Сложные пароли на телефон: Какой можно придумать пароль и никогда его не забыть — совет от хакера
Содержание
Какие пароли для телефона будут надежной защитой?
Полезные советы
На чтение 5 мин. Просмотров 152 Опубликовано Обновлено
Сложный пароль – это один из способов защиты личной информации. Злоумышленники без труда взламывают профили при помощи соответствующих программ, поэтому короткая комбинация для них становится находкой.
Конечно, мошенники используют не только специальный софт, но и вирусы, социнженерию и пр. Сложный шифр не становится гарантией того, что информацию никогда не украдут, но грамотно составленная фраза станет препятствием на пути взломщиков.
Содержание
- Основные правила
- Методы усложнения
- Символы, цифры и буквы
- Регистр
- Перевертыши
- Шифр
- Генератор
- Разблокировка телефона
- Tenorshare 4uKey for Android
- iSkysoft Toolbox
Основные правила
Независимо от того, куда именно вы придумываете пароль, учитывайте следующее:
- Не пишите логических буквенных или цифровых последовательностей. Часто шифр составляют исходя из клавиатурной раскладки по вертикали или горизонтали.
- Не используйте словарные слова. Их пишут только с добавлением других символов или цифр.
- Не указывайте один код для всех доступов. Мошенники один раз угадают его, чтобы взломать сразу все аккаунты.
- Не используйте личные сведения, которые легко узнать другим пользователям. Сюда относится Ф. И. О., дата рождения, кличка домашнего питомца, номер телефона и пр.
- Не пишите русское слово на английской раскладке. Подобные словосочетания прописаны в специальных словарях, поэтому его отгадают быстро.
- Проверяйте придуманный шифр при помощи специальных сервисов. В зависимости от сложности они показывают, за какое время мошенники смогут взломать аккаунт.
Сайты начали больше заботиться о безопасности пользователей, они выдвигают строгие требования при регистрации. В правилах прописывается количество символов, наличие букв из разной раскладки, спецсимволов и пр. При составлении комбинации для защиты смартфона таких требований не выдвигают, поэтому стоит помнить о главных правилах описанных выше.
Методы усложнения
Комбинации для защиты от мошенников существуют нескольких видов:
- буквенные;
- цифровые;
- символьные;
- комбинированные;
- с использованием регистра.
Первые несколько взломать просто. Ничего страшного, если это доступ к форуму, но когда плохо защищен вход в личный кабинет банка, то неприятная ситуация доставит много проблем. Усложнить пароль можно с помощью нескольких методов.
Символы, цифры и буквы
Сочетание этих элементов гарантирует высокий уровень безопасности. Сотрудники службы безопасности рекомендуют использовать такую комбинацию для сохранения информации.
Регистр
Код из прописных и строчных букв поможет при создании сложного пароля. Подумайте заранее, как лучше разнообразить секретное слово. Часто пользователи чередуют прописные и строчные буквы, но этот метод тоже довольно предсказуем. В этом случае главное – самому не забыть особенность секретного слова.
Перевертыши
Дата рождения – простой и ненадежный пароль, но при использовании этого метода легко составить надежный код. Используется обратный порядок или более сложные задумки. К примеру, пишется фамилия с использованием разного регистра, добавляется дата рождения в обратном порядке и еще дополнительный символ между ними.
Шифр
Этот метод включает в себя все описанные способы. Задуманную фразу или слово усложняют за счет:
- обратного порядка;
- дополнительных спецсимволов или цифр;
- написания русского слова на английской раскладке;
- удаления парных букв или гласных, согласных;
- замены букв на внешне похожие символы.
К примеру, берем фразу «красное вино», составляем шифр из 3 букв каждого слова, получается «кравин». Пишем это на английской раскладке, тогда выходит «rhfdby». Дополнительно усложняем цифрами или символами, пароль готов.
Генератор
Если вы не хотите тратить время на придумывание и разработку сложной комбинации, то рекомендуется специальная система для генерации случайных паролей. Такие программы создают рандомные наборы символов. Они используют большинство методов, которые мы рассмотрели.
Воспользоваться системой можно онлайн или скачать ее на устройство. Достаточно нажать одну кнопку, чтобы получить комбинацию.
Главный недостаток этого способа заключается в том, что такие шифры невозможно запомнить. Их придется записывать или сохранять на устройстве, что тоже неудобно. К тому же самостоятельно придуманный код надежней, чем случайно сгенерированный.
Разблокировка телефона
Если вы придумали пароль и не смогли его запомнить, в результате чего заблокировался смартфон, то придется воспользоваться программой для подбора шифра.
Tenorshare 4uKey for Android
Эта утилита скачивается на ПК и помогает решить проблему заблокированного экрана. Последовательность действий:
- Скачайте программу с сайта разработчика, запустите на компьютере, подсоедините к нему смартфон.
- Нажмите кнопку «Удалить» в открывшемся окошке. На смартфоне начнется проверка, после чего станет доступно снятие блокировки. Система сообщит о том, что сотрется информация.
- После удаления блокировки запустите восстановление, подсказки появятся на экране ПК.
- Выполните все рекомендуемые действия и перезагрузите телефон, после этого блокировка удалится.
iSkysoft Toolbox
Здесь предлагается простой алгоритм использования:
- Запустите программу и подключите телефон к компьютеру.
- Выберите модель телефона из предложенного списка.
- Нажмите кнопку «Старт» для снятия блокировки, дождитесь завершения этого процесса.
Такое ПО поддерживает не все смартфоны Android, оно работает только на операционных системах до версии 6.0. Помимо этого, интерфейс приложения создан на английском языке, но даже при минимальных знаниях пользователям будет легко разобраться.
Программа для разблокировки – это крайний способ решения проблемы. Чтобы не сталкиваться с этим, мы рекомендуем самостоятельно создавать уникальные пароли и хранить их в отдельном месте. Даже генератор не сможет придумать более надежную комбинацию, чем человек, который использует сразу несколько методов шифрования.
Как защитить свои аккаунты в соцсетях? Девять способов (не только сложные пароли)
1.
Привяжите номер телефона и правильную почту к аккаунтам
Если забудете пароль, то с помощью СМС или подтверждения через e-mail сможете восстановить доступ к странице. Проверьте адрес электронной почты, привязанной к странице, возможно, вы им давно не пользуетесь. Привяжите актуальный адрес.
Проверить контакты в Instagram: редактировать профиль — настройки личной информации. В Facebook: «Настройки» — «Общие» — «Контактная информация» — добавить дополнительный адрес электронной почты или номер мобильного телефона. Во «ВКонтакте»: «Настройки» — «Общее».
2. Привяжите аккаунт Instagram к Facebook
Это поможет вам восстановить доступ к странице в Instagram, если вы забыли пароль и почту. В этом случае войти в аккаунт можно через Facebook.
3. Включите двухэтапную аутентификацию
Чтобы при входе в аккаунт вам приходил пароль на телефон. Каждый раз, когда кто-то попытается получить доступ к вашему аккаунту с неопознанного браузера или устройства, вам нужно будет подтверждать действие. В Instagram настроить ее можно по этой ссылке. В Facebook: «Настройки»— «Безопасность» — «Использовать двухфакторную аутентификацию». Во «ВКонтакте»: «Настройки» — «Безопасность» — «Подтверждение входа». Также двухэтапную аутентификацию можно настроить на любом почтовом сервисе.
4. Пройдите верификацию страницы и получите галочку
Верификация — это подтверждение того, что за вашим профилем или сообществом стоит реальный человек/организация. Вы наверняка видели аккаунты известных людей, отмеченные синей галочкой. Так сайт защищает популярных пользователей от страниц-клонов и злоумышленников, которые могут распространять фейковую информацию от их имени. Кроме того, подтвержденные аккаунты первыми выходят в поисковой выдаче.
Галочку могут получить публичные люди, организации. Известность, по идее, может быть не только массовой, но и локальной: если вы журналист с постоянной аудиторией в несколько тысяч человек — попробуйте подтвердить страницу.
Запросить верификацию страницы в Facebook можно здесь. В Instagram: «Настройки» — «Аккаунт» — «Запросить подтверждение». Во «ВКонтакте»: «Настройки» — «Общее» — «Верификация».
5. Выберите на Facebook от трех до пяти друзей, которые помогут
Ваши доверенные контакты смогут отправить вам код или URL из Facebook, чтобы помочь войти в случае потери доступа. Выбрать их можно через «Настройки» — «Безопасность и вход» — «Настройка дополнительной защиты».
6. Поставьте очень сложный пароль
Читайте также
Как часто менять пароли? Где их хранить? Что не так с вашим роутером? Правила кибергигиены
Это самый очевидный совет, которому мало кто следует. В прошлом году самыми популярными паролями у россиян были 123456 и qwerty.
Используйте уникальный пароль для каждого сайта, а не один для всех. Запомнить столько — трудно. Поэтому установите менеджер паролей — это специальное приложение, чтобы хранить их. Останется запомнить пароль только от него. Сложный пароль — это 12–16 символов (можно и больше): букв, цифр и специальных символов разного регистра. Есть несколько вариантов, как сделать надежный и запоминающийся пароль. Например, берите любое четверостишие и от каждого слова оставляйте только первую букву (без предлогов и союзов). Если буква похожа на цифру («о» на 0, «з» за 3, «ч» на 4, «в» на 8) — меняем. Если с этого слова начинается строка — делайте букву заглавной. Набирайте все в английской раскладке. Запомнив шаблон, вы легко сможете его воспроизвести. Менять пароли эксперты советуют раз в три месяца.
7. Запретите доступ ненужным приложениям к вашему аккаунту
На каждом сайте в настройках есть ссылка на страницу «приложения/приложения и игры», где содержится список сервисов, которым вы предоставили данные о своем аккаунте. Обычно сервисы получают адрес электронной почты. Если эти данные получат злоумышленники, то у них будет половина информации, нужной для входа в ваш аккаунт, останется подобрать пароли. Есть приложения, написанные специально для соцсетей, к примеру, те, что считают ваших гостей в Instagram. Они замечены в том, что часто крадут данные. Удалив ненужные сервисы, вы снизите риск угона аккаунта.
В Instagram удалить их можно здесь: «Настройки» — «Безопасность» — «Приложения и сайты». В Facebook: «Приложения и сайты». Во «ВКонтакте»: «Настройки» — «Настройки приложений».
8. Проверьте, угоняли ли вашу почту
Читайте также
Сколько раз данные россиян утекали в Сеть в 2019 году? И откуда? Коротко в цифрах ЦБ
Есть много сервисов, которые позволяют проверить, получали ли посторонние доступ к вашей почте. Если с вашего аккаунта рассылали спам, вы могли этого не заметить или не соотнести это с какими-либо изменениями. Это один из самых известных сервисов — он показывает, что, например, мою старую личную почту угоняли дважды. Я точно знаю про один раз, так как видела, как один из собеседников ответил на письмо (с просьбой о финансовой помощи), которое я не отправляла. После этого обычные письма от меня попадали в спам.
9. Следите, чтобы ваши аккаунты не были доступны с чужих устройств
Самое простое — вы воспользовались чужим смартфоном/компьютером, на устройстве автоматически сохранились ваши пароли. В аккаунте Google в настройках безопасности можно проверить, с каких гаджетов вы выполняли вход. И в случае чего сразу удалить доступ. Если вы потеряли устройство, можно заблокировать его или удалить с него все данные. На Android-устройствах это выполняется через android.com/find, на iOS — через icloud.com/find.
Анастасия Степанова
Надежные пароли для вашего телефона — Passwarden
Ваш iPhone — чрезвычайно мощное устройство, которое имеет несколько способов защиты от несанкционированного доступа. Тем не менее, даже если вы используете такие биометрические опции, как Face ID или Touch ID, вам нужно будет ввести свой пароль, чтобы повторно активировать их, если они по какой-либо причине отключены. Более того, пароль абсолютно необходим, когда вы включаете или перезагружаете свой iPhone или обновляете его программное обеспечение — это действительно краеугольный камень вашей защиты конфиденциальности.
Ваш iPhone позволяет выбирать между несколькими вариантами паролей для телефонов, которые сильно различаются по своей надежности. Эти варианты:
- 4-значный цифровой код. Возможных комбинаций всего 10 000, что совершенно недостаточно, когда речь идет о защите вашего телефона. Более того, большинство людей используют очень простые последовательности из 4 цифр, такие как «0000», «1111», «1234» и «5555», которые хорошо известны киберпреступникам
- Пользовательский числовой код. Количество возможных комбинаций увеличивается в 10 раз каждый раз, когда вы добавляете еще одну цифру к вашему паролю: таким образом, 6-значный числовой код предлагает вам 1 миллион уникальных комбинаций. Тем не менее, если вы используете последовательность, которая не является действительно случайной (например, рисование линий на экране с такими кодами, как «147369’) вашу комбинацию действительно не так сложно взломать
- Пользовательский буквенно-цифровой код. Именно здесь вы можете установить действительно надежный надежный пароль, т. е. тот, который содержит не менее 12 символов и содержит буквы (прописные и строчные), цифры, специальные символы (например, % и #) и знаки препинания. Более того, такой пароль должен быть уникальным (ранее никогда не использовавшимся) и случайным.
.
Зачем использовать надежный пароль
Надежный пароль имеет значительно большее количество возможных комбинаций и, следовательно, не может быть взломан методом грубой силы (взломан с использованием каждой комбинации) за разумное время. Например, для высокопроизводительного компьютера требуется около 9миллионов лет, чтобы взломать уникальную последовательность из 17 символов, которая создает непреодолимый барьер против хакеров.
Тем не менее, есть два основных вопроса, которые необходимо решить: как создавать и как не забывать свои сильные комбинации. Наиболее часто используемые надежные пароли для iPhone включают:
- Используйте первую букву каждого слова вашей любимой песни или стихотворения, сохраняя при этом все знаки препинания на месте (лето, и жить легко. Рыбы прыгают, а хлопок высокий = S,atl’ie.Faj’,atcih)
- Замена двух и более гласных: «е» на «и» и «и» на «е» — и так далее. Рекомендуется использовать этот метод с бессмысленными фазами (Остерегайся Бармаглота, сын мой! = Biwori thi Jobbirwack, мой сан!)
- Возьми фазу (чем ближе к чепухе, тем лучше) и вычеркни в каждом ее слове первые 2-3 буквы (Вот тогда слетела чудовищная ворона, Черная, как бочка смолы = t n w n strous w, ck -бочка)
Тем не менее, у всех этих идей с телефонными паролями есть один существенный недостаток: хотя в теории они прекрасно работают, на практике вы чаще всего смотрите в экран, пытаясь мысленно стереть (или поменять местами) буквы. из бессмысленной фразы — и даже самая маленькая ошибка означает, что вам придется пройти через это испытание еще раз. Более того, вопрос о том, являются ли эти комбинации действительно случайными, остается спорным, поскольку во всех них есть некая закономерность.
Надежные пароли для вашего iPhone, которым вы действительно можете доверять
Он также доступен для других цифровых платформ
Преимущества генераторов случайных паролей
используйте программу, называемую генератором случайных паролей. В этих программах нет иррациональных симпатий и антипатий, типичных для людей: каждая цифра, символ, буква и знак препинания имеют равные шансы быть использованными в вашем пароле — и вообще в любом порядке. Если такая случайная комбинация окажется достаточно длинной, вы получите по-настоящему защищенный от взлома пароль, который обязательно защитит ваш iPhone.
К сожалению, мы вернулись к началу: идеи паролей для iPhone, основанные на мнемонике, сложны в использовании и имеют сомнительную уникальность. С другой стороны, сгенерированные случайным образом комбинации, которые действительно уникальны, трудно запомнить. Ну так что ты делаешь? Запишите их на листе бумаги только для того, чтобы обнаружить, что он отсутствует в самый неподходящий момент?
Что ж, похоже, есть еще способ получить свой пирог и съесть его — при условии, что вы используете Passwarden.
Passwarden — невозможного не бывает
Passwarden — это простой в использовании менеджер паролей, который создает надежные комбинации и помещает их в зашифрованное хранилище. Даже если вы забыли комбинацию, которую использовали для своего телефона, вы можете найти ее в надежном месте в Passwarden: никто, кроме вас, никогда не сможет получить доступ к этой важной части данных.
Passwarden также имеет множество других полезных функций, таких как:
Функция автозаполнения
Автоматическое заполнение различных форм регистрационной информацией с помощью нашей безопасной опции автозаполнения.
Обмен паролями
Обмен паролями с семьей, друзьями или коллегами с использованием безопасных хранилищ, которые на 100% безопасны.
Синхронизация между устройствами
Синхронизация вашей конфиденциальной информации между неограниченным количеством ваших цифровых устройств.
Passwarden работает не только на iOS и macOS; вы также можете подключить его к устройствам, использующим Android и Windows. Более того, вы можете использовать эту программу как расширение для таких популярных браузеров, как Edge, Firefox, Chrome и Opera, или получить к ней доступ как к веб-приложению.
Вы можете использовать Passwarden, не платя ни цента: просто загрузите бесплатную версию приложения. Несмотря на то, что она не обладает таким широким набором функций, как полнофункциональная версия (она будет работать только на одном устройстве и не может использоваться для обмена паролями), эта удобная программа повысит вашу безопасность и сэкономит вам много денег. времени и умственных усилий.
Passwarden – ваш идеальный выбор для iPhone
Скачайте прямо сейчас!
Было ли это полезно?
|
Новые данные раскрывают удивительную предсказуемость шаблонов блокировки Android
Бизнес и ИТ —
Как и «p@$$w0rd» и «1234567», многие шаблоны Android легко угадать.
Дэн Гудин
—
Увеличить
Marte Løge
Обилие утечек паролей за последнее десятилетие выявило некоторые из наиболее часто используемых и, следовательно, наиболее уязвимых парольных фраз, включая «пароль», «p@$$w0rd» и «1234567». . Большой объем данных оказался неоценимым как для белых, так и для черных шляп при идентификации паролей, которые на первый взгляд могут показаться надежными, но могут быть взломаны за считанные секунды.
Теперь шаблоны блокировки Android — альтернатива паролю, которую Google представила в 2008 году с запуском своей мобильной ОС Android — подвергаются такому же обращению. Оказывается, паттерны в стиле крестики-нолики часто придерживаются своих собственных наборов предсказуемых правил и часто обладают лишь небольшой частью сложности, на которую они способны. Исследование находится в зачаточном состоянии, поскольку шаблоны блокировки Android (ALP) настолько новы, а количество собранных реальных шаблонов сравнительно невелико. Тем не менее предсказуемость предполагает, что шаблоны могут однажды стать объектом таких же интенсивных атак, которые регулярно посещают пароли.
Марте Лёге, выпускница Норвежского университета науки и технологий 2015 года, недавно собрала и проанализировала почти 4000 ALP в рамках своей магистерской диссертации. Она обнаружила, что большая часть из них — 44 процента — начиналась с самого верхнего левого узла экрана. Целых 77 процентов из них стартовали с одного из четырех углов. Среднее количество узлов составляло около пяти, то есть было менее 9000 возможных комбинаций шаблонов. В значительном проценте паттернов было всего четыре узла, что сократило пул доступных комбинаций до 1624. Чаще всего узоры перемещались слева направо и сверху вниз, что еще один фактор, облегчающий угадывание.
«Люди предсказуемы», — сказала Лёге Арс на прошлой неделе на конференции PasswordsCon в Лас-Вегасе, где она представила доклад под названием «Скажи мне, кто ты, и я скажу тебе твой шаблон блокировки». «Мы видим те же аспекты, которые используются при создании шаблонных замков, [которые используются] в пин-кодах и буквенно-цифровых паролях».
ALP могут содержать минимум четыре узла и максимум девять, что составляет 389 112 возможных комбинаций. Подобно паролям, количество возможных комбинаций растет экспоненциально с длиной, по крайней мере, до определенного момента. Вот разбивка:
Реклама
Длина | Количество комбинаций |
---|---|
4 | 1 624 |
5 | 7 152 |
6 | 26 016 |
7 | 72 912 |
8 | 140 704 |
9 | 140 704 |
В рамках своей диссертации Лёге попросила испытуемых создать три ALP: одну для воображаемого приложения для покупок, вторую для воображаемого банковского приложения и последнюю для разблокировки смартфона. К сожалению, минимальный четырехузловой паттерн был наиболее широко создан как мужчинами, так и женщинами, за ним следовали ALP с пятью узлами. По причинам, которые Лёге до сих пор не может объяснить, шаблоны с восемью узлами были наименее популярными, привлекая значительно меньше испытуемых, чем варианты с девятью узлами, хотя оба варианта предлагали одинаковое количество возможных комбинаций. Слайд ниже сравнивает выбор мужчин вверху и женщин внизу, показывая, что первые гораздо чаще выбирают более длинные модели, чем более короткие.
Увеличить
Marte Løge
Мужчины гораздо чаще, чем женщины, выбирали длинные и сложные узоры, при этом молодые мужчины набирали самые высокие баллы. На слайде ниже по-разному показана общая разбивка между мужским и женским выбором.
Увеличить
Marte Løge
Не усложняйте
Løge сказал, что количество узлов — не единственное, что определяет, насколько восприимчив ALP к атакам с угадыванием. Конкретная последовательность узлов также играет ключевую роль в том, насколько сложным является шаблон. При присвоении девяти узлам тех же цифр, что и в стандартном телефонном интерфейсе, комбинация 1, 2, 3, 6 получит более низкую оценку сложности, чем комбинация 2, 1, 3, 6, поскольку последний шаблон меняет направление. Группа исследователей формализовала эту систему подсчета очков в статье 2014 года под названием «Разблокировка паттерна: влияние измерителя силы паттерна на выбор паттерна».
Увеличить
Marte Løge
При минимально возможных баллах от минимума 6,6 до максимума 46,8 средний балл в ее исследовании составил всего 13,6. Наивысший балл, измеренный в исследовании, составил 44,4. «Шаблоны с высокими показателями сложности люди не могут запомнить», — сказал Лёге. По сравнению с женщинами мужчины выбирали более сложные узоры, например, с последовательностью 2, 3, 1. Практически никто из опрошенных женщин не выбрал такие кроссоверы.
Реклама
Слабое звено
Утечки данных на протяжении многих лет неоднократно показывали, что некоторые из наиболее распространенных паролей — «1234567», «пароль» и «letmein». Лёге сказал, что многие ALP страдают аналогичной формой слабости. Более 10 процентов собранных ею изображений были составлены из букв алфавита, которые часто соответствовали первому инициалу субъекта или супруга, ребенка или другого человека, близкого к субъекту. Это открытие важно, потому что оно означает, что у злоумышленников может быть один шанс из десяти угадать ALP при не более чем 100 предположениях. Количество предположений может быть дополнительно уменьшено, если злоумышленник знает имена цели или людей, близких к цели.
Увеличить
Marte Løge
«Было очень забавно видеть, что люди используют тот же тип стратегии для запоминания шаблона, что и пароль», — сказал Лёге. «Вы видите тот же тип поведения».
Злоумышленники могут значительно улучшить свою способность прогнозировать ALP, собрав их большое количество и построив то, что ученые называют марковской моделью. Ее исследование не было сосредоточено на методах взлома шаблонов из-за этических соображений, касающихся безопасности ее субъектов.
Сюрприз
Одним из самых больших сюрпризов исследования стало минимальное использование восьмиузловых паттернов как мужчинами, так и женщинами. Представители обоих полов в два-четыре раза чаще выбирали паттерн с девятью узлами, а не паттерн с восемью узлами, хотя оба они давали одинаковое количество возможных комбинаций.