Какой самый сложный пароль: Какой можно придумать пароль и никогда его не забыть — совет от хакера
Содержание
Самые сложные пароли в мире, проверка сложности паролей
Содержание:
- Определение сложности
- Как составлять устойчивые комбинации?
- Как проверить устойчивость пароля?
- Видео по теме
Эксперты по компьютерной безопасности из Кембриджского университета проанализировали структуру более 70 млн. паролей. И выяснили то, что самые сложные пароли в мире составляют пользователи из Германии и Кореи. Причём делают они это непринуждённо и естественно, без специальной подготовки. А секрет устойчивости комбинаций кроется в специфике их языка. Они применяют те же латинские символы, те же цифры, но берут за основу свои родные «трудные» слова — имена, топонимы, термины и т.д. Например, Annaberg-Buchholz#122. Придумать, запомнить эти варианты легко, а вот подобрать на порядок сложней по сравнению со словарными словами других языков.
Если вы, уважаемый читатель, не знаете корейского или немецкого, это, конечно же, не значит то, что вы должны игнорировать сложные пароли.
Они являют залогом безопасности ваших данных в интернете (в платёжных онлайн-системах, на сайтах, форумах). Эта статья расскажет вам, каким должен отвечать требованиям ключ для доступа в аккаунт (какой он должен быть) и как его создать.
Определение сложности
Сложность ключа — мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.
На сложность пароля влияют следующие факторы:
- Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
- Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами — dfs123uyt.
- Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.
Как составлять устойчивые комбинации?
Нижеследующие способы помогут вам придумать очень сложный символьный ключ, который легко запомнить.
1. Создайте визуально контуры геометрической фигуры или какого-либо предмета на клавиатуре вашего компьютера. А затем наберите символы, по которым проходят линии.
Внимание! Избегайте простых «конструкций» — линии, квадраты или диагонали. Их легко предугадать.
2. Составьте сложное предложение, не поддающееся логике. Другими словами, какой-нибудь каламбур:
Например: Кот Васька на Юпитере уловил щуку.
Затем возьмите первые 2-3 буквы каждого слова из придуманного предложения:
Кот + Ва + На + Юп + ул + щук
Наберите слоги латинскими буквами:
Rjn + Df + Yf + >g + ek + oer
После транслитерации вставьте между слогами какие-нибудь хорошо знакомые вам числа: дату рождения, рост, вес, возраст, последние или первые цифры телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer
Вот и всё! Как видите, получилась довольно «крепкая» комбинация. Чтобы вспомнить её быстро, вам нужен только ключ (предложение-каламбур) и используемые цифры.
3. Возьмите за основу 2 памятные даты. К примеру, два дня рождения (ваше и вашего любимого человека).
12.08.1983 05.01.1977
Разделите число, месяц и год какими-нибудь спецсимволами:
12|08/1983|05\01|1977
Теперь нули в датах замените маленькой буквой «o».
12|o8/1983|o5\o1|1977
Получается довольно замысловатый ключ.
4. Сделайте специальную таблицу: по вертикали и горизонтали матрицы расположите латинские буквы и цифры, а в строчках и столбцах — символы в хаотичном порядке.
Для генерации ключа возьмите несколько простых слов, записанных английскими буквами, например, my password very strong
Возьмите первую пару букв. В нашем случае это «my». В вертикальном списке найдите «m», в горизонтальном «y». На пересечении линий вы получите первый символ пароля.
Таким же образом, посредством следующих пар, найдите остальные символы ключа.
Если забудете пароль, для его восстановления воспользуйтесь простым ключевым словом и таблицей.
Как проверить устойчивость пароля?
Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:
Password.kaspersky.com/ru/
Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.
2ip.ru/passcheck/
Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.
Parolemanager.
com/russian/password-tester.html
Даёт подробную характеристику ключа:
- качество последовательности, численно выраженное в специальных единицах;
- количество операций, необходимое для подбора;
- время, необходимое для вычисления комбинации (локально и удалённо).
Успешного вам составления ключа и безопасного пользования интернетом!
О том, как пользоваться менеджерами паролей, читайте здесь.
Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.
А если статья оказалась вам полезной, не забудьте поставить лайк!
Какие самые сложные пароли: как придумать и запомнить?
Сегодня мы поговорим с вами о том, что такое самые сложные пароли. Как их придумать? Можно ли запомнить? Или лучше записывать на бумажку и везде носить с собой? Давайте попробуем разобраться с вами в этом непростом вопросе.
Основы мастерства
Итак, первым делом стоит попробовать основные приемы, используемые для создания трудных пассвордов, которые легко запоминает владелец.
Сейчас мы научимся с вами этим маневрам.
Самый сложные пароли, как правило, создаются из простых символов. Тем не менее, если сделать комбинацию значимой для вас, то можно будет надеяться на легкое запоминание. Например, в основу заложите какую-нибудь важную дату или имя человека. Главное, старайтесь не рассказывать знакомым о своей задумке. Иначе вас могут легко взломать.
Кроме того, самый сложный пароль в мире содержит какое-нибудь слово. Или имя. Все то, что вы пожелаете. Придумайте что-нибудь такое, что сможете запомнить сами. Кличка вашего домашнего питомца, имя друга или собственный ник — все это приписываете к основе. А лучше всего перед ней. Так вы сможете легко и просто придумать пассворд, который будет довольно трудно разузнать.
Также хорошим приемом является использование зеркальной комбинации специальных символов: тильды, «кракозябры», звездочки-проценты и так далее. Самый сложные пароли стоит заключать в подобные «ворота». Таким образом, если уж кто-то и сможет разгадать основу вашего пассворда, то вряд ли злоумышленникам под силу выявить зеркальную комбинацию.
Каждому — свое
Что же, теперь давайте попытаемся придумать, как же нам не запутаться в многочисленных паролях. Ведь лучше всего на каждом сайте использовать что-то свое. Если вы — активный пользователь интернета, то не сможете обойтись без специального правила запоминания и составления паролей.
Оно заключается в том, чтобы перед началом комбинации (а точнее, до того как вы напишите первые «зеркальные» отображения) ставить заметку, на каком сайте вы используете пароль. Например, от «Скайпа» — sk, «Аськи» — icq, и так далее.
Также можно записывать данные буквы в конце основного пароля. Тоже вполне интересный ход. Мало кто станет ломать над таким голову. К тому же сейчас взломщики не способны разгадывать настолько заковыристые пассворды. Это значит, что данные будут в целости и сохранности долгое время. Тем не менее, давайте продолжим рассматривать, как составляются самые сложные пароли. Есть еще одно интересное правило, которое поможет вам.
Изменения
Один маленький совет: при долгосрочном использовании одного и того же пассворда лучше немного видоизменять его.
09;
— $-)astral967rutack(-$2015.
Попробуйте придумать что-нибудь самостоятельно. На самом деле это не так сложно, как может показаться на первый взгляд. Тем не менее, если у вас все равно не получается ничего путного, можно воспользоваться еще один довольно интересным способом. Сейчас мы с ним ознакомимся.
Генераторы
Сейчас в народе огромной популярностью пользуются специальные программы-генераторы паролей. Они способны в один клик выдать вам какую-то очень сложную (а порой и тяжело запоминающуюся) комбинацию, которая защитит личные данные на долгое время.
К сожалению, даже самые сложные пароли, сгенерированные такой программкой, можно взломать. Достаточно подобрать правильный подход. Так что наиболее надежным способом защиты является придуманный самостоятельно пассворд. Немного потренируйтесь, и вы заметите, что предложенные правила помогают.
Сложные пароли труднее взломать, но это может не иметь значения
Если ваша организация вообще проводит обучение компьютерной безопасности, то для вас не должно быть новостью, что длинные и сложные пароли сложнее взломать, чем более простые пароли, которые использует большинство пользователей выбрать сегодня; однако почти все люди, с которыми я разговаривал, работающие в банках, не осознают, насколько быстро их пароли могут быть взломаны современными компьютерами.
Майк Хэлси, Microsoft MVP, разместил приведенную ниже диаграмму на Ghacks.net. На этой диаграмме показано, сколько времени потребуется современному компьютеру для взлома паролей различной сложности, если хакер знает основные требования к паролю для приложения.
Время, необходимое для взлома паролей различной сложности
Все пароли, которые я использую, не соответствуют действительности, что является хорошим началом для защиты моих данных в Интернете. Но даже очень длинный и сложный пароль все равно не защитит от одной очень распространенной практики — использования одного и того же пароля для всех сервисов. Когда такие сайты, как LinkedIn, скомпрометированы и пароли украдены, ваш сверхдлинный и сверхсложный пароль, который вы используете на каждом сайте, теперь так же бесполезен, как и отсутствие пароля вообще.
По всей вероятности, многие пользователи этой базы данных LinkedIn используют одну и ту же комбинацию имени пользователя и пароля для каждого приложения, к которому они обращаются.
Дублирование ваших учетных данных во всех приложениях полностью снижает ценность использования надежного пароля.
Учитывайте следующие принципы при выборе учетных данных для веб-сайтов и приложений, которые вы используете:
- Используйте длинные сложные пароли, в которых используются пробелы, заглавные буквы, строчные буквы, цифры и специальные символы. Чтобы их было легче запомнить, рассмотрите возможность использования предложения, которое имеет для вас значение.
- Используйте другое имя пользователя и пароль для онлайн-банкинга и аналогичных конфиденциальных систем, чем вы используете для форумов, Facebook, электронной коммерции и других веб-сайтов
- Меняйте наиболее часто используемые пароли раз в месяц
- Когда вам будут предлагать контрольные вопросы, избегайте вопросов с легко угадываемыми ответами, например «Какой ваш любимый цвет?»
- Ограничьте данные, которые вы публикуете о себе на сайтах социальных сетей, чтобы было проще отвечать на контрольные вопросы: «Какая девичья фамилия вашей матери?», например
Наконец, если вы работаете в банке или кредитном союзе и имеете какое-либо влияние на процессы безопасности вашего онлайн-банкинга, потребуйте, чтобы ваша система позволяла использовать надежные и сложные пароли.
Банки не спешат внедрять политику надежных паролей, при этом многие сайты онлайн-банкинга по-прежнему запрещают людям использовать специальные символы в своих паролях и ограничивают длину паролей до 8 символов. Хуже, чем не выбрать надежный пароль, является система онлайн-банкинга, которая не позволит вам создать надежный пароль.
Включите JavaScript для просмотра комментариев с помощью Disqus.
Другие недавние записи в блоге
- Топ-5 самых популярных CMS для сайтов кредитных союзов
- Топ-10 основных функций веб-сайтов, которые должен иметь каждый банк и кредитный союз в 2020 году
- WordPress безопасен для банков и кредитных союзов Веб-сайты
Находите это полезным?
Хотите ежемесячно получать советы, которые сделают ваш сайт более удобным и безопасным? Никакого спама, только полезные советы. Подписаться!
Имя
Электронная почта
Интересы
Удобство использования
Безопасность
Маркетинг
Как создать надежный пароль, который вы не забудете: 6 советов
Безошибочных паролей не бывает, но чем они надежнее, тем труднее их взломать.
Много говорят о том, чтобы сделать ваши пароли «надежными», но что это на самом деле означает для вас? Как сделать надежный пароль или пароль?
Вы увидите рекомендации по добавлению специальных символов, прописных и строчных букв и множества цифр. Но что-то неразборчивое для киберпреступников часто может означать, что вам тоже трудно запомнить.
Вот несколько способов создать надежный пароль или секретный код, который вы действительно сможете запомнить.
1. Используйте детские стишки
Один из предпочтительных методов придумывания сложных паролей — даже тех, которые требуют 15-символьных ключей расшифровки — это метод детских песенок.
Выберите один из ваших любимых детских стишков, сделайте первую букву каждого предложения заглавной, замените определенные буквы цифрами, а в конце добавьте знаки препинания или специальные символы. Если ваш любимый стишок довольно длинный, не стесняйтесь немного его обрезать.
Возьмем, к примеру, Джека и Джилл.
Вы уже знаете, как это происходит:
«Джек и Джилл/ Пошли в гору/ За ведром воды/ Джек упал/ И сломал свою корону/ И Джилл, кувыркаясь, пошла следом».
Сократите это до первой буквы в каждом слове. Сохраняйте заглавные буквы в начале каждой строки. Затем замените «J» на «7». В других случаях вы можете поменять местами «e» на «3» или «L» на «1» и т. д.
И закончим восклицательным знаком.
Затем это превращается в:
«Ja7WuthTfapow7fdAbhcA7cta!»
Это 26-символьный пароль, включающий цифры, буквы, прописные и строчные буквы, а также один специальный символ. Все, что вам нужно сделать, это прочитать детскую песенку, когда вы вводите свой пароль!
2. Используйте свою любимую цитату из фильма
Техника, аналогичная описанной выше, использует цитаты из известных фильмов, чтобы придумать пароль, а не детские стишки. Использование любимой линии фильма сделает этот подход намного более безопасным.
Вы также можете заменить символы числами, которые не так легко угадать.
Например, многие люди подумали бы заменить «Е» на «3», но если вы выберете другое число, угадать будет труднее. Вместо этого замените каждую «Е» на 6, что легко запомнить, потому что строчная «е» выглядит как вытянутая, перевернутая «6».
И если у вас есть две одинаковые буквы подряд, используйте заглавную букву, которая лучше всего подходит.
Давайте воспользуемся цитатой Т’Чаллы «Во время кризиса мудрые строят мосты, а глупые строят барьеры» из «Черной пантеры» (2018). Это будет:
«1t0ctwBbwtfBb!»
Эта концепция называется Криптография 101, но маловероятно, что кто-то сможет ее догадаться, даже если кто-то узнает, какой у вас любимый фильм. Киберпреступники, вероятно, не собираются прикладывать усилия, чтобы узнать вас так хорошо!
3. Используйте Industry Lingo
Одним из вариантов этого является использование очень специализированного отраслевого жаргона для придумывания пароля.
Отраслевой жаргон гораздо труднее угадать, чем детские стишки.
Например, если вы инженер, ваша фраза может быть:
«Ремень ГРМ проскочил, поэтому он не находился в 10 градусах от верхней мертвой точки (ВМТ)».
Сохраним номер и аббревиатуру, но заменим вторую букву «S» на «$». Тогда это становится:
«Ttbhs$iw10dfTDC»
Гораздо труднее догадаться из-за того, насколько это неясно.
4. Используйте личные даты (но не дни рождения)
Альтернативный способ использования предложений — использование в основном чисел. Конечно, случайные числа тоже не так-то просто запомнить. Но вы всегда можете использовать важные семейные даты.
Первое, о чем многие думают, это использовать дни рождения. К сожалению, сообразительные хакеры слишком легко могут узнать дату вашего рождения или даже дату рождения вашей семьи и друзей с помощью фишинга и утечки данных.
Связано: Примеры входа без пароля, которые вы используете прямо сейчас
Вам нужно что-то более продвинутое.
Хороший подход состоит в том, чтобы использовать даты событий, которые только вы помните как важные для вас, но никто другой на самом деле не знает. День, когда вы впервые прокатились на американских горках. День, когда ты впервые поцеловал любовь всей своей жизни. Дата вашего первого отпуска за границей.
Однако надежные пароли — это просто цифры, поэтому вам придется заменить некоторые из них буквами и специальными символами. Это обратная замена «Е» на «3»!
Возьмите три даты, которые вы точно запомните, и выстройте их в ряд. Замените косую черту строчной буквой L, пробел между датами подчеркиванием (например, «_») и завершите специальным символом, например «#». Такой пароль будет выглядеть примерно так:
.
«10л08л86_03л14л94_09l06l98#»
Этот пароль состоит из 27 символов, поэтому его можно использовать только в системах, поддерживающих очень длинные пароли. Если разрешено, это один из самых надежных паролей, которые вы можете запомнить.
5. Используйте комбинацию клавиш
Вот забавный подход к паролю, который использует ту же технику, что и старый шаблон входа в систему со смартфона. В этом случае вы будете использовать клавиатуру.
Нарисуйте какой-нибудь узнаваемый рисунок на клавиатуре, а затем используйте буквы и цифры в качестве пароля.
Например, предположим, что вы создали комбинацию на клавиатуре, как показано ниже.
Только в этом случае думайте об этом как о перевернутом «QWERTY», поэтому начните с «P». В начале каждой новой строки вы можете сделать эту букву заглавной.
Если это поможет, вы можете даже нарисовать узнаваемые изображения или буквы поверх клавиатуры. В приведенном выше случае пароль заканчивается следующим образом:
.
«ПоиуйтГхжкл;’/.,М»
Используя этот подход, вы можете изменить сложность шаблона, чтобы удлинить пароль.
Хакер может запустить алгоритм, который будет атаковать методом грубой силы с использованием подключения клавиатуры, но крайне маловероятно, что кто-то сможет воссоздать вашу комбинацию, особенно если вы добавите что-то еще, например дату.
