Долой простые комбинации: хакер рассказал, как придумать надежный пароль

Содержание
  1. Как придумать надежный пароль и где хранить сложный пароль
  2. Чем грозит взлом аккаунта?
  3. Как создать сложный пароль?
  4. Как облегчить себе процесс создания хорошего пароля?
  5. Как сохранять свой пароль в безопасности?
  6. 1. Не храните пароли в местах, к которым кто угодно может получить доступ:
  7. 2. Безопасно передавайте свои пароли:
  8. 3. Соблюдайте прочие правила безопасности:
  9. 4. Используйте менеджеры для хранения паролей
  10. Как придумать надежный пароль
  11. Какие пароли ненадёжные
  12. Какие пароли надёжные
  13. Как создать надёжный пароль
  14. Где хранить пароли
  15. Как не рассекретить пароль
  16. Что нам стоит придумать сложный пароль
  17. Как взламываются пароли?
  18. Не совершайте ошибок
  19. Несколько советов
  20. Каким должен быть шифр?
  21. Сервисы по созданию паролей
  22. Программы
  23. Менеджеры
  24. Онлайн
  25. Мозговой штурм
  26. Как не забыть пароль?
  27. Как хакеры создают безопасные пароли
  28. Секрет 1. Использование специальных символов для защиты от подбора пароля
  29. Секрет 2. Ложные нажатия
  30. Секрет 3. Скорость ввода пароля
  31. Секрет 4. Экстренное уничтожение паролей
  32. Секрет 5. Тайная часть пароля
  33. Секрет 6. Безопасная передача пароля
  34. Самые сложные пароли
  35. самых популярных комбинаций
  36. Как взламывают пароли
  37. Сколько займет подборка комбинации
  38. Какие пароли ненадежные
  39. Как происходит утечка комбинаций в сеть
  40. Требования при регистрации
  41. Правила создания паролей
  42. Как придумать стойкий пароль
  43. Совет
  44. Придумать самый лучший и сложный пароль можно несколькими способами:
  45. Как запомнить придуманную последовательность
  46. Password-менеджеры
  47. Как работать с менеджером пароль в браузерах
  48. Как можно придумать надежный пароль
  49. Сложный пароль — гарантия конфиденциальности
  50. Правила составления пароля
  51. Требования сайтов к паролю
  52. Генераторы паролей
  53. genpas.narod.ru
  54. randstuff.ru/password/
  55. genpas.peter23.com
  56. Как придумать и запомнить сложный ключ?
  57. Хитрая аббревиатура
  58. Замена символов
  59. Программы-сейфы
  60. Kee Pass (keepass.info)
  61. eWallet (iliumsoft.com/ewallet)
  62. RoboForm (roboform.com)
  63. Защита папок
  64. LocK-A-FoLdeR
  65. Folder Guard
  66. Folder Protector
  67. Чем «подкрепить» пароль?

Как придумать надежный пароль и где хранить сложный пароль

Долой простые комбинации: хакер рассказал, как придумать надежный пароль

В этой статье расскажем, чем может грозить взлом вашего аккаунта, и как создать надежный пароль, чтобы этого не произошло.

Чем грозит взлом аккаунта?

Любой аккаунт (хостинговая панель, почтовый ящик, аккаунт в социальной сети или любом другом сайте) хранит важную личную информацию о владельце, которую могут украсть злоумышленники.

Если будете использовать ненадежный пароль, хакер сможет:

Украсть данные вашей карты. Вы привязали свою банковскую карту к аккаунту в интернет-магазине. Ваш пароль взломали и заказали на сайте товаров на всю сумму, которая есть на вашей карте, предварительно поменяв имя получатели и адрес доставки.

Получить доступ к вашим другим аккаунтам. Хакер, который взломал пароль вашего электронного ящика, легко получит доступ ко всем вашим аккаунтам, которые вы регистрировали через эту почту. Потому что имея электронный адрес, пароль можно сбросить и установить новый.

Уничтожить ваш сайт. Да, это страшно звучит, но хакер сможет сделать с вашим сайтом всё, что угодно. Ему нужно только взломать пароль к вашей хостинговой контрольной панели и он получит доступ к базам данных.

Украсть любую личную информацию. Взлом аккаунта в социальной сети грозит утечкой ваших личных переписок или фотографий, которые вы пересылали в личных чатах.

Поэтому постарайтесь создать самый надежный пароль для обеспечения безопасности вашему аккаунту. Какой должен быть пароль, расскажем ниже.

Как создать сложный пароль?

При выборе пароля в первую очередь учитывайте следующие “категорические нет”:

  • комбинации типа 12345, qwerty, 1q2w3e4r5t6y и прочие;
  • комбинации номеров телефона, адресов, дат рождений и другой личной информации;
  • последовательные строки из букв или цифр;
  • части юзернейма с добавлением пары цифр;
  • слова из словаря и географические названия;
  • имена родственников, друзей и животных. Такую информацию легко найти, особенно если вы пользуетесь социальными сетями.

Надежный пароль должен состоять как минимум из 8 символов, содержать буквы нижнего и верхнего регистра, цифры и хотя бы один специальный символ.

Что такое “хорошо” и “плохо” в паролях

Как облегчить себе процесс создания хорошего пароля?

  • Придумайте свою систему создания паролей. Например, можно написать предложение, которое вы легко запомните. После этого возьмите по первой или последней букве каждого слова, затем добавьте цифры и специальные символы между ними.
  • Используйте онлайн-генераторы паролей. Многие менеджеры паролей (Lastpass, Roboform и другие) включают уже встроенный генератор паролей.
  • Проверяйте надежность пароля онлайн-ресурсами. Например, How Secure is my password? Если пароль слишком прост, вам будет предложено добавить или убрать определенные символы, чтобы усилить его.

Как сохранять свой пароль в безопасности?

Итак, пароль создан, но его безопасность всё ещё под угрозой элементарных человеческих ошибок. Обязательно придерживайтесь следующих правил.

1. Не храните пароли в местах, к которым кто угодно может получить доступ:

  • не записывайте пароли и юзернеймы на бумаге, в тетради или блокноте;
  • не приклеивайте пароли к компьютеру и другим устройствам;
  • не храните пароли и юзернеймы в незащищенном файле на компьютере, в телефоне и прочих устройствах;
  • не храните пароли в почтовом аккаунте, потому что взломав его, хакер получит доступ сразу ко всему;
  • не сохраняйте пароли в браузерах, на компьютере и обязательно выходите из аккаунтов после завершения работы.

2. Безопасно передавайте свои пароли:

  • не пересылайте пароли в электронных сообщениях (электронные письма, смс и прочие);
  • для передачи паролей и другой важной информации используйте онлайн-ресурсы типа OneTimeSecret, который позволяют создать ссылку на страницу с необходимой информацией, которая автоматически удаляется после первого просмотра. Также сейчас популярны секретные чаты в Telegram, которые могут удаляться по таймеру.

3. Соблюдайте прочие правила безопасности:

  • меняйте пароли каждые 6-12 месяцев;
  • не используйте одинаковые пароли для всех своих аккаунтов (взломав один пароль, хакер получит доступ ко всему);
  • постоянно проверяйте компьютер на вирусы и не оставляйте доступ к вашим устройствам без пароля;
  • используйте двухфакторную аутентификацию везде, где это возможно. Это когда для входа в ваш аккаунт требуется не только ввести пароль, но и код, который отправляется на ваш номер телефона.

4. Используйте менеджеры для хранения паролей

Где хранить пароли? Обязательно в менеджерах паролей. Это программы, позволяющие создавать базы данных паролей и безопасно хранить их под защитой мастер-пароля. То есть вам не нужно будет запоминать все свои пароли, поэтому вы можете использовать сложные и надежные пароли. Достаточно будет помнить только один пароль – от файла с базой данных в менеджере паролей.

Таких программ много, самые популярные из них:

KeePass

Мультиязычная программа для хранения и создания паролей, доступна для Windows, Linux, MacOS, есть мобильные приложения для Android и iOS.

База паролей шифруется AES-256 (один из наиболее безопасных алгоритмов шифрования) с возможным использованием многоходового преобразования ключа, что увеличивает стойкость программы к прямым атакам и делает ее намного надежнее других программ.

Основные функции:

  • Создание и дублирование паролей
  • Сортировка и создание групп паролей
  • Поиск по паролям и копирование данных
  • Поддержка автоматического ввода данных записи в браузерах
  • Генератор паролей

Стоимость: бесплатно.

Roboform

Программа, которая поддерживает более 30 языков, доступна для Windows и MacOS, предлагает приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian, а также плагины для браузеров. Позволяет скачивать базу данных и работать с ней оффлайн. База шифруется AES-256 и синхронизируется на облаке.

Основные функции:

  • Создание паролей
  • Сортировка и создание групп паролей
  • Поиск по паролям и копирование данных
  • Поддержка автоматического ввода данных в браузерах
  • Печать и отправка паролей по email
  • Возможность безопасно передавать пароли другим пользователям (платная версия)
  • Генератор паролей

Стоимость: бесплатно, есть платные версии с расширенными возможностями: Personal Everywhere – $19.95 в год, Business – $29.95 за пользователя в год.

LastPass

Облачный сервис, шифрующий базы данных по стандарту AES-256. Поддерживает плагины для основных браузеров: IE, Firefox, Safari, Chrome, Opera. Есть приложения для мобильных платформ iOS, Android, BlackBerry и других (требуют премиум-аккаунта).

Работает только онлайн. Портативный клиент для Windows позволяет загружать базу и работать с ней оффлайн.

Основные функции:

  • Создание паролей
  • Сортировка и создание групп паролей
  • Поиск по паролям и копирование данных
  • Поддержка автоматического ввода данных записи в браузерах
  • Двухфакторная аутентификация
  • Проверка безопасности и поиск ненадежных паролей (платно)
  • Поддержка импорта из предыдущего менеджера паролей
  • Поддержка защиты учетных записей от кражи на фишинг-сайтах (платно)

Стоимость: бесплатно, есть премиум-версия за $1 в месяц.

Вывод: соблюдайте перечисленные правила работы с паролями и обязательно храните их в специальных программах.

Берегите себя и свои пароли.

Чтобы данные пользователей сайта были в безопасности, на него нужно установить SSL-сертификат. Мы предлагаем взять лучший европейский хостинг на тестирование, а потом продлить пакет HQ3 на год и получить сертификат в подарок.

Источник: https://hostiq.ua/blog/good-passwords/

Как придумать надежный пароль

Долой простые комбинации: хакер рассказал, как придумать надежный пароль

Из-за одного ненадёжного пароля может возникнуть много проблем. Предположим, хакер подобрал пароль к вашей основной почте. Из писем он узнал, что вы пользуетесь Айклаудом, восстановил к нему доступ и заблокировал ваш айфон.

После этого сбросил пароль к вашей странице на Фейсбуке, и получил доступ к личным сообщениям. В переписках злоумышленник нашел фото ваших документов, номер телефона и банковской карты.

Он использовал эти данные в чате с банком, привязал к аккаунту другой номер, попал внутрь и получил доступ к вашим деньгам.

В этой статье разберёмся, как придумать сложный пароль и защититься от взлома.

Какие пароли ненадёжные

Ненадёжные пароли – это обычные слова или фразы, буквы или цифры, идущие подряд. Люди часто используют их, когда не задумываются о безопасности или просто хотят побыстрее закончить регистрацию. Пароль ненадёжный, если он состоит из:

  • последовательности цифр: 12345, 337799, 10011001
  • даты рождения: 13051990, 19900513, 0513
  • номера телефона: 0998765432, 0976543210
  • распространённых слов: password, qwerty, administrator
  • вашего имени, имён родственников или домашних животных: anton, alex, sveto4ka, barsik, kesha
  • географического названия: ukraine, mississippi, pacificocean
  • юзернейма или его части: username_example, antonio
  • электронной почты: example@ukr.net, pochta@gmail.com

Такие пароли легко подобрать. Например, хакеру понадобится меньше суток, чтобы подобрать пароль «anton13051990» и всего 13 секунд для пароля «qwerty12345».

Проверьте ваш в анализаторе надёжности паролей.

Какие пароли надёжные

Надёжные пароли – это комбинации из прописных и строчных букв, цифр и специальных символов. Попробуйте пробежаться пальцами по клавиатуре и получите такой пароль:

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

Чтобы подобрать такой пароль, понадобится несколько столетий. Даже самые умные хакеры столько не живут.

Как создать надёжный пароль

Возможно, у вас уже появилась идея как создать пароль. Если ничего не приходит в голову, попробуйте такой способ:

1. Возьмите любую случайную фразу, например – ЛондонПариж.2. Напишите её транслитом: LondonParizh.3. Замените часть букв на специальные символы. Будет проще запомнить, если замените буквы по принципу схожести.

Например, а на @, i на !, о на 0. Вот что получилось: L0nd0nP@r!zh.

4. Теперь добавьте в конце каждого слова цифры. Это могут быть ваши любимые числа, ваш возраст или код оператора.

Посмотрим, что вышло в итоге: L0nd0n13P@r!zh097.

Вместо случайной фразы можете выбрать любую запоминающуюся комбинацию. Например, цвета радуги, ноты или дни недели. С днями недели это будет выглядеть так:

1. Берём двухбуквенные сокращения нечётных дней недели и пишем транслитом: PnSrPtVs.2. Добавляем в конце каждого дня недели число из таблицы умножения на 5: Pn5Sr10Pt15Vs20.3. Добавляем специальные символы – меняем t на +, s на $: Pn5$r10P+15V$20.

4. Получилось 15 символов. Несложно запомнить, сложно взломать.

Такие способы хороши, если вы хотите легко запомнить свой пароль и не копировать его каждый раз из менеджера паролей. Что это — читайте ниже.

Где хранить пароли

Лучше всего хранить пароли в уме. Туда хакерам точно не добраться. Если решите записать его на бумажке или сохранить в заметках смартфона, помните – эти способы ненадёжны. Поэтому будьте осторожны. Всегда есть шанс, что заметки увидят другие.

Новый пароль всегда трудно запомнить. Лучший способ это сделать – первое время не сохранять пароль, а вводить его вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.

Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass или Roboform. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в программу. Раз это главный пароль, пусть он будет самым длинным и сложным.

О том, какой менеджер паролей выбрать, мы напишем отдельную статью. А пока ещё раз о том, что делать со своими паролями:

ДаЗапомнить

Завести менеджер паролей

НетЗаписать на бумажкеСохранить в заметках смартфонаВ текстовом документе на компьютере

В айклауде

Как не рассекретить пароль

Мало придумать надёжный пароль – нужно ещё соблюдать осторожность, чтобы не раскрыть его для хакеров. Хранить пароли в голове – это первый шаг. Но этого мало, потому что хакеры могут перехватить их в момент ввода. Чтобы сохранить свои пароли в тайне, попробуйте:

  1. Создать новый пароль для каждого важного сервиса.
  2. Включить двухфакторную аутентификацию везде, где есть эта опция.
  3. Не сохранять пароли в браузере.
  4. Не вводить пароли на сайтах без SSL-сертификата.
  5. Никому не доверять и не называть пароль. Даже друзьям. Даже родителям.
  6. Менять пароль каждый раз, когда кажется, что его могли украсть. В остальных случаях менять пароль не реже, чем раз в 6 месяцев.

Источник: https://SSL.com.ua/blog/secure-passwords/

Что нам стоит придумать сложный пароль

Долой простые комбинации: хакер рассказал, как придумать надежный пароль

Привет, интернет-серферы. Каждый из нас зарегистрирован уже как минимум на 5 сайтах, но зачастую эта цифра намного больше. Все они требуют от нас логин и шифр для авторизации. Но как придумать сложный пароль, чтобы он был надежный и при этом не думать :) ?

На этот вопрос вы найдете ответ в моей статье. Я расскажу, какие комбинации взламываются быстрее всего и как это делается, как создавать пароли и где их хранить.

Как взламываются пароли?

Парадокс в том, что в интернете миллионы разных людей, а пароли они придумывают зачастую похожие, используя одни и те же техники. Их давно уже изучили хакеры, поэтому могут подобрать подобную комбинацию в считанные секунды, а если еще и знают человека лично, то еще быстрее.

Хотя на сегодняшний день персональное знакомство с «жертвой» не обязательно. Всю необходимую информацию о вас можно найти на вашей странице в социальных сетях: там и дата рождения, и свадьбы, и кличка собаки, и девичья фамилия матери и прочая информация, которая ошибочно, но, тем не менее, часто используется при создании паролей.

 

Еще вам стоит знать, что злоумышленники редко занимаются взломом вручную. Для этого сейчас есть специальные программы, в базу которых внесены все распространенные пароли, словари, различные техники подбора и пр. К примеру, одна из них — перебор, когда система пробует разные варианты одного и того же пароля.

Ради интереса можете проверить, за какое время может быть подобран придуманный вами шифр, на сайте howsecureismypassword.net.

Не совершайте ошибок

Зная об основных принципах взлома, можно избежать распространенных ошибок при создании кода.

https://www.youtube.com/watch?v=gZDb88-_i8g

Что нельзя использовать?

  • Распространенные комбинации типа 12345, qwerty и т. п.;
  • Термины из словарей;
  • Главные жизненные даты;
  • Имя и фамилию;
  • Свой адрес и номер телефона;

Несколько советов

  • Даже если вы создадите код из 10 символов, но эта комбинация будет простая и распространенная, вас все равно быстро взломают — потратят на это не 5 секунд, а 10.
  • Не применяйте один и тот же пароль ко всем сайтам. Идеальным вариантом было бы придумать уникальный к каждому. Но если для вас это сложно, создайте простенький шифр для незначительных ресурсов, более сложный для интернет-магазинов и несколько самых надежных для социальных сетей и электронной почты.
  • Старайтесь избегать ввода паролей с чужих компьютеров, которым вы не доверяете. На них может быть установлена программа «Клавиатурный шпион», запоминающая, в какой последовательности вы жмете на клавиши.
  • Не пользуйтесь шаблонными вопросами для восстановления пароля — придумайте свой вариант.

Каким должен быть шифр?

Что представляет собой сложный пароль:

  • Комбинацию из 9 и более цифр и букв;
  • Это может быть русское слово, но написанное латинскими буквами;
  • Прописные и строчные буквы вперемешку со знаками препинания и специальными символами.

Кстати, лучше сначала ставить буквы, а потом все остальное. Дело в том, что цифр всего 10 (от 0 до 9), а букв 26 (на английской раскладке). Хакерские программы выдают расчетное время, за которое будет подобран пароль. Если ваш аккаунт взламывается просто ради развлечения, вряд ли злоумышленник захочет тратить на это много времени.

Сервисы по созданию паролей

Если фантазия — не ваша сильная сторона, и вы не знаете, как придумать надежный пароль самостоятельно, не ломайте голову. Воспользуйтесь специальными генераторами шифров.

Они бывают в виде программ и менеджеров для компьютера и мобильных гаджетов, а также в онлайн версиях. Вариантов в каждой из категорий множество, поэтому я приведу лишь несколько примеров.

Программы

Установка отдельных утилит актуальна на случай отсутствия интернета. Ведь не всегда нужно придумывать пароли для сайтов; иногда приходится скрывать, например, содержимое компьютера.

Узкоспециализированной, но надежной прогой является «Генератор паролей». Она бесплатная, не требует установки и быстро работает. Можно создавать как 1 код, так и сразу несколько, например, для всего отдела на работе.

В качестве альтернативы можете попробовать Awesome Password Generator.

Менеджеры

Благодаря им вы не только сможете генерировать пароли, но и сохранять их, чтобы не забыть. Запомнить вам придется только один ключ — к самому менеджеру. Таким образом, вы можете использовать форму любой сложности.

Одним из хороших и популярных менеджеров является KeePass.

Он удобен, занимает мало места и обладает богатым функционалом: хранит коды в защищенной базе, дает возможность рассортировывать их по группам и экспортировать в различные форматы, производить поиск по содержащейся информации, добавлять веб-страницы, в которых логин и пароль будут вводиться автоматически и пр.

Онлайн

Онлайн-сервисы — самый быстрый и простой способ генерирования паролей, так как не нужно ничего качать и устанавливать. Просто заходите на сайт, к примеру, onlinepasswordgenerator.ru, отмечаете галочками, какие символы должна содержать комбинация и жмете кнопку «Создать». Через несколько секунд получите результат.

Мозговой штурм

Вас не устраивают случайные комбинации символов? Хотите узнать, как придумать сложный пароль который вам будет легко запомнить? Я поделюсь с вами некоторыми секретами, как это сделать. Нужно лишь выбрать основу, на которой будет строиться шифр.

Например, есть такое четверостишие или фраза, которые вы могли бы вспомнить когда угодно? Желательно, чтобы они были не слишком популярные, а еще лучше — выдуманные вами. Если нет — ничего страшного.

Возьмем для примера стих Омара Хайяма «В одно окно смотрели двое. Один увидел дождь и грязь. Другой — листвы зелёной вязь, весну и небо голубое»:

  • Заменяем буквы «о», «з» и «ч» на цифры 0, 3 и 4.
  • В нашем пароле так и оставим заглавные буквы большими, а остальные — строчными. Получается, что большими будут «В», «О» (но замененная на 0) и «Д».
  • От остальных слов тоже возьмем лишь начальные буквы.
  • Писать будем на английской клавиатуре, но по-русски.
  • В итоге имеем такой пароль: D00cl0elbuLk3ddbyu.

Также для самостоятельного создания шифра можете использовать перестановку букв или слов (например, bookface), антонимы и омонимы (4erniy_sneg), неправдивые адреса электронной почты (fantik@yay.yay), выдуманные рифмы и слова (3ebra-3alebra) и т. д.

Как не забыть пароль?

Если вы не хотите пользоваться менеджером, который будет хранить ваши пароли, не стоит полагаться только на свою память. В то же время и крепить листок с комбинациями на компьютер или записывать их в ежедневник тоже не следует: первое — вообще глупо, а на счет второго — если вашей персоной и впрямь заинтересуются, то блокнот проверят в первую очередь.

Как быть? Предлагаю парочку решений:

  1. Запишите пароли на нескольких листках бумаги и спрячьте в разные места (в книгу, которая давно пылится, под шкаф и т. п.).
  2. Создайте на компьютере текстовый файл с шифрами и замаскируйте его под картинку, то есть поменяйте формат на .jpg. После этого лучше спрятать его среди других безобидных изображений.

Думаю, после прочтения этой статьи создание надежных паролей не будет для вас проблемой.

Да кстати, вот ещё по теме. Не пренебрегайте антивирусным ПО, так как есть такие штуки как «кейлогеры», которые могут своровать ваши нажатия на клавиши.

Теперь точно всё.

Желаю удачи!

Источник: https://profi-user.ru/kak-pridumat-slozhnyy-parol/

Как хакеры создают безопасные пароли

Долой простые комбинации: хакер рассказал, как придумать надежный пароль

В этой главе мы расскажем вам несколько секретов, которые помогут сделать ваш пароль существенно более защищенным от таких угроз, как брутфорс – подбор пароля при помощи специальных программ; подглядывание пароля, когда злоумышленник пытается подсмотреть вводимую вами комбинацию; криминалистический анализ с целью получить доступ к хранимым у вас паролям или просто несанкционированное получение физического доступа к устройству.

Секрет 1. Использование специальных символов для защиты от подбора пароля

Данная часть будет посвящена дополнительной защите вашего пароля от брутфорс-атаки (подбора пароля) путем добавления к нему специальных символов.

Говоря про специальные символы, мы обычно подразумеваем символы клавиатуры &%$#@)_|/, но на самом деле специальных символов гораздо больше и некоторые из них возможно ввести только при помощи таблицы специальных символов (так называемые непечатные символы).

Большинство программ для подбора паролей используют только стандартные специальные символы, тем самым они будут заведомо бессильны против вашего пароля. Но даже если программа может проверять используемые вами символы, на практике это вряд ли реализуемо: уж слишком это редкое явление и слишком усложняет процесс перебора всех возможных вариантов.

Мы рекомендуем использовать знак нулевой ширины, он практически не заметен человеческому глазу, однако большинство систем чувствительны к нему. Добавляете знак нулевой ширины в ваш пароль – и он становится практически не доступен для подбора.

Главный минус – не все системы чувствительны к знаку нулевой ширины, потому ваш трюк будет работать не везде.

Добавьте в свои пароли знак нулевой ширины.

Секрет 2. Ложные нажатия

Представьте себе ситуацию: вы набираете пароль, а в этот момент камера, расположенная на потолке, внимательно следит за каждым движением вашей руки, за каждым нажатием клавиши; и каким бы сложным ни был ваш пароль, не сомневайтесь – он окажется у злоумышленников.

От этой угрозы можно защититься, прикрыв чем-либо руку, вводящую пароль. Так делают многие специалисты, работающие с особенной информацией, – и это разумный шаг, мы тоже рекомендуем вам при введении важных паролей в незнакомых местах прикрывать руку каким-нибудь предметом или в крайнем случае другой рукой.

При наборе важного пароля прикрывайте вводимые данные каким-нибудь предметом либо второй рукой, чтобы их невозможно было подсмотреть.

Можно пойти дальше: говорят, Эдвард Сноуден, находясь в Гонконге, вводил пароли под одеялом. Надо признать, это отличный способ, но довольно сложно представить, что, придя в незнакомый офис, вы заберетесь под одеяло и начнете вводить пароль.

Для таких ситуаций есть более простой способ защититься от подглядывания – добавить в пароль ложные нажатия. Ложное нажатие – это когда вы касаетесь клавиши, реально не нажимая ее.

При быстром введении пароля человеку со стороны практически не разобрать, было ли нажатие, и даже если он увидит нажимаемые вами клавиши, то при воспроизведении их получит неверный пароль, так как одно или несколько нажатий были ложными.

Мы рекомендуем добавлять в особо важные пароли два-три ложных нажатия, но ни в коем случае не подряд. Не забывайте при этом наклонять экран ноутбука, чтобы не демонстрировать всем вокруг количество вводимых символов, а заодно и прикрывать клавиатуру от посторонних глаз.

Добавьте в особо важные пароли два-три ложных нажатия клавиш.При вводе важных паролей наклоняйте экран ноутбука к клавиатуре.

Секрет 3. Скорость ввода пароля

Я не раз видел, как пользователи вводят свой пароль так, будто первый раз его видят. Однако скорость ввода прямо влияет на безопасность – на невозможность подглядеть вводимые данные. Вам нужно довести введение пароля до максимально быстрой скорости, этого можно добиться тренировками.

Потренируйтесь вводить свой пароль: набирайте его до тех пор, пока сами не удивитесь, как быстро и просто печатаете его и как сложно будет человеку со стороны разобрать, что вы вводите. Особенно важна скорость при использовании в пароле ложных нажатий клавиш.

Научитесь вводить свои пароли максимально быстро.

Секрет 4. Экстренное уничтожение паролей

Будете ли вы хранить пароли записанными в текстовом документе или использовать более безопасный вариант в виде менеджера паролей, у вас может случиться ситуация, когда пароли потребуется экстренно уничтожить, ведь нет ничего хуже, чем попадание всех ваших паролей в руки третьих лиц.

Для экстренного уничтожения паролей вам необходимо установить программу Panic Button. При настройке программы на этапе выбора удаляемых файлов следует добавить в список документ с паролями или базу паролей. Предварительно сделайте резервную копию документа или базы паролей и сохраните ее в надежном месте.

При экстренной ситуации вы активируете Panic Button, и программа надежно уничтожает ваши пароли, и не только добавленные файлы, но и пароли, сохраненные в браузере (данную опцию вы можете выбрать при настройке программы).

Особо стоит отметить режим логической бомбы, когда Panic Button самостоятельно уничтожит ваши данные при несанкционированном доступе к вашему устройству. Крайне полезная опция, если вы работаете с ценной информацией.

Секрет 5. Тайная часть пароля

Представьте себе ситуацию: недоброжелатели получили силой или хитростью доступ к вашему менеджеру паролей или текстовому документу с паролями. Злоумышленник, потирая руки, копирует пароль, пытается авторизоваться и … пароль не подходит. Копирует другой – и он тоже не подходит, третий – и опять ошибка.

Как такое возможно? Все очень просто: придумайте статичную часть пароля, которая будет всегда идти в начале или конце любого вашего пароля. Она должна быть простой и легко запоминающейся для вас, например “qwerty1960”.

Без введения этой тайной части ни один сохраненный пароль не будет работать.

Возможно, постоянное введение тайной части пароля будет немного затруднительным, но, поверьте, взамен вы получите впечатляющий уровень безопасности ваших паролей.

Добавьте ко всем вашим записанным и сохраненным паролям тайную часть.

Если вы сохраняете пароли в браузере, вам надо будет сначала сохранить оригинальный пароль, затем изменить его в настройках аккаунта, добавив тайную часть.

Когда браузер предложит обновить сохраненный пароль, вам следует отказаться. При открытии сайта браузер будет предлагать сохраненный пароль, к которому вам надо будет добавить тайную часть.

Секрет 6. Безопасная передача пароля

Многие из вас периодически пересылают пароли с одного устройства на другое. Кто-то использует для этого сервис одноразовых записок, кто-то передает через мессенджер – все это, конечно, не очень правильно, но если необходимо, есть один секрет, который сделает процесс передачи безопаснее.

Передавая пароль, не копируйте его полностью, уберите первые или последние 2-4 символа. Ввести их вручную вам не составит труда, но если вдруг ваш переданный пароль попадет в руки злоумышленников, они не смогут им воспользоваться.

При передаче пароля пересылайте только его часть.

Если вы уже используете тайную часть пароля, о которой говорилось ранее в этой главе, то этим советом можно пренебречь.

Источник: https://book.cyberyozh.com/ru/sekretyi-nadezhnogo-parolya/

Самые сложные пароли

Долой простые комбинации: хакер рассказал, как придумать надежный пароль

Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно.

Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть.

Пароли это очень непростое дело, давайте разберемся, как придумать и запомнить самый сложный и надежный пароль.

самых популярных комбинаций

В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.

На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:

  • 123456 и аналогичные.
  • Qwerty.
  • Password/пароль.
  • Abc123.
  • Superman, Sp1derm4n и прочие комбинации английских слов и цифр.

самых популярных комбинаций

Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.

Как взламывают пароли

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Требования при регистрации

Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.

Правила создания паролей

  1. Не использовать одну и ту же связку на разных сайтах.
  2. Стараться не использовать одинаковые комбинации на разных сайтах.
  3. Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
  4. Использовать менеджер паролей.

Правила создания паролей

Как придумать стойкий пароль

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:

  • L2jh3d61e%Fh – пример сложного и стойкого пароля.
  • Superman1 или ivanov007 – эти комбинации подбираются в первую очередь.

Совет

Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.

Придумать самый лучший и сложный пароль можно несколькими способами:

  1. Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
  2. При помощи password-генератора
  3. При помощи менеджеров паролей.

    В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.

Пример сложного пароля

Как запомнить придуманную последовательность

  1. Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
  2. Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:\.

    Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.

  3. Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.(Пароль всех ваших паролей это ….

    самый важный пароль в вашей жизни ! )

Password-менеджеры

Из самых известных мультиплатформенных password-менеджеров следует отметить:

  • Менеджеры в браузерах Chrome, Opera, Firefox;
  • Lastpass;
  • 1password;
  • Dashlane;
  • SafeInCloud;
  • Другие.

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.

Password-менеджер Lastpass

Как работать с менеджером пароль в браузерах

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.

56 из 99 пометили это полезным для себя

Источник: https://www.vpnside.com/ru/samye-slozhnye-paroli/

Как можно придумать надежный пароль

Долой простые комбинации: хакер рассказал, как придумать надежный пароль

Вот вы, уважаемый читатель, наверняка свой дом, квартиру на щеколдочку, крючочек не закрываете. Входную дверь, да замок с ключом для жилья подбираете понадёжней, покрепче, чтобы никто не смог проникнуть внутрь без вашего ведома. И это правильно, и так должно быть! А иначе в какой-то момент времени, а точнее, день или ночь, можно лишиться всего того, что было нажито непосильным трудом.

Примечательно, что эта житейская истина справедлива и для аккаунтов в онлайн-сервисах. Их тоже нужно закрывать, и хорошо закрывать ключом — паролем — от посторонних. Ведь охочих позариться на профили, учётные записи в платёжных системах, онлайн-играх, социальных сетях, да где угодно (интернет большой!), хоть отбавляй.

И не нужно себя успокаивать в процессе регистрации на очередном веб-ресурсе мыслями типа «Да кто меня тут знает… », «Кому мой профиль нужен… » и т.д. Хрупкая надежда на «авось» в данном случае может обернуться неприятностями. Причём большими, если, например, речь идёт о денежных средствах на счету в интернет-банкинге.

Из этой статьи вы узнаете, как придумать надёжный пароль, как его запомнить и как безопасно хранить на компьютере.

Сложный пароль — гарантия конфиденциальности

Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз — и готово! Особо трудиться над взломом не нужно.

Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.

Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.

Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.

Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.

Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.

Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.

Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).

Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.

Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.

Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?».

Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи.

Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.

Правила составления пароля

В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:

1. Избегайте простых комбинаций. В частности:

  • логических последовательностей — abcde, 1234;
  • клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. — asdfg, qscwdv.

2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».

3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.

4. Не указывайте один и тот же ключ для авторизации на разных сайтах. Лучше при регистрации указывать новый пароль. Так вы избавите себя от риска потерять сразу два аккаунта в случае взлома.

5. Не вводите русские слова в английской раскладке (пример: вход — d[jl). Эту хитрость хакеры уже давно прознали (какой бы вы сложный «словесный пируэт» не выдали под видом латинских букв). Они включают подобные словосочетания в специальные словари для подбора.

Требования сайтов к паролю

В процессе составления ключа для входа на конкретном веб-ресурсе обязательно ознакомьтесь с его требованиями к авторизационным данным. Наряду с общими правилами безопасности иногда необходимо учитывать отдельные нюансы. И если они не соблюдаются, сервис не принимает данные (в частности, пароль), нельзя пройти регистрацию.

В своде правил могут указываться следующие нормы:

  • нельзя использовать спецсимволы (%$#*);
  • ключ должен содержать, как минимум, 1 букву и 1 цифру или 1 строчную, 1 прописную букву и цифру;
  • пароль должен быть не меньше … и не больше … (накладываются ограничения на длину пароля).

Генераторы паролей

Создание символьных ключей можно поручить специальным генераторам — онлайн-сервисам, создающим комбинации в автоматическом режиме. Они на 100% «знают» какой пароль будет наиболее устойчив к взлому.

Познакомимся с некоторыми из них поближе:

genpas.narod.ru

Имеет простой интерфейс. Позволяет задавать собственный выборочный символьный набор (только указанные символы и цифры будут использоваться для генерации ключа). А также включать отдельные символьные группы (маленькие и заглавные буквы, цифры, специальные), которые будут задействованы в комбинации.

Имеет настройку, указывающую, сколько паролей необходимо создать. Таким образом из сгенерированных вариантов можно выбрать наиболее подходящую комбинацию.

randstuff.ru/password/

Оснащён простым интерфейсом. В один клик выдаёт ключ по заданным настройкам (длина, символьный набор).

genpas.peter23.com

Отличный сервис для тех, кто предпочитает держать пароли в голове. Он создаёт произносимые, легко запоминающиеся комбинации. В нём поддерживается энтропия — особый алгоритм, составляющий ключ на основе данных введённых пользователем посредством хаотичного движения мышкой и нажатием клавиш.

Как придумать и запомнить сложный ключ?

Многие пользователи отказываются от сложных паролей из-за боязни их забыть. А напрасно! Существует множество «рецептов» создания устойчивых к взлому и в то же время быстро запоминающихся символьных комбинаций. Познакомимся с наиболее популярными.

Хитрая аббревиатура

1. Придумайте какое-нибудь абстрактное (не поддающееся здравой логике) предложение. Например: Кот Барсик на планете Марс.

2. Возьмите первые две буквы каждого слова и запишите латиницей. Получится:

KotBaNaMa

3. Теперь между буквами слов для придания паролю большей устойчивости добавьте цифры и спецсимволы. Желательно им тоже придать какой-нибудь смысл.

Допустим, вот так: Kot1Ba)Na4Ma («1» – это один кот, «)» — смайлик, «4» — четвёртая планета от солнца).

Всё! Готово! По предварительным подсчётам на подбор этого пароля уйдёт более 30 тыс. лет.

4. Запомните целиком странное предложение и значение добавленных цифр. Теперь при вводе ключа вы уже точно не ошибётесь.

Замена символов

Можно усложнить простую комбинацию, посредством ввода цифр с включенным регистром «Shift».

1. Возьмём за основу доменное имя сайта и имя пользователя: ok.ru и Sveta. Получается — okSveta.

2. Усложняем. Дату рождения «1985» набираем с нажатой клавишей «Shift» — !(*%. И добавляем в середину последовательности — ok!(*%Sveta.

Это, конечно, не суперсложный пароль, но и лёгким его назвать нельзя. На подбор такого ключа может потребоваться более 95 лет.

Программы-сейфы

Если вы не привыкли полагаться только на собственную память, доверьте пароли от сайтов специальным программам-сейфам. Они надёжно защищены от стороннего вмешательства и оснащены множеством дополнительных функций.
Наибольшее доверие у пользователей заслужили следующие продукты:

Kee Pass (keepass.info)

Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.

eWallet (iliumsoft.com/ewallet)

Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).

RoboForm (roboform.com)

Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.

Защита папок

Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)

Наложить такую защиту можно при помощи следующих приложений:

LocK-A-FoLdeR

Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.

Folder Guard

Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.

Folder Protector

Для защиты указанных файлов использует технологию шифрования.

Чем «подкрепить» пароль?

1. Для снижения риска взлома прикрепите к профилю телефон и подключите функцию SMS-оповещений о попытках проникновения в аккаунт, изменения настроек и т.д.

2. Используйте двухэтапную аутентификацию. После её активации необходимо вводить не только пароль, но и верификационный код, полученный через email или телефон.

3. Придумывайте уникальные секретные вопросы и ответы на них, которые сайты используют для подтверждения прав на учётную запись.

Безопасного вам пребывания онлайн! Пусть ваши аккаунты взломщики обходят десятой дорогой!

Источник: https://webereg.ru/prochee/mozhno-pridumat-nadezhnyy-parol

Бизнес
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: