Как придумать надежный пароль и логин?

Как придумать пароль: буквы, цифры и символы

Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.

Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.

Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.

Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?

Восстановление доступа к электронной почте

По тем или иным причинам доступ к электронной почте может быть утрачен. Для его восстановления можно воспользоваться инструментами, специально предусмотренными для подобных ситуаций. Это может быть ответ на кодовый вопрос, который заполняется при регистрации, или восстановление пароля через мобильный телефон (но для этого требуется привязать номер к аккаунту в почте).

В случае, если восстановить доступ самостоятельно не удалось, можно обратиться в техническую поддержку или создать новый логин и пароль для почты. Правда, в этом случае будут утеряны все контакты и переписка, хранящиеся на старом почтовом ящике.

Современному пользователю приходится работать как минимум с десятком сервисов требующих регистрацию и использование пароля для получения доступа к аккаунту. Электронная почта, интернет месенджеры, социальные сети, личный кабинет интернет провайдера, чаты, форумы, другие сайты и это как минимум. В этой статье мы попробуем разобраться, как придумать пароли для этих всех этих бесчисленных сервисов.

Какой придумать пароль, чтобы никогда его не забыть

Способ 1

Самый простой способ сделать это — взять какое-нибудь предложение, которое вы хорошо знаете, и использовать для пароля первые буквы каждого слова. Например, слова из знаменитой песни «Ява» группы Сектор Газа:

Это предложение даст вам пароль Мнди16лзядд. Дальше транслитерируете буквы из кириллицы в латиницу (Mndi16lzydd). В результате вы получить куда более надежный пароль. Правда, его хорошо бы сделать подлиннее на пару символов, желательно, специальных — значок доллара ($), восклицательный знак, «решетка» (#) и т.п.

Способ 2

Возьмите название сервиса или сайта, для которого вы придумываете пароль, и напишите его задом наперед (например, для Twitter это будет rettiwt);

После каждой буквы поставьте числа даты вашего рождения (если вы родились 1 апреля 1986 года, это будет r4e1t1t9i8w6t);

Сделайте первую букву заглавной, а в конце поставьте восклицательный знак (R4e1t1t9i8w6t!).

Если не знать, в чем секрет, такой пароль кажется всего лишь сочетанием не связанных между собой символов. Здесь есть буквы нижнего и верхнего регистров, цифры и знаки препинания – по всем параметрам это надежный пароль. Даже если вам трудно его запомнить, вы всегда можете восстановить его, пользуясь описанным выше алгоритмом. Название сайта и дату своего рождения вы уж наверняка не забудете.

Конечно, полученные описанными выше методами пароли нельзя назвать на сто процентов устойчивым к взлому. Для хакеров, использующих привычные атаки методом подбора пароля, он будет не по зубам.

Как придумать безопасный пароль?

Итак, как придумать безопасный пароль и как его защитить от взлома? Делюсь своими лучшими приемами по созданию безопасного секретного кода.

Сделайте длинный код из разных знаков и символов

Нужно создать пароль длиной не менее 12 символов. Чем длиннее, тем лучше. Веб-сайты предъявляют определенные требования. Для большинства авторитетных сайтов потребуется минимальное количество символов 6 или 8. Но большинство из них позволяют применять больше, чем рекомендуется.

Придумайте комбинацию из прописных и строчных букв, цифр и специальных символов. Как минимум должно быть три различных знака (разный регистр, цифра или спецсимвол). Даже если сайт этого не требует, вы все равно сделайте для большей надежности.

Не делайте простых паролей и не указывайте персональные данные в них

Почти четверть взрослых людей признаются, что часто применяют следующие варианты:

• abc123
• password
• 123456
• Qwerty
• 12121980 (дата рождения)

Не употребляйте общие слова. Потенциальному хакеру слишком легко догадаться об этом.

Если вы много говорите о своем питомце на Facebook, Одноклассниках, Инстаграме, знайте, что кличку питомца легко “узнать”. Поэтому вам не следует добавлять её в качестве пароля.

Шифрование

Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

Далее можно использовать несколько методов шифрования:

• Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
• Зеркально отобразить фразу swbhnce tbrctxbvcjr.
• Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
• Удалить парные или не парные символы.
• Удалить все согласные или, наоборот, гласные буквы.
• Добавить дополнительные специальные символы или цифры.

Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Как взламывают пароли

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Как придумать надежный пароль

Для защиты учетной записи, документа, личного кабинета, дорогого ноутбука Вай-Фай или папки важно придумать надежный код. В его состав входит комбинация цифр, букв (строчных и прописных), а также спецсимволов

Рассмотрим примеры, какой пароль не простой:

• Qi@7zh0!kX75a;
• E5u83$zOf&9asUa;
• YhC3£i4%rJqyB70;
• Oz!x44cVe$tz5S;
• 85aP@E&40uzxC1ga0.

При создании самого надежного набора символов следуйте таким правилам:

1. Количество элементов — от 8 и выше.
2. Состав — буквы, цифры, знаки препинания, спецсимволы.
3. Запрещено совпадение с логином, ником, днем рождения, личными данными.
4. Не придумывайте код на базе словарного термина или набора цифр.

Приведем алгоритм действий, как создать самый стойкий к взлому код:

1. Возьмите любую фразу, к примеру, КиевМосква.
2. Переведите ее в транслит — KyivMoskva.
3. Замените некоторые буквы на спецсимволы, к примеру, K!evM0skv@.
4. Добавьте в конце цифры, как вариант, любимые числа, код телефонного провайдера. Получается K!evM0skv@777.

Периодически обновляйте данные и дополнительный адрес для получения писем и необходимости сброса пароля. Можно ввести телефонный номер для получения кода в виде СМС.

Дополнительно следуйте таким рекомендациям:

• никому не говорите код;
• не используйте одинаковый набор символов на разных сервисах;
• используйте специальные программы для хранения;
• при подозрении на взлом сразу меняйте данные.

Рекомендации по составлению безопасного логина и пароля для Сбербанк Онлайн

При самостоятельной регистрации в интернет-банке каждый клиент должен придумать логин и пароль. Они в дальнейшем необходимы для доступа к сервису. Их рекомендуется записать и хранить в надежном месте. А еще лучше запомнить указанные при регистрации данные.

Часто люди подходят к вопросу защиты довольно формально и используют совершенно ненадежные сочетания для доступа к сервису. Например, многие пытаются использовать дату рождения в логине/пароле или другие подобные данные. Клиенты опасаются, что могут забыть данные. Но этим они сами облегчают задачу злоумышленникам.

Перед тем как создать логин/пароль рекомендуется ознакомиться с рекомендациями и подсказками системы.

Безопасное хранение паролей

Программы-сейфы

Если вы не привыкли полагаться только на собственную память, доверьте пароли от сайтов специальным программам-сейфам. Они надёжно защищены от стороннего вмешательства и оснащены множеством дополнительных функций. Наибольшее доверие у пользователей заслужили следующие продукты:

Kee Pass (keepass.info)

Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.

eWallet (iliumsoft.com/ewallet)

Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).

RoboForm (roboform.com)

Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.

Защита папок

Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)

Наложить такую защиту можно при помощи следующих приложений:

Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.

Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.

Как поставить пароль на телефоне

Операционные системы для мобильных устройств имеют свои настройки безопасности и конфиденциальности. Но для Android и iOS также существуют сторонние приложения, которые позволяют поставить пароль на ВК на телефоне. Для Андроид наиболее эффективная программа – это Smart Applock, а для Айфонов – Iapplock. Скачать их можно в официальных магазинах софта, Play Маркет и AppStore соответственно.

Принцип работы приложений аналогичен: после установки и запуска в окне софта отобразится список всех установленных программ. Чтобы поставить пароль при входе в ВК, нужно выбрать официальный клиент, а после чего придумать графический ключ или другой пассворд.

Настройки Айфона

Смартфоны, работающие на базе iOS, позволяют через настройки ОС поставить пароль на приложение ВК или любую другую программу. Чтобы это сделать, действуйте следующим образом:

1. Откройте настройки системы и найдите там пункт «Экранное время».

В появившемся окне выберите раздел контента и конфиденциальности.

Активируйте опцию и придумайте код, состоящий из четырех цифр.

Чтобы поставить пароль в ВК и на сообщения, тапните по графе с временем и выберите клиент социальной сети.
Нажмите на кнопку «Добавить» и определите время, по истечению которого программа будет заблокирована. Минимальное время – это 1 минута.

После сохранения настроек, ВК будет заблокировано, если им не пользуются больше минуты. Чтобы снова открыть клиент, потребуется ввести пин-код, который вы придумали.

Настройки Андроида

Как поставить на ВК пароль на Айфоне, мы разобрались. А как насчет ОС Android? Она также предусматривает настройки безопасности. Чтобы установить код на приложение, сделайте следующее:

1. Откройте настройки ОС и перейдите в раздел «Безопасность».
2. Выберите тип защиты: графический ключ, пин-код или отпечаток пальца.
3. Придумайте код и сохраните настройки.

После этого придется вводить заданный код или ключ, чтобы разблокировать сам смартфон. Но в зависимости от модели смартфона или операционной системы, действия могут отличаться.

Как запомнить пароль и какой он должен быть

Как я уже говорил, абракадабра, типа nf,ehtnrf наиболее устойчивый к взломам пароль. Но как же запомнить подобный пароль самому не прибегая к помощи браузера, или сторонним программам? Всё предельно просто: переключаем клавиатуру в английскую раскладку и печатаем слово смотря на русские буквы. Таким образом из русского слова табуретка мы получаем абракадабру nf,ehtnrf.
Но опять же берите русское слово с потолка — это не должно быть ваше имя, ник, кличка собачки, месяц\день\дата рождения, или что-то такое. Постарайтесь взять слово не связанное с Вами, Вашими родственниками, собачкой и тд. Я рекомендую брать даже не слово, а словосочетание, но без пробела. Например, из словосочетания столовая ложка, получим пароль cnjkjdfzkj;rf. Согласитесь, что догадаться до подобного пароля почти невозможно, только если Ваш ник не совпадает с сим словосочетанием.

Но одной абракадабры мало. Пароль будет в разы безопаснее, если к нему добавить цифры. В идеале я бы рекомендовал перемешать цифры и буквы, но в принципе будет достаточно. Какими сделать цифры? Я поступаю по следующей схеме: беру произвольное число(можно даже свой год рождения) и умножаю его, скажем, на 11. Таким образом,  получается не привязанное ни к чему число, которое можно будет всегда, даже если вы его забудете, легко вспомнить с помощью калькулятора. Пример: 1900*11 = 20900.
Теперь подставляем эти цифры куда-нибудь к слову и получаем, например: cnjkjdfzkj;rf20900. В голове же у нас всегда есть быстрая запоминалка: столовая ложка + дата рождения умноженная на 11.

Но и цифр мало. Добавьте символы, типа !, @, # или что-то такое. Плюс к этому сделайте несколько букв заглавными, — это еще более усложнит подбор пароля.

И да.. Не скупитесь на длину пароля, — составьте его из нескольких слов вперемежку с несколькими цифрами и символами. Помните, что даже перебирая миллион паролей в минуту пароль cNjkjdFz!Kj;rf#10!23pltCm подбирать очень долго :-).

К слову о символах. Крайне рекомендую использовать символы с расширенным ASCII-кодом.

Сложный пароль — гарантия конфиденциальности

Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз — и готово! Особо трудиться над взломом не нужно.

Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.

Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.

Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.

Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.

Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.

Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.

Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).

Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.

Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.

Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.

Выбираем, где создать е-мейл

При выборе сервиса, на котором вы планируете создать е-мэйл или «мыло», как его называют многие пользователи сети Интернет, нужно руководствоваться следующими предпочтениями:

• юзабилити или простота использования;
• качественный спам-фильтр, который отсеет рекламные рассылки;
• размер почтового ящика;
• защита от взлома, функционал восстановления доступа;
• защита от вирусов.

Практически все сервисы сегодня предоставляют возможность привязки номера мобильного телефона к почтовому аккаунту. Это позволяет отслеживать все действия, совершаемые с вашим ящиком. Так, например, при вход в почту «Гугл» на другом устройстве, на телефоне появится об этом уведомление, а при смене пароля на мыле от Mail.ru, система направит на телефон оповещение.

Смена пароля через настройки

Аналогичная опция доступна каждому пользователю в личном кабинете вне зависимости от статуса подтверждения. При смене пароля вы можете воспользоваться генератором по следующей инструкции. Зайдите на Госуслуги и авторизуйтесь. Перейдите к личному кабинету. Откройте вкладку «Настройки» и переключитесь в «Настройка безопасности».

Кликните на «Изменить пароль», чтобы открыть дополнительное окно. Сначала впишите старую комбинацию, чтобы с ее помощью подтвердить процедуру изменения данных. Ниже введите новый пароль дважды.

Красный цвет поля и пунктов в списке правил означает, что составленная комбинация не отвечает требованиям сайта. Переделайте код или воспользуйтесь функцией «Сгенерировать пароль». Завершите процедуру кнопкой «Изменить».

Методы составления паролей

Генераторы паролей

Создание символьных ключей можно поручить специальным генераторам — онлайн-сервисам, создающим комбинации в автоматическом режиме. Они на 100% «знают» какой пароль будет наиболее устойчив к взлому.

Познакомимся с некоторыми из них поближе:

genpas.narod.ru

Имеет простой интерфейс. Позволяет задавать собственный выборочный символьный набор (только указанные символы и цифры будут использоваться для генерации ключа). А также включать отдельные символьные группы (маленькие и заглавные буквы, цифры, специальные), которые будут задействованы в комбинации.

Имеет настройку, указывающую, сколько паролей необходимо создать. Таким образом из сгенерированных вариантов можно выбрать наиболее подходящую комбинацию.

Оснащён простым интерфейсом. В один клик выдаёт ключ по заданным настройкам (длина, символьный набор).

genpas.peter23.com

Отличный сервис для тех, кто предпочитает держать пароли в голове. Он создаёт произносимые, легко запоминающиеся комбинации. В нём поддерживается энтропия — особый алгоритм, составляющий ключ на основе данных введённых пользователем посредством хаотичного движения мышкой и нажатием клавиш.

Как придумать и запомнить сложный ключ?

Многие пользователи отказываются от сложных паролей из-за боязни их забыть. А напрасно! Существует множество «рецептов» создания устойчивых к взлому и в то же время быстро запоминающихся символьных комбинаций. Познакомимся с наиболее популярными.

Хитрая аббревиатура

1. Придумайте какое-нибудь абстрактное (не поддающееся здравой логике) предложение. Например: Кот Барсик на планете Марс.

2. Возьмите первые две буквы каждого слова и запишите латиницей. Получится:

3. Теперь между буквами слов для придания паролю большей устойчивости добавьте цифры и спецсимволы. Желательно им тоже придать какой-нибудь смысл.

Допустим, вот так: Kot1Ba)Na4Ma («1» – это один кот, «)» — смайлик, «4» — четвёртая планета от солнца).

Всё! Готово! По предварительным подсчётам на подбор этого пароля уйдёт более 30 тыс. лет.

4. Запомните целиком странное предложение и значение добавленных цифр. Теперь при вводе ключа вы уже точно не ошибётесь.

Замена символов

Можно усложнить простую комбинацию, посредством ввода цифр с включенным регистром «Shift».

1. Возьмём за основу доменное имя сайта и имя пользователя: ok.ru и Sveta. Получается — okSveta.

2. Усложняем. Дату рождения «1985» набираем с нажатой клавишей «Shift» — !(*%. И добавляем в середину последовательности — ok!(*%Sveta.

Это, конечно, не суперсложный пароль, но и лёгким его назвать нельзя. На подбор такого ключа может потребоваться более 95 лет.

Методы составления паролей

Генераторы паролей

Создание символьных ключей можно поручить специальным генераторам — онлайн-сервисам, создающим комбинации в автоматическом режиме. Они на 100% «знают» какой пароль будет наиболее устойчив к взлому.

Познакомимся с некоторыми из них поближе:

genpas.narod.ru

Имеет простой интерфейс. Позволяет задавать собственный выборочный символьный набор (только указанные символы и цифры будут использоваться для генерации ключа). А также включать отдельные символьные группы (маленькие и заглавные буквы, цифры, специальные), которые будут задействованы в комбинации.

Имеет настройку, указывающую, сколько паролей необходимо создать. Таким образом из сгенерированных вариантов можно выбрать наиболее подходящую комбинацию.

Оснащён простым интерфейсом. В один клик выдаёт ключ по заданным настройкам (длина, символьный набор).

genpas.peter23.com

Отличный сервис для тех, кто предпочитает держать пароли в голове. Он создаёт произносимые, легко запоминающиеся комбинации. В нём поддерживается энтропия — особый алгоритм, составляющий ключ на основе данных введённых пользователем посредством хаотичного движения мышкой и нажатием клавиш.

Как придумать и запомнить сложный ключ?

Многие пользователи отказываются от сложных паролей из-за боязни их забыть. А напрасно! Существует множество «рецептов» создания устойчивых к взлому и в то же время быстро запоминающихся символьных комбинаций. Познакомимся с наиболее популярными.

Хитрая аббревиатура

1. Придумайте какое-нибудь абстрактное (не поддающееся здравой логике) предложение. Например: Кот Барсик на планете Марс.

2. Возьмите первые две буквы каждого слова и запишите латиницей. Получится:

KotBaNaMa

3. Теперь между буквами слов для придания паролю большей устойчивости добавьте цифры и спецсимволы. Желательно им тоже придать какой-нибудь смысл.

Допустим, вот так: Kot1Ba)Na4Ma («1» – это один кот, «)» — смайлик, «4» — четвёртая планета от солнца).

Всё! Готово! По предварительным подсчётам на подбор этого пароля уйдёт более 30 тыс. лет.

4. Запомните целиком странное предложение и значение добавленных цифр. Теперь при вводе ключа вы уже точно не ошибётесь.

Замена символов

Можно усложнить простую комбинацию, посредством ввода цифр с включенным регистром «Shift».

1. Возьмём за основу доменное имя сайта и имя пользователя: ok.ru и Sveta. Получается — okSveta.

2. Усложняем. Дату рождения «1985» набираем с нажатой клавишей «Shift» — !(*%. И добавляем в середину последовательности — ok!(*%Sveta.

Это, конечно, не суперсложный пароль, но и лёгким его назвать нельзя. На подбор такого ключа может потребоваться более 95 лет.

Советы

Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:

• При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
• Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
• Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
• Длина кода должна быть не менее 10 знаков.

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация.  Ну что, наверняка же используете хотя бы один такой?

Кстати, а вы знаете, какие пароли встречаются чаще всего? В сети я нашел такую табличку с примерами самых популярных паролей:

Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…

Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.

Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.

Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:

Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.

Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.

Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались

Злоумышленники также могут подсадить на ваш компьютер программу-троян, которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус.

Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?

Перебор паролей по словарю

Так как многие пользователи в качестве паролей любят указывать к какой-либо своей учетной записи одно слово, будь то название вулкана в Исландии или имя любимого кролика и, максимум, добавлять к такому паролю одну цифру, злоумышленники могут взломать такой пароль, используя заранее отобранные пароли, которые загружаются из специальных словарей. В такие словари обычно включаются слова из разных языков, которые могут использовать неопытные или безразличные к своей безопасности пользователи. Подбор пароля, используя данный метод, обычно не занимает много времени и злоумышленник сможет получить доступ к данным ваших пользователей буквально через несколько часов. А так как подобных словарей в просторах Интернета очень много, следует сразу объяснять пользователям, что им не следует использовать такие пароли, так как пострадать может не только их учетная запись в социальной сети, а и вся инфраструктура предприятия.

Еще одним методом, связанным с перебором по словарю, называется перебор по таблице хешированных паролей. Этот метод используется тогда, когда злоумышленник смог определить хеши паролей и ему остается лишь найти в базе данных пароль, который будет полностью соответствовать данному хешу.