Главная » Разное

Способы создания надежных паролей

Содержание
  1. Придумать надежный пароль и запомнить его | Интернет без бед
  2. Как сгенерировать уникальный пароль и запомнить его без программ?
  3. Формула
  4. Резюме
  5. Интернет без бед на весьма неплохом канале
  6. PS> UPD. 20.11.2020
  7. Создание и использование надежных паролей
  8. Введение в основы безопасности паролей
  9. Какой пароль считается «надежным»
  10. Перебор по словарю
  11. Брутфорс
  12. Правила создания пароля
  13. Как быстро создать надежный пароль
  14. Правила использования паролей
  15. Заключение

Придумать надежный пароль и запомнить его | Интернет без бед

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.

Формулу компонуем по принципу:

Вот лишь некоторые примеры, что может получиться:

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Читайте также:  Способ определения зараженности без отбора проб

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Для аналитики могу предложить почитать статью:

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Источник

Создание и использование надежных паролей

Для того, чтобы защитить свой аккаунт в почте, социальной сети и прочих сервисах, вам нужно уметь создавать надежные пароли. Также, вам нужно знать основные правила по их использованию. В противном случае, рано или поздно вас взломают со всеми вытекающими отсюда проблемами.

Введение в основы безопасности паролей

Какой пароль считается «надежным»

Итак, давайте сначала рассмотрим, какой же пароль считается надежным. А потом перейдем к правилам по его созданию. Надежный пароль — это такой пароль, который в течении очень длительного времени невозможно подобрать (отгадать) методом перебора по словарю или методом прямого брутфорса. Что это за методы рассмотрим ниже.

Перебор по словарю

Метод перебора по словарю заключается в том, что злоумышленник пытается подобрать ваш пароль путем вставки паролей из словаря. В словаре этом записаны пароли, которые чаще всего используют пользователи. Поэтому, есть вероятность, что ваш пароль, если он был неграмотно создан, также есть в словаре. Так как подбор идет с помощью компьютера, а не вручную, взлом проходит всего за несколько минут. В такой словарь попадают пароли простые, совпадающие с общеупотребительными словами, или состоящие из легко запоминающихся сочетаний букв и цифр. Вот, например, список из 20 самых распространенных паролей по миру:

  1. 123456
  2. 12345
  3. 123456789
  4. password
  5. iloveyou
  1. princess
  2. 1234567
  3. rockyou
  4. 12345678
  5. abc123
  1. nicole
  2. daniel
  3. babygirl
  4. monkey
  5. lovely
  1. jessica
  2. 654321
  3. michael
  4. ashley
  5. qwerty

Все они есть в словаре, и если вы будете использовать их или что-то подобное, то вас точно взломают.

Брутфорс

Второй способ взлома — это метод брутфорса. Он заключается в том, что злоумышленник пытается подобрать ваш пароль путем последовательного введения вообще всех возможных паролей. Причем сначала он начинает с легкого, перебирает пароли, состоящие только цифр или только из маленьких букв. Также, сначала он подбирает пароли состоящие из небольшого кол-ва символов, в надежде, что ваш пароль именно такой и его можно будет взломать. Например, он последовательно вводит: 0001, 0002, 0003 и так до 9999. Таким образом, если ваш пароль был 6721, то злоумышленник рано или поздно до него дойдет и все.

Правила создания пароля

Теперь, когда мы рассмотрели методы подбора паролей, приведем обобщенные правила для их правильного создания. Соблюдая эти правила, вы создадите ваш пароль надежным и безопасным.

Правило 1 — Используйте большое кол-во символов в пароле.

Время, которое злоумышленник затратит на подбор пароля брутфорсом, будет сильно расти в зависимости от увеличения длины пароля. Короткие пароли он подберет быстро, а вот чтобы подобрать длинный пароль, ему нужно будет перебрать очень много вариантов. Следовательно, на подбор такого пароля уйдет огромное кол-во времени. Убедитесь сами:

Кол-во символов в пароле Примерное время, необходимое на взлом пароля
6 15 секунд
7 15 минут
8 15 часов
9 40 дней
10 5 лет
11 400 лет
12 25 тысяч лет
13 1 миллион лет
14 100 миллионов лет
15 5 миллиардов лет
16 380 миллиардов лет
17 25 триллионов лет
18 1 квадриллион лет
19 90 квадриллионов лет
20 5 квинтиллионов лет

Из таблицы видно, что на данный момент для обычных пользователей оптимальной длиной пароля можно считать — 12 символов.

Читайте также:  Какие еще способы получения водорода

Правило 2 — Пароль должен содержать маленькие буквы, заглавные буквы и цифры.

С помощью этого, вы намного увеличите время, необходимое на подбор пароля методом брутфорса. Таблица выше приведена с учетом именно такого пароля — хотя бы с одной заглавной буквой, маленькой буквой и цифрой. Если же, к примеру, пароль будет состоять только из 12 цифр, то взломать его можно уже за 4 минуты.

Также в пароль можно включить и спецсимволы из списка:

Однако, это сильно усложнит восприятие и запоминание пароля и для обычного пользователя является избыточным.

Правило 3 — Не используйте в качестве пароля общеупотребительные слова.

Этим вы обезопасите пароль от взлома методом перебора по словарю, который мы рассмотрели выше.

Как быстро создать надежный пароль

Чтобы не придумывать пароль вручную, воспользуйтесь нашим генератором паролей. Сервис создаст безопасный пароль заданной длины, отвечающий всем описанным выше правилам.

Правила использования паролей

Итак, мы разобрались, как создавать надежные пароли. Но в случае, если вы их будете неправильно использовать, ваши аккаунты все равно могут взломать. Ниже рассмотрим, как этого избежать.

Правило 1 — На каждый сайт должен быть свой отдельный пароль.

Да, да, вы не ослышались. Для каждого вашего аккаунта в соц. сетях, почтах и пр. нужно иметь отдельный пароль, отличающийся от всех других. Скорее всего, большинство тех, кто сейчас читает эту статью, используют один единственный пароль для всех сайтов, ну или для большинства. Риск тут в том, что если злоумышленник узнает один пароль, то он по цепочке получит доступ ко всем остальным вашим аккаунтам. Чего не произойдет, если все пароли будут разные.

Правило 2 — Убедитесь, что сайт, куда вы хотите ввести пароль, настоящий.

Это очень распространенный способ взлома. Суть в том, что злоумышленник создает, к примеру, точную копию сайта «Вконтакте», а точнее его страницы авторизации. Размещает ее по адресу, похожему на настоящий. С помощью вируса на вашем компьютере или другим способом, злоумышленник делает так, чтобы у вас вместо настоящего сайта, открылся этот поддельный. В итоге вы туда вводите свои логин и пароль. И все — они отправляются злоумышленнику, который уже с их помощью может спокойно зайти в ваш аккаунт.

Правило 3 — Никому не говорите свой пароль.

Один из способов воровства доступов называется «Социальная инженерия». Суть в том, что злоумышленник представляется, например, одним из администраторов Вконтакте и просит вас отослать ему ваши доступы для проверки, снятия бана в какой-либо группе и т.д. Таким образом, вы ему их сами и сообщаете. Пример взят самый топорный для простоты пояснения. Но поверьте, есть такие искусные, подготовленные схемы, которые очень сильно действуют психологически, и даже вполне опытные пользователи, попадаются на это.

Также, этот способ кражи данных часто применяется по отношению к банковским картам. В этом случае, скорее всего будут звонить на телефон и представляться кем-то из официальных представителей банка.

Так что просто соблюдайте правило — никому и никогда не сообщайте свой пароль.

Правило 4 — Следите, чтобы на вашем компьютере не было вирусов.

Это является одной из наиболее частых проблем. Некоторые вирусы пишутся специально для воровства паролей и других личных данных. Принцип их действия может быть различным. Например, вирус может сканировать компьютер, находить пароли, и отсылать их злоумышленнику. Или же вирус может записывать (такой вирус называется кейлоггер) все ваши нажатия клавиш на клавиатуре. А потом периодически отсылать эти данные злоумышленнику, из которых он, в свою очередь, легко может извлечь пароли и не только.

На сегодняшний день, самым оптимальным решением будет установка антивируса от компании «Касперский». Этот продукт комплексно защитит вас от подавляющего кол-ва угроз. Для дома (некоммерческое использование) есть бесплатная версия . Для малого бизнеса отлично подойдет продукт «Kaspersky Internet Security», есть бесплатная пробная версия на 30 дней с полным функционалом, начните именно с нее. А потом, если вас все устроит, купите лицензию . Она недорогая, но поверьте, это того стоит.

Читайте также:  Сто способов переплыть океан

Не пытайтесь найти в интернете разные программы для бесплатной активации этого антивируса. В большинстве таких программ как раз и находятся вирусы!

Правило 5 — Используйте такие подсказки (кодовое слово, секретное слово, ответ на секретный вопрос и т.д.), которые не сможет угадать злоумышленник.

Во многих сервисах (например Яндекс.Почта) есть возможность задать контрольный вопрос и ответ на него. В случае, если вы забудете пароль, вы можете его восстановить, правильно ответив на контрольный вопрос. Так вот, многие задают слишком простой и очевидный ответ на контрольный вопрос. Злоумышленник, особенно если лично знает жертву, может просто логически узнать его. Ну, например, на контрольный вопрос «Девичья фамилия матери?» пользователь задал ответ, совпадающий с реальной девичьей фамилией матери. В этом случае, злоумышленник может получить данные о родителях жертвы в базе данных. После этого он получит доступ к паролю, правильно ответив на контрольный вопрос.

Правило 6 — Храните пароль в надежном месте.

Как мы с вами уже выяснили, надежный пароль состоит из букв разного регистра, цифр, а также может содержать еще и спецсимволы. При этом на каждый сайт в идеале нужно иметь отдельный пароль. Запомнить такое кол-во надежных паролей проблематично, да и не нужно. Решения тут два.

1. Можно хранить пароли в простом текстовом файле в компьютере. Если кроме вас доступа к вашей учетной записи ни у кого нет, то это самое оптимальное решение. Когда вы создаете какой-либо аккаунт, то вы просто добавляете в этот файлик новые данные. В итоге, вы будете уверены, что все ваши доступы лежат в одном месте и ничего не забудется. Для надежности можно распечатать документ с паролями и положить распечатку в безопасное место. Тогда, даже если что-то случится с файлом или компьютером, у вас всегда будет листок с паролями.

2. Можно пользоваться менеджером паролей. Кратко суть здесь вот в чем. Есть некое хранилище, куда вы записываете все ваши пароли. Чтобы получить доступ к этому хранилищу (открыть его), нужно также ввести пароль. Таким образом, можно запомнить только один пароль, а доступ к остальным получать используя его. Более подробную информацию вы можете прочитать в Википедии . Большинству из читающих эту статью, отлично подойдет менеджер паролей «LastPass» .

Правило 7 — Всегда выходите из аккаунта, после работы не на своем компьютере.

Например, вы зашли на свою страницу Вконтакте с чужого компьютера. Потом вы закрыли вкладку браузера и ушли, но при этом не вышли из своей страницы. Таким образом, тот, кто будет сидеть за компьютером после вас, сможет получить доступ к вашей странице.

Правило 8 — Контролируйте, какие телефон и почта привязаны к вашему аккаунту.

Если злоумышленник получил доступ к вашему аккаунту, он может привязать туда свою почту и/или телефон. В этом случае, даже если вы смените пароль, злоумышленник сможет опять получить его, используя для восстановления свои привязанные данные.

Правило 9 — Периодически меняйте пароль.

Рекомендуется менять пароли хотя бы раз в полгода. Это будет гарантировать, что даже если кто-то и узнал ваши доступы, то он потеряет их. Также рекомендуется менять пароли, которые вы вводили, находясь в wi-fi сети, которая вам не подконтрольна. Примером такой сети может быть wi-fi в интернет кафе. Дело тут в том, что злоумышленник может проанализировать трафик сети и вычленить из нее ваши доступы.

Заключение

Если после прочтения этой статьи вы поняли, что ваш пароль ненадежный, и правила использования вы тоже не соблюдаете, то высок риск, что вас уже взломали или это произойдет в недалеком будущем. Кстати, определить взлом можно не всегда, особенно если злоумышленник будет осторожен и не будет оставлять следов.

В ближайшее время создайте надежные пароли для всех ваших сервисов. После этого, выполните то, что написано в правилах.

Рекомендуем вам « » ссылкой на эту статью с вашими друзьями и знакомыми — они вам будут благодарны. Также, вы можете поддержать этот сайт посильным взносом.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.