Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.
Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.
Правила создания паролей
Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.
- Логин и пароль не должны быть одинаковыми.
- Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
- Не рекомендуется использовать слова.
Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.
Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.
Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.
- Дата рождения (05041992) – будет взломан за 3 миллисекунды.
- Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
- Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
- На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
- Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.
Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.
Генерация паролей
Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:
- Трудно придумать сложный пароль.
- Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.
С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.
Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.
Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.
Хранение ключей
Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.
На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.
Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.
Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.
Проверка сложности
На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис ? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.
Можно использовать и другие сервисы для проверки надежности: например, от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.
Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.
Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.
12345 - надо нам пароль менять. Как придумать сложный пароль и запомнить его навсегда
Интернет-мошенники ежедневно крадут миллионы паролей от почтовых ящиков и учетных записей пользователей. Но не отчаивайтесь - мы дадим несколько очень простых, но действенных советов, которые защитят вас от потери контроля над своими ресурсами.
Для тех, кто предпочитает смотреть, мы подготовили видеоверсию этой статьи:
1. Используйте сложные пароли
Вы догадывались, да? Простите за банальность, но это главный совет - которым до сих пор большинство пользователей пренебрегают. Недаром пароли типа qwerty остаются в топе самых популярных по сей день.
Не используйте в качестве пароля имена любимых героев, название футбольного клуба или кличку домашнего питомца, так как эту информацию легко найти в ваших соцсетях. Сложный пароль должен состоять из произвольной комбинации различных знаков и символов.
2. Используйте заглавные и строчные буквы, цифры и символы
, пользователи не любят длинные пароли - их легко забыть и лень набирать. Пароль из 8 символов считался надежным только на заре развития компьютеров; сегодня восьмизначная комбинация механически подбирается за пару часов.
Однако даже короткий пароль (до 8 символов) можно сделать относительно надежным, если использовать цифры и буквы в разных регистрах. На подбор такого пароля потребуется уже 2-3 дня.
Максимальная надежность достигается простым увеличением длины пароля и использованием различных символов ($, %, &, ’’, #), в тех сервисах, где это возможно.
3. Используйте акронимы
Выберите фразу, которую вы точно не забудете, и используйте в качестве пароля комбинацию первых букв из каждого слова. Например, стихотворение 1828 года «У Лукоморья дуб зеленый, златая цепь на дубе том...» превращается в ULdzzcndt1828.
4. Используйте с ключевое слово
Выберите ключевое слово и смешивайте его с названием каждого сайта, на котором у вас есть учетная запись. Например, для ключевого слова «antivirus» пароль на сайте будет выглядеть так: ca
ln
ut
bi
ev
si
er
tu
ns
od32. Преимущество такого трюка в том, что вы будете иметь надежный пароль для каждого сайта.
Как подсказывают в комментариях, этот метод может подвести в случае смены адреса сайта - однако в этом случае достаточно воспользоваться автовосстановлением пароля.
5. Не используйте один пароль для разных учетных записей
Как настоящий художник, будьте оригинальны. Помните, что разные сайты имеют разный уровень безопасности. Например, большинство сервисов посылают пароли по электронной почте через процедуру восстановления пароля. Заполучив пароль от небезопасного сервиса, хакеры могут попытаться использовать его и для вашей почты или соцсетей - один и тот же пароль станет ключом ко всем вашим ресурсам.
Сократить риски можно только используя уникальные сложные пароли для всех учетных записей.
6. Меняйте пароли чаще
В случае с кражей паролей Mail.ru 99,982% всех паролей оказались неактуальны. Во многом это произошло из-за того, что большая часть базы украденных учетных записей была скомпилирована из ряда других баз.
Однако в случае с 57 млн адресов (именно столько записей было в утекшей базе) этого недостаточно - вы можете поручиться, что ваш ящик на Mail.Ru не скомпрометирован злоумышленниками? Причем это лишь один пример утекшей базы - сколько миллионов актуальных адресов гуляют сегодня по рукам хакеров мы не знаем.
Но знаем точно, что их было бы куда меньше, если бы пользователи регулярно меняли пароли.
7. Используйте менеджер паролей
Как не забыть пароль от учетной записи ВКонтакте, почтового ящика и интернет-банкинга? Мало кто может запомнить десятки сложных паролей. Это нормально.
К счастью, разработчики программного обеспечения придумали решение. Сегодня существует множество инструментов, которые помогают пользователям надежно хранить неограниченное количество самых сложных паролей. Например, можно воспользоваться самыми популярными - LastPass или 1Password.
Однако менеджеры паролей имеют свои слабые места. Самые важные учетные записи, через которые можно получить доступ к вашей банковской информации, не стоит доверять даже наиболее надежным программам.
8. Не забывайте о «секретном вопросе»
В совете №1 мы рекомендовали не использовать в качестве пароля данные, которые можно легко узнать о вас из социальных сетей. То же самое касается и «секретных вопросов», о которых многие почему-то забывают или не придают им значения. Кроме того, злоумышленники могут запросто подобрать ответ из базы популярных вариантов.
Попробуйте использовать тактику абсурда, когда ответ не имеет ничего общего с секретным вопросом. Девичья фамилия матери? Аспирин! Кличка домашнего животного? 1989!
9. Используйте двухфакторную аутентификацию
Чтобы максимально сократить риск утечки учетных данных, используйте двухфакторную аутентификацию везде, где возможно.
Большинство соцсетей, почтовых и банковских сервисов позволяют включить подтверждение авторизации по SMS. Таким образом мошенники не смогут получить доступ к вашей учетной записи, если у них в руках не будет вашего мобильного телефона.
Так, если у вас есть учетная запись на Яндексе, рекомендуем воспользоваться функцией двухфакторной аутентификации Яндекс.Ключ :
- Скачайте приложение для Android или iOS
- Введите пароль или QR-код
- Войдите на Яндекс
- Profit!
10. Антивирус - наше все
Пароли не просто так попадают к хакерам, не уплывают к ним по воздуху (если не считать обычного мошенничества, когда сами пользователи сообщают преступникам пароли от своих сервисов).
Личные данные собирают и пересылают хакерам вполне конкретные вредоносные программы, которые всеми правдами и неправдами стремятся попасть на ваш ПК, ноутбук или смартфон.
Поэтому поставить надежный антивирус с (и регулярно обновлять базы) - один из главных способов сберечь ваши деньги, нервы и приватность.
Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, - они пригодятся.
Пример:
Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит - выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.
17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.
Любимые изречения
Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!
Пример:
Я узнал, что у меня
Есть огромная семья:
Речка, поле и лесок,
В поле - каждый колосок…
Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.
Ze,8evTjc^H,g,bk,Dg-rr…
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен - термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни - это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
22.10.1983 и 16.06.2011
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
Визуальный ключ
Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.
Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!
Заключение
Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.
А как вы выбираете себе пароль?
Надежный пароль способен защитить вас и ваши данные от козней злоумышленников. В интернете любой профиль требует наличия "пассворда" для входа. Его должны знать только вы - и никто другой. Так что придется изрядно постараться, чтобы придумать достойную секретную комбинацию, которую не так уж и легко распознать. В некоторых случаях можно воспользоваться одной хитростью, но она все равно не сможет полностью обезопасить профиль в Сети. Какими советами следует пользоваться, чтобы ваш "пассворд" был сложным для угадывания?
Цифры, буквы, символы
Самый надежный пароль - это такая комбинация, которую трудно запомнить и угадать. Поэтому пользователи всегда задумываются, что им поставить в качестве "пассворда" для авторизации на разнообразных сервисах.
Первый совет, который дают продвинутые "юзеры", - это использовать в своих секретных комбинациях сочетание цифр, букв и символов. Также рекомендуется не составлять короткие пароли - пусть лучше они будут длинными и трудно запоминающимися. Так вы сумеете обезопасить свои данные.
Какое конкретно сочетание использовать? Это уже придется придумывать самостоятельно. Тем не менее есть еще несколько советов, которые помогут составить надежный пароль.
Регистр
Обратите внимание на то, что зачастую формы для ввода "пассвордов" чувствительны к регистру. Иными словами, они различают строчные и прописные буквы. Это прекрасная возможность разнообразить вашу секретную комбинацию.
Придумывая надежный пароль, старайтесь сочетать не только цифры с буквами и специальными символами, но еще и чередовать строчные и прописные. Такой придем помогает усложнить задачу злоумышленникам. Главное, сами не забудьте, где какая буква в каком регистре стоит.
Рекомендуется самую первую букву делать заглавной, а далее проводить чередование по принципу "через один". Подобного рода прием поможет самим не запутаться в придуманном вами пароле. Так что учтите данный совет. Какой пароль надежнее? Тот, в котором используется разнообразные регистры при написании. Без этой особенности обойтись можно, но нежелательно.
Перевертыши
Говорят, что нельзя использовать важные для вас даты в паролях. Но это не так. Достаточно немного разнообразить подход к данному вопросу. Существует такой прием, как "перевертыши". Он помогает использовать важные для вас даты в "пассворде". При этом разгадать ваши секреты будет очень трудно.
На чем основывается данный принцип? В самом начале выбранного вами пароля следует написать какую-нибудь дату. Например, ваш день рождения. А в конце - эту же дату, но в перевернутом виде. Если в начале пишется 123, то в заключении - 321. Как видите, ничего трудного в этом нет. Поэтому данный прием используется многими пользователями. Запомнить общий принцип построения "секретной записи" просто. А значит, вы не забудете "пассворд" просто так.
А теперь стоит рассмотреть подробнее надежные пароли. Примеры оных с использованием "перевертышей" - вот то, что поможет разобраться, как именно составить хорошую комбинацию для авторизации в аккаунте в Сети.
Предположим, что "телом" нашего пароля будет имя и фамилия пользователя. Тогда печатаем: IvAnIvAnOv. Теперь следует воспользоваться "перевертышами". Для этого возьмем какую-нибудь дату. К примеру, как часто выбирается - день рождения пользователя. Пусть в нашем случае это будет 4 мая 1988 года. И разбавляем все это символикой. Получается в конечном итоге комбинация: 4051988!~IvAnIvAnOv~!8891504. Вот такой сложный пароль у нас получился. На самом деле запомнить его пользователю легко, а вот злоумышленникам угадать крайне трудно. Во всяком случае практика показывает именно такую ситуацию.
Генерирование
Если самостоятельно надежный пароль придумать не получается, придется воспользоваться одной небольшой хитростью. Только не стоит думать, что она полностью обезопасит вас от взлома. Нет ничего лучше лично придуманного "пассворда".
О каком приеме идет речь? Об использовании специальных генераторов паролей. Они сами составляют "секретные комбинации" с использованием символов, букв и цифр. Разумеется, с учетом реестра. Но "перевертыши" тут не используются.
Генератор паролей можно скачать любой. Просто запустите приложение и нажмите на кнопку "Генерировать" (или как-то в этом роде). Вы получите комбинацию в виде пароля. Его можно дополнить или использовать в первоначальном виде.
Здравствуйте, уважаемые читатели моего блога!
Сегодня я хотел бы Вам рассказать о том, как правильно придумать пароль.
Регистрируясь на многих сайтах, я увидел, что везде разные требования к кодам доступа. Исходя из этого, я разработал идеальную формулу для создания пароля. Он будет почти на всех сайтах разный, но при этом, Вы будете его помнить и не забудете! 🙂
Почему Важно делать их разными?
Прежде чем, приступить к созданию пароля, я хотел бы сказать несколько слов о важности наличия разных паролей.
Один пароль ко всем веб-сервисам это конечно удобно, но опасно. Его могут ведь своровать не только администраторы сайтов, на которых Вы зарегистрированы, но и хакеры.
Зная его, не составляет труда узнать личную информацию, получить какие-либо секретные данные и документы.
Получив доступ к Вашему почтовому ящику, можно изменить или восстановить пароли с других ресурсов. Или вести переписку от Вашего имени. Поэтому я рекомендую Вам отнестись к этому вопросу серьезно. Кроме создания, советую менять его периодически или если возможно, то подключить sms подтверждение входа в учетную запись. Например, как это реализовано вконтакте. Тем более, это бесплатно 🙂
Придумываем пароль (например, для госуслуг)
Список требований подходящий ко многим сайтам:
- Он должен состоять минимум из 8 символов, так как я заметил, что на некоторых сайтах требуют именно такую длину;
- Нужно использовать хотя бы одну цифру;
- Хотя бы одна буква — заглавная;
- Используйте в пароле первые 2 буквы названия сайта (это нужно для того, чтобы пароль был всегда разным);
- Используйте знак препинания. Это необязательно, но если это будет, то это хорошо.
Идеальный пароль
Допустим нам нужно придумать пароль для сайта Mail.ru.
Выберем знак препинания, пусть это будет — «!».
Возьмем 2 первые буквы сайта, первую букву сделаем заглавной — «Ма».
Осталось еще 5 символов. Могу посоветовать использовать последние 2 цифры Вашего года рождения. Допустим — «90».
Осталось 3 символа. Это уже на Ваш выбор. Можно вписать Ваше ФИО. Допустим — «baa».
Итого, у нас получается пароль — !Ma90baa
Для yandex.ru, это будет — !Ya90baa
Для rambler.ru — !Ra90baa
Для vk.com — !Vk90baa
Для скайпа — !Sk90baa
Не обязательно писать в том же порядке как у меня. Вы можете менять символы местами, как Вам удобно, как Вам легче запомнить. Например: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! и т.д.
Количество цифр в пароле Вы можете выбрать любое, хоть 5, это на Ваше усмотрение. Либо цифры можете добавить в конец, а 3 буквы перед ними.
Ну вот и все 🙂 Теперь Вы будете пароли от всех Ваших аккаунтов и никогда их не забудете. 😎