Как написать сложный пароль

Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Пароли это очень непростое дело, давайте разберемся, как придумать и запомнить самый сложный и надежный пароль.

Рейтинг самых популярных комбинаций

В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.

На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:

123456 и аналогичные.
Qwerty.
Password/пароль.
Abc123.
Superman, Sp1derm4n и прочие комбинации английских слов и цифр. 

Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Требования при регистрации

Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.

Правила создания паролей

1. Не использовать одну и ту же связку на разных сайтах.
2. Стараться не использовать одинаковые комбинации на разных сайтах.
3. Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
4. Использовать менеджер паролей.

Как придумать стойкий пароль

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:

L2jh3d61e%Fh – пример сложного и стойкого пароля.
Superman1 или ivanov007 – эти комбинации подбираются в первую очередь. 

Совет

Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.

Придумать самый лучший и сложный пароль можно несколькими способами:

1. Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
2. При помощи password-генератора
3. При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.

Совет

При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками.

Как запомнить придуманную последовательность

1. Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
2. Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
3. Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.(Пароль всех ваших паролей это …. самый важный пароль в вашей жизни ! )

Password-менеджеры

Из самых известных мультиплатформенных password-менеджеров следует отметить:

Менеджеры в браузерах Chrome, Opera, Firefox;
Lastpass;
1password;
Dashlane;
SafeInCloud;
Другие. 

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.

Как работать с менеджером пароль в браузерах

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.

Как придумать сложный пароль. В настоящее время это просто необходимо.

Простые пароли подвергают риску всю личную информацию и безопасность пользователя в сети.

Если вы не хотите, чтобы ваш аккаунт в социальных сетях, электронных деньгах, или еще где либо, взломали, то обязательно необходимо применять сложные пароли.

Содержание:

1. Способы создания пароля
2. Основные правила при создании
3. Генераторы паролей
4. Итоги

Способы создания сложного пароля

Есть, как минимум, два способа, как создать сложный пароль.

Первый, это ручной, при котором его надо придумать самостоятельно и второй – автоматический.

Первый вариант придумать сложный пароль, это создать его самому. Создаем текстовый файл, даем ему имя, например, пароли.

Открываем его и пытаемся придумать. Сложный должен состоять из больших и малых букв, а также цифр и спец. символов.

Можно привести пример сложного пароля:

1ed5(PR-2bCDO)1

Такое сочетание взломщикам подобрать будет достаточно сложно.

Но, к сожалению, не все сервисы позволяют использовать у себя пароли со специальными символами.

Большинство считают достаточным использовать только большие, малые буквы и цифры.

Независимо от этого необходимо соблюдать условие, что для каждого сайта и сервиса, где он необходим, должен быть свой пароль.

Основные правила создания сложного пароля

Очень многие пользователи придумывают сложные пароли, чтобы никто их не мог разгадать. Но затем с большим успехом их забывают.

Но есть метод простых правил, которым нужно следовать при создании сложных паролей.

Не следует использовать имена, числа, связанные каким-то образом с вашей личностью, или с личностью ваших близких.

Не должно быть в паролях имен ваших домочадцев, кличек домашних питомцев, адресов, телефонов, дат рождения или иных, связанных с личностями слов.

Используйте для создания сложного пароля методы, которые покажутся бессмысленными.

Нужно взять предложение, которое легко запомнить. В нем должны содержаться некоторые числа, часть слов, кроме прочего, должны начинаться с заглавной буквы. К примеру:

В 7 лет Максим печатал 52 слова в минуту

Как пароль в английской раскладке предложение будет выглядеть так:

D7ktnVfrcbvgtxfnfk52ckjdfdvbyene

Получился пароль совершенно адский. Если набирать его всякий раз, повредишь пальцы и голову.

Кроме того, не рекомендуется использовать слова целиком, чтобы злоумышленник не мог использовать словарь. Поэтому берем только первые буквы слов. Получится:

D7kVg52cdv

Уже лучше и можно оставить. Ещё для большей надежности стоит использовать символы, которыми можно заменять буквы. Взамен букв можно применять цифры.

Имеется в виду, например, применение цифры ноль – 0, вместо буквы о, цифры 4, вместо буквы ч, либо цифры 3, вместо буквы з.

Как видим, решить вопрос, как придумать сложный пароль, совсем не сложно.

В итоге, чтобы придумать сложный пароль, необходимо придерживаться простого алгоритма:

1. Переключаем раскладку клавиатуры на английский.
2. Печатаем пароль, смотря на русские буквы.
3. Набираем какую-нибудь крылатую фразу с импровизацией.
4. Фразу надо придумать из нескольких слов, чередуя их с цифрами, которая хорошо запоминается.

Автоматический способ

Придумать сложный пароль и использовать его успешно в дальнейшем, как выясняется, не так уж и просто. Для этого можно воспользоваться специальными генераторами паролей.

Пишем в поисковой строке Яндекса запрос — генератор паролей.

Достаточно перейти по первой ссылке и воспользоваться специальным сервисом.

На нем можно указать, какой пароль мы хотим создать. Чаще всего он должен быть с малыми, заглавными буквами и цифрами.

Также можно указать длину, например, 10 символов. Так по нашей заявке сервис генерирует 10 разных паролей. Можно любой из них скопировать и использовать в своих интересах.

Каждый раз при нажатии кнопки Создать пароль сервис будет генерировать набор разных паролей.

Такой способ является одним из удачных для создания сложного пароля.

Если еще поставить галочку Спец. символы и увеличить длину пароля до 15 символов, то пароли будут сложнейшими.

Можно использовать специальные программы, например, KeePass, которые также имеют свои генератор паролей.

Заключение

Чтобы придумать сложный пароль, стоит также воспользоваться рекомендациями от Google, Microsoft и Mozilla.

Сложные пароли трудно запомнить, использовать только электронные носители тоже небезопасно. Поэтому рекомендуется записывать пароли на бумажный носитель и хранить в надежном месте. Кроме того, и сложные пароли необходимо периодически менять.