Новый алгоритм для проверки надёжности паролей. Проверить пароль на надежность
проверка, как создать, примеры паролей
Пароли — это ключи от ваших виртуальных хранилищ данных в интернете — от аккаунта почты, онлайн игры, личной странички в соцсети и т.д. Конечно же, он должен на 100% отвечать такому критерию, как надёжность. То есть он должен быть устойчив к взлому, или подбору. К сожалению, многие пользователи это простое, но обязательное требование к паролям игнорируют. И в итоге, как правило, становятся жертвами злоумышленников. У них пропадают деньги, конфиденциальные данные, геймплейные достижения и пр.
Известно, что 1% пользователей сети то ли из-за лени, то ли из-за халатности при регистрации предпочитают использовать примитивные комбинации, которые можно подобрать с 3-4 попыток. Примеры — «123456», «qwerty», «mypassword». Это, безусловно, является очень большой глупостью. «Лёгкий» ключ для пользователя является «лёгким» и для взломщика.
Эта статья расскажет вам о том, как составлять надёжные пароли и как проверить их на устойчивость к взлому.
Какой пароль можно назвать надёжным?
Хорошие ключи от учётной записи имеют следующие характеристики:
1. Длина не меньше 10-15 символов (самые устойчивые комбинации и того больше — 20-35 символов).
2. Символьный состав: большие и маленькие английские буквы, цифры, спецсимволы.
3. В комбинации отсутствуют словарные слова (parol, kod, vhod), личные данные (номер телефона, имя, e-mail и т.д.), логические последовательности букв и цифр (1234, 246810, abcdefg).
Чем сложнее, надёжнее комбинация, тем труднее сделать её подбор. Чтобы установить придуманную пользователем последовательность из 12 знаков, может понадобиться свыше 1,5 млн. лет.
Создание сложного ключа
Рядовые пользователи Сети и специалисты по безопасности уже нашли множество правильных ответов-решений на вопрос «Как создать надёжный пароль?». В рамках этой статьи мы познакомимся с тремя наиболее практичными способами.
Способ №1: подмена букв
Не на всех первых мобильных телефонах поддерживался русский язык, и их владельцы отправляли СМС-ки, используя транслитерацию. То есть писали латинскими буквами по-русски, а недостающие литеры заменяли символами. Например: «ч» — «4». Фраза «Что делаешь?», выглядела как «4to delaesh?». Этот же принцип лежит и в основе данного способа составления ключей.
Возьмите какое-нибудь слово или словосочетание, а затем запишите его с использованием «хитрых» обозначений. Вместо пробелов можно использовать в качестве разделителей любые спецсимволы «~», «/», «.» и др. Например, можно придумать такую комбинацию:
«Опасная зона» запишем как «onACHA9I#3OHA».
Как видите, слова мы записали латинскими буквами и вдобавок заменили кое-какие русские литеры. Вместо «п» — «n», «я» — «9I», «з» — «3» (цифра «три»). И поставили разделитель «#» между словами. Вот и получился достаточно сложный вариант. Чтобы разгадать такой тип символьного сочетания, компьютерным злодеям придётся как следует покорпеть.
В помощь таблица символьных обозначений русских букв:
Способ №2: создание «читаемого» ключа в генераторе
1. Откройте в браузере онлайн-сервис — http://genpas.peter23.com/.
2. В опции «Режим работы» клацните радиокнопку «Произносимый пароль… ».
3. Дополнительно включите/отключите символьные наборы для комбинаций ключа и установите его длину.
4. Нажмите кнопку «Генерировать».
5. Выберите наиболее оптимальный вариант из генерированных последовательностей.
6. Разбейте выбранный пароль на фрагменты из 2-3 символов и придайте каждому фрагменту определённый смысл. В такой «логической цепочке» очень легко запомнить самую сложную комбинацию. В качестве примера давайте разберём ключ, созданный в этом генераторе:
Xoh)ohfo1koh
- Xoh) — можно прочитать как «Хох» + «смайлик»;
- oh — «ох»;
- fo1 — пусть это будет какая-то загадочная аббревиатура;
- koh — кох — опять вариация начального слога.
Способ №3: добавка спецсимволов в простые слова
1. Возьмите за основу какое-либо хорошо знакомое вам слово:
space2017
2. Придумайте сочетание спецсимволов из 2 или 3 знаков.
3. Добавьте сочетание в начале и в конце слова в зеркальном отображении.
+_&space2017&_+
4. В итоге вы получите достаточно «крепкий» ключ. Безусловно, его нельзя назвать самым устойчивым, однако он легко запоминается и по своей структуре не является примитивным.
Внимание! Перед составлением пароля обязательно ознакомьтесь с требованиями сервиса, на котором регистрируетесь. К примеру, на портале Майл.ру нельзя использовать кириллицу (русские буквы).
Проверка ключа на надёжность
Проанализировать устойчивость выбранной комбинации можно на специальных сервисах.
passwordmeter.com
Предоставляет пользователю подробный анализ указанной комбинации (символьные наборы, длину), а также оценивает её сложность в процентах.
howsecureismypassword.net
Сообщает о том, сколько времени понадобится на подбор указанного ключа. Предупреждает о недопустимых (примитивных) символьных последовательностях.
Пользуйтесь только надёжными паролями! Они являются залогом вашей безопасности в Сети.
webereg.ru
Новый алгоритм для проверки надёжности паролей / Хабр
Многие сайты пытаются помочь пользователям установить более сложные пароли. Для этого устанавливают базовые правила, которые требуют обычно указать хотя бы одну прописную букву, одну строчную букву, одну цифру и так далее. Правила обычно примитивные вроде таких:'password' => [ 'required', 'confirmed', 'min:8', 'regex:/^(?=\S*[a-z])(?=\S*[A-Z])(?=\S*[\d])\S*$/', ]; К сожалению, такие простые правила означают, что пароль Abcd1234 будет признан хорошим и качественным, так же как и Password1. С другой стороны, пароль mu-icac-of-jaz-doad не пройдёт валидацию.Некоторые специалисты говорят, что это не лучший вариант. В реальности Abcd1234 и Password1 — плохие пароли, а mu-icac-of-jaz-doad — хороший пароль. В этом несложно убедиться.
Вот первые два пароля.
А вот два пароля, которые не пройдут проверку на надёжность.
Что же делать? Может, не стоит принуждать к использованию спецсимволов и внедрять всё новые правила, вроде запрета на повтор нескольких символов подряд, использование не одного, а двух-трёх спецсимволов и цифр, увеличение минимальной длины пароля и т д.
Вместо всего этого достаточно сделать простую вещь — просто установить ограничение на минимальную энтропию пароля, и всё! Можно использовать для этого готовый оценщик zxcvbn.
Есть и другие решения, кроме zxcvbn. Буквально на прошлой неделе на конференции по безопасности ACM Computer and Communications Security была представлена научная работа (pdf) специалистов по безопасности из научно-исследовательского подразделения Symantec Research и французского исследовательского института Eurecom. Они разработали новую программу для проверки надёжности паролей, которая оценивает примерное количество необходимых попыток брутфорса, используя метод Монте-Карло. Предлагаемый способ отличается тем, что требует минимальное количество вычислительных ресурсов на сервере, подходит для большого количества вероятностных моделей и в то же время довольно точный. Метод проверили на паролях из базы 10 млн паролей Xato, которые лежат в открытом доступе (копия на Archive.org) — он показал хороший результат. Правда, это исследование Symantec Research и Eurecom носит скорее теоретический характер, по крайней мере, свою программу они не выложили в открытый доступ в каком-либо приемлемом виде. Тем не менее, смысл работы понятен: вместо эвристических правил проверки паролей веб-сайтам желательно внедрить проверку на энтропию.
habr.com
Проверка надежности пароля
Друзья, сегодня у нас очень интересная тема и впереди три не менее интересных вопроса. Насколько надежным является мой пароль? Сколько потребуется времени, чтобы его взломать? Как сделать пароль более-менее надежным?
На эти вопросы отвечает сервис «How Secure Is My Password?», что в переводе звучит так: «Насколько надежен мой пароль».
Официальный сайт: http://www.howsecureismypassword.net/
Выглядит этот сервис следующим образом:
Нам достаточно ввести пароль и проверить его надежность.
Давайте добавим в основное окошко сайта комбинацию цифр 12345678, и посмотрим, что нам «скажет» этот сервис:
Система выводит следующее:
- Пароль 12345678 входит в ТОП-10 самых распространенных паролей и может быть взломан мгновенно.
- Нежелательно использовать пароль в виде даты рождения или телефонного номера.
- Наш пароль содержит только буквы и цифры (в данном случае это только цифры). Система рекомендует дополнительно использовать нестандартные символы и пробелы.
А теперь я попробую ввести 20-ти значный пароль:
Результат уже получше будет:
- Пароль является больше 16-ти знаков, поэтому все хорошо.
- Мой пароль является нестандартным, так как содержит в себе нестандартные символы (пробел).
- По расчетам системы, мой пароль взломают за 1 квинтиллион лет (это единица с 18 нулями).
Кстати, если мы вводим русские символы, сервис считает это нестандартным решением.
Также сервис предлагает создать пароль автоматически:
Вывод можно сделать такой: если мы не уверены в надежности нашего пароля и хотим его протестировать, тогда сервис «How Secure Is My Password?» может хорошо нам в этом помочь. Или хотя бы дать наводку, в чем его необходимо улучшить.
Понравился пост? Нажми любую кнопку:Интересные статьи:
teweb.ru
Как проверь свой пароль на надежность?
Зачем нужна проверка пароля на сложность?
Проверка пароля на надежность - это элементарный тест на то, смогут ли взломать вашу учетную запись или нет. На многих сайтах (например, при регистрации в социальных сетях или при регистрации почтового ящика) такая проверка происходит автоматически. Если пароль недостаточно сложен, пользователь получает об этом оповещение. Конечно, есть ряд сайтов, где заморачиваться не нужно. Например, если вас просят зарегистрироваться, чтобы скачать сериал или книгу. Но если речь идет о почте, социальных сетях, фотографиях, финансах, файлообменниках и т.д. лучше перестраховаться.
Чтобы самостоятельно пройти проверку надежности пароля онлайн, нужно зайти на специальный сайт с программой-тестировщиком, ввести свой пароль и дождаться результата. Пара секунд - и алгоритм говорит, надежен ли ваш пароль.
Какие бывают пароли?
Условно пароли можно разделить на три вида:
-
легкие пароли. Например, 123456789 или password. Плохая идея - это дата рождения, имя или пароль, совпадающий с именем пользователя;
-
пароли средней сложности. Например, mama-, 2017-mia или agent_j_bond_007. В них присутствуют буквы и цифры - это хорошо. Но они складываются в хорошо узнаваемые комбинации. Их будет легко взломать;
-
стойкие пароли. Например, Gykl+8752_Rw=2482-96faz.
Какой пароль считать безопасным?
Проверить надежность пароля можно самому. Правильным пароль можно считать, если:
- в пароле нет узнаваемых слов, имен, сочетаний слов;
- в пароле нет дат, важных для пользователя;
- длина пароля больше 15 символов;
- в пароле есть цифры, буквы разного регистра и специальные символы;
- пароль уникален (то есть пользователь не использует одну и ту же комбинацию для разных аккаунтов, Skype, e-mail, Telegram).
Проверить сложность пароля можно и автоматически. Например, у нас на сайте есть сервис, куда можно ввести пароль и сразу узнать, надежный он или над ним еще нужно поработать.
Как придумать безопасный пароль?
Для начала можно использовать генератор случайных паролей. Он основан на генераторе случайных чисел и исключает человеческий фактор. Дело в том, что, придумывая пароль самостоятельно, мозг человека все равно опирается на значимые для него комбинации букв и цифр. Проведите эксперимент: придумайте сами запоминающийся пароль и сгенерируйте пароль автоматически. Потом устройте им проверку стойкости пароля. Посмотрите, какой окажется надежнее?
Главный недостаток неожиданных паролей - это сложность запоминания. Есть несколько способов придумать сложный, но при этом надежный пароль. Для более детального ознакомления с правилами создания надежных паролей рекомендуем почитать эту статью, тут же мы приводим краткий перечень основных способов:
- стишки из детства. Вспомните свою самую любимую детскую считалку. Будет хорошо, если она известна далеко не всем. Составьте пароль из первых букв каждого слова, оставьте заглавные буквы заглавными, замените похожие по написанию буквы цифрами, сохраните знаки препинания и напишите русские буквы в английской раскладке;
- известные высказывания. Составьте пароль по такому же принципу, что и со считалкой, но усложните алгоритм. Например, все буквы “а” в нем можно заменить цифрой “9” или знаком “=”;
- особая лексика. Названия медицинских препаратов, жаргон шахтеров и геологические термины известны далеко не всем. Выберете слово подлиннее, выбросьте из него все гласные, запишите русскими буквами в английской раскладке, сделайте первую и последнюю букву заглавными и добавьте пару цифр;
- графические комбинации. Последовательно нажимайте на клавиатуре клавиши, которые составляют какой-то рисунок: треугольник, тупой угол, три параллельные линии. Для сложности можно добавить верхний регистр и цифры.
Проверить такой пароль тоже нужно. Но их безопасность будет куда выше, чем у просто запоминающихся фраз и тривиальных сочетаний. Придумывайте свои правила сочинения паролей и будьте креативными. Тогда ваша персональная информация будет в большей безопасности.
generator-online.com
Насколько надежен Ваш пароль? Сервис проверки взломостойкости
Сегодня мы поговорим о сохранности Вашей личной информации, безопасности работы в Интернет, и конечно познакомимся с несколькими полезными онлайн сервисами.
Что собственно говоря такое пароль? Это последовательность знаков в произвольном порядке, которая позволяет человеку сделать какую-то информацию недоступной для других людей. Это по сути гарантия того, что никто не сможет получить доступ к Вашей информации без Вашего на то ведома и согласия.
Но, друзья, насколько Вы уверены в том, что, защитив какой-то контент паролем, Вы отныне можете спать спокойно? Вы уверены в том, что придуманный Вами пароль невозможно узнать или подобрать? А как же сотни и тысячи случаев взлома сайтов (блогов) у людей, которые также как и Вы были полностью уверены в их недоступности для хакеров?Как взламываются пароли
Секретное слово для доступа знаете только Вы и никто другой. Как же тогда возможно его подобрать? Всё очень просто: часто в качестве пароля используются даты либо обычные слова из словаря. Количество цифр и словарный запас человека ограничены – взлом паролей такого типа происходит обычно за несколько минут специальными программами, которые с молниеносной скоростью перебирают все возможные варианты.
Если набрать в поисковике Яндекса точную фразу «взломать пароль», мы получим 184 тыс. ответов с конкретными методами и способами осуществить это. Специалисты утверждают: на сегодняшний день уровень развития технологий и методов взлома таков, что подобрать можно абсолютно любой пароль, вопрос лишь во времени…
Проверяем пароли на устойчивость
Хотите прямо сейчас узнать, как быстро можно взломать Ваш пароль? Воспользуйтесь онлайн сервисом How Secure Is My Password. Он покажет Вам, сколько времени уйдет у хакеров, на то, чтобы подобрать Ваше секретное слово и даст Вам рекомендации по тому, что следует изменить.
Вот например результат анализа моего пароля к клиенту WebMoney (наверное я могу спать спокойно):Создаем безопасный пароль
Если по результатам анализа выяснилось, что спать спокойно по крайней мере ближайшие несколько биллионов лет Вы можете не рассчитывать, предлагаю Вам воспользоваться услугой сервиса онлайн генератор паролей. Он поможет создать крайне надежный пароль, который отличается тем, что его невозможно взломать методом перебора. Для этого он должен содержать:
- не менее 8 символов (лучше более 12)
- строчные и прописные буквы алфавита
- цифры
- символы
Все опции легко настраиваются с помощью соответствующих чекбоксов. Я взял один из сгенерированных этим сервисом паролей и проверил его на скорость взлома. Результаты Вы может оценить сами:
Друзья, никто не позаботится о сохранности Ваших личных данных кроме Вас самих. Всегда лучше заранее предупредить неприятные последствия, чем потом решать возникшие проблемы. Описанные сегодня онлайн сервисы, как нельзя лучше помогут Вам предупредить возможные неприятности. Успехов!
Рекомендую также ознакомиться с сервисом защиты электронной почты от компании StarForce.
webtous.ru
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать
По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому.
Вконтакте
Google+
При этом, избежать данной участи можно, просто установив достаточно сложные пароли для своих учетных записей на различных ресурсах. Однако, как же определить надежность пароля? Один из самых быстрых и эффективных методов проверки описан в данной инструкции.
ПО ТЕМЕ: Как передать гостям пароль от Wi-Fi, при этом не называя его (QR-код).
Как проверить надежность пароля онлайн и узнать время, за которое его можно взломать
1. Перейдите по ссылке https://password.kaspersky.com/ru/.
Это ссылка на специальный сервис от разработчика популярного антивирусного программного обеспечения «Лаборатория Касперского». Данный сервис способен оценивать надежность пароля путем его подбора с помощью так называемого «брутфорса» (метод перебора). При этом, страница является абсолютно безопасной для использования, поскольку не собирает и не хранит пароли.
Если же вы по каким-либо причинам не хотите вводить свой настоящий пароль, то измените в нем один или несколько символов. На результат проверки это практически не повлияет.
2. Введите пароль, который вы хотите проверить, в графу Test your password.
3. Получите результат проверки.
После ввода пароля сервис указывает количество времени, требуемое на его взлом на обычном компьютере. Пользователям, у которых данный показатель менее нескольких лет, рекомендуется придумать более надежный пароль.
Примечательно, что на взлом пароля, предлагаемого встроенным в Safari на Mac генератором, по мнению сервиса, потребуется свыше 3200 веков.
Смотрите также:
Вконтакте
Google+
yablyk.com
Как проверить надежность пароля, видео
Теперь вы знаете, что вашу цифровую жизнь защищает комбинация символов под названием пароль. Эта комбинация и отвечает за весь ваш самый ценный цифровой багаж. Осталось только удостовериться и проверить надежность пароля, который вы придумали. Вы уже знаете как создать пароль и где его такого корявого можно безопасно хранить. А теперь ради интереса я проверил пароль состоящий только их цифр моей даты рождения… И знаете сколько требуется времени на его взлом? Всего 0,4 секунды!
Имя операционки – всего 32 секунды! Кличка типа Тузик – 0,13 секунды! Для любого хакера такие “пароли” – это все равно, что оставленный ключ в дверях от вашей квартиры!
Где и как проверить надежность пароля онлайн?
Так будет выглядеть окно сервиса howsecureismypassword.net по проверке надежности вашего пароля. Надпись переводится как: Насколько безопасен мой пароль.
В окошко под надписью введите ваш пароль и сразу увидите результат в количестве времени, необходимого для его взлома. Если пароль слабый, то фон окна сайта будет красным, а если пароль окажется надёжным, то фон сайта станет уже зеленым. Если время взлома не равняется хотя бы паре сотен лет, значит надежность пароля слабая – поменяйте пароль обязательно!
Единственный недостаток этого сервиса в том, что он полностью на английском языке, увы.
Но если вам нужен сервис проверки надежности пароля на русском языке, то вам пригодятся два следующих.
Сервис от знаменитого антивируса Касперского, который на специальной странице своего блога дает возможность проверить стойкость вашего пароля против взлома. Выглядит страница проверки паролей от Касперского примерно так:
Там есть возможность включить и отключить показ вводимых символов в строке проверки пароля по нажатию звёздочки «*». После проверки пароля на надежность вы получите расчет времени его взлома в зависимости от мощности предположительно используемого компьютера либо сети из них.
Все выводимые данные приправлены специфическим юморком от лаборатории Касперского, есть даже версия сайта для клингонцев на “их” языке, но это уже на любителя. Кому интересно, то переключение версий происходит по нажатию малозаметного квадратика справа вверху окна самой страницы.
И ещё один сайт по проверке пароля на надёжность на русском языке – это страница Стойкость пароля сервиса 2ip.ru.
Как вы видите, показанный пароль на картинке для примера, вообще нельзя использовать ни в коем случае, так как он занесен во все базы по взлому паролей.
При первом заходе рамочки с результатом не будет, а будет лишь строка для ввода символов вашего пароля. Цвет поля рамки с результатом проверки также будет меняться в зависимости от надежности проверяемого пароля – от красного при слабом до зелёного при надежном и сильном пароле. Так что, если ваш пароль слабый, то срочно его меняйте!
Если не знаете, как сделать это правильно, прочитайте статью про создание пароля. Так же не лишним будет напоминание про новые статьи, пост про хранение ваших паролей и вообще про безопасность информации в целом.
P.S. Для наглядности я записал видео – посмотрите, станет ясно, что к чему
С уважением, Алексей Гончаров.
Пройдись по кнопочкам, расскажи о статье друзьям - это к деньгам!
Статьи по теме:
Меньше...
dengi-vseti.ru