Онлайн генератор паролей genpas.ru (в закладки). Создатель паролей


Сложные и надежные пароли – как придумать и создать пароль

Основы создания сложного надежного пароля

  • Выберите пароль, который нельзя легко угадать или взломать. Не используйте слово или фразу, которые имеют для вас особую важность - например, день рождения или имя члена семьи. Подобная информация легко находится хакерами.

  • Не показывайте никому и не отправляйте пароли в сообщениях. Соцсети часто используются для кражи персональных данных, поэтому это небезопасно.

  • Убедитесь, что ваш пароль длинный. Он должен содержать не менее восьми-десяти символов, а более длинные пароли еще более безопасны. Впрочем, некоторые сайты или приложения могут ограничивать длину пароля.

  • Используйте в своем пароле хотя бы одну заглавную букву и одну строчную букву. Заглавные и строчные буквы не должны группироваться. Их смешивание делает пароль более сложным. Если вы не знаете, какой придумать пароль, попробуйте этот способ. Например, возьмите первые две буквы из имен ваших близких – Лена, Саша, Катя, Иван «LeSaKaIv_» или адрес вашего первого дома – «HouseOnZelenaya#2438».

  • Используйте пробелы в своем пароле. Многие системы паролей не позволяют использовать фактические пробелы, вместо этого используйте нижнее подчеркивание «_».

  • Создавайте разные надежные пароли для разных учетных записей. Вы можете использовать похожие базовые слова, которые позволяют легко запоминать пароли без риска сделать их слишком простыми для взлома. Таким образом, «LeSaKaIv_» может быть изменен как «mybestLeSaKaIv_», «HouseOnZelenaya#2438» может стать «2438_myfirst#house».

  • Убедитесь, что ваш пароль записан и сохранен в надежном месте. Выберите место вдали от компьютера (и от посторонних глаз), но убедитесь, что вы легко сможете получить к нему доступ. Когда вы записываете свой пароль, подумайте о его шифровании, чтобы защитить его от несанкционированного использования. Это можно сделать, например, с помощью метода смещения. Таким образом, ri7% Gi6_ll может быть записан как 2tk9 & Ik8_nn (где смещение для кодирования обозначается первым символом, в этом случае +2). Это означает, что каждый последующий кодированный символ - это две алфавитные буквы или цифры, превышающие фактический символ пароля.

Как придумать сложный пароль?

  • Придумайте предложение или фразу в качестве основы для вашего пароля. Помните, что ваш пароль должен быть в конечном счете длинным (по меньшей мере, от восьми до десяти символов) и включать в себя множество разных символов (буквы верхнего и нижнего регистра, цифры, пробелы или подчеркивание и т.д.). Хотя вам следует избегать личной информации, которую другие могут легко идентифицировать, все же удобно создавать пароль, который вы можете вспомнить без особых проблем.

  • Теперь используйте определенные буквы из вашей фразы, чтобы собрать надежный пароль, который легко запомнить (например, используя первые две или три буквы из каждого слова в вашей фразе и соединяя их по порядку). Например, ваших самых близких людей зовут Лена, Саша, Катя, Иван, значит, ваша основная фраза это «LeSaKaIv». Либо адрес вашего первого дома – улица Зеленая дом 24, квартира 38. Значит, основная фраза «HouseOnZelenaya#2438».

  • Используйте в своем пароле хотя бы одну букву, цифру и специальный символ. Это значительно усложнит взлом пароля.

  • Запомните свой безопасный пароль. Например, предложение типа «Моя мама родилась в Изюме Харьковской области 14 августа» может стать таким паролем, как «mmrvIXo14». С этой методикой вам не придется долго ломать голову над тем, какой пароль можно придумать. Используя этот простой способ вы сможете легко создать легко запоминаемый пароль, который будет сложно взломать.

  • Не забудьте обновлять и изменять пароли. Не используйте одни и те же пароли для разных аккаунтов, один пароль можно использовать всего несколько месяцев подряд.

Как создать свой пароль с помощью программы?

В вопросе, как составить пароль, могут помочь программы и онлайн-генераторы. Это программное обеспечение, как правило, позволяет автоматически создавать сложные комбинации. Программа в соответствии с вашим запросом создает комбинации, которые вы можете затем изменить по своему усмотрению для более простой запоминаемости.

Менеджеры паролей будут генерировать, запоминать и проверять множество различных, сложных и безопасных паролей для каждого из ваших аккаунтов, позволяя просто запомнить один главный пароль – к самой программе. Некоторые из наиболее популярных таких приложений – это LastPass, Dashlane, KeePass, 1Password и RoboForm.

generator-online.com

Онлайн генератор паролей

Минздрав рекомендует менять пароли не реже, чем раз в 3 месяца

Проект "генератор паролей" создан, чтобы помочь вам с придумыванием устойчивых к взлому и легкозапоминающихся паролей. Часто бывает: зарегистрировался где-нибудь, а там просят: "введите пароль". В спешке приходится вводить что-нибудь типа qwerty или 12345. Последствия могут быть фатальными для вашего аккаунта: при попытке взлома такие пароли проверяются в первую очередь. Чтобы этого не происходило, надо создавать сложный пароль, желательно состоящий из букв разного регистра. Для создания таких паролей существуют специальные программы. Но, на наш взгляд, гораздо легче набрать наш адрес и просто выбрать понравившийся пароль.

Как слово

Хороший пароль. Согласные и гласные буквы чередуются, слово легко запомнить, но его не подберут по словарю, т.к. такого слова в природе не существует. Знак препинания в конце затрудняет перебор символьных комбинаций.

СУПЕРпароль

Это невзламываемый пароль. Достаточно сложно запомнить, но если вы его запомнили, то будьте уверены в своей безопасности.

Цифры, регистр

Это достаточно стойкий ко взлому пароль. Не очень легко запомнить, зато взломать перебором невозможно.

Слово и число

Удобный для запоминания пароль.

Простой пароль

Простенький пароль. Сильно на него не надейтесь.

Советы Выбирайте пароль посложнее, состоящий из символов разного регистра, с цифрами и [для абсолютной надёжности] знаками препинания. Никогда не выбирайте пароль, связанный с теми данными, которые могут быть о вас известны, например, ваше имя или (в ICQ) дату рождения. Пароли, которые вы видите на экране создаются в реальном времени на вашей машине, поэтому исключена возможность перехвата пароля по сети. Разные посетители сайта видит разные пароли. Если вы зайдете на сайт второй раз, пароли будут другими. Пароли не кешируются: при повторном просмотре страницы (из интернета, сохраненную вручную или в кеше) пароли будут создаваться заново. Вы можете выбрать пункт меню браузера "Файл|Сохранить как...", чтобы пользоваться генератором паролей в оффлайне. Генератор паролей полностью прозрачен: посмотрите исходный код страницы чтобы убедиться в абсолютной надежности.

Создание своего пароля Резульат

Здесь появится список паролей, когда вы нажмете "Создать пароль!". Например:

genpas.ru

Онлайн генератор паролей

Как слово
Хороший пароль. Согласные и гласные буквы чередуются, слово легко запомнить, но его не подберут по словарю, т.к. такого слова в природе не существует. Знак препинания в конце затрудняет перебор символьных комбинаций.
СУПЕРпароль
Это невзламываемый пароль. Достаточно сложно запомнить, но если вы его запомнили, то будьте уверены в своей безопасности.
Кнопки
О проекте

Проект "генератор паролей" создан, с целью помочь вам с придумыванием устойчивых к взлому и легкозапоминающихся паролей.

Зачастую бывает: зарегистрировался где-нибудь, а там просят: "введите пароль". В спешке приходится вводить что-нибудь в виде qwerty или 12345. Последствия могут являться фатальными для вашего аккаунта: при попытке взлома такие пароли проверяются в первую очередь. Чтоб этого не происходило, необходимо создавать сложный пароль, желательно состоящий из букв разного регистра.

Для создания таких паролей существуют специальные программы. Но, на наш взгляд, значительно легче набрать наш адрес и попросту подобрать понравившийся пароль.

Советы

 Выбирайте пароль посложнее, заключающийся из символов разного регистра, с цифрами и [для абсолютной надёжности] знаками препинания.

 Ни в коем случае не выбирайте пароль, связанный с теми данными, которые могут быть о вас известны, как например, ваше имя или (в ICQ) дату рождения.

 Пароли, которые вы видите на экране создаются в реальном времени на вашей машине, поэтому исключена возможность перехвата пароля по сети. Разные посетители сайта видят разные пароли. Если вы зайдете на сайт второй раз, пароли будут другими. Пароли не кешируются: при повторном просмотре страницы (из интернета, сохраненную вручную или в кеше) пароли будут создаваться заново.

 Генератор паролей полностью прозрачен: скачайте файл passwd.js, чтобы увидеть, как создается пароль, и убедиться в абсолютной надежности.

Создание своего пароля
Резульат

Здесь появится список паролей, когда вы нажмете "Создать пароль!". Например:

Новости сайта

 01.05.2010 Появился сайт genpass.at.ua здесь будет размещён

генератор паролей

;
Цифры, регистр
Это достаточно стойкий ко взлому пароль. Не очень легко запомнить, зато взломать перебором невозможно.
Слово и число
Простой пароль
Простенький пароль. Сильно на него не надейтесь.

genpass.at.ua

Онлайн генератор паролей ЯНДЕКС - 2018

Адаптируйте свой пароль

Копировать пароль

Генератор паролей 2.0

От надежности пароля зависит безопасность страниц в социальных сетях, онлайн-банкинге, различных аккаунтах в играх, сохранность информации в личных кабинетах интернет-магазинов и т.д.

Любой аккаунт должен быть защищен надежно, который сведет к минимуму, вероятность взлома .

Только с надежным password — ами  можно быть уверенным в том, что аккаунт и содержащаяся в нем информация не окажется в чужих руках.

Помощь в создании паролей

50% людей выбирают простые пассворды, которые им очень легко запомнить.

Например, дату своего дня рождения, адрес, имя ребенка, марку автомобиля и т.д.

Этого делать крайне не рекомендуется, такие пароли могут легко взламывать специальными программами.

Рекомендуем создавать сложные комбинации, у которых как минимум 6 знаков. Среди знаков должны быть не только буквы и цифры, но и специальные символы, которые редко используются людьми для создания пасвордов.

Поэтому лучше воспользоваться надежным генератором , который создаст сложную комбинацию, букв и специальных символов.

Программа сгенерирует надежную комбинацию пароля, который не будет знать никто, кроме вас.

Есть несколько различий между паролями, придуманными человеком и созданным генератором:

  1. высокая надежность – генератор включает в комбинации не только цифры и буквы, но и специальные символы;
  2. уникальность – каждая комбинация неповторимая, другого такого никогда не будет ни у кого; ( не повторяются)
  3. можно выбрать длинные комбинации (более 10 символов), такие варианты, люди обычно придумывают крайне редко.

Как пользоваться генератором?

Пользоваться инструментом очень легко. Для создания надежного пароля нужно выполнить последовательность из следующих действий:

  • выбрать длину , указав количество символов в диапазоне от 8 до 33 символов, нужно передвигать ползунок вправо или влево
  • количество символов будущего пароля будет указана в блоках
  • поставить или снять галочки в чек боксах, которые определят использование в пароле цифр и специальных символов
  • нажать большую кнопку с надписью Генерировать
  • получить уникальную комбинацию
Прямо сейчас, добавьте страницу в закладки, она вас еще не раз выручит
  • 5/5
  • 2883 рейтинги
  • Вы уже оценили
Very bad! Bad Hmmm Oke Good!
0.1% 0% 0% 0% 1.6%

1informer.com

Генератор паролей онлайн

Где в браузерах хранятся пароли и как их можно просмотреть. Поиск и расшифровка паролей от учётной записи в Windows.

7276

Как хакеры крадут пароли и похищают личные данные. Социальная инженерия. Кража cookie. Клавиатурные шпионы. Брутфорс.

5957

Как зайти в ВК (ВКонтакте) без пароля. Способы авторизации на мобильном и ПК по номеру телефона, e-mail, без сим-карты.

3553

Если вы хотите поменять пароль в Майнкрафт, предлагаем ознакомиться с краткой инструкцией к действию и без лишних сложностей заменить старый пароль на новый.

3405

Алгоритмы создания паролей, используемые в генераторах. Методы ГПСЧ и Pwgen: преимущества и особенности. Генераторы паролей с энтропией.

3200

Все понимают необходимость защиты личной информации, но мало кто устанавливает стойкие пароли. Статья о том, какие бывают пароли.

3074

Основы компьютерной безопасности. Рекомендации по защите от популярных методов взлома паролей к аккаунтам в социальных сетях и почтовым ящикам.

2679

Как придумать безопасный пароль. Фатальные ошибки допускаемые при составлении паролей и как хакеры взламывают такие пароли.

1953

Да-да, и тут, казалось бы, в таком нехитром деле, как «придумать пароль», тоже существуют свои правила, тонкости и даже хитрости

1724

Способы восстановления или сброса пароля мобильного телефона или смартфона при включении устройства или запуске какого-либо приложения.

1674

Что такое генератор паролей с энтропией и особенности его использования для создания надежных, стойких паролей

1640

Основы компьютерной безопасности. 5 типов паролей, которые использует 45% россиян. Рекомендации по созданию надежных паролей.

1528

sfztn.com

Как создавать надёжные пароли и грамотно хранить их

Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane, согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.

Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.

Каким должен быть надёжный пароль

Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.

Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password. Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.

Главное в таком сервисе — это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.

Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов — 42 тысячи лет. 15 символов — 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.

Как создавать надёжные пароли

Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.

Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.

Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.

Обратите внимание на факты и советы, размещённые на странице сервиса:

  • Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
  • Генерируемые пароли не сохраняются на серверах сервиса.
  • Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
  • Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.

Получается, самые важные пароли всё-таки нужно придумывать самому.

Как придумать адский пароль, который легко запомнить →

Как хранить пароли

Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.

Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.

10 приложений для хранения паролей →

При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.

Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».

Это карточка с набором символов, которую нужно распечатать, а затем самостоятельно разработать понятный для себя алгоритм создания паролей.

lifehacker.ru

Генератор паролей | Компьютерная помощь

 

Пароли для пользователей

Вы хорошо храните ключи от вашей квартиры? Стараетесь их не потерять, верно? Не даете в руки кому попало? Выбираете надежные замки? Пароль - это ключ от вашей информации, вашей почты, вашего компьютера. В конце концов от вашего аккаунта. Это важно! И относиться к выбору и хранению паролей следует серьезно.

Все согласны что порой информация стоит дороже того компьютера в котором она хранится. Все запирают комнаты и будут горевать если компьютер украдут. А если украдут информацию? Конечно безопасность информации зависит не только от паролей. О настройке прав доступа, сетевых экранах, программировании с прицелом на то что тебя будут ломать я напишу позже. А здесь о самой пользовательской части - выборе правильного пароля и надежного сохранения его в тайне.

Взломы из-за плохо выбранного или плохо сохраняемого в тайне пароля происходят намного чаще чем из-за неправильной конфигурации или ошибок в програмном обеспечении. Существует три способа ломать парольную защиту.

  1. Узнавание пароля - Социальная инженерия
  2. Подбор по словарю - Словари бывают разные
  3. Полный перебор возможных комбинаций - BruteForce - метод Грубой Силы

Выбор пароля

Хороший пароль: Плохой пароль:
  1. длинный (8-12-15 символов)
  2. содержит как заглавные так и прописные латинские буКвЫ
  3. содержит цифры
  4. не найдется в словаре, это не имя и не русское слово(ckjdj) набранное в латинской раскладке
  5. никак не связан с владельцем
  6. меняется периодически или по мере надобности
  7. не является любимым - разные пароли для разных входов
  8. его возможно запомнить
  1. короткий (меньше 8 символов)
  2. все в одном регистре (все БОЛЬШИЕ плохо как и все маленькие)
  3. не содержит цифр
  4. найдется в словаре или это имя или русское слово(ckjdj) набранное в латинской раскладке
  5. как-либо связан с владельцем
  6. не меняется годами ни при каких обстоятельствах
  7. может быть любимым - один пароль на все
  8. его невозможно забыть

Противодействие третьему методу взлома требует чтобы пароль был как можно длинее. Чем больше символов тем больше вариантов - перебор всех займет больше времени. Использование больших и маленьких букв вперемежку, а также цифр увеличивает количество вариантов каждого символа - полный перебор будет еще более затруднен.

Любые слова из словарей не годятся. Даже специфические профессиональные термины - есть тематические словари - по ним подберут. Скорость перебора паролей иногда может достигать сотен тысяч и даже миллионов вариантов в секунду(!) на обычном ПК. Самый толстый словарь врядли содержит миллион слов. Значит такой пароль будет подобран за секунду!

Набирание русского слова в латинской раскладке также плохая идея. Между раскладками есть взаимнооднозначное соответствие - самый толстый русский словарь можно перевести в "латинский-тарабарский" и такой пароль подберется по этому словарю. Другое дело набирать смесь русских слов в латинской раскладке - 90сока наберется 90. Когда словарное слово непредсказуемо смешано с бредом, атака по словарю будет сильно затруднена. Только именно этот пароль не надо использовать! Он уже наверняка включен в крекерские словари, так как опубликован Яндексом, и наверняка есть "умники и умницы" взявшие его "себе". Не доверяйте совету написать слово, где ряд букв заменен цифрами MO5KVA (S заменена на 5). Дело в том таких замен мало: S-5, ч-ch-for-4, to-2, l-L-1, з-З-3, b-б-6, да пожалуй и все. У крекера будет шанс построить из обычного словаря, словарь с такими заменами в разных вариантах. Да это увеличит количество слов, но не на порядки. Значит атака на такие пароли по модифицированному словарю может оказаться успешной.

Не годятся в качестве пароля: ваше имя, фамилия, клички домашних животных, имя жены, детей, друзей. Вообще имена, названия городов. Номера телефонов, автомобилей, паспортов, прав, домов, квартир. Даты рождений. Другое подобное. Любая информация, связанная с вами может быть угадана. Ее относительно не много.

Ну конечно не используйте такие сочетания как 1, 123, 12345, qwerty, asdfgh, zxcvbn, xxxxxxa. В качестве пароля не может выступать ваш логин. Нельзя использовать слова типа god, sex, password, ok, yes - очень популярные пароли в очень далеком прошлом.

Используйте разные пароли для доступа в разные системы. Даже следование всем советам этого документа не дает 100% гарантии что ваш пароль не узнают. Стопроцентных гарантий вообще не бывает в природе! И если настанет черный день, то проблемы будут только с одной из систем.

Есть разные мнения стоит ли в паролях использовать элементы пунктуации (не буквенно-цифровые символы). С одной стороны это еще увеличивает алфавит, а значит количество вариантов. С другой стороны эти символы несут проблемы. Я советую обходиться без них. Следуйте правилам хорошего пароля - этого достаточно.

Хранение паролей

Идеальное место для хранения пароля - ваша голова. У вас могут украсть портфель, сотовый телефон, записную книжку, бумажку/дискету/флешку с паролем, но вашу память украсть намного сложнее. Так что по возможности пароли должны быть запоминаемыми и храниться в вашей памяти.

Из правила запоминаемости есть исключение. Для доступа к сайтам можно генерировать очень надежные, но совершенно незапоминаемые пароли (например qmPHuwBgseb8Cw37) и хранить их в парольном менеджере. Набирать такой пароль не придется его легко вставить через буфер обмена. Однако помните, что вам придется заботиться о сохранности базы паролей.

Никому и никогда не сообщайте ваш пароль. Даже очаровательной девушке! Неужели с ней больше не о чем говорить? Другой пользователь должен работать под своим аккаунтом и естественно своим паролем. Администратору ваш пароль не нужен. У админа всегда достаточно прав в системе и без знания вашего пароля.

Не произносите пароль вслух или по телефону. Не бубните его себе под нос пока набираете. Это может показаться смешным, но я видел слишком много пользователей которые так делали. А один раз в жизни сам произнес пароль вслух на весь коридор. :)

Вы должны уметь быстро набирать свой пароль. Часто бывает так что набирать приходится при посторонних. Если посторонний опытен, а вы медленно набираете он запомнит ваш пароль с одного взгляда на клавиатуру.

Пароли для профессионалов

Данная статья есть попытка собрать на одной страничке все самое главное об особенностях паролей, их применении, выборе, хранении. О многом здесь можно расписывать подробнее, но врядли стоит. Опыта каждый все равно набирается сам, а вехи "где копать" здесь как раз и обозначены.

Вещи, которые все знают, но не всегда вспоминают

Пароль - это просто набор символов. Чаще всего у системы нет другого способа узнать вас, кроме как по паролю. Значит кто угодно может ввести правильный пароль и получит соответствующие полномочия.

Пароль может быть узнан, угадан или подобран. Добавьте возможность в некоторых случаях обойти систему защиты из-за слабостей примененного алгоритма, ошибок в реализации, backdoor'ов и получите полный список того чего следует опасаться.

Например, пароли на отшаренные ресурсы в Windows-9x можно было подбирать посимвольно! Надо ли объяснять как это упрощало их подбор злоумышленником?

От слабостей алгоритма и ошибок програмного обеспечения вариантов защиты только два. Если есть исправляющий положение патч - ставить, если его нет - не пользоваться слабой системой. Есть очень редкий третий вариант, когда исходники открыты и вы в состоянии сами написать такой патч. Те кто это может, обычно не нуждаются в напоминании связаться с авторами, чтобы исправления были внесены в репозитарий разработки.

С течением времени ясно прослеживается тенденция к тому, что дыр становится все меньше. Сегодня взломы из-за плохо выбранного или плохо сохраняемого в тайне пароля происходят намного чаще чем из-за неправильной конфигурации или ошибок програмного обеспечения. 

Узнавание пароля социальная инженерия, подглядывание за набором, клавиатурные шпионы, разгильдяйство (бумажка с паролем на видном месте). Угадывание - перебор по словарю словари бывают разные (модифицированные, по слогам, правилам) Подбор - полный перебор возможных комбинаций BruteForce - метод Грубой Силы

Вот три способа ломать парольную защиту, когда ее нельзя обойти, воспользовавшись несовершенством системы. Именно в этих трех направлениях нужно думать, выбирая и храня пароль. А также читая дальше эту статью. Здесь все зависит не от далеких разработчиков, а от пользователя. От нас. От вас.

Длина имеет значение

Две главных характеристики пароля - количество символов (длина) и количество вариантов символа в каждой позиции (алфавит).

Как известно из комбинаторики общее количество возможных паролей при заданной длине(L) и алфавите(A) вычисляется как (A**L). A в степени L. Время(T) за которое пароль заданной длины будет гарантированно подобран методом Грубой силы меньше или равно (A**L)/V, где V - скорость перебора. Итак, мы можем записать T<=(A**L)/V. Эту формулу обычно называют формулой Андерсона. Следующая таблица вычислена по этой формуле и наглядно демонстрирует зависимости указанных величин.

Время полного перебора всех возможных паролей заданного алфавита при скорости перебора 10,000,000 паролей в секунду

алфавит

6 символов

8 символов

10 символов

12 символов

26 (латиница все маленькие или все большие)

31 сек

5 часов 50 мин

163.5 суток

303 года

52 (латиница с переменным регистром)

33 мин

62 суток

458 лет

1,239,463 года

62 (латиница разного регистра плюс цифры)

95 мин

252 суток 17 часов

2,661 год

10,230,425 лет

68 (латиница разного регистра плюс цифры плюс знаки препинания .,;:!?)

2 часа 45 мин

529 суток

6703 года

30,995,621 лет

80 (латиница разного регистра плюс цифры плюс знаки препинания .,;:!? плюс скобки а алфавите 80 (все символы плюс не буквенно-цифровые) будут перебраны за 5 лет и 4 месяца. В то же время все варианты 10 символьного пароля на алфавите "только буквы", будут перебираться без малого в сто раз дольше - 458 лет. Если добавить цифры, то и вовсе 2,661 год.

 

Можно сделать вывод что, как и ожидалось от степенной, быстрорастущей функции, увеличение длины пароля всего на 2 символа дает в 500 раз (2661/5.32) больше вариантов, чем увеличение алфавита на 18 символов (с 62 до 80).

Если вы внимательно ознакомитесь с краткой таблицей заповедей по выбору пароля, то заметите, что в ней нет обычной рекомендации использовать символы кроме больших и малых латинских букв и цифр. Я советую создавать более длинные пароли, чем включать в них спецсимволы. Такие как .,:;()[]{}#$%

Действительно "как правило" спецсимволы в пароле не доставляют хлопот. По крайней мере программисту. Пароль пожалуй единственная, введенная пользователем информация, которую программисты веб-сервисов могут не фильтровать на наличие нежелательных символов. Весь остальной пользовательский ввод обязан фильтроваться. Об этом уже столько раз говорилось, что хочется попросить прощения за повторение.

Я предпочитаю сделать пароль чуть длиннее, и при этом на "нормальном" парольном алфавите - 62 символа. Почему? Пароли не стоит произносить, но произносимость влияет на запоминаемость. А спецсимволы произносимость снижают.

Кроме того бывает что мы в жизни попадаем на нестандартные клавиатуры. Сколько времени понадобиться юзеру, чтобы найти где точка на французской клавиатуре? Считайте что все кто это видит тут же приметят в какой позиции у него точка. В этом случае фактически длина пароля сократится на один символ! А как показывают расчеты лучше "потерять" кусок алфавита, чем сократить длину пароля.

Очень важно отметить что привычное место знака равно в указанной формуле по праву занимает оценка меньше или равно. Предположим злоумышленник как-либо узнал, что ваш пароль 9 символов в длину, и собирается последовательно перебрать все комбинации: aaaaaaaaa, aaaaaaaab, aaaaaaaac и так далее до zzzzzzzzz. Что будет если ваш пароль действительно aaaaaaaaa? Он найдется сходу! Не надо думать что в таком случае самый выгодный пароль zzzzzzzzz, так как он будет попробован последним. Алгоритм подбора легко изменить и возможно злоумышленник как раз начнет с конца.

Он может начать и с середины. Точек старта может быть много, если вычисление будет вестись на многопроцессорной системе или кластере в несколько потоков. Поэтому каждый символ пароля следует выбирать случайным образом и надеяться, что он окажется достаточно далеко от точки старта алгоритма перебора. Помните, время в указанной формуле обычно всегда меньше вычисленного в правой части. Вычисленное есть время гарантированного нахождения пароля. За это время будут перебраны все возможные комбинации.

Скорость перебора

Скорость перебора может сильно различаться для разных случаев. Об этом будет сказано подробнее ниже в разделе, посвященном местам применения паролей. Не буду приводить аналогичные таблицы для других скоростей. Так как зависимость линейная каждый может легко пересчитать указанные времена на свою скорость.

Например в случае если скорость перебора 1,000 паролей в секунду времена в таблице надо умножить на 10,000. Если скорость перебора 15 млн. паролей в секунду, указанные времена нужно поделить на 1.5. К счастью скорости перебора в 100 млн. паролей в секунду на сегодняшнем оборудовании не встречаются. Так что сокращение максимального время нахождения пароля на порядок от указанного в таблице уже невозможно.

"К счастью" потому что все-таки парольные системы призваны защищать. Такие большие времена взлома будут вам очень не к счастью если вы забудете пароль к собственным данным. 

Если злоумышленник не может предположить длину вашего пароля и вынужден будет перебирать все варианты паролей длиной скажем от 5 до 8 символов, то время такого полного перебора очевидно может быть оценено как сумма времен перебора 5-ти, 6-ти, 7-ми, и 8-ми символьных паролей. Из таблицы времен видно, что главное слагаемое в этом ряду - время перебора паролей максимальной выбранной длины. Остальные слагаемые иногда пренебрежимо малы.

Если вы сами окажетесь в роли злоумышленника, например забыв стойкий пароль на собственный архив, то затратив 252 суток и 17 часов на перебор всех 8 символьных паролей, вы без труда потратите еще 95 минут, на перебор всех 6 символьных. Кстати ситуация вполне реальна. На Zip архивах последних версий нет возможности обойти шифрование, а скорость полного перебора как раз 10 - 15 млн. паролей в секунду. 250 дней на восстановление забытого пароля... Не дай вам бог забыть стойкий пароль. А не стойкие вы не должны использовать.

Генераторы паролей, запоминаемых и нет

Не следует ожидать что запоминаемые пароли будут также произносимы и привычны как обычные слова. Однако если сравнивать их с тем что генераторы дают в случайных, незапоминаемых паролях, то запоминаемые конечно "приятнее".

Не стоит забывать и о главном генераторе паролей - собственной голове. Вещь незаменимая в хозяйстве, но иногда глючная. Один раз в жизни мы с другом уже придумывали пароль, глядя на вещи в комнате, смешивая названия. Нам казалось что не забудем никогда. Как назло этим паролем мы зашифровали rar-архив. Когда через пару месяцев нам понадобилось его расшифровать... Пароль вспомнился только чудом и путем невероятного мозгового штурма.

Вообще смешивать слова - хорошая идея. Если делать это вдумчиво, не спеша, подгоняя под себя, то можно получить действительно легкозапоминаемый, но трудноподбираемый пароль. Как раз для частого использования в качестве пароля на локальную систему или парольный менеджер. Именно, эти пароли обязаны не забываться.

Смешивать слова для получения пароля нужно не по слогам, или не всегда по слогам. Иначе такой пароль может подобраться по модифицированному словарю, полученному, путем перебора комбинаций слогов словарных слов. Такой словарь хотя и будет больше обычного, но количество слов в нем будет относительно невелико.

Так как пароли необходимо набирать быстро, чтобы никто не подсмотрел, можно потребовать от генератора паролей оптимизации для быстрого набора. Однако в перечисленных генераторах, такая опция мне не попадалась. Кроме того просто чередовать в пароле символы с разных сторон клавиатуры может оказать не всегда удобно.

Я считаю что тут лучше всего может помочь ручная оптимизация. Возьмите пароль, пусть даже сгенерированный автоматом. Попробуйте понабирать его. Посмотрите насколько он запоминаемый для вас. Оптимизируйте - поменяйте несколько символов. В конце концов не так много паролей требуют такой оптимизации. Только по "Схеме" часто используемые, самые важные.

fadmin.ru