Нажмите "Enter", чтобы перейти к содержанию

Трудные пароли: Какой можно придумать пароль и никогда его не забыть — совет от хакера

Содержание

Самые сложные пароли в мире, проверка сложности паролей

Содержание:

  • Определение сложности
  • Как составлять устойчивые комбинации?
  • Как проверить устойчивость пароля?
  • Видео по теме

Эксперты по компьютерной безопасности из Кембриджского университета проанализировали структуру более 70 млн. паролей. И выяснили то, что самые сложные пароли в мире составляют пользователи из Германии и Кореи. Причём делают они это непринуждённо и естественно, без специальной подготовки. А секрет устойчивости комбинаций кроется в специфике их языка. Они применяют те же латинские символы, те же цифры, но берут за основу свои родные «трудные» слова — имена, топонимы, термины и т.д. Например, Annaberg-Buchholz#122. Придумать, запомнить эти варианты легко, а вот подобрать на порядок сложней по сравнению со словарными словами других языков.

Если вы, уважаемый читатель, не знаете корейского или немецкого, это, конечно же, не значит то, что вы должны игнорировать сложные пароли.

Они являют залогом безопасности ваших данных в интернете (в платёжных онлайн-системах, на сайтах, форумах). Эта статья расскажет вам, каким должен отвечать требованиям ключ для доступа в аккаунт (какой он должен быть) и как его создать.

Определение сложности

Сложность ключа — мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.

На сложность пароля влияют следующие факторы:

  • Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
  • Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами — dfs123uyt.
  • Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.

Как составлять устойчивые комбинации?

Нижеследующие способы помогут вам придумать очень сложный символьный ключ, который легко запомнить.

1. Создайте визуально контуры геометрической фигуры или какого-либо предмета на клавиатуре вашего компьютера. А затем наберите символы, по которым проходят линии.

Внимание! Избегайте простых «конструкций» — линии, квадраты или диагонали. Их легко предугадать.

2. Составьте сложное предложение, не поддающееся логике. Другими словами, какой-нибудь каламбур:

Например: Кот Васька на Юпитере уловил щуку.

Затем возьмите первые 2-3 буквы каждого слова из придуманного предложения:
Кот + Ва + На + Юп + ул + щук

Наберите слоги латинскими буквами:
Rjn + Df + Yf + >g + ek + oer

После транслитерации вставьте между слогами какие-нибудь хорошо знакомые вам числа: дату рождения, рост, вес, возраст, последние или первые цифры телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer

Вот и всё! Как видите, получилась довольно «крепкая» комбинация. Чтобы вспомнить её быстро, вам нужен только ключ (предложение-каламбур) и используемые цифры.

3. Возьмите за основу 2 памятные даты. К примеру, два дня рождения (ваше и вашего любимого человека).
12.08.1983 05.01.1977

Разделите число, месяц и год какими-нибудь спецсимволами:
12|08/1983|05\01|1977

Теперь нули в датах замените маленькой буквой «o».
12|o8/1983|o5\o1|1977

Получается довольно замысловатый ключ.

4. Сделайте специальную таблицу: по вертикали и горизонтали матрицы расположите латинские буквы и цифры, а в строчках и столбцах — символы в хаотичном порядке.

Для генерации ключа возьмите несколько простых слов, записанных английскими буквами, например, my password very strong

Возьмите первую пару букв. В нашем случае это «my». В вертикальном списке найдите «m», в горизонтальном «y». На пересечении линий вы получите первый символ пароля.

Таким же образом, посредством следующих пар, найдите остальные символы ключа.

Если забудете пароль, для его восстановления воспользуйтесь простым ключевым словом и таблицей.

Как проверить устойчивость пароля?

Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:

Password.kaspersky.com/ru/

Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.

2ip.ru/passcheck/

Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.

Parolemanager.

com/russian/password-tester.html

Даёт подробную характеристику ключа:

  • качество последовательности, численно выраженное в специальных единицах;
  • количество операций, необходимое для подбора;
  • время, необходимое для вычисления комбинации (локально и удалённо).

Успешного вам составления ключа и безопасного пользования интернетом!

О том, как пользоваться менеджерами паролей, читайте здесь.

Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.
А если статья оказалась вам полезной, не забудьте поставить лайк!

Как придумать сложный пароль и легко его запомнить — советы от хакера

Два простых, но эффективных трюка.

Ежедневно хакеры взламывают тысячи учетных записей от самых различных сервисов начиная от социальных сетей, заканчивая Apple ID и iCloud. Основным способом взлома по-прежнему остается автоматический подбор паролей (брутфорс). От данного вида атаки очень просто защититься — достаточно использовать сложный пароль. Такая, казалось бы, не самая трудная задача обычно осложняется тем, что длинные пароли нелегко запомнить. В этом материале поделились с двумя советами известного разработчика xkcd о том, как придумать сложный пароль и легко его запомнить.

Общие традиционные советы

Перед тем, как перейти к оригинальным методам создания и запоминания пароля, расскажем об общеизвестных советах:

  • Пароль должен иметь длину не менее 12 символов. Не секрет, что чем больше пароль, тем сложнее его взломать. Пароль длиной от 12 символов надежно защитит ваши учетные записи от любых нападок хакеров.
  • Используйте цифры, символы, заглавные буквы. Утилиты для брутфорса подберут пароль вроде «catsanddogs» относительно быстро, а с паролем «C@tsAndD0g$123» уже не справятся.
  • Не используйте слова. Старайтесь избегать использования обычных словарных слов в пароле. Бессвязный набор букв значительно сильнее, чем какое-либо конкретное слово, даже длинное.

С банальностями закончили, переходим к простым, эффективным и малоизвестным способам.

Как придумать сложный пароль и легко его запомнить — способ 1

Приведенные выше советы позволяют очень легко придумать сложный пароль, ведь для этого достаточно без разбора постучать по клавиатуре и получить что-то вроде «as[fpokdhk3251kh». Это довольно хороший вариант, на взлом которого обычный компьютер способен только в глубокой теории (как проверять силу паролей написано в конце статьи). Но запомнить такой пароль проблематично.

Суть первого способа, предложенного xkcd, заключается в использовании в качестве пароля целой фразы, памятной лично для вас. Разумеется, преобразованной в вид пароля. Такой фразой может быть что угодно: момент из жизни, знаменательное событие, фраза из песни и т.д.

Например, вы всегда помните фразу «Остыли реки и земля остыла и чуть нахохлились дома» из песни «Три белых коня». Используйте ее в качестве пароля, взяв первые буквы каждого слова отрывка. Получится — «Orizoichnd». Такой пароль современный компьютер будет взламывать 4 года! А если же в конце пароля добавить всего несколько цифр, например, банальные «123», то на взлом полученной комбинации «Orizoichnd123» компьютеру придется уделить 4 века!

В итоге, обе цели достигнуты. Вы получили сложный пароль, который даже не придется запоминать, так как соотносящуюся с ним фразу вы уже помните. Конечно, очень важно правильно выбрать ту самую фразу для пароля и начать ассоциировать ее со своим кодовым словом.

Как придумать сложный пароль и легко его запомнить — способ 2

Второй способ еще проще в использовании, а главное — он помог огромному количеству людей придумать и запомнить по-настоящему сложные пароли. Метод предусматривает выбор в качестве пароля шести самых обычных слов.

Например, набор слов (специально срифмованный для еще более простого запоминания) — «лом собака управдом голова повидло сом» превращается в пароль: lomsobakaupravdomgolovapovidlosom.

Для того, чтобы взломать этот пароль обычному компьютеру понадобится более 10000 веков. Другими словами, подбором паролей такое кодовое слово не взять. Более того, даже самый мощный суперкомпьютер Tianhe-2 не имеет ни одного шансы в ближайшие несколько тысяч лет успешно подобрать данный пароль.

Как проверить сложность пароля

Допустим, вы придумали и запомнили пароль. Насколько он хорош? Существует масса специальных сервисов для проверки силы пароля. Мы порекомендуем сервис от Kaspersky Lab —

Secure Password Check. Он точно не записывает вводимые пароли и является безопасным для использования. Для проверка сложности пароля на странице проверки необходимо только лишь ввести кодовое слово и ознакомиться с результатами.

Смотрите также:

  • Как быстро отличить оригинальный кабель Lightning для iPhone от подделки
  • Как быстро отличить новый iPhone от восстановленного

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.

Теги: Инструкции для iPhone и iPad Инструкции для Mac Инструкции для PCApple IDИнструкции для iPhone и iPadИнструкции для Mac

Используйте надежные пароли | Информационная безопасность Гарвардского университета

Используйте надежные пароли

Создавайте уникальные пароли, которые трудно угадать.

Используйте двухэтапную аутентификацию там, где она доступна.

Пароль — это то, как вы доказываете, что вы — это вы. Технологии становятся все лучше и лучше, не пора ли улучшить способы обращения с паролями? Прочитайте ссылки ниже, чтобы помочь вам создать надежный пароль, управлять всеми своими паролями в менеджере паролей и включить двухэтапную проверку для защиты от кражи учетной записи.

Создайте надежный пароль

Плохо: чего следует избегать

Используете ли вы какой-либо из этих паролей или используете их в сочетании с одним словарным словом? Если это так, вам нужно заменить пароль на более надежный.

  • Четыре цифры года

    Примеры: 19XX, 20XX, другие юбилеи или известные годы, такие как 1776 или 1066

  • «Пароль»

    Примеры: пароль, пароль, p@$$word или любой вариант

  • Спортивные ссылки

    Примеры: футбольный фанат, хоккей, госокс

  • Имена

    Примеры: домашние животные, супруги, дети, внуки, знаменитости

  • Персональные данные

    Примеры: ваше имя, адрес электронной почты, номер телефона или номер социального страхования

  • Клавиатурные паттерны или последовательности

    Примеры: qwerty, asdf, 123456,abc123

Правильно — пароли

Хороший пароль должен соответствовать следующим требованиям

  • Английский верхний регистр ( AZ )

  • Английский строчный символ ( a-z )

  • Число ( 0-9 ) и/или символ (например, ! , # или % )

  • Всего десять и более символов.

Один из способов сделать это — начать со слова, которое вы запомните:

брошюра

Затем добавьте элементы из перечисленных выше критериев.

pAMPh$3let

Лучше — фразы-пароли

Парольные фразы длиннее и сложнее, чем пароли. Их легче запомнить, но труднее угадать.

Метод A: преобразование фразы в аббревиатуру

Выберите фразу, которую вы можете запомнить, и сократите ее до первых букв каждого слова, работая с некоторыми цифрами, заглавными буквами и пунктуацией.

Mccic:Iiig,web? -> Мятное мороженое с шоколадной крошкой: если оно не зеленое, зачем вообще беспокоиться?

Метод B: Уникальная фраза

Выберите 4-5 букв (MISL), а затем составьте фразу, используя слова, начинающиеся с каждой из этих букв. Добавьте цифру или знак препинания, если это имеет смысл.

Майами!! ItSoundsLovely

Возможно, Включить Маленьких Омаров?

Лучшие менеджеры паролей

Премиум-версия LastPass в настоящее время предлагается бесплатно всем членам сообщества Гарварда.

Получить LastPass

Самые надежные пароли создаются менеджерами паролей — программным обеспечением, которое генерирует и отслеживает сложные и уникальные пароли для всех ваших учетных записей. Все, что вам нужно запомнить, это пароль к менеджеру паролей. При выборе менеджера паролей выберите тот, который поддерживает двухэтапную аутентификацию.

Конфиденциальность, пожалуйста

Как управлять

У вас десятки аккаунтов, а это значит, что вам нужны десятки надежных паролей. К счастью, есть приложения, которые помогут вам отслеживать их. Менеджер паролей поможет вам легко создавать, использовать и хранить пароли. Премиум-версия LastPass в настоящее время предлагается бесплатно всем членам сообщества Гарварда.

Получить LastPass

Отказаться от повторного использования

Настройте это

Сложные пароли труднее взломать, но это может не иметь значения

Если ваша организация вообще проводит обучение по компьютерной безопасности, то для вас не должно быть новостью, что длинные сложные пароли труднее взломать, чем более простые пароли, которые чаще всего пользователи выбирают сегодня; однако почти все люди, с которыми я разговаривал, работающие в банках, не осознают, насколько быстро их пароли могут быть взломаны современными компьютерами.

Майк Хэлси, Microsoft MVP, разместил приведенную ниже диаграмму на Ghacks.net. На этой диаграмме показано, сколько времени потребуется современному компьютеру для взлома паролей различной сложности, если хакер знает основные требования к паролю для приложения.


Время, необходимое для взлома паролей различной сложности

Все пароли, которые я использую, не соответствуют действительности, что является хорошим началом для защиты моих данных в Интернете. Но даже очень длинный и сложный пароль все равно не защитит от одной очень распространенной практики — использования одного и того же пароля для всех сервисов. Когда такие сайты, как LinkedIn, скомпрометированы и пароли украдены, ваш сверхдлинный и сверхсложный пароль, который вы используете на каждом сайте, теперь так же бесполезен, как и отсутствие пароля вообще.

По всей вероятности, многие пользователи этой базы данных LinkedIn используют одну и ту же комбинацию имени пользователя и пароля для каждого приложения, к которому они обращаются. Дублирование ваших учетных данных во всех приложениях полностью снижает ценность использования надежного пароля.

Учитывайте следующие принципы при выборе учетных данных для веб-сайтов и приложений, которые вы используете:

  • Используйте длинные сложные пароли, в которых используются пробелы, заглавные и строчные буквы, цифры и специальные символы. Чтобы их было легче запомнить, рассмотрите возможность использования предложения, которое имеет для вас значение.
  • Используйте другое имя пользователя и пароль для онлайн-банкинга и аналогичных конфиденциальных систем, чем вы используете для форумов, Facebook, электронной коммерции и других веб-сайтов
  • Меняйте наиболее часто используемые пароли раз в месяц
  • Когда вам будут предлагать контрольные вопросы, избегайте вопросов с легко угадываемыми ответами, например «Какой ваш любимый цвет?»
  • Ограничьте данные, которые вы публикуете о себе на сайтах социальных сетей, чтобы было проще отвечать на контрольные вопросы: «Какая девичья фамилия вашей матери?», например

Наконец, если вы работаете в банке или кредитном союзе и имеете какое-либо влияние на процессы безопасности онлайн-банкинга, потребуйте, чтобы ваша система разрешала использование надежных и сложных паролей.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *