Каким должен быть надёжный пароль? Пароль каким должен быть

Каким должен быть надёжный пароль? | Техника и Интернет

Большинству из нас известны простые советы, усложняющие пароль. Во-первых, он должен быть уникальным, во-вторых, достаточно длинным, и в-третьих, в нём необходимо использовать не только строчные и прописные буквы, но и различные символы и цифры.

Пользователи осознают наличие угрозы и стремятся обеспечить свою информационную безопасность. Но их подводит память. Как на практике выполнить распространённую рекомендацию не записывать, а запоминать секретное слово? Неужели существуют люди, способные удержать в голове множество странных сочетаний разрозненных символов?

Несомненно, такие люди если и есть, то их очень мало. Рядовые юзеры придумали простой выход. Они запоминают пару кажущихся им сложными выражений, модифицируя сочетание от регистрации к регистрации, либо по настоянию админа сайта несколькими буквами, цифрами или знаками в начале или конце. Казалось бы, требования выполнены: пароль уникальный, длинный и сложный. Но надёжность такого метода низкая.

Как злоумышленники узнают пароли?

Время, когда где-то кто-то сутками напролёт стучал по клавиатуре, пытаясь подобрать пароль, давно прошло, если вообще когда-то было. Периодически появляются сведения, что очередной интернет-гигант обнаружил утечку информации — базы данных паролей своих пользователей. Пароли воруют. Причём не по одному, а тысячами и миллионами, получив тем или иным способом доступ к базе данных популярного сайта.

Несмотря на то что представители атакованных компаний уверяют пользователей, что никто не понёс ущерба, так как база данных паролей хранится в зашифрованном виде, действительность несколько отличается от публичных заявлений. Задача злоумышленников зачастую легче, чем кажетсяФото: Depositphotos

Конечно, просто так взломать похищенную базу, даже обладая значительными вычислительными мощностями, способными перебирать миллиарды вариантов за несколько часов, очень и очень трудно. Практически невозможно. Но, благодаря самим пострадавшим, задача злоумышленников зачастую легче, чем кажется.

Всегда найдутся пользователи, которым безразлична судьба аккаунта. Их пароли — типа 12345, qwerty и пр. — подбирают первыми. С помощью методов криптографии, сопоставляя значения в открытом и зашифрованном виде, злоумышленники получают представление об алгоритмах шифрования, что упрощает им задачу автоматизированного подбора остальных секретных слов.

За простыми паролями «сдаются» псевдосложные, состоящие из использованных ранее в других местах сочетаний, дополненных парой предсказуемых знаков.

Несомненно, уникальные и сложные пароли устоят, их никогда не расшифруют. Но многие внешне неприступные стены мощных фортеций падут, оказавшись на деле лишь разрисованными акварельными красками иллюзорными картинками.

Каким должен быть пароль?

В американском Университете Карнеги-Меллон создана группа исследования паролей. Её члены видят свою задачу в выяснении методов, применяемых злоумышленниками для расшифровки секретных слов, и разработке чётких критериев надёжности защиты. Фото: Depositphotos

После серии онлайн-тестов, в которых приняли участие более 50 тыс. человек, и изучения практических паролей студентов и профессоров университета группа пришла к выводу, что пользователи очень часто считают надёжными выражения, таковыми не являющиеся.

Среди ошибок — составление длинных сочетаний из распространённых слов или выражений (например, passwordpassword) и изменение старого пароля добавлением лишнего символа. Нередко для создания «надёжных» секретных слов последовательно нажимают несколько соседних клавиш клавиатуры — 1qaz2wsx3edc — или используют слэнг определённых сообществ. Ненадёжны и такие методы, как замена в слове буквы «о» цифрой «0» или «а» символом «@».

Разрабатывая пароль, исследователи из Карнеги-Меллон советуют опираться на следующие рекомендации:

выбирайте пароль длиной не менее 12 знаков;
используйте знаки 2−3 различных типов: прописные и строчные буквы, цифры, специальные символы;
размещайте символы разных типов вперемежку, не применяйте заглавные буквы исключительно в начале выражения, равно как цифры и символы только в конце;
избегайте имён людей и кличек домашних животных, названий мест, в которых вы живёте, брендов, спортивных команд, дат рождения и пр.;

не используйте распространённые фразы, тексты песен, стихи и цитаты;
откажитесь от шаблонов, «подсказанных» расположением клавиш на клавиатуре;
не применяйте один и тот же пароль в разных местах;
хороший способ создания надёжного пароля — придумать оригинальное предложение и использовать одну или две начальных буквы каждого слова, разбавляя их другими символами;
если выражение трудно запомнить, запишите его или используйте диспетчер паролей, но не отказывайтесь из-за удобства от безопасности информации.

Что еще почитать по теме?

Что такое хороший пароль?Каким образом взламывают пароль?Цифровая гигиена. Как защитить свою личную информацию?

shkolazhizni.ru

Каким он должен быть надежный пароль? - 25 Марта 2013

13:21

Каким он должен быть надежный пароль?

Если при регистрации для захода на сайт один раз (к примеру, для скачивания игры) можно просто указать любой пароль (чтобы не забыть даже «123456» подойдет), то при создании своего именного постоянного аккаунта на каком-нибудь важном сайте пароль должен быть действительно надёжным.

Иначе легкий пароль может быть также легко взломан практически любым злоумышленником, который поставил себе такую цель. А полученные ваши личные данные также очень легко могут быть использованы в плохих целях: для общения в сети (на форумах, социальных сетях) от вашего имени (это еще в самом лучшем случае) либо даже для получения кредитов, перевода денег или открытия счетов.

Каким образом могут взломать пароль? Всё очень просто! В подавляющем большинстве случаев злоумышленник не угадывает пароль! Самый популярный и простой способ взлома любого аккаунта – это обычный программный перебор всех возможных вариантов простых паролей – это брутфорс (brute force). Самые простые и даже стандартные пароли (например, «123456», qweasdzxc, «111111», «789456», 1qazxsw2, «qwerty», «фывапр», 00998877, «йцукен» и тому подобные) проверяются программой в первую очередь, а уже потом идет подстановка всех возможных символов. Поэтому если вы используете яндекс.деньги или webmoney, чтобы найти интернет-магазин, где купить планшетный ПК или сотовый можно за безналичный расчет, то не регистрируйте себе на почте или webmoney простые пароли.

Для примера пароли и их сложность:

«09071985» (дата рождения) будет очень легко подобрать программой за 1-2 секунды, всевозможные комбинации дат (даже если дата какого-нибудь 2 или 5 века) проверяются в мгновение;
«андрей» такой будет подобран автоматом из базы типичных паролей за 4 секунды;
«Андрей» тут посложнее, ведь появились заглавные буквы, будет подобран за 3-4 минуты;
«1n2f4g8y0» такой пароль будет подобран примерно за 4 дня;
«EC3+gHFBI» станет подбираться 12 лет;
«kKC%5426hMIN» считается, что такой будет подбираться несколько миллионов лет.

Но есть еще и детали, например, при 3 неправильных вводах пароля PIN на сим карту она запрашивает PUK-код, потом может заблокироваться. Также можно купить электронные книжки с функцией запороливания. Поэтому не так легко подбирать, ведь во многих случаях есть системы, которые блокируют на время аккаунт, если к нему 3-5 раз ввели неправильный пароль. Но это не повод ставить простые пароли, а тем более использовать одинаковый пароль на всех сайтах. Достаточно взломать один сайт, чтобы получить доступ ко всем аккаунтам пользователя на других сайтах, если он использует один пароль везде.

veryscary.ru

Каким должен быть пароль

Обычно пользователи не обращают внимание на правильный подбор паролей. И, как результат, этот фактор является основным для взлома их аккаунта. Такие результаты были получены в исследовании пользовательских паролей, проведенном Microsoft.

Средняя длина пользовательского пароля составляет 8 символов, средняя длина имени пользователя – 6 символов. Такую комбинацию несложно подобрать, что и происходит очень часто.

Самым длинным паролем стал пароль длиной в 29 символов и имя пользователя длиной в 15 символов. В ходе исследования удалось составить список из наиболее распространенных имен и паролей пользователей, подвергшихся атаке.

Чаще всего были взломаны аккаунты с такими именами пользователей: Administrator, Administrateur, admin, Andrew, Dave, steve, tsinternetuser, tsinternetusers, paul, Adam.

Самыми популярными паролями были следующие: password, 123456, #!comment:, changeme, abc123, peter, Michael, Andrew, matthew.

Примечательно, что первые имена пользователей и пароли из списка являются интернациональными и используются не только в англоговорящих странах. Это увеличивает риск взлома аккаунтов, в которых использовались такие логины и пароли.

Даже если только один из элементов – только логин или только пароль является простым и узнаваемым, количество времени, необходимое для того, чтобы подобрать второй элемент, уменьшается. А это приводит к тому, что аккаунт может быть взломан.

Пользователи должны осознавать, что даже сравнительно длинные пароли в 8-10 символов уже не являются серьезной защитой. Даже пароли в 10-15 символов не могут защитить пользователя от взлома, если пароль является общеизвестным словом, особенно если это слово употребляется в IT-сфере. Однако если имя пользователей представляет собой одно из общеизвестных слов (например, Administrator), в этом случае пароль должен быть подобран с особенной тщательностью.

Как показал список топ-10 взломанных паролей, даже использование специальных символов не будет достаточной защитой от злоумышленников (например, как в пароле «#!comment:»).

Выбирая пароль, следует помнить три основных правила:

1. В пароле должна использоваться комбинация из букв, цифр и специальных символов. Однако не стоит буквы слишком явно заменять специальными символами, например пароль, записанный как «P@$$w0rd» так же легко можно взломать.

2. В пароле должны использоваться комбинации символов верхнего и нижнего регистров.

3. Пароль должен быть достаточно длинным.

Чтобы проверить надежность своего пароля, можно воспользоваться специальной утилитой

Смотрите новые тарифы Киевстар для 4G: предоплаченные и контрактные. А еще ASUS представил в Украине новые Zenbook 13, 14, 15 и трансформер Zenbook Flip 13, и официально появился iPhone XR.

expert.com.ua

Каким должен быть надёжный пароль

Здравствуйте уважаемые читатели моего блога. Сегодня хочу с Вами поговорить о безопасном и надёжном хранении своих данных защищённых паролем, так каким должен быть надёжный пароль?

Когда я только начинал осваивать интернет и открыл себе аккаунт в Майл.ру я не стал особа

заморачиваться с паролем. Придумал себе пароль (средней сложности) и не менял его. И в один прекрасный момент мне было отказано в доступе к моему аккаунту. Аккаунт я потерял, мой пароль был взломан. После этого я стал относиться к безопасности пароля серьёзней.

Каким же образом взломали мой пароль?

Вероятней всего с помощью перебора, который выполняется специальной программой брутфорс (от англ. brute force, что в переводе означает грубая сила).

Какой же должен быть надёжный пароль

Пароль должен быть длинным, содержать как минимум 8-мь символов. А ещё лучше 10-ть, 12-ть символов и больше.
Пароль должен содержать вперемешку, буквы маленькие и большие, цифры, специальные символы и знаки препинания.
Специальные символы должны использоваться из нижнего и верхнего регистра.

Но это ещё не всё…

Мошенники собирая данные о человеке и анализируя их (толи вручную или с помощью спец. программ) делается подбор разных комбинаций. Например, пароль BorisZHitniy будет подбираться брутфорсом очень долго. Но собрав информацию о человеке, чей пароль взламывается, понадобится совсем немного времени.

Таким способом мошенники, могут взломать пароль используя кнопку «Забыл пароль». Сервис как правило предложит ответить на секретный вопрос. Злоумышленники, используя собранные данные о человеке подбирают ответ. Таким образом получают доступ к паролю. Значит ответ на контрольный вопрос нужно придумать необычный. Или задать необычный контрольный вопрос при заполнении своих данных в сервисе.

А каким образом можно узнать о человеке? Разумеется, в социальных сетях. Люди сами выкладывают свои данные, фото кошек, собачек и многое другое.

Идём дальше…

Пароль не должен содержать фамилии, имена и памятные даты свои и своих родственников. Номера квартир, телефонов и документов.
Пароль должен содержать произвольный набор символов, не неся никакого смысла.
Не выбирайте контрольный вопрос, на который легко найти ответ.
Для каждого сервиса или сайта должен быть свой уникальный пароль.

В результате у нас должен получиться пароль на пример такой 6Sq?na”<W%n:?DJ

Но выдумывать подобные пароли не всегда хочется, поэтому для того, чтобы создать надёжный пароль есть специальные программы генераторы паролей. Могу порекомендовать Simple Password Generator 1.0. Скачать его можно здесь бесплатно (http://www.softportal.com/software-33425-simple-password-generator.html)

Но запомнить такой пароль будет сложно, необходимо его где-то записать. Хранить пароли, в текстовом формате, на компьютере это просто беспечно. Я некоторое время, каюсь, использовал для хранения паролей в текстовом формате флэшку. Но это не совсем удобно и не безопасно.

Хранить пароли необходимо в надёжном и безопасном месте, и не из-за того, что его могут украсть или подсмотреть, а чтобы не потерять его. Хранить пароли в браузерах, тоже считается не надёжным.

Также пароль нужно периодически менять, потому что если пароль долго не менять, то даже сложный пароль могут взломать.

Поэтому для удобного и надёжного хранения паролей есть специальные программы, называются менеджер паролей. Информация в них хранится в закодированном виде, при помощи особого алгоритма, который расшифровать практически невозможно.

Поэтому…

Пароли нельзя хранить в браузерах.
Пароль необходимо периодически менять, раз в 3-и, 6-ть месяцев, (выбирайте сами) или если пользовались им в общественных местах или вводили его с чужого компьютера.
Если используете менеджер паролей, то периодически делайте копии баз данных с паролями.
Никому не передавайте свои пароли, администрация сервиса никогда не попросит у Вас пароль.
Старайтесь не использовать для ввода пароля клавиатуру.
Постарайтесь не вводить пароли с чужих компьютеров, особенно в общественных местах.

Если Вы заметили, что-то непонятное на своём сайте или в аккаунте, немедленно поменяйте старый пароль на новый надёжный пароль и в случае необходимости сообщите об этом администрации или в службу поддержки.

Успеха Вам и безопасной работы в интернете.

Спасибо, что поделились статьёй в социальных сетях!

Другие статьи на сайте:

zh-nikobor.ru

Каким должен быть безопасный пароль?

Пароль – наше все. Безопасный пароль – это первая гарантия того, что ваша личная информация находится под надежным «замком». По нашим данным, около 80% пользователей недооценивают роль пароля в защите от киберугроз и легкомысленно относятся к его созданию и хранению. Если ваш пароль имеет хотя бы один из приведенных ниже признаков, немедленно замените его, следуя рекомендациям специалистов антивирусной лаборатории Zillya!

Признаки опасного пароля

1. Один из ваших паролей – 123456, password, Iloveyou, 111111, qwerty или admin и т. п. Поздравляем, вы не одни. Вот уже несколько лет эти варианты не покидают десятку самых популярных паролей, найденных в сети из-за утечек.

2. Ваш пароль – имя, фамилия, номер телефона, имя супруга, сестры, название родного города. Срочно поменяйте его, пока не поздно. Хакеры не дремлют и с удовольствием воспользуются вашей предсказуемостью.

3. Пароль состоит только из букв или цифр и содержит менее пяти символов. Для автоматической системы взломов ваш аккаунт – лакомый кусочек.

4. Придумывая пароль, вы выбираете слова из словаря, вспоминаете имена популярных исполнителей или групп.

5. Вы любите использовать одинаковые или смежные символы – например, 222222 или xcvbnm – и популярные аббревиатуры? Все это путь к тому, что в один прекрасный день пользователем вашего аккаунта может стать кто-то другой.

Конечно, некоторые сайты просто не дадут выбрать вам ненадежный пароль. Однако далеко не все ресурсы так заботятся о защите личных данных пользователя. Кроме того, если у вас одинаковые пароли для разных аккаунтов – например, для социальных сетей, электронной почты или интернет-банкинга, риск взлома возрастает в несколько раз.

Правила надежного пароля

Существует несколько простых правил, соблюдая которые вы уменьшите шансы кибермошенников на успех. Например, надежным пароль будет, если:

1. Он состоит более чем из восьми символов.

2. В пароле перемешаны буквы и цифры, используется нижний и верхний регистры и другие символы (например, Ju25lix/93aHl, SPR45kg78#1 и т.д.).

3. Пароль, на первый взгляд, состоит из бессмысленных слов, но вы знаете логику его образования (чтобы вы его запомнили). Например, ваш любимый месяц года – май (may), в мае цветет сирень (lilac), в мае празднуется День победы (victory), а война закончилась в 1945 году. Путем небольшого микса цифр и букв получается – 19/MalivI_45.

4. Вы используете в его создании одновременно кириллицу и латиницу.

5. Слова в пароле написаны с ошибками, некоторые буквы перепутаны или заменены.

Создав пароль, сразу подумайте, где и как лучше его хранить. В этом случае можно воспользоваться несколькими вариантами.

1. Память. Разумеется, самый надежный способ – запомнить пароль, но удержать в памяти множество паролей от разных аккаунтов бывает довольно сложно.

2. Менеджер паролей. Будьте осторожны: в данном случае вам все-таки придется запомнить один пароль, забыв который вы потеряете доступ ко всем остальным.

3. Отдельный текстовый файл (не используйте для названия файлов слова – pass, password, пароль). Поместите данный файл в архив и закройте его паролем.

Выбрать, как лучше хранить пароли, – личное дело каждого пользователя. Более подробно о менеджерах паролей, читайте в наших следующих статьях. Также помните, что антивирусные программы значительно повышают уровень защиты личного компьютера от троянцев, ворующих пароли у пользователей.

zillya.ua

Каким должен быть пароль - Житан

Хороший и продуманный пароль - это незаменимое средство для защиты вашего аккаунта от взлома. Правда, нередко бывает, что и такую защиту взламывают.

Так как же придумать пароль, чтобы его не просто было взломать?

Рассмотрим подробнее, какую защиту хакерам будет проще всего взломать:

Прямая или обратная последовательность цифр считаются наиболее распространенными вариантами пароля. Первое, что придет на ум человеку, желающему добраться до личных данных – это ввести в нужное поле комбинацию «123456…» или те же цифры, но в обратном порядке.Вторым по популярности паролем считается слово «рassword», не уступает ему по распространенности и сочетание букв «qwerty».

Нередко пользователи интернета вводят в качестве пароля название сервиса, в аккаунте которого создают защиту.Многие любят использовать в качестве пароля свое имя или фамилию, дату рождения или адрес электронной почты. Эти данные могут применяться в разнообразных сочетаниях, прописываться буквами верхнего регистра или дополняться комбинациями цифр, но опытные хакеры в случае необходимости легко взломают подобную защиту.

Вместо своих данных, интернет-пользователи часто употребляют данные своих родных: мужа, детей, родителей. В этом случае ключевым словом может выступать имя или дата рождения ребенка, девичья фамилия матери и т.п. Популярными вариантами паролей также считаются кличка домашнего любимца, марка или номер машины, название родного города.Последовательность букв на клавиатуре также можно отнести к простым и ненадежным видам защиты. Подобные последовательности очень легко просчитываются при помощи специальных программ, которые всего за несколько минут из множества вариантов выберут подходящий.

Простые слова наподобие «деньги», «любовь», «дружба», «счастье» также можно причислить к сомнительным видам защиты личных данных.

Современные программы для взлома имеют специальную функцию распознавания модификаций, так что замена букв в простых словах похожими символами не поможет. Подобная утилита без труда распознает в цифре 4 букву «А» или «Ч», а в цифре «0» букву «О».К простым паролям можно отнести и несложные предложения вроде «Я тебя люблю».

Очень распространенной ошибкой многих людей является использование одинаковых паролей в разных сервисах. Любой хакер, взломав один пароль, не поленится проверить его и на других аккаунтах.

Каким должен быть надежный пароль

Главное правило заключается в том, чтоб использовать разные пароли для всех интернет-аккаунтов.

Защитное слово или фраза не должны быть связаны с личными данными пользователя. Избегайте включения в пароль имен, фамилий, дат рождения, кличек домашних питомцев и т.п.

Желательно, чтоб для постороннего человека пароль выглядел нелогичной последовательностью слов, букв или цифр. При этом защитная комбинация должна быть логичной для самого пользователя, иначе он попросту ее забудет.Номер телефона также не должен становиться паролем.

Пароль никому нельзя сообщать, особенно посторонним лицам. Помните, что даже звонок из банка или другой организации с просьбой сообщить подобную информацию во многих случаях является работой мошенников.Некоторые сервисы после регистрации аккаунта высылают на электронную почту временный пароль. Эту комбинацию нужно сменить сразу же после того, как вы войдете на сайт.

Не стоит хранить пароли в браузере или на рабочем столе компьютера.Защитное слово должно быть достаточно длинным и содержать в себе не только буквы, но также цифры и другие допустимые символы.

Для создания пароля можно воспользоваться специальным генератором. Подобных программ существует достаточно много, среди популярных сервисов можно выделить такие: onlinepasswordgenerator.ru, securrity.ru, sadesign.pro, genpas.net. При помощи программ можно не только создавать уникальные пароли, но и проверять самостоятельно придуманные комбинации на степень надежности. Для этой цели воспользуйтесь одним из следующих сервисов: blog.kaspersky.ru, parolemanager.com или earninguide.biz.

Старайтесь не входить в свои аккаунты с чужих компьютеров, особенно в интернет-кафе или в игровых клубах. В таких местах можно с высокой вероятностью наткнуться на программу-шпиона, которая считывает последовательность нажатия кнопок на клавиатуре.

Пароли следует периодически менять. Чем надежнее защита, тем реже придется это делать, но даже длинную 12-значную комбинацию букв и цифр нужно изменять как минимум 1 раз в 2 года.

ilyavaliev.livejournal.com

Каким должен быть пароль: biboroda

Так как же придумать пароль, чтобы его не просто было взломать?

Рассмотрим подробнее, какую защиту хакерам будет проще всего взломать:

Каким должен быть надежный пароль

Главное правило заключается в том, чтоб использовать разные пароли для всех интернет-аккаунтов.

Оригинал взят у ilyavaliev в Каким должен быть пароль

biboroda.livejournal.com