В интернете пароли требуются везде: для электронной почты, интернет-магазинов, социальных сетей, платежных систем и прочих сервисов. В целях безопасности рекомендуется придумывать сложный комбинированный пароль, состоящий из прописных и заглавных букв, цифр, специальных знаков. Конечно, это значительно уменьшает риск несанкционированного доступа третьих лиц. Но часто сам пользователь забывает, какой пароль он придумал. Как же запомнить свои пароли?
Во-первых, не стоит создавать одинаковый пароль для всех программ (хотя, конечно, так намного проще и удобнее). Есть несколько простых способов, которые помогут вам быстро запомнить свои пароли. Их даже не придется записывать. Первый, как можно создать надежный и запоминающийся пароль – это соединить два слова. Между ними можно поставить символ, цифру. К тому же можно заранее определиться, что в любом пароле вторая (или любая другая) буква будет заглавной. Например, «рУчка3карандаш», «лАмпа%стол». При вводе следует установить английскую раскладку клавиатуры, а вводить символы, ориентируясь по русским. Также интересным способом является вставка одного слова внутрь другого. При этом можно подобрать разные комбинации для почты, электронного кошелька и магазинов. Например, возьмите за правило, что сначала будут написаны первые две буквы первого слова, затем символ (цифра), потом второе слово (вторая буква заглавная) и окончание первого слова. Например:- для вебмани – «ма1дЕньгишина»;
- для почты – «ма2тЕкстшина»;
- для соц. сети – «ма3дРугшина»;
- для магазина – «ма%пОкупкашина».
- сПоз4т – сильный победит одного, знающий — тысячу;
- нМкчач7м – не место красит человека, а человек место;
- дУчм5л – дурака учить – что мертвого лечить.
- влре,вл0р – в лесу родилась елочка, в лесу она росла;
- умнп,0мл,вренб,п40х – уронили мишку на пол, оторвали мишке лапу, все равно его не брошу, потому что он хороший.
- дЛтцннкрдмп9т – дилатационная кардиомиопатия;
- дСцрклтрннцфлп8т –дисциркуляторная энцефалопатия.
Не стоит создавать пароли только из даты рождения, имен близких людей, кличек домашних животных. Конечно, их довольно легко запомнить, но такой пароль могут быстро взломать недоброжелатели. Проявите фантазию – и у вас получится придумать интересный, надежный и понятный только вам пароль, который вы ни за что не забудете.
На сегодняшний день очень актуальным стал вопрос создания безопасного пароля. При этом необходимо придерживаться определенных правил принципов, а также знать, как правильно хранить пароли, что позволит снизить вероятность их кражи и проникновения в учетные записи пользователя.
Создание паролей
На сегодняшний день при создании какой-либо учетной записи в интернете, необходимо придумывать пароль, при этом ресурс может подсказывать надежность создаваемого кода. Как правило, этот индикатор проверяет длину пароля и присутствие в нем уникальных символов типа цифр или заглавных букв.
Невзирая на то, что это один из главных параметров надежности пароля, но насколько он бы не казался устойчивым ко взлому, он не всегда может быть таковым. Например, пользователи редко используют уникальные пароли, в которых имеются специальные символы и цифры. Однако, даже уникальные пароли, но с небольшим количеством символов могут быстро взломаны методом подбора, поскольку они могут быть в базах мошенников.
В таком случае оптимальным вариантом будет применять генератор паролей. В интернете можно найти как онлайн-сервисы, так и менеджеры паролей для установки на компьютер. С помощью этих утилит можно получать длинные пароли, в которых будут присутствовать специальные символы.
Зачастую пароль, который состоит из более чем десяти символов не так привлекателен для мошенника, поскольку на его взлом придется потратить значительно больше времени что будет не очень выгодно.
Недостатком такого способа является тот факт, что запомнить такие пароли достаточно сложно, а если таких не один, то это, вообще, нереально. Если нужно запомнить пароль, можно воспользоваться еще одни способом. Стоит отметить, что пароль из 10-ти специальных символов и заглавных букв может быть взломан намного быстрее, чем код, состоящий из 20 прописных латинских букв. Даже мошенники это знают.
Получается так, что пароль, который будет содержать в себе несколько простых английских слов, расставленных в случайном порядке, можно легко запомнить, а вот взломать его нереально. Кроме того, если написать каждое слово с большой буквы, тогда можно быть уверенным, что его никогда не взломают.
Стоит отметить, что при написании пароля в латинской раскладке, но русскими случайными словами, о взломе пароля можно, вообще, не переживать, поскольку никакие методы не смогут с ним справиться.
Не существует определенного подхода к созданию паролей. Каждый метод имеет свои достоинства и недостатки, но придерживаться основных принципов построения кода все-таки стоит.
Пароль должен быть достаточно длинным. Минимум в него должно входит восемь символов. Но и этого иногда оказывается мало, если нужно иметь достаточно надежный пароль. Кроме того, в пароле должны присутствовать специальные символы, большие буквы и цифры.
Не рекомендуется применять для пароля персональные данные, даже если их записывать хитрым способом. Не должно быть дат, имен и фамилий. Например, пароль, заключающий в себе какую-нибудь дату, от создания календаря и до сегодня, может быть взломан в течение короткого времени.
Если необходимо проверить надежность своего пароля, можно воспользоваться специальными сервисами. Но тут тоже есть один нюанс. Если в адресе такого сервиса в начале не стоит https, тогда лучше к нему не обращаться, поскольку он также может быть взломан злоумышленниками. В этом случае можно ввести аналогичный с таким же количеством символов, что позволит понять надежность оригинала.
При вводе пароля на таких ресурсах, происходит вычисление энтропии для указанного кода и выдается отчет о надежности. Если значение энтропии больше 60, то взломать его практически невозможно даже при целенаправленном подборе.
Использование одинаковых паролей для разных аккаунтов
Если имеется довольно надежный пароль, но он используется на всех аккаунтах в интернете, уровень его надежности падает в разы. В этом случае, при взломе злоумышленниками одного из сайтов, где применяется данный пароль, мошенники получат к нему доступ и сразу попробуют его на остальных популярных общественных сервисах или даже онлайн-банкинге.
Для многих пользователей не очень удобно и достаточно сложно иметь уникальные пароли, однако, крайне необходимо сделать, если учетные записи содержат важную информацию. Но если аккаунт не содержит важных данных и не является особо ценным, тогда можно использовать более простые пароли.
Двухфакторная аутентификация
Стоит отметить, что даже надежные пароли не могут гарантировать полную безопасность, и того, что никто не сможет зайти в аккаунт. Пароль может быть банально украден или ненавязчиво узнать у пользователя. Практически все мощные онлайн сервисы с недавнего времени предоставляют возможность использовать двухфакторную аутентификацию в аккаунтах. Если необходимо защитить свою учетную запись, настоятельно рекомендуется использовать ее.
Принцип работы такой аутентификации не очень отличается на разных сервисах, поэтому все происходит практически по одному пути. При посещении учетной записи с неизвестного устройства, введя правильный пароль, необходимо пройти дополнительную проверку.
Для этого может использоваться код из СМС или специальное приложение на мобильном устройстве. Кроме того, могут использоваться заранее распечатанные коды, электронка или аппаратные ключи. Это означает, что при взломе пароля, мошенник не попадет в аккаунт, ели в его распоряжении не будет смартфона пользователя, его электронки или чего-то еще.
Если необходимо узнать больше о двухфакторной аутентификации, можно поискать в интернете статьи на эту тему. Также можно почитать инструкции к применению на самих сервисах, где она уже используется.
Хранение паролей
Очень правильно иметь для каждого аккаунта отдельный уникальный пароль, но тут возникают неудобства в их хранении. Запомнить большое количество уникальных паролей довольно сложно. Не рекомендуется хранить пароли в веб-обозревателе, поскольку ими могут легко завладеть злоумышленники, к тому же их можно потерять при внезапном сбое операционки или при отключении синхронизации.
Самым подходящим вариантов в этом случае является использование менеджера паролей.
Эти приложения предназначены для хранения секретных паролей в зашифрованном хранилище. Доступ к такому хранилищу выполняется с помощью одного пароля. Также можно применять двухэтапную аутентификацию. Помимо этого, большая часть таких приложений обладают генератором паролей и способны оценивать надежность паролей.
Многие пользователи активно используют без доступа к интернету, которые предназначены для хранения паролей на ПК. Другая часть пользователей работает с приложениями с большим количеством функций, среди которых имеется синхронизация.
Популярные программы предоставляют довольно безопасное и надежное хранение паролей. Но в процессе их использования необходимо учитывать некоторые нюансы. Для входа в программу необходимо использовать один мастер-пароль. Кроме того, при взломе хранилища, необходимо будет незамедлительно изменить все свои пароли.
Помимо этого, хранить пароли можно в записной книжке, заперев ее в сейфе, к которому есть доступ только у одного человека, однако, при постоянном их использовании это не очень удобно. Кроме того, можно применять оффлайн базу, которую необходимо хранить на стороннем накопителе и к тому же с их дубликатом на случай потери.
Самым подходящим в этом случае вариантом из всего вышеописанного является такой подход. Все важные пароли необходимо храниться в голове или записаны на листок и размещены в защищенном месте. Те пароли, которые не особо важные могут храниться в менеджерах паролей.
Дополнительная информация
Ознакомившись с этой статьей, можно выделить те моменты, на которые следует обратить особое внимание. Если следовать простой логике и понимать принципы построения паролей, можно будет самостоятельно принимать решения о безопасности того или иного пароля. Но все-таки лучше придерживаться определенных правил.
Нельзя использовать один пароль для разных аккаунтов. Кроме того, пароли не должны быть легкими. Поднять уровень сложности можно, увеличив длину пароля. Самым
оптимальным вариантом считается пароль с количеством символов от 10 до 20.
Помимо этого, не рекомендуется применять в паролях персональные данные. Также не стоит использовать личную информацию в подсказках к нему и контрольных вопросах. Рекомендуется применять двухэтапную аутентификацию, в случаях, если это возможно.
Кроме того, необходимо подобрать подходящий вариант безопасного хранения паролей.
Также необходимо обезопасить себя от фишинга. Для этого требуется проверять адреса ресурсов и шифрование. Помимо этого, при предложении ввести пароль, нужно удостовериться, что ввод проводится на нужном сайте. Также необходимо очистить компьютер от вредоносного ПО.
Помимо этого, не рекомендуется применять пароли на сторонних ПК, общественных сетях при отсутствии шифрования соединения. Если приходиться пользоваться чужим компьютером, тогда стоит использовать анонимный режим или набирать пароли с клавиатуры на экране.
Кроме того, пароли, которые представляют особую важность лучше не хранить на компьютере или в сети. Некоторые, которые применяются ежедневно, желательно запомнить, остальные записать и хранить в защищенном месте.
Эксперты по компьютерной безопасности из Кембриджского университета проанализировали структуру более 70 млн. паролей. И выяснили то, что самые сложные пароли в мире составляют пользователи из Германии и Кореи. Причём делают они это непринуждённо и естественно, без специальной подготовки. А секрет устойчивости комбинаций кроется в специфике их языка. Они применяют те же латинские символы, те же цифры, но берут за основу свои родные «трудные» слова - имена, топонимы, термины и т.д. Например, Annaberg-Buchholz#122. Придумать, запомнить эти варианты легко, а вот подобрать на порядок сложней по сравнению со словарными словами других языков.
Если вы, уважаемый читатель, не знаете корейского или немецкого, это, конечно же, не значит то, что вы должны игнорировать сложные пароли. Они являют залогом безопасности ваших данных в интернете (в платёжных онлайн-системах, на сайтах, форумах). Эта статья расскажет вам, каким должен отвечать требованиям ключ для доступа в аккаунт (какой он должен быть) и как его создать.
Определение сложности
Сложность ключа - мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.
На сложность пароля влияют следующие факторы:
- Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
- Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами - dfs123uyt.
- Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.
Как составлять устойчивые комбинации?
Нижеследующие способы помогут вам придумать очень сложный символьный ключ, который легко запомнить.
1. Создайте визуально контуры геометрической фигуры или какого-либо предмета на клавиатуре вашего компьютера. А затем наберите символы, по которым проходят линии.
Внимание! Избегайте простых «конструкций» - линии, квадраты или диагонали. Их легко предугадать.
2. Составьте сложное предложение, не поддающееся логике. Другими словами, какой-нибудь каламбур:
Например: Кот Васька на Юпитере уловил щуку.
Затем возьмите первые 2-3 буквы каждого слова из придуманного предложения:
Кот + Ва + На + Юп + ул + щук
Наберите слоги латинскими буквами:
Rjn + Df + Yf + >g + ek + oer
После транслитерации вставьте между слогами какие-нибудь хорошо знакомые вам числа: дату рождения, рост, вес, возраст, последние или первые цифры телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer
Вот и всё! Как видите, получилась довольно «крепкая» комбинация. Чтобы вспомнить её быстро, вам нужен только ключ (предложение-каламбур) и используемые цифры.
3. Возьмите за основу 2 памятные даты. К примеру, два дня рождения (ваше и вашего любимого человека).
12.08.1983 05.01.1977
Разделите число, месяц и год какими-нибудь спецсимволами:
12|08/1983|05\01|1977
Теперь нули в датах замените маленькой буквой «o».
12|o8/1983|o5\o1|1977
Получается довольно замысловатый ключ.
4. Сделайте специальную таблицу: по вертикали и горизонтали матрицы расположите латинские буквы и цифры, а в строчках и столбцах - символы в хаотичном порядке.
Для генерации ключа возьмите несколько простых слов, записанных английскими буквами, например, my password very strong
Возьмите первую пару букв. В нашем случае это «my». В вертикальном списке найдите «m», в горизонтальном «y». На пересечении линий вы получите первый символ пароля.
Таким же образом, посредством следующих пар, найдите остальные символы ключа.
Если забудете пароль, для его восстановления воспользуйтесь простым ключевым словом и таблицей.
Как проверить устойчивость пароля?
Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:
Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.
Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.
Parolemanager.com/russian/password-tester.html
Даёт подробную характеристику ключа:
- качество последовательности, численно выраженное в специальных единицах;
- количество операций, необходимое для подбора;
- время, необходимое для вычисления комбинации (локально и удалённо).
Успешного вам составления ключа и безопасного пользования интернетом!
Инструкция
Для начала рассмотрим процесс взлома паролей. Большинство людей используют очень простые пароли , такие как набор цифр. Такие пароли имеют самую низкую степень защиты от взлома. Для взлома паролей, используются специальные программы. Современные программы взлома, работают со скоростью 500000 паролей в секунду . К примеру, если ваш пароль состоит из шести цифр, то такой пароль будет взломан через две секунды. Как же защитится от такого типа атаки , когда перебираются всевозможные пароли на таких огромных скоростях. На самом деле это просто.
Во-первых, необходимо использовать длинные пароли. Они должны содержать не менее 15 символов. Такой пароль будет взламываться в течение десятков лет, учитывая современный уровень техники. Это вполне приемлемо для нас.
Во-вторых, пароль должен содержать не только цифры,а и буквы, пробелы, различные знаки. Возьмем в виде примера слово «достопримечательность». Это слово содержит 21 букву. Программа взлома, будет работать над таким паролем триллионы лет.
Однако взломщики имеют специальные словари, содержащие все слова русского языка. Допустим в словаре русского языка 200000 слов. Программа взлома работает со скоростью 500000 слов в секунду. Не трудно посчитать , через сколько секунд будет взломан ваш пароль, это менее секунды. Поэтому не используйте слова русского языка, да и не только русского, в качестве пароля.
Качество пароля зависит от двух величин, это длина пароля и разнообразия символов. Под символами понимают, прописные и заглавные буквы, цифры, пробелы или специальные знаки. Чем богаче разнообразие символов в пароле, тем сложнее его взломать. Но такие пароли и запомнить сложнее. Поэтому лучше создавать, легко запоминающиеся пароли. Например, возьмите слово или лучше несколько слов и умышленно допустите несколько ошибок. Такой пароль будет иметь большую степень защиты.
Взломать ваш пароль, очень сложно по ряду причин, таких как, ограничение по скорости, ограничение количества допустимых ошибок при вводе пароля и ряд других. А вот если взломщик получит доступ непосредственно к вашему компьютеру и загрузит на него свои программы для взлома, вот тогда вам и понадобится пароль, о котором мы говорили выше.
Процедура установки пароля, очень проста. При загрузке компьютера, нажмите и удерживайте кнопку Delete, это вход в BIOS. В меню найдите Password и введите пароль, затем нажмите F10, и в открывшемся окне, Yes. Пароль установлен. Обязательно запомните его или лучше запишите, так как при его утере, вы компьютер не запустите. Это самая надежная защита вашего компьютера на сегодняшний день.
Каждый человек, который активно работает в сети интернет, постоянно вынужден регистрироваться на различных сервисах, в социальных сетях, на некоторых сайтах. Везде нужно вводить пароли, поэтому создать их нужно максимально надежными. Вот только каким он должен быть? Как придумать такой пароль , который долго будет .
Правила создания надёжного пароля
Самый оптимальный вариант – это использование специальной программы генератора случайного пароля. К такому софту можно отнести и Keepass. Недостаток такой программы в том, что запомнить сгенерированный пароль очень сложно, его нужно постоянно записывать. А многие пользователи просто не желают с этим связываться. Значит, нужно создать такие пароли, которые легко запомнить, но очень сложно взломать. Программные продукты, которые хранят пароли, однозначно не будут сохранять все, часть придется запоминать.
Что нужно помнить при создании пароля
- Использовать классические комбинации слов нельзя. В первую очередь программа проверит словарь и цифровые комбинации
- Любую личную информацию, например день рождения, номерные знаки автомобиля, имена родственников или друзей, использовать категорично запрещено.
- Не использовать для создания пароля стандартные фразы, слова или их комбинации.
- При создании пароля нужно использовать не менее 10 символов, оптимально 18 или 24.
- При создании пароля нужно использовать большие и маленькие буквы, цифры, специальные символы, например: u#kcG8Z4*s при использовании комбинации латинской и русской раскладок
- При создании пароля стоит включать фантазию. Никогда компьютер не подберет пароль, который создан просто с ниоткуда. Такие пароли очень сложно взломать даже специальным программам, а подбор пароля может длиться месяцами.
Как придумать надежный пароль
Первый этап при создании любого пароля – это нужно придумать фразу-ключ. Самый лучший вариант – это использовать фантазию и создать полностью бессмысленную фразу. После нужно эту фразу , создав при этом очень надежный пароль. Есть много методов , которые стоит изучить подробнее:
- Использование комбинации латинской и русской раскладки одновременно или запись фразы на русском языке, используя латинскую раскладку
- Перекрутить фразу, написав ее наоборот. Это довольно сложно сделать, но взломать такой пароль намного сложнее
- Заменить буквы на их аналогичные символы: а – @, o – ()
- В пароль вставить несколько букв с каждой фразы, причем сделать это лучше в тривиальной форме
- Можно с фразы удалить конкретные символы, согласные или парные, тут вариантов очень много
- Использование специальных символов.
Можно одновременно использовать сразу несколько таких комбинаций, полностью переделав фразу в бессмысленный набор букв. Я рекомендую каждому человеку, который часто использует пароли, придумать собственное шифрование, которое можно использовать в разных сервисах.
Если есть желание, то можно создать собственный пароль, который создан с различных моделей шифрования. Например, космические муравьи – космтара – rjcvnfhf - Rjcvnfhf@955. А теперь внимательный пользователь заметит особенность этого пароля: первые 4 символа каждого слова выбираем, пишем слитно и на английской раскладке. Добавляем специальные символы и любое число. И в результате получаем довольно надежный и оригинальный пароль , который легко запомнить и восстановить.
Для проверки надежности пароля можно использовать сервис passwordmeter.com, благодаря которому и можно проверить надежность пароля.
При создании пароля необходимо абсолютно отказаться от стандартного мышления, работать оригинально и не стандартно. Только так получится создать такой пароль, для взлома которого придется долгое время потеть специальному софту.
