Какой пароль должен быть – Как придумать надежный пароль? Какой пароль должен быть для регистрации онлайн игр, скайпа, госуслуг?

Содержание

Надежный пароль. Каким он должен быть?

Согласитесь, что в настоящее время трудно себе представить компьютерную жизнь без постоянного ввода пароля. Пароль нам необходим везде — начиная от включения компьютера, регистраций на различных сайтах и форумах, доступу к своим почтовым ящикам и заканчивая созданием аккаунтов (страниц с личными данными и настройками) в платежных системах и отправкой/получением платежей в электронном виде.

И если при одноразовой регистрации на каком-либо случайном сайте (например, только лишь для скачивания игры) можно не задумываясь указать любой пароль (даже «123456»), то при создании постоянного аккаунта на важном сайте (тем более, если это связано с денежными операциями) пароль должен быть очень надёжным.

В противном случае пароль может быть взломан злоумышленником, а полученные личные данные могут быть использованы для общения в сети от нашего имени (в лучшем случае) либо для получения кредитов или открытия счетов. Поэтому лучше позаботиться о защите заранее, и уже сегодня изменить все свои «слабые» пароли на более надёжные.

В этой статье давайте разберёмся, что такое надёжный пароль, а также поговорим об основных правилах при создании и хранении паролей.

А как вообще могут взломать наш пароль? И почему пароль не может быть любым? Ведь, казалось бы, как можно угадать пароль, который придуман лично мной?

Всё довольно просто! В большинстве случаев никто ничего не угадывает! Самый популярный способ взлома – это обычный перебор всех возможных вариантов – так называемый способ «грубой силы» или брутфорс (англ. brute force). Стандартные пароли («123456», «111111», «789456», «qwerty», «фывапр», «йцукен» и т.п.) проверяются в первую очередь, а потом идет элементарная подстановка всех символов.

Естественно перебор делается не вручную, а с использованием специальных программ, которые способны в короткие сроки перебирать огромное количество различных комбинаций.

Для примера:

Пароль «09071985» (дата рождения) будет подобран за 1-2 секунды;

Пароль «андрей» будет подобран за 4 секунды

Пароль «Андрей» будет подобран за 3-4 минуты;

Пароль «1n2f4g8y0» будет подобран за 4 дня;

Пароль «EC3+gHFBI» будет подбираться 12 лет;

А пароль «kKC%5426hMIN»  будет подбираться несколько миллионов лет.

Какие выводы можно сделать на данном этапе?

Вывод 1. Пароль не должен быть коротким.

Иметь пароль менее 8 символов вообще нежелательно, а ещё лучше, чтобы пароль содержал 10-12 символов или больше.

Вывод 2. Пароль не должен содержать только цифры или только буквы (особенно повторяющиеся). Лучше всего, когда буквы и цифры чередуются, а ещё лучше, если в пароль добавляются специальные символы или знаки препинания.

Вывод 3. Важно использовать в одном пароле символы в верхнем и в нижнем регистре (и большие и маленькие). Делается это с помощью клавиши Shift.

Идем дальше…

Ещё один способ взлома пароля – это анализ данных о человеке. Зная сведения о человеке, легче подобрать его пароль.

Вся информация о человеке собирается (то ли вручную, то ли с помощью специальных программ), а после проверяется в различных комбинациях.

Например, длинный пароль «андрейкурганов» будет перебираться брутфорсом примерно 150 тысяч лет, но если злоумышленник знает, с чьим паролем имеет дело, то такой пароль будет проверен в числе первых. И какой тогда толк от такого пароля?

Кроме того, таким способом злоумышленники могут подбирать не сам пароль, а «секретный вопрос», который часто используется для восстановления пароля. Зачастую злоумышленнику проще нажать на кнопку «Забыли пароль?», а потом уже подобрать секретный вопрос, исходя из имеющихся данных о человеке, и получить заветный пароль.

А где проще всего узнать данные о человеке? Конечно в «социалках».

Очень просто зайти на сайт «Одноклассники» или «ВКонтакте» и узнать о человеке его имя, фамилию, год рождения, имена детей, жены/мужа или домашних животных. Узнать можно быстро и практически всё, вплоть до любимой музыкальной группы, цвета или же любимых фраз и высказываний.

А если Саша Петров для входа в аккаунт «Одноклассники» используется пароль «SashaPetrov», то это как минимум верх беспечности. И потом мы удивляемся, что друзья получают от нашего имени сообщения с просьбами пополнить счет неизвестного телефона или одолжить деньги (например, переводом на указанную карточку).

Делаем выводы дальше:

Вывод 4. Не используйте пароль, который содержит любые данные о вас или вашей семье -всевозможные памятные даты (рождения, свадьбы и пр.), имена и фамилии родственников, номера квартир, документов или телефонов. Недопустимо также использование любых комбинаций, составленных из личных данных.

Вывод 5. Пароль должен быть бессмысленным, поэтому лучше отказаться от пароля, который представляет собой любое существующее словарное слово (на любом языке).

Вывод 6. Не использовать «секретные вопросы», ответы на которые можно легко узнать или подобрать.

Теперь немного о хранении паролей и их количестве.

Допустим, мы создали надёжный пароль и даже запомнили его. Запомнить второй пароль будет уже сложнее, третий ещё сложнее…

Именно по этой причине многие пользователи при регистрации на различных сайтах используют один и тот же пароль, либо создают пароли по типу «пароль1», «пароль2», «пароль3» или «парольMail», «парольSkype» и т.д. А ведь это неразумно, т.к. при взломе такого пароля злоумышленник получит доступ сразу ко всем нашим аккаунтам.

Конечно же, запомнить несколько паролей состоящих из случайного набора символов невозможно, поэтому надо каким-то образом записывать и хранить пароли, но…

Согласитесь, глупо создавать надёжный пароль, а потом записать его на стикер и приклеить к краю монитора. А ведь многие делают именно так, и что самое интересное делают это не дома, а в офисах. Я лично видел такое в налоговой инспекции!!! А ведь в таком компьютере может быть вся база данных с информацией о налогоплательщиках. Вот вам и ответ на вопрос, откуда у мошенников паспортные данные для получения кредитов.

Примерно тот же смысл получится, если положить у всех на виду блокнот, на обложке которого жирными буквами написано «МОИ ПАРОЛИ» или же на Рабочем столе Windows разместить текстовый файл с таким же названием.

Вывод 7. Необходимо использовать уникальный пароль для каждого отдельного Интернет сервиса, форума, сайта.

Вывод 8. Не держать пароли у всех на виду.

Вывод 9. Не xранить пароли в Интернете или на компьютере в виде текстового файла.

Если злоумышленник получит доступ к нашему компьютеру (это не так сложно, как может показаться), то найти файл с паролями для него будет ещё проще (при чем в любом месте на жестком диске).

Относиться к паролям и «секретным вопросам» надо так же серьезно, как к информации, которую защищают эти пароли, поэтому НИКОМУ не сообщайте свой пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей. Возможным исключением может быть пароль от общего банковского счета (семейного), если доступ к этому счету должны иметь и другие члены семьи.

Храните пароли только в надежном месте! Это важно не только с точки зрения хищения пароля посторонними лицами, но и с точки зрения случайной утраты пароля (по нашей неосторожности или неопытности).

Вывод 10. Не храните пароли с помощью встроенных в браузер «хранителей паролей».

Во-первых, никогда нельзя быть уверенным в надежности такого «хранителя» и в том, что сам браузер не содержит «дыр» в защите. Злоумышленники в первую очередь ищут «дыры» в браузерах, т.к. браузерами пользуются все.

Во-вторых, если случится сбой в работе браузера или всей системы, то очень велика вероятность, что мы потеряем доступ ко всем паролям, которые хранит браузер, а это хоть и не взлом, но тоже неприятно.

Вывод 11. Делайте копии паролей.

Если для хранения паролей вы используете специальные программные средства, то не забывайте периодически делать резервные копии баз данных с паролями. Если же вы храните пароли на листке бумаги, то сделайте вторую копию такого листа (или блокнота) и храните оригинал и дубликат в разных (укромных) местах.

Вывод 12. Не вводите пароли в посторонних программах, на посторонних сайтах, а также не отсылайте пароли по почте (даже по запросу от службы поддержки или администрации сайта). Администрация НАСТОЯЩЕГО серьезного сайта никогда не потребует пароль, поэтому если вы получили подобный запрос, то это скорее всего работа мошенников.

Вывод 13. Постарайтесь как можно реже вводить пароли с использованием чужих компьютеров, а особенно в общественных местах (интернет-кафе, терминалах и т.п.). Крайне не желательно на чужом компьютере вводить пароли для входа в аккаунт платежных систем или использовать интернет-банкинг, т.к. не исключено, что на этом компьютере используется устройство или программа для запоминания последовательности нажатий клавиш (клавиатурные шпионы).

Вывод 14. Периодически меняйте пароли (особенно если пользовались паролем за чужим компьютером). Чем надежнее пароль, тем дольше можно его использовать. Надёжный пароль из 12-14 символов, составленный с учетом описанных выше рекомендаций можно не менять несколько лет.

Придумывать каждый раз новый надёжный пароль иногда лень, поэтому для таких случаев можно воспользоваться специальными программами – генераторами паролей. Такая программа случайным образом выдает комбинацию символов, и мы моментально получаем надёжный пароль.

Пару ссылок на сайты, которые позволяют проверить надёжность используемого пароля:

http://howsecureismypassword.net

На данном сайте надо вставить пароль в пустое поле, после чего сразу будет выдано сообщение, с указанием времени, в течение которого злоумышленник взломает ваш пароль, используя брутфорс.

Ну а вторая ссылка от компании Майкрософт:

https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx

Здесь просто наглядно показано насколько «силён» введенный пароль.

Ну и последний совет…

Если вы заметили непонятные изменения на каком-либо из своих аккаунтов или заподозрили, что кто-то получил доступ к вашей информации, то как можно скорее измените пароль и при необходимости сообщите об этом администрации или в службу поддержки сайта либо организации, представляющей данный аккаунт.

Безопасной Вам работы!

Автор: Андрей Курганов, http://chaynikam.net

Сложность пароля — Википедия

Сло́жность (или сила, стойкость) паро́ля — мера оценки времени, которое необходимо затратить на угадывание пароля или его подбор каким-либо методом, например, методом полного перебора. Оценка того, как много попыток (времени) в среднем потребуется взломщику для угадывания пароля. Другое определение термина — функция от длины пароля, его запутанности и непредсказуемости.

Слабый пароль — пароль, который может быть легко угадан или подобран методом полного перебора. Сильный пароль — пароль, который трудно угадать и долго подбирать методом полного перебора.

Использование сложных паролей увеличивает время, необходимое взломщику для подбора пароля, не отменяет необходимости использования других мер безопасности. Эффективность пароля заданной силы зависит от проектирования и реализации программного обеспечения систем аутентификации, в частности, от того, насколько быстро система аутентификации будет отвечать атакующему при его попытках подобрать пароль, и как надёжно хранится и передаётся информация о пароле. Риски также представлены некоторыми способами взлома безопасности компьютера, не относящимися к сложности пароля. Это такие методы как фишинг, кейлоггинг, телефонная прослушка, социальная инженерия, поиск полезной информации в мусоре, атака по сторонним каналам, уязвимости в программном обеспечении, бэкдоры, эксплойты.

Существуют два фактора, определяющих сложность пароля:

  • лёгкость, с которой атакующий может проверить истинность угадываемого пароля;
  • среднее количество попыток, которые атакующий должен предпринять, чтобы найти правильный пароль.

Первый фактор определяется тем, как пароль хранится, и тем, для чего он используется. Второй фактор определяется длиной пароля, набором используемых символов и тем, как пароль был создан.

Проверка предположительного пароля на правильность[править | править код]

Самый очевидный способ проверить догадку — попытаться использовать угадываемый пароль для получения допуска к защищённому паролем ресурсу. Однако этот способ может быть медленным или вообще невозможным, поскольку достаточно часто системы задерживают или блокируют доступ к аккаунту после нескольких попыток ввода неверных паролей. Системы, использующие пароли для аутентификации, должны хранить их в каком-либо виде для сверки с паролями, вводимыми пользователями. Обычно, вместо пароля хранят значение криптографической хеш-функции от пароля. Если хеш-функция достаточно сложная, вычислить пароль по хешу пароля сложно, то есть атакующий, возможно, не сможет восстановить пароль из украденного хеша. Однако знание хеша пароля и хеш-функции позволяет атакующему быстро проверять предположительные пароли, не обращаясь к атакуемой системе.

Если пароль используется для формирования криптографического ключа, используемого для шифрования данных, атакующий может быстро проверить правильность угадываемого пароля, судя по тому, успешно ли расшифровываются зашифрованные данные.

Если в системе хранения паролей не используется криптографическая соль, то атакующий может заранее вычислить значения хеш-функции для распространённых паролей и для паролей, длина которых меньше определённой длины. Используя полученные хеши, злоумышленник может быстро восстанавливать пароли по их кешу. Заранее рассчитанные хеши паролей можно эффективно хранить, используя радужную таблицу. Такие таблицы доступны в интернете для некоторых публичных систем аутентификации паролей.

Создание пароля[править | править код]

Пароли создаются автоматически (с использованием генераторов случайных чисел), или человеком. Стойкость пароля к атаке методом полного перебора может быть вычислена точно. В большинстве случаев пароли создаются людьми, например, во время создания аккаунтов для компьютерных систем или веб-сайтов. Люди создают пароли, руководствуясь советами или набором правил, но при этом склонны следовать шаблонам, что играют на руку атакующему. Списки часто выбираемых паролей распространены для использования в программах угадывания паролей. Словарь любого языка является таким списком, поэтому словарные слова считаются слабыми паролями. Несколько десятилетий анализа паролей в многопользовательских компьютерных системах показали

[1], что больше 40 % паролей легко отгадать, используя только компьютерные программы, и ещё больше можно отгадать, когда во время нападения учитывается информация о конкретном пользователе.

Автоматическая генерация паролей, если она выполнена должным образом, помогает избежать всякой связи между паролем и его пользователем. Например, имя домашнего питомца пользователя вряд ли сгенерируется такой системой. Для пароля, выбранного из достаточно большого пространства возможностей, полный перебор может стать практически невозможным. Однако действительно случайные пароли может быть сложно сгенерировать и, как правило, пользователю их сложно запомнить.

Энтропия как мера сложности пароля[править | править код]

Сложность пароля в компьютерной индустрии обычно оценивают в терминах информационной энтропии (понятие из теории информации), измеряемой в битах. Вместо количества попыток, которые необходимо предпринять для угадывания пароля, вычисляется логарифм по основанию 2 от этого числа, и полученное число называется количеством «битов энтропии» в пароле. Пароль со, скажем, 42-битной сложностью, посчитанной таким способом, будет соответствовать случайно сгенерированному паролю длиной в 42 бита. Другими словами, чтобы методом полного перебора найти пароль с 42-битной сложностью, необходимо создать 2

42 паролей и попытаться использовать их; один из 242 паролей окажется правильным. Согласно формуле при увеличении длины пароля на один бит количество возможных паролей удвоится, что сделает задачу атакующего в два раза сложнее. В среднем атакующий должен будет проверить половину из всех возможных паролей до того, как найдет правильный. См. закон больших чисел.

Случайные пароли[править | править код]

Случайные пароли создаются путём выбора случайным образом какого-либо количества символов из какого-либо набора таким образом, что выбор любого символа из набора равновероятен. Сложность случайного пароля зависит от энтропии используемого генератора случайных чисел; зачастую используются генераторы псевдослучайных чисел. Множество публично-доступных генераторов паролей используют генераторы случайных чисел, находящихся в программных библиотеках, которые предлагают ограниченную энтропию. Однако, большинство современных операционных систем имеют криптографически сильные генераторы случайных чисел, которые пригодны для генерации пароля. Для создания случайного пароля также можно использовать обычные игральные кости. Программы, предназначенные для создания случайных паролей, часто имеют свойство гарантировать, что результат будет удовлетворять местной политике паролей; например, всегда создавая пароль из смеси букв, чисел и специальных символов. Сложность случайного пароля, измеренная в терминах информационной энтропии, будет равна

H=log2⁡NL=Llog2⁡N=Llog⁡Nlog⁡2{\displaystyle H=\log _{2}N^{L}=L\log _{2}N=L{\log N \over \log 2}}

где N — это количество возможных символов, а L — количество символов в пароле. H измеряется в битах.

Энтропия на один символ (L=1) для разных наборов символов
Набор символовКоличество символов, NЭнтропия на один символ, H, биты
Арабские цифры (0-9)103,3219
Цифры шестнадцатеричной системы счисления (0-9, A-F)164,0000
Строчные буквы латинского алфавита (a-z)264,7004
Арабские цифры и строчные буквы латинского алфавита (a-z, 0-9)365,1699
Строчные и заглавные буквы латинского алфавита (a-z, A-Z)525,7004
Арабские цифры, строчные и заглавные буквы латинского алфавита (a-z, A-Z, 0-9)625,9542
Все печатные символы ASCII956,5699

Пароли, придуманные людьми[править | править код]

Люди обычно создают пароли с недостаточно высокой энтропией. Некоторые фокусники используют эту человеческую особенность для развлечения и увеселения зрителей, угадывая предположительно случайные числа, загаданные зрителями.

Так, например, один анализ трёх миллионов созданных людьми восьмизначных паролей показал, что буква «e» была использована в паролях 1,5 миллиона раз, в то время как буква «f» — только 250 000 раз. При равномерном распределении каждый символ встречался бы 900 000 раз. Самая распространенная цифра — «1», тогда как наиболее популярные буквы — «a», «e», «o» и «r»[2].

Национальный институт стандартов и технологий (США) (NIST) для оценки энтропии пароля, созданного человеком и не включающего символы из неанглийских алфавитов, предлагает использовать следующий алгоритм:

  • энтропия первого символа принимается равной 4 битам;
  • энтропия следующих семи символов принимается равной по 2 бита на каждый символ;
  • энтропия символов от 9-го до 20-го принимается равной по 1,5 бита на каждый символ;
  • энтропия символов от 21-го и последующих принимается равной 1 биту на каждый символ;
  • энтропия пароля принимается равной сумме энтропий символов;
  • если в пароле используются заглавные буквы и неалфавитные символы, то к сумме прибавляется ещё 6 бит.

По этому алгоритму энтропия придуманного человеком пароля, составленного из 8 символов, не содержащего заглавных букв и не содержащего неалфавитных символов, составит около 4+7*2=18 бит. Алгоритм основан на том предположении, что люди выбирают пароли с той же энтропией, что и обычный английский текст.

Для практических целей пароли должны быть одновременно обоснованной сложности и функциональными для конечного пользователя, но и достаточно сложными, чтобы защитить от умышленной атаки. Сложные пароли можно легко забыть, и их с большей вероятностью будут записывать на бумаге, что подразумевает собой некоторый риск. С другой стороны, если требовать от пользователей запоминать пароли наизусть, то они будут придумывать более лёгкие пароли, что серьёзно увеличит риск взлома.

Некоторые критерии надёжности были найдены при поиске ключа, используемого для шифрования данных, методом полного перебора. Эта проблема не та же самая, так как эти методы включают в себя астрономическое количество попыток, но результаты могут помочь определиться с выбором пароля. В 1999 году участники проекта Electronic Freedom Foundation взломали 56-битный шифр DES меньше чем за сутки, используя специально спроектированное аппаратное оборудование[3]. В 2002 году участники сообщества distributed.net окончили взлом 64-битного ключа, затратив 4 года, 9 месяцев и 23 дня[4]. А 12 октября 2011 года сообщество distributed.net оценило, что для взлома 72-битного ключа с использованием тогдашних возможностей потребуется 124,8 года[5]. Ввиду огромной сложности и из-за ограничений, связанных с нашим пониманием законов физики, нельзя ожидать, что какой-либо цифровой компьютер (или их комбинация) был способен взломать 256-битный шифр с помощью метода полного перебора[6]. Так или иначе, в теории существует возможность (алгоритм Шора), что квантовые компьютеры смогут решать такие задачи, однако возможно ли это будет на практике — неизвестно.

Как результат — нельзя дать точный ответ на в некоторой степени другую проблему, проблему оптимальной сложности пароля. Национальный институт стандартов и технологий (США) (NIST) рекомендует использовать пароль с 80-битной энтропией для наилучшей защиты, который может быть достигнут с помощью 95-символьного алфавита (то есть, набор символов из ASCII) 12-символьным паролем (12 * 6,5 бита = 78).

Рекомендации по созданию сложного пароля[править | править код]

Общие рекомендации[править | править код]

Рекомендации по выбору хорошего пароля составлены для того, чтобы сделать пароль более стойким к разнообразным ухищрениям взломщиков[7][8].

  • Минимально рекомендуемая длина пароля — в пределах от 12 до 14 символов. Увеличение длины пароля всего на 2 символа даёт в 500 раз больше вариантов, чем увеличение алфавита на 18 символов.
  • Рекомендуется генерировать случайные пароли, если это возможно.
  • Рекомендуется избегать использования паролей, содержащих словарные слова («password»), повторяющиеся наборы букв («passpass»), буквенные или числовые последовательности («aaa», «123»), ники, имена (собственное имя, имена родственников), клички домашних животных, романтические отсылки (нынешние или прошлые), биографическую информацию.
  • Рекомендуется включать в пароль цифры и иные символы, если это разрешено системой.
  • Рекомендуется использовать как прописные, так и строчные буквы, когда это возможно. Однако, см. пункт 1, может быть лучше добавить к паролю слово, чем каждый раз нажимать и отпускать в нужных местах клавишу Shift.
  • Рекомендуется избегать использования одного пароля для различных сайтов или целей.

Некоторые рекомендации советуют никуда не записывать пароль, в то время как другие, отмечая существование большого количества защищённых паролем систем, к которым пользователь должен иметь доступ, одобряют идею записывания паролей, если, конечно, список паролей будет находиться в надёжном месте.

Примеры слабых паролей[править | править код]

Некоторые похожие пароли оказываются слабее, чем другие. Например, разница между паролем, состоящим из словарного слова, и паролем, состоящим из слова спутанного (то есть слова, буквы в котором заменены на, скажем, цифры сходного начертания, например: «о» на «0», «ч» на «4»), может стоить прибору для взлома паролей несколько лишних секунд — это добавляет к паролю немного сложности. В приведённых ниже примерах показаны разнообразные способы создания слабых паролей. В способах используются простые шаблоны, чем и объясняется низкая энтропия получаемых паролей — лёгкость их угадывания.

  • Пароли по умолчанию: «password», «default», «admin», «guest» и другие. Список паролей по умолчанию широко распространён по интернету.
  • Словарные слова: «chameleon», «RedSox», «sandbags», «bunnyhop!», «IntenseCrabtree» и другие, включая слова из неанглийских словарей.
  • Слова с добавленными числами: «password1», «deer2000», «ivan1234» и другие. Подбор подобных паролей осуществляется очень быстро.
  • Слова с заменёнными буквами: «p@ssw0rd», «l33th5x0r», «g0ldf1sh» и другие. Подобные пароли могут быть проверены автоматически с небольшими временными затратами.
  • Слова, составленные из двух слов: «crabcrab», «stopstop», «treetree», «passpass» и другие.
  • Распространённые последовательности на клавиатуре: «qwerty», «12345», «asdfgh», «fred» и другие.
  • Широко известные наборы цифр: «911», «314159…», «271828…», «112358…» и другие.
  • Личные данные: «ivpetrov123», «1/1/1970», номер телефона, имя пользователя, ИНН, адрес и другие.

У пароля существует много других возможностей оказаться слабым, судя по сложности некоторых схем атак; главный принцип в том, чтобы пароль обладал высокой энтропией, а не определялся каким-либо умным шаблоном или личной информацией. Онлайн-сервисы часто предоставляют возможность восстановить пароль, которой может воспользоваться хакер и узнать таким образом пароль. Выбор сложного для угадывания ответа на вопрос поможет защитить пароль.

Политика создания паролей — набор правил, призванных:

  • помочь пользователям сочинить пароль, который сложно подобрать;
  • гарантировать то, что пароли будут подходить целевой аудитории;
  • давать пользователям рекомендации в отношении обращения с их паролями.

Некоторые политики требуют, чтобы:

  • любой пароль, который был потерян или дискредитирован и, возможно, использовался дольше определённого времени, был изменён;
  • любой пароль содержал определённые в шаблоне символы.

Установка интервала времени, в течение которого пароль может использоваться, служит для предоставления гаратий того, что:

  • атакующему не хватит времени на взлом пароля; например, если время взлома пароля оценивается в 100 дней, то срок годности пароля устанавливается равным менее 100 дней;
  • время доступа атакующего к системе в случае, если пароль был дискредитирован, будет ограничено.

Создание и обращение с паролем[править | править код]

Труднее всего взломать пароль, состоящий из случайных символов, даже если известны длина пароля и набор допустимых символов. Случайный пароль благодаря высокой энтропии не только трудно запомнить, но и долго подбирать методом полного перебора. Требование сочинять сложные пароли может способствовать тому, что забывчивые пользователи станут записывать пароли на бумажках, в мобильных телефонах, на КПК, будут делиться ими с другими пользователями. Брюс Шнайер рекомендует записывать свои пароли.

Люди больше не могут запоминать пароли, достаточно хорошие, чтобы надёжно защититься от словарных атак, и будет гораздо безопасней, если они выберут себе пароль слишком сложный, чтобы запомнить, и запишут его. Нам всем довольно просто обеспечить безопасность маленького куска бумаги. Я рекомендую людям записывать их пароли на маленький кусочек бумаги и хранить его вместе с остальными ценными бумажками в кошельке.

Оригинальный текст (англ.)

Simply, people can no longer remember passwords good enough to reliably defend against dictionary attacks, and are much more secure if they choose a password too complicated to remember and then write it down. We’re all good at securing small pieces of paper. I recommend that people write their passwords down on a small piece of paper, and keep it with their other valuable small pieces of paper: in their wallet.

Брюс Шнайер 2005

Техники запоминания[править | править код]

Политики паролей иногда предлагают техники, помогающие людям запоминать пароли:

  • сочинение мнемонических паролей — придумывание мнемонических фраз и использование их при составлении пароля; например, составление пароля из первых букв слов запомнившейся фразы; вместо первых букв, можно использовать, например, слоги; пользователь может вспомнить пароль, вспомнив мнемоническую фразу;
  • мнемоника постфактум — придумывание случайного пароля и придумывание фразы, с помощью которой пароль можно вспомнить; фраза необязательно должна быть разумной, только запоминающейся;
  • составление пароля по шаблону; при этом следует помнить о том, что любые шаблоны облегчают угадывание пароля (автоматичное или нет) атакующим.

Защита паролей[править | править код]

Людям обычно советуют никогда и нигде не записывать свои пароли и никогда не использовать один пароль для разных аккаунтов. Неcмотря на это обычные пользователи могут иметь десятки аккаунтов и могут использовать один и тот же пароль для всех аккаунтов. Чтобы не запоминать множество паролей, можно использовать специальное программное обеспечение — менеджер паролей, которое позволяет хранить пароли в зашифрованной форме. Также можно зашифровать пароль вручную и записать шифрограмму на бумаге, при этом запомнив метод расшифровки и ключ. Ещё можно слегка менять пароли для обычных аккаунтов и выбирать сложные и отличающиеся друг от друга пароли для высокоценных аккаунтов, таких как, например, интернет-банкинг.

Менеджер паролей — компьютерная программа, позволяющая пользователю использовать множество паролей и, возможно, требующая ввода одного пароля для доступа к хранимым паролям. Пароль к менеджеру паролей, естественно, должен быть как можно более сложным и не должен быть нигде записан.

Как создавать надежные, уникальные и запоминающиеся пароли

Одна из распространенных традиций в информационной безопасности — это регулярная смена паролей. Например, многие компании заставляют сотрудников менять пароль для входа в свои рабочие аккаунты каждые три месяца. Предполагается, что это помогает уберечься от взлома. Рассказываем, почему это не совсем верно.

От регулярной смены паролей мало пользы

К паролям есть два требования, которые могут показаться не очень-то совместимыми. С одной стороны, чтобы надежно защитить учетную запись, нужно придумать пароль, который будет трудно подобрать. С другой стороны, этот пароль должно быть легко запомнить, иначе им невозможно будет пользоваться. Регулярная смена паролей действительно отчасти помогает с первым требованием, но второе делает трудновыполнимым.

Нам трудно постоянно заучивать длинные и сложные комбинации символов — мы же люди, а не роботы. Человек пытается «обмануть систему», так уж он устроен. Когда нас заставляют сменить пароль, мы не придумываем новый — мы просто немного меняем старый.

Для примера возьмем пароль batman2018. Если нужно будет его сменить, многие, скорее всего, просто сделают так: batman2019. Система воспримет этот пароль как новый, но по сути он остался тем же самым. И если старый пароль каким-то образом попадет в руки злоумышленникам, им несложно будет угадать новый.

На самом деле постоянно менять пароли не так уж эффективно. Гораздо лучше использовать надежные и, что особенно важно, уникальные комбинации символов. Об этом мы сейчас и поговорим.

Почему пароль обязательно должен быть уникальным

Казалось бы, имеет смысл придумать один максимально надежный пароль и использовать его для всех аккаунтов. Тогда все они будут хорошо защищены, а уж один набор символов, пусть и сложный, запомнить можно — беспроигрышная ситуация!

Так было бы в идеальном мире, но наш мир, увы, не идеален. Утечки данных случаются регулярно, и пароли попадают в руки злоумышленников — как пользователь вы ничего не можете с этим поделать. Если вы везде используете один и тот же пароль, всего одна утечка — и все ваши аккаунты будут под угрозой. Иными словами, вы не убиваете одним выстрелом двух зайцев, а, скорее, кладете все яйца в одну корзину.

Надежный пароль — это какой?

Каким должен быть пароль, чтобы его можно было назвать «надежным»? Развернутый ответ будет длинным и сложным (математические расчеты и все такое), но принципиально важны две простых вещи. Во-первых, в нем нужно использовать как можно более разнообразные символы (так ваш пароль будет менее предсказуемым, а значит, более надежным). Во-вторых, пароль должен быть длинным — и чем длиннее, тем лучше.

К счастью, эти свойства компенсируют друг друга: если вам трудно запомнить все эти #, %, & и прочие закорючки, вы можете просто сделать комбинацию на несколько символов длиннее.

И еще: надежный пароль вовсе не должен быть случайным набором символов. Рандомные комбинации, несомненно, хороши с точки зрения безопасности, но запоминать их — настоящая пытка. Лучше придумайте легко запоминаемый пароль, но подлиннее, минимум 12 символов — а лучше больше.

Надежные и уникальные пароли, которые легко запомнить

На самом деле запоминать сложные и уникальные пароли проще, чем кажется на первый взгляд. Нужно просто знать правильный подход. Сложный на вид (и для запоминания) и сложный для взлома — это совсем не одно и то же.

К примеру, легко запоминаемый пароль 12345-vyshel-zaychik-naprimer и страшная комбинация символов ?Y]G9gWJ48zYkFBc@{nKw!’q обладают близкой надежностью — а на вид и не скажешь, верно? Фокус в том, что «зайчик» компенсирует все свои недостатки большей длиной.

Дэвид Якоби (David Jacoby), аналитик нашего Глобального центра исследования и анализа угроз (GReAT), простым и понятным языком объясняет, как правильно обращаться с паролями. В своей статье он рассказывает, как придумать свою собственную «систему запоминания паролей», с которой вы больше их не забудете.

И напоследок еще пара советов, которые помогут вам усилить защиту аккаунтов. Во-первых, включите двухфакторную аутентификацию для всех своих учетных записей. Во-вторых, попробуйте использовать менеджер паролей в качестве «Плана Б».

Каким должен быть хороший пароль и как его запомнить? — OnLime Блог

Бесплатная дебетовая карта — кешбек 3% на авиабилеты и жд, отели, кафе, рестораны, АЗС, до 7% на остаток. Подробнее >>>

Вы хотите придумать пароль для сайта, для почты, для вк, для регистрации или входа где либо, но не знаете какой? Далее вы сможете получить список надежных паролей, срегенированных только что при вашем открытии данной страницы (F5 для обновления списка). Если вы хотите использовать 8 символов, то стоит сказать, что пароли менее 15 символов могут быть недостаточно надежными, но тем не менее вы все-таки увидите ниже исковые вами пароли по длине.

Новые только что сгенерированные пароли на 8 символов:Внимание! Мало символов, недостаточно надежные. P6AO13KfYmvwRHczU6uqX7CUskeDgwUDhdlThU1VFt1m0NwX0AEOvQbo8hJ78P1CwRQTIMdDiBPxjNBu Чтобы получить список новых паролей просто перезагрузите эту страницу (F5). Ниже более безопасные и надежные пароли на 23 символа:UQwZ902q0xcZ3VyLuLHgazffLzYitZK08gZaCfVfXfO77kehCuoldjmuXbI8tYyxLGAQ0JjYFTgFmgij9bWq2WrMAJU5kjz3ykKvn5PLws4t5mvHbYQeWOnZGuoRrTQ8oKbfqgAiLyIvYLdTecyAquxtnBKz53rGtJCeOvtgMA4DjMPLkp8nr3JFWJVOARivAFVNvsLRBWdhXjIfb4M0aWLe43iJtJYUL5rDq9

И помните: — Одно место — один пароль (нельзя использовать один пароль в нескольких местах, тем более на почте) — Пароль должен быть не менее 12 символов — Пароль должен состоять из случайных символов разного регистра, цифр и специальных символов

А, что будет если я забуду сложный пароль? Вы всегда его сможете восстановить на почту, от которой вы наверняка сможете запомнить даже сложный пароль.

HTML код для вставки на сайт ссылки на эту страницу: Пароль 8 символов»> BB код для вставки на форум ссылки, ведущей на эту страницу: Интересно узнать:

  • •Пароль 23 символа
  • •Пароль 48 символов
  • •Пароль 49 символов
  • •Пароль 5 символов

Здесь вы можете бесплатно сгенерировать (создать) пароль любой длины и уровня сложности для ваших приложений, аккаунтов, соц. сетей, паролей к Windows, зашифрованным архивам и т.д.

Бесплатный генератор паролей онлайн

Пароль – это секретный набор символов, который защищает вашу учетную запись.

Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля. Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой – в аккаунт его не пустят.

Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей – всё в разброс. Пример: Yn8kPi5bN7

Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.

Один из самых частых паролей, который указывают пользователи при регистрации – год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).

Бесплатный генератор паролей онлайн

Обязательные требования к надежному паролю

  • Пароль должен содержать не менее 8 символов.
  • Пароль должен содержать заглавные и строчные буквы, цифры, пробелы и специальные символы. Например: oNQZnz$Hx2.

Пароль не должен содержать

  • Личную информацию, которую легко узнать. Например: имя, фамилию или дату рождения.
  • Очевидные и простые слова, фразы, устойчивые выражения и наборы символов, которые легко подобрать. Например: password, parol, abcd, qwerty или asdfg, 1234567.

Есть несколько эффективных способов придумать надежный пароль:

  • Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т.п.)
  • Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».
  • Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
  • Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
  • Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
  • Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.

Бесплатный генератор паролей онлайн

  • Никому не сообщайте и не отправляйте свои пароли.
  • Не оставляйте в доступном месте пароли, записанные на бумаге.
  • Используйте менеджер паролей или встроенное в браузер хранилище паролей.
  • Используйте разные пароли для ваших учетных записей. Если вы будете использовать одинаковые пароли, а злоумышленник узнает пароль от одной учетной записи, он сможет получить доступ ко всем остальным.

Рекомендуем использовать как минимум заглавные, маленькие буквы и цифры, но если вы добавите еще и какой либо символ (!,.?%: и т.д.), то такой пароль вскрыть будет намного сложнее.

Пароль должен быть не менее 8 символов и содержать комбинацию цифр, строчных и заглавных букв.

Надежность пароля определяется двумя ключевыми элементами, а именно длинной и сложностью конструкции. Исходя из этого, нужно составлять определенную комбинацию символов:

  • первое, на что нужно обратить внимание – пароль не должен быть слишком коротким, минимум восемь символов.
  • второе – в данной комбинации должны присутствовать символы, цифры, строчные и заглавные буквы.
  • третье – в пароле нужно использовать те символы и буквы, которые редко используются.

Большинство людей, составляя пароли, допускают одни и те же ошибки из-за чего становятся жертвами мошенников, которые без особого труда подбирают нужную комбинацию. Составляя пароль нельзя использовать:

  • личные данные;
  • слова или фразы;
  • символы, которые последовательно повторяются на клавиатуре;
  • слова, написанные в обратном порядке;
  • номера документов;
  • номера телефонов;
  • адреса;
  • последовательности цифр 12345 или букв qwerty, тем более с одинаковым регистром.

Такую информацию люди используют для того, чтобы не забыть пароль, но при этом он совершенно ненадежный.

(Всего просмотров: 141, просмотров сегодня: 1)

Мы пользуемся огромным количеством разных сервисов в Интернете и храним множество паролей. Взлом аккаунта – иногда просто досадная мелочь, но если взломали рабочую учетную запись или электронный кошелек, вы потратите массу времени на восстановление данных или вовсе лишитесь денег со счета.

Конечно, серьезные интернет-сервисы предпринимают меры для защиты ваших данных, и при регистрации система просто не примет пароль, если он не соответствует хотя бы минимальным требованиям безопасности.

Безопасный пароль – какой он?

Если соблюдать простые правила при создании пароля, степень защиты вашей информации будет максимально высокой.

  1.  Хороший пароль – всегда комбинированный. В нем используются символы, буквы и цифры разного регистра.
  2. Длина пароля – желательно не менее 8 символов, а лучше не менее 12.
  3. Избегайте смысловых паролей: не используйте распространенные фразы или слова. Исключите любые данные, которые содержат информацию о вас: даты рождения, имена и фамилии, номера телефонов, адреса, клички домашних животных. Если злоумышленник нацелен именно на ваш аккаунт, он может найти эту информацию в открытом доступе – например, в соцсетях или через знакомых.
  4. Не используйте простые пароли, состоящие из очевидной последовательности цифр или букв на клавиатуре. Самые распространенные в мире комбинации: 123456, 12345678, password, qwerty, asdfgh. Конечно, исключение составляют аккаунты, которые не содержат личных данных, которыми вы редко пользуетесь, поэтому их не жаль потерять. Например, случайные форумы, где соблюдение безопасности не имеет смысла.
  5. Не используйте один и тот же пароль для нескольких аккаунтов, даже сложный. Если злоумышленник сумеет узнать пароль от одного сервиса, другие ваши данные тоже окажутся под угрозой.
  6. Пароль не должен совпадать с логином. Конечно, запомнить его проще всего, но и угадать тоже. Для этого не требуется даже специальное ПО.
  7. Меняйте пароли. Желательно – не менее 3-4 раза в год. Многие сайты, которые следят за безопасностью ваших данных, даже напоминают о том, что пароль пора сменить.

Как придумать и запомнить сложный пароль

Записывать пароли на бумажках или хранить файл с данными аккаунтов небезопасно, особенно если к вашему компьютеру имеют доступ и другие люди. Идеальный вариант – держать пароль в голове. Есть несколько эффективных способов придумать мудреный пароль и легко его запомнить.

1. Ассоциация с известной фразой

Если у вас есть какая-нибудь любимая фраза или отрывок из стихотворения, можно составить пароль из первых букв ее слов. К примеру, используем отрывок из стихотворения Пушкина «Буря мглою небо кроет, вихри снежные крутя, То как зверь она завоет, то заплачет как дитя». Из первых букв четверостишия у нас получится пароль bmnkvsktkzoztzkd. Можно проверить его сервисами для оценки надежности паролей. Поздравляем, сервис говорит, что для взлома методом подбора потребуется не одно тысячелетие.

2. Использование единой основы

Все пароли в голове

Согласитесь, запомнить один сложный пароль гораздо проще, чем 40. Суть метода заключается в том, чтобы придумать надежную основу для всех паролей, которые вы будете использовать, но каждый раз изменять определенную его часть в зависимости от сайта, на который вы заходите. Например, основой служит случайная комбинация символов bu0C@I6TbpKw. Для электронной почты можно добавить к паролю буквы из названия сервиса, для которого используется пароль. Например, для электронной почты на mail.ru можно добавить к паролю первую букву, и получится Mbu0C@I6TbpKw. Способ создания такого пароля неочевиден. Правда, если злоумышленники каким-то образом получат доступ к нескольким аккаунтам, они могут проанализировать принцип их создания и понять вашу схему.

3. Кириллица в латинской раскладке

Можно сделать паролем русское слово, набранное на латинской раскладке клавиатуры. Однако такой пароль надо усложнить, разбавляя его цифрами или символами. Например, вы используете в качестве пароля слово «интернет». В латинской раскладке это будет выглядеть как bynthytn. Теперь разбавим пароль цифрами или знаками после каждой буквы, можно подбирать какие-то запоминающиеся для вас даты: b31y12n5t22h21y6t87n. Пароль становится сложным, но простым для запоминания, так как логика его создания для вас понятна.

4. Замена букв символами

Напишите слово не традиционным способом, а при помощи символов так, чтобы, к примеру, угадывалось его русское написание. Например, слово «карандаш» можно написать как I{@p@I-ID@III. Уровень надежности пароля резко увеличивается.

5. Пароль с ошибками

Можно специально сделать в придуманном вами слове все возможные грамматические ошибки и тоже разбавить его цифрами или символа

6. Сложное слово

Придумайте сложное слово, которое редко употребляется в обыденной жизни, и скомбинируйте пароль только из его гласных или согласных букв, чередуя регистр, и добавьте пару символов в начале и в конце слова. Например, ваше слово «синхрофазотрон». Из него можно получить пароль !SnXrFzTrN!, который не подобрать и за сотню лет.

7. «Узоры» на клавиатуре

Вы можете вообще не запоминать буквы в слове, а запомнить расположение клавиш, создавая своеобразный узор. Главное – не использовать сочетания, в которых несколько клавиш расположены друг за другом.

Словом, проявите фантазию. Можете придумать собственный шифр, но обязательно проверьте получившийся пароль на надежность при помощи специальных сервисов.

8. Генераторы паролей

Чтобы не ломать голову, проще всего воспользоваться генератором паролей. Таких сервисов – огромное количество, и можно воспользоваться любым из тех, что найдется по запросу через Яндекс или Google. Вот примеры таких сервисов:

Все они работают по схожему принципу – вы можете указать желаемую длину и составляющие вашего пароля – буквы, цифры или другие символы.

Как проверить надежность пароля

Если вы придумали пароль, но сомневаетесь в его уникальности и надежности, существуют сервисы, которые помогут оценить безопасность пароля.

Passwordmeter – сервис оценивает степень надежности пароля и подробно показывает, каких символов не хватает, если пароль недостаточно устойчив к взлому.

Сервис от «Лаборатории Касперского» рассчитывает время, за которое можно подобрать пароль, и показывает, как оно зависит от производительности компьютера.

Также можно воспользоваться сервисами 2ip и How Secure Is My Password?

Менеджеры паролей

Пожалуй, единственный недостаток сгенерированного пароля в том, что его крайне сложно запомнить. У любого активного пользователя Интернета не один десяток аккаунтов – от социальных сетей, электронной почты, онлайн-игрушек, интернет-магазинов. Если для каждого аккаунта сгенерировать длинный пароль, состоящий из случайного набора символов, запомнить их все будет практически невозможно. Чтобы не потерять доступ к важным данным, используйте специальные программы для хранения паролей, например, Enpass, KeePass, Dashlane, LastPass,1Password. Они удобны тем, что достаточно помнить всего один пароль, чтобы получить доступ ко всем остальным.

Поделиться

Как придумать надёжный пароль

как придумать сложный и надежный пароль

Длина. Рекомендуемая минимальная длина надёжного пароля — 8 символов. Считается, что взламывать пароли длиной 8 и более символов путём подбора — чересчур долгий процесс и шансы злоумышленника подобрать такую комбинацию чересчур малы.

Цифры и буквы. Рекомендуется использовать и цифры, и буквы одновременно. Буквы должны быть из латинского алфавита.

Регистр. Хороший пароль должен содержать буквы как нижнего, так и верхнего регистров.

Спецсимволы. Сверх надёжный пароль наряду с буквами и цифрами содержит ещё и спецсимволы. Например #, ~,+, _

Итого, идеальным вариантом будет комбинация латинских букв верхнего и нижнего регистров, цифр и спецсимволов общей длиной не менее 8 символов. Например:

uE_xm9329203Jb#129Rtaq!2

Что ни в коем случае нельзя использовать в качестве пароля

Никогда не используйте в качестве пароля или секретного слова:

  • даты рождения Самая большая глупость — установить свою собственную дату рождения в  формате 12071992 в качестве пароля к своей странице Вконтакте, где эта же дата указана в информации 🙂
  • номера телефонов Пароль, состоящий из номера вашего телефона, не взломает только ленивый. И здесь неважно, сколько будет цифр 🙂
  • имена, фамилии, клички животных Смешно, когда люди считают магически надёжной защитой девичью фамилию матери. …которую уже 50 лет знает весь двор 🙂
  • ну и естественно, всякие глупости вроде «qwerty123» , «пароль» , «password» , «********» , «123» , «12345678» , «фыва» , «asdf» и т.д. Кстати, лидер среди паролей секретарш — «единичка» , т.е. одна единственная цифра «1» 🙂

Заключение

В завершение, хочу сказать — не пренебрегайте своей безопасностью. Не используйте одни и те же секретные слова для авторизации на разных сайтах и сервисах, какими бы сложными и надежными они ни были. Если увас один пароль для всего и везде, то взломав один сайт злоумышленники могут получить доступ ко всем вашим аккаунтам в сети, а значит, смогут увидеть информацию на вашем облачном диске, Google Фото, воспользоваться сохраненными учетными данными в браузере и прочей информацией. И помните: нет ничего более постоянного, чем временное. Поэтому не ленитесь придумывать надежные комбинации и устанавливайте сложные пароли сразу — не откладывайте это дело на потом. Пускай ваша информация будет доступна только вам! Удачи!

Используемые источники:
  • https://skolko247.ru/parol-8-simvolov
  • https://calcsbox.com/post/besplatnyj-generator-parolej-onlajn.html
  • https://iteron.ru/как-создавать-пароли/
  • https://blog.onlime.ru/2018/03/11/kakim_dolzhen_byt_horoshii_parol_i_kak_ego_zapomnit/
  • https://compfixer.info/strong-password/
Предыдущая статья“Нерегистрация”Следующая статьяПочему не открывается шторка на телефоне. Панель уведомлений на Андроид не работает, что делать

Каким должен быть хороший пароль и как его запомнить? — OnLime Блог

Мы пользуемся огромным количеством разных сервисов в Интернете и храним множество паролей. Взлом аккаунта – иногда просто досадная мелочь, но если взломали рабочую учетную запись или электронный кошелек, вы потратите массу времени на восстановление данных или вовсе лишитесь денег со счета.

Конечно, серьезные интернет-сервисы предпринимают меры для защиты ваших данных, и при регистрации система просто не примет пароль, если он не соответствует хотя бы минимальным требованиям безопасности.

Безопасный пароль – какой он?

Если соблюдать простые правила при создании пароля, степень защиты вашей информации будет максимально высокой.

  1.  Хороший пароль – всегда комбинированный. В нем используются символы, буквы и цифры разного регистра.
  2. Длина пароля – желательно не менее 8 символов, а лучше не менее 12.
  3. Избегайте смысловых паролей: не используйте распространенные фразы или слова. Исключите любые данные, которые содержат информацию о вас: даты рождения, имена и фамилии, номера телефонов, адреса, клички домашних животных. Если злоумышленник нацелен именно на ваш аккаунт, он может найти эту информацию в открытом доступе – например, в соцсетях или через знакомых.
  4. Не используйте простые пароли, состоящие из очевидной последовательности цифр или букв на клавиатуре. Самые распространенные в мире комбинации: 123456, 12345678, password, qwerty, asdfgh. Конечно, исключение составляют аккаунты, которые не содержат личных данных, которыми вы редко пользуетесь, поэтому их не жаль потерять. Например, случайные форумы, где соблюдение безопасности не имеет смысла.
  5. Не используйте один и тот же пароль для нескольких аккаунтов, даже сложный. Если злоумышленник сумеет узнать пароль от одного сервиса, другие ваши данные тоже окажутся под угрозой.
  6. Пароль не должен совпадать с логином. Конечно, запомнить его проще всего, но и угадать тоже. Для этого не требуется даже специальное ПО.
  7. Меняйте пароли. Желательно – не менее 3-4 раза в год. Многие сайты, которые следят за безопасностью ваших данных, даже напоминают о том, что пароль пора сменить.

 

Как придумать и запомнить сложный пароль

Записывать пароли на бумажках или хранить файл с данными аккаунтов небезопасно, особенно если к вашему компьютеру имеют доступ и другие люди. Идеальный вариант – держать пароль в голове. Есть несколько эффективных способов придумать мудреный пароль и легко его запомнить.

1. Ассоциация с известной фразой

Если у вас есть какая-нибудь любимая фраза или отрывок из стихотворения, можно составить пароль из первых букв ее слов. К примеру, используем отрывок из стихотворения Пушкина «Буря мглою небо кроет, вихри снежные крутя, То как зверь она завоет, то заплачет как дитя». Из первых букв четверостишия у нас получится пароль bmnkvsktkzoztzkd. Можно проверить его сервисами для оценки надежности паролей. Поздравляем, сервис говорит, что для взлома методом подбора потребуется не одно тысячелетие.

2. Использование единой основы

Все пароли в голове

Согласитесь, запомнить один сложный пароль гораздо проще, чем 40. Суть метода заключается в том, чтобы придумать надежную основу для всех паролей, которые вы будете использовать, но каждый раз изменять определенную его часть в зависимости от сайта, на который вы заходите. Например, основой служит случайная комбинация символов bu0C@I6TbpKw. Для электронной почты можно добавить к паролю буквы из названия сервиса, для которого используется пароль. Например, для электронной почты на mail.ru можно добавить к паролю первую букву, и получится Mbu0C@I6TbpKw. Способ создания такого пароля неочевиден. Правда, если злоумышленники каким-то образом получат доступ к нескольким аккаунтам, они могут проанализировать принцип их создания и понять вашу схему.

3. Кириллица в латинской раскладке

Можно сделать паролем русское слово, набранное на латинской раскладке клавиатуры. Однако такой пароль надо усложнить, разбавляя его цифрами или символами. Например, вы используете в качестве пароля слово «интернет». В латинской раскладке это будет выглядеть как bynthytn. Теперь разбавим пароль цифрами или знаками после каждой буквы, можно подбирать какие-то запоминающиеся для вас даты: b31y12n5t22h21y6t87n. Пароль становится сложным, но простым для запоминания, так как логика его создания для вас понятна.

 

4. Замена букв символами

Напишите слово не традиционным способом, а при помощи символов так, чтобы, к примеру, угадывалось его русское написание. Например, слово «карандаш» можно написать как I{@p@I-ID@III. Уровень надежности пароля резко увеличивается.

5. Пароль с ошибками

Можно специально сделать в придуманном вами слове все возможные грамматические ошибки и тоже разбавить его цифрами или символа

6. Сложное слово

Придумайте сложное слово, которое редко употребляется в обыденной жизни, и скомбинируйте пароль только из его гласных или согласных букв, чередуя регистр, и добавьте пару символов в начале и в конце слова. Например, ваше слово «синхрофазотрон». Из него можно получить пароль !SnXrFzTrN!, который не подобрать и за сотню лет.

7. «Узоры» на клавиатуре

Вы можете вообще не запоминать буквы в слове, а запомнить расположение клавиш, создавая своеобразный узор. Главное – не использовать сочетания, в которых несколько клавиш расположены друг за другом.

Словом, проявите фантазию. Можете придумать собственный шифр, но обязательно проверьте получившийся пароль на надежность при помощи специальных сервисов.

 

8. Генераторы паролей

Чтобы не ломать голову, проще всего воспользоваться генератором паролей. Таких сервисов – огромное количество, и можно воспользоваться любым из тех, что найдется по запросу через Яндекс или Google. Вот примеры таких сервисов:

Все они работают по схожему принципу – вы можете указать желаемую длину и составляющие вашего пароля – буквы, цифры или другие символы.

Как проверить надежность пароля

Если вы придумали пароль, но сомневаетесь в его уникальности и надежности, существуют сервисы, которые помогут оценить безопасность пароля.

Passwordmeter – сервис оценивает степень надежности пароля и подробно показывает, каких символов не хватает, если пароль недостаточно устойчив к взлому.

Сервис от «Лаборатории Касперского» рассчитывает время, за которое можно подобрать пароль, и показывает, как оно зависит от производительности компьютера.

Также можно воспользоваться сервисами 2ip и How Secure Is My Password?

Менеджеры паролей

Пожалуй, единственный недостаток сгенерированного пароля в том, что его крайне сложно запомнить. У любого активного пользователя Интернета не один десяток аккаунтов – от социальных сетей, электронной почты, онлайн-игрушек, интернет-магазинов. Если для каждого аккаунта сгенерировать длинный пароль, состоящий из случайного набора символов, запомнить их все будет практически невозможно. Чтобы не потерять доступ к важным данным, используйте специальные программы для хранения паролей, например, Enpass, KeePass, Dashlane, LastPass,1Password. Они удобны тем, что достаточно помнить всего один пароль, чтобы получить доступ ко всем остальным.

 

Правила создания и хранения паролей


Сегодня мы начинаем долгожданную серию уроков по информационной безопасности. И начнём с правил создания и хранения сложных и надёжных паролей.

Вы, конечно же, придумали себе пароль, возможно даже не один 🙂 но обязательно прочтите эти правила, убедитесь, что ваш пароль можно назвать сложным и надёжным.

Кто-то скажет «у меня в интернете ничего ценного, поэтому пароль 12345», но ничего хорошего в этом нет, так как вашими данными с радостью воспользуются злоумышленники (например, для того, чтобы выманить деньги с ваших родственников и знакомых):

Мошенник, взломав аккаунт в Skype, пытается заполучить 15000

1. Пароль должен быть сложным!

Все знают, что пароль должен быть достаточно сложным, но что это значит?

  1. Хороший пароль должен содержать минимум 10 символов, чтобы его было сложно взломать (посчитайте, сколько символов в вашем пароле к социальной сети?)
  2. Надёжный пароль должен содержать 12 символов и более (ваш пароль на основную почту должен быть именно таким длинным!).
  3. Сложный пароль должен содержать три набора символов: БОЛЬШИЕ и маленькие буквы, цифры, специальные символы [PochtiSlozhniyParol123%!]
  4. Пароль должен быть без общедоступной информации (имя, фамилия, ник, важные даты, номера телефонов, ИНН, адреса, как свои, так и родственников — это НЕ для пароля! [MarinaAV1965 – плохой вариант])
  5. Пароль должен быть без словарных слов и без простых сочетаний слов (используйте малораспространённые слова или вообще несуществующие слова [Абырвалг])

2. Для разных сайтов — разные пароли

Возможно, вы скажете: «Зачем мне столько паролей?»
Давайте посмотрим, зачем это нужно.

  • Самое важное в Интернете — это ваш e-mail, так как почти все сервисы в Интернете привязаны к вашей электронной почте. Если кто-то получит доступ к вашей электронной почте, то сможет получить доступ ко всему остальному.
  • На малонадёжных сайтах e-mail и пароль лежат рядом! Если такой сайт взломают, первое что сделают — проверят, подходит ли пароль к вашей электронной почте, затем попробуют получить доступ к аккаунту в социальной сети и средствам онлайн-оплаты.
  • Злоумышленники продают друг другу базы взломанных аккаунтов, поэтому риск взлома всех ваших аккаунтов резко возрастает.

Как же быть?
Есть простой способ упростить задачу, разделив все сервисы на две группы:

  1. Для обычных аккаунтов использовать более простые, похожие пароли;
  2. Для важных аккаунтов (e-mail, интернет-банкинг) использовать сложные, уникальные пароли.

«Хорошо, убедил, но как запомнить такое количество паролей?»

3. Храните пароль надёжно

Память инструмент не самый надёжный, поэтому лучше использовать один из нескольких проверенных способов надёжного хранения паролей.

  1. Бумажный блокнот — да, даже ведущие специалисты по информационной безопасности признают этот вариант. Вот только храните такой блокнот подальше от любопытных глаз, да и пароли в нём храните в непонятном виде (об этом мы поговорим в следующий раз).
  2. Менеджер паролей — специальная программа, которая помнит пароли за вас, вам лишь нужно помнить один пароль для доступа к остальной базе.
  3. Текстовый документ — не самый удачный вариант хранения паролей, но его тоже можно использовать, если вы сможете хранить документ безопасно: в архиве под паролем, но это уже вариант менеджера паролей 🙂

Для каждого способа обязательно используйте резервное копирование!

Как НЕЛЬЗЯ хранить пароли
  1. На бумажке, прикрепленной к монитору или лежащей на столе под клавиатурой (есть прецеденты государственных масштабов)
  2. В текстовом документе на рабочем столе (или на флешке, карте памяти телефона и т.д.)
  3. В браузере тоже не рекомендуется хранить пароли! (Интересно, почему? Отвечу в комментариях)

В новостном репортаже показали пароль французской телесети TV5 Monde

4. Проверьте параметры восстановления пароля

Вашу почту могут попытаться взломать, попытавшись восстановить пароль.
Если у вас для восстановления доступа используется ответ на секретный вопрос, его можно угадать.

  • Ответ на секретный вопрос должен быть стойким к угадыванию (используйте неожиданные ответы, например: «Ваш любимый цвет» — «Небо»)

Если же для восстановления используется второй e-mail, все правила из этой статьи тоже должны относиться к нему.

  • E-mail для восстановления должен быть надёжно защищён (проверьте параметры безопасности сейчас, не откладывайте)

5. Используйте двухфакторную аутентификацию

Для важных аккаунтов используйте двухэтапную или двухфакторную аутентификацию.

Например, вы вводите пароль, а с помощью телефона получаете дополнительный одноразовый код для доступа к онлайн-сервису (это может быть SMS или сгенерированный в приложении код).

В этом случае взломать ваш аккаунт будет значительно сложнее.

Заключение

Сегодня мы познакомились с пятью правилами, благодаря которым теперь знаем, что такое сложный и надёжный пароль.

Зная правила, можно приступать к созданию сложного пароля, а как его не забыть, я расскажу в следующем уроке.

Автор: Сергей Бондаренко http://it-uroki.ru/

Копирование запрещено, но можно делиться ссылками:


Поделитесь с друзьями:



Понравились IT-уроки?

Все средства идут на покрытие текущих расходов (оплата за сервер, домен, техническое обслуживание)
и подготовку новых обучающих материалов (покупка необходимого ПО и оборудования).


Много интересного в соц.сетях:

Как придумать пароль в ЦУПИС и Как он должен выглядеть

Как изменить пароль в ЦУПИС

Как изменить пароль в ЦУПИС

Многие пользователи задаются вопросом, как придумать пароль в ЦУПИС, чтобы максимально обезопасить личные финансы. Требования системы:

  • длина — минимум 8 символов;
  • буквы латинского алфавита;
  • обязательно наличие цифр;
  • использование специальных символов (!%&*$ и т. д.).

Однако для качественной защиты личного кабинета недостаточно соблюдения системных параметров. Надежный пароль не должен включать:

  • ФИО пользователя или его друзей, близких родственников;
  • день рождения или другие важные даты;
  • клички животных;
  • имена знаменитостей;
  • название стран, городов, достопримечательностей;
  • слова;
  • цифры, расположенные по порядку.

Если пароль слабый, то злоумышленники без затруднений смогут взломать его и украсть денежные средства со счета. Пример, какой должен быть пароль в ЦУПИС:

  • 1znpm*2#;
  • r8~m$v9m;
  • egj1wb45~3;
  • v4f7*y3i$%.

Пример, как выглядит ненадежный пароль в ЦУПИС:

  • daria12345;
  • andrey678sokolov;
  • russia888;
  • ronaldo.

Для формирования пароля не рекомендуется использовать автоматические генераторы паролей, поскольку зачастую подобные сервисы создаются мошенниками с целью сбора данных пользователей и последующего взлома аккаунтов.

Как изменить пароль в ЦУПИСКак изменить пароль в ЦУПИС

Если вы только начинаете ставить и хотите сразу начать зарабатывать на ставках, то мы рекомендуем обратить внимание на профессиональных спортивных аналитиков. На сайте вы можете найти капперов которые дают ежедневно качественные прогнозы.

Как восстановить пароль в ЦУПИС

Периодически нужно менять пароль, чтобы увеличить степень безопасности аккаунта. Для этого нужно в настройках личного кабинета изменить пароль и подтвердить действие по SMS.

  • Если пользователь забыл данные для авторизации, можно восстановить пароль в ЦУПИС.
  • Чтобы воспользоваться функцией, при входе на сайт нужно кликнуть по кнопке «Не помню пароль».
  • Ввести, привязанный к аккаунту, телефон.

Ввести пароль, который придет в СМС, и нажать на кнопку «Изменить пароль». Новый пароль должен быть составлен в соответствии с требованиями системы и правилами, описанными выше.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *