Как сделать крутой пароль
Самые сложные пароли
Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Пароли это очень непростое дело, давайте разберемся, как придумать и запомнить самый сложный и надежный пароль.
Рейтинг самых популярных комбинаций
В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.
На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:
Рейтинг самых популярных комбинаций
Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).
Как взламывают пароли
Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.
Сколько займет подборка комбинации
Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!
Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.
Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.
Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени
Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.
Какие пароли ненадежные
Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.
Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.
Как происходит утечка комбинаций в сеть
В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.
Требования при регистрации
Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.
Правила создания паролей
Как придумать стойкий пароль
Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:
Совет
Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.
Придумать самый лучший и сложный пароль можно несколькими способами:
Совет
При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками.
Как запомнить придуманную последовательность
Password-менеджеры
Из самых известных мультиплатформенных password-менеджеров следует отметить:
Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.
Password-менеджер Lastpass
Как работать с менеджером пароль в браузерах
Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.
Необычные пароли или как придумать аццкий пароль
Люди из-за своей лени редко придумывают необычные пароли. Крупная американская компания Imperva, которая работает в области информационной безопасности, предоставила собственное исследование 32 миллионов паролей сайта Rockyou.com, которые из-за ошибки попали в Сеть.
Наиболее используемыми паролями были признаны: «123456», «12345», «123456789», «Password», «iloveyou», «princess», «qwerty», «1234567», «12345678» и «abc123». Самым популярным паролем оказался «123456».
Авторы отчёта говорят, что большинство пользователей выбирают максимально короткие и простые пароли, это автоматически подвергает их большому риску стать жертвой атаки, известных как «полный перебор».
Топ-10 Паролей
Топ-5 Логинов
Самые популярные пароли в мире
Представляем подборку самых распостраненных дурацких паролей, которые совсем не оберегают Вас, а наоборот угрожают Вашей безопасности.
Когда будете придумывать свой шедевр, обязательно проверьет его наличе в этом списке, ведь эти пароли используют для брута (Brutus, newbrut, brutforse — программs для перебора паролей).
Это интересно
Лучшие пароли придумывают рыжие женщины, считает эксперт по безопасности.
Специалист Пер Торшейн рассказал BBC об исследовании, проведённом на основе паролей сайтов и онлайн-сервисов. По его данным, худшие пароли придумывают бородатые мужчины.
Кроме того, женщины предпочитают выбирать длинные пароли, а мужчины — разнообразные. Эксперт по безопасности отмечает, что лучший пароль — это фраза или комбинация символов, которые не связаны с пользователем.
Однако люди по-прежнему выбирают в качестве кода даты рождений, свадеб, имена родственников и клички домашних животных.
Лайфхак — как придумать необычный пароль
Надежными паролями считается не менее чем 8-значный циферно-буквенный ряд разного регистра с добавлением спецсимволов, например, 89FNA@ss90z$.
Современный пароль с высокой степенью сложности должен отвечать следующим требованиям:
Способ первый
Замена в понятном Вам и редком слове букв на цифры и спецсимволы. Это обычно касается профессионального жаргона. Например, название популярного лекарства — аскорутин превращаем в @$k0rutiN
Для удобства представляем таблицу с русскими символами и их английскими аналогами.
Важно: практически все серьезные сайты имеют возможность восстановить пароль по телефону, поэтому при регистрации не забудьте его указать в регистрационных данных. Не рекомендуется указывать свой телефон на сомнительных и развлекательных сайтах.
Способ пятый
Доверить помнить пароли технике. Есть такие сервисы — менеджеры паролей. Они сами генерируют надежные пароли и их хранят. Таких сервисов довольно много — одни работают в онлайне и в приложениях, другие устанавливаются в память компьютера.
Как можно придумать надежный пароль
Вот вы, уважаемый читатель, наверняка свой дом, квартиру на щеколдочку, крючочек не закрываете. Входную дверь, да замок с ключом для жилья подбираете понадёжней, покрепче, чтобы никто не смог проникнуть внутрь без вашего ведома. И это правильно, и так должно быть! А иначе в какой-то момент времени, а точнее, день или ночь, можно лишиться всего того, что было нажито непосильным трудом.
Примечательно, что эта житейская истина справедлива и для аккаунтов в онлайн-сервисах. Их тоже нужно закрывать, и хорошо закрывать ключом — паролем — от посторонних. Ведь охочих позариться на профили, учётные записи в платёжных системах, онлайн-играх, социальных сетях, да где угодно (интернет большой!), хоть отбавляй. И не нужно себя успокаивать в процессе регистрации на очередном веб-ресурсе мыслями типа «Да кто меня тут знает… », «Кому мой профиль нужен… » и т.д. Хрупкая надежда на «авось» в данном случае может обернуться неприятностями. Причём большими, если, например, речь идёт о денежных средствах на счету в интернет-банкинге.
Из этой статьи вы узнаете, как придумать надёжный пароль, как его запомнить и как безопасно хранить на компьютере.
Сложный пароль — гарантия конфиденциальности
Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз — и готово! Особо трудиться над взломом не нужно.
Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.
Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.
Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.
Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.
Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.
Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.
Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).
Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.
Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.
Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.
Правила составления пароля
В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:
1. Избегайте простых комбинаций. В частности:
2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».
3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.
4. Не указывайте один и тот же ключ для авторизации на разных сайтах. Лучше при регистрации указывать новый пароль. Так вы избавите себя от риска потерять сразу два аккаунта в случае взлома.
5. Не вводите русские слова в английской раскладке (пример: вход — d[jl). Эту хитрость хакеры уже давно прознали (какой бы вы сложный «словесный пируэт» не выдали под видом латинских букв). Они включают подобные словосочетания в специальные словари для подбора.
Требования сайтов к паролю
В процессе составления ключа для входа на конкретном веб-ресурсе обязательно ознакомьтесь с его требованиями к авторизационным данным. Наряду с общими правилами безопасности иногда необходимо учитывать отдельные нюансы. И если они не соблюдаются, сервис не принимает данные (в частности, пароль), нельзя пройти регистрацию.
В своде правил могут указываться следующие нормы:
Методы составления паролей
Генераторы паролей
Создание символьных ключей можно поручить специальным генераторам — онлайн-сервисам, создающим комбинации в автоматическом режиме. Они на 100% «знают» какой пароль будет наиболее устойчив к взлому.
Познакомимся с некоторыми из них поближе:
genpas.narod.ru
Имеет простой интерфейс. Позволяет задавать собственный выборочный символьный набор (только указанные символы и цифры будут использоваться для генерации ключа). А также включать отдельные символьные группы (маленькие и заглавные буквы, цифры, специальные), которые будут задействованы в комбинации.
Имеет настройку, указывающую, сколько паролей необходимо создать. Таким образом из сгенерированных вариантов можно выбрать наиболее подходящую комбинацию.
randstuff.ru/password/
Оснащён простым интерфейсом. В один клик выдаёт ключ по заданным настройкам (длина, символьный набор).
genpas.peter23.com
Отличный сервис для тех, кто предпочитает держать пароли в голове. Он создаёт произносимые, легко запоминающиеся комбинации. В нём поддерживается энтропия — особый алгоритм, составляющий ключ на основе данных введённых пользователем посредством хаотичного движения мышкой и нажатием клавиш.
Как придумать и запомнить сложный ключ?
Многие пользователи отказываются от сложных паролей из-за боязни их забыть. А напрасно! Существует множество «рецептов» создания устойчивых к взлому и в то же время быстро запоминающихся символьных комбинаций. Познакомимся с наиболее популярными.
Хитрая аббревиатура
1. Придумайте какое-нибудь абстрактное (не поддающееся здравой логике) предложение. Например: Кот Барсик на планете Марс.
2. Возьмите первые две буквы каждого слова и запишите латиницей. Получится:
3. Теперь между буквами слов для придания паролю большей устойчивости добавьте цифры и спецсимволы. Желательно им тоже придать какой-нибудь смысл.
Допустим, вот так: Kot1Ba)Na4Ma («1» – это один кот, «)» — смайлик, «4» — четвёртая планета от солнца).
Всё! Готово! По предварительным подсчётам на подбор этого пароля уйдёт более 30 тыс. лет.
4. Запомните целиком странное предложение и значение добавленных цифр. Теперь при вводе ключа вы уже точно не ошибётесь.
Замена символов
Можно усложнить простую комбинацию, посредством ввода цифр с включенным регистром «Shift».
1. Возьмём за основу доменное имя сайта и имя пользователя: ok.ru и Sveta. Получается — okSveta.
Это, конечно, не суперсложный пароль, но и лёгким его назвать нельзя. На подбор такого ключа может потребоваться более 95 лет.
Безопасное хранение паролей
Программы-сейфы
Если вы не привыкли полагаться только на собственную память, доверьте пароли от сайтов специальным программам-сейфам. Они надёжно защищены от стороннего вмешательства и оснащены множеством дополнительных функций.
Наибольшее доверие у пользователей заслужили следующие продукты:
Kee Pass (keepass.info)
Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.
eWallet (iliumsoft.com/ewallet)
Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).
RoboForm (roboform.com)
Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.
Защита папок
Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)
Наложить такую защиту можно при помощи следующих приложений:
LocK-A-FoLdeR
Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.
Folder Guard
Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.
Folder Protector
Для защиты указанных файлов использует технологию шифрования.
Чем «подкрепить» пароль?
1. Для снижения риска взлома прикрепите к профилю телефон и подключите функцию SMS-оповещений о попытках проникновения в аккаунт, изменения настроек и т.д.
2. Используйте двухэтапную аутентификацию. После её активации необходимо вводить не только пароль, но и верификационный код, полученный через email или телефон.
3. Придумывайте уникальные секретные вопросы и ответы на них, которые сайты используют для подтверждения прав на учётную запись.
Безопасного вам пребывания онлайн! Пусть ваши аккаунты взломщики обходят десятой дорогой!