Нажмите "Enter", чтобы перейти к содержанию

Трудные пароли: Какой можно придумать пароль и никогда его не забыть — совет от хакера

Содержание

Самые сложные пароли в мире, проверка сложности паролей

Содержание:

  • Определение сложности
  • Как составлять устойчивые комбинации?
  • Как проверить устойчивость пароля?
  • Видео по теме

Эксперты по компьютерной безопасности из Кембриджского университета проанализировали структуру более 70 млн. паролей. И выяснили то, что самые сложные пароли в мире составляют пользователи из Германии и Кореи. Причём делают они это непринуждённо и естественно, без специальной подготовки. А секрет устойчивости комбинаций кроется в специфике их языка. Они применяют те же латинские символы, те же цифры, но берут за основу свои родные «трудные» слова — имена, топонимы, термины и т.д. Например, Annaberg-Buchholz#122. Придумать, запомнить эти варианты легко, а вот подобрать на порядок сложней по сравнению со словарными словами других языков.

Если вы, уважаемый читатель, не знаете корейского или немецкого, это, конечно же, не значит то, что вы должны игнорировать сложные пароли.

Они являют залогом безопасности ваших данных в интернете (в платёжных онлайн-системах, на сайтах, форумах). Эта статья расскажет вам, каким должен отвечать требованиям ключ для доступа в аккаунт (какой он должен быть) и как его создать.

Определение сложности

Сложность ключа — мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.

На сложность пароля влияют следующие факторы:

  • Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
  • Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами — dfs123uyt.
  • Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.

Как составлять устойчивые комбинации?

Нижеследующие способы помогут вам придумать очень сложный символьный ключ, который легко запомнить.

1. Создайте визуально контуры геометрической фигуры или какого-либо предмета на клавиатуре вашего компьютера. А затем наберите символы, по которым проходят линии.

Внимание! Избегайте простых «конструкций» — линии, квадраты или диагонали. Их легко предугадать.

2. Составьте сложное предложение, не поддающееся логике. Другими словами, какой-нибудь каламбур:

Например: Кот Васька на Юпитере уловил щуку.

Затем возьмите первые 2-3 буквы каждого слова из придуманного предложения:
Кот + Ва + На + Юп + ул + щук

Наберите слоги латинскими буквами:
Rjn + Df + Yf + >g + ek + oer

После транслитерации вставьте между слогами какие-нибудь хорошо знакомые вам числа: дату рождения, рост, вес, возраст, последние или первые цифры телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer

Вот и всё! Как видите, получилась довольно «крепкая» комбинация. Чтобы вспомнить её быстро, вам нужен только ключ (предложение-каламбур) и используемые цифры.

3. Возьмите за основу 2 памятные даты. К примеру, два дня рождения (ваше и вашего любимого человека).
12.08.1983 05.01.1977

Разделите число, месяц и год какими-нибудь спецсимволами:
12|08/1983|05\01|1977

Теперь нули в датах замените маленькой буквой «o».
12|o8/1983|o5\o1|1977

Получается довольно замысловатый ключ.

4. Сделайте специальную таблицу: по вертикали и горизонтали матрицы расположите латинские буквы и цифры, а в строчках и столбцах — символы в хаотичном порядке.

Для генерации ключа возьмите несколько простых слов, записанных английскими буквами, например, my password very strong

Возьмите первую пару букв. В нашем случае это «my». В вертикальном списке найдите «m», в горизонтальном «y». На пересечении линий вы получите первый символ пароля.

Таким же образом, посредством следующих пар, найдите остальные символы ключа.

Если забудете пароль, для его восстановления воспользуйтесь простым ключевым словом и таблицей.

Как проверить устойчивость пароля?

Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:

Password.kaspersky.com/ru/

Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.

2ip.ru/passcheck/

Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.

Parolemanager.

com/russian/password-tester.html

Даёт подробную характеристику ключа:

  • качество последовательности, численно выраженное в специальных единицах;
  • количество операций, необходимое для подбора;
  • время, необходимое для вычисления комбинации (локально и удалённо).

Успешного вам составления ключа и безопасного пользования интернетом!

О том, как пользоваться менеджерами паролей, читайте здесь.

Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.
А если статья оказалась вам полезной, не забудьте поставить лайк!

Сложный пароль для каждого сайта, который легко запомнить / Хабр

На тему паролей написано кучу статей как на хабре, так и в интернете. Удивительно, но до сих пор никто не описал еще один способ, которым пользуюсь я и который казалось бы очевиден.

Сразу же хотел бы отметить, что я не пользуюсь смартфоном, поэтому всяческие менеджеры паролей на кнопочном телефоне для меня недоступны.

Изначально я, как и большинство пользователей, имел 1-2 пароля, которые вставлял для всех сайтов. Писать про недостатки данного способа нет смысла, их море. Со временем пришло понимание, что данный подход надо менять. Пользоваться генераторами сложных паролей на сторонних сайтах неудобно, поскольку после генерации данный пароль забывается и после истечения сессии приходится его менять. С одной стороны это хорошо, т.к заставляет нас постоянно менять пароли усложняя их подбор. Но есть сайты, где сессия заканчивается буквально за сутки, и смена их начинает раздражать.

Какими же качествами должен обладать пароль, чтобы он подошел под наши условия и также удовлетворил условия сайтов?

  • Быть уникальным для каждого сайта

  • Иметь набор из букв разного регистра, цифр и спецсимволов

  • Иметь возможность удовлетворять политике сайта, где смена происходит раз в N месяцев

Первое, что мне пришло в голову, это использование хеша сайта и кастомного правила. Я взял за основу md5, т.к генератор md5 есть как онлайн, так и в виде приложения для мобильного.

Далее составляется базовое правило генерации пароля, которое используется для всех сайтов.

Суть правила такова — для генерации пароля мы берем строку [email protected]. Далее мы берем первые/последние N символов в зависимости от сложности пароля. Большинству сайтов достаточно 10 символьного пароля. Получается строка, которая уже содержит сложный набор из цифр и букв. Полученный пароль уже гораздо сложней обычного, но его по прежнему можно подобрать. Плюс к этому, большинство сайтов требует, чтобы в пароле присутствовали спецсимволы и буквы в разных регистрах. Для этого мы придумаем и введем правило, которое будет общим для всех паролей.

Например, первую цифру мы увеличим на 2, а третью на 1 (если у нас происходит перескок через 10, то все идет по кругу и 9 + 2 дает нам 1, а 9 + 1 дает 0). Первую букву сделаем заглавной, а в конце поставим спецсимвол, который будет равняться последней цифре с шифтом. Это позволит нам избежать случайного угадывания, если вдруг кто то поймет, что мы используем именно этот способ и попытается его применить.

Если применить это к моему случаю, то получится следующее:

[email protected] = c05184b3af6965b29f15571556a4cccd
берем первые 10 симвлов, получаем c05184b3af
добавляем к первому числу 2, а к третьему 1 и получаем c25284b3af
первую букву делаем заглавной, а в конце ставим спецсимвол, соответствующий последней цифре C25284b3af#

Итого получаем пароль C25284b3af#, который уже удовлетворит политике большинства сайтов.

Все, что нам нужно, это придумать правило, которое будет храниться в голове и по нему генерировать пароль для любого сайта.

Сейчас об исключениях. Иногда может получиться так, что хеш будет содержать только числа, или всего одну букву и мы не сможем удовлетворить требованиям о буквах с разными регистрами. Для этого просто можно увеличить длину строки с 10 до 15, либо использовать более гибкое правило, что мы берем не N символов, а строку, которая длинней N символов и включает как минимум 2 буквы. Также некоторые сайты требуют периодической смены пароля (например банковские сайты или google). Решается это просто — в строку [email protected] мы добавляем год и квартал (месяц, полугодие, в зависимости от частоты смены), что позволит нам опять же всегда иметь актуальный пароль и возможность его восстановить в памяти.

Используйте надежные пароли | Информационная безопасность Гарвардского университета

Используйте надежные пароли

Создавайте уникальные пароли, которые трудно угадать. Используйте двухэтапную аутентификацию там, где она доступна.

Пароль — это то, как вы доказываете, что вы — это вы. Технологии становятся все лучше и лучше, не пора ли улучшить способы обращения с паролями? Прочитайте ссылки ниже, чтобы помочь вам создать надежный пароль, управлять всеми своими паролями в менеджере паролей и включить двухэтапную проверку для защиты от кражи учетной записи.

Создайте надежный пароль

Плохо: чего следует избегать

Используете ли вы какие-либо из них в качестве пароля или используете их в сочетании с одним словарным словом? Если это так, вам нужно заменить пароль на более надежный.

  • Четыре цифры года

    Примеры: 19XX, 20XX, другие юбилеи или известные годы, такие как 1776 или 1066

  • «Пароль»

    Примеры: пароль, пароль, p@$$word или любой вариант

  • Спортивные ссылки

    Примеры: футбольный фанат, хоккей, госокс

  • Имена

    Примеры: домашние животные, супруги, дети, внуки, знаменитости

  • Персональная информация

    Примеры: ваше имя, адрес электронной почты, номер телефона или номер социального страхования

  • Клавиатурные паттерны или последовательности

    Примеры: qwerty, asdf, 123456,abc123

Правильно — пароли

Хороший пароль должен соответствовать следующим требованиям

  • Английский верхний регистр ( AZ )

  • Английский строчный символ ( a-z )

  • Число ( 0-9 ) и/или символ (например, ! , # или % )

  • Всего десять и более символов.

Один из способов сделать это — начать со слова, которое вы запомните:

Книжные черви

Затем сильно измените его с помощью специальных символов, цифр и смешанных заглавных букв.

b0-ОК&Вурмс

Лучше — фразы-пароли

Парольные фразы длиннее и сложнее, чем пароли. Их легче запомнить, но труднее угадать.

Метод A: Используйте фразу, чтобы сделать сложный пароль

Выберите фразу, которую вы можете запомнить, и сократите ее до первых букв каждого слова, работая с некоторыми цифрами, заглавными буквами и пунктуацией.

Mccic:Iiig,web? -> Мятное мороженое с шоколадной крошкой: если оно не зеленое, зачем вообще беспокоиться?

Метод Б: Создайте уникальную фразу из случайных букв.

Выберите 4-5 букв (MISL), а затем составьте фразу, используя слова, начинающиеся с каждой из этих букв. Добавьте цифру или знак препинания, если это имеет смысл.

Майами!! ItSoundsLovely2me

MaybeInclude4SmallLobsters?

Лучшие менеджеры паролей

Пока есть пароли, нам понадобятся менеджеры паролей.

Узнать больше

Самые надежные пароли создаются менеджерами паролей — программным обеспечением, которое генерирует и отслеживает сложные и уникальные пароли для всех ваших учетных записей. Все, что вам нужно запомнить, это пароль к менеджеру паролей. При выборе менеджера паролей выберите тот, который поддерживает двухэтапную аутентификацию.

Конфиденциальность, пожалуйста

Как управлять

У вас десятки аккаунтов, а это значит, что вам нужны десятки надежных паролей. К счастью, есть приложения, которые помогут вам отслеживать их. Менеджер паролей поможет вам легко создавать, использовать и хранить пароли.

Узнать больше

Отказаться от повторного использования

Настройте это

Как создать надежный пароль, который вы не забудете: 6 советов

Нет надежных паролей, но чем они надежнее, тем труднее их взломать. Много говорят о том, чтобы сделать ваши пароли «надежными», но что это на самом деле означает для вас? Как сделать надежный пароль или пароль?

Вы увидите рекомендации по добавлению специальных символов, прописных и строчных букв и множества цифр. Но что-то неразборчивое для киберпреступников часто может означать, что вам тоже трудно запомнить.

Вот несколько способов создать надежный пароль или секретный код, который вы сможете запомнить.

1. Используйте детские стишки

Один из предпочтительных методов придумывания сложных паролей — даже тех, которые требуют 15-символьных ключей расшифровки — это техника детских стишков.

Выберите один из ваших любимых детских стишков, сделайте первую букву каждого предложения заглавной, замените определенные буквы цифрами, а затем добавьте знаки препинания или специальные символы в конце. Если ваш любимый стишок довольно длинный, не стесняйтесь немного его обрезать.

Возьмем, к примеру, Джека и Джилл. Вы уже знаете, как это происходит:

«Джек и Джилл/ Пошли в гору/ За ведром воды/ Джек упал/ И сломал свою корону/ И Джилл, кувыркаясь, пошла следом.»

Сократите это до первой буквы в каждом слове. Сохраняйте заглавные буквы в начале каждой строки. Затем замените «J» на «7». В других случаях вы можете поменять местами «e» на «3» или «L» на «1» и т. д.

И давайте закончим восклицательным знаком.

Затем это превращается в:

«Ja7WuthTfapow7fdAbhcA7cta!»

Это 26-символьный пароль, включающий цифры, буквы, прописные и строчные буквы, а также один специальный символ. Все, что вам нужно сделать, это прочитать детскую песенку, когда вы вводите свой пароль!

2. Используйте вашу любимую цитату из фильма

Методика, аналогичная описанной выше, использует цитаты из известных фильмов для придумывания пароля, а не детские стишки. Использование любимой линии фильма сделает этот подход намного более безопасным.

Вы также можете заменить символы числами, которые не так легко угадать.

Например, многие люди подумали бы заменить «Е» на «3», но если вы выберете другое число, угадать будет сложнее. Вместо этого замените каждую «Е» на 6, что легко запомнить, потому что строчная «е» выглядит как вытянутая, перевернутая «6».

И если у вас есть две одинаковые буквы подряд, используйте заглавную букву, которая лучше всего подходит.

Давайте воспользуемся цитатой Т’Чаллы «Во времена кризиса мудрые строят мосты, а глупые строят барьеры» из «Черной пантеры» (2018). Это будет:

«1t0ctwBbwtfBb!»

Эта концепция называется Криптография 101, но маловероятно, что кто-то сможет ее догадаться, даже если кто-то узнает, какой у вас любимый фильм. Киберпреступники, вероятно, не собираются прикладывать усилия, чтобы узнать вас так хорошо!

3. Использование отраслевого жаргона

Одним из вариантов этого является использование очень специализированного отраслевого жаргона для ввода кода доступа. Отраслевой жаргон гораздо труднее угадать, чем детские стишки.

Например, если вы инженер, ваша фраза может быть такой:

«Ремень ГРМ проскочил, поэтому он не находился в 10 градусах от верхней мертвой точки (ВМТ)».

Оставим номер и аббревиатуру, но заменим вторую букву «S» на «$». Тогда это становится:

«Ttbhs$iw10dfTDC»

Гораздо труднее догадаться из-за того, насколько это неясно.

4. Используйте личные даты (но не дни рождения)

Альтернативный способ использования предложений — использование в основном чисел. Конечно, случайные числа тоже не так-то просто запомнить. Но вы всегда можете использовать важные семейные даты.

Первое, о чем многие думают, это использовать дни рождения. К сожалению, сообразительные хакеры слишком легко могут узнать дату вашего рождения или даже дату рождения вашей семьи и друзей с помощью фишинга и утечки данных.

Связано: Примеры входа без пароля, которые вы используете прямо сейчас

Вам нужно что-то более продвинутое. Хороший подход состоит в том, чтобы использовать даты событий, которые только вы помните как важные для вас, но никто другой на самом деле не знает. День, когда вы впервые прокатились на американских горках. День, когда ты впервые поцеловал любовь всей своей жизни. Дата вашего первого отпуска за границей.

Однако надежные пароли — это не только цифры, поэтому вам придется заменить некоторые из них буквами и специальными символами. Это обратная замена «Е» на «3»!

Возьмите три даты, которые вы точно запомните, и выстройте их в ряд. Замените косую черту строчной буквой L, пробел между датами подчеркиванием (например, «_») и завершите специальным символом, например «#». Такой пароль будет выглядеть примерно так:

.

«10л08л86_03л14л94_09л06л98#»

Этот пароль состоит из 27 символов, поэтому его можно использовать только в системах, поддерживающих очень длинные пароли. Если разрешено, это один из самых надежных паролей, которые вы можете запомнить.

5. Используйте комбинацию клавиш

Вот забавный подход к паролю, в котором используется та же техника, что и в старой схеме входа со смартфона. В этом случае вы будете использовать клавиатуру.

Нарисуйте какой-нибудь узнаваемый рисунок на клавиатуре, а затем используйте буквы и цифры в качестве пароля.

Например, предположим, что вы создали комбинацию на клавиатуре, как показано ниже.

Только в этом случае думайте об этом как о перевернутом «QWERTY», поэтому начните с «P». В начале каждой новой строки вы можете сделать эту букву заглавной.

Если это поможет, вы можете даже нарисовать узнаваемые изображения или буквы поверх клавиатуры. В приведенном выше случае пароль заканчивается следующим образом:

.

«ПоиуйтГйкл;’/.,М»

Используя этот подход, вы можете изменить сложность шаблона, чтобы удлинить пароль.

Хакер может запустить алгоритм, который будет атаковать методом грубой силы с использованием подключения клавиатуры, но крайне маловероятно, что кто-то сможет воссоздать вашу комбинацию, особенно если вы добавите что-то еще, например дату.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *