Сайт о телевидении

Если мошенники успешно подобрали пароль они не смогут его изменить, если только он не привязан к вашему мольному телефону. Но воспользоваться вашим честным именем они точно смогут!

Как же создать сложный пароль для своей страницы в контакте? Чтобы никакие мошенники или программы не смогли подобрать пароль?

Сначала рассмотрим самые старые случаи, которые уже не являются секретом, но являются самыми распространенными среди пользователей.

Каким не должен быть ваш пароль в контакте:
1) Никогда не указывайте в качестве пароля дату своего рождения, имя, ник или кличку питомца. Никогда не указывайте в пароле те данные, которые могут легко стать известны вашим знакомым.
2) Никогда не составляйте пароль только из цифр, особенно это касается любителей паролей «12345».
3) Никогда не используйте qwerty и подобные пароли.
4) Никогда не используйте пароли длиной меньше 9 символов.
Каким должен быть сложный пароль

У пароля есть свои критерии сложности, которые основаны на том, кто и при каких обстоятельствах может его подобрать:

1. Буквенный пароль, все буквы в нижнем регистре (а…я/a…z). Например: кактотак.
2. Буквенный пароль, имеются буквы как в верхнем, так и нижнем регистре (Аа…Яя/Aa…Zz).Например: КакТоТак
3. Пароль, состоящий из букв и цифр. Например: КакТ0Е12.
4. Пароль, состоящий из букв, цифр и специальных символов (!@#$%^&*()). Например: Ка1к1%:12).
5. Пароль, состоящий из букв, цифр, специальных символов и ASCII-символов, а также букв других алфавитов. Например: Как%:takzћ÷ ђ≤≥ХА.

А сейчас проверьте свой пароль. Если он относится последнему критерию сложности, то он относится к категории сложных. Если ваш пароль относится к четвертому критерию сложности, то он очень сложный и его сложно подобрать. А вот пароль пятого критерия сложности относится к абсолютно не взламываемым паролям!

Если же у вас пароль второго, а то и первого критерия - немедленно зайдите на свою страницу и измените его!

Как придумать пароль для страницы в контакте

Если Вы не хотите , чтобы ваш пароль смогли узнать ваши знакомые и друзья , придется придумать пароль, не придумывая его самостоятельно!

Итак, три способа как придумать пароль для своей странички в контакте:
1. Вспомните русское слово и наберите его на английской раскладке, заменяя некоторые буквы цифрами (о на 0, ч на 4 и т. д.).
2. Откройте файл, закройте глаза и нажимайте на клавиатуру в произвольном порядке, время от времени придерживая Shift. Откройте глаза и запоминайте то, что у вас там получилось. Такой пароль уж точно никто не подберет!
3. Вспомните фразу, которая вам очень нравится, цитату или статус, например: Ограничения существуют только в нашем сознании, и соедините первые буквы слов, меняя регистры: ОСТвнС, а теперь добавьте туда несколько цифр, чтобы пароль стал длиннее 9ти символов.

Здравствуйте, уважаемые читатели моего блога!

Сегодня я хотел бы Вам рассказать о том, как правильно придумать пароль.

Регистрируясь на многих сайтах, я увидел, что везде разные требования к кодам доступа. Исходя из этого, я разработал идеальную формулу для создания пароля. Он будет почти на всех сайтах разный, но при этом, Вы будете его помнить и не забудете! 🙂

Почему Важно делать их разными?

Прежде чем, приступить к созданию пароля, я хотел бы сказать несколько слов о важности наличия разных паролей.

Один пароль ко всем веб-сервисам это конечно удобно, но опасно. Его могут ведь своровать не только администраторы сайтов, на которых Вы зарегистрированы, но и хакеры.

Зная его, не составляет труда узнать личную информацию, получить какие-либо секретные данные и документы.

Получив доступ к Вашему почтовому ящику, можно изменить или восстановить пароли с других ресурсов. Или вести переписку от Вашего имени. Поэтому я рекомендую Вам отнестись к этому вопросу серьезно. Кроме создания, советую менять его периодически или если возможно, то подключить sms подтверждение входа в учетную запись. Например, как это реализовано вконтакте. Тем более, это бесплатно 🙂

Придумываем пароль (например, для госуслуг)

Список требований подходящий ко многим сайтам:

1. Он должен состоять минимум из 8 символов, так как я заметил, что на некоторых сайтах требуют именно такую длину;
2. Нужно использовать хотя бы одну цифру;
3. Хотя бы одна буква — заглавная;
4. Используйте в пароле первые 2 буквы названия сайта (это нужно для того, чтобы пароль был всегда разным);
5. Используйте знак препинания. Это необязательно, но если это будет, то это хорошо.

Идеальный пароль

Допустим нам нужно придумать пароль для сайта Mail.ru.

Выберем знак препинания, пусть это будет — «!».

Возьмем 2 первые буквы сайта, первую букву сделаем заглавной — «Ма».

Осталось еще 5 символов. Могу посоветовать использовать последние 2 цифры Вашего года рождения. Допустим — «90».

Осталось 3 символа. Это уже на Ваш выбор. Можно вписать Ваше ФИО. Допустим — «baa».

Итого, у нас получается пароль — !Ma90baa

Для yandex.ru, это будет — !Ya90baa

Для rambler.ru — !Ra90baa

Для vk.com — !Vk90baa

Для скайпа — !Sk90baa

Не обязательно писать в том же порядке как у меня. Вы можете менять символы местами, как Вам удобно, как Вам легче запомнить. Например: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! и т.д.

Количество цифр в пароле Вы можете выбрать любое, хоть 5, это на Ваше усмотрение. Либо цифры можете добавить в конец, а 3 буквы перед ними.

Ну вот и все 🙂 Теперь Вы будете пароли от всех Ваших аккаунтов и никогда их не забудете. 😎

Первый способ узнать чужой пароль в ВК

• Чаще всего, пользователи сохраняют логин-пароль на своем устройстве. Если вы имеете доступ к компьютеру того человека, чей пароль хотите узнать, то узнать заветную комбинацию символов довольно просто. Наведите курсор на поле «Пароль» и нажмите на правую кнопку мыши.

• В появившемся списке выберете «Просмотр кода элемента».

• В левой части экрана откроется код страницы и в строке «input type» слово password замените на text. После всех этих манипуляций вместо точек в поле «пароль» появятся символы.

Второй способ узнать чужой пароль в ВК

Если известен номер телефона или адрес электронной почты, можно попробовать подобрать пароль логически. В основном люди используют одни и те же комбинации, которые сложно забыть, например:

• 123456;
• qwerty;
• своя дата рождения или кого-то из близких;
• имя/фамилия.

Если у вас имеется доступ к телефону, который привязан к страничке в ВК, то можете просто восстановить пароль. Эта процедура очень быстрая, но после изменений человек конечно же не сможет зайти на свою страницу.

Третий способ узнать чужой пароль в ВК

Если вы обладаете знаниями по веб-программированию, то можете попробовать создать сайт-двойник, где ничего не подозревающий человек сам введет логин и пароль. Этот метод называется фишинг и обычно им пользуются мошенники. Форма входа и главная страница такого сайта ничем не отличается от настоящего Вконтакте, кроме адреса. Например, адрес ВК – это vk.com, а адрес подложной страницы может быть vk.on.com. Но много ли человек обращает внимание на адресную строку при входе в социальные сети?

Четвертый способ узнать чужой пароль в ВК

В интернете множество программ, которые обещают бесплатно и быстро добыть любой пароль. На деле – это либо вирусы, либо вымогатели денег. Безусловно, программы для считывания паролей существуют, но платные и их очень сложно найти в свободном доступе. Действуют они только на компьютере того человека, чей пароль вы хотите узнать. После установки утилита копирует все сохраненные пароли и передает их своему владельцу.

Не стоит забывать, что каждый человек имеет право на личное пространство. И если обнаружится, что вы взламывали чужую страничку, то отношения с человеком однозначно испортятся. Подумайте, стоит ли сиюминутное любопытство будущих проблем, скандалов и выяснения отношений.

Частое явление в Интернете. Проводится он с разными целями. Самая частая цель – рассылка спама и навязчивой рекламы. Иногда взломщики проводят хищение денежных средств с аккаунтов в социальных сетях. Опасен взлом платежных систем. Взлом пароля электронной почты, кроме рассылки спама, несет опасность того, что все остальные данные аккаунтов так же могут быть узнаны. Иногда проводится с целью хищения игрового контента.

Для защиты своих данных используйте сложные пароли

Методы взлома паролей

Даже лучшие пароли для почты можно взломать. Способы, которыми действуют хакеры, совершенствуются с каждым днем. Это специальные программы для подбора сочетаний, методы отслеживания действий в Интернете и др.

Фишинг

Этот способ узнать пароль от ВК или другой социальной сети популярен у хакеров. Пользователю присылается сообщение, предлагающее перейти на сайт, который похож на тот, что хакер пытается взломать. Обычно, он полностью с него скопирован.

Перейдя по ссылке, пользователь вводит другие данные, думая, что пытается зайти в свой привычный аккаунт. Можно попасть на такой сайт и пытаясь узнать пароль, имея логин, то есть воспользовавшись функцией «Восстановление учетной записи».

Пользователь нажимает кнопку «Вход» и данные моментально попадают к злоумышленникам. Сам же юзер перенаправляется на страницу настоящей социальной сети, даже не замечая, что произошло. Развитая социальная инженерия позволяет хакерам узнать пароль от контакта другого человека.

Ведь для того, чтобы пользователь перешел по поддельной ссылке, необходимо «втереться» к нему в доверие. Метод не слишком эффективный, но простой в осуществлении. Однако владелец аккаунта может заподозрить, настоящая, зачастую, мало отличаются) и отказаться от перехода. Злоумышленника же можно легко найти.

При вводе пароля обратите внимание на адрес сайта: часто злоумышленники делают адрес поддельного сайта похожим на сайт оригинал

Подбор

Основная технология, по которой хакеры пытаются узнать пароль почты методом подбора – БрутФорс. Это метод автоматизированной подстановки генерации и подстановки комбинаций для аккаунта. Для запуска такого подбора нужна специальная программа, взлом пароля которой будет быстрым. Действует такая программа по математическому принципу, где правильное решение узнается методом подбора.

Таким образом, программа бесконечно генерирует комбинации цифр и букв и проверяет их на правильность. За счет высокой производительности, такие программы работают довольно быстро.

Хакерский сервис для взлома может быть, как универсальным, так и для конкретного сайта. При ее работе создается фальшивый прокси, благодаря которому злоумышленники могут скрыть свой айпи. Кроме того, путем регулярной его смены удается избегать блокировки компьютера, с которого производится взлом. После его взлома, Вы, зайдя в аккаунт, увидите сообщение о том, что Ваш пароль был скомпрометирован. Необходимо срочно сделать следующее:

1. Поменять данные учетной записи;
2. Изменить контрольный вопрос;
3. Написать в Администрацию о том, что был скомпрометирован пароль в Контакте (или на другом ресурсе).

Хотя раньше и применялись программы, действующие по , сейчас появились более совершенные. Теперь подстановка к слову цифры не сделает Ваш аккаунт защищенным. Новые программы подбирают совершенно произвольные буквенно – цифровые комбинации, ими можно взломать очень сложное сочетание символов.

Взлом пароля социальной сети ВКонтакте путем перебора

Хэши и взлом сайтов

Действенный, но сложный метод взлома. Чтобы узнать пароль, хакеры взламывают сайт, на котором хранятся хэши кодовых комбинаций пользователей. Хэш получается после того, как комбинация букв подверглась необратимой сложной процедуре. Когда, входя в учетную запись, Вы вводите сочетание знаков, хэш рассчитывается снова и если совпадает с сохраненным, то Вы ввели кодовое слово верно. Эти данные и похищают злоумышленники, взламывая сайт. Еще проще это со старыми ресурсами, которые хранят не хэши, а сами буквенные комбинации.

Хэш расшифровать не так уж сложно. Хакеры имеют множество программ и сервисов, которые позволяют узнать и использовать их. Они могут посмотреть, пароль в Яндекс Почте, предварительно взломав сам сервис, следующим образом:

• Вычисление алгоритмов хеширования и расшифровка данных;
• Имея базу кодовых комбинаций БрутФорс, хакер так же имеет и хеши этих слов, закодированные тем или иным алгоритмом. Программе остается только сравнить имеющиеся с новыми;
• Алгоритмов не так много, и они распространены.

Хеширование на сайтах – процесс, аналогичный работе кукисов на ПК. Расшифровать его так же просто, как узнать пароль из cookies. Потому очевидно, что такое хранение не является надежной защитой аккаунта даже при очень сложной комбинации.

Взлом пароля путем подбора из словаря

Программы – шпионы

Программы – шпионы – ПО, устанавливаемое на ПК срыто. Так, что пользователь не знает о его существовании. По сути своей это вирус. Предназначены для сбора информации о пользователе, логинов, истории запросов браузера, кодовых слов и т.п. Необходимы для взлома и для ведения целевой рекламы. С помощью таких программ информация передается напрямую злоумышленнику.

Такие программы маскируются под ПО, предлагающее скопировать пароль в виде звездочек или восстановить из кукисов. Использовать такие программы нужно осторожно. А лучше воспользоваться браузером для такого восстановления возможности входа в учетную запись. С помощью программ – шпионов можно узнать пароль друга, установив вредоносное ПО на его телефон или компьютер. В этом случае данные будут передаваться Вам.

Программа шпион не взламывает пароль, она его просто ворует и отсылает злоумышленнику

Взламывали ли пароль?

Некоторые ресурсы показывают уведомления о взломе сами. Социальная сеть ВКонтакте выдает уведомление, что скомпрометирован пароль при входе в учетную запись. Если Вы меняете кодовое слово на старое, может появиться такое уведомление, так как сайт хранит черный список паролей, с которых велась рассылка спама и т.п.

Окно-сообщение, предупреждающее пользователя о том, что его аккаунт взломан

Кроме того, есть ряд онлайн сервисов, на которых представлены учетные записи, которые попадали в руки к злоумышленникам в последнее время. Если имеются причины полагать, что пытались взломать пароль электронной почты, то введите в поле адрес почты (или логин, если речь идет не о почтовых ящиках) и Вы увидите, не взламывали ли аккаунт.

Узнать, взламывали ли аккаунт можно и иными способами. Главный из них – анализ активности в аккаунте во время Вашего отсутствия на сайте.

ПОСМОТРЕТЬ ВИДЕО

Если друзьям приходили сообщения рекламного содержания или приглашающие на сторонние сайты, Вы видите сообщения и уведомления впервые, хотя сайт показывает, что они просмотрены и т.п. то Вашей страницей пользовались в отсутствие. При этом она могла и не быть видна онлайн. Есть программы для скрытия присутствия пользователей в сети.

На днях весь инет облетела новость, что кто-то украл пароли и илогины юзеров Вконтакте, а потом заботливо выложил их вордовским файлом на всеобщее обозрение. Интересно, как webplanet.ru проанализировала эту информацию. Читаем и меняем свои пароли:)

Из статьи:
... Главным признаком угасания умственных способностей можно считать количество ненадёжных паролей. 1344 человека (или 3,36 процента от 40 тысяч уникальных пользователей) защищают свои персональные данные не только простыми, но и распространёнными паролями (к распространённым мы отнесли те, что встречаются более 10 раз).

Вот двадцатка наиболее популярных из них:
Пароль Кол-во Процент
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
любовь 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Примечание 1: Если вдруг кто не догадался, "gfhjkm" - это слово "пароль", набранное в латинской раскладке клавиатуры. Многие считают такой приём очень хитрым.

Примечание 2: Бдительная администрация ресурса с некоторых пор запретила изменять пароли на чисто цифровые, однако создавать новые аккаунты с такими паролями по-прежнему допускается.

Несколько слов о главной болезни интернетозависимых - копипейстинге. Напомним, что в рассматриваемой нами социальной сети в качестве логинов используются электронные адреса. Так вот, у 343 пользователей (0,86%) пароль идентичен логину на почтовом сервисе (т.е. части почтового адреса до "собаки"), а ещё у 67 человек (0,17%) пароль полностью соответствует логину (т.е. всему адресу, включая "собаку" и то, что за ней следует).

Кто был тот умный мужик, который сказал, что святая простота хуже воровства?

Где у него кнопка?

Об одном из популярных паролей, не вошедших в ТОП-20, хотелось бы сказать особо.

На странице настроек, в разделе смены пользовательского пароля, администрация разместила следующую нехитрую инструкцию:

Убедитесь, что не включена кнопка CAPS-Lock
Пароль должен быть не менее 6 символов в длину
Ещё лучше - использовать и буквы, и цифры
"kNOpKA" и "knopka" - разные пароли

Как и следовало ожидать, 16 человек из 40 тысяч (0,04%) выбрали в качестве пароля слово, приведённое в последней строчке. Из них 12 использовали вариант "knopka", 2 - "кнопка" и 1 - "KNOPKA". Ещё одна продвинутая девушка завела себе пароль "ryjgrf", то есть "кнопка" в латинской раскладке.

Казалось бы, 0,04% - ничтожная цифра. Однако в масштабах всего сервиса это уже не 16, а 15600 аккаунтов. И этот ключ заботливо вложила в руки злоумышленникам сама администрация!

Позвони мне, позвони!

Семь с лишним тысяч паролей в рассматриваемой базе - это полностью цифровые последовательности (считающиеся несекьюрными), из которых никак не меньше тысячи (то есть более 2,5%) в той или иной степени напоминают номера телефонов. Стоит отметить, что мы обращали внимание только на семизначные и десятизначные номера, так что эта цифра может быть сильно занижена. Добавьте к ним 237 11-значных паролей, начинающихся на "80" (здоровенькі були, шановнi українські друзі!) и еще десяток телефонопаролей, начинающихся с "+". Если учесть, что вконтактёры с большой охотой публикуют на личных страницах номера телефонов, да и телефонные базы купить не так уж и сложно, считать такие пароли надёжными никак нельзя.

Неплохо? А ведь это мы пока ещё не сказали ни слова о любви.

Любовь откроет все засовы

"Любовь" в том или ином виде присутствует в 332 паролях (0,83%). Сюда вошли также слова "люблю", "любимый", "любимая" и их сочетания с именем собственным. Если цифра в 0,83% вас не впечатляет, приплюсуйте сюда не поддающееся учёту количество паролей с именами (в частности, никнеймами, фамилиями и инициалами) любимой девушки, любимого юноши, а также любимого себя.

Среди паролей с именами встречаются такие криптостойкие как "люблюсережу", "ФамилияИмя" и даже "пусенька" (при электронном адресе, начинающемся с "pusya"). Напомним, что имя любимой или любимого, не говоря уже об имени самого человека, можно без труда взять из анкетных данных непосредственно на сайте.

К сожаленью, день рожденья...

Ещё один тип массово используемых небезопасных паролей - это даты. Действительно, намного труднее забыть пароль, если он совпадает с чьей-нибудь датой рождения. В исследуемой базе мы насчитали по крайней мере 1200 паролей (3 процента от общего числа) в форматах типа ЧЧММГГГГ и ГГГГММЧЧ.

Информация же о дате рождения пользователя или его ближайшего окружения зачастую открыта для ознакомления. Более того, сервис за несколько дней предупреждает друзей пользователя о (грядущем взломе) приближении праздника. Если дата рождения будет всё-таки скрыта, её можно попытаться найти в тех же телефонных базах.

Справедливости ради заметим, что с датой или годом рождения вполне можно создавать и довольно сильные пароли. Достаточно добавить несколько букв до, после или между цифрами. По нашим оценкам, порядка 0,5 процента пользователей так и поступает, хотя некоторые из них портят всё дело, дописывая вместо случайных букв своё имя.

Подсчитали - прослезились

Итого имеем:
Распространённые пароли 1344 3,36%
Предполагаемые номера телефонов ~1300 ~3,25%
"Любовь" (за вычетом вошедшего в п.1) 309 0,77%
Совпадение с электронным адресом
(до "собаки" или полностью) 410 1,02%
Даты рождения (только XX век) ~1200 ~3%

Таким образом, в общей сложности мы имеем до 11,4 процента паролей, взломать которые сможет любой желающий, при условии что он знает электронный адрес пользователя, имеет доступ к его анкетным данным и готов потратить пять минут своего драгоценного времени.

Добавьте к этому пароли, совпадающие с именами собственными (подсчитывать которые нам было лень, но речь идёт процентах о десяти, не меньше) и цифровые пароли, оперативно взламываемые элементарным брутфорсом (их доля, за вычетом номеров телефонов и дат, составляет где-то 11 процентов) - и вы получите удручающую картину.

Ситуация усугубляется тем, что правила сервиса требуют от пользователя выкладывать о себе всю подноготную. Наличие такой массы личных сведений в открытом доступе - просто праздник для потенциального взломщика.

Дисклеймер

Безусловно, в процессе подсчёта нами был сделан целый ряд допущений. Да и исследуемую базу никак нельзя назвать абсолютно достоверной. Например, часть пользователей явно не могла вспомнить своих паролей и просто пыталась их подобрать. А немногочисленные сообразительные юзеры, надо отдать им должное, и вовсе воспользовались формой логина-пароля, чтобы послать фишеров в пешее эротическое путешествие.

Саму выборку, несмотря на её весьма приличный объём, тоже нельзя считать полностью репрезентативной, поскольку речь идёт лишь о пользователях, которые, во-первых, умудрились подцепить заразу, а во-вторых, догадались отдать свои пароли в чужие руки - то есть о людях, заведомо наивных в вопросах безопасности.

Тем не менее, просмотрев другие аналогичные исследования, проведённые в самых разных частях света (если угодно - Google вам в помощь), рискнём предположить, что в своих выводах мы скорее преуменьшили масштабы трагедии, нежели преувеличили.