Современный человек много времени проводит в интернете. В большинстве случаев для использования глобальной сети в полной мере (начиная от регистрации аккаунтов и заканчивая оплатой счетов посредством электронных платежных систем) необходимо создавать пароли. Причем для каждого случая – отдельные. Ведь для регистрации на малозначимом сайте (к примеру – для скачивания игр или музыки) сложность пароля не имеет значения. Это может быть простой набор букв или цифр. Но, если это сайты, связанные с хранением денежных средств – простой пароль не подойдет. Он должен быть надежным и определенно сложным.

На сегодняшний день пароли мало кто угадывает. Зачастую используется брутфорс – метод «грубого взлома». Это обыкновенный перебор различных вариантов и комбинаций.

Безусловно, этот способ производится не вручную, а с помощью специализированных программ. Первое комбинации, которые будут проверены – «111111», «123456789», «qwerty», и т.п. То есть – самые элементарные наборы цифр и букв. Далее будет проведена обыкновенная подстановка. Эта программа способна в кратчайшие сроки перебрать огромное количество комбинаций.

К примеру, если в качестве пароля используется:

• Дата рождения. «01021974» - программа затратит около 2-х секунд на расшифровку;
• Именные пароли с маленькой буквы (ivan, oleg) потребуют около 4-х секунд;
• Пароли, в которых используются имена с большой буквы (Иван, Олег) – около 4-х минут;
• Сложные комбинации «1d2d3s4a8c» программа расшифрует за 4 дня;
• Пароли из серии «HSU5-BHJDa» будут расшифрованы через 12 лет;
• И наконец, комбинацию «IkRn%Kmbl253NNp» программа расшифрует через миллион лет.

Поэтому, задаваясь вопросом «Как придумать пароль?» необходимо ориентироваться на вышеизложенные примеры и делать выводы о том, что: - Нельзя создавать короткие пароли.

• В пароле должно содержаться не менее 8 символов. В идеале – 10 или более;
• Обязательно использование, как цифр, так и букв. Еще лучше – разбавлять комбинацию знаками препинания, символами и пр;
• Преимуществом станет использование, как маленьких, так и заглавных букв. Это можно сделать при помощи клавиш Shift или Caps Lock.

Естественно, взлом пароля можно произвести не только при помощи вышеописанной программы, но и анализируя всю собранную информацию о человеке. Данные собираются либо вручную, либо при помощи специальных программ.

К примеру, брутфорсом пароль из серии «ivanovkostya» будет подобран в лучшем случае через 100 тысяч лет, а вот обладая знаниями о человеке – фамилия и имя будут проверены в первую очередь. Это говорит о том, что смысла в данном пароле нет.

Еще один способ, с помощью которого можно произвести взлом пароля – подобрать ответ на «секретный вопрос». Нажав на кнопку «Забыли пароль?» в течение нескольких секунд можно (обладая информацией) открыть любую интересующую страницу. Зачастую, в качестве ответа на «секретный вопрос» используют клички животных, фамилию матери (девичью) и другие примитивные данные.

Возникает правомерный вопрос: где злоумышленники берут эту информацию? Ответ несказанно прост. В социальных сетях. Указывая там все данные (начиная от года рождения и заканчивая кличкой любимого питомца) люди сами подвергают себя риску.

Любимая музыка, цитаты, группы, интересы – здесь можно найти что угодно. Поэтому, Ивану Иванову, который в качестве пароля для входа в социальные сети использует «ivanivanov» - следует менять его немедленно. Иначе не стоит удивляться, увидев однажды взломанную страницу в Одноклассниках и спам, рассылаемый от имени владельца.

Делая выводы, следует понимать, что взлом пароля – дело довольно простое, поэтому:

• Никогда не использовать при создании пароля личную информацию. К ней относятся: год рождения, дата свадьбы, номера телефонов, квартир и т.д;
• Желательно не использовать в качестве пароля литературное слово (на любом языке);
• В качестве ответов на «секретный вопрос» никогда не применять информацию, которую легко узнать;

Важным моментом станет генерация пароля. Это один из доступных сервисов, при помощи которого можно легко и без особых усилий создать такую комбинацию, которую будет крайне сложно подобрать для любой из существующих программ. Но, учитывая то, что это довольно редкие сочетания цифр и букв, нужно сделать все возможное, чтобы вы не забыли пароль. Как это сделать – рассмотрим далее.

Итак, воспользовавшись услугой «генерация пароля » или придумав его самостоятельно, при помощи вышеуказанной информации, его будет довольно сложно запомнить. Именно по этой причине в большинстве случаев одна и та же комбинация используется везде. Некоторые слегка модернизируют его. Получается что-то похожее на «parol1», «parol2», «parol3» и т.д. Это довольно хитрый шаг, при использовании которого можно быть уверенным, что вы не забыли пароль. Но, как правило, у опытных взломщиков логика работает довольно хорошо. И они ее применяют. Поэтому, доступ к любым ящикам или аккаунтом при желании будет у него.

Очевидно, что использовав функцию «генерация пароля», и получив бессмысленный набор цифр и букв, его следует где-то хранить. Некоторые умудряются написать на листике всю информацию и приклеить на монитор. Причем не дома, а на работе… В офисе, где множество сотрудников и клиентов… Это примерно то же самое, что создать на рабочем столе файл с названием «мои пароли». Зачем это делать? Ведь в таком случае эффективность будет равна нулю.

Поэтому, чтобы вы не забыли пароль, воспользуйтесь следующими советами:

1. Для каждого сайта или форума необходим новый, уникальный пароль;
2. Не следует хранить комбинации на рабочем столе компьютера, в силу того, что профессионалы без проблем могут проникнуть в ПК;
3. Не стоит держать пароли у всех на виду;
4. Используя для хранения листик бумаги – обязательно создайте его копию;
5. Никогда не вводите пароли в «странных» программах или на подозрительных сайтах. Администрация любого уважающего себя интернет портала никогда не потребует сообщить пароль;
6. Используя программы для хранения паролей, обязательно создавайте резервные копии файлов.

В интернет-кафе или в игровых клубах, старайтесь как можно реже вводить пароли на чужих компьютерах. Вполне вероятно, что в момент использования интернет-банкинга для оплаты счетов или входа в социальную сеть на используемом компьютере стоит так называемый «клавиатурный шпион». Программа, которая применяется для запоминания последовательности нажатия клавиш.

Иногда следует менять пароли. Но, чем надежнее будет комбинация – тем реже следует ее менять. Как правило, пароли в 12-14 символов меняют раз в несколько лет.

Остается надеяться на то, что задавшись вопросом «Как придумать пароль?» вы обязательно воспользуетесь рекомендациями, которые были описаны в данной статье. Ведь применяя вышеуказанную информацию можно сохранить аккаунты в социальных сетях и обезопасить себя от злоумышленников.

Напоминаю вам что на нашем сайте есть генератор паролей , который вы можете использовать по необходимости. сохранив его адрес себе в избранное.

В современной технически оснащенной жизни для защиты информации широко применяются всевозможные пароли. Их ежедневно и по несколько раз вводят на различных сетевых ресурсах. Пароли вводятся при входе в компьютер, регистрации на Интернет сайтах, открытии почтового ящика и аккаунтов. Многие не задумываются о важности паролей и, тем более, об основных правилах, которые рекомендуется соблюдать для надежной защиты своих данных и информации.

Основные требования к составлению паролей:

• длина паролей должна быть более 8 символов (оптимально, если длина более 10-12 символов);
• сам пароль должен содержать не повторяющиеся цифры, буквы, знаки препинания и специальные символы (еще лучше, если они чередуются);
• обязательно надо включить и заглавные, и маленькие буквы.

Хранение паролей на Интернет ресурсах

На серьезных сайтах хранятся пароли, зашифрованные при помощи особого алгоритма MD5. В процессе кодировки по определенному алгоритму создается «дайджест» — набор несвязанных символов, получающихся после обработки входной информации. Расшифровать дайджест практически невозможно.
Так, после регистрации на сайте сохраняется не пароль, а определенным образом полученный из него дайджест. Далее, после ввода пароля на сайте, он тоже переводится в дайджест. Хранимый и полученный дайджесты сравниваются, так определяется, верный ли пароль введен.
Если дайджест пароля и узнает нехороший человек, определить сам пароль сможет только путем полного перебора. Для этого необходимо использовать специальную программу, генерирующую наборы символов и преобразовывающую их в дайджесты для сравнения.

Надежность пароля

Чаще вводят легко запоминающиеся и простые пароли (например, «123456» либо что-то похожее). Иногда можно остановиться и на подобном выборе (временная регистрация, сомнительный сайт и прочее). В банковских, платежных, других финансовых системах, для защиты почтовых ящиков необходимо создавать исключительно надежные пароли. Иначе злоумышленники могут использовать информацию для получения денежных средств, открытия счетов, получения кредитов и прочее. Чтобы созданный пароль отвечал всем требованиям сложности, он не должен содержать:

• информацию о семье (даты рождений и прочее);
• памятные даты (например, дни свадьбы);
• номера телефонов, квартир или документов;
• имена родственников либо их фамилии;
• различные комбинации личных данных (инициалов и даты рождения).

Надежный пароль должен выглядеть бессмысленной комбинацией символов. Слабым считается пароль, содержащий любое слово из словаря. Такие пароли определяются методом простого перебора слов.
Пароль будет очень простым, если в качестве него использовать ответ на «секретный вопрос». Угадать, подобрать либо узнать такой пароль вообще очень легко.

Чтобы сохранить свои пароли в тайне:

• необходимо использовать разные пароли для различных Интернет сервисов, сайтов, форумов и прочее;
• хранить пароли в памяти, а не записывать, например, на стикерах, в ежедневниках;
• не рекомендуется оставлять пароли в сети либо на компьютере, в текстовом файле или встроенном «хранителе паролей» браузера;
• желательно не вводить важные пароли на компьютерах, расположенных в общественных местах, интернет-кафе и прочее;
• обязательно надо регулярно заменять на новые.

Если самостоятельно сложно придумывать сложные пароли, то рекомендуется использовать специальным программным генератором паролей. Проверить надежность придуманного либо сгенерированного пароля можно на специализированных сайтах.

Современному пользователю приходится работать как минимум с десятком требующих регистрацию и использование пароля для получения доступа к аккаунту. Электронная почта, интернет месенджеры, личный кабинет интернет провайдера, чаты, форумы, другие сайты и это как минимум. В этой статье мы попробуем разобраться, как придумать пароли для этих всех этих бесчисленных сервисов.

Создание паролей

Регистрируясь на очередном сайте, мы часто останавливаемся и задумываемся при виде поля для ввода пароля. Почти идеальным способом для создания надежного пароля будет генерация случайного пароля с помощью специальной программы, например такой как . Но такие пароли сложно запомнить, а значит, их необходимо где-то записывать и хранить. Такой вариант не подходит для части обычных пользователей. Даже если вы будете использовать программный способ создания и хранения паролей, часть паролей все равно придётся запоминать.

Создавая пароль вручную необходимо соблюдать несколько правил:

• Нельзя использовать простые комбинации символов и чисел. Например, пароли 123, 321, 123456, qwerty, asdfg и другие подобные не подходят.
• Нельзя использовать при создании пароля (имена родственников, домашних животных, даты рождения, номера телефонов, адреса, почтовые индексы и т.д.). Например, пароли Masha, Sasha21, Vasya02071988 и другие подобные не подходят.
• Не используйте пароли, которые можно подобрать по словарю популярных паролей. Например, пароли love, cat, alfa, samsung, mercedes, ястерва и другие подобные, а также их варианты и комбинации не подходят.
• Не используйте пароли, длина которых меньше 10 символов.
• Пароль должен состоять из больших и маленьких букв, чисел и специальных символов.
• Придумывая пароли, используйте свою фантазию и не думайте шаблонно. Компьютер, подбирающий ваш пароль, хорошо считает, но он не может мыслить и быть креативным.

Есть много способов придумать простой и относительно надежный пароль. Мы рассмотрим один из таких способов.

Как придумать пароль

Первое что нам необходимо сделать, это придумать фразу-ключ. Идеальным вариантом будет уникальная бессмысленная фраза, которую легко запомнить. Например: космические тараканы . Также можно использовать фразы из не очень популярных песен, стихотворений.

• Запись русской фразы в английской раскладке.
• Запись фразы наоборот.
• Замена букв на их визуальные аналоги («a» — «@», «i» — «!», «o» — «()» и т. д.).
• Использование первых нескольких символов из каждого слова.
• Удаление парных/непарных символов.
• Удаление гласных/согласных букв из фразы.
• Добавление спецсимволов и чисел.

Можно использовать несколько таких способов, чтобы превратить фразу ключ в практически бессмысленный набор символов. Но, идеальным вариантом будет создание собственного уникального метода «шифрования» фразы ключа.

Например, используя несколько шаблонных способов « » можно получить такой пароль:

космические тараканы – используем первые 4 символа с каждого слова – космтара – записываем в английской раскладке – rjcvnfhf – записываем с большой буквы и добавляем спецсимволы и случайное число – Rjcvnfhf@955

В результате у нас получился длинный и достаточно сложный пароль, который нельзя вычислить по личной информации его владельца, но его можно легко восстановить по памяти. Проверив надежность пароля с помощью сервиса мы получаем результат «очень надежный».

В завершении хочу еще раз напомнить что, придумывая пароль необходимо использовать свое воображение и возможность не стандартно мыслить. Используя это преимущество перед «тупыми» компьютерами вы сможете создавать пароли, которые будут им не по зубам.

Мои дорогие друзья! В этом посте я затрагиваю такую серьёзную тему, как создание надёжного пароля.

Для начала я расскажу вам небольшую историю.

По моему совету, мой друг поставил на учётную запись «Вконтакте» сложный, надёжный пароль, длиною в 11 символов, включая буквы и цифры. Жил себе спокойно и жил. Но в один момент он решил, что ему лень набирать каждый раз такой сложный пароль и поменял пароль на дату своего рождения.

Прошло два дня… И в один прекрасный момент мой друг, пытаясь зайти в учётную запись Вконтакте, видит следующее сообщение:

«Такой почтовый адрес не зарегистрирован, либо пароль неверный». Всё. Занавес. Как говорится «Финита ля комедия». Взломали страницу. Учётную запись назад не вернуть. Нехорошие люди от его имени шлют ложную информацию для извлечения выгоды, а также рассылают спам. Жертва взлома всем звонит, чтобы предупредить, что его взломали… В общем нашёл он достаточно проблем на свою пятую точку. Чтобы с вами не произошло подобных историй, я и написал этот пост.

Какой пароль надёжнее?

Пароль – дело тонкое. =) Есть несколько правил, которых нужно придерживаться при создании пароля, чтобы его не подобрали. Как вообще смогут подобрать ваш пароль? На эту тему можно развести целую дискуссию. Но я скажу вкратце. Самый популярный способ – это брутфорс (англ. brute force), что значит — полный перебор (или метод «грубой силы»).

Как вы, наверное, догадались, принцип его работы основан на переборе всех возможных комбинаций пароля. В данном случае защититься можно, просто создав очень длинный пароль. Следующий способ – это анализ известных сведений о человеке. Это имя, год рождения, любимые цитаты и т.п.

Бот или человек записывает всю известную информацию о вас и применяет в разных формах при взломе. Данным методом взломали учётную запись моего друга, про которого я рассказывал. Защита в данном случае – абсолютно бессмысленный набор букв, цифр и символов. Программа будет подставлять, например: Vova14.02.91 или 8-999-648-28-41, а ваш пароль какой-нибудь «tpr7lx48a%7d». Программа ни в жизнь не догадается попробовать такое безобразие.

Ну и ещё, взломать почтовый ящик, злоумышленники, скорее всего, попытаются, подбирая ответ на секретный вопрос. Представьте картину: плохой человек набирает логин пользователя и нажимает: «забыл пароль». А ему предлагают ответить на заранее приготовленный юзером вопрос: «Кличка моего попугайчика». Мда… Может Аркадий? Или Евлампий?

В общем, думаю, не смотря на мою иронию, вы поняли, что нужно писать в секретном вопросе. Хоть количество попыток на «угадывание» ответа и ограничено, уверяю вас, ответить «Кеша» на вопрос «Имя моего попугайчика» сможет даже человек очень недалёкого ума. На всякий случай скажу конкретно. Желательно, чтобы ответ, ну никак не пришёл в голову здоровому человеку. Например: «В каком году родилась моя мама» Ответ – «Носорог». Неплохо, да?

А если вы хотите ещё и поглумиться над взломщиками, то можете в вопросе послать их куда подальше. Только в этом случае вы должны быть уверены на 100%, что не забудете пароль, а то будет не очень приятно при попытке восстановить пароль увидеть надпись «Иди лесом!!!».

Возможно, вы думаете, что если вы придумали мощный, надёжный пароль, то с ним теперь можно регистрироваться на множестве сайтов. Если ситуация именно такая, то я вас огорчу. Вы ошибаетесь. Желательно, чтобы на всех сервисах все пароли были разные. Итак, опираясь на всё вышесказанное, попробую конкретно ответить на вопрос — каким должен быть надёжный пароль.

Надёжный пароль должен быть одновременно:

Бессмысленным.

Сложным.

Не запоминающимся с первого раза.

По возможности, длинным.

Состоять из букв и цифр, если можно, то ещё из символов.

С буквами разного регистра.

Теперь скажу, каким НЕ должен быть пароль:

Простая последовательность букв: qwerty

Простая последовательность цифр: 12345

Любая дата рождения: 18.06.1984

Любое имя (фамилия): vasyapupkin

Вообще любое существующее слово

Какой бы пароль ни был: от почтового ящика, аськи, учётной записи на форуме, он должен быть сложным! Ну, если вам абсолютно наплевать на дальнейшую судьбу, какой-нибудь учётной записи (например, вы регистрируетесь для того, чтобы скачать игру на мобильный телефон), тогда при регистрации смело пишите в поле пароль: «qwerty».

Стоит сказать пару слов насчёт хранения паролей. Хранить пароли на компьютере – очень плохая идея! Гораздо лучше, если вы будете хранить их в письменном виде на листке бумаги, спрятанном в надёжном месте.

Пароль лучше запомнить, т.е. выучить наизусть! Придумывая надёжный пароль, не думайте о его смысле, а просто потыкайте с закрытыми глазами по клавишам, периодически нажимая Shift.

Приведу несколько примеров подбора пароля брутфорсом:

Пароль из восьми цифр (дата рождения) брут подберёт за 6-10 секунд.

Пароль – имя (Иван или Марья) брут подберёт за время от 15 минут до 5 часов (зависит от длины имени).

Пароль «Jf89@nfd%4P3nj» брутфорс будет подбирать несколько миллионов лет.

Судите сами…

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

Илья Аноним

сотрудник Тинькофф-банка

Ненадежно: слова и последовательности цифр

• простые словарные слова: sexy, love, hello, password;
• последовательность цифр подряд: 1234, 123456789, 9876543210;
• дату рождения: 21041988, 2104;
• какой-либо год: 2015, 2010, 1988;
• свое имя: ilya;
• имена своих родственников и домашних животных: mama, papa, murka, stepka;
• название сервиса, на котором вы регистрируетесь: mailru.

Надежно: цифры, буквы, знаки препинания

• xJ462&b-vr01.8^5h;
• hs#lzkAc~6oifL0xwT;
• {|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

• s7777,.LW/g000--−5255;
• GBz.vURHDG>923ub4grz.34;
• #$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

• p${ghPHg5g79;
• 4ghu;DSsl@vnQwi4;
• vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы - за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s. gribammi.
4. Замените какие-нибудь буквы на цифры - но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@[email protected]. gr1b@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Сильный пароль: альтернативный метод

Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
2. Берем первые буквы: эншмввмпн1еим.
3. Переводим в английскую раскладку: enshmvvmpn1eim.
4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
6. Получилось 19 символов - легко влезет в пароль для Тинькофф-банка.

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
4. Защитите паролем домашнюю беспроводную сеть.
5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.