Пароль трудный: Сложный пароль: как придумать и никогда его не забыть

Сложный пароль для каждого сайта, который легко запомнить / Хабр

noroots

Время на прочтение
3 мин

Количество просмотров

9.1K

На тему паролей написано кучу статей как на хабре, так и в интернете. Удивительно, но до сих пор никто не описал еще один способ, которым пользуюсь я и который казалось бы очевиден.

Сразу же хотел бы отметить, что я не пользуюсь смартфоном, поэтому всяческие менеджеры паролей на кнопочном телефоне для меня недоступны.

Изначально я, как и большинство пользователей, имел 1-2 пароля, которые вставлял для всех сайтов. Писать про недостатки данного способа нет смысла, их море. Со временем пришло понимание, что данный подход надо менять. Пользоваться генераторами сложных паролей на сторонних сайтах неудобно, поскольку после генерации данный пароль забывается и после истечения сессии приходится его менять. С одной стороны это хорошо, т.к заставляет нас постоянно менять пароли усложняя их подбор. Но есть сайты, где сессия заканчивается буквально за сутки, и смена их начинает раздражать.

Какими же качествами должен обладать пароль, чтобы он подошел под наши условия и также удовлетворил условия сайтов?

  • Быть уникальным для каждого сайта

  • Иметь набор из букв разного регистра, цифр и спецсимволов

  • Иметь возможность удовлетворять политике сайта, где смена происходит раз в N месяцев

Первое, что мне пришло в голову, это использование хеша сайта и кастомного правила. Я взял за основу md5, т.к генератор md5 есть как онлайн, так и в виде приложения для мобильного.

Далее составляется базовое правило генерации пароля, которое используется для всех сайтов.

Суть правила такова — для генерации пароля мы берем строку [email protected]. Далее мы берем первые/последние N символов в зависимости от сложности пароля. Большинству сайтов достаточно 10 символьного пароля. Получается строка, которая уже содержит сложный набор из цифр и букв. Полученный пароль уже гораздо сложней обычного, но его по прежнему можно подобрать. Плюс к этому, большинство сайтов требует, чтобы в пароле присутствовали спецсимволы и буквы в разных регистрах. Для этого мы придумаем и введем правило, которое будет общим для всех паролей.

Например, первую цифру мы увеличим на 2, а третью на 1 (если у нас происходит перескок через 10, то все идет по кругу и 9 + 2 дает нам 1, а 9 + 1 дает 0). Первую букву сделаем заглавной, а в конце поставим спецсимвол, который будет равняться последней цифре с шифтом. Это позволит нам избежать случайного угадывания, если вдруг кто то поймет, что мы используем именно этот способ и попытается его применить.

Если применить это к моему случаю, то получится следующее:

[email protected] = c05184b3af6965b29f15571556a4cccd
берем первые 10 симвлов, получаем c05184b3af
добавляем к первому числу 2, а к третьему 1 и получаем c25284b3af
первую букву делаем заглавной, а в конце ставим спецсимвол, соответствующий последней цифре C25284b3af#

Итого получаем пароль C25284b3af#, который уже удовлетворит политике большинства сайтов.

Все, что нам нужно, это придумать правило, которое будет храниться в голове и по нему генерировать пароль для любого сайта.

Сейчас об исключениях. Иногда может получиться так, что хеш будет содержать только числа, или всего одну букву и мы не сможем удовлетворить требованиям о буквах с разными регистрами. Для этого просто можно увеличить длину строки с 10 до 15, либо использовать более гибкое правило, что мы берем не N символов, а строку, которая длинней N символов и включает как минимум 2 буквы. Также некоторые сайты требуют периодической смены пароля (например банковские сайты или google). Решается это просто — в строку [email protected] мы добавляем год и квартал (месяц, полугодие, в зависимости от частоты смены), что позволит нам опять же всегда иметь актуальный пароль и возможность его восстановить в памяти.

Теги:

  • пароли
  • генерация паролей

Хабы:

  • Чулан

Как придумать сложный пароль? — НБРБ.

Единый портал финансовой грамотности



#безопасность

Сложный пароль – залог Вашей онлайн безопасности. Нельзя использовать свою личную информацию, когда придумываешь пароль, особенно если эта информация видна всем, например, в Вашем профиле в соцсетях. 

Другими словами, фамилия и день рождения – не самые удачные варианты для основы пароля. Разумеется, не надо использовать также имя девушки, кличку кота, название любимого фильма, футбольной команды и и т. д. Кроме того, старайтесь избегать общеупотребляемых и легко угадываемых паролей. Два из наиболее часто употребляемых паролей это «123456» и «пароль».

Используйте разные пароли

Если у Вас есть несколько разных онлайн аккаунтов, для каждого из них нужен отдельный пароль. Многим людям кажется, что слишком сложно запомнить все эти разные пароли – поэтому они используют один и тот же пароль для всех аккаунтов. Если же Вы используете только один пароль для всех своих аккаунтов, то хакерам или ворам достаточно взломать только один из них для того, чтобы получить доступ ко всем Вашим аккаунтам и причинить Вам серьезный вред. На самом деле, чтобы запомнить пароли нужно просто немного попрактиковаться.

Научитесь придумывать сложные пароли

Если Вы хотите придумать сложный пароль, то важно сделать его длинным. Ваш пароль всегда должен быть как минимум 8 знаков, даже если сайт не требует этого. Кроме длины сложный пароль должен состоять из заглавных и прописных букв, чисел и символов. При такой комбинации знаков посторонним будет сложнее разгадать Ваш пароль. Не очень хорошая идея – создавать пароль путем набора русских слов при включенной английской раскладке. Хакеры уже давно создали специальный словарь, позволяющий перебирать такие пароли.

Придумывайте фразы

Есть одна фишка, чтобы создать надежный пароль – попробуйте придумать кодовую фразу вместо одного слова. Кодовая фраза – это короткая поговорка, часть песни или детская считалка, которую Вы можете использовать, чтобы создать сложный пароль. Например, Вы можете использовать строчку из песни или только первые буквы ее каждого слова, чтобы создать кодовую фразу. Потом запишите ее в таком порядке, чтобы Вам было легче запомнить (напевайте ее, когда печатаете). Также можно использовать специальные символы, заглавные буквы и числа в разных частях пароля, а не только в начале или в конце. Например, «НеНб!ПчОх!1» (Никогда его не брошу, потому что он хороший) будет очень надежным паролем, который одновременно легко запомнить. Пароль должен быть таким, чтобы Вам было легко его запомнить, а другим сложно угадать.

Создавайте безопасные графические ключи

Создавать надежные графические ключи на девайсах также важно, как сложные пароли с разными цифрами, буквами и символами. К сожалению, многие люди не устанавливают хорошие графические ключи. Например, 44% всех графических ключей начинаются в левом верхнем углу, а 10% ключей представляют собой форму первой буквы фамилии человека. Надежный графический ключ состоит из пересекающихся друг с другом линий. Также важно отключить опцию «сделать видимым», чтобы никто не смог увидеть пароль (ключ), когда Вы его вводите.

Узнать больше о том, как быть осторожным онлайн, можно здесь

http://www.fingramota.by/files/2017/12/4/636479762215903986.pdf

 

 

 

Насколько надежен мой пароль?

Проверяйте надежность своих паролей, прежде чем вводить их.

Попробуйте Премиум бесплатно

Нет, используйте онлайн-проверку надежности

Повысьте безопасность в Интернете с

проверкой надежности паролей

Храните больше, чем просто пароли

В вашем зашифрованном хранилище могут храниться не только пароли. Добавьте свои личные данные, кредитные карты и защищенные заметки. Получите доступ ко всему этому с помощью вашего мастер-пароля.

Автозаполнение ваших паролей

Благодаря функции автозаполнения NordPass вам не нужно прокручивать сотни паролей. Просто зайдите на свой любимый веб-сайт, а NordPass сделает все остальное.

Надежная команда

NordPass разработан командой экспертов по кибербезопасности из NordVPN — передового приложения для обеспечения конфиденциальности и безопасности в Интернете, которому доверяют более 14 миллионов пользователей по всему миру.

Уязвим ли мой пароль?

Проверьте надежность пароля и его раскрытие при взломе.

Надежные пароли

необходимы

Не теряйте пароли из-за хакеров

Слабые пароли по-прежнему являются основной причиной утечки данных. Однако вы можете свести к минимуму риск компрометации своих учетных записей, внеся несколько простых изменений. Создавайте уникальные пароли, которые будут состоять из цифр, символов, верхнего и нижнего регистра; проверить их надежность с помощью средства проверки надежности паролей NordPass; и держите их в безопасности в вашем зашифрованном менеджере паролей.

Как взламываются слабые пароли

Хакеры используют так называемый метод грубой силы, который может занять несколько секунд, чтобы угадать ваш пароль. Часто это компьютерная программа, которая продолжает набивать слова, пока не сорвет джекпот. Все, что нужно хакерам для его работы, — это загрузить базу данных с популярными паролями, словами из словаря или паролями, утекшими в прошлом. Следовательно, чем сложнее пароль, тем меньше шансов, что его взломают.

Часто задаваемые вопросы

Средство проверки паролей — это веб-инструмент, который поможет вам оценить надежность вашего пароля. Он анализирует синтаксис вашего пароля и информирует вас о его недостатках. Кроме того, он проверяет базу данных взломанных паролей и помечает, если ваши пароли были скомпрометированы в результате какой-либо атаки методом грубой силы или словаря.

Это зависит. Некоторые ненадежные провайдеры могут объединить ваш IP-адрес с введенными вами паролями. Наше средство проверки надежности веб-пароля основано на JavaScript и использует высоконадежное SSL-соединение. Технология, которую мы используем в этом инструменте, широко известна и пользуется большим доверием. Вводимые вами пароли никогда не покидают ваш браузер, и мы их не храним. Даже если бы пароль был отправлен нам, мы бы на самом деле не знали, кто вы, поэтому мы не смогли бы сопоставить его с какими-либо именами пользователей или адресами электронной почты.

Данные взлома пароля предоставлены сайтом haveibeenpwned.com

Надежный пароль — это пароль, который трудно взломать. Он должен быть как можно более случайным и содержать более восьми символов. Кроме того, включите комбинацию верхнего и нижнего регистра или смесь символов и фразы-пароля. Нужна помощь? Воспользуйтесь нашим онлайн-генератором паролей, который поможет вам создать надежные пароли на основе установленных вами требований.

Создание полностью невзламываемых паролей становится сложной задачей. Уменьшите вероятность того, что ваш пароль будет скомпрометирован, избегая плохих практик, таких как: повторное использование паролей, общие шаблоны ключевых слов, общие сокращения или повторяющиеся символы. Следите за своими паролями, используя наш онлайн-генератор паролей и инструменты проверки надежности паролей.

Взлом простого 7-символьного пароля без специальных символов или заглавных букв может занять всего 0,29 с. Добавьте хотя бы два символа, и время взлома пароля увеличится примерно до 5 лет. Вы можете проверить, сколько времени потребуется для взлома вашего нового пароля, с помощью генератора паролей NordPass. Затем измените свои пароли соответственно.

10 символов — достаточная длина для надежного пароля. Однако помните, что чем он длиннее, тем больше времени потребуется, чтобы взломать его. Так что не бойтесь делать их длиной 20 или 30 символов. Кроме того, время от времени обновляйте свои пароли, желательно каждые 3-4 месяца.

Password Meter — визуальная оценка сильных и слабых сторон пароля

Этот тестер прочности работает на вашем локальном компьютере и
не отправляет ваш пароль по сети.

Пароль

Скрыть пароль

Сложность

Слишком короткая

Вычеты Тип Ставка Граф Бонус
Только буквы Квартира

 

 

Только цифры Квартира

 

 

Повторяющиеся символы (без учета регистра) Комп

 

 

Прописные буквы подряд Квартира -(n*2)

 

 

Строчные буквы подряд Квартира -(n*2)

 

 

Порядковые номера Квартира -(n*2)

 

 

Последовательные буквы (3+) Квартира -(n*3)

 

 

Порядковые номера (3+) Квартира -(n*3)

 

 

Последовательные символы (3+) Квартира -(n*3)

 

 

Легенда
Исключительный Превышает минимальные стандарты. Применяются дополнительные бонусы.
Достаточно Соответствует минимальным стандартам. Применяются дополнительные бонусы.
Предупреждение Рекомендация против использования неправильных методов. Общий балл снижается.
Отказ Не соответствует минимальным стандартам. Общий балл снижается.

Дополнительные баллы даются за увеличение разнообразия персонажей.
Окончательный результат представляет собой совокупный результат всех бонусов за вычетом вычетов.
Окончательная оценка ограничена минимумом 0 и максимумом 100.
Рейтинги Score и Сложности не зависят от соблюдения минимальных требований.

Квартира

Ставки, которые добавляются/удаляются с постоянным приращением.
Инкр
Ставки, которые добавляются/удаляются с шагом настройки.
Конд.
Ставки, которые добавляются/удаляются в зависимости от дополнительных факторов.
Комп
Ставки слишком сложны для суммирования. Подробности смотрите в исходном коде.
н
Относится к общему количеству вхождений.
лен
Относится к общей длине пароля.


Отказ от ответственности:
Это приложение предназначено для оценки надежности строк пароля.
Мгновенная визуальная обратная связь дает пользователю возможность улучшить
надежность своих паролей, уделяя особое внимание взлому типичных
вредные привычки неправильного составления пароля. Поскольку официального взвешивания нет
система существует, мы создали свои собственные формулы для оценки общей прочности
заданного пароля. Обратите внимание, что это приложение не использует
типичный подход «дни до взлома» для определения прочности.
Мы обнаружили, что эта конкретная система сильно несовершенна и ненадежна.

Читайте также: