Слова-коды и фразы-пароли.В копилку ищущему!
Волшебные слова, которые помогают настроиться на что-то, измениться и изменить. Если их применять, то они станут ключами к успеху и исполнению желаний. Все наши мечты, действия и поступки — это, прежде всего, наши мысли! Слова — пароли помогают соединить сознание с подсознанием и привести к цели, которую человек ставит перед собой.
Допустим, вы сильно расстроены, потому что вас кто-то обидел, внутри вас всё просто клокочет от обиды. Вы не в силах отпустить данную ситуацию и раз за разом прокручиваете её в голове. Умом понимаете, что её надо отпустить, но не в силах совладать с собой. Уж и сердце выскакивает из груди, и давление просто зашкаливает… Призовите к себе на помощь слово-пароль «ЗАКРОЙ».
Строится фраза так: «ВМЕСТЕ — ЗАКРОЙ — СЕЙЧАС». Нужно повторять и повторять данную фразу, и тогда вскоре уйдут злость и раздражение, и вы успокоитесь. Это слово-пароль поможет и в случае, когда вам необходимо сделать какое-либо физическое усилие, к примеру, пробежку за уходящим троллейбусом… Согласитесь, после таких пробежек довольно сложно быстро восстановить дыхание. А с использованием слова-пароля «ЗАКРОЙ» ваше дыхание восстановится уже через минуту. Когда вы торопитесь куда-либо, используйте слово
Найти потерянный предмет вам поможет слово «ОБРЕСТИ». Можно бесконечно приводить различные примеры, но, думаю, суть вы уже уловили, так что, выбрав из списка (см. ниже) нужные слова, вы без труда составите фразы-пароли и далее будете с ними работать. Всё просто, но следует помнить о некоторых правилах.
ЧТОБЫ СЛОВА-ПАРОЛИ РАБОТАЛИ КРАЙНЕ ВАЖНО:
1. Искренне желать достижения поставленной цели.
2. Верить без сомнений в то, что вы повторяете.
3. Многократно повторять сами слова-пароли либо (лучше!) полностью фразы с ними ( чем чаще, тем лучше!)
4. ПОВТОРЯЯ СЛОВО-ПАРОЛЬ либо ФРАЗУ СО СЛОВОМ-ПАРОЛЕМ ВИЗУАЛИЗИРОВАТЬ (МЫСЛЕФОРМЕННО) ЦЕЛЬ, КАК УЖЕ СВЕРШИВШИЙСЯ ФАКТ!
Итак….сохраните себе в избранное или запишите в свой ежедневник
СЛОВА-ПАРОЛИ:
избавиться от дурных привычек — «ПРОЧЬ» : «ВМЕСТЕ — ПРОЧЬ — СЕЙЧАС».
быть вежливым — «ЛАСКОВЫЙ» : «ВМЕСТЕ — ЛАСКОВЫЙ — СЕЙЧАС».
воздержаться от чего-то — «КОНЕЦ» : «ВМЕСТЕ — КОНЕЦ — СЕЙЧАС».
вспомнить что-то — «ОПЕКА» : «ВМЕСТЕ — ОПЕКА — СЕЙЧАС».
выиграть соревнование — «БОРИСЬ» : «ВМЕСТЕ — БОРИСЬ — СЕЙЧАС».
вылечить раны — «САМ» : «ВМЕСТЕ — САМ — СЕЙЧАС».
выполнить работу вовремя — «СДЕЛАНО»: «ВМЕСТЕ — СДЕЛАНО — СЕЙЧАС».
выпрямить спину — фамилия человека, который стройный: «ВМЕСТЕ — ИВАНОВ — СЕЙЧАС».
вытащить соринку из глаза — «ИЗМЕНИ»: «ВМЕСТЕ — ИЗМЕНИ — СЕЙЧАС».
дети были послушными — «СОБЕРИ» : «ВМЕСТЕ — СОБЕРИ — СЕЙЧАС».
добиться успеха — «ТЕРПЕНИЕ» : «ВМЕСТЕ — ТЕРПЕНИЕ — СЕЙЧАС».
добиться успеха на работе — «ЛИЧНО»: «ВМЕСТЕ — ЛИЧНО- СЕЙЧАС».
закончить мелкие дела — «СЛЕДУЮЩИЙ» : «ВМЕСТЕ — СЛЕДУЮЩИЙ — СЕЙЧАС».
заработать много денег — «СЧИТАЙ» : «ВМЕСТЕ — СЧИТАЙ — СЕЙЧАС».
заснуть — «ВОКРУГ» : «ВМЕСТЕ — ВОКРУГ — СЕЙЧАС».
избавиться от боли в любой части тела — «ИЗМЕНИ»: «ВМЕСТЕ — ИЗМЕНИ — СЕЙЧАС».
избавиться от запора — «ПОВОРОТ»: «ВМЕСТЕ — ПОВОРОТ — СЕЙЧАС».
избавиться от злых мыслей — «ОТОДВИНУТЬ»: «ВМЕСТЕ — ОТОДВИНУТЬ — СЕЙЧАС».
избавиться от комплекса неполноценности — «ПРЯМО» : «ВМЕСТЕ — ПРЯМО- СЕЙЧАС».
избавиться от одиночества — «БУДЬ» : «ВМЕСТЕ — БУДЬ — СЕЙЧАС».
избавиться от тоски — «ВНИМАНИЕ»: «ВМЕСТЕ — ВНИМАНИЕ — СЕЙЧАС».
избавиться от хвастовства – «ЛЕЖАТЬ»: «ВМЕСТЕ — ЛЕЖАТЬ- СЕЙЧАС».
избавиться от чрезмерной ранимости — «НЫРЯТЬ» : «ВМЕСТЕ — НЫРЯТЬ — СЕЙЧАС».
избежать всяческих опасностей — «ЗАЩИЩАЙ» : «ВМЕСТЕ — ЗАЩИЩАЙ — СЕЙЧАС».
избежать нужды или долгов — «ОТОДВИНЬ» : «ВМЕСТЕ — ОТОДВИНЬ — СЕЙЧАС».
казаться богатым — «РАСХОДУЙ» : «ВМЕСТЕ — РАСХОДУЙ- СЕЙЧАС».
кого-то убедить — «ВКЛЮЧИ»: «ВМЕСТЕ — ВКЛЮЧИ — СЕЙЧАС».
лучше одеваться — «ТРАТИТЬ» : «ВМЕСТЕ — ТРАТИТЬ — СЕЙЧАС».
набраться опыта — «СОБЛЮДАТЬ»: «ВМЕСТЕ — СОБЛЮДАТЬ — СЕЙЧАС».
найти выход — «СДЕЛАНО»: «ВМЕСТЕ — СДЕЛАНО — СЕЙЧАС».
найти потерянный предмет — «ОБРЕСТИ» : «ВМЕСТЕ — ОБРЕСТИ — СЕЙЧАС».
научиться предвидеть — «МЕДЛЕННЕЕ»
начать действовать по хорошему примеру — «ТЕПЕРЬ»: «ВМЕСТЕ — ТЕПЕРЬ — СЕЙЧАС».
обеспечить средство передвижения — «ВПЕРЕД»: «ВМЕСТЕ — ВПЕРЕД — СЕЙЧАС».
остаться или казаться молодым сразу же — «ЗНАНИЕ»: «ВМЕСТЕ — ЗНАНИЕ — СЕЙЧАС».
перестать критиковать — «ПОХВАЛА» : «ВМЕСТЕ — ПОХВАЛА — СЕЙЧАС».
перестать обижаться — «СПАСИБО»: «ВМЕСТЕ — СПАСИБО — СЕЙЧАС».
перестать пить — «ЭКОНОМЬ»: «ВМЕСТЕ — ЭКОНОМЬ — СЕЙЧАС».
повысить амбиции — «ВПЕРЕД»: «ВМЕСТЕ — ВПЕРЕД- СЕЙЧАС».
познать будущее — «СЛУШАЙ»: «ВМЕСТЕ — СЛУШАЙ — СЕЙЧАС».
помешать сопернику — «БОРИСЬ»: «ВМЕСТЕ — БОРИСЬ — СЕЙЧАС».
помочь другим — «ДАВАТЬ»: «ВМЕСТЕ — ДАВАТЬ- СЕЙЧАС».
превратить поражение в успех — «ЭНТУЗИАЗМ» : «ВМЕСТЕ — ЭНТУЗИАЗМ- СЕЙЧАС».
привлечь чьё-то внимание — «ДЫРА»: «ВМЕСТЕ — ДЫРА — СЕЙЧАС».
продать что то — «ПРЕПОДНЕСИ»: «ВМЕСТЕ — ПРЕПОДНЕСИ» — СЕЙЧАС».
сделать невозможное — «ПРЕДВИДЬ»: «ВМЕСТЕ — ПРЕДВИДЬ — СЕЙЧАС».
сделать что-то неприятное,но нужное — «ПРИСПОСОБЬ»: «ВМЕСТЕ — ПРИСПОСОБЬ — СЕЙЧАС».
создать рекламу чему-то — «ЗАИНТРИГУЙ»: «ВМЕСТЕ — ЗАИНТРИГУЙ- СЕЙЧАС».
сохранить здоровье — «БУДЬ»: «ВМЕСТЕ — БУДЬ- СЕЙЧАС».
сохранить тайну — «НАВСЕГДА»: «ВМЕСТЕ — НАВСЕГДА — СЕЙЧАС».
сохранить хорошее самочувствие — «РАСТЯНУТЬ» : «ВМЕСТЕ — РАСТЯНУТЬ — СЕЙЧАС».
стать выносливее — «ЗАКОНЧИ» : «ВМЕСТЕ — ЗАКОНЧИ — СЕЙЧАС».
стать красивым и приятным — «ХВАЛИ»: «ВМЕСТЕ — ХВАЛИ- СЕЙЧАС».
стать руководителем — «ПРЕДПРИНЯТЬ» : «ВМЕСТЕ — ПРЕДПРИНЯТЬ — СЕЙЧАС».
стать смелее — «КОЛЕБАНИЕ»: «ВМЕСТЕ — КОЛЕБАНИЕ» — СЕЙЧАС».
стать хорошим оратором — «ДЕЙСТВИЕ» : «ВМЕСТЕ — ДЕЙСТВИЕ — СЕЙЧАС».
сформировать характер — «ДЕРЖИ»: «ВМЕСТЕ — ДЕРЖИ — СЕЙЧАС».
удержать кого-то от создания проблем другим — «ОТОДВИНУТЬ»: «ВМЕСТЕ — ОТОДВИНУТЬ — СЕЙЧАС».
узнать секрет — «ПОДОЖДИ»: «ВМЕСТЕ — ПОДОЖДИ» — СЕЙЧАС».
улучшить свои телепатические способности — «МЕЖДУ» : «ВМЕСТЕ — МЕЖДУ — СЕЙЧАС».
что-то сделать — «ВМЕСТЕ»: «ВМЕСТЕ — ВМЕСТЕ — СЕЙЧАС».
— КАК СДЕЛАТЬ ПРАВИЛЬНЫЙ ВЫБОР ПРЕДМЕТА СИЛЫ НА ЗАКАЗ?
Надёжный пароль — как создать? Программы для хранения паролей
Приветствую всех! Опытные инвесторы знают, что в целях диверсификации рисков нужно работать сразу с несколькими компаниями, а значит в каждой нужно регистрироваться и использовать надежный пароль. Для соцсетей, например, тоже не помешает хорошая защита… В общем, тема более чем актуальная, так что сегодня и поговорим о том, какой же пароль будет достаточно сложным для хакеров, как его запомнить, а также как хранить много сложных паролей удобно и в надёжном месте.
Содержание статьи:
Как хакеры взламывают пароли
Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:
Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.
Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация. Ну что, наверняка же используете хотя бы один такой? 🙂
Кстати, а вы знаете, какие пароли встречаются чаще всего? В сети я нашел такую табличку с примерами самых популярных паролей:
Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…
Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.
Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.
Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:
Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.
Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.
Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались 🙂
Злоумышленники также могут подсадить на ваш компьютер программу-троян, которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус.
Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?
↑ К СОДЕРЖАНИЮ ↑
Как создать и запомнить надежный пароль
Как мы уже выяснили, длина пароля должна быть не меньше 8 знаков, причём очень желательно, чтобы в нём использовались разные типы символов:
- строчные буквы — a,b,c…;
- заглавные буквы — A, B, C…;
- цифры — 0,1,2…;
- знаки препинания — запятая, тире, знак вопроса и т.д.;
- специальные символы — @, #, $, % и т.д.
Проверить сложность пароля можно, например, на сайте Лаборатории Касперского, выглядит довольно живенько:
Пароль необязательно создавать вручную, существует куча сайтов, где можно это сделать, просто введите в поисковой системе запрос «генератор паролей» — вам выдаст большой список. Конечно, возникает вопрос — а не записывает ли конкретный сайт введённые пароли? Даже если так, еще нужно знать логин, да и неизвестно ведь, где вы будете применять полученную комбинацию.
Чтобы все же успокоить свою паранойю, можно сгенерировать пароль на сайте, а потом изменить в нём несколько символов — сложность не поменяется, а риск взлома грубым перебором будет по прежнему очень низким.
Проблема со сгенерированными паролями одна — запомнить хотя бы один довольно сложно, а в идеале-то для каждого сайта нужен уникальный. Один из лучших способов упростить себе задачу — использовать слова на вашем родном языке в английской раскладке, разбавляя их цифрами и знаками.
Вот пример несложного для запоминания, но очень даже качественного пароля. Возьмем русское существительное «утюг» и логически не относящийся к нему глагол «зеленеет». В качестве цифр, допустим, будет год рождения известного писателя — Льва Толстого, 1828. Ну и приправим восклицательным знаком!
Немножко перемешаем — и получаем такой пароль — en.u18!ptktyttn28. Я записал русские слова с использованием английской раскладки, год рождения разбил на 2 части и подставил в конце каждого слова, а посередине восклицательный знак. Вроде бы ничего сложного, но пароль получается весьма качественным:
Можно придумать и другие похожие способы создания пароля — все они дадут отличный результат. Впрочем, это всё равно не помогает следовать правилу 1 сайт — 1 пароль, сложно запомнить больше пяти комбинаций и не начать их использовать по нескольку раз. Получается, необходимо место для хранения важных данных.
↑ К СОДЕРЖАНИЮ ↑
Программы для хранения паролей
Отдельно хочу сказать, что записывать на бумажке и приклеивать к монитору — идея так себе 🙂
Можно, например записывать пароли в тетрадку, но это не очень удобно — каждый раз нужно вводить пароль вручную да еще и таскать её повсюду с собой. Да и любой, кто увидит вас, заглядывающего в тетрадку и что-то вводящего на компьютере, быстро поймёт что к чему и может попытаться её украсть.
Все же более практично, на мой взгляд, использовать специализированную программу для хранения паролей. Во-первых, их можно хранить прямо в браузере — после первого введения вас спрашивают, нужно сохранять или нет:
Это достаточно удобно, да и получить доступ к хранилищу не так уж просто — главное вовремя обновлять браузер, уязвимости устраняются постоянно. Конечно, есть и свои минусы — если компьютером пользуется еще кто-то, он может легко использовать сохранённые пароли.
В браузере вполне можно хранить не особо важные данные — от каких-нибудь аккаунтов на форумах или бесплатных сервисов, взлом которых не нанесёт вам особого вреда.
Более ценные данные стоит хранить как минимум с дополнительными средствами защиты. Для браузеров есть специальное расширение LastPass, которое делает примерно то же самое, что и сам браузер, но получше. Само хранилище можно заблокировать паролем, вам нужно будет придумать всего один по методу «зеленеющего утюга» и запомнить его.
Минус LastPass в том, что ваши пароли все же находятся на посторонних серверах, и если их взломают (а истории со взломами крупнейших корпораций говорят о том, что никто не застрахован), данные утекут к злоумышленникам.
Более воодушевляющий опыт я получил, работая с обычной программкой для хранения паролей под Windows — KeePass. Она бесплатна и основана на открытом коде, а значит многие программисты её проверяли и не нашли скрытых ходов, позволяющих своровать данные.
Она англоязычная, пожалуй это единственный минус, который я обнаружил до сих пор. Смысл такой — все пароли находятся в базе данных, которая защищена отдельным паролем и файлом-ключом:
Главный пароль (Master Password) должен быть очень сложным, но поскольку он один — запомнить его легче. База паролей выглядит так:
У меня вот есть несколько групп паролей — Почта, Форекс, Соцсети и т.д, в каждой из них хранятся различные записи. В принципе, всё устроено достаточно просто, особенно если вы знаете английский.
Вероятно, вам хотелось бы получить подробную инструкцию по использованию KeePass. Давайте так — если хотя бы 5 разных человек в комментариях попросит написать статью или спросит что-нибудь про программу для хранения паролей, я буду считать что аудитория заинтересована и на следующей неделе сделаю 🙂
↑ К СОДЕРЖАНИЮ ↑
А на этом всё! Вот вы и узнали основы создания и хранения надежных паролей. Давайте-ка проверим, как обстоят дела у читателей Вебинвеста 🙂 Нужен такой сайт, которым бы пользовались все… думаю, социальные сети подойдут. Итак, прошу вас с помощью голосовалки рассказать о том, насколько сложный пароль вы используете для любимой соцсети:
Загрузка …
Надеюсь, что после моей статьи ситуация сдвинется в лучшую сторону. Особенно если вы поможете распространить статью среди ваших друзей и коллег:
Друзья, вообще вы как, ответственно относитесь к паролям? Или считаете, что не стоит слишком забивать голову, заморочки того не стоят и можно обойтись достаточно простыми? Оставляйте свои мнения в комментариях.
До встречи в новых статьях Вебинвеста! Зима близко… пожалуйста, не болейте.
Автор: Александр Дюбченко (добавляйтесь в друзья Вконтакте и на Facebook). С 2016 года веду блог об инвестировании в Интернете, изучаю инвестиции в ПАММ-счета, акции, криптовалюты, драгоценные металлы, валютный рынок. Также разрабатываю вспомогательные инструменты для инвесторов на основе MS Excel. Всегда готов ответить на любые ваши вопросы.Как создать надежный пароль
Здравствуйте дорогие читатели блога moikomputer.ru
После прочтения этой статьи вы гарантированно научитесь и сразу самостоятельно начнете создавать достаточно сложные пароли, а главное свободно сможете их запоминать, держа в голове не менее десятка паролей с разной степенью сложности.
Что самое интересное для всего этого вам не нужна огромная фантазия и феноменальная память методика, которую я вам покажу подойдет для любого человека.
Как создать надежный пароль, рекомендации
Всем известно, что пароли при регистрации в аккаунтах нужно создавать сложные используя символы, цифры, разный рЕгИсТр букв, что бы злоумышленники не смогли вас легко взломать.
Ни в коем случае нельзя использовать дату своего рождения и вообще любые числовые пароли их легче всего подобрать, также не применяйте один и тот же пароль при регистрациях на разных сайтах.
Полезно иногда менять пароли особенно это касаемо платежных систем, эти простые рекомендации наверно знакомы каждому, но не каждый их выполняет надеясь на Русский наш «авось» за, что можно жестоко поплатиться.
Поэтому не стоит пренебрегать этими простыми правилами ведь пароль — это первая линия обороны, это значит он первым подвергается атакам киберпреступников и обязан выстоять!
Примеры создания паролей
Методика придумана не мной, но она не становится от этого хуже. Ну, что же давайте приступим и узнаем, как осуществляется создание сложного пароля.
И так для создания паролей потребуется к примеру, хорошо знакомая вам Цитата, Строчка из любимого стихотворения, Любимая фраза или еще, что в этом роде, что вы хорошо помните.
Смотрите на трех примерах как это работает.
Пример 1.
«Крылатая» фраза из фильма: «Джентльмены удачи»
– Лошадью ходи, век воли не видать!
Возьмем первые буквы каждого слова и запишем их в английской раскладке клавиатуры.
K[ddyd
Добавим для сложности еще символы, звездочку в начале и решетку в конце.
*K[ddyd#
Пример 2.
Название детской сказки
Али Баба и 40 разбойников.
Здесь 2 символа решетка в начале и конце
#F,b40h#
Пример 3.
«Крылатая» фраза фильма: «Двенадцать стульев»
Тут я поставил две звездочки вы же можете использовать другие символы в других разных местах созданного пароля.
– Почем опиум для народа?
*Gjly*
Создание надежных паролей с привязкой к сайтам
Каждый из данных паролей можно привязать не менее чем к 10 разным сайтам добавив к нему первые несколько букв из названия сайта.
Для большей сложности используем верхний и нижний регистры, в зависимости от того какие будут буквы.
- если гласная, то верхний
- если согласная, то нижний
- если гласная первая, то буквы расположим в начале
- если согласная первая, то в конце.
Гласные звуки – A; E; I; O; U; Y.
Согласные звуки – B; C; D; F; G; H; J; K; L; M; N; P; Q; R; S; T; V; W; X; Z.
Вот как все будет окончательно выглядеть на примерах:
Пример 1.1
*K[ddyd#mOI – для moikomputer
AvI*K[ddyd# – для avito
*K[ddyd#fAc – для facebook
Пример 2.1
#F,b40h#mOI – для moikomputer
AvI#F,b40h# – для avito
#F,b40h# fAc – для facebook
Пример 3.1
*Gjly*mOI – для moikomputer
AvI*Gjly* – для avito
*Gjly*fAc – для facebook
Вот такие непростые у меня получились пароли, не зная алгоритма построения будет весьма сложно их запомнить даже один из них, не говоря уже о нескольких.
Теперь зная, как создать надежный пароль и принцип построения, вы сможете формировать очень сложные комбинации по личному алгоритму, храня их в своей голове не боясь забыть.
Нужно усложнять, чтобы в результате все стало проще, а не упрощать, чтобы в результате все стало сложнее.
Веслав Брудзиньский.
Буду рад вашим комментариям!
Посмотрите галлюциногенное видео.
Валерий Семенов, moikomputer.ru
Как придумать сложный пароль — правила, генерация и хранение
Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.
Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.
Правила создания паролей
Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.
- Логин и пароль не должны быть одинаковыми.
- Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
- Не рекомендуется использовать слова.
Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.
Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.
Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.
- Дата рождения (05041992) – будет взломан за 3 миллисекунды.
- Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
- Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
- На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
- Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.
Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.
Генерация паролей
Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:
- Трудно придумать сложный пароль.
- Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.
С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.
Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.
Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.
Хранение ключей
Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.
На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.
Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.
Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.
Проверка сложности
На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис How secure is my password? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.
Можно использовать и другие сервисы для проверки надежности: например, Secure Password Check от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.
Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.
Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.
Один пароль, чтоб править всеми — Блог Яндекса
6 апреля 2018, 12:35
Надёжный пароль должен быть длинным, сложным и уникальным. Последнее требование — самое трудное. Если для каждого нового сайта сочинять пароль с нуля, в голове придётся держать десятки, а то и сотни комбинаций. Поэтому многие ограничиваются двумя-тремя паролями, которые используют повсюду, — ну, или записывают символы на бумажку, а бумажку кладут под клавиатуру.
На самом деле, в вопросах паролей необязательно полагаться на бумагу, собственную память или фантазию. Запоминать пароли Яндекс.Браузер умел всегда — а недавно научился и придумывать. Теперь, когда вы регистрируетесь на новом сайте, Браузер предложит сгенерировать для него случайный сложный пароль, отвечающий всем требованиям безопасности, и сохранить его на будущее.
Сохранённые данные в любой момент можно посмотреть в менеджере паролей. Там перечислены все логины и пароли, которые запомнил Яндекс.Браузер, — как сгенерированные автоматически, так и придуманные вами лично. Это именно та информация, которую Браузер подставляет на сайтах в поля «Логин» и «Пароль», — только теперь она собрана в одном месте.
Данные из менеджера паролей — сверхсекретны и предназначены только для вас. Чтобы защитить их от посторонних глаз, требуется мастер-пароль — это ключ, который открывает вам доступ в менеджер. По большому счёту, мастер-пароль — единственный пароль, который нужно придумать и запомнить самому. Обо всех остальных паролях позаботится Яндекс.Браузер.
С мастер-паролем Браузер обращается особым образом. Он его не запоминает и нигде не хранит. Вместо пароля сохраняется ключ шифрования — он позволяет Браузеру определить, что пароль верный. При этом ключ и пароль не связаны друг с другом: восстановить по ключу пароль нельзя. Подробнее о том, как устроена система шифрования, можно узнать на «Хабрахабре».
На мобильных устройствах вместо мастер-пароля можно использовать отпечаток, пин-код или жест.
Яндекс.Браузер умеет передавать данные из менеджера паролей на другие ваши устройства. Если вы, допустим, сгенерировали в компьютерном Браузере пароль для нового интернет-магазина, вы сможете заходить в этот магазин и со смартфона — мобильный Браузер синхронизирует информацию и подставит нужные данные в поля «Логин» и «Пароль».