Как создать хороший пароль.

Самые сложные пароли

Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Пароли это очень непростое дело, давайте разберемся, как придумать и запомнить самый сложный и надежный пароль.

Рейтинг самых популярных комбинаций

В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.

На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:

Рейтинг самых популярных комбинаций

Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.

Как взламывают пароли

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Требования при регистрации

Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.

Правила создания паролей

1. Не использовать одну и ту же связку на разных сайтах.
2. Стараться не использовать одинаковые комбинации на разных сайтах.
3. Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
4. Использовать менеджер паролей.

Правила создания паролей

Как придумать стойкий пароль

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:

Совет

Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.

Придумать самый лучший и сложный пароль можно несколькими способами:

1. Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
2. При помощи password-генератора
3. При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.

Пример сложного пароля

Совет

При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками.

Как запомнить придуманную последовательность

1. Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
2. Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
3. Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.(Пароль всех ваших паролей это …. самый важный пароль в вашей жизни ! )

Password-менеджеры

Из самых известных мультиплатформенных password-менеджеров следует отметить:

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.

Password-менеджер Lastpass

Как работать с менеджером пароль в браузерах

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.

Как придумать надежный пароль и сделать его простым для запоминания

Приветствую на блоге inetsovety.ru! Давно уже хотела написать статью о том, каким должен быть пароль для аккаунта, чтобы его взломать было очень сложно. Из этой статьи вы узнаете, как создать сложный пароль. Будут рассмотрены приемы, которые помогут не только сделать пароль безопасным, но и не сложным для вашего запоминания.

Сейчас мы уже не представляем свою жизнь без интернета. Практически каждый сайт запрашивает регистрацию. Самые популярные ресурсы – соцсети. Ежедневно миллионы пользователей проходят авторизацию в аккаунтах. Мы рискуем наделать много ошибок – отправляя важные данные в сообщениях. Хорошо, когда стоит сложный пароль для вк или другой популярной соцсети, это помогает обезопасить себя от злоумышленников.

Несколько методов усложнения пароля

Каким же должен быть пароль? Этим вопросом задаются сотни пользователей интернета. Различают следующие виды паролей:

• буквенный;
• символьный;
• цифровой;
• комбинированный (комбинация предыдущих вариантов);
• использование регистра.

Первые три вида не внушают доверия. Это слишком простые способы создания пароля. По неопытности мы совершаем ошибки и ставим их. Ладно, это будет «пасворд» для аккаунта на форуме или другом подобном месте. А, если это вход в кабинет банка, все пропадут ваши денежки. Единственное, что спасает – служба безопасности подобных сайтов разработала систему отвержения легких паролей.

Буквы, цифры и символы

Сочетание букв, символов и цифр – самый безопасный вид пароля. Нужно серьезно поломать голову, чтобы его отгадать.

Опытные «юзеры» советуют новичкам использовать именно эту комбинацию. Также не стоит делать его слишком коротким. Длинная комбинация позволит сохранить свои данные и переписки в безопасности от третьих лиц.

Главное не используйте банальные фразы ниже:

Эти и другие подобные наборы символов с клавиатуры гарантируют взлом. Не только вам они приходят первыми в голову, а сотням людей. Их вычислит даже не специальная программа, а обычно недоброжелатель.

Как же подобрать пароль для почты или другого вида авторизации? Этим вопросом стоит заняться самостоятельно. В помощь придут еще несколько вариантов усложнения пароля.

Регистр

Перед тем, как ввести логин и пароль, стоит обратить внимание на чувствительный регистр некоторых форм. Комбинирование прописных и строчных букв сделают пароль более надежным.

Сочиняя секретное слово, подумайте над его разнообразием. Чередуйте заглавные и маленькие буквы по одной или несколько штук. Такой метод серьезно огорчит сетевых злодеев.

Самое обидное, если вы сами забудете порядок. По рекомендации опытных пользователей стоит первый символ сделать прописным, второй – строчным, и далее чередовать по одному. Данный совет лучше взять на заметку, чтобы потом не ломать себе голову.

Без внедрения особенностей регистра в «пассворд» можно обойтись, но это все-таки это еще один метод повысить сложность пароля.

Перевертыши

Дата рождения, которую вспомнит любой пользователь – это самый банальный и простой способ. Если ее правильно обыграть, то может получиться неплохой вариант. Используя «перевертыш», многие сумели создать выигрышный пароль, который вряд ли поддастся разгадке.

Способ основан на написании символов в обратном порядке. Выбираете любую дату, например, когда вы родились и набираете текст наоборот. Если у вас задумана фраза «081978», то переворачивая, получаем «879180». Довольно просто запомнить, как пишется такой пароль.

Рассмотрим и другие более сложные задумки. Предположим, основа пароля – ваши имя и фамилия. Набираем, уже зная технику с применением регистра – «PeTrPeTrOv». Теперь применим тактику «перевертышей». Применяем дату, например, когда родился пользователь – 21 февраля 1982 года. Плюс ко всему прибавим символов. В конце получаем следующий пример пароля – «PeTrPeTrOv!28912012». Итог получился ошеломляющим, ведь для «юзера» он прост и легок, но никак не для злоумышленников.

Проверьте надежность и безопасность пароля с помощью онлайн сервисов:

Шифрование

Какой же все-таки должен быть пароль? Узнаем еще один отличный способ. Будем рассматривать принцип шифрования. По сути все рассмотренные ранее методы перекликаются с этим. Здесь мы покажем, какие бывают пароли путем шифрования фраз.

Берем самую бессмысленную и уникальную фразу, которая легко отложится в памяти. Пусть будет «космические тараканы». Вы можете использовать любые строчки из песен и стихов, желательно не сильно известных.

Затем применим к нашей фразе шифр. Рассмотрим несколько верных способов:

• переписывание русскоязычного слова на английской раскладке;
• «перевертыш»;
• замена букв на символы внешне схожие (например, «о» – «()», «i» – «!», «а» – «@»);
• удаление парных или непарных символов;
• выбрасывание согласных или гласных букв;
• дополнение спецсимволами и цифрами.

Итак, задумаем несколько слов со смыслом – «космические тараканы». Берем по 4 буквы от каждого, получаем «космтара». Переключаемся на английский язык и перепечатываем – «rjcvnfhf». Усложняем, начиная шифр с заглавной буквы и добавляя символы.

Вот каким должен быть пароль на примере первоначально задуманной фразы – «Rjcvnfhf@955».

Придумана надежная комбинация с большим количеством символов. Проверяется надежность пароля с помощью специальных сервисов, например, passwodmetr.com. Комбинацию, как у нас получилась не просто угадать мошенникам, так личные данные пользователя не вовлечены. А вот для «юзера» такой «пассворд» находка, так как запомнить такой надежный пароль не составит труда.

Генератор

Для тех, кто не желает тратить лишнее время на раздумывания, разработчики давно изобрели генераторы сложных паролей. Этот способ обеспечивает некоторую степень надежности. Лучшими все равно считаются «пассворды», придуманные своим умом.

Что такое генератор и как им пользоваться? Это умная программа, которая выводит рандом паролей – совершено случайно выпавшие комбинации. Он использует многие рассмотренные методы, но «перевертоши» не берет во внимание.

Генератор сложных паролей скачивается из сети. Например, возьмем «keepass». Как и любой другой генератор работает не сложно. Запускается приложение и сама генерация путем нажатия специальной кнопки. После проделанной операции ПК выдает вариант пароля. Остается дело за малым – вписать получившуюся комбинацию в неизменной форме или с дополнениями.

Трудные пароли, придуманные железным другом, очень сложно запомнить. Редко кто хранит их в уме, чаще приходится записывать. Паролей обычно бывает много, мы ведь не сидим на одном сайте и постоянно регистрируемся вновь-вновь на других ресурсах. Поэтому хранить кучу подобной информации не всем удобно. Можно и вовсе затерять все бумаги с записями.

Есть один выход с хранением – напечатать их в файле компьютера. Это один из надежнейших случаев. Стоит лишь помнить, что система ПК не вечна и тоже приходит в негодность.

Советы

Новые пользователи интернета сталкиваются с некоторыми трудностями. Они не знают что такое логин и пароль, хочется показать пример таковым. Логином чаще всего служит адрес электронной почты, а пароль придумывает «юзер». С секретной комбинацией для графы «пассворд» уже разобрались. Как выглядит логин и наши рекомендации по его выбору читайте по ссылке https://inetsovety.ru/kak-sozdat-login/

Все способы создания усложненных паролей уже рассмотрены выше и вы сможете создать пароль для электронной почты, который надежно защитит ваши данные от третьих лиц.

Остерегайтесь фишинговых сайтов, с помощью которых мошенники воруют данные для доступа к сайтам. Подробнее о мерах безопасности написано тут.

Предлагаю вниманию несколько нужных советов по созданию паролей:

• не упоминать личную информацию о пользователе (ФИО родственников, клички домашних животных, номера телефонов, адреса, даты рождения и другое);
• в пароле нельзя использовать кириллицу;
• не употреблять фразы, которые легко вычисляются с помощью словаря популярных паролей (ястерва, love, alfa, samsung, cat, mercedes и прочие подобные, а также другие их производные и сочетания);
• учитывать длину символов – желательно не менее 10;
• усложнять пароль комбинацией всевозможных методов – прописные и строчные буквы, цифры, символы;
• не употреблять самые частые пароли – шаблоны, думать оригинально (робот, вычисляющий ваш пароль, не сможет быть столь умным, как человек).

Вспомните все предложенные рекомендации, когда вам нужно будет придумать надежный пароль. Учитывая их, вы серьезно обезопасите себя от неприятностей. Удачи в нелегком деле.

Вам пора сменить пароль. Как придумать надёжный и не забыть его

Напоминание, которое никогда не будет лишним

На прошлой неделе хакеры выложили в открытый доступ рекордное количество логинов и паролей — больше 2 млрд. Это одна из самых значительных утечек за время существования интернета. Почти наверняка ваш пароль тоже оказался в базе на торрентах, проверить это вы можете с помощью сервиса Have I been pwned?. В любом случае не лишним будет взять и поменять, наконец, ваш незамысловатый пароль на что-то более серьёзное. Напоминаем, как это сделать.

Каких ошибок важно избежать

Использовать один пароль для нескольких сайтов

Более половины пользователей интернета поступают именно так — придумывают один пароль и используют его для нескольких сервисов.

Password Walking

Неловко напоминать, но мы обязаны, ведь до сих пор большинство людей в интернете используют в пароле близкие друг к другу буквы и символы, например qwerty1234, 123456789, йцукен, 1q2w3e4r.

Любовь и ненависть

Пароли iloveyou, fuckyou, trustno1, beautiful и другие также остаются очень популярными и крайне небезопасными.

Фото: Kenneth Macartney / Unsplash

Упоминание брендов и спортивных команд

Следующие по популярности названия команд Лиги чемпионов: liverpool, chelsea, arsenal, barcelona, manchester, а также бренды: ferrari, playboy, snickers и другие. Такие пароли легко подобрать.

Отсылки к поп-культуре

Многие используют в качестве пароля названия любимых групп, фильмов и персонажей. Самые популярные — superman, pokemon, starwars, metallica. Даже если изменить spiderman на $pider_Man1, пароль не станет надёжнее. Многие пользователи изменяют слова по одному принципу, взломать такой пароль не составит труда.

Личная информация

В пароле не следует указывать личную информацию: вашу фамилию, дату рождения, номер телефона, имя жены. Эти данные легко узнать. Тем более не стоит использовать информацию, о которой вы упоминали в социальных сетях.

С помощью сервиса How secure is my password вы можете проверить, сколько времени потребуется компьютеру для взлома вашего пароля.

Фото: Jason Leung / Unsplash

Как выбрать надёжный пароль и запомнить его

Есть несколько общих требований, которые вы наверняка видели при регистрации на разных сайтах: пароль должен содержать не менее восьми символов, состоять из строчных (aa) и заглавных (AA) букв, цифр и символов (!@#$%).

Пример надёжного пароля: jU!jfa#3K (правда, теперь он перестал быть надёжным).

Вот ещё несколько принципов для создания отличного пароля.

Случайные числа

Самым надёжным паролем считается сгенерированный случайным образом набор символов. Некоторые сервисы и браузеры сами предлагают создать хороший пароль, для других случаев есть сервисы вроде PassGen.

Минус этого метода — такой пароль сложно запомнить, придётся тренировать память. Журналист Джошуа Фоер в книжке «Эйнштейн гуляет по луне» описал немало техник развития памяти. Чтобы запомнить пароль, можно применить одну из них и попробовать выстроить цепочку ассоциаций.

Постарайтесь найти закономерности. Например, что вы видите в таком наборе знаков: O9FYicZIG? Кроме ic, все буквы заглавные, на втором месте стоит цифра. Каждую букву можно связать с именем, как делают с номерами машин: (O) Ольга, (F) Федор, (Y) Игнат, (ZIG) ЗИГмунд. Строчные ic попробуйте запомнить как междометие. Цифру 9 — как дату праздника или дня рождения.

Фото: rawpixel / Unsplash

Акронимы

Этот способ кажется проще — в пароль превращается фраза, которую вам легко запомнить. Важно обойтись без банальностей и не зашифровывать для доступа к банковской карте фразу To be or not to be или строку из прошлогоднего шлягера. Придумайте что-то достаточно бессмысленное и абсурдное, например «Билл ест крабов 24 апреля в полнолуние». Запишем фразу в виде первых букв: «Бек24авп». Можно ещё сильнее усложнить задачу взломщикам и заменить несколько букв латиницей, а также добавить символы — bес!23а#Vp. Подобрать такой пароль будет трудно.

Набор слов

Американская школьница Мира Моди зарабатывает тем, что придумывает сложные пароли с помощью игральных кубиков. Услуга пользуется спросом. Вы тоже так можете, тем более что пароль, составленный по методике Diceware, легко запомнить и трудно взломать.

Скачайте Diceware-словарь. Каждое слово в этом словаре соотносится с пятизначным номером. Возьмите игральный кубик и подбросьте его пять раз, записывая выпавшие числа. Допустим, у вас получилось 23146. Этому номеру в словаре соответствует слово «глазок». Повторите эти действия несколько раз, набор получившихся слов — ваш новый пароль. Чтобы лучше запомнить его, попробуйте сочинить историю из этих слов.