Создаем самый надежный пароль и запоминаем его


Оглавление (нажмите, чтобы открыть):

Каким должен быть хороший пароль и как его запомнить?

Мы пользуемся огромным количеством разных сервисов в Интернете и храним множество паролей. Взлом аккаунта – иногда просто досадная мелочь, но если взломали рабочую учетную запись или электронный кошелек, вы потратите массу времени на восстановление данных или вовсе лишитесь денег со счета.

Конечно, серьезные интернет-сервисы предпринимают меры для защиты ваших данных, и при регистрации система просто не примет пароль, если он не соответствует хотя бы минимальным требованиям безопасности.

Безопасный пароль – какой он?

Если соблюдать простые правила при создании пароля, степень защиты вашей информации будет максимально высокой.

  1. Хороший пароль – всегда комбинированный. В нем используются символы, буквы и цифры разного регистра.
  2. Длина пароля – желательно не менее 8 символов, а лучше не менее 12.
  3. Избегайте смысловых паролей: не используйте распространенные фразы или слова. Исключите любые данные, которые содержат информацию о вас: даты рождения, имена и фамилии, номера телефонов, адреса, клички домашних животных. Если злоумышленник нацелен именно на ваш аккаунт, он может найти эту информацию в открытом доступе – например, в соцсетях или через знакомых.
  4. Не используйте простые пароли, состоящие из очевидной последовательности цифр или букв на клавиатуре. Самые распространенные в мире комбинации: 123456, 12345678, password, qwerty, asdfgh. Конечно, исключение составляют аккаунты, которые не содержат личных данных, которыми вы редко пользуетесь, поэтому их не жаль потерять. Например, случайные форумы, где соблюдение безопасности не имеет смысла.
  5. Не используйте один и тот же пароль для нескольких аккаунтов, даже сложный. Если злоумышленник сумеет узнать пароль от одного сервиса, другие ваши данные тоже окажутся под угрозой.
  6. Пароль не должен совпадать с логином. Конечно, запомнить его проще всего, но и угадать тоже. Для этого не требуется даже специальное ПО.
  7. Меняйте пароли. Желательно – не менее 3-4 раза в год. Многие сайты, которые следят за безопасностью ваших данных, даже напоминают о том, что пароль пора сменить.

Как придумать и запомнить сложный пароль

Записывать пароли на бумажках или хранить файл с данными аккаунтов небезопасно, особенно если к вашему компьютеру имеют доступ и другие люди. Идеальный вариант – держать пароль в голове. Есть несколько эффективных способов придумать мудреный пароль и легко его запомнить.

1. Ассоциация с известной фразой

Если у вас есть какая-нибудь любимая фраза или отрывок из стихотворения, можно составить пароль из первых букв ее слов. К примеру, используем отрывок из стихотворения Пушкина «Буря мглою небо кроет, вихри снежные крутя, То как зверь она завоет, то заплачет как дитя». Из первых букв четверостишия у нас получится пароль bmnkvsktkzoztzkd. Можно проверить его сервисами для оценки надежности паролей. Поздравляем, сервис говорит, что для взлома методом подбора потребуется не одно тысячелетие.

2. Использование единой основы

Согласитесь, запомнить один сложный пароль гораздо проще, чем 40. Суть метода заключается в том, чтобы придумать надежную основу для всех паролей, которые вы будете использовать, но каждый раз изменять определенную его часть в зависимости от сайта, на который вы заходите. Например, основой служит случайная комбинация символов bu0C@I6TbpKw. Для электронной почты можно добавить к паролю буквы из названия сервиса, для которого используется пароль. Например, для электронной почты на mail.ru можно добавить к паролю первую букву, и получится Mbu0C@I6TbpKw. Способ создания такого пароля неочевиден. Правда, если злоумышленники каким-то образом получат доступ к нескольким аккаунтам, они могут проанализировать принцип их создания и понять вашу схему.

3. Кириллица в латинской раскладке

Можно сделать паролем русское слово, набранное на латинской раскладке клавиатуры. Однако такой пароль надо усложнить, разбавляя его цифрами или символами. Например, вы используете в качестве пароля слово «интернет». В латинской раскладке это будет выглядеть как bynthytn. Теперь разбавим пароль цифрами или знаками после каждой буквы, можно подбирать какие-то запоминающиеся для вас даты: b31y12n5t22h11y6t87n. Пароль становится сложным, но простым для запоминания, так как логика его создания для вас понятна.

4. Замена букв символами

Напишите слово не традиционным способом, а при помощи символов так, чтобы, к примеру, угадывалось его русское написание. Например, слово «карандаш» можно написать как I<@p@I-ID@III. Уровень надежности пароля резко увеличивается.

5. Пароль с ошибками

Можно специально сделать в придуманном вами слове все возможные грамматические ошибки и тоже разбавить его цифрами или символа

6. Сложное слово

Придумайте сложное слово, которое редко употребляется в обыденной жизни, и скомбинируйте пароль только из его гласных или согласных букв, чередуя регистр, и добавьте пару символов в начале и в конце слова. Например, ваше слово «синхрофазотрон». Из него можно получить пароль !SnXrFzTrN!, который не подобрать и за сотню лет.

7. «Узоры» на клавиатуре

Вы можете вообще не запоминать буквы в слове, а запомнить расположение клавиш, создавая своеобразный узор. Главное – не использовать сочетания, в которых несколько клавиш расположены друг за другом.

Словом, проявите фантазию. Можете придумать собственный шифр, но обязательно проверьте получившийся пароль на надежность при помощи специальных сервисов.

8. Генераторы паролей

Чтобы не ломать голову, проще всего воспользоваться генератором паролей. Таких сервисов – огромное количество, и можно воспользоваться любым из тех, что найдется по запросу через Яндекс или Google. Вот примеры таких сервисов:

Все они работают по схожему принципу – вы можете указать желаемую длину и составляющие вашего пароля – буквы, цифры или другие символы.

Как проверить надежность пароля


Если вы придумали пароль, но сомневаетесь в его уникальности и надежности, существуют сервисы, которые помогут оценить безопасность пароля.

Passwordmeter – сервис оценивает степень надежности пароля и подробно показывает, каких символов не хватает, если пароль недостаточно устойчив к взлому.

Сервис от «Лаборатории Касперского» рассчитывает время, за которое можно подобрать пароль, и показывает, как оно зависит от производительности компьютера.

Менеджеры паролей

Пожалуй, единственный недостаток сгенерированного пароля в том, что его крайне сложно запомнить. У любого активного пользователя Интернета не один десяток аккаунтов – от социальных сетей, электронной почты, онлайн-игрушек, интернет-магазинов. Если для каждого аккаунта сгенерировать длинный пароль, состоящий из случайного набора символов, запомнить их все будет практически невозможно. Чтобы не потерять доступ к важным данным, используйте специальные программы для хранения паролей, например, Enpass, KeePass, Dashlane, LastPass,1Password. Они удобны тем, что достаточно помнить всего один пароль, чтобы получить доступ ко всем остальным.

Как придумать «непробиваемый» пароль и легко его запомнить

Всем известно, что лучший пароль выглядит примерно так: vAeJZ!Q3p$Kdkz/CRHzj0v7. Однако запомнить его для обычного человека практически невозможно. 42.TUT.BY выбрал несколько советов, которые помогут выбрать надежный пароль и не сойти с ума.

Лучший пароль получится, если по клавиатуре случайно пройдется ваш кот. Изображение: flickr.com

В пароле должно быть не меньше восьми символов (а лучше — от 12 до 20).

В пароле должны быть все сразу: и буквы, и цифры, и спецсимволы.

Нельзя использовать один пароль во всех сервисах.

Не записывайте пароли на листках.

Если сложно все держать в голове — воспользуйтесь менеджером паролей (но пароль от него вам придется запомнить).

Понятный пароль — лучше, чем абракадабра

Главное правило при выборе пароля: не использовать слова целиком. При подборе ключей хакеры первым делом перебирают содержимое словарей с помощью специальных программ. Поэтому пароль «I love football» продержится пару секунд, следующей падет ваша дата рождения, k0роvA тоже не вызовет сложностей.

Любопытный способ выбора комбинации символов предложил специалист по безопасности Брюс Шенье: придумайте длинное предложение и «сожмите» его до аббревиатуры.

«Если вы хотите, чтобы ваш пароль было трудно отгадать, выберите то, перед чем взломщики сдадутся, — пишет он. — Мой совет: придумайте предложение и превратите его в пароль. Что-то вроде „This little piggy went to market — tlpWENT2m“. Этих девяти символов не будет ни в одном словаре. Конечно, не следует использовать этот пароль, о нем я уже написал».

Вот еще несколько примеров от исследователя — подойдет практически любая фраза, которую вы в состоянии запомнить на любом языке — песенка, стихотворение, цитата из фильма или детская дразнилка.

Long time ago in a galaxy not far away at all — Ltime@go-inag

Until this very moment, these passwords were still secure — uTVM, TPw55: utvm, tpwstillsecure

Когда мне было семь лет, моя сестра принесла кролика — Kmb7letmsestrapk…

Ой, этот диван что, воняет? — Oi,etdich,vo?

Пароль из «игральных костей»

Один из самых надежных способов получить хороший пароль — техника Diceware («игральная кость»). Для этого вам понадобится специальный список слов (на русском или английском) и игральные кости (подойдут и виртуальные).

Список слов Diceware содержит 7776 слов и выглядит примерно так:

Чтобы получить пароль, вам понадобится 25 или 30 бросков игральной кости, все результаты нужно записать группами по пять чисел. К примеру, так: 61253, 54611, 32513, 21341, 64325. Каждая группа чисел — номер одного из слов в списке.

В результате вы получите комбинацию вроде «анатом усач тюфяк кираса плов» — это и будет ваш новый пароль. Согласитесь, запомнить ее будет намного проще, чем vAeJZ! Q3p$Kdkz/CRHzj0v7.

Мастер Йода рекомендует:  Определение размеров шрифтов в CSS

Степень защиты такого пароля значительно выше, чем у короткой комбинации символов. Компьютер, который взламывает 8-символьный пароль за 6 часов, будет трудиться над паролем из 5 слов Diceware на английском около 7300 часов, или 10 месяцев.


Создатель этого метода советует использовать пять слов для обычных пользователей и шесть слов для шифрования диска или защиты от хакеров.

Изображение: habrahabr.ru / xkcd.com

Если все это для вас слишком сложно, подойдет и старый добрый способ: взять фразу на русском и как следует ее исковеркать. К примеру, вот какой способ предлагают эксперты «Тинькофф-банка»

  1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami
  2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi
  3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi
  4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshka.s.gr1bamm1

Пароли нельзя менять «для галочки»

Один из популярных мифов о паролях — их нужно обязательно менять раз в 1−2 месяца. Правда, недавно выяснилось, что это не делает защиту надежнее: пользователи ленятся придумывать сложные пароли.

«Исследователи UNC показали, что если люди должны менять свои пароли каждые 90 дней, они, как правило, используют шаблон для преобразования, — считает Лорри Кранор (Lorrie Cranor), глава технического подразделения Федеральной комиссии по торговле США. — Они берут свой старый пароль, изменяют в нем пару символов — и „новый пароль“ готов».

К примеру пароль tarheels#1 ленивый пользователь превратит в taRheels#1, затем в tarheels#11, а после в tarheels#111. Такие пароли крайне уязвимы для взломщиков: алгоритму перебора ключей понадобится всего пара дополнительных шагов, чтобы перейти от tarheels#1 к tarheels#111.

Это вовсе не значит, что одни и те же пароли следует использовать по пять лет. Однако если меняете ключи доступа — делайте это добросовестно.

Смело врите в подсказках

А вот секретные вопросы вроде «девичья фамилия матери» для восстановления пароля лучше не использовать вовсе. Усердный злоумышленник может отыскать эти данные в аккаунтах соцсетей или выведать у ваших знакомых.

Правда, никто не мешает вам указать в ответе фамилию чужой матери.

«Рекомендуем указывать выдуманные ответы (которые, как и пароли, не знает никто, кроме вас), — советуют эксперты проекта Electronic Frontier Foundation. — Например, сайт интересуется именем вашего питомца. Возможно, вы уже публиковали где-то снимок с подписью «Мой кот-красавец Барсик».

Не указывайте «Барсик» в качестве ответа секретный вопрос. Выберите что-то вроде «Румпельштильцхен». Не используйте один и тот же пароль или секретный вопрос для нескольких учетных записей и для разных веб-сайтов или сервисов» .

Бонус: худшие пароли в истории

Компания SplashData каждый год публикует списки самых распространенных паролей. Это те комбинации символов, которые злоумышленники попробуют в первую очередь при попытке взлома.

Уже много лет в топ попадают пароли 123456, password и qwerty. И да, 123abc, 111111 и qwertyuiop там тоже есть.

Среднее время, которое пользователи компьютеров тратят на то, чтобы придумать пароль, значительно меньше того, которое требуется для его подбора, рассказала аналитическая компания Deloitte Canada в 2013 году. По их подсчетам, более 90% паролей можно взломать за считаные секунды.

Проверить свой пароль на надежность можно с помощью одного из сервисов: Password Random, Rumkin или Parole Manager.

Как придумать сложный пароль и легко его запомнить — советы от хакера

Два простых, но эффективных трюка.

Ежедневно хакеры взламывают тысячи учетных записей от самых различных сервисов начиная от социальных сетей, заканчивая Apple ID и iCloud. Основным способом взлома по-прежнему остается автоматический подбор паролей (брутфорс). От данного вида атаки очень просто защититься — достаточно использовать сложный пароль. Такая, казалось бы, не самая трудная задача обычно осложняется тем, что длинные пароли нелегко запомнить. В этом материале поделились с двумя советами известного разработчика xkcd о том, как придумать сложный пароль и легко его запомнить.

Общие традиционные советы

Перед тем, как перейти к оригинальным методам создания и запоминания пароля, расскажем об общеизвестных советах:

  • Пароль должен иметь длину не менее 12 символов. Не секрет, что чем больше пароль, тем сложнее его взломать. Пароль длиной от 12 символов надежно защитит ваши учетные записи от любых нападок хакеров.

  • Используйте цифры, символы, заглавные буквы. Утилиты для брутфорса подберут пароль вроде «catsanddogs» относительно быстро, а с паролем «C@tsAndD0g$123» уже не справятся.
  • Не используйте слова. Старайтесь избегать использования обычных словарных слов в пароле. Бессвязный набор букв значительно сильнее, чем какое-либо конкретное слово, даже длинное.

С банальностями закончили, переходим к простым, эффективным и малоизвестным способам.

Как придумать сложный пароль и легко его запомнить — способ 1

Приведенные выше советы позволяют очень легко придумать сложный пароль, ведь для этого достаточно без разбора постучать по клавиатуре и получить что-то вроде «as[fpokdhk3251kh». Это довольно хороший вариант, на взлом которого обычный компьютер способен только в глубокой теории (как проверять силу паролей написано в конце статьи). Но запомнить такой пароль проблематично.

Суть первого способа, предложенного xkcd, заключается в использовании в качестве пароля целой фразы, памятной лично для вас. Разумеется, преобразованной в вид пароля. Такой фразой может быть что угодно: момент из жизни, знаменательное событие, фраза из песни и т.д.

Например, вы всегда помните фразу «Остыли реки и земля остыла и чуть нахохлились дома» из песни «Три белых коня». Используйте ее в качестве пароля, взяв первые буквы каждого слова отрывка. Получится — «Orizoichnd». Такой пароль современный компьютер будет взламывать 4 года! А если же в конце пароля добавить всего несколько цифр, например, банальные «123», то на взлом полученной комбинации «Orizoichnd123» компьютеру придется уделить 4 века!

В итоге, обе цели достигнуты. Вы получили сложный пароль, который даже не придется запоминать, так как соотносящуюся с ним фразу вы уже помните. Конечно, очень важно правильно выбрать ту самую фразу для пароля и начать ассоциировать ее со своим кодовым словом.

Как придумать сложный пароль и легко его запомнить — способ 2

Второй способ еще проще в использовании, а главное — он помог огромному количеству людей придумать и запомнить по-настоящему сложные пароли. Метод предусматривает выбор в качестве пароля шести самых обычных слов.

Например, набор слов (специально срифмованный для еще более простого запоминания) — «лом собака управдом голова повидло сом» превращается в пароль: lomsobakaupravdomgolovapovidlosom.

Для того, чтобы взломать этот пароль обычному компьютеру понадобится более 10000 веков. Другими словами, подбором паролей такое кодовое слово не взять. Более того, даже самый мощный суперкомпьютер Tianhe-2 не имеет ни одного шансы в ближайшие несколько тысяч лет успешно подобрать данный пароль.

Как проверить сложность пароля

Допустим, вы придумали и запомнили пароль. Насколько он хорош? Существует масса специальных сервисов для проверки силы пароля. Мы порекомендуем сервис от Kaspersky Lab — Secure Password Check. Он точно не записывает вводимые пароли и является безопасным для использования. Для проверка сложности пароля на странице проверки необходимо только лишь ввести кодовое слово и ознакомиться с результатами.

Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас ВКонтакте , Instagram , Facebook , Twitter , Viber .

Вам пора сменить пароль. Как придумать надёжный и не забыть его

Напоминание, которое никогда не будет лишним

На прошлой неделе хакеры выложили в открытый доступ рекордное количество логинов и паролей — больше 2 млрд. Это одна из самых значительных утечек за время существования интернета. Почти наверняка ваш пароль тоже оказался в базе на торрентах, проверить это вы можете с помощью сервиса Have I been pwned?. В любом случае не лишним будет взять и поменять, наконец, ваш незамысловатый пароль на что-то более серьёзное. Напоминаем, как это сделать.

Каких ошибок важно избежать

Использовать один пароль для нескольких сайтов

Более половины пользователей интернета поступают именно так — придумывают один пароль и используют его для нескольких сервисов.

Password Walking

Неловко напоминать, но мы обязаны, ведь до сих пор большинство людей в интернете используют в пароле близкие друг к другу буквы и символы, например qwerty1234, 123456789, йцукен, 1q2w3e4r.

Любовь и ненависть

Пароли iloveyou, fuckyou, trustno1, beautiful и другие также остаются очень популярными и крайне небезопасными.

Фото: Kenneth Macartney / Unsplash

Упоминание брендов и спортивных команд


Следующие по популярности названия команд Лиги чемпионов: liverpool, chelsea, arsenal, barcelona, manchester, а также бренды: ferrari, playboy, snickers и другие. Такие пароли легко подобрать.

Отсылки к поп-культуре

Многие используют в качестве пароля названия любимых групп, фильмов и персонажей. Самые популярные — superman, pokemon, starwars, metallica. Даже если изменить spiderman на $pider_Man1, пароль не станет надёжнее. Многие пользователи изменяют слова по одному принципу, взломать такой пароль не составит труда.

Личная информация

В пароле не следует указывать личную информацию: вашу фамилию, дату рождения, номер телефона, имя жены. Эти данные легко узнать. Тем более не стоит использовать информацию, о которой вы упоминали в социальных сетях.

С помощью сервиса How secure is my password вы можете проверить, сколько времени потребуется компьютеру для взлома вашего пароля.

Фото: Jason Leung / Unsplash

Как выбрать надёжный пароль и запомнить его

Есть несколько общих требований, которые вы наверняка видели при регистрации на разных сайтах: пароль должен содержать не менее восьми символов, состоять из строчных (aa) и заглавных (AA) букв, цифр и символов (!@#$%).

Пример надёжного пароля: jU!jfa#3K (правда, теперь он перестал быть надёжным).

Вот ещё несколько принципов для создания отличного пароля.

Случайные числа

Самым надёжным паролем считается сгенерированный случайным образом набор символов. Некоторые сервисы и браузеры сами предлагают создать хороший пароль, для других случаев есть сервисы вроде PassGen.

Минус этого метода — такой пароль сложно запомнить, придётся тренировать память. Журналист Джошуа Фоер в книжке «Эйнштейн гуляет по луне» описал немало техник развития памяти. Чтобы запомнить пароль, можно применить одну из них и попробовать выстроить цепочку ассоциаций.

Постарайтесь найти закономерности. Например, что вы видите в таком наборе знаков: O9FYicZIG? Кроме ic, все буквы заглавные, на втором месте стоит цифра. Каждую букву можно связать с именем, как делают с номерами машин: (O) Ольга, (F) Федор, (Y) Игнат, (ZIG) ЗИГмунд. Строчные ic попробуйте запомнить как междометие. Цифру 9 — как дату праздника или дня рождения.

Фото: rawpixel / Unsplash

Акронимы

Этот способ кажется проще — в пароль превращается фраза, которую вам легко запомнить. Важно обойтись без банальностей и не зашифровывать для доступа к банковской карте фразу To be or not to be или строку из прошлогоднего шлягера. Придумайте что-то достаточно бессмысленное и абсурдное, например «Билл ест крабов 24 апреля в полнолуние». Запишем фразу в виде первых букв: «Бек24авп». Можно ещё сильнее усложнить задачу взломщикам и заменить несколько букв латиницей, а также добавить символы — bес!23а#Vp. Подобрать такой пароль будет трудно.

Мастер Йода рекомендует:  Увлечение vs работа программисты не обязаны кодить дома

Набор слов

Американская школьница Мира Моди зарабатывает тем, что придумывает сложные пароли с помощью игральных кубиков. Услуга пользуется спросом. Вы тоже так можете, тем более что пароль, составленный по методике Diceware, легко запомнить и трудно взломать.

Скачайте Diceware-словарь. Каждое слово в этом словаре соотносится с пятизначным номером. Возьмите игральный кубик и подбросьте его пять раз, записывая выпавшие числа. Допустим, у вас получилось 23146. Этому номеру в словаре соответствует слово «глазок». Повторите эти действия несколько раз, набор получившихся слов — ваш новый пароль. Чтобы лучше запомнить его, попробуйте сочинить историю из этих слов.

Как придумать и запомнить самый надежный пароль

Июн 28 2020 Published by igor under Безопасность

Компанией SplashData был опубликован традиционный рейтинг самых худших паролей, который основывается на результатах взлома более 2 млн. компьютеров. Беспечность и лень пользователей просто поражает. Самый популярный пароль в этом рейтинге 123456. Такой пароль ломается на современном компьютере за 1 секунду, на таком архаизме как ZX Spectrum (для тех кто не в курсе — это легендарный комп 80х!) за 26 секунд. Вот полный список 25 самых плохих паролей.

Почему же большинство людей столь беспечны? Мне кажется — тут все просто. Сложные и надежные пароли сложно запомнить. Менеджерам паролей тоже не очень-то доверяют — их тоже можно взломать. К тому же большинство из тех, кто использует сложный пароль, использует его для все аккаунтов со всеми вытекающими. Причина здесь та же — сложность запоминания.

А вот как бы нам придумать сложный пароль, который легко запомнить?

Создаем самый надежный пароль, который легко запомнить


Для начала в любом сервисе сгенирируем пароль из 8 символов. Будем использовать строчные и заглавные буквы, цифры и спецсимволы. У нас получился такой пароль

o@&#G77D

Теперь проверим его на надежность в Secure Password Check от лаборатории Касперского.

Пароль мы сгенерировали полностью уникальный с использованием различных символов. Однако для подбора такого пароля понадобится 12 дней на обычном компьютере и всего 52 секунда на ботнете Conficker. Суперкомпьютер подберет его за 1 секунду

Давайте увеличим длину пароля до 12 знаков

8(d3)M8@4*2a

Ботнетт Conficker и суперкомпьютер подберут пароль за 6 дней и 51 минуту соответственно. Уже лучше, Однако, такой пароль запомнить практически невозможно. Но нам-то нужен легкозапоминающийся.

Хорошо, идем дальше. Включим английскую клавиатуру и наберем по русски фразу самый надежный пароль без пробелов, первую букву сделаем заглавной, в конце добавим цифру и спецсимвол. У нас получилось

Cfvsqyflt;ysq gfhjkm7@

Теперь проверим пароль на надежность

Такой пароль суперкомпьютер будет подбирать 6 веков, а обычный 10000 веков, хоть он и содержит распространенное слово. Нехило, да? К тому же такой пароль несложно запомнить и легко придумать самые надежные пароли для разных аккаунтов.

Что мы имеем в итоге? Размер имеет значение, причем значение размера гораздо больше чем уникальность пароля.

Да прибудет с вами сила, высокий конверт и огромный профит.

Самые сложные пароли

Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Разбираемся, как придумать и запомнить самый сложный и надежный пароль.

Рейтинг самых популярных комбинаций

В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.

На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:

Рейтинг самых популярных комбинаций

Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.


Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Требования при регистрации

Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.

Правила создания паролей

  1. Не использовать одну и ту же связку на разных сайтах.
  2. Стараться не использовать одинаковые комбинации на разных сайтах.
  3. Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
  4. Использовать менеджер паролей.

Правила создания паролей

Как придумать стойкий пароль

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:

Совет

Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.

Придумать самый лучший и сложный пароль можно несколькими способами:

  1. Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
  2. При помощи password-генератора
  3. При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.


Пример сложного пароля

Совет

При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками.

Как запомнить придуманную последовательность

  1. Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
  2. Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:\. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
  3. Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.

Password-менеджеры

Из самых известных мультиплатформенных password-менеджеров следует отметить:

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.

Как работать с менеджером пароль в браузерах

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.

Как придумать надежный пароль и запомнить его?

Вновь стала задача придумать логин и надежный пароль, а у Вас уже так много аккаунтов в различных социальных сетях, форумах, блогах и приложениях, что запомнить очередной набор символов превращается в невыполнимую задачу? «Чтобы Ваш аккаунт был в безопасности, Вам необходимо придумать надежный пароль, содержащий не менее 8-ми символом» — регулярно можем наблюдать подобное правило, но, как должен выглядеть этот пароль и, самое главное, как его запомнить? Рассмотрим подробнее.

Хороший и легко запоминающийся — длинный пароль

Зачастую рекомендуют создавать пароль, содержащий различный набор от 6-ти и более символов (цифры, буквы заглавные и строчные, специальные знаки), в результате у Вас получается, такого характера: «Ghbdtn1!1VBH». Нет сомнения, он хороший и результат проверки показал, что на подбор такого пароля потребуется, порядка 34 тысяч лет:

Такие короткие, трудно читаемые пароли выглядят сложными для людей, но, в целом, они очень простые для компьютера. В данном случае, враг не фантомный человек, пытающийся угадать его за один раз, а ЭВМ, способная работать с огромным количеством массива данных ежесекундно. Лучшим решением будет — длинная строка слов, например: Надежный пароль, безопасность данных, сильный пароль, пароль, информационная безопасность, создать пароль, легкий пароль, придумать пароль

Как придумать сложный пароль, который легко запомнить

На работе система безопасности настроена так, что приходится менять пароль от учетной записи раз в несколько месяцев. Пароль должен состоять из латинских букв и цифр. Указывать слабый пароль типа password123 не хочется, а трудноугадываемый сложно запоминать.

Изобрел для себя такой способ:

1. Придумываем запоминающуюся фразу. Например, «что такое осень? это небо»

2. Сокращаем ее так, чтобы один символ заменял один или несколько слогов: чткоэтнб

Мастер Йода рекомендует:  Пора понять замыкания в JavaScript! Часть 1. Готовим фундамент

3. Транслитерируем и заменяем некоторые буквы цифрами, на которые они похожи: 4tk0etnb

4. Каждый раз при вводе пароля проговариваем в уме кодовую фразу, чтобы наладить четкую связь между фразой и вводом пароля (какие клавиши нажимаем)

Вуаля, мы придумали запоминающийся пароль из букв и цифр, которого наверняка нет в базах часто используемых паролей.

В качестве подсказки для восстановления пароля можно записать слово или фразу, которые напомнят кодовую фразу, от которой вспомнится сам пароль. Например, ДДТ.


Способ не очень подойдет тем, кто редко вводит пароль (раз в месяц или реже). Очень подойдет тем, кто вынужден периодически менять пароли и не обладает феноменальной памятью.

Дубликаты не найдены

Это называется запоминать через ассоциацию. Еще к примеру запоминатт телефоны не как цифры, а как набирать, траекторию. Был у меня номер: 4394. Середина лево, в верхний угол право, нижний и опять на середину. Треугольник такой. Начало: 132, т.е. последовательно от 1 до 3, но в конце цифры местами поменяны. Уже как лет 10 не пользуюсь, а номер помню. зачем только?

Собственно таких схем полно. Можно разбить на группы цифр, будет долго запоминать или ассоциировать, зато хрен забудешь ))))

5724 — елка с середины вниз, два ряда.
96869 — 9-68-69. Последовательное или 9-686-9
503515 — буква Y
Ну и дальше))

К примеру у меня пароль из 25 символов. Абривиатура бывшей работы по русски, но английскими буквами и номер одного документа. Между буквами и цифрыми два спецсимвола &&. Такой подбирать замучаешся)))

ну гораздо проще же есть. например придумываешь любое слово (Имя, фамилия, месяц в котором ты родился, прозвище, как зовут кота и тд и тп) а затем цыфры ( паспорт, номер машины, номер телефона, номер квартиры и тд и тп) а затем цыфры вставляем в серединку слова которое придумали. можно и наоборот.

у меня пароль — первые буквы куплета попсовой песни.

не думай, что ты первый)))

У нас не должны повторяться 10 паролей подряд)
И в качестве оптимизации я предложил использовать куплет известной песни, или начало стиха:
Мой дядя самых честных правил
Когда не в шутку занемог,
Он уважать себя заставил
И лучше выдумать не смог.

Позволяет генерировать фразы, которые вы не забудите)
По кругу)
Те Вы точно будите помнить фразу предидущего месяца, текущего и следующего)

матерный стишок с ашыпками в чужой раскладке. Длина решает.

к чему этот гемор, почему бы не использовать пароль «чтотакоеосень?этонебо» в латинской раскладке?

Как легко запомнить сложный пароль. Авторское руководство по защите цифровой жизни

Опытный программист и системный администратор Алексей Бучаков из компании «АДМИС» разработал свою систему работы с паролями и согласился поделиться ей с читателями «Мы ESET».

Эксперты по информационной безопасности не устают повторять, что каждая учетная запись должна иметь уникальный пароль. Однако рядовой пользователь зарегистрирован на десятках и сотнях сайтов и сервисов. Как держать в голове такое количество паролей сразу?

На самом деле, в этом нет необходимости. Любому пользователю достаточно запомнить всего 8-10 паролей (всего-то! — прим. ред). Ниже я расскажу, как это сделать, но сначала отвечу на часто задаваемые вопросы:

Не проще ли хранить все пароли в специальной программе?

Хранить, конечно, проще, но сохранить — сложнее. Любая программа имеет уязвимости. Посмотрите новости о крупных утечках баз данных или почитайте биографические очерки о команде Кевина Митника (особенно часть про взломы с помощью социальной инженерии).

Почему нельзя записать пароли в блокнот и хранить под подушкой в надежном месте?

Можно, но вы никогда не узнаете, кто его найдет и прочитает, а затем сделает копию, которая пойдет дальше. Как мы знаем из голливудских фильмов, ваши данные могут быть использованы против вас.

Что если придумать один очень-очень надежный пароль для всех учетных записей?

Плохая идея. В информационной безопасности есть такой термин — компрометация. Если вы использовали свой надежный пароль на слабо защищенном или сомнительном ресурсе — вы этот пароль скомпрометировали. Получив доступ к паролю на таком сайте, злоумышленники обязательно проверят, не подходит ли он к вашим аккаунтам в соцсетях или e-mail.

Что же делать?

Чтобы запомнить десяток уникальных паролей, нужно выделить три контура безопасности.

Первый контур

E-mail, на который зарегистрированы все важные учетные записи, — самая важная часть вашей цифровой жизни. У обычных пользователей редко бывает больше двух таких почтовых ящиков.

Правило №1: Пароль к основной электронной почте должен быть уникальным.

Также сюда входят ваши платежные данные и пароль, блокирующий экран смартфона, с которого можно подтверждать банковские операции. Кроме того, я рекомендую использовать традиционный, а не графический пароль.

Кстати, SIM-карту тоже можно запаролить, потому что ее всегда можно переставить в незащищенный смартфон. Эта мера предосторожности актуальна для транзакций, требующих подтверждения по SMS.

Еще не запаролили свой телефон? Расскажу небольшую историю из жизни. Постучалась ко мне бывшая девушка — что-то у нее случилось, негде было переночевать. Приютил. Утром на пробежку отправился и, конечно, оставил дома и телефон, и платежные карты.

Мне повезло, что решилась она не сразу, а где-то минут через 40. Сначала пыталась снять деньги с почти пустой карты Сбербанка, затем переключилась на вторую карту, но сделала несколько ошибок в подтверждении операций (видимо, нервничала). В итоге из 9 попыток транзакций успешно прошла только одна. Как потом рассказала служба безопасности банка, она скидывала деньги на свой QIWI-кошелек, параллельно стирая SMS-оповещения от банка на моем телефоне.

Второй контур

Сюда входят социальные сети, Skype или другие мессенджеры. Во-первых, они содержат большое количество личных данных, которые могут быть использованы против вас. Во-вторых, любой аккаунт имеет цену на черном рынке и может быть использован для мошенничества или рассылки спама.

Правило №2: Отключите сохранение паролей в браузере. Запомните пароли самых важных аккаунтов (ниже я расскажу, как это легко сделать).

Третий контур

Все остальные учетные записи на сайтах, сервисах, форумах и других ресурсах относятся к третьему контуру безопасности. Сюда входят любые логины и пароли, потеря которых не нанесет вам ущерб. Например, данные аккаунта интернет-магазина, в котором вы однажды совершили покупку. Часть паролей из этой категории можно держать в дополнительном почтовом ящике.

Таким образом я выстроил собственную политику безопасности, которая образует простую и эффективную систему:

    Первый контур: два основных почтовых ящика, личные кабинеты двух банков и смартфон защищены сложными уникальными паролями.

Второй контур: аккаунты ВКонтакте, Facebook и Skype защищены уникальными паролями, но попроще. Сюда же относятся 4 дополнительных почтовых ящика, которые я использую для разных целей.

  • Третий контур: два пароля на менее важные учетные записи.
  • Всего я держу в голове 12 паролей (на самом деле чуть больше, но это к делу не относится).

    Как легко запомнить сложные пароли

      Трудно поверить, но основной принцип создания пароля — он должен хорошо запоминаться. Придумайте звучное сочетание, образующее несуществующее слово. Например, турболопух или тринитродивиденд.

    Сервис требует только латинские буквы? Просто наберите эти же слова на английской раскладке клавиатуры, получится «neh,jkjge[» и «nhbybnhjlbdbltyl» (турболопух или тринитродивиденд соответственно).

    Правило №3:Используйте словосочетания для дополнительной защиты важных учетных записей. Такой пароль значительно устойчивее ко взлому методом простого перебора.

      Используйте вычисляемые значения. Например, день рождения вашей бабушки 19.11.1932, а университет вы закончили в 2005 году, значит ваш пароль — «38319423660»! Запоминать его не нужно, достаточно умножить одну дату на другую: 19111932 х 2005 = 38319423660.

      Слишком много цифр? Переходим к следующему пункту!

      Используйте дополнительные математические операции. Открываем калькулятор (Пуск — Все программы — Стандартные), переходим в режим «Программист» (переключается во вкладке Вид), вводим 19111932 х 2005 = 38319423660 и переводим в шестнадцатеричную систему исчисления (устанавливаем точку в пункт Hex) — получается 8ec0400ac. Такой пароль легко выучить, набрав его на клавиатуре десяток раз.

      Записывайте подсказки, а не сами пароли. Даже если кто-то получит к ним доступ, расшифровать их не удастся.

    • На основе моих советов придумайте свой способ создания паролей, которые легко запомнить 🙂

    *Мнение автора может не совпадать с мнением редакции

    Эксперты рассказали, какие пароли взламывают чаще всего и как защитить свои деньги и личные данные

    Ребята, мы вкладываем душу в AdMe.ru. Cпасибо за то,
    что открываете эту красоту. Спасибо за вдохновение и мурашки.
    Присоединяйтесь к нам в Facebook и ВКонтакте

    В 2009 году киберпреступники получили доступ к аккаунтам в твиттере. Пострадали официальный профиль фейсбука, Барака Обамы, Бритни Спирс и других известных личностей. Случилось это, потому что 18-летний хакер разгадал пароль одного из администраторов твиттера — слово «счастье» (happiness). Многие пользователи ленятся придумать сложный, но надежный пароль, но существует несколько способов, чтобы легко запомнить его и обезопасить себя.

    Взломать ваши аккаунты могут не только профессиональные хакеры. На бытовом уровне тоже происходят подобные преступления. Вы наверняка хоть раз слышали о ссорах в семье или скандалах на работе, когда один партнер или коллега подбирал пароль другого и получал доступ к личным файлам.

    AdMe.ru рассказывает, что можно сделать, чтобы избежать кражи информации и денег.

    Какие пароли совершенно ненадежны

    Специальные программы могут «угадать» распространенный пароль за несколько секунд, просто перебирая символы. Люди, которые хорошо вас знают, тоже без труда могут вычислить, какой фразой вы защищаете данные. Исследователи Университета Virginia Tech проанализировали более 6 млн паролей и пришли к выводу, что пользователи совершают одинаковые ошибки. Ниже представлены самые частотные и, следовательно, самые уязвимые пароли.

    • Один и тот же пароль для всех сайтов и аккаунтов. Как только хакерская программа подберет верный пароль к одному из ваших аккаунтов, она тут же применит его к остальным. Увы, но, согласно исследованию 2012 года, 60 % людей ставят один пароль для большинства используемых сайтов.
    • Последовательное нажатие клавиш. В результате получаются пароли вроде «12345» или «qwerty». Есть и более изощренные вариации, например «po09iu87», но и их не составит труда взломать.
    • Выражения любви или ненависти. Многие пользователи могут подобрать фразу из множества символов, но она все равно не защитит их данные, к примеру: ilovemymother или yalublukotikov.
    • Названия известных брендов. Их легко запомнить и можно быстро набрать, но такой же пароль придумают сотни тысяч других людей. В числе распространенных: mercedes, cocacola, snickers.
    • Отсылки к поп-культуре и спорту. Имена актеров и персонажей, название песен, книг, музыкальных групп, спортивных команд и игроков: metallica, nirvana, chelsea.
    • Имя, фамилия и цифры. Например, anna1993 или mrsmith111. Ваши личные данные легко украсть, и даже неформальные вариации любого имени легко подобрать методом брутфорса.
    Добавить комментарий