Какой поставить пароль.
Каждый сталкивался с проблемой выбора пароля – password.
И чтоб не потерялся в памяти, и чтоб никто негодался, и чтоб был имитостойким – невзламываемым. О шифрах и паролях можно написать очень много. Однако кроме уникального и «правильно» составленного пароля, необходимо ещё методически грамотно организовать его хранение и администрацию. С другой стороны - паранойя, да ещё если его забыть... .
Выберите одно слово или имя, имеющее минимум восемь букв. . Еще один интересный отзыв был представлен МакАффе в английской статье. В документе компания подчеркивает важность никогда не повторяющихся паролей и дает интересный совет: вместо использования слова используйте фразу, которую легко запомнить, и которая чередует символы, цифры и прописные и строчные буквы.
Даже со всеми этими советами вы не могли придумать, как создавать защищенные пароли? Каждый раз, когда вы нажимаете синюю кнопку, появляется новый пароль. Вы можете выбрать его размер, просто сдвинув кнопку сбоку. Итак, подождите ли вы дольше, чтобы создать безопасные пароли?
Взломать пароль сложно, но можно. Усложнить работу взломщиков можно довольно серьёзно.
«Одна» из крупнейших социальных сетей сообщила, что практически каждый день из более чем миллиарда попыток войти в систему более 600 тысяч совершают злоумышленники, которые стараются получить доступ к чужим сообщениям, фотографиям и другой персональной информации.
Для каждого замка есть другой ключ. Имея это знак, вы, по большей части, имеете право открыть его. Пароль в Интернете или для любых других целей гарантирует, что вы можете использовать услугу, во многих случаях, персональный заказ. Предоставляя его кому-то, вы увеличиваете свои шансы на злонамеренного человека, действующего на вашем месте. Самые большие проблемы, такие как мошенничество, вторжение в частную жизнь и нападения происходят из-за незнания стандартов безопасности Интернета пользователями.
Ваш пароль является вашей единственной ответственностью. Вы не должны записывать их нигде, ни делиться ими ни с кем, ни с вашими лучшими друзьями. Каждый пароль должен быть уникальным и не связан ни с одним из ваших других паролей. Взгляните на ключ от входной двери. Если бы было не так много вариантов, вор мог легко сделать ключ для каждого возможного матча, а затем попробовать каждый на своей главной двери. Этот метод проб и ошибок может быть эффективным, даже если для злоумышленника требуется много времени.
Американская интернет компания SplashData составила список самых дурацких и ненадежных паролей, используемых людьми во всем мире. К сожалению, многие юзеры пользуются именно ими - чтобы было несложно запомнить.
Самым идиотским и, вместе с тем, опасным стал пароль "password" (пароль).
На втором месте - сочетание цифр "123456", на третьем - "12345678". Затесались в рейтинг слова "футбол" и "супермен".
Однако, как бы сложная комбинация ни была, если вор получит свой ключ, он может скопировать его и использовать, чтобы открыть дверь. Пароль также может быть сложным. Большинство схем позволяют использовать любую комбинацию букв и цифр, а некоторые также позволяют использовать знаки препинания. Длины могут отличаться. Но их следует легко запомнить.
Как вор перед вашей дверью, компьютерные злоумышленники могут также использовать метод проб и ошибок или методы сырой силы, чтобы выяснить их пароли. Путем бомбардировки входа со всеми словами в словаре они могут «обнаружить» пароль, который позволяет получить доступ. Если они что-то знают о вас, такие как имя вашего партнера, даты, карта или марка автомобиля, которые вы управляете, или их интересы, они могут мгновенно уменьшить диапазон возможных паролей и попробовать их в первую очередь. Часто они успешны.
12345678
trustno1
baseball
iloveyou
sunshine
passw0rd
superman
Эксперты призывают быть внимательнее и не использовать один и тот же пароль от почты, интернет-банка и других онлайн-сервисов. Эксперты в области информационной безопасности предупредили пользователей о том, что не стоит использовать одну и ту же пару "логин-пароль" для нескольких разных сайтов. Надежный пароль должен содержать не менее восьми символов включать цифры и буквы в верхнем и нижнем регистре, а также специальные символы (например, подчеркивания, доллара или процента).
Захватчики знают, что мы используем эти трюки, чтобы сделать наши пароли сложнее угадать. Как и ключ основного порта, пароль также можно скопировать, и копия может быть использована снова. Помните, что информацию в Интернете можно увидеть. Предположим, что действительно сильный пароль, на который у вас было много времени, - длинный пароль с 14 символами, включая 6 букв, 4 номера и 4 знака препинания, все в случайном порядке - свободно путешествует по Интернету. Злоумышленник может просматривать, сохранять и использовать его позже.
Это называется обнюхивание и является обычной практикой злоумышленника. Дело в том, что вам нужно приобрести практику использования уникального пароля с каждой учетной записью. Здесь вы найдете набор шагов, которые вы можете использовать, чтобы помочь вам создать пароли для своих учетных записей.
Взломать программно намного проще простые пароли, а вот сложные методом перебора, весьма сложно.
Простой совет по выбору относительно сложного пароля.
Берем любое слово. Допустим имя любимого(ой) или кличку домашнего любимца. Переключаем клавиатуру на английский язык.
Смотрим на русские буквы и набираем это незабываемое имя.
Можете ли вы вспомнить ее, не написав ей? Это очень рекомендуемая практика, если вы попали в чужие руки. Не забудьте изменить свои пароли, по крайней мере, каждые два-три месяца. Ваш пароль уникален и не связан ни с одним из ваших других паролей? Убедитесь, что каждый используемый пароль по крайней мере немного отличается от остальных. Таким образом, если кто-то обнаружен, другие гарантируют их безопасность хотя бы на некоторое время.
Является ли ваш пароль достаточно сильным в рамках правил, разрешенных учетной записью? Это: если вы хотите создать пароль для своего банковского счета, например, прочитайте правила сайта, чтобы узнать, что вы можете поддержать. Вы принимаете комбинацию столичных и небольших букв? Наслаждайтесь всем, что позволяет законопроект.
Конечно, с большой буквы!
Например кличка пса Шарик преобразуется в Ifhbr
Имя Миранда -> Vbhfylf
И запомнить легко, и подобрать/взломать довольно трудно.
Для усложнения можно использовать название любимой книжки (песни и так далее). Причем, если в названии есть числительное - это замечательно! Ведь это числительное можно и даже нужно написать именно цифрой. При этом пробелы можно пропускать или заменять знаком подчеркивания _
Вы должны использовать пароли не только на своем домашнем или рабочем компьютере, но и на услуги, которые вы используете в других местах в Интернете. Все пароли должны быть максимально сильными, и вам нужно запомнить их. Пароль должен быть уникальным и не связан ни с одним из ваших других паролей. Сильный пароль должен быть длинным и использовать комбинации букв заглавными буквами и номерами, цифрами и пунктуационными знаками и, как правило, они не являются словами, которые можно найти в словаре.
Также помните, что независимо от того, насколько сильный пароль, он может быть захвачен, если он отправляется без шифрования в любом месте в Интернете. Место, где вы живете, имеет двери, как и автомобиль, и во многих случаях у этих дверей есть замки. Для каждого из них есть ключ, и логика будет заключаться в том, что каждый ключ будет отличаться. Вы знаете, что вам следует закрыть и не делиться ключами с незнакомыми людьми, и, возможно, даже с большинством ваших друзей. Также не стоит скрывать свои ключи под ковром или в горшке в вашем саду.
Например:
3veirtnthf -> Три мушкетера
100ktnjlbyjxtcndf -> Сто лет одиночества.
123456, 11111 и т.д.
qwerty, фыва, авс,"пароль" / "password" и т.д.
имя (свое, близких, домашнего питомца...)
дату рождения (свою, близких, домашнего питомца...)
номер телефона
А так же:
минимальная приемлемая длина пароля - 8 символов
Компьютерные пароли - это почти одно и то же. Для каждого используемого компьютера и службы у вас должен быть пароль. Вы не должны записывать их нигде или делиться ими с кем угодно, даже ваши лучшие друзья. Посмотрите на любой из ваших ключей, и вы заметите, что есть много разрезов и пазов. Благодаря им может быть достигнуто множество комбинаций различных ключей. Если бы было не так много вариантов, вор мог легко сделать ключ к каждому замку и попробовать каждый в своей входной двери, пока не найдет комбинацию, которая откроет его.
Этот метод «Попытка и ошибка», вероятно, будет эффективен, даже если для злоумышленника требуется много времени. Но будьте осторожны, каким бы сложным ни был ваш ключ, если у вора есть доступ к нему, вы можете спокойно его скопировать и использовать, чтобы открыть дверь. Вот почему очень важно, чтобы вы заботились о своих оригинальных ключах.
пароль должен быть бессмысленным
Почему же это так важно при выборе пароля?
Рассмотрим каждую из этих позиций по отдельности.
Коротко по первым 2-м пунктам. Эти пароли элементарны, распространенны и известны любому взломщику, будьте уверены – это первое, что попробует человек пытающийся взломать ваш аккаунт.
Большинство схем позволяют использовать любую комбинацию букв и цифр. Другие также позволяют использовать знаки препинания. Размер и количество символов могут отличаться. Пароль может быть как можно более сложным. Трюк заключается в том, чтобы иметь возможность запоминать его, когда вам это нужно, без необходимости записывать его, чтобы помочь вашей памяти.
Подобно домашнему или автомобильному вору, компьютерные захватчики также используют метод проб и ошибок или методы сырой силы, чтобы выяснить их пароли. Они могут, например, попробовать все слова в словаре, в том числе на других языках. Путем бомбардировки логина всеми этими словами они могут «обнаружить» пароль, который разрешает доступ. Если злоумышленник знает что-то о вас, например, имя вашего партнера, бренд автомобиля, которым вы управляете, или ваши интересы, он может мгновенно уменьшить диапазон возможных паролей и попробовать их первым.
Что бы получить представление по остальным позициям, окунемся в глубь проблемы и попробуем на все посмотреть изнутри.
Любой пароль, который вы вводите при регистрации, перед тем как попасть в хранилище, обязательно шифруется. Существует множество алгоритмов такого шифрования. На примере наиболее распространенного из них, одностороннего MD5 шифрования, отследим путь нашего пароля от регистрации до его взлома.
Если вы не будете осторожны в их создании, они могут легко обнаружить их. Как и ваш ключ, сложный пароль также можно скопировать и использовать точно так же, как и оригинальный ключ. Если в один прекрасный день открыть дверь в ваш дом будет очень сложно узнать, был ли он открыт с помощью оригинального ключа или с копией.
То же самое верно для пароля. Если вы скажете кому-то еще, даже если вы им доверяете, было бы очень сложно определить в какой-то момент, кто использовал его для доступа к оборудованию или услуге. Помните предыдущую дискуссию о том, как можно увидеть информацию, которая путешествует по Интернету? Предположим, у вас действительно надежный пароль - скажем один из 14 символов, в том числе 6 букв, 4 номера и 4 знака препинания, все в случайном порядке - это свободно путешествует по Интернету.
Итак, после шифрования наш пароль приобретает вид ХЕШ’а (контрольной суммы), который в нашем случаи состоит из 32, специальным образом полученных, символов и имеет вид например: «202cb962ac59075b964b07152d234b70» для пароля «123».
Если взломщику удается получить доступ к хранилищу и заполучить ХЕШ’и наших паролей. То перед ним встает задача по их расшифровке. В этом ему поможет специальный софт, который без труда можно найти в интернете.
Вам необходимо приобрести практику использования уникального пароля с каждой учетной записью. Вопрос: Вы помните об этом, не записывая его? Используйте все, что разрешено, буквы, цифры, символы, комбинации и т.д. Вот почему важно часто менять свои пароли, поэтому они всегда свежи.
Вы должны использовать пароли не только на своем домашнем компьютере, но также и для служб, которые вы используете в других местах в Интернете. Все ваши пароли должны быть максимально прочными и легко запоминаемыми. Сильный пароль должен быть длинным и использовать комбинации капитала и маленьких букв, цифр и знаков препинания. Обычно это не слово, которое можно найти в словаре.
Любая программа для расшифровки паролей такого типа действует методом перебора: полным (Brute force – Грубой силы), по словам, по маске. На выполнение этой задачи, в зависимости от сложности и грамотности составленного пароля, может уйти от нескольких секунд до нескольких суток, месяцев и даже лет.
Используя стандартный ПК (CPU: 3 ГГц) и софт (PasswordPro) «Дом советов» решил протестировать на устойчивость линейку паролей разной длины и состава.
Помните также, что, насколько бы сильным ни был пароль, он может быть захвачен. Вот несколько советов по созданию мощной комбинации и обеспечению безопасности ваших учетных записей в Интернете. Для любой онлайн-учетной записи требуется виртуальный пароль. Но чтобы предотвратить проникновение злоумышленников в вашу комбинацию, очень важно создать надежный пароль. Это просто и стоит использовать эти советы, чтобы оставаться более защищенными.
Использовать уникальные пароли Создавайте разные пароли для каждой из ваших важных учетных записей, таких как учетные записи онлайн-банка и учетные записи электронной почты. Объединение букв, цифр и символов Чтобы сделать его еще сложнее расшифровать, пароль должен сочетать прописные и строчные буквы, а также цифры и символы.
Итак, первыми сдадутся пароли, состоящие из цифр.
Пароль: «1234»; время перебора < 1 c.
Пароль: «1234894»; время перебора < 1 c.
Чуть дольше продержатся буквенные пароли.
Пароль: «adfp»; время перебора = 2 c.
Пароль: «adrpsdq»; время перебора = 22 мин. 1 с.
Комбинация строчных и заглавных букв ощутимо увеличит время, но все равно оно остается недостаточным, если учесть, что над расшифровкой могут трудится сразу несколько ПК.
Избегайте использования личной информации Не используйте день рождения, номер телефона или имя собаки. Предпочитайте случайные слова или фразы и помещайте буквы и цифры в начале, середине или в конце. Добавление дополнительного уровня безопасности После создания пароля вы можете добавить дополнительный уровень защиты к своим данным.
С одним скандалом за другим мы все должны остановиться и подумать о том, насколько мы в действительности уверены в онлайн-мире. Файл, содержащий пароли пользователей, был отправлен на российский форум неизвестным источником. У вас может быть множество паролей, некоторые из которых вы, вероятно, уже не можете запомнить, и другие, которые вы использовали в течение многих лет. Поэтому рекомендуется убедиться, что ваш пароль соответствует требованиям безопасности. Вот несколько полезных советов.
Пароль: «aBst»; время перебора = 5 c.
Пароль: «fdQnnHF»; время перебора = 1 день, 22 ч. 13 мин.
И самым идеальным вариантом будет комбинация из заглавных, строчных букв, цифр, специальных символов (обычно это «-» и «_») и с длиной не менее 6 знаков.
Пароль: «As_3»; время перебора = 7 c.
Пароль: «fN4u-3k»; время перебора = 11 дней, 13 ч. 27 мин.
Пароль: «fN4u-3kS8»; время перебора > 1 года.
Перебор может выполнятся не только путем периодического комбинирования печатных символов, но и по определенному списку слов, базе паролей, которая может включать в себя как словарь, например, Даля или пароли пользователей украденные с других сайтов, так и ваши личные данные предусмотрительно найденные в интернете. Поэтому важно что бы пароль не имел смыла и не содержал такие очевидные данные как день, месяц, год вашего рождения, имена ваши и ваших близких и т.п.
Безопасно ли хранить пароль на компьютере?
Нет. Существует огромное количество программ (Trojans, Keyloggers), которые способны осуществить поиск ценных файлов на вашем жестком диске, подключенной флеш-карте или конспектировать нажатые вами клавиши и отсылать добытую информацию к своему обладателю.
Взломать пароль. Можно, а теперь и сложно.
Даже если вас защищает Фаирвол (Firewall) и антивирус с последним обновлением, то лучше перестраховаться и хранить действительно важную информацию в бумажном блокноте.
А ещё есть буква ё !
Какой выбрать пароль.
Современному пользователю приходится работать как минимум с десятком требующих регистрацию и использование пароля для получения доступа к аккаунту. Электронная почта, интернет месенджеры, личный кабинет интернет провайдера, чаты, форумы, другие сайты и это как минимум. В этой статье мы попробуем разобраться, как придумать пароли для этих всех этих бесчисленных сервисов.
Создание паролей
Регистрируясь на очередном сайте, мы часто останавливаемся и задумываемся при виде поля для ввода пароля. Почти идеальным способом для создания надежного пароля будет генерация случайного пароля с помощью специальной программы, например такой как . Но такие пароли сложно запомнить, а значит, их необходимо где-то записывать и хранить. Такой вариант не подходит для части обычных пользователей. Даже если вы будете использовать программный способ создания и хранения паролей, часть паролей все равно придётся запоминать.
Создавая пароль вручную необходимо соблюдать несколько правил:
- Нельзя использовать простые комбинации символов и чисел. Например, пароли 123, 321, 123456, qwerty, asdfg и другие подобные не подходят.
- Нельзя использовать при создании пароля (имена родственников, домашних животных, даты рождения, номера телефонов, адреса, почтовые индексы и т.д.). Например, пароли Masha, Sasha21, Vasya02071988 и другие подобные не подходят.
- Не используйте пароли, которые можно подобрать по словарю популярных паролей. Например, пароли love, cat, alfa, samsung, mercedes, ястерва и другие подобные, а также их варианты и комбинации не подходят.
- Не используйте пароли, длина которых меньше 10 символов.
- Пароль должен состоять из больших и маленьких букв, чисел и специальных символов.
- Придумывая пароли, используйте свою фантазию и не думайте шаблонно. Компьютер, подбирающий ваш пароль, хорошо считает, но он не может мыслить и быть креативным.
Есть много способов придумать простой и относительно надежный пароль. Мы рассмотрим один из таких способов.
Как придумать пароль
Первое что нам необходимо сделать, это придумать фразу-ключ. Идеальным вариантом будет уникальная бессмысленная фраза, которую легко запомнить. Например: космические тараканы . Также можно использовать фразы из не очень популярных песен, стихотворений.
- Запись русской фразы в английской раскладке.
- Запись фразы наоборот.
- Замена букв на их визуальные аналоги («a» — «@», «i» — «!», «o» — «()» и т. д.).
- Использование первых нескольких символов из каждого слова.
- Удаление парных/непарных символов.
- Удаление гласных/согласных букв из фразы.
- Добавление спецсимволов и чисел.
Можно использовать несколько таких способов, чтобы превратить фразу ключ в практически бессмысленный набор символов. Но, идеальным вариантом будет создание собственного уникального метода «шифрования» фразы ключа.
Например, используя несколько шаблонных способов « » можно получить такой пароль:
космические тараканы – используем первые 4 символа с каждого слова – космтара – записываем в английской раскладке – rjcvnfhf – записываем с большой буквы и добавляем спецсимволы и случайное число – Rjcvnfhf@955
В результате у нас получился длинный и достаточно сложный пароль, который нельзя вычислить по личной информации его владельца, но его можно легко восстановить по памяти. Проверив надежность пароля с помощью сервиса мы получаем результат «очень надежный».
В завершении хочу еще раз напомнить что, придумывая пароль необходимо использовать свое воображение и возможность не стандартно мыслить. Используя это преимущество перед «тупыми» компьютерами вы сможете создавать пароли, которые будут им не по зубам.
