Как правильно создать надежный пароль для телефона на все жизненные случаи
«Как создать безопасный пароль и не забыть его?» — подобный вопрос возникает нечасто. Как правило, о пароле мы указываем только после того, как злоумышленники проникли в ваш аккаунт. В момент создания кода, большинство пользователей, идут по пути наименьшего сопротивления. Они указывают свое имя и дату рождения. Другие, более хитрые, вместо даты рождения указывают цифры, вроде, 123. Так поступает большинство.
Какой пароль установлен у вас на почте? Имя и дат рождения? 123456? zxcvbn? Если у вас один из этих списков или похожий пароль, его необходимо срочно изменить.
Ситуация может быть серьезной. С вашего адреса может рассылаться спам, оскорбительная информация. Благодаря похищению личных данных, злоумышленник может получить доступ и к вашему банковскому счету.
Можно прочитать: Как заставить смартфон заряжаться быстрее.
В чем опасность простых кодов?
70% пользователей в мире используют простые пароли. d22a.
Можно прочесть: Приложения, помогающие очистить динамик на iPhone.
Где хранить пароль
Возникает сложность с запоминанием подобного кода. Худший способ хранения подобной информации — это голова.
Рекомендуем комбинацию записать на бумажку и положить возле рабочего места. Желательно сделать еще одну копию вдруг вы случайно выбросите лист. Только не нужно хранить информацию на видном месте. Многие крепят бумажку с цифрами на мониторе компьютера, другие, прикрепляют магнитом к сейфу. Таким образом, вы провоцируете своих коллег, посетителей проникнуть в ваших данных.
Если вы не хотите запоминать пароль по старинке, создайте напоминание в телефоне. Хотя, телефон тоже не самое надежное место для хранения данных.
Забудьте о специальную папку на компьютере. Если хакеры смогут получить к нему доступ, они получают все пароли. Есть специальные программы, которые анализируют документы, проявляя шифры.
Не лучшее место для хранения сведений — электронный ящик. Если почту взломают хакеры, получат не только ваше переписывания, но и доступ к другим записям.
Идеальным вариантом станет маленький листочек, который будет спрятан в Библии, за рамкой картины или любом другом укромном месте.
«Менеджер паролей»
Если вы не хотите записывать пароли, можно воспользоваться «Менеджером паролей». Это неплохое решение, ведь отдельный шифр нужен для почтового ящика, Фейсбук, Инстаграм, ВКонтакте, других программ и сервисов. Преимущество работы через «Менеджер паролей» заключается в том, что запомнить придется только один код, от самого менеджера, другие забиты в программе. Вам не придется самостоятельно придумывать хитроумные шифры, «Менеджер» сгенерирует их вместо вас.
Вариантов «Менеджера паролей» может быть много, есть из чего выбрать. Иногда хакеры взламывают эту программу. После любого случая хакерской атаки на приложение, администраторы предлагают сменить пароли всем клиентам сервиса. Рекомендуем это сделать.
Другие варианты
Как пароль можно использовать целые фразы. Это может быть строка стихотворения или фраза из любимого фильма. Есть специальные сервисы, которые могут сгенерировать фразу из стихотворения. Можно взять любую фразу, которую часто говорили ваши родители, и записать ее латинскими буквами. Для этого можно воспользоваться специальными сервисами, которые русские фразы записывают латиницей и наоборот.
Сколько должно быть паролей
Если вы думаете, что для всех учетных записей хватит одного сложного кода, то делаете ошибку. Для каждой учетной записи выбирайте свой отдельный шифр.
При создании пароль, указывайте адрес электронной почты и номер телефона. Чтобы в случае взлома можно было восстановить доступ к аккаунту. Рекомендуем указать и резервный номер телефона, и проверочное слово.
Номер телефона нужен еще и для того, что сейчас много почтовых сервисов высылают на телефон предупреждение, если кто-то из незнакомого IP-адреса пытается зайти на сервис. Так что даже если хакер смог успешно подобрать код, без подтверждения с телефона, он не получит доступ.
Подытожим вышесказанное. Создавайте шифр не менее чем из 10-12 символов. Не используйте слова, чередуйте строчные буквы с большими, цифрами и спецсимволами.
Запомните правило — для каждого актанта пароль. Не рассчитывайте на свою память, записывайте информацию. Хорошо, если копии будут храниться в нескольких местах.
Упростить жизнь может программа «Менеджер паролей». Правда, есть риск, что ее сломают хакеры и украдут базу. Но здесь риск минимален, после каждой атаки, администрация сервиса предлагает изменить шифр на новый.
Как создать надежный пароль? — Precedentinfo
Отсортируйте материалы по датам
Апрель 2022
▼
ПнВтСрЧтПтСбВс
123
45678910
11121314151617
18192021222324
252627282930
12345
6789101112
13141516171819
20212223242526
2728293031
123
45678910
11121314151617
18192021222324
25262728293031
12345
6789101112
13141516171819
20212223242526
27282930
1
2345678
9101112131415
16171819202122
23242526272829
3031
1234
567891011
12131415161718
19202122232425
262728293031
12
3456789
10111213141516
17181920212223
24252627282930
31
1234
567891011
12131415161718
19202122232425
2627282930
123
45678910
11121314151617
18192021222324
25262728293031
123456
78910111213
14151617181920
21222324252627
28293031
123
45678910
11121314151617
18192021222324
25262728293031
1
2345678
9101112131415
16171819202122
23242526272829
3031
12
3456789
10111213141516
17181920212223
242526272829
12345
6789101112
13141516171819
20212223242526
2728293031
1
2345678
9101112131415
16171819202122
23242526272829
3031
123
45678910
11121314151617
18192021222324
252627282930
123456
78910111213
14151617181920
21222324252627
28293031
1234
567891011
12131415161718
19202122232425
262728293031
12345
6789101112
13141516171819
20212223242526
2728293031
1234567
891011121314
15161718192021
22232425262728
2930
123
45678910
11121314151617
18192021222324
25262728293031
123
45678910
11121314151617
18192021222324
25262728
1234
567891011
12131415161718
19202122232425
262728
123456
78910111213
14151617181920
21222324252627
282930
12
3456789
10111213141516
17181920212223
24252627282930
31
1234
567891011
12131415161718
19202122232425
2627282930
1234567
891011121314
15161718192021
22232425262728
293031
123
45678910
11121314151617
18192021222324
25262728293031
1234567
891011121314
15161718192021
22232425262728
2930
123
45678910
11121314151617
18192021222324
25262728293031
1
2345678
9101112131415
16171819202122
23242526272829
3031
1234567
891011121314
15161718192021
22232425262728
2930
123456
78910111213
14151617181920
21222324252627
28293031
1
2345678
9101112131415
16171819202122
23242526272829
30
123456
78910111213
14151617181920
21222324252627
282930
12
3456789
10111213141516
17181920212223
24252627282930
31
12
3456789
10111213141516
17181920212223
2425262728
12345
6789101112
13141516171819
20212223242526
2728293031
1
2345678
9101112131415
16171819202122
23242526272829
3031
123
45678910
11121314151617
18192021222324
252627282930
123456
78910111213
14151617181920
21222324252627
28293031
1
2345678
9101112131415
16171819202122
23242526272829
30
1234
567891011
12131415161718
19202122232425
262728293031
1234567
891011121314
15161718192021
22232425262728
293031
12345
6789101112
13141516171819
20212223242526
2728293031
1234567
891011121314
15161718192021
22232425262728
2930
123
45678910
11121314151617
18192021222324
25262728
123456
78910111213
14151617181920
21222324252627
28293031
12
3456789
10111213141516
17181920212223
24252627282930
31
1234567
891011121314
15161718192021
22232425262728
293031
12345
6789101112
13141516171819
20212223242526
2728293031
1
2345678
9101112131415
16171819202122
23242526272829
3031
1234
567891011
12131415161718
19202122232425
262728293031
1234
567891011
12131415161718
19202122232425
262728293031
123456
78910111213
14151617181920
21222324252627
282930
12
3456789
10111213141516
17181920212223
24252627282930
311234
567891011
12131415161718
19202122232425
2627282930
1234567
891011121314
15161718192021
22232425262728
293031
123
45678910
11121314151617
18192021222324
25262728293031
12345
6789101112
13141516171819
20212223242526
27282930
1
2345678
9101112131415
16171819202122
23242526272829
3031
123
45678910
11121314151617
18192021222324
252627282930
123456
78910111213
14151617181920
21222324252627
28293031
123456
78910111213
14151617181920
21222324252627
28
12
3456789
10111213141516
17181920212223
24252627282930
31
1234567
891011121314
15161718192021
22232425262728
2930
123
45678910
11121314151617
18192021222324
25262728293031
12345
6789101112
13141516171819
20212223242526
27282930
1
2345678
9101112131415
16171819202122
23242526272829
3031
1234
567891011
12131415161718
19202122232425
262728293031
123456
78910111213
14151617181920
21222324252627
282930
12
3456789
10111213141516
17181920212223
24252627282930
31
1234
567891011
12131415161718
19202122232425
2627282930
1234567
891011121314
15161718192021
22232425262728
293031
Подписаться на рассылку законопроектов
- Вход
- Регистрация
- Забыли пароль
Регистрация
с помощью аккаунта в соц.
сетяхАвтор: Эдил Эралиев
Иллюстрация: Алина Печенкина
Из-за одного ненадежного пароля может возникнуть много проблем. Возможно вы слышали истории о взломанных аккаунтах в социальных сетях, электронных почтах в большинстве случае причина взлома — это плохой пароль или даже надежный пароль, но который хранился ненадежно. О том, как создать надежный пароль, поговорим в настоящем материале.
1Ненадежные паролиДля начала сразу определимся со списком потенциально ненадежных паролей. Если ваш пароль относится к этому списку, рекомендуется сменить его. Пароль ненадёжный, если он состоит из такой информации как:
- даты рождения;
- вашего имени, имени близких родственников, домашних животных;
- номера телефона или марки вашей машины;
- пароль такой же, как и название электронной почты;
- или ваш пароль такой: 12345678, password и qwerty.
Когда вы используете комбинацию из прописных и строчных букв, цифр и специальных символов. К примеру, попробуйте на клавиатуре понажимать на все кнопки, и вы получите пароль, который не сможет взломать ни один хакер.
- $$34t8heg46casnk
- @)#IFDBFSYQDJK
- 986JHBFqwadakm$
- Ajksc243hcvsdh087
Но у таких паролей есть один минус, их практически невозможно запомнить. В связи с чем предлагаем вам несколько способов, как создать надежный пароль, который можно будет запомнить.
3Первый способВозьмем любую фразу, например, Книга Джунглей.
Напишем его латинскими буквами и слитно: KnigaDzhungley.
Заменим часть букв символами схожими с буквами. Например, Kn!g@Dzhung1e!
Теперь можно добавить любимые цифры, свой возраст или день рождения между слов и в конце: Kn!g@13Dzhung1e!35
Такой пароль будет надежным и несложным, чтобы запомнить.
4
Второй способ
Возьмите любую книгу и откройте первую попавшуюся страницу и выберите любое слово, допустим это слово «пожар». Следующая случайная страница, слово «дорога» и так несколько раз. Из попавшихся слов будет состоять ваш пароль. А чтобы запомнить пароль вам нужно из этих слов составить предложение, в котором некоторые буквы заменить символами, цифрами, как это описано в первом способе.
Новый пароль всегда трудно запомнить, поэтому лучше всего в первое время вводить пароль вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.
Важно хранить пароль в голове. Не записывайте пароль на бумажке и не храните в заметках телефона. Такие способы ненадёжны, так как всегда есть шанс, что заметки увидят другие.
Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в эти программы.
Материалы по датам
Подписаться на еженедельную рассылку
вход
Политика сложности пароля для неанглийских паролей
спросил
Изменено 3 года, 7 месяцев назад
Просмотрено 10 тысяч раз
Как лучше всего применять политику сложности паролей в интернационализированном приложении? Мне не повезло найти ответ. Википедия перечисляет эти элементы для политики паролей:
- использование как прописных, так и строчных букв (чувствительность к регистру)
- включение одной или нескольких цифровых цифр
- включение специальных символов, например. @, #, $ и т. д.
- запрет слов, найденных в словаре или личной информации пользователя
- запрет паролей, соответствующих формату календарных дат, номерных знаков, номеров телефонов или других распространенных чисел
- запрет на использование названия компании или аббревиатуры
Если я не говорю на латинском языке, как работают правила для верхнего и нижнего регистра? Это не так просто, как а-я и а-я. Как насчет поиска по словарю и запрета определенных форматов? Эта проблема кажется хорошо известной для английского языка, но как насчет других языков и культур?
- пароли
- пароль-политика
- энтропия
- международный
4
Большинство попыток взлома пароля предполагают, что пароль представляет собой подмножество символов ASCII. Однако целевые атаки (в рамках модели Advanced Persistent Threat), скорее всего, обнаружат, что ваши пользователи не используют пароли ASCII, и изменят тактику.
Таким образом, я предлагаю следующие правила:
- Определите, какие языки, вероятно, будут использоваться, исходя из вашей пользовательской базы.
- Выполнить поиск в словаре для этих языков и запретить пароли на их основе.
- Попросите носителей языка предложить распространенные не словарные слова и фразы, которые можно использовать в качестве паролей.
Если вы можете идентифицировать подмножества символов для каждого алфавита, вы можете применить к ним индивидуальные оценки энтропии. Это позволяет вам требовать минимальной безопасности для такого пароля.
Вероятно, наиболее важной частью является обратная связь с пользователем. Попросите ваших пользователей сообщить о проблемах, которые они обнаруживают в системе паролей на вашем сайте, и предложите способы улучшения системы. Только носитель языка может действительно определить слабые пароли заранее.
Шутки в сторону, комикс от xkcd «Надежность пароля» может иметь особое значение здесь, поскольку он не зависит от языка: верный конь батарейка штапель (пример ниже на русском) полон энтропии.
Я нашел статью Microsoft TechNet, Пароли должны соответствовать требованиям сложности, которые, похоже, применяются к их продуктам на базе Windows Server. Это добавляет еще одну группу символов для «букв», которые не являются ни прописными, ни строчными.
Пароли должны содержать символы трех из следующих пяти категории:
- Прописные буквы европейских языков (от A до Z, с диакритические знаки, греческие и кириллические символы)
- Строчные символы европейских языков (от a до z, диез-s, с диакритические знаки, греческие и кириллические символы) 9&*_-+=`|(){}[]:;»‘<>,.?/
- Любой символ Unicode, относящийся к категории буквенных символов. но не в верхнем или нижнем регистре. Сюда входят символы Unicode из азиатских языков.
4
Энтропийный анализ предполагает, что пароль состоит из шаблонного набора слов или фраз, полученных из известного языка. Что, если пароли не состоят из фраз, встречающихся на каком-либо языке? Другими словами, частота встречаемости определенных букв на напечатанной странице текста может быть рассчитана, и в латинской и английской системах это будет соответствовать наиболее частому ETAOINSHRDLU (спасибо, Карл, из его книги «Контакт»). Таким образом, пароли, состоящие из строк, не основанных на языке, будет сложнее всего взломать (и, следовательно, сложнее всего запомнить). Есть много способов сформулировать удобные для людей пароли, не обращаясь к языку как к источнику строк пароля. Некоторые буквы и цифры рифмуются фонетически, и энтропийный анализ не принимает это во внимание (если только я не пропустил что-то в разделе о библиотеках soundex). Ирония в том, что те самые средства, которые нам нужны для защиты паролей от энтропии и статистического анализа, также делают пароли наименее легкими для запоминания. Политики паролей предназначены для обеспечения минимального уровня защиты независимо от того, на каком языке создан пароль.
Вопрос о правилах и типах символов из других нелатинских языков является важным вопросом для тех из нас, кто работает в основном с наборами символов на основе латиницы. Например, есть ли символы, похожие на латинские языки для других языков, таких как тайский или арабский? Как насчет языков, основанных на символах и объектах, таких как китайский, как флексии, которые являются общим фактором в английском языке для определения разницы между утверждением и вопросом. В китайском языке флексия называется пиньинь, а пиньинь фактически меняет определение слова, а не подчеркивает разницу между утверждением и вопросом. Итак, есть ли в этих языках специальные символы, которые можно использовать так же, как специальные символы в латинских языках? Вот к чему, похоже, шел вопрос. 910 = 6,3Е15
Возможные символы показаны здесь: https://en.wikipedia.org/wiki/Arabic_alphabet#Keyboards
Зарегистрируйтесь или войдите в систему
Зарегистрируйтесь с помощью Google
Зарегистрироваться через Facebook
Зарегистрируйтесь, используя электронную почту и пароль
Опубликовать как гость
Электронная почта
Требуется, но никогда не отображается
Опубликовать как гость
Электронная почта
Требуется, но не отображается
Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie
.asp.net — Как работать с латинскими символами для проверки пароля с использованием выражения Regex?
спросил
Изменено 1 год, 9 месяцев назад
Просмотрено 1к раз
Я пишу код для проверки пароля, который должен иметь один верхний регистр, один нижний регистр, одно число и один специальный символ из заданного набора. Я написал регулярное выражение для этого. Я не знаю, как позаботиться о латинских символах, таких как «ÏÐÑÜÝÞßàáâ». будут ли эти латинские символы учитываться в верхнем или нижнем регистре или в специальных символах. 9%$#@(){}~!]{8,12}$»;
- asp.net
- регулярное выражение
1
У вас есть два варианта:
1. Вы можете учитывать латинские символы как английские и определять строчные буквы, как это [a-zà-ÿ]
, а прописные буквы как это [A-ZÀ-ß]
. В этом случае в регулярном выражении будет учитываться наличие либо английского, либо латинского символа, и в соответствии с вашими правилами пароля ваше регулярное выражение может быть записано так: 9(?=.*[a-zà-ÿ])(?=.*[A-ZÀ-ß])(?=.*\d)(?=.*[!@#$])[a-zà -ÿA-ZÀ-ß\d!@#$]{8,12}$
Demo1
Обратите внимание, я ограничил допустимые символы в пароле этим набором символов [a-zà-ÿA-ZÀ-ß\d!@#$]
, который вы можете улучшить и разрешить больше символов или просто написать .
разрешить что угодно.
2. Во втором случае вы можете не захотеть учитывать латинские символы в условии принудительного ввода пароля и, следовательно, вы можете удалить эти латинские символы из набора символов в выражении упреждения. И ваше регулярное выражение становится таким, 9(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.