Самые сложные пароли: как правильно придумывать и не забывать их – 2 совета от хакера
Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т.д.) — потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде «123456» или «pasha120896», и сделает это за несколько секунд! Как обезопасить себя? Рассказывает консультант по безопасности RedTeam Security и «белый хакер» Курт Мюль.
Для того чтобы обезопасить свои аккаунты в банковских сервисах, социальных сетях и на других сайтах, прежде всего, нужно использовать надежный пароль. Надежный пароль – это пароль, который будет сложно предугадать, «взломать» или вычислить каким-либо образом. В идеале он должен представлять собой набор из произвольных символов, включающий буквы нижнего и верхнего регистров, а также цифры и специальные знаки.
Сходу придумать такой пароль довольно сложно, и здесь на помощь придут специальные утилиты – менеджеры паролей. Они автоматически генерируют строки из произвольных символов для каждого выбранного вами сайта. Запоминать эти пароли не нужно, так как они будут храниться в менеджере паролей, а вот пароль для менеджера придется запомнить.
Как придумать пароль, который не взломают
Несмотря на удобство, менеджеры паролей нравятся далеко не всем пользователям. Если вы относитесь к их числу, мы подготовили для вас несколько советов, которые помогут придумать легкий для запоминания, но при этом надежный пароль. Конечно, родной «12345678» запомнить куда проще, но и взломать его не составит труда.
Какой придумать пароль, чтобы никогда его не забыть
Способ 1
Самый простой способ сделать это — взять какое-нибудь предложение, которое вы хорошо знаете, и использовать для пароля первые буквы каждого слова. Например, слова из знаменитой песни «Ява» группы Сектор Газа:
«Мне на днях исполнилось 16 лет, захотел я двухколесный драндулет»
Это предложение даст вам пароль Мнди16лзядд. Дальше транслитерируете буквы из кириллицы в латиницу (Mndi16lzydd). В результате вы получить куда более надежный пароль. Правда, его хорошо бы сделать подлиннее на пару символов, желательно, специальных — значок доллара ($), восклицательный знак, «решетка» (#) и т.п.
Способ 2
Возьмите название сервиса или сайта, для которого вы придумываете пароль, и напишите его задом наперед (например, для Twitter это будет rettiwt);
После каждой буквы поставьте числа даты вашего рождения (если вы родились 1 апреля 1986 года, это будет r4e1t1t9i8w6t);
Сделайте первую букву заглавной, а в конце поставьте восклицательный знак (R4e1t1t9i8w6t!).
Если не знать, в чем секрет, такой пароль кажется всего лишь сочетанием не связанных между собой символов. Здесь есть буквы нижнего и верхнего регистров, цифры и знаки препинания – по всем параметрам это надежный пароль. Даже если вам трудно его запомнить, вы всегда можете восстановить его, пользуясь описанным выше алгоритмом. Название сайта и дату своего рождения вы уж наверняка не забудете.
Как придумать сложный пароль, который невозможно взломать
Конечно, полученные описанными выше методами пароли нельзя назвать на сто процентов устойчивым к взлому. Для хакеров, использующих привычные атаки методом подбора пароля, он будет не по зубам.
А что вообще означает выражение «подобрать пароли»?
Хакер что, сидит за компьютером, и пробует одну за другой возможные комбинации? Конечно же, нет! Всё автоматизировано — Мюль говорит, что в таких случаях он просто открывает специальную программу под названием John the Ripper и загружает в неё скачанный с хакерского форума текстовый файл со списком «банальных» слов — названия футбольных команд, определений из словаря, цифры и т.п. Поэтому о паролях вроде spartak92 лучше забыть — киберпреступник разгадает его довольно быстро. Впрочем, хакеру может осложнить жизнь и длинный пароль из обычных слов:
«Supercali-fragilistic-expialalidocious — подбирать такой пароль придется дольше, чем Colorado, ха-ха».
Другое дело, что рано или поздно это всё равно произойдет — так как это общеупотребительные слова, John the Ripper через какое-то время выдаст искомую комбинацию. А вот техника, описанная выше, вас не подведет — ведь с её помощью вы получаете не слово, а бессмысленный набор букв и цифр. Ещё один полезный совет: делайте пароль максимально длинным (10-20 символов). Чем больше символов, тем больше времени потребуется на то, чтобы перебрать все возможные варианты.
Источник: yablyk.com
От qwerty до криптонита: как создать и легко запомнить надёжный пароль
Пару раз в год мне в vk прилетает крик души такого вида «Край нужно 3500 на эту карту, завтра верну!». Наверняка и вы получали что-то подобное. Понятно что аккаунт взломан и мошенник собирает (и соберёт) кассу… Очевидно, что надёжный пароль — первое средство сохранить аккаунт.
Самое полезное для вас в том, что есть лёгкий способ сделать всего один надёжный пароль для всех аккаунтов и сервисов! Одновременно универсальный для всех, и подходящий только к чему-то одному. Такой чтобы и из кучи символов был, но и чтобы вспомнить можно было легко. Этакое кольцо всевластия, которое управляет всем и делает вас невидимым.
Глава первая. Вначале был «Йцукен» или добавьте воображения
Предлагаю напрячь память и вспомнить свой первый пароль. Уверен что для многих это будет какая-то вариация из «qwerty 123456 password» или чего-то схожего, что вы сможете вспомнить и набрать даже когда одна замочная скважина до вечеринки превращается в три после.
Можно ли взломать?
Да легко! Мошенникихакеры отлично знают что почти все начинают именно с таких паролей, а многие с ними же в итоге и остаются. Таблицы таких самых популярных паролей содержат все подобные комбинации и если есть возможностьвремя их безнаказанно перебрать (это примитивное дело известно как брутфорс), то будьте уверены — ваш аккаунт не выстоит.
К счастью, сейчас во многих сервисах есть защита от такого перебора и после нескольких неудачных попыток доступ блокируется (+ вам придет сообщение о попытке входа) и или включается капча. Последнее тоже решаемо, но крайне маловероятно что хакер пойдет на это ради вашего аккаунта.
Дюжину лет назад именно таким способом я от скуки и выпотрошил от аккаунт моей знакомой. Я был уверен в том что есть крайне небольшой перечень паролей и попеременно вводил их до успеха.
- Вообще не надо думать.
- Очень легко запомнить и набрать
Какой пароль легче всего взломать? Да вот созданный именно по таком ленивому принципу. И все же он же вполне оправдан, когда вы уверены что «никому ваш аккаунт не нужен взлом не даст чего-то ценного». То есть — запаролить домашний комп или телевизор от детей, сделать гостевой пароль для wi-fi.
Как создать надежный ПИН-код для карты или телефона? Да по тому же принципу. Не будьте очевидным. Выберите любую дату из истории, этого будет достаточно. Получили кредитную карту — смело ставьте 1861 как пин-код, пусть напоминает вам о крепостном праве. вы можете забыть цифры, но не событие. А уж найти его дату в сети дело плевое.
Если ПИН-код был выдан вам автоматом, то это аналогично работает.
Ошибки: Явно не стоит использовать такой пароль для почтысоцсетей или важных аккаунтов.
Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.
Хороший, простой и надежный способ создания паролей. Именно его я вам и советую.
Итак, берется значимая для вас кодовая фраза или длинное слово.
Что-то такое, что вы не забудете никогда: сплит ПахмутовойТемнозорь, кличка хомяка, девичья фамилия. Дальше, все что вам остаётся это набрать ее на клавиатуре, переключив раскладку на латиницу. И тогда из «пшёлвон» получится «gi`kdjy». Неплохо, да? Кому кроме вас в голову придет такая комбинация?
- хорошо: быласобака = ,skfcj,frf
- очень хорошо: упопабыласобака = egjgf,skfcj,frf
- невозможно взломать: упопабыласобакаонееубил = egjgf,skfcj,frfjytte,bk
Сайт просит ещё цифр и заглавных букв. Отлично, добавляем в начало и конец, например, 1 и пишем первую букву с заглавной. Ещё можно взять за принцип писать единицу вместо i в таких паролях.
В итоге имеем нерасшифровываемое ассорти из 8 символов 1G1`kdjy. И это даёт 218 триллионов вариантов.
Можно ли взломать?
Можно, но сложно. И крайне сложно если у вас не то что даже 8, а, например дюжина символов. Больше бы я делать и не стал, сложно запомнить. Если в главе 1 перебор шёл по базе известных паролей, то символы надо тупо перебирать. А ведь, напомню, редкий сервис даст безнаказанно раз за разом вводить пароль.
Впрочем, если у вашего недруга есть квантовый компьютер, то процедура сократиться на пару десятков лет. К счастью, у него его нет.
Когда, опять-таки от скуки, я решил повторно ломануть упомянутый выше акк, выяснилось что теперь его защищал именно такой основанный на раскладке пароль. Подобрать мне не удалось, но. помог один популярный автоматический переключатель языка вводимых символов. Безобидная удобная прога имела на тот момент опцию (мб и сейчас имеет) записи всего вводимого с клавиатуры.
Потом осталось лишь прошерстить найденное… Но! Сам пароль подобрать не получилось.
Мораль: периодически проверяйте работающие программы и не пускайте кого попало за компьютер.
- Легко придумать на основе слова-якоря
- На самом деле сложно взломать
- Если на клавиатуре нет кириллицы (виртуальная или зарубежом, придется набирать по памяти.
Глава третья или Один за всех и все за одного
Ошибки: использовать 1 пароль для всех устройств и аккаунтов очень соблазнительно и очень опасно. При взломе одного аккаунта, злоумышленник тут же начнет шерстить и другие известные ему. Как быть?
Итак, у вас есть 1G1`kdjy из главы выше. О, да — хороший и устойчивый пароль, который вы помните. Положим вы регистрируете аккаунт на ixbt. Берём первую и последнюю буквы сайта, и добавляем их в пароль. Получается i1G1`kdjyt (или 11G1`kdjyt, если мы меняем i на 1). Можно брать только первую, только последнюю. Да как угодно.
Главное — выработайте для себя принцип и следуйте ему. Эта схема будет совершенно неочевидной для взломщика, а вы можете подгонять пароль абсолютно под любой сайт и сервис. И в таком случае вам необходимо будет помнить только один пароль-основу. Все.
- Легко придумать на основе слова-якоря
- Еще сложнее взломать (символов-то больше)
- Доступ ко всему на основе лишь 1 пароля
- Если на клавиатуре нет кириллицы (виртуальная или зарубежом, придется набирать по памяти.
- Придется менять если сайт или приложение сменили адресимя
Глава четыре или где хранить пароли
Вполне удобныменеджер паролей в браузере и хранение паролей в основном аккаунте от applegooglexiaomi. Сайты-генераторы паролей или сервисы при создании пароля сделают вам чудовищную комбинацию. Да, ее невозможно взломать, но и встаёт вопрос как запомнить сложный пароль? А вы ведь и не запоминаете, а просто синхронизируете пароль в браузере или смартфоне, чтобы заходить с любого устройства, там у вас уже куча совершенно таких разных паролей хранится, которые иначе и в жизнь не запомнить.
Но попробуйте зайти с любого нового устройства, которое не помнит подсунутый вам dfj!RScsdajn!S~ Способ из главы выше позволит обойти этот вопрос.
Бумага. Как ни глупо это звучит, но стоит записывать пароли или основу для паролей на бумаге. Случится может всякое.
Облако. Делаете текстовой файл с названием НЕ «пароли passwords». Условно «Лечо от Нюськи» или «Замеры яркости фонариков». Копируем из сети 3-4 абзаца чего-то схожего с темой, чтобы при открытии файла было видно только такой нейтральный текст. А внизу уже лупим список паролей, и сохраняем в облаке вашего аккаунта.
Все, в случае острой нужды у вас будет возможность добраться до всех своих паролей. Опять-таки, если вы воспользуйтесь способом из главы 3, то запомнить нужно будет лишь один пароль, основу, на которой строятся все основные.
Программы для хранения паролей. Хороши когда вы не хотите хранить пароли в браузереаккаунте, но и вводить вручную каждый раз 30-40 символьные пароли (если у вас такая программа, то стоит ожидать паролей изрядной длины) непросто. Такая программа упростит жизнь. Но, увы, лишь на том компьютере, где установлена. Да, и если она у вас есть — вы и так многое знаете том как создать надёжный пароль.
Собственно все. Возьмите на вооружение третий пункт, проверяйте не появились ли у вас на компьютере неустановленные программы и не подпускайте к нему посторонних. Ну и универсальное правило — если вы с готовностью переходите по непонятным ссылкам, то, скорее всего, даже самый сложный пароль вам не поможет.
Глава пятая или «А если я забыла пароль?»
Важный момент, который может свести на нет всю возню с паролями.
Позабытый пароль легко можно восстановить. Плохо то, что для восстановления обычно предлагают одни и те же контрольные вопросы.
Девичья фамилия матери? Город где вы родились? Прозвище в школе? Серьёзно?!
Как вы думаете, легко ли будет заинтересованному человеку найти ответ на этот вопрос. Ещё раз, проявите немного изобретательности и создайте свой вопрос с известным лишь вам ответом. А, в идеале, ставьте двухфакторную аутентификацию — чтобы ещё и СМС приходило, и письмо на заведённый только для восстановления аккаунтов ящик.
Если у вас есть замечания или какой-то свой проверенный способ создать надёжный пароль — пишите в комментариях!
Источник: www.ixbt.com