Мы часто говорим в пошаговых инструкциях сайта сайт, что пароли нужно создавать надежными, длинными и сложными. Но что все это означает на практике?
Давайте разберемся с темой создания надежных паролей прямо сейчас и научимся создавать хорошие пароли, которые не смогут взломать злоумышленники.
Сразу отметим, что ни один из нижеследующих советов не дает 100% защиты от взлома или хищения. Такого способа, который бы гарантировал точную защиту от мошенников, просто не существует в мире!
Если ваш пароль захотят раздобыть профессионалы хака, они это сделают, однако надежные пароли могут отсеять часть новичков и неспециалистов, усложнят задачу взлома вашего аккаунта и сильно попортят нервы злоумышленникам, а потому в хороших паролях все же есть смысл.
Существует несколько способов получения вашего секретного пароля:
1. Простое воровство, кража, хищение пароля:
Часто такие мошенники могут маскировать свои цели под вполне безобидные, например, вас просят предоставить данные для входа в профиль, чтобы войти в программу или чтобы подтвердить вашу регистрацию или выполнить разблокировку профиля.
2. Социальная инженерия. Суть метода включает логический подход и анализ вашей персоны с выявлением вашей личностной информации (год рождения, имена близких, паспортные данные, телефоны, фамилии родственников, клички домашних животных…).
3. Простой перебор по словарям. Наиболее простой и глупый способ, которым все же удается взламывать простые пароли, состоящие из словарных слов, популярных комбинаций вроде 123456789 или abcdef или qwert. Здесь фактически запускается программа со встроенным словарем и идет перебор словарных комбинаций.
4. Грубый перебор. Аналогичен предыдущему методу, но включает все возможные комбинации вообще. Система перебирает любые значения, а мошенник надеется на удачу, что какие-то варианты могут совпасть.
Если учесть скорость такого перебора (порядка 100 000 или даже 1000 000 комбинаций за минуту), вероятность совпадения достаточно высока.
Надежный пароль должен:
а) состоять из букв и цифр;
б) иметь 8 и более символов;
в) содержать и заглавные (прописные) и строчные буквы;
г) включать символы (не цифробуквенные знаки);
д) не совпадать ни с одним словарным словом (на всех языках).
Чтобы быстро создать хороший пароль, мы бы советовали взять запоминающуюся фразу или выражение, которое никак не связано с вашей персоной, и набрать его без пробелов в английской раскладке.
Попутно необходимо разбавить эту фразу простыми символами и цифрами, но так, чтоб это было нелогично. После этого остается лишь заменить несколько строчных букв прописными, и дело сделано, хороший пароль готов. Но все это проще понять на примерах.
Возьмем ту же фразу «надежный пароль», наберем ее в английской раскладке, получим «yflt;ysq gfhjkm».
Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «yflt;ysQgfhjKm».
Теперь добавим пару цифр, например, в начале и конце фразы, получим «2yflt;ysQgfhjKm1»
ИТОГО: в нашем пароле 16 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов! Это хороший и надежный пароль, который легко запомить по фразе «2надежныЙ пароЛь1» (только без пробела в центре).
Возьмем следующую фразу «мир дому», наберем ее в английской раскладке, получим «vbh ljve».
Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «vBhljVe» (заменили 2-ю слева и 2-ю справа буквы во фразе).
Теперь добавим цифры, например, в конце фразы, получим «vBhljVe21».
Усложним фразу-пароль каким-нибудь символом, но не между словами, а после первой буквы, чтоб было нелогично, получим «v~BhljVe21»
ИТОГО : в нашем пароле 10 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов. Вот так фраза «мир дому» у нас превращается в классный и сложный пароль! И запомнить ее легко.
Чем более нелогичны и необычны ваши приемы при создании пароля, тем выше будет его надежность!
Вот так просто создать сложный и надежный пароль, который будет хорошо защищать ваш профиль от простого взлома. При этом стоит помнить, что для разных сайтов должны создаваться разные пароли, и все они обязаны соответствовать вышеизложенным требованиям.
Если же вы проигнорируете эти советы, будете пользоваться простыми комбинациями, личными данными или словарными словами, одинаковыми паролями везде и всюду, не стоит удивляться взломам ваших профилей, мы вас предупреждали….
И ни в коем случае не вводите пароли на сайтах или в программах, вызывающих хоть малейшие сомнения! Ведь злоумышленнику проще украсть ваш пароль, чем заниматься его подборкой.
Сегодня каждому пользователю приходится работать со множеством сервисов в . Для своего профиля в социальных сетях, на развлекальных и профессиональных сайтах, к электронному почтовому ящику, для доступа к банковскому счету, надо придумать такой , который сложно будет взломать даже опытному хакеру, ведь личного чреват зачастую и материальными потерями.
Регистрируясь на очередном , надо помнить несколько критериев, которые обязательно надо учитывать. Пароли к разным сервисам должны быть разными!
Нельзя придумывать простые пароли. Примеры таких паролей - 123, 12345, 321, 654321, 123456789, qwerty, password, (ваша дата ), (ваше имя/ фамилия/ отчество), (имя любимого котика) и тому подобное.
Пароль не должен быть коротким. Желательно придумать пароль длиной не менее 8-10 знаков.
Первый способ. Наберите в текстовом редакторе буквы (заглавные и строчные), цифры и специальные символы (например, &, %, }, > и т.д.) в произвольном порядке.
Второй способ. Вспомните длинное слово и запишите его в английской раскладке (например, длинношеее - lkbyyjittt), после чего некоторые буквы замените на заглавные, а между ними вставьте несколько цифр и спецсимволов. Должно получится нечто вроде - l2k9byY2@-ji+ttT.
Среднестатистический европеец имеет регистрацию на 26 сайтах и редко имеет больше пяти разных паролей на все случаи жизни. 30% пользователей хранят пароли на бумажке перед компьютером. В случае взлома одного из аккаунтов с большой вероятностью мошенники получают доступ и к остальным ваших данным.
НЕ ИСПОЛЬЗУЙТЕ ЛИЧНЫЕ ДАННЫЕ
Никаких девичьих фамилий (даже матери), номера школы, клички питомца и т. п. Все это о вас можно получить из соцсетей в открытом режиме.
НИКАКИХ ПРОСТЫХ СЛОВ ИЛИ ПОСЛЕДОВАТЕЛЬНОСТЕЙ ЦИФР
«йцукен» или 123456789 — не для вас. Они взламываются с легкостью, методом программного перебора. Так, можете поэкспериментировать на сайте howsecureismypassword.net, чтобы определить, какие комбинации сколько займут времени для подбора. Разумеется, свои реальные пароли там вводить не надо. Идеальный пароль сочетает в себе и буквы, причем в разных рЕгисТраХ (вот так, да) и цифры.
КОНТРОЛЬНОЕ СЛОВО
Да-да, как в банке. Как придумать надежный пароль? Чтобы не забыть свой пароль, придумайте слово, которое вы будете постоянно использовать, и цифровую комбинацию к нему — это постоянная часть пароля. А переменной частью будет название сайта, на котором вы его вводите. Например, выбрали постоянной частью «RaDuGA1812@». И для регистрации на, допустим, Фейсбуке, комбинируете пароль в «RaDuGA1812@_Fb»
РУССКИЕ СЛОВА НА ЛАТИНИЦЕ
Если у вас есть двуязычная клавиатура, вы можете еще больше усложнить задачу. То же самое слово «радуга», набранное по‑русски при включенной английской раскладке будет писаться как «hfleuf». Для программ взламывания паролей это усложнит задачу. Алгоритм подбора в некоторых из них идет в первую очередь по словарю существующих слов.
БУКВЫ-ЦИФРЫ
Вначале ставьте буквы, потом цифры. Это имеет значение. В одном знаке пароля может содержаться 10 вариантов цифры (0−9) и 26 вариантов букв. Когда идет по‑знаковый подбор пароля, программа выдает взломщику ожидаемое время взлома. Оно, в среднем, составляет от нескольких минут — до суток. Если в начале пароля буквы, то ожидаемое расчетное время взлома больше. Таким образом, если ваш аккаунт «не заказали» персонально, а ломают просто ради развлечения — с большой вероятностью взломщик предпочтет искать более легкие жертвы.
РАЗНЫЕ ПАРОЛИ ДЛЯ РАЗНЫХ ЦЕЛЕЙ
Какой можно придумать надежный пароль? Например, используйте базовую часть «RaDuGA1812@» для почты и соцсетей, пусть она будет основной и постоянной. А, какой-нибудь «eHoT442@_" — для интернет-магазинов, куда вы заглядываете раз-другой. Для онлайн-игр, где взломы аккаунтов постоянное явление, заведите себе третий тип пароля.
Здравствуйте, уважаемые читатели моего блога!
Сегодня я хотел бы Вам рассказать о том, как правильно придумать пароль.
Регистрируясь на многих сайтах, я увидел, что везде разные требования к кодам доступа. Исходя из этого, я разработал идеальную формулу для создания пароля. Он будет почти на всех сайтах разный, но при этом, Вы будете его помнить и не забудете! 🙂
Прежде чем, приступить к созданию пароля, я хотел бы сказать несколько слов о важности наличия разных паролей.
Один пароль ко всем веб-сервисам это конечно удобно, но опасно. Его могут ведь своровать не только администраторы сайтов, на которых Вы зарегистрированы, но и хакеры.
Зная его, не составляет труда узнать личную информацию, получить какие-либо секретные данные и документы.
Получив доступ к Вашему почтовому ящику, можно изменить или восстановить пароли с других ресурсов. Или вести переписку от Вашего имени. Поэтому я рекомендую Вам отнестись к этому вопросу серьезно. Кроме создания, советую менять его периодически или если возможно, то подключить sms подтверждение входа в учетную запись. Например, как это реализовано вконтакте. Тем более, это бесплатно 🙂
Список требований подходящий ко многим сайтам:
Допустим нам нужно придумать пароль для сайта Mail.ru.
Выберем знак препинания, пусть это будет — «!».
Возьмем 2 первые буквы сайта, первую букву сделаем заглавной — «Ма».
Осталось еще 5 символов. Могу посоветовать использовать последние 2 цифры Вашего года рождения. Допустим — «90».
Осталось 3 символа. Это уже на Ваш выбор. Можно вписать Ваше ФИО. Допустим — «baa».
Итого, у нас получается пароль — !Ma90baa
Для yandex.ru, это будет — !Ya90baa
Для rambler.ru — !Ra90baa
Для vk.com — !Vk90baa
Для скайпа — !Sk90baa
Не обязательно писать в том же порядке как у меня. Вы можете менять символы местами, как Вам удобно, как Вам легче запомнить. Например: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! и т.д.
Количество цифр в пароле Вы можете выбрать любое, хоть 5, это на Ваше усмотрение. Либо цифры можете добавить в конец, а 3 буквы перед ними.
Ну вот и все 🙂 Теперь Вы будете пароли от всех Ваших аккаунтов и никогда их не забудете. 😎
Если вы решили придумать сложный пароль для своего почтового ящика, или для странички в социальной сети, то я даже не буду задаваться вопросом, зачем это может понадобится. Естественно такая процедура обезопасит от взлома в большинстве случаев, и те пользователи которые были подвергнуты атаке взломщиков вряд ли хотят снова потерять доступ к своим аккаунтам.
Итак, чтобы придумать сложный пароль нужно уяснить всего лишь несколько моментов:
1. Пароль должен быть длинным
Не менее 10-ти символов – это идеальный вариант для пароля. Хотя, вы, наверное, это уже заметили, так как при регистрации на сайтах, чаще всего нельзя создавать короткий пароль.
2. Сложный пароль содержит и буквы, и цифры
Чтобы взломщики не смогли с помощью специальных программ подобрать ваш пароль, нужно кроме длинны учитывать и буквы. Обязательно при создании пароля используйте в нём как цифры, так и буквы английского алфавита. На некоторых сайтах ещё можно использовать специальные символы, такие как скобки, тире, кавычки. Так вот если это возможно, то используйте их тоже.
3. Не придумывайте банальных паролей
Не используйте в пароле свой день рождения, или другие даты, номеров телефонов это тоже касается. Также не используйте целые слова. Буквы и цифры вперемешку – идеальный вариант.
4. Нужна защита пароля
Под защитой пароля я имею в виду какой-нибудь антивирус. Ведь какой-бы сложный не был пароль его могут взломать не методом подбора, а посредством вируса на вашем компьютере (шпионы, трояны и прочее). я конечно сказать не могу, но рекомендую или любой другой, чтобы защитить свой ПК от большинства злоумышленников.
5. Пришла пора придумать сложный пароль
Я могу привести пример сложных паролей: NNXFB0qKK6D, g63bRJ7ejtB, F3d)h#H0S4^@, gR^eNC7h4C%l и так далее. Если вы испытываете трудности при ручном подборе таких паролей, то я советую вам использовать онлайн сервисы с генераторами паролей.
Один из них вы найдёте по адресу: http://onlinepasswordgenerator.ru . Там вы просто указываете параметры для пароля (длина, цифры) и жмёте «Создать пароль ». Получаем список сгенерированных паролей.
Чтобы максимально обезопасить себя от кражи паролей нужно хранить их не на компьютере в блокнотах, а в менее доступных местах, например, завести специальную тетрадь.
