Нажмите "Enter", чтобы перейти к содержанию

Создать пароль из 8 символов: Как придумать надёжный пароль? — Help Mail.ru. Mail ID

Содержание

Как придумать пароль из 8 символов. Самые сложные пароли: примеры. Как придумать пароль

В социальной сети ВК отличная система безопасности, которая предохраняет пользователей от подбора паролей к их страничкам, даже если злоумышленники узнают логины от чужих аккаунтов. В большинстве случаев, когда происходит «угон» аккаунта, виноват пользователь, а одной из причин этого является простейший пароль.

Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:

Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.

Как придумать сложный пароль для ВКонтакте?

Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.

Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.

Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.

Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy . В этом слове 8 символов. Мало? Подождите, мы еще не закончили.

Итак, слово cvfhnajy . К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово cvfhnajy201 . На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201 . Хватит? Нет, нужно добавить специальных символов, например,

* . Теперь наш пароль выглядит так — Cvfhnajy201* , целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.

Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.

Эксперты по компьютерной безопасности из Кембриджского университета проанализировали структуру более 70 млн. паролей. И выяснили то, что самые сложные пароли в мире составляют пользователи из Германии и Кореи. Причём делают они это непринуждённо и естественно, без специальной подготовки. А секрет устойчивости комбинаций кроется в специфике их языка. Они применяют те же латинские символы, те же цифры, но берут за основу свои родные «трудные» слова — имена, топонимы, термины и т.д. Например, Annaberg-Buchholz#122. Придумать, запомнить эти варианты легко, а вот подобрать на порядок сложней по сравнению со словарными словами других языков.

Если вы, уважаемый читатель, не знаете корейского или немецкого, это, конечно же, не значит то, что вы должны игнорировать сложные пароли. Они являют залогом безопасности ваших данных в интернете (в платёжных онлайн-системах, на сайтах, форумах). Эта статья расскажет вам, каким должен отвечать требованиям ключ для доступа в аккаунт (какой он должен быть) и как его создать.

Определение сложности

Сложность ключа — мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.

На сложность пароля влияют следующие факторы:

  • Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
  • Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами — dfs123uyt.
  • Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.

Как составлять устойчивые комбинации?

Нижеследующие способы помогут вам придумать очень сложный символьный ключ, который легко запомнить.

1. Создайте визуально контуры геометрической фигуры или какого-либо предмета на клавиатуре вашего компьютера. А затем наберите символы, по которым проходят линии.

Внимание! Избегайте простых «конструкций» — линии, квадраты или диагонали. Их легко предугадать.

2. Составьте сложное предложение, не поддающееся логике. Другими словами, какой-нибудь каламбур:

Например: Кот Васька на Юпитере уловил щуку.

Затем возьмите первые 2-3 буквы каждого слова из придуманного предложения:
Кот + Ва + На + Юп + ул + щук

Наберите слоги латинскими буквами:
Rjn + Df + Yf + >g + ek + oer

После транслитерации вставьте между слогами какие-нибудь хорошо знакомые вам числа: дату рождения, рост, вес, возраст, последние или первые цифры телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer

Вот и всё! Как видите, получилась довольно «крепкая» комбинация. Чтобы вспомнить её быстро, вам нужен только ключ (предложение-каламбур) и используемые цифры.

3. Возьмите за основу 2 памятные даты. К примеру, два дня рождения (ваше и вашего любимого человека).
12.08.1983 05.01.1977

Разделите число, месяц и год какими-нибудь спецсимволами:
12|08/1983|05\01|1977

Теперь нули в датах замените маленькой буквой «o».
12|o8/1983|o5\o1|1977

Получается довольно замысловатый ключ.

4. Сделайте специальную таблицу: по вертикали и горизонтали матрицы расположите латинские буквы и цифры, а в строчках и столбцах — символы в хаотичном порядке.

Для генерации ключа возьмите несколько простых слов, записанных английскими буквами, например, my password very strong

Возьмите первую пару букв. В нашем случае это «my». В вертикальном списке найдите «m», в горизонтальном «y». На пересечении линий вы получите первый символ пароля.

Таким же образом, посредством следующих пар, найдите остальные символы ключа.

Если забудете пароль, для его восстановления воспользуйтесь простым ключевым словом и таблицей.

Как проверить устойчивость пароля?

Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:

Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.

Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.

В наше время невозможно представить жизнь без компьютера и постоянных вводов различных комбинаций. Он нам необходим почти везде, от начала работы компьютера, регистраций на сайтах, входов на форумы, на почту и социальные сети, например, «Одноклассники» и, заканчивая, страницами и аккаунтами в электронных кошельках. Если при необязательной регистрации где-то можно не придумывать комбинацию, а указать рандомно сочетание клавиш, то при создании какой-либо постоянной учетной записи, особенно если она касается каких-либо денежных переводов, то пароль обязан быть надежным.

Какой пароль можно придумать

Любая комбинация может быть взломана, а данные использованы злоумышленником вплоть до открытия кредитов. Именно поэтому надо обязательно позаботиться заранее о защите, и поменять слабые комбинации на надежные.

Взлом паролей

Легкие комбинации и сочетания в пароле может взломать даже неопытный хакер. Очень просто методом подбора и перебора всех возможных вариантов. Это называется брутфорс. Такие как 00000, 11111, qwerty, 123456 и тому подобные проверяются сразу, а далее подставляют под них различные символы. Для такого перебора существуют специальные программы, что занимает очень незначительное время.

Еще один популярный способ взлома – это анализ всех данных человека. Вся значимая информация собирается и подставляется в пароль. Это касается инициалов, даты рождения и другой информации. Таким способ ещё можно подобрать секретный вопрос, требуемый для восстановления пароля. Где собирают данные о человеке? Чаще всего в социальных сетях, такие как «Одноклассники», «Вконтакте». Здесь можно узнать всё, начиная от имени мужа, заканчивая кличкой собаки и любимой музыкальной группой.

Хранение паролей

Создали один надежный пароль, два, а третий уже не запоминается? Из-за этого многие пользователи создают комбинации, например: «1парольчик», «2парольчик» и так далее, для различных сайтов. Это неправильно, ведь если взломают один из них, то и остальные будет легко взломать. Чтобы сохранить комбинации, заведите блокнот или файл на личном компьютере, но не на видном для всех месте, а то некоторые умудряются написать на стикер пароли и приклеить его на монитор, причем не дома, а в офисе. Такое же отношение проявляйте и к «секретным вопросам».

Другие способы создания надежного пароля

Насколько безопасно хранить пароли на компьютере?

Небезопасно, существует огромное множество программ, которые содержат так называемые «кей логеры» или способны искать ценные файлы на жестком диске, флеш-карте или другим носителям. Даже если вас защищают дорогие антивирусные программы, лучше перестраховаться и хранить информацию в бумажных блокнотах.

Надежный пароль способен защитить вас и ваши данные от козней злоумышленников. В интернете любой профиль требует наличия «пассворда» для входа. Его должны знать только вы — и никто другой. Так что придется изрядно постараться, чтобы придумать достойную секретную комбинацию, которую не так уж и легко распознать. В некоторых случаях можно воспользоваться одной хитростью, но она все равно не сможет полностью обезопасить профиль в Сети. Какими советами следует пользоваться, чтобы ваш «пассворд» был сложным для угадывания?

Цифры, буквы, символы

Самый надежный пароль — это такая комбинация, которую трудно запомнить и угадать. Поэтому пользователи всегда задумываются, что им поставить в качестве «пассворда» для авторизации на разнообразных сервисах.

Первый совет, который дают продвинутые «юзеры», — это использовать в своих секретных комбинациях сочетание цифр, букв и символов. Также рекомендуется не составлять короткие пароли — пусть лучше они будут длинными и трудно запоминающимися. Так вы сумеете обезопасить свои данные.

Какое конкретно сочетание использовать? Это уже придется придумывать самостоятельно. Тем не менее есть еще несколько советов, которые помогут составить надежный пароль.

Регистр

Обратите внимание на то, что зачастую формы для ввода «пассвордов» чувствительны к регистру. Иными словами, они различают строчные и прописные буквы. Это прекрасная возможность разнообразить вашу секретную комбинацию.

Придумывая надежный пароль, старайтесь сочетать не только цифры с буквами и специальными символами, но еще и чередовать строчные и прописные. Такой придем помогает усложнить задачу злоумышленникам. Главное, сами не забудьте, где какая буква в каком регистре стоит.

Рекомендуется самую первую букву делать заглавной, а далее проводить чередование по принципу «через один». Подобного рода прием поможет самим не запутаться в придуманном вами пароле. Так что учтите данный совет. Какой пароль надежнее? Тот, в котором используется разнообразные регистры при написании. Без этой особенности обойтись можно, но нежелательно.

Перевертыши

Говорят, что нельзя использовать важные для вас даты в паролях. Но это не так. Достаточно немного разнообразить подход к данному вопросу. Существует такой прием, как «перевертыши». Он помогает использовать важные для вас даты в «пассворде». При этом разгадать ваши секреты будет очень трудно.

На чем основывается данный принцип? В самом начале выбранного вами пароля следует написать какую-нибудь дату. Например, ваш день рождения. А в конце — эту же дату, но в перевернутом виде. Если в начале пишется 123, то в заключении — 321. Как видите, ничего трудного в этом нет. Поэтому данный прием используется многими пользователями. Запомнить общий принцип построения «секретной записи» просто. А значит, вы не забудете «пассворд» просто так.

А теперь стоит рассмотреть подробнее надежные пароли. Примеры оных с использованием «перевертышей» — вот то, что поможет разобраться, как именно составить хорошую комбинацию для авторизации в аккаунте в Сети.

Предположим, что «телом» нашего пароля будет имя и фамилия пользователя. Тогда печатаем: IvAnIvAnOv. Теперь следует воспользоваться «перевертышами». Для этого возьмем какую-нибудь дату. К примеру, как часто выбирается — день рождения пользователя. Пусть в нашем случае это будет 4 мая 1988 года. И разбавляем все это символикой. Получается в конечном итоге комбинация: 4051988!~IvAnIvAnOv~!8891504. Вот такой сложный пароль у нас получился. На самом деле запомнить его пользователю легко, а вот злоумышленникам угадать крайне трудно. Во всяком случае практика показывает именно такую ситуацию.

Генерирование

Если самостоятельно надежный пароль придумать не получается, придется воспользоваться одной небольшой хитростью. Только не стоит думать, что она полностью обезопасит вас от взлома. Нет ничего лучше лично придуманного «пассворда».

О каком приеме идет речь? Об использовании специальных генераторов паролей. Они сами составляют «секретные комбинации» с использованием символов, букв и цифр. Разумеется, с учетом реестра. Но «перевертыши» тут не используются.

Генератор паролей можно скачать любой. Просто запустите приложение и нажмите на кнопку «Генерировать» (или как-то в этом роде). Вы получите комбинацию в виде пароля. Его можно дополнить или использовать в первоначальном виде.

МирСоветов выяснил, что интернет-пользователи, придумывая пароли для своих аккаунтов, часто допускают одни и те же ошибки. Рассмотрим подробнее, какую защиту хакерам будет проще всего взломать:

  1. Прямая или обратная последовательность цифр считаются наиболее распространенными вариантами пароля. Первое, что придет на ум человеку, желающему добраться до личных данных – это ввести в нужное поле комбинацию «123456…» или те же цифры, но в обратном порядке.
  2. Вторым по популярности паролем считается слово «рassword», не уступает ему по распространенности и сочетание букв «qwerty».
  3. Нередко пользователи интернета вводят в качестве пароля название сервиса, в аккаунте которого создают защиту.
  4. Многие любят использовать в качестве пароля свое имя или фамилию, дату рождения или адрес электронной почты. Эти данные могут применяться в разнообразных сочетаниях, прописываться буквами верхнего регистра или дополняться комбинациями цифр, но опытные хакеры в случае необходимости легко взломают подобную защиту.
  5. Вместо своих данных, интернет-пользователи часто употребляют данные своих родных: мужа, детей, родителей. В этом случае ключевым словом может выступать имя или дата рождения ребенка, девичья фамилия матери и т.п. Популярными вариантами паролей также считаются кличка домашнего любимца, марка или номер машины, название родного города.
  6. Последовательность букв на клавиатуре также можно отнести к простым и ненадежным видам защиты. Подобные последовательности очень легко просчитываются при помощи специальных программ, которые всего за несколько минут из множества вариантов выберут подходящий.
  7. Простые слова наподобие «деньги», «любовь», «дружба», «счастье» также можно причислить к сомнительным видам защиты личных данных.
  8. Современные программы для взлома имеют специальную функцию распознавания модификаций, так что замена букв в простых словах похожими символами не поможет. Подобная утилита без труда распознает в цифре 4 букву «А» или «Ч», а в цифре «0» букву «О».
  9. К простым паролям можно отнести и несложные предложения вроде «Я тебя люблю».
  10. Очень распространенной ошибкой многих людей является использование одинаковых паролей в разных сервисах. Любой хакер, взломав один пароль, не поленится проверить его и на других аккаунтах.

Каким должен быть надежный пароль

  1. Главное правило заключается в том, чтоб использовать разные пароли для всех интернет-аккаунтов.
  2. Защитное слово или фраза не должны быть связаны с личными данными пользователя. Избегайте включения в пароль имен, фамилий, дат рождения, кличек домашних питомцев и т.п.
  3. Желательно, чтоб для постороннего человека пароль выглядел нелогичной последовательностью слов, букв или цифр. При этом защитная комбинация должна быть логичной для самого пользователя, иначе он попросту ее забудет.
  4. Номер телефона также не должен становиться паролем.
  5. Пароль никому нельзя сообщать, особенно посторонним лицам. Помните, что даже звонок из банка или другой организации с просьбой сообщить подобную информацию во многих случаях является работой мошенников.
  6. Некоторые сервисы после регистрации аккаунта высылают на электронную почту временный пароль. Эту комбинацию нужно сменить сразу же после того, как вы войдете на сайт.
  7. Не стоит хранить пароли в браузере или на рабочем столе компьютера.
  8. Защитное слово должно быть достаточно длинным и содержать в себе не только буквы, но также цифры и другие допустимые символы.
  9. Для создания пароля можно воспользоваться специальным генератором. Подобных программ существует достаточно много, среди популярных сервисов можно выделить такие: onlinepasswordgenerator.ru, securrity.ru, sadesign.pro, genpas.net. При помощи программ можно не только создавать уникальные пароли, но и проверять самостоятельно придуманные комбинации на степень надежности. Для этой цели воспользуйтесь одним из следующих сервисов: blog.kaspersky.ru, parolemanager.com или earninguide.biz.
  10. Старайтесь не входить в свои аккаунты с чужих компьютеров, особенно в интернет-кафе или в игровых клубах. В таких местах можно с высокой вероятностью наткнуться на программу-шпиона, которая считывает последовательность нажатия кнопок на клавиатуре.
  11. Пароли следует периодически менять. Чем надежнее защита, тем реже придется это делать, но даже длинную 12-значную комбинацию букв и цифр нужно изменять как минимум 1 раз в 2 года.

Идеи для создания пароля

Чтоб придумать оригинальный пароль, взломать который будет сложно, используйте хорошо знакомую вам считалочку либо короткий стишок. Возьмите по первой букве из каждого слова такого стишка, замените некоторые из них похожими символами, например, буквы «о» поменяйте на «0», «з» замените цифрой «3», а букву «ч» цифрой «4». В пароле можно использовать и знаки препинания, если они есть в стихотворении. Для дополнительной защиты буквы кириллицы можно прописывать в латинской раскладке.

Вместо четверостишия или считалки вполне подойдет и какое-нибудь любимое изречение. Это может быть полюбившаяся философская цитата, известная фраза киногероя и т.п. Принцип создания пароля в этом случае такой же, как и при использовании считалки. Кстати, для большей сложности некоторые буквы можно заменять не похожими цифрами, а какими-нибудь другими. Например, вместо «ч» можно писать не «4», а «8», «5» или любой другой символ.

В качестве защитного слова можно применить специфический термин, известный узкому кругу специалистов в той или иной области. Здесь могут пригодиться технические или медицинские определения, например, сложные названия лекарств.

В пароле не рекомендуют прописывать дату рождения себя или кого-то из своих близких, но это не значит, что нельзя пользоваться другими памятными датами. Такое число может, к примеру, обозначать день первого поцелуя. Главное, чтоб дата была известна только вам или очень ограниченному кругу людей. Вместо точек, разделяющих день, месяц и год, лучше вписать какой-либо символ или букву.

Для создания пароля может использоваться так называемый визуальный ключ. Зрительно нарисуйте на клавиатуре компьютера какой-нибудь несложный рисунок, например, веселую рожицу. Нажмите по порядку на те клавиши, через которые проходит ваш рисунок.

Как сохранить пароль

Придумав сложный и оригинальный пароль, самое главное, впоследствии его не забыть. Чтоб не полагаться исключительно на свою память, комбинацию символов можно записать и сохранить разными способами:

  1. Самый простой способ – это переписать защитное слово на лист бумаги и спрятать в любимую книгу или положить на полку шкафа. Не рекомендуется выписывать пароль в блокнот, так как злоумышленники могут украсть органайзер.
  2. Комбинацию символов можно зафиксировать в заметках мобильного телефона, только саму заметку нельзя подписывать словом «пароли» или какими-либо похожими определениями.
  3. Пароль также можно сохранить на компьютере, только для этого нужно будет хорошо замаскировать файл. Для этого можно текстовое расширение поменять на графическое и спрятать файл в папку с картинками. Чтоб открыть документ, нужно будет нажать на нем правой кнопкой мыши и выбрать из списка программ текстовый редактор.

Должно быть не менее 8 символов. Строчные и прописные буквы для пароля iPhone

Любой человек, который пользуется Интернетом, наверняка не раз сталкивался с необходимостью придумывать и устанавливать пароли: для входа в почту, для учётной записи на форуме, для онлайн-банкинга. И практически в каждой форме регистрации вам советуют придумать надёжный пароль. Ведь от того, насколько сложным будет ваше секретное слово или фраза, зависит и конфиденциальность вашей переписки, и сохранность ваших денежных средств, и безопасность вашего компьютера вцелом. Возникает вопрос: как же придумать сложный пароль?

Как придумать надёжный пароль

Длина . Рекомендуемая минимальная длина надёжного пароля — 8 символов. Считается, что взламывать пароли длиной 8 и более символов путём подбора — чересчур долгий процесс и шансы злоумышленника подобрать такую комбинацию чересчур малы.

Регистр . Хороший пароль должен содержать буквы как нижнего, так и верхнего регистров.

Спецсимволы . Сверх надёжный пароль наряду с буквами и цифрами содержит ещё и спецсимволы. Например #, ~,+, _

Итого, идеальным вариантом будет комбинация латинских букв верхнего и нижнего регистров, цифр и спецсимволов общей длиной не менее 8 символов. Например:

uE_xm932
9203Jb#1
29Rtaq!2

Что ни в коем случае нельзя использовать в качестве пароля

Никогда не используйте в качестве пароля или секретного слова:

  • даты рождения
    Самая большая глупость — установить свою собственную дату рождения в формате 12071992 в качестве пароля к своей странице Вконтакте, где эта же дата указана в информации 🙂
  • номера телефонов
    Пароль, состоящий из номера вашего телефона, не взломает только ленивый. И здесь неважно, сколько будет цифр 🙂
  • имена, фамилии, клички животных
    Смешно, когда люди считают магически надёжной защитой девичью фамилию матери. …которую уже 50 лет знает весь двор 🙂
  • ну и естественно, всякие глупости вроде «qwerty123» , «пароль» , «password» , «********» , «123» , «12345678» , «фыва» , «asdf» и т.д. Кстати, лидер среди паролей секретарш — «единичка» , т.е. одна единственная цифра «1» 🙂

Заключение

В завершение, хочу сказать — не пренебрегайте своей безопасностью. Не используйте одни и те же секретные слова для авторизации на разных сайтах и сервисах, какими бы сложными и надежными они ни были. Если увас один пароль для всего и везде, то взломав один сайт злоумышленники могут получить доступ ко всем вашим аккаунтам в сети, а значит, смогут увидеть информацию на вашем , воспользоваться сохраненными учетными данными в браузере и прочей информацией. И помните: нет ничего более постоянного, чем временное. Поэтому не ленитесь придумывать надежные комбинации и устанавливайте сложные пароли сразу — не откладывайте это дело на потом. Пускай ваша информация будет доступна только вам! Удачи!

На вопрос Пароль должен содержать от 8 до 16 символов, включая как минимум одну строчную букву, одну заглавную букву и одну цифру. заданный автором Dagestan sila лучший ответ это Не обязательно. У меня набор из 8 цифр и буква. Удачи!

Ответ от Аня Корытник [новичек]
dfghjkLLLL999

Ответ от Евровидение [гуру]
ссылка
Нужны цифры внизу включите их, а заодно и спецсимволы если надо
==
У меня вышло
5JTxuob108AUl15A

Ответ от Осоветь [активный]
Уже зарегал?

Ответ от россказни [новичек]
lhe0rxqu3

Ответ от Sergo beben [новичек]
Ваш пароль должен состоять из 6-12 символов и содержать сочетание букв и хотя бы один номер (* @ #? $% И т. Д. Не допускается).
Ребят привет подскажити какой пароль придумать не могу

Ответ от АНАСТАСИЯ ЩИНДРИГИНА [активный]
Пароль: SXGgfsndfhj654
Пароль: HGDFHuufhgsdf
И так можно да бесконечности…
Или свою дату рождения или год рождения 🙂

Ответ от Кирилл Пердунов [новичек]
типо да или типо нет

Ответ от Lbvf t,frjd [новичек]
сам придумай а то вдруг тут кто сам скажет ты его сделаешь и тебя хлопнут

Ответ от Паша Пидр [новичек]
Нада вадить чо та ни харошае опта

Ответ от Кирилл Стариков [новичек]
Большие буквы, цифры, и символы должны быть, в общем полный фарш из пароля, и только тогда поле загорится зелёным

Ответ от Sergio00o [гуру]
Не обязательно!

Ответ от ЀА [гуру]

Ответ от CAHR [гуру]
Да

Ответ от ZLOBNYI XOXOL [новичек]
Пароль — это единственная и самая важная защита вашей регистрации Отнеситесь к этому серьезно! Если вы считаете, что кто-то имеет доступ к вашим данным, смените пароль. Не используйте простых паролей, вида «12345», «qwerty», «password» и т. п. Не пишите в качестве пароля свои имя, фамилию, день рождения или номер паспорта, просто имена или существительные! Подобные пароли очень легко подобрать. Пароль должен: содержать не менее 6 символов; содержать заглавные и прописные латинские буквы; содержать цифры или элементы пунктуации; не совпадать с логином; быть легко запоминаемым, чтобы вы сами его не забыли.

Ответ от Игорь Черёмухин [активный]
князь кто я

Ответ от Диментий С. [новичек]
Пароль должен содержать несколько символов, включая минимум: одну строчку букв, одну строчку цифр и одну строчку символов. Вот… Для надёжности можно добавить строчку пробелов.

Ответ от Кавайная Девушка [новичек]
Здравствуйте! НЕ могу зарегистрироваться. Помогите пожалуйста?! Мне пишут: Внимание! Ваша регистрация НЕ принята! Псевдоним и пароль должны состоять не менее, чем из 6 символов и только из букв и цифр!

Ответ от _рыжий_ [гуру]
Пример такого пароля
Moy8paroL
Заглавные и строчные буквы есть, 1 цифра тоже есть.

Ответ от Виктория Гизатулина [гуру]
Специалисты по компьютерной безопасности едины во мнении, что стойкий к подбору пароль должен состоять не менее чем из восьми символов разного регистра (строчные и прописные буквы) , включая цифры и/или специальные символы. Только такой пароль может отчасти считаться надежным.
Почему отчасти? По статистике в подавляющем большинстве случаев при совершении сетевой атаки компьютер жертвы бывает атакован в среднем более 2000 раз в день — этого достаточно, чтобы через какое-то время — в зависимости от имеющихся у злоумышленников мощностей — подобрать даже сложный пароль из 8 символов. Поэтому пароль желательно менять не реже 1 раза в месяц.
Добавить больше нечего — добавляем буквы
Наконец, Крайне важно использовать разные пароли для разных сайтов и сервисов. Значительно облегчить процесс использования большого количества разных комбинаций поможет создание собственной системы запоминания. Так, в качестве примера удобной мнемонической техники Станислав Шевченко, руководитель отдела образования «Лаборатории Касперского» , рекомендует добавлять к секретному слову буквенные (числовые) символы, которые помогут ассоциативно связать пароль с конкретным сайтом. Например, если речь идет о сайте «Одноклассники. ру» , пароль может начинаться или заканчиваться на букву «о» , в том случае, если нас интересует социальная сеть «ВКонтакте» , мы можем добавить в наше кодовое слово букву «в» .

Всем привет! Сегодня хотелось бы вместе с вами обсудить одну достаточно банальную, но в тоже время, очень важную и нужную штуку. Что это за штуковина такая? Речь пойдет про пароль от Вашей учетной записи Apple ID. Зачем вообще об этом разговаривать? Потому что это, пожалуй, самая важная вещь в iPhone или iPad — важнее неё только само устройство. Да и то не факт.

Давайте вместе посмотрим, как должен выглядеть качественный и надежный пароль, на что нужно обращать пристальное внимание, что учитывать до и после его создания, зачем нам придумывать и включать свою фантазию… Стоп. Слишком много вопросов, но пока ни одного ответа. Непорядок. Сейчас исправлюсь. Поехали же!:)

Яблочная компания достаточно щепетильно относится к проблемам безопасности личных данных пользователей производимых ею устройств, поэтому при , требования к паролю Apple ID достаточно жесткие, вот они:

  • Он должен содержать минимум одну заглавную букву.
  • И по крайней мере хотя бы одну цифру.
  • Подряд одинаковые символы вводить нельзя.
  • Не совпадать с именем учетной записи.
  • Минимум 8 символов.
  • Должен не совпадать со старым, если таковой имелся.

Так что если Apple ID не принимает ваш пароль, обратите внимание на этот список, скорее всего, не все пункты соблюдены. А значит, необходимо придумать другой, более подходящий.

Приведем пример неправильного пароля :
1234Qwerty
Несмотря на то, что он полностью соответствует и подходит под правила, понятно, что надежности в нем не очень много.

Примерный правильный пароль выглядит так:
Ds234QCr5
Согласитесь, намного лучше, сложнее и надежнее, чем в предыдущем варианте.

Что делать после создания? Беречь, как зеницу ока. Никому и никогда не давать. Ведь зная его можно (фото, видео, контакты и сообщения), абсолютно без Вашего ведома.

И, конечно же, не забывать (помнить, выделить в своей голове отдельное место, записать на бумажку, в конце концов), иначе предстоит долгая и содержательная беседа с тех. поддержкой компании Apple. И не факт, что итог этой беседы Вас устроит.

Кстати, не менее важно беречь почтовый ящик, указанный при регистрации. Ведь если получить доступ к нему, то вряд ли Вам поможет все, что написано в этой статье.

Подведем небольшой итог. Итак, сохраняем и никому не отдаем:

  1. Электронную почту, используемую при создании учетной записи.
  2. Пароль от Apple ID.

При соблюдении этих условий, информация на iPhone и iPad будет надежно сохранена, а ваши личные данные никогда не попадут в «третьи руки».

P.S. Хочешь придумать самый лучший пароль? Жми на кнопки социальных сетей внизу под статьей, получи +10 % к находчивости! Остались вопросы? Обязательно пиши в комментарии — я постараюсь помочь!

Допустим, что пользователю необходимо создать учетную запись Apple ID. Процесс этот несложный, однако иногда возникает недопонимание. Например, для пароля нужно ввести строчную или прописную букву, как того требует система. Что это означает?

На самом деле все просто. Строчными буквами называют те буквы, которые написаны в нижнем регистре. Иными словами, это маленькие буквы: a, b, c, d, e и т.д.

Прописными называют те буквы, которые написаны в верхнем регистре, то есть заглавные буквы: A, B, C, D, E и т.д.

Если со строчными буквами все понятно, то как быть с прописными? Покажем пример на клавиатуре iPhone. Если вам нужна одна прописная буква, нажмите на клавишу с изображением стрелки один раз и выберите нужную букву, она будет написана в верхнем регистре, дальнейшие буквы — в нижнем.

Если же вам нужно написать несколько прописных букв, нажмите на стрелку два раза, тогда все буквы будут прописными. Для отключения функции нажмите на стрелку еще раз.

А как быть с компьютерной клавиатурой? Для написания прописной буквы нужно нажать на клавишу Shift. Вот она:

Для написания нескольких прописных буквы вы можете нажать клавишу Caps Lock — в этом случае все буквы будут написаны в верхнем регистре, либо удерживайте клавишу Shift.

Несколько советов по созданию пароля. Они простые, но придерживаться их стоит, чтобы никто не смог узнать ваши данные.

  • Длина пароля не должна составлять менее 8 символов, а лучше — не менее 12 символов.
  • Пароль должен содержать цифры.
  • Пароль должен содержать как строчные, так и прописные буквы.
  • Старайтесь использовать разные буквы и цифры, а не одинаковые.
  • Не используйте в пароле даты, которые имеют к вам отношение. Например, не стоит использовать год своего рождения.
  • Никому ни при каких обстоятельствах не говорите свой пароль.
  • Периодически меняйте пароль — хотя бы раз в несколько месяцев.

как понять: пароли должны содержать не менее 8-ми символов, в том числе цифры

  1. диржи 15dfgf61989
  2. КАК ПОНЯТЬ ВАШ ЛОГИН СОДЕРЖИТ ЗАПРЕЩЕННЫЕ СИМВОЛЫ (a-zA-zO-9_)*
  3. А что тут непонятного? 8 символов в них должна присутствовать хоть одна цифра…
  4. пароли обычно состоят из латинских букв и цифр например R111d222g333
  5. Пароль не должен содержать не более 5 номеров
    Пароль должен содержать не менее 1 не буквенно-цифровые символы
  6. писец.. . это выглядит так: dfcz1234
  7. вот так выглядит: poiu1234
  8. парольдолжен содержать не енее 8 и не более 12 символов пароль должен содержать только латинские буквы пропесные и строчные и цифры
  9. Пароль должен содержать и цифры и буквы, но всего не более 8 символов
  10. Надо просто сделать что бы 1 буква была с caps lock
  11. У вас админ написал правило на ввод палолей т. е схема примерно такая к примеру qwer-123, либо asdf*321 либо 123qweASD
  12. пароль должен содержать и буквы и цифры. так лучше шифруется
  13. Moy8paroL Вот
  1. Загрузка… как добавить видео файл с рабочего стола в контакт на стену? это же самое лгкое. . загрузить видео с компьютера в vk.com (к себе…
  2. Загрузка… Как качать с Rusfolder бывший ifolder Можно вот так: Настроить браузер в виндовс, чтобы он прикинулся например хромом с MacOS. (для firefox это…
  3. Загрузка… какои самыи лучший антитроян неподскажите? Антитроян adaware у меня работает http://files.mail.ru/O4WA4H — Spyware Terminator почти год и против троянов и против вирусов, пока не…
  4. Загрузка… Для того чтобы сделать ссылку для сайта,можно использовать несколько способов. И во многом способ, которым это выполняется, зависит от ресурса, на котором вы планируете…
  5. Загрузка… Я потерял пароль от Steam и забыл ответ на секретный вопрос знаю только ник. Что делать? зайди в стим там забыл пароль и т….
  6. Загрузка… не удаляется антивирус Касперского! что делать? В абсолютном большинстве случаев для корректного удаления Касперского достаточно стандартного способа — через Панель управления. В случае возникновения…

12345 — надо нам пароль менять. Как придумать сложный пароль

Интернет-мошенники ежедневно крадут миллионы паролей от почтовых ящиков и учетных записей пользователей. Но не отчаивайтесь — мы дадим несколько очень простых, но действенных советов, которые защитят вас от потери контроля над своими ресурсами. 

Для тех, кто предпочитает смотреть, мы подготовили видеоверсию этой статьи:



1. Используйте сложные пароли

Вы догадывались, да? Простите за банальность, но это главный совет — которым до сих пор большинство пользователей пренебрегают. Недаром пароли типа qwerty остаются в топе самых популярных по сей день.

Не используйте в качестве пароля имена любимых героев, название футбольного клуба или кличку домашнего питомца, так как эту информацию легко найти в ваших соцсетях. Сложный пароль должен состоять из произвольной комбинации различных знаков и символов.

2. Используйте заглавные и строчные буквы, цифры и символы

По статистике, пользователи не любят длинные пароли — их легко забыть и лень набирать. Пароль из 8 символов считался надежным только на заре развития компьютеров; сегодня восьмизначная комбинация механически подбирается за пару часов.

Однако даже короткий пароль (до 8 символов) можно сделать относительно надежным, если использовать цифры и буквы в разных регистрах. На подбор такого пароля потребуется уже 2-3 дня.

Максимальная надежность достигается простым увеличением длины пароля и использованием различных символов ($, %, &, ’’, #), в тех сервисах, где это возможно.

3. Используйте акронимы

Выберите фразу, которую вы точно не забудете, и используйте в качестве пароля комбинацию первых букв из каждого слова. Например, стихотворение 1828 года «У Лукоморья дуб зеленый, златая цепь на дубе том…» превращается в ULdzzcndt1828.



4. Используйте с ключевое слово

Выберите ключевое слово и смешивайте его с названием каждого сайта, на котором у вас есть учетная запись. Например, для ключевого слова «antivirus» пароль на сайте club.esetnod32.ru будет выглядеть так: calnutbievsiertunsod32. Преимущество такого трюка в том, что вы будете иметь надежный пароль для каждого сайта.

Как подсказывают в комментариях, этот метод может подвести в случае смены адреса сайта — однако в этом случае достаточно воспользоваться автовосстановлением пароля.

5. Не используйте один пароль для разных учетных записей

Как настоящий художник, будьте оригинальны. Помните, что разные сайты имеют разный уровень безопасности. Например, большинство сервисов посылают пароли по электронной почте через процедуру восстановления пароля. Заполучив пароль от небезопасного сервиса, хакеры могут попытаться использовать его и для вашей почты или соцсетей — один и тот же пароль станет ключом ко всем вашим ресурсам.

Сократить риски можно только используя уникальные сложные пароли для всех учетных записей.

6. Меняйте пароли чаще

В случае с кражей паролей Mail.ru 99,982% всех паролей оказались неактуальны. Во многом это произошло из-за того, что большая часть базы украденных учетных записей была скомпилирована из ряда других баз.

Однако в случае с 57 млн адресов (именно столько записей было в утекшей базе) этого недостаточно — вы можете поручиться, что ваш ящик на Mail.Ru не скомпрометирован злоумышленниками? Причем это лишь один пример утекшей базы — сколько миллионов актуальных адресов гуляют сегодня по рукам хакеров мы не знаем.

Но знаем точно, что их было бы куда меньше, если бы пользователи регулярно меняли пароли.



7. Используйте менеджер паролей

Как не забыть пароль от учетной записи ВКонтакте, почтового ящика и интернет-банкинга? Мало кто может запомнить десятки сложных паролей. Это нормально.

К счастью, разработчики программного обеспечения придумали решение. Сегодня существует множество инструментов, которые помогают пользователям надежно хранить неограниченное количество самых сложных паролей. Например, можно воспользоваться самыми популярными — LastPass или 1Password.

Однако менеджеры паролей имеют свои слабые места. Самые важные учетные записи, через которые можно получить доступ к вашей банковской информации, не стоит доверять даже наиболее надежным программам.

8. Не забывайте о «секретном вопросе»

В совете №1 мы рекомендовали не использовать в качестве пароля данные, которые можно легко узнать о вас из социальных сетей. То же самое касается и «секретных вопросов», о которых многие почему-то забывают или не придают им значения. Кроме того, злоумышленники могут запросто подобрать ответ из базы популярных вариантов.

Попробуйте использовать тактику абсурда, когда ответ не имеет ничего общего с секретным вопросом. Девичья фамилия матери? Аспирин! Кличка домашнего животного? 1989!

9. Используйте двухфакторную аутентификацию

Чтобы максимально сократить риск утечки учетных данных, используйте двухфакторную аутентификацию везде, где возможно.

Большинство соцсетей, почтовых и банковских сервисов позволяют включить подтверждение авторизации по SMS. Таким образом мошенники не смогут получить доступ к вашей учетной записи, если у них в руках не будет вашего мобильного телефона.

Так, если у вас есть учетная запись на Яндексе, рекомендуем воспользоваться функцией двухфакторной аутентификации Яндекс.Ключ:

  • Скачайте приложение для Android или iOS
  • Введите пароль или QR-код
  • Войдите на Яндекс
  • Profit!
P. S. Распечатайте и сохраните коды восстановления на случай, если смартфон выйдет из строя или потеряется.

10. Антивирус — наше все

Пароли не просто так попадают к хакерам, не уплывают к ним по воздуху (если не считать обычного мошенничества, когда сами пользователи сообщают преступникам пароли от своих сервисов).

Личные данные собирают и пересылают хакерам вполне конкретные вредоносные программы, которые всеми правдами и неправдами стремятся попасть на ваш ПК, ноутбук или смартфон.

Поэтому поставить надежный антивирус с защитой онлайн-платежей (и регулярно обновлять базы) — один из главных способов сберечь ваши деньги, нервы и приватность.

Какой пароль нужно вводить при регистрации в Apple ID?


При создании учетной записи Apple ID пользователи часто сталкиваются с проблемами при заполнении регистрационной формы, особенно в части ввода пароля и его подтверждения. Для того чтобы развеять все сомнения касательно пароля, мы решили рассказать какой пароль нужно вводить при регистрации аккаунта в iTunes или iPhone, а какой вводить не стоит.

Теперь давайте по порядку, как мы уже знаем регистрировать новую учетную запись Apple ID можно при помощи компьютера или с помощью самого устройства, будь то iPhone, iPad или iPod Touch.


Если пользователь создает аккаунт при помощи компьютера с установленным iTunes, то при посещении регистрационного раздела «Provide Apple ID Details» (в ранних версиях раздел назывался «Create iTunes Store Account») программа препятствует продолжению регистрации ссылаясь на неверно введенный пароль, хотя пароль, казалось бы, вводится верно.


Такая же ситуация возможна при регистрации Apple ID используя гаджет. В нашем случае iPhone не принимает пароль, выделяя регистрационные поля красным цветом.

«Так какой же пароль нужен этому iTunes, что бы завершить регистрацию Apple ID?» – скажет замученный пользователь. На самом деле все просто, пароль должен соответствовать определенным требованиям:

  • Пароль не должен быть меньше 8 символов
  • Пароль должен содержать цифры (1,2,3,4,5,6,7,8,9)
  • Пароль должен содержать маленькие буквы (строчные, нижнего регистра)
  • Пароль должен содержать БОЛЬШИЕ БУКВЫ (ЗАГЛАВНЫЕ, ВЕРХНЕГО РЕГИСТРА)
  • При создании пароля не используйте одинаковые символы

При создании пароля не используйте пароли, используемые ранее, не используйте пароль от почты и других сервисов. Начните пароль с заглавной буквы. Запишите свой логин и пароль в блокнот, чтобы не забыть.

Прописная буква в пароле для вашего iPhone

Бывает что обладатель iPhone, в ходе придумывания своего пароля для Apple ID, сталкивается с просьбой ввести прописную букву и застревает на этом этапе. Тут все просто прописная буква это большая буква, еще её иногда называют – заглавной. Чтобы включить прописную (заглавную) букву нажмите кнопку с изображением «стрелки вверх», которая находится в левой части виртуальной клавиатуры iOS, наглядное её расположение можно видеть здесь – «Обзор клавиатуры iPhone». В общем если iPhone просит ввести прописную букву, то используйте в пароле как маленькие, так и большие буквы и данное сообщение беспокоить вас перестанет.

Не забываем, что Apple ID, учетная запись Apple, аккаунт iTunes – все это одно и тоже.
Удачной регистрации!

Статья о ноу-хау: Атаки грубой силой

Атаки грубой силой осуществляются хакерами, которые пытаются взломать пароль, просто пробуя различные комбинации символов в быстрой последовательности. Алгоритм очень прост и ограничивается попыткой пробовать как можно больше комбинаций символов, поэтому его также называют «исчерпывающим поиском». Злоумышленник обычно использует высокопроизводительный компьютер, который выполняет большое количество вычислений в секунду и, соответственно, может протестировать большое количество комбинаций в кратчайшие сроки.

Этот метод часто успешно применяется на практике, так как многие пользователи используют короткие пароли, которые часто состоят только из букв алфавита, что резко сокращает количество возможных комбинаций и упрощает угадывание.

Расшифровка паролей

Projekt RC5-72 организации Distributed.net показывает, насколько быстро можно расшифровать пароли. Целью проекта является расшифровка сообщения, которое было зашифровано 72-битным ключом. Для этого проверяются все возможные ключи, пока не будет найден подходящий.Поскольку несколько пользователей предоставляют возможности своих компьютеров для этого проекта, в настоящее время (по состоянию на 8 мая 2012 г.) можно генерировать более 800 миллиардов ключей в секунду. Более старые проекты в этой организации взломали 56-битный ключ за 250 дней и 64-битный ключ за 1757 дней.

Комбинация и длина пароля

Некоторые примеры вычислений проиллюстрируют взаимодействие длины и используемых символов для обеспечения безопасности пароля. В примерах расчетов ожидается генерация 2 миллиардов ключей в секунду, так как это примерно соответствует скорости очень сильного одиночного компьютера.

При создании пароля обычно доступны следующие символы:

  • Цифры (10 разных: 0-9)
  • Буквы (52 разных: AZ и az)
  • Специальные символы (32 разных).

Количество возможных комбинаций рассчитывается по следующей формуле:

Возможные комбинации = возможное количество символов Длина пароля

Это приводит к следующим примерам вычислений без учета других факторов, таких как атаки по словарю:

Пароль состоит из Возможные комбинации Время, необходимое для расшифровки

5 символов
(3 строчные буквы,
2 цифры)

36 5 = 60,466,176

60,466,176 /
2,000,000,000 =
0.03 секунды

7 символов
(1 заглавная буква,
6 строчных букв)

52 7 = 1,028,071,702,528

1,028,071,702,528 /
2,000,000,000 =
514 секунд =
514 секунд . 9 минут

8 символов
(4 строчные буквы,
2 специальных символа,
2 цифры)

68 8 = 457,163,239,653,376

457,163,239,653,376 /
2,0008,000 =
прибл.2,6 дня

9 символов
(2 заглавные буквы,
3 строчные буквы,
2 цифры,
2 специальных символа)

94 9 = 572,994,802,228,616,704

572,616,704 2 000 000 000 =
286 497 401 секунд =
прибл. 9,1 года

12 символов
(3 заглавные буквы,
4 строчные буквы,
3 специальных символа,
2 цифры)

94 12 = 475,920,314,814,253,376,475,136

,920,376,453,853,

,920,351,853 2000000000 =
237 960 157 407 127 секунд =
прибл.7,5 миллионов лет

Вы можете очень четко увидеть влияние длины пароля и использования различных групп символов на безопасность пароля.

Защита от атак грубой силы

Единственный способ защитить себя от атак грубой силы — это использовать сложный мастер-пароль, достаточно длинный и состоящий из комбинации букв, специальных символов, цифр и верхнего / строчные элементы. Чем сложнее и длиннее ваш пароль, тем меньше вероятность того, что используемое программное обеспечение случайно «угадает» выбранную вами комбинацию, как вы можете видеть из приведенных выше примеров вычислений.

Когда вы создаете новый пароль в Password Depot или автоматически сгенерируете его с помощью генератора паролей, вы увидите, сколько времени потребуется, чтобы взломать этот пароль. Password Depot учитывает не только указанные выше факторы, такие как количество символов, но и другие уязвимости, такие как уязвимость для атак по словарю.

Еще один способ усложнить брутфорс-атаки — увеличить время между двумя попытками входа в систему (после неправильного ввода пароля).В результате высокопроизводительный компьютер хакера может замедлиться, несмотря на многочисленные вычисления в секунду, на которые он теоретически способен. Вот почему в Password Depot диалоговое окно мастер-пароля блокируется на несколько секунд, если вы вводите неправильный мастер-пароль. С увеличением частоты ввода неправильных паролей время ожидания также увеличивается.

Создание и использование надежных паролей »Отделение акушерства и гинекологии» Медицинский колледж »Университет Флориды

Надежные пароли: как их создавать и использовать

Ваши пароли — это ключи, которые вы используете для доступа к личной информации, хранящейся на вашем компьютере и в ваших учетных записях в Интернете.

Если преступники или другие злоумышленники украдут эту информацию, они могут использовать ваше имя, чтобы открыть новые счета кредитной карты, подать заявку на ипотеку или выдать себя за вас при онлайн-транзакциях. Во многих случаях вы не заметите этих атак, пока не станет слишком поздно.

К счастью, создать надежные пароли и обеспечить их надежную защиту несложно.

Что делает надежный пароль

Для злоумышленника надежный пароль должен представлять собой случайную строку символов.Следующие критерии могут помочь вашим паролям в этом:

Сделайте это длинным

Каждый символ, который вы добавляете в свой пароль, многократно увеличивает защиту, которую он обеспечивает. Ваши пароли должны состоять из 8 или более символов; Идеально — 14 символов или больше.

Многие системы также поддерживают использование пробела в паролях, поэтому вы можете создать фразу, состоящую из множества слов («парольную фразу»). Парольную фразу часто легче запомнить, чем простой пароль, а также ее длиннее и сложнее угадать.

Сочетание букв, цифр и символов

Чем больше символов в вашем пароле, тем сложнее его угадать. Другие важные особенности включают:

  • Чем меньше типов символов в вашем пароле, тем он должен быть длиннее. 15-значный пароль, состоящий только из случайных букв и цифр, примерно в 33 000 раз надежнее 8-значного пароля, состоящего из символов всей клавиатуры. Если вы не можете создать пароль, содержащий символы, вам нужно сделать его значительно длиннее, чтобы получить такую ​​же степень защиты.Идеальный пароль сочетает в себе как длину, так и различные типы символов.
  • Используйте всю клавиатуру, а не только самые распространенные символы. Символы, набираемые при нажатой клавише «Shift» и вводе числа, очень распространены в паролях. Ваш пароль будет намного надежнее, если вы выберете любой из символов на клавиатуре, включая знаки препинания не в верхнем ряду клавиатуры, а также любые символы, уникальные для вашего языка.

Используйте слова и фразы, которые вам легко запомнить, но трудно угадать другим

Самый простой способ запомнить свои пароли и передаваемые фразы — это записать их.Вопреки распространенному мнению, нет ничего плохого в том, чтобы записывать пароли, но они должны быть надлежащим образом защищены, чтобы оставаться безопасными и эффективными.

В общем, пароли, написанные на листе бумаги, сложнее взломать в Интернете, чем диспетчер паролей, веб-сайт или другой программный инструмент хранения, например диспетчеры паролей.

Создайте надежный, запоминающийся пароль за 6 шагов

Используйте эти шаги, чтобы разработать надежный пароль:

  • Придумайте предложение, которое вы можете запомнить.Это будет основой вашего надежного пароля или парольной фразы. Используйте запоминающееся предложение, например: «Моему сыну Эйдену три года».
  • Убедитесь, что компьютер или онлайн-система поддерживает парольную фразу напрямую. Если вы можете использовать парольную фразу (с пробелами между символами) на вашем компьютере или в онлайн-системе, сделайте это.
  • Если компьютер или онлайн-система не поддерживает парольные фразы, преобразуйте их в пароль. Возьмите первую букву каждого слова в предложении, которое вы создали, чтобы создать новое бессмысленное слово.Используя приведенный выше пример, вы получите: «msaityo».
  • Добавьте сложности, смешивая прописные и строчные буквы и цифры. Также полезно использовать замену букв или орфографические ошибки. Например, в приведенной выше фразе-пароле рассмотрите возможность неправильного написания имени Эйдена или замены числа 3 словом «три». Существует множество возможных замен, и чем длиннее предложение, тем сложнее может быть ваш пароль. Ваша парольная фраза может выглядеть так: «Моему SoN Ayd3N исполнилось 3 года». Если компьютер или онлайн-система не поддерживает парольную фразу, используйте ту же технику для более короткого пароля.Это может дать пароль типа «MsAy3yo».
  • Наконец, замените некоторые специальные символы. Вы можете использовать символы, похожие на буквы, комбинировать слова (удалять пробелы) и другие способы сделать пароль более сложным. Используя эти уловки, мы создаем парольную фразу «MySoN 8N i $ 3 yeeR $ old» или пароль (используя первую букву каждого слова) «M $ 8ni3y0».
  • Проверьте свой новый пароль с помощью Password Checker. Средство проверки пароля — это не записывающая функция на этом веб-сайте, которая помогает определять надежность вашего пароля при вводе.Вы можете использовать эту ссылку, чтобы проверить свой пароль: https://www.microsoft.com/en-us/safety/pc-security/default.aspx

Стратегии паролей, которых следует избегать

Некоторые распространенные методы создания паролей легко угадываются злоумышленниками. Чтобы избежать слабых паролей, которые легко угадать:

  • Избегайте последовательностей или повторяющихся символов. «12345678», «222222», «abcdefg» или соседние буквы на клавиатуре не помогают создавать безопасные пароли.
  • Избегайте использования только похожих замен чисел или символов.Преступники и другие злоумышленники, которые знают достаточно, чтобы попытаться взломать ваш пароль, не будут обмануты обычными похожими заменами, такими как замена «i» на «1» или «a» на «@», как в « M1cr0 $ 0ft »или« P @ ssw0rd ». Но эти замены могут быть эффективны в сочетании с другими мерами, такими как длина, орфографические ошибки или варианты регистра, чтобы повысить надежность вашего пароля.
  • Избегайте вашего имени для входа. Любая часть вашего имени, дня рождения, номера социального страхования или аналогичной информации для ваших близких является неправильным выбором пароля.Это одно из первых действий преступников.
  • Избегайте словарных слов на любом языке. Преступники используют сложные инструменты, которые могут быстро угадывать пароли, основанные на словах из нескольких словарей, включая слова с обратным написанием, распространенные орфографические ошибки и замены. Это включает в себя все виды ненормативной лексики и любое слово, которое вы бы не сказали перед своими детьми.
  • Используйте более одного пароля везде. Если какой-либо из компьютеров или онлайн-систем, использующих этот пароль, будет скомпрометирован, вся ваша другая информация, защищенная этим паролем, также будет считаться скомпрометированной.Очень важно использовать разные пароли для разных систем.
  • Не используйте онлайн-хранилище. Если злоумышленники обнаружат, что эти пароли хранятся в Интернете или на компьютере, подключенном к сети, у них будет доступ ко всей вашей информации.

Опция «пустой пароль»

Пустой пароль (вообще без пароля) для вашей учетной записи более безопасен, чем слабый пароль, такой как «1234». Преступники могут легко угадать упрощенный пароль, но на компьютерах с Windows XP к учетной записи без пароля нельзя получить удаленный доступ с помощью таких средств, как сеть или Интернет.(Этот параметр недоступен для Microsoft Windows 2000, Windows Me или более ранних версий). Вы можете выбрать использование пустого пароля для своей учетной записи компьютера, если выполняются следующие критерии:

  • У вас только один компьютер или у вас несколько компьютеров, но вам не нужно получать доступ к информации на одном компьютере с другого
  • Компьютер физически безопасен (вы доверяете всем, у кого есть физический доступ к компьютеру)

Использование пустого пароля не всегда является хорошей идеей.Например, портативный компьютер, который вы берете с собой, вероятно, физически небезопасен, поэтому на них вам следует иметь надежный пароль.

Как получить доступ и изменить свои пароли

Онлайн-счета

На веб-сайтах

действуют различные политики, которые определяют, как вы можете получить доступ к своей учетной записи и изменить свой пароль. Найдите ссылку (например, «моя учетная запись») где-нибудь на главной странице сайта, которая ведет в специальную область сайта, которая позволяет управлять паролем и учетной записью.

Компьютерные пароли

Файлы справки для операционной системы вашего компьютера обычно содержат информацию о том, как создавать, изменять и получать доступ к защищенным паролем учетным записям пользователей, а также о том, как требовать защиту паролем при запуске вашего компьютера.Вы также можете попытаться найти эту информацию в Интернете на веб-сайте производителя программного обеспечения. Например, если вы используете Microsoft Windows XP, интерактивная справка может показать вам, как управлять паролями, изменять пароли и многое другое.

Храните пароли в секрете

Обращайтесь со своими паролями и фразами так же осторожно, как и с информацией, которую они защищают.

  • Не раскрывайте их другим. Держите свои пароли в секрете от друзей или членов семьи (особенно детей), которые могут передать их другим, менее заслуживающим доверия лицам.Единственным исключением являются пароли, которыми вы должны поделиться с другими, например, пароль вашей учетной записи онлайн-банкинга, которым вы можете поделиться со своим супругом.
  • Защитите любые записанные пароли. Будьте осторожны при хранении паролей, которые вы записываете или записываете. Не оставляйте эти записи ваших паролей в любом месте, где вы не оставили бы информацию, которую они защищают.
  • Никогда не сообщайте свой пароль по электронной почте или на основании запроса по электронной почте. Любое электронное письмо, в котором запрашивается ваш пароль или требуется перейти на веб-сайт для проверки вашего пароля, почти наверняка является мошенничеством.Сюда входят запросы от доверенной компании или частного лица. Электронная почта может быть перехвачена в пути, а электронная почта, запрашивающая информацию, может быть отправлена ​​не от отправителя, о котором она заявляет. Интернет-«фишинг» использует мошеннические сообщения электронной почты, чтобы побудить вас раскрыть свои имена пользователей и пароли, украсть вашу личность и многое другое.
  • Регулярно меняйте пароли. Это может помочь держать в неведении преступников и других злоумышленников. Надежность вашего пароля поможет сохранить его в течение длительного времени.Пароль, длина которого короче 8 символов, должен считаться действительным только в течение недели или около того, в то время как пароль длиной 14 символов или более (и соответствует другим правилам, описанным выше) может быть действительным в течение нескольких лет.
  • Не вводите пароли на компьютерах, которые вы не контролируете. Такие компьютеры, как компьютеры в интернет-кафе, компьютерных лабораториях, совместно используемых системах, системах киосков, конференциях и залах ожидания в аэропортах, должны считаться небезопасными для любого личного использования, кроме анонимного просмотра Интернета.Не используйте эти компьютеры для проверки электронной почты в Интернете, чатов, банковских счетов, деловой почты или любой другой учетной записи, для которой требуется имя пользователя и пароль. Преступники могут приобрести устройства регистрации нажатия клавиш за очень небольшие деньги, и их установка занимает всего несколько минут. Эти устройства позволяют злоумышленникам собирать всю информацию, набранную на компьютере, через Интернет — ваши пароли и парольные фразы имеют такую ​​же ценность, как и информация, которую они защищают.

Что делать, если ваш пароль украден

Обязательно отслеживайте всю информацию, которую вы защищаете паролем, такую ​​как ежемесячные финансовые отчеты, кредитные отчеты, учетные записи онлайн-покупок и т. Д.Надежные, легко запоминающиеся пароли могут помочь защитить вас от мошенничества и кражи личных данных, но нет никаких гарантий. Независимо от того, насколько надежен ваш пароль, если кто-то взломает систему, в которой он хранится, он получит ваш пароль. Если вы заметили какую-либо подозрительную активность, которая может указывать на то, что кто-то получил доступ к вашей информации, сообщите об этом властям как можно быстрее. Получите дополнительную информацию о том, что делать, если вы считаете, что ваша личность была украдена или вас обманули аналогичным образом. Если вы считаете, что ваша личность была украдена или вас обманули аналогичным образом, вы можете получить дополнительную информацию по этой ссылке: https: // www.microsoft.com/en-us/safety/pc-security/default.aspx

Преимущества и недостатки правил сложности паролей

В последние годы эксперты по кибербезопасности поставили под сомнение полезность правил сложности паролей. Правила сложности паролей в той или иной форме существовали с тех пор, как Интернет и электронная почта стали мейнстримом. С тех пор они стали обычным явлением в политиках паролей во многих отраслях по всему миру. Однако, столкнувшись с уникальной борьбой с угрозами кибербезопасности в цифровую эпоху, некоторые эксперты утверждают, что некоторые элементы правил сложности паролей перестали быть полезными и что современная проблема требует более современного решения.

Уважаемое агентство стандартов, Национальный институт стандартов и технологий (NIST), в настоящее время рекомендует не использовать специальные символы, ссылаясь на то, что оно побуждает пользователей очень предсказуемо реагировать на требования, налагаемые правилом композиции, поэтому злоумышленники могут догадаться пароли, которые были успешными в прошлом

Другие организации также меняют свою позицию в отношении ранее универсальных и давно установленных правил сложности паролей. Имея это в виду, мы хотим изучить преимущества и недостатки правил сложности паролей и их полезность сегодня.

Что такое правила сложности пароля?

Целью правил сложности паролей является увеличение числа возможных паролей, предполагая, что большее количество возможностей затруднит их угадывание посторонним.

Типичные правила сложности пароля следующие:

  • Длина символа : Эксперты по безопасности различаются по оптимальной длине пароля, но пароль из 8 символов обычно считается минимальным.Некоторые эксперты утверждают, что необходимо использовать 10, 12 или 20 символов. Что касается длины пароля, то чем длиннее пароль, тем лучше, потому что взломать более длинный пароль сложнее и отнимает много времени. По этой причине многие генераторы случайных паролей используют 20 или более символов.
  • Специальные символы: Специальные символы — это любые символы, которые не являются буквенными или числовыми, но все же часто отображаются на клавиатуре, например! @ # $% # & *. Идея принудительного применения специальных символов заключается в том, что это не позволяет пользователям использовать обычное слово в качестве пароля, что сделало бы их уязвимыми для простой атаки по словарю.8, на взлом которого потребуется значительно больше времени.
  • Числа: Включение цифр в пароли увеличивает сложность по той же причине, по которой используется сочетание прописных и строчных букв; это увеличивает количество возможных комбинаций.
Преимущества правил сложности паролей

Теоретически, главное преимущество правил сложности паролей состоит в том, что они заставляют использовать уникальные пароли, которые труднее взломать. Чем больше требований вы предъявляете, тем больше возможных комбинаций букв, цифр и символов.Это увеличивает объем работы, которую компьютер должен выполнить для взлома пароля, тем самым увеличивая время, необходимое для взлома пароля. Если на взлом уйдет слишком много времени, некоторые злоумышленники откажутся от него и попытаются атаковать более легкие цели. Это суть взлома паролей.

При создании пароля цель не состоит в том, чтобы создать пароль, который невозможно взломать, потому что такой вещи не существует. Если у вас будет достаточно времени и вычислительной мощности, все пароли можно будет взломать. Цель должна состоять в том, чтобы создать пароль, который трудно взломать, чтобы злоумышленники не тратили свое время на этот пароль.

Недостатки правил сложности паролей

Правила сложности пароля пытаются обеспечить соблюдение этого требования «трудность взлома», но они не всегда успешны. Частично это связано с уменьшающейся отдачей, связанной с увеличением сложности

.

Насколько лучше пароль из 15 символов, чем пароль из 30 символов, если хакеры знают, что часто используются более длинные пароли? И что лучше, если пользователь не может вспомнить пароль? Сложность пароля увеличивается только до определенного момента.За пределами определенной точки сложный пароль может быть трудно взломать, если количество возможных комбинаций чрезвычайно велико, но он также может быть слишком сложным, чтобы быть полезным для пользователей.

Проблема возникает не только с очень длинными паролями, но и с любыми повышенными требованиями к сложности. Многие организации обнаружили, что по мере роста требований к сложности пользователи будут хуже сохранять пароли. Если вы попросите пользователей добавить числа и специальные символы, они, скорее всего, изменят свой существующий простой для запоминания пароль и создадут аналогичный пароль с 1 или 2 дополнительными символами.

  • Например:
  • Мой пароль — gocubuffalos
  • Я бы, вероятно, повторно использовал этот пароль и просто добавил бы несколько символов, например: goCUbuffalos

Требования к сложности сами по себе не предполагают предвзятости какие буквы, цифры и символы выберет пользователь. На самом деле предвзятости очень много. Например, при анализе более 3 миллионов паролей из 8 символов использовалась буква «е» 1.Здесь 8 возможных комбинаций, и это правда, если буквы расположены в любом порядке. В английском языке около 17 000 8-буквенных слов, и только около 500 из них широко используются. Это значительно сокращает количество возможных 8-значных паролей.

Однако люди также часто не выбирают для своих паролей буквы в произвольном порядке.

Leetspeak часто используется в паролях. Leetspeak — это когда стандартные буквы часто заменяются цифрами или специальными символами, которые по внешнему виду напоминают буквы, или наоборот.Таким образом, слово leet могло бы равняться 1337.

  • Например:
  • Мой пароль — gocubuffalos
  • Я бы повторно использовал этот пароль и сделал бы некоторые общие замены символов, например: gocubuff4l0s

Люди также используют очень распространенные шаблоны в паролях, например, добавление цифр и символов. перед основным словом или после основного слова. Это то, что мы называем «паролями root».

  • Например:
  • Мой пароль — gocubuffalos
  • Я бы повторно использовал этот пароль и только некоторые символы до или после: gocubuffalos1!
Сложность или отсутствие сложности?

Поскольку требования к сложности были добавлены, а количество учетных записей, требующих паролей, с годами увеличивалось, мы оказались в ситуации, когда пароли трудно запомнить людям, но современным компьютерам их легко угадать или оценить.Это не обязательно означает, что все правила сложности паролей должны быть удалены, но нам нужно пересмотреть то, что делает пароль сложным, а также рассмотреть его полезность. Вот почему руководство NIST по паролям и многие другие организации отменяют требование о специальных символах в паролях.

Некоторые организации вместо паролей рекомендуют парольные фразы. Парольные фразы состоят из нескольких случайных общих слов, которые легко запомнить человеку, но которые компьютер сложно расшифровать и оценить.Например, согласно нашему калькулятору для взлома паролей, на то, чтобы взломать парольную фразу «Превосходство макета гармонии печи» на современных компьютерах, потребуются столетия. Хотя это поможет сделать пароль более безопасным, даже парольные фразы не будут надежными, если они будут раскрыты и повторно использованы в разных учетных записях.

Хотя большинство экспертов по безопасности согласны с тем, что требования к длине пароля имеют решающее значение для безопасности пароля, ведется много споров по поводу других требований к сложности специальных символов, прописных и строчных букв и цифр.Независимо от того, поддерживаете ли вы эти правила сложности паролей или против, ясно, что одних правил сложности паролей недостаточно для обеспечения безопасности паролей. NIST рекомендует организациям рассмотреть возможность внедрения проверки открытых паролей в рамках своей политики паролей, чтобы гарантировать, что их пользователи не будут повторно использовать пароли или парольные фразы, которые были скомпрометированы. Такой многоуровневый подход к защите паролей — лучший способ сохранить надежные, надежные и уникальные пароли.

Генератор надежных паролей

Вас попросили ввести надежный пароль при регистрации в большинстве мобильных приложений и веб-сайтов.Но насколько сильно это сильно?

Прежде чем делать какие-либо выводы, давайте посмотрим, что взломщики, ваши оппоненты, будут делать с паролем. Крекеры работают очень традиционным способом. Они пробуют ваш пароль от одного персонажа к другому.

Интересно и глупо, правда? Но оказалось, что это самый эффективный способ.

Они начнут с короткой комбинации, например, «а», а затем «б» до тех пор, пока не будет проверена «z». Затем они идут до «аа», а затем от «аб» до «аз». Таким образом, они начинают с 1-символьной строки и с 26 алфавитами пробуют все возможные комбинации.

Проблема в том, что они не могут протестировать все комбинации любой длины. Для пароля длиной в 1 символ их всего 26 возможных вариантов, для пароля длиной 2 символа будет 26×26 = 676 комбинаций. Для пароля длиной 8 символов будет 26 8 = 208 миллиардов комбинаций. Это огромное количество, похоже, невозможно их все перепробовать.

Вы так ошибаетесь!

Компьютер может пройти через все эти 208 миллиардов комбинаций всего за 5 секунд !

Суперизованный компьютер намного мощнее, чем мы можем себе представить.

Может быть, вы уже нашли лучшее решение, добавив несколько заглавных букв в свой пароль, чтобы для пароля длиной 8 символов было (26 + 26) 8 = 50 000 миллиардов комбинаций. Сколько времени потребуется, чтобы пройти их все на компьютере?

Около 22 минуты.

Если вы вставите цифры и символы в свой пароль длиной 8 символов, время будет увеличиваться до 9 часов макс.

Достаточно ли он силен?

Нет, все время рассчитывается на одном компьютере.Но взломщики обычно обладают очень крупномасштабными вычислительными возможностями, которые могут сократить 9 часов до 1 секунды.

Тогда что мне делать, чтобы иметь надежный пароль?

Важны как сложность, так и длина вашего пароля. Рекомендуется пароль длиной 15 символов. На взлом пароля потребуется 3400 лет . Звучит здорово!

Используйте генератор паролей

Даже не пытайтесь сгенерировать надежный пароль путем случайного нажатия клавиш. Это не случайно и не сильно, потому что у вас есть свои шаблоны.Генераторы надежных паролей, такие как 10converters.com, определенно вам помогут. У нас также были расширения для браузера, особенно для некоторых браузеров на основе Chromium, таких как Microsoft Edge и Brave, у них нет встроенного генератора паролей.

Используйте менеджер паролей

Если ваш пароль достаточно длинный и сложный, запомнить его будет невозможно. Но не волнуйтесь. Скорее всего, вы используете Chrome, Microsoft Edge, Safari. Все эти 3 браузера имеют встроенное управление паролями.

Вам не нужно запоминать свои пароли самостоятельно, если ваш пароль был сгенерирован генератором паролей и у вас есть управление паролями.

Если вы не используете вышеуказанные браузеры, попробуйте некоторые сторонние инструменты, такие как 1Password или Last Pass.

Никогда не дублируйте пароль между веб-сайтами

Даже если ваш пароль достаточно надежен, вы можете попытаться повторно использовать его для нескольких веб-сайтов и мобильных приложений. Это опасно.

Восстановление или повторное использование пароля сделает ваш пароль слабее.Как только взломщики получат ваш пароль для одного веб-сайта, они будут пробовать его на всех других платформах в максимально возможной степени.

Избегайте употребления общих слов в пароле

Поскольку существует так много комбинаций паролей, умные взломщики сначала попробуют комбинации из словаря. Это короткий путь к взлому, и многие люди попадают в ловушку.

Слова в словаре резко снижают уровень безопасности вашего пароля. У вас уже есть управление паролями, зачем пытаться запоминать их самостоятельно, используя слова из словаря?

Не меняйте пароль периодически

Ваш ИТ-отдел может заставить вас менять пароль каждые 3 месяца.Но должен сказать, что это вообще плохая практика.

Вы должны были изменить свой пароль с «a-long-complex-password-1» на «a-long-complex-password-2», когда вас просили сбросить пароль каждые 3 месяца. Это заставит вас создать свой пароль в виде шаблона, который легко запомнить.

Вы угадаете, легко запомнить — значит легко взломать.

Не пытайтесь запомнить его

Да, как мы уже говорили выше, легко запомнить, как правило, легко запомнить, а потом легко взломать.

Использовать многофакторную аутентификацию (MFA)

Теоретически взломщики могут взломать любой пароль после миллионов миллионов повторных попыток. Многофакторная аутентификация (MFA) дает вам еще один уровень защиты.

Используйте Google Authenticator или Microsoft Authenticator в качестве второго фактора аутентификации.

Как создать, запомнить и защитить надежный пароль — Управление информационной безопасности — Вычислительные услуги

Пароли стали важной частью нашей жизни в эпоху цифровых технологий.Мы используем их так часто, что легко упустить из виду важность создания сильного. Почти каждая личная информация о нас хранится под паролем. Если этот пароль попадет в чужие руки, это может поставить под угрозу нашу личную и финансовую жизнь. Эта статья предоставит полезные советы о том, как создать и запомнить надежный пароль и, что более важно, как сохранить его в безопасности.

сделайте это длинным
  • Используйте минимум 10 символов: CMU требует, чтобы у всех пользователей был пароль минимум из 8 символов, однако когда CMU когда-либо соглашался на самый минимум? Чем длиннее пароль, тем он безопаснее.
Добавить разнообразие
  • Включите числа, символы, прописные и строчные буквы: Чем больше вы смешиваете буквы, цифры и символы, тем надежнее становится ваш пароль, что затрудняет его взлом при атаке методом грубой силы.
  • Добавить смайлики: Хотя некоторые веб-сайты ограничивают типы символов, которые вы можете использовать, большинство из них допускают широкий диапазон. Сделайте свои символы запоминающимися, превратив их в смайлики, чтобы мгновенно повысить надежность пароля.

сделать его уникальным
  • Не используйте личную информацию: Убедитесь, что ваши пароли не содержат никакой личной информации, которая может быть общедоступной, например дату вашего рождения, имя питомца, модель автомобиля, номер телефона или название улицы и адрес.
  • Не использовать словарные слова: Любое слово само по себе плохо. Любое сочетание нескольких слов, особенно если они грамматически сочетаются друг с другом, тоже не годится. Например, «мышь» — ужасный пароль.«маленькая коричневая мышка» тоже очень плохо.
  • Избегайте распространенных замен: Взломщики паролей знакомы с обычными заменами. «M0use» не является сильным только потому, что буква o была заменена на 0.

Секрет создания уникального и легкого для запоминания пароля, который трудно взломать, состоит в том, чтобы сделать его запоминающимся и сложным для угадывания. Изучив несколько простых навыков, вы сможете легко создать надежный и запоминающийся пароль с минимальными усилиями. Кроме того, создание их может быть действительно увлекательным — и вы получите огромную выгоду в виде повышения безопасности.

используйте странную парольную фразу с символами и цифрами

Создание странной парольной фразы из слов, которые обычно не сочетаются, — хороший способ создать основу для длинного пароля. На некоторых сайтах даже разрешены пробелы. Добавьте символы и числа, чтобы сделать его еще сильнее.

Пример: 32 Чайки доставляют бутерброды с болоньей в Париж

Пример: 32-Seagullsdeliver bologna5andwiches2Paris!

используйте фразу и используйте сокращения или сокращения

Используйте фразы, которые что-то значат для вас, и сокращайте их с помощью ярлыков; или используйте первую цифру в каждом слове, чтобы создать аббревиатуру и добавить числа и символы повсюду.

Пример ярлыка: 2BorNot2B_ThatisThe? (Быть или не быть, вот в чем вопрос — Шекспир)

Пример аббревиатуры: Я хожу в боулинг каждую пятницу вечером с 8 друзьями, становится 1gbeFnw8f 🙂

использовать случайные слова для создания ключевой фразы

Этот метод не соответствует традиционному совету по паролю, согласно которому не используются слова из словаря. Вместо этого используйте четыре или пять случайных слов и соедините их вместе, чтобы создать кодовую фразу, состоящую из нескольких слов.Случайность выбора слова и длина ключевой фразы — вот что делает его сильным.

Самое важное, что нужно помнить, это то, что слова должны быть случайными. Например, «кот в шляпе» было бы ужасным сочетанием, потому что это такая общая фраза, и слова имеют смысл вместе. Но что-то вроде «правильная скоба для лошадиных батарей» не имеет смысла, и слова не находятся в грамматически правильном порядке.

Изображение предоставлено xkcd.com

  • Не использовать повторно: Наличие различных паролей усложняет злоумышленнику взлом ваших учетных записей.В случае, если кто-то завладел вашими паролями, вы можете быть уверены, что другие ваши учетные записи в безопасности. Использование менеджера паролей поможет вам сгенерировать новые уникальные пароли для каждого посещаемого вами сайта.
  • Использовать двухфакторную аутентификацию: Двухфакторная аутентификация добавляет еще один уровень защиты вашей информации. Эта технология позволяет вам предоставлять несколько фрагментов информации в качестве аутентификации в любой комбинации:
    • Что-то, что вы знаете — ваш пароль
    • Что-то, что у вас есть — одноразовый пароль или сгенерированный ключ
    • Что-то, что вы есть: ваш отпечаток пальца, голос или радужная оболочка глаза

CMU имеет бесплатную двухфакторную аутентификацию через DUO Security.

  • Не сообщайте: Кто-то, у кого есть ваш пароль, может выдать себя за вас, изменить или удалить вашу финансовую информацию, совершать покупки от вашего имени или навредить вашей репутации. Результат — потерянное время, деньги и смущение.
  • Защитите свои контрольные вопросы: Остерегайтесь «контрольных вопросов», которые веб-сайты используют для подтверждения вашей личности. Честные ответы на эти вопросы часто являются общедоступными фактами, которые решительный злоумышленник может легко найти и использовать для полного обхода вашего пароля.Вместо этого давайте вымышленные ответы, которые никто не знает, кроме вас.
  • Не храните его в Интернете: Если вы потеряете свой ноутбук или его украдут, злоумышленник получит легкий доступ к вашим счетам. Вместо этого используйте менеджер паролей для хранения паролей.

Менеджеры паролей — это идеальное решение для создания и хранения паролей для нескольких веб-сайтов. Менеджеры паролей могут создавать и хранить надежные уникальные пароли для каждой из ваших учетных записей. Затем данные пароля шифруются и хранятся в облаке или на вашем устройстве, что означает, что вам не нужно их запоминать.

Единственное, что вам нужно запомнить, это ваши данные для входа в приложение менеджера паролей. Для получения дополнительной информации о том, какой менеджер паролей лучше всего подходит для вас, ознакомьтесь с описаниями утвержденных менеджеров паролей.


Теперь вы готовы создавать собственные надежные, длинные, запоминающиеся пароли из разных символов, используя один или несколько из этих приемов. Или создайте свою собственную систему — C? UcanCRE8Pwords2 😉 Теперь поделитесь советами с другими, только не сообщайте свои пароли!

Генератор паролей

— WintelGuy.com

Эта страница генерирует пять случайных паролей одновременно. Пароли могут быть длиной от 7 до 24 символов со случайным распределением символы нижнего регистра, символы верхнего регистра, цифры и не буквенно-цифровые символы. Если сумма минимального числа строчных букв, заглавные буквы, цифры и не буквенно-цифровые символы больше, чем изначально выбранные Значение длины пароля, затем Соответственно будет увеличено значение длины пароля.

Надежность пароля должна быть ключевым фактором в процессе создания или выбора пароля. Надежные пароли, как правило, сложнее угадать или взломать злоумышленнику, и, следовательно, они обеспечивают лучшую защиту для базовые учетные записи, сайты или службы.

Двумя основными характеристиками, определяющими надежность пароля, являются длина и сложность. Рекомендации NIST по цифровой идентификации требовать, чтобы пароли были длиной не менее 8 символов, если это выбрано пользователями, и не менее 6 символов. если выбрано случайно.Сложность пароля определяется размером набора символов, используемого для создания пароля. Например, пароль, состоящий из цифр, строчных букв, прописных букв и специальных символов, будет намного сильнее по сравнению с паролем такой же длины, содержащим только строчные буквы.

Надежность пароля измеряется информационной энтропией H (в битах) и может быть рассчитана как: H = L журнал 2 N Где
L — длина пароля в символах;
N — количество возможных символов, которые могут появиться в пароле.

Надежность пароля можно повысить, увеличив L, N или оба.

Общие рекомендации по выбору и использованию пароля:

  • Пароли не должны содержать:
    • повторяющиеся или последовательные символы,
    • соседних последовательностей клавиш клавиатуры,
    • общеупотребительных или так называемых «словарных» слов,
    • контекст и подробности, специфичные для пользователя.
  • Не следует использовать один и тот же пароль для нескольких сайтов или служб.
  • Пароль, о котором известно, что он взломан, не следует использовать повторно.
  • Использовать многофакторную аутентификацию, если она доступна.
  • Рассмотрите возможность использования приложения-менеджера паролей.

Люди обычно не умеют выбирать и запоминать случайные наборы символов. Такой генератор паролей может помочь в создании надежных случайных паролей.

Альтернативный подход — использовать парольные фразы, состоящие из нескольких (5-6) случайно выбранных общих слов.Парольные фразы обычно длиннее, чем случайно сгенерированные пароли, но их гораздо легче запомнить. Сравнение случайных паролей и кодовых фраз прекрасно подытоживает знаменитый Комикс XKCD «Надежность пароля».

Один из методов создания парольных фраз называется Diceware. В нем используются обычные шестигранные игральные кости и пронумерованный список из 7776 уникальных слов, которые легко написать и запомнить. Каждое слово парольной фразы выбирается путем пятикратного броска кубика, чтобы получить пятизначное число, а затем выбора слово с совпадающим номером из списка.

Программа Diceware особенно полезна для генерации парольной фразы в автономном режиме. С распечатанным списком слов и на По крайней мере, один кристалл, парольные фразы могут быть сгенерированы по-настоящему «отключенным» способом без участия каких-либо электронных устройств.

Для автономной генерации случайных паролей потребуются дополнительные инструменты или программы. Например:

  • Shell-скрипты, использующие / dev / urandom .
  • Сценарии
  • PowerShell на основе командлета Get-Random .
  • Программные генераторы паролей, аналогичные встроенным в Менеджер паролей KeePass.

Генератор паролей

FAQ

Что это?

Это простой инструмент для генерации паролей для какая бы цель вам ни понадобилась. Просто настройте что угодно нужных вам вариантов, затем нажимайте «Создать», пока не получите то, что вам нравится.

Что такое «биты энтропии»?

Энтропия — это мера беспорядка или случайности.Примерами паролей с низкой энтропией могут быть пароли. содержащие словарные слова (hunter2), простые паттерны (12345) или много повторений (AAA111).

Пароли с низкой энтропией, вероятно, будут проще для человека или компьютера, чтобы угадать. Таким образом, делая их худшая мера безопасности. Проще говоря, более высокая энтропия пароль — более надежный пароль.

Сколько энтропии мне нужно, чтобы быть в безопасности?

Из-за экспоненты характер сочетания символов, увеличивающий энтропия вашего пароля всего на один бит делает его дважды как сложно угадать.Таким образом, хотя 50-битный пароль может быть легко угадывается на компьютере средней мощности, 64-битный пароль может потребовать узкоспециализированного аппаратное или программное обеспечение, а также 256-битный пароль так далеко за пределами области предположения что на самом деле незачем так высоко забираться.

Но успехи в подборе паролей происходят все время, и эти пороги всегда снижаются. Так предполагая, что единственный способ противник может обойти ваш пароль — угадать (не всегда действительный предположение), необходимое вам количество бит энтропии зависит от как долго вам нужно, чтобы этот пароль был Неизвестный .

Если вы хотите проявить должную осмотрительность, вам понадобится ознакомиться с текущими исследованиями по взлому паролей и возможностей и выберите свой случайный пароль на основе текущее состояние дел плюс несколько дополнительных битов для комфорт. Если ты не хочешь этого делать, я просто скажу что в настоящее время я стремлюсь к примерно 85 битам.

Но разве длинный случайный пароль не может быть небезопасным?

Совершенно верно! Вы можете настроить этот генератор, чтобы 20-символьный пароль с максимальной энтропией и все еще может выдать ужасный пароль, например AAAAAAAAAAAAAAAAAAAA.

Если быть точным:

  • Пароль сам по себе не может иметь энтропию в каком-либо значимом смысле. Как только вы выбираете пароль, он становится фиксированным и больше не случайным. Генератор паролей имеет энтропию, основанную на возможных паролях, которые он может вам дать.
  • Энтропия генератора паролей не измеряет, насколько сложно угадать сгенерированный пароль. Это в основном зависит от того, как пытается угадать пароль.
  • То, что безопасно сегодня, не обязательно будет безопасным завтра.

Сложите все это вместе, и этот генератор может показаться совершенно бесполезно. Но смысл этого генератора в том, что что, используя полный диапазон ASCII, вы получаете разумные короткие пароли, которые могут работать с любыми услуги, с которыми вы хотите их использовать, и которые очень маловероятно, что что-то такое. разумный подбирающий пароль попробует. Вот что измерение энтропии действительно идет.

Существуют программы для подбора паролей, которые могут возможно угадать пароль из 55 символов, но не , а полностью случайный ASCII.Установка генератора на 39 символов производит 256 бит энтропии: путь, путь вне области чего-либо даже отдаленно предполагаемого. Шансы на то, что вы действительно получите неверный пароль этой вещи (пока ваша энтропия достаточно высока) довольно маленькие.

Какой идиот генерирует свой пароль на чужом сайте?

Я понял. Вот почему эта страница — единственная автономный HTML-файл с генератором, написанным на пара сотен строк задокументированных, не запутанных Javascript.Если тебе нравится идея, но ты не веришь мне, пожалуйста, загрузите эту страницу для личного использования и внимательно изучите это для себя, чтобы убедиться, что он не работает ничего сомнительного.

Что за%! # @ & Не так с полями длины / энтропии?

Энтропия — это функция длины и пароля. варианты, которые вы выбрали, поэтому всякий раз, когда вы меняете любой из эти значения обновляются энтропией. Но я также позволю тебе сделать это наоборот, поэтому, если вы обновите энтропию, она изменится длина, необходимая для получения такого количества энтропии. Но также после изменения длины пароля часто изменяет энтропию на несколько бит за раз, если энтропия обновляет длину, она снова обновляет значение энтропии к фактической энтропии при условии на такой длине.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован.