Как придумать новый пароль. Легкий способ придумать сложный пароль

Безопасность компьютера

Сегодня журнал MPort предложит несколько простых, но эффективных способов по созданию и запоминанию паролей для твоих учетных записей.

depositphotos.com

Для надежного пароля одного или даже несколько словам откровенно мало. Используй целые фразы, которые сложно подобрать злоумышленникам, но легко запомнить тебе.

Это может быть“MportEtoSamiyKrutoyJurnal777“, например. Также важно использовать как заглавные, так и строчные буквы - это усложнит взлом. При этом не стесняйся использовать пароли длиной около 20 символов. Если же на сайте стоит ограничение по количеству символов - используй максимальное.

Хороший пароль содержит буквы и цифры, так что смело добавляй их в любую часть фразы. Главное, чтобы это был не год твоего рождения, номер машины, телефона или квартиры.



depositphotos.com

Также усложнит взлом использование специальных символов, которых на компьютере предостаточно: !»№;%:?*(_@#|$& и это далеко не все.

Фразой-паролем может стать что-то из твоих интересов или наоборот. Любишь машины и не знаешь, какой пароль придумать? Пароль “SubaruImprezaWRXsti“ подойдет. Главное, чтобы у тебя не было Импрезы, а на страницах в социальных сетях не было ее фотографий, а то дашь подсказку злоумышленникам.

Можешь также переключать раскладку во время написания пароля. Так, включи на клавиатуре русский язык, а набирай пароль английскими буквами или наоборот.

Не стоит использовать один пароль для разных почтовых ящиков, социальных сетей, онлайн-банкинга и рабочего компьютера. Лучше взять свою готовую фразу и использовать к ней тематические приставки - добавлять буквы или цифры, или специальные символы.

Проверь пароль на сайте https://howsecureismypassword.net/. Кстати, чтобы взломать пароль “SubaruImprezaWRXsti“ хакерам потребуется 3 квадриллиона лет (на обычном компьютере без специального оборудования и софта).

И еще немного о том, как придумать толковый пароль и проверить его надежность:




Как придумать надежный пароль

МирСоветов выяснил, что интернет-пользователи, придумывая пароли для своих аккаунтов, часто допускают одни и те же ошибки. Рассмотрим подробнее, какую защиту хакерам будет проще всего взломать:

  1. Прямая или обратная последовательность цифр считаются наиболее распространенными вариантами пароля. Первое, что придет на ум человеку, желающему добраться до личных данных – это ввести в нужное поле комбинацию «123456…» или те же цифры, но в обратном порядке.
  2. Вторым по популярности паролем считается слово «рassword», не уступает ему по распространенности и сочетание букв «qwerty».
  3. Нередко пользователи интернета вводят в качестве пароля название сервиса, в аккаунте которого создают защиту.
  4. Многие любят использовать в качестве пароля свое имя или фамилию, дату рождения или адрес электронной почты. Эти данные могут применяться в разнообразных сочетаниях, прописываться буквами верхнего регистра или дополняться комбинациями цифр, но опытные хакеры в случае необходимости легко взломают подобную защиту.
  5. Вместо своих данных, интернет-пользователи часто употребляют данные своих родных: мужа, детей, родителей. В этом случае ключевым словом может выступать имя или дата рождения ребенка, девичья фамилия матери и т.п. Популярными вариантами паролей также считаются кличка домашнего любимца, марка или номер машины, название родного города.
  6. Последовательность букв на клавиатуре также можно отнести к простым и ненадежным видам защиты. Подобные последовательности очень легко просчитываются при помощи специальных программ, которые всего за несколько минут из множества вариантов выберут подходящий.
  7. Простые слова наподобие «деньги», «любовь», «дружба», «счастье» также можно причислить к сомнительным видам защиты личных данных.
  8. Современные программы для взлома имеют специальную функцию распознавания модификаций, так что замена букв в простых словах похожими символами не поможет. Подобная утилита без труда распознает в цифре 4 букву «А» или «Ч», а в цифре «0» букву «О».
  9. К простым паролям можно отнести и несложные предложения вроде «Я тебя люблю».
  10. Очень распространенной ошибкой многих людей является использование одинаковых паролей в разных сервисах. Любой хакер, взломав один пароль, не поленится проверить его и на других аккаунтах.

Каким должен быть надежный пароль

  1. Главное правило заключается в том, чтоб использовать разные пароли для всех интернет-аккаунтов.
  2. Защитное слово или фраза не должны быть связаны с личными данными пользователя. Избегайте включения в пароль имен, фамилий, дат рождения, кличек домашних питомцев и т.п.
  3. Желательно, чтоб для постороннего человека пароль выглядел нелогичной последовательностью слов, букв или цифр. При этом защитная комбинация должна быть логичной для самого пользователя, иначе он попросту ее забудет.
  4. Номер телефона также не должен становиться паролем.
  5. Пароль никому нельзя сообщать, особенно посторонним лицам. Помните, что даже звонок из банка или другой организации с просьбой сообщить подобную информацию во многих случаях является работой мошенников.
  6. Некоторые сервисы после регистрации аккаунта высылают на электронную почту временный пароль. Эту комбинацию нужно сменить сразу же после того, как вы войдете на сайт.
  7. Не стоит хранить пароли в браузере или на рабочем столе компьютера.
  8. Защитное слово должно быть достаточно длинным и содержать в себе не только буквы, но также цифры и другие допустимые символы.
  9. Для создания пароля можно воспользоваться специальным генератором. Подобных программ существует достаточно много, среди популярных сервисов можно выделить такие: onlinepasswordgenerator.ru, securrity.ru, sadesign.pro, genpas.net. При помощи программ можно не только создавать уникальные пароли, но и проверять самостоятельно придуманные комбинации на степень надежности. Для этой цели воспользуйтесь одним из следующих сервисов: blog.kaspersky.ru, parolemanager.com или earninguide.biz.
  10. Старайтесь не входить в свои аккаунты с чужих компьютеров, особенно в интернет-кафе или в игровых клубах. В таких местах можно с высокой вероятностью наткнуться на программу-шпиона, которая считывает последовательность нажатия кнопок на клавиатуре.
  11. Пароли следует периодически менять. Чем надежнее защита, тем реже придется это делать, но даже длинную 12-значную комбинацию букв и цифр нужно изменять как минимум 1 раз в 2 года.

Идеи для создания пароля

Чтоб придумать оригинальный пароль, взломать который будет сложно, используйте хорошо знакомую вам считалочку либо короткий стишок. Возьмите по первой букве из каждого слова такого стишка, замените некоторые из них похожими символами, например, буквы «о» поменяйте на «0», «з» замените цифрой «3», а букву «ч» цифрой «4». В пароле можно использовать и знаки препинания, если они есть в стихотворении. Для дополнительной защиты буквы кириллицы можно прописывать в латинской раскладке.

Вместо четверостишия или считалки вполне подойдет и какое-нибудь любимое изречение. Это может быть полюбившаяся философская цитата, известная фраза киногероя и т.п. Принцип создания пароля в этом случае такой же, как и при использовании считалки. Кстати, для большей сложности некоторые буквы можно заменять не похожими цифрами, а какими-нибудь другими. Например, вместо «ч» можно писать не «4», а «8», «5» или любой другой символ.

В качестве защитного слова можно применить специфический термин, известный узкому кругу специалистов в той или иной области. Здесь могут пригодиться технические или медицинские определения, например, сложные названия лекарств.

В пароле не рекомендуют прописывать дату рождения себя или кого-то из своих близких, но это не значит, что нельзя пользоваться другими памятными датами. Такое число может, к примеру, обозначать день первого поцелуя. Главное, чтоб дата была известна только вам или очень ограниченному кругу людей. Вместо точек, разделяющих день, месяц и год, лучше вписать какой-либо символ или букву.

Для создания пароля может использоваться так называемый визуальный ключ. Зрительно нарисуйте на клавиатуре компьютера какой-нибудь несложный рисунок, например, веселую рожицу. Нажмите по порядку на те клавиши, через которые проходит ваш рисунок.

Как сохранить пароль

Придумав сложный и оригинальный пароль, самое главное, впоследствии его не забыть. Чтоб не полагаться исключительно на свою память, комбинацию символов можно записать и сохранить разными способами:

  1. Самый простой способ – это переписать защитное слово на лист бумаги и спрятать в любимую книгу или положить на полку шкафа. Не рекомендуется выписывать пароль в блокнот, так как злоумышленники могут украсть органайзер.
  2. Комбинацию символов можно зафиксировать в заметках мобильного телефона, только саму заметку нельзя подписывать словом «пароли» или какими-либо похожими определениями.
  3. Пароль также можно сохранить на компьютере, только для этого нужно будет хорошо замаскировать файл. Для этого можно текстовое расширение поменять на графическое и спрятать файл в папку с картинками. Чтоб открыть документ, нужно будет нажать на нем правой кнопкой мыши и выбрать из списка программ текстовый редактор.

В целом, это хороший совет, но реалии Интернета намного сложнее этого. Если бы мы могли помнить все строки зашифрованного текста для каждого сайта, который мы посещаем, наша онлайн жизнь, вероятно, была бы гораздо более безопасной. Но мы, как люди, подвержены ошибкам и, в результате, мы забываем, мы используем ярлыки и мы непреднамеренно создаем себе серьезные проблемы безопасности.

Правда в том, что большинство взломов, которые имеют место на блогах и других личных страничках, не вызваны какой-либо уязвимость программного обеспечения, а происходят в результате подбора или фишинга. Таким образом, максимальную безопасность можно обеспечить, если вы постараетесь придумать пароль, который будет очень надежным. А вот здесь защита блога описана более подробно.

Но гораздо легче сказать, чем сделать. Вот несколько практических советов.

Когда мы заводим аккаунт где-нибудь, сразу возникает вопрос: какой пароль можно придумать?

И так, начните со слова, которое вы знаете, а затем видоизменяйте его. Например, начните со слова «апельсин» (orange):
1. Базовое слово: orange
2. Добавьте цифры: o7ran3ge
3. Добавьте заглавные буквы: O7ran3Ge
4. Добавьте условные обозначения: O7r+n3G=

Выше пароль согласно Microsoft’s Password Checker является «сильным», но его можно легко сделать «самым лучшим (best)», добавив шесть дополнительных букв и цифр, возможно, добавив другое слово. Однако, так как не все сайты позволяют использовать более 8-10 символов для пароля, важно придумать сначала короткий, а затем расширить его, если это необходимо.

Создавайте различные пароли

Как только вы придумали сложный пароль, необходимо создать его вариации. Этому есть две причины. Во-первых, используя одно и тоже секретное слово на нескольких сайтах создает угрозу безопасности. Во-вторых, даже если вы чувствуете себя комфортно, используя кодовую фразу в нескольких местах, не все сайты позволят вам использовать символы или заглавные буквы, по сути, заставляя вас выбирать слабые вариации.

Например, для банковских счетов вы должны придумать слово, которое будет сверх сложным. На форумах лучше использовать менее надежные, такие, как «O7ran3Ge».

Вариации на тему

Еще более надежным способом будет использование сайта, который вы посещаете, как базы для пароля. Например, можно использовать первые буквы домена.

1. Базовое слово: alex
2. Сдвиньтесь на клавиатуре на одну букву влево: akwz
3. Добавьте цифры: 1akwz3
4. Добавьте заглавные буквы: 1AkWz3
5. Добавьте символы: 1Ak+Wz3%

Проблема такой системы – это может замедлить вашу работу, особенно на сайтах, которые вы не посещаете часто.

Заключение

Однако не существует никакой волшебной палочки для совершенно надежной защиты. Вы просто должны использовать надежные, легко запоминающиеся, но сложные пароли и никому не сообщать их. А усилить безопасность сайта можно и с помощью плагинов.

И последнее, использование надежного пароля — это первое правило соблюдения безопасности на вашем компьютере, и у вас, скорее всего, будет все в порядке.

Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.

Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.

Правила создания паролей

Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.

  • Логин и пароль не должны быть одинаковыми.
  • Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
  • Не рекомендуется использовать слова.

Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.

Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.

Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.

  • Дата рождения (05041992) – будет взломан за 3 миллисекунды.
  • Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
  • Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
  • На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
  • Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.

Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.

Генерация паролей

Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:

  • Трудно придумать сложный пароль.
  • Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.

С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.

Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.

Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.

Хранение ключей

Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.

Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

Проверка сложности

На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис ? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.

Можно использовать и другие сервисы для проверки надежности: например, от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.

Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.

Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.



Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Как исправить вход с временным профилем в Windows
Безопасность компьютера
Сегодня журнал MPort предложит несколько простых, но эффективных способов по созданию и запоминанию паролей для твоих учетных записей.depositphotos.com Для надежного пароля одного или даже...