У дома  /  Компютри  /  Съвети за сигурно споделяне на пароли. QR кодове и бърза настройка на вътрешна Wi-Fi точка за достъп - Дневник на злонамерен повтарящ се нарушител - ужасна скука

Съвети за сигурно споделяне на пароли. QR кодове и бърза настройка на вътрешна Wi-Fi точка за достъп - Дневник на злонамерен повтарящ се нарушител - ужасна скука

Компютри
14.01.2018

Концепция за QR код


Вероятно сте виждали реклама някъде в метрото или на други места, която съдържа този странен квадрат:

Това е така нареченият QR код, който може да съдържа информация различни видовенапример адреса на страница в Интернет, телефонен номери т.н. Ако на вашия смартфон или таблет е инсталирана програма за разпознаване на баркод, тогава, след като сканира такъв код, системата го разпознава и предлага да извърши съответното действие. Например, ако това е адрес на уебсайт, програмата предлага да го отворите в браузър; ако е телефонен номер, обадете се и т.н.

Можете сами да генерирате и отпечатвате такива кодове директно в Интернет, в множество QR-генератори. Например на руски http://wb0.ru/qrgen.php или на английски http://keremerkan.net/qr-code-and-2d-code-generator/. Като отворите тези връзки и изучите QR генераторите, предлагани там, ще разберете колко вида данни може да съдържа QR кодът. И за всеки тип данни мобилното устройство, което ги чете, може да има своя собствена реакция. Един от тези видове данни - настройките на Wi-Fi мрежата, ще бъде разгледан по-долу.

Генериране на QR код за настройките на Wi-Fi мрежата


Известно е, че за да конфигурирате точка за достъп, трябва да въведете 2 параметъра в нея и в устройствата, свързани към нея:

  1. SSID(Идентификация на сервизния комплект) - мрежов идентификатор, който е просто името му на латиница, не повече от 32 знака.

  2. Мрежов ключ(всъщност - парола, дълга от 8 до 63 знака за WPA2 криптиране). Препоръчва се паролите за защита на канала да бъдат възможно най-безсмислени, смесени от цифри, букви на латинската азбука, както регистри, така и знаци ( Използват се всички ASCII печатаеми знаци с изключение на интервал), а дължината - колкото повече, толкова по-добре ( максимална дължина 63 знака).

Обикновено тези данни се въвеждат ръчно от потребителя. Като се има предвид малката дължина на паролата и нейната значимост за запаметяване, това не е трудно. Но такава парола, използвайки прост метод на груба сила, може лесно да бъде разбита от хакер, който просто се нуждае от точка за достъп, за да изпраща спам или да проникне в сървърите на Пентагона. И това, и друго може да бъде изпълнено най-малкото със спад в скоростта на интернет и най-много с обвинения срещу вас в незаконни действия. Следователно паролата трябва да е дълга и непредвидима.

В днешно време мощните графични процесори на видеокартите за игри се използват за грубо налагане на пароли, което позволява грубо налагане на пароли с невероятна скорост. Дори вчера паролите, които днес се смятаха за силни, може вече да не са достатъчно силни. За да не разчитате само на въображение, когато измисляте парола за настройка на точка за достъп, можете автоматично да генерирате правилната парола, например тук: http://www.yellowpipe.com/yis/tools/WPA_key/ generator.php и след това просто копирайте получения низ в съответното поле на програмата за настройка. Това ще направим.


  • Важно!За последващо правилно разпознаване на прочетения код от програмата за скенер на QR код, всички запетаи, двоеточия, точки и запетая и обратна наклонена черта трябва да бъдат заменени в генерираната парола ( , : ; \ ), ако има такива, към всякакви други символи. Пробелите в паролата също не се използват.

И така, имаме дълга, правилна парола, която въведохме в настройките на точката за достъп. Сега трябва да го добавите към всяко устройство, ново свързано към точката. Тук възниква проблемът. Пробиването на 63 произволно редуващи се знака на ръка е досадно. Опитайте да въведете, например, следната парола от 63 знака в поне едно устройство. И ако трябва да свържете няколко от тях?

За бързо въвеждане на парола, на помощ ни идва QR код. Нека го създадем. За да направите това, отворете някой от горепосочените генератори на QR кодове, включете режима на WPA2 в него, копирайте мрежовия SSID и неговата парола в съответните полета, ако желаете, задайте допълнителни настройки и генерирайте снимка с QR код на екрана. За удобство при последваща употреба можем дори да го разпечатаме. Така получихме готов QR код, съдържащ цялата необходима информация за свързване с нашата точка за достъп.

Инсталиране на скенери за баркод на свързани устройства


Сега трябва да инсталираме програма за скенер на баркод на всяко свързано устройство, ако вече не е инсталирано, и за това трябва по някакъв начин да се свържем с интернет. Ако няма алтернатива под формата на GPRS / EDGE / G3 / LTE или неоторизирана отворена Wi-Fi точка, тогава можете за кратко да включите вашата точка с незащитена връзка ( няма парола), бързо свържете Wi-Fi на всички устройства, изтеглете и инсталирайте скенери за баркод ( за щастие това се прави с няколко щраквания), и отново деактивирайте незащитените Wi-Fi канал... През това време е малко вероятно да бъдете хакнати.

На някои устройства скенерите за година на баркод може или да не включат камерата изобщо, или да я включат, но да не разпознаят кода. Това например се случи с моя таблет iconBIT NetTAB THORна Android. Ако това се случи, тогава трябва да инсталирате скенер, който може да разпознае кода не само от камерата, но и от файла с изображение. В този случай е достатъчно първо да направите снимка на баркода и след това да отворите запазената снимка със скенер директно от файла.

Единственият скенер, който може да направи това правилно на моето устройство, е QR Droid. Когато се опитва да изпрати данните, прочетени от снимка с QR код, към настройките на Wi-Fi, той иска да инсталира специален плъгин в него и отива на страницата за изтегляне и инсталиране в Play Market. След инсталиране на приставката, основното приложение може да изпраща информация директно към Wi-Fi настройките.

Използване на QR код за свързване към Wi-Fi


Сега имаме всичко, за да извършим бърза настройка на всички устройства. Конфигурираме точката за достъп за защитена WPA2 връзка, като копираме генерираната по-рано парола в съответното поле на интерфейса за настройки и я прилагаме. След това сканираме директно от екрана или от разпечатка на QR кода с всяко устройство и се съгласяваме с предложението за свързване към Wi-Fi. Устройството отнема малко време да помисли и се свързва с нашата Wi-Fi мрежа.

Ако мрежата отхвърли паролата, проверете дали използвате някой от следните четири знака: “ , : ; \ ". Тези знаци, когато бъдат разпознати от софтуера на скенера, може да бъдат неадекватно интерпретирани и в резултат на това паролата ще бъде различна. Между другото, можете да видите и, ако е необходимо, да коригирате интерпретираната парола, преди да я изпратите директно в скенера за QR Droid, като отворите екрана за редактиране. Имайте предвид, че трябва да се отвори екранът за редактиране, защото паролата понякога може да изглежда правилно на главния екран.

Сила на сигнала на Wi-Fi точка за достъп


По подразбиране мощността в настройките на точката за достъп е настроена на максимална. Това не е съвсем добре. Първо, има, макар и слабо, облъчване на хората в близост. Второ, силен сигнал пречи на околните точки за достъп, влизайки в конфликти с тях. Това принуждава, наред с други неща, нашата точка за достъп да намали скоростта на трансфер на данни, което е напълно ненужно за нас.

В идеалния случай вашият собствен сигнал не трябва да се разпространява извън границите на апартамента, а сигналите на други хора не трябва да запушват въздуха твърде много. Ето защо е най-добре да поставите точката за достъп възможно най-далеч от съседите и така, че вашите собствени сигнали да не изгасват, а непознатите да не отиват директно до прозорците и да сведете до минимум мощността на собствения си Wi-Fi предавател. Например моят ZyXEL Keenetic е конфигуриран само за 3% мощност и въпреки това лесно пробива две стени между стаите.

Удобна програма за Android за оценка на силата на Wi-Fi сигналите - Wifi Analizer. Показва нивата на сигнала и каналите на всички точки в ефира с отворен SSID.

Постоянен адрес на статията.

Вероятно сте чували, че паролите не трябва да се споделят с никого. Това обикновено е така. Паролите са ключовете към всички наши онлайн дела, така че е най-добре да ги пазим в безопасност и поверителни.

Но в действителност често се изисква да се предостави парола на съпруг, член на семейството, приятел, колега, бизнес партньор, настойник и друго лице. Ето защо, ето няколко съвета как да споделяте безопасно пароли с LastPass.

Защо да споделяте пароли?

Няма съмнение, че паролите трябва да се споделят само с тези, на които имате пълно доверие, и всички рискове трябва да бъдат сведени до минимум. Може да се наложи да се предоставят пароли по редица причини, например:

  • за достъп до видео услуги и други развлекателни услуги, като споделени акаунти в Netflix, iTunes и ivi.ru;
  • за плащане на сметки и ипотеки;
  • за управление на споделени банкови сметки и кредитни карти;
  • за плащане със споделени акаунти в магазини като eBay и Ozon;
  • да планирате посещения на лекар и да поддържате медицински досиета в онлайн медицински портали;
  • за достъп до онлайн съхранение на снимки и документи като Google Drive и Dropbox;
  • за споделяне на парола за WiFi с членове на семейството и съквартиранти.

И така, как да споделите паролата си сигурно, без да компрометирате тайната си? поверителности без компрометиране на собствеността?

Сигурно споделяне на парола

Има редица важни правила, които трябва да следвате, когато давате паролите си на някого.

Може да се предостави само уникална и силна парола.

Хората често използват една и съща парола или нейни вариации за всичките си онлайн акаунти. Това, разбира се, помага да се запомнят паролите, но е много рисковано от гледна точка на сигурността. За хакерите и измамниците е много по-лесно да проникнат в такива акаунти.

Ако трябва да предоставите парола, най-добре е да използвате автоматично генерирана парола, която не използвате за други акаунти. Защо? Ако по някаква причина човекът, на когото сте дали паролата, се окаже ненадежден, вие няма да му дадете достъп до всичките си акаунти и няма да се налага прибързано да променяте всичките си пароли. Ами ако компютърът на този човек е заразен с шпионски софтуер? Ако тази единствена парола е компрометирана, всичките ви пароли ще бъдат компрометирани. Използване на отделна уникална парола за сметкави позволява да сведете до минимум потенциалните щети.

Изпратете пароли чрез мениджър на пароли, където те са криптирани.

Password Manager е услуга, която ви помага да шифровате и съхранявате паролите си сигурно, всичко, което трябва да направите, е да запомните една главна парола. Password Manager съхранява всички останали пароли, което ви позволява да използвате уникална, силна парола за всеки акаунт. Мениджър на пароли като LastPass също поддържа защитено споделяне на пароли, което ви позволява да споделяте паролите си в криптирана форма с други хора. Благодарение на това не е нужно да използвате несигурни методи за прехвърляне на пароли, например изпращането им по имейл. писма и SMS-съобщения или запишете на хартия.

Споделяне на парола с LastPass

Споделянето на пароли е лесно с LastPass. Поради силния метод на криптиране и вие, и получателят на паролата трябва да сте потребители на LastPass. Ще помогнем на получателя на паролата да се ориентира, ако все още няма акаунт в LastPass.

Сега тази парола ще бъде синхронизирана с вашите трезори и и двамата имате достъп до съответния акаунт по всяко време. Всички промени, направени в този споделен обект от един потребител, автоматично ще се отразят на другия потребител.


Споделяне на множество пароли с LastPass

.

Можете да плъзгате сайтове и бележки в споделена папка в хранилището по всяко време. Всички промени, които правите в папка или елементи в нея, автоматично се синхронизират с потребители, на които е даден достъп до тази папка. Можете да отмените правата за достъп по всяко време, като използвате Центъра за споделяне.

Ако сте в екип, който се нуждае от много споделени папки, препоръчваме да използвате LastPass Enterprise, нашето решение за управление на пароли за екипи, което предоставя допълнителни функцииобщ достъп.

Улесняване на споделянето на пароли

Нов сте в LastPass? Изтеглете и започнете да използвате нашия защитен мениджър на пароли безплатно!

За надеждна защита на вашите данни в програми от Microsoft Office, разработчикът е предоставил много начини за криптиране на документ: електронен подпис, забрана за промяна, забрана за добавяне на определени елементи. Най-удобният и често срещан начин е парола. С него можете напълно да забраните на неупълномощени лица да преглеждат документа, възможността за промяна и редактиране също ще бъде само с вас. Всеки, който има достъп до него обаче, ще може да изтрие този документ, което по никакъв начин няма да предотврати наличието на парола. След възстановяване от кошчето, документът запазва паролата си и все още не дава достъп на никого до данните. Опитайте да използвате този пример, за да шифровате сами документа.

За начало създайте документ във всеки продукт на Microsoft Office, например в Word. Изобщо няма значение дали е празен или не, вие сами сте го създали или сте го получили от всякакви източници.
Обърнете внимание на горния ляв ъгъл на програмата, там ще видите бутона "Файл", който трябва да се щракне веднъж. В падащия списък намерете реда „Подробности“, именно този ред ще трябва да зададете паролата.


Сред няколко секции щракнете върху "Разрешения", веднага ще се появи малко меню.


Ще видите всички начини за защита на документ от любопитни очи: ограничение за гледане за някои потребители, ограничения за всички, електронен подпис и накрая парола. Кликнете върху реда "Шифроване с парола".


Измислете надеждна комбинация, която само вие знаете и определено ще запомните. Моля, имайте предвид, че паролите в продуктите на Microsoft Office не могат да бъдат възстановени нито в рамките на програмата, нито чрез поддръжка на клиенти. Просто ще загубите достъп до файла, ако забравите паролата си.

Низът е чувствителен към главни букви, което означава, че малкото "r" и голямото "R" са различни знаци. Използвайте символи и цифри, разрешено е. След като завършите въвеждането, щракнете върху "OK".


На следващия етап ще трябва да потвърдите паролата, за да се предпазите от печатни грешки и да премахнете възможността за грешка при въвеждане. Просто повторете паролата си и щракнете отново върху "OK".


Ако всичко е минало добре, редът "Разрешения" в менюто "Подробности" ще бъде маркиран оранжево... Запазете документа във всяка директория.


Опитайте да щракнете двукратно върху файла си, за да видите какво се случва.


Ако видите такъв прозорец с молба за парола, тогава процедурата за криптиране е завършена успешно. Въведете паролата си.


Редактирайте файла, както сметнете за добре, след ново записване, всички настройки ще останат същите: не е необходимо да задавате отново паролата за вход, тя ще бъде там, докато не я премахнете сами в менюто "Подробности".


Този метод ще ви помогне да защитите документа не само на вашия работен компютър, но и в други ситуации, например, когато документът е на карта с памет и трябва да го прехвърлите на друго лице. Шифровайте файла и го прехвърлете спокойно на всякакъв носител: след копиране на компютър, паролата ще остане.
Този метод е приложим за всички продукти на Microsoft Office, така че можете да защитите текстови файлове, електронни таблици, презентации и др. Използвайки примера на Word и Excel, запомнете алгоритъма:
  • Първо отидете на "файла".


  • И след това към "Информация".


Чрез комбиниране на методи за защита можете да се предпазите дори от изтриване на документ. Например използвайки електронен подпис... Бъдете внимателни и не забравяйте паролата си.