Сегодня журнал MPort предложит несколько простых, но эффективных способов по созданию и запоминанию паролей для твоих учетных записей.
depositphotos.com
Для надежного пароля одного или даже несколько словам откровенно мало. Используй целые фразы, которые сложно подобрать злоумышленникам, но легко запомнить тебе.
Это может быть“MportEtoSamiyKrutoyJurnal777“, например. Также важно использовать как заглавные, так и строчные буквы - это усложнит взлом. При этом не стесняйся использовать пароли длиной около 20 символов. Если же на сайте стоит ограничение по количеству символов - используй максимальное.
Вместо того, чтобы заменить их числом, например, в предыдущем примере, мы можем полностью удалить гласные. Просто не забудьте добавить дополнительные цифры и символы, чтобы сделать его еще более безопасным. Еще раз, это состоит в том, чтобы удалить что-то. Прежде всего, выберите последовательность чисел, которую легко запомнить, поэтому представьте, что мы закончили с тем, чтобы сделать ее немного более сложной, вы можете изменить один из символов для символа и поместить некоторые в верхний регистр.
Смешайте число и слово вместе
Все, что не хватает, это символ, и вам хорошо идти. Вы также можете попробовать изменить имя веб-сайта, смешав верхний и нижний регистр, символы и цифры, пока у вас не будет пароль, который вам нравится. Если мы придерживаемся приведенных выше примеров, мы получим две версии.
Хороший пароль содержит буквы и цифры, так что смело добавляй их в любую часть фразы. Главное, чтобы это был не год твоего рождения, номер машины, телефона или квартиры.
depositphotos.com
Также усложнит взлом использование специальных символов, которых на компьютере предостаточно: !»№;%:?*(_@#|$& и это далеко не все.
Эта система немного сложнее, но если 11-летняя девочка может это сделать, нет причин, по которым вы не можете. Вы можете проверить все и посмотреть, что вы думаете. Это привлечет вас к творчеству, поэтому возьмите ручку и бумагу и нарисуйте квадрат размером 6 × 6 со случайными числами в каждом из блоков. Теперь подумайте о том, как вы двигаете пальцем по экрану своего телефона, открывая его, и двигайте пальцами по тому, что вы только что нарисовали. Цифры, которые вы только что проследили, образуют основу для вашего пароля, в который вы можете добавить несколько букв и символов.
Фразой-паролем может стать что-то из твоих интересов или наоборот. Любишь машины и не знаешь, какой пароль придумать? Пароль “SubaruImprezaWRXsti“ подойдет. Главное, чтобы у тебя не было Импрезы, а на страницах в социальных сетях не было ее фотографий, а то дашь подсказку злоумышленникам.
Можешь также переключать раскладку во время написания пароля. Так, включи на клавиатуре русский язык, а набирай пароль английскими буквами или наоборот.
Это может быть лучший метод в списке. Если вы измените числа, которые вы разместили в блоках, одно и то же движение пальцем даст вам новый код. Поэтому, просто вспомнив движение и сохранив невинный лист бумаги, у вас будет бесконечный источник паролей.
Окончательный совет: не следует толпе
Некоторые нападающие не просто умны, но они также посвящают много времени размышлениям о том, как угадывать пароли. Они знают все эти методы, поэтому ваша способность выходить за их ум зависит от того, как вы комбинируете разные буквы или цифры, которые составляют основу вашего пароля. Итак, попробуйте немного подумать, но чем более нетрадиционный ваш пароль, тем сложнее их угадать.
Не стоит использовать один пароль для разных почтовых ящиков, социальных сетей, онлайн-банкинга и рабочего компьютера. Лучше взять свою готовую фразу и использовать к ней тематические приставки - добавлять буквы или цифры, или специальные символы.
Проверь пароль на сайте https://howsecureismypassword.net/. Кстати, чтобы взломать пароль “SubaruImprezaWRXsti“ хакерам потребуется 3 квадриллиона лет (на обычном компьютере без специального оборудования и софта).
Компания также сообщила, что анализ привел к тому, что в эту недавно раскрытую атаку были вовлечены те же самые хакерские организации, спонсируемые государством. Если вы беспокоитесь о взломе, стоит проверить сайт, который был взят. Запуск исследователя безопасности Трой Хант - бесплатная база данных отслеживает онлайн-нарушения и позволяет любому проверить, включен ли их адрес электронной почты в общедоступную утечку.
Сайт расскажет вам, когда произошел разрыв, и какая именно информация была затронута. Например, возьмите первую букву каждого слова в своей любимой песне лирику, фразу или стихотворение - и используйте эти буквы, которые выглядят как случайный беспорядок, в качестве вашего пароля.
И еще немного о том, как придумать толковый пароль и проверить его надежность:
Как придумать надежный пароль
Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.
Менеджер паролей - это еще один способ создания и безопасного хранения уникальных паролей с буквами, символами и номерами. Будьте осторожны с любыми незапрашиваемыми сообщениями, которые запрашивают вашу личную информацию, или направляют вас на веб-страницу с просьбой предоставить личную информацию.
Вы должны регулярно менять свой пароль. Выберите пароль, содержащий буквы, цифры и символы. Пароль должен состоять не просто из словаря. И не используйте пароль, который вы используете для чего-либо еще! Как выбрать безопасный пароль? Поскольку пароли почти всегда являются самым слабым звеном в любой системе безопасности, где они используются, первым шагом к лучшей безопасности является улучшение практики паролей. Не выбирайте словарное слово или собственное имя! Пароли часто легко взламываются, потому что большинство людей выбирают пароль, который является вариацией слова в словаре.
Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.
В человеческих языках просто не так много слов: для компьютера тривиально попробовать все! Сюда входят слова, в которых вы заменили буквы буквами. Кроме того, лучше записывать свои пароли в безопасном месте, а не использовать одно и то же везде. Не забудьте изменить свой пароль. Вы должны изменить свой пароль не реже одного раза в год. Никогда не говорите никому ваш пароль, особенно если они просят об этом.
- Как вы создаете пароль, который является сильным и легко запоминающимся?
- Существует три общепринятых метода.
Правила создания паролей
Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.
- Логин и пароль не должны быть одинаковыми.
- Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
- Не рекомендуется использовать слова.
Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.
Начните с нескольких слов, которые вы легко можете запомнить. Преобразуйте эти слова в не-слова. Добавьте несколько случайных заглавных букв, цифр или символов, и все готово. Выберите несколько случайных слов, которые вы легко можете запомнить. Хорошая идея - смешивать слова с разных языков и слова, отличные от словаря. Соедините их вместе в длинную кодовую фразу. Это будет длиннее, но легче напечатать.
Наверху, сколько разных паролей у вас есть? Если ваш ответ равен 10 или меньше, вы должны использовать один и тот же пароль для разных служб, что ставит вас под угрозу. Если что-то случилось с моим менеджером паролей, эти пароли будут потеряны. Наличие другого пароля для каждой службы является обязательным в сегодняшнем онлайн-мире, но есть ужасная слабость к случайным образом созданным паролям: их невозможно запомнить. Но как вы можете помнить сотни паролей? Человеческий мозг способен только так много, не так ли?
Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.
Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.
Это должно быть очевидно для большинства на данный момент, но никакая статья о паролях не будет завершена без него. Прочтите эти критерии, даже если вы думаете, что уже знаете их, это никогда не мешает убедиться! Трюк для запоминания большого количества паролей имеет базовый пароль, который вы меняете в соответствии с сервисом, к которому вы подписываетесь. Этот способ написания не приходит естественным образом для всех, и вы можете забыть, что вы заменили своими письмами. Если этот метод работает для вас, во что бы то ни стало, продолжайте.
Если вы ищете другие оригинальные способы генерации сильного базового пароля, вот несколько отличных. Это, наверное, мой любимый метод, и может быть очень забавным, если вы любите книги. Выберите книгу, которую вы имеете в бумажном формате, откройте ее на случайной странице или найдите абзац, который вам особенно нравится, и найдите слово, которое вы можете использовать в качестве базы для своего пароля.
- Дата рождения (05041992) – будет взломан за 3 миллисекунды.
- Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
- Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
- На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
- Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.
Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.
Каким должен быть надежный пароль
Это 4-е слово в строке 33 на этой странице, поэтому мой базовый пароль может быть выбран. Вы можете использовать номер абзаца вместо номера строки, если хотите, и поиграть с цифрами, чтобы разместить их таким образом, чтобы это было проще для вы помните. Для хорошей меры вы можете добавить некоторые символы в стратегическое место. Вы даже можете пометить слово в книге карандашом, чтобы убедиться, что вы снова можете найти его, если вы забыли пароль. Просто не держите книгу рядом с компьютером!
Это метод, который вы можете использовать для базового пароля и способ добавления имени службы. Есть много способов сделать это творчески, один из которых принимает любимую фразу или активность и удаляет из него гласные. Вы также можете снова использовать гласные в конце пароля, чтобы было трудно угадать.
Генерация паролей
Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:
- Трудно придумать сложный пароль.
- Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.
С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.
Это выглядит совершенно случайным, но на самом деле это не так, и если вы знаете, какую фразу вы использовали, вы можете быстро ввести ее в кратчайшие сроки. Если вы хотите сделать его более безопасным, заменив несколько букв цифрами или символами, идите прямо вперед. Вы также можете прикрепить число или символы, которые, как вы знаете, помните, но не используйте слишком очевидное, как ваш почтовый индекс или дату рождения. При добавлении имени службы вы также можете играть с гласными. Вы можете стать очень креативными с этим и найти способ, который вам легче запомнить, но пока вы придерживаетесь того же метода все время, вы должны быть в ясном виде.
Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.
Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.
В этом сообщении мы расскажем о некоторых проблемах, связанных с управлением паролями. Как вы знаете, очень важно иметь надежный пароль. Итак, что такое надежный пароль? Когда вы спрашиваете случайных людей о паролях, они, как правило, согласны с тем, что наличие сильного очень важно, но также очень сложно запомнить все эти пароли.
Одна из проблем заключается в том, что мы даже не уверены, что такое сильный пароль. Многие считают, что сильный пароль представляет собой сложную строку случайных букв, цифр и специальных символов. Однако, глядя на него с точки зрения безопасности, а не на криптографическую перспективу, сильный пароль не должен быть полностью случайным и, следовательно, невероятно трудно запомнить.
Хранение ключей
Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.
На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.
Скорее, он предназначен просто поделиться некоторыми хорошими советами и трюками о том, как люди могут перестать использовать дрянные пароли или использовать один и тот же пароль на каждом сайте, где требуется аутентификация. Разумеется, вы можете использовать инструмент управления паролями, например, но этот пост, мы надеемся, научит вас простому управлению паролями без необходимости в каких-либо инструментах.
Итак, давайте посмотрим, как мы можем создать надежный пароль. Но если это фраза, которая для вас личная, ее, вероятно, будет гораздо легче вспомнить. В этом процессе есть много вариантов, поэтому не стесняйтесь придумывать свою собственную версию, которая, по вашему мнению, больше всего вам поможет. Подумайте о фразе, тексте песни, цитатах из фильма или просто колыбельной, когда вы были ребенком.
- Возьмите первое письмо из первых пяти.
- Между каждой буквой добавляется специальный символ.
Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.
Поскольку это статическое жало, оно не будет уникальным для каждого сайта, для которого вам нужен пароль. Теперь вам нужно использовать силу ассоциации. 
Это не имеет никакого смысла, когда вы смотрите на него, или если кто-то дал его вам. Но, поскольку это личное, вы понимаете систему, используемую для генерации ваших паролей, и вы связываете слово с сайтом, вам легко запомнить. Не говоря уже, это довольно сильно - вы можете. Существует один пароль, о котором вы должны быть особенно осторожны; при создании этого пароля может быть даже полезно использовать совершенно другую фразу.
Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.
Проверка сложности
На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис ? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.
Можно использовать и другие сервисы для проверки надежности: например, от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.
Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.
Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.
