Как пишут пароль

Как составить простой и сильный пароль

Придумать надежный пароль и запомнить его | Интернет без бед

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны. 

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно. 

Формулу компонуем по принципу:

или

Вот лишь некоторые примеры, что может получиться:

• 12Pianino?YAN

• ?YANPianino12

• Pianino?YAN12

• Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Проверка VASYA123

Для аналитики могу предложить почитать статью:

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Как правильно: надежный пароль

От почты, соцсетей и интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

• простые словарные слова: sexy, love, hello, password;
• последовательность цифр подряд: 1234, 123456789, 9876543210;
• дату рождения: 21041988, 2104;
• какой-либо год: 2015, 2010, 1988;
• свое имя: ilya;
• имена своих родственников и домашних животных: mama, papa, murka, stepka;
• название сервиса, на котором вы регистрируетесь: mailru.

Надежно: цифры, буквы, знаки препинания

• xJ462&b-vr01.8^5h;
• hs#lzkAc~6oifL0xwT;
• {|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

• s7777,.LW/g000—5255;
• GBz.vURHDG>923ub4grz.34;
• #$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

• p${ghPHg5g79;
• 4ghu;DSsl@vnQwi4;
• vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshk@.s.gr1b@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

Печать
Как придумать надежный пароль

Неопытного пользователя смущает и затрудняет необходимость в очередной раз придумывать новый пароль. Многие в этом случае используют один и тот же для различных сайтов и сервисов. Подспудно понятно, что это не слишком правильно, но придумывать новый пароль, чтобы потом его не забыть, довольно затруднительно.

Для начала разберёмся, для чего всем этим сайтам нужен ваш пароль в дополнение к имени пользователя и контактному телефону или электронному почтовому адресу. С помощью пароля, не известного никому, кроме вас, интернет-сайт получает подтверждение того, что действия на сайте совершаете именно вы, а не кто-то, кто знает ваш почтовый адрес или телефонный номер. Если же на сайте вы заказываете товары и услуги, а также вводите свои персональные данные, то пароль становится защитой для ваших денег и данных. Если ваши контактные данные могут быть известны широкому кругу лиц, то секретный пароль позволит вам подтвердить свою аутентичность при входе на сайт.

Конечно, хранение пароля в секрете очень важно, однако пароль также должен быть достаточно сложным, чтобы противостоять попыткам его подбора. Злоумышленник, который хочет похитить ваши данные, может воспользоваться программой автоматического подбора пароля, которая будет многократно пытаться зайти на сайт с вашим логином и различными паролями. Дело в том, что в отличие от ПИН-кода ошибочный пароль можно вводить без каких-либо ограничений по количеству попыток. В большинстве случаев сайты не только разрешают это делать, но даже могут не обращать внимания на многократные и очевидные попытки подбора пароля. Подбирать пароль можно, просто перебирая всевозможные комбинации символов, вводимых с клавиатуры. Существенно упростить задачу помогает словарь часто используемых паролей. Оказывается, многие люди (и даже специалисты по информационным технологиям) недостаточно оригинальны и выбирают одни и те же пароли, даже не сговариваясь.

Словари для побора паролей собирают чаще всего в результате кражи баз паролей с взломанных сайтов. Однако есть и другие способы, эксплуатирующие человеческое невежество и любопытство. Некоторое время назад в интернете появились сайты, предлагавшие проверить пароль на стойкость. Для этого достаточно был ввести свой пароль и увидеть результат оценки. Были и такие сайты, которые обещали поискать пароль в словаре для подбора паролей. Очевидно, всё это примеры социальной инженерии злоумышленников. Никогда нельзя вводить свой пароль на сайте, отличном от того, для которого этот пароль предназначен!

Как же создать стойкий пароль, который с гарантией не окажется в словаре злоумышленников? Прежде всего, стойкость пароля заключается в его длине. Чем больше в пароле символов, тем дольше придется его подбирать «грубой силой» (методом brute force — атакой перебором данных) и тем меньше шансов его подобрать по словарю. В настоящее время стойкими считаются пароли длиннее 14 символов. Кроме того, настоятельно рекомендуется использовать в пароле не только буквы, но и цифры, а также знаки препинания и служебные символы вроде $, @ и %. Следует отметить, что в пароле нужно использовать буквы английского алфавита (русские буквы могут быть некорректно восприняты на некоторых сайтах) и то, что заглавные и строчные буквы считаются разными.

Мы видим, что создать такой пароль, в котором выполнялись бы все или большинство перечисленных условий, — уже нетривиальная задача. Конечно, можно воспользоваться многочисленными сервисами и программами, предлагающими создать по-настоящему сложный стойкий пароль любой заданной длины. Проблема только в запоминании такого пароля. Вернёмся к обсуждению задачи хранения чуть позже, а пока рассмотрим технику создания сложных, но запоминаемых паролей.

Правила мнемотехники говорят нам, что лучше всего запоминается то, что имеет для нас смысл. Выделю «для нас», поскольку очень важно даже в качестве части пароля не использовать заезженные слова, давно попавшие во все словари злоумышленников. Однозначно нельзя использовать слова: password, secret, key и их тривиальные производные. Хорошей основой пароля будет любая максимально персонализированная информация, уникально значимая именно для вас. Предложу несколько идей на выбор:

• номер автомобиля латиницей, заглавными буквами, например P450CH199;
• код домофона с номером квартиры, например 123#4398;
• имя домашнего питомца с заглавной буквы, например Murzik;
• ваше домашнее или школьное прозвище;
• любимый герой мультфильма или книги, например Chernomor;
• номер вашей группы в университете, например А-01-12.

Конечно, есть люди, которым известна данная информация, однако её очень трудно отождествить с вами как с пользователем сайта интернет-магазина. На всякий случай можно подстраховаться и использовать в качестве секретного слова что-то из вашего личного прошлого: номер своего первого автомобиля, который давно уже продан, имя домашнего питомца из детства и т. п. В итоге мы получим строчку символов, несущую смысл только для вас и по этой причине хорошо запоминаемую, а точнее, уже находящуюся у вас в памяти. Назовём все придуманные вами строчки базовыми парольными словами.

Сами по себе базовые парольные слова слишком короткие, чтобы использоваться в качестве пароля. Сделать пароль длиннее можно путем перечисления нескольких базовых парольных слов через какой-либо специальный знак, не обязательно разделительный. Можно взять, к примеру, восклицательный знак, или даже открывающуюся скобку. Взяв таким образом в цепочку 2—3 базовых слова, мы уже получаем отличный пароль, стойкость которого достигает достаточного уровня.

Такой пароль безусловно хорош, но нам ведь нужно уметь производить запоминающиеся пароли во множестве и без особых усилий. Комбинировать в разном порядке базовые парольные слова — плохая идея, поскольку порядок лишен смысла, и вы будете постоянно путаться. Кроме того, комбинаций небольшого числа мнемоничных базовых слов не так уж и много, в отличие от сайтов в интернете, с которыми вам потребуется иметь дело.

Решением этой проблемы является использование имени сайта непосредственно в качестве части пароля. Можно предложить схему «имя сайта»—«базовое слово №1»—«базовое слово №2». Количество символов, скорее всего, будет достаточным для стойкого пароля, а также не возникнет вопросов с придумыванием и запоминанием пароля для конкретного сайта.

Понятно, что такая схема (включая мелкие детали её реализации), а также базовые парольные слова должны оберегаться вами как самый большой секрет. Не стоит записывать пароли, созданные с помощью подобной схемы, поскольку посторонний человек, увидев два или три ваших пароля, мгновенно поймёт способ их генерации. Однако до тех пор, пока вы держите всё в голове, никто не сможет подобрать ваши пароли.

Иногда всё же приходится пароли записывать и хранить. Во-первых, иногда пароль создается самим сайтом и по какой-то причине его не хочется менять. Во-вторых, у вас наверняка есть уже пять, а то и десять паролей, которые вы запомнили, несмотря на их абсолютную бессмысленность, и вам жалко с ними расставаться. В-третьих, есть пароли, которые создаются для служебных целей и используются несколькими людьми. Конечно, такой пароль нельзя создавать по личной секретной схеме.

В любом случае, для хранения паролей есть места более удобные и надёжные, чем блокнот в письменном столе. Рассмотрим некоторые из подходящих вариантов.

Во-первых, очень удобно пользоваться менеджером паролей в браузере. В этом случае пароли ассоциируются с сайтами и часто ввод логина и пароля производится браузером автоматически, экономя время и повышая удобство. Важно отметить, что менеджер паролей в браузере должен быть защищён своим паролем. Этот мастер-пароль должен быть стойким и для него стоит использовать иную схему, чем обычно. Например, составьте его из других базовых слов.

Не рекомендую хранить пароли даже в запароленном менеджере на компьютере, который не является вашим персональным и к которому может иметь легитимный доступ большое количество людей. В таком случае при посещении сайтов, требующих ввода пароля, всегда следите, чтобы сайт не запомнил случайно ваш логин и пароль для последующего входа. Если вы всё-таки случайно дали браузеру запомнить свои данные аутентификации, то в настройках приватности браузера всегда можно стереть информацию об этом сайте.

Во-вторых, пароли можно хранить в специальных программах-менеджерах паролей, которые устанавливаются на смартфон. Вход в такую программу всегда защищён отпечатком пальца, графическим ключом или паролем, так что случайный человек не получит доступа к вашим секретам, даже если вы потеряете смартфон.

Программы — менеджеры паролей делятся на два больших класса: требующие доступ в интернет для своей работы и работающие автономно. С точки зрения здоровой паранойи не вижу смысла доверять программе, которая хранит мои секреты, используя интернет. Объективно такая программа без труда может передавать всю хранимую информацию разработчику программы, что делает бессмысленной саму задачу защиты ваших паролей от чужих глаз. Автономные программы хранят зашифрованные пароли на самом мобильном устройстве, что позволяет вам быть уверенными в их секретности.

Единственная проблема с автономным хранилищем паролей — это возможная потеря или выход из строя смартфона. Для этой цели зашифрованную базу с паролями нужно периодически сохранять в каком-либо онлайн-хранилище либо копировать на отдельный носитель (извлекаемую карту памяти). Таким образом, ваши пароли будут не только секретными, но и надёжно защищенными от потери.

Эта статья была полезной?

Подключиться

Чтобы подключиться к услуге защиты каналов связи, заполните заявку

Почему пароли могут быть ненадёжны

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей и берут легко угадываемые комбинации. Многие из существующих на данный момент шифров можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире вариации: password, 123456, 12345678, qwerty (йцукен). После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома. Так, бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы шифров в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в миллиардах кодов в секунду. Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю.

Разумеется, веб‑сервисы и приложения принудительно усложняют пароли пользователей. Есть требования, согласно которым шифр должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы относятся к этому настолько серьёзно, что придумывать комбинацию, которую приняла бы система, приходится реально долго и нудно.

Проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается удовлетворить требования сервиса. В результате получаются варианты в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]

Если взломщик знает эти минимальные условия, то становится только хуже. Именно по этой причине навязанное усложнение паролей далеко не всегда обеспечивает лучшую безопасность, а лишь создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ‑взломщиков.

В итоге получается так, что действительно надёжный шифр просто невозможно запомнить, а значит, его нужно где‑то фиксировать. Некоторые выбирают менеджер хранения паролей, иногда не понимая возможных рисков от взлома такой системы. Так, недавно представители очень популярного сервиса LastPass заявили, что в 2022 году взломщики украли зашифрованные хранилища паролей клиентов. Также киберпреступники заполучили большое количество других данных о пользователях, включая имена, адреса электронной почты, номера телефонов и платёжную информацию.

Другие по‑прежнему могут полагаться на клочок бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке. При этом записи легко потерять.

Также отметим, что длинные шифры тяжело не только помнить, но и вводить. Поэтому многие пытаются использовать один и тот же простой вариант для каждого сервиса, полностью игнорируя риски. Либо усложняют комбинацию всего на один символ и в итоге не могут вспомнить, каким образом пришлось видоизменить свой стандартный единый код для конкретного сайта.

Почему даже надёжный пароль не всегда помогает защитить информацию

Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на три большие категории:

• Случайные, при которых пароль пытается выяснить знакомый вам человек, опираясь на известную ему информацию о вас. Часто такой взломщик хочет лишь подшутить, узнать что‑то о вас либо подгадить.
• Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
• Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как во втором). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт много времени.

Как видите, жертвой может стать абсолютно любой человек. Ежегодно из‑за дыр в безопасности хакерам удаётся красть базы с данными крупных сервисов — от социальных сетей до служб доставки еды. Злоумышленники помещают информацию в открытый доступ или продают на чёрном рынке. Обычно это миллионы или даже миллиарды записей с именами пользователей и паролями к их аккаунтам. Утверждения типа «мой пароль не будут красть, я никому не нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно.

Ещё серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем‑то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция).

Как создать надёжный пароль и не забывать его

Используйте случайный набор символов

На самом деле создание хорошего пароля — задача простая, достаточно составить комбинацию из рандомных символов.

Вы не сможете придумать идеально случайный вариант в математическом понимании, но от вас это и не требуется. Для этого существуют специальные сервисы. К примеру, random.org умеет создавать такие пароли:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Либо можно воспользоваться генератором паролей от Лайфхакера. Он позволяет выбрать длину от 6 до 20 знаков и указать, какие символы должны попасть в комбинацию.

Придумайте фразу или формулу для запоминания случайного пароля

Создайте совершенно случайный пароль, после чего превращайте его символы в осмысленную запоминающуюся фразу. Часто сервисы и сайты дают пользователям временные шифры, представляющие собой те самые рандомные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и задача станет намного проще.

Для примера возьмём случайный вариант — RPM8t4ka. Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности даже в подобном хаосе. Для начала можно заметить, что первые три буквы заглавные, а следующие три — строчные. 8 — это дважды (по‑английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдёт любая конвертация, на которую лучше заточен ваш мозг. Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой другой, придуманный человеком.

Случайный шифр не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только продолжительным брутфорсом. Так, возьмём несложную комбинацию, учитывающую верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8‑значным, то получаем 62⁸ = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, коммерческое специализированное ПО с мощностью в несколько миллиардов паролей в секунду потратит в среднем полдня на подбор нужной комбинации. Для уверенности добавляем в такой шифр всего один дополнительный символ — и на его взлом понадобится уже гораздо больше времени.

Помните, что случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество — от считывания ввода с клавиатуры до камеры за вашим плечом. Кроме того, хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Используйте единую надёжную основу

Выше мы уже отметили, что одинаковая для всех сайтов последовательность символов в коде без системы усложнения или чёткой формулы может привести ко взлому ваших аккаунтов. Поэтому для баланса защиты и удобства лучше выбрать «философию одного надёжного пароля».

Принцип заключается в том, что вы всё же используете одну и ту же основу, но это супернадёжный пароль, который подменяете вариациями на главных для вас сервисах. Запомнить одну длинную и сложную комбинацию всё-таки по силам каждому.

Важно не вводить пароли на компьютере с вредоносным ПО. Также не допускается использование одного и того же шифра для менее важных и развлекательных сайтов.

Для создания вариаций вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Случайный пароль f7%p.*SNmX9Va42PjG|q для авторизации, например, в VK, превратится в kf7%p.*SNmX9Va42PjG|q. К этому можно добавлять и другие дополнительные модифицирующие символы.

Злоумышленники, увидев такой код, не смогут понять, каким образом он генерируется. Но проблемы могут возникнуть, если кто‑то получит доступ к двум или более вашим паролям, созданным таким образом.

Продумайте секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу, если есть такая опция. При этом сценарии злоумышленник может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные. Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного решения можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Но подобный приём могут учитывать взломщики. Абсурдные ответы бывают стереотипны, то есть какие‑то фразы встречаются гораздо чаще других.

Нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если он нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого варианта в том, что вы не забудете его со временем.

Не упрощайте ПИН‑коды

Personal Identification Number (PIN) — дешёвый замок, которому доверены в том числе и наши деньги. Не многие беспокоятся о том, чтобы создать более надёжную комбинацию хотя бы из четырёх цифр. Часто люди используют в качестве ПИН‑кода свою дату рождения или комбинации вроде 1111 и 0000.

Если у человека в руках окажется чья‑то банковская карта, то с трёх попыток до блокировки он может угадать шифр, последовательно введя 1234, 1111 и 0000. Наверное, по этой причине многие банки задают ПИН‑коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают ПИН‑кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Пользователи довольно часто используют повторяющиеся пары цифр. Особенно популярны варианты, где первая и вторая цифры различаются на единицу. А цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.

Учитывайте всё это, чтобы никто не мог добраться до ваших данных.

Что запомнить

1. Используйте двухфакторную аутентификацию везде, где это возможно.
2. Зайдите на random.org или другой похожий рандомизатор и создайте там 5–10 паролей‑кандидатов.
3. Выберите вариант, который вы сможете превратить в запоминающуюся фразу. Выучите таким образом шифр.
4. Используйте единую основу для паролей, только если она супернадёжная.
5. Продумайте секретный вопрос.
6. Усложните свои ПИН‑коды.
7. Не храните свои пароли в соцсетях, электронной почте или облачных сервисах.

Этот материал впервые был опубликован в июне 2014 года. В декабре 2022‑го мы обновили текст.

Читайте также 🧐

• Как защитить кредитную карту от мошенников
• 6 причин не сохранять пароли в браузере
• Как защитить личные данные в интернете
• 9 способов защитить ваше облачное хранилище
• Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить

Какие можно придумать пароль?

Длина пароля — желательно не менее 8 символов, а лучше не менее 12. Избегайте смысловых паролей: не используйте распространенные фразы или слова. Исключите любые данные, которые содержат информацию о вас: даты рождения, имена и фамилии, номера телефонов, адреса, клички домашних животных.

В список самых банальных и легко взламываемых стоит отнести. Только с цифрами, такие обычно используют как пароли для Виндовс 10: 1111111; т 123123123; 123456789; 12345; 000000; 654321; 123321 и т. д. Только с буквами: password; qwerty; iloveyou; princess; dragon; monkey; superman и прочие. С буквами и цифрами: abc123; 1q2a3z; zaq12wsx; qweasdzxc777; qwe123 и прочие. С русскими буквами: привет; Наташа; Андрей; Любовь; солнышко и прочие.

Какой пароль лучше выбрать?

Что такое надежный пароль?:

• Не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
• Содержит прописные и строчные буквы, цифры и специальные символы.
• Не содержит буквы или цифры, которые идут подряд в раскладке.
• Не основан на вашей личной информации.
• Пароль уникален для каждой вашей учетной записи.

Какой можно создать пароль?

В качестве пароля можно использовать любую комбинацию букв, цифр и других символов (стандарта ASCII). Диакритические знаки и символы с такими знаками не поддерживаются.Требования к паролям:

• слишком прост, например «password123»;
• был установлен в вашем аккаунте ранее;
• начинается или заканчивается пробелом.

Какие есть надежные пароли?

По возможности старайтесь создавать пароли, содержащие не менее 16 знаков. Удлинение пароля делает его намного надежнее, чем добавление к паролю специальных символов. Например, 12-значный пароль, состоящий только из букв, всего в восемь раз сложнее взломать, чем пароль из 12 символов, содержащий цифры.

Какие символы можно использовать для пароля?

Пароли ДОЛЖНЫ:

• Содержать строчные и прописные буквы.
• Содержать небуквенные символы (т. е. цифры, знаки пунктуации, специальные символы).
• Быть легко запоминаемы, чтобы не было необходимости записывать их.
• Быть составлены так, чтобы Вы могли быстро набрать их на клавиатуре. Это осложнит возможность подглядеть пароль.

Какие 4 значные пароли?

Наиболее распространенными четырехзначными PIN-кодами оказались 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 и 1998, а шестизначными — 123456, 654321, 111111, 000000, 123123, 666666, 121212, 112233, 789456 и 159753.

Какой самый популярный пароль?

Первые пять строчек заняли такие сочетания, как «123456789», «picture1», «password» и «12345678». Самым распространенным паролем оказался «123456», который только за 2020 год был взломан более 23 миллионов раз. Более короткий пароль «12345» занимал первое место в 2019 году.

Что люди чаще всего ставят на пароль?

Топ-10 самых используемых паролей в России выглядит так:

• 123456789;
• 12345;
• password;
• qwerty123;
• 1q2w3e;
• 12345678;
• 1234567890;
• 1q2w3e4r5t.

Как поставить пароль?

Как поставить пароль на Windows 7 и более ранних версиях

1. Откройте раздел «Пуск» → «Панель управления» → «Учётные записи пользователей». 2. Выберите нужный аккаунт и кликните «Создание пароля» или сразу нажмите «Создание пароля своей учётной записи».

Какие латинские буквы для пароля?

Латинские буквы разного регистра: a-z, A-Z; цифры: 0-9; специальные символы:! @ # $ % ^ & * () — _ + =;:,. /?

Какие обычно бывают пароли?

30 самых используемых паролей в мире:

• 123456.
• password.
• 123456789.
• 12345.
• 12345678.
• qwerty.
• 1234567.
• 111111.

Как узнать пароли?

• Откройте браузер Chrome на компьютере.
• В правом верхнем углу экрана нажмите на изображение профиля «Пароли». Если вы не можете найти значок «Пароли», в правом верхнем углу нажмите на значок с тремя точками Настройки Автозаполнение Менеджер паролей.
• Выполните нужное действие: Просмотр.

Как можно придумать сложный пароль?

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов: L2jh3d61e%Fh — пример сложного и стойкого пароля. Superman1 или ivanov007 — эти комбинации подбираются в первую очередь.

Что нельзя вводить в пароль?

Диакритические знаки, такие как умляут, недопустимы. Пароль может содержать только символы a-z, A-Z, точку (.) и символ подчеркивания (_). Диакритические знаки, такие как умляут, и символы DBCS недопустимы.

Сколько вариантов пароля из 6 букв?

О взломе паролей⁠⁠

Если известно, что пароль состоит из 6 символов англ алфавита (строчные+прописные) и цифр: p=62^6=56800235584 комбинаций.

Сколько вариантов пароля из 8 цифр?

Следовательно, количество возможных паролей, состоящих из 8 символов, составит: N = 92 ^ 8 = 5 132 188 731 375 616 = 5,1 * 10 ^ 15.

Какой пароль является сложным?

Сложный пароль должен состоять из случайного набора букв, цифр и знаков. Довольно давно пароль из 8 символов считался сложным, сейчас же надежный пароль должен содержать не менее 12 символов.

Какие могут быть пароли на телефоне?

Вот основные виды паролей, которые вы можете установить на данный момент:

• Пароль из комбинации цифр.
• Комбинация из букв и цифр.
• Графический ключ.
• Отпечаток пальца.
• Сканирование лица.

Что такое плохой пароль?

Слабый пароль — пароль, который может быть легко угадан или подобран методом полного перебора. Сильный пароль — пароль, который трудно угадать и долго подбирать методом полного перебора.

Какой пароль должен быть в Тик Ток?

Пароль должен быть от 12 до 15 символов в длину. Используйте заглавные буквы, строчные буквы, цифры и символы.

Кто создал пароль?

Идея создания защищенных учетных записей пришла в голову американского ученого по имени Фернандо Корбато. Он родился в далеком 1926 году и за свою долгую жизнь сделал множество открытий. В 1990 году он получил одну из самых престижных наград в научной сфере, а именно Премию Тьюринга за большой вклад в информатику.

Какой пароль является самым надежным?

Надежные пароли — сложные, длинные, нестандартные

Бесспорно, правильный пароль должен быть достаточно длинным — никак не менее 8-10 знаков. Часто утверждают, что чем меньше смысла в комбинации букв, цифр и специальных символов, тем труднее хакерам ее взломать.

Как можно придумать логин?

К логину предъявляются следующие требования:

• логин должен начинаться с буквы и состоять не менее чем из 6 символов и не более чем из 20 символов;
• при создании логина можно использовать латинские буквы, цифры, символы тире (-), подчеркивания (_) и точки (.);
• знак @ в логине недопустим;
• пробел в логине недопустим;

Как создать мастер пароль?

Создать мастер-пароль:

• Нажмите → Пароли и карты.
• Нажмите Настройки.
• В разделе Пароли и карты не зашифрованы нажмите Создать мастер-пароль.
• Если вы используете пароль для вашей учетной записи на компьютере, введите его в окне запроса системного пароля.
• Введите мастер-пароль длиной не менее 6 символов.

Что такое символы в пароле?

Специальный символ — это символ, значение unicode которого не может быть представлено в виде буквы или цифры. Это значение указывает, что первым символом пароля не может быть специальный символ. Специальный символ — это символ, значение unicode которого не может быть представлено в виде буквы или цифры.

Как ставить символы?

Специальные символы, такие как тире или знаки разделов (§):

• Щелкните или коснитесь места, куда нужно вставить специальный знак.
• Перейдите на вкладку > символ > другие символы.
• Перейти к специальным символам.
• Дважды щелкните символ, который нужно вставить.
• Выберите Закрыть.

Сколько букв в пароле?

Что такое безопасный пароль

Хороший пароль — всегда комбинированный. В нем используются символы, буквы и цифры разного регистра. Длина пароля — желательно не менее 8 символов, а лучше не менее 12.

Сколько всего вариантов графического пароля?

Ну а самой популярной длиной графического ключа являются четыре точки, а это всего-навсего 1600 комбинаций.

Что такое надежный пароль?

Что представляет собой надежный пароль Надежный пароль — это пароль, который будет трудно подобрать человеку, а также трудно взломать с помощью компьютерных программам, предназначенных для получения несанкционированного доступа.

Для чего нужен пароль?

Пароль — это средство защиты, используемое для управления входом в систему по учетным записям пользователя, а также для организации доступа к компьютеру и ресурсам. Пароль для системы является подтверждением того, что именно вы входите в свой аккаунт. Пароль — это визитная карточка-идентификатор.

Как должен быть пароль?

Пароль должен содержать не менее 8 символов. Если у вас Windows, убедитесь, что в настройках операционной системы установлена минимальная длина пароля не менее 8 символов. Инструкция ниже. Пароль должен содержать заглавные и строчные буквы, цифры, пробелы и специальные символы.

Как сделать пароль на телефонах?

Важно!:

• Откройте настройки телефона.
• Выберите Безопасность. Если этого пункта нет в меню, попробуйте найти инструкции для вашего телефона на сайте службы поддержки производителя.
• Нажмите Блокировка экрана. Если она уже настроена, для изменения введите PIN-код, пароль или графический ключ.
• Выберите способ блокировки.

Какой пароль является безопасным?

Безопасный пароль содержит комбинирование шести или больше строчных и прописных букв, плюс знаки препинания и цифры. Используйте все четыре типа написания — это надёжнее всего. Например, замените «добро пожаловать» на W3Lc0mE ^ 9. 8 и более символов должно содержаться в пароле.

Какие пароли обычно ставят на айфон?

Самый популярный на iPhone пароль — 1234:

• 1234;
• 0000;
• 2580;
• 1111;
• 5555;
• 5683;
• 0852;
• 2222;

Какие пароли используют хакеры?

Наиболее часто хакеры используют букву «а» и буквы «f, j, v, w, y, z». В этом большом наборе символов 38 раз встречается буква «q» в нижнем регистре, что значительно чаще, чем использование букв верхнего регистра, где «S» встречается в 28 случаях.

Как называется перебор паролей?

Брутфорсом называется метод взлома учетных записей путем подбора паролей к ним. Термин образован от англоязычного словосочетания «brute force», означающего в переводе «грубая сила».

Что означает знак х?

Буквой X часто обозначают неизвестное значение или неизвестный объект (в математике, литературе, разговорной речи). В польском, финском, румынском и ряде других языков эта буква используется только в заимствованных словах.

Какую информацию не должен содержать пароль?

Пароль не должен содержать какую-либо информацию: имена, даты рождений, номера телефонов и т. д. Лучше всего, если это будет рандомный набор символов, содержащий цифры, символы, прописные и строчные буквы.

Какие бывают типы символов?

Типы символов:

• Пиктограмма Пиктограммы являются общедоступными символами, они используются для передачи информации по своему сходству с физическим объектом или местом.
• Идеограмма
• Значки
• Ребус
• Фонограмма
• Фирменный знак (символ или значок)
• Эмблемы

Какой пароль является более надежным?

Сегодня надежным паролем считается комбинация знаков, состоящая из 9 символов. Среди них обязательно должны быть как строчные, так и прописные буквы, а также цифры и символы, например восклицательный знак или двоеточие.

Какой пароль является наиболее надёжным?

Бесспорно, правильный пароль должен быть достаточно длинным — никак не менее 8-10 знаков. Часто утверждают, что чем меньше смысла в комбинации букв, цифр и специальных символов, тем труднее хакерам ее взломать.

Какой пароль является более надёжным?

Хороший пароль — всегда комбинированный. В нем используются символы, буквы и цифры разного регистра. Длина пароля — желательно не менее 8 символов, а лучше не менее 12. Избегайте смысловых паролей: не используйте распространенные фразы или слова.

Какой пароль наиболее безопасно?

Безопасный пароль содержит комбинирование шести или больше строчных и прописных букв, плюс знаки препинания и цифры. Используйте все четыре типа написания — это надёжнее всего. Например, замените «добро пожаловать» на W3Lc0mE ^ 9. 8 и более символов должно содержаться в пароле.

Ответить