Как создать пароль на программу

«Чтобы защитить вашу учетную запись, придумайте сложный и надежный пароль» – совет примерно такого содержания можно встретить при регистрации практически на всех сайтах. К сожалению, этому совету следуют немногие, традиционно используя пароли вроде «123321» или «qwerty».

Владельцы сайтов давно стали требовать использования сложных парольных фраз, которые должны иметь какую-ту минимальную длину, состоять из больших и маленьких букв, а также цифр. Но упорные пользователи все равно находят способ использования своих излюбленных паролей, добавляя к «123321» пару больших и маленьких букв, что в итоге приводит к созданию парольной фразы вроде «123321Qq».

Конечно, интернет-пользователей можно понять. Придумать надежный пароль – одно дело, а вот запомнить его – другое. Но в современной реальности, наполненной киберпреступностью, лучше следовать рекомендациям касательно создания сложных паролей. Далее мы рассмотрим основные виды угроз, направленных на взлом паролей, дадим несколько полезных советов по созданию надежных парольных фраз.

НАКОНЕЦ ТО можно установить пароль на любое приложение на iPhone!

Для быстрого создания надежных и защищенных паролей можно использовать генератор MultiPassword

Методы взлома паролей и способы защиты от них

Взлом паролей (а, следовательно, и учетных записей на сайтах, защищенных паролями файлов, мобильных устройств и т.д.) может осуществляться несколькими способами. И они всем давно известны:

Брутфорс атака (полный перебор)

Это, т.н. «грубая атака» (от англ. «Brute» – грубый, «Forse» – атака), подразумевающая поочередный (или по какому-либо алгоритму) перебор всех возможных символов, из которых может состоять парольная фраза. Это довольно «примитивный» и продолжительный по времени способ взлома паролей, от которого сегодня защищены практически все сайты в интернете.

Таким образом, для надежной защиты от брутфорсинга пароль должен:

Перебор по словарю (Dictionary Attack)

Это разновидность брутфорс атаки, предполагающая перебор не каждого символа по отдельности, а заранее подготовленных парольных фраз (файл, где эти фразы перечислены, условно называется словарем). Использование этого способа взлома обусловлено тем, что люди часто используют в качестве паролей какие-то общеизвестные слова, имена, клички животных, названия городов, различные даты и т.д.

В файлах-словарях могут быть перечислены сотни тысяч или даже миллионы таких слов. А сами эти словари доступны для скачивания в интернете – в них нет ничего противозаконного, ведь это просто текстовые файлы со словами, датами и т.п.

Основываясь на вышесказанном, для защиты от метода атаки по словарю (помимо того, что пароль должен соответствовать рекомендациям, приведенным в предыдущем параграфе):

• Парольная фраза не должна являться словом, даже если в его начале или конце будет подставлен спецсимвол и/или цифра, а само слово написано с использованием больших и маленьких букв. Однако можно использовать словосочетание из двух или более слов с цифрами/спецсимволами между ними – и легко запомнить, и надежность высокая.
• Пароль не должен являться какой-либо датой, пусть и разделенной точками, знаками тире, слешами «/» или другими знаками. Программы/скрипты перебора паролей могут сами генерировать собственные словари, и для них не составит труда перечислить все возможные даты в самых разных форматах написания хоть за 5000 лет (впрочем, столько и не нужно, ведь пользователи обычно указывают даты, связанные с ними). Если же использование даты необходимо для запоминания пароля, ее можно комбинировать со словами, обязательно – с большими и маленькими буквами.
• Пароль не должен являться каким-нибудь русским словом, написанным в транскрипции. Подбор по словарю также может предполагать использование символов вида «ntktdbpjh», под которыми «зашифровано» слово «телевизор». Но использование русских слов в транскрипции все же можно с условием его написания большими и маленькими символами с добавлением цифр и/или спецсимволов.

Социальная инженерия

Чтобы получить доступ в какую-нибудь учетную запись потенциальной жертвы, необязательно быть профессиональным хакером-программистом. Получить желаемое (в нашем случае – пароль от чего-либо) всегда можно либо мошенническими способами, либо путем сбора информации о потенциальной жертве с целью последующего подбора пароля на ее основе.

Как установить пароль на любое приложение #iphone

Сегодня наиболее часто для обмана людей в интернете применяются фишинговые схемы мошенничества, подразумевающие, что жертва сама выдаст необходимые злоумышленниками данные (например, перейдя по ссылке и введя логин и пароль на поддельном сайте). К сожалению, от фишинга и подобных методов обмана невозможно защититься, зарегистрировавшись на сайте с использованием сложного пароля. Ведь пользователь сам отдает его мошеннику.

Однако от других методов социальной инженерии, подразумевающий подбор пароля на основании собранной о потенциальной жертве информации, использование сложной парольной фразы гарантирует защиту. Для этого при создании пароля нужно избегать использования в нем слов, символов, чисел и т.п., хоть как-то связанных с вами, например:

• Конструкции вроде «имя + дата рождения», «имя + фамилия + год рождения» или «город проживания + год».
• Регистрационный номер автомобиля (злоумышленники могут, к примеру, увидеть фотографию машины с номером, который они тут же проверят).
• Названия любимых музыкальных групп, книг, имена персонажей, писателей и т.п. Как мошенник может догадаться, что пользователь использовал подобный пароль? Очень просто. Например, если на странице в социальной сети потенциальной жертвы присутствует множество постов, посвященной музыкальной группе, это станет поводом для злоумышленника попробовать подобрать пароль на основе названия этой группы или имени/фамилии/прозвища какого-то из исполнителей.

Конечно, для лучшего запоминания пароля можно использовать связанные с вами слова, числа, даты и т.п., но их обязательно нужно комбинировать с другими словами, а лучше – спецсимволами.

Как создать надежный пароль, если нет идей?

Создать сложный пароль – довольно просто. Сделать это можно вручную либо, воспользовавшись специальными программами. Самостоятельно это можно сделать одним из следующих способов:

• «Гениальный» и самый простой способ – нажимать на клавиатуре случайные печатные (буквы/цифры/символы) клавиши. При этом можно время от времени нажимать клавишу «Shift», чтобы переключать регистр букв и вписывать спецсимволы (если их разрешено использовать для создания пароля). Напечатайте длинную текстовую строку, а затем выделите нужное количество символов где-то посередине – она и будет вашим паролем.
• Напечатайте несколько небольших английских или русских слов в английской раскладке клавиатуры подряд без пробелов. Вставьте где-нибудь в середине будущего пароля цифры, переведите некоторые имеющиеся буквы в верхний регистр (т.е. замените строчные буквы заглавными), добавьте еще слово в конце. Надежный пароль создан.
• Помните наизусть какое-нибудь стихотворение? Что если первые взять первые буквы нескольких слов или первые буквы из каждой строки четверостишия и использовать их для создания пароля? Конечно, буквы нужно написать на латинице (если кириллица запрещена) в верхнем и нижнем регистре, а затем в конце еще добавить пару-тройку цифр и/или спецсимволов.

Создание сложных паролей всегда можно доверить специализированным компьютерным программам, т.н. «Генераторам паролей». Их довольно много. Возьмем, к примеру, небольшую бесплатную утилиту AZPassword . Этот парольный генератор предлагает три способа создания сложных парольных фраз:

1. Генерация паролей по параметрам. Устанавливаете длину пароля и их количество (если требуется много) и выбираете тип используемых для его генерации символов (большие/маленькие русские/английские буквы, цифры, спецсимволы). По ходу выполнения этих действий пользователем программа будет автоматически генерировать пароли.

2. Генерация паролей путем кодирования введенных фраз алгоритмом «Base64». Введите любую фразу в соответствующее поле и нажмите кнопку «Сгенерировать пароль». Результат – парольная фраза, состоящая из цифр, больших и маленьких букв.

3. Генерация паролей кодированием фраз алгоритмом ROT47. Здесь все то же самое – вводим фразу в текстовое поле, нажимаем кнопку «Сгенерировать пароль». Результат – парольная фраза, состоящая из строчных и прописных букв, цифр (только при вводе слов на латинице) и спецсимволов.

Использование одного из алгоритмов кодирования – хороший способ создать сложный и одновременно запоминающийся пароль. Но для этого под рукой всегда нужно иметь программу кодирования вроде AZPassword либо использовать один из многочисленных сайтов, предлагающих шифрование фраз при помощи алгоритмов Base64 или ROT47. Нужно лишь запомнить какую-то фразу на русском языке, а затем «прогонять» ее через кодировщик каждый раз перед входом на сайт – останется лишь скопировать выданный программой результат и вставить его в форму авторизации.

И помните – не нужно использовать один и тот же, пусть даже самый сложный, пароль для авторизации во всех подряд учетных записях в интернете. Если сайты крупных компаний, банков и т.д. могут довольно хорошо сопротивляться хакерским атакам, то простые частные веб-сайты (форумы, например) не могут похвастаться мощной системой защиты от кибератак. Если злоумышленникам удастся взломать такой сайт и получить доступ ко всем логинам, паролям и почтовым ящикам пользователей, они обязательно будут использовать полученные данные (в основном пароли) для попыток взломать прочие аккаунты на других сайтах. И если пользователь использовал одну и ту же парольную фразу во всех своих учетных записях, то все они могут потенциально считаться взломанными.

Где хранить пароли, если их невозможно запомнить?

Как отмечалось выше, использование одинаковых паролей везде и всюду – совершенное неудачное решение. Потому возникает необходимость в создании множества непохожих друг на друга парольных фраз, что, в свою очередь, создает необходимость их запоминания, а сделать это простому человеку без феноменальной памяти практически невозможно. Остается один лишь выход – сохранить пароли на компьютере. И, конечно же, сохранить их так, чтобы никто не смог получить к ним доступ.

Простейший и одновременно надежный способ хранения парольных фраз – размещение файла с паролями (текстовый файл или электронный документ) в зашифрованном архиве. Любой современный архиватор имеет функцию установки пароля (ключа) на создаваемый им архив. Если использовать этот метод хранения, то пользователю нужно будет запомнить всего одну парольную фразу – ту, которой защищен архив.

Но хранение паролей в зашифрованном архиве – не очень удобный способ. Ведь этот архив всегда должен быть под рукой – на компьютере или на флешке (впрочем, можно его хранить и в облачном хранилище, затем открывать/скачивать его каждый раз, когда нужно достать пароль для авторизации). Более удобный способ хранения паролей (и не только) – использование парольного менеджера (программы, созданной специально для хранения паролей).

Подобных приложений существует множество. Возьмем для примера нашу программу MultiPassword. В список ее возможностей входит:

• Защита хранимых паролей с использованием современных алгоритмов шифрования.
• Автоматическая отправка паролей на удаленный сервер, данные на котором также зашифрованы.
• Удобный и понятный пользовательский интерфейс: быстрое создание записей, встроенный поиск по базе с паролями (по адресам сайта или добавленным заметкам), возможность группировки/сортировки парольных фраз путем распределения их между виртуальными хранилищами (создаются вручную).

• Наличие автоматической функции оценки надежности всех пользовательских паролей и поиска одинаковых парольных фраз.

• И самое главное (в контексте основной темы данной статьи) – наличие встроенного генератора надежных паролей по параметрам (длине и типе используемых в них символов).

Отдельно отметим наличие расширения MultiPassword для Google Chrome. Если его установить на компьютер (можно отдельно либо совместно с десктопной версией программы для Windows/MAC OS), то вводимые на сайтах логины/пароли могут автоматически сохраняться в базе, а когда нужно – извлекаться из нее для автозаполнения веб-форм.

Похожие статьи

• Как узнать ID учетной записи в MultiPassword?
• Как перенести пароли из 1Password в MultiPassword?
• Автоблокировка MultiPassword
• Активация расширения MultiPassword
• Двухфакторная аутентификация (2FA)

Источник: multipassword.com

Советы по созданию уникальных надежных паролей

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.

Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.

Угрозы безопасности паролей

Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.

Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.

Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.

Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:

Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.

Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.

При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.

Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.

Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.

Как создать надежный пароль

Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:

1. Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
2. Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
3. Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
4. Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
5. Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
6. Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
7. Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
8. Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»

Типы надежных паролей

Существует два основных подхода к составлению надежных паролей.

Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).

Кодовые фразы работают, потому что:

• их легко запомнить;
• они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.

Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).

Цепочки случайных символов работают, потому что:

• их практически невозможно угадать;
• их очень сложно взломать;
• их можно запомнить с помощью мышечной памяти и мнемотехники.

Примеры надежных паролей

Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.

Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.

Пример 1: dAmNmO!nAoBiZPi?

Почему этот пароль считается надежным?

• Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
• В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
• Пароль длинный – 16 символов.
• В нем используются специальные символы: «!» и «?».
• В нем используются прописные и строчные буквы.

Как улучшить этот пароль?

• Добавьте символы, чтобы сделать его еще длиннее.
• Добавьте цифры.
• Пример: dAmNmO!7nAoBvPi?6

Пример 2: !HMnrsQ4VaGnJ-kK

Почему этот пароль считается надежным?

• Он сгенерирован случайно с помощью генератора паролей.
• Пароль длинный – 16 символов.
• В нем используются специальные символы: «!» и «-»
• В нем используются прописные и строчные буквы.

Как улучшить этот пароль?

• Придумайте мнемоническую фразу, чтобы его запомнить.
• Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»

Пример 3: яростьуткапростолуна

Почему этот пароль считается надежным?

• Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
• Пароль длинный – 20 символов.

Как улучшить этот пароль?

• Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
• Замените некоторые символы одного типа символами другого.
• Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).

Как пользоваться паролями и как их запоминать

Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.

Чтобы обеспечить безопасность:

• Не записывайте пароли на бумажках.
• Не храните пароли в приложении «Заметки» на телефоне.
• Не сохраняйте пароли в автозаполнении браузера.

Вместо этого пользуйтесь следующими методами:

Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.

Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:

• интернет-банкинг;
• оплата счетов;
• основной пароль менеджера паролей;
• социальные сети;
• электронная почта;
• личные кабинеты телефонного оператора и интернет-провайдера.

Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.

Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.

Статьи по теме:

• Онлайн-банкинг: как защититься от мошенников
• Как генерировать надежные пароли для аккаунтов в соцсетях
• Что такое фишинг и почему о нем должны знать все, кто пользуется электронной почтой
• Безопасный онлайн-шоппинг и оплата в интернет-магазинах

Советы по созданию уникальных надежных паролей

Насколько надежны ваши пароли? Вдруг они не так хороши, как вы считаете? Узнайте, что собой представляет надежный пароль, и прочитайте наши лучшие советы о том, как создавать безопасные пароли.

Источник: www.kaspersky.ru

Как создать сложный пароль и запомнить его? Программы для хранения паролей

Приветствую всех! Опытные инвесторы знают, что в целях диверсификации рисков нужно работать сразу с несколькими компаниями, а значит в каждой нужно регистрироваться и использовать надежный пароль. Для соцсетей, например, тоже не помешает хорошая защита… В общем, тема более чем актуальная, так что сегодня и поговорим о том, какой же пароль будет достаточно сложным для хакеров, как его запомнить, а также как хранить много сложных паролей удобно и в надёжном месте.

1. Как хакеры взламывают пароли
2. Как создать и запомнить надежный пароль
3. Программы для хранения паролей

Приглашаю подписываться на мой Telegram-канал Блог Вебинвестора! Там вы найдёте еженедельные отчёты по инвестициям, аналитические материалы, комментарии по важным новостям и многое другое. Также прошу делиться ссылкой на блог в социальных сетях и мессенджерах:

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация. Ну что, наверняка же используете хотя бы один такой? 🙂

Кстати, а вы знаете, какие пароли встречаются чаще всего? В сети я нашел такую табличку с примерами самых популярных паролей:

Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…

Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.

Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.

Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:

Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.

Наука про способы защиты информации от посторонних называется криптографией. Современный мир стоит на её достижениях, один из ярких примеров — использование в криптовалютах.

Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует ! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.

Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались 🙂

Злоумышленники также могут подсадить на ваш компьютер программу-троян, которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус.

Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?

Как создать и запомнить надежный пароль

Как мы уже выяснили, длина пароля должна быть не меньше 8 знаков, причём очень желательно, чтобы в нём использовались разные типы символов:

Проверить сложность пароля можно, например, на сайте Лаборатории Касперского, выглядит довольно живенько:

Пароль необязательно создавать вручную, существует куча сайтов, где можно это сделать, просто введите в поисковой системе запрос «генератор паролей» — вам выдаст большой список. Конечно, возникает вопрос — а не записывает ли конкретный сайт введённые пароли? Даже если так, еще нужно знать логин, да и неизвестно ведь, где вы будете применять полученную комбинацию.

Чтобы все же успокоить свою паранойю, можно сгенерировать пароль на сайте, а потом изменить в нём несколько символов — сложность не поменяется, а риск взлома грубым перебором будет по прежнему очень низким.

Проблема со сгенерированными паролями одна — запомнить хотя бы один довольно сложно, а в идеале-то для каждого сайта нужен уникальный. Один из лучших способов упростить себе задачу — использовать слова на вашем родном языке в английской раскладке, разбавляя их цифрами и знаками.

Вот пример несложного для запоминания, но очень даже качественного пароля. Возьмем русское существительное «утюг» и логически не относящийся к нему глагол «зеленеет». В качестве цифр, допустим, будет год рождения известного писателя — Льва Толстого, 1828. Ну и приправим восклицательным знаком!

Немножко перемешаем — и получаем такой пароль — en.u18!ptktyttn28. Я записал русские слова с использованием английской раскладки, год рождения разбил на 2 части и подставил в конце каждого слова, а посередине восклицательный знак. Вроде бы ничего сложного, но пароль получается весьма качественным:

Можно придумать и другие похожие способы создания пароля — все они дадут отличный результат. Впрочем, это всё равно не помогает следовать правилу 1 сайт — 1 пароль, сложно запомнить больше пяти комбинаций и не начать их использовать по нескольку раз. Получается, необходимо место для хранения важных данных.

Программы для хранения паролей

Отдельно хочу сказать, что записывать на бумажке и приклеивать к монитору — идея так себе 🙂

Можно, например записывать пароли в тетрадку, но это не очень удобно — каждый раз нужно вводить пароль вручную да еще и таскать её повсюду с собой. Да и любой, кто увидит вас, заглядывающего в тетрадку и что-то вводящего на компьютере, быстро поймёт что к чему и может попытаться её украсть.

Все же более практично, на мой взгляд, использовать специализированную программу для хранения паролей. Во-первых, их можно хранить прямо в браузере — после первого введения вас спрашивают, нужно сохранять или нет:

Это достаточно удобно, да и получить доступ к хранилищу не так уж просто — главное вовремя обновлять браузер, уязвимости устраняются постоянно. Конечно, есть и свои минусы — если компьютером пользуется еще кто-то, он может легко использовать сохранённые пароли.

В браузере вполне можно хранить не особо важные данные — от каких-нибудь аккаунтов на форумах или бесплатных сервисов, взлом которых не нанесёт вам особого вреда.

Более ценные данные стоит хранить как минимум с дополнительными средствами защиты. Для браузеров есть специальное расширение LastPass, которое делает примерно то же самое, что и сам браузер, но получше. Само хранилище можно заблокировать паролем, вам нужно будет придумать всего один по методу «зеленеющего утюга» и запомнить его.

Минус LastPass в том, что ваши пароли все же находятся на посторонних серверах, и если их взломают (а истории со взломами крупнейших корпораций говорят о том, что никто не застрахован), данные утекут к злоумышленникам.

Более воодушевляющий опыт я получил, работая с обычной программкой для хранения паролей под Windows — KeePass. Она бесплатна и основана на открытом коде, а значит многие программисты её проверяли и не нашли скрытых ходов, позволяющих своровать данные.

Она англоязычная, пожалуй это единственный минус, который я обнаружил до сих пор. Смысл такой — все пароли находятся в базе данных, которая защищена отдельным паролем и файлом-ключом:

Главный пароль (Master Password) должен быть очень сложным, но поскольку он один — запомнить его легче. База паролей выглядит так:

У меня вот есть несколько групп паролей — Почта, Форекс, Соцсети и т.д, в каждой из них хранятся различные записи. В принципе, всё устроено достаточно просто, особенно если вы знаете английский.

Вероятно, вам хотелось бы получить подробную инструкцию по использованию KeePass. Давайте так — если хотя бы 5 разных человек в комментариях попросит написать статью или спросит что-нибудь про программу для хранения паролей, я буду считать что аудитория заинтересована и на следующей неделе сделаю 🙂

А на этом всё! Вот вы и узнали основы создания и хранения надежных паролей. Давайте-ка проверим, как обстоят дела у читателей Вебинвеста 🙂 Нужен такой сайт, которым бы пользовались все… думаю, социальные сети подойдут. Итак, прошу вас с помощью голосовалки рассказать о том, насколько сложный пароль вы используете для любимой соцсети:

Надеюсь, что после моей статьи ситуация сдвинется в лучшую сторону.

Друзья, вообще вы как, ответственно относитесь к паролям? Или считаете, что не стоит слишком забивать голову, заморочки того не стоят и можно обойтись достаточно простыми? Оставляйте свои мнения в комментариях.

До встречи в новых статьях Вебинвеста! Зима близко… пожалуйста, не болейте.

Пробовал подружиться с Keepass, но его автозаполнение форм более чем никудышное. Пришлось остаться с LastPass тк иной альтернативы пока не нашел. Некоторые другие варианты (Roboform, Enpass, KeepassX, … ) тоже, к сожалению, очень проигрывают с автозаполнением(((

В этом плане Keepass действительно проигрывает, иногда автозаполнение вообще не работает. Но в принципе сделать Ctrl + C / Ctrl + V для меня не проблема, защита важных аккаунтов того стоит.

Источник: webinvestor.pro