Как придумать надежный пароль, который тяжело взломать

Введение в основы безопасности паролей

Какой пароль считается «надежным»

Итак, давайте сначала рассмотрим, какой же пароль считается надежным. А потом перейдем к правилам по его созданию. Надежный пароль — это такой пароль, который в течении очень длительного времени невозможно подобрать (отгадать) методом перебора по словарю или методом прямого брутфорса. Что это за методы рассмотрим ниже.

Перебор по словарю

Метод перебора по словарю заключается в том, что злоумышленник пытается подобрать ваш пароль путем вставки паролей из словаря. В словаре этом записаны пароли, которые чаще всего используют пользователи. Поэтому, есть вероятность, что ваш пароль, если он был неграмотно создан, также есть в словаре. Так как подбор идет с помощью компьютера, а не вручную, взлом проходит всего за несколько минут. В такой словарь попадают пароли простые, совпадающие с общеупотребительными словами, или состоящие из легко запоминающихся сочетаний букв и цифр. Вот, например, список из 20 самых распространенных паролей по миру:

123456 12345 123456789 password iloveyou

princess 1234567 rockyou 12345678 abc123

nicole daniel babygirl monkey lovely

jessica 654321 michael ashley qwerty

Все они есть в словаре, и если вы будете использовать их или что-то подобное, то вас точно взломают.

Брутфорс

Второй способ взлома — это метод брутфорса. Он заключается в том, что злоумышленник пытается подобрать ваш пароль путем последовательного введения вообще всех возможных паролей. Причем сначала он начинает с легкого, перебирает пароли, состоящие только цифр или только из маленьких букв. Также, сначала он подбирает пароли состоящие из небольшого кол-ва символов, в надежде, что ваш пароль именно такой и его можно будет взломать. Например, он последовательно вводит: 0001, 0002, 0003 и так до 9999. Таким образом, если ваш пароль был 6721, то злоумышленник рано или поздно до него дойдет и все.

Генераторы паролей

Если предположить, что базовый уровень безопасности не удовлетворяет вас, мы можем пойти дальше и доверить создание паролей машине. Другими словами – используйте, так называемые, генераторы паролей. Даже самые простые версии программ могут создавать такие сложные комбинации, что для подбора пароля потребуются не дни, а годы! Большинство приложений предлагают пользователю возможность самостоятельно указывать диапазон используемых символов и длину пароля – после нажатия на соответствующую кнопку мы получаем надежный, сложный и полностью случайный код. Только как это запомнить?

В таких случаях полезны менеджеры паролей – это программы, которые хранят все наши пароли в специальном и сильно зашифрованном дисковом пространстве. Список наиболее интересных предложений вы найдете позже в тексте, а здесь мы наметим правила их работы.

Чтобы добраться до паролей, мы должны ввести главный пароль. Он должен быть чрезвычайно сложным, и хотя не всем будет легко его запомнить, утешительно то, что нам нужно помнить только один пароль, а не пару дюжин.

Некоторые из пользователей также используют ручной метод сохранения паролей на физическом носителе, таком как карта, – мы настоятельно не рекомендуем использовать подобное решение! Хотя, конечно, никто не сможет украсть их через сеть, потерять такие записи очень просто. Тогда мы останемся ни с чем… Помимо проблем и необходимости пройти через очень сложный процесс восстановления данных.

В конце концов, наиболее важным для безопасности пользователя является использование сложных паролей. Независимо от того, как мы их создаем и как храним, они не могут быть очевидными! Выбор простейших решений значительно упрощает сетевые операции, но экономия нескольких секунд редко стоит риска. Об этом стоит помнить при следующем входе в онлайн-банк, почтовый ящик или профиль в социальной сети.

Как придумать сложный пароль?

• Что за процесс svchost, который грузит память в системе windows 7

  Придумайте предложение или фразу в качестве основы для вашего пароля. Помните, что ваш пароль должен быть в конечном счете длинным (по меньшей мере, от восьми до десяти символов) и включать в себя множество разных символов (буквы верхнего и нижнего регистра, цифры, пробелы или подчеркивание и т.д.). Хотя вам следует избегать личной информации, которую другие могут легко идентифицировать, все же удобно создавать пароль, который вы можете вспомнить без особых проблем.

• Теперь используйте определенные буквы из вашей фразы, чтобы собрать надежный пароль, который легко запомнить (например, используя первые две или три буквы из каждого слова в вашей фразе и соединяя их по порядку). Например, ваших самых близких людей зовут Лена, Саша, Катя, Иван, значит, ваша основная фраза это «LeSaKaIv». Либо адрес вашего первого дома – улица Зеленая дом 24, квартира 38. Значит, основная фраза «HouseOnZelenaya#2438».

• Используйте в своем пароле хотя бы одну букву, цифру и специальный символ. Это значительно усложнит взлом пароля.

• Запомните свой безопасный пароль. Например, предложение типа «Моя мама родилась в Изюме Харьковской области 14 августа» может стать таким паролем, как «». С этой методикой вам не придется долго ломать голову над тем, какой пароль можно придумать. Используя этот простой способ вы сможете легко создать легко запоминаемый пароль, который будет сложно взломать.

• Не забудьте обновлять и изменять пароли. Не используйте одни и те же пароли для разных аккаунтов, один пароль можно использовать всего несколько месяцев подряд.

Как создать свой пароль с помощью программы?

В вопросе, как составить пароль, могут помочь программы и онлайн-генераторы. Это программное обеспечение, как правило, позволяет автоматически создавать сложные комбинации. Программа в соответствии с вашим запросом создает комбинации, которые вы можете затем изменить по своему усмотрению для более простой запоминаемости.

Менеджеры паролей будут генерировать, запоминать и проверять множество различных, сложных и безопасных паролей для каждого из ваших аккаунтов, позволяя просто запомнить один главный пароль – к самой программе. Некоторые из наиболее популярных таких приложений – это LastPass, Dashlane, KeePass, 1Password и RoboForm.

Взлом аккаунта

В хакерском багаже предостаточно методов для получения доступа к любому аккаунту. И, наверное стоит сказать новичку, что если вами заинтересовался настоящий мастер, то вас не спасет ни РобоФорм, ни KeePass, ни что-либо еще. Благо, таких профессионалов довольно мало и большинство из них заботят совершенно другие проблемы, нежели ваш аккаунт в Одноклассниках.

Хотя, в переписке вы могли со спокойной душой скинуть кому-нибудь фотографию своей карты… так что нельзя быть уверенным наверняка.

В любом случае, чем больше преград, тем лучше. Как же злоумышленники «разгадывают» password?

Логический метод.

Можно попробовать написать логин наоборот или добавить к нему несколько цифр, ставить заглавные буквы по очереди. Конечно же, делается это при помощи программ, а не вручную.

Списки и словари.

Известен случай, когда некий шотландец «взломал», если так можно выразиться, северокорейский аналог Facebook используя простое сочетание – admin и password.

Существуют целые списки «надежных» паролей, которые простые пользователи и умные хакеры находят в интернете. Уже созданы свои хакерские базы. Иначе как бы миру стало известно, что четверть людей, для создания аккаунта для игр использует цифру 1 в пароле.

В этих списках есть русские слова в английской раскладке, опечатки, названия фильмов, а также ключевые фразы, используемые в них. Например, один из самых распространенных шифров в 2013 году стала последовательность Фибоначчи из «Кода Да Винчи». Вас, кстати, не смущает подобная статистика? Очень не рекомендую искать примеры.

Другие методы.

Я уже рассказал вам о специальных программах. Можно добавить к ним еще один интересный метод – социальный инжиниринг. Взломав аккаунт от майла хакер пользуется простой услугой «Забыли пароль» и спокойно получает также все сведения о вас в Вк, скайпе, стиме и так далее.

Пароль — главный барьер безопасности

Имеющий Пароли которые являются безопасными, очень важны для защиты наших учетных записей в Интернете, предотвращения доступа кого-либо к нашим устройствам и, в конечном итоге, предотвращения проблем, которые ставят под угрозу конфиденциальность или могут выдавать себя за нашу личность.

Его можно рассматривать как главный защитный барьер . Это ключ, который защитит серверы, компьютеры, облачные учетные записи, мобильные устройства … Без этого ключа все, о чем мы упоминали, было бы открыто, чтобы любой мог вводить и читать наши сообщения, отправлять электронные письма от нашего имени или устанавливать любое оборудование на риск.

Вот почему очень важно иметь пароли, которые безопасны , который нелегко сломать. Но, конечно же, во многих случаях у нас есть незащищенные пароли, которые были раскрыты и которые могут быть использованы хакерами для доступа к нашим учетным записям

Следовательно, мы должны принять во внимание некоторые советы и таким образом избежать нападения

Шаг 1. Создайте надежный пароль

Это поможет вам:

• защитить личные данные;
• сохранить конфиденциальность своих писем, файлов и других материалов;
• предотвратить несанкционированный доступ к аккаунту.

Требования к паролям

В качестве пароля можно использовать любую комбинацию букв, цифр и других символов (стандарта ASCII). Диакритические знаки и символы с такими знаками не поддерживаются.

Вы не сможете установить пароль, который:

• слишком прост, например «password123»;
• был установлен в вашем аккаунте ранее;
• начинается или заканчивается пробелом.

Советы по созданию надежного пароля

Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать.

Используйте уникальный пароль

Придумайте разные пароли для своих аккаунтов – особенно для тех, которые крайне важно защитить (например, для электронной почты и интернет-банкинга). Использовать один и тот же пароль для важных аккаунтов рискованно

Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес

Использовать один и тот же пароль для важных аккаунтов рискованно. Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес.

Совет. Если вам сложно запомнить несколько паролей, вы можете управлять ими с помощью специальных инструментов.

Придумайте длинный и запоминающийся пароль

Чем длиннее пароль, тем он надежнее. Рекомендуем придумать пароль длиной не менее 12 символов. Вот несколько вариантов длинных паролей, которые будет легко запомнить:

• строка из песни или стихотворения;
• цитата из фильма или речи выдающегося человека;
• цитата из книги;
• значимая для вас фраза;
• аббревиатура (например, из первых букв каждого слова в предложении).

Не используйте пароли, которые легко угадать:

• если человек знает вас;
• потому что в них использована общедоступная информация о вас (например, из соцсетей).

Избегайте личных данных и общеупотребительных слов

Не используйте личные данные

Не создавайте пароль на основе информации, которая может быть известна другим и которую легко найти. Примеры:

• ваш псевдоним или инициалы;
• имя вашего ребенка или домашнего животного;
• дни рождения или другие важные для вас даты;
• название вашей улицы;
• цифры из вашего адреса.

Не используйте общеупотребительные слова

Не используйте простые слова, фразы и наборы символов, которые легко подобрать. Примеры:

• Очевидные слова и фразы, например password (пароль) или moyparol.
• Естественные последовательности символов, например abcd или 1234.
• Последовательности символов на клавиатуре, например qwerty или asdfg.

Безопасное хранение паролей

Создав надежный пароль, позаботьтесь о его безопасности.

Храните записанные пароли в надежном месте

Если вам требуется записывать пароли, чтобы не забыть их, не оставляйте их в свободном доступе, например на столе или мониторе. Храните эти записи в месте, известном только вам, или под замком.

Используйте диспетчер паролей

Если вам сложно запомнить много разных комбинаций, воспользуйтесь диспетчером паролей

Ознакомьтесь с отзывами о подобных программах, обратите внимание на репутацию разработчика и выберите инструмент, который вам подходит

Вы также можете сохранять пароли в аккаунте Google.

Шаг 2. Примите меры на случай взлома

Если вы укажете свой номер телефона и адрес электронной почты, мы сможем сообщать вам о подозрительной активности в аккаунте.

Добавьте резервный адрес электронной почты

1. Откройте страницу Аккаунт Google.
2. На панели навигации слева выберите Личная информация.
3. В разделе Контактная информация нажмите Электронная почта.
4. Выберите параметр Добавьте резервный адрес электронной почты.

Добавьте резервный номер телефона

1. Откройте страницу Аккаунт Google.
2. На панели навигации слева выберите Личная информация.
3. В разделе Контактная информация нажмите Телефон.
4. Нажмите Указать номер телефона.

Вот для чего это нужно:

• если кто-то использует ваш аккаунт, вы получите предупреждение;
• если ваш пароль станет известен посторонним, вы сможете восстановить доступ к аккаунту;
• если вы забудете пароль или не сможете войти в аккаунт по другой причине, то все равно получите доступ к нему.

Ознакомьтесь с персональными рекомендациями по защите аккаунта.

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Как взламывают пароли

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Пара слов о «секретных вопросах» Anchor link

С осторожностью подходите к выбору ответа на «секретный вопрос», который веб-сайты используют для подтверждения вашей личности. Честные ответы на такие вопросы злоумышленник зачастую сможет легко найти в открытом доступе, и с их помощью обойти вашу парольную защиту

Лучше, напротив, использовать придуманные вами ответы, которые никто кроме вас знать не может. Например, секретный вопрос:

«Какова кличка вашего первого домашнего животного?»

Вашим ответом может стать любое сочетание слов, букв, цифр и символов, созданное вашим менеджером паролей. Данный ответ вы также можете хранить в том же менеджере паролей.

Вспомните сайты, на которых вы указывали ответы на секретные вопросы, и рассмотрите возможность замены этих ответов. Не используйте одни и те же пароли и ответы на секретные вопросы для нескольких аккаунтов на различных веб-сайтах и сервисах.

Делайте осознанный выбор менеджера паролей

Итак, самое главное при создании надёжных паролей заключается в их длине. Некоторые генераторы паролей отклоняют пароли, которые не содержат всех наборов символов, некоторые отклоняют пароли со встроенными словарными словами, некоторые отбрасывают пароли, содержащие неоднозначные символы, такие как маленькая l и цифра 1

Все эти ограничения уменьшают число возможных паролей, но когда длина достаточно велика, это неважно

Теоретически (если не практически) возможно, что какой-нибудь злоумышленник может взломать схему генерации паролей вашего менеджера паролей и тем самым получить возможность предсказывать псевдослучайные пароли, которые он вам предложит.

Недооцененное значение пароля

Тема «хакерских атак» за последний год в СМИ стала привычной. Она небезосновательно поднималась и раньше, пусть и не с таким постоянством.

За последние два года о взломах или их попытках заявляли российские правозащитные активисты и оппозиционные политики, коммерческие компании и даже кандидаты в президенты нескольких стран.

В таких условиях у простого пользователя может сложиться представление, что защитить себя от попыток взлома со стороны опытного хакера невозможно. Позиция «захотят — взломают» порождает безответственное отношение к своей компьютерной безопасности и делает пользователя еще более уязвимым.

Однако важно знать, что в большинстве случаев компьютерные взломы представляют из себя ничто иное, как подбор или кражу пароля к электронной почте и соцсетям. И большая часть упомянутых выше хакерских атак заключалась именно в этом

То есть качественный пароль и его бережное хранение до сих пор являются краеугольными камнями компьютерной безопасности.

Для разных сайтов — разные пароли

Возможно, вы скажете: «Зачем мне столько паролей?»
Давайте посмотрим, зачем это нужно.

Самое важное в Интернете — это ваш e-mail, так как почти все сервисы в Интернете привязаны к вашей электронной почте. Если кто-то получит доступ к вашей электронной почте, то сможет получить доступ ко всему остальному.

На малонадёжных сайтах e-mail и пароль лежат рядом! Если такой сайт взломают, первое что сделают — проверят, подходит ли пароль к вашей электронной почте, затем попробуют получить доступ к аккаунту в социальной сети и средствам онлайн-оплаты.
Злоумышленники продают друг другу базы взломанных аккаунтов, поэтому риск взлома всех ваших аккаунтов резко возрастает.. Как же быть?
Есть простой способ упростить задачу, разделив все сервисы на две группы:

Как же быть?
Есть простой способ упростить задачу, разделив все сервисы на две группы:

1. Для обычных аккаунтов использовать более простые, похожие пароли;
2. Для важных аккаунтов (e-mail, интернет-банкинг) использовать сложные, уникальные пароли.

«Хорошо, убедил, но как запомнить такое количество паролей?»

Использовать моторные паттерны

Это крутой совет, который я нашел на lifehack.org , и который я использовал для кодов и тому подобного всю свою жизнь, даже не осознавая. Моторные шаблоны не предназначены для запоминания реальных паролей. Скорее вы помните шаблон, который используют ваши пальцы при вводе пароля на клавиатуре. Вы когда-нибудь вспоминали код, который вы должны ввести, или номер телефона по шаблону, который вы используете для его набора? Это то же самое, и его можно использовать для генерации паролей, которые выглядят совершенно случайными, но которые легко запомнить.

Существует много способов создания такого пароля, но мой любимый способ — использовать его на основе числа, которое вы помните (опять же, ничего слишком очевидного!). Давайте возьмем 285, например. Самый простой способ создать из него шаблон — использовать буквы, которые находятся прямо под этими цифрами на моей клавиатуре. Например, 2wsd8ikl5tgh. Выглядит совершенно бессмысленно, не так ли? Вы можете украсить его более сложными шаблонами, заглавными буквами и символами, но не заходите слишком далеко, иначе вы можете забыть свой пароль!

Если вы действительно хотите играть безопасно, вы можете продолжить работу с паттернами двигателей, добавляя также название сервиса. Например, используя буквы слева от каждой клавиши, MUO может обратиться к MnUyOi.

Пример полного пароля: 2wsd8ikl5tghMnUyOi

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля

Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук

Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:

22.10.1983 и 16.06.2011

Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “l”, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

22l1ol1983_16lo6l2o11

Password-менеджеры

Из самых известных мультиплатформенных password-менеджеров следует отметить:

• Менеджеры в браузерах Chrome, Opera, Firefox;
• Lastpass;
• 1password;
• Dashlane;
• SafeInCloud;
• Другие.

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.

Password-менеджер Lastpass

Как работать с менеджером пароль в браузерах

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.

https://youtube.com/watch?v=ifNrVBtGKvA

Храните пароль надёжно

Память инструмент не самый надёжный, поэтому лучше использовать один из нескольких проверенных способов надёжного хранения паролей.

1. Бумажный блокнот — да, даже ведущие специалисты по информационной безопасности признают этот вариант. Вот только храните такой блокнот подальше от любопытных глаз, да и пароли в нём храните в непонятном виде (об этом мы поговорим в следующий раз).
2. Менеджер паролей — специальная программа, которая помнит пароли за вас, вам лишь нужно помнить один пароль для доступа к остальной базе.
3. Текстовый документ — не самый удачный вариант хранения паролей, но его тоже можно использовать, если вы сможете хранить документ безопасно: в архиве под паролем, но это уже вариант менеджера паролей

Для каждого способа обязательно используйте резервное копирование!

Как НЕЛЬЗЯ хранить пароли

1. На бумажке, прикрепленной к монитору или лежащей на столе под клавиатурой (есть прецеденты государственных масштабов)
2. В текстовом документе на рабочем столе (или на флешке, карте памяти телефона и т.д.)
3. В браузере тоже не рекомендуется хранить пароли! (Интересно, почему? Отвечу в комментариях)

В новостном репортаже показали пароль французской телесети TV5 Monde

Смешайте слова

Это отличный способ создания безопасных паролей, но я нахожу его немного сложнее в использовании и запоминании, не запутавшись. Тем не менее, это все еще очень полезный метод, и, поскольку наш мозг не все работает одинаково, я уверен, что некоторые из вас будут любить его.

Возьмите фразу, действие и т. Д. С двумя или тремя словами и смешайте буквы так, чтобы все первые буквы были первыми, все вторые буквы — вторыми, и так далее. Например, если моя фраза «шоколадный молочный коктейль », мой пароль будет выглядеть следующим образом: c m h i o l c k o s l h a a t ke e . Вам не нужно выбирать такие длинные слова, конечно, вы всегда можете пойти на что-то вроде «съесть пирог» — например. Все зависит от того, насколько вы хотите быть в безопасности.

Если вы хотите сделать шаг вперед, используйте заглавные буквы для одного слова и строчные буквы для другого. Вы также можете вставить свою любимую комбинацию цифра / символ, как я делал с другими моими примерами. Последний шаг — добавить название вашей службы, и все готово.

Пример полного пароля: cMhIoLcLoLlHaAtKeE285MUO