Всё, что вы хотели знать о безопасных паролях

Содержание:

Введение в основы безопасности паролей

Какой пароль считается «надежным»

Итак, давайте сначала рассмотрим, какой же пароль считается надежным. А потом перейдем к правилам по его созданию. Надежный пароль — это такой пароль, который в течении очень длительного времени невозможно подобрать (отгадать) методом перебора по словарю или методом прямого брутфорса. Что это за методы рассмотрим ниже.

Перебор по словарю

Метод перебора по словарю заключается в том, что злоумышленник пытается подобрать ваш пароль путем вставки паролей из словаря. В словаре этом записаны пароли, которые чаще всего используют пользователи. Поэтому, есть вероятность, что ваш пароль, если он был неграмотно создан, также есть в словаре. Так как подбор идет с помощью компьютера, а не вручную, взлом проходит всего за несколько минут. В такой словарь попадают пароли простые, совпадающие с общеупотребительными словами, или состоящие из легко запоминающихся сочетаний букв и цифр. Вот, например, список из 20 самых распространенных паролей по миру:

  1. 123456
  2. 12345
  3. 123456789
  4. password
  5. iloveyou
  1. princess
  2. 1234567
  3. rockyou
  4. 12345678
  5. abc123
  1. nicole
  2. daniel
  3. babygirl
  4. monkey
  5. lovely
  1. jessica
  2. 654321
  3. michael
  4. ashley
  5. qwerty

Все они есть в словаре, и если вы будете использовать их или что-то подобное, то вас точно взломают.

Брутфорс

Второй способ взлома — это метод брутфорса. Он заключается в том, что злоумышленник пытается подобрать ваш пароль путем последовательного введения вообще всех возможных паролей. Причем сначала он начинает с легкого, перебирает пароли, состоящие только цифр или только из маленьких букв. Также, сначала он подбирает пароли состоящие из небольшого кол-ва символов, в надежде, что ваш пароль именно такой и его можно будет взломать. Например, он последовательно вводит: 0001, 0002, 0003 и так до 9999. Таким образом, если ваш пароль был 6721, то злоумышленник рано или поздно до него дойдет и все.

Как создать надежный пароль

Я уже сказал о программах, хранящих пароли. Очень рекомендую ими пользоваться, если вы действительно заботитесь о собственной безопасности. Они помогают защитить информацию на компьютере и противостоять мошенникам.

Насколько бы надежный пароль вы не создали, написав его в Ворде и оставив на рабочем столе, считайте вы оставили аферистам все сведения на блюдечке с голубой каймой.

Но как придумать пароль для контакта с этой программой? Для этого существует несколько непреложных правил.

  • Длина надежного пароля составляет 15 символов. Ни больше, ни меньше.
  • Шифр не должен содержать в себе слова или их части.
  • Отказ от шаблонов для генерации пароля.
  • Использование заглавных и строчных букв, цифры, специальные символы и знаки препинания.

Кстати, именно по этой схеме и создаются шифры в любой программе, созданной для этой цели. Грубо говоря, «ударился головой о клавиатуру несколько раз в различных местах». Самый простой способ создания такого все тот же РобоФорм или любой онлайн генератор паролей.

Например, onlinepasswordgenerator.ru, здесь вы можете выставить свои настройки: количество символов, наличие прописных и строчных букв, а также специальные символы (#$%^&@). На выбор вам предложат 10 вариантов, а при каждом нажатии на «Создать пароль» вам будут предложены новые версии. Для этого понадобится всего секунда.

Ок, с созданием разобрались, но вот загвоздка, как запомнить настолько сложный код?

5 причин завести менеджер паролей

Чтобы понять, нужен ли вам такой менеджер, взгляните на список ниже и честно ответьте, узнаете ли в каком-либо пункте себя. Если узнаете хотя бы в одном, то вам стоит воспользоваться менеджером.

  1. Вы не умеете создавать сложные пароли и запоминать их. Поэтому вам нужен помощник, способный сделать это за вас.
  2. Вы уже несколько раз становились жертвами взлома после утечки данных и не успевали вовремя среагировать.
  3. Вы теряете заметки, рабочие контакты и прочие данные, которые нужно хранить в надёжном и скрытом от лишних глаз месте.
  4. Вы часто совершаете покупки в интернете и уже устали каждый раз вручную вводить информацию с банковских карт.
  5. У вас большая база логинов, тянущаяся из кучи браузеров массу лет, и вы хотите перенести её в единое хранилище. 

Безопасное хранение паролей

Программы-сейфы

Если вы не привыкли полагаться только на собственную память, доверьте пароли от сайтов специальным программам-сейфам. Они надёжно защищены от стороннего вмешательства и оснащены множеством дополнительных функций.
Наибольшее доверие у пользователей заслужили следующие продукты:

Kee Pass (keepass.info)

Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.

eWallet (iliumsoft.com/ewallet)

Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).

RoboForm (roboform.com)

Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.

Защита папок

Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)

Наложить такую защиту можно при помощи следующих приложений:

Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.

Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.

Самые сложные пароли — примеры или какие пароли считаются надежными?

Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров того какой пароль является самым сложным и надежным с точки зрения защиты от взлома.

  • shPe2IGxZttxkt.
  • FzQxvDVdC38Qt7.
  • Onv9A6oFl5VHyO.
  • 2S4BS3unT16V.
  • |UZE0tZW5{OM.
  • t{{R?C0gh7F.

Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.

Как зарегистрироваться в Гугл

Сегодня любой пользователь может зарегистрироваться в Гугле. Аккаунт бесплатно создаётся двумя способами. Первый, создать абсолютно новый аккаунт через почту Gmail. Второй, воспользоваться уже существующим ящиком из другой почты.

Для начала мы обсудим второй вариант, так как он объективно удобней. С ним вам не придётся придумывать и запоминать новый адрес, процесс регистрации будет упрощён, да и бонусом вы получите два привязанных друг к другу ящика. Привязав ящики, вы получить доступ к различным функциям, вроде общих уведомлений и восстановления пароля в случае утери.

После регистрации любым из способов вы получите доступ сразу ко всем сервисам Google. Вам будет достаточно лишь ввести свой логин и пароль, чтобы войти в аккаунт на любом из сайтов. И вам не нужно будет затем отдельно разбираться, как зарегистрироваться в Гугл Плей или на YouTube, ваши аккаунты уже будут там.

Регистрация через существующий адрес электронной почты

Создать Google-аккаунт можно через любую почту. Вы можете использовать свой адрес из Яндекса, Mail и других почтовых сервисов. Делается это так:

  1. Для начала откройте любой браузер и введите в адресную строку адрес “https://accounts.google.com/SignUp?hl=ru”.
  2. На открывшейся странице нажмите на кнопку “Использовать текущий адрес электронной почты”.
  3. Перед вами появится окно “Создайте аккаунт Google”; здесь вам нужно ввести ваше имя, фамилию, существующий адрес электронной почты, пароль и если нужно указать язык в левом нижнем углу окна.
  4. Затем нажимаем “Далее”.
  5. После этого вам нужно открыть свою электронную почту и дождаться прихода письма.
  6. В письме будет указан код для подтверждения адреса (если его долго нет, проверьте папку “Спам”); скопируйте его или запомните и введите в окне регистрации.
  7. После этого, перед вами появится окно “Добро пожаловать в Google”;.здесь вам нужно ввести свой номер телефона (необязательно, но может пригодиться), указать дату рождения и пол.
  8. Затем жмём “Далее”.
  9. Перед вами откроется окно “Политика конфиденциальности и условия использования”; здесь всё просто – ознакомьтесь с правилами сервиса, по желанию можете настроить параметры конфиденциальности, а затем нажмите на кнопку “Принимаю”.

Вот и всё, аккаунт создан и готов к использованию. У обоих ваших ящиков будет один адрес электронной почты и письма, идущие в Google-почту, будут приходить сразу на оба ящика.

Завершив процесс регистрации, вы автоматически авторизуетесь во всех сервисах Google. Чтобы войти в Гугл-аккаунт с другого устройства или через другой браузер достаточно будет нажать на кнопку “Войти” в правом верхнем углу окна и ввести свои данные.

Создание нового ящика в Google

Теперь давайте обсудим, как создать аккаунт в Google-почте с нуля. На тот случай если вы не хотите привязывать свои ящики или же если это ваша первая почта есть другой вариант.

Начинается процесс регистрации с любого из сервисов Google. Просто зайдите на сайт и следуйте инструкции представленной ниже.

  1. Для начала нажмите на кнопку “Войти”, которая должна находиться в правом верхнем углу.
  2. Затем нажмите на кнопку “Создать аккаунт” внизу окна.
  3. Перед вами откроется окно, где вам нужно будет указать всю информацию о себе–имя, фамилию, дату рождения, пол, страну проживания, номер мобильного телефона и адрес для запасной почты, а также придумать новый адрес электронной почты и пароль к ней.
  4. Затем вам нужно пройти проверку-антиспам (ввести цифры с картинки), подтвердить, что вы согласны с политикой конфиденциальности и правилами Googleи нажать на кнопку “Далее”.
  5. Затем вы попадёте на страницу, где вас попросят подтвердить ваш номер телефона; для этого выберите тип сообщения и нажмите “Продолжить”.
  6. Дождитесь когда вам на телефон придёт сообщение.
  7. Введите код указанный в нём в окне регистрации и вновь нажмите “Продолжить”.

После этого у вас появится новый ящик для электронной почты Google. Письмо подтверждения также придёт и на указанную вами почту. Вы можете подтвердить её в любой момент.

Стоит заметить, что ваш аккаунт могут заблокировать, если введённый вами возраст окажется слишком маленьким. Для России минимальный возраст пользователя Google составляет тринадцать лет, для большинства остальных стран – шестнадцать. Кроме того, некоторые сервисы будут недоступны тем, кто младше восемнадцати лет.

Сложный пароль — гарантия конфиденциальности

Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз — и готово! Особо трудиться над взломом не нужно.

Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.

Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.

Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.

Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.

Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.

Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.

Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).

Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.

Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.

Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.

Как придумать надежный пароль

Первый этап при создании любого пароля – это нужно придумать фразу-ключ. Самый лучший вариант – это использовать фантазию и создать полностью бессмысленную фразу. После нужно эту фразу зашифровать, создав при этом очень надежный пароль. Есть много методов шифрования, которые стоит изучить подробнее:

  • Использование комбинации латинской и русской раскладки одновременно или запись фразы на русском языке, используя латинскую раскладку
  • Перекрутить фразу, написав ее наоборот. Это довольно сложно сделать, но взломать такой пароль намного сложнее
  • Заменить буквы на их аналогичные символы: а – @, o – ()
  • В пароль вставить несколько букв с каждой фразы, причем сделать это лучше в тривиальной форме
  • Можно с фразы удалить конкретные символы, согласные или парные, тут вариантов очень много
  • Использование специальных символов.

Можно одновременно использовать сразу несколько таких комбинаций, полностью переделав фразу в бессмысленный набор букв. Я рекомендую каждому человеку, который часто использует пароли, придумать собственное шифрование, которое можно использовать в разных сервисах.

Если есть желание, то можно создать собственный пароль, который создан с различных моделей шифрования. Например, космические муравьи – космтара – rjcvnfhf — Rjcvnfhf@955. А теперь внимательный пользователь заметит особенность этого пароля: первые 4 символа каждого слова выбираем, пишем слитно и на английской раскладке. Добавляем специальные символы и любое число. И в результате получаем довольно надежный и оригинальный пароль, который легко запомнить и восстановить.

Для проверки надежности пароля можно использовать сервис passwordmeter.com, благодаря которому и можно проверить надежность пароля.

При создании пароля необходимо абсолютно отказаться от стандартного мышления, работать оригинально и не стандартно. Только так получится создать такой пароль, для взлома которого придется долгое время потеть специальному софту.

Как я учил придуманный пароль

Когда ты придумываешь пароль самостоятельно, учить его не очень сложно. Лично я в первый день много раз написал пароль на бумаге, затем на протяжении недели писал его каждое утро и через неделю я уже уверенно воспроизводил свой пароль на бумаге.

Вам придется создать и выучить несколько сложных паролей, от этого вам не уйти. Помните, что создать и выучить один пароль и начать использовать его везде – плохой путь, грош цена такой безопасности.

Использование одного пароля на нескольких ресурсах или модификации одного пароля довольно распространено. Действительно, это просто, это удобно, и в случае с модификацией относительно безопасно. Что такое модификация? Например, на одном ресурсе у вас пароль Kireev1000, на другом Kireev2000. Если кто-то случайно получит доступ к вашему паролю Kireev1000, то не сможет использовать его для доступа к другим вашим данным с паролем Kireev2000, но с другой стороны, если кто-то захочет подобрать ваш пароль с помощью специального программного обеспечения, он его подберет.

Совет

Каждый пароль должен быть уникальным, пароли не должны быть похожими. Ни в коем случае не используйте один и тот же пароль в двух местах.

Еще раз повторяю: использовать везде один и тот же пароль или один пароль с незначительными изменениями – грубейшая ошибка, способная перечеркнуть все ваше стремление оставаться анонимным в сети и защитить свою конфиденциальную информацию. Использовать простые пароли – еще хуже. Как здание надо начинать строить с фундамента, так и работу над анонимностью в сети и безопасностью данных надо начинать с надежных паролей.

Используйте менеджер паролей, чтобы отслеживать свои пароли

Надежные пароли длиннее восьми символов, их трудно угадать, и они содержат множество символов, цифр и специальных символов. Лучшие из них сложно запомнить, особенно если вы используете отдельный логин для каждого сайта (что рекомендуется). Здесь на помощь приходят менеджеры паролей.

Доверенный менеджер паролей , таких как 1Password или LastPass может создавать и сохранять сильные, длинные пароли для вас. Они работают на вашем компьютере и телефоне.

Крошечная оговорка заключается в том, что вам все равно придется запоминать один мастер-пароль, который разблокирует все ваши другие пароли. Так что сделайте его настолько сильным, насколько это возможно (более конкретные советы по этому поводу см. Ниже).

Менеджеры паролей со своими единственными мастер-паролями, конечно же, являются очевидной целью для хакеров. И менеджеры паролей не идеальны. LastPass исправил ошибку в сентябре прошлого года, которая могла раскрыть учетные данные клиента. К чести компании, компания прозрачна в отношении потенциальной уязвимости и мер, которые она предпримет в случае взлома .

Правила создания безопасных паролей

Первая и, возможно, самая важная рекомендация – не использовать один и тот же пароль во многих местах. Хотя несколько паролей запомнить сложнее, чем один, это значительно повышает нашу безопасность в случае утечки данных. Выбранный пароль также должен быть относительно длинным – старайтесь нацеливаться на 10 или более символов! В результате число возможных комбинаций явно увеличивается, не только снижая риск, но и увеличивая время, необходимое для подбора паоля.

Абсолютный минимум составляет восемь символов, и любой пароль ниже этого порога является открытым приглашением для киберпреступника!

Другое правило – использование различных типов символов – цифр, прописных и строчных букв, а также специальных символов. Хотя не каждая страница допускает такие варианты, где это приемлемо, мы должны использовать их каждый раз. Это значительно повышает уровень безопасности! Однако, не переусердствуйте – если вы не собираетесь использовать внешнее программное обеспечение (об этом чуть позже) и хотите помнить все пароли, то нужно создавать такие коды, которые мы можем легко воспроизвести по памяти. Стоит использовать последовательности, которые связывают нас с какими-то личными событиями или выражениями.

Как сгенерировать уникальный пароль и запомнить его без программ?

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны. . Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию

Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Как установить пароль на телефон

В любом смартфоне через операционную систему можно войти в меню «Безопасность», где, в том числе, есть возможность установки разного типа паролей. Вот самые распространенные из них.

Графический пароль

Графический ключ и его установка – стандартная опция любой современной операционной системы. Инструкция по установке в общем виде сводится к следующим действиям:

  • открываем меню основных настроек;
  • выбираем раздел «Безопасность»;
  • в открывшемся перечне ищем строку «Блокировка экрана»;
  • находим сервис «Графический ключ»;
  • далее система попросит по точкам ввести авторский путь;
  • правильность ввода проверяется повторным прохождением маршрута;
  • кнопка «Подтвердить» завершает процесс установки графического пароля.

Пин-код

Этот код является 4-х символьной комбинацией из цифр. Элемент назван по аналогии с ПИД-кодом – уникальным паролем для сим-карт. Установка этого вариант защиты потребует следующего:

  • в меню основных настроек находим раздел, который отвечает за безопасность системы;
  • выбираем позицию «Блокировка экрана»;
  • среди возможностей выбираем элемент «PIN-код»;
  • вводим нужную последовательность;
  • повторяем ее еще раз;
  • завершаем процесс установки пароля нажатием клавиши «Готово».

Цифровой пароль

Цифровой пароль длиннее 4 символов, а также содержащий буквы и символы можно установить в том же разделе через опцию «Пароль». Установка происходит аналогичным способом. Это самый надежный и сложный для взлома вариант.

Создание сложного ключа

Рядовые пользователи Сети и специалисты по безопасности уже нашли множество правильных ответов-решений на вопрос «Как создать надёжный пароль?». В рамках этой статьи мы познакомимся с тремя наиболее практичными способами.

Способ №1: подмена букв

Не на всех первых мобильных телефонах поддерживался русский язык, и их владельцы отправляли СМС-ки, используя транслитерацию. То есть писали латинскими буквами по-русски, а недостающие литеры заменяли символами. Например: «ч» — «4». Фраза «Что делаешь?», выглядела как «4to delaesh?». Этот же принцип лежит и в основе данного способа составления ключей.

Возьмите какое-нибудь слово или словосочетание, а затем запишите его с использованием «хитрых» обозначений. Вместо пробелов можно использовать в качестве разделителей любые спецсимволы «~», «/», «.» и др. Например, можно придумать такую комбинацию:

«Опасная зона» запишем как «onACHA9I#3OHA».

Как видите, слова мы записали латинскими буквами и вдобавок заменили кое-какие русские литеры. Вместо «п» — «n», «я» — «9I», «з» — «3» (цифра «три»). И поставили разделитель «#» между словами. Вот и получился достаточно сложный вариант. Чтобы разгадать такой тип символьного сочетания, компьютерным злодеям придётся как следует покорпеть.

В помощь таблица символьных обозначений русских букв:

Способ №2: создание «читаемого» ключа в генераторе

1. Откройте в браузере онлайн-сервис — http://genpas.peter23.com/.

2. В опции «Режим работы» клацните радиокнопку «Произносимый пароль… ».

3. Дополнительно включите/отключите символьные наборы для комбинаций ключа и установите его длину.

4. Нажмите кнопку «Генерировать».

5. Выберите наиболее оптимальный вариант из генерированных последовательностей.

6. Разбейте выбранный пароль на фрагменты из 2-3 символов и придайте каждому фрагменту определённый смысл. В такой «логической цепочке» очень легко запомнить самую сложную комбинацию. В качестве примера давайте разберём ключ, созданный в этом генераторе:

Xoh)ohfo1koh

  • Xoh) — можно прочитать как «Хох» + «смайлик»;
  • oh — «ох»;
  • fo1 — пусть это будет какая-то загадочная аббревиатура;
  • koh — кох — опять вариация начального слога.

Способ №3: добавка спецсимволов в простые слова

1. Возьмите за основу какое-либо хорошо знакомое вам слово:

space2017

2. Придумайте сочетание спецсимволов из 2 или 3 знаков.

«+_&»

3. Добавьте сочетание в начале и в конце слова в зеркальном отображении.

+_&space2017&_+

4. В итоге вы получите достаточно «крепкий» ключ. Безусловно, его нельзя назвать самым устойчивым, однако он легко запоминается и по своей структуре не является примитивным.

Внимание! Перед составлением пароля обязательно ознакомьтесь с требованиями сервиса, на котором регистрируетесь. К примеру, на портале Майл.ру нельзя использовать кириллицу (русские буквы).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector