Самые сложные пароли на телефон цифры: Очень сложные пароли список. Сложные пароли — Магазин Apple iPhone в Перми

Содержание

Очень сложные пароли список. Сложные пароли

Пароль от электронной почты — это твой ключ.

Пароль должен быть достаточно простым для вас, чтобы вы его не забыли, но не настолько, чтобы его можно было взломать и воспользоваться вашим адресом.

Пароли, которые часто взламывают

электронная почта, потому что так можно получить доступ ко всем сервисам, на которых вы зарегистрировались,
ICQ, особенно короткие номера, которые продают, или просто хулиганят от вашего имени,
Skype, по той же причине,
ВКонтакте.

Пароли, которые легко взломать

дата рождения,
111, 333, 777 или что вроде этого,
12345 или qwert — буквы клавиатуры идущие подряд.
простые имена — sergey, vovan, lena …
русское слово набранное в английской кодировке, напр. Сергей получится Cthutq.

Самые распространенные пароли в мире

123456 (290,731)
12345 (79,078)
123456789 (76,790)
Password (61,958)
iloveyou (51,622)
princess (35,231)
rockyou (22,588)

1234567 (21,726)
12345678 (20,553)
abc123 (17,542)
Nicole (17,168)
Daniel (16,409)
babygirl (16,094)
monkey (15,294)
Jessica (15,162)
Lovely (14,950)
michael (14,898)
Ashley (14,329)
654321 (13,984)
Qwerty (13,856)

Список самых распространенных паролей

Защищенный пароль

длинный (8-12-15 символов),
сложно взломать пароль в котором присутствуют ЗАГЛАВНЫЕ БУКВЫ, малые буквы и цифры (не дата рождения!),
не из словаря, то есть не слово, не имя. ..
отдельный пароль для каждого отдельного сервиса.
не связанный с вами (адрес. номер сотового…).

Если вам приходится очень много регистрироваться, то почему бы не сделать группы паролей, напр. один пароль для всех форумов, где вы регистрируетесь потому, что там красть нечего (если вы не известный человек, разве что друзья подшутят).

Инсайдеры

Инсайдеры — это люди, которые имеют прямой доступ к вашим данным, например сотрудники Mail.ru, где находится ваша почта или сайтов Одноклассники, ВКонтакте. Недобросовестный сотрудник просто может взять ваш пароль. Поэтому не пользуемся сомнительными сервисами. В продаже паролей был уличен Mail.ru.

Надежными являются сервисы Google , Яндекс .

Не должно быть одинаковых паролей

для доступа эл.почты,
эл. платежные системы (WebMoney , RBK Money , Яндекс.Деньги …).

Одинаковые пароли

Для легкости запоминания пароля люди используют одинаковый пароль для всего.
Рекомендуется иметь уникальный пароль: для электронной почты и платежных систем.

Остальные пароли можно группировать. Например:

Простой пароль и логин для регистрации во всех временных и не важных мест. Скажем, мы хотим что-то скачать на этом сайте, а от нас требуют регистрацию. Шансов мало, что мы вообще туда зайдет, защищать нам нечего, потому пишем что-то простое и уникальное (чтобы было свободно). Напр. логин сим-сим пароль откройся .
Надежный пароль для всех форумов и социальных сетей и т.д.

Потому, как бы ни был сложен ваш пароль — мы не делаем один пароль для всего!!!

Самый сложный и охраняемый пароль

Это пароль вашей электронной почты. Если получить доступ к вашей почте, то можно получить доступ ко всем местам, где вы регистрировались. Поэтому этот пароль должен быть надежным.
Хранить пароли удобно в специальных программах —

Продолжаем тему безопасности. Мы уже говорили про , и методы защиты своей страницы.

В любом случае мы придем к тому, что уровень безопасности аккаунта, будет во многом зависеть от того, насколько сложный пароль вы установите для вк (см.

Почему-то, многие пользователи не сильно затрудняются, и используют самые простые комбинации. А ведь такая халатность может выйти боком (см. ).

Как придумать сложный пароль вконтакте

Да по сути, как и на любом другом сайте. Используйте несколько основных принципов.

Используйте буквы и цифры
Набирайте пароль в разных раскладках клавиатуры
Не храните данные на компьютере
Длина пароля — не менее 8 символов

Что из этого можно вынести. Не стоит ограничиваться стандартным паролем, в духе:

Хорошо хоть то, что на многих сайтах ввели правило, использовать буквы латинского алфавита, и по крайней мере, одну цифру или специальный символ. Но на деле получается не сильно лучше:

Как вы можете догадаться, взломать или подобрать такую комбинацию, для злоумышленника не составит особого труда.

Так какой же пароль можно назвать безопасным? Вот пример:

[email protected]#@$

Здесь использованы цифры, буквы в разных раскладках и специальные символы.

Видео урок: какой пароль можно придумать для страницы вконтакте

Заключение

Что хочу еще вам сказать. Воздержитесь от того, чтобы хранить свои пароли на компьютере. Не стоит записывать их в блокнот, и держать на рабочем столе. Велика вероятность их кражи.

Вконтакте

Сегодня мы поговорим с вами о том, что такое самые сложные пароли. Как их придумать? Можно ли запомнить? Или лучше записывать на бумажку и везде носить с собой? Давайте попробуем разобраться с вами в этом непростом вопросе.

Основы мастерства

Итак, первым делом стоит попробовать основные приемы, используемые для создания трудных пассвордов, которые легко запоминает владелец. Сейчас мы научимся с вами этим маневрам.

Самый сложные пароли, как правило, создаются из простых символов. Тем не менее, если сделать комбинацию значимой для вас, то можно будет надеяться на легкое запоминание. Например, в основу заложите какую-нибудь важную дату или имя человека. Главное, старайтесь не рассказывать знакомым о своей задумке. Иначе вас могут легко взломать.

Кроме того, самый сложный пароль в мире содержит какое-нибудь слово. Или имя. Все то, что вы пожелаете. Придумайте что-нибудь такое, что сможете запомнить сами. Кличка вашего домашнего питомца, имя друга или собственный ник — все это приписываете к основе. А лучше всего перед ней. Так вы сможете легко и просто придумать пассворд, который будет довольно трудно разузнать.

Также хорошим приемом является использование зеркальной комбинации специальных символов: тильды, «кракозябры», звездочки-проценты и так далее. Самый сложные пароли стоит заключать в подобные «ворота». Таким образом, если уж кто-то и сможет разгадать основу вашего пассворда, то вряд ли злоумышленникам под силу выявить зеркальную комбинацию.

Каждому — свое

Что же, теперь давайте попытаемся придумать, как же нам не запутаться в многочисленных паролях. Ведь лучше всего на каждом сайте использовать что-то свое. Если вы — активный пользователь интернета, то не сможете обойтись без специального правила запоминания и составления паролей.

Оно заключается в том, чтобы перед началом комбинации (а точнее, до того как вы напишите первые «зеркальные» отображения) ставить заметку, на каком сайте вы используете пароль. Например, от «Скайпа» — sk, «Аськи» — icq, и так далее.

Также можно записывать данные буквы в конце основного пароля. Тоже вполне интересный ход. Мало кто станет ломать над таким голову. К тому же сейчас взломщики не способны разгадывать настолько заковыристые пассворды. Это значит, что данные будут в целости и сохранности долгое время. Тем не менее, давайте продолжим рассматривать, как составляются самые сложные пароли. Есть еще одно интересное правило, которое поможет вам.

Изменения

Один маленький совет: при долгосрочном использовании одного и того же пассворда лучше немного видоизменять его. Но делать это стоит так, чтобы вы сами не запутались. Наиболее интересный способ — это приписывание в конце пароля года изменения. Например, если вы решили отредактировать в 2014 году, то после «зеркальной» комбинации стоит приписать цифру 14. 09;

— $-)astral967rutack(-$2015.

Попробуйте придумать что-нибудь самостоятельно. На самом деле это не так сложно, как может показаться на первый взгляд. Тем не менее, если у вас все равно не получается ничего путного, можно воспользоваться еще один довольно интересным способом. Сейчас мы с ним ознакомимся.

Генераторы

Сейчас в народе огромной популярностью пользуются специальные программы-генераторы паролей. Они способны в один клик выдать вам какую-то очень сложную (а порой и тяжело запоминающуюся) комбинацию, которая защитит личные данные на долгое время.

К сожалению, даже самые сложные пароли, сгенерированные такой программкой, можно взломать. Достаточно подобрать правильный подход. Так что наиболее надежным способом защиты является придуманный самостоятельно пассворд. Немного потренируйтесь, и вы заметите, что предложенные правила помогают.

1 голос

Доброго времени суток, уважаемые читатели моего блога. Знаете ли вы, что список самых простых паролей появился в Сети в 2009 году. Сразу после того, как одному хакеру удалось массово взломать 32 миллиона аккаунтов на Facebook.

Самое удивительное, что среди самых популярных шифров встречались такие как Epsilon793 и 8675309. Первый фигурировал в фильме «Звездный путь», а второй в песне Tommy Tutone.

А ведь тем, кто использовал эти комбинации казалось, что они придумали самые сложные пароли. Кстати, о таких мы сегодня и поговорим.

2009 год выдался не самым лучшим для крупных компаний. Пока один хакер взламывал 32 миллиона аккаунтов на фэйсбуке, другой работал всего над одним. От панели администратора Twitter, что в дальнейшем привело к угону аккаунтов у Барака Обамы и Бритни Спирс.

Все потому, что кто-то догадался в админке использовать невероятно сложную комбинацию, а именно слово: «Счастье». Наверное, администратору казалось, что никто и пытаться не станет взламывать Твиттер.

Не будьте наивными. Не думайте, что никому не нужен. Некоторые люди взламывают аккаунты пачками и продают эти сведения, а другие могут делать это просто так, третьи же по цепочке получают по настоящему важные сведения.

Если кому-то удастся взломать пароль, который вы используете для одноклассников, то дальше по нему могут восстановить даже данные банковской карты. И все равно, что вы ей никогда не пользовались на этом сайте.

Что я могу сказать о случаях, когда на нескольких ресурсах используют одни и те же шифры? Некоторые хакеры специально выбирают слабенькие ресурсы с несерьезной защитой аккаунтов и быстро узнают нужные данные. Все остальные сведения добываются по цепочке, один за другим. Когда они идентичные – вы значительно проще и быстрее.

Кстати, в свободном доступе есть программы, которые теоретически помогают восстановить пароль, а фактически взломать его. Кстати, в наиболее продвинутых версиях хранятся огромные списки стандартизированных паролей, в секунду они подбирают более 2 миллиардов вариантов к одному логину или email.

Чем более комфортен пароль для запоминания, тем он проще для взломщиков. Если шифр не вызывает у вас никаких ассоциаций, его будет сложнее взломать. Даже самый, казалось бы, изощренный ход мысли можно предугадать.
Никогда не используйте одинаковые или очень простые пароли, если волнуетесь за собственную безопасность.

Всегда думайте о защите ваших данных, даже незначительная информация может привести к получению секретных и значимых сведений.
Ну и последнее, о чем я еще не упоминал – не храните пароли в обычном ворде на компьютере или в сообщениях на телефоне. При целенаправленной атаке, да со специализированным оборудованием не составит никакого труда получить полный доступ ко всем данным на этих устройствах. Кольнет кому-то, а вы потом страдать будете.

Как придумать надежный пароль

Существует множество способов придумать очень надежный пароль. Но, как я уже говорил, лучше всего не пытаться найти каких-либо алгоритмов, а создавать все наобум. Понятное дело, что в таком случае возникнет множество проблем.

Начиная с того как запомнить всю эту информацию (хранить в Яндекс браузере или Google нельзя) и заканчивая бесконечными повторениями из-за ошибок при вводе.

И тем не менее нам на помощь как впрочем и всегда, приходит два способа. Один бесплатный, другой простой. Начнем с первого. Как придумать пароль, который будет сложно взломать? В интернете нет ничего невозможного, вот только чем сложнее шифр, тем меньше людей могут его взломать и вообще будут пытаться это сделать.

Кстати, одна моя знакомая работает в крутой фармацевтической компании. Чтобы получить доступ к своему ноутбуку, она должна ввести специальную флешку в определенный слот (из пяти имеющихся), затем в течение трех минут прописать свой пароль, который автоматически меняется каждые 15 минут, а в момент ввода флешки в слот отправляется ей на телефон.

Если девушка три раза не успевает закончить ввод по истечение времени, приходится звонить в техподдержку собственной компании.

Вот такая защита, а вы говорите. Как действовать вам?

Берете любое изречение, детский стишок или куплет из известной песни и записываете его в русской раскладке, в то время как печатаете на английской клавиатуре. Некоторые буквы по аналогии замените цифрами, а вместо пробелов между словами используйте заглавные буквы.

Допустим: U0ke,0qDfg0n. На русской раскладке, то это будет выглядеть так: «Г0луб0йВаг0н». К сожалению, не исключено, что где-то я ошибся. Кстати, в моем случае это всего лишь короткий пример. Ваш надежный шифр должен состоять из куда большего количества строчек песенки.

Метод довольно неплохой, но учтите, что если им начнут пользоваться часто, то довольно быстро появится программа со списком самых популярных песен, афоризмов и детских стишков. Автоматическая замена букв цифрами не займет много времени.

Можно использовать только первые буквы каждого слова неизвестной песни.

Допустим, МммалИ0и0и0вт («Миллион алых роз»). Здесь я тоже заменил одну из букв на цифру. Кстати, вы можете усложнить и придумать свои замены. Не обязательно вместо О писать ноль, можно все буквы «Т» заменить на «8». Но опять же, не используйте одну и ту же схему для разных сайтов, чтобы вас не взломали по цепочке.

Взгляните на клавиатуру и нарисуйте клавишами какой-то узор. Главное, запомнить его.

Допустим o90pli или i9olkju8 – круги. Можете , чтобы запоминать было удобнее.

Как создать самый сложный пароль

Я уже неоднократно рассказывал про эту программу, но тема того требует. Для заполнения форм на разных сайтах, придумывания и запоминания паролей я использую RoboForm .

Очень полезный сервис, который можно установить на все браузеры и устройства. О том, как с ним работать я уже рассказывал в одной из своих статей и даже упоминал случай, который случился со мной из-за откладывания установки и неосторожности. Можете прочитать в моем блоге — .

Робоформ – это отличный генератор, с которым невозможно забыть ни один из шифров. Они создаются автоматически, без какого-либо алгоритма. Что-то из серии «удариться головой о клавиатуру». Потом надежно шифруются. То есть ваш пароль хранится мало того что под паролем, так еще и в зашифрованном виде.

Вы можете установить программу на все устройства: телефон, планшет, компьютеры и всегда найдете пароль от нужного сайта, где бы вы ни находились. Очень удобно, особенно если делаете .

Звонит заказчик, которого вы не видели 15 лет (это частое явление) и требует, чтобы вы немедленно выслали ему логин от админки. Вам не составит труда это сделать в кратчайший срок и забыть о дурном заказчике. Ни одного нерва на него не потратите, ни одной негативной эмоции.

Ну вот и все. Теперь вы знаете как создавать сложные пароли для вк, своих сайтов, любых сервисов, делать это быстро и никогда не терять нужные данные.

Если вам понравилась эта статья – подписывайтесь на рассылку и узнавайте самую достоверную и актуальную информацию. До новых встреч и желаю вам удачи.

Большинство интернет-мошенников не заморачиваются с изощрёнными методами кражи паролей. Их цель — легко угадываемые комбинации. 1% всех существующих паролей подбирается с 4 попыток.

Как такое возможно? Очень просто. Вот великолепная четвёрка самых распространённых в мире комбинаций: password, 123456, 12345678, qwerty. После перебора этих вариантов в среднем открывается 1% всех «дверей». Перебор — это система, позволяющая по порядку попробовать все возможные версии пароля. Для пароля из 5 цифр это 100 тысяч комбинаций. Программа справляется с такой задачей за считанные секунды. Приличные почтовые сервисы не позволяют бесконечно вводить неправильные пароли, но такая защита настроена не везде.

Кроме топ-5 самых примитивных паролей, существуют типичные ошибки, которые допускают беспечные пользователи. Использование последовательных комбинаций и повторяющихся символов вроде «222222», «abcdefg» или сочетание соседних букв на клавиатуре не будут надёжным паролем. Также замена похожих цифр и символов, напоминающие буквы, например, @ в слове «п@п@», — это очевидный ход и для мошенников тоже.

И напоследок: не применяйте в качестве пароля своё имя или имена своих близких, даты рождения, номер страхового полиса, логин или другую личную информацию. Эти данные в руках мошенников будут сразу же использованы против вас.

Самые сложные пароли

Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Пароли это очень непростое дело, давайте разберемся, как придумать и запомнить самый сложный и надежный пароль.

Рейтинг самых популярных комбинаций

В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.

На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:

123456 и аналогичные.
Qwerty.
Password/пароль.
Abc123.
Superman, Sp1derm4n и прочие комбинации английских слов и цифр.

Рейтинг самых популярных комбинаций

Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.

Как взламывают пароли

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Требования при регистрации

Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.

Правила создания паролей

Не использовать одну и ту же связку на разных сайтах.
Стараться не использовать одинаковые комбинации на разных сайтах.
Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
Использовать менеджер паролей.

Правила создания паролей

Как придумать стойкий пароль

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:

L2jh4d61e%Fh – пример сложного и стойкого пароля.
Superman1 или ivanov007 – эти комбинации подбираются в первую очередь.

Совет

Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.

Придумать самый лучший и сложный пароль можно несколькими способами:

Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
При помощи password-генератора
При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.

Пример сложного пароля

Совет

При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками.

Как запомнить придуманную последовательность

Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:\. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.(Пароль всех ваших паролей это …. самый важный пароль в вашей жизни ! )

Password-менеджеры

Из самых известных мультиплатформенных password-менеджеров следует отметить:

Менеджеры в браузерах Chrome, Opera, Firefox;
Lastpass;
1password;
Dashlane;
SafeInCloud;
Другие.

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.

Password-менеджер Lastpass

Как работать с менеджером пароль в браузерах

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.

Была ли эта статья вам полезна?

ДаНет

86 из 152 пометили это полезным для себя

Надежный пароль на телефон который легко запомнить.

Как создать и запомнить надёжный пароль. Почему нужно использовать сложные пароли

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля — задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

mvAWzbvf;
83cpzBgA;
tn6kDB4T;
2T9UPPd4;
BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org — RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три — строчные. 8 — это дважды (по-английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль — это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ — и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу — супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов — им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

Personal Identification Number (PIN) — дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN — это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
Используйте эту фразу для того, чтобы вспомнить пароль.

Всем известно, что лучший пароль выглядит примерно так: vAeJZ!Q3p$Kdkz/CRHzj0v7. Однако запомнить его для обычного человека практически невозможно. сайт выбрал несколько советов, которые помогут выбрать надежный пароль и не сойти с ума.

Базовые правила

В пароле должно быть не меньше восьми символов (а лучше — от 12 до 20).

В пароле должны быть все сразу: и буквы, и цифры, и спецсимволы.

Нельзя использовать один пароль во всех сервисах.

Не записывайте пароли на листках.

Если сложно все держать в голове — воспользуйтесь менеджером паролей (но пароль от него вам придется запомнить).

Понятный пароль — лучше, чем абракадабра

Главное правило при выборе пароля: не использовать слова целиком. При подборе ключей хакеры первым делом перебирают содержимое словарей с помощью специальных программ. Поэтому пароль «I love football» продержится пару секунд, следующей падет ваша дата рождения, k0роvA тоже не вызовет сложностей.

Любопытный способ выбора комбинации символов предложил специалист по безопасности Брюс Шенье: придумайте длинное предложение и «сожмите» его до аббревиатуры.

«Если вы хотите, чтобы ваш пароль было трудно отгадать, выберите то, перед чем взломщики сдадутся, — пишет он. — Мой совет: придумайте предложение и превратите его в пароль. Что-то вроде „This little piggy went to market — tlpWENT2m“. Этих девяти символов не будет ни в одном словаре. Конечно, не следует использовать этот пароль, о нем я уже написал».

Вот еще несколько примеров от исследователя — подойдет практически любая фраза, которую вы в состоянии запомнить на любом языке — песенка, стихотворение, цитата из фильма или детская дразнилка.

Long time ago in a galaxy not far away at all — [email protected]~faaa!

Until this very moment, these passwords were still secure — uTVM, TPw55: utvm, tpwstillsecure

Когда мне было семь лет, моя сестра принесла кролика — Kmb7letmsestrapk…

Ой, этот диван что, воняет? — Oi,etdich,vo?

Пароль из «игральных костей»

Один из самых надежных способов получить хороший пароль — техника Diceware («игральная кость»). Для этого вам понадобится специальный список слов (на русском или английском) и игральные кости (подойдут и виртуальные).

Список слов Diceware содержит 7776 слов и выглядит примерно так:

51515 плебс

51516 плева

51522 племя

51524 плеск

51525 плеть

Чтобы получить пароль, вам понадобится 25 или 30 бросков игральной кости, все результаты нужно записать группами по пять чисел. К примеру, так: 61253, 54611, 32513, 21341, 64325. Каждая группа чисел — номер одного из слов в списке.

В результате вы получите комбинацию вроде «анатом усач тюфяк кираса плов» — это и будет ваш новый пароль. Согласитесь, запомнить ее будет намного проще, чем vAeJZ! Q3p$Kdkz/CRHzj0v7.

Степень защиты такого пароля значительно выше, чем у короткой комбинации символов. Компьютер, который взламывает 8-символьный пароль за 6 часов, будет трудиться над паролем из 5 слов Diceware на английском около 7300 часов, или 10 месяцев.

Интернет-мошенники ежедневно крадут миллионы паролей от почтовых ящиков и учетных записей пользователей. Но не отчаивайтесь — мы дадим несколько очень простых, но действенных советов, которые защитят вас от потери контроля над своими ресурсами.

Для тех, кто предпочитает смотреть, мы подготовили видеоверсию этой статьи:

1. Используйте сложные пароли

Вы догадывались, да? Простите за банальность, но это главный совет — которым до сих пор большинство пользователей пренебрегают. Недаром пароли типа qwerty остаются в топе самых популярных по сей день.

Не используйте в качестве пароля имена любимых героев, название футбольного клуба или кличку домашнего питомца, так как эту информацию легко найти в ваших соцсетях. Сложный пароль должен состоять из произвольной комбинации различных знаков и символов.

2. Используйте заглавные и строчные буквы, цифры и символы

, пользователи не любят длинные пароли — их легко забыть и лень набирать. Пароль из 8 символов считался надежным только на заре развития компьютеров; сегодня восьмизначная комбинация механически подбирается за пару часов.

Однако даже короткий пароль (до 8 символов) можно сделать относительно надежным, если использовать цифры и буквы в разных регистрах. На подбор такого пароля потребуется уже 2-3 дня.

Максимальная надежность достигается простым увеличением длины пароля и использованием различных символов ($, %, &, ’’, #), в тех сервисах, где это возможно.

3. Используйте акронимы

Выберите фразу, которую вы точно не забудете, и используйте в качестве пароля комбинацию первых букв из каждого слова. Например, стихотворение 1828 года «У Лукоморья дуб зеленый, златая цепь на дубе том…» превращается в ULdzzcndt1828.

4. Используйте с ключевое слово

Выберите ключевое слово и смешивайте его с названием каждого сайта, на котором у вас есть учетная запись. Например, для ключевого слова «antivirus» пароль на сайте будет выглядеть так: ca ln ut bi ev si er tu ns od32. Преимущество такого трюка в том, что вы будете иметь надежный пароль для каждого сайта.

Как подсказывают в комментариях, этот метод может подвести в случае смены адреса сайта — однако в этом случае достаточно воспользоваться автовосстановлением пароля.

5. Не используйте один пароль для разных учетных записей

Как настоящий художник, будьте оригинальны. Помните, что разные сайты имеют разный уровень безопасности. Например, большинство сервисов посылают пароли по электронной почте через процедуру восстановления пароля. Заполучив пароль от небезопасного сервиса, хакеры могут попытаться использовать его и для вашей почты или соцсетей — один и тот же пароль станет ключом ко всем вашим ресурсам.

Сократить риски можно только используя уникальные сложные пароли для всех учетных записей.

6. Меняйте пароли чаще

В случае с кражей паролей Mail.ru 99,982% всех паролей оказались неактуальны. Во многом это произошло из-за того, что большая часть базы украденных учетных записей была скомпилирована из ряда других баз.

Однако в случае с 57 млн адресов (именно столько записей было в утекшей базе) этого недостаточно — вы можете поручиться, что ваш ящик на Mail. Ru не скомпрометирован злоумышленниками? Причем это лишь один пример утекшей базы — сколько миллионов актуальных адресов гуляют сегодня по рукам хакеров мы не знаем.

Но знаем точно, что их было бы куда меньше, если бы пользователи регулярно меняли пароли.

7. Используйте менеджер паролей

Как не забыть пароль от учетной записи ВКонтакте, почтового ящика и интернет-банкинга? Мало кто может запомнить десятки сложных паролей. Это нормально.

К счастью, разработчики программного обеспечения придумали решение. Сегодня существует множество инструментов, которые помогают пользователям надежно хранить неограниченное количество самых сложных паролей. Например, можно воспользоваться самыми популярными — LastPass или 1Password.

Однако менеджеры паролей имеют свои слабые места. Самые важные учетные записи, через которые можно получить доступ к вашей банковской информации, не стоит доверять даже наиболее надежным программам.

8. Не забывайте о «секретном вопросе»

В совете №1 мы рекомендовали не использовать в качестве пароля данные, которые можно легко узнать о вас из социальных сетей. То же самое касается и «секретных вопросов», о которых многие почему-то забывают или не придают им значения. Кроме того, злоумышленники могут запросто подобрать ответ из базы популярных вариантов.

Попробуйте использовать тактику абсурда, когда ответ не имеет ничего общего с секретным вопросом. Девичья фамилия матери? Аспирин! Кличка домашнего животного? 1989!

9. Используйте двухфакторную аутентификацию

Чтобы максимально сократить риск утечки учетных данных, используйте двухфакторную аутентификацию везде, где возможно.

Большинство соцсетей, почтовых и банковских сервисов позволяют включить подтверждение авторизации по SMS. Таким образом мошенники не смогут получить доступ к вашей учетной записи, если у них в руках не будет вашего мобильного телефона.

Так, если у вас есть учетная запись на Яндексе, рекомендуем воспользоваться функцией двухфакторной аутентификации Яндекс. Ключ :

Скачайте приложение для Android или iOS
Введите пароль или QR-код
Войдите на Яндекс
Profit!

P. S. Распечатайте и сохраните коды восстановления на случай, если смартфон выйдет из строя или потеряется.

10. Антивирус — наше все

Пароли не просто так попадают к хакерам, не уплывают к ним по воздуху (если не считать обычного мошенничества, когда сами пользователи сообщают преступникам пароли от своих сервисов).

Личные данные собирают и пересылают хакерам вполне конкретные вредоносные программы, которые всеми правдами и неправдами стремятся попасть на ваш ПК, ноутбук или смартфон.

Поэтому поставить надежный антивирус с (и регулярно обновлять базы) — один из главных способов сберечь ваши деньги, нервы и приватность.

Каждый день хакерами взламываются десятки тысяч учетных записей от самых различных сервисов, включая блоги, интернет-магазины, социальные сети и облачные хранилища. Основной способ взлома, как и всегда, – это брутфорс (автоматический подбор паролей).

От взлома довольно просто защититься – достаточно использовать сложный пароль. Казалось бы, что это очень простая задача. Но она часто осложняется тем, что сложные пароли трудно запоминаются. Мы постараемся дать несколько советов, как придумать сложный, но легко запоминающийся, пароль.

Как придумать надежный и сложный пароль?

Во-первых, необходимо создавать уникальные пароли к каждой из учетных записей. Это необходимо по одной простой причине. Например, Вы имеете сайт, на котором указаны адреса к Вашим профилям в социальных сетях. Грубой ошибкой будет использовать для них один и тот же пароль. Таким образом злоумышленник может завладеть сразу всеми аккаунтами.

Кроме того, не рекомендуется брать пароли из словарей. Все дело в том, что на сегодняшний день в Сети полно специальных программ, которые автоматически по очереди подставляют пароли из словарей, чтобы получить доступ к нужной странице сайта или профиля в социальных сетях. Также не стоит использовать в пароле дату своего рождения, ведь ее несложно найти в том же ВКонтакте или Одноклассниках .

Во-вторых, необходимо использовать буквы разного регистра (как заглавные, так и прописные), а также цифры и служебные символы (например, #, ?, – и пр.)

Дальше необходимо придумать длинный пароль – это основное правило его надежности. Согласно советам экспертов по безопасности, длинный и надежный пароль не должен быть бессмысленным. Следует использовать понятное Вам и хорошо запоминающееся выражение с небольшими модификациями, усложняющими его перебор. Например, “2BeORnotTobe” . Согласитесь, что запомнить кодовую фразу с ее модификациями проще, чем набор бессмысленных символов. Идеальным вариантом будет для каждого аккаунта придумать свою собственную фразу.

Следует также сказать о контрольных вопросах для восстановления забытого пароля. Тут не стоит использовать шаблонные вопросы, а придумать свои, которые Вам будут понятны, а для сторонних лиц – полной бессмыслицей.

Еще один пример. Пусть Вам нравиться фраза “Молчание – это золото” . Можно перевести ее в транслит (например, воспользовавшись бесплатным онлайн-сервисом https://translit.net/ ), выделив начало каждого слова с большой буквы и добавив пару цифр – “3Molchanie5Jeto7Zoloto” . Тут нет ничего сложного, но подобрать такой пароль будет довольно сложно.

Используйте двухфакторную авторизацию

Также для защиты своих страниц от взлома по возможности используйте двухфакторную авторизацию. Она предусматривает доступ к личному кабинету только после ввода пароля и дополнительного фактора. Чаще всего последний является SMS -сообщением с кодом. В таком случае, если пароль от сервиса и окажется в руках у злоумышленников, они не смогут получить к нему доступ, так как код придет только на Ваш телефон.

Где хранить свои пароли?

Бесспорно, найти надежное место для хранения паролей достаточно сложно. Блокнот можно потерять, а телефон могут украсть. Поэтому все эксперты единогласно заявляют, что лучший вариант – это голова.

Если Вы все-таки решили использовать свой компьютер в качестве хранилища паролей, то в таком случае рекомендуется файл с паролями замаскировать под картинку. Для этого нужно просто заменить расширение файла на jpg . Операционная система Windows изменит его значок, и, поместив файл в папку с другими картинками, Вы надежно его спрячете. Конечно, запустить такой файл двойным щелчком мыши не получится, поскольку в соответствии с расширением он будет подхвачен вашей программой просмотра картинок, которая тут же выдаст сообщение об ошибке или продемонстрирует пустой экран. Открывать его нужно, щёлкнув правой кнопкой мышки и выбрав Открыть с помощью , и указать любой текстовый редактор.

Также файл с паролями можно спрятать внутри другого файла. Для этого первым делом необходимо запаковать файл в RAR -архив. Дальше следует любую JPG -картинку поместить вместе с архивом в любую папку. После этого запустить окно (эмулятор) командной строки (Пуск -> Выполнить -> cmd ), перейти в папку с файлами и набрать следующую команду объединения файлов:

Copy /b картинка. jpg + архив.rar 12345.jpg

В итоге Вы получите файл 12345.jpg , внутри которого будет спрятан Ваш файл с паролями. Чтобы его посмотреть, нужно воспользоваться той программой, которая использовалась для создания архива.

Полезные онлайн-инструменты

В Сети существует множество онлайн-сервисов, помогающих в подборе и проверке надежности паролей.

Например, инструмент https://1informer.com/generator-passwords-online/ позволит по заданным параметрам сгенерировать надежный пароль.

Видно, что можно задать длину пароля, а также выбрать, какие дополнительные символы будут использованы в пароле (прописные и строчные буквы, цифры, а также символы #, ? и т.п.)

Кроме того, можно также проверить надежность пароля. Для этого есть специальный сервис от Лаборатории Касперского – https://password.kaspersky.com/ru/ . Для примера в специальной форме на сайте введем простой пароль “admin” . Вот что система о нем скажет:

Думаю, никому не доставляло удовольствие, когда его icq, email, аккаунт в социальных сетях (Вконтакте, Одноклассники и т. д.) взламывали злоумышленники и пользовались ими для распространения спама. Но это еще не самое страшное, а если взломают аккаунт WebMoney или банковский счет?

А ведь главной причиной является не грамотное составление пароля, самые распространенные, это дата рождения, «123456», «password», «55555» и так далее, тем более, что чаще всего один пароль используется для всех зарегистрированных аккаунтов.

А как запомнить огромное количество различных паролей, да еще и с высокой степенью сложности?

Вот и я раньше задавался таким вопросом и нашел универсальное решение для составления сложных паролей.

Как известно пароль с высокой степенью сложности должен отвечать следующим требованиям:

— состоять не менее чем из 10 символов;

— не должен быть связан с личной информацией пользователя (дата рождения, почтовый индекс, номер телефона и т.д.)

Мда, составить такой пароль задачка не из легких. Есть программы, которые могут сгенерировать сложный пароль (7UJrBFv{RO , [email protected]»-FUQQ\` , HeCp;bK2n%), но согласитесь, запомнить такой пароль практически не реально, а если их еще и несколько.

Так вот, в чем заключается моя система составления сложных паролей? Если вы играли онлайн в игру Counter Strike, то знаете, что в связи с отсутствием возможности переписываться с игроками на русском языке (не знаю как сейчас, но в старых версиях точно), пользователи составляли русские предложения из английских символов. Выглядит это примерно так “давай зарежем чувака слева?” — “gABAu’ 3APE>I

Например:

Что тебе надо — 4TO~TE6E_HAgO

Брысь от сюда — 6PbICb-OT~COIgA

Опасная зона — OnACHA9I_3OHA

В результате каждый из этих паролей удовлетворяет требованиям сложности: цифры есть, большие и маленькие буквы есть, специальные знаки есть, более 10 символов, а при всем этом смысл словосочетания понятен для русского человека.

Остается только одна задача, определить какие символы Вы будете заменять на английские. Чтобы в этом помочь, приведу таблицу с русскими символами и их английскими аналогами.

Русский Английский
А A — a — @
Б 6
В B — 8
Г r
Д g
Е E — e
Ё E» — e»
Ж }I{ — >IK
З 3
И U — u
Й U» — u»
К K — I
Л /\ — /I — JI
М M
Н H
О O — 0 — ()
П n
Р P — p
С C — c
Т T — m
У Y — y
Ф 0I0 — OIO
Х X — x — >
Ц U, — u,
Ч 4
Ш LLI — W
Щ LLI, — W,
Ъ «b
Ы bI
Ь b
Э 3
Ю IO — I0
Я 9I
Между словами можно использовать такие знаки как «~» , «_» , «-» , «|» , «:» , «;» , «,» , «. ».

Теперь стоит только выбрать ваш собственный стиль замены символов и проблем в создании паролей не возникнет!!!

Онлайн генератор паролей

Как слово

Хороший пароль. Согласные и гласные буквы чередуются, слово легко запомнить, но его не подберут по словарю, т.к. такого слова в природе не существует. Знак препинания в конце затрудняет перебор символьных комбинаций.

СУПЕРпароль

Это невзламываемый пароль. Достаточно сложно запомнить, но если вы его запомнили, то будьте уверены в своей безопасности.

О проекте

Проект «генератор паролей» создан, чтобы помочь вам с придумыванием устойчивых к взлому и легкозапоминающихся паролей.

Часто бывает: зарегистрировался где-нибудь, а там просят: «введите пароль». В спешке приходится вводить что-нибудь типа qwerty или 12345. Последствия могут быть фатальными для вашего аккаунта: при попытке взлома такие пароли проверяются в первую очередь. Чтобы этого не происходило, надо создавать сложный пароль, желательно состоящий из букв разного регистра и содержащий цифры и другие символы.

Для создания таких паролей существуют специальные программы. Но, на наш взгляд, гораздо легче набрать наш адрес и просто выбрать понравившийся пароль.

Советы

Выбирайте пароль посложнее, состоящий из символов разного регистра, с цифрами и [для абсолютной надёжности] знаками препинания.

Не используйте пароль, связанный с теми данными, которые могут быть о вас известны, например, ваше имя или дату рождения.

Пароли, которые вы видите на экране создаются в реальном времени на вашем компьютере, поэтому исключена возможность перехвата пароля по сети. Разные посетители сайта видит разные пароли. Если вы зайдете на сайт второй раз, пароли будут другими.

Вы можете выбрать пункт меню браузера «Файл|Сохранить как…», чтобы пользоваться генератором паролей в оффлайне.

Генератор паролей полностью прозрачен: скачайте файл passwd.js, чтобы увидеть, как создается пароль, и убедиться в абсолютной надежности.

Создание своего пароля

Резульат

Здесь появится список паролей, когда вы нажмете «Создать пароль!». Например:

Цифры, регистр

Это достаточно стойкий ко взлому пароль. Не очень легко запомнить, зато взломать перебором невозможно.

Слово и число

Простой пароль

Простенький пароль. Сильно на него не надейтесь.

Какой должен быть пароль, чтобы его не взломали?

От степени надежности используемого пароля может зависеть многое. Например, если мошенники взломают пароль от электронной почты они смогут зайти на интернет-сервисы, которые привязаны к взломанному электронному почтовому ящику. Среди подобных сервисов могут оказаться электронные кошельки, социальные сети и многое другое. Если вы хотите, чтобы ваши данные были в полной безопасности, необходимо потратить некоторое время и придумать действительно надежный пароль.

Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :

Минимальная длина используемого пароля должна составлять не менее 8 символов.
В применяемом пароле рекомендуется использовать и строчные, и заглавные буквы.
В пароле должны присутствовать и буквы и цифры.
Рекомендуется добавлять в используемый пароль один или сразу несколько специальных символов, если конкретная интернет-платформа это допускает.

Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.

Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.

Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не поможет даже очень сложный пароль.

Ссылка на фишинговый сайт может прийти пользователю на электронную почту. В письме хакеры от имени сервиса могут написать, что человеку необходимо войти в аккаунт, подтвердить какие-либо данные, перейдя по ссылке и т.д. Если вы попались на подобную уловку, обязательно обратите внимание на адресную строку браузера. Если ссылка не совпадает с оригинальным адресом сайта, ни в коем случае нельзя вводить свои данные на открывшейся веб-странице.

Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.

Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.

Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.

Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее. Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя. В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.

Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».

Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.

Стоит отметить, что при фишинге не важно, пароль какой сложности применяет пользователь. Так или иначе, человек самостоятельно вводит его в форму и передает в руки мошенникам. Чтобы защитить себя от фишинга, не переходите по ссылкам из электронных писем, полученных от незнакомых людей. Если же электронное письмо пришло от имени какого либо интернет-сервиса, убедитесь, что ссылка в адресной строке браузера не отличается от оригинальной, так как достаточно часто хакеры меняют .com на .org и так далее.

Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров того какой пароль является самым сложным и надежным с точки зрения защиты от взлома.

shPe2IGxZttxkt.
FzQxvDVdC38Qt7.
Onv9A6oFl5VHyO.
2S4BS3unT16V.
|UZE0tZW5{OM.
t{{R?C0gh7F.

Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.

Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т.д.

Вот один из примеров составления надежного пароля:

Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.

На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей. В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь. Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.

Как создать сложный пароль

Введение

Одной из самых существенных проблем, связанных с обеспечением безопасности в организации являются пароли к учетным записям важных пользователей. Даже если вы тщательно спланируете и настроите параметры безопасности групповой политики, включая настройки брандмауэра в режиме повышенной безопасности, развернете антивирусное программное обеспечение и будете поддерживать в обновленном состоянии систему и антивирусное ПО, настроите политики IPSec, развернете сервера защиты доступа к сети, а у учетных записей ваших пользователей будут недостаточно сложные пароли, безопасность всей вашей компании может быть под угрозой.

Разумеется, вы можете, и даже должны, при помощи групповой политики задать ограничение по созданию сложных паролей, установить интервал для блокировки учетной записи в случае неправильного ввода пароля, а также настроить политики аудита для анализа неудачных попыток входа в систему. Но даже пароли, которые операционная система будет считать сложными (то есть длина пароля будет превышать определенное количество символов, пароль будет содержать символы верхнего, нижнего регистра, а также цифры), могут на самом деле оказаться уязвимыми и простыми для злоумышленников, которые будут их взламывать. Именно этот этап обеспечения безопасности вашей компании может оказаться для вас наиболее сложным, так как здесь ваше участие играет лишь посредственную роль, а любое халатное отношение со стороны ваших пользователей может летально сказаться на инфраструктуре всей компании. Другими словами, в этом случае вам нужно постараться заставить ваших же пользователей создавать безопасные пароли, запоминать их, периодически эти пароли менять, а также держать эти пароли при себе, что, по сути, может оказаться намного сложнее, чем спланировать инфраструктуру организации, а также развернуть и поддерживать в рабочем состоянии сервера с соответствующими серверными ролями.

В этой статье я немного расскажу о том по каким причинам какие пароли нельзя создавать, а также как именно нужно создавать пароли для своих учетных записей. Рассмотрим все по прядку.

Методы взлома паролей

К одному из наиболее распространенных методов атаки на любую инфраструктуру можно отнести взлом паролей пользователей, которые проходят проверку подлинности для того чтобы можно было получить доступ к внутренней сети организации. Соответственно, если злоумышленник получит доступ к учетной записи пользователя, у него будет возможность достучаться до каких-либо внутренних документов компании и к прочей защищенной информации. Помимо учетных записей пользователей для доступа к внутренней сети организации, также часто злоумышленники стараются взламывать аккаунты электронной почты, социальных сетей, блогов и прочего. Поэтому пользователям следует объяснить, что нельзя для всех своих учетных записей использовать одинаковый пароль, а уж тем более простой пароль.

В принципе, существует много методов взлома паролей, но в этой статье будут вкратце рассмотрены лишь основные методы, которые наиболее распространены в наше время. К этим методам можно отнести логическое угадывание, перебор паролей по словарю, метод грубой силы (или полный перебор), а также самый серьезный метод – использование человеческого фактора.

Логическое угадывание

Этот метод является самым простым, и начинают обычно именно с логического угадывания пароля. Например, злоумышленник может попробовать угадать пароль ваших пользователей, зная имя, фамилию вашего пользователя и, скажем, его год рождения. Например, если пользователь создаст пароль типа «Фамилия + год рождения» или логин, указанный в обратном порядке, можно особо не волноваться, такой пароль будет взломан через несколько минут.

Перебор паролей по словарю

Так как многие пользователи в качестве паролей любят указывать к какой-либо своей учетной записи одно слово, будь то название вулкана в Исландии или имя любимого кролика и, максимум, добавлять к такому паролю одну цифру, злоумышленники могут взломать такой пароль, используя заранее отобранные пароли, которые загружаются из специальных словарей. В такие словари обычно включаются слова из разных языков, которые могут использовать неопытные или безразличные к своей безопасности пользователи. Подбор пароля, используя данный метод, обычно не занимает много времени и злоумышленник сможет получить доступ к данным ваших пользователей буквально через несколько часов. А так как подобных словарей в просторах Интернета очень много, следует сразу объяснять пользователям, что им не следует использовать такие пароли, так как пострадать может не только их учетная запись в социальной сети, а и вся инфраструктура предприятия.

Еще одним методом, связанным с перебором по словарю, называется перебор по таблице хешированных паролей. Этот метод используется тогда, когда злоумышленник смог определить хеши паролей и ему остается лишь найти в базе данных пароль, который будет полностью соответствовать данному хешу.

Метод грубой силы

Метод грубой силы (brute force) или полный (прямой) перебор отличается от предыдущего метода тем, что при подборе пароля используется не определённый словарь, согласно которому можно подобрать простой пароль, а большое количество любых возможных комбинаций. В этом случае, как вы понимаете, все зависит лишь от сложности пароля и количества символов. Думаю, многие из вас видели следующую таблицу, исходя из которой, можно приблизительно оценить сложность создаваемых паролей, если учесть что в паролях будут только лишь буквы одного регистра с цифрами и скорость перебора составляет 100000 паролей за одну секунду:

Количество знаков	Количество вариантов	Время перебора
1	36	менее секунды
2	1296	менее секунды
3	46 656	менее секунды
4	1 679 616	17 секунд
5	60 466 176	10 минут
6	2 176 782 336	6 часов
7	78 364 164 096	9 дней
8	2,821 109 9?1012	11 месяцев
9	1,015 599 5?1014	32 года
10	3,656 158 4?1015	1 162 года
11	1,316 217 0?1017	41 823 года
12	4,738 381 3?1018	1 505 615 лет

Соответственно, более-менее стойким паролем можно считать пароль, длина которого будет состоять не менее чем из восьми символов. Так как при написании этой статьи, основной задачей стояло рассмотрение методов создания стойких паролей, в ней не будут рассматриваться средства реализации перебора паролей методом грубой силы.

Использование человеческого фактора

Несмотря на то, что при использовании человеческого фактора не применяется какая либо технология, этот метод в большинстве случаев считается самым действенным и иногда даже самым быстрым, так как в этом случае злоумышленники получают пароли незаконным методом от самих пользователей, причем, последние об этом могут даже не подозревать. Прежде всего, при использовании этого метода получения пользовательских паролей злоумышленник обычно узнает имена сотрудников организации, которые он может, как знать изначально, так и найти на том же, скажем, веб-сайте компании, а уже после этого, согласно продуманному заранее сценарию злоумышленник может получить от пользователей практически любые данные. Методов получения пользовательских паролей, используя человеческий фактор, очень много. Вкратце рассмотрим основные способы:

· Фишинг. Является довольно распространенным методом получения от пользователей необходимой информации. Сам термин фишинг (phishing) происходит от английского слова fishing, что переводится как рыбная ловля и представляет собой вид мошенничества, основной задачей которого является получение доступа к конфиденциальным данным пользователей. Сама атака происходит следующим образом: пользователю на почтовый ящик приходит письмо, скажем, от банка, где пользователю предлагают, перейдя по предоставленной ссылке, в целях обеспечения безопасности сменить на сайте свой пароль. На самом деле, такая ссылка ведет на сайт хакера со страницей, которая очень похожа на страницу банка и при попытке смены своего пароля, пароль будет отправлен злоумышленнику;

· Заражение компьютеров средствами троянских коней. Как вы знаете, троянским конем называется вредоносная программа, которая распространяется злоумышленниками, при помощи которой он может получить доступ данным, в зависимости от того, какую он поставил перед собой задачу. В свою очередь, пользовательские пароли не являются исключениями;

· Кви про кво. Данный метод пошел от латинского выражения qui pro quo (одно вместо другого), что также обозначает недоразумение, возникшее в результате того, что одно лицо, вещь или понятие принято за другое. В случае с хищением паролей, этот способ подразумевает звонок злоумышленников в компанию. Злоумышленник может представиться техническим специалистом и узнать о уязвимостях, которые могут быть в организации и воспользоваться ими. Или же просто узнать пользовательский пароль по телефону ;

· Претекстинг. Этот способ самый простой. По большому счету, используя данный метод хищения пароля, злоумышленник, может быть даже, в какой-то степени, далек от хикинга, так как в данном случае, выполняются действия, отработанные по заранее составленному претексту или, проще говоря, сценарию. Он может начать общаться с пользователем на каком-то веб-сайте, средствами переписки по электронной почте, UIM-мессенджерам и т. д. По вполне понятным причинам, данный метод может занять значительно больше времени, чем все указанные раньше, но, тем не менее, он тоже востребован.

Простейший метод хищения пароля изображен на следующей иллюстрации:

Создание сложных паролей

Скорее всего, вы все видели следующую картинку.

Здесь довольно-таки в простой и шуточной форме нарисовано, какие пароли можно создавать и как с такими паролями будут взаимодействовать ваши пользователи. Если честно, то с методом, который указан на картинке можно не согласиться, так как второй пароль может быть быстрее взломан, чем первый, хоть на это и уйдет у злоумышленника какое-то время.

Прежде всего, как я уже говорил в начале статьи, в любом случае вам нужно настраивать ограничения по созданию сложных паролей при помощи групповой политики, причем, привязывать такие политики следует не для какого-то конкретного подразделения, а для всего домена. Разумеется, настроив политики безопасности, вы предотвратите создание паролей типа «123456» или «qwerty», которые так любят указывать пользователи, пользовательские пароли могут быть все равно уязвимыми для хакеров.

Например, если у вас в отделе продаж есть пользователь Владимир, который родился 9-го числа какого-то месяца, его паролем вполне может быть что-то вроде «Vladimir9». Как видите, длина такого пароля девять символов, что, скорее всего, будет превышать предустановленную средствами групповой политики длину пароля. Помимо этого, в данном пароле есть буквы из разного регистра (ну негоже ведь, свое имя указывать с маленькой буквы ) и в данном пароле есть цифры (в указанном случае, день рождения пользователя). Соответственно, пароль будет удовлетворять требованиям, указанным при помощи групповой политики, но взломать его можно буквально в считанные секунды.

Вам нужно постараться убедить своих пользователей создавать для любых своих учетных записей сложные пароли, создавать разные пароли для каждой учетной записи, а также хранить свои пароли у себя в памяти. Последние два момента являются наиболее сложными, так как большинство пользователей привыкло иметь один пароль для своей учетной записи в Active Directory, а также, хорошо, если так, иметь один пароль на почтовые ящики, социальные сети, трекреы, форумы и так далее. Если вы все таки заставили своих пользователей создать сложный пароль, обратите внимание на то, что многие любят записывать его на бумажке и клеить к своему монитору, на клавиатуру и т.п., что является недопустимым, так как это уже паролем назвать сложно.

Как создать сам пароль

Желательно, чтобы пользовательский пароль был не менее чем из 8 символов, причем, чтобы в пароле в произвольном порядке были написаны буквы латиницей в разных регистрах, пароль содержал цифры и, чтобы там еще были специальные символы. Если пароль создается для учетной записи, которая будет выполнять вход на сервер, то желательно создавать пароли, длина которых будет превышать 12 символов. В большинстве случаев, пользователи редко заморачиваются придумыванием таких паролей. Поэтому, вам нужно будет или вместо них придумывать пароли, что крайне неудобно, т.к. если у вас 20 пользователей, это займет какое-то время, но вы с этим справитесь, но если у вас более 100 пользователей, то на такое бессмысленное занятие уйдет целый день. А их ведь еще нужно периодически менять, т.к. ни один пароль не может быть совершенным.

Поэтому вы можете или направлять пользователей на сайты с генераторами паролей, например, на сайт http://genpas.narod.ru или на сайты с подобным функционалом. Таких сайтов на самом деле очень много. Также вы можете на своем внутреннем веб-сервере написать страницу, которая будет предоставлять такой же функционал, что тоже вряд ли займет много времени, даже если у вас нет навыков в веб-программировании. А о наличии такой страницы на сайте вы можете уведомить пользователей, скажем, при помощи официальной рассылки. Соответственно, вашим пользователям не нужно будет тратить время на то, чтобы придумать сложный пароль, а останется лишь его запомнить.

Также вы можете рассказать своим пользователям о простых сценариях, позволяющих создать сложный, но легко запоминающийся пароль. Различных интересных сценариев можно придумать сотни. Рассмотрим несколько таких сценариев.

1. Возьмите два русских слова – глагол и имя существительное. Например, слова «готовить» и «подсвечник». Добавьте произвольное число, которое будет разделено на две части, например, год рождения любимого писателя, скажем, 1966, а также возьмите любой специальный символ, пусть будет, например, знак вопроса. Теперь запишите все, что нашли ранее в следующем порядке: первое слово с большой буквы, первые две цифры из года рождения, знак вопроса, второе слово с большой буквы и последние две цифры. Должно получиться что-то в этом роде: «Готовить19?Подсвечник66». теперь наберем полученный пароль на английской раскладке. В результате, у вашего пользователя будет следующий пароль: «Ujnjdbnm19?Gjlcdtxybr66». В таком пароле получилось 23 знака, причем, подобрать его методом перебора по словарю нереально, а используя метод грубой силы у злоумышленника уйдет, мягко говоря, не один месяц.

2. Возьмите любую скороговорку, например, «В недрах тундры выдры в гетрах тырят в ведра ядра кедров» и возьмите дату рождения двоюродной тети пользователя, скажем, 29 октября 1957. Теперь запишите каждую первую букву каждого слова на английском языке, причем, запишите каждую вторую букву в верхнем регистре и между некоторыми словами проставляйте по одной цифре, а в конце пароля поставьте знак восклицания. Должно получиться следующее: «vN2tV9vG10tV19vY57k!». Опять же, такой пароль подобрать будет очень сложно.

3. Возьмите любую строку самого любимого стихотворения, например, «Недаром помнит вся Россия про день Бородина!» и запишите по две буквы из каждого слова на английской раскладке, причем, для каждого нового слова укажите букву в верхнем регистре. В конце можете поставить день своего рождения. Например, в данном случае должно получиться следующее: «YtGjDcHjGhLt<j!24». получен еще один сложный пароль.

4. Возьмите сложное слово, которое вы помните, но чтобы это слово не часто использовалось в разговорной речи. Например, возьмем слово, которое стыдно не знать, а именно название вулкана, который извергался в Исландии в 2010 году, а именно: Эйяфьядлайёкюдль. В этом слове 16 букв, поэтому вставим после 8-й буквы год события, т.е. 2010 и напишем все слова, как и в предыдущих примерах на английской раскладке. Получим следующий сложный пароль: «”qzamzlk2010fq`r.lkm».

Разных интересных сценариев можно еще придумать очень много. Самое главное то, что такие пароли не сложно запомнить и они считаются сложными.

Проверить сложность созданного пароля можно многими способами. Например, у компании Microsoft есть средство проверки паролей, которое позволит вам узнать, насколько надежным получился сгенерированный вами пароль. Для этого перейдите на страницу средства проверки паролей и в соответствующем текстовом поле введите свой пароль. Вы сразу получите уведомление, в котором будет указан тип сложности вашего пароля. Пример этого средства показан на следующей иллюстрации:

Заключение

В этой статье было рассказано о методах взлома пользовательских паролей, а также о том, как можно создать сложный для взлома пароль, но который будет довольно простым для запоминания. Я надеюсь, что при помощи указанных в этой статье четырех простых примеров у вас получится научить своих пользователей следить за сохранностью своих данных и создавать сложные пароли. А какие сценарии для генерирования сложных паролей применяете Вы?

Как сделать пароль в вк – Сложные пароли для ВКонтакте

Сложные пароли для ВКонтакте

В социальной сети ВК отличная система безопасности, которая предохраняет пользователей от подбора паролей к их страничкам, даже если злоумышленники узнают логины от чужих аккаунтов. В большинстве случаев, когда происходит «угон» аккаунта, виноват пользователь, а одной из причин этого является простейший пароль.

Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:

Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.

Как придумать сложный пароль для ВКонтакте?

Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.

Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.

Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.

Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy. В этом слове 8 символов. Мало? Подождите, мы еще не закончили.

Итак, слово cvfhnajy. К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово cvfhnajy201. На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201. Хватит? Нет, нужно добавить специальных символов, например, *. Теперь наш пароль выглядит так — Cvfhnajy201*, целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.

Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.

vkhelpnik.com

Как придумать сложный пароль для вконтакте

Продолжаем тему безопасности. Мы уже говорили про взлом страниц вконтакте, и методы защиты своей страницы.

В любом случае мы придем к тому, что уровень безопасности аккаунта, будет во многом зависеть от того, насколько сложный пароль вы установите для вк (см. приложение для генерации кодов).

Почему-то, многие пользователи не сильно затрудняются, и используют самые простые комбинации. А ведь такая халатность может выйти боком (см. как поменять пароль в вк).

Оглавление:

Где в вк меняется пароль
Как придумать сложный пароль вконтакте
Видео урок: какой пароль можно придумать для страницы вконтакте
Заключение

Где в вк меняется пароль

Это делается в настройках страницы.

В блоке «Пароль», нажимаем кнопку «Изменить», и вводим новые данные. Более подробную информацию посмотрите здесь — как узнать пароль от вк.

Как придумать сложный пароль вконтакте

Да по сути, как и на любом другом сайте. Используйте несколько основных принципов.

Используйте буквы и цифры
Набирайте пароль в разных раскладках клавиатуры
Не храните данные на компьютере
Длина пароля — не менее 8 символов

Что из этого можно вынести. Не стоит ограничиваться стандартным паролем, в духе:

123456!

Так какой же пароль можно назвать безопасным? Вот пример:

[email protected]#@$

Здесь использованы цифры, буквы в разных раскладках и специальные символы.

Одна большая проблема — очень сложно будет запомнить такую комбинацию. Многие люди именно поэтому, не особо заморачиваются, и ставят простой пароль. И рискуют потерять доступ к странице в вк (см. также как восстановить страницу вконтакте).

Видео урок: какой пароль можно придумать для страницы вконтакте

Заключение

Читайте также:

Вопросы?

Facebook

Twitter

Мой мир

Вконтакте

Одноклассники

Google+

Загрузка…

vksetup.ru

Сложные пароли для ВКонтакте (примеры)

Интернет » Сложные пароли для ВКонтакте (примеры)

В общем, я рад тому, что вы зашли на эту страницу, потому что как я понимаю вы искали в интернете сложные пароли для ВК, а значит, вы задумались о безопасности вашего аккаунта в социальной сети.

И это не может не радовать, давно уже пора, пользователи, давно! Если вам кажется, что сложный пароль, что это вроде имя вашей мамы, а потом две цифры с ее года рождения и число вашего месяца рождения, или что-то в этом роде — это все ерунда, поверьте.

Но почему? А все дело в том, что какие бы пароли вы не придумывали, но если вы его можете запомнить — то его могут и взломать. Есть конечно редкие случаи, но мы о них не будем.

Все пароли что можно запомнить — давно уже есть в базе хакеров, которые подбирают, внимание (!), подбирают пароли на автомате сутками, не останавливаясь! У них уже все отточено, есть сеть компьютеров, которые то и дело что этим занимаются и все там продумано для того, чтобы администрация об этом не узнала.

Просто к простым пользователям не так много внимания — их в основном взламывают по заказу, или, если на это есть другие «финансовые» причины.

Я могу вам дать гарантию, что если у вас будет сложный пароль для контакта — то вас никто и никогда не взломает, разумеется что я имею ввиду и отсутствие каких-то вирусов на компе, но это уже не связанно с паролями, тут нужно быть более внимательными.

Ну а если у вас есть еще и привязка к телефону, то это вообще железная защита.

Хотите пример? Ок, но это не контакт, а аська. У меня есть номер аськи, очень редкий и короткий, в общем запомнить его легко и стоит он наверно $50-$100, и если к нему подобрать пароль, то можно взломать и продать.

Но я сам не помню пароль, я его поменял лет пять назад, с тех пор не менял, а все потому что пароль очень сложный. А вирусов на компе нет и не было и не думаю что будут, вот и весь секрет.

Смотрите, как создать сложный пароль? Напишите в текстовом блокноте любой набор символов и цифр, при этом лучше как большие буквы, так и маленькие. Длина — от 8 до 12, более чем достаточно.

Теперь смотрите, вот примеры сложных паролей:

jfl7FLS90SJ

89FNAss90z

ZZgkdf5N

LLmxdks99

Ну что, очень сложно? Вот именно, что не сложно, но и самостоятельно запомнить их — сложно. Как бы и сложно и нет =)

Что делать? Создайте один пароль, например который вы будете использовать на не очень «важных» сайтов, вот и его используйте, только заранее где-то запишите, например в телефоне (в черновике смс), то если его конечно никто не сможет прочитать =)

И еще раз, поверьте мне, что сложный пароль, который даже вы не сможете запомнить — лучшая защита. Все легкие пароли и все слова и их сочетание, и все что вы можете запомнить в плане пароля — все это уже есть в базе тех, кто постоянно взламывает аккаунты!

Вернуться на главную!

shte.ru

Регистрация на сайте “В Контакте”, Как выбрать пароль

Самыми важными данными для входа на сайт “В Контакте” являются ваш логин и пароль. В качестве логина на сайте “В Контакте” выступает адрес вашего электронного почтового ящика. В качестве пароля – то, что вы сами придумали. Пароль и логин никогда нельзя говорить посторонним лицам. Это предотвратит взлом вконтакта.Администрация сайта “В Контакте” может напомнить вам ваш пароль, но никогда, запомните, никогда не станет требовать, что бы вы его назвали. Ни в письме, ни в СМС, ни по телефону, настоящие разработчики и администрация сайта “В Контакте” не станут интересоваться тем, какие у вас логин и пароль.

Для безопасного существования в социальной сети “В Контакте” при составлении пароля нужно нескольких несложных правил. Главное правило – чем сложнее пароль, тем сложнее его взломать.

Существуют программы, которые подбирают пароль методом перебора, и если ваш пароль простой, состоит из одного короткого слова или комбинации цифр, на его взлом потребуется не так уж много времени.

Специалисты категорически не советуют использовать в качестве пароля дату вашего рождения, номер телефона, собственное имя, имя вашего домашенго животного, так же ненадежны пароли в виде слов “пароль” или “password”. Возможно, лично вам это кажется ужасно оригинальным, но таких оригинальных как вы – пруд пруди, о чем очень хорошо осведомлены мошенник всех мастей.

Идеальный пароль это такой пароль, который использует в себе сочетание различных цифр, букв и других символов. Использование пробела, изменение регистра, то есть когда пароль состоит из больших и маленьких букв, все это делает пароль практически невозможным для угадывания.

Пароль принято разделять на несколько критериев сложности.

Пароль первого уровня сложности включает в себя только маленькие буквы латинского алфавита.

Пароль второго уровня сложности, включает в себя и маленькие и большие буквы латинского алфавита.

Пароль третьего уровня сложности, это когда к буквам в разном регистре – то есть используются и большие буквы и маленькие, добавляются цифры.

Пароль четвертого уровня сложности. Это когда к разновеликим буквам и цифрам добавляются специальные символы, к примеру ; % ) * ? и другие разрешенные для использования в пароле.

Пароль пятого уровня сложности – такой пароль практически невозможно взломать никакими существующими программами. Это когда ко всему вышесказанному добавляют непечатаемые ASCII-символы и буквы из алфавитов других языков.

По настоящему надежный пароль должен включать не менее восьми букв, цифр и других символом в общей сложности.

Есть очень простой способ составления пароля, называемый “вслепую”. Для этого нужно войти в любой текстовый редактор – программу блокнот или Word и закрыв глаза потыкать в клавиши. Если вы при этом не забудете еще пару раз нажать на клавишу “Shift”, что изменит некоторые символы с маленьких на заглавные, это будет просто гениально. Единственный недостаток такого пароля в том, что его не просто невозможно взломать его и запомнить тоже практически невозможно. Поэтому или потренируйте память или запишите его в надежное место.

lifevkontakte.com

Какой пароль можно придумать для ВК?

В контакте — это популярная молодежная соц. сеть. Многие имеют в ней по нескольку аккаунтов, Но к каждому такому аккаунту необходим надежный пароль. Ведь с каждым голом случаев взлома становится все больше. И какой пароль можно придумать для ВК является главным вопросом многих. Хотя, вы сами и так все знаете. Достаточно включить фантазию, и не длинный, но надежный пароль будет готов.

Придумываем надежный пароль для ВК

Даже если вы применяете контакт исключительно для знакомства с девушками, необходимо позаботься о защите данных. Создавая пароль, сделайте следующее:

Берем за основу какую-либо цифру, например, 2017;
Прибавляем любое слово, желательно нестандартное;
Обрамляем это красивыми галочками.

Так вы получаете комбинацию, где есть цифры, буквы и дополнительные символы. Это самая надежная защита. Только не стоит применять стандартные словарные слова. Их злоумышленники проверяют в первую очередь.

Чтобы удостовериться в надежности пароля, вам стоит проверить его в одном из онлайн сервисов. Одним из таких является http://www.passwordmeter.com/ . Здесь вы сможете по сто бальной системе узнать насколько хорош ваш пароль.

Какие пароли для ВК не надежные?

Самыми ненадежными вариантами являются те комбинации, где имеется ваш год рождения или год рождения ваших близких. Также не стоит применять имена или простые слова.

Некоторые думают, что английская раскладка может решить проблему. Но это не совсем так. Если ваш пароль надежный, и вы его еще и записали в другой раскладке, то он точно не будет взломан. А вот простой пароль даже на иностранном языке — уязвим.

Некоторые люди придумывают простейший пароль в надежде, потом его усложнить. Этого, как правило, не происходит. Также многие просто забывают выбранный код, надеясь, что все можно восстановить. Но в результате сбоя, восстановление может быть затруднено. Лучше все запоминать сразу.

Как запомнить пароль Вконтакте?

Конечно, такие данные лучше записать на бумаге. И чтобы никто не прочитал, необходимо применить шифр. Например, если ваш пароль: сео1996, то можно написать в блокноте мегасео1996. Так понять код будет сложнее.

Также стоит подумать об ассоциациях. Каждый пароль должен с чем-то ассоциироваться. Так в нужный момент вы его вспомните.

Не надо сохранять пароли в электронном виде, на компьютере или в соц. сети. Они могут стать добычей мошенников. Некоторые программы просто (без взлома) считывают информацию с компьютера. И тогда, мошенники получают доступ к аккаунтам.

И еще, старайтесь придумывать пароли для ВК и других сайтов разные. Если комбинации друг на друга похожи, то их будет проще взломать.

Помните, что если ваш ак. взломали, в этом нет ничего страшного. Не паникуйте. Просто придумайте более надежную защиту. Живите реальной жизнью, но не забывайте хорошо настраивать и жизнь виртуальную.

Какой пароль можно придумать для скайпа?

Как придумать логин и пароль для регистрации?

ЗАДАТЬ АНОНИМНЫЙ ВОПРОС

ПО ВАШЕЙ ПРОБЛЕМЕ
Ответ будет опубликован в рубрике «Ваши вопросы». Пишите нормальные вопросы! Обрывки фраз, типа «3а34км хочу я стать блогером лдрппит» не принимаются!

podrostkoff.ru

Сложные пароли для ВК

Наверное каждый из нас хоть раз в своей жизни сталкивался с проблемой какой сложный пароль можно придумать для вк , чтобы его было легко запомнить и сложно взломать. Сегодня мы откроем вам секреты составления таких паролей, и на примере наглядно покажем как самый простой и банальй пароль превращается в сложный.
Спешим заметить что информация которой мы с вами поделимся основана только на личном опыте, и проверена годами.

Как придумать сложный пароль для вк

Обезопасить свой аккаунт в социальной сети Вконтакте, очень легко и сейчас мы научим вас придумывать сложные пароли.
Составить сложный пароль для Вконтакте который невозможно будет взломать, достаточно просто.
Но для начала давайте рассмотрим какие пароли не стоит использовать

Примеры паролей которые лучше не использовать:

Например ваша дата рождения 22011991 — Ведь эту информацию легко получить.
Например вашу фамилию Комарова Komarova эта информация тоже есть в открытом доступе.
Или например такие пароли 1234567890; qwerty12345; и так далее.
Или ваш номер мобильного телефона.

Ну а теперь давайте рассмотрим самые сложные пароли для вк и научимся придумывать сложные пароли

Самые сложные пароли для вк

Самые простой способ придумать сложный пароль для вк это воспользоваться генераторами паролей, но мы не рекомендуем этого делать по одной простой причине — вы его обязательно забудите

Многие ошибочно думаю что если использовать сложный пароль то вы обязательно его забудете, вот вам несколько лайфхаков как придумать и запомнить сложный пароль для вк

Писать пароль по раскладке клавиатуры: Например МилыйКотенок а по раскладке получается VbksqRjntyjr
Добавить к пароль цифры: Возьмем тот же пример МилыйКотенок и добавим к нему ваше любимое число получим VbksqRjntyjr+13
Совмещать русские и английские буквы алфавита Возьмем тот же пример МилыйКотенок добавим число и русские буквы получим ЯVbksqRjntyjr+13
Использовать подчеркивания и спец символы. На примере выше добавим между словами подчеркивания и знаки. Я_Vbksq+_Rjntyjr+13!

В итоге казалось бы самый простой пароль «Милый котенок» превращается в мега сложный пароль, который можно использовать в социальной сети вконаткте Я_Vbksq+_Rjntyjr+13! И который никто никогда не сможет взломать, и самое главное вы его никогда не забудите

На прощание хотели бы порекомендовать вам не использовать пример который мы приводили в качестве вашего пароля на страничке Вконтакте, проявите немного фантазии и воспользуйтесь нашими советами.

mir-vkontakte.ru

Самые сильные пароли для вк. Как создать безопасный пароль для своей странички в контакте

Если мошенники успешно подобрали пароль они не смогут его изменить, если только он не привязан к вашему мольному телефону. Но воспользоваться вашим честным именем они точно смогут!

Как же создать сложный пароль для своей страницы в контакте? Чтобы никакие мошенники или программы не смогли подобрать пароль?

Сначала рассмотрим самые старые случаи, которые уже не являются секретом, но являются самыми распространенными среди пользователей. &*()). Например: Ка1к1%:12).
5. Пароль, состоящий из букв, цифр, специальных символов и ASCII-символов, а также букв других алфавитов. Например: Как%:takzћ÷ ђ≤≥ХА.

А сейчас проверьте свой пароль. Если он относится последнему критерию сложности, то он относится к категории сложных. Если ваш пароль относится к четвертому критерию сложности, то он очень сложный и его сложно подобрать. А вот пароль пятого критерия сложности относится к абсолютно не взламываемым паролям!

Если же у вас пароль второго, а то и первого критерия — немедленно зайдите на свою страницу и измените его!

Как придумать пароль для страницы в контакте

Если Вы не хотите , чтобы ваш пароль смогли узнать ваши знакомые и друзья , придется придумать пароль, не придумывая его самостоятельно!

Итак, три способа как придумать пароль для своей странички в контакте:
1. Вспомните русское слово и наберите его на английской раскладке, заменяя некоторые буквы цифрами (о на 0, ч на 4 и т. д.).
2. Откройте файл, закройте глаза и нажимайте на клавиатуру в произвольном порядке, время от времени придерживая Shift. Откройте глаза и запоминайте то, что у вас там получилось. Такой пароль уж точно никто не подберет!
3. Вспомните фразу, которая вам очень нравится, цитату или статус, например: Ограничения существуют только в нашем сознании, и соедините первые буквы слов, меняя регистры: ОСТвнС, а теперь добавьте туда несколько цифр, чтобы пароль стал длиннее 9ти символов.

Сегодня мы с вами поговорим о паролях. Несмотря на то, что речь пойдёт о пароле именно для социальной сети ВКонтакте, полученные знания вы сможете применять на любых сайтах в интернете, где требуется придумать сложный пароль. А таких сайтов сейчас всё больше, ведь каждый разработчик стремится сделать своё детище не только интересным, но и безопасным.

Слишком сложные пароли (к примеру, генерируемые случайным образом программой или сайтом), безусловно, надёжные. Тем не менее, запомнить их практически нереально. Ну, а если записывать в блокнот, то, во-первых, это не безопасно, во-вторых, неудобно, в-третьих, блокнот можно попросту потерять. Поэтому, прямо сейчас мы расскажем вам, какой пароль можно придумать для ВКонтакте, чтобы он был не только надёжным, но и легко запоминаемым! Казалось бы, два противоречия, правда? Сейчас вы всё поймёте! Ведь главное — алгоритм создания такого пароля.

Считалочки в помощь

Обычные детские считалки могут помочь нам в этом вопросе. Это также может быть любой детский стишок. Самое главное — вы должны знать пару строк наизусть. И вы должны быть уверены в том, что никогда их не забудете. Такие считалочки и стишки наверняка есть в вашей голове. Подумайте хорошенько.

Вот, для примера:

«В лесу родилась елочка,

В лесу она росла».

Мы берём каждую первую букву этой песенки и вводим с клавиатуры, но используя английскую раскладку! Если буква первая в строке, её можно писать большой. И вот, что у нас получается за пароль: «DkhtDkjh». Кажется, что это никак не связанные между собой символы! Тем не менее, это не так. В голове у вас есть алгоритм, и этот стишок вы никогда не забудете, а значит и пароль всегда сможете написать с

usercpu.ru

Unmasked: Что 10 миллионов паролей говорят о людях, которые их выбирают

Размещено в Безопасность авторством WP Engine

Последнее обновление 20 ноября 2020 г.

О паролях известно много. Большинство из них короткие, простые и их довольно легко взломать. Но гораздо меньше известно о психологических причинах, по которым человек выбирает конкретный пароль. Мы проанализировали выбор паролей 10 миллионами человек, от генеральных директоров до ученых, чтобы выяснить, что они рассказывают о вещах, которые мы считаем легкими для запоминания и сложными для угадывания.

Кто первый приходит на ум? А как насчет числа от одного до 10? И, наконец, яркий цвет? Быстро подумайте о каждой из этих вещей, если вы еще этого не сделали, а затем объедините все три в одну фразу.

А теперь пора угадать.

Это Superman7red ? Нет, нет: Batman3Orange ? Если мы правильно угадали любой из индивидуальных ответов, то это потому, что люди предсказуемы. И в этом проблема с паролями.Да, мы дали себе преимущество в некоторых хитро выбранных вопросах, но это ничто по сравнению с уловками промышленного масштаба специально созданного программного обеспечения для взлома паролей. Например, HashCat может угадывать ваш пароль 300 000 раз в секунду (в зависимости от того, как он хеширован), поэтому даже если вы выберете Hawkeye6yellow , ваша секретная фраза рано или поздно перестанет быть секретом.

Пароли часто легко угадать, потому что многие из нас придумывают очевидные слова и числа и комбинируют их простыми способами.Мы хотели изучить эту концепцию и тем самым посмотреть, что мы можем узнать о том, как работает мозг человека, когда он или она выстраивает слова, числа и (надеюсь) символы в (возможно, не очень) уникальном порядке.

Мы начали с выбора двух наборов данных для анализа.

Два набора данных, несколько предупреждений

Первый набор данных — это свалка из 5 миллионов учетных данных, которая впервые появилась в сентябре 2014 года на российском форуме BitCoin. ¹ Оказалось, что это учетные записи Gmail (и некоторые Яндекс.ru), но дальнейшая проверка показала, что, хотя большинство включенных электронных писем были действительными адресами Gmail, большинство паролей в виде обычного текста были либо старыми паролями Gmail (т. е. уже не активными), либо паролями, которые не использовались со связанными адресами Gmail. Тем не менее, WordPress.com сбросил 100 000 учетных записей и сообщил, что еще 600 000 потенциально подвергаются риску. ² Дамп, похоже, представляет собой пароли за несколько лет, которые были собраны из разных мест различными способами. Однако для наших академических целей это не имело значения.Пароли по-прежнему выбирались владельцами учетных записей Gmail, даже если они не были предназначены для их собственных учетных записей Gmail и, учитывая, что 98% из них больше не использовались, мы чувствовали, что можем безопасно изучить их. ³

Мы использовали этот набор данных, который мы будем называть «дамп Gmail», чтобы ответить на демографические вопросы (особенно те, которые касаются пола и возраста лиц, выбирающих пароли). Мы извлекли эти факты, выполнив поиск по 5 миллионам адресов электронной почты на предмет любых, содержащих имена и годы рождения.Например, если адрес был [защищен электронной почтой], он был закодирован как мужчина 1984 года рождения. Этот метод вывода может быть непростым. Мы не будем утомлять вас техническими подробностями, но к концу процесса кодирования у нас было 485 000 из 5 миллионов адресов Gmail, закодированных для пола, и 220 000 — для возраста. На этом этапе стоит иметь в виду вопрос: «Выбирают ли пользователи, которые указывают свое имя и год рождения в своих адресах электронной почты, пароли, отличные от тех, кто этого не делает?» — потому что теоретически это возможно.Об этом мы поговорим чуть позже.

А пока вот как пользователи, которых мы закодировали, были разделены по десятилетию рождения и полу.

Свалка Gmail, или, по крайней мере, те люди в ней с именами и / или годами рождения в адресах, были смещены в сторону мужчин и людей, родившихся в 80-х. Вероятно, это связано с демографическими профилями сайтов, базы данных которых были скомпрометированы для формирования дампа. Поиск адресов в дампе, содержащих символ + (добавленный пользователями Gmail для отслеживания того, что сайты делают со своими адресами электронной почты), показал, что большое количество учетных данных было получено из File Dropper, eHarmony, сайта для взрослых и Friendster.

Второй набор данных, который мы использовали для сбора большей части наших результатов, был щедро предоставлен консультантом по безопасности Марком Бернеттом через его сайт xato.net. ⁴ Он состоит из 10 миллионов паролей, которые были собраны со всех уголков сети в течение нескольких лет. Марк собрал публично сброшенные, просочившиеся и опубликованные списки из тысяч источников, чтобы создать, возможно, один из самых полных списков реальных паролей за всю историю. Чтобы узнать больше об этом наборе данных, ознакомьтесь с часто задаваемыми вопросами в его блоге.⁵

Мы не будем тратить много времени на то, чтобы рассказать вам действительно основные факты об этом наборе данных (как и обо всех средних). Раньше это делалось много раз. Вместо этого давайте просто посмотрим на 50 наиболее часто используемых паролей из 10 миллионов. Затем мы перейдем на потенциально более интересную территорию.

Как вы можете видеть и, вероятно, уже знаете, наиболее распространенные пароли — это яркие примеры вещей, которые сразу приходят в голову кому-то, когда веб-сайт предлагает ему или ей создать пароль.Все они очень легко запомнить, и в силу этого факта угадать с помощью словарной атаки — детская игра. Когда Марк Бернетт проанализировал 3,3 миллиона паролей, чтобы определить самые распространенные в 2014 году (все они входят в его более крупный список из 10 миллионов), он обнаружил, что 0,6 процента были 123456 . А используя 10 самых популярных паролей, хакер мог в среднем угадать 16 паролей из 1000.

Однако меньше людей, чем в предыдущие годы, используют пароли, указанные выше.Пользователи начинают немного больше осознавать, что делает пароль надежным. Например, добавление цифры или двух в конце текстовой фразы. От этого становится лучше, правда?

«Я добавлю номер, чтобы сделать его более безопасным».

Почти полмиллиона, или 420 000 (8,4 процента) из 10 миллионов паролей заканчивались числами от 0 до 99. И более одного из пяти человек, добавивших эти числа, просто выбрали 1 . Возможно, они считали, что это легче всего запомнить. Или, может быть, сайт предложил им включить число в свой выбор основного слова.Другими наиболее распространенными вариантами были 2, 3, 12 (предположительно, как один-два, а не 12), 7 и так далее. Было замечено, что когда вы просите человека подумать о числе от одного до 10, большинство говорит, что семь или три (отсюда и наши предположения во введении), и люди, похоже, склонны думать о простых числах. ^{6, 7} Здесь можно сыграть роль, но также возможно, что однозначные цифры будут выбраны в качестве альтернативы паролям, которые люди уже используют, но хотят использовать снова, без «компрометации» их учетных данных на других сайтах.

Однако это спорный вопрос, если учесть, что приличный взломщик паролей может очень легко добавить число или несколько тысяч в свой словарь слов или использовать метод грубой силы. На самом деле надежность пароля сводится к энтропии.

Оценка энтропии пароля

Проще говоря, чем больше энтропия у пароля, тем он сильнее. Энтропия возрастает с увеличением длины пароля и изменением составляющих его символов. Однако, хотя вариации в используемых символах действительно влияют на его энтропийный показатель (и насколько сложно его угадать), длина пароля является более значительной.Это связано с тем, что по мере того, как пароль становится длиннее, количество способов, которыми его составные части могут быть перетасованы в новую комбинацию, становится экспоненциально больше, и, следовательно, становится все труднее делать безумные предположения.

Средняя длина пароля из дампа Gmail составляла восемь символов (например, пароль ), и не было значительной разницы между средней длиной мужских паролей и женских.

А как насчет энтропии? Что является более точным отражением надежности пароля, чем длина одного символа?

Средняя энтропия пароля из дампа Gmail составила 21.6, которую не так-то просто осмыслить. График слева дает более четкую картину. Опять же, разница между мужчинами и женщинами была лишь незначительной, но паролей с почти нулевой энтропией было гораздо больше, чем паролей, превышающих 60.

Примеры паролей различаются на один или два символа в зависимости от диапазона энтропии. Вообще говоря, энтропия масштабируется с длиной, и увеличение диапазона символов также помогает.

Так как же мы вычислили энтропию для всех 5 миллионов паролей из дампа Gmail?

Существует множество способов вычисления энтропии пароля, и некоторые из них более примитивны (и менее реалистичны), чем другие. Самый простой предполагает, что пароль можно угадать, только попробовав каждую комбинацию его символов. Однако более разумный подход предполагает признание того, что люди — как мы видели — зависимы от шаблонов, и поэтому можно сделать определенные предположения относительно большинства их паролей. И на основе этих предположений могут быть установлены правила попытки угадать их пароли, которые могут использоваться для значительного ускорения процесса взлома (путем разделения комбинаций символов на часто используемые шаблоны).Все это очень умно, и мы не можем в этом поверить. Вместо этого следует отдать должное Дэну Уиллеру, который создал используемую нами оценку энтропии. Он называется Zxcvbn, и его можно увидеть и подробно прочитать здесь. ⁸

Короче говоря, он формирует «знание» того, как люди неосознанно включают шаблоны в свои пароли в свою оценку того, что должен сделать хороший взломщик паролей, чтобы определить эти шаблоны. Например, пароль , по наивной оценке, имеет энтропию 37. 6 бит. Zxcvbn, однако, получает нулевую оценку (самый низкий и худший показатель энтропии), потому что он учитывает тот факт, что каждый список слов, используемый взломщиками паролей, содержит слово пароль . Он делает то же самое с другими более распространенными шаблонами, такими как leet speak (добавление числа к словам, чтобы [защищенная электронная почта] их казалась менее понятной).

Он также оценивает другие пароли, которые на первый взгляд выглядят очень случайными, как имеющие нулевую энтропию. qaz2wsx (30-й по популярности пароль), например, выглядит довольно случайным, не так ли? На самом деле это совсем не так.На самом деле это комбинация клавиш (легко повторяемый переход от одной клавиши на клавиатуре к другой). Сам Zxcvbn назван в честь одного из таких шаблонов.

Мы выделили 20 наиболее часто используемых клавиатурных комбинаций из 10 миллионов паролей. Мы решили исключить шаблоны чисел, например 123456 , потому что это всего лишь разновидность клавиатурных прогулок, и их так много в верхней части списка наиболее часто используемых паролей, что не было бы места для просмотра. некоторые из наиболее интересных, если бы мы их включили.

Девятнадцать из 20 вышеперечисленных комбинаций клавиатуры выглядят так же предсказуемо, как и следовало ожидать, за исключением последнего: Adgjmptw . Можете ли вы догадаться, почему этот шаблон входит в число наиболее часто используемых?

Скорее всего, в этом нет необходимости, поскольку вы почти наверняка уже смотрели ниже.

Хотя мы очень сомневаемся, что первыми его заметили, мы пока не обнаружили никаких других ссылок на этот шаблон клавиатуры, который чаще всего используется в паролях. И все же он занимает 20-е место выше.

Если вы не поняли, он генерируется нажатием 2 — 9 на клавиатуре набора номера смартфона (первая буква каждой соответствует каждой букве комбинации клавиш в пароле).

Сначала мы были сбиты с толку этим шаблоном, потому что большинство людей не набирают буквы на клавиатуре набора номера; они используют раскладку QWERTY. Затем мы вспомнили о таких телефонах, как Blackberry, у которых есть физическая клавиатура с цифрами, которые всегда видны на клавишах.

Этот шаблон ставит интересный вопрос: как изменится выбор пароля, если все больше людей создают его на сенсорных устройствах, которые затрудняют выбор определенных символов (например, символов и заглавных букв), чем при использовании обычной клавиатуры?

Конечно, комбинации клавиш, особенно приведенные выше, не представляют проблемы для любого хорошего взломщика паролей.Passpat использует несколько раскладок клавиатуры и умный алгоритм для измерения вероятности того, что пароль создан по образцу клавиатуры. ⁹ Существуют и другие инструменты для создания миллионов клавиатурных комбинаций, для компиляции и использования их в виде списка, вместо того, чтобы тратить время на попытки взломать те же комбинации с помощью грубой силы. ¹⁰

Однако большинство людей не используют комбинации клавиш. Они придерживаются классического и зачастую небезопасного метода выбора случайного слова.

Теперь вы можете понять, почему мы угадали Batman и Superman в начале этой статьи: они являются наиболее часто используемыми именами супергероев в наборе данных из 10 миллионов паролей. Важным моментом в приведенных выше списках является то, что иногда трудно понять, в каком смысле человек использует слово, когда он включает его в свой пароль. Например, в списке цветов черный может иногда относиться к фамилии Черный ; то же самое касается других слов с двойным контекстом. Чтобы свести к минимуму эту проблему при подсчете частот вышеупомянутых слов, мы подошли к каждому списку отдельно. Например, цвета учитывались только тогда, когда пароли начинались с названия цвета и заканчивались цифрами или символами.Таким образом, мы избежали подсчета красный в Alfred и синий в BluesBrothers . Использование этого консервативного подхода, конечно, будет означать, что мы пропустили много законных названий цветов, но кажется лучше знать, что приведенный выше список содержит только «определенные».

В других списках были другие правила. Мы не включили кошек и собак в список животных, потому что кошка встречается во многих других словах. Вместо этого мы посчитали кошек и собак отдельно и обнаружили, что они использовались почти одинаковое количество раз.Однако кошек гораздо чаще используется вместе с Wild- и Bob- (спортивные команды), чем собак используется в других фразах. Итак, мы бы сказали, что собак, , вероятно, победит.

Учитывались только самые распространенные существительные и глаголы, если они входили в первую тысячу существительных и в первую тысячу глаголов, используемых в повседневном английском языке. В противном случае списки были бы полны существительных, таких как , пароль , и глаголов, например, , люблю .

Не то чтобы люблю — не интересное слово.На самом деле он на удивление часто используется в паролях. Мы обнаружили это 40 000 раз в 10 миллионах паролей и много раз в 5 миллионах учетных данных Gmail.

Когда мы посчитали, что частота любит в паролях людей, возраст которых мы определили по их именам пользователей, те, кто родился в 80-х и 90-х годах, использовали его немного чаще, чем люди старшего возраста.

По данным Gmail, 1,4 процента женских паролей содержат паролей любви и по сравнению с 0,7 процентами паролей мужчин.Другими словами, по крайней мере, на основе этих данных, женщины, похоже, используют слово love в своих паролях в два раза чаще, чем мужчины. Этот вывод следует по стопам других недавних исследований слова «любовь» в паролях. Команда из Технологического института Университета Онтарио сообщила, что ilove [мужское имя] было в четыре раза чаще, чем ilove [женское имя]; iloveyou был в 10 раз чаще, чем iloveme ; и <3 был вторым наиболее распространенным методом сочетания символа с числом.¹¹

Теперь, когда мы немного узнали о самых распространенных словах и цифрах в паролях, наиболее часто используемых шаблонах клавиатуры, концепции энтропии паролей и относительной бесполезности простых методов обфускации паролей, таких как Leet Speak порт захода. Это самое личное и потенциально самое интересное.

Пароли богатых и могущественных

Марк Бернетт отмечает на своем веб-сайте, что дамп паролей происходит очень часто.¹² В конце концов, сканирование свежих дампов — вот как он собрал набор данных из 10 миллионов паролей. Другие события, которые все чаще попадают в заголовки газет, — это громкие взломы знаменитостей и корпораций. Дженнифер Лоуренс и др. и Сони сразу приходят в голову. Нам было любопытно, как данные Gmail потенциально могут быть использованы для определения того, на каких высокопоставленных лиц в частности повлияла эта свалка. Другими словами, чьи пароли были опубликованы? Мы сделали это с помощью API Full Contact’s Person, который берет список адресов электронной почты и пропускает их через API нескольких крупных социальных сетей, таких как Twitter, LinkedIn и Google+.Затем он предоставляет новые точки данных для всех найденных, таких как возраст, пол и род занятий. ¹³

Мы уже знали, что на помойке Gmail есть несколько довольно известных людей. Например, Mashable отметил через месяц после публикации списка, что в него был включен один из его корреспондентов (указанный для него пароль был его паролем Gmail, но уже несколько лет назад и больше не используется). ¹⁴ Но мы не думали, что Full Contact появится еще больше.

Среди найденных нами 78 000 совпадений были сотни очень известных людей.Ниже мы отобрали около 40 самых известных. Несколько очень важных моментов:

1. Мы намеренно не называем никого по имени.

2. Логотипы компаний представляют те организации, в которых работают люди сейчас , и не обязательно, когда они использовали указанный для них пароль.

3. Невозможно узнать, где изначально использовались пароли. Возможно, это были личные пароли Gmail, но более вероятно, что они использовались на других сайтах, таких как File Dropper.Поэтому возможно, что многие из слабых паролей не соответствуют паролям, которые люди в настоящее время используют на работе или где-либо еще в этом отношении.

4. Google подтвердил, что на момент публикации списка менее 2 процентов (100 000) паролей могли работать с адресами Gmail, с которыми они были связаны. И все затронутые владельцы учетных записей были обязаны сбросить свои пароли. Другими словами, приведенные ниже пароли — хотя и являются образовательными — больше не используются.Вместо этого их заменили другие, надеюсь, более безопасные комбинации.

Однако, если бы пароли не были сброшены, ситуация была бы более серьезной. Несколько исследований показали, что некоторые из нас используют одни и те же пароли для нескольких служб. ¹⁵ И учитывая, что в приведенный ниже список входят несколько генеральных директоров, много журналистов и кто-то очень высокопоставленный в компании по управлению талантами Джастина Бибера и Арианы Гранде, эта свалка могла вызвать много хаоса. К счастью, этого не произошло, и теперь не может.

Самое примечательное в приведенных выше паролях — это то, сколько из них было бы очень легко угадать, если бы против них был использован процесс автономного взлома. Самый сильный из них когда-то принадлежал разработчику GitHub ( ns8vfpobzmx098bf4coj ), и с энтропией 96 это выглядит слишком случайным. Вероятно, он был создан генератором случайных паролей или менеджером паролей. Самый слабый принадлежал старшему менеджеру IBM ( 123456 ), который, наоборот, кажется настолько простым, что его наверняка использовали для одноразовой регистрации.Многие из других обеспечивают достаточный баланс между сложностью и простотой, чтобы предположить, что их владельцы заботились о безопасности и хотели защитить учетные записи, для которых они были выбраны.

Пара интересных выдающихся достижений, чтобы закончить: начальник отдела Госдепартамента США, чей пароль (но не имя) был linco1n (Линкольн), и писатель Huffington Post, который пошел по стопам Малдера (из Секретных материалов) и выбрал траст №1 . И в более общем плане интересно посмотреть, сколько высокопоставленных людей, которых мы выбрали, сделали именно то, что делают многие из нас: объединили наши имена, даты рождения, простые слова и пару цифр, чтобы получилось отвратительно. пароли.Мы предполагаем, что это имеет смысл. Даже президент Обама недавно признал, что когда-то использовал пароль 1234567 . Пароль с гораздо более высоким показателем энтропии был бы PoTuS.1776 . Хотя для умного взломщика это могло быть немного очевидно.

***

Так что насчет ваших собственных паролей? Читая этот пост, вы, вероятно, думали о себе и задавались вопросом: «Может ли кто-нибудь угадать пароль к моему онлайн-банку, электронной почте или блогу?» Если вы пользуетесь услугами одного из крупных поставщиков услуг электронной почты, например Gmail, вам не нужно слишком беспокоиться о том, что ваш пароль будет угадан с помощью грубой силы.Gmail практически сразу пресекает незаконные попытки. Ваш онлайн-банкинг, вероятно, защищен аналогичным образом. Однако если у вас есть блог, ситуация усложняется, потому что, говоря простым языком, у злоумышленника есть больше потенциальных способов проникнуть внутрь, поэтому каждый из них должен быть проактивно защищен, чтобы не допустить их проникновения.

Команда WP Engine тратит много времени и непрерывных усилий на обеспечение безопасности сайтов WordPress наших клиентов. Наша платформа интегрируется в саму WordPress и защищает сайты наших клиентов от атак грубой силы на их пароли с помощью интеллектуального, реактивного программного обеспечения, которое постоянно учится, адаптируется к угрозам и принимает меры.Мы также защищаем наших клиентов от атак, которые не имеют ничего общего с угадыванием паролей, таких как попытки прослушивания входа в систему и SQL-инъекции. WP Engine предоставляет наилучшую управляемую хостинговую платформу WordPress, позволяя брендам и предприятиям охватить глобальную аудиторию с помощью технологии WordPress.

Загрузите нашу техническую документацию по безопасности WordPress и узнайте о 10 лучших методах обеспечения безопасности развертывания WordPress, в том числе о том, как безопасно создавать, хранить и регулярно менять пароли.

Ссылки

1.http://www. dailydot.com/crime/google-gmail-5-million-passwords-leaked/

2. http://www.eweek.com/blogs/security-watch/wordpress-resets-100000-passwords-after-google-account-leak.html

3. https://xato.net/passwords/ten-million-passwords

4. https://xato.net/passwords/ten-million-passwords-faq/

5. http://groups.csail.mit.edu/uid/deneme/?p=628

6. http://micro.magnet.fsu.edu/creatures/pages/random.html

7. http: //www.dailymail.co.uk/news/article-2601281/Why-lucky-7-really-magic-number.html

8. https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/

9. http://digi.ninja/projects/passpat.php

10. https://github.com/Rich5/Keyboard-Walk-Generators

11. http://www.thestar.com/news/gta/2015/02/13/is-there-love-in-your-online-passwords.html

12. https://xato.net/passwords/understanding-password-dumps

13. https: //www.fullcontact.com / разработчик / человек-api /

14. http://mashable.com/2014/09/10/5-million-gmail-passwords-leak/

15. http://www.jbonneau.com/doc/DBCBW14-NDSS-tangled_web.pdf

Хотите создать действительно надежный пароль? Не спрашивайте Google

Google недавно запустил крупную рекламную кампанию вокруг своих руководств по безопасности и конфиденциальности в Интернете. Совет по паролю Google появился на рекламных щитах в лондонском метро и в рекламе на всю страницу в журнале The Economist .Их пример «очень надежного пароля» — «2bon2btitq», взятый из известной цитаты Гамлета «Быть или не быть, вот в чем вопрос».
Однако опытным путем это не надежный пароль — почти точно средний!

В просочившемся наборе данных RockYou за 2009 год 4 человека из 32 603 387 выбрали «2bon2btitq» и 5 выбрали «2bon2b». Вероятность примерно один на миллион звучит впечатляюще, но она помещает людей, использующих эти пароли только в 50-е и 48-е. процентили безопасности.Другими словами, пароль, рекомендованный Google, встречается чаще, чем тот, который выбирает половина пользователей. В RockYou установлено примерно на 500 000 более распространенных паролей — достаточно, чтобы «2bon2btitq» вряд ли сработал в онлайн-атаке по угадыванию, но не достаточно для предотвращения мгновенного взлома в случае утечки в хешированной форме. Более тщательное исследование Cynthia Kuo et al. в CMU обнаружили, что пароли из мнемонических фраз немного лучше альтернативы, но многие люди по-прежнему выбирают вещи, которые легко угадать.

Получив предложение дать совет по паролю на рекламном щите, я бы вместо этого сказал:

По-настоящему надежный пароль — это пароль, который никто никогда не использовал.

Это все, что вам нужно. Более сложный совет о длине пароля или использовании цифр и знаков препинания просто приводит к «Password1!», Если он не мотивирован поиском чего-то достаточно необычного, чтобы быть глобально уникальным. Другие аспекты управления паролями, такие как неиспользование пароля веб-почты на сайтах с низким уровнем безопасности и наличие надежной процедуры резервного копирования, более важны, и Google делает это правильно. Но для выбора надежного пароля я бы порекомендовал советы xkcd и инструменты, такие как Diceware, для создания чего-то, что легко запомнить и почти гарантированно будет уникальным.

Создание удивительно надежных паролей | Услуги в области информационных технологий

Вот несколько советов по выбору надежного пароля:

НИКОГДА не используйте пустой пароль, слово «пароль» / «Pa $$ w0rd» или используйте пароль, совпадающий с вашим именем пользователя, особенно если вы подключены к сети. Обычно это первые три элемента, которые злоумышленники угадывают.
Избегайте использования сочетаний клавиш, таких как «asdf», «qwerty», «123456» или «aaaaaaa», так как они также часто угадываются очень быстро.

Не используйте легко угадываемую личную информацию , такую как ваше имя, дату рождения, имена членов семьи (включая домашних животных), номер социального страхования, автомобильные номера, номера телефонов или все, чем вы поделились в социальных сетях .

Следующее, что злоумышленник, вероятно, попробует после угадывания наиболее распространенных паролей, — это атака по словарю . Чтобы этого избежать, не используйте в качестве пароля обычные слова. Некоторые атаки по словарю даже проверяют варианты слов, такие как использование чисел вместо букв (например, замена буквы o на число 0) или наличие числа или символа в начале или в конце слова.

После атаки по словарю почти все, что останется у злоумышленника, — это попытка атаки методом «грубой силы», перебирая все комбинации букв, цифр и символов. Большинство уже сдадутся и к этому времени пойдут на более легкую цель, но использование большего количества типов символов, таких как прописные буквы, строчные буквы, числа и символы, сделает процесс взлома намного, намного дольше. пароль.

Поскольку мы рассмотрели, чего не следует делать, вот несколько советов по выбору паролей, которые будут достаточно надежными, но их нельзя будет запомнить:
В целом, чем длиннее ваш пароль, тем он надежнее.

Используйте пароль не менее восьми символов и попробуйте использовать парольную фразу.

Напоследок — еще несколько советов:

Часто меняйте пароль
Не используйте один и тот же пароль на нескольких сайтах
Относитесь к своему паролю как к номеру кредитной карты — не могли бы вы разместить номер своей кредитной карты на своем мониторе?
Не сообщайте свой пароль

Как создать надежный пароль

ЗАКРЫТЬ
На саммите по кибербезопасности в Стэнфорде Обама высмеял толпу, сделав вид, что пропустил некоторые из своих старых паролей.
Используйте комбинацию букв, цифр и символов при создании пароля. (Фото: Getty Images / Thinkstock)
Создать, запомнить и ввести надежный пароль сложно. Вот почему слишком многие люди соглашаются на пароли, которые слабее и легче запоминаются, чем следовало бы. Но надежные пароли необходимы для защиты ваших онлайн-аккаунтов от хакеров и шпионов.
К счастью, я знаю несколько хороших приемов, позволяющих упростить создание и запоминание паролей.Но прежде чем я перейду к этому, давайте освежим вашу память о трех основных правилах создания надежных паролей.
1. Не пытайтесь легко угадать пароль
Каждый раз, когда происходит утечка больших данных и обнаруживаются пароли пользователей, охранные компании всегда составляют список наиболее распространенных паролей, которые люди использовали. Фактически, они сделали один для утечки данных Adobe, которая произошла в конце 2013 года.
Пятью наиболее распространенными паролями были «123456», «123456789», «пароль», «adobe123» и «12345678».«Вы можете прочитать полный список здесь. Да, я знаю, о чем вы думаете,« Гений! »
Хакеры тоже просматривают эти списки, и у них есть компьютерные программы, которые могут угадывать общие пароли, а также миллионы других паролей, за несколько минут. Даже пароли, которые вы считаете «сложными», может быть не так сложно подобрать, как вы думаете. Если вам нужен пример, посмотрите, как легко этот сайт Microsoft Research может угадать пароль по первым нескольким буквам.
The Defense Исследовательское агентство департамента DARPA в 2013 году опубликовало исследование, в котором отслеживались пароли в компании из списка Fortune 100, и обнаружило, что около половины из них следовали пяти общим шаблонам.Вот три наиболее распространенных шаблона, обнаруженных в исследовании:
— Один верхний регистр, пять строчных букв и три цифры (пример: Komand123)
— Один верхний регистр, шесть строчных букв и две цифры (Пример: Komando12)
— — Один верхний регистр, три нижнего регистра и пять цифр (Пример: Koma12345)
Это просто вещи, которые люди делают, не задумываясь о них. Однако, если вы создадите пароль с любым из этих распространенных шаблонов, это значительно упростит задачу программе подбора пароля.
Очевидно, вы не должны использовать эти шаблоны или что-то в этом роде. То же самое касается использования особых дат; имена супругов, детей, родственников или домашних животных; или любой пароль, используя полное имя службы, для которой вы делаете пароль.
Самый надежный пароль — это пароль, содержащий случайный набор букв (прописных и строчных), цифр и символов. Конечно, это почти невозможно вспомнить, но мы разберемся с этим дальше.
2. Сделайте пароль длиной не менее 8 символов
Несмотря на то, что вы видите в фильмах, профессиональные хакеры редко садятся за компьютер и пытаются угадать ваш пароль; обычно это делают случайные шпионы, например родственники.Вместо этого хакеры получают сразу миллионы паролей из-за утечки данных компании или из других источников.
Если взломанная компания использует более эффективные методы обеспечения безопасности, утекшие пароли будут зашифрованы, так что они представляют собой просто набор букв и цифр. Однако, имея достаточно паролей для сравнения, хакеры могут выяснить схему шифрования и расшифровать настоящие пароли. Фактически, с помощью современных компьютеров хакеры могут взломать десятки тысяч паролей за считанные часы.
Более короткие пароли намного легче взломать, поэтому хакеры берут их в первую очередь. Для расшифровки более длинных паролей хакерам требуется больше времени, если они не очевидны, например, «123456789». Хакеры сначала ищут очевидное по-другому.
Многие хакеры даже не беспокоятся о паролях, состоящих из восьми или более символов, потому что это просто занимает слишком много времени. Конечно, по мере того, как компьютеры становятся более мощными, даже более длинные пароли будут занимать меньше времени, поэтому я бы подумал о том, чтобы сделать ваши следующие пароли не менее 10 символов на всякий случай.
3. Не используйте везде один и тот же пароль
Как я уже сказал, большинство хакеров даже не пытаются угадать ваш пароль.Но если они получат один из ваших паролей в результате утечки данных или из-за вируса на вашем компьютере, они перейдут к другим вашим учетным записям в Интернете с тем же паролем.
Вот почему вам нужен уникальный пароль для каждой учетной записи, особенно для вашего банка или других финансовых учреждений. Если пароль, украденный хакером, не сработает сразу, большинство перейдет к более легким целям.
Создание надежного пароля
Итак, основные правила для надежных паролей:
1.Он должен содержать случайный набор букв (прописных и строчных), цифр и символов
2. Он должен содержать не менее 8 символов
3. Вы должны использовать уникальный пароль для каждой учетной записи
Это трудная задача. Хотя что-то вроде «Tl | _ |, BwwB2R» действительно сильное, его нелегко запомнить. Либо это? Позвольте мне показать вам, как я это придумал.
Начните с придумывания случайного предложения. Вы можете использовать крылатую фразу, цитату или даже текст песни.Я выбрал стих из одной из моих любимых песен Брюса Спрингстина: «Бродяги, как мы, детка, мы рождены, чтобы бегать».
Я взял первый символ из каждого слова, чтобы получить «tlu, bwwbtr». Неплохо, но могло быть и лучше. Итак, я добавил несколько символов вместо похожих букв. U становится | _ |, «кому» из исходного текста становится 2. Затем я сделал несколько букв с большой буквы, чтобы создать надежный пароль, который я легко запомню: «Tl | _ |, BwwB2R».
Бонусный совет: Установка согласованных правил замены символов и использования заглавных букв для всех ваших паролей помогает не усложнять задачу.
После этого вы можете настроить один и тот же пароль для нескольких учетных записей. Для Facebook вы можете сделать это «Tl | _ |, BwwB2RFB». Amazon может быть «AmzTl | _ |, BwwB2R». Вы также можете составить последовательную схему, чтобы всегда знать, как сократить название компании и куда она идет.
Теперь, если вы похожи на меня и имеете десятки учетных записей в сети, запоминание ваших паролей даже при использовании этой системы может быть слишком сложным. Вот почему такой менеджер паролей, как KeePass или Dashlane, может оказаться большим подспорьем.Это обеспечивает безопасность ваших паролей, и вам нужно запомнить только один мастер-пароль, который вы можете сделать действительно надежным, используя мою технику, описанную выше. Эти программы могут даже генерировать для вас пароли, а это значит, что они могут быть действительно случайными, такими длинными и сложными, как вы хотите. Мой ИТ-персонал использует пароли из 20–30 символов для наших наиболее важных систем.
Конечно, надежный пароль не имеет значения, если хакер может обойти его другим способом. Узнайте, как создать надежный контрольный вопрос для учетной записи, который хакеры не смогут угадать.Затем отправляйтесь в мой Центр безопасности, чтобы получить все, что вам нужно знать для защиты ваших компьютеров, смартфонов, планшетов, Wi-Fi и учетных записей в Интернете.
На шоу Ким Командо, крупнейшем в стране ток-шоу на радио выходного дня, Ким отвечает на звонки и дает советы по сегодняшнему цифровому образу жизни, от смартфонов и планшетов до онлайн-конфиденциальности и взлома данных. Чтобы получить ее ежедневные советы, бесплатные информационные бюллетени и многое другое, посетите ее веб-сайт Komando.com. Напишите ей на [email protected].
Прочтите или поделитесь этой историей: https: // www.usatoday.com/story/tech/columnist/komando/2015/05/15/strong-passwords/27240877/
Какой пример надежного пароля? Наш список и руководство
Выбор надежного пароля имеет решающее значение для защиты вашей учетной записи. Надежные и безопасные пароли также могут быть проблемой, поэтому многие из нас могут иметь дурную привычку делиться паролем или двумя для разных учетных записей. Эта практика, хотя и помогает запоминать наши пароли, делает нас более уязвимыми для атак на наши учетные записи.
Подробнее …
Основы надежных паролей
1. Убедитесь, что пароль состоит не менее чем из 10 символов
Общее практическое правило — не менее 8 символов, но 10 или более безопаснее, особенно с учетом высокой доступности дешевой вычислительной мощности для перебора более коротких паролей.
2. Не используйте общие словарные слова
Этого может быть сложно избежать, поскольку существует соблазн использовать общие словарные слова как часть наших паролей.Да, это правда, один из наиболее часто используемых паролей — это «Пароль». И нет, это плохая практика.
3. Используйте сочетание букв (верхнего и нижнего регистра), цифр и специальных символов
Сделайте свой пароль как минимум в 30 000 раз надежнее, используя комбинацию букв в смешанном регистре, цифр и специальных символов. символов по сравнению с паролем, состоящим только из строчных букв. Один трюк, который предлагается не , а , заключается в замене символов обычными числами и заменами специальных символов в словарных словах, например: tr1ck0rteat.Также избегайте использования последовательных шаблонов, таких как: «123», «abc», или даже обычных последовательных шаблонов клавиатуры, таких как «asdf» или «qwerty».
4. Не используйте личную информацию
Те, кто пытается взломать вашу учетную запись, могут располагать такой информацией о вас, как дата вашего рождения, адрес, номер телефона и т. Д. Они будут использовать эту информацию, чтобы помочь себе угадайте свой пароль, поэтому лучше не включать такую информацию в пароли.
5. Используйте уникальный пароль для каждой учетной записи
Наличие самого надежного пароля на планете, но использование его для нескольких учетных записей бесполезно, если одна из этих учетных записей будет взломана. Например, Yahoo обнаружила серьезное нарушение, в результате которого было скомпрометировано около миллиарда учетных записей ее пользователей. Если ваш пароль Yahoo был надежным, но использовался в других учетных записях, злоумышленники могли использовать ваш пароль Yahoo для входа в эти другие учетные записи. Если вы приобретете у нас выделенные серверы, мы настоятельно рекомендуем использовать полностью уникальный пароль.
Примеры ненадежных паролей
Ниже приведены некоторые примеры слабых паролей, которые на первый взгляд могут не показаться слабыми, но будут изучены при более внимательном рассмотрении. Ниже приводится краткое объяснение причин этого неправильного выбора:
3304435789 Это чей-то номер телефона. Он нарушает два из основных правил, приведенных выше, поскольку он состоит только из чисел и использует личную информацию.
апрель 101988 Это чей-то день рождения.Хотя он состоит из более чем 10 символов и содержит сочетание букв и цифр, он содержит личную информацию, не содержит специальных символов и начинается с общего словарного слова.
P @ ssword345 Может показаться, что этот пароль соответствует основным требованиям к надежному паролю, но это не так. Он состоит из более чем 10 символов, содержит сочетание букв, цифр и специальных символов и не содержит информации, позволяющей установить личность.Однако замена букв обычными символами («@» вместо «a» в этом примере) не является безопасной практикой, поскольку это легко угадываемые замены. Это также зависит от довольно распространенного последовательного шаблона в 345.
Советы и примеры надежных паролей
Не бойтесь, создание надежных и безопасных паролей не невозможно. В сочетании с основами надежных паролей, описанными в этой статье, мы предлагаем несколько советов и примеров по созданию паролей, которые помогут защитить вашу учетную запись:
1.Используйте фразу и смешивайте ее с аббревиатурами, псевдонимами и ярлыками
Использование сокращений и ярлыков может обеспечить безопасные, но легкие для запоминания пароли. Например:
humTdumt $ @ t0nAwa11 (Шалтай-Болтай сел на стену)
1tsrAIn1NGcts & DGS! (Идет дождь для кошек и собак!)
p @ $$ GOandCLCt $ 200 (Пройдите и получите 200 долларов)

2.Повеселитесь, добавьте смайлики
Смайлики — это текстовый формат смайликов, обычно представляемый как различные «лица», например: 🙂 🙁 😮 Добавление смайлов может помочь сделать пароли надежными:
@ 11Work: — (& NOplayMAK3 $ jackD11: ‘( (Вся работа делает Джека скучным)
L37sH @ vEsumfUN! 😉 (Давайте повеселимся!)
i <3w1LyW0NK @: - 0 (Я люблю Вилли Вонку)

3. Используйте (менее распространенный) узор на клавиатуре.
Фразы могут быть интересными и запоминающимися, но некоторые люди предпочитают более наглядный способ запоминания пароля. В этом случае может быть полезно выбрать узор на клавиатуре. Лучше всего это описать с помощью примеров и изображений:
3efBGy & UK> lp_

BNM000 <> li & * () _ + 9000 9174 _ +

zSxDcFvGbHnJmK, L.: / ”

4. Используйте надежный пароль и настройте для конкретной учетной записи
Этот метод особенно полезен, когда у вас есть надежный пароль и вы хотите использовать его для нескольких учетных записей на любых веб-службах, которые вы используете. Поскольку мы знаем, что не должны использовать один и тот же пароль для нескольких учетных записей (независимо от того, насколько надежен этот пароль), мы можем настроить пароль для каждой учетной записи. Например, у нас есть надежный пароль, основанный на фразе «Шалтай-Болтай сидел на стене», и мы хотим использовать его в Amazon, Google и Netflix:
AMZn + humTdumt $ @ t0nAwa11
humTdumt $ @ t0nAwa11 @ gOoGL
humTdumt $ @ t0nAwa114netFLX
Безопасность следующего уровня
Иногда надежные пароли невозможно запомнить.Введите двухфакторную аутентификацию, которая требует, чтобы у вас был доступ к вашему телефону (или другому устройству, например, токену RSA и т. Д.), В дополнение к вашему имени пользователя и паролю. Многие сайты и службы поддерживают двухфакторную аутентификацию в качестве дополнительного уровня безопасности. Ищите опцию при настройке вашей учетной записи или позже в настройках учетной записи, где пароль обновляется. Для входа на сайт с использованием двухфакторной аутентификации вам необходимо ввести свое имя пользователя и пароль, а затем код, который вы найдете на своем телефоне (в приложении или SMS-сообщении) или на другом устройстве, например, токен RSA.
С этими рекомендациями вы готовы создавать и поддерживать надежные пароли для всех своих учетных записей.
Как создать надежный пароль, который вы не забудете
Лучший пароль — это тот, который сложно взломать и который легко запомнить. Тем не менее, некоторые из наиболее часто используемых паролей легко угадать, например, «пароль» или «123456». Такие пароли могут сделать вас жертвой взлома паролей и других видов взлома. Не используйте их! Вместо этого создайте надежный пароль.
Даже если у вас сложный пароль, использование одного и того же пароля для всех ваших учетных записей в Интернете опасно. Представьте, что хакер взломал этот единственный пароль. В целях безопасности вы должны создать уникальный и трудный для взлома пароль для всех ваших учетных записей.
Так вы знаете, как создать хороший пароль? И как можно запомнить более одного из них? Вот несколько советов и приемов, как поддерживать индивидуальные надежные пароли для всех ваших учетных записей в Интернете.
Как создать надежный пароль
Поскольку вам всегда нужно помнить хотя бы один пароль, мы сначала рассмотрим, как вручную создать безопасный пароль. Далее мы также покажем вам, как использовать инструмент, который может создавать пароли, которые практически невозможно взломать, и запоминать их за вас.
Характеристики безопасного пароля
Каждый пароль должен соответствовать следующим критериям:
Вы не можете найти пароль в словаре
Он содержит специальные символы и цифры.
Он содержит сочетание прописных и строчных букв.
Он содержит не менее 10 символов
Его нелегко угадать на основе информации пользователя, такой как дата рождения, почтовый индекс или номер телефона.
Обратите внимание, что некоторые учетные записи не позволяют использовать специальные символы.В этом случае вам следует увеличить длину и сделать пароль как можно более абстрактным. Аналогичным образом, если длина пароля ограничена 6 или 8 символами, убедитесь, что вы охватили как можно больше других моментов.
Как запомнить пароль
Даже если вы используете менеджер паролей, вам нужно хотя бы запомнить мастер-пароль для этого инструмента. Как это сделать, соблюдая при этом все вышеперечисленные критерии? Вы начинаете с того, что легко запомните, — с базового пароля. Затем вы применяете логические правила, чтобы изменить свой базовый пароль на что-то почти неузнаваемое.
Создайте простой для запоминания базовый пароль
Ваш базовый пароль может быть основан на фразе, названии места или имени и номере телефона. Теперь вы можете использовать несколько техник, чтобы создать хороший базовый пароль, который вы не забудете. Вот некоторые предложения:
Произвольно заменяйте буквы цифрами (например,грамм. MakeUseOf становится Mak3Us30f )
Выберите предложение и сократите его до первых букв каждого слова (например, Золотое правило «Делайте с другими то, что вы хотите, чтобы они с вами делали», становится Dtowywttdty )
Возьмите слово и переверните его (например, technology становится ygolonhcet )
Приведенные выше примеры не особо безопасны. Хотя вы не найдете ни одного из полученных базовых паролей в словаре, они по-прежнему не соответствуют другим характеристикам безопасного пароля.
Поэтому убедитесь, что ваше начальное слово или фраза достаточно длинные (минимум 10 символов) и сочетает в себе все вышеперечисленные принципы, чтобы ввести числа, специальные символы и орфографию в верхнем и нижнем регистре. )
Обратите внимание, что мой базовый пароль соответствует всем вышеперечисленным критериям.Его нельзя найти в словаре, он содержит специальные символы, сочетание прописных и строчных букв, его длина 17 символов, и вы не можете угадать его на основе моей личной информации.
Используйте гибкие правила для пароля
Компьютер может вычислять и распознавать закономерности намного быстрее, чем человеческий мозг. Но одна вещь, в которой люди все еще лучше, — это творчество. Это ваше огромное преимущество перед инструментами взлома!
Как видите, в своем пароле я заменил некоторые буквы на цифры или специальные символы. Однако я не использовал жестких правил. Я заменил t на 2 или 7 . Использование правил для замены символов, т.е. всегда замена на символом @ ослабит ваш пароль.
Вот несколько идей, как сделать так, чтобы хакеру было еще труднее взломать ваш пароль:
Не используйте распространенные замены (например,грамм. @ для A или a)
Если в вашем пароле есть повторяющиеся буквы, смешайте свои замены (например, 8 или (для B или b)
Скажите слово и нажмите, наберите его пальцами в месте etpmh («неправильный» сдвинут).
Выберите узор на клавиатуре и введите его попеременно с помощью клавиши Shift (например,грамм. Xdr% 6tfCvgz /)
Создание индивидуальных паролей для каждой учетной записи
Если у вас есть надежный базовый пароль, вы можете использовать его для создания индивидуальных паролей для каждой из ваших учетных записей в Интернете. ) eBa для eBay.
Обратите внимание: хотя такой пароль сложно взломать самостоятельно, его легко понять.Если ваш индивидуальный базовый пароль когда-либо просочится, вам придется изменить все основанные на нем пароли, прежде чем кто-то выяснит вашу систему.
Мы настоятельно рекомендуем вам использовать действительно уникальные и безопасные пароли для всех ваших учетных записей. Вот почему вам нужен менеджер паролей. Это также чрезвычайно важно для обеспечения безопасности ваших банковских счетов в Интернете.
Используйте менеджер паролей
Теперь, когда вы создали безопасный базовый пароль, используйте его в качестве главного пароля для вашего менеджера паролей. Вы также можете использовать его всякий раз, когда вам нужно создать пароль на месте, не имея доступа к вашему менеджеру паролей. Для всего остального используйте лучший менеджер паролей для создания и хранения сверхбезопасных и уникальных паролей. (Вот несколько типов менеджеров паролей, из которых вы можете выбрать.)
Менеджер паролей также может сказать вам, насколько сложны и, следовательно, безопасны ваши пароли. Вы даже можете использовать его, чтобы проверить сложность вашего базового пароля.
Я использую LastPass, кроссплатформенный менеджер паролей, которым можно пользоваться бесплатно.LastPass поставляется с функцией Generate Secure Password . Обратите внимание, как на скриншоте ниже под паролем есть полная зеленая полоса? Это означает, что это надежный пароль. Слишком короткий и / или слишком простой пароль приведет к гораздо более короткой полосе красного или оранжевого цвета.
Если вам не нравится LastPass, попробуйте вместо него Google Password Manager или необычный менеджер паролей RememBear.
Обратите внимание, что онлайн-менеджеры паролей уязвимы для взлома.После серии угроз безопасности в начале 2017 года мы даже рекомендовали вам временно прекратить использование LastPass. Следовательно, мы также собрали здесь несколько альтернативных менеджеров паролей.
Как только вы начнете использовать менеджер паролей, вы обнаружите, что он может гораздо больше, чем просто создавать и хранить пароли. И попробуйте эти способы организовать свой менеджер паролей.
Регулярно обновляйте пароли
Это самая сложная часть. Чтобы обеспечить безопасность с помощью надежного пароля, вам необходимо обновлять пароль каждые несколько недель или месяцев. Чем чаще, тем лучше. Сделать это можно несколькими способами. Вот несколько идей, которые упростят его.
Измените только базовый пароль
Измените замену специальных символов, которые вы используете.
Обратное использование прописных и строчных букв.
Введите пароль при включенной блокировке Shift.
Изменить весь пароль
Измените способ идентификации используемой учетной записи (например,грамм. используйте последние три, а не первые три буквы, так что GMa станет ail , а eBa станет Bay )
Измените положение букв, идентифицирующих учетную запись (например, поместите их вперед или в середину вашего базового пароля)
Добавьте дату последней смены пароля сзади и отметьте ее в своем календаре.
Другими словами, используйте свое человеческое преимущество: проявите творческий подход и мыслите нестандартно.И используйте менеджер паролей, чтобы уменьшить количество паролей, которые вам нужно менять вручную.
Надежные пароли везде
Мы показали вам, как создать безопасный и легко запоминающийся пароль. Мы также объяснили, почему менеджеры паролей помогают повысить безопасность ваших учетных записей. Теперь вам нужно применить эти знания на практике. Как вы генерируете надежные пароли? Вы пользовались онлайн-генератором паролей? Были ли у вас когда-нибудь взломаны учетные записи из-за слабого пароля?
Кроме того, ознакомьтесь с нашими руководствами по сбросу учетных данных и защите себя, а также о том, как узнать, хранит ли веб-сайт пароли в виде открытого текста, и что вам следует делать.
Подключено к Wi-Fi, но нет доступа к Интернету в Windows? Что делать
Видите раздражающую ошибку «Подключено, но нет Интернета» на вашем ПК с Windows? Если у вас нет доступа в Интернет, выполните следующие действия.
Об авторе Тина Зибер (Опубликовано 830 статей)
Получив докторскую степень, Тина начала писать о потребительских технологиях в 2006 году и никогда не останавливалась.Теперь также редактор и специалист по оптимизации, вы можете найти ее в Твиттере или прогуляться по близлежащей тропе.
Более От Тины Зибер
Подпишитесь на нашу рассылку новостей
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.
Как создавать надежные пароли, которые вы действительно можете запомнить

Никогда не используйте эти пароли!
Всем известно, как важно создавать надежные пароли для ваших цифровых данных. Многие люди имеют очень важную информацию на своих компьютерах и в онлайн-аккаунтах, и с развитием технологий злоумышленникам становится все проще и быстрее взламывать ваши пароли.
В последнее время в новостях появлялись многочисленные сообщения об огромных утечках данных в крупных корпорациях, что делает еще более важным то, что вы делаете все возможное для личной защиты своих учетных записей.
(Спешите? Загрузите это руководство, чтобы читать позже!)
КАК ВЗЛОМЛЯЮТСЯ ПАРОЛИ?
Чтобы помочь пользователям узнать, «как и почему» надежный пароль, важно понять, как пароли взламываются или крадутся в первую очередь.
Многие люди думают, что человек, выполняющий взлом, сидит за компьютером, угадывает пароли индивидуально или очень медленно. Это просто неправда; в большинстве случаев хакер может просто «установить и забыть», позволяя своей специализированной компьютерной программе угадывать миллионы различных паролей пользователей каждую минуту, пока не найдет правильный логин.
Хакеры могут угадывать пароли со скоростью 1 миллиард угадываний в секунду , и это число только растет по мере увеличения мощности компьютерного оборудования и может выполнять гораздо больше вычислений в секунду.У пятизначного пароля будет 10 миллиардов возможных комбинаций; это означает, что хакер может угадать обычный пятизначный пароль всего за 10 секунд.
Хакеры также могут совершать так называемые «атаки по словарю». Они пытаются сопоставить пароли со словами в словаре, и если ваш пароль содержит слова, найденные в словаре (особенно пароли из одного или двух слов), есть большая вероятность, что хакер легко сможет его угадать.
Они также могут «видоизменить» слова, чтобы отразить обычные действия людей, чтобы попытаться сделать свои пароли более безопасными, например, добавив восклицательный знак в конце или заменив «O» на ноль. Хакеры знают все распространенные мутации, которые люди будут использовать, и часто сразу же пробуют их.
«Вот список распространенных мутаций, которые хакер попытается словарить в словарях:
первая буква слова с заглавной буквы;
проверка всех комбинаций прописных и строчных букв для слов;
случайная вставка числа в слово;
ставить цифры на концах слов;
ставить числа в начале слов;
помещает одинаковый узор на обоих концах, например * foobar *;
замена букв типа «o» и «l» на числа типа «0» и «1»;
знак препинания в конце слова;
дублирование первой буквы или всех букв в слове;
объединение двух слов вместе; и
поставить знаки препинания или пробел между словами.
Хакеры также умеют выбирать слова. Они не просто выбирают английские слова, но и включают наиболее популярные языки (например, испанский, французский, немецкий). Они также выбирают слова из поп-культуры, такие как xbox360 или Бритни Спирс.
Если они знают, кто вы, они найдут слова, которые вам подходят. Допустим, вас зовут Джон Смит, вы водите BMW, работаете в Microsoft и любите смотреть «Офис». Хакер будет искать эти термины в Google и создавать списки слов на основе полученных веб-страниц.Таким образом, «Carell325i» кажется прекрасным 10-символьным паролем для победы над хакерами, но он будет взломан всего за несколько минут хакером, который вас знает ».
Очевидно, что вам нужно больше, чем просто несколько простых приемов, чтобы придумать надежный пароль, и это становится все труднее из-за улучшения компьютерного оборудования. Читайте дальше, чтобы узнать, как обезопасить себя!
СПОСОБЫ СОЗДАНИЯ НАДЕЖНЫХ ПАРОЛЕЙ, КОТОРЫЕ ЛЕГКО ЗАПОМНИТЬ
Во-первых, давайте рассмотрим традиционный совет по паролю, которому все еще разумно следовать:
Имеет 12 символов, минимум: Вам необходимо выбрать достаточно длинный пароль. Не существует минимальной длины пароля, с которой все согласны, но обычно вы должны использовать пароли длиной от 12 до 14 символов. Еще лучше будет более длинный пароль.
Включает цифры, символы, заглавные и строчные буквы: Используйте сочетание различных типов символов, чтобы затруднить взлом пароля.
Это не словарное слово или комбинация словарных слов: Держитесь подальше от очевидных словарных слов и комбинаций словарных слов.Любое слово само по себе плохо. Любое сочетание нескольких слов, особенно если они очевидны, тоже плохо. Например, «дом» — ужасный пароль. «Красный дом» тоже очень плох.
Не полагается на очевидные замены: Также не используйте обычные замены — например, «H0use» не является сильным только потому, что вы заменили o на 0. Это просто очевидно.
«Попробуйте перепутать это — например,» BigHouse $ 123 «соответствует многим требованиям здесь. Он состоит из 12 символов и включает в себя прописные буквы, строчные буквы, символ и некоторые цифры. Но это довольно очевидно — это словарная фраза, в которой каждое слово написано правильно. Есть только один символ, все числа в конце, и их легко угадать «.
Теперь очень легко придумать безопасный пароль, набрав длинную строку из случайных букв, цифр и символов, но как любой нормальный человек может запомнить пароль типа «p5u7Nm3 #! 6 / B1XC & t $»?
Самый простой способ создать уникальные и безопасные пароли для каждого сайта — использовать менеджер паролей.
«Существует несколько конкурирующих менеджеров паролей. Эти приложения будут создавать надежные пароли, запоминать их за вас, безопасно хранить, синхронизировать на ваших компьютерах и мобильных устройствах и даже вводить пароли в формы входа, чтобы вам не приходилось вводить их.»
Конечно, менеджеры паролей тоже защищены паролем, но создать и запомнить один длинный пароль намного лучше, чем десятки паролей! Запишите это, если вам нужно, храните его в БЕЗОПАСНОМ месте (не подключенном к вашему компьютеру!), И вы будете свободны и свободны, без необходимости придумывать и запоминать множество разных паролей.
Вот некоторые из наиболее популярных менеджеров паролей:
1Пароль: Приятный интерфейс. Запоминает номера кредитных карт. Автоматически вводит пароли на веб-сайтах. Синхронизирует хорошо зашифрованную базу данных ваших паролей через iCloud или Dropbox (или другую домашнюю систему, если хотите). Но это дорого: 49,99 доллара за версию для Mac или Windows плюс 17,99 доллара за версию для iPhone. Иногда доступны пакеты и предложения.
LastPass: Практически все, что делает 1Password, но не так красиво.Имеет более детальные средства управления безопасностью, включая двухфакторную аутентификацию (поэтому, даже если кто-то узнает ваш пароль, он не сможет войти в ваш аккаунт, если у него тоже нет вашего телефона) и ограничения по странам. Хорошая бесплатная версия и достойная сделка в размере 12 долларов в год за мобильный доступ.
Dashlane: Наверное, самый красивый из менеджеров паролей. Работает на компьютерах и мобильных устройствах. Бесплатно на одном компьютере, 29,99 долларов в год за синхронизацию между устройствами.
Другие менеджеры паролей включают KeePass, Roboform, Norton Identity Safe, DirectPass, Kaspersky Password Manager и SplashID.Попробуйте их, найдите тот, который вам нравится, и защитите свои пароли!
Мощность парольной фразы
Если вы не хотите заниматься настройкой диспетчера паролей (или вам нужно создать надежный мастер-пароль), просто начните переосмысливать способ создания паролей. Один из способов сделать это — вместо пропуска слова, подумайте, пропустите фразу .
Когда вы в школе пытались запомнить упорядоченный список, например, планет в нашей солнечной системе, большинству учеников давали легко запоминающееся предложение, в котором первые буквы соответствовали первым буквам в упорядоченном списке.Итак, для нашего примера с солнечной системой, чтобы вспомнить Меркурий, Венеру, Землю, Марс, Юпитер, Сатурн, Уран, Нептун и Плутон, хорошим предложением для запоминания будет «мой очень пустой монстр только что поглотил девять планет».
Вы можете использовать ту же технику для создания надежной парольной фразы. Выберите фразу, которую вы не забудете, например «Мы с мужем поженились 18 апреля 2018 года». Возьмите первые буквы, заглавные буквы и все символы и цифры в этом предложении и превратите их в свою парольную фразу: «Mh & IgmoA18,2018.»Вы можете настроить свое предложение так, как вам нравится, или убедиться, что оно соответствует требованиям программы или веб-сайта. Оно очень длинное, случайное, и его почти невозможно угадать, а также легко запомнить! Вы даже можете написать всю фразу в любом месте буду помнить, не боясь, что кто-нибудь угадает его назначение.
Быть случайным
Еще одна уловка, к которой прибегают многие, — это цепочка случайных слов в бессмысленном порядке. Случайность слов и их порядок, а также длина ключевой фразы — вот что делает этот выбор сильным.
«Например,« кот в шляпе »было бы ужасным сочетанием, потому что это очень распространенная фраза, и слова имеют смысл вместе.« Мой красивый красный дом »также будет плохим, потому что слова имеют грамматический и логический смысл вместе. Но , что-то вроде «правильная скоба для лошадиных батарей» или «невидимая патока, сверкающая морская ракушка» является случайным. Слова не имеют смысла вместе и не находятся в грамматически правильном порядке, что хорошо. Его также должно быть намного легче запомнить, чем традиционный случайный пароль.«
Большинство людей не очень хорошо умеют придумывать достаточно случайные строки слов, поэтому этот веб-сайт, Diceware, предоставляет нумерованный список слов. Вы бросаете кости и сравниваете полученные числа с соответствующим списком слов. Это гарантирует случайный набор слов и слов, о которых вы, возможно, даже не подумали! Имейте в виду, что «создатели Diceware теперь рекомендуют использовать хотя бы шесть слов из-за достижений в области технологий, которые упрощают взлом паролей». Но даже с шестью словами его все равно легче запомнить, чем пароли большинства пользователей.

Русский	Английский
А	A — a — @
Б	6
В	B — 8
Г	r
Д	g
Е	E — e
Ё	E» — e»
Ж	}I{ — >IK
З	3
И	U — u
Й	U» — u»
К	K — I
Л	/\ — /I — JI
М	M
Н	H
О	O — 0 — ()
П	n
Р	P — p
С	C — c
Т	T — m
У	Y — y
Ф	0I0 — OIO
Х	X — x — >
Ц	U, — u,
Ч	4
Ш	LLI — W
Щ	LLI, — W,
Ъ	«b
Ы	bI
Ь	b
Э	3
Ю	IO — I0
Я	9I