Какой пароль самый сложный: Какой можно придумать пароль и никогда его не забыть — совет от хакера

Сложный пароль в запоминании не нуждается / Хабр

Все пароли для разных ресурсов должны быть длинными, сложными, личными и не похожими.

Но как придумать такое количество разнообразных паролей? Предположим мы нашли на бескрайних просторах Интернета нужную нам программу, генерирующую нужное нам количество знакосимволов. Но как запомнить всё это буйство букв, цифр, знаков препинания, и, не побоюсь произнести эту фразу, вообще не понятных символов в виде смайликов, стрелочек, домиков и китайских иероглифов? А как не перепутать какая «нечитаемость» от какого сайта?

Я запомнить точно не смогу. Я даже четырёхзначные PIN-коды пластиковых карт забываю на следующий день. Можно пароли записать и в самый нужный момент потерять всё, что копилось многие годы. А если у Вас паранойя? Вам же придётся Ваш шифроблокнот положить в банковскую ячейку. Но ведь Вы забудете очередную парольку от очередной бронированной дверки почти сразу.

А что если есть способ, позволяющий не придумывать, не запоминать и не записывать ключи от наших тайн? Я предлагаю способ придумывания таких паролей.

Нам понадобятся всего три вещи.

1. «Волшебная» табличка (о ней дальше) с помощью которой мы и будем создавать пароли,

2. Индивидуальная ключевая фраза,

3. Название ресурса для которого мы будем создавать пароль.

И больше ничего. Заинтригованы?

Волшебная таблица

Для начала представлю Вам «волшебную» таблицу. Это и есть ключевой элемент данного способа придумывания паролей. Сразу отмечу что это не моё изобретение. В школе я с помощью такой таблицы шифровал свои секретные записи. Я её просто немного модифицировал.

Да и не такая она волшебная. В трёх левых колонках (левое поле) расположены неповторяющиеся символы. В большом квадратном поле (основное поле) латинские символы и цифры периодически повторяющиеся по горизонтали и вертикали. В трёх верхних строках (верхнее поле) любые символы, именно из них и будут получаться пароли.

Ну что же, таблица у нас есть. Осталось придумать ключевую фразу и найти ресурс к которому мы будем придумывать пароль. Пусть первым будет слово password, а вторым — mysite. Пароль будем придумывать из шестнадцати символов. Поехали.

Создание пароля

Возьмите первую букву ключевой фразы (p) и найдите её в левом поле. Нашли? Теперь в той же строке в основном поле найдите первую букву имени ресурса (m). Тоже нашли? Поднимитесь по столбцу вверх и найдите первый символ нашего пароля (цифра 0). И далее повторите всё тоже самое для каждой последующей пары символов. В слове закончились буквы? Ничего страшного, начните с начала слова. Результат Вы увидите в таблице 1.1.

Не плохо. Даже цифры в пароле есть.

Как будет выглядеть результат изготовления пароля для Хабрахабра видно в таблице 1.2. Мы поменяли только имя ресурса (habrahabr), а пароль изменился.

Знаю что найдутся желающие видеть в пароле заглавные буквы и знаки препинания. Давайте их нарисуем.

В слове HaBRaHaBR есть согласные буквы. Вы тоже заметили? Тогда давайте в тех же позициях пароля заменим буквы на заглавные. Результат в таблице 1.3.

А теперь заменим символы пароля 4, 8 и 16 на знаки препинания (таблица 1.4), для этого они и нужны в верхнем поле «волшебной» таблички.

Хочу отметить, что если количество символов в ключевой фразе и в имени ресурса одинаковое, то символы пароля начнут повторятся. Для избежания этого можно, например, к имени ресурса добавлять буквы. Например так habrahabr+dobivka=habrahabrdobivka (таблица 1.5).

В качестве ключевой фразы Вы можете использовать всё что Вам угодно. Даже квадратное уравнение подойдёт (таблица 1.6).

Можно использовать Вашего любимого персонажа из детской книжки (таблица 1.7)

И для разнообразия в пароль можно вставить кириллические символы. В таблице 1.8 они вставлены там, где и в ключевой фразе и в имени ресурса гласные буквы.

Пока готовил материалы для публикации придумал ещё один способ использования данного метода. Дело в том, что меня тоже раздражают контрольные вопросы в системах восстановления паролей. Кто ещё кроме Вас знает девичью фамилию Вашей мамы? Думаю все. Вот Вам ещё одно слабое место в безопасности. Ваша мама не обидится если вы зашифруете её фамилию? Тогда смело можете использовать принцип из таблицы 1.9.

Создайте свою «волшебную» таблицу

Если все будут использовать одну и туже «волшебную» таблицу, то я думаю это не будет хорошо. Вот ещё одна.

Чем же она другая? Левое поле такое же. В центральном поле я поменял последовательность символов. А верхнем поле расставил русские и латинские символы не совсем в алфавитном порядке.

Вообще то Вы можете создать свою таблицу соблюдая четыре простых правила.

1. Вы должны запомнить по какому принципу Вы составляете таблицу.

2. В левом поле символы не должны повторятся.

3. В основном поле символы не должны повторятся в столбцах и строках.

4. В верхнем поле можно располагать любые символы и в любом порядке.

А теперь попробуем создать пароль с ключевой фразой и именем ресурса из нашего первого примера, но уже с использованием второй шифровальной таблицы. То что получилось видно в таблице 2.1. Почувствуйте разницу.

А для того что бы Вы могли с меньшими усилиями создать личную таблицу, здесь я выложил исходник в формате .xls.

«Вспоминаем» пароль

Предположим Вы зашли на свой любимый Хабрахабр, Вконтакте или на сайт где во всех подробностях и с картинками рассказывается как правильно пользоваться капустой в которой находят детей и пытаетесь вспомнить пароль? А пароль вспоминать не надо. Его вообще можно не запоминать. Как такое возможно?

1. Вы составили личную шифровальную таблицу по определённому и понятному Вам принципу. Тогда даже её потеря не будет большой проблемой. Восстановите её.

2. Вы помните свою личную ключевую фразу. А ведь Вы помните число π до четырнадцатого знака после запятой.

3. Вы в здравом уме и хорошо понимаете на какой сайт Вы зашли.

Это всё что Вам нужно. Создайте пароль снова, он будет точно таким-же.

«Серёженька, а я опять забыла парольку от корпоративного мыла»

Вас тоже раздражает эта фраза? Даже бесит? Как я Вас понимаю. Нужно сделать столько лишних телодвижений. А что если…

У Вас ведь есть ключевая фраза. А у Ваших «забывчивых соработников» есть табельный номер или логин. Давайте это использовать по назначению.

Правила безопасности на Вашей работе требуют менять пароль раз в месяц? Ещё чаще? Тогда при тех же условиях поменяйте ключевую фразу и пересоздайте пароли.

И конечно же никто не будет Вам запрещать автоматизировать процесс.

Вместо эпилога

Я понимаю что пользоваться бумажкой и даже картинкой шифровальной таблицы на компьютере не совсем удобно. Поэтому у меня есть просьба. Если Вам понравилась идея и Вы можете создать приложение для ПК, телефона, смартфона или коммуникатора, то дерзайте. Сам то я не местный, руки не под это заточены…

P. S. Я знаю что ключевое слово по-английски keyword. Слово password я использовал специально что-бы запутать спецслужбы всех стран, времён и народов.

Дополнено после публикации

Спасибо, iFaTaL1Ty, за ссылку на Хабрахабре с подобной идеей.

Спасибо, VasyaMobile, за почти такую же идею от Яндекса.

БОЛЬШОЕ спасибо, jursovet. Вот здесь не только подобная идея, но и практический способ её реализации.

Перенёс в тематический блог.

Критические замечания

Топик на Хабрахабре где высказываются критические замечания к данному способу придумывания паролей. А это мой ответ на критику.

Цитирую свой комментарий:

rbJJkjwqmIyLm7er — это пароль к сайту mojdomen. Восстановите ключевую фразу, и я признаюсь в том, что я идиот.

Дополнение от 24.08.2019

Пользователь dolfero написал на Python скрипт по мотивам статьи — github. com/dolferoIHYD/password_generator

Сложный уникальный пароль для каждого сервиса. Как запомнить?

Каждый раз при регистрации на каком-нибудь сайте система напоминает, чтобы выбранный тобой пароль был сложным. И еще пугают: если пароль будет простым, тебя непременно взломают, украдут все деньги, алмазы из «Майнкрафта» и кота в придачу! Как придумать такой пароль, который не взломают? А как потом запомнить сложные пароли — разные для каждого сайта? Давай разбираться.

Что такое сложный пароль

Сложность пароля оценивается степенью его устойчивости к автоматизированному взлому. Компьютер обычно ломает пароли либо по словарю, либо простым перебором всех возможных вариантов. В словарях содержатся слова, которые люди часто используют для создания паролей, такие как nagibator, batya, 9000 и так далее. Компьютер берет слова из словаря и составляет из них разные комбинации.

При брутфорсе (от. англ. brute force — грубая сила) комп просто по очереди проверяет все возможные комбинации цифр, букв и специальных символов вроде !@#$. Если верить системе проверки паролей от Лаборатории Касперского, то пароль 12345678 компьютер подберет за секунду. На подбор пароля moyparol придется потратить два дня (а если составные части есть в словаре из первого варианта, то не больше секунды).

Конечно, можно воспользоваться каким-нибудь сервисом для генерации сложных паролей, вроде этого, например. Сервис создаст нам пароль из 16 символов — Q#ab*hH&?@SR8R2& — и даже предложит фразу для запоминания «QUEEN # apple bestbuy * hulu HULU & ? @ SKYPE ROPE 8 ROPE 2 &». На подбор такого пароля может уйти больше миллиона лет!

Но даже если ты запомнишь этот пароль, все специалисты по компьютерной безопасности рекомендуют придумывать для каждого сайта или приложения отдельный пароль, который отличается ото всех других. Запомнить такое количество паролей просто нереально.

Как запомнить много сложных паролей

Поделюсь сегодня с тобой методом создания бесконечного количества легко запоминающихся и при этом сложных, устойчивых к взлому, паролей. Знаю, звучит неправдоподобно. Сейчас всё объясню.

Мы будем собирать пароли из двух частей: сложная, устойчивая к взлому, основа плюс модификатор, зависящий от конкретного сайта или приложения, который будет делать все твои пароли уникальными.

Для создания основы возьмем какой-нибудь стишок. Например, такой:

«Сорок тысяч обезьян в жерло скинули банан»

Слово «сорок» используем в виде числа, а от остальных слов возьмем только первые буквы, чередуя прописные и заглавные. Естественно, всё записываем английскими буквами:

40tOvGsB

Проверяем у Касперского: 12 дней для взлома. Маловато. Добавим вначале и вконце какой-нибудь спецсимвол, например, решетку @ и # и еще цифр — те же 40:

@40tOvGsB#40

На взлом такого пароля уйдет уже 400 лет. Пока хватит. Давай теперь придумаем, как сделать пароль уникальным для каждого сайта. Я предлагаю добавлять в конец нашей основы первую букву из адреса сайта или названия приложения. А чтобы максимально повысить стойкость пароля, прибавим в самый конец +RU. Вот твой новый пароль для «ВКонтакте», который придется ломать больше 1 000 000 лет:

@40tOvGsB#40v+RU

А вот для «Инстаграма»:

@40tOvGsB#40i+RU

Как видишь меняется только одна буква (v на i), но для любого компьютера эти пароли совершенно разные и при этом удивительно стойкие ко взлому. Даже если вдруг какой-то суперкомпьютер через миллион лет подберет твой пароль для «ВКонтактика», в «Инстраграм» с ним он уже войти не сможет, потому что там пароль-то другой!

Создай свой алгоритм

Когда будешь создавать основу для пароля, пожалуйста, придумай что-нибудь своё. Не бери мой стишок про странных обезьян. Могу поспорить, что сам ты можешь придумать что-нибудь поостроумнее. А своё проще запомнить, чем то, что позаимствовал где-то.

Используй другие спецсимволы и другие числа. Только воздержись от использования в пароле года своего рождения или любых других чисел, которые можно с тобой легко сопоставить. Можешь брать не одну букву от имени сайта, а 2–3. Измени очередность составных частей пароля. Фантазируй и экспериментируй. Твой пароль — твои правила! Желаю высокой криптостойкости.

Просмотров: 996

Что такое надежный пароль?

По

• Кэти Террелл Ханна

Что такое надежный пароль?

Надежный пароль — это пароль, который трудно подобрать человеку или программе. Поскольку цель пароля — гарантировать, что только авторизованные пользователи могут получить доступ к ресурсам, пароль, который легко угадать, представляет собой угрозу кибербезопасности.

Когда люди создают учетные данные для входа, они часто пренебрегают целью, создавая запоминающийся пароль. Они выбирают свои имена, номера телефонов, дни рождения или даже само слово «пароль», наиболее часто используемый пароль на протяжении многих лет.

Теперь, когда многие политики паролей требуют включения числа, наиболее распространенным паролем является «password1».

Вместо этого лучший способ предотвратить утечку данных, выявить кражу или другой несанкционированный доступ к личной информации — создать сложные длинные пароли.

Надежный пароль — еще один способ предотвратить кражу личных данных.

Какой пароль считается надежным?

Важными компонентами безопасного пароля являются не обычные слова, которые легко угадать, а достаточная длина и сочетание специальных символов, цифр, прописных и строчных букв.

Людям нравится использовать пароли, которые им будет легко запомнить, поэтому простой способ создать новый пароль, который будет одновременно безопасным и легким для запоминания, — это использовать общую парольную фразу и преобразовать ее в пароль.

Таким образом, пример пароля может быть таким: «У меня есть 2 лабрадора-ретривера! Фидо и Спот», который может быть выражен как Ih3Lr!F+S.

Как крадут пароли?

Существует несколько способов кражи паролей и других конфиденциальных данных, но два наиболее распространенных способа — фишинг и атака методом грубой силы.

Фишинг

Фишинг — это процесс, при котором киберпреступники используют запугивание, страх или уловки с помощью социальной инженерии, чтобы заставить пользователя раскрыть свой пароль или конфиденциальную информацию.

Например, преступник может выдать себя за представителя счета кредитной карты человека, заявив ему, что со счета было произведено незаконное списание средств. Затем они просят вас войти по ссылке на поддельную версию веб-сайта банка, чтобы проверить платежи.

Как только они отправляют учетные данные жертвы, они перехватывают данные.

Фишинг — распространенный метод кражи паролей.

Атака грубой силой

При атаке полным перебором хакер может попытаться вручную угадать вашу учетную запись или использовать взломщик паролей, чтобы пробовать комбинации паролей, пока не найдет правильный.

Пароль из шести символов, состоящий из одного регистра, имеет 308 миллионов возможных комбинаций, все замены которых взломщик паролей может выполнить всего за несколько минут.

Однако сочетание прописных и строчных букв и использование восьми символов вместо шести увеличивает количество возможных комбинаций до 53 триллионов; замена одной из букв числом дает 218 триллионов возможных комбинаций, а замена специального символа или знака препинания на другой дает 6095 триллионов возможных комбинаций.

Хотя взломщик паролей может в конечном итоге перебрать такое количество комбинаций, хакерам требуется гораздо больше времени и вычислительной мощности, чтобы взломать более сложный пароль. Для организаций это дополнительное время может иметь жизненно важное значение для предотвращения утечки данных.

Дополнительные советы по повышению безопасности в сети

Хотя создание надежного пароля для каждой учетной записи может показаться обременительным, есть несколько способов упростить эту задачу и одновременно создать дополнительный уровень безопасности.

Использовать диспетчер паролей

Если создание и запоминание сложных паролей кажется слишком сложным для выполнения или принудительного применения сотрудниками, рассмотрите возможность использования приложения для управления паролями.

Эти приложения поставляются с уникальным генератором паролей, который будет создавать (и хранить) сложные длинные пароли для каждого приложения или веб-сайта.

Их также часто называют приложениями единого входа (SSO), поскольку они требуют, чтобы пользователь входил только с мастер-паролем. Приложение автоматически войдет в систему пользователя, когда он посетит один из предварительно запрограммированных сайтов.

Это избавляет пользователя от необходимости запоминать многочисленные пароли, повышая вашу безопасность. Эти приложения для управления паролями можно использовать для любого сайта, для которого требуется пароль, включая веб-сайты социальных сетей, рабочие инструменты и носители электронной почты.

Многие операционные системы, такие как Microsoft Windows и iOS, поставляются с дополнительными менеджерами паролей. Однако есть и сторонние SSO-приложения. Примеры включают LastPass, Dashlane и NordPass.