КАТАЛОГ ТОВАРОВ

Срок доставки товара в течении 1-3 дней !!!

 

ПОЛЬЗОВАТЕЛЬ
КОРЗИНА

Как придумать сложный, но легко запоминающийся пароль. Самые сложные пароли для вк


Самые популярные пароли: не будьте настолько ленивы!

passwordЛюди по всему миру одинаковы в одном параметре — они используют слишком простые пароли в интернете. Не думаю, что те, кто меня читают, подвержены этой проблеме — все же люди из IT индустрии, так что должны использовать серьезные пароли. Но тем интереснее вам будет прочитать про то, насколько глупо поступает остальное большинство.

Как то давно финский геймерский сайт Älypää был взломан и хакеры заимели пароли от 127000 аккаунтов (для Финляндии с 5 млн населения это очень много — примерно как 4 млн аккаунтов для России).

Какие самые популярные пароли на этом сайте? Вот топ-7 паролей (цифра — число таких паролей):

  1. 449 — salasana
  2. 328 — 123456
  3. 206 — Älypää
  4. 144 — kissa
  5. 137 — johanna
  6. 119 — perkelle
  7. 113 — 54321

Несложно догадаться, что salasana — это “пароль” по-фински. На втором месте самый распространенный пароль в мире — 123456!

Да-да, именно этот незамысловатый пароль встречается чаще всего.

Третье место — название сайта.

Четвертое переводится, как “кот”.

Пятое — имя. Особо глупо ставить свое имя или имя своей возлюбленной в качестве пароля — надеюсь не надо объяснять почему.

6 место — самое любимое финское ругательство “перкелле”.

Эти 7 паролей в сумме встретились около 1500 раз в выборке из 127000 паролей.

А значит, по теории вероятностей, хакеру достаточно попробовать их на любом другом финском сайте, чтобы получить доступ к примерно 1% аккаунтов! А если взять все пароли из топ-50, то вероятность поднимается уже до 5-10%!

Вдумайтесь — хакер может легко получить доступ к 5-10% аккаунтов, просто попробовав 50 одинаковых паролей для каждого аккаунта! Причем это может быть сделано очень быстро с помощью простого скрипта.

Думаете это только финская проблема?

Ничего подобного.

Вот вам топ-20 самых популярных паролей вконтакте с процентами:

  1. 123456 134 0,34%
  2. 123456789 85 0,21%
  3. qwerty 85 0,21%
  4. 111111 51 0,13%
  5. 1234567890 41 0,10%
  6. 7777777 39 0,10%
  7. 123321 34 0,09%
  8. 666666 33 0,08%
  9. 1234567 31 0,08%
  10. 123123 29 0,07%
  11. 12345678 26 0,07%
  12. qwertyuiop 26 0,07%
  13. qazwsxedc 25 0,06%
  14. 000000 23 0,06%
  15. любовь 23 0,06%
  16. 555555 22 0,06%
  17. zxcvbnm 22 0,06%
  18. 654321 19 0,05%
  19. gfhjkm 19 0,05%
  20. 1q2w3e4r 18 0,05%

Русские гораздо более ленивы — используют в основном цифры 

Получается, что имея всего лишь 20 этих паролей, любой хакер можете взломать 2-3% аккаунтов вконтакте, просто попробовав ввести все их для каждого аккаунта.

Конечно, можно сказать, что так оно и надо тем, кто использует такие пароли. Но ведь люди же могут и не догадываться чем это грозит.

А вот топ-20 самых популярных паролей в англоязычном мире (Пароль — Найдено штук):

  1. 123456 290731
  2. 12345 79078
  3. 123456789 76790
  4. Password 61958
  5. iloveyou 51622
  6. princess 35231
  7. rockyou 22588
  8. 1234567 21726
  9. 12345678 20553
  10. abc123 17542
  11. Nicole 17168
  12. Daniel 16409
  13. babygirl 16094
  14. monkey 15294
  15. Jessica 15162
  16. Lovely 14950
  17. michael 14898
  18. Ashley 14329
  19. 654321 13984
  20. Qwerty 13856

У пользователей англоязычного интернета явно выдумка лучше работает, чем у тех, кто сидит вконтакте. Хотя опять же — слишком много паролей с именем и разными вариациями цифр 123456. И в целом уровень защищенности ненамного выше.

Имея список из 5000 популярных паролей, шанс на успешный взлом аккаунта достигает 20%! Каждый пятый аккаунт может быть взломан простейшим скриптом, по очереди посылающем 5000 паролей!

В интернете явно что-то надо менять и заставлять пользователей вводить сложные пароли.

И тут возникает обратная сторона проблемы — пользователи не любят и не хотят вводить сложные пароли! Им проще отказаться заходить на сайт, который требует от них ввести как минимум 6 разных символов в пароле, включая цифры, буквы и знаки препинания.

В итоге получается, что сайты заведомо подвергают своих пользователей риску, разрешая им вводить любой примитивный пароль, зато никого не отталкивают сложностью. Хотя в последние годы всё-таки наметилась положительная тенденция к запрету использования простейших паролей, состоящих из малого количества символов.

jcover.ru

Как придумать сложный пароль, который легко запомнить?

>r»-BGS_zhv_MwvgA2[Q(A — отличный сложный пароль. «Вскрывать» такой пароль крайне проблематично. Это реально, но займет настолько много времени, что мало кто захочет это делать. Создать такой пароль можно достаточно просто — достаточно воспользоваться любым, даже онлайн, генератором паролей. Сложный для запоминания? Можно записать его на бумажке. Но сможете ли вы воспроизвести его без этой самой бумажки? А уверены вы, что бумажка с паролем не потеряется или не попадет в руки злоумышленника? В этой статье я расскажу, как придумать сложный для взлома пароль, который можно легко запомнить.

Почему нужно использовать сложные пароли?

Технологии вскрытия паролей на месте не стоят. Сейчас опытному злоумышленнику на вскрытие пароля из восьми или даже десяти символов требуется совсем немного времени. Чтобы уметь защищаться от вскрытия, придется изучить немного сухой теории. Взлом осуществляется одним из двух принципиальных способов.

Подбор пароля перебором

В этом случае пароль подбирается, проверяются все возможные комбинации. Рано или поздно одна из них по законам комбинаторики неизбежно совпадет с вашей. Для надежной защиты пароля от вскрытия таким способом нужно, чтобы его длина была минимум 22 символа. Тогда подбор будет нерентабелен.

Подбор пароля по словарю

Пароль изначально придумал человек, который предполагал, что сможет его вспомнить. Берется обычный словарь, дополненный некими частыми комбинациями цифр, вроде дат или просто красивых комбинаций символов и цифр (qwe или 123). Теперь собираем из них разные комбинации и проверяем. Именно по такому способу пароли типа «qwe123» вскрываются за доли секунды.

Исходя из этого, нужно сделать пароль, в котором в явном виде целых слов не будет. Также попытаемся избежать неких «красивых» штучек вроде 123456.

Основные правила создания паролей

Итак, цели ясны, задачи определены. Начинаем формулировать практические советы по созданию паролей.

Используйте замены символов цифрами

Пароль «ireadmyfreesofteveryday» простой, как палка, вскрывается легко. Но попробуйте подобрать его, если мы заменим букву «o» на ноль, «y» на четверку? Злоумышленнику уже станет сложнее.

psw01

Используйте большие и маленькие буквы

Пароль должен содержать как большие, так и маленькие символы. Так число комбинаций, которые потребуется перебрать желающему украсть ваш аккаунт в «танках», будет много больше. «ireadmyfreesofteveryday» с учетом прежнего тезиса превращается в «iREADm4FREEs0ftever4da4». И сложный, и вместе с тем запомнить его по-прежнему можно.

psw02

Используйте первые буквы фразы, которую сможете вспомнить

Пароль, который мы получили на предыдущем этапе, все-таки выглядит сложным для его ввода в поле при авторизации. Один раз еще куда не шло, но чтобы каждый день не по разу — пальцы сломаешь. Сокращаем его до первых букв фразы «iRmFsed». Подбор по словарю нервно курит в коридоре — такого слова нет ни в одном справочнике. Вы скажете, что пароль не отвечает требованиям длины? Нет проблем! Есть способ увеличить длину, не теряя сложности. Просто добавьте комбинацию знакомых вам символов. Подойдет даже «/////». Просто поставьте ее в начале и в конце пароля: «123/////iRmFsed/////123».

psw03

Используйте адресацию к конкретному аккаунту в пароле

Использовать один и тот же пароль во всех аккаунтах крайне опасно. Взломав его, злоумышленник получит доступ ко всему на свете. Откройте новости по запросу «украдены пароли» и увидите, что события эти происходят с завидной регулярностью. И замечены в «потере» паролей пользователей очень серьезные интернет-компании.

Итак, имея один пароль для всех аккаунтов, вы увеличиваете шанс вскрыть все ваши аккаунты после того, как «засветится» пароль с одного из них. Но придумать разные пароли для разных аккаунтов не так и сложно. Просто добавьте комбинацию Fb для пароля в FaceBook, а для Yandex — Ya. Получаем «123/////iRmFsedFb/////123».

psw04

Заключение

Вы уже научились ставить на каждый новый компьютер антивирус. Сделайте же над собой усилие и используйте сложные, но легко запоминающиеся пароли для своих аккаунтов!

При написании этой статьи использовались рекомендации по созданию паролей от Microsoft, Google и Mozilla.

myfreesoft.ru

Как создать и запомнить надёжный пароль

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую безопасность, а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то фиксировать.

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств. 

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может вспомнить, каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля — задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует менеджер для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на 3 большие категории:

  • Случайные, при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
  • Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
  • Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей жизни.

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных фраз будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то шутки и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org — RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три — строчные. 8 — это дважды (по-английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ — и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса надёжности и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу — супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов — им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему банковскому аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) — дешёвый замок, которому доверены наши деньги. Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN — это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то банковская карта. Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

  1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
  2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
  3. Используйте эту фразу для того, чтобы вспомнить пароль.

Читайте также:

lifehacker.ru

Как придумать сложный, но легко запоминающийся пароль

Думаю, никому не доставляло удовольствие, когда его icq, email, аккаунт в социальных сетях (Вконтакте, Одноклассники и т.д.) взламывали злоумышленники и пользовались ими для распространения спама. Но это еще не самое страшное, а если взломают аккаунт WebMoney или банковский счет?

А ведь главной причиной является не грамотное составление пароля, самые распространенные, это дата рождения, «123456», «password», «55555» и так далее, тем более, что чаще всего один пароль используется для всех зарегистрированных аккаунтов.

А как запомнить огромное количество различных паролей, да еще и с высокой степенью сложности?

Вот и я раньше задавался таким вопросом и нашел универсальное решение для составления сложных паролей.

Как известно пароль с высокой степенью сложности должен отвечать следующим требованиям:

— содержать символы и цифры;

— содержать символы как верхнего, так и нижнего регистра;

— состоять не менее чем из 10 символов;

— не должен быть связан с личной информацией пользователя (дата рождения, почтовый индекс, номер телефона и т.д.)

Мда, составить такой пароль задачка не из легких. Есть программы, которые могут сгенерировать сложный пароль ( 7UJrBFv{RO , [email protected]'-FUQQ\` , HeCp;bK2n%), но согласитесь, запомнить такой пароль практически не реально, а если их еще и несколько.

Так вот, в чем заключается моя система составления сложных паролей? Если вы играли онлайн в игру Counter Strike, то знаете, что в связи с отсутствием возможности переписываться с игроками на русском языке (не знаю как сейчас, но в старых версиях точно), пользователи составляли русские предложения из английских символов. Выглядит это примерно так “давай зарежем чувака слева?” – “gABAu’ 3APE>I<EM 4yBAKA C/IEBA?”. Предложение написано на английском, а читается как бы русскими символами. Такую же систему можно применить к составлению сложного пароля, отвечающего всем требованиям сложности и легко запоминающегося.

Например:

Что тебе надо – 4TO~TE6E_HAgO

Брысь от сюда – 6PbICb-OT~COIgA

Опасная зона – OnACHA9I_3OHA

В результате каждый из этих паролей удовлетворяет требованиям сложности: цифры есть, большие и маленькие буквы есть, специальные знаки есть, более 10 символов, а при всем этом смысл словосочетания понятен для русского человека.

Остается только одна задача, определить какие символы Вы будете заменять на английские. Чтобы в этом помочь, приведу таблицу с русскими символами и их английскими аналогами.

Русский Английский
А A — a — @
Б 6
В B — 8
Г r
Д g
Е E — e
Ё E" — e"
Ж }I{ — >I< — >K
З 3
И U — u
Й U' — u'
К K — I< — I{
Л /\ — /I — JI
М M
Н H
О O — 0 — ()
П n
Р P — p
С C — c
Т T — m
У Y — y
Ф 0I0 — OIO
Х X — x — >< — }{
Ц U, — u,
Ч 4
Ш LLI — W
Щ LLI, — W,
Ъ 'b
Ы bI
Ь b
Э 3
Ю IO — I0
Я 9I

Между словами можно использовать такие знаки как «~» , «_» , «-» , «|» , «:» , «;» , «,» , «.».

Теперь стоит только выбрать ваш собственный стиль замены символов и проблем в создании паролей не возникнет!!!

 

sys-team-admin.ru

12345 — надо нам пароль менять. Как придумать сложный пароль

Интернет-мошенники ежедневно крадут миллионы паролей от почтовых ящиков и учетных записей пользователей. Но не отчаивайтесь — мы дадим несколько очень простых, но действенных советов, которые защитят вас от потери контроля над своими ресурсами.1. Используйте сложные паролиВы догадывались, да? Простите за банальность, но это главный совет — которым до сих пор большинство пользователей пренебрегают. Недаром пароли типа qwerty остаются в топе самых популярных по сей день. Не используйте в качестве пароля имена любимых героев, название футбольного клуба или кличку домашнего питомца, так как эту информацию легко найти в ваших соцсетях. Сложный пароль должен состоять из произвольной комбинации различных знаков и символов.2. Используйте заглавные и строчные буквы, цифры и символыПо статистике, пользователи не любят длинные пароли — их легко забыть и лень набирать. Пароль из 8 символов считался надежным только на заре развития компьютеров; сегодня восьмизначная комбинация механически подбирается за пару часов. Однако даже короткий пароль (до 8 символов) можно сделать относительно надежным, если использовать цифры и буквы в разных регистрах. На подбор такого пароля потребуется уже 2-3 дня.Максимальная надежность достигается простым увеличением длины пароля и использованием различных символов ($, %, &, ’’, #), в тех сервисах, где это возможно.3. Используйте акронимыВыберите фразу, которую вы точно не забудете, и используйте в качестве пароля комбинацию первых букв из каждого слова. Например, стихотворение 1828 года «У Лукоморья дуб зеленый, златая цепь на дубе том...» превращается в ULdzzcndt1828.4. Используйте с ключевое словоВыберите ключевое слово и смешивайте его с названием каждого сайта, на котором у вас есть учетная запись. Например, для ключевого слова «antivirus» пароль на сайте club.esetnod32.ru будет выглядеть так: calnutbievsiertunsod32. Преимущество такого трюка в том, что вы будете иметь надежный пароль для каждого сайта. Как подсказывают в комментариях, этот метод может подвести в случае смены адреса сайта — однако в этом случае достаточно воспользоваться автовосстановлением пароля. 5. Не используйте один пароль для разных учетных записейКак настоящий художник, будьте оригинальны. Помните, что разные сайты имеют разный уровень безопасности. Например, большинство сервисов посылают пароли по электронной почте через процедуру восстановления пароля. Заполучив пароль от небезопасного сервиса, хакеры могут попытаться использовать его и для вашей почты или соцсетей — один и тот же пароль станет ключом ко всем вашим ресурсам. Сократить риски можно только используя уникальные сложные пароли для всех учетных записей. 6. Меняйте пароли чащеВ случае с кражей паролей Mail.ru 99,982% всех паролей оказались неактуальны. Во многом это произошло из-за того, что большая часть базы украденных учетных записей была скомпилирована из ряда других баз. Однако в случае с 57 млн адресов (именно столько записей было в утекшей базе) этого недостаточно — вы можете поручиться, что ваш ящик на Mail.Ru не скомпрометирован злоумышленниками? Причем это лишь один пример утекшей базы — сколько миллионов актуальных адресов гуляют сегодня по рукам хакеров мы не знаем. Но знаем точно, что их было бы куда меньше, если бы пользователи регулярно меняли пароли.7. Используйте менеджер паролейКак не забыть пароль от учетной записи ВКонтакте, почтового ящика и интернет-банкинга? Мало кто может запомнить десятки сложных паролей. Это нормально.К счастью, разработчики программного обеспечения придумали решение. Сегодня существует множество инструментов, которые помогают пользователям надежно хранить неограниченное количество самых сложных паролей. Например, можно воспользоваться самыми популярными — LastPass или 1Password.Однако менеджеры паролей имеют свои слабые места. Самые важные учетные записи, через которые можно получить доступ к вашей банковской информации, не стоит доверять даже наиболее надежным программам.8. Не забывайте о «секретном вопросе»В совете №1 мы рекомендовали не использовать в качестве пароля данные, которые можно легко узнать о вас из социальных сетей. То же самое касается и «секретных вопросов», о которых многие почему-то забывают или не придают им значения. Кроме того, злоумышленники могут запросто подобрать ответ из базы популярных вариантов. Попробуйте использовать тактику абсурда, когда ответ не имеет ничего общего с секретным вопросом. Девичья фамилия матери? Аспирин! Кличка домашнего животного? 1989!9. Используйте двухфакторную аутентификациюЧтобы максимально сократить риск утечки учетных данных, используйте двухфакторную аутентификацию везде, где возможно.Большинство соцсетей, почтовых и банковских сервисов позволяют включить подтверждение авторизации по SMS. Таким образом мошенники не смогут получить доступ к вашей учетной записи, если у них в руках не будет вашего мобильного телефона.Так, если у вас есть учетная запись на Яндексе, рекомендуем воспользоваться функцией двухфакторной аутентификации Яндекс.Ключ:
  • Скачайте приложение для Android или iOS
  • Введите пароль или QR-код
  • Войдите на Яндекс
  • Profit!
P. S. Распечатайте и сохраните коды восстановления на случай, если смартфон выйдет из строя или потеряется.

10. Антивирус — наше все Пароли не просто так попадают к хакерам, не уплывают к ним по воздуху (если не считать обычного мошенничества, когда сами пользователи сообщают преступникам пароли от своих сервисов). Личные данные собирают и пересылают хакерам вполне конкретные вредоносные программы, которые всеми правдами и неправдами стремятся попасть на ваш ПК, ноутбук или смартфон. Поэтому поставить надежный антивирус с защитой онлайн-платежей (и регулярно обновлять базы) — один из главных способов сберечь ваши деньги, нервы и приватность.

club.esetnod32.ru

Опубликованы самые популярные пароли Ashley Madison

Огромная база данных сайта для измен Ashley Madison была опубликована хакерами почти месяц тому назад. Данные 36 млн аккаунтов, включая  парольные хеши, стали достоянием общественности. В конце прошлой недели стало известно, что группа парольных взломщиков CynoSure Prime обнаружила, что 15,26 млн паролей в базе обработано с применением MD5, что на несколько порядков облегчает брутфорс. В итоге, взломав 11,7 млн паролей, хакеры поделились интересной статистикой.

Всего CynoSure Prime удалось взломать 11 716 208 паролей.Среди них уникальных паролей 4 867 246.Паролей, полностью совпадающих с именем пользователя 630 000.

default

В основном пароли, используемые пользователями, оказались очень просты. Чаще всего это буквы нижнего регистра с цифрами, или вообще одни только буквы. С другой стороны, хакеры отмечают, что брутфорсили пароли, начиная с самых простых, так что вполне логично, что на выходе таковых оказалось больше всего.

default2

Самый короткий пароль оказался всего 1 символ длиной. Самый длинный – 28 символов. Средняя, наиболее распространенная длина пароля – 6-8 символов.

Также хакеры составили список наиболее интересных и смешных паролей, помимо обычного списка 10\50\100 популярных (то есть повторяющихся чаще всего). Результаты действительно довольно забавные:

Иногда пользователи считают, что чем больше слов, тем лучше пароль: mypasswordispassword superhardpassword thebestpasswordever thisisagoodpassword

Некоторые сомневаются, стоит ли пользоваться услугами сайта для измен:ishouldnotbedoingthisithinkilovemywifethisiswrongwhatthehellamidoingwhyareyoudoingthischeatersneverprosperdonteventhinkaboutitisthisreallyhappening

Некоторые пользователи вообще находятся в стадии отрицания:likeimreallygoingtocheatjustcheckingitoutjusttryingthisoutgoodguydoingthewrongthing

Наивные пользователи, которые считают Ashley Madison простым сайтом знакомств:lookingfornewlifefriendswithbenefits

Пользователи, которые верят в безопасность Ashley Madison:youwillneverfindoutyouwillnevergetthissecretissafewithme

Пароли из xkcd (https://xkcd.com/936/)batteryhorsestaplecorrecthorsebatterystaple

Некоторые, похоже, догадываются, что такое Ashley Madison:nothingfoundtheywererobotsnobodyhere

Просто забавное:everynameitriedwastakenallthegoodpasswordshavegonelickemlikeshelikesitlildickinyourpussyn0wsatisfactionwithlickingblackfromthewaistdownsmalldickbuthardworker

Впрочем, «скучный список», то есть Топ-100 паролей, взломщики опубликовали тоже. В данном списке ничего смешного уже нет, здесь все предсказуемо примитивно и плохо:

Пароль Количество использований
123456 120511
12345 48452
password 39448
DEFAULT 34275
123456789 26620
qwerty 20778
12345678 14172
abc123 10869
pussy 10683
1234567 9468
696969 8801
ashley 8793
fuckme 7893
football 7872
baseball 7710
fuckyou 7458
111111 7048
1234567890 6572
ashleymadison 6213
password1 5959
madison 5219
asshole 5052
superman 5023
mustang 4865
harley 4815
654321 4729
123123 4612
hello 4425
monkey 4296
000000 4240
hockey 4191
letmein 4140
11111 4077
soccer 3936
cheater 3908
kazuga 3871
hunter 3869
shadow 3831
michael 3743
121212 3713
666666 3704
iloveyou 3671
qwertyuiop 3599
secret 3522
buster 3402
horny 3389
jordan 3368
hosts 3295
zxcvbnm 3280
asdfghjkl 3174
affair 3156
dragon 3152
987654 3123
liverpool 3087
bigdick 3058
sunshine 3058
yankees 2995
asdfg 2981
freedom 2963
batman 2935
whatever 2882
charlie 2860
fuckoff 2794
money 2686
pepper 2656
jessica 2648
asdfasdf 2617
1qaz2wsx 2609
987654321 2606
andrew 2549
qazwsx 2526
dallas 2516
55555 2501
131313 2498
abcd1234 2489
anthony 2487
steelers 2470
asdfgh 2468
jennifer 2442
killer 2407
cowboys 2403
master 2395
jordan23 2390
robert 2372
maggie 2357
looking 2333
thomas 2331
george 2330
matthew 2298
7777777 2294
amanda 2273
summer 2263
qwert 2263
princess 2258
ranger 2252
william 2245
corvette 2237
jackson 2227
tigger 2224
computer 2212

 

xakep.ru

Каким должен быть пароль (инструкция)

Следуя приведенным ниже рекомендациям, Вы сможете с легкостью составить по-настоящему надежный пароль, который проще украсть, нежели подобрать!

Какой пароль самый надежный?

Самым надежным паролем считается тот, который состоит как минимум из 8 символов (для особо важных сайтов от 18 символов), среди которых обязательно присутствуют строчные и заглавные буквы, цифры, а также спецсимволы (вроде знаков препинания, амперсандов (&), собак (@) и тд.)

К примеру, пароль gH06%t_P является вполне надежным (только не копируйте пример!) для аккаунта на форуме или странички во ВКонтакте, но слабоватым для Сбербанк Онлайн и других особо важных сайтов. Им больше подойдет что-то типа thds67_#6%[email protected]~Y. Всегда помните об этом.

Какой пароль является слабым?

Слабыми паролями считаются короткие пароли, либо пароли состоящие только из цифр, либо только из букв, а также пароли, кнопки на клавиатуре которых расположены в 1-у линию. (см. картинку).

Примеры слабых паролей.

Пример слабых паролей:

12345 – самый распространенный в мире пароль1qaz2wsx – пароль из разряда «в линию»qwerty – еще один «популярный» пароль.23509808 – этот пароль только из цифр, а потому не может быть надежным.T#_ — также является слабым паролем, т.к. в нем слишком мало знаков.

Что еще нужно знать про пароли?

  1. Даже самый надежный пароль не дает стопроцентной защиты от взлома, ведь кроме подбора паролей существует масса других способов получения доступа, таких как фишинг, взлом базы данных сайта, заражения ПК вирусами и отслеживание нажатий клавиш, метод социальной инженерии и куча других.По этой причине ни в коем случае нельзя допускать ситуации, когда один и тот же пароль используется на двух  и более сайтах. Также стоит примерно 1 раз в год менять все пароли.
  2. Не желательно  вводить, а тем более сохранять пароли на чужих компьютерах (например, на ПК друзей или на работе). По возможности при авторизации на таких ПК стоит нажимать галочку «чужой компьютер» (если таковая имеется).Чужой компьютер (авторизация на Яндексе)
  3. Дабы избежать кражи личных данных поменьше используйте пиратский софт и кряки (понимаю, что в России это  трудно, но тем не менее), а также регулярно обновляйте антивирусные базы.
  4. Устанавливайте программы только с тех источников, которым доверяете. Следите за рейтингами доверия типа WOT.
  5. Всегда проверяйте url страницы на которой вводите пароль. Это поможет избежать случаев фишинга (это когда Вы сами сообщаете свои данные злоумышленникам)
  6. Не пытайтесь прибегать к услугам взломщиков для чтения переписки любимого человека – дороже выйдет.
  7. По возможности привязывайте страницы к номеру телефона. Это сэкономит нервы и повысит надежность.
  8. Правильно храните коды. (Например, при помощи специальных менеджеров паролей или на листочке дома)
  9. 100% гарантии ни один способ не дает. Помните об этом. По возможности не выкладывайте в сеть жизненно-важную информацию.

Вот, пожалуй, основные правила, которых стоит придерживаться. Я искренне надеюсь, что после прочтения читатель будет применять хотя бы половину из них.

djdiplomat.ru