Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Разбираемся, как придумать и запомнить самый сложный и надежный пароль.
Рейтинг самых популярных комбинаций
В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.
На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:
- 123456 и аналогичные.
- Qwerty.
- Password/пароль.
- Abc123.
- Superman, Sp1derm4n и прочие комбинации английских слов и цифр.
Как придумать сложный пароль? 2 простых способа!
Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).
Как взламывают пароли
Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.
Сколько займет подборка комбинации
Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!
Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.
Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.
Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени
Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.
Как придумать сложный пароль, который невозможно взломать
Какие пароли ненадежные
Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.
Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.
Как происходит утечка комбинаций в сеть
В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.
Требования при регистрации
Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.
Правила создания паролей
- Не использовать одну и ту же связку на разных сайтах.
- Стараться не использовать одинаковые комбинации на разных сайтах.
- Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
- Использовать менеджер паролей.
Как придумать стойкий пароль
Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:
- L2jh3d61e%Fh – пример сложного и стойкого пароля.
- Superman1 или ivanov007 – эти комбинации подбираются в первую очередь.
Совет
Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.
Придумать самый лучший и сложный пароль можно несколькими способами:
- Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
- При помощи password-генераторов . https://www.random.org/passwords.
- При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.
Совет
При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками.
Как запомнить придуманную последовательность
- Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
- Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
- Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.
Password-менеджеры
Из самых известных мультиплатформенных password-менеджеров следует отметить:
- Менеджеры в браузерах Chrome, Opera, Firefox;
- Lastpass;
- 1password;
- Dashlane;
- SafeInCloud;
- Другие.
Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.
Как работать с менеджером пароль в браузерах
Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.
Как придумать адский пароль, который легко запомнить — Лайфхакер
Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.
Пример:
Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит — выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.
17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.
Любимые изречения
Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!
Пример:
Я узнал, что у меня
Есть огромная семья:
Речка, поле и лесок,
В поле — каждый колосок…
Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “
l ”
, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
Визуальный ключ
Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.
Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!
Заключение
Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.
А как вы выбираете себе пароль?
Источник: proctoline.ru
Как придумать сложный пароль, который легко запомнить?
>r»-BGS_zhv_MwvgA2[Q(A — отличный сложный пароль. «Вскрывать» такой пароль крайне проблематично. Это реально, но займет настолько много времени, что мало кто захочет это делать. Создать такой пароль можно достаточно просто — достаточно воспользоваться любым, даже онлайн, генератором паролей. Сложный для запоминания? Можно записать его на бумажке.
Но сможете ли вы воспроизвести его без этой самой бумажки? А уверены вы, что бумажка с паролем не потеряется или не попадет в руки злоумышленника? В этой статье я расскажу, как придумать сложный для взлома пароль, который можно легко запомнить.
Почему нужно использовать сложные пароли?
Технологии вскрытия паролей на месте не стоят. Сейчас опытному злоумышленнику на вскрытие пароля из восьми или даже десяти символов требуется совсем немного времени. Чтобы уметь защищаться от вскрытия, придется изучить немного сухой теории. Взлом осуществляется одним из двух принципиальных способов.
Подбор пароля перебором
В этом случае пароль подбирается, проверяются все возможные комбинации. Рано или поздно одна из них по законам комбинаторики неизбежно совпадет с вашей. Для надежной защиты пароля от вскрытия таким способом нужно, чтобы его длина была минимум 22 символа. Тогда подбор будет нерентабелен.
Подбор пароля по словарю
Пароль изначально придумал человек, который предполагал, что сможет его вспомнить. Берется обычный словарь, дополненный некими частыми комбинациями цифр, вроде дат или просто красивых комбинаций символов и цифр (qwe или 123). Теперь собираем из них разные комбинации и проверяем. Именно по такому способу пароли типа «qwe123» вскрываются за доли секунды.
Исходя из этого, нужно сделать пароль, в котором в явном виде целых слов не будет. Также попытаемся избежать неких «красивых» штучек вроде 123456.
Основные правила создания паролей
Итак, цели ясны, задачи определены. Начинаем формулировать практические советы по созданию паролей.
Используйте замены символов цифрами
Пароль «ireadmyfreesofteveryday» простой, как палка, вскрывается легко. Но попробуйте подобрать его, если мы заменим букву «o» на ноль, «y» на четверку? Злоумышленнику уже станет сложнее.
Используйте большие и маленькие буквы
Пароль должен содержать как большие, так и маленькие символы. Так число комбинаций, которые потребуется перебрать желающему украсть ваш аккаунт в «танках», будет много больше. «ireadmyfreesofteveryday» с учетом прежнего тезиса превращается в «iREADm4FREEs0ftever4da4». И сложный, и вместе с тем запомнить его по-прежнему можно.
Используйте первые буквы фразы, которую сможете вспомнить
Пароль, который мы получили на предыдущем этапе, все-таки выглядит сложным для его ввода в поле при авторизации. Один раз еще куда не шло, но чтобы каждый день не по разу — пальцы сломаешь. Сокращаем его до первых букв фразы «iRmFsed». Подбор по словарю нервно курит в коридоре — такого слова нет ни в одном справочнике. Вы скажете, что пароль не отвечает требованиям длины?
Нет проблем! Есть способ увеличить длину, не теряя сложности. Просто добавьте комбинацию знакомых вам символов. Подойдет даже «/////». Просто поставьте ее в начале и в конце пароля: «123/////iRmFsed/////123».
Используйте адресацию к конкретному аккаунту в пароле
Использовать один и тот же пароль во всех аккаунтах крайне опасно. Взломав его, злоумышленник получит доступ ко всему на свете. Откройте новости по запросу «украдены пароли» и увидите, что события эти происходят с завидной регулярностью. И замечены в «потере» паролей пользователей очень серьезные интернет-компании.
Итак, имея один пароль для всех аккаунтов, вы увеличиваете шанс вскрыть все ваши аккаунты после того, как «засветится» пароль с одного из них. Но придумать разные пароли для разных аккаунтов не так и сложно. Просто добавьте комбинацию Fb для пароля в FaceBook, а для Yandex — Ya. Получаем «123/////iRmFsedFb/////123».
Заключение
Вы уже научились ставить на каждый новый компьютер антивирус. Сделайте же над собой усилие и используйте сложные, но легко запоминающиеся пароли для своих аккаунтов!
При написании этой статьи использовались рекомендации по созданию паролей от Microsoft, Google и Mozilla.
Понравилась статья? Поделитесь!
- KeePass Password Safe 2.53.1 — отличный менеджер паролей
- Новый Яндекс.Браузер защищает пароли с помощью мастер-пароля
- Почему опасно проверять надежность своих паролей
- Как получить доступ к сохраненным в браузере паролям?
- Почему не стоит доверять онлайн-хранилищам паролей
Источник: myfreesoft.ru
Как придумать сложный, но легко запоминающийся пароль
Как придумать сложный, но легко запоминающийся пароль
Дек 08, 2016 17226
Думаю, никому не доставляло удовольствие, когда его icq, email, аккаунт в социальных сетях (Вконтакте, Одноклассники и т.д.) взламывали злоумышленники и пользовались ими для распространения спама. Но это еще не самое страшное, а если взломают аккаунт WebMoney или банковский счет?
А ведь главной причиной является не грамотное составление пароля, самые распространенные, это дата рождения, «123456», «password», «55555» и так далее, тем более, что чаще всего один пароль используется для всех зарегистрированных аккаунтов.
А как запомнить огромное количество различных паролей, да еще и с высокой степенью сложности?
Вот и я раньше задавался таким вопросом и нашел универсальное решение для составления сложных паролей.
Как известно пароль с высокой степенью сложности должен отвечать следующим требованиям:
— содержать символы и цифры;
— содержать символы как верхнего, так и нижнего регистра;
— состоять не менее чем из 10 символов;
— не должен быть связан с личной информацией пользователя (дата рождения, почтовый индекс, номер телефона и т.д.)
Мда, составить такой пароль задачка не из легких. Есть программы, которые могут сгенерировать сложный пароль ( 7UJrBFv
Так вот, в чем заключается моя система составления сложных паролей? Если вы играли онлайн в игру Counter Strike, то знаете, что в связи с отсутствием возможности переписываться с игроками на русском языке (не знаю как сейчас, но в старых версиях точно), пользователи составляли русские предложения из английских символов. Выглядит это примерно так “давай зарежем чувака слева?” – “gABAu’ 3APE>I
Что тебе надо – 4TO~TE6E_HAgO
Брысь от сюда – 6PbICb-OT~COIgA
Опасная зона – OnACHA9I_3OHA
В результате каждый из этих паролей удовлетворяет требованиям сложности: цифры есть, большие и маленькие буквы есть, специальные знаки есть, более 10 символов, а при всем этом смысл словосочетания понятен для русского человека.
Остается только одна задача, определить какие символы Вы будете заменять на английские. Чтобы в этом помочь, приведу таблицу с русскими символами и их английскими аналогами.
Между словами можно использовать такие знаки как «~» , «_» , «-» , «|» , «:» , «;» , «,» , «.».
Теперь стоит только выбрать ваш собственный стиль замены символов и проблем в создании паролей не возникнет.
Источник: sys-team-admin.ru