Нажмите "Enter", чтобы перейти к содержанию

Какой можно придумать пароль из 8 символов: Лайфхак: как придумать надежный пароль, который будет просто запомнить

[email protected] Очевидно, что его будет трудно запомнить, а ведь таких паролей у вас будет несколько.

Вот только алгоритмы могут легко разгадать пароль, который кажется нам сложным. Современный компьютер, чья мощность позволяет обрабатывать около тысячи вариантов в секунду, способен расшифровать такой пароль за 4-5 дней.

А теперь посмотрим на пароль, представляющий собой фразу или комбинацию слов. Например, Correct-house-battery-staple-1.

Он тоже отвечает всем правилам создания надежного пароля — в нем есть заглавные и строчные буквы, специальные символы и цифра. Запомнить фразу будет довольно легко, а вот алгоритму понадобится на его расшифровку как минимум 550 лет!

Так зачем же усложнять себе жизнь и придумывать незапоминающиеся пароли, которые легко можно разгадать? Возможно, стоит использовать понятные нам фразы?

Обычные слова обладают высокой хаотичностью символов, а случайность компонентов пароля определяет сложность его разгадки. Давайте рассмотрим следующую таблицу.

Тип Пул возможных символов
Буквы с нижним регистром 26
Верхний и нижний регистр 52
Сочетание букв алфавита и цифр 36
Сочетание букв алфавита и цифр + верхний регистр 62
Общие ASCII символы 30
Случайные слова из списка Diceware Word List 7776
Слова из английского словаря 171000

Глядя на нее, становится очевидно, что если мы будем просто следовать советам по созданию сложного пароля, то у нас получится не такой надежный пароль, как если мы выберем случайные слова из английского словаря, но будем использовать буквы разного регистра, цифры и символы.

Источник.


Материалы по теме:

Сможет ли музыкальный пароль защитить ваши данные?

Почему многие люди используют в качестве пароля слово «дракон»

Новый сервис показывает пароли к Wi-Fi в аэропортах по всему миру

Как заставить мозг запоминать прочитанное

Содержание

Генератор паролей онлайн. Сгенерировать случайный сложный пароль

  1. Инвольта
  2. Инструменты
  3. Генератор паролей
Сгенерировать

Генератор паролей — незаменимый помощник при регистрации нового аккаунта, когда нужно придумать сложный пароль, подходящий под критерии площадки. Выберите состав пароля и его длину, и система сгенерирует для Вас индивидуальную последовательность символов. От вас требуется всего несколько кликов и программа поможет сгенерировать сразу несколько случайных надежных паролей на выбор.

Лаборатория Касперского рекомендует менять пароли от своих электронных почтовых ящиков и аккаунтов в социальных сетях минимум один раз в 2 месяца. Генератор паролей онлайн от involta — гарантия надёжности и уникальности, потому что все они создаются только один раз и сразу же удаляются. Если вы оставите только «Цифры», то можете использовать сервис как генератор случайных чисел.

Чтобы придумать надежный пароль для электронной почты или Вконтакте, не нужно вручную перебирать символы, достаточно выставить нужные настройки в генераторе и получить результат. Как он работает:

  1. Выберите типы символов, из которых должен состоять пароль. Это может быть любая комбинация из цифр, прописных и строчных букв, а также знаков %, *, ),?, @, #, $, ~. Если какие-то символы вам не нужны, не ставьте напротив них галочку.
  2. Выберите, какой символ должен стоять первым. Это может быть цифра или буква первый символ пароля. Комбинация может начинаться с буквы, цифры или любого символа.
  3. Укажите длину пароля. Программа позволяет создавать комбинации размером от 1 до 30 символов, поэтому может работать как генератор не только паролей, но и случайных чисел, уникальных номеров, а также проверочных кодов.
  4. Нажмите кнопку «Сгенерировать». Программа подберет для вас 5 вариантов надежных паролей, из которых вы сможете выбрать понравившийся.

Поисковые системы Яндекс и Гугл утверждают, что относительно надежный пароль имеет длину от 8 символов. При этом в нем должны быть использованы все возможные знаки. Пароль для Вк и других социальных сетей лучше генерировать из 8 символов и раз в пару месяцев менять, чем запоминать 12-значную комбинацию, которую все равно смогут взломать.), знаки препинания и пробелы.

  • Составляя пароль, исключите данные, содержащие информацию о Вас и вашей семье (имена, фамилии, памятные даты, номера телефонов).
  • Откажитесь от пароля, включающего полностью написанные любого языка, крылатые фразы, известные цитаты.
  • Не используйте пароли 12345, qwerty и тому подобные. Да, об этом все знают, но такие пароли по-прежнему популярны.
  • Избегайте паролей, совпадающих с логином. Конечно, такой пароль проще всего набирать и не нужно запоминать, но и взломать его элементарно.
  • Старайтесь периодически обновлять и использовать разные пароли на всех сайтах и форумах.

    Как придумать сложный пароль?

    Есть несколько эффективных способов придумать надежный пароль:

    • Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т.п.)
    • Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».
    • Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
    • Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
    • Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
    • Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

    Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.

    Если придумать пароль не получается, воспользуйтесь генераторами паролей:

    Как придумать логин

    Ни одна регистрация на сайте не проходит без использования логина. Логин – набор символов (букв или цифр), означающих ваше имя в сети. Логин вводится вместе с паролем для дальнейшей авторизации. Подходить к подбору логина нужно основательно.

    Если логин будет использоваться для работы, желательно указать настоящее имя и фамилию (Petr-Ivanov, Petr_Ivanov, Petr.Ivanov). Такой логин уже занят? Добавьте отчество. И такой вариант недоступен? Присоедините к имени название профессии, можно в сокращенном виде. Например: Alexei-Pirogov-PR, Vasiliy-Toropov-photo.

    Если логин нужен для личных целей, можно:

    • Придумать логин, используя любимое слово или фразу, имя известного человека, персонажа, название музыкальной группы.
    • Вспомнить о хобби и придумать логин, основываясь на предпочтениях мира искусства и техники.
    • Составить логин из слов любого иностранного языка.
    • Применить зеркальный способ и напечатать имя наоборот.
    • Воспользоваться генератором логинов.

    Полезные статьи по теме:

    Рекомендуем

    Мы часто страдаем от нехватки времени и перегрузок на работе. Бесплатная программа, сделанная в Excel, поможет вам планировать рабочее время и …

    Таск-трекеры, они же таск-менеджеры или сервисы для совместной работы – главные цифровые помощники современных менеджеров различного уровня. А …

    Пароль не менее 8 знаков. Каким должен быть пароль для Apple ID

    Допустим, что пользователю необходимо создать учетную запись Apple ID. Процесс этот несложный, однако иногда возникает недопонимание. Например, для пароля нужно ввести строчную или прописную букву, как того требует система. Что это означает?

    На самом деле все просто. Строчными буквами называют те буквы, которые написаны в нижнем регистре. Иными словами, это маленькие буквы: a, b, c, d, e и т.д.

    Прописными называют те буквы, которые написаны в верхнем регистре, то есть заглавные буквы: A, B, C, D, E и т.д.

    Если со строчными буквами все понятно, то как быть с прописными? Покажем пример на клавиатуре iPhone. и т.д.

    • Не используйте в пароле даты, которые имеют к вам отношение. Например, не стоит использовать год своего рождения.
    • Никому ни при каких обстоятельствах не говорите свой пароль.
    • Периодически меняйте пароль — хотя бы раз в несколько месяцев.

    На вопрос Пароль должен содержать от 8 до 16 символов, включая как минимум одну строчную букву, одну заглавную букву и одну цифру. заданный автором

    Dagestan sila лучший ответ это Не обязательно. У меня набор из 8 цифр и буква. Удачи!

    Ответ от Аня Корытник [новичек]
    dfghjkLLLL999

    Ответ от Евровидение [гуру]
    ссылка
    Нужны цифры внизу включите их, а заодно и спецсимволы если надо
    ==
    У меня вышло
    5JTxuob108AUl15A

    Ответ от Осоветь [активный]
    Уже зарегал?

    Ответ от россказни [новичек]
    lhe0rxqu3

    Ответ от Sergo beben [новичек]
    Ваш пароль должен состоять из 6-12 символов и содержать сочетание букв и хотя бы один номер (* @ #? $% И т. Д. Не допускается).
    Ребят привет подскажити какой пароль придумать не могу

    Ответ от АНАСТАСИЯ ЩИНДРИГИНА [активный]
    Пароль: SXGgfsndfhj654
    Пароль: HGDFHuufhgsdf
    И так можно да бесконечности…
    Или свою дату рождения или год рождения 🙂

    Ответ от Кирилл Пердунов [новичек]
    типо да или типо нет

    Ответ от Lbvf t,frjd [новичек]
    сам придумай а то вдруг тут кто сам скажет ты его сделаешь и тебя хлопнут

    Ответ от Паша Пидр [новичек]
    Нада вадить чо та ни харошае опта

    Ответ от Кирилл Стариков [новичек]
    Большие буквы, цифры, и символы должны быть, в общем полный фарш из пароля, и только тогда поле загорится зелёным

    Ответ от Sergio00o [гуру]
    Не обязательно!

    Ответ от ЀА [гуру]

    Ответ от CAHR [гуру]
    Да

    Ответ от ZLOBNYI XOXOL [новичек]
    Пароль — это единственная и самая важная защита вашей регистрации Отнеситесь к этому серьезно! Если вы считаете, что кто-то имеет доступ к вашим данным, смените пароль. Не используйте простых паролей, вида «12345», «qwerty», «password» и т. п. Не пишите в качестве пароля свои имя, фамилию, день рождения или номер паспорта, просто имена или существительные! Подобные пароли очень легко подобрать. Пароль должен: содержать не менее 6 символов; содержать заглавные и прописные латинские буквы; содержать цифры или элементы пунктуации; не совпадать с логином; быть легко запоминаемым, чтобы вы сами его не забыли.

    Ответ от Игорь Черёмухин [активный]
    князь кто я

    Ответ от Диментий С. [новичек]
    Пароль должен содержать несколько символов, включая минимум: одну строчку букв, одну строчку цифр и одну строчку символов. Вот… Для надёжности можно добавить строчку пробелов.

    Ответ от Кавайная Девушка [новичек]
    Здравствуйте! НЕ могу зарегистрироваться. Помогите пожалуйста?! Мне пишут: Внимание! Ваша регистрация НЕ принята! Псевдоним и пароль должны состоять не менее, чем из 6 символов и только из букв и цифр!

    Ответ от _рыжий_ [гуру]
    Пример такого пароля
    Moy8paroL
    Заглавные и строчные буквы есть, 1 цифра тоже есть.

    Ответ от Виктория Гизатулина [гуру]
    Специалисты по компьютерной безопасности едины во мнении, что стойкий к подбору пароль должен состоять не менее чем из восьми символов разного регистра (строчные и прописные буквы) , включая цифры и/или специальные символы. Только такой пароль может отчасти считаться надежным.
    Почему отчасти? По статистике в подавляющем большинстве случаев при совершении сетевой атаки компьютер жертвы бывает атакован в среднем более 2000 раз в день — этого достаточно, чтобы через какое-то время — в зависимости от имеющихся у злоумышленников мощностей — подобрать даже сложный пароль из 8 символов. Поэтому пароль желательно менять не реже 1 раза в месяц.
    Добавить больше нечего — добавляем буквы
    Наконец, Крайне важно использовать разные пароли для разных сайтов и сервисов. Значительно облегчить процесс использования большого количества разных комбинаций поможет создание собственной системы запоминания. Так, в качестве примера удобной мнемонической техники Станислав Шевченко, руководитель отдела образования «Лаборатории Касперского» , рекомендует добавлять к секретному слову буквенные (числовые) символы, которые помогут ассоциативно связать пароль с конкретным сайтом. Например, если речь идет о сайте «Одноклассники. ру» , пароль может начинаться или заканчиваться на букву «о» , в том случае, если нас интересует социальная сеть «ВКонтакте» , мы можем добавить в наше кодовое слово букву «в» .

    как понять: пароли должны содержать не менее 8-ми символов, в том числе цифры

    1. диржи 15dfgf61989
    2. КАК ПОНЯТЬ ВАШ ЛОГИН СОДЕРЖИТ ЗАПРЕЩЕННЫЕ СИМВОЛЫ (a-zA-zO-9_)*
    3. А что тут непонятного? 8 символов в них должна присутствовать хоть одна цифра…
    4. пароли обычно состоят из латинских букв и цифр например R111d222g333
    5. Пароль не должен содержать не более 5 номеров
      Пароль должен содержать не менее 1 не буквенно-цифровые символы
    6. писец.. . это выглядит так: dfcz1234
    7. вот так выглядит: poiu1234
    8. парольдолжен содержать не енее 8 и не более 12 символов пароль должен содержать только латинские буквы пропесные и строчные и цифры
    9. Пароль должен содержать и цифры и буквы, но всего не более 8 символов
    10. Надо просто сделать что бы 1 буква была с caps lock
    11. У вас админ написал правило на ввод палолей т. е схема примерно такая к примеру qwer-123, либо asdf*321 либо 123qweASD
    12. пароль должен содержать и буквы и цифры. так лучше шифруется
    13. Moy8paroL Вот
    1. Загрузка… как добавить видео файл с рабочего стола в контакт на стену? это же самое лгкое. . загрузить видео с компьютера в vk.com (к себе…
    2. Загрузка… Как качать с Rusfolder бывший ifolder Можно вот так: Настроить браузер в виндовс, чтобы он прикинулся например хромом с MacOS. (для firefox это…
    3. Загрузка… какои самыи лучший антитроян неподскажите? Антитроян adaware у меня работает http://files.mail.ru/O4WA4H — Spyware Terminator почти год и против троянов и против вирусов, пока не…
    4. Загрузка… Для того чтобы сделать ссылку для сайта,можно использовать несколько способов. И во многом способ, которым это выполняется, зависит от ресурса, на котором вы планируете…
    5. Загрузка… Я потерял пароль от Steam и забыл ответ на секретный вопрос знаю только ник. Что делать? зайди в стим там забыл пароль и т….
    6. Загрузка… не удаляется антивирус Касперского! что делать? В абсолютном большинстве случаев для корректного удаления Касперского достаточно стандартного способа — через Панель управления. В случае возникновения…

    Всем привет! Сегодня хотелось бы вместе с вами обсудить одну достаточно банальную, но в тоже время, очень важную и нужную штуку. Что это за штуковина такая? Речь пойдет про пароль от Вашей учетной записи Apple ID. Зачем вообще об этом разговаривать? Потому что это, пожалуй, самая важная вещь в iPhone или iPad — важнее неё только само устройство. Да и то не факт.

    Давайте вместе посмотрим, как должен выглядеть качественный и надежный пароль, на что нужно обращать пристальное внимание, что учитывать до и после его создания, зачем нам придумывать и включать свою фантазию… Стоп. Слишком много вопросов, но пока ни одного ответа. Непорядок. Сейчас исправлюсь. Поехали же!:)

    Яблочная компания достаточно щепетильно относится к проблемам безопасности личных данных пользователей производимых ею устройств, поэтому при , требования к паролю Apple ID достаточно жесткие, вот они:

    • Он должен содержать минимум одну заглавную букву.
    • И по крайней мере хотя бы одну цифру.
    • Подряд одинаковые символы вводить нельзя.
    • Не совпадать с именем учетной записи.
    • Минимум 8 символов.
    • Должен не совпадать со старым, если таковой имелся.

    Так что если Apple ID не принимает ваш пароль, обратите внимание на этот список, скорее всего, не все пункты соблюдены. А значит, необходимо придумать другой, более подходящий.

    Приведем пример неправильного пароля :
    1234Qwerty
    Несмотря на то, что он полностью соответствует и подходит под правила, понятно, что надежности в нем не очень много.

    Примерный правильный пароль выглядит так:
    Ds234QCr5
    Согласитесь, намного лучше, сложнее и надежнее, чем в предыдущем варианте.

    Что делать после создания? Беречь, как зеницу ока. Никому и никогда не давать. Ведь зная его можно (фото, видео, контакты и сообщения), абсолютно без Вашего ведома.

    И, конечно же, не забывать (помнить, выделить в своей голове отдельное место, записать на бумажку, в конце концов), иначе предстоит долгая и содержательная беседа с тех. поддержкой компании Apple. И не факт, что итог этой беседы Вас устроит.

    Кстати, не менее важно беречь почтовый ящик, указанный при регистрации. Ведь если получить доступ к нему, то вряд ли Вам поможет все, что написано в этой статье.

    Подведем небольшой итог. Итак, сохраняем и никому не отдаем:

    1. Электронную почту, используемую при создании учетной записи.
    2. Пароль от Apple ID.

    При соблюдении этих условий, информация на iPhone и iPad будет надежно сохранена, а ваши личные данные никогда не попадут в «третьи руки».

    P.S. Хочешь придумать самый лучший пароль? Жми на кнопки социальных сетей внизу под статьей, получи +10 % к находчивости! Остались вопросы? Обязательно пиши в комментарии — я постараюсь помочь!

    Читайте также…

    Каким должен быть хороший пароль и как его запомнить?

    Мы ежедневно пользуемся огромным количеством сервисов в Интернете и храним множество паролей. Взлом аккаунта – иногда просто досадная мелочь, но если взломали рабочую учетную запись или электронный кошелек, вы потратите много времени на восстановление данных или вовсе лишитесь денег со счета. Конечно, серьезные интернет-сервисы предпринимают меры для защиты ваших данных, и при регистрации система просто не примет пароль, если он не соответствует хотя бы минимальным требованиям безопасности.

    Что такое безопасный пароль

    Если соблюдать простые правила при создании пароля, степень защиты вашей информации будет максимально высокой.

    1. Хороший пароль – всегда комбинированный. В нем используются символы, буквы и цифры разного регистра.
    2. Длина пароля – желательно не менее 8 символов, а лучше не менее 12.
    3. Избегайте смысловых паролей: не используйте распространенные фразы или слова. Исключите любые данные, которые содержат информацию о вас: даты рождения, имена и фамилии, номера телефонов, адреса, клички домашних животных. Если злоумышленник нацелен именно на ваш аккаунт, он может найти эту информацию в открытом доступе – например, в соцсетях или через знакомых.
    4. Не используйте простые пароли, состоящие из очевидной последовательности цифр или букв на клавиатуре. Самые распространенные в мире комбинации: 123456, 12345678, password, qwerty, asdfgh. Исключение составляют аккаунты, которые не содержат личных данных, которыми вы редко пользуетесь, поэтому их не жаль потерять. Например, случайные форумы, где соблюдение безопасности не имеет смысла.
    5. Не используйте один и тот же пароль для нескольких аккаунтов, даже сложный. Если злоумышленник сумеет узнать пароль от одного сервиса, другие ваши данные тоже окажутся под угрозой.
    6. Пароль не должен совпадать с логином. Конечно, запомнить его проще всего, но и угадать тоже. Для этого не требуется даже специальное ПО.
    7. Меняйте пароли. Желательно – не менее 3-4 раза в год. Многие сайты, которые следят за безопасностью ваших данных, даже напоминают о том, что пароль пора сменить.

    Как придумать и запомнить сложный пароль

    Записывать пароли на бумажках или хранить файл с данными аккаунтов небезопасно, особенно если к вашему компьютеру имеют доступ и другие люди. Идеальный вариант – держать пароль в голове. Есть несколько эффективных способов придумать мудреный пароль и легко его запомнить.

    1. Ассоциация с известной фразой Если у вас есть какая-нибудь любимая фраза или отрывок из стихотворения, можно составить пароль из первых букв ее слов. К примеру, используем отрывок из стихотворения Пушкина «Буря мглою небо кроет, вихри снежные крутя, То как зверь она завоет, то заплачет как дитя». Из первых букв четверостишия у нас получится пароль bmnkvsktkzoztzkd. Можно проверить его сервисами для оценки надежности паролей. Поздравляем, сервис говорит, что для взлома методом подбора потребуется не одно тысячелетие.

    Согласитесь, запомнить один сложный пароль гораздо проще, чем 40. Суть метода заключается в том, чтобы придумать надежную основу для всех паролей, которые вы будете использовать, но каждый раз изменять определенную его часть в зависимости от сайта, на который вы заходите. Например, основой служит случайная комбинация символов [email protected]. Для электронной почты можно добавить к паролю буквы из названия сервиса, для которого используется пароль. Например, для электронной почты на mail.ru можно добавить к паролю первую букву, и получится [email protected]. Способ создания такого пароля неочевиден. Правда, если злоумышленники каким-то образом получат доступ к нескольким аккаунтам, они могут проанализировать принцип их создания и понять вашу схему.

    1. Кириллица в латинской раскладке Можно сделать паролем русское слово, набранное на латинской раскладке клавиатуры. Однако такой пароль надо усложнить, разбавляя его цифрами или символами. Например, вы используете в качестве пароля слово «интернет». В латинской раскладке это будет выглядеть как bynthytn. Теперь разбавим пароль цифрами или знаками после каждой буквы, можно подбирать какие-то запоминающиеся для вас даты: b31y12n5t22h21y6t87n. Пароль становится сложным, но простым для запоминания, так как логика его создания для вас понятна.
    1. Генераторы паролей Чтобы не ломать голову, проще всего воспользоваться генератором паролей. Таких сервисов – огромное количество, и можно воспользоваться любым из тех, что найдется по запросу через Яндекс или Google. Вот примеры таких сервисов:

    Как проверить надежность пароля

    Если вы придумали пароль, но сомневаетесь в его уникальности и надежности, существуют сервисы, которые помогут оценить безопасность пароля. https://howsecureismypassword.net/

    Менеджеры паролей

    Пожалуй, единственный недостаток сгенерированного пароля в том, что его крайне сложно запомнить. У любого активного пользователя Интернета не один десяток аккаунтов – от социальных сетей, электронной почты, онлайн-игрушек, интернет-магазинов. Если для каждого аккаунта сгенерировать длинный пароль, состоящий из случайного набора символов, запомнить их все будет практически невозможно. Чтобы не потерять доступ к важным данным, используйте специальные программы для хранения паролей, например, Enpass, KeePass, Dashlane, LastPass,1Password. Они удобны тем, что достаточно помнить всего один пароль, чтобы получить доступ ко всем остальным.

    Как создать надёжный пароль. Как создать надёжный пароль Пароль длиной минимум 8 символов

    Пароль должен содержать от 8 до 16 символов, включая как минимум одну строчную букву, одну заглавную букву и одну цифру. и получил лучший ответ

    Ответ от Добрый николос[гуру]
    Не обязательно. У меня набор из 8 цифр и буква. Удачи!

    Ответ от Аня Корытник [новичек]
    dfghjkLLLL999

    Ответ от Вячеслав Гордеев [гуру]
    ссылка
    Нужны цифры внизу включите их, а заодно и спецсимволы если надо
    ==
    У меня вышло
    5JTxuob108AUl15A

    Ответ от Никита стародумов [активный]
    Уже зарегал?

    Ответ от Дима Воробьёвский [новичек]
    lhe0rxqu3

    Ответ от Sergo beben [новичек]
    Ваш пароль должен состоять из 6-12 символов и содержать сочетание букв и хотя бы один номер (* @ #? $% И т. Д. Не допускается).
    Ребят привет подскажити какой пароль придумать не могу

    Ответ от АНАСТАСИЯ ЩИНДРИГИНА [активный]
    Пароль: SXGgfsndfhj654
    Пароль: HGDFHuufhgsdf
    И так можно да бесконечности…
    Или свою дату рождения или год рождения 🙂

    Ответ от Кирилл Пердунов [новичек]
    типо да или типо нет

    Ответ от Lbvf t,frjd [новичек]
    сам придумай а то вдруг тут кто сам скажет ты его сделаешь и тебя хлопнут

    Ответ от Паша Пидр [новичек]
    Нада вадить чо та ни харошае опта

    Ответ от Кирилл Стариков [новичек]
    Большие буквы, цифры, и символы должны быть, в общем полный фарш из пароля, и только тогда поле загорится зелёным

    Ответ от Sergio00o [гуру]
    Не обязательно!

    Ответ от ЀА [гуру]

    Ответ от CAHR [гуру]
    Да

    Ответ от ZLOBNYI XOXOL [новичек]
    Пароль — это единственная и самая важная защита вашей регистрации Отнеситесь к этому серьезно! Если вы считаете, что кто-то имеет доступ к вашим данным, смените пароль. Не используйте простых паролей, вида «12345», «qwerty», «password» и т. п. Не пишите в качестве пароля свои имя, фамилию, день рождения или номер паспорта, просто имена или существительные! Подобные пароли очень легко подобрать. Пароль должен: содержать не менее 6 символов; содержать заглавные и прописные латинские буквы; содержать цифры или элементы пунктуации; не совпадать с логином; быть легко запоминаемым, чтобы вы сами его не забыли.

    Ответ от Игорь Черёмухин [активный]
    князь кто я

    Ответ от Диментий С. [новичек]
    Пароль должен содержать несколько символов, включая минимум: одну строчку букв, одну строчку цифр и одну строчку символов. Вот… Для надёжности можно добавить строчку пробелов.

    Ответ от Кавайная Девушка [новичек]
    Здравствуйте! НЕ могу зарегистрироваться. Помогите пожалуйста?! Мне пишут: Внимание! Ваша регистрация НЕ принята! Псевдоним и пароль должны состоять не менее, чем из 6 символов и только из букв и цифр!

    Ответ от _рыжий_ [гуру]
    Пример такого пароля
    Moy8paroL
    Заглавные и строчные буквы есть, 1 цифра тоже есть.

    Ответ от Виктория Гизатулина [гуру]
    Специалисты по компьютерной безопасности едины во мнении, что стойкий к подбору пароль должен состоять не менее чем из восьми символов разного регистра (строчные и прописные буквы) , включая цифры и/или специальные символы. Только такой пароль может отчасти считаться надежным.
    Почему отчасти? По статистике в подавляющем большинстве случаев при совершении сетевой атаки компьютер жертвы бывает атакован в среднем более 2000 раз в день — этого достаточно, чтобы через какое-то время — в зависимости от имеющихся у злоумышленников мощностей — подобрать даже сложный пароль из 8 символов. Поэтому пароль желательно менять не реже 1 раза в месяц.
    Добавить больше нечего — добавляем буквы
    Наконец, Крайне важно использовать разные пароли для разных сайтов и сервисов. Значительно облегчить процесс использования большого количества разных комбинаций поможет создание собственной системы запоминания. Так, в качестве примера удобной мнемонической техники Станислав Шевченко, руководитель отдела образования «Лаборатории Касперского» , рекомендует добавлять к секретному слову буквенные (числовые) символы, которые помогут ассоциативно связать пароль с конкретным сайтом. Например, если речь идет о сайте «Одноклассники.\w\s]|[_]))\S{8,}$

    Используйте следующее регулярное выражение, чтобы выполнить следующие условия:

    Conditions: 1] Min 1 special character. 2] Min 1 number. 3] Min 8 characters or More

    Обязательные требования к надежному паролю

    Пароль не должен содержать

    • Личную информацию, которую легко узнать. Например: имя, фамилию или дату рождения.
    • Очевидные и простые слова, фразы, устойчивые выражения и наборы символов, которые легко подобрать. Например: password, parol, abcd, qwerty или asdfg, 1234567.

    Способы генерации пароля

    • Придумайте алгоритм для составления паролей.
      Например, возьмите за основу любимое стихотворение или изречение. Запишите его строчными и заглавными латинскими буквами и замените некоторые из них похожими цифрами или символами: I_p0Mn|O_4y9n0e Mg№vEn|E (Я помню чудное мгновенье).
    • Воспользуйтесь генератором паролей.
      С помощью программы Kaspersky Password Manager вы можете генерировать сложные пароли, проверять их надежность и безопасно хранить. Вы также можете установить в браузере расширение Kaspersky Password Manager для автоматического заполнения полей ввода данных на сайтах.

    Как часто менять пароль

    Защита пароля

    • Никому не сообщайте и не отправляйте свои пароли.
    • Не оставляйте в доступном месте пароли, записанные на бумаге.
    • Используйте менеджер паролей или встроенное в браузер хранилище паролей.
    • Используйте разные пароли для ваших учетных записей. Если вы будете использовать одинаковые пароли, а злоумышленник узнает пароль от одной учетной записи, он сможет получить доступ ко всем остальным.

    Интернет-мошенники ежедневно крадут миллионы паролей от почтовых ящиков и учетных записей пользователей. Но не отчаивайтесь — мы дадим несколько очень простых, но действенных советов, которые защитят вас от потери контроля над своими ресурсами.

    Для тех, кто предпочитает смотреть, мы подготовили видеоверсию этой статьи:

    1. Используйте сложные пароли

    Вы догадывались, да? Простите за банальность, но это главный совет — которым до сих пор большинство пользователей пренебрегают. Недаром пароли типа qwerty остаются в топе самых популярных по сей день.

    Не используйте в качестве пароля имена любимых героев, название футбольного клуба или кличку домашнего питомца, так как эту информацию легко найти в ваших соцсетях. Сложный пароль должен состоять из произвольной комбинации различных знаков и символов.

    2. Используйте заглавные и строчные буквы, цифры и символы

    , пользователи не любят длинные пароли — их легко забыть и лень набирать. Пароль из 8 символов считался надежным только на заре развития компьютеров; сегодня восьмизначная комбинация механически подбирается за пару часов.

    Однако даже короткий пароль (до 8 символов) можно сделать относительно надежным, если использовать цифры и буквы в разных регистрах. На подбор такого пароля потребуется уже 2-3 дня.

    Максимальная надежность достигается простым увеличением длины пароля и использованием различных символов ($, %, &, ’’, #), в тех сервисах, где это возможно.

    3. Используйте акронимы

    Выберите фразу, которую вы точно не забудете, и используйте в качестве пароля комбинацию первых букв из каждого слова. Например, стихотворение 1828 года «У Лукоморья дуб зеленый, златая цепь на дубе том…» превращается в ULdzzcndt1828.

    4. Используйте с ключевое слово

    Выберите ключевое слово и смешивайте его с названием каждого сайта, на котором у вас есть учетная запись. Например, для ключевого слова «antivirus» пароль на сайте будет выглядеть так: ca ln ut bi ev si er tu ns od32. Преимущество такого трюка в том, что вы будете иметь надежный пароль для каждого сайта.

    Как подсказывают в комментариях, этот метод может подвести в случае смены адреса сайта — однако в этом случае достаточно воспользоваться автовосстановлением пароля.

    5. Не используйте один пароль для разных учетных записей

    Как настоящий художник, будьте оригинальны. Помните, что разные сайты имеют разный уровень безопасности. Например, большинство сервисов посылают пароли по электронной почте через процедуру восстановления пароля. Заполучив пароль от небезопасного сервиса, хакеры могут попытаться использовать его и для вашей почты или соцсетей — один и тот же пароль станет ключом ко всем вашим ресурсам.

    Сократить риски можно только используя уникальные сложные пароли для всех учетных записей.

    6. Меняйте пароли чаще

    В случае с кражей паролей Mail.ru 99,982% всех паролей оказались неактуальны. Во многом это произошло из-за того, что большая часть базы украденных учетных записей была скомпилирована из ряда других баз.

    Однако в случае с 57 млн адресов (именно столько записей было в утекшей базе) этого недостаточно — вы можете поручиться, что ваш ящик на Mail.Ru не скомпрометирован злоумышленниками? Причем это лишь один пример утекшей базы — сколько миллионов актуальных адресов гуляют сегодня по рукам хакеров мы не знаем.

    Но знаем точно, что их было бы куда меньше, если бы пользователи регулярно меняли пароли.




    7. Используйте менеджер паролей

    Как не забыть пароль от учетной записи ВКонтакте, почтового ящика и интернет-банкинга? Мало кто может запомнить десятки сложных паролей. Это нормально.

    К счастью, разработчики программного обеспечения придумали решение. Сегодня существует множество инструментов, которые помогают пользователям надежно хранить неограниченное количество самых сложных паролей. Например, можно воспользоваться самыми популярными — LastPass или 1Password.

    Однако менеджеры паролей имеют свои слабые места. Самые важные учетные записи, через которые можно получить доступ к вашей банковской информации, не стоит доверять даже наиболее надежным программам.

    8. Не забывайте о «секретном вопросе»

    В совете №1 мы рекомендовали не использовать в качестве пароля данные, которые можно легко узнать о вас из социальных сетей. То же самое касается и «секретных вопросов», о которых многие почему-то забывают или не придают им значения. Кроме того, злоумышленники могут запросто подобрать ответ из базы популярных вариантов.

    Попробуйте использовать тактику абсурда, когда ответ не имеет ничего общего с секретным вопросом. Девичья фамилия матери? Аспирин! Кличка домашнего животного? 1989!

    9. Используйте двухфакторную аутентификацию

    Чтобы максимально сократить риск утечки учетных данных, используйте двухфакторную аутентификацию везде, где возможно.

    Большинство соцсетей, почтовых и банковских сервисов позволяют включить подтверждение авторизации по SMS. Таким образом мошенники не смогут получить доступ к вашей учетной записи, если у них в руках не будет вашего мобильного телефона.

    Так, если у вас есть учетная запись на Яндексе, рекомендуем воспользоваться функцией двухфакторной аутентификации Яндекс.Ключ :

    • Скачайте приложение для Android или iOS
    • Введите пароль или QR-код
    • Войдите на Яндекс
    • Profit!
    P. S. Распечатайте и сохраните коды восстановления на случай, если смартфон выйдет из строя или потеряется.


    10. Антивирус — наше все

    Пароли не просто так попадают к хакерам, не уплывают к ним по воздуху (если не считать обычного мошенничества, когда сами пользователи сообщают преступникам пароли от своих сервисов).

    Личные данные собирают и пересылают хакерам вполне конкретные вредоносные программы, которые всеми правдами и неправдами стремятся попасть на ваш ПК, ноутбук или смартфон.

    Поэтому поставить надежный антивирус с (и регулярно обновлять базы) — один из главных способов сберечь ваши деньги, нервы и приватность.

    Любой человек, который пользуется Интернетом, наверняка не раз сталкивался с необходимостью придумывать и устанавливать пароли: для входа в почту, для учётной записи на форуме, для онлайн-банкинга. И практически в каждой форме регистрации вам советуют придумать надёжный пароль. Ведь от того, насколько сложным будет ваше секретное слово или фраза, зависит и конфиденциальность вашей переписки, и сохранность ваших денежных средств, и безопасность вашего компьютера вцелом. Возникает вопрос: как же придумать сложный пароль?

    Как придумать надёжный пароль

    Длина . Рекомендуемая минимальная длина надёжного пароля — 8 символов. Считается, что взламывать пароли длиной 8 и более символов путём подбора — чересчур долгий процесс и шансы злоумышленника подобрать такую комбинацию чересчур малы.

    Регистр . Хороший пароль должен содержать буквы как нижнего, так и верхнего регистров.

    Спецсимволы . Сверх надёжный пароль наряду с буквами и цифрами содержит ещё и спецсимволы. Например #, ~,+, _

    Итого, идеальным вариантом будет комбинация латинских букв верхнего и нижнего регистров, цифр и спецсимволов общей длиной не менее 8 символов. Например:

    uE_xm932
    9203Jb#1
    29Rtaq!2

    Что ни в коем случае нельзя использовать в качестве пароля

    Никогда не используйте в качестве пароля или секретного слова:

    • даты рождения
      Самая большая глупость — установить свою собственную дату рождения в формате 12071992 в качестве пароля к своей странице Вконтакте, где эта же дата указана в информации 🙂
    • номера телефонов
      Пароль, состоящий из номера вашего телефона, не взломает только ленивый. И здесь неважно, сколько будет цифр 🙂
    • имена, фамилии, клички животных
      Смешно, когда люди считают магически надёжной защитой девичью фамилию матери. …которую уже 50 лет знает весь двор 🙂
    • ну и естественно, всякие глупости вроде «qwerty123» , «пароль» , «password» , «********» , «123» , «12345678» , «фыва» , «asdf» и т.д. Кстати, лидер среди паролей секретарш — «единичка» , т.е. одна единственная цифра «1» 🙂

    Заключение

    В завершение, хочу сказать — не пренебрегайте своей безопасностью. Не используйте одни и те же секретные слова для авторизации на разных сайтах и сервисах, какими бы сложными и надежными они ни были. Если увас один пароль для всего и везде, то взломав один сайт злоумышленники могут получить доступ ко всем вашим аккаунтам в сети, а значит, смогут увидеть информацию на вашем , воспользоваться сохраненными учетными данными в браузере и прочей информацией. И помните: нет ничего более постоянного, чем временное. Поэтому не ленитесь придумывать надежные комбинации и устанавливайте сложные пароли сразу — не откладывайте это дело на потом. Пускай ваша информация будет доступна только вам! Удачи!

    Как придумать надежный пароль из 8 символов

    Сейчас очень много различных способов, которые помогаю злоумышленникам взламывать пароли пользователей, так как чаще всего они очень простые и состоят только из цифр или букв. Обычному пользователю достаточно сложно придумать пароль скажем из 8 символов. А еще сложней потом его не забыть. Вот все и пишут свое имя и год рождения с восклицательным знаком на конце). В общем если вам сложно придумывать и запоминать пароль то лучше воспользоваться специальной программой которая все сделает за вас.

    Простой и быстрый способ создать надежный пароль из 8 и более и смоволов

    Программ которые помогут сгенерировать пароль очень много, но я рекомендую использовать Key Maker. Очень удобная простая в использовании а гласное бесплатная программа, которая не только придумает вам пароль из 8 символов но подскажет его.

    Скачать программу можете самостоятельно введя её название в поиск, либо в конце статьи.

    Принцип работы программы простой, вы пишите слово или фразу нажимаете «Create Password» и сгенерированный пароль для этой фразы получаете пароль.

    Есть возможность пакетного создания паролей, сразу для всей вашей семьи или для всех сайтов. Создаете текстовый документ в нем в столбик пишите имена или фамилии или сайты и сохраняете.

    В программе жмем на «Create Multiple Passwords…» и выбираете созданный файлик.

    После чего программа сгененирует для каждого свой уникальный и надежный пароль.

    Можно изменить сложность генерируемого пароля, увеличить или уменьшить количество символов, включив регистр и спец символы а так же указав их количество.

    Ну а если вы забыли сгенерированный ранее пароль то программа сможет его вам напомнить, достаточно лишь выбрать из списка свою фразу.

    Кликнуть «Create Password» и программа напомнит вам его.

    Вот так можно очень быстро придумать надежный пароль из 8 и даже более символов, а самое главное потом его без труда восстановить.

    Скачать Key Maker — https://soft.mydiv.net/win/download-Key-Maker.html

    Неудобная правда о вашем восьмизначном пароле

    Октябрь объявлен Национальным месяцем осведомленности о кибербезопасности (NCSAM), а это значит, что пора в сотый раз поговорить о паролях. Зачем снова бить эту мертвую лошадь? Потому что почти все по-прежнему используют пароли, и даже самые последние рекомендации по безопасности паролей не делают их более надежными.

    В этом году рекомендовалось восемь символов, но сколько людей на самом деле думают, что восьмизначный пароль достаточно безопасен? Большинство, скорее всего, использует только один, потому что им сказали, что пароль из восьми символов сильнее, чем пароль из шести.

    Извините за плохие новости, но правда в том, что восьми символов недостаточно.

    Знаете ли вы, где был ваш пароль?

    Когда пароли хранятся, они не хранятся в виде обычного текста. Они преобразуются с помощью односторонней функции, называемой хешированием, которая, по идее, не должна быть обратимой. Например, пароль «hashcat» становится «b4b9b02e6f09a9bd760f388b67351e2b». Когда вы входите на веб-сайт, вы никогда не узнаете, как ваш пароль хранится на внутренней стороне, например, в базе данных или текстовом файле, или было ли что-то сделано для защиты этого пароля.

    Утечки или взломанные базы паролей называются дампами. Злоумышленники часто крадут информацию из баз данных и используют ее для проникновения в другие системы или, в качестве альтернативы, обменивают свои дампы с другими участниками на новые дампы или утечки. Эти дампы могут включать ваше имя, адрес электронной почты, хешированный пароль, пароль в виде простого текста (если сайт неаккуратный) и ответы на ваши вопросы по сбросу пароля. Практически каждый компьютер с Windows имеет локальную базу данных пользователей, которые могут войти в систему, включая хэш пароля.Большинство корпоративных систем имеют более крупную сетевую базу данных, называемую активным каталогом, которая содержит такую ​​же информацию.

    К сожалению, Windows полагается на метод хеширования, который был сломан в конце 90-х. В результате злоумышленники, профессионалы в области информационной безопасности и любители взламывают пароли как для развлечения, так и для получения прибыли. Они берут миллиарды возможных паролей, преобразуют их в хешированную форму и сравнивают с хешем в базе данных. Если есть совпадение, они сохраняют пароль в виде обычного текста и соответствующий хэш.

    Этот процесс возможен, потому что видеокарты и графические процессоры (GPU) могут использоваться для общих вычислительных задач и намного быстрее, чем средний компьютер, что позволяет им пытаться взломать сотни миллиардов паролей каждую секунду. Другими словами, очень дорогая машина с восемью видеокартами может взломать восьмизначный пароль примерно за 24 часа, если злоумышленник может получить хеш-код через вредоносное ПО, взломать сеть или систему, в которой был хеш-код, или отправить вредоносные документы.

    Почему ваш восьмизначный пароль не так надежен, как вы думаете

    X-Force Red, команда опытных хакеров IBM Security, недавно заключила партнерское соглашение с IBM Cloud, чтобы узнать, насколько быстро они смогут взломать восьмизначный пароль. Мы собрали демонстрацию с использованием 80 графических процессоров — это небольшая часть мощности, доступной в среднем ботнете. Людям было предложено зарегистрироваться на веб-сайте, который запрашивал имя, адрес электронной почты и пароль. Затем пароль хешировался в формате хэша NT LAN Manager (NTLM), том же формате, что и в Windows, перед тем, как распространяться на графические процессоры и взламываться с помощью hashcat программного обеспечения с открытым исходным кодом._ `{| } ~ , время увеличилось максимум до полутора часов и в среднем до 45 минут.

    Подробнее о безопасности паролей

    В реальном мире злоумышленники продолжат использовать комбинации имени пользователя и пароля для входа на другие сайты и проверки существующих дампов на предмет шаблонов повторного использования.

    Как действительно повысить безопасность пароля

    Хотя эти результаты вызывают тревогу, есть несколько простых действий, которые пользователи могут предпринять, чтобы по-настоящему повысить безопасность своих паролей:

    1. Убедитесь, что все пароли, которые вы используете на веб-сайтах, уникальны.Это первый и самый важный шаг, который вам следует сделать.
    2. Используйте менеджер паролей для отслеживания и изменения паролей между сайтами и системами.
    3. Используйте поддельную информацию для вопросов о сбросе пароля и дат рождения и убедитесь, что она хранится в вашем диспетчере паролей.
    4. Используйте пароли длиной от 12 символов. Поскольку большинство из нас помнят восьмизначные пароли, почему бы не объединить два из них? Убедитесь, что этот пароль используется для вашего менеджера паролей.
    5. Меняйте пароли не реже одного раза в год, но желательно ежеквартально и обязательно после любого уведомления о взломе.
    6. Сделайте резервную копию ваших паролей. Храните удаленную бумажную копию, которая будет защищена на случай отказа облачной службы.
    7. Убедитесь, что все пароли в вашем менеджере паролей генерируются случайным образом (большинство менеджеров паролей включают эту функцию).
    8. Меняйте пароль к своему диспетчеру паролей не реже одного раза в год или всякий раз, когда он был взломан.

    Давайте будем честными: никто не запомнит более 400 длинных паролей и связанных с ними вопросов для сброса. Современные менеджеры паролей эволюционировали и очень удобны в использовании.Альтернативой диспетчеру паролей может быть запись паролей в защищенный блокнот и хранение его в сейфе, сейфовой ячейке или другом безопасном месте. Менеджер паролей может быть локальным или облачным. Его даже можно использовать на вашем мобильном устройстве. Суть в том, что вы должны найти решение, которое работает для вас, и придерживаться его.

    Вы также должны включать многофакторную аутентификацию (MFA) везде, где это возможно. Современные токены или мобильные токен-приложения чрезвычайно просты в использовании, и в 2018 году нет оправдания, чтобы не использовать их, когда они доступны.Убедитесь, что ваши семена токенов сохранены в безопасном месте, и у вас есть резервные токены или варианты восстановления учетной записи.

    Наконец, работодатели, обеспокоенные тем, что их сотрудники используют слабые восьмизначные пароли, должны рассмотреть возможность найма службы тестирования на проникновение для взлома неверных паролей, чтобы руководители и сотрудники могли понять, какие учетные данные необходимо укрепить.

    Final / Почему конечные пароли состоят не менее чем из 12 символов

    Безопасность важна на Final.Наша компания была основана в ответ на инцидент с безопасностью, и одно из основных предположений, лежащих в основе нашего продукта, заключается в том, что продавцов иногда взламывают. Когда это произойдет, мы хотим упростить для вас ограничение этого ущерба, отключив все затронутые номера. Однако, как и у продавцов, учетные записи пользователей также взламываются, и, хотя иногда это происходит из-за недостатков безопасности на определенном сайте, чаще это связано с ненадежными паролями или неправильной политикой сброса паролей.

    Существует несколько способов защиты учетных записей наших пользователей, и мы много думаем о том, как лучше всего использовать новейшие меры безопасности, которые обеспечивают безопасность вашей учетной записи, не делая ее громоздкой.Наша политика паролей — это один из примеров, в котором, как мне кажется, достигается этот надлежащий баланс, и в этом посте я расскажу о нашей текущей политике паролей и подробно остановлюсь на некоторых ее аргументах.

    Проблемы с политикой паролей

    Прежде чем объяснять нашу собственную политику паролей, стоит потратить некоторое время на обсуждение некоторых проблем, связанных со многими политиками паролей. Любой, кто работал в современном офисе, должен был придерживаться какой-то политики паролей, которая, скорее всего, расстраивала, сбивала с толку и, что хуже всего, была неэффективной.Типичная политика паролей, которую передают корпоративные ИТ-службы, может выглядеть примерно так:

    • Пароли меняются каждые три месяца
    • Должен содержать как минимум одну заглавную букву, одну цифру и один символ
    • Минимум 8 символов

    Политики смены паролей

    Из всех различных правил паролей политика ротации паролей является лучшим примером неэффективной, устаревшей политики паролей, которая приводит к разочарованию и путанице.Как для тех, кто работал в ИТ, это также одна из самых обременительных для ИТ-команд — они в конечном итоге тратят часы на сброс паролей и разблокировку учетных записей для сотрудников, которые так ненавидели смену паролей, что откладывали это до тех пор, пока их учетная запись не была заблокирована.

    Первая проблема с политиками ротации паролей заключается в том, что это с большей вероятностью приведет к получению слабых паролей. Ирония заключается в том, что чем чаще меняются пароли, тем слабее, вероятно, будет пароль из-за усилий, которые требуются для того, чтобы придумать и запомнить надежный пароль.Когда человек сталкивается с политикой паролей, подобной описанной выше, он вполне может потратить несколько минут на то, чтобы в первый раз подумать о надежном, но запоминающемся пароле. Они послушно запоминают это, и в конечном итоге мышечная память берет верх, и они не задумываются об этом. Затем срок действия этого пароля истекает. Каждый раз, когда им приходится придумывать другой пароль, это возможность вместо этого выбрать легкий путь и выбрать что-то короткое и легко запоминающееся, что технически все еще соответствует политике.

    Вторая проблема политик ротации паролей заключается в том, что они пытаются защитить вас от несуществующего злоумышленника: злоумышленника, который месяцами ждет, чтобы использовать учетную запись.Если злоумышленник взламывает учетную запись, он обычно относительно быстро наносит ущерб и затем уходит. В случае взлома учетной записи электронной почты злоумышленник изменит пароль, чтобы заблокировать пользователя, выяснит, какие еще учетные записи есть у пользователя, а затем попробует тот же пароль для входа в эти учетные записи. Если они не могут войти в другие учетные записи, они активируют функцию «Я забыл свой пароль», которая отправит удобное электронное письмо на учетную запись, которую они сейчас контролируют. В случае настольного компьютера, если злоумышленник захочет вернуться позже, он просто установит бэкдор (например, троян удаленного доступа), который не зависит от имени пользователя и пароля.

    Последняя проблема с политиками ротации паролей заключается в том, что они просто не работают. Исследования показали, что многие люди склонны подбирать пароли, похожие на их предыдущие, поэтому тот, кто вычислил один из ваших паролей, скорее всего, может угадать следующий:

    «Даже наше относительно скромное исследование показывает, что по крайней мере 41% паролей можно взломать в автономном режиме по сравнению с предыдущими паролями для тех же учетных записей за считанные секунды, а пяти ожидаемых паролей в сети достаточно, чтобы взломать 17% учетных записей.… В сочетании с раздражением, которое вызывает у пользователей истечение срока действия, наши данные свидетельствуют о том, что, возможно, было бы целесообразно полностью отказаться от истечения срока действия пароля, возможно, в качестве уступки, при этом требуя, чтобы пользователи приложили усилия для выбора значительно более надежного пароля, чем в противном случае (например, гораздо более длинная кодовая фраза) ».

    Требования к сложности пароля

    Идея, лежащая в основе использования в паролях символов, цифр и символов в смешанном регистре, заключается в том, что, увеличивая набор символов, вы увеличиваете общее количество комбинаций паролей, которые, возможно, придется угадать злоумышленнику.Это исследование скорости восстановления паролей показывает количество комбинаций паролей для паролей разной длины с разными наборами символов. Например, 8-значный пароль, состоящий только из символов нижнего регистра, имеет 200 миллиардов комбинаций. Добавление символов верхнего регистра увеличивает количество комбинаций до 53 триллионов. Добавление чисел увеличивает его до 2,9 квадриллиона, а добавление общих символов увеличивает его до 7,2 квадриллиона. Каждый раз, когда вы увеличиваете количество возможных комбинаций, вы увеличиваете время, необходимое злоумышленнику для взлома пароля, по крайней мере, теоретически.

    Требования к сложности пароля на первый взгляд неплохие и могут быть очень эффективными, если вы генерируете пароль случайным образом с помощью диспетчера паролей. К сожалению, требования к сложности часто неэффективны на практике, особенно в сочетании с ротацией паролей, которая непреднамеренно способствует созданию более простых паролей. Это связано с тем, что, хотя увеличение размера набора символов увеличивает теоретическое количество попыток ввода пароля, на практике люди выбирают словарное слово и модифицируют его в соответствии с требованиями сложности.

    Хуже того, люди часто выбирают «сложный» пароль на основе шаблона, который я называю паролем кефаль: верхний регистр спереди, цифры сзади. Это превращает «пароль» в «Пароль» или «Пароль1». Если вы требуете, чтобы у пользователя было два или четыре числа, они идут в конце и обычно относятся к какой-то значащей дате (рождению, выпуску, годовщине). Если вам нужен символ, это, вероятно, будет знак препинания, скорее всего, восклицательный знак и, возможно, в самом конце пароля, или я должен сказать «Пароль123!».Некоторые более технически подкованные люди используют «позволь говорить» и делают общеизвестные переключатели между буквами и цифрами, поэтому их безопасный пароль — «Pa55w0rd!» Или «P455w0rd!», Если они действительно элитные.

    Проблема здесь в том, что злоумышленники полностью осведомлены обо всех этих общих шаблонах, и поэтому они не более эффективны, чем выбор слова из словаря. Несколько лет назад я написал серию статей о том, как взламывать пароли с помощью графических процессоров с помощью популярного программного обеспечения для взлома oclhashcat. Как и все инструменты для взлома паролей, он может использовать большие словари слов, но у него также есть плагины, которые позволяют легко брать каждое из этих словарных слов и применять все вышеупомянутые преобразования, включая «пусть говорят», для создания еще большего словаря.Затем он пробует все эти комбинации перед попыткой перебора паролей, что значительно сокращает время, необходимое для взлома 8-значных паролей.

    Политика в отношении паролей Final

    Мы решили применить более простой подход к паролям, но более эффективный в среднем:

    • Не менее 12 символов
    • Нет требований к сложности
    • Без смены пароля

    Увеличение минимальной длины пароля увеличивает общее количество комбинаций паролей, как если бы мы увеличили сложность пароля, но, надеюсь, побудит вас выбрать еще более длинный и более запоминающийся пароль на основе фразы.Это исследование скорости восстановления пароля, на которое я ссылался ранее, также демонстрирует влияние увеличения длины пароля. Даже с использованием только строчных букв увеличение пароля с 8 символов до 12 увеличивает количество комбинаций с 200 миллиардов до 95 квадриллионов, что больше, чем даже 8-значный пароль с прописными и строчными буквами, цифрами и общими символами.

    Как я уже упоминал ранее, увеличение общих комбинаций не всегда затрудняет взлом пароля, но, убрав требование сложности, мы надеемся, что вы сможете выбрать пароль даже длиннее 12 символов, состоящий из случайных слов или фраз, но все же легко запомнить.Отменив ротацию паролей, мы также надеемся побудить вас выбирать более сложные пароли, возможно, содержащие смешанный регистр или знаки препинания, где это имеет смысл.

    Конечно, нет идеальной политики паролей. Некоторые могут подумать, что пароли из 12 символов — это слишком длинные. Сама по себе наша политика паролей не остановит кого-либо от выбора ненадежного пароля (в конце концов, password1234 соответствует минимальным требованиям). Кроме того, даже если вы выберете кодовую фразу, изощренные злоумышленники будут использовать Википедию, Библию и комментарии Youtube, чтобы заполнить свои словари общими фразами.Как и любые другие меры безопасности, эта политика паролей является лишь одним из многих уровней безопасности нашей учетной записи. Когда вы также добавляете предупреждения о слабом пароле во время выбора пароля, двухфакторную аутентификацию и безопасные рабочие процессы вокруг сброса пароля, вы получаете надежную безопасность учетной записи, что также удобно.

    4 совета по созданию безопасных паролей

    Рекомендуется + Безопасность и конфиденциальность + Новости безопасности

    опубликовано 3 августа 2012 г., автор: Питер Джеймс

    В предыдущей статье я выделил четыре типа паролей, которые вы не должны создавать, если не хотите, чтобы ваш аккаунт был взломан.Учитывая ценность ваших паролей, важно, чтобы они были безопасными, но при этом не были слишком сложными для запоминания. Пароли защищают не только вашу информацию в Facebook, ваш личный блог и вашу учетную запись электронной почты, но также и многие учетные записи, связанные с вашей кредитной картой, такие как учетные записи Amazon, eBay и PayPal.

    Вот четыре совета, показывающих, как создавать безопасные пароли:

    Совет №1: Размер имеет значение

    С паролями чем больше, тем лучше. 4-символьный пароль может быть взломан с использованием методов «грубой силы», когда компьютер просто перебирает все возможные комбинации символов — довольно быстро.6-значный пароль займет гораздо больше времени; На 8 символов даже длиннее. Если вы хотите быть по-настоящему безопасным, используйте 12 или более символов.

    Совет № 2: Разнообразие — это пряность жизни

    В паролях можно использовать четыре типа символов:

    1. строчные буквы (a, b, c)
    2. заглавные буквы (A, B, C)
    3. цифр (1, 2 3)
    4. «специальные символы», включая знаки препинания (.;!) И другие символы (# * &).

    Есть 26 строчных букв, 26 заглавных букв, 10 цифр и, в зависимости от веб-сайта, до пары десятков специальных символов (некоторые сайты не позволяют использовать определенные символы).Если вы создадите пароль из 6 цифр, есть миллион возможностей. Однако если вы используете шесть строчных букв, число вырастет до более чем 300 миллионов. А если вы используете комбинацию прописных и строчных букв, вы получите 2 миллиарда различных комбинаций. Добавьте специальные символы, и количество возможных вариантов исчисляется сотнями миллиардов.

    Объедините это с советом №1 и используйте более длинный пароль, и вы увидите, как эти числа расширяются быстрее, чем Вселенная во время Большого взрыва. Если вы используете только буквы и цифры, 8-значный пароль может иметь до 200 триллионов возможностей.Переходите к 12-символьным паролям, и число становится настолько большим, что я даже не знаю, как его определить (это 10 23 плюс немного).

    Совет № 3: Создавайте уникальные пароли

    Вот простой способ создать уникальные, запоминающиеся пароли, которые невозможно взломать. (Что ж, АНБ может это сделать…) Вам следует установить такой пароль для учетной записи пользователя на вашем Mac, потому что, если кто-то сможет войти в вашу учетную запись, он сможет получить доступ ко многим вашим файлам и личной информации.

    Для начала хочется чего-нибудь запоминающегося.В качестве примера предположим, что вы поклонник сериала Игра престолов . Вы можете создать такой пароль:

    игра престолов

    Это 13 символов, поэтому он довольно длинный, но все буквы в нижнем регистре. Давайте добавим пару заглавных букв, чтобы сделать его более сложным, но не в ожидаемых местах, таких как «g» или «t»:

    gAmeoftHroneS

    Так немного лучше. А теперь давайте добавим пару цифр.Их все еще нужно легко запоминать, верно? Как насчет этого:

    гАм3офТрОнес

    И добавление даже одного специального символа значительно усложняет взлом:

    gAm3oftHr0n & S

    Это несложно запомнить, но могло бы быть немного проще. Итак, давайте просто используем одну заглавную букву, одну цифру и один специальный символ; этого более чем достаточно, чтобы сделать его нерушимым:

    gAm3ofthron & s

    Теперь у вас есть надежный пароль.Согласно сайту HowSecureIsMyPassword.net, настольному компьютеру потребуется около 423 миллионов лет, чтобы взломать этот пароль.

    Совет № 4: Используйте связку ключей для хранения паролей или используйте диспетчер паролей

    Несмотря на то, что у вас есть действительно надежный пароль, вы все равно не хотите использовать его на всех своих веб-сайтах. Вы можете использовать связку ключей Mac OS X для хранения паролей — это то, что «запоминает» пароли, когда вы вводите их в Safari, наряду с паролями, которые вы используете для почты и других программ.Вы также можете использовать одну из многих программ, хранящих пароли, но убедитесь, что главный пароль, который вы используете для этого программного обеспечения, такой же надежный, как и в примере выше.

    Есть ли у вас другие советы по созданию безопасных паролей?

    Эта запись была размещена в разделах «Рекомендуемое», «Безопасность и конфиденциальность», «Новости безопасности» и помечена как безопасность паролей, пароли, конфиденциальность. Добавьте в закладки постоянную ссылку.

    рекомендаций по созданию надежных паролей | Колледж Мюленберг

    Подготовлено 9 мая 2016 г. Алланом Ченом.
    Благодарим за большую часть этого контента ITS колледжа Лафайет «Рекомендации по надежным паролям».

    Управление информационных технологий (OIT) требует, чтобы пароли, используемые для доступа к любой системе Muhlenberg College, были надежными. Желательно, чтобы все пароли, используемые для доступа к любой системе, даже не связанной с Muhlenberg (например, Facebook, Google), были надежными.

    Надежные пароли сложно угадать ни человеку, ни машине (с помощью методов грубой силы). Ниже перечислены некоторые характеристики надежных паролей.Чем больше в любой заданный пароль входит один, тем он будет надежнее.


    ХАРАКТЕРИСТИКИ СИЛЬНЫХ ПАРОЛЕЙ
    • Не менее 8 символов — чем больше символов, тем лучше
    • Смесь прописных и строчных букв
    • Смесь букв и цифр
    • Добавление хотя бы одного специального символа, например,! @ #? ]

    Примечание: не используйте <или> в своем пароле, так как оба могут вызвать проблемы в веб-браузерах

    Надежный пароль сложно угадать, но вам должно быть легко его запомнить — пароль, который необходимо записать, не является надежным, независимо от того, сколько из вышеперечисленных характеристик используется.

    Все системы Muhlenberg могут поддерживать надежные пароли на основе вышеперечисленных характеристик. Однако некоторые внешние системы могут не поддерживать все вышеперечисленные характеристики. Например, система может не распознавать регистр, может иметь ограничение на количество символов или может не разрешать специальные символы. OIT рекомендует, чтобы в таких ситуациях пользователи использовали столько надежных паролей, сколько позволяет система.


    ПРИМЕРЫ СЛАБЫХ ПАРОЛЕЙ
    • Любое слово, которое можно найти в словаре на любом языке (например,г., самолет или аэроплан).
    • Словарное слово, в котором некоторые буквы просто заменены числами (например, a1rplan3 или aer0plan0).
    • Повторяющийся символ или последовательность символов (например, AAAAA или 12345).
    • Набор символов на клавиатуре (например, qwerty или poiuy).
    • Личная информация (например, дни рождения, имена домашних животных или друзей, номер социального страхования, адреса).
    • Все, что записано и хранится где-то рядом с вашим компьютером.
    • Меняйте его регулярно — раз в три-шесть месяцев.
    • Измените его, если у вас есть малейшее подозрение, что пароль стал известен человеку или машине.
    • Не набирайте его на компьютерах, которым вы не доверяете; например, в интернет-кафе.
    • Никогда не сохраняйте его для веб-формы на компьютере, который вы не контролируете или который используется более чем одним человеком.
    • Никогда никому не рассказывай.
    • Никогда не записывайте.
    • Придумайте слово или фразу, а затем замените буквы цифрами и специальными символами и смешайте регистр.Например,
      • Snoopy and Woodstock становится Sno0py & ws
      • В собачьей будке становится! NTh4dawgHs
      • Давай поужинаем в 20:00. становится Lhd @ 800pm
      • Придумайте слово и число, затем смешайте их и смешайте падеж. Например, ваше имя в начальной школе (Main Street Elementary), а также месяц и год рождения вашего питомца (12/96) станут m1A2 / i9n6
      • .

    СОВЕТЫ ПО БЕЗОПАСНОСТИ ПАРОЛЯ
    • Меняйте его регулярно — раз в три-шесть месяцев.
    • Измените его, если у вас есть малейшее подозрение, что пароль стал известен человеку или машине.
    • Не набирайте его на компьютерах, которым вы не доверяете; например, в интернет-кафе.
    • Никогда не сохраняйте его для веб-формы на компьютере, который вы не контролируете или который используется более чем одним человеком.
    • Никогда никому не рассказывай.
    • Никогда не записывайте.

    СОВЕТЫ ПО СОЗДАНИЮ НАДЕЖНОГО ПАРОЛЯ
    • Придумайте слово или фразу, а затем замените буквы цифрами и специальными символами и смешайте регистр.Например,
      • Snoopy and Woodstock становится Sno0py & ws
      • В собачьей будке становится! NTh4dawgHs
      • Давай поужинаем в 20:00. становится Lhd @ 800pm
    • Придумайте слово и число, затем смешайте их и смешайте падеж. Например, ваше имя в начальной школе (Main Street Elementary), а также месяц и год рождения вашего питомца (12/96) станут m1A2 / i9n6
    • .

    МНОГОФАКТОРНАЯ АУТЕНТИФИКАЦИЯ

    Там, где это возможно, OIT настоятельно рекомендует использовать многофакторную аутентификацию (MFA).Для входа в MFA требуется элемент 2 и — обычно пин-код, отправляемый с помощью текста или специального мобильного приложения. Многие популярные сервисы, включая Google, Amazon и Twitter, поддерживают многофакторную аутентификацию. Наш новый портал приложений также поддерживает MFA.

    Если вы когда-либо получили запрос или уведомление об элементе MFA 2 nd без вашего ведома, немедленно измените пароль для этой службы. Такой запрос или уведомление указывает на то, что кто-то пытается получить доступ к вашей учетной записи и уже имеет пароль.


    УПРАВЛЕНИЕ ПАРОЛЯМИ

    Использование службы для управления паролями и запоминания учетных данных для входа в систему обеспечивает простой способ использования надежных уникальных паролей. На рынке существует множество менеджеров паролей, таких как LastPass и LogMeOnce. Хотя институционально это не требуется, мы настоятельно рекомендуем его использовать. Запоминать длинный список надежных уникальных паролей — нелегкая задача. Менеджеры паролей — отличный инструмент для шифрования ваших учетных данных в безопасном месте.

    Рекомендации по политике паролей — Microsoft 365 admin

    • 5 минут на чтение

    В этой статье

    Как администратор организации, вы несете ответственность за настройку политики паролей для пользователей в вашей организации. Настройка политики паролей может быть сложной и запутанной, и в этой статье представлены рекомендации по повышению безопасности вашей организации от атак на пароли.

    Чтобы определить, как часто истекает срок действия паролей Microsoft 365 в вашей организации, см. Раздел Установка политики истечения срока действия паролей для Microsoft 365.

    Дополнительные сведения о паролях Microsoft 365 см .:

    Сброс паролей (артикул)

    Установка бессрочного пароля для отдельного пользователя (статья)

    Разрешить пользователям сбрасывать собственные пароли (статья)

    Повторная отправка пароля пользователя — Справка администратора (статья)

    Общие сведения о рекомендациях по паролю

    Хорошие пароли делятся на несколько широких категорий:

    • Сопротивление распространенным атакам Это включает выбор того, где пользователи вводят пароли (известные и надежные устройства с хорошим обнаружением вредоносных программ, проверенные сайты), и выбор того, какой пароль выбрать (длина и уникальность).

    • Сдерживание успешных атак Сдерживание успешных хакерских атак — это ограничение доступа к конкретной службе или полное предотвращение этого ущерба в случае кражи пароля пользователя. Например, обеспечение того, чтобы нарушение ваших учетных данных в социальных сетях не сделало ваш банковский счет уязвимым, или запретить плохо защищенной учетной записи принимать ссылки сброса для важной учетной записи.

    • Понимание человеческой природы Многие действующие методы паролей не работают вопреки естественному поведению человека.Понимание человеческой природы имеет решающее значение, потому что исследования показывают, что почти каждое правило, которое вы навязываете своим пользователям, приводит к снижению качества пароля. Требования к длине, специальные символы и требования к смене пароля — все это приводит к нормализации паролей, что упрощает злоумышленникам угадывать или взламывать пароли.

    Руководство по паролям для администраторов

    Основная цель более безопасной системы паролей — разнообразие паролей.% $

  • Не требует обязательного периодического сброса пароля для учетных записей пользователей

  • Запретить общие пароли, чтобы самые уязвимые пароли не попали в вашу систему

  • Обучайте пользователей не использовать пароли своей организации повторно в целях, не связанных с работой

  • Принудительная регистрация для многофакторной аутентификации

  • Разрешить вызовы многофакторной аутентификации с учетом рисков

  • Руководство по паролю для ваших пользователей

    Вот некоторые инструкции по паролям для пользователей в вашей организации.Обязательно сообщите своим пользователям об этих рекомендациях и обеспечьте соблюдение рекомендованных политик паролей на уровне организации.

    • Не используйте пароль, такой же или похожий на тот, который вы используете на других веб-сайтах

    • Не используйте ни одного слова, например, пароль , или часто используемую фразу, например, Iloveyou

    • Сделайте так, чтобы пароли было трудно угадать даже тем, кто много о вас знает, например имена и дни рождения ваших друзей и семьи, ваших любимых групп и фразы, которые вам нравятся

    Некоторые распространенные подходы и их негативное влияние

    Это одни из наиболее часто используемых методов управления паролями, но исследования предупреждают нас об их негативном влиянии.

    Срок действия пароля для пользователей

    Требования к истечению срока действия пароля приносят больше вреда, чем пользы, потому что эти требования заставляют пользователей выбирать предсказуемые пароли, состоящие из последовательных слов и чисел, которые тесно связаны друг с другом. В этих случаях следующий пароль может быть предсказан на основе предыдущего пароля. Требования к истечению срока действия пароля не дают никаких преимуществ по сдерживанию, поскольку киберпреступники почти всегда используют учетные данные, как только они их скомпрометируют.Ознакомьтесь с Time, чтобы переосмыслить обязательную смену пароля для получения дополнительной информации.

    Требуются длинные пароли

    Требования к длине пароля (более 10 символов) могут привести к предсказуемому и нежелательному поведению пользователя. Например, пользователи, которым требуется 16-значный пароль, могут выбрать повторяющиеся шаблоны, такие как fourfourfourfour или passwordpassword , которые соответствуют требованиям к длине символа, но их несложно угадать. Кроме того, требования к длине повышают вероятность того, что пользователи будут применять другие небезопасные методы, такие как запись своих паролей, их повторное использование или хранение в незашифрованном виде в своих документах.Чтобы побудить пользователей задуматься об уникальном пароле, мы рекомендуем соблюдать разумные требования к минимальной длине 8 символов.

    Требование использования нескольких наборов символов

    Требования к сложности пароля сокращают пространство ключей и заставляют пользователей действовать предсказуемым образом, принося больше вреда, чем пользы. Большинство систем предъявляют определенные требования к сложности пароля. Например, для паролей нужны символы всех трех из следующих категорий:

    Большинство людей используют похожие шаблоны, например, заглавная буква в первой позиции, символ в последней и цифра в последних двух позициях.Киберпреступники знают это, поэтому они проводят атаки по словарю, используя наиболее распространенные замены: «$» вместо «s», «@» вместо «a», «1» вместо «l». Принуждение пользователей к выбору комбинации верхних, нижних цифр и специальных символов имеет негативный эффект. Некоторые требования к сложности даже не позволяют пользователям использовать безопасные и запоминающиеся пароли и вынуждают их придумывать менее безопасные и менее запоминающиеся пароли.

    Успешных паттернов

    Напротив, вот несколько рекомендаций по поощрению разнообразия паролей.

    Запретить общие пароли

    Самое важное требование к паролям, которое вы должны предъявлять к пользователям при создании паролей, — это запретить использование общих паролей, чтобы снизить уязвимость вашей организации к атакам на пароли методом грубой силы. Общие пароли пользователей включают: abcdefg , пароль , обезьяна .

    Обучайте пользователей не использовать пароли организации повторно где-либо еще

    Одно из самых важных советов, которое нужно донести до пользователей в вашей организации, — не использовать повторно пароль своей организации где-либо еще.Использование паролей организаций на внешних веб-сайтах значительно увеличивает вероятность того, что киберпреступники скомпрометируют эти пароли.

    Принудительная регистрация многофакторной аутентификации

    Убедитесь, что ваши пользователи обновляют контактную информацию и информацию о безопасности, такую ​​как альтернативный адрес электронной почты, номер телефона или устройство, зарегистрированное для push-уведомлений, чтобы они могли реагировать на проблемы безопасности и получать уведомления о событиях безопасности. Обновленная контактная информация и информация о безопасности помогают пользователям подтвердить свою личность, если они когда-либо забудут свой пароль или если кто-то другой попытается завладеть их учетной записью.Он также обеспечивает внешний канал уведомления в случае событий безопасности, таких как попытки входа в систему или изменение паролей.

    Дополнительные сведения см. В разделе Настройка многофакторной проверки подлинности.

    Включить многофакторную аутентификацию на основе рисков

    Многофакторная аутентификация на основе рисков гарантирует, что, когда наша система обнаруживает подозрительную активность, она может потребовать от пользователя убедиться, что он является законным владельцем учетной записи.

    Следующие шаги

    Хотите узнать больше об управлении паролями? Вот рекомендуемая литература:

    Связанное содержание

    Сброс паролей (статья)
    Установка бессрочного пароля отдельного пользователя (статья)
    Разрешить пользователям сбрасывать собственные пароли (статья)
    Повторная отправка пароля пользователя — Справка администратора (статья)

    Пароль из 8 символов Пример | Поиск страниц входа

    Результаты листинга Пример пароля из 8 символов

    Что такое 8 символов в примере пароля? — IronSet

    2 часа назад Утюг.com Получить все