Очень сложные пароли: Сложный пароль: как придумать и никогда его не забыть

Содержание

Сложные пароли


Категория:
Технические советы






– Автор:
Игорь (Администратор)

  • Зачем нужны сложные пароли?
  • Проблемы простых паролей
  • Что позволяют сложные пароли?
  • Как придумать сложные пароли и чем они отличаются?
  • Методы построения сложных паролей для легкого запоминания
  • Действительно сложные пароли

Сложные пароли — это то, что позволяет вам повысить уровень безопасности и сохранности личных данных. Если когда-то это было необходимо только «чокнутым айтишникам», то сегодня это реальность практически для любого пользователя интернета. Фотографии, переписки, финансовые операции, документы и многое многое другое. Все это раньше хранилось в бумажном виде, сегодня же большинство из этого хранится в электронном эквиваленте среди кучи социальных сетей, онлайн сервисов, файловых хранилищ и прочего.

Поэтому в рамках данной статьи я расскажу вам о сложных паролях, зачем они нужны, как их создавать и прочее. Но, обо всем по порядку.

Примечание: Важно понимать, что сохранность самих паролей это немаловажный вопрос, так как в противном случае какой бы сложный пароль у вас не был, толку от него не будет. Поэтому всегда задумывайтесь над тем, где и каким образом вы будете их хранить, а так же что вы будете делать если их понадобится восстановить.

 

Зачем нужны сложные пароли?

Практически каждый человек задавался этим вопросом «Зачем нужные сложные пароли«. Ну, ведь действительно, взламывают обычно только крупные сервисы и вообще все то, откуда можно извлечь прямую финансовую выгоду. И даже если взломают вас, то от этого вы особо не пострадаете. С одной стороны, это может быть и так. С другой стороны, помимо первоклассных хакеров, которым «дофени» ваша домашняя страничка, существует и немало обыкновенных «скрипт-кидди». Последние представляют собой людей, далеких от понимания технологий взлома, но которым очень хочется напакостить или показать свою «крутотенюшку», а быть может еще и получить копеечную финансовую выгоду, которую как раз ваша страничка и может принести.

Но, чтобы лучше показать необходимость сложных паролей, начну свое повествование от обратного.

 

Проблемы простых паролей

В чем заключается основная проблема простых паролей? В том, что их легко подобрать. Другими словами, что простые пароли практически равноценны полному их отсутствию. И при желании, любой человек может вас взломать. Перечислю некоторые из них.

1. Комбинации «123456», «qwerty», «password» и прочее. Другими словами, любые простые комбинации, которые элементарно запомнить и которые так же хорошо известны среди людей. Эти пароли очень легко подобрать. Суть проста. По разным источникам, они используются миллионами людей. Это означает, что при взломе их проверяют в первую же очередь.

2. Дни рождения, памятные даты, любимые актеры, фильмы и прочее. Чтобы хорошо помнить пароли, многие люди прибегают к использованию личной информации в качестве паролей. С одной стороны, такие пароли уже сложнее, чем в первом пункте, при условии, что взлом происходит анонимно (с помощью программ и вы просто случайно попались в сети). С другой стороны, если цель получить доступ к вашим данным, то так же проверяют и все то, что относится к вашей личной жизни. Ну, вот сколько памятных дат, или любимых питомцев, или фильмов, или высказываний и прочего у вас было в жизни? Если суммировать, то наберется 100-200 штук. В автоматическом режиме, такая проверка не займет и доли секунд.

3. Короткие пароли. Сегодня, мощности компьютеров настолько высоки, что взломать, например, пароль из 6 символов можно за несколько часов.

Как видите, простые пароли, по сути, не предоставляют особой проблемы для злоумышленников. Поэтому такие пароли можно использовать только там, где в них нет необходимости. К примеру, вы хотите проверить какой-то сервис, но демонстрационного аккаунта нет и поэтому вам необходимо зарегистрироваться. В таком случае, берете одноразовую почту и используете любой простой пароль. Если же вам необходимо оставлять свои личные данные, то простые пароли уже нельзя использовать.

 

Что позволяют сложные пароли?

Прежде, чем задаться вопросом «что позволяют сложные пароли«, просто задумайтесь. Вот если завтра некий негодяй вскроет все ваши аккаунты и просто удалит все данные, будете ли вы этому рады и сколько понадобится времени, что бы все это восстановить?

Возвращаясь к теме, сложные пароли позволяют не сильно задумываться над такими вопросами (а просто создавать резервные копии) и усложнить процесс взлома до такой степени, что последний станет бессмысленным. Например, если для подбора злоумышленнику понадобится хотя бы 1 месяц или год непрерывного вычисления на компьютерах, то в случае обычных пользователей такой взлом становится нерациональным. Поэтому за него мало кто возьмется. Конечно, если это не является целью.

Однако, стоит понимать, что сложные пароли по внешнему виду не всегда являются сложными в реальности. Об этом и поговорим далее.

Примечание: Так же советую прочитать статью Взлом паролей и пара советов для повышения уровня безопасности паролей, где описывается один из реальных экспериментов по взлому, а так же некоторые советы по составлению паролей.

 

Как придумать сложные пароли и чем они отличаются?

Чтобы придумать сложный пароль можно использовать разные подходы. Кто-то использует онлайн генератор паролей. Кто-то пишет русские слова, предварительно изменив кодировку в латиницу (так добавляются специальные символы — часть русских букв в правой части). Кто-то использует алгоритмы преобразования из исходного слова пароля, путем замены букв, вставки символов, замены регистров и прочего. Однако, стоит знать, что техническая проверка сложности пароля и его реальная сложность это разные вещи.

Но, обо всем по порядку.

 

Методы построения сложных паролей для легкого запоминания

Если вы хотите создать сложный пароль, который при этом можно было легко запомнить, то вам необходимо использовать кем-то придуманные методы построения (может быть и вами). К примеру, берем русское слово, заменяем в латиницу, добавляем к буквам разделители в виде точек, после добавляем цифры 201 в начало и 3598 в конец, а затем гласные буквы переводите в верхний регистр. Например, из слова «кран» можно получить такой пароль: «201k.r.A.n3598».

С одной стороны, такой пароль получается сложным, что покажет практически любой аналитический инструмент. К примеру, у касперского для вскрытия этого пароля указано 327 веков и нет никаких предупреждений.

С другой стороны, является ли такой пароль действительно сложным? Если вести речь о техническом переборе символов, то такой пароль сложный. Однако, если для генерации пароля используется алгоритм, то достаточно его узнать и тогда сложность пароля существенно снизится. К примеру, вам понравился этот алгоритм. Вы взяли его на вооружение и разместили у себя в социальных сетях ссылку вида «клевый метод генерации сложных паролей — у меня получился пароль из 14 символов». Не сложно догадаться, что после такого заявления сложность вашего пароля падает до 4-х символов. К сведению, пароль из 4-х символов взламывается за секунды.

Конечно, вы можете придумывать собственные алгоритмы и никому о них не говорить, однако, о такой проблеме стоит знать.

Примечание: Тем не менее, в случае анонимного взлома, такие методики могут быть весьма эффективными, особенно если вы обычный пользователь интернета. Так как «скрипт-кидди» ограничиваются только возможностями имеющихся у них программ.

 

Действительно сложные пароли

Действительно сложные пароли — это случайные комбинации символов, которые не строятся по алгоритмам, как было приведено выше. Например, так делают многие онлайн генераторы паролей, как и мой (ссылка выше была указана). Суть в том, что такой пароль узнать можно только лишь полным перебором. Помнить такого рода пароли, конечно, сложнее, однако они существенно эффективнее.

Тем не менее, важно понимать, что сгенерированный пароль не должен никаким образом быть связан с вами. Если видите, что пароль легко запомнить потому, что, к примеру, состоит из некоторых ваших любимых комбинаций символов (те же смайлики), то лучше его не использовать.

Теперь, вы знаете о сложных паролях, о нюансах использования и о том, как их создавать.

☕ Понравился обзор? Поделитесь с друзьями!

  • Как конвертировать djvu в pdf онлайн
  • Какой антивирус лучше (бесплатные)
Добавить комментарий / отзыв

Самые сложные пароли в мире, проверка сложности паролей

Содержание:

  • Определение сложности
  • Как составлять устойчивые комбинации?
  • Как проверить устойчивость пароля?
  • Видео по теме

Эксперты по компьютерной безопасности из Кембриджского университета проанализировали структуру более 70 млн. паролей. И выяснили то, что самые сложные пароли в мире составляют пользователи из Германии и Кореи. Причём делают они это непринуждённо и естественно, без специальной подготовки. А секрет устойчивости комбинаций кроется в специфике их языка. Они применяют те же латинские символы, те же цифры, но берут за основу свои родные «трудные» слова — имена, топонимы, термины и т.д. Например, Annaberg-Buchholz#122. Придумать, запомнить эти варианты легко, а вот подобрать на порядок сложней по сравнению со словарными словами других языков.

Если вы, уважаемый читатель, не знаете корейского или немецкого, это, конечно же, не значит то, что вы должны игнорировать сложные пароли. Они являют залогом безопасности ваших данных в интернете (в платёжных онлайн-системах, на сайтах, форумах). Эта статья расскажет вам, каким должен отвечать требованиям ключ для доступа в аккаунт (какой он должен быть) и как его создать.

Определение сложности

Сложность ключа — мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.

На сложность пароля влияют следующие факторы:

  • Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
  • Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами — dfs123uyt.
  • Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.

Как составлять устойчивые комбинации?

Нижеследующие способы помогут вам придумать очень сложный символьный ключ, который легко запомнить.

1. Создайте визуально контуры геометрической фигуры или какого-либо предмета на клавиатуре вашего компьютера. А затем наберите символы, по которым проходят линии.

Внимание! Избегайте простых «конструкций» — линии, квадраты или диагонали. Их легко предугадать.

2. Составьте сложное предложение, не поддающееся логике. Другими словами, какой-нибудь каламбур:

Например: Кот Васька на Юпитере уловил щуку.

Затем возьмите первые 2-3 буквы каждого слова из придуманного предложения:
Кот + Ва + На + Юп + ул + щук

Наберите слоги латинскими буквами:
Rjn + Df + Yf + >g + ek + oer

После транслитерации вставьте между слогами какие-нибудь хорошо знакомые вам числа: дату рождения, рост, вес, возраст, последние или первые цифры телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer

Вот и всё! Как видите, получилась довольно «крепкая» комбинация. Чтобы вспомнить её быстро, вам нужен только ключ (предложение-каламбур) и используемые цифры.

3. Возьмите за основу 2 памятные даты. К примеру, два дня рождения (ваше и вашего любимого человека).
12.08.1983 05.01.1977

Разделите число, месяц и год какими-нибудь спецсимволами:
12|08/1983|05\01|1977

Теперь нули в датах замените маленькой буквой «o».
12|o8/1983|o5\o1|1977

Получается довольно замысловатый ключ.

4. Сделайте специальную таблицу: по вертикали и горизонтали матрицы расположите латинские буквы и цифры, а в строчках и столбцах — символы в хаотичном порядке.

Для генерации ключа возьмите несколько простых слов, записанных английскими буквами, например, my password very strong

Возьмите первую пару букв. В нашем случае это «my». В вертикальном списке найдите «m», в горизонтальном «y». На пересечении линий вы получите первый символ пароля.

Таким же образом, посредством следующих пар, найдите остальные символы ключа.

Если забудете пароль, для его восстановления воспользуйтесь простым ключевым словом и таблицей.

Как проверить устойчивость пароля?

Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:

Password.kaspersky.com/ru/

Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.

2ip.ru/passcheck/

Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.

Parolemanager.com/russian/password-tester.html

Даёт подробную характеристику ключа:

  • качество последовательности, численно выраженное в специальных единицах;
  • количество операций, необходимое для подбора;
  • время, необходимое для вычисления комбинации (локально и удалённо).

Успешного вам составления ключа и безопасного пользования интернетом!

О том, как пользоваться менеджерами паролей, читайте здесь.

Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.
А если статья оказалась вам полезной, не забудьте поставить лайк!

Сложные пароли труднее взломать, но это может не иметь значения

Если ваша организация вообще проводит обучение компьютерной безопасности, то для вас не должно быть новостью, что длинные и сложные пароли сложнее взломать, чем более простые пароли, которые использует большинство пользователей выбрать сегодня; однако почти все люди, с которыми я разговаривал, работающие в банках, не осознают, насколько быстро их пароли могут быть взломаны современными компьютерами.

Майк Хэлси, Microsoft MVP, разместил приведенную ниже диаграмму на Ghacks.net. На этой диаграмме показано, сколько времени потребуется современному компьютеру для взлома паролей различной сложности, если хакер знает основные требования к паролю для приложения.

Время, необходимое для взлома паролей различной сложности

Все пароли, которые я использую, не соответствуют действительности, что является хорошим началом для защиты моих данных в Интернете. Но даже очень длинный и сложный пароль все равно не защитит от одной очень распространенной практики — использования одного и того же пароля для всех сервисов. Когда такие сайты, как LinkedIn, скомпрометированы и пароли украдены, ваш сверхдлинный и сверхсложный пароль, который вы используете на каждом сайте, теперь так же бесполезен, как и отсутствие пароля вообще.

По всей вероятности, многие пользователи этой базы данных LinkedIn используют одну и ту же комбинацию имени пользователя и пароля для каждого приложения, к которому они обращаются. Дублирование ваших учетных данных во всех приложениях полностью снижает ценность использования надежного пароля.

Учитывайте следующие принципы при выборе учетных данных для веб-сайтов и приложений, которые вы используете:

  • Используйте длинные сложные пароли, в которых используются пробелы, заглавные буквы, строчные буквы, цифры и специальные символы. Чтобы их было легче запомнить, рассмотрите возможность использования предложения, которое имеет для вас значение.
  • Используйте другое имя пользователя и пароль для онлайн-банкинга и аналогичных конфиденциальных систем, чем вы используете для форумов, Facebook, электронной коммерции и других веб-сайтов
  • Меняйте наиболее часто используемые пароли раз в месяц
  • Когда вам будут предлагать контрольные вопросы, избегайте вопросов с легко угадываемыми ответами, например «Какой ваш любимый цвет?»
  • Ограничьте данные, которые вы публикуете о себе на сайтах социальных сетей, чтобы было проще отвечать на контрольные вопросы: «Какая девичья фамилия вашей матери?», например

Наконец, если вы работаете в банке или кредитном союзе и имеете какое-либо влияние на процессы безопасности вашего онлайн-банкинга, потребуйте, чтобы ваша система позволяла использовать надежные и сложные пароли. Банки не спешат внедрять политику надежных паролей, при этом многие сайты онлайн-банкинга по-прежнему запрещают людям использовать специальные символы в своих паролях и ограничивают длину паролей до 8 символов. Хуже, чем не выбрать надежный пароль, является система онлайн-банкинга, которая не позволит вам создать надежный пароль.

Включите JavaScript для просмотра комментариев с помощью Disqus.

Другие недавние записи в блоге

  • Как отключить настройку плагина Yoast SEO, которая подвергает риску сайты банков и кредитных союзов
  • Топ-5 самых популярных CMS для сайтов кредитных союзов и кредитный союз должен иметь в 2020 году

Находите это полезным?

Хотите ежемесячно получать советы, которые сделают ваш сайт более удобным и безопасным? Никакого спама, только полезные советы. Зарегистрироваться!

Имя

Электронная почта

Интересы

Удобство использования

Безопасность

Маркетинг

Выбор надежных паролей | Информационная безопасность

  • Школы и факультеты
  • Мой Эд

Когда поисковые подсказки
доступных, используйте стрелки вверх и вниз для просмотра и Enter для выбора.

Информационная безопасность

Причины выбора надежных паролей и советы по их выбору

Причины выбора надежных паролей

  • Для взлома паролей большинства людей требуется автоматизированное программное обеспечение менее 90 минут. Специально созданные компьютеры могут быть спроектированы таким образом, чтобы сделать это всего за несколько минут.
    • Программное обеспечение для взлома паролей пробует все комбинации букв и цифр («грубая сила» или «пошаговая» атака).
    • Они также пробуют любое слово, которое вы можете найти в словаре («словарная атака»), включая иностранные языки.
    • Они также используют таблицы известных слабых паролей (радужные таблицы)
    • Наконец, они могут использовать скомпрометированные данные для входа с других сайтов (вброс учетных данных)
  • Веб-сайты, которые вы используете, пытаются защитить себя от атак — ваш пароль может быть слабым.
  • На кону: все ваши файлы и ваша почта; и «кража личных данных», которая может вызвать у вас серьезные и неприятные проблемы.

Советы по безопасным (надежным) паролям

Хакеры очень хорошо умеют узнавать пароли. Они не просто пытаются их угадать, они получают очень быстрые компьютерные программы, чтобы опробовать миллионы, очень быстро. Хакеры также знают, какие «уловки» люди используют, чтобы укрепить свои пароли.

Мы советуем вам запомнить несколько надежных паролей для систем, которые вам нужны для обеспечения максимальной безопасности.

Для служб, которыми вы пользуетесь реже, найдите способ управления теми паролями, которые вам подходят, чтобы вы могли найти их или разработать, когда они вам понадобятся.

  • Университетские системы требуют длины пароля 12. Мы рекомендуем вам выбрать больше. См. «Длинные пароли» ниже.
  • В идеале используйте сочетание прописных и строчных букв, цифр и знаков препинания
  • Надежный пароль выглядит как случайная последовательность символов — используйте некоторые неалфавитные символы, такие как @#$!%+-/:?_
  •  Используйте слова, не входящие в словарь, например XKCD или один из других подходов, описанных ниже

    •  

Длинные пароли (для некоторых используйте 15 символов и более)

Самое главное не длина вашего пароля, а то, что вы используете разные пароли для всех сервисов, которыми пользуетесь. Однако длинные пароли, как правило, надежнее, так как могут значительно увеличить время атаки методом грубой силы.

  • Выбирайте длинные пароли для нескольких служб, которые, по вашему мнению, нуждаются в наибольшей защите
  • Если вы используете длинный пароль, рекомендуется использовать 15 или более символов

Длинный пароль хорош только в том случае, если он еще и надежный, поэтому тщательно выбирайте его таким образом, чтобы вы могли его запомнить, но при этом другим было очень трудно угадать его.

На самом деле важнее выбирать уникальные пароли для используемых вами сервисов, чем очень длинные. Не усложняйте себе задачу запомнить очень много длинных слов.

Парольные фразы

Очень полезный способ выбрать очень надежный пароль — использовать парольную фразу. Это пароль, состоящий как минимум из четырех случайно выбранных слов. Его так же легко запомнить, как четыре случайно выбранные буквы, но в результате получаются очень надежные пароли. Например, парольная фраза может быть:

  • банановый замок трубкозуб элегантный

или сделать его совместимым со службой, которая требует знаков препинания и заглавных букв:

  • Bana.na.Castlea@rdvarkElegant.

 

Другие подходы к выбору надежных паролей

Слабый пароль Надежный пароль Комментарий
солнце %5un555h2n3_SuperMan Заменены буквы цифрами, добавлены спецсимволы, но с большим количеством рандома добавлено в
Шерлок ШлмсВСПрф.М Произведено от фразы «Шерлок Холмс против профессора Мориарти»
Биллиджин 440D&fn,tlwohs Если вы знаете текст песни, не используйте припев «Она просто девушка, которая утверждает, что это я». Вместо этого используйте, например: «Сорок дней и сорок ночей закон был на ее стороне»
Джанет (моя сестра) оно!Wswlmmshcohh О нет! Когда она была маленькой, моя мама пролила ей на голову горячий заварной крем.

Ошибки, приводящие к слабым паролям

Не допускайте этих ошибок при выборе пароля:

  • ваше имя пользователя в качестве пароля (даже наоборот или перепутано).
  • , используя любое имя или любое слово на любом языке.
  • очевидная личная информация (ваш год рождения, номер телефона, номер национального страхования, адрес и т. д.).
  • все цифры или только одна буква.
  • реальное слово только с одной или двумя очевидными заменами цифр, например «p4ssword» или «5ecret».
  • менее двенадцати символов (атака «грубой силой» позволяет взломать более короткие пароли за несколько минут)
  • персонажей из книг, фильмов и т. д. (Гэндальф, Шерлок), названия групп, названия песен и т. д. (неважно, насколько непонятны).
  • паролей, которые слишком просты или слишком сложны для ввода: простой пароль может быть угадан любым, кто увидит, как вы его вводите, а сложный пароль вы сможете вводить только медленно — с тем же результатом.

Способы кражи паролей

Кража паролей — одно из любимых занятий хакеров. Самый простой способ украсть ваш пароль — это наблюдать (или снимать), пока вы его вводите. Другие методы:

  • просмотр через плечо: взгляд через плечо при вводе PIN-кода или пароля
  • садится позади вас и снимает свое отражение в окне поезда
  • уловок уверенности (также известных как социальная инженерия)
  • обнаружение копий, которые хранились ненадежно, на клочке бумаги или в файле, к которому они получают доступ
  • создание поддельных сетей Wi-Fi и их использование для перехвата вашего пароля
  • кража баз паролей из плохо управляемых онлайн-сервисов
  • угадывание, основанное на именах вашего питомца или ваших детей, или узнав о ваших увлечениях, предыдущем аспекте вашей жизни и т.

Читайте также: