Многие не отдают себе отчета о том, насколько он важен. На моей практике было множество случаев среди моих знакомых, которые по различным причинам пренебрегали сложностью пароля в пользу его простоты и запоминаемости. Приходили и жаловались мне - «Саша, меня взломали!!!».
Давайте определимся для начала - какой должен быть пароль? С точки зрения профессионалов пароль должен содержать в себе произвольный не имеющей никакой закономерности набор букв, цифр и символов. С этим не поспоришь, такие пароли действительно устойчивы ко взлому. Но согласитесь, что в повседневной жизни обычному пользователю он не подходит, потому как запомнить его будет достаточно сложно, возможностей ошибиться очень много.
Часто люди выбирают пароли по принципу своего имени, фамилии, отчества, даты рождения и т.п. Некоторые используют терминологию той сферы жизни, которая им близка. Например человек, работающий с автомобилями, может придумать пароль галогеновые лампы h4 . Возможно вам покажется, что этот пароль хороший. Однако это не так! Современные методы взлома паролей работают по словарным маскам и базой слов, в которой вероятнее всего встречаются термины: галогеновые лампы и/или галогенные лампы. Похожая ситуация с именами - они также есть в базах.
Теперь мы знаем, что пароли не должны использовать даты, имена и различные общепринятые термины . И здесь мы возвращаемся к тому, с чего мы начали - пароли, состоящие из набора букв, цифр и символов.
Приведу простой алгоритм создания пароля.
1 шаг - допустим Вас зовут Владимир и в Вашей семье есть папа, мама и маленький братик, их зовут Андрей, Марина и Сергей соответственно. Расположим первые буквы имен в порядке по старшинству, набирая их на латинице (многие интернет сайты запрещают использовать русские символы):
AMVS
2 шаг - допустим Вы родились в 1989 году, Андрей - в 1958 году, Марина - в 1961, а Сергей - в 1995. Добавим после каждой буквы их имени год рождения:
A58M61V89S95
3 шаг - внесем еще один параметр - работа или учеба. Родители и Вы уже работаете, а брат еще учится. Обозначим работу символом $, а учебу - *. Получим следующий пароль:
A58$M61$V89$S95*
4 шаг - используйте разные пароли на разных сайтах! Это предотвратит взлом других сервисов, где вы зарегистрированы: почта, блог, соц. сети и др. Для этого просто добавьте первую букву адреса сайта, где регистрируетесь. Так, пароли будут выглядеть:
Для сайта ВКонтакте (vk.com) - A58$M61$V89$S95*v
Для сайта Одноклассники (odnoklassniki.ru) - A58$M61$V89$S95*o
Следуя данному алгоритму, Вы получите легкий в запоминании и при этом действительно хороший пароль. Вы можете дополнить или изменить его, вносить дополнительные параметры, определяя для них символы.
Держите в голове только алгоритм, и набор символов вы никогда не забудете!
Когда пользователь регистрируется на любом интернет-портале, ему потребуется придумать пароль для доступа к созданной учетной записи. Пароль сочетает в себе буквы и цифры, последовательность которых неизвестна никому кроме создателя. Его нужно вводить каждый раз при посещении ресурса, это гарантирует безопасность аккаунта и препятствует взлому. В этой связи к созданию комбинации следует подойти основательно.
Пароль должен обладать максимальной надежностью, поэтому он не должен быть коротким, но и чересчур длинным его подбирать тоже не стоит, чтобы он был несложным для запоминания. Многие пользователи при регистрации сталкиваются с проблемой, какой пароль придумать для сайта «Одноклассники».
Генератор паролей
Если подводит воображение, и придумывание пароля для пользователя выглядит сложной задачей, то он может воспользоваться специальными онлайн-сервисами. Эти программы называются генераторами паролей. Можно такой и сделать поисковой запрос – «онлайн генератор паролей» и выбрать любой из предложенных сайтов. Затем следует выбрать нужные опции и запустить генерирование.
Программа выдаст несколько вариантов пароля, из которых можно выбрать наиболее подходящий.
Однако существенный минус таких комбинаций их произвольность, поэтому такие пароли сложно запоминать.
Использование ассоциаций при создании пароля
Намного легче запоминаются пароли, с которыми пользователь может связать какие-либо ассоциации. Например, дата или год рождения, номер телефона, паспорта, инициалы, любимый футбольный клуб, имя близкого человека или домашнего питомца и т.д. Правда, стоит исключить полное совпадение ассоциации. Пароль следует разбавить другими цифрами или буквами, заглавными или прописными.
Например: Антон, 1992г. рождения.
- Ненадежный пароль: Anton1992
- Надежный пароль: Ant19on92
- Очень надежный: aN92To19n
Допустимо использовать даты, но в таком случае выбранный для этого день не должен быть известен широкому кругу лиц. Например, день школьного выпускного или свадьбы родителей. При этом, важно не забыть, дата какого события является паролем.
Использование простейших комбинаций, наподобие числового ряда «1234…» или кнопок клавиатуры «олдж», не является безопасным. Более ненадежный пароль сложно придумать.
Есть один хитрый ход при создании пароля: можно ввести любое русское слово или словосочетание, но на английской раскладке. К примеру, «пароль» – «gfhjkm».
Сохранять пароль в браузере можно на стационарном компьютере, но если пользователь полностью доверяет близким. Не рекомендуется это делать на мобильных телефонах и устройствах, поскольку при потере существует вероятность, что аккаунтом могут воспользоваться злоумышленники.
Множество взломов происходят тогда, когда пользователь посещает социальные сети через прокси-сервера. Поэтому, по возможности, следует отказаться от использование прокси-сервера либо периодически менять пароль.
Согласитесь, что в настоящее время трудно себе представить компьютерную жизнь без постоянного ввода пароля. Пароль нам необходим везде - начиная от включения компьютера, регистраций на различных сайтах и форумах, доступу к своим почтовым ящикам и заканчивая созданием аккаунтов (страниц с личными данными и настройками) в платежных системах и отправкой/получением платежей в электронном виде.
И если при одноразовой регистрации на каком-либо случайном сайте (например, только лишь для скачивания игры) можно не задумываясь указать любой пароль (даже «123456»), то при создании постоянного аккаунта на важном сайте (тем более, если это связано с денежными операциями) пароль должен быть очень надёжным.
В противном случае пароль может быть взломан злоумышленником, а полученные личные данные могут быть использованы для общения в сети от нашего имени (в лучшем случае) либо для получения кредитов или открытия счетов. Поэтому лучше позаботиться о защите заранее, и уже сегодня изменить все свои «слабые» пароли на более надёжные.
В этой статье давайте разберёмся, что такое надёжный пароль, а также поговорим об основных правилах при создании и хранении паролей.
А как вообще могут взломать наш пароль? И почему пароль не может быть любым? Ведь, казалось бы, как можно угадать пароль, который придуман лично мной?
Всё довольно просто! В большинстве случаев никто ничего не угадывает! Самый популярный способ взлома - это обычный перебор всех возможных вариантов - так называемый способ «грубой силы» или брутфорс (англ. brute force) . Стандартные пароли («123456», «111111», «789456», «qwerty», «фывапр», «йцукен» и т.п.) проверяются в первую очередь, а потом идет элементарная подстановка всех символов.
Естественно перебор делается не вручную, а с использованием специальных программ, которые способны в короткие сроки перебирать огромное количество различных комбинаций.
Для примера:
Пароль «09071985» (дата рождения) будет подобран за 1-2 секунды;
Пароль «андрей» будет подобран за 4 секунды
Пароль «Андрей» будет подобран за 3-4 минуты;
Пароль «1n2f4g8y0» будет подобран за 4 дня;
Пароль «EC3+gHFBI» будет подбираться 12 лет;
А пароль «kKC%5426hMIN» будет подбираться несколько миллионов лет.
Какие выводы можно сделать на данном этапе?
Вывод 1. Пароль не должен быть коротким.
Иметь пароль менее 8 символов вообще нежелательно, а ещё лучше, чтобы пароль содержал 10-12 символов или больше.
Вывод 2. Пароль не должен содержать только цифры или только буквы (особенно повторяющиеся). Лучше всего, когда буквы и цифры чередуются, а ещё лучше, если в пароль добавляются специальные символы или знаки препинания.
Вывод 3. Важно использовать в одном пароле символы в верхнем и в нижнем регистре (и большие и маленькие). Делается это с помощью клавиши Shift .
Ещё один способ взлома пароля - это анализ данных о человеке. Зная сведения о человеке, легче подобрать его пароль.
Вся информация о человеке собирается (то ли вручную, то ли с помощью специальных программ), а после проверяется в различных комбинациях.
Например, длинный пароль «андрейкурганов» будет перебираться брутфорсом примерно 150 тысяч лет, но если злоумышленник знает, с чьим паролем имеет дело, то такой пароль будет проверен в числе первых. И какой тогда толк от такого пароля?
Кроме того, таким способом злоумышленники могут подбирать не сам пароль, а «секретный вопрос», который часто используется для . Зачастую злоумышленнику проще нажать на кнопку «Забыли пароль?», а потом уже подобрать секретный вопрос, исходя из имеющихся данных о человеке, и получить заветный пароль.
А где проще всего узнать данные о человеке? Конечно в «социалках».
Очень просто зайти на сайт или и узнать о человеке его имя, фамилию, год рождения, имена детей, жены/мужа или домашних животных. Узнать можно быстро и практически всё, вплоть до любимой музыкальной группы, цвета или же любимых фраз и высказываний.
А если Саша Петров для входа в аккаунт «Одноклассники» используется пароль «SashaPetrov», то это как минимум верх беспечности. И потом мы удивляемся, что друзья получают от нашего имени сообщения с просьбами пополнить счет неизвестного телефона или одолжить деньги (например, переводом на указанную карточку).
Вывод 4. Не используйте пароль, который содержит любые данные о вас или вашей семье -всевозможные памятные даты (рождения, свадьбы и пр.), имена и фамилии родственников, номера квартир, документов или телефонов. Недопустимо также использование любых комбинаций, составленных из личных данных.
Вывод 5. Пароль должен быть бессмысленным, поэтому лучше отказаться от пароля, который представляет собой любое существующее словарное слово (на любом языке).
Вывод 6. Не использовать «секретные вопросы», ответы на которые можно легко узнать или подобрать.
Теперь немного о хранении паролей и их количестве.
Допустим, мы создали надёжный пароль и даже запомнили его. Запомнить второй пароль будет уже сложнее, третий ещё сложнее…
Именно по этой причине многие пользователи при регистрации на различных сайтах используют один и тот же пароль, либо создают пароли по типу «пароль1», «пароль2», «пароль3» или «парольMail», «парольSkype» и т.д. А ведь это неразумно, т.к. при взломе такого пароля злоумышленник получит доступ сразу ко всем нашим аккаунтам.
Конечно же, запомнить несколько паролей состоящих из случайного набора символов невозможно, поэтому надо каким-то образом записывать и хранить пароли, но…
Согласитесь, глупо создавать надёжный пароль, а потом записать его на стикер и приклеить к краю монитора. А ведь многие делают именно так, и что самое интересное делают это не дома, а в офисах. Я лично видел такое в налоговой инспекции!!! А ведь в таком компьютере может быть вся база данных с информацией о налогоплательщиках. Вот вам и ответ на вопрос, откуда у мошенников паспортные данные для получения кредитов.
Примерно тот же смысл получится, если положить у всех на виду блокнот, на обложке которого жирными буквами написано «МОИ ПАРОЛИ» или же на Рабочем столе Windows разместить текстовый файл с таким же названием.
Вывод 7. Необходимо использовать уникальный пароль для каждого отдельного Интернет сервиса, форума, сайта.
Вывод 8. Не держать пароли у всех на виду.
Вывод 9. Не xранить пароли в Интернете или на компьютере в виде текстового файла.
Если злоумышленник получит доступ к нашему компьютеру (это не так сложно, как может показаться), то найти файл с паролями для него будет ещё проще (при чем в любом месте на жестком диске).
Относиться к паролям и «секретным вопросам» надо так же серьезно, как к информации, которую защищают эти пароли, поэтому НИКОМУ не сообщайте свой пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей. Возможным исключением может быть пароль от общего банковского счета (семейного), если доступ к этому счету должны иметь и другие члены семьи.
Храните пароли только в надежном месте! Это важно не только с точки зрения хищения пароля посторонними лицами, но и с точки зрения случайной утраты пароля (по нашей неосторожности или неопытности).
Вывод 10. Не храните пароли с помощью встроенных в браузер «хранителей паролей».
Во-первых, никогда нельзя быть уверенным в надежности такого «хранителя» и в том, что сам браузер не содержит «дыр» в защите. Злоумышленники в первую очередь ищут «дыры» в браузерах, т.к. браузерами пользуются все.
Во-вторых, если случится сбой в работе браузера или всей системы, то очень велика вероятность, что мы потеряем доступ ко всем паролям, которые хранит браузер, а это хоть и не взлом, но тоже неприятно.
Вывод 11. Делайте копии паролей.
Если для хранения паролей вы используете специальные программные средства, то не забывайте периодически делать резервные копии баз данных с паролями. Если же вы храните пароли на листке бумаги, то сделайте вторую копию такого листа (или блокнота) и храните оригинал и дубликат в разных (укромных) местах.
Вывод 12. Не вводите пароли в посторонних программах, на посторонних сайтах, а также не отсылайте пароли по почте (даже по запросу от службы поддержки или администрации сайта). Администрация НАСТОЯЩЕГО серьезного сайта никогда не потребует пароль, поэтому если вы получили подобный запрос, то это скорее всего работа .
Вывод 13. Постарайтесь как можно реже вводить пароли с использованием чужих компьютеров, а особенно в общественных местах (интернет-кафе, терминалах и т.п.). Крайне не желательно на чужом компьютере вводить пароли для входа в аккаунт платежных систем или использовать интернет-банкинг, т.к. не исключено, что на этом компьютере используется устройство или программа для запоминания последовательности нажатий клавиш (клавиатурные шпионы).
Вывод 14. Периодически меняйте пароли (особенно если пользовались паролем за чужим компьютером). Чем надежнее пароль, тем дольше можно его использовать. Надёжный пароль из 12-14 символов, составленный с учетом описанных выше рекомендаций можно не менять несколько лет.
Придумывать каждый раз новый надёжный пароль иногда лень, поэтому для таких случаев можно воспользоваться специальными программами - . Такая программа случайным образом выдает комбинацию символов, и мы моментально получаем надёжный пароль.
Если же нужен генератор здесь и сейчас, то он перед вами. Устанавливайте длину пароля (количество символов) и просто нажимайте кнопку Генерировать :
ГЕНЕРАТОР ПАРОЛЕЙ
Ещё хочу дать вам пару ссылок на сайты, которые позволяют проверить надёжность используемого пароля:
На данном сайте надо вставить пароль в пустое поле, после чего сразу будет выдано сообщение, с указанием времени, в течение которого злоумышленник взломает ваш пароль, используя брутфорс.
Здесь просто наглядно показано насколько «силён» введенный пароль.
Ну и последний совет…
Если вы заметили непонятные изменения на каком-либо из своих аккаунтов или заподозрили, что кто-то получил доступ к вашей информации, то как можно скорее измените пароль и при необходимости сообщите об этом администрации или в службу поддержки сайта либо организации, представляющей данный аккаунт.
Приветствую тебя, мой посетитель. Я очень рада, новой встречи с тобой. Сегодня я хочу поговорить об интересной теме, без которой просто невозможно блуждать по просторам интернета.
Каждому, кто открывает какой-нибудь сайт, предлагают зарегистрироваться, чтобы в дальнейшем иметь свободный доступ в свой аккаунт. При регистрации требуется вписать логин и пароль. Давайте разберемся, что такое пароль и логин?
Чтобы пройти регистрацию независимо от того, какой это сайт, необходимо придумать логин. По сути дела, это элементарный набор букв, которые можно назвать паспортом, для входа, например в .
В некоторых случаях, логин совпадает с ником, однако, в большинстве случаев это совершенно разные наборы букв и символов.
Чем сложнее будет пароль, тем труднее будет злоумышленникам вскрыть вашу почту или аккаунты в социальных сетях. Всегда относитесь к этому вопросу с максимальной ответственностью. .
Анекдот.
— Алло? Служба защиты животных?
— Скорее приезжайте, в нашем дворе на березе сидит местный почтальон и нецензурно оскорбляет мою овчарку!
Для регистрации в любой социальной сети пользователь должен придумать пароль – комбинацию цифр и букв, известную только ему одному. Пароль вводится при каждом входе на сайт и является основным элементом безопасности владельца аккаунта от вторжения на страницу посторонних людей.
Именно поэтому к созданию пароля не следует относиться халатно. Код доступа должен быть максимально надежным, но не слишком длинным и сложным. В идеале данную комбинацию пользователь должен держать в голове, чтобы в любой момент и в любом месте иметь доступ к своей страничке в социальной сети. Какой пароль можно придумать для Одноклассников? Новички часто задают подобный вопрос.
Код можно сгенерировать
Если у человека возникают трудности при создании кодового слова, можно воспользоваться специальной программой «Генератор паролей», которых в интернете очень много. При этом прогу не нужно скачивать на компьютер, ею можно пользоваться в режиме онлайн.
Просто вбейте в строке браузера фразу ГЕНЕРАТОР ПАРОЛЕЙ ОНЛАЙН и нажмите кнопку «Найти».
Для вас сразу же будут выведены различные примеры. Выбирайте и пользуйтесь.
Минус такой комбинации в том, что ее сложно запомнить.
Ассоциативная тайная комбинация
Гораздо проще запомнить кодовое сочетание, которое является ассоциацией чего-либо. Однако всегда следует избегать напрямую указывать дату рождения самого пользователя или его родственников. Эти цифры можно использовать для комбинации, но с некоторым дополнением.
Например: Андрей 1975 года рождения.
- Andrey 1975 – ненадежный.
- And19rey75 – надежный.
- aNd75rEY19 – очень надежный.
Оказывается и даты можно использовать, но только если их правильно замаскировать. Более безопасно взять для создания кодового сочетания даты, которые известны только вам. Например, день свадьбы или окончания университета. Главное – запомнить само событие. Но в коем случае не создавайте комбинацию типа 123456 или QQQQQQ – это самые ненадежные пароли из всех существующих.
Еще одна хитрость – выберите какое-либо слово, например, ПОНЕДЕЛЬНИК, установите латинскую раскладку на клавиатуре и напишите это слова, как будто на русском языке. В итоге получится вот что: YTLTKMYBR. Довольно надежный пароль, а запомнить его не составит труда.
Сохранять кодовое сочетание в менеджере браузеров можно только на домашнем стационарном компьютере при условии абсолютного доверия к своим домочадцам. Никогда не фиксируйте его на мобильных устройствах, которые берете на работу, на прогулку, в поездку. Потеряв телефон или планшет с сохраненными паролями от разных сайтов, вы попадаете в руки мошенников.
Видео