Как придумать надежный пароль. Какой можно придумать надежный пароль


Как можно легко придумать надежный пароль — UONESIMPLE

Социальные сети, email-аккаунты, личные кабинеты банков и электронных кошельков — все это содержит важные данные, к которым не должен иметь доступ злоумышленник, и требует тщательной защиты доступа. Какой пароль можно придумать, чтобы он был надежным, но в то же время легко запоминался?

Почему пароли только из цифр не надежны

Иногда пароли для телефона состоят только из цифр. Их длина обычно составляет 4 — 6 символов. Из 4 цифр придумать что-то надежное невозможно, так как сочетаний из 4 знаков существует всего 10 тысяч. Перебор такого количества комбинаций злоумышленником, не займет много времени.

6 знаков немного улучшает ситуацию. Для него существует 1 млн. комбинаций, но все равно для защиты действительно важных данных этого недостаточно. Популярные пароли типа 123456, 987654, 000000, 111111 и т. д. подвергаются взлому в первую очередь. Быстро подобрать их немудрено даже вручную, не говоря уже о взломе машинным методом.

Также, не стоит использовать Ваши персональные данные, такие как: номер телефона, дата рождения, номер квартиры. Относительно сложность из 6 цифр может включать в себя какие-либо знаковые даты и числа, известные только Вам, но и в них желательно хотя бы переставлять знаки местами или смешивать между собой. Например, часть номера лотерейного билета можно совместить с частью даты концерта любимой музыкальной группы. Вам будет полезно прочитать рекомендации от google.

к оглавлению ↑

Каким должен быть пароль

Большинство социальных сетей и почтовых сервисов имеют требования к длине от 6 до 20 символов. Они позволяют использовать специальные символы, заглавные и маленькие латинские буквы, цифры. В реальности же надежный пароль должен содержать не менее 8 символов.

Рассмотрим примеры создания:

  • Возьмем часть какой-нибудь крылатой фразы, скороговорки или считалки. В нашем случае это будет вторая часть истории о попе и собаке: «Она съела кусок мяса, он ее убил».Переведем первые буквы каждого слова фразы в латинские символы соответствующих клавиш, получим jcrvjte.
  • Включим в алгоритм личную информацию для удобства запоминания.
  • Предположим, Ваш номер квартиры — 26. Сделаем вторую и шестую букву заглавными.jCrvjTe
  • Ваш день рождения 15 июля 1988 года. Распределим эту информацию. j1C5r7v8j8Te
  • К каждому четвертому знаку добавим символ из группы: !, @, #, $, %, ^; &, *, (, ). Возьмем второй и шестой по номеру квартиры. j1C5@r7v8^j8Te

Такое сочетание символов не получится подобрать ни вручную, ни с использованием компьютера, но реально запомнить логику его формирования самому владельцу.

к оглавлению ↑

Сайты для онлайн генерации простых и сложных паролей

Как можно придумать тяжелый пароль разобрались, при этом предложенный способ подходит для создания 2-3 комбинаций символов. А что делать, когда требуется создать их десятками? В этих случаях можно воспользоваться специальными генераторами:

Randstuff

Данным ресурсом, мы часто пользуемся. Он поддерживает русский язык, для постоянных пользователей есть возможность зайти в личный кабинет. Отличительная черта этого сайта, подбор случайных афоризмов, фактов, шуток, с целью развлечь своих пользователей. Вышло неплохо, рекомендуем посетить этот раздел.

Возможности веб-сервиса:

  • Генерация случайных чисел
  • Определение победителя в конкурсе
  • Предсказания и ответы, другими словами шар предсказатель, как в фильме «Трасса 60»
  • Генератор паролей с тонкой настройкой

https://randstuff.ru

Random.org

Популярный сайт для онлайн генераци всего возможного. Вы могли его увидеть на розыграшах у популярных YouTube каналов и сообществах в социальных сетях. Создан в 1998 году, профессором и доктором компьютерных наук Mads Haahr с Ирландии. Такая большая история существования веб-ресурса, нас серьезно удивила, что говорит, о его серьезном подходе к делу.

Позволяет генерировать:

  • Числа для игр и лоторей
  • Случайтные рисунки. Платная возможность.
  • Списки, строки, карты и т. д.
  • Веб-инструменты и виджеты для страниц

Любопытнм людям, стоит посетить раздел статистики в реальном времени. В ней можно узнать, как работает генератор посмотрев графики статистики.

https://www.random.org/passwords

Эти сайты позволяют задать параметры (число символов, применимые регистры для букв, использование цифр и специальных символов), и Вам не потребуется каждый раз напрягать фантазию.

к оглавлению ↑

Сервисы для хранения

Каждый пароль пользователя необходимо использовать только в одном месте. Ограниченные ресурсы человеческой памяти не дают возможности запомнить множество несвязных комбинаций из разнообразных типов символов.

Чтобы не хранить их в текстовом файле на компьютере не подвергая данные опасности, используйте специальные программы для хранения. Вам достаточно будет помнить только мастер-пароль от такой программы. К примеру, сервис https://lastpass.com позволяет как создавать, так и хранить.

uonesimple.in.ua

Как придумать надежный пароль

Для того, чтобы защитить собственные персональные данные, доступ к собственным аккаунтам пользователя, используются пароли. Однако, злоумышленники совершенствуют подходы к взлому и придумывают различные способы подбора паролей. Именно поэтому каждый пользователь должен отчетливо понимать, как придумать надежный пароль, чтобы абсолютно никто не смог его подобрать, тем самым сохранить собственные учетные записи в неприкосновенности.

Одним из самых распространенных способов взлома аккаунтов является обычный перебор комбинаций цифр и символов. Чем проще пароль, тем меньше времени понадобится злоумышленнику получить управление учетной записью, либо персональными данными. Для этого существуют специальные программы, которые выполняют цикл действий, направленных на подбор пароля пользователя. Существуют определенные критерии защитных комбинаций, которые наиболее часто используются пользователями и которые довольно легко подбираются:

  • пароли, составленные из даты рождения, например, 15021994. Эта комбинация обозначает дату 15 февраля 1994 года, которая вычисляется обычным просмотром личной информации и очень легко взламывается;
  • пароли, которые содержат клички питомцев, например, «мухтар». Не стоит забывать, что в большинстве случаев, доступ к определенным данным нужен не для мифических злоумышленников, находящихся на большом расстоянии, а непосредственно знакомых пользователя. Зная о том, как зовут питомцев, можно легко взломать аккаунт;
  • слишком короткие пароли, например, god, sun и т.д., довольно легко подбираются при помощи специальных генераторов паролей, вследствие чего, доступ к данным становится довольно уязвимым.

Именно поэтому, чтобы максимально обезопаситься от потери доступа к аккаунтам мессенджеров, персональных страниц в социальных сетях и т.д., нужно опираться на следующие критерии составления пароля:

  • пароль должен содержать не менее десяти букв и цифр. Каждый дополнительный символ уменьшает вероятность подбора в сотни и тысячи раз, поэтому никакой сервис не сможет вычислить правильную комбинацию менее чем за несколько лет непрерывной работы;
  • некоторые используемые программы для взлома аккаунта используют не случайный набор букв, а конкретный перебор словарных слов. Поэтому, при составлении пароля, словарная комбинация букв должна разбавляться иными символами, цифрами;
  • использование не только строчных букв, а из заглавных будет способствовать надежности пароля. Например, если установлен пароль TroublePass, то при вводе troublepass, доступ к аккаунту будет невозможен.

Ниже в таблице приведены значения сложности паролей и приблизительно сколько времени понадобится для того, чтобы его подобрать.

Из представленных данных можно сделать вывод, что, если учесть вышеперечисленные требования, даже правильно составленный восьми символьный пароль возможно взломать только за семь лет.

Использование специальных символов конечно же усилит защиту, но, как правило, для обычных пользователей, такие сложности ни к чему. Достаточно лишь учесть вышеперечисленные рекомендации.

Чтобы оценить степень сложности составленного пароля, можно воспользоваться специальным сервисом, предоставленный лабораторией Касперского. Здесь производится приблизительный расчет времени, которое необходимо затратить для обычного перебора комбинаций символов, чтобы предугадать введенный пароль. Например, если учитывать все рекомендации, которые были перечислены выше и с их помощью составить десяти символьный пароль, сервис покажет, что для его взлома потребуется 36 лет.

Увеличив комбинацию всего на один символ, на подбор понадобится уже почти в сто раз больше времени.

При этом стоит учитывать, что эти данные основаны не на выполнении подбора комбинации на суперкомпьютере, а на обычном среднестатистическом, ведь те хакеры, обладающие современной техникой, вряд ли будут прикладывать огромные усилия для взлома учетной записи обычного пользователя.

Но помните, что пароли еще нужно запоминать и помнить. Если был подобран очень сложный пароль, который невозможно удержать в голове, запишите его в обычный бумажный блокнот, либо сохраните его в телефоне.

bezwindowsa.ru

Как придумать надежный пароль | Компьютер для чайников

Современный интернет невозможно представить без повсеместного использования логинов и паролей. Если на заре своего становления, когда интернет использовался только для поиска простой текстовой информации, то по мере развития его интерактивных сервисов (форумы, соцсети, интернет-магазины, онлайн бронирование билетов , интернет-банкинги т.д.), требующих создания аккаунтов, использование логинов и паролей стало обязательным условием при создании учетной записи в подобных сервисах. Пароль можно сравнить с ключом от жилища, чем проще ключ, тем проще его и подобрать. Разберем, как создать надежный пароль, а также приведем рекомендации, как максимально обезопасить ваши учетные записи от взлома.

к оглавлению ↑

Что такое надежный пароль?

Надежный пароль должен следовать соответствовать следующим критериям:

  1. Пароль должен быть достаточно длинным – 8 символов и выше. Чем больше символов, тем сложнее подобрать пароль злоумышленнику. Хакеры не подбирают пароли вручную, а используют программы подбора, генерирующие пароли со скоростью миллионы паролей в секунду.
  2. Надежный, стойкий для взлома пароль должен содержать символы как в верхнем регистре (F, K, W…) так и в нижнем (f, k, w…), а также спецсимволы (@, $, *, ^, и т.п.). Возможно использование пробелов и знаков препинания.
  3. При создании пароля не используйте общедоступную информацию о вас. Например, номер вашего телефона, дня рождения, фамилии, имени в качестве пароля сильно увеличивает вероятность взлома вашего аккаунта заинтересованным лицом.
  4. Многие для лучшего запоминания пароля используют такие простые комбинации, как: qwerty, 123456, 098765, 1111, password и т.п. Будьте уверены, в первую очередь злоумышленник как раз и будет пробовать вводить подобные пароли. Лучше создать надежный пароль и записать его в блокнот или воспользоваться программами менеджерами паролей.
  5. Не следует выбирать пароль, совпадающий с логином. Да, такую комбинацию легко запомнить, но так же и легко можно потерять аккаунт.
к оглавлению ↑

Как придумать надежный пароль

Создание надежного пароля – это не такая сложная задача, как может показаться. Приведем несколько способов, с помощью которых получить надежный пароль.

  • Способ смешения. Выберите любое длинное слово на кириллице и запишите его латинскими буквами. Вставляйте после каждой буквы или пары букв (при слишком длинном слове) цифры, которые вы никогда не забудете. Например, это может быть номер телефона.
  • Использование пробелов. Выберите длинное слово на кириллице, запишите его латинскими буквами и разделите пробелами в определенных местах. Например, nA deg niypA rol. Выберите, какие буквы будут записаны в верхнем регистре, а какие в нижнем.
  • Двухсловный способ. Выберите два слова, запишите их латиницей и поставьте между ними цифру, спецсимвол или то и другое. Выберите, какие буквы будут записаны в верхнем регистре, а какие в нижнем. Например, nAdegniy2^pArol
  • Способ вставки слов. Выберите два слова, запишите их на латинице и вставьте одно слово в другое. Выберите, какие буквы будут записаны в верхнем регистре, а какие в нижнем. Например, nAd>pArol<eGniy.

 

к оглавлению ↑

Уникальность пароля

Одно из главных правил безопасности в интернете – это уникальность пароля для каждого аккаунта. По крайней мере, создавайте уникальные пароли к особо важным учетным записям: электронная почта, онлайн-банки, профили в соцсетях. Использование единого пароля ко всем вашим аккаунтам – это очень большой риск. Представьте, что кто-то получит доступ к вашим финансам в онлайн-банкинге!

Если надежный пароль нужно придумать быстро или просто не хочется задумываться над его созданием, то можно просто воспользоваться онлайн сервисами генерации сложных паролей. Наберите в поисковой системе «Генератор паролей онлайн» и выберите любой понравившийся.

к оглавлению ↑

Как хранить пароли

Логины и пароли можно хранить по старинке, записывая их в блокнот ручкой, но при наличии компьютера логичней использовать программы менеджеры паролей.

Среди бесплатных программ наиболее популярны KeePass и LastPass. Несомненный фаворит среди платных приложений менеджеров паролей – это Roboform, имеющий в своем составе отличный генератор паролей.

Поделиться. к оглавлению ↑

Еще по теме:

  • Защита персональных данных в интернете Обмен личной информацией с друзьями и родственниками обогащает ваши существующие отношения и помогает строить новые. Но следует избегать предоставления персональных данных непорядочным […]
  • Незащищенность персональных данных в интернете Многие люди думают, что, если они не проявляют сетевой активности, то информация о них не может появиться в Интернете. Но они забывают о том, что людям свойственно обмениваться […]
  • Настройки конфиденциальности браузера При посещении сайтов ваш браузер сохраняет историю просмотренных страниц, а также принятые от сайтов куки (от англ. Cookies - печенье), представляющие собой специальные метки оставляемые […]
  • SmartScreen в Internet Explorer как защита от фишинга Фильтр SmartScreen в браузере Internet Explorer позволяет контролировать просмотр веб-сайтов, которые согласно сведениям компании Microsoft, могут осуществлять фишинг-атаки или загружать […]
  • Основы безопасности в сети Интернет Покупая автомобиль, вы знаете, что он оснащен определенными встроенными средствами обеспечения безопасности. После того как вы сядете за руль, может вдруг обнаружиться, что производитель […]

www.pc-school.ru

Какой пароль придумать

Как защитить аккаунт

Очень часто пользователи защищают свои данные слишком простыми паролями, чтобы их было легко запоминать и набирать. Мы подобрали несколько советов, чтобы ваши пароли стали простыми для вас, но сложными для взломщика. Давайте вместе разберемся какой придумать пароль и как уберечь ваши аккаунты от мошенников.

inet-use.ru

В первую очередь, стоит разделить защищаемые паролями аккаунты на категории — например, для локальной системы бессмысленно придумывать суперсложные пароли, поскольку имея физический доступ к машине похитить ваши данные не составит абсолютно никакого труда. Другое дело если ваша машина имеет открытый удаленный доступ, тогда уже стоит подумать над более надежным паролем. Чтобы защитить свой электронный кошелек тоже стоит выбирать очень хороший пароль.  Но тот способ генерации который я хочу вам предложить годится абсолютно для любого вида аккаунтов.

Как не забыть пароль

Первая рекомендация — никогда не сохраняйте пароли от онлайн-сервисов (различных почтовых сервисов, аккаунтов социальных сетей, форумов, сайтов) в вашем браузере! Ибо банально вы можете его забыть. А на некоторых сервисах восстановление пароля очень трудоемкая процедура. Использовать какое-то место где вы будете хранить пароли от всех ваших аккаунтов тоже не очень хороший вариант. Хотя, для паролей от аккаунтов, не представляющих особой важности, вполне подойдет.

Все пароли лучше держать в голове. Это отлично тренирует память. Если вы не будете сохранять пароли в браузере, то вам придется постоянно его набирать. Таким образом вы его никогда не забудете, ибо его запомнит не только ваш мозг, но и пальцы. Это может вам показаться слишком сложным — каждый раз набирать пароль. Но это только первые n раз (n зависит от вашего навыка набора на клавиатуре. Кстати, постоянный ввод паролей вручную заметно способствует совершенствованию навыка слепой печати.

Символы для паролей

Никогда не используйте в паролях — номера телефонов, имена близких, даты рождения и тому подобные. Почему? Да, такие пароли легко запомнить, поскольку вы их уже знаете — остается только запомнить, что именно это и есть ваш пароль. Но дело в том, что есть такой способ узнавания паролей, называемый социальная инженерия. Один из самых эффективных и часто используемых способов взлома. Злоумышленник может без проблем узнать эти номера телефонов и даты рождения и можете не сомневаться — он обязательно попробует их в качестве пароля от вашего аккаунта.

Думаю, не стоит упоминать о различных qwerty, 1234, 09876, zaqwsx и прочих клавиатурных рисунках и последовательностях. Но таки скажу — что эти вещи пробуются при взломе в первую очередь. Также стоит сказать о различных — admin, user, password и прочих. И уж самый глупейший пароль — это совпадающий с вашим логином, поскольку логин(имя пользователя) обычно открыто. Этот вариант будет опробован злоумышленником самый первый. То же самое относится и к различным вариациям вашего имени, логина.

Ну вот в принципе основные требования к паролю — каким он быть НЕ ДОЛЖЕН. Остается только придумать такой, чтобы соответствовал всем этим требованиям и при этом был прост для запоминания.

Количество символов в пароле

Пароль должен быть больше 6 символов. Те что меньше — неустойчивы к перебору (brute force атака, метод грубой силы). Пароль не должен быть каким-то осмысленным словом — опять же, тогда он неустойчив к другому виду перебора — brute force по словарю. Однако наш метод генерации паролей позволяет придумать очень длинные и сложные пароли и никогда их не забывать. Даже сгенерировать пароль 16 символов и запомнить его не составит для вас труда. Например: lk1yysqGfh0kmB3itcnyf9wfnbCbv80k08 . Тут 34 символа, но запомнить его легко, если знать способ генерации сложного пароля. Что уж говорить о паролях из 6 или 8 символов.

Генерация паролей. Легко без программ.

Оказывается в этом ничего сложного нет. Итак, допустим вы регистрируетесь на каком либо ресурсе, скажем почтовый сервис. Чтобы сгенерить хороший пароль, придумайте фразу на русском языке, которая ассоциативно связана с ресурсом на котором вы регистрируетесь. В нашем случае это почта. Допустим мы взяли фразу «здесь лежит моя почта». Такое сложновато забыть не так ли? Ибо при проверке почты вы вспомните эту фразу автоматически. Эта фраза и будет вашим паролем. Но в первоначальном виде она на эту роль не годится. Очень редко допускаются пароли состоящие из нескольких слов, поэтому из нашей фразы их лучше просто выбросить. Получим «здесьлежитмояпочта».

Русская фраза в английской раскладке

Теперь финт ушами — пишем эту фразу русскими буквами, как она есть без пробелов НО! в английской раскладке. Получим «pltcmkt;bnvjqgjxnf». Вот это уже больше похоже на настоящий пароль, не так ли? Упаси вас бог пытаться запомнить именно эту последовательность! Как вы уже поняли, достаточно помнить исходную фразу на русском языке и вы никогда не забудете свой пароль. И там где сила пароля не критична, его можно использовать прям в таком виде.

Замените буквы на цифры

Но можно его изменить и дальше. Допустим добавить туда цифр. Берем вашу исходную фразу, на русском языке и смотрим что там можно заменить на цифры. Однозначно букву «о» можно заменить на цифру 0. Букву «ч» можно заменить на цифру 4. Букву «з» на 3, «б» на 6, «г» на 7, «д» на 9. И все это без риска забыть. Ну что ж попробуем. «39tcmkt;bnv0zg04nf» — ну как? Это уже абсолютно неломаемый пароль. И в то же время мы помним как его набирать, пока помним исходную фразу.

Используйте регистр для отделения слов

Но и это еще не все. Можно ведь еще добавить буквы в верхнем регистре! Допустим взяв исходную фразу, напишем первые или последние, а может и те и другие, буквы в верхнем регистре. При этом, цифры можно оставить в покое. Получим «39ltcmKt;bnV0zG04nf» — такому паролю может позавидовать любая утилита-генератор. Но отличие от генератора в том, что мы никогда не забудем такой пароль, ибо помним как он получен.

Правда здесь есть пару нюансов. Не всегда есть возможность использовать в паролях неалфавитные знаки — точка, точка с запятой, запятая, апостроф, квадратные скобки. Эти знаки будут появляться в паролях если в исходной русской фразе или слове есть буквы ю,ж,б,э,х,ъ, соответственно. Такие знаки только придают дополнительную криптостойкость вашему паролю, но только если они допустимы. В противном случае нужно либо брать исходную фразу где эти буквы не используются, либо заменить их например на те же цифры. Я предпочитаю именно первый вариант, правда если в моей исходной фразе есть только буква «б» я просто меняю ее на цифру 6 не отказываясь от этой фразы.

Используйте спецсимволы в пароле

Точно так же можно использовать особенности клавиатуры, если вы хотите чтобы в вашей исходной фразе были цифры. Тогда просто набирайте эти цифры с зажатой клавишей shift и получите 1=!, 2=@, 3=#, 4=$, и получите неалфавитные символы в ваш пароль что только многократно усилит его(опять же при условии что эти символы допустимы).

Теперь осталось только научиться правильно подбирать ключевую фразу или слово, чтобы была стойкая ассоциация с ресурсом на котором вы регистрируетесь.

И еще, не обязательно изменять все, которые можно изменить, буквы на цифры. Достаточно одной-двух, тут следует смотреть по ситуации — оптимизируйте свой пароль еще и для удобного набора, если вы еще пока не владеете слепым десятипальцевым методом печати.

Устойчивый пароль

Не стоит бояться, что вам будет слишком сложно его набирать — это ненадолго. При необходимости, вы можете без проблем кому-нибудь диктовать или записывать свой пароль именно В КОНЕЧНОМ ВИДЕ (например друзьям) — потому что его просто нереально запомнить. Вы и сами сможете записать или продиктовать его, только если у вас перед глазами есть клавиатура, либо вы помните раскладки наизусть. Но никогда не выдавайте никому именно исходную фразу и алгоритм генерации вашего пароля.

answit.com