Давайте разберем пример пароля, который отвечает всем требованиям надежности — Ak8j_u^[email protected]. Очевидно, что его будет трудно запомнить, а ведь таких паролей у вас будет несколько.
Вот только алгоритмы могут легко разгадать пароль, который кажется нам сложным. Современный компьютер, чья мощность позволяет обрабатывать около тысячи вариантов в секунду, способен расшифровать такой пароль за 4-5 дней.
А теперь посмотрим на пароль, представляющий собой фразу или комбинацию слов. Например, Correct-house-battery-staple-1.
Он тоже отвечает всем правилам создания надежного пароля — в нем есть заглавные и строчные буквы, специальные символы и цифра. Запомнить фразу будет довольно легко, а вот алгоритму понадобится на его расшифровку как минимум 550 лет!
Так зачем же усложнять себе жизнь и придумывать незапоминающиеся пароли, которые легко можно разгадать? Возможно, стоит использовать понятные нам фразы?
Обычные слова обладают высокой хаотичностью символов, а случайность компонентов пароля определяет сложность его разгадки. Давайте рассмотрим следующую таблицу.
Как придумать пароль, который не взломают
| Тип | Пул возможных символов |
| Буквы с нижним регистром | 26 |
| Верхний и нижний регистр | 52 |
| Сочетание букв алфавита и цифр | 36 |
| Сочетание букв алфавита и цифр + верхний регистр | 62 |
| Общие ASCII символы | 30 |
| Случайные слова из списка Diceware Word List | 7776 |
| Слова из английского словаря | 171000 |
Глядя на нее, становится очевидно, что если мы будем просто следовать советам по созданию сложного пароля, то у нас получится не такой надежный пароль, как если мы выберем случайные слова из английского словаря, но будем использовать буквы разного регистра, цифры и символы.
Материалы по теме:
Источник: rb.ru
Как придумать логин и пароль
Для регистрации на любом сайте необходимо придумать логин и пароль. Это нужно для последующей аутентификации в системе и для входа в персональный аккаунт. Поэтому к выбору самой надежной комбинации символов нужно подойти ответственно.
Для чего нужны логин и пароль
После прохождения на любом портале регистрации за пользователем закрепляется его личный виртуальный кабинет. Его обычно называют аккаунтом или профилем. Вход в данную систему осуществляется при помощи придуманного логина и пароля. После авторизации в кабинете пользователь может управлять его настройками и совершать определенные действия.
Например, для выполнения покупок в интернет-магазине пользователь обязан зарегистрировать аккаунт, где должны быть вписаны личные данные (Ф. И. О., адрес доставки, способ оплаты).
Как зарегистрироваться в Одноклассниках? Для новичков!
Логин – это своеобразное имя пользователя в сети. Оно выступает в качестве идентификатора, который у каждого пользователя разный. В виде логина можно использовать настоящее имя или никнейм (выдуманное). На большинстве сайтов он должен быть на латинице, может содержать цифры и дополнительные символы.
Многие порталы объединяют понятия имя пользователя и логина. Также за человеком закрепляют право для общего обзора указывать свой ник. Другие пользователи портала (например, на форуме) будут видеть только его.
Настоящее имя и фамилии доступно только для администрации портала для решения рабочих вопросов
Пароль – это конфиденциальная информация. Секретная комбинация символом обеспечивает безопасность использования аккаунта и ограждает доступ к нему посторонних лиц. При входе в свою учетную запись пользователю необходимо правильно указать пару логин-пароль, иначе доступ будет закрыт. Авторизация не произойдет, даже если ввести что-то одно неправильно.
На заметку:
Логин на всех сайтах можно использовать одинаковый – это своеобразный бренд. Пароли, напротив, должны быть разными, чтобы обеспечить личному профилю максимальный уровень защита от взлома.
Каким должен быть логин
Сочинить логин из произвольной комбинации символов не совсем правильное решение. Это должно быть особое буквенно-цифровое сочетание символов, которое составляется с учетом следующих нюансов:
- Сложный для запоминания логин – неправильное решение. Его в любой момент можно забыть или потерять, что приведет к ограничению доступа к аккаунту.
- Выбранная комбинация в качестве никнейма должна ассоциироваться с вами и легко запоминаться. Друзья и знакомые смогут без проблем использовать его для связи и не тратить время на поиск информации, кто скрывается за определенным именем.
- Особенно важно правильно заполнить строку login пользователям, которые используют свой аккаунт с целью заработка. Часто заказчики видят только эту информацию об исполнителе, что влияет на их решение относительно работы. Пример плохого ника для интернет-заработка – Терминатор2020, Красотка_89.
Для логина не нужно придумывать изощренных комбинаций. Допускается использование имени, фамилии, отчества или их комбинаций.
Ник можно дополнять цифрами: дата рождения, возраст, год регистрации, или словами: род или сфера деятельности, хобби.
Чтобы сделать никнейм более оригинальным и уникализировать его допускается замена некоторых букв внешне похожими цифрами. Например, Ч – 4, О – 0, S – 5. Если система допускает, разбавляйте слова различными символами. Особенно это актуально для форумов и прочих сервисов, где участники общаются в свободной непринужденной атмосфере.
На заметку:
Не используйте в качестве логина отталкивающие агрессивные фразы (Navoznik, Mogilshik), даже если он будет использоваться для личного блога или профиля соцсети.
Источник: compfaq.ru
Как придумать сложный пароль и легко его запомнить — советы от хакера
Ежедневно хакеры взламывают тысячи учетных записей от самых различных сервисов начиная от социальных сетей, заканчивая Apple ID и iCloud. Основным способом взлома по-прежнему остается автоматический подбор паролей (брутфорс). От данного вида атаки очень просто защититься — достаточно использовать сложный пароль. Такая, казалось бы, не самая трудная задача обычно осложняется тем, что длинные пароли нелегко запомнить. В этом материале поделились с двумя советами известного разработчика xkcd о том, как придумать сложный пароль и легко его запомнить.
Общие традиционные советы
Перед тем, как перейти к оригинальным методам создания и запоминания пароля, расскажем об общеизвестных советах:
С банальностями закончили, переходим к простым, эффективным и малоизвестным способам.
Как придумать сложный пароль и легко его запомнить — способ 1
Приведенные выше советы позволяют очень легко придумать сложный пароль, ведь для этого достаточно без разбора постучать по клавиатуре и получить что-то вроде «as[fpokdhk3251kh». Это довольно хороший вариант, на взлом которого обычный компьютер способен только в глубокой теории (как проверять силу паролей написано в конце статьи). Но запомнить такой пароль проблематично.
Суть первого способа, предложенного xkcd, заключается в использовании в качестве пароля целой фразы, памятной лично для вас. Разумеется, преобразованной в вид пароля. Такой фразой может быть что угодно: момент из жизни, знаменательное событие, фраза из песни и т.д.
Например, вы всегда помните фразу «Остыли реки и земля остыла и чуть нахохлились дома» из песни «Три белых коня». Используйте ее в качестве пароля, взяв первые буквы каждого слова отрывка. Получится — «Orizoichnd». Такой пароль современный компьютер будет взламывать 4 года! А если же в конце пароля добавить всего несколько цифр, например, банальные «123», то на взлом полученной комбинации «Orizoichnd123» компьютеру придется уделить 4 века!
В итоге, обе цели достигнуты. Вы получили сложный пароль, который даже не придется запоминать, так как соотносящуюся с ним фразу вы уже помните. Конечно, очень важно правильно выбрать ту самую фразу для пароля и начать ассоциировать ее со своим кодовым словом.
Как придумать сложный пароль и легко его запомнить — способ 2
Второй способ еще проще в использовании, а главное — он помог огромному количеству людей придумать и запомнить по-настоящему сложные пароли. Метод предусматривает выбор в качестве пароля шести самых обычных слов.
Например, набор слов (специально срифмованный для еще более простого запоминания) — «лом собака управдом голова повидло сом» превращается в пароль: lomsobakaupravdomgolovapovidlosom.
Для того, чтобы взломать этот пароль обычному компьютеру понадобится более 10000 веков. Другими словами, подбором паролей такое кодовое слово не взять. Более того, даже самый мощный суперкомпьютер Tianhe-2 не имеет ни одного шансы в ближайшие несколько тысяч лет успешно подобрать данный пароль.
Как проверить сложность пароля
Допустим, вы придумали и запомнили пароль. Насколько он хорош? Существует масса специальных сервисов для проверки силы пароля. Мы порекомендуем сервис от Kaspersky Lab — Secure Password Check. Он точно не записывает вводимые пароли и является безопасным для использования.
Для проверка сложности пароля на странице проверки необходимо только лишь ввести кодовое слово и ознакомиться с результатами.
Источник: bloha.ru