Как мне написать пароль

Как составить простой и сильный пароль

Как правильно: надежный пароль

От почты, соцсетей и интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

• простые словарные слова: sexy, love, hello, password;
• последовательность цифр подряд: 1234, 123456789, 9876543210;
• дату рождения: 21041988, 2104;
• какой-либо год: 2015, 2010, 1988;
• свое имя: ilya;
• имена своих родственников и домашних животных: mama, papa, murka, stepka;
• название сервиса, на котором вы регистрируетесь: mailru.

Надежно: цифры, буквы, знаки препинания

• xJ462&b-vr01.8^5h;
• hs#lzkAc~6oifL0xwT;
• {|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

• s7777,.LW/g000—5255;
• GBz.vURHDG>923ub4grz.34;
• #$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

• p${ghPHg5g79;
• 4ghu;DSsl@vnQwi4;
• vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshk@.s.gr1b@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

Придумать надежный пароль и запомнить его | Интернет без бед

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны. 

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно. 

Формулу компонуем по принципу:

или

Вот лишь некоторые примеры, что может получиться:

• 12Pianino?YAN

• ?YANPianino12

• Pianino?YAN12

• Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Проверка VASYA123

Для аналитики могу предложить почитать статью:

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).

Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.

«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте
«Настройки генератора паролей»

Настройки генератора паролей

Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов.
Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.

Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские.
Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в
составе которых есть кириллица. Рекомендуется предварительно проверить.

Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.

Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы.
Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.

Исключения

Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной «похожести» некоторых английских и русских символов.
Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) — это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим
пунктом настроек.

Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении
и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Другие настройки

Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать — удалять ненужные и добавлять
необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.

Сбросить настройки
Все настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже
упоминалось выше — пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку «Сбросить настройки». При сбросе автоматически
генерируются новые пароли с учетом первоначальных настроек.

Ссылка на генератор паролей
Если хотите отправить ссылку на «Генератор паролей» другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора.
Вместе с ссылкой передаются и выбранные Вами настройки.

Как выглядит надёжный пароль

Ничего не значащая комбинация. Лучше всего, если это будет случайный набор цифр, букв и специальных символов. Не подойдут простые слова (love, family, home), популярные пароли (password) и последовательности с клавиатуры (qwerty, zxcvb).

Уникальный. Если узнают ваш пароль от соцсетей, его попробуют использовать для входа в почту. Когда пароль уникальный, такой трюк не выходит.

Содержит буквы, цифры, специальные символы. Чем больше разных символов будет в пароле, тем сложнее злоумышленникам будет подобрать его.

В Mail.ru вы можете использовать:

• латинские буквы разного регистра: a-z, A-Z;
• цифры: 0-9;
• специальные символы: ! @ # $ % ^ & * ( ) — _ + = ; : , . / ? | ` ~ [ ] { } ^ ‘ » < > ~ .

Пока вы придумываете пароль, Mail.ru подсказывает, насколько он надёжный

Как придумать и не забыть пароль

Используйте мнемоническую технику. Чтобы не держать пароли в голове, можно быстро вспоминать их «на месте». Такие комбинации состоят из двух частей: первую вы запоминаете и используете везде, а вторую генерируете по специальному правилу для каждого ресурса.

Сделайте корень. Придумайте короткую основную часть, которую будете использовать везде. В нашем примере это будет слово «халва». Напишем его со спецсимволами, цифрами и заглавными буквами, чтобы усложнить взлом: «X@1va»

Придумайте правило. Пусть в адресе каждого ресурса «e» → «3», «t» → «?», «a» → «@», «о» → «0». Это 4 самых популярных латинских буквы, должно хватить.

Скомбинируйте пароль. Осталось соединить корень и правило. Пароль для «vkontakte» → «X@1va-vk0n?@k?3», «Mail.ru» → «X@1va-m@il», «yandex» → «X@1va-y@nd3x» и так далее. Если хотите усложнить, добавьте в шифр больше букв или сделайте преобразования неочевидными.

Как помогут менеджеры паролей

Большинство браузеров предлагают запомнить ваш пароль. Сохранять их все гораздо безопаснее, чем пользоваться одним паролем для всех ресурсов.

А если хотите сделать все супернадежно, используйте менеджер паролей. Эта программа сама генерирует пароль и сохраняет его в зашифрованную базу. Вы запоминаете один мастер-пароль от приложения и вводите его при каждой авторизации. Остальное сделает программа: достанет логин и пароль из базы, а затем вставит его в нужные поля на сайте.

Приложение синхронизируется на всех устройствах: компьютерах, планшетах и смартфонах. Заведете пароль на одном из них, и он появится на остальных. Единственный минус — за самый популярный менеджер паролей 1Password придется платить минимум $36 в год. Если не готовы платить, используйте менеджер LastPass.

Как изменить пароль

Не получается изменить пароль

Учимся создавать надежный пароль: инструкция для учителей и родителей

Фотографии: Unsplash. Иллюстрация: Юлия Замжицкая

Кража персональных данных — очень распространенная проблема, с которой сталкиваются не только дети, но и учителя. Большинство точно когда-то слышало о том, что qwerty123 — не лучший вариант пароля. Но каким именно должен быть хороший пароль, знают немногие. Методист «Яндекс.Учебника» Елена Курганская рассказывает, как придумывать по-настоящему надежные пароли и научить этому детей. 

1. Запоминаем правила создания надежного пароля.

Все очень просто, но повторить никогда не помешает:

• пароль должен состоять из символов, цифр и букв;
• хороший пароль содержит заглавные (А, П, W, V) и прописные буквы (м, д, f, j) символы (#, @, <), знаки препинания и пробелы;
• в пароле не должно быть имени и даты рождения;
• пароль должен быть длинным: от 8 до 12 символов;
• не нужно использовать в качестве пароля известные фразы.

1. Учимся  отличать надежные пароли от ненадежных:

Напишите на доске/листе бумаги несколько паролей и попросить ребенка выбрать надежные и ненадежные. Например:

• 1абв2где3жзи
• ВаняПетров20130610
• d#H%EKPwEe)545
• VasyaVasiliy200607610
• ! яспНнс78501!
• q1w2e3r4t5y6
• 1 234 567 890
• 15DncrD58ncrCrjPj,.

Все пароли, кроме тех, что выделены жирным, — ненадежные: они содержат либо персональные данные, либо базовый набор привычных клавиш на клавиатуре. 

1. Рассказываем, как придумать хороший пароль: 

Сложные пароли можно создавать при помощи генератора паролей. Такой генератор есть практически в любом браузере: он создает пароль, в котором нет логики, а, значит, злоумышленникам будет крайне трудно его подобрать. 

Проблема с таким паролем только одна: его сложно запомнить. Поэтому можно воспользоваться другим способом: придумать пароль с внутренней логикой, которая понята только его автору. 

Например, за основу можно взять фразу: «Я свой пароль никому не скажу». Сокращаем ее до аббревиатуры, добавляем свой индекс и дополнительные символы (восклицательные знаки в начале и в конце), плюс буквы верхнего и нижнего регистра. Получаем пароль! яспНнс78501!

Или же можно взять строчку из известной песни или стихотворения (только ее ни в коем случае нельзя использовать без усложнения). 

Например, «В траве сидел кузнечик». Добавляем цифры, которые обозначают количество букв в каждом слове, а саму строчку пишем в латинской раскладке, не забывая про дополнительные символы и буквы верхнего регистра. Получаем пароль 15DnhfdT58cblTkrepyTxbr., (в (1) траве (5) сидел (5) кузнечик (8).,). 

1. Просим придумать пароль самостоятельно

Это задание можно выполнить как индивидуально, так и группах. Если работа выполняется в классе, будет полезно попросить ребят поделиться своими паролями с остальными. Дети могут попробовать отгадать, по какому принципу составлены пароли их одноклассников.

После важно напомнить: теперь эти пароли использовать нельзя! Придется  придумать новые! 

5. Рассказываем, как защищать пароли 

Украсть можно любой пароль  —  даже самый сложный. Чтобы этого избежать, стоит:

• Использовать двухфакторную идентификацию. Это механизмы, которые позволяют соцсети или сервису дважды убедиться, что вы — именно тот человек, за которого себя выдаете. 
• Менять пароли раз в 2-3 месяца.
• Использовать разные пароли для разных сервисов и сайтов. Если у злоумышленников все-таки появился доступ к одному из наших сервисов, он не сможет взломать остальные. 

6. Учим, что делать, если пароль украли

Если ребенок понимает, что его пароль украли (например, взломали страницу в соцсети), нужно:

1. Отключить компьютер от интернета во избежание кражи персональной информации непосредственно с носителя. 
2. Завершить все сеансы в настройках безопасности.
3. Сменить пароль, электронную почту и привязанные аккаунты.
4. Обратиться за помощью к взрослым: родителям, учителям, по телефонам службы доверия для детей и подростков.
5. Предварительно в каждой социальной сети изучить механизм восстановления странички. Например, ВКонтакте эту информацию можно найти в общих настройках безопасности.