Пароли на английском из 8 символов: Как придумать надёжный пароль? — Help Mail.ru. Mail ID

Самые популярные пароли — Российская газета

Свежий номер

РГ-Неделя

Родина

Тематические приложения

Союз

Свежий номер

Digital

02.06.2006 02:30

Поделиться

Александр Гагин

Британский Интернет — специалист Стюарт Браун опубликовал сведения по наиболее популярным паролям, которые используют английские пользователи Интернета. Для этого был проведен онлайновый опрос. Оказалось, что 6,5% людей используют один из ста наиболее популярных паролей. А 1,8% так и вовсе один из десяти наиболее популярных. Многие сайты требуют, чтобы пароль был не слишком коротким и содержал различные символы — скажем, цифры, прописные буквы, знаки процента и т.п. В этом исследовании таких требований не было. И вот какие пароли оказались самыми популярными.

Чаще всего пользователи писали просто «123», а пятое по популярности место заняли шесть цифр — «123456». В самом деле, это самый очевидный вариант, не требующий никакой фантазии. Непонятно только, почему популярны оказались именно варианты в три и в шесть символов. Чем хуже «1234» или «12345» — такие общие пароли тоже часто встречаются в системах, где не особенно заботятся о безопасности. Кстати, число любителей кода «123» увеличилось бы, если включить и тех, кто просто добавляет эти цифры к имени в системе. Например, имя — «admin», а пароль «admin123». Так тоже бывает очень часто.

Второй по популярности пароль — «пароль». То есть, конечно, в английском оригинале — «password». Это напоминает детский анекдот: скажи пароль — пароль — проходи!

Третье место у британцев занял футбольный клуб «Ливерпуль». Название других команд тоже использовались, просто liverpool проще набрать, чем, скажем, manchesterunited. Но вот «Челси» же тоже короткое имя — неужели его фанаты более аккуратно относятся к выбору пароля? А вот «Арсенал» занял девятое место.

Четвертое место — пароль «letmein», то бишь «впустите меня». Его использовал Скотт Малдер, герой телесериала X-Files. У российских пользователей он вряд ли будет так же популярен, сложно писать. То ли дело пароль, который занял шестое место. Он поистине интернационален, потому что это — просто ряд клавиш в левом верхнем углу клавиатуры: «qwerty».

На седьмом и десятом месте имена — Чарли и Томас. Интересно было бы выяснить, какие имена чаще всего используются в качестве паролей у нас. Что странно у британцев — что эти имена не женские!

Но самый прекрасный из популярных паролей занял восьмое место. Это — «monkey», то есть обезьяна. Есть подозрение, что таким образом пользователи выражают свое отношения и к процессу идентификации с паролем, и к удобству компьютеров в целом.

Это антипримеры. Как же выбрать хороший пароль? В Интернете есть генераторы «произносимых» паролей. Они предлагают бессмысленные наборы букв, но правильным образом чередуя гласные с согласными и используя корректные сочетания звуков. Например, они могут предложить пароли вроде «карапука» или «текет93». Но если такой забудешь — как потом вспомнить? Поэтому есть более доступные варианты придумывания запоминаемого пароля. Часто русскоязычные пользователи просто набирают на клавиатуре русское слово, не переключив раскладку. Тогда вместо «мойпароль» получится «vjqgfhjkm», которое стандартной «ломалкой» паролей с английским словарем никогда не разгадать. Но ведь злоумышленник может взять и русский словарь, зная этот нехитрый фокус. Еще один простой способ — взять первые буквы из какого-нибудь стишка или песенки. Скажем, из «Один раз в год сады цветут» получится вполне достойный пароль «orvgsc». Взломать нереально, а запомнить просто. А если добавить в конце еще и какой-нибудь символ — ну, скажем, знак процента, — так получится и вовсе надежно.

Хуже всего, что паролей для работы в Интернете нужно множество. И желательно, чтобы на каждом сервере пароль был отдельный, чтобы при краже пароля с одного сайта злоумышленники не получили доступ ко всем данным. Как удержать в памяти всю массу паролей? Их запоминают программы для просмотра веб-страничек, есть и отдельные программы для хранения паролей, как в компьютере, так и в телефоне. Оригинальный способ предлагают создатели программы PasswordMaker.org. Вы выбираете один-единственный пароль, а программа затем будет каждый раз «складывать» его по необратимому алгоритму с адресом сайта, где вы регистрируетесь. Полученный в результате уникальный пароль она станет автоматически подставлять его в формочку регистрации. В итоге и данные у вас везде разные, и ваш пароль знаете только вы — вводить его надо будет каждый раз заново, зато один и тот же.

Российская газета — Федеральный выпуск:

Поделиться

Интернет

надежные пароли, такие как скалы

Высокий уровень: 46%

Тип

Выберите тип ключа для генерации:

Буквы и цифрыНецензурные тексты песенЦифрыВсе персонажиОчень легко запомнить

Длина:

Выберите количество символов:

4567891011121314151617181920


Что такое clavesegura.

org?

Этот веб-сайт просто простой способ генерировать безопасные пароли Для использования на различных веб-сайтах, Интернет-магазинах или в любом другом месте, где вы можете Нужен ключ. Система позволяет выбрать тип и длину. Особенно целесообразно создать Простой ключ Помните , используя алгоритм, который выбирает из Интернета фрагменты Случайные слова, создающие уникальный и легко запоминающийся пароль

.

В чём польза?

Это не очень хорошая идея, чтобы использовать дату рождения, годовщину или имя вашей собаки в качестве паролей. Они легко расшифрованы мало социальной инженерии. В clavesegura.org вы сможете получить надежный независимый пароль , как скала.

Важность использования правильного пароля

Согласно последним сообщениям, 80% атак из-за пиратов или хакеров были использованы для небезопасных или украденных паролей. Чтобы защитить себя, настоятельно рекомендуется иметь безопасные ключи, если это возможно неразборчивым. Эти пароли создаются путем объединения букв, цифр и символов и являются еще более безопасными, если они являются уникальными, т.е. Если они не используются в более чем одном месте.

Пять наиболее часто используемых паролей

Хотя эти советы хорошо известны, пользователи по-прежнему используют очень слабые пароли. Иногда они настолько мало сложной, что они могут быть расшифрованы почти путем вычета. Некоторые из наиболее распространенных являются следующие:

1 – 123456с. Хотя это кажется невероятным, это наиболее используемый пароль в мире в соответствии с рейтингом 2017. Это чрезвычайно небезопасный ключ и любой пират способен сломать его.

2 – Password. Слово «Password», пароль на английском языке, является еще одним из наиболее часто используемых выражений для защиты веб-сервисов. Его хрупкость также очень высока.

3 – 12345678с. Немного более сложный, но в равной степени небезопасный вариант. Никогда не используйте только цифры: попробуйте объединить их с буквами и символами.

4 – QWERTY. Первые пять букв клавиатуры являются классическими в паролях. Он одинаково хрупкий.

5 – 12345 с. Также часто используются первые пять чисел. Это даже слабее, чем восемь цифр серии мы видели раньше.

Эти «классические» пароли очень легко нарушать: даты рождения, даты рождения детей, места рождения, прозвища, имена талисманов… Использование всех этих эфемерид или назначенных правил для генерации ключей является большой ошибкой.

Если вы используете ключ, похожий на эти, Остерегайтесь: они, возможно, украли вас. Вы можете узнать, если он был так на веб-сайте, который говорит вам, если ваш пароль былскомпрометирован.

Активация двух этапов аутентификации

Одним из способов повышения безопасности паролей, помимо использования генератора ключей, является включение проверки подлинности на двух ступенях (2FA). Эта процедура заключается в том, что служба или продукт объединяет пароль с кодом, который отправляется на мобильный телефон и который должен быть вставлен в доступ.

Этот механизм является очень безопасным, потому что сила пароля добавляет необходимость также иметь код, полученный, чтобы иметь возможность открыть продукт. Это делает вещи почти невозможными для пиратов: в дополнение к поиску ключа, они должны пирата-или украсть-мобильный телефон.

Это система, которая уже использует многие услуги, такие как Интернет-банкинг, облачные вычислительные системы, криптомонедас, регистрации доменов компаний, государственных учреждений, платежных средств, социальных сетей или электронной коммерции.

Объединение генератора паролей с двумя шагами аутентификации является одним из немногих способов быть абсолютно уверенным в том, что наши данные безопасны в Web-сервисе.

Некоторые советы и рекомендации по использованию паролей

  • Не используйте один и тот же ключ для всех, используйте другой ключ для каждой службы.
  • Меняйте пароли каждый так долго.
  • Разрешает проверку подлинности двумя шагами, если это разрешено службой. Это пошлет сообщение на ваш мобильный телефон для доступа к вашей учетной записи.
  • Не говорите никому свой пароль, или написать его в пост-это.

Чем больше длина ключа, тем

безопаснее Быть. Рекомендуется иметь длину не менее 8 символов. Идеально Будьте старше 10.

Вы храните мой пароль создан или какую-то информацию обо мне?

В целом сгенерированные ключи являются случайными и неизвестными Для нас; И нам не нужно хранить какую-либо информацию о вашем посещении. Существует только одна статистическая система для управления посещением, Google Analytics. Ни в коем случае сгенерированные пароли не регистрируются.

Условия использования

Эта паутина как раз помощь создать более безопасные ключи, но Это не гарантирует вашу полную безопасность. Выбор ключа является обязанностью В конечном счете, пользователь, и этот сайт не несет ответственности за последствия неправильного использования.

Достаточно ли в 2020 году 8-символьного пароля?

Перейти к основному содержанию

Колин Юнг

Колин Юнг

Директор | Корпоративные услуги в Inhabit + Egis, лидеры в области цифровых технологий + данных + marcomm, борющиеся с чрезвычайной климатической ситуацией | Судья iAwards

Опубликовано 10 декабря 2020 г.

+ Подписаться

Первоначально появился на [The Culture Mind] https://theculturemind. com/2020/12/09/in-2020-is-an-8-character-password-good-enough

— ————————————————— ——————

Недавно меня спросили, подходит ли в 2020 году «Рекомендуемый банком» пароль, состоящий из 8 прописных и строчных букв, цифр и специальных символов.

Короче говоря, нет.

Например, пароль: d)4M*L&K соответствует всем требованиям типичного «хорошего» 8-символьного пароля, но при этом его нелегко запомнить при беглом взгляде.

Проверка инструмента надежности пароля здесь, на Security.org «https://www.security.org/how-secure-is-my-password/», показывает, что он взломан стандартным компьютером за 8 часов. Не идеально!

Увеличить длину до d)4M*L&Kd%X71@zW в 16 символов — это идеально, для взлома компьютера потребуется гораздо более приемлемый «1 триллион лет». Но как ты это помнишь?

В основе хорошего пароля лежат две вещи:

  1. Легко запомнить
  2. Трудно расшифровать

Отвести в сторону случайный взгляд кого-то, кто смотрит через плечо или находит пароль, нацарапанный на стикере Post-it под вашей клавиатуры, это оставляет перспективу компьютера, сосредоточенного на ее расшифровке.

Возможности компьютеров — это просто скорость и возможность ссылаться на различные наборы данных, чтобы «разбить» кучу комбинаций быстро, бездумно и эффективно. Используемые хакерские методы, в общих чертах с точки зрения вычислений:

Атака по словарю : Согласно Оксфордскому словарю, в английском словаре более 600 000 слов прошлого и настоящего. Атака по словарю уничтожает «Словарь» — и варианты — в точке ввода пароля. С современным компьютером это быстро.

Атака грубой силой: Как следует из названия, для определения пароля используется методический, логический метод, но в неумолимом объеме и на высокой скорости. Например, моя 10-летняя дочь не могла вспомнить код блокировки своего нового блестящего чемодана, на котором был трехзначный тумблер с кодом от 000 до 9.99. Простая атака грубой силы заставила меня последовательно перебирать все переменные, буквально набирая 000, 001, 002, 003… вплоть до 999. Ее код разблокировки был непонятным — хорошо! — номер 341.

Что интересно в таблицах грубой силы, так это то, что они заполняются с использованием известных данных о конкретных алгоритмах и человеческих предубеждениях. Любая приличная таблица перебора будет включать варианты отсюда https://en.wikipedia.org/wiki/List_of_the_most_common_passwords — запрограммированные в начале набора данных. Не используйте ничего из этого!!!

Точно так же, если бы вы были хакером, нацеленным на крупный бренд, такой как «Coke Cola», ваша таблица грубой силы включала бы предвзятые варианты отраслевых терминов и смешивание символов L33T и т. д., например. Coke Cola, C0K3 C0L4, cOkEcOlA, CokeZero, CokeFree, CokeDiet, PepsiKiller, CokePepsico, PepsicoSux и т. д. и т. д. Ни одно из этих слов не находится в словаре, но они представляют собой возможные предвзятые варианты, которыми можно воспользоваться. Хорошая таблица грубой силы попытается включить эти предвзятые записи.

Радужная таблица : Подобно таблице грубой силы, радужная таблица содержит уже вычисленный набор паролей, но они основаны на других алгоритмах или «хэшах», используемых для шифрования паролей и включают специальные символы и наборы данных, которые создают алгоритмы. Проблема с радужными таблицами в том, что они большие и сложные, но если у хакера есть время, они могут проникнуть внутрь.

Итак, возвращаясь к предположению, достаточно ли 8 символов?

Современные компьютеры могут быстро и эффективно выполнять атаки по словарю, грубой силе и радуге, а это означает, что скромный символ 8 — тост. Чтобы проиллюстрировать этот момент, используя простые, легко запоминающиеся термины, кроме моих примеров 7 и 16, вы можете видеть, что по мере увеличения длины пароля время расшифровки увеличивается.

Резюме:

  1. Сложность пароля необходима, чтобы свести к минимуму случайные беглые взгляды и препятствовать быстрому воспроизведению
  2. Длина имеет значение — 12 символов — хорошо, 14 — отлично, 16 — лучше всего.

Как и в случае с 8 символами, которые не так давно были довольно хороши, то, что собирается разрушить вышеизложенное, — это квантовые вычисления. Я не жду, когда 64-символьные пароли будут считаться нормой.

Дальнейшее чтение:

915 Советы по повышению безопасности паролей

CNET — 9 правил для Надежные пароли Как создать и запомнить учетные данные для входа в систему

FORBES – 4 факта о безопасности паролей

Другие также смотрели

Исследуйте темы

Ноу-хау: Атаки методом грубой силы

Атаки методом грубой силы осуществляются хакерами, которые пытаются взломать пароль, просто перебирая различные комбинации символов в быстрой последовательности. Алгоритм очень прост и ограничивается перебором как можно большего количества комбинаций символов, поэтому его также называют «исчерпывающим поиском». Злоумышленник обычно использует высокопроизводительный компьютер, который выполняет большое количество вычислений в секунду и, соответственно, может протестировать большое количество комбинаций за минимальное время.

Метод часто успешно применяется на практике, так как многие пользователи используют короткие пароли, которые часто состоят только из букв алфавита, что резко сокращает количество возможных комбинаций и облегчает угадывание.

Расшифровка паролей

Проект RC5-72 организации Distributed.net показывает, как быстро можно расшифровывать пароли. Целью проекта является расшифровка сообщения, которое было зашифровано 72-битным ключом. Для этого перебираются все возможные ключи, пока не будет найден подходящий ключ. Поскольку несколько пользователей предоставляют свои компьютерные мощности для этого проекта, в настоящее время (по состоянию на 8 мая 2012 г.) может быть сгенерировано более 800 миллиардов ключей в секунду. Старые проекты в этой организации взломали 56-битный ключ в течение 250 дней, а 64-битный ключ — в течение 1757 дней.

Комбинация и длина пароля

Некоторые примеры расчета иллюстрируют взаимодействие длины и используемых символов для обеспечения безопасности пароля. В примерах расчета ожидается генерация 2 миллиардов ключей в секунду, так как это примерно соответствует скорости очень сильного одиночного компьютера.

При создании пароля обычно доступны следующие символы:

  • Цифры (10 разных: 0-9)
  • Буквы (52 разных: A-Z и az)
  • специальных символов (32 разных).

Количество возможных комбинаций рассчитывается по следующей формуле:

Возможные комбинации = возможное количество символов Длина пароля

Это приводит к следующим примерам расчета без учета других факторов, таких как атаки по словарю:

Пароль состоит из Возможные комбинации Время, необходимое для расшифровки

5 символов
(3 строчные буквы,
2 цифры)

36 5 = 60 466 176

60 466 176 /
2 000 000 000 =
0,03 секунды

7 символов
(1 заглавная буква,

6 строчных букв)

52 7 = 1 028 071 702 528

1 028 071 702 528 /  
2 000 000 000 =
514 секунд =
прибл. 9 минут

8 символов
(4 строчные буквы,
2 специальных символа,
2 цифры)

68 8 = 457 163 239 653 376

457 163 239 653 376 /
2 000 000 000 =
228 581 Секунды =
прибл. 2,6 дня

9 символов
(2 прописные буквы,
3 строчные буквы,
2 цифры,
2 специальных символа)

94 9 = 572 994 802 228 616 704

572 994 802 228 616 704 /
2 000 000 000 =
286 497 401 секунд =
прибл. 9,1 года

12 символов
(3 прописные буквы,
4 строчные буквы,
3 специальных символа,
2 номера)

94 12 = 475 920 314 814 253 376 475 136

475 920 314 814 253 376 475 136 /
2 000 000 000 =
237 960 157 407 127 секунд =
прибл. 7,5 миллионов лет

Вы можете очень четко увидеть влияние длины пароля и использования различных групп символов на безопасность пароля.

Защита от атак грубой силы

Единственный способ защититься от атак грубой силы — использовать сложный мастер-пароль достаточной длины, состоящий из комбинации букв, специальных символов, цифр и элементов верхнего/нижнего регистра. Чем сложнее и длиннее ваш пароль, тем меньше вероятность того, что используемое программное обеспечение случайно «угадает» выбранную вами комбинацию, в чем вы можете убедиться из приведенных выше примеров расчета.

Когда вы создаете новый пароль в хранилище паролей или автоматически сгенерируете его с помощью генератора паролей, вы увидите, сколько времени потребуется, чтобы взломать этот пароль. Password Depot учитывает не только вышеуказанные факторы, такие как количество символов, но и другие уязвимости, такие как уязвимость к атакам по словарю.

Еще один способ затруднить атаки методом грубой силы — увеличить время между двумя попытками входа в систему (после неправильного ввода пароля).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *