Как выбрать пароль и какой выбрать пароль? Узнай! Какой выбрать пароль выбрать для
Как выбрать пароль и какой выбрать пароль? Узнай!
Здравствуйте, уважаемые друзья и гости блога! Сегодня мы с вами поговорим о том, как выбрать пароль и не просто, а чтобы он был удобен и конечно безопасен. Компании, занимающиеся безопасностью, постоянно говорят нам, что мы должны использовать сложные пароли. Это плохой совет, потому что на самом деле простые и легко запоминающиеся пароли могут быть очень надежными.
Как взламывают пароли?
Взломать пароль очень просто. Есть пять проверенных способов сделать это:
Просьба. Удивительно, как часто для того, чтобы узнать пароль, достаточно спросить об этом у его владельца. Люди часто рассказывают свои пароли коллегам, друзьям или членам семьи. И никакая политика сложных паролей здесь не поможет.
Догадка. Это второй по популярности способ получения доступа к личным данным. Пользователи, выбирая пароли, которые легко запомнить, часть используют данные из своей личной жизни. Например, свою фамилию, имя жены, кличку кошки, дату рождения, любимый цвет и т.д.
Лобовая атака. Очень легко осуществляется. Хакеры просто пытаются авторизоваться, последовательно перебирая пароли – «aaa», «aab», «aac» и т.д. Единственное, что может помочь от подбора – это использование все более и более сложных паролей.
Атака по списку наиболее используемых слов. Один из вариантов лобовой атаки, в котором вместо последовательностей символов используется список наиболее употребительных слов.
Атака по словарю. Еще один вариант лобовой атаки, в котором используется полный словарь (для английского языка – 500000 слов).
Как выбрать пароль чтобы он был безопасен?
какой выбрать пароль
Вы не можете защититься от просьбы или догадки, но зато можете защитить себя от других форм нападения. Хакеры, как правило, используют специальные скрипты или программы, которые подбирают пароли.
Мерой безопасности пароля может быть «количество паролей, которое может проверить программа в секунду». Фактическое значение может варьироваться, но большинство web-приложений просто не будут обрабатывать больше 100 запросов в секунду.
Например, пароль из трех символов (sun) можно будет взломать
Лобовой атакой – за 3 минуты;
Атакой по списку наиболее используемых слов – за 3 минуты;
Атакой по словарю – за 1 час 20 минут;
Это, конечно, небезопасно. Но сколько времени должно потребоваться для взлома пароля, чтобы считать его безопасным?
Пароль, который может быть взломан за 1 минуту, слишком рискованный.
10 минут – слишком рискованно.
1 час – уже лучше, но не еще не достаточно хорошо.
1 день – вероятность, что кто-то будет пытаться взломать ваш пароль в течение целого дня, мала. Но все же она есть.
1 месяц – только если мы чем-то очень сильно насолим злоумышленнику.
1 год – здесь мы переходим из практики в теорию. Для НАСА или ЦРУ этого может быть недостаточно. У большинства же из нас нет таких врагов, которые будут подбирать пароль с течение года.
10 лет – уже чистая теория.
100 лет – кто будет заботиться о том, чтобы пароль не смогли взломать даже после смерти владельца? Тем не менее, приятно знать, что на используемый пароль имеется пожизненная гарантия.
Давайте взглянем на пароль с гарантией в 100 лет. Да, с таким паролем можно было бы чувствовать себя в безопасности, если бы не одно обстоятельство. Хакеру может просто повезти. Он может подобрать правильный пароль уже через 15 лет, вместо 100.
Как выбрать пароль и сделать его удобным и безопасным?
Теперь, когда мы узнали теорию, давайте посмотрим на реальные примеры.
Во всех примерах используется машина, перебирающая пароли со скоростью 100 паролей в секунду тремя способами (лобовой атакой, атакой по списку наиболее используемых слов и атакой по словарю).
Во-первых, давайте посмотрим на пароль из 6 символов:
В данном примере более сложные пароли явно выигрывают. Пароль, в котором используются символы в разных регистрах, цифры и спецсимволы гораздо более безопасен, чем остальные. Использовать простые слова в качестве пароля бесполезно.
Означает ли это, что рекомендации компаний, занимающихся безопасностью, правильные? Нет, это скорее означает, что пароли из 6 символов не работают. Вряд ли кто-то сможет запомнить пароль «J4fS<2», а это значит, что, скорее всего, пароль будет записан на листке где-то рядом с компьютером.
Чтобы эффективно использовать пароли нужно взглянуть на них по-другому.
Прежде всего, будем использовать слова, которые можно легко запомнить и быстро ввести.
Например, такие:
Использование более одного слова в качестве пароля существенно повышает его надежность (с 3 минут до 2 месяцев). А простой комбинацией из трех слов, мы неожиданно получили весьма надежный пароль.
Чтобы взломать пароль, потребуется:
1 163 859 лет, при использовании лобовой атаки;
2537 лет, при использовании атаки по списку наиболее используемых слов;
39 637 240 лет, при использовании атаки по словарю;
Пароль «this is fun» в 10 раз надежнее пароля «J4fS<2».
Удобный и безопасный пароль может не быть сложным – несколько простых слов, которые вы сможете легко запомнить.
Но в действительности, дело не только в паролях.
Одно дело – как выбрать пароль чтобы он был удобный и безопасный. И совсем другое – предотвратить попытки взлома. Все, что вам нужно сделать – это не дать программам автоматического подбора работать эффективно.
Добавьте временную задержку между попытками ввода пароля. 5 секунд. Пользователи ее даже не заметят (больше времени уйдет на то, чтобы понять, что пароль введен не верно и ввести правильный). А хакеру придется проверять 1 пароль в 5 секунд, вместо 100 в секунду.
Добавьте штрафное время. Если пароль введен неправильно 10 раз, запретить дальнейшие попытки ввода на час. Это создаст серьезные проблемы программам, подбирающим пароли.
Хакер может взломать пароль «alpine fun» за 2 месяца, если ему будет позволено проверять 100 паролей в секунду. Задержка в 5 секунд увеличит это время до 63 лет, а штрафное время – до 1889 лет.
На сегодня все! До новых встреч!
pribylwm.ru
Как выбрать безопасный пароль
Несомненно, интернет все больше и больше входит в нашу повседневную жизнь и все чаще важная для нас информация оказывается на просторах мировой паутины. Уверен, что не кому бы из нас не хотелось, что бы эта информация попала на глаза посторонним людям, того хуже мошенникам или что бы наш аккаунт от любимого сайта или блога перестал бы быть персональным.В этой статье, я поделюсь своими соображениями о том, как мы сами можем повлиять на защиту нашей информации и выстроить дополнительный барьер на пути ко взлому.
Как выбрать пароль?
Самый простой и самый действенный способ – это правильный выбор пароля.
Вот те основные правила, рекомендации, которые присутствуют на каждом, заботящимся о своей безопасности, интернет ресурсе. Энциклопедия полезных советов, так же присоединяется к данному перечню, что поможет Вам выбрать достаточно безопасный пароль.
Не рекомендуется использовать в качестве своего пароля:
- 123456, 11111 и т.д.
- qwerty, фыва, авс ,"пароль" / "password" и т.д.
- имя (свое, близких, домашнего питомца...)
- дату рождения (свою, близких, домашнего питомца...)
- номер телефона
А так же:
- минимальная приемлемая длина пароля - 6 символов
- пароль должен быть бессмысленным
- очень рекомендуется использовать в пароле символы разных регистров
Почему же это так важно при выборе пароля?
Рассмотрим каждую из этих позиций по отдельности. Коротко по первым 2-м пунктам. Эти пароли элементарны, распространенны и известны любому взломщику, будьте уверены – это первое, что попробует человек пытающийся взломать ваш аккаунт.
Что бы получить представление по остальным позициям, окунемся в глубь проблемы и попробуем на все посмотреть изнутри.
Любой пароль, который вы вводите при регистрации, перед тем как попасть в хранилище, обязательно шифруется. Существует множество алгоритмов такого шифрования. На примере наиболее распространенного из них, одностороннего MD5 шифрования, отследим путь нашего пароля от регистрации до его взлома.
Итак, после шифрования наш пароль приобретает вид ХЕШ’а (контрольной суммы), который в нашем случаи состоит из 32, специальным образом полученных, символов и имеет вид например: «202cb962ac59075b964b07152d234b70» для пароля «123».
Если взломщику удается получить доступ к хранилищу и заполучить ХЕШ’и наших паролей. То перед ним встает задача по их расшифровке. В этом ему поможет специальный софт, который без труда можно найти в интернете.
Любая программа для расшифровки паролей такого типа действует методом перебора: полным (Brute force – Грубой силы), по словам, по маске. На выполнение этой задачи, в зависимости от сложности и грамотности составленного пароля, может уйти от нескольких секунд до нескольких суток, месяцев и даже лет.
Используя стандартный ПК (CPU: 3 ГГц) и софт (PasswordPro) «Дом советов» решил протестировать на устойчивость линейку паролей разной длины и состава.
Итак, первыми сдадутся пароли, состоящие из цифр.
- Пароль: «1234»; время перебора < 1 c.
- Пароль: «1234894»; время перебора < 1 c.
Чуть дольше продержатся буквенные пароли.
- Пароль: «adfp»; время перебора = 2 c.
- Пароль: «adrpsdq»; время перебора = 22 мин. 1 с.
Комбинация строчных и заглавных букв ощутимо увеличит время, но все равно оно остается недостаточным, если учесть, что над расшифровкой могут трудится сразу несколько ПК.
- Пароль: «aBst»; время перебора = 5 c.
- Пароль: «fdQnnHF»; время перебора = 1 день, 22 ч. 13 мин.
И самым идеальным вариантом будет комбинация из заглавных, строчных букв, цифр, специальных символов (обычно это «-» и «_» ) и с длиной не менее 6 знаков.
- Пароль: «As_3»; время перебора = 7 c.
- Пароль: «fN4u-3k»; время перебора = 11 дней, 13 ч. 27 мин.
- Пароль: «fN4u-3kS8»; время перебора > 1 года.
Перебор может выполнятся не только путем периодического комбинирования печатных символов, но и по определенному списку слов, базе паролей, которая может включать в себя как словарь, например, Даля или пароли пользователей украденные с других сайтов, так и ваши личные данные предусмотрительно найденные в интернете. Поэтому важно что бы пароль не имел смыла и не содержал такие очевидные данные как день, месяц, год вашего рождения, имена ваши и ваших близких и т.п.
Безопасно ли хранить пароль на компьютере?
Убежден что нет. Существует огромное количество программ (Trojans, Keyloggers), которые способны осуществить поиск ценных файлов на вашем жестком диске, подключенной флеш-карте или конспектировать нажатые вами клавиши и отсылать добытую информацию к своему обладателю.
Даже если вас защищает Фаирвол (Firewall) и антивирус с последним обновлением, то лучше перестраховаться и хранить действительно важную информацию в бумажном блокноте.
www.domsovetof.ru
Как выбрать пароль
Те, кто недавно приобрел себе первый компьютер, обычно сталкиваются с проблемой, как правильно и какой выбрать пароль.
А он нужен почти на каждом шагу: при регистрации, к аккаунту, для почты (почтового ящика), скайпа, wifi (вай фай), в одноклассниках, для origin, для инстаграмма или для apple id.
Главное условие, которое вам нужно запомнить, он должен быть не хороший, в смысле красивый, а надежный.
Пароли водят для защиты от самозванца. Они должны состоять от всевозможных комбинаций символов, цифр и знаков препинания.
Такой тип не позволит его определить даже программе, которая в состоянии проверить один миллион паролей в секунду
Большинство программ взломщиков имеют возможность проверить менее ста в секунду — им потребуется тогда в среднем около ста лет.
Какие пароли нельзя использовать
Не следует использовать имя или фамилию в любой форме. Не используйте имя супруга или ребенка.
Не следует применять какую-либо личную информацию, которая легко получить. Например, номерного знака, номера телефонов, номера социального страхования, марки автомобиля или название улицы, где вы живете.
Не выбирайте пароль с одинаковыми числами или буквами. Это значительно сокращает время, необходимое для взлома.
Не выбирайте пароль, насчитывающий менее шести символов – такие программы подбирают быстро.
Какие пароли выбирать
Выбирайте те, которые содержат различные символы алфавита. Используйте пароли с признаками нетипичными, например, знаки пунктуации.
Используйте такие, которые вам легко запомнить, так что не было никакой необходимости записывать.
Выбирайте такой, который можно ввести быстро, не глядя на клавиатуру. В результате, никто не сможет подсмотреть, когда вы печатаете.
Метод выбора паролей для легкого запоминания
Есть много вариантов. Например, выберите из стиха песни и используйте первые буквы каждого слова. Например, «В саду сидел кузнечик совсем как огуречник» превратится в «Bcckcko» (это только самый простой пример).
Принимайте решения о одной букве согласной и одной или двумя гласными и до не менее восьми символов.
Это обеспечивает создание слов, не имеющих смысла, но легко произнести и запомнить.Примеры включают в себя такие слова, как «routboo», «quadpop» и так далее. Пофантазируйте! Успехов.
vsesam.org
Как выбрать пароль?
В нашем многогранном интернете просто невозможно обойтись без пароля, и рано или поздно, чтоб зарегистрироваться на сайте, создать свой электронный кошелек или почту – он требуется безоговорочно. Именно поэтому придумывают пароль. Но и пароли бывают разными. Как выбрать пароль? Можно набрать и 6 цифр, тогда взломать ваш ящик, которым вы дорожите, или в котором у вас личные данные или переписка – может даже не продвинутый пользователь. Да и программ в интернете с каждым днем все больше, которые могут не просто взломать вашу почту, но и воспользоваться данными и сохраненными паролями в ней. Что же делать? Как же правильно выбрать пароль, чтоб никто не смог заглянуть в ваше святая святых?
как правильно выбрать пароль
Наверное, всем знаком тот момент, когда требуется выбрать не только логин, но и надежный пароль, и когда смотрите на то, что пишите, понимаете, что и логин и пароль должны быть уникальными и запоминающимися, узнаваемыми, отражающие какие -то ваши личные особенности, вашу «изюминку». А пароль при этом должен обладать и хорошей надежностью, чтоб взломать или подобрать его было не просто, а лучше – невозможно.
Есть много способов, как выбрать пароль – и все они в первую очередь требуют уникальности. Выбирайте ваш пароль так, чтоб он был таким, которого ни у кого нет. Для той системы, где вы проходите регистрацию, нужно, чтоб ваши логин отличался от всех, для того, чтоб определять и отличать своих пользователей. Тем же способом многие специалисты советуют подбирать и пароль.
- Пароль можно подобрать, «поиграв» буквами и цифрами, меняя их, переставляя, «путая».
- Нельзя использовать такие простые пароли как user и так далее, так как они абсолютно не уникальны, а соответственно, легко поддадутся взлому.
- Ни в коем случае не ставьте в пароли свое имя, или имена своей девушки или парня. Вообще очень многие профессионала советуют совсем не помещать в пароль личную информацию, так как это только облегчит взломщикам путь к желаемому взлому.
- Также нельзя создавать короткие пароли, но и длинные тоже плохо – вы их можете просто забыть. Самым идеальным вариантом считается созданный пароль от 8 до 12 символов.
- В пароле обязательно должны присутствовать как цифры, так и буквы, причем они должны чередоваться.
- Не лишне совсем в пароль добавить и символы, которые разместите между буквами и цифрами. Очень многие программы не в состоянии прочесть некоторые символы, а уж чем они замысловатее, тем лучше.
- Правда, не всегда при регистрации пропускаются символы, есть некоторый ряд, который нельзя использовать, и при создании пароля любая программа тут же вам укажет на те, которых недопустимы. Но не отчаивайтесь. Просто замените их другими. На любом компьютере есть целые таблицы символов, и если вы найдете оригинальные, то это только надежнее защитит вас от чужого вмешательства.
- Можно усложнить задачу вредителям, которые попытаются добраться до вашего сокровенного. Для этого используйте сочетания заглавных и прописных букв, часто их просто достаточно поставить через одну. Но не забудьте между ними «воткнуть» хоть несколько символов, которые сделают пароль несколько длиннее но, тем не менее, надежнее.
выбор пароля
Многие спрашивают – как выбрать пароль другим методом, более простым, но чтоб он был надежный? Просто наберите любую фразу русскими буквами на английской раскладке – и это тоже один из неплохих вариантов, Только все же вам следует потом записать.
Для того, чтоб ваши пароли и правда были в большей безопасности, как только вы его создадите – запишите где-то в блокнотике, или на съемном носителе. Не стоит хранить ваши пароли на видном месте, или на рабочем столе. Лучше, если он будет записан отдельно от всей информации, а подписать вы его можете так, что никто, кроме вас не сможет догадаться, от чего он. Но, как говорят, «береженого бог бережет», поэтому все же стоит немного помучиться, но подобрать такой индивидуальный пароль, который даст вам уверенность, что ваши данные никто, кроме вас, не увидит и не прочтет.
sovetisosveta.ru
Какой пароль выбрать для сайта Wordpress - самый надежный!
Здравствуйте дорогие друзья. Сегодня мы поговорим с вами о безопасности сайта на движке Wordpress, да и на всех остальных движках. И так, чтобы обезопасить наш блог от хакеров, бездельников и прочих злоумышленников, мы просто создадим безопасный пароль. Приступаем к самому главному! Открываем любой текстовый редактор (я советую использовать Microsoft Office) и набираем в нем новый пароль! Набираем до 10 (а то и более) строк! Используйте буквы, цифры, всякие "закорючки" и другие символы! Вот пример безопасного пароля! Ну как вам? Этот пароль мы поставим на саму админку вордпресс - делается это очень легко! Заходим в админ-панель, переходим на вкладку Пользователи - Ваш профиль Теперь листаем в самый низ страницы и находим два поля для ввода пароля: Дважды вводим пароль и нажимаем на кнопку - Обновить профиль Все, теперь ваш сайт стал еще более безопасным! Такой пароль советую хранить на диске (как и все другие пароли), так как, благодаря интернету, хакеры могу взломать и сам компьютер, а значит вполне могут завладеть вашими паролями и другими личными данными. На этом урок по безопасности сайта подошел к концу. Желаю вам успешного поискового продвижения сайта, подписывайтесь на обновления, с вами был Сергей Оганесян. Удачи!Раздел: Безопасность сайта
Дата публикации: 2011-11-06 13:28:52
Оставить комментарий
sergey-oganesyan.ru
Как выбрать лучший менеджер паролей для всех устройств
Менеджер паролей с минимальной функциональностью есть почти в каждом устройстве. У продуктов Apple это «Связка ключей», Google запоминает пароли в аккаунте пользователя и позволяет автоматически заполнять их на Android и в Chrome. Это удобно, но решает только базовые потребности пользователей: сохранение и синхронизацию логинов и паролей в пределах экосистемы. При использовании устройств с разными операционными системами, необходимости хранения другой конфиденциальной информации или потребности посмотреть пару из логина и пароля на чужом устройстве приходится пользоваться сторонними сервисами.
Один из самых известных и функциональных менеджеров паролей — 1Password, но у него также есть несколько очень достойных альтернатив. Например, LastPass стоит дешевле и в чем-то даже превосходит по функциональности, а свежий RememBear (от создателей VPN сервиса TunnelBear) отлично работает для нетребовательных пользователей и пока доступен бесплатно. Мы подготовили таблицу со сравнением функциональности четырех менеджеров паролей для тех, кто по каким-то причинам ими не пользуется, но все-таки хотел бы значительно повысить безопасность онлайн-сервисов и теперь ищет инструмент для создания и хранения действительно надежных и уникальных паролей.
Для очень больших баз логинов и паролей, а также при необходимости хранения различной дополнительной информации типа документов или заметок стоит выбирать между 1Password и LastPass. Каждый из них представляет собой максимально функциональный менеджер паролей и по-своему хорошо справляется со своей работой. Особенно ценны в них возможности шэринга части информации другим пользователям, аудит паролей для поиска ненадежных, устаревших или повторяющихся комбинаций, а также функции типа режима путешествия, когда на устройстве хранится только небольшая часть необходимых данных.
Но если список сайтов, от которых нужно хранить пароли и логины не очень большой, а дополнительные возможности не требуются, мы советуем остановить выбор на RememBear. Это отличный менеджер паролей для нетребовательных пользователей, который подкупает лаконичным и понятным интерфейсом и прикольной интеграцией медведей. Кроме того, этот продукт только начинает развиваться и вынужден конкурировать с популярными и хорошо известными решениями, так что наверняка будет стараться выделиться более привлекательной ценой или новой функциональностью.
www.iguides.ru
Как выбрать безопасный пароль. - Сто вопросов сто ответов
Интернет стал повседневной чертой нашей жизни. Для многих из нас, интернет является воплощением простоты и удобства. Однако ни одна из новейших технологий не является надежной. Интернет является местом, где неприкосновенность частной жизни является уязвимым местом и кибер-преступления, принимают угрожающие размеры. Единственный способ обезопасить вашу личную жизнь и имущество, это создание уникальных личных паролей. Вот как вы можете это сделать. Регулярно менять пароли.Мы читаем о компьютерных преступлениях, практически каждый день, но большинство из нас продолжают использовать старые пароли много лет подряд. Всякий раз, когда говориться о смене паролей, можно услышать такие ответы, как «Изменение паролей утомительно!» или "Мой пароль является надежным и безопасным он всегда в моей голове!».
Программы взлома программного обеспечения, используемые злоумышленниками, могут справиться с самыми изощренными паролями. Необходимо менять пароли как минимум каждые три месяца для учетных записей электронной почты или сайтов социальных сетей, и раз в месяц для вашего Интернет-банкинга (электронные деньги webmoney). Если вы забывчивы, создайте онлайн напоминания для смены пароля.
Значение длины пароля. Эксперты полагают, идеальная длина пароля в восемь символов. Некоторые из нас используют пароли меньшей длины, потому что его легче запомнить. Тем не менее, короткие пароли легче взломать, поскольку они требуют меньших перестановок и комбинаций символов. Комбинированные пароли. Самыми сильными и надежными паролями являются те, в которых сочетаются буквы, цифры, и символы. Большинство из нас имеют тенденцию создавать пароли, которые полностью состоят либо из букв, либо из цифр. Такие пароли легче взломать и, следовательно, они не смогут обеспечить вашу конфиденциальность и безопасность в Интернете. Разнообразие паролей. Немногие из нас имеют привычку выбирать один, простой в запоминании пароль и использовать его во всех случаях, когда требуется защита паролем. Если хакер умен и ему посчастливилось заполучить ваш пароль на одном из сайтов (создать сайт легко), он может использовать возможность попробовать его и на других ваших аккаунтах.Свежие пароли. Создание и запоминание паролей может быть трудным для некоторых людей. Как правило, они создают набор из пяти-шести паролей для своих учетных записей. Эти пароли, они используют по очереди. Тем не менее, лучше создавать новые пароли для входа в систему.
Чего следует избегать при создании безопасных паролей. 1. Избегайте создавать пароли из вашего имени и фамилии. Аналогично, следует избегать паролей путем написания имени и фамилии в обратном направлении. Не используйте для паролей имена своих домашних животных. 2. Не рекомендуется использование имен членов семьи, названия родного города или адреса. Такие пароли могут быть очевидны для хакера. 3. Предполагается, что следует избегать создания паролей, которые звучат очень похоже на ваш Логин. 4. Люди делают распространенную ошибку, создавая пароли с определенной последовательностью. Например, 123456 или abc123. Это должно быть полностью исключено.5. Кажется удобным создавать пароли с буквами, которые лежат последовательно на стандартной клавиатуре компьютера (жидкость на клавиатуре ноутбука.). Например, asdfgh, xcvbnm. Однако такие пароли легко взломать и их следует избегать любой ценой.
Учитывайте все это, создавая свой пароль. И чтобы не пытаться мучительно вспомнить случайно забытый вами пароль, пользуйтесь секретными вопросами для вашего логина, которые помогут восстановить утраченные реквизиты.
Как сделать пароль безопасным:
Dim lights Embed Embed this video on your site
Следующие материалы:
Предыдущие материалы:
www.100voprosov.net