Как выбрать надежный пароль? Надежность пароля
Надежность пароля - xkcd по-русски
Надежность пароля
[Комикс разбит на 6 панелей расположенных сеткой 3х2.]
[В каждом ряду первая панель объясняет, из чего состоит пароль; вторая панель показывает, сколько времени может потребоваться компьютеру для его подбора; а третья панель представляет собой примерную сценку о ком-то, кто пытается вспомнить такой пароль.]
[В центре панели показан пароль "Tr0ub4dor&3". Линии соединяют части пароля и комментарии к ним.]
В основе нераспространенное (осмысленное) слово
[Слову в основе соответствует 16 бит энтропии.]
Заглавная?
[Первой букве соответствует 1 бит энтропии.]
Распространенные замены
[Букве 'a' (заменена '4') и обеим буквам 'o' (первая из которых заменена '0') соответствует 3 бита энтропии.]
Знак препинания
[Символу, добавленному к слову, соответствует 4 бита энтропии.]
Цифра
[Цифре, добавленной к слову, соответствует 3 бита энтропии.]
Порядок неизвестен
[Добавленным символам, соответствует 1 бит энтропии.]
(Можно добавить еще пару бит, учитывая, что это один из нескольких распространенных форматов.)
~28 бит энтропии
2^28 = 3 дня при 1000 попыток/сек
(Правдоподобная атака на слабый удаленный веб-сервер. Да, взлом украденного хэша быстрее, но среднестатистический пользователь не должен об этом беспокоиться.)
Сложность подбора: НИЗКАЯ
[Парень стоит, чешет голову, пытаясь вспомнить пароль.]
Парень: Это тромбон, Нет, Трубадур. И одна О была нулем?
Парень: И был какой-то символ...
Сложность запоминания: ВЫСОКАЯ
[В центре панели показана фраза "correct horse battery staple".]
Четыре случайных распространенных слова {Каждому соответствует 11 бит энтропии.}
~44 бита энтропии
2^44 = 550 лет при 1000 попыток/сек
Сложность подбора: ВЫСОКАЯ
[Парень думает, в его мыслях лошадь стоит боком к наблюдателю. Стрелка указывает на скобу прикрепленную к батарее.]
Лошадь: Это же батарея со скобой
Наблюдатель: Правильно!
Сложность запоминания: Вы его уже запомнили
За 20 лет стараний мы научили всех использовать пароли, которые человеку запомнить сложно, а компьютеру подобрать легко.
Если вы, зная толк в теории и защите информации, ввязались в яростный спор с тем, кто толку в них не знает (и, не исключаю, чередует прописные и строчные), я искренне извиняюсь перед вами.
Если вы, зная толк в теории информации и информационной безопасности, ввязались в яростный спор с тем, кто толку в них не знает (и, не исключаю, чередует прописные и строчные), я искренне извиняюсь перед вами.
xkcd.ru
Надежный пароль
Надежный пароль создать очень просто
Зачастую пользователи, создавая аккаунты в социальных сетях или регистрируясь на различных сайтах, сами провоцируют хакеров на взлом своей страницы или личного кабинета, придумывая незамысловатый и наипростейший пароль для них.
В этой статье мы и поговорим о том, как правильно создать пароль и не дать злоумышленникам его взломать.
Быстрому взлому поддаются, как правило, пароли, содержащие дату рождения, самый минимум символов, последовательный порядок цифр или букв, имя и фамилию, названия местности, названия животных и т. д.
Вот примеры самых плохих паролей для пользователя и отличной приманки для взломщика:
- 123456;
- 123456789;
- qwerty;
- 12345678;
- 111111;
- 1234567890;
- 1234567;
- password;
- 123123;
- 987654321;
- qwertyuiop;
- mynoob;
- 123321;
- 666666;
- 18atcskd2w;
- 7777777;
- 1q2w3e4r;
- 654321;
- 555555;
- 3rjs1la7qe;
- google;
- 1q2w3e4r5t;
- 123qwe;
- zxcvbnm;
- 1q2w3e;
Регистрируясь на каком-либо сайте или в социальной сети, обратите внимание какое количество символов пароля допускает тот или иной сайт при регистрации, обычно количество допустимых символов отображается над формой создания пароля. Основным критерием хорошего надежного пароля является содержание в нем цифр, букв заглавных и прописных, спецсимволов, однако не все сайты поддерживают спецсимолы в паролях.
Для создания надежного пароля можно воспользоваться одним из множества онлайн генераторов пароля, например, таким. Кстати говоря, очень удобный и понятный в использовании, его нужно добавить в закладки Вашего браузера и он всегда будет под рукой.
В чем его отличие от других? Он создает сразу несколько паролей, Вам лишь нужно задать длину пароля и его содержание: цифры, буквы, спецсимволы.
Вам остается только скопировать их и сохранить в текстовый документ, чтобы потом при регистрации вместе с логином зарегистрировать аккаунт. Такие пароли сложно запомнить, поэтому сохраните их в отдельном текстовом документе или браузере. Все браузеры предлагают сохранять пару логин-пароль к определенному сайту и эту их функцию можно смело использовать.
Хороший способ создать надежный пароль – длинные русские кириллические слова или сочетания слов в сочетании с цифрами и спецсимволами, напечатанные в английской раскладке:
647РеИнтеГРаЦиЯ73 – в английской раскладке выглядит как 647HtByntUHfWbZ73
12ЛистИков?КлЕновЫх – в английской раскладке выглядит как 12KbcnBrjd?RkTyjdS[
Такие фразы легко запоминаются, единственное – запомнить какие буквы заглавные. Самое главное – соблюсти рекомендации того или иного сайта по длине пароля и его содержании при регистрации аккаунта.
В любом случае, при создании хорошего пароля прежде, чем где-то его использовать в интернете, проверьте его на надежность ко взлому онлайн на сайтах, которые не сохраняют содержания пароля для его будущего возможного использования при подборе. Такие сайты есть на просторах интернета: Лаборатория Касперского или 2ip. Доверяйте проверку Ваших паролей только проверенным сайтам.
Изменить или восстановить Ваши пароли в аккаунте социальной сети или личном Вы кабинете любого сайта Вам будет просто всегда, если Ваш аккаунт привязан к номеру Вашего телефона и Вашей электронной почте.
Таким образом, создавая надежные для своих аккаунтов Вы сможете обезопасить себя от взлома страниц и кражи Ваших платежных данных и угона аккаунтов. Меняйте Ваши пароли чаще, хотя бы раз в квартал, добавьте работы хакерам.
Также для хранения Ваших паролей Вы можете использовать менеджеры паролей, особенно если их очень много и возникает такая ситуация, когда необходим доступ к Вашим аккаунтам с чужого компьютера. Но об этом мы поговорим в другой раз.
Acronis Disk Director 12
Acronis Disk Director 12. Создание загрузочного носителя WIM В предыдущей статье мы создали загрузочный носитель на WinPe программой Acronis Disk
Читать далееВосстановить лицензию Windows
Восстановить лицензию предустановленной Windows возможно Зачастую при отказе жесткого диска, его замене или установке SSD пользователь сталкивается с необходимостью переустановить
Читать далееcmhelp.ru
Как выбрать надежный пароль? | NOD32K.COM
Интернет занимает важную часть жизни современного человека. Мы сохраняем в сети личные фотографии, данные, пароли от кредитных карт, рабочую переписку, сканы документов. И это очень удобно, иметь доступ ко всему с любого устройства, с любой точки мира, но это также открывает безграничные возможности для мошенников, если ваша личная информация попадет их в руки.Существует множество способов надёжно сохранить личные данные, но самый не затратный и простой из них – создание надёжного пароля. Мы храним под паролями всё, но очень часто люди не заморачиваются над их придумыванием, тем самым развязывая мошенникам руки.
А вещь большинство злоумышленников не хакеры и не IT-специалисты, они просто подбирают распространённые пароли. Вы не поверите, но более 2% всех существующих в сети паролей можно подобрать с четырех попыток. Четырех! Это меньше минуты времени. Для этого достаточно просто поочередно ввести password, 123456, 12345678, qwerty в поле для ввода паролей, и всё – все двери открыты.
Ну ладно, не все. Допустим, вы входите в 98% людей чьи пароли не так просты. Но даже так не стоит недооценивать возможности современных программ для взлома и подбора паролей. В сети каждый желающий может скачать бесплатную программу John the Ripper, которая легко подбирает миллионы комбинаций паролей за одну секунду. Если брать более мощные образцы ПО для взлома, платные и коммерческие, то они способны перебирать до 2,8 миллиардов комбинаций за секунду. Неплохо, правда?Как же тогда защититься, если каждый может скачать себе такую программу и взломать пароль? На самом деле, всё не так ужасно. Программы для взлома используют в своей основе статистические данные, собранные во всё том же Интернете. Взломанные базы, библиотеки паролей, все слитые в сеть данные составляют сердцевину таких программ, их алгоритм. Сначала он перебирает самые распространенные пароли, далее обращается к своим внутренним спискам. Исходя из этого, чтобы защититься от взлома вам нужно быть максимально оригинальным – придумать пароль, который ещё никогда не попадал во Всемирную паутину.
Задача, скажем прямо, не из легких. Учитывая количество сайтов с необходимой авторизацией и количеством уникальных пользователей на них можно предположить, что теоретически любая комбинация 8-ми или 10-тизначных паролей на всех языках мира уже попадала в Интернет. «В таком случае, не стоит даже пытаться» - скажет кто-то, но не мы!
Сегодня мы представим вам несколько простых, но эффективных способов, как придумать сложный, но при этом легко запоминаемый пароль.
Случайные символы
Да, вот так вот просто. Для надёжной защиты данных достаточно просто ввести рандомные символы в строку пароля. Никто не говорит, что это на 100% защитит вас от взлома, но его точно не подберешь стандартными методами и бесплатными программами. Для создания такого пароля не нужно даже что-то придумывать, достаточно зайти на популярные сайты-рандомайзеры как, например, random.org. После пару секунд настройки он выдаст вам вот такие вот восьмизначные пароли:- NgfbXnmy
- DxBvpnkK
- amSUNR7J
- HVbSvC9C
- zjkTreGU
Но, к сожалению, большинство пользователей не хотят надёжно защищать свои данные. Они игнорируют даже прописанное правило «для каждого сайта отдельный пароль», ну просто не хочется запоминать столько ненужной информации. Им проще вписать везде один пароль и надеяться на лучшее. Но лучше так не делать.
Существует множество ситуаций, когда сохранность вашего пароля может оказаться под угрозой, но все они разделяются на три большие категории:
- Случайные, когда пароль пытается узнать знакомый или близкий человек, используя при этом уже знакомую ему информацию о вас. Ему не нужны данные кредитных карт или секретные данные. Зачастую такие взломы носят характер розыгрыша или нужны только чтобы узнать какие-то интересные факты.
- Массовые атаки, когда жертвами становятся пользователи подвергшегося атаке сайта, даже не подозревая об этом. В таком случае злоумышленники используют специальное ПО, направленное на наименее защищенные сайты, где можно ввести много вариаций паролей за короткий промежуток времени.
- Целенаправленные, сочетающие в себе всё вышесказанное. В этом случае злоумышленники при помощи специализированных программ и полученной информации о вас ломают конкретно ваш компьютер или те сайты, где вы зарегистрированы. Чаще всего это необходимо для получения действительно важной информации, и защититься от такой атаки можно только с помощью очень длинного случайного пароля.
Акронимы
Но, как мы видим, чтобы надёжно защитить себя от взлома нужно сгенерировать оооочень большой пароль из случайных символов, а это значит что вводить его будет неудобно. Но как же найти ту золотую середину, чтобы было и надёжно и для повседневного пользования не напряжно? Ответ кроется в акронимах – конвертации различных фраз или словосочетаний в приемлемые для паролей комбинации.Для этого необходимо выбрать запоминающуюся фразу, которую вы точно будете всегда помнить, и взять из каждого слова по заглавной букве. То, что получится и будет вашим паролем. К примеру, вы выбрали фразу A bad compromise is better than a good lawsuit, тогда вашим паролем будет сочетание букв «Acibtagl»
Такие пароли несложно запоминать и они достаточно надёжные для подбора, но так в них за основу используются достаточно популярные и распространенные в сети, со временем программы для подбора заполучат в свои списки большую их часть.
Чтобы решить эту проблемы достаточно правильно подобрать фразу. Зачем выбирать всемирно известные выражения или цитаты? Возьмите за основу выражения, шутки или даже песни известные только вам или вашему близкому кругу общения. Таким образом полученный пароль не только будет сложнее подобрать, но и вы гораздо быстрее его запомните.
Но на выходе, хоть такие пароли и удобнее использовать в повседневной жизни, они не настолько надёжные как сгенерированные случайно. Всё из-за того что многие фразы могут состоять из слов начинающихся на одинаковую букву. Таким образом при подборе пароля программа может даже не знать конкретно вашей фразы, но случайно подберет нужные символы.
Обратный способ
Чтобы пройти и эту преграду воспользуйтесь так называемым «обратным методом», который строится на всё тех же случайных символах и акронимах, но куда сложнее. Его суть заключается в генерации случайного набора символов, которые вы после превращается в осмысленную фразу для лучшего запоминания.Многие сайты, для надёжно защиты пользователей, изначально не позволяют самостоятельно придумывать пароли, а генерируют их самостоятельно. На почту после регистрации присылают комбинацию из случайных символов, которые вы, конечно-же, сразу же захотите заменить. Это и понятно, их сложно запомнить, а для авторизации каждый раз приходится заходить на почту или куда-то переписывать эти символы, что тоже не надёжно. Но если присмотреться получше, то в них можно разглядеть всё те же заглавные буквы, для них вы просто подбираете слова так, чтобы фраза получалась осмысленной, смешной или запоминающейся. И вуаля – простой, но надёжный пароль готов!
Ну а если фраза не получается осмысленной, то всё равно вы сможете запомнить последовательность из разных слов, особенно если будете её часто повторять при вводе пароля.
Единственный минус такого способа создания пароля – это то, что спустя время её эффективность может упасть из-за распространения и частого использования. Алгоритм программ для взлома учится каждый день, а вы таким образом подкармливаете его. Сейчас вам не о чем беспокоиться, обратный метод будет надёжным ещё сотни лет. Но даже если бы это было не так, лучше быть надёжно защищенными сейчас, чем думать о будущем и потерять все данные после атаки 8-классника с John the Ripper.
Единая надёжная основа
И так, какие же принципы использовать, чтобы надёжно защитить себя и свои данные во всех сферах жизни? В качестве того самого баланса между надёжность и удобством мы предлагаем единый, но хороший пароль.Принцип очень просто. Просто создаете с помощью обратного метода действительно длинный пароль, допустим символов на 20, а лучше 30. Естественно, делаете это при помощи рандомайзера, только так и не иначе. Далее переводите его в осмысленную фразу, стих, песню или даже небольшой рассказ. Так вам будет гораздо проще его запомнить, и при этом вы не будете чувствовать значительных неудобств при каждом его вводе.
Естественно, такой пароль необходим только для самых важных сервисов. Для развлекательных сайтов достаточно и простых паролей, поскольку даже утрата такого аккаунта не повлечет за собой серьезных последствий. Важным нюансом является отсутствие вредоносных ПО на компьютере, где вы вводите свой «единый пароль». Всегда защищайте свой компьютер от фишинговых программ, вирусов и других программ, способных своровать данные.
Естественно, лучше всего для каждого сайта использовать разные вариации «единого пароля». Можно добавлять по одной букве перед его началом, вставлять цифры, допустим, 3 – перед третьей буквой, 5 – перед пятой, и т.д, или же добавлять столько букв вначале, сколько и в названии самого сервиса. В таком случае мошенники не смогут понять алгоритм генерации пароля. А вот если они взломают несколько ваших аккаунтов, тогда возникнут трудности, но этот вопрос не для этой статьи.
Вывод:
- Зайдите на random.org и сгенерируйте примерно 8-10 случайных паролей по 20-30 символов.
- Выберите комбинацию, которую вы сможете перевести в запоминающуюся фразу, песню, стих или историю.
- Заучите полученную фразу и повторяйте её до тех пор, пока полностью не выучите. Используйте её чтобы вспомнить пароль.
- Используйте полученный «единый пароль» на важных сервисах, но каждый раз придумывайте различные его вариации.
Чем больше времени компьютеру понадобится для взлома, тем пароль надежнее.
nod32n.com