0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как придумать надежный пароль для ваших аккаунтов, который не смогут взломать

Содержание

Как придумать надежный пароль для ваших аккаунтов, который не смогут взломать

Никогда не ставьте такие пароли!))

Пароль — это комбинация из разнообразных символов, которая известна, только тому, кто составил этот пароль. По крайней мере, так должно быть.

Пароли требуется устанавливать в любых аккаунтах с вашими личными данными, это делается для того, чтобы обезопасить эти данные от злоумышленников.

Как создать сложный пароль

При выборе пароля в первую очередь учитывайте следующие “категорические нет”:

  • комбинации типа 12345, qwerty, 1q2w3e4r5t6y и прочие;
  • комбинации номеров телефона, адресов, дат рождений и другой личной информации;
  • последовательные строки из букв или цифр;
  • части юзернейма с добавлением пары цифр;
  • слова из словаря и географические названия;
  • имена родственников, друзей и животных. Такую информацию легко найти, особенно если вы пользуетесь социальными сетями.

Надежный пароль должен состоять как минимум из 8 символов, содержать буквы нижнего и верхнего регистра, цифры и хотя бы один специальный символ.

Что такое “хорошо” и “плохо” в паролях

Позаботьтесь не только о паролях:
купите
SSL для безопасности вашего сайта по выгодной цене!

Как облегчить себе процесс создания хорошего пароля

  • Придумайте свою систему создания паролей. Например, можно написать предложение, которое вы легко запомните. После этого возьмите по первой или последней букве каждого слова, затем добавьте цифры и специальные символы между ними.
  • Используйте онлайн-генераторы паролей. Многие менеджеры паролей (Lastpass, Roboform и другие) включают уже встроенный генератор паролей.
  • Проверяйте надежность пароля онлайн-ресурсами. Например, How Secure is my password? Если пароль слишком прост, вам будет предложено добавить или убрать определенные символы, чтобы усилить его.

Как создать надежный пароль

Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:

  1. Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
  2. Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
  3. Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
  4. Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
  5. Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
  6. Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
  7. Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
  8. Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»
Статья в тему:  Как удалить аккаунт в зара

Типы надежных паролей

Существует два основных подхода к составлению надежных паролей.

Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).

Кодовые фразы работают, потому что:

  • их легко запомнить;
  • они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.

Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).

Цепочки случайных символов работают, потому что:

  • их практически невозможно угадать;
  • их очень сложно взломать;
  • их можно запомнить с помощью мышечной памяти и мнемотехники.

Примеры надежных паролей

Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.

Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.

Пример 1: dAmNmO!nAoBiZPi?

Почему этот пароль считается надежным?

  • Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
  • В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
  • Пароль длинный – 16 символов.
  • В нем используются специальные символы: «!» и «?».
  • В нем используются прописные и строчные буквы.
Статья в тему:  Как удалить аккаунт хх ру

Как улучшить этот пароль?

  • Добавьте символы, чтобы сделать его еще длиннее.
  • Добавьте цифры.
  • Пример: dAmNmO!7nAoBvPi?6

Пример 2: !HMnrsQ4VaGnJ-kK

Почему этот пароль считается надежным?

  • Он сгенерирован случайно с помощью генератора паролей.
  • Пароль длинный – 16 символов.
  • В нем используются специальные символы: «!» и «-»
  • В нем используются прописные и строчные буквы.

Как улучшить этот пароль?

  • Придумайте мнемоническую фразу, чтобы его запомнить.
  • Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»

Пример 3: яростьуткапростолуна

Почему этот пароль считается надежным?

  • Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
  • Пароль длинный – 20 символов.

Как улучшить этот пароль?

  • Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
  • Замените некоторые символы одного типа символами другого.
  • Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).

Фото: Автор: Rawpixel.com / Shutterstock.com.

При любой регистрации в Сети, обязательно нужно придумывать логин (называется также login, username, nickname) и пароль (password) для последующей аутентификации в системе и входа в персональный аккаунт. Здесь крайне важно создать комбинации, отвечающие двум важнейшим требованиям:

  • Login — хорошо запоминается;
  • Password — очень сложная для стороннего человека комбинация знаков, цифр и букв.

Логин можно везде использовать одинаковый, как своеобразный бренд, а пароли непременно должны были совершенно разными, чтобы сделать его взлом максимально долгим и трудным. «Невзломных» вариантов нет, поскольку в компьютерах, интернете и программировании грамотные специалисты могут делать практически всё. Взломать пароль от рядового аккаунта в соцсети, для них пустяковое дело. Поэтому, важно сделать сложный вариант кода, чтобы у хакера не хватило терпения проникнуть в ваш профиль и совершить там какую-нибудь гадость.

Многим кажется, что сформировать добротный персональный пароль и никнейм (логин) дело совершенно простое, однако, такое заблуждение нередко приводит к очень печальным последствиям в виде утраты своего любимого аккаунта. В этом случае реально потерять всё – друзей, своё сообщество, важные записи, личные фотографии, контактные данные, переписку и мн. др. Чтобы этого с вами не произошло, сделаем идентификационные данные максимально надёжными и красивыми, соблюдая специальные правила.

Для чего придумывать красивый логин

Логин (никнейм, он же login) это ваше отображение как личности, представленное в виде буквенно-цифровой комбинации (может ещё каких-то знаков). Разумеется, нетрудно выдумать произвольное сочетание символов и сделать супер сложнейшую абра-кадабру.


Людям ведь важны именно вы, а не какое-то имя на сайте. Это так, но…

  1. Если комбинация сложная, то наверняка в какой-нибудь нужный момент вы забудете свой никнейм, а листок, где он был для подстраховки записан, просто не отыщется. Имеют способность теряться подобные записи в момент крайней их надобности. В любом случае, придётся долго правильно вводить символы, переключать прописное и строчное написание, проверять наличие ошибок и т. п. Это все дополнительные трудности.
  2. С большей охотой обращаться к вам будут друзья, родственники и просто незнакомые люди, когда login хорошо запоминающийся, сразу указывающий на конкретного человека. Если логин сразу всплывает в памяти, то легко вбить его в адресную строку и связаться с вами или написать сообщение (электронное письмо).
  3. Для интернет-заработка крайне важен солидный никнейм, ведь зачастую заказчики или партнёры видят только этот псевдоним. По нему они складывают собственное первичное впечатление о вас. Сложно добиваться успехов и зарабатывать солидные суммы как специалист, если в строке логин написано, к примеру, «Светик-семицветик22» или «Терминатор_1994». В серьёзных делах порой именно login играет определяющую роль.
  4. Над своим брендом, то есть над никнеймом, необходимо скрупулёзно работать с момента регистрации на каком-либо веб-проекте. Все шаги заблаговременно следует продумывать, так как под таким виртуальным именем вы войдёте в историю.
  5. Некоторые необычные сферы деятельности подбирают себе исполнителей исключительно по логину. Этот псевдоним явственно демонстрирует креативность, оригинальность и умственные способности человека. Особенно актуален такой подход на сервисах, где онлайн можно зарабатывать деньги (копирайтинг, нейминг, рерайтинг, фриланс и т. п.).
Статья в тему:  Left to survive как удалить аккаунт

Учитывать следует все вышеприведённые факторы!

Как придумать хороший логин и пароль

Эта процедура не слишком затруднительная. Использовать нужно следующие рекомендации:

  • оптимальный вариант — использование для рабочего никнейма своё имя и фамилию. Иногда тоже можно задействовать отчество. Такой метод великолепно походит людям, обладающим оригинальным и редким Ф.И.О. Однако, характерные для России имена, отчества и фамилии частенько кем-то заняты, например, PetrovSergei@. SmirnovaSvetlana@. LevIgorevich@. И т. п. В таком случае понадобится вся ваша фантазия, но в пределах разумного поля деятельности;
  • учитывайте вид вашей работы, увлечения, профессию. Неплохо, когда они сочетаются с именем. Красиво смотрится Freelancer-Sergei@. или Pavel-sadovod@. Последний вариант я специально придумал немного забавным, чтобы чуточку расслабиться и отвлечься от чтения серьёзного материала;
  • можно использовать культурный, солидный бытовой псевдоним (прозвище). Такой метод хорош для аккаунтов в соцсетях, где вы частенько общаетесь с близкими, знакомыми и друзьями. Важно, чтобы такой login не получился отталкивающим или неприятным. Рекомендуется не создавать какие-то подобные комбинации типа Zhuk-navoznik@. Mogilshik-metallist@. и проч. Иногда попадаются такие нелепые псевдонимы. Даже не сообразишь сразу – смеяться или жалеть этого «убогого» юзера;
  • старайтесь добавлять цифры. Чтобы уникализировать неделовой логин, можно некоторые буквы заменять внешне похожими цифрами (Ч = 4, О = 0, S = 5 и т. п.). В деловых аккаунтах такого делать не рекомендуется. Здесь следует придумывать солидный вариант;
  • разбивайте буквенные последовательности знаками и цифрами, разрешёнными в системе, где Вы регистрируетесь. Так можно точно сделать интересный, неповторяющийся логин. Для пароля это условие обязательно.

Хорошие логины (примеры из интернета)

Сейчас представлены будут наиболее удачные версии логинов и паролей, по мнению специалистов, занимающихся компьютерной безопасностью.

  1. В логин добавляйте известные слова органично и грамотно, к примеру, WebmasterElena Freelancer-Egor и т. п.
  2. Разбавляйте логин знаками препинания или используйте лишь несколько букв собственного имени – Sveta.Morozova, Sv.Morozova или Svet-Moroz. Варианты сделать можно очень красивые и уникальные.
  3. Для деловых ник-неймов используйте производные от специфики профессии или от сферы работы, например, MasterSMM, OcenkaAvto-Moto, PROlancer и т. д.
  4. Что касается паролей, то рекомендация здесь одна – применяйте прописные (большие) и строчные (маленькие) буквы, специальные знаки (*, %, #, ? и др.), а также цифры. Вот несколько примеров: SVETA$-343, S-V#Moroz, Morozova*Sv! и другие. Главное, потом не забыть или не потерять придуманную последовательность.
Статья в тему:  Как привязать аккаунт my singing monsters

Что нужно избегать, составляя красивый логин

Существует ряд негласных советов, которые желательно соблюдать, когда вы составляете логин. Иначе можно получить корявый, плохо читаемый, практически не запоминающийся сетевой псевдоним.

Итак, категорически не нужно делать:

  • сложно диктуемые сочетания. До сих пор некоторые путают E-I, C-S и некоторые другие буквы из латиницы. Желательно без них обходиться;- использовать свой возраст, к примеру, Irina26 или Alexandr30. Эта информация потеряет всякую актуальность уже через год;
  • указывать год регистрации на сервисе, бирже, портале и т. п. Вы всем покажете свой опыт и длительность карьеры, что может спровоцировать несерьёзное отношение к своей персоне;
  • трудночитаемые сочетания букв типа ch, sh, ts, zh и др.;- год рождения (Maxim1998, Lena2001…). Если согласно этим данным получается, что вам меньше 19-20 лет, то, однозначно, многие будут с недоверием относиться. Так можно терять много выгодных заказов, если вы работаете фрилансером.

Небольшая хитрость! Год рождения в логине можно очень выгодно использовать. Стоит поставить другой год, и вы уже взрослый, опытный человек, которому не страшно поручать дорогостоящее задание. Здесь нужно не переусердствовать и не выдать себя при заполнении анкеты в профиле аккаунта!

Придумав отличный login, следует заняться созданием сложного пароля.

Как придумать надёжный пароль

Правило №1, которое нужно навсегда запомнить – никогда одинаковые пароли нигде не используйте. Это особо актуально для:

  • важных аккаунтов;
  • ресурсов с вашими личными данными;
  • электронных кошельков.

Сейчас, конечно, практически повсюду используется двойная аутентификация – никнейм + пароль и последующий ввод кода, поступившего на мобильный телефон. Хотя, невзирая на такие меры, хакерам всё равно удаётся легко получить секретные данные и творить беззаконие. Просто, будьте бдительны и внимательны. Регулярно меняйте коды от важных аккаунтов и личных кабинетов.

Приведу наставления специалистов в виде наиболее хорошего пароля:

  • применять разный регистр на клавиатуре – РпаНиТРасс, ДЫтуЛаК и т. п.;
  • всегда длинная комбинация – не мене 10 символов;
  • где можно, менять раскладку русская/английская;
  • вставлять буквы, похожие на цифры и цифры, напоминающие буквы (об этом чуточку выше);

Нюанс! Ваш код никто не будет видеть, поэтому не ограничивайте себя и задействуйте всю мощь собственной фантазии. Только не забудьте и не затеряйте сложный, навороченный пароль!

  • использовать знаки препинания;
  • не делать простые, логично понятные последовательности типа 123435, апролд, QWERT и другие нажатия близкорасположенных кнопок.

Если вы эти рекомендации сумеете в одном пароле совместить, то получите великолепный индивидуальный код. Хакерам придётся поломать голову над его взломом, а, скорее всего, они даже связываться не будут с такими трудностями. А зачем? Во Всемирной паутине полным-полно очень простых паролей и логинов.

Статья в тему:  Как удалить аккаунт касперского

Пример создания хорошего пароля

Вы сформируете изумительный пароль, если учтёте следующую инструкцию:

  • берёте любое хорошо вам известное слово, которое хорошо помните. Пусть это будет Siemens2017;- проходите по всем пунктам (наставления специалистов) руководства из предыдущего абзаца. Будет получаться так: Siemens2017 -> SieMenS2017 -> 5ieMenS2O17 -> 5ie,Men.S2O17. Последняя точка к паролю не относится;
  • получилась оригинальная комбинация. Таким методом легко и быстро делается очень сложный для взломщиков, но довольно легко запоминающийся для вас код.

Плохие варианты паролей

К категории ненадёжных кодов относятся комбинации, содержащие:

  • имена детей, клички животных, ваше известное прозвище;
  • любые вариации имени и фамилии. Даже прикреплений цифр не усложняет такой пароль;
  • особые даты и события из вашей жизни, известные большому количеству людей или отмеченные на публичных ресурсах (соцсети, форумы, открытые конкурсы, фотографии и проч.);
  • слова в обратной буквенной раскладке клавиатуры. Вы пишите, например, знакомое слово «Ярославль», но при английской раскладке получится «Zhjckfdkm». Специальные программы легко разгадывают такие пароли;
  • любые сложные слова из словарей, к примеру, «синхрофазотрон». Есть в арсенале хакеров софт, который распознаёт такие слова.

Запомните! Всякая информация, которую несложно раздобыть – это однозначно недопустимое решение для пароля!

Как и где хранить пароли

Задумать сложный код и оригинальный login – это половина дела. Теперь важно не забыть либо не потерять эти данные. Очень сложно держать в памяти комбинации из знаков, цифр и букв, особенно когда таких кодов и логинов более двух-трёх. Крайне важно по данной причине создать особенное место, в котором будет храниться эта важнейшая информация. Если что, вы всегда откроете в блокноте (тетради) нужную страничку и правильно введёте требующиеся данные.

Не так давно специалистами в области безопасности было подмечено что создание сложных паролей способствует взлому. Так как люди не способны запомнить сложный пароль — они стали записывать их не посредственно на компьютеры и телефоны откуда хакеры и крадут заветный пароль.

Основные правила хранения паролей и никнеймов такие:

  • делайте запись на бумажном носителе (блокнот, ежедневник, записная книжка, обычный лист и т. п.) и держите его вблизи себя. Указывать для чего логин и пароль нежелательно, но если это сделать нужно, то как-нибудь зашифруйте предназначение данных;
  • можно сохранять и на своём ПК, но предварительно выполнив его маскировку. Пишите в текстовом редакторе информацию, делаете скриншот и в отдельном месте (HDD или флешка) сохраняете его. В принципе, допустимо оставлять данные в текстовом формате, но следует изменить при этом его формат – изменяете DOC, DOCX или TXT на JPG. Компьютерная система теперь будет файл отображать как картинку. Такие документы хакеры просматривают последними, если вообще решат заниматься их изучением. Тут важен нюанс. Вам теперь, чтобы опять увидеть замаскированную информацию, нужно сменить формат обратно с JPG на TXT, DOCX или DOC – смотря, что вы применили;
  • использовать специальные виртуальные хранилища паролей от известных производителей антивирусного софта (Касперский, Dr.WEB, AVAST). В них данные надёжно шифруются и доступ к ним возможен только при введении специального шифра. Необходимо, в итоге, хорошо запомнить всего один пароль. Это хороший, надёжный и удобный способ;
Статья в тему:  Как перенести фильтры vsco на другой аккаунт

Предупреждение! На многих сайтах, чтобы восстановить доступ к персональному аккаунту при утере пароля, предлагается при регистрации дополнительно использовать ответ на сугубо секретный (контрольный) вопрос. Тоже неплохая штука, но относится к ней необходимо серьёзно. Не пользуйтесь вопросами, предлагаемыми системой. Всегда придумывайте свой вопрос и указывайте на него ответ. Лучше для этого использовать очень личную информацию!

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Для аналитики могу предложить почитать статью:

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Какой придумать пароль, чтобы никогда его не забыть

Способ 1

Самый простой способ сделать это — взять какое-нибудь предложение, которое вы хорошо знаете, и использовать для пароля первые буквы каждого слова. Например, слова из знаменитой песни «Ява» группы Сектор Газа:

«Мне на днях исполнилось 16 лет, захотел я двухколесный драндулет»

Это предложение даст вам пароль Мнди16лзядд. Дальше транслитерируете буквы из кириллицы в латиницу (Mndi16lzydd). В результате вы получить куда более надежный пароль. Правда, его хорошо бы сделать подлиннее на пару символов, желательно, специальных — значок доллара ($), восклицательный знак, «решетка» (#) и т.п.

Способ 2

Возьмите название сервиса или сайта, для которого вы придумываете пароль, и напишите его задом наперед (например, для Twitter это будет rettiwt);

После каждой буквы поставьте числа даты вашего рождения (если вы родились 1 апреля 1986 года, это будет r4e1t1t9i8w6t);

Сделайте первую букву заглавной, а в конце поставьте восклицательный знак (R4e1t1t9i8w6t!).

Если не знать, в чем секрет, такой пароль кажется всего лишь сочетанием не связанных между собой символов. Здесь есть буквы нижнего и верхнего регистров, цифры и знаки препинания – по всем параметрам это надежный пароль. Даже если вам трудно его запомнить, вы всегда можете восстановить его, пользуясь описанным выше алгоритмом. Название сайта и дату своего рождения вы уж наверняка не забудете.

Конечно, полученные описанными выше методами пароли нельзя назвать на сто процентов устойчивым к взлому. Для хакеров, использующих привычные атаки методом подбора пароля, он будет не по зубам.

Где хранить пароли

Лучше всего хранить пароли в уме. Туда хакерам точно не добраться. Если решите записать его на бумажке или сохранить в заметках смартфона, помните – эти способы ненадёжны. Поэтому будьте осторожны. Всегда есть шанс, что заметки увидят другие.

Статья в тему:  Почему в плей маркете пишет необходимо войти в аккаунт

Новый пароль всегда трудно запомнить. Лучший способ это сделать – первое время не сохранять пароль, а вводить его вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.

Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass или Roboform. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в программу. Раз это главный пароль, пусть он будет самым длинным и сложным.

О том, какой менеджер паролей выбрать, мы напишем отдельную статью. А пока ещё раз о том, что делать со своими паролями:

Да
Запомнить
Завести менеджер паролей

Нет
Записать на бумажке
Сохранить в заметках смартфона
В текстовом документе на компьютере
В айклауде

Разбираем правильные ответы. Как создать надежный пароль?

1. Верно — Е.

Признаки ненадежного пароля:

  • банальность и очевидность (qwerty, 123456); пользователи чаще всего выбирают, а злоумышленники взламывают именно такие пароли;
  • одно слово (password), даже длинное и редкое (parallelepiped);
  • слово на русском языке, набранное в латинской раскладке (gfhjkm — «пароль»);
  • сочетание цифр и букв, из которого получается слово (kor0bo4ka);
  • пароль содержит твои имя и фамилию и / или дату рождения (LenaIvanova12052004).

Признаки надежного пароля:

  • длинный, не короче 15 символов;
  • в нем есть цифры, прописные и строчные буквы, специальные символы.

Как видишь, из всех вариантов нам подходит только пароль 15DncrD58ncrCrjPj,.

Разве можно запомнить такой сложный пароль?

Да. Причем это не потребует особых усилий. Я поделюсь способами, которыми пользуюсь сама.

Способ 1. Тебе понадобится стихотворение. Не выбирай банальное. Возьми редкое стихотворение, которое мало кто знает, еще лучше — придумай собственное. Я покажу, как действовать, на примере всем известных строк:

В траве сидел кузнечик,
В траве сидел кузнечик,
Совсем как огуречик,
Зелененький он был.

Переключим раскладку клавиатуры на латиницу и снова запишем эти четыре строки (без знаков препинания), сохраняя прописные и строчные буквы. Теперь возьмем у каждого слова только первый символ: у нас получится DncrDncrCrjPj,.

Осталось добавить цифры. Откуда их взять? Из того же стихотворения. Запишем количество букв в каждом слове первой строки:

В (1) траве (5) сидел (5) кузнечик (8) — 1558.

Добавим цифры в любое место. Вот итоговый пароль:

Способ 2. Придумай три важных для тебя слова. Только не вроде «вера, надежда, любовь»: слова не должны быть связаны между собой. Запиши их латиницей без пробелов, первое — с прописной буквы. Вот мой вариант:

Теперь вставь добавку из пяти символов. Состав добавки: две прописные буквы, две цифры, один специальный символ. Добавку придется выучить. Но это гораздо проще, чем запоминать целых 15 знаков. Вот мой вариант: ZZ88!

А вот итоговый пароль: SvobodaZZ88!kotikipeterburg.

Мы создали два надежных пароля. Ты без труда восстановишь их: первый — по стихотворению, второй — по важным словам и добавке. Можно составить пароль иначе. Если хочешь, придумай свой способ.

От qwerty до криптонита: как создать и легко запомнить надёжный пароль

Пару раз в год мне в vk прилетает крик души такого вида «Край нужно 3500 на эту карту, завтра верну!». Наверняка и вы получали что-то подобное. Понятно что аккаунт взломан и мошенник собирает (и соберёт) кассу… Очевидно, что надёжный пароль — первое средство сохранить аккаунт.

Статья в тему:  Украли аккаунт steam как восстановить

Самое полезное для вас в том, что есть лёгкий способ сделать всего один надёжный пароль для всех аккаунтов и сервисов! Одновременно универсальный для всех, и подходящий только к чему-то одному. Такой чтобы и из кучи символов был, но и чтобы вспомнить можно было легко. Этакое кольцо всевластия, которое управляет всем и делает вас невидимым.

Содержание

  • Глава первая. Вначале был «Йцукен» или добавьте воображения
  • Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.
  • Глава третья или Один за всех и все за одного
  • Глава четыре или где хранить пароли

Глава первая. Вначале был «Йцукен» или добавьте воображения

Предлагаю напрячь память и вспомнить свой первый пароль. Уверен что для многих это будет какая-то вариация из «qwerty 123456 password» или чего-то схожего, что вы сможете вспомнить и набрать даже когда одна замочная скважина до вечеринки превращается в три после.

Можно ли взломать?

Да легко! Мошенникихакеры отлично знают что почти все начинают именно с таких паролей, а многие с ними же в итоге и остаются. Таблицы таких самых популярных паролей содержат все подобные комбинации и если есть возможностьвремя их безнаказанно перебрать (это примитивное дело известно как брутфорс), то будьте уверены — ваш аккаунт не выстоит.

К счастью, сейчас во многих сервисах есть защита от такого перебора и после нескольких неудачных попыток доступ блокируется (+ вам придет сообщение о попытке входа) и или включается капча. Последнее тоже решаемо, но крайне маловероятно что хакер пойдет на это ради вашего аккаунта.

Дюжину лет назад именно таким способом я от скуки и выпотрошил от аккаунт моей знакомой. Я был уверен в том что есть крайне небольшой перечень паролей и попеременно вводил их до успеха.

Такой пароль хорош потому что:

  • Вообще не надо думать.
  • Очень легко запомнить и набрать

Такой пароль плох потому что:

  • Все такие пароли известны

Какой пароль легче всего взломать? Да вот созданный именно по таком ленивому принципу. И все же он же вполне оправдан, когда вы уверены что «никому ваш аккаунт не нужен взлом не даст чего-то ценного». То есть — запаролить домашний комп или телевизор от детей, сделать гостевой пароль для wi-fi.

Как создать надежный ПИН-код для карты или телефона? Да по тому же принципу. Не будьте очевидным. Выберите любую дату из истории, этого будет достаточно. Получили кредитную карту — смело ставьте 1861 как пин-код, пусть напоминает вам о крепостном праве. вы можете забыть цифры, но не событие. А уж найти его дату в сети дело плевое. Если ПИН-код был выдан вам автоматом, то это аналогично работает.

Ошибки: Явно не стоит использовать такой пароль для почтысоцсетей или важных аккаунтов.

Статья в тему:  Как удалить свой аккаунт в аське

Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.

Хороший, простой и надежный способ создания паролей. Именно его я вам и советую.

Итак, берется значимая для вас кодовая фраза или длинное слово.

Что-то такое, что вы не забудете никогда: сплит ПахмутовойТемнозорь, кличка хомяка, девичья фамилия. Дальше, все что вам остаётся это набрать ее на клавиатуре, переключив раскладку на латиницу. И тогда из «пшёлвон» получится «gi`kdjy«. Неплохо, да? Кому кроме вас в голову придет такая комбинация?

При желании, можно сделать пароль супер устойчивым.

  • хорошо: быласобака = ,skfcj,frf
  • очень хорошо: упопабыласобака = egjgf,skfcj,frf
  • невозможно взломать: упопабыласобакаонееубил = egjgf,skfcj,frfjytte,bk

Сайт просит ещё цифр и заглавных букв. Отлично, добавляем в начало и конец, например, 1 и пишем первую букву с заглавной. Ещё можно взять за принцип писать единицу вместо i в таких паролях.

В итоге имеем нерасшифровываемое ассорти из 8 символов 1G1`kdjy. И это даёт 218 триллионов вариантов.

Можно ли взломать?

Можно, но сложно. И крайне сложно если у вас не то что даже 8, а, например дюжина символов. Больше бы я делать и не стал, сложно запомнить. Если в главе 1 перебор шёл по базе известных паролей, то символы надо тупо перебирать. А ведь, напомню, редкий сервис даст безнаказанно раз за разом вводить пароль.

Впрочем, если у вашего недруга есть квантовый компьютер, то процедура сократиться на пару десятков лет. К счастью, у него его нет.

Когда, опять-таки от скуки, я решил повторно ломануть упомянутый выше акк, выяснилось что теперь его защищал именно такой основанный на раскладке пароль. Подобрать мне не удалось, но. помог один популярный автоматический переключатель языка вводимых символов. Безобидная удобная прога имела на тот момент опцию (мб и сейчас имеет) записи всего вводимого с клавиатуры. Потом осталось лишь прошерстить найденное… Но! Сам пароль подобрать не получилось.

Мораль: периодически проверяйте работающие программы и не пускайте кого попало за компьютер.

Такой пароль хорош потому что:

  • Легко придумать на основе слова-якоря
  • На самом деле сложно взломать

Такой пароль плох потому что:

  • Если на клавиатуре нет кириллицы (виртуальная или зарубежом, придется набирать по памяти.

Глава третья или Один за всех и все за одного

Ошибки: использовать 1 пароль для всех устройств и аккаунтов очень соблазнительно и очень опасно. При взломе одного аккаунта, злоумышленник тут же начнет шерстить и другие известные ему. Как быть?

Итак, у вас есть 1G1`kdjy из главы выше. О, да — хороший и устойчивый пароль, который вы помните. Положим вы регистрируете аккаунт на ixbt. Берём первую и последнюю буквы сайта, и добавляем их в пароль. Получается i1G1`kdjyt (или 11G1`kdjyt, если мы меняем i на 1). Можно брать только первую, только последнюю. Да как угодно. Главное — выработайте для себя принцип и следуйте ему. Эта схема будет совершенно неочевидной для взломщика, а вы можете подгонять пароль абсолютно под любой сайт и сервис. И в таком случае вам необходимо будет помнить только один пароль-основу. Все.

Такой пароль хорош потому что:

  • Легко придумать на основе слова-якоря
  • Еще сложнее взломать (символов-то больше)
  • Доступ ко всему на основе лишь 1 пароля
Статья в тему:  Как привязать аккаунт my singing monsters

Такой пароль плох потому что:

  • Если на клавиатуре нет кириллицы (виртуальная или зарубежом, придется набирать по памяти.
  • Придется менять если сайт или приложение сменили адресимя

Глава четыре или где хранить пароли

Вполне удобныменеджер паролей в браузере и хранение паролей в основном аккаунте от applegooglexiaomi. Сайты-генераторы паролей или сервисы при создании пароля сделают вам чудовищную комбинацию. Да, ее невозможно взломать, но и встаёт вопрос как запомнить сложный пароль? А вы ведь и не запоминаете, а просто синхронизируете пароль в браузере или смартфоне, чтобы заходить с любого устройства, там у вас уже куча совершенно таких разных паролей хранится, которые иначе и в жизнь не запомнить.

Но попробуйте зайти с любого нового устройства, которое не помнит подсунутый вам dfj!RScsdajn!S

Способ из главы выше позволит обойти этот вопрос.

Бумага. Как ни глупо это звучит, но стоит записывать пароли или основу для паролей на бумаге. Случится может всякое.

Облако. Делаете текстовой файл с названием НЕ «пароли passwords». Условно «Лечо от Нюськи» или «Замеры яркости фонариков». Копируем из сети 3-4 абзаца чего-то схожего с темой, чтобы при открытии файла было видно только такой нейтральный текст. А внизу уже лупим список паролей, и сохраняем в облаке вашего аккаунта. Все, в случае острой нужды у вас будет возможность добраться до всех своих паролей. Опять-таки, если вы воспользуйтесь способом из главы 3, то запомнить нужно будет лишь один пароль, основу, на которой строятся все основные.

Программы для хранения паролей. Хороши когда вы не хотите хранить пароли в браузереаккаунте, но и вводить вручную каждый раз 30-40 символьные пароли (если у вас такая программа, то стоит ожидать паролей изрядной длины) непросто. Такая программа упростит жизнь. Но, увы, лишь на том компьютере, где установлена. Да, и если она у вас есть — вы и так многое знаете том как создать надёжный пароль.

Собственно все. Возьмите на вооружение третий пункт, проверяйте не появились ли у вас на компьютере неустановленные программы и не подпускайте к нему посторонних. Ну и универсальное правило — если вы с готовностью переходите по непонятным ссылкам, то, скорее всего, даже самый сложный пароль вам не поможет.

Глава пятая или «А если я забыла пароль?»

Важный момент, который может свести на нет всю возню с паролями.

Позабытый пароль легко можно восстановить. Плохо то, что для восстановления обычно предлагают одни и те же контрольные вопросы.

Девичья фамилия матери? Город где вы родились? Прозвище в школе? Серьёзно?!

Как вы думаете, легко ли будет заинтересованному человеку найти ответ на этот вопрос. Ещё раз, проявите немного изобретательности и создайте свой вопрос с известным лишь вам ответом. А, в идеале, ставьте двухфакторную аутентификацию — чтобы ещё и СМС приходило, и письмо на заведённый только для восстановления аккаунтов ящик.

Если у вас есть замечания или какой-то свой проверенный способ создать надёжный пароль — пишите в комментариях!

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector