Каким должен быть надёжный пароль. Пароль лучший


Каким должен быть хороший пароль и как его запомнить? — OnLime Блог

Мы пользуемся огромным количеством разных сервисов в Интернете и храним множество паролей. Взлом аккаунта – иногда просто досадная мелочь, но если взломали рабочую учетную запись или электронный кошелек, вы потратите массу времени на восстановление данных или вовсе лишитесь денег со счета.

Конечно, серьезные интернет-сервисы предпринимают меры для защиты ваших данных, и при регистрации система просто не примет пароль, если он не соответствует хотя бы минимальным требованиям безопасности.

Безопасный пароль – какой он?

Если соблюдать простые правила при создании пароля, степень защиты вашей информации будет максимально высокой.

  1.  Хороший пароль – всегда комбинированный. В нем используются символы, буквы и цифры разного регистра.
  2. Длина пароля – желательно не менее 8 символов, а лучше не менее 12.
  3. Избегайте смысловых паролей: не используйте распространенные фразы или слова. Исключите любые данные, которые содержат информацию о вас: даты рождения, имена и фамилии, номера телефонов, адреса, клички домашних животных. Если злоумышленник нацелен именно на ваш аккаунт, он может найти эту информацию в открытом доступе – например, в соцсетях или через знакомых.
  4. Не используйте простые пароли, состоящие из очевидной последовательности цифр или букв на клавиатуре. Самые распространенные в мире комбинации: 123456, 12345678, password, qwerty, asdfgh. Конечно, исключение составляют аккаунты, которые не содержат личных данных, которыми вы редко пользуетесь, поэтому их не жаль потерять. Например, случайные форумы, где соблюдение безопасности не имеет смысла.
  5. Не используйте один и тот же пароль для нескольких аккаунтов, даже сложный. Если злоумышленник сумеет узнать пароль от одного сервиса, другие ваши данные тоже окажутся под угрозой.
  6. Пароль не должен совпадать с логином. Конечно, запомнить его проще всего, но и угадать тоже. Для этого не требуется даже специальное ПО.
  7. Меняйте пароли. Желательно – не менее 3-4 раза в год. Многие сайты, которые следят за безопасностью ваших данных, даже напоминают о том, что пароль пора сменить.

 

Как придумать и запомнить сложный пароль

Записывать пароли на бумажках или хранить файл с данными аккаунтов небезопасно, особенно если к вашему компьютеру имеют доступ и другие люди. Идеальный вариант – держать пароль в голове. Есть несколько эффективных способов придумать мудреный пароль и легко его запомнить.

1. Ассоциация с известной фразой

Если у вас есть какая-нибудь любимая фраза или отрывок из стихотворения, можно составить пароль из первых букв ее слов. К примеру, используем отрывок из стихотворения Пушкина «Буря мглою небо кроет, вихри снежные крутя, То как зверь она завоет, то заплачет как дитя». Из первых букв четверостишия у нас получится пароль bmnkvsktkzoztzkd. Можно проверить его сервисами для оценки надежности паролей. Поздравляем, сервис говорит, что для взлома методом подбора потребуется не одно тысячелетие.

2. Использование единой основы

Все пароли в голове

Согласитесь, запомнить один сложный пароль гораздо проще, чем 40. Суть метода заключается в том, чтобы придумать надежную основу для всех паролей, которые вы будете использовать, но каждый раз изменять определенную его часть в зависимости от сайта, на который вы заходите. Например, основой служит случайная комбинация символов bu0C@I6TbpKw. Для электронной почты можно добавить к паролю буквы из названия сервиса, для которого используется пароль. Например, для электронной почты на mail.ru можно добавить к паролю первую букву, и получится Mbu0C@I6TbpKw. Способ создания такого пароля неочевиден. Правда, если злоумышленники каким-то образом получат доступ к нескольким аккаунтам, они могут проанализировать принцип их создания и понять вашу схему.

3. Кириллица в латинской раскладке

Можно сделать паролем русское слово, набранное на латинской раскладке клавиатуры. Однако такой пароль надо усложнить, разбавляя его цифрами или символами. Например, вы используете в качестве пароля слово «интернет». В латинской раскладке это будет выглядеть как bynthytn. Теперь разбавим пароль цифрами или знаками после каждой буквы, можно подбирать какие-то запоминающиеся для вас даты: b31y12n5t22h21y6t87n. Пароль становится сложным, но простым для запоминания, так как логика его создания для вас понятна.

 

4. Замена букв символами

Напишите слово не традиционным способом, а при помощи символов так, чтобы, к примеру, угадывалось его русское написание. Например, слово «карандаш» можно написать как I{@p@I-ID@III. Уровень надежности пароля резко увеличивается.

5. Пароль с ошибками

Можно специально сделать в придуманном вами слове все возможные грамматические ошибки и тоже разбавить его цифрами или символа

6. Сложное слово

Придумайте сложное слово, которое редко употребляется в обыденной жизни, и скомбинируйте пароль только из его гласных или согласных букв, чередуя регистр, и добавьте пару символов в начале и в конце слова. Например, ваше слово «синхрофазотрон». Из него можно получить пароль !SnXrFzTrN!, который не подобрать и за сотню лет.

7. «Узоры» на клавиатуре

Вы можете вообще не запоминать буквы в слове, а запомнить расположение клавиш, создавая своеобразный узор. Главное – не использовать сочетания, в которых несколько клавиш расположены друг за другом.

Словом, проявите фантазию. Можете придумать собственный шифр, но обязательно проверьте получившийся пароль на надежность при помощи специальных сервисов.

 

8. Генераторы паролей

Чтобы не ломать голову, проще всего воспользоваться генератором паролей. Таких сервисов – огромное количество, и можно воспользоваться любым из тех, что найдется по запросу через Яндекс или Google. Вот примеры таких сервисов:

Все они работают по схожему принципу – вы можете указать желаемую длину и составляющие вашего пароля – буквы, цифры или другие символы.

Как проверить надежность пароля

Если вы придумали пароль, но сомневаетесь в его уникальности и надежности, существуют сервисы, которые помогут оценить безопасность пароля.

Passwordmeter – сервис оценивает степень надежности пароля и подробно показывает, каких символов не хватает, если пароль недостаточно устойчив к взлому.

Сервис от «Лаборатории Касперского» рассчитывает время, за которое можно подобрать пароль, и показывает, как оно зависит от производительности компьютера.

Также можно воспользоваться сервисами 2ip и How Secure Is My Password?

Менеджеры паролей

Пожалуй, единственный недостаток сгенерированного пароля в том, что его крайне сложно запомнить. У любого активного пользователя Интернета не один десяток аккаунтов – от социальных сетей, электронной почты, онлайн-игрушек, интернет-магазинов. Если для каждого аккаунта сгенерировать длинный пароль, состоящий из случайного набора символов, запомнить их все будет практически невозможно. Чтобы не потерять доступ к важным данным, используйте специальные программы для хранения паролей, например, Enpass, KeePass, Dashlane, LastPass,1Password. Они удобны тем, что достаточно помнить всего один пароль, чтобы получить доступ ко всем остальным.

 

blog.onlime.ru

Какой пароль лучше?

Когда-то был век прогресса и прогрессивки. Затем пришел период кассы взаимопомощи. Через некоторое время подоспел срок работы по совместительству. Потом – видение мира через телетайпную ленту ТАСС, эпоха факса и факта. Когда «Союз нерушимый» уже шатался, как кариесный клык, к нам пробрались прообразы «всемирной паутины», то есть сегодняшнего Интернета. И пошло с тех пор, и пошло…

Я, сами понимаете, толкую о реалиях, свойственных советскому, а потом постсоветскому пространству, в рамках которого имею (не скажу – счастье или несчастье, а просто так получилось) проживать. А на этом пространстве некоторые вещи происходят не сразу, а через некоторое время. Зато потом их от нас уже и не оторвать.

Взять, например, вопрос паролей. Только не армейских типа: «Пароль!» – «Пуля. Отзыв!» – «Дура. Проходи» И не таких, которые в недавнем прошлом использовали, например, шибко осторожные неформальные специалисты по обмену жилплощади, когда в ответ на засекреченный вопрос «Где вы купили тапочки?» мог последовать адекватно засекреченный ответ: «Дядя Ефим упал с дивана и сломал шейку бедра». Речь идет о паролях, ворвавшихся в нашу жизнь с наступлением эпохи информационных технологий. Именно здесь мы сегодня часто сталкиваемся с проблемой выбора. И то сказать – перефразируя совсем недавно ушедшего от нас Сергея Владимировича Михалкова, пароли всякие важны, пароли всякие нужны. На домашний компьютер, на мобильный телефон, на пластиковую карту, для входа в электронный почтовый ящик, форум, чат и много еще куда.

Добрую половину подобных паролей нам приходится устанавливать самим. И здесь приходится констатировать – недорабатываем! То ли фантазии не хватает, то ли не верим с свои возможности, то ли еще что. В противном случае, недавно предпринятое статистическое исследование не показало бы, что сегодня самый распространенный пароль в Рунете – не что иное, как 12345. Еще более печальную картину дали исследования специалистов Инженерной школы Джеймса Кларка: чаще всего хакеры подвергают взлому простейший пароль «1234».

А среди логинов подобное сомнительное лидерство, как сообщается на сайте TG Daily, удерживает «root». Между тем, по данным Инженерной школы, ныне хакерские атаки в Глобальной сети Интернет предпринимаются уже каждые 39 секунд, то есть практически беспрерывно. Как заявил профессор Майкл Кукье, под руководством которого осуществлялось упомянутое исследование, для большинства хакерских атак используются программы-скрипты, которые «прочесывают» тысячи компьютеров на предмет уязвимостей. Так, задействованные в данном эксперименте машины подвергались подобным атакам в среднем 2244 раза в день.

А с такими паролями и логинами, как вышеприведенные, все наши секреты, кои мы желаем сохранить в конфиденциальности, могут стать доступны любому – даже начинающему – злоумышленнику. Раньше в чужие форточки мальцов закидывали, замки скрепкой открывали, сейчас сайты и базы данных электронно взламывают. Прогресс, изволите видеть.

Последовательность цифр по возрастанию или по убыванию вообще среди самых «умных» паролей, предпочитаемых пользователями. И хакеры, прощупывая сеть, добираются до них. Они также закидывают невод в расчете на буквосочетания «password» (наверное, слово «пароль» по-английски кажется вполне логичным решением, когда программа требует ввести пароль), «passwd», «paswd» и т.п., а также «test». Среди логинов самыми популярными остаются «administrator», «admin», «user», «info», «oracle». О надлежащей безопасности тут, сами понимаете, говорить не приходится. И хакеры, алчущие получить несанкционированный доступ к личным сведениям о пользователе – номер банковского счета, кредитной карты и т.п.,– встречают при такой защите очень слабое сопротивление.

В связи с легкостью обнаружения мошенниками в качестве пароля или логина категорически не рекомендуется использовать следующие данные:

– даты рождения, вступления в совершеннолетие, свадеб и других торжественных событий, связанных с вами либо вашими родственниками;

– номер вашего телефона (домашний, рабочий, мобильный), аналогичные номера телефонов ваших родственников;

– адрес проживания – опять же ваш или близкого вам человека;

– имена и фамилии близких вам людей;

– серию и номер паспорта, водительского удостоверения, членского билета и т.п.;

– чересчур простой пароль типа «1234» или «абвгд».

Пароль для входа на форум не должен совпадать с логином. Желательно, чтобы он содержал как буквенные, так и цифровые символы. Слишком длинный пароль ни к чему – запоминать труднее! Он не должен быть длинным, иначе вам будет трудно его запомнить.

Одна из рекомендаций по составлению пароля, труднодоступного для мошенников, связана с комбинированием клавиатур – кириллица + латиница. По-моему, неплохо. Возьмем, для примера, какое-нибудь случайное слово. Вот, скажем, в связи с началом нового учебного года пусть будет «учение». Наберите это слово, но не русскоязычной клавиатурой, а латиницей, нажимая на те же самые клавиши. Что получилось? Правильно – extybt. Можно еще цифр добавить, скажем – 72extybt3. Совсем славно получилось, ни один хакер не подберется.

Последнее по очереди, но не по значению: постаравшись и придумав недурственный пароль, сделайте еще одно усилие – не записывайте его и не оставляйте где попало! А если непременно записать желаете, то хотя бы прячьте его как следует. Пусть ищут. И если даже найдут, чтобы никто не догадался, в чем смысл этих буковок с циферками. Разумная осторожность не помешает, знаете ли.

И да, замечательным будет, если все пароли к различным сервисам будут РАЗЛИЧНЫМИ. Пусть у них будет какая-нибудь основа, например, Ant0n4ik, а добавочные различные (Ant0n4ikma1l, Ant0n4ikf0rum,Ant0n4ik1cq). Ведь различные интернет сервисы обладают разной значимостью для нас, а зачастую пароли от говно-ресурса могут совпасть с паролем на электронный кошелек. Будьте внимательны -_^

down-house.ru

Как придумать хороший пароль | IThabits.Ru

Здравствуйте уважаемые читатели блога www.ithabits.ru. В прошлый раз мы рассмотрели один из возможных вариантов безопасного хранения конфиденциальной информации. В эту категорию безусловно попадают идентификационные данные. В простейшем и наиболее распространенном случае к ним относятся имена (логины) и пароли для доступа ко всевозможным ресурсам и сервисам.

До того, как начать придумывать хороший пароль, рассмотрим, каким требованиям он должен соответствовать. Синонимами понятию “хороший пароль” будем считать “надежный пароль” и “строгий пароль”.

Каким требованиям должен соответствовать хороший пароль

Для того, чтобы сформулировать требования к строгому паролю, воспользуемся рекомендациями, представленным на сайте технической поддержки WordPress.

Что не следует делать при выборе пароля

Есть несколько простых правил, выполнение которых являются первым шагом в выборе надежного пароля:

  • Не используйте отдельные слова или числа. Старайтесь не выбирать в качестве пароля ничего, что можно найти в словаре, или числа, соответствующие дате рождения или номеру вашего телефона. Даже если слово написано на другом языке, оно может быть легко угадано методом грубой силы, то есть перебором;
  • Не используйте никакой личной информации, даже в сочетании с буквами и цифрами. Угадать пароль, созданный на основе такой информации легко. Идентифицировать вас может не только тот, кто с вами знаком, но и неизвестный злоумышленник на основании информации, найденной в Интернет;
  • Не делайте простую замену букв в слове внешне похожими цифрами. Например, не изменяйте «Steve» на «St3v3»;
  • Не инвертируйте слова. Такой пароль очень легко угадать. Например, не меняйте «password» на «drowssap»;
  • Не записывайте пароль. Зто не безопасно. Если пароль где-то записан, то кто-то может его найти;
  • Не используйте один и тот же пароль для разных сайтов, с которыми вы работаете. Если вы используете один и тот же пароль везде, то удачный взлом пароля на одном из ресурсов может подвергнуть риску всю вашу информацию.

С большинством представленных выше основных правил трудно не согласиться. Исключение составляет разве что рекомендация не записывать пароли. Представляется, что для того, чтобы “не было мучительно больно за бесцельно” и безрезультатно потраченное время и нервы на подбор своего же собственного, придуманного неделю назад, пароля, его все же следует сохранить. Есть много бесплатных или недорогих вариантов для управления паролями. Хорошим решением являются приложения с открытым исходным кодом, одним из лучших среди которых считается программа KeePass.

Если использовать и настраивать менеджер паролей по той или иной причине пока не планируется, то пароли можно сохранить безопасным способом на шифрованном диске.

Непосредственно выбор надежного пароля имеет смысл начать с выполнения самых простых рекомендаций.

Основные шаги по выбору надежного пароля:

  • Пароль должен содержать не менее восьми символов. Чем длиннее пароль, тем сложнее злоумышленнику его угадать. Лучше если пароль будет состоять из 12 и более символов;
  • Используйте сочетание прописных и строчных букв. Пароли чувствительны к регистру, поэтому чередование регистров увеличивает стойкость пароля;
  • Вставляйте цифры в пароль, лучше в середине. Числа в начале или в конце пароля легче угадать или взломать, чем те, которые вставлены в середину.

Для того, чтобы значительно увеличить стойкость ваших паролей, попробуйте некоторые из этих передовых советов. Они могут сделать запоминание паролей труднее, но значительно увеличит безопасность ваших данных:

  • Добавьте специальные символы, знаки препинания или пробелы. Вы можете использовать такие символы, как &, $ и%, что значительно увеличит стойкость вашего пароля. Использование пробелов так же является отличным решением, и, кстати, может облегчить запоминание пароля;
  • Используйте фразы. Так как вы можете использовать пробелы в Вашем пароле, рассмотрите возможность использования в качестве пароля полную фразу, а не одно или два слова. Например, «I have a passphrase» является хорошим паролем.

Некоторое время назад в журнале “PC Week”, если не ошибаюсь, так как, к сожалению, не могу найти сегодня первоисточник, был опубликован забавный очерк об одном компьютерном мероприятии для ИТ-специалистов.

В помещении, где проводилось мероприятие, был организован бесплатный Wi-Fi, но для подключения требовалась регистрация с паролем. Это нужно было для того, чтобы посмотреть, какие пароли будут использовать ИТ-специалисты. Подавляющее большинство паролей, которые использовали системные администраторы и специалисты по ИТ-безопасности, не выдержали никакой критики. То есть, не соответствовали ни одной даже простейшей рекомендации.

А победителем в результате была признана девушка системный администратор, которая в качестве пароля использовала фразу “Какая же я все-таки дура”.

Дополнительные рекомендации:

  • Используйте генератор паролей. Например, этот;
  • Старайтесь регулярно менять пароли. Чем чаще вы будете менять один надежный пароль на другой, тем труднее будет для кого-то его угадать или подобрать;
  • Особое внимание обратите на Ваш пароль к учетной записи электронной почты. Этот пароль должен быть самым безопасным из всех;

Эта рекомендация стала особенно актуальна после того, как большинство онлайн-сервисов начали использовать адрес электронной почты для идентификации в качестве логина. Если злоумышленник получит доступ к вашей электронной почте, то ему не составит труда сбросить ваш пароль и получить доступ к сервису или данным.

  • Никогда и никому не передавайте свой пароль. Даже если Вы сообщили свой пароль только одному человеку, то нет никакой гарантии, что кто-то еще не получил к нему доступ. Если Вы подозреваете, что кто-то знает ваш пароль, немедленно смените его;
  • Никогда не отправляйте свой пароль в электронной почте. Если кто-то просит Вас прислать пароль, то этот “кто-то” – злоумышленник. Персонал ваших сервисов никогда не будет запрашивать ваш пароль;
  • Никогда не сохраняйте пароли и не используйте опции “Запомнить меня” на чужом компьютере. Убедитесь, что вы вышли из системы или закрыли браузер после завершения работы с сервисом.

Естественно, на этом рекомендации по выбору надежного пароля не исчерпываются. Их можно продолжать достаточно долго, но в целом, идеи понятны.

Как создать строгий пароль, который легко запомнить

Напоследок еще одна рекомендация по выбору строгого пароля на основе случайных символов, который, тем не менее, можно запомнить. Я использую для этой цели такой генератор паролей. Он хорош тем, что формат пароля можно легко настроить в соответствии со своими предпочтениями.

Сделаем для начала, например, так >

Нажимаем “Создать пароль”. В результате получим таблицу с 10-ю вариантами паролей >

На первый взгляд они совершенно непригодны для запоминания. Но это только на первый. Попробуйте произносить сгенерированные “слова” разбивая их на слоги по 2 — 3 символа и “прислушиваться”. Например, 63H – CX – J1 – SQL. В конечном счете можно найти очень даже “музыкальное” сочетание с элементами “зацепок”, пригодное для запоминания.

Если в первом наборе паролей ничего не понравилось, жмите снова на “Создать пароль”. Уверяю Вас, что со второй или третьей попытки наверняка получится сгенерировать красивый надежный пароль, который будет легко запомнить.

Дальше добавляем между “слогами” пробелы или какие-либо символы, меняем по своему усмотрению регистр букв и хороший запоминаемый пароль готов.

Не забудьте его все же безопасно сохранить.

www.ithabits.ru

Что такое хороший пароль? | Техника и Интернет

Пароли чаще всего попросту подбирают. Существуют специальные программы, которые перебирают всевозможные сочетания букв и цифр. В свободном доступе находится программа John the Ripper. Она проверяет миллионы паролей за одну секунду. Хотите — проверьте. А есть программы подбора кодов еще более скоростные.

Программы для взлома паролей, до того как начать тупо перебирать сочетания букв, цифр и специальных знаков, генерируют возможные ключи, используя для их подбора специальные словари. Если злоумышленник каким-то образом узнал, что в пароле использован логин и дата рождения пользователя, он поместит эти данные в словарь первыми, и программа мгновенно отыщет требуемое сочетание. Как видим, дополнительная информация резко сократила время работы программы, которой пользовались злоумышленники. Информация избавляет от лишних переборов. Отсюда же следует: самые стойкие к перебору пароли — сгенерированные случайно и по возможности длинные.

Умные люди, специалисты по криптографии, составили умные правила о том, какими должны быть пароли, чтобы угадать их было невозможно. Не то чтобы совсем невозможно, но чтобы разгадка пароля заняла слишком много времени.

Итак, хороший пароль должен:

1. Иметь длину по крайней мере 15 символов.

2. Включать в себя маленькие буквы.

3. Включать в себя большие буквы.

4. Включать в себя цифры.

5. Быть отличным от предыдущих паролей.

6. Не содержать логин или имя/фамилию пользователя.

7. Не содержать имена членов семьи и друзей.

8. Не содержать слова, которые можно найти в словаре.

9. Не содержать буквы, располагающиеся в том же порядке, как они располагаются на клавиатуре (qwerty, asdfghjkl, 12345678).

10. Включать символы вроде ` ! "? $? % ^ & * () _ - + = { [ } ]: ; @ ' ~ # | \ . ? /

Существуют онлайн-генераторы паролей, которые могут создать случайные пароли любой длины. Беда в том, что случайные длинные пароли сложно запомнить. Правда, можно попытаться запомнить один случайно сгенерированный пароль и вводить его на всех сайтах. Однако специалисты и тут начеку, чтобы снова затруднить нашу жизнь. «Так делать нельзя! — говорят они. — Если кто-то подсмотрит Ваш пароль, он сможет зайти на все Ваши сайты».

Да, с этими ребятами не мудрено впасть в паранойю! Как же все-таки защитить свое житье-бытье в Интернете и при этом остаться в рамках критического разума, который столь ценил знаменитый философ И. Кант?

Лучший способ — генерировать пароли по определенному алгоритму. Запоминать не длинный бессмысленный пароль, а порядок действий, по которым этот пароль создается, гораздо легче!

Алгоритмов генерации паролей может быть много. Вот один из них, который каждый при желании можно заменить на аналогичный.

1. Для начала разобьем будущий пароль на три части — условно говоря, приставку, корень и суффикс. Договоримся приставку и корень разделять символом @, а корень и суффикс — символом %.

2. В качестве приставки будем использовать случайное число из четырех цифр. Это число можно сгенерировать одним из онлайн-генераторов случайных чисел и запомнить. 4 цифры запомнить не так уж и трудно.

Есть еще один вариант. Все мы помним наизусть номер своего мобильного телефона. Возьмите 4 последние цифры этого номера или 4 первые, или 4 любые последовательные цифры. Число возможных комбинаций из четырех последовательных цифр для 10-значного номера телефона равно 6. Есть где разгуляться!

Вариант для мужчин, служивших в армии: вместо номера мобильника взять номер своего, тех еще времен, автомата. Его вы запомнили на всю жизнь, и врагам его ни за что не узнать. В отличие от номера вашего мобильника.

3. Другой вариант: число «пи», которое, как известно, состоит из бесконечного количества цифр после запятой. Однако существуют специальные мнемонические правила, позволяющие запомнить большое количество цифр после запятой. Например, псевдостихотворение «Три, четырнадцать, пятнадцать, девяносто два и шесть» позволяет запомнить 7 цифр после запятой. Хотите узнать другие мнемонические стихотворения? Введите в поисковую строку Гугла или Яндекса «это я знаю и помню прекрасно» или, еще проще, «пи». После этого написать число «пи» с десятью, а то и с двадцатью цифрами после запятой не составит труда.

Одну из возможных последовательностей из 4 цифр в числе «пи» можно выбрать в качестве приставки: 3141, 1415, 4159 и так далее до бесконечности.

4. Перейдем к корню. В качестве корня возьмем какое-нибудь слово длиной не менее 6−7 символов. Это может быть русское слово, записанное латинскими буквами. Но ничто не мешает нам воспользоваться онлайн-переводчиком на любой из языков. Например, переведем на итальянский язык русское слово «оса» — «Vespa». Так назывался, кстати, первый мотороллер. Условимся, что корень всегда будет начинаться с заглавной буквы.

5. А в качестве суффикса возьмем три первые буквы сайта, на который мы собираемся входить. Например, Gma для gmail, Vko для «ВКонтакте», Fac для «Фейсбука», Yan для Yandex. Первую букву суффикса тоже условимся писать заглавной.

6. Соединим теперь приставку, корень и суффикс вместе, не забыв про разделительные символы @ и %. 3141@Vespa%Gma — это пароль для входа на сайт gmail.com. А пароль для входа в социальную сеть «Одноклассники» будет 3141@Vespa%Odn

Сгенерированные таким образом пароли удовлетворяют всем вышеперечисленным требованиям, предъявляемым к хорошим паролям. Для каждого сайта, где нужна будет регистрация, у нас будет свой пароль. При этом не надо ничего записывать, чтобы не забыть, и даже запоминать почти ничего не надо.

Придет пора сменить пароль? Нет ничего проще. Можем заменить приставку, вместо 3141 станет 1416. Можем заменить корень. Как будет «оса» по-испански? «Аvispa». Похоже? Ничего удивительного! Испанский и итальянский — два близких друг другу романских языка. Для большей непохожести нового пароля на предыдущий поменяем и приставку, и корень: 1416@Avispa. Теперь для входа на mail.ru надо будет набирать: 1416@Avispa%Mai.

Естественно, что перед этим надо будет не забыть зайти на соответствующий сайт со старым паролем и поменять его на пароль новый.

Прежде чем радоваться и торжествовать, примем меры предосторожности, чтобы в любом случае не забыть свой пароль. Откроем на одном из сайтов бесплатной электронной почты (например, на Hotmail) почтовый ящик с каким-нибудь неприметным логином. Сюда пошлем краткое сообщение: 1416@Avispa. Даже если враги перехватят письмо, они ничего не поймут. А мы будем знать — перед нами приставка и корень, а суффиксы изменяются в зависимости от сайта, на который мы заходим.

Подобная мера предосторожности хороша еще и тем, что оставляет нам «летопись» изменений пароля. Иногда бывает, что каким-либо аккаунтом давно не пользовались и давно не изменяли на нем пароль. При наличии списка старых паролей (конечно, не самих паролей, а их «полуфабрикатов») можно попробовать несколько паролей из этого списка, а не обращаться к службе восстановления. Вот только не забыть бы логин и пароль для входа в этот почтовый ящик!

Но правильно ли я сделал, что публикую сейчас этот алгоритм? Не сведет ли данная публикация на нет высокую степень секретности? Ни капельки! Кто мешает моему читателю, даже если он не шибко грамотный, взять в качестве корня пароля слово «солнце» в переводе на экзотический хинди — «Suraja»? Ведь переводчик Гугл знает множество языков и всегда готов прийти к нам на помощь. Серию паролей, которую читатель после этого образует в соответствии с открытым для всех алгоритмом, угадать будет невозможно. Quod erat demonstrandum! Вы еще не закрыли Гугл? Так переведите же эту фразу немедленно!

shkolazhizni.ru

Как правильно выбрать пароль

Проблемой выбора пароля, наряду с проблемой выбора ника или псевдонима, сталкивается большинство пользователей Интернета. Будь то E-Mail ящик или социальная сеть – везде нужна идентификация пользователи и наилучшим(простота и понятность) на данный момент выходом для предоставления доступа к сервисам - проверка по паролю.

Некоторые критерии выбора хорошего пароля:

1. Он должен легко запоминаться, чтобы не возникало необходимости записывать его на бумажках, приклеенных к монитору или выцарапывать на подручных предметах. Это конечно спорное утверждение, ведь скорее всего такой пароль будет простым не только для вас. Но все же, учитывая написанное далее, следует иметь это ввиду.2. При этом необходимо, что бы он легко и быстро набирался на клавиатуре. Кроме того, с распространением мобильных устройств возникает дополнительная проблема: если Вы планируете набирать пароль с телефона, следует это учитывать. Это в основном касается разного рода спецсимволов вроде “^” и подобных.3. Его должно быть по возможности сложно запомнить при случайном взгляде на сам пароль (или процесс его набора). Ведь часто приходится набирать пароли при свидетелях.4. Пароль должен содержать буквы в разных регистрах и цифры, а также по возможности иметь большую длину. Это необходимо для того, чтобы максимально затруднить подбор пароля простым перебором и перебором по словарю. Рекомендуется выбирать пароли длиннее 6 символов. Случайный пароль в 4 символа нельзя считать безопасным, он довольно быстро будет взломан. А оптимально – это 10-12 символов.

Не следует использовать в качестве пароля словарные слова - в этом случае становится возможным подбор пароля по словарю, что существенно быстрее простого перебора. Прятать словарное слово за разными раскладками(набираем русское слово в латинской раскладке, например gfhjkm = пароль) также не эффективно и упрощает злоумышленникам задачу.Не рекомендуется использовать пароли, состоящие только из личной информации. В этом случае злоумышленник, разузнав о Вас достаточно много, сможет легко подобрать Ваш пароль. Никаких телефонов, дней рождения, имен, номеров домов и документов или кличек домашних животных. Ведь все смотрели голливудские боевики – не будем повторять ошибок злодеев.

Вы удивитесь, если узнаете сколько людей используют пароли вида “misha1977”, qwerty и подобные. Современный софт для перебора паролей включает в себя многолетний опыт и результаты анализа миллионов паролей людей со всего мира.

Хорошие пароли, удовлетворяющие приведенным критериям, можно составлять различными способами. Лучше всего, конечно, если это будет Ваш собственный способ. Для примера можно привести несколько хороших вариантов:

1. Открыв текстовый редактор, закрыть глаза, и набрать на клавиатуре произвольную последовательность символов. Такой пароль будет достаточно сложно запомнить, но и сложно подобрать. Это оптимальный вариант без использования генератора случайных чисел.

2. Использовать сочетание нескольких слов, объединенных случайными символами, например: php#myidv$g$s. Именно этот пароль лучше не использовать:)3. Использовать смешанные пароли, довольно длинные, но запоминающиеся легче случайных. Можно взять какое-то слово из математики, день рождения, известного ученого и теорию. Объединить их во что-нибудь типа. “emcnezem3”.

Пароли удобно хранить в каком-нибудь текстовом файле в глубине папок Windows. Не советуем использовать специальные программы или держать пароли в браузерах, FTP клиентах и прочем софте. Это конечно удобно, но после взлома вашего компьютера все пароли в считанные секунды станут известны злоумышленникам. Еще несколько секунд понадобиться на удаление ваших данный или рассылку спама через ваш почтовый адрес или аккаунты на форумах и социальных сетях (ВКонтакте или Одноклассниках).

mydiv.net

Каким должен быть надёжный пароль

Мои дорогие друзья! В этом посте я затрагиваю такую серьёзную тему, как создание надёжного пароля.

Для начала я расскажу вам небольшую историю.

По моему совету, мой друг поставил на учётную запись «Вконтакте» сложный, надёжный пароль, длиною в 11 символов, включая буквы и цифры. Жил себе спокойно и жил. Но в один момент он решил, что ему лень набирать каждый раз такой сложный пароль и поменял пароль на дату своего рождения.

Прошло два дня… И в один прекрасный момент мой друг, пытаясь зайти в учётную запись Вконтакте, видит следующее сообщение:

«Такой почтовый адрес не зарегистрирован, либо пароль неверный». Всё. Занавес. Как говорится «Финита ля комедия». Взломали страницу. Учётную запись назад не вернуть. Нехорошие люди от его имени шлют ложную информацию для извлечения выгоды, а также рассылают спам. Жертва взлома всем звонит, чтобы предупредить, что его взломали… В общем нашёл он достаточно проблем на свою пятую точку. Чтобы с вами не произошло подобных историй, я и написал этот пост.

Какой пароль надёжнее?

Пароль – дело тонкое. =) Есть несколько правил, которых нужно придерживаться при создании пароля, чтобы его не подобрали. Как вообще смогут подобрать ваш пароль? На эту тему можно развести целую дискуссию. Но я скажу вкратце. Самый популярный способ – это брутфорс (англ. brute force), что значит — полный перебор (или метод «грубой силы»).

Как вы, наверное, догадались, принцип его работы основан на переборе всех возможных комбинаций пароля. В данном случае защититься можно, просто создав очень длинный пароль. Следующий способ – это анализ известных сведений о человеке. Это имя, год рождения, любимые цитаты и т.п.

Бот или человек записывает всю известную информацию о вас и применяет в разных формах при взломе. Данным методом взломали учётную запись моего друга, про которого я рассказывал. Защита в данном случае – абсолютно бессмысленный набор букв, цифр и  символов. Программа будет подставлять, например: Vova14.02.91 или 8-999-648-28-41, а ваш пароль какой-нибудь «tpr7lx48a%7d». Программа ни в жизнь не догадается попробовать такое безобразие.

Ну и ещё, взломать почтовый ящик, злоумышленники, скорее всего, попытаются, подбирая ответ на секретный вопрос. Представьте картину: плохой человек набирает логин пользователя и нажимает: «забыл пароль». А ему предлагают ответить на заранее приготовленный юзером вопрос: «Кличка моего попугайчика». Мда… Может Аркадий? Или Евлампий?

В общем, думаю, не смотря на мою иронию, вы поняли, что нужно писать в секретном вопросе. Хоть количество попыток на «угадывание» ответа и ограничено, уверяю вас, ответить «Кеша» на вопрос «Имя моего попугайчика» сможет даже человек очень недалёкого ума. На всякий случай скажу конкретно. Желательно, чтобы ответ, ну никак не пришёл в голову здоровому человеку. Например: «В каком году родилась моя мама» Ответ – «Носорог». Неплохо, да?

А если вы хотите ещё и поглумиться над взломщиками, то можете в вопросе послать их куда подальше. Только в этом случае вы должны быть уверены на 100%, что не забудете пароль, а то будет не очень приятно при попытке восстановить пароль увидеть надпись «Иди лесом!!!».

Возможно, вы думаете, что если вы придумали мощный, надёжный пароль, то с ним теперь можно регистрироваться на множестве сайтов. Если ситуация именно такая, то я вас огорчу. Вы ошибаетесь. Желательно, чтобы на всех сервисах все пароли были разные. Итак, опираясь на всё вышесказанное, попробую конкретно ответить на вопрос — каким должен быть надёжный пароль.

Надёжный пароль должен быть одновременно:

• бессмысленным.

• сложным.

• не запоминающимся с первого раза.

• по возможности, длинным.

• состоять из букв и цифр, если можно, то ещё из символов.

• с буквами разного регистра.

Теперь скажу, каким НЕ должен быть пароль:

• простая последовательность букв: qwerty

• простая последовательность цифр: 12345

• любая дата рождения: 18.06.1984

• любое имя (фамилия): vasyapupkin

• вообще любое существующее слово

Какой бы пароль ни был: от почтового ящика, аськи, учётной записи на форуме, он должен быть сложным! Ну, если вам абсолютно наплевать на дальнейшую судьбу, какой-нибудь учётной записи (например, вы регистрируетесь для того, чтобы скачать игру на мобильный телефон), тогда при регистрации смело пишите в поле пароль: «qwerty».

Стоит сказать пару слов насчёт хранения паролей. Хранить пароли на компьютере – очень плохая идея! Гораздо лучше, если вы будете хранить их в письменном виде на листке бумаги, спрятанном в надёжном месте.

Пароль лучше запомнить, т.е. выучить наизусть! Придумывая надёжный пароль, не думайте о его смысле, а просто потыкайте с закрытыми глазами по клавишам, периодически нажимая Shift.

Приведу несколько примеров подбора пароля брутфорсом:

-Пароль из восьми цифр (дата рождения) брут подберёт за 6-10 секунд.

-Пароль – имя (Иван или Марья) брут подберёт за время от 15 минут до 5 часов (зависит от длины имени).

-Пароль «Jf89@nfd%4P3nj» брутфорс будет подбирать несколько миллионов лет.

Судите сами…

Похожие статьи

max-blog.ru