Согласитесь, что в настоящее время трудно себе представить компьютерную жизнь без постоянного ввода пароля. Пароль нам необходим везде — начиная от включения компьютера, регистраций на различных сайтах и форумах, доступу к своим почтовым ящикам и заканчивая созданием аккаунтов (страниц с личными данными и настройками) в платежных системах и отправкой/получением платежей в электронном виде.

И если при одноразовой регистрации на каком-либо случайном сайте (например, только лишь для скачивания игры) можно не задумываясь указать любой пароль (даже «123456»), то при создании постоянного аккаунта на важном сайте (тем более, если это связано с денежными операциями) пароль должен быть очень надёжным.

В противном случае пароль может быть взломан злоумышленником, а полученные личные данные могут быть использованы для общения в сети от нашего имени (в лучшем случае) либо для получения кредитов или открытия счетов. Поэтому лучше позаботиться о защите заранее, и уже сегодня изменить все свои «слабые» пароли на более надёжные.

В этой статье давайте разберёмся, что такое надёжный пароль, а также поговорим об основных правилах при создании и хранении паролей.

А как вообще могут взломать наш пароль? И почему пароль не может быть любым? Ведь, казалось бы, как можно угадать пароль, который придуман лично мной?

Всё довольно просто! В большинстве случаев никто ничего не угадывает! Самый популярный способ взлома – это обычный перебор всех возможных вариантов – так называемый способ «грубой силы» или брутфорс (англ. brute force). Стандартные пароли («123456», «111111», «789456», «qwerty», «фывапр», «йцукен» и т.п.) проверяются в первую очередь, а потом идет элементарная подстановка всех символов.

Естественно перебор делается не вручную, а с использованием специальных программ, которые способны в короткие сроки перебирать огромное количество различных комбинаций.

Для примера:

Пароль «09071985» (дата рождения) будет подобран за 1-2 секунды;

Пароль «андрей» будет подобран за 4 секунды

Пароль «Андрей» будет подобран за 3-4 минуты;

Пароль «1n2f4g8y0» будет подобран за 4 дня;

Пароль «EC3+gHFBI» будет подбираться 12 лет;

А пароль «kKC%5426hMIN»  будет подбираться несколько миллионов лет.

 

Какие выводы можно сделать на данном этапе?

Вывод 1. Пароль не должен быть коротким.

Иметь пароль менее 8 символов вообще нежелательно, а ещё лучше, чтобы пароль содержал 10-12 символов или больше.

Вывод 2. Пароль не должен содержать только цифры или только буквы (особенно повторяющиеся). Лучше всего, когда буквы и цифры чередуются, а ещё лучше, если в пароль добавляются специальные символы или знаки препинания.

Вывод 3. Важно использовать в одном пароле символы в верхнем и в нижнем регистре (и большие и маленькие). Делается это с помощью клавиши Shift.

 

Идем дальше…

Ещё один способ взлома пароля – это анализ данных о человеке. Зная сведения о человеке, легче подобрать его пароль.

Вся информация о человеке собирается (то ли вручную, то ли с помощью специальных программ), а после проверяется в различных комбинациях.

Например, длинный пароль «андрейкурганов» будет перебираться брутфорсом примерно 150 тысяч лет, но если злоумышленник знает, с чьим паролем имеет дело, то такой пароль будет проверен в числе первых. И какой тогда толк от такого пароля?

Кроме того, таким способом злоумышленники могут подбирать не сам пароль, а «секретный вопрос», который часто используется для восстановления пароля. Зачастую злоумышленнику проще нажать на кнопку «Забыли пароль?», а потом уже подобрать секретный вопрос, исходя из имеющихся данных о человеке, и получить заветный пароль.

А где проще всего узнать данные о человеке? Конечно в «социалках».

Очень просто зайти на сайт «Одноклассники» или «ВКонтакте» и узнать о человеке его имя, фамилию, год рождения, имена детей, жены/мужа или домашних животных. Узнать можно быстро и практически всё, вплоть до любимой музыкальной группы, цвета или же любимых фраз и высказываний.

А если Саша Петров для входа в аккаунт «Одноклассники» используется пароль «SashaPetrov», то это как минимум верх беспечности. И потом мы удивляемся, что друзья получают от нашего имени сообщения с просьбами пополнить счет неизвестного телефона или одолжить деньги (например, переводом на указанную карточку).

 

Делаем выводы дальше:

Вывод 4. Не используйте пароль, который содержит любые данные о вас или вашей семье -всевозможные памятные даты (рождения, свадьбы и пр.), имена и фамилии родственников, номера квартир, документов или телефонов. Недопустимо также использование любых комбинаций, составленных из личных данных.

Вывод 5. Пароль должен быть бессмысленным, поэтому лучше отказаться от пароля, который представляет собой любое существующее словарное слово (на любом языке).

Вывод 6. Не использовать «секретные вопросы», ответы на которые можно легко узнать или подобрать.

 

Теперь немного о хранении паролей и их количестве.

Допустим, мы создали надёжный пароль и даже запомнили его. Запомнить второй пароль будет уже сложнее, третий ещё сложнее…

Именно по этой причине многие пользователи при регистрации на различных сайтах используют один и тот же пароль, либо создают пароли по типу «пароль1», «пароль2», «пароль3» или «парольMail», «парольSkype» и т.д. А ведь это неразумно, т.к. при взломе такого пароля злоумышленник получит доступ сразу ко всем нашим аккаунтам.

Конечно же, запомнить несколько паролей состоящих из случайного набора символов невозможно, поэтому надо каким-то образом записывать и хранить пароли, но…

Согласитесь, глупо создавать надёжный пароль, а потом записать его на стикер и приклеить к краю монитора. А ведь многие делают именно так, и что самое интересное делают это не дома, а в офисах. Я лично видел такое в налоговой инспекции!!! А ведь в таком компьютере может быть вся база данных с информацией о налогоплательщиках. Вот вам и ответ на вопрос, откуда у мошенников паспортные данные для получения кредитов.

Примерно тот же смысл получится, если положить у всех на виду блокнот, на обложке которого жирными буквами написано «МОИ ПАРОЛИ» или же на Рабочем столе Windows разместить текстовый файл с таким же названием.

 

Вывод 7. Необходимо использовать уникальный пароль для каждого отдельного Интернет сервиса, форума, сайта.

Вывод 8. Не держать пароли у всех на виду.

Вывод 9. Не xранить пароли в Интернете или на компьютере в виде текстового файла.

Если злоумышленник получит доступ к нашему компьютеру (это не так сложно, как может показаться), то найти файл с паролями для него будет ещё проще (при чем в любом месте на жестком диске).

 

Относиться к паролям и «секретным вопросам» надо так же серьезно, как к информации, которую защищают эти пароли, поэтому НИКОМУ не сообщайте свой пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей. Возможным исключением может быть пароль от общего банковского счета (семейного), если доступ к этому счету должны иметь и другие члены семьи.

Храните пароли только в надежном месте! Это важно не только с точки зрения хищения пароля посторонними лицами, но и с точки зрения случайной утраты пароля (по нашей неосторожности или неопытности).

 

Вывод 10. Не храните пароли с помощью встроенных в браузер «хранителей паролей».

Во-первых, никогда нельзя быть уверенным в надежности такого «хранителя» и в том, что сам браузер не содержит «дыр» в защите. Злоумышленники в первую очередь ищут «дыры» в браузерах, т.к. браузерами пользуются все.

Во-вторых, если случится сбой в работе браузера или всей системы, то очень велика вероятность, что мы потеряем доступ ко всем паролям, которые хранит браузер, а это хоть и не взлом, но тоже неприятно.

Вывод 11. Делайте копии паролей.

Если для хранения паролей вы используете специальные программные средства, то не забывайте периодически делать резервные копии баз данных с паролями. Если же вы храните пароли на листке бумаги, то сделайте вторую копию такого листа (или блокнота) и храните оригинал и дубликат в разных (укромных) местах.

Вывод 12. Не вводите пароли в посторонних программах, на посторонних сайтах, а также не отсылайте пароли по почте (даже по запросу от службы поддержки или администрации сайта). Администрация НАСТОЯЩЕГО серьезного сайта никогда не потребует пароль, поэтому если вы получили подобный запрос, то это скорее всего работа мошенников.

Вывод 13. Постарайтесь как можно реже вводить пароли с использованием чужих компьютеров, а особенно в общественных местах (интернет-кафе, терминалах и т.п.). Крайне не желательно на чужом компьютере вводить пароли для входа в аккаунт платежных систем или использовать интернет-банкинг, т.к.

Содержание

• Самый надежный пароль
• Начало
• Хороший пароль — надежный пароль
• Хороший пароль — легкозапоминающийся пароль
• Самый лучший пароль — пароль придуманный не вам!
• Создаем и запоминаем
• Играем с раскладкой
• Каким должен быть пароль (инструкция)
• Генерируем, а потом запоминаем
• Используйте мнемонику
• Советы от Google
• Проверить онлайн
• Как можно придумать надежный пароль
• Как придумать надежный пароль и логин?
• Признаки надежного пароля
• Как придумать сложный пароль?
• Какие пароли считаются надежными?
• Как придумать логин
• Какой и как придумать пароль: принципы и сценарии
• Как создать пароль и почему легкие пароли неэффективны?
• Как создать сложный пароль?
  • Надежные и сложные пароли: создание
• Создаем самый надежный пароль и запоминаем его

Самый надежный пароль

не исключено, что на этом компьютере используется устройство или программа для запоминания последовательности нажатий клавиш (клавиатурные шпионы).

Вывод 14. Периодически меняйте пароли (особенно если пользовались паролем за чужим компьютером). Чем надежнее пароль, тем дольше можно его использовать. Надёжный пароль из 12-14 символов, составленный с учетом описанных выше рекомендаций можно не менять несколько лет.

 

Придумывать каждый раз новый надёжный пароль иногда лень, поэтому для таких случаев можно воспользоваться специальными программами – генераторами паролей. Такая программа случайным образом выдает комбинацию символов, и мы моментально получаем надёжный пароль.

Если же нужен генератор здесь и сейчас, то он перед вами. Устанавливайте длину пароля (количество символов) и просто нажимайте кнопку Генерировать:

ГЕНЕРАТОР ПАРОЛЕЙ

 

Ещё хочу дать вам пару ссылок на сайты, которые позволяют проверить надёжность используемого пароля:

На данном сайте надо вставить пароль в пустое поле, после чего сразу будет выдано сообщение, с указанием времени, в течение которого злоумышленник взломает ваш пароль, используя брутфорс.

Ну а вторая ссылка от компании Майкрософт:

Здесь просто наглядно показано насколько «силён» введенный пароль.

Ну и последний совет…

Если вы заметили непонятные изменения на каком-либо из своих аккаунтов или заподозрили, что кто-то получил доступ к вашей информации, то как можно скорее измените пароль и при необходимости сообщите об этом администрации или в службу поддержки сайта либо организации, представляющей данный аккаунт.

Безопасной Вам работы!

https://chaynikam.net

Автор: Андрей Курганов

Дата публикации: 2012-03-24

Читайте также:

Есть вопросы по статье? Задайте их на форуме

Понравилась статья? Поделитесь со своими друзьями в социалках:

Оставьте свой комментарий:

Сегодня речь пойдет о паролях, которые мы используем. Порой они слабые, порой хорошие, а порой нам требуется настоящая защита… Так как же ее создать? И где хранить пароли?

Статья не претендует на звание «Научная работа» или хотя бы «Реферат», цель, которую я преследовал при написании этого очерка — просветить основные моменты и собрать в одном месте набор основных правил и законов для составления пароля.

Начало

Мы интуитивно делим все сайты на важные и те, которые просто требуют от нас регистрацию. Про вторых я и говорить не буду, для них сойдет сайт bugmenot.com или пароль типа qwertty. Гораздо интереснее говорить о первом типе, который обычно и пытаются взломать непорядочные граждане.

Обычно у нас есть 3 пароля на все случаи жизни: обычный, сложный и очень сложный. У вас их нет? Как так! Давайте срочно исправлять это недоразумение, ведь имея только простой пароль name2000 вы ставите под угрозу не только свою учетную запись, но и учетные записи друзей, ведь от вашего имени смогут рассылать спам.

Хороший пароль — надежный пароль

Минимальная длина пароля должна составлять не менее 8 символов, иначе взломать его будет ну уж очень просто. Хорошим паролем считается пароль, длина которого превышает 12 символов.
Не бойтесь использовать большие и маленькие буквы, а так же цифры в пароле, они только усложнят пароль для взлома.

Хороший пароль — легкозапоминающийся пароль

Однако, не стоит использовать слова, имена, клички животных, ведь они уже есть в словарях для подбора паролей!

Разумным будет использовать осмысленный набор символов, который будет понятен только вам. Например пароль 1uyjvyt2 (1 гном не 2)* будет достаточно трудно подобрать.

* — используется игра русской/английской раскладки.

Самый лучший пароль — пароль придуманный не вам!

Если вам требуется максимальная надежность, то лучше всего использовать генераторы паролей, которые создают действительно надежные пароли.

Создаем и запоминаем

Играем с раскладкой

Очень популярен трюк с раскладкой ru/en. Вы можете набирать слова (или даже целые предложения) используя русские буквы, но установив английскую раскладку.

Каким должен быть пароль (инструкция)

Таким образом вы получаете абракадабру, которую легко запомнить и достаточно трудно взломать.

Генерируем, а потом запоминаем

Еще один путь — сгенерировать пароль, а потом попытаться его запомнить (не забудьте записать).

Используйте мнемонику

Можно запомнить «lE3pSi@«, как Ле3псис (певец такой есть). По аналогии можно составить не один такой трудный пароль. Фантазия господа, фантазия!

Советы от Google

Проверить онлайн

↑ Расскажите друзьям о статье

 Выбирайте пароль посложнее, состоящий из символов разного регистра, с цифрами и [для абсолютной надёжности] знаками препинания.

 Не используйте пароль, связанный с теми данными, которые могут быть о вас известны, например, ваше имя или дату рождения.

 Пароли, которые вы видите на экране создаются в реальном времени на вашем компьютере, поэтому исключена возможность перехвата пароля по сети.

Как можно придумать надежный пароль

Разные посетители сайта видит разные пароли. Если вы зайдете на сайт второй раз, пароли будут другими.

 Вы можете выбрать пункт меню браузера «Файл|Сохранить как…», чтобы пользоваться генератором паролей в оффлайне.

 Генератор паролей полностью прозрачен: скачайте файл passwd.js, чтобы увидеть, как создается пароль, и убедиться в абсолютной надежности.

Как придумать надежный пароль и логин?

Пароли, пароли, пароли – в Интернете они нужны повсюду. Каждый раз приходится думать, какой поставить пароль, чтобы его не смогли взломать. Итак, какой должен быть пароль?

Признаки надежного пароля

• Пароль должен быть длинным, т.е. должен содержать от 8 до 12 символов.
• Хороший пароль содержит буквы верхнего (А, П, V, W) и нижнего (м, д, f, j) регистров, символы (#, @, ~,^), знаки препинания и пробелы.
• Составляя пароль, исключите данные, содержащие информацию о Вас и вашей семье (имена, фамилии, памятные даты, номера телефонов).
• Откажитесь от пароля, включающего полностью написанные любого языка, крылатые фразы, известные цитаты.
• Не используйте пароли 12345, qwerty и тому подобные. Да, об этом все знают, но такие пароли по-прежнему популярны.
• Избегайте паролей, совпадающих с логином. Конечно, такой пароль проще всего набирать и не нужно запоминать, но и взломать его элементарно.

Старайтесь периодически обновлять и использовать разные пароли на всех сайтах и форумах.

Как придумать сложный пароль?

Есть несколько эффективных способов придумать надежный пароль:

• Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т.п.)
• Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».

  Какие пароли считаются надежными?

• Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
• Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
• Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
• Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.

Если придумать пароль не получается, воспользуйтесь генераторами паролей:

Как придумать логин

Ни одна регистрация на сайте не проходит без использования логина. Логин – набор символов (букв или цифр), означающих ваше имя в сети. Логин вводится вместе с паролем для дальнейшей авторизации. Подходить к подбору логина нужно основательно.

Если логин будет использоваться для работы, желательно указать настоящее имя и фамилию (Petr-Ivanov, Petr_Ivanov, Petr.Ivanov). Такой логин уже занят? Добавьте отчество. И такой вариант недоступен? Присоедините к имени название профессии, можно в сокращенном виде. Например: Alexei-Pirogov-PR, Vasiliy-Toropov-photo.

Если логин нужен для личных целей, можно:

• Придумать логин, используя любимое слово или фразу, имя известного человека, персонажа, название музыкальной группы.
• Вспомнить о хобби и придумать логин, основываясь на предпочтениях мира искусства и техники.
• Составить логин из слов любого иностранного языка.
• Применить зеркальный способ и напечатать имя наоборот.
• Воспользоваться генератором логинов.

Полезные статьи по теме:

Автор: Сергей Антропов(KadrofID: 5)
Добавлено: 28.08.2012 в 23:51

Какой и как придумать пароль: принципы и сценарии

Пароль – единственное, что по-настоящему защищает все наши важные данные от взлома. Существует масса способов взламывать пользовательские аккаунты и получать доступ к конфиденциальной, личной, деловой, финансовой информации. Это особенно актуально для владельцев компаний, которые озабочены вопросом безопасности своих данных. Злоумышленникам часто достаточно взломать почту одного сотрудника, чтобы получить доступ к важной деловой информации целой компании. Вот почему так важно заниматься образованием сотрудников относительно безопасности в Сети, в частности, объяснять, какие бывают пароли и как правильно создать пароль. И это не менее важно для отдельных пользователей, которые используют интернет для общения и совершения платежных операций с введением данных своих банковских карточек.

Как создать пароль и почему легкие пароли неэффективны?

Большинство пользователей не задаются вопросом, как придумать пароль. Если у вас легкий пароль, будьте уверены, рано или поздно вас взломают. Что такое легкий пароль и почему он так сильно подвержен взлому? Как правило, это комбинация из какого-либо слова и цифры. Чаще всего, пользователи выбирают в качестве пароля свою фамилию и дату рождения. Например, Ivanov1976. Если вас задумают взломать, скорее всего, именно эту комбинацию введут первой. Неэффективными оказываются и любые словарные слова, поскольку перебор паролей по словарю – еще одна распространенная методика злоумышленников. Уже через несколько часов пароль будет взломан.

Какой придумать пароль? Во-первых, длинный. Если ваш пароль содержит менее восьми символов (латиница и цифры), это значит, что количество возможных комбинаций из них составляет 78 364 164 096 и методом перебора комбинаций (с помощью специальной программы) такой пароль будет взломан максимум за 9 дней (если скорость перебора составляет 100000 паролей в секунду). Добавьте еще один символ – и у злоумышленника уйдет на это уже 11 месяцев. Таким образом надежные пароли содержат более 8 символов, в которых сочетаются буквы верхнего и нижнего регистров, цифры и специальные символы.

Сегодня уже практически все осведомлены о необходимости иметь сложные пароли для каждого своего аккаунта, однако большинство все же продолжают пренебрегать элементарными принципами безопасности в Сети. Даже самый сложный пароль может быть украден, если терять бдительность и вводить свои данные на фишинговых сайтах (проще говоря, сайты-подделки), сохранять пароли в браузере (могут быть украдены трояном) или загружать программы сомнительного происхождения (это может быть кейлогер, который будет воровать все введенные пользователем данные). Проще говоря, жертвой интернет-мошенников может стать каждый. Однако осведомлен – значит, вооружен. Если вы будете внимательны и аккуратны, а также будете знать, как придумать сложный пароль, вы сможете защитить себя от злоумышленников.

Как создать сложный пароль?

Итак, мы уже выяснили, что сложные пароли содержат более 8 символов. Это должны быть буквы верхнего и нижнего регистра (то есть маленькие и большие), цифры, а также специальные символы.

Чтобы ответить на вопрос, как составить пароль, проще всего предложить воспользоваться онлайн-генератором, который вы найдете на нашем сайте. Он создаст для вас несколько вариантов комбинаций из латинских букв, цифр и символов. Программа создает пароли в абсолютно произвольном порядке, и вы можете быть уверены, что ваш пароль будет уникальным. Но если вы хотите дополнительно уникализировать его, можете заменить любой из символов каким угодно. Конечно, запомнить такие комбинации довольно сложно, и чаще всего единственный вариант – записать такой пароль в блокноте, который будет доступен только вам.

Надежные и сложные пароли: создание

Однако придумать сложный пароль, который легко запомнится, можно и самостоятельно. Для этого существует несколько стандартных сценариев

1. Выберите два слова на русском языке – пусть это будет имя существительное и глагол. К примеру, «гардина» и «вышивать», добавьте к этому год рождения любимого писателя, художника, музыканта. Пусть будет 1924. Добавьте любой другой символ – например, %.

Создаем самый надежный пароль и запоминаем его

Теперь запишем все вместе «Гардина19%Вышивать24» (в любой последовательности). И, наконец, записываем это латиницей. Получится Uahlbyf19%Dsibdfnm24. На подбор такого пароля методом грубой силы у злоумышленника уйдет вечность.
2. Второй способ, как сделать сложный пароль, – возьмите строчку из стихотворения или скороговорку. Возьмите по две буквы из каждого слова и запишите латиницей, используя верхний регистр для каждой первой буквы. Это еще один сложный пароль.
3. Выберите любое сложное слово, которое используется в речи довольно редко. Чем больше букв, тем лучше. Запишите его латиницей, добавьте знаменательную дату (лучше запомнится, если это слово как-то связано с этой датой), и разбейте этой датой слово на две части.

Таких сценариев может быть бесконечно много, и, возможно, немного подумав вы сможете придумать свой собственный. Если вы все равно не знаете, какой пароль можно придумать, воспользуйтесь нашим онлайн-генератором сложных паролей. Главное – не забывайте, что сообщать свои пароли никому нельзя, не храните их в браузере, в блокнотах на компьютере.