Как придумать надежный пароль, который тяжело взломать. Пароль из чего состоит
Что такое логин и пароль при регистрации, как их придумать и создать, примеры Password
Интернет – широкая сеть, которая объединяет в себя сотни тысяч ресурсов, сайтов, услуг и форумов.
Каждый день туда заходит множество пользователей, каждого из которых для удобства взаимодействия нужно идентифицировать и обозначить.
Даже во времена зарождения Всемирной Сети для этого использовались специальные анкеты – профили.
Для них каждый пользователь, помимо своих личных данных, подбирал логин и пароль.
Благодаря этой информации он делал свою страницу уникальной и таким образом обозначал ей себя.
Что это такое?
Условно говоря, Логин – это ваш уникальный идентификатор, по которому вас распознает система и пользователи.
В большей части форумов логином также является ваш никнейм – псевдоним, который выводится в качестве отображения автора сообщения или поста. Эта часть профиля должна быть уникальной для каждого посетителя.
Пароль – это кодовая фраза, при правильном вводе которой система распознает вас и переводит на свой профиль форума или сайта.
Пароль у каждого свой, но они могут быть одинаковы или похожи друг на друга.
Для чего это нужно?
Эти данные дают вам полный доступ к профилю – странице на сайте или форуме, где расписана информация о вас, и с которой вы сможете комфортно вести диалог.
Наличие логина и пароля гарантирует, что никто, кроме владельца аккаунта, не сможет попасть на него и пользоваться им.
Особенно это актуально для платежных систем, в профилях которых хранится личная важная информация по кошелькам и картам.
В них логин и пароль просто необходимы – иначе эти данные по факту будут находиться в свободном доступе.
Иначе говоря, данные для входа в аккаунт нужны чтобы пресечь его использование злоумышленниками.
Как правильно создать логин и пароль
Поскольку сейчас возможности многих сайтов существенно возросли, пользователям приходится оставлять все больше и больше информации о себе.
Для того, чтобы она не попала в третьи руки очень важно правильно задать данные – придумать уникальное имя и, что гораздо важнее, создать сложный пароль, который нельзя подобрать.
Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию.
Над именем пользователя думать стоит меньше всего – задавайте то, какое хотите.
Самое главное, чтобы оно не пересекалось с другими пользователями – и в этом случае система сама скажет, что имя занято.
С паролем дела обстоят несколько сложнее.
Вот некоторые советы, которые могут помочь в составлении кодовых слов:
- Помимо очевидной латиницы, старайтесь использовать буквы разного регистра, а также цифры. Это значительно усложнит пароль, делая разброс символов шире, и сложнее для взлома.
- Еще лучше, если в кодовом слове разные символы не будут идти подряд. Старайтесь делать как можно меньше одинаковых букв и символов в целом, чтобы пароль сложнее было подобрать.
- Количество символов старайтесь делать от 6-8. Это оптимальное количество, которое не получится взломать или подобрать без использования специальных программ.
- Не используйте стандартные комбинации букв и цифр – тип qwerty1234 или 1234qwerty. Несмотря на то, что с виду это сложные сочетания, их проверяют одними из первых. В идеале пароль должен представлять из себя фразу или слово без повторяющихся букв, несколькими заглавными, и несколькими цифрами.
- Для лучшего запоминания в качестве ключевых слов можно использовать названия любимых книг, групп или авторов. Если при этом добавить еще и цифры – то его будет весьма тяжело взломать.
Стоит сказать о том, что большая часть современных сайтов оборудована функцией диагностики сложности пароля.
Что это значит? В специальном окошке вам покажут его сложность и дадут рекомендации, если ключевое слово оказалось слишком простым.
Чаще всего регистрация просто не завершится, если оно имеет недостаточный уровень сложности – и поэтому придется добавлять заглавные буквы и цифры.
Как обезопасить себя от кражи данных
Разумеется, недостаточно просто придумать сложный логин и пароль. Способов стащить данные с вашего компьютера масса – поэтому стоит задуматься и о своеобразной технике безопасности.
Эти правила просты, и их обязательно нужно соблюдать, особенно если имеете дело с социальными сетями и аккаунтами от виртуальных кошельков и мобильных банков:
- Никогда не давайте свои данные никому. Даже если человек, который их просит, представляется администратором форума. Для решения большей части проблем администратору не требуется никаких данных, поэтому с огромной вероятностью перед вами мошенник.
- По аналогии с предыдущим пунктом – не вводите данные никуда, кроме форума, к которому они принадлежат.
- Внимательно следите за тем, что попадает и запускается на вашем компьютере. Скачивайте файлы только из проверенных мест, и если антивирус показывает наличие вредоносных программ в архиве или дистрибутиве – лучше удалить его. Поскольку чаще всего пароли крадутся именно через скрытые программы – устанавливайте лицензионные игры и софт, купленные или скачанные с надежных источников.
- Старайтесь не вводить свои данные на других компьютерах, а если это произошло – обязательно выходите оттуда, как только закончили сеанс. Таким образом вы обезопасите не только свои социальные сети от юмора друзей, но и кражу данных из кэша браузера. Старайтесь не заходить в важные профили нигде кроме собственного дома.
- Подключите функцию дополнительной аутентификации. На многих форумах теперь для входа в профиль с нового устройства нужно ввести код, который приходит на мобильный телефон. Если подключить эту функцию – то ваш аккаунт всегда будет в безопасности, поскольку для входа в него злоумышленникам придется похитить ваш мобильный телефон и ввести код.
Примеры сложных и простых паролей
Ниже приведены кодовые слова, и небольшие пояснения – почему они считаются сложными или простыми:
Qwerty1234 | Несмотря на то, что в нем есть все, что нужно для сложного кода – это простой пароль. Он состоит из первых букв на клавиатуре и первых четырех цифр. Он очень распространен, и первым делом при взломе аккаунтов проверяют именно эту комбинацию |
TheCure12 | Это – сложная комбинация, поскольку не имеет одинаковых символов, а также имеет достаточно букв и цифр для того, чтобы взлом был долгим. |
123454321 | Простой пароль, который легко подобрать даже без использования специальных программ. Скорее всего, его даже не пропустит система внутри форума. |
Swollow22 | Как ни странно, но это тоже простой шифр. В нем много повторяющихся символов, что делает его простым для подбора специальной программой. |
ForAllMankind | Несмотря на то, что в этом варианте кодовой фразы отсутствуют цифры, это – сложный вариант. Пароль представляет из себя целое словосочетание со всего двумя повторяющимися буквами. Его будет очень тяжело и долго подобрать, единственный вариант узнать его – использовать программы, считывающие нажатие клавиш, или кэш браузера. |
helping | Это простой пароль, поскольку имеет только один регистр букв, простое слово, а также в нем отсутствуют цифры. Скорее всего, он даже не будет пропущен во время регистрации. Нужно сделать его более сложным. |
Надеемся, вместе с этими примерами и советами, вы лучше поняли, насколько важно придумать удачное имя пользователя и надежный пароль.
Самое главное запомните – безопасность личных данных в сети Интернет стоит превыше всего!
seoslim.ru
Каким должен быть пароль (инструкция)
Следуя приведенным ниже рекомендациям, Вы сможете с легкостью составить по-настоящему надежный пароль, который проще украсть, нежели подобрать!
Какой пароль самый надежный?
Самым надежным паролем считается тот, который состоит как минимум из 8 символов (для особо важных сайтов от 18 символов), среди которых обязательно присутствуют строчные и заглавные буквы, цифры, а также спецсимволы (вроде знаков препинания, амперсандов (&), собак (@) и тд.)
К примеру, пароль gH06%t_P является вполне надежным (только не копируйте пример!) для аккаунта на форуме или странички во ВКонтакте, но слабоватым для Сбербанк Онлайн и других особо важных сайтов. Им больше подойдет что-то типа thds67_#6%HTg2=dqpTnsd@~Y. Всегда помните об этом.
Какой пароль является слабым?
Слабыми паролями считаются короткие пароли, либо пароли состоящие только из цифр, либо только из букв, а также пароли, кнопки на клавиатуре которых расположены в 1-у линию. (см. картинку).
Пример слабых паролей:
12345 – самый распространенный в мире пароль1qaz2wsx – пароль из разряда «в линию»qwerty – еще один «популярный» пароль.23509808 – этот пароль только из цифр, а потому не может быть надежным.T#_ — также является слабым паролем, т.к. в нем слишком мало знаков.
Что еще нужно знать про пароли?
- Даже самый надежный пароль не дает стопроцентной защиты от взлома, ведь кроме подбора паролей существует масса других способов получения доступа, таких как фишинг, взлом базы данных сайта, заражения ПК вирусами и отслеживание нажатий клавиш, метод социальной инженерии и куча других.По этой причине ни в коем случае нельзя допускать ситуации, когда один и тот же пароль используется на двух и более сайтах. Также стоит примерно 1 раз в год менять все пароли.
- Не желательно вводить, а тем более сохранять пароли на чужих компьютерах (например, на ПК друзей или на работе). По возможности при авторизации на таких ПК стоит нажимать галочку «чужой компьютер» (если таковая имеется).
- Дабы избежать кражи личных данных поменьше используйте пиратский софт и кряки (понимаю, что в России это трудно, но тем не менее), а также регулярно обновляйте антивирусные базы.
- Устанавливайте программы только с тех источников, которым доверяете. Следите за рейтингами доверия типа WOT.
- Всегда проверяйте url страницы на которой вводите пароль. Это поможет избежать случаев фишинга (это когда Вы сами сообщаете свои данные злоумышленникам)
- Не пытайтесь прибегать к услугам взломщиков для чтения переписки любимого человека – дороже выйдет.
- По возможности привязывайте страницы к номеру телефона. Это сэкономит нервы и повысит надежность.
- Правильно храните коды. (Например, при помощи специальных менеджеров паролей или на листочке дома)
- 100% гарантии ни один способ не дает. Помните об этом. По возможности не выкладывайте в сеть жизненно-важную информацию.
Вот, пожалуй, основные правила, которых стоит придерживаться. Я искренне надеюсь, что после прочтения читатель будет применять хотя бы половину из них.
djdiplomat.ru
Как создать надёжный пароль
Любой человек, который пользуется Интернетом, наверняка не раз сталкивался с необходимостью придумывать и устанавливать пароли: для входа в почту, для учётной записи на форуме, для онлайн-банкинга. И практически в каждой форме регистрации вам советуют придумать надёжный пароль. Ведь от того, насколько сложным будет ваше секретное слово или фраза, зависит и конфиденциальность вашей переписки, и сохранность ваших денежных средств, и безопасность вашего компьютера вцелом. Возникает вопрос: как же придумать сложный пароль?
Как придумать надёжный пароль
Длина. Рекомендуемая минимальная длина надёжного пароля — 8 символов. Считается, что взламывать пароли длиной 8 и более символов путём подбора — чересчур долгий процесс и шансы злоумышленника подобрать такую комбинацию чересчур малы.
Цифры и буквы. Рекомендуется использовать и цифры, и буквы одновременно. Буквы должны быть из латинского алфавита.
Регистр. Хороший пароль должен содержать буквы как нижнего, так и верхнего регистров.
Спецсимволы. Сверх надёжный пароль наряду с буквами и цифрами содержит ещё и спецсимволы. Например #, ~,+, _
Итого, идеальным вариантом будет комбинация латинских букв верхнего и нижнего регистров, цифр и спецсимволов общей длиной не менее 8 символов. Например:
uE_xm9329203Jb#129Rtaq!2
Что ни в коем случае нельзя использовать в качестве пароля
Никогда не используйте в качестве пароля или секретного слова:
- даты рожденияСамая большая глупость — установить свою собственную дату рождения в формате 12071992 в качестве пароля к своей странице Вконтакте, где эта же дата указана в информации 🙂
- номера телефоновПароль, состоящий из номера вашего телефона, не взломает только ленивый. И здесь неважно, сколько будет цифр 🙂
- имена, фамилии, клички животныхСмешно, когда люди считают магически надёжной защитой девичью фамилию матери. …которую уже 50 лет знает весь двор 🙂
- ну и естественно, всякие глупости вроде «qwerty123» , «пароль» , «password» , «********» , «123» , «12345678» , «фыва» , «asdf» и т.д. Кстати, лидер среди паролей секретарш — «единичка» , т.е. одна единственная цифра «1» 🙂
Заключение
Не пренебрегайте своей безопасностью. Не используйте одни и те же секретные слова для авторизации на разных сайтах и сервисах. Взломав один сайт злоумышленники могут получить доступ ко всем вашим аккаунтам в сети. Например, получат доступ к вашему облачному диску или Google Фото. И помните: нет ничего более постоянного, чем временное. Поэтому не ленитесь придумывать надежные комбинации и устанавливайте сложные пароли сразу — не откладывайте это дело на потом. Пускай ваша информация будет доступна только вам! Удачи!
compfixer.info
Как придумать сложный пароль - правила, генерация и хранение
Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.
Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.
Правила создания паролей
Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.
- Логин и пароль не должны быть одинаковыми.
- Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
- Не рекомендуется использовать слова.
Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.
Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.
Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.
- Дата рождения (05041992) – будет взломан за 3 миллисекунды.
- Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
- Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
- На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
- Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.
Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.
Генерация паролей
Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:
- Трудно придумать сложный пароль.
- Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.
С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.
Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.
Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.
Хранение ключей
Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.
На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.
Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.
Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.
Проверка сложности
На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис How secure is my password? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.
Можно использовать и другие сервисы для проверки надежности: например, Secure Password Check от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.
Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.
Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.
compconfig.ru
примеры. Как придумать пароль :: SYL.ru
Для того чтобы надежно защитить данные на компьютере от взлома злоумышленников, необходимо всегда продумывать варианты шифрования информации. Как правило, для входа на те или иные сайты или использования определенных приложений всегда применяется пароль. Однако благодаря современным технологиям сегодняшние хакеры очень быстро угадывают и распознают простые методы шифрования. Чтобы не потерять нужные данные и не оказаться жертвой злоумышленников, необходимо тщательно продумывать «пассворд». Для того чтобы разобраться, как это делать, в первую очередь, стоит рассмотреть разновидности и методы шифрования.
Виды паролей
На сегодняшний день выделяются следующие разновидности шифровок:
- буквенные;
- символьные;
- цифровые;
- комбинированные;
- с использованием регистра.
Первые 3 категории считаются самыми ненадежными. Если при создании пароля были использованы исключительно буквы или символы, то такой шифр довольно просто взломать даже самой элементарной программы. Такие «пассворды» можно использовать исключительно на форумах или аккаунтах, которые не страшно потерять. Более серьезно стоит рассмотреть следующие категории кодирования.
Как придумать пароль: буквы, цифры и символы
Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.
Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.
Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.
Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?
Регистр
Самые сложные пароли, как правило, одновременно состоят из прописных и строчных букв.
При этом не рекомендуется использовать конкретные слова, которые можно перевести с английского или других языков. Лучше, если это будет хаотичный набор символов, в котором некоторые знаки будут большими, а другие маленькими.
Удобнее всего запоминать пароли, написанные с использованием регистра, если будет соблюдаться определенная последовательность прописных и строчных букв. Например, первый символ можно сделать маленьким, второй – большим и так далее.
Перевертыши
Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.
Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.
Генераторы
А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.
Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».
Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.
В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.
Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.
Шифрование
Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.
Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.
Далее можно использовать несколько методов шифрования:
- Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
- Зеркально отобразить фразу swbhnce tbrctxbvcjr.
- Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
- Удалить парные или не парные символы.
- Удалить все согласные или, наоборот, гласные буквы.
- Добавить дополнительные специальные символы или цифры.
Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.
Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.
Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.
Советы
Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:
- При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
- Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
- Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
- Длина кода должна быть не менее 10 знаков.
Как быстро запомнить новый пароль?
Для этого лучше всего использовать какие-нибудь фразы, которые больше никто не повторяет. Применять цитаты известных людей не рекомендуется, так как многие делают это.
Можно использовать для этого автогенератор стихов, также другие поэтические сервисы, которых сегодня существует огромное количество.
Возможно, в семье принято употреблять какое-то слово или выражение, которое редко использует кто-то другой. Можно просто применить для его написания латинские буквы, а также дополнить их какими-нибудь значимыми цифрами, которые не будут являться датой рождения.
www.syl.ru
Как создать безопасный пароль?
На сегодняшний день очень актуальным стал вопрос создания безопасного пароля. При этом необходимо придерживаться определенных правил принципов, а также знать, как правильно хранить пароли, что позволит снизить вероятность их кражи и проникновения в учетные записи пользователя.
Создание паролейНа сегодняшний день при создании какой-либо учетной записи в интернете, необходимо придумывать пароль, при этом ресурс может подсказывать надежность создаваемого кода. Как правило, этот индикатор проверяет длину пароля и присутствие в нем уникальных символов типа цифр или заглавных букв.
Невзирая на то, что это один из главных параметров надежности пароля, но насколько он бы не казался устойчивым ко взлому, он не всегда может быть таковым. Например, пользователи редко используют уникальные пароли, в которых имеются специальные символы и цифры. Однако, даже уникальные пароли, но с небольшим количеством символов могут быстро взломаны методом подбора, поскольку они могут быть в базах мошенников.
В таком случае оптимальным вариантом будет применять генератор паролей. В интернете можно найти как онлайн-сервисы, так и менеджеры паролей для установки на компьютер. С помощью этих утилит можно получать длинные пароли, в которых будут присутствовать специальные символы.
Зачастую пароль, который состоит из более чем десяти символов не так привлекателен для мошенника, поскольку на его взлом придется потратить значительно больше времени что будет не очень выгодно.
Недостатком такого способа является тот факт, что запомнить такие пароли достаточно сложно, а если таких не один, то это, вообще, нереально. Если нужно запомнить пароль, можно воспользоваться еще одни способом. Стоит отметить, что пароль из 10-ти специальных символов и заглавных букв может быть взломан намного быстрее, чем код, состоящий из 20 прописных латинских букв. Даже мошенники это знают.
Получается так, что пароль, который будет содержать в себе несколько простых английских слов, расставленных в случайном порядке, можно легко запомнить, а вот взломать его нереально. Кроме того, если написать каждое слово с большой буквы, тогда можно быть уверенным, что его никогда не взломают.
Стоит отметить, что при написании пароля в латинской раскладке, но русскими случайными словами, о взломе пароля можно, вообще, не переживать, поскольку никакие методы не смогут с ним справиться.
Не существует определенного подхода к созданию паролей. Каждый метод имеет свои достоинства и недостатки, но придерживаться основных принципов построения кода все-таки стоит.
Пароль должен быть достаточно длинным. Минимум в него должно входит восемь символов. Но и этого иногда оказывается мало, если нужно иметь достаточно надежный пароль. Кроме того, в пароле должны присутствовать специальные символы, большие буквы и цифры.
Не рекомендуется применять для пароля персональные данные, даже если их записывать хитрым способом. Не должно быть дат, имен и фамилий. Например, пароль, заключающий в себе какую-нибудь дату, от создания календаря и до сегодня, может быть взломан в течение короткого времени.
Если необходимо проверить надежность своего пароля, можно воспользоваться специальными сервисами. Но тут тоже есть один нюанс. Если в адресе такого сервиса в начале не стоит https, тогда лучше к нему не обращаться, поскольку он также может быть взломан злоумышленниками. В этом случае можно ввести аналогичный с таким же количеством символов, что позволит понять надежность оригинала.
При вводе пароля на таких ресурсах, происходит вычисление энтропии для указанного кода и выдается отчет о надежности. Если значение энтропии больше 60, то взломать его практически невозможно даже при целенаправленном подборе.
Использование одинаковых паролей для разных аккаунтов
Если имеется довольно надежный пароль, но он используется на всех аккаунтах в интернете, уровень его надежности падает в разы. В этом случае, при взломе злоумышленниками одного из сайтов, где применяется данный пароль, мошенники получат к нему доступ и сразу попробуют его на остальных популярных общественных сервисах или даже онлайн-банкинге.
Для многих пользователей не очень удобно и достаточно сложно иметь уникальные пароли, однако, крайне необходимо сделать, если учетные записи содержат важную информацию. Но если аккаунт не содержит важных данных и не является особо ценным, тогда можно использовать более простые пароли.
Двухфакторная аутентификация
Стоит отметить, что даже надежные пароли не могут гарантировать полную безопасность, и того, что никто не сможет зайти в аккаунт. Пароль может быть банально украден или ненавязчиво узнать у пользователя. Практически все мощные онлайн сервисы с недавнего времени предоставляют возможность использовать двухфакторную аутентификацию в аккаунтах. Если необходимо защитить свою учетную запись, настоятельно рекомендуется использовать ее.
Принцип работы такой аутентификации не очень отличается на разных сервисах, поэтому все происходит практически по одному пути. При посещении учетной записи с неизвестного устройства, введя правильный пароль, необходимо пройти дополнительную проверку.
Для этого может использоваться код из СМС или специальное приложение на мобильном устройстве. Кроме того, могут использоваться заранее распечатанные коды, электронка или аппаратные ключи. Это означает, что при взломе пароля, мошенник не попадет в аккаунт, ели в его распоряжении не будет смартфона пользователя, его электронки или чего-то еще.
Если необходимо узнать больше о двухфакторной аутентификации, можно поискать в интернете статьи на эту тему. Также можно почитать инструкции к применению на самих сервисах, где она уже используется.
Хранение паролей
Очень правильно иметь для каждого аккаунта отдельный уникальный пароль, но тут возникают неудобства в их хранении. Запомнить большое количество уникальных паролей довольно сложно. Не рекомендуется хранить пароли в веб-обозревателе, поскольку ими могут легко завладеть злоумышленники, к тому же их можно потерять при внезапном сбое операционки или при отключении синхронизации.
Самым подходящим вариантов в этом случае является использование менеджера паролей.Эти приложения предназначены для хранения секретных паролей в зашифрованном хранилище. Доступ к такому хранилищу выполняется с помощью одного пароля. Также можно применять двухэтапную аутентификацию. Помимо этого, большая часть таких приложений обладают генератором паролей и способны оценивать надежность паролей.
Многие пользователи активно используют без доступа к интернету, которые предназначены для хранения паролей на ПК. Другая часть пользователей работает с приложениями с большим количеством функций, среди которых имеется синхронизация.
Популярные программы предоставляют довольно безопасное и надежное хранение паролей. Но в процессе их использования необходимо учитывать некоторые нюансы. Для входа в программу необходимо использовать один мастер-пароль. Кроме того, при взломе хранилища, необходимо будет незамедлительно изменить все свои пароли.
Помимо этого, хранить пароли можно в записной книжке, заперев ее в сейфе, к которому есть доступ только у одного человека, однако, при постоянном их использовании это не очень удобно. Кроме того, можно применять оффлайн базу, которую необходимо хранить на стороннем накопителе и к тому же с их дубликатом на случай потери.
Самым подходящим в этом случае вариантом из всего вышеописанного является такой подход. Все важные пароли необходимо храниться в голове или записаны на листок и размещены в защищенном месте. Те пароли, которые не особо важные могут храниться в менеджерах паролей.
Дополнительная информация
Ознакомившись с этой статьей, можно выделить те моменты, на которые следует обратить особое внимание. Если следовать простой логике и понимать принципы построения паролей, можно будет самостоятельно принимать решения о безопасности того или иного пароля. Но все-таки лучше придерживаться определенных правил.
Нельзя использовать один пароль для разных аккаунтов. Кроме того, пароли не должны быть легкими. Поднять уровень сложности можно, увеличив длину пароля. Самымоптимальным вариантом считается пароль с количеством символов от 10 до 20.
Помимо этого, не рекомендуется применять в паролях персональные данные. Также не стоит использовать личную информацию в подсказках к нему и контрольных вопросах. Рекомендуется применять двухэтапную аутентификацию, в случаях, если это возможно.Кроме того, необходимо подобрать подходящий вариант безопасного хранения паролей.
Также необходимо обезопасить себя от фишинга. Для этого требуется проверять адреса ресурсов и шифрование. Помимо этого, при предложении ввести пароль, нужно удостовериться, что ввод проводится на нужном сайте. Также необходимо очистить компьютер от вредоносного ПО.
Помимо этого, не рекомендуется применять пароли на сторонних ПК, общественных сетях при отсутствии шифрования соединения. Если приходиться пользоваться чужим компьютером, тогда стоит использовать анонимный режим или набирать пароли с клавиатуры на экране.
Кроме того, пароли, которые представляют особую важность лучше не хранить на компьютере или в сети. Некоторые, которые применяются ежедневно, желательно запомнить, остальные записать и хранить в защищенном месте.
В общем, придерживаясь этих рекомендаций, можно немного обезопасить свою важную персональную информацию.
computerologia.ru
Как сделать пароль надежным и запоминающимся / Блог компании ua-hosting.company / Хабр
Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.Как сделать пароль более надежным и при этом его не забыть? Есть несколько вариантов…
Шифр простой замены
Шифры замены — класс методов шифрования, существующий практически столько же, сколько и алфавит. Его суть состоит в замене букв другими буквами, числами или символами (отсылка к криптографии).Не углубляясь в особенности и тонкости шифра, можно выбрать самый простой метод шифрования — тот, где заменяется каждая буква следующей за ней в алфавите. Для примера возьмем слова «cat» и «dog». Зашифровываем: за с в алфавите идет d (c=d), за a будет b (a=b), ну и за t следует u (t=u). Ta же формула и для второго слова: d=e, o=p, g=h. В результате получаем два шифра — dbu и eph.
Шифр простой замены букв (через две)
Шифр простой замены нельзя назвать очень уж надежным. Его совсем не сложно взломать, если сопоставить несколько зашифрованных предложений или знать принципы использования. Но можно поэкспериментировать и разнообразить метод. Например, задать собственный порядок замены букв, добавить числа и т.д.
Один из вариантов шифрования, описанного в рассказе Конана Дойля «Пляшущие человечки»
Мнемонический код
Можно воспользоваться излюбленным методом фокусников и магов — мнемоникой. Она помогает визуализировать объект с помощью его полного описания, упрощая тем самым запоминание или идентификацию. Подобный принцип используется в известной поговорке про цвета радуги: «Каждый (Красный) охотник (Оранжевый) желает (Желтый) знать (Зеленый), где (Голубой) сидит (Синий) фазан (Фиолетовый)».В упрощенном виде все выглядит примерно так: «а — это ананас, б — это банан, в — это вишня». Для построения пароля, используйте слова, соответствующие буквам.
Запоминание последовательности цветов радуги
Например, нужно создать пароль для сайта bank.com. Возьмем за основу код из первых двух букв от названия веб-ресурса «b» и «a». Согласно конструкции «b is for banana, a is for apple» получится «bananaapple». Добавьте между ними дефис и пароль приобретет еще и необходимый символ. А если объединить это все с шифром простой замены, пароль для bank.com станет по-истине надежным nsmsms=s[[;r.
Название сайта в конце пароля
Технический директор компании по сетевой безопасности Panda Security Луис Корронс предлагает следующий вариант:Чтобы сделать пароль уникальным для каждого сайта (без необходимости его записывать) можно добавить название веб-ресурса в его конец. Рассмотрим подробнее на примере все того же сайта bank.com. К выбранному паролю в конце добавим приставку "-bank". Получится более сложная конструкция, делающая пароль и понятным и сложным. Тоже самое проделываем с учетными записями в социальных сетях "-twitter", "-facebook" и "-linkedin" или сокращенные варианты вроде "-twit", "-face" и "-link".Временные рамки
Есть компании, которые вынуждают своих клиентов менять пароли раз в полгода или год. Тут тоже можно найти решение. Просто добавляйте необходимый год, квартал к началу или концу пароля. Возьмем за основу уже знакомый пароль «banana», добавим к нему наступающий 2016 год и 1-й квартал. Получается banana-16-q1. А если произвести перемещения всего по одному ключу на клавиатуре, пароль существенно усложнится и обретет вид nsmsms=3-25=j3.И вот — наш уникальный пароль, довольно сложный, надежный, который можно запомнить и без особого труда регулярно изменять (по месяцам или годам).
Размер имеет значение
Помимо шифровки стоит поговорить и о качестве самого пароля. Его длина имеет важное значение. Полный набор включает 26 строчных букв, 26 прописных и 10 цифр. Также в пароле может использоваться приблизительно 30 специальных знаков. Это все говорит о том, что для каждого символа, добавленного к паролю, число возможных вариантов увеличивается в 90 раз.По словам генерального директора фирмы сетевой безопасности FlowTraq Винсента Берка:
Большинство веб-сайтов и компаний нуждаются в паролях, которые насчитывают комбинацию как минимум из 10 символов нижнего и верхнего регистра, при этом включают число и один или несколько специальных знаковВ последнее время специалисты по безопасности рекомендуют увеличивать длину пароля вообще до двенадцати знаков. По их мнению 12 — минимум. Данная теория сформировалась на основе исследования, которое было проведено в Технологическом институте (штат Джорджия, США). Исследователи использовали группы видеокарт, чтобы взломать восьмизначные пароли и пришли к выводу, что для этого достаточно двух-трех часов. Для взлома были задействованы графические процессоры — системные компоненты, разработанные для удовлетворения потребностей современных геймеров.
Пароли из семи символов квалифицируются, как «безнадежно несоответствующие». Исследователи, занимающиеся вопросами безопасности данных, пришли к заключению, что на взлом паролей из двенадцати символов с современными технологиями уйдет около 17,000 лет. Правда, технологическое развитие настолько стремительно, что сложно давать точные прогнозы.
Оригинальность пароля
Разумеется, не одна только длина делает пароль надежным. Он не должен быть легким для угадывания или предсказуемым. Например, пароль LadyGaga — хорош только для преданного поклонника или для самой певицы. Набор цифр 1234567890 тоже не пойдет — слишком очевидно, что даже ребенок может его взломать, набирая подряд все десять цифр на клавиатуре. Ненадежной будет и комбинация из серии password1234, пусть даже она состоит из двенадцати символов.Стоит придумывать сложные и не распространенные пароли. Лучше избегать слов, которые можно найти в словарях любого языка. Популярные замены букв числами (0 вместо «o», 4 вместо «a») не играют особой роли. Не желательно повторять один и тот же пароль много раз. Хотя именно это и делают пользователи, согласно ноябрьскому исследованию RSA 69%. Результаты продемонстрировали, что потребители многократно используют однажды придуманный ими пароль (при том, что почти 50% из них были жертвами атак со стороны хакеров).
Предложения-подсказки
Большинство экспертов по безопасности сходятся во мнении, что пароли должны быть легко запоминающимися, но трудно угадываемыми. Слишком сложные и непонятные комбинации из символов попросту забудутся. А записывать пароли на стикерах, бумажках, в блокнотах или где-то еще — не самая удачная идея. Тут уж лучше ограничится подсказкой, понятной только хозяину, но не кому-то другому.Один из параметров, делающий пароль более сложным, состоит в том, чтобы использовать действительно жесткие конструкции. Вряд ли кто-то сможет запомнить набор из двадцати знаков, вроде GdzIQaZyVaFgbh7dlu46. Фактически, такие пароли довольно «болезненно» использовать вообще. С другой стороны, их в самом деле будет трудно взломать. Подобные пароли хороши для систем, требующих особой безопасности и не используемых часто.
В качестве пароля можно использовать фразу, предварительно кодируя ее. Например на английском «I want to be at the beach» в кодировке может выглядеть, как iw2b@theBeach. Запоминающийся пароль, который будет достаточно сложным для взлома. Под каждую систему возможно подобрать различное окончание. Некоторые системы позволяют даже использовать полные предложение в качестве паролей. Такие пароли не забудутся и будут довольно надежными.
В целях повышения безопасности данных известным облачным хранилищем данных Dropbox был создан список из паролей, которые запрещено использовать. В списке находится около 85100 паролей.
А Университет Южного Уэльса провел исследования, результаты которого показали, что: 4,7% пользователей используют пароль password; 8,5% пользователей выбирают один из двух вариантов: password или 123456; 9,8% пользователей выбирают один из трёх вариантов: password, 123456 или 12345678; 14% пользователей выбирают один из 10 самых популярных паролей; 40% пользователей выбирают один из 100 самых популярных паролей; 79% пользователей выбирают один из 500 самых популярных паролей; 91% пользователей выбирает один из 1 000 самых популярных паролей.
А вот топ-25 самых популярных паролей в мире:password 123456 12345 12345678 qwerty 123456789 1234 baseball dragon football pussy 1234567 monkey letmein abc123 111111 mustang access shadow master michael superman 696969 123123 batman
habr.com