за 3,5 дня.
Шаги по защите паролей для профессионалов
Чтобы обезопасить себя и свою сеть, вам следует принять меры предосторожности и помочь другим сделать то же самое. Поведение пользователей и системы сетевой безопасности потребуют усиления.
Как ИТ-специалистам, так и пользователям следует принять во внимание несколько общих советов:
- Используйте расширенные имя пользователя и пароль. Защитите себя с помощью более надежных учетных данных, чем admin и password1234, чтобы не допустить этих злоумышленников. Чем сильнее эта комбинация, тем труднее будет кому-либо проникнуть в нее.
- Удалите все неиспользуемые аккаунты с разрешениями высокого уровня. Это кибер-эквивалент дверей со слабыми замками, которые легко взломать. Необслуживаемые учетные записи — это уязвимость, которой вы не можете рисковать. Выбросьте их как можно скорее.
После того, как вы освоите основы, вы захотите укрепить свою безопасность и привлечь пользователей.
Мы начнем с того, что вы можете делать в серверной части, а затем дадим советы по формированию безопасных привычек.
Пассивная внутренняя защита паролей
Высокая скорость шифрования: чтобы затруднить успешные атаки методом грубой силы, системные администраторы должны убедиться, что пароли для их систем зашифрованы с максимально возможной скоростью шифрования, например 256-битным шифрованием. Чем больше битов в схеме шифрования, тем сложнее взломать пароль.
Посолите хеш: администраторы также должны рандомизировать хэши паролей, добавляя случайную строку букв и цифр (называемую солью) к самому паролю. Эта строка должна храниться в отдельной базе данных и извлекаться и добавляться к паролю перед его хэшированием. При добавлении соли к хэшу пользователи с одним и тем же паролем получают разные хэши.
Двухфакторная аутентификация (2FA): дополнительно администраторы могут потребовать двухэтапную аутентификацию и установить систему обнаружения вторжений, которая выявляет атаки методом грубой силы. Это требует, чтобы пользователи после попытки входа в систему использовали второй фактор, например физический USB-ключ или биометрическое сканирование отпечатков пальцев.
Ограничьте количество повторных попыток входа: ограничение количества попыток также снижает восприимчивость к атакам грубой силы. Например, если разрешить три попытки ввода правильного пароля перед блокировкой пользователя на несколько минут, это может привести к значительным задержкам и заставить хакеров перейти к более легким целям.
Блокировка учетной записи после чрезмерных попыток входа: если хакер может бесконечно повторять попытки ввода пароля даже после временной блокировки, он может вернуться, чтобы повторить попытку. Блокировка учетной записи и требование, чтобы пользователь связался с ИТ-отделом для разблокировки, предотвратит эту активность. Короткие таймеры блокировки более удобны для пользователей, но удобство может быть уязвимостью.Чтобы сбалансировать это, вы можете рассмотреть возможность использования долгосрочной блокировки, если после короткой попытки входа в систему было много неудачных попыток.
Дросселирование частоты повторных входов в систему: вы можете еще больше замедлить усилия злоумышленника, создав промежуток между каждой отдельной попыткой входа в систему. После сбоя входа в систему таймер может запретить вход в систему до тех пор, пока не пройдет короткий промежуток времени. Это оставит время для вашей команды мониторинга в режиме реального времени, чтобы обнаружить и поработать над устранением этой угрозы. Некоторые хакеры могут прекратить попытки, если ожидание того не стоит.
Обязательная проверка Captcha после неоднократных попыток входа: ручная проверка не позволяет роботам взломать ваши данные методом грубой силы. Captcha бывает разных типов, включая повторный ввод текста на изображении, установку флажка или идентификацию объектов на изображениях. Независимо от того, что вы используете, вы можете использовать это перед первым входом в систему и после каждой неудачной попытки дальнейшей защиты.
Используйте черный список IP-адресов, чтобы заблокировать известных злоумышленников. Убедитесь, что этот список постоянно обновляется теми, кто им управляет.
Активная защита паролей ИТ-поддержкой
Обучение паролю: поведение пользователя имеет важное значение для безопасности пароля. Обучайте пользователей безопасным методам и инструментам, которые помогут им отслеживать свои пароли. Такие сервисы, как Kaspersky Password Manager, позволяют пользователям сохранять свои сложные, трудно запоминаемые пароли в зашифрованном «хранилище» вместо того, чтобы небезопасно записывать их на стикерах. Поскольку пользователи склонны жертвовать своей безопасностью ради удобства, обязательно помогите им дать в руки удобные инструменты, которые обеспечат их безопасность.
В режиме реального времени следите за странными действиями в учетных записях: странными местами входа, чрезмерными попытками входа и т. д. Выявляйте тенденции необычной активности и принимайте меры для блокировки любых потенциальных злоумышленников в режиме реального времени. Следите за блокировкой IP-адресов, блокировкой учетной записи и связывайтесь с пользователями, чтобы определить, является ли деятельность учетной записи законной (если она выглядит подозрительной).
Как пользователи могут защитить свои пароли от атак методом грубой силы
Как пользователь вы можете многое сделать для обеспечения своей защиты в цифровом мире. Лучшая защита от атак на пароли – сделать ваши пароли максимально надежными.
Атаки методом грубой силы требуют времени для взлома вашего пароля. Итак, ваша цель — убедиться, что ваш пароль максимально замедляет эти атаки, потому что, если взлом займет слишком много времени, большинство хакеров сдадутся и пойдут дальше.
Вот несколько способов защитить пароли от атак методом подбора:
Более длинные пароли с различными типами символов. По возможности пользователям следует выбирать 10-символьные пароли, включающие символы или цифры. Это создает 171,3 квинтиллиона (1,71 x 10 20 ) возможностей. При использовании процессора GPU, который пытается выполнить 10,3 миллиарда хэшей в секунду, взлом пароля занял бы примерно 526 лет. Хотя суперкомпьютер может взломать его за несколько недель. По этой логике, включение большего количества символов делает ваш пароль еще более сложным для разгадывания.
Продумайте парольные фразы. Не все сайты принимают такие длинные пароли, а это значит, что вам следует выбирать сложные парольные фразы, а не отдельные слова. Атаки по словарю созданы специально для фраз из одного слова и делают взлом почти без усилий. Парольные фразы — пароли, состоящие из нескольких слов или сегментов — должны содержать дополнительные символы и специальные типы символов.
Создайте правила для создания паролей. Лучшие пароли — это те, которые вы можете запомнить, но которые не будут понятны никому, кто их читает. Выбирая маршрут с парольной фразой, подумайте об использовании усеченных слов, например, замените «wood» на «wd», чтобы создать строку, которая имеет смысл только для вас. Другие примеры могут включать пропуск гласных или использование только первых двух букв каждого слова.
Держитесь подальше от часто используемых паролей. Важно избегать наиболее распространенных паролей и часто менять их.
Используйте уникальные пароли для каждого сайта, которым вы пользуетесь. Чтобы не стать жертвой наполнения учетными данными, вы никогда не должны повторно использовать пароль. Если вы хотите повысить свою безопасность, используйте разные имена пользователей для каждого сайта. Вы можете предотвратить взлом других аккаунтов, если один из ваших взломан.
Используйте менеджер паролей. Установка менеджера паролей автоматизирует создание и отслеживание вашей информации для входа в Интернет. Они позволяют вам получить доступ ко всем вашим учетным записям, предварительно войдя в менеджер паролей. Затем вы можете создавать очень длинные и сложные пароли для всех сайтов, которые вы посещаете, хранить их в безопасности, и вам нужно помнить только один основной пароль.
Читайте также: