Какой выбрать пароль. Как придумать правильный и надежный пароль Как найти надежный пароль

Мои дорогие друзья! В этом посте я затрагиваю такую серьёзную тему, как создание надёжного пароля.

Для начала я расскажу вам небольшую историю.

По моему совету, мой друг поставил на учётную запись «Вконтакте» сложный, надёжный пароль, длиною в 11 символов, включая буквы и цифры. Жил себе спокойно и жил. Но в один момент он решил, что ему лень набирать каждый раз такой сложный пароль и поменял пароль на дату своего рождения.

Прошло два дня… И в один прекрасный момент мой друг, пытаясь зайти в учётную запись Вконтакте, видит следующее сообщение:

«Такой почтовый адрес не зарегистрирован, либо пароль неверный». Всё. Занавес. Как говорится «Финита ля комедия». Взломали страницу. Учётную запись назад не вернуть. Нехорошие люди от его имени шлют ложную информацию для извлечения выгоды, а также рассылают спам. Жертва взлома всем звонит, чтобы предупредить, что его взломали… В общем нашёл он достаточно проблем на свою пятую точку. Чтобы с вами не произошло подобных историй, я и написал этот пост.

Какой пароль надёжнее?

Пароль – дело тонкое. =) Есть несколько правил, которых нужно придерживаться при создании пароля, чтобы его не подобрали. Как вообще смогут подобрать ваш пароль? На эту тему можно развести целую дискуссию. Но я скажу вкратце. Самый популярный способ – это брутфорс (англ. brute force), что значит — полный перебор (или метод «грубой силы»).

Как вы, наверное, догадались, принцип его работы основан на переборе всех возможных комбинаций пароля. В данном случае защититься можно, просто создав очень длинный пароль. Следующий способ – это анализ известных сведений о человеке. Это имя, год рождения, любимые цитаты и т.п.

Бот или человек записывает всю известную информацию о вас и применяет в разных формах при взломе. Данным методом взломали учётную запись моего друга, про которого я рассказывал. Защита в данном случае – абсолютно бессмысленный набор букв, цифр и символов. Программа будет подставлять, например: Vova14.02.91 или 8-999-648-28-41, а ваш пароль какой-нибудь «tpr7lx48a%7d». Программа ни в жизнь не догадается попробовать такое безобразие.

Ну и ещё, взломать почтовый ящик, злоумышленники, скорее всего, попытаются, подбирая ответ на секретный вопрос. Представьте картину: плохой человек набирает логин пользователя и нажимает: «забыл пароль». А ему предлагают ответить на заранее приготовленный юзером вопрос: «Кличка моего попугайчика». Мда… Может Аркадий? Или Евлампий?

В общем, думаю, не смотря на мою иронию, вы поняли, что нужно писать в секретном вопросе. Хоть количество попыток на «угадывание» ответа и ограничено, уверяю вас, ответить «Кеша» на вопрос «Имя моего попугайчика» сможет даже человек очень недалёкого ума. На всякий случай скажу конкретно. Желательно, чтобы ответ, ну никак не пришёл в голову здоровому человеку. Например: «В каком году родилась моя мама» Ответ – «Носорог». Неплохо, да?

А если вы хотите ещё и поглумиться над взломщиками, то можете в вопросе послать их куда подальше. Только в этом случае вы должны быть уверены на 100%, что не забудете пароль, а то будет не очень приятно при попытке восстановить пароль увидеть надпись «Иди лесом!!!».

Возможно, вы думаете, что если вы придумали мощный, надёжный пароль, то с ним теперь можно регистрироваться на множестве сайтов. Если ситуация именно такая, то я вас огорчу. Вы ошибаетесь. Желательно, чтобы на всех сервисах все пароли были разные. Итак, опираясь на всё вышесказанное, попробую конкретно ответить на вопрос — каким должен быть надёжный пароль.

Надёжный пароль должен быть одновременно:

Бессмысленным.

Сложным.

Не запоминающимся с первого раза.

По возможности, длинным.

Состоять из букв и цифр, если можно, то ещё из символов.

С буквами разного регистра.

Теперь скажу, каким НЕ должен быть пароль:

Простая последовательность букв: qwerty

Простая последовательность цифр: 12345

Любая дата рождения: 18.06.1984

Любое имя (фамилия): vasyapupkin

Вообще любое существующее слово

Какой бы пароль ни был: от почтового ящика, аськи, учётной записи на форуме, он должен быть сложным! Ну, если вам абсолютно наплевать на дальнейшую судьбу, какой-нибудь учётной записи (например, вы регистрируетесь для того, чтобы скачать игру на мобильный телефон), тогда при регистрации смело пишите в поле пароль: «qwerty».

Стоит сказать пару слов насчёт хранения паролей. Хранить пароли на компьютере – очень плохая идея! Гораздо лучше, если вы будете хранить их в письменном виде на листке бумаги, спрятанном в надёжном месте.

Пароль лучше запомнить, т.е. выучить наизусть! Придумывая надёжный пароль, не думайте о его смысле, а просто потыкайте с закрытыми глазами по клавишам, периодически нажимая Shift.

Приведу несколько примеров подбора пароля брутфорсом:

Пароль из восьми цифр (дата рождения) брут подберёт за 6-10 секунд.

Пароль – имя (Иван или Марья) брут подберёт за время от 15 минут до 5 часов (зависит от длины имени).

Пароль «Jf89@nfd%4P3nj» брутфорс будет подбирать несколько миллионов лет.

Судите сами…

Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.

Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.

Правила создания паролей

Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.

Логин и пароль не должны быть одинаковыми.
Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
Не рекомендуется использовать слова.

Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.

Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.

Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.

Дата рождения (05041992) – будет взломан за 3 миллисекунды.
Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.

Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.

Генерация паролей

Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:

Трудно придумать сложный пароль.
Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.

С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.

Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.

Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.

Хранение ключей

Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.

Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

Проверка сложности

На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис ? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.

Можно использовать и другие сервисы для проверки надежности: например, от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.

Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.

Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.

Надежный пароль способен защитить вас и ваши данные от козней злоумышленников. В интернете любой профиль требует наличия "пассворда" для входа. Его должны знать только вы - и никто другой. Так что придется изрядно постараться, чтобы придумать достойную секретную комбинацию, которую не так уж и легко распознать. В некоторых случаях можно воспользоваться одной хитростью, но она все равно не сможет полностью обезопасить профиль в Сети. Какими советами следует пользоваться, чтобы ваш "пассворд" был сложным для угадывания?

Цифры, буквы, символы

Самый надежный пароль - это такая комбинация, которую трудно запомнить и угадать. Поэтому пользователи всегда задумываются, что им поставить в качестве "пассворда" для авторизации на разнообразных сервисах.

Первый совет, который дают продвинутые "юзеры", - это использовать в своих секретных комбинациях сочетание цифр, букв и символов. Также рекомендуется не составлять короткие пароли - пусть лучше они будут длинными и трудно запоминающимися. Так вы сумеете обезопасить свои данные.

Какое конкретно сочетание использовать? Это уже придется придумывать самостоятельно. Тем не менее есть еще несколько советов, которые помогут составить надежный пароль.

Регистр

Обратите внимание на то, что зачастую формы для ввода "пассвордов" чувствительны к регистру. Иными словами, они различают строчные и прописные буквы. Это прекрасная возможность разнообразить вашу секретную комбинацию.

Придумывая надежный пароль, старайтесь сочетать не только цифры с буквами и специальными символами, но еще и чередовать строчные и прописные. Такой придем помогает усложнить задачу злоумышленникам. Главное, сами не забудьте, где какая буква в каком регистре стоит.

Рекомендуется самую первую букву делать заглавной, а далее проводить чередование по принципу "через один". Подобного рода прием поможет самим не запутаться в придуманном вами пароле. Так что учтите данный совет. Какой пароль надежнее? Тот, в котором используется разнообразные регистры при написании. Без этой особенности обойтись можно, но нежелательно.

Перевертыши

Говорят, что нельзя использовать важные для вас даты в паролях. Но это не так. Достаточно немного разнообразить подход к данному вопросу. Существует такой прием, как "перевертыши". Он помогает использовать важные для вас даты в "пассворде". При этом разгадать ваши секреты будет очень трудно.

На чем основывается данный принцип? В самом начале выбранного вами пароля следует написать какую-нибудь дату. Например, ваш день рождения. А в конце - эту же дату, но в перевернутом виде. Если в начале пишется 123, то в заключении - 321. Как видите, ничего трудного в этом нет. Поэтому данный прием используется многими пользователями. Запомнить общий принцип построения "секретной записи" просто. А значит, вы не забудете "пассворд" просто так.

А теперь стоит рассмотреть подробнее надежные пароли. Примеры оных с использованием "перевертышей" - вот то, что поможет разобраться, как именно составить хорошую комбинацию для авторизации в аккаунте в Сети.

Предположим, что "телом" нашего пароля будет имя и фамилия пользователя. Тогда печатаем: IvAnIvAnOv. Теперь следует воспользоваться "перевертышами". Для этого возьмем какую-нибудь дату. К примеру, как часто выбирается - день рождения пользователя. Пусть в нашем случае это будет 4 мая 1988 года. И разбавляем все это символикой. Получается в конечном итоге комбинация: 4051988!~IvAnIvAnOv~!8891504. Вот такой сложный пароль у нас получился. На самом деле запомнить его пользователю легко, а вот злоумышленникам угадать крайне трудно. Во всяком случае практика показывает именно такую ситуацию.

Генерирование

Если самостоятельно надежный пароль придумать не получается, придется воспользоваться одной небольшой хитростью. Только не стоит думать, что она полностью обезопасит вас от взлома. Нет ничего лучше лично придуманного "пассворда".

О каком приеме идет речь? Об использовании специальных генераторов паролей. Они сами составляют "секретные комбинации" с использованием символов, букв и цифр. Разумеется, с учетом реестра. Но "перевертыши" тут не используются.

Генератор паролей можно скачать любой. Просто запустите приложение и нажмите на кнопку "Генерировать" (или как-то в этом роде). Вы получите комбинацию в виде пароля. Его можно дополнить или использовать в первоначальном виде.

Сейчас компьютерная жизнь невозможна без ввода пароля. Включение компьютера, регистрация на сайтах, создание почтового ящика или аккаунта в системе – все требует создания и ввода пароля. Многие люди не знают, какой должен быть пароль и, не задумываясь, вводят любые данные (чаще всего простые «123456» или что-то в этом роде). На самом деле создавать нужно очень надежные пароли, чтобы злоумышленники не смогли использовать полученные данные от вашего имени с целью изъятия денежных средств (если взломан аккаунт в финансовой системе), открытия счетов или получения кредитов. Поэтому, если у вас есть «слабые» пароли, не откладывайте в долгий ящик изменение их на более надёжные конфигурации.

Что пароль должен содержать

Одним из главных правил создания паролей является его длина. Не используйте короткие пароли. Задавать пароли длиною менее 8 символов нежелательно. Намного лучше, если пароль будет содержать как минимум 10-12 символов.
Создавая пароль, обязательно вводите и цифры и буквы, но так, чтобы они не повторялись. Наилучшим вариантом, будет создание пароля с чередующимися цифрами и буквами, а еще лучше будет, если вы добавите знаки препинания или специальные символы.
Пароль должен содержать заглавные символы и символы нижнего регистра (большие и маленькие буква и желательно на разных языках мира). Создаются такие пароли с помощью использования кнопки Shift.
Пароль должен отвечать требованиям сложности. Не вводите в качестве пароля данные, содержащие информацию о вашей семье: памятные даты (данные о рождении, свадьбы и пр.), номера телефонов, квартир, документов, имена родственников, их фамилии. Недопустимым считается и использование различных комбинаций из личных данных.
Главное, пароль должен представлять собой бессмысленную комбинацию. Откажитесь от ввода пароля, содержащего любое существующее слово из словаря (на любом языке мира).
Не стоит использовать «секретные вопросы», подобрать или узнать ответы на которые, не составляет особого труда.

Как обращаться с паролями

Используйте уникальные пароли для каждого конкретного Интернет сервиса, сайта, форума.
Не храните пароли у всех на виду (например: на рабочем столе компьютера).
Не оставляйте пароли в сети или на компьютере, создавая для этого текстовый файл или используя встроенный браузер «хранителей паролей».
Создавайте копии паролей.
Старайтесь не вводить свои пароли с чужих компьютеров, в особенности в таких общественных местах, как терминалы, интернет-кафе и т.п.
Периодически изменяйте пароли.

Если вам самостоятельно лень придумывать надежные пароли, то можно воспользоваться специальной программой - Генератор паролей , где приводятся и ссылки на сайты, на которых можно проверить надежность сгенерированного программой пароля.

Приветствую тебя, мой посетитель. Я очень рада, новой встречи с тобой. Сегодня я хочу поговорить об интересной теме, без которой просто невозможно блуждать по просторам интернета.

Каждому, кто открывает какой-нибудь сайт, предлагают зарегистрироваться, чтобы в дальнейшем иметь свободный доступ в свой аккаунт. При регистрации требуется вписать логин и пароль. Давайте разберемся, что такое пароль и логин?

Чтобы пройти регистрацию независимо от того, какой это сайт, необходимо придумать логин. По сути дела, это элементарный набор букв, которые можно назвать паспортом, для входа, например в .

В некоторых случаях, логин совпадает с ником, однако, в большинстве случаев это совершенно разные наборы букв и символов.

Чем сложнее будет пароль, тем труднее будет злоумышленникам вскрыть вашу почту или аккаунты в социальных сетях. Всегда относитесь к этому вопросу с максимальной ответственностью. .

Анекдот.
— Алло? Служба защиты животных?