• Главная
  •  > 
  • Ноутбуки
  •  > 
  • Какой должен быть пароль. Что такое логин и пароль: как придумать и почему без этой пары не обойтись в интернете. Как придумать надежный мастер-пароль и запомнить его

Какой должен быть пароль. Что такое логин и пароль: как придумать и почему без этой пары не обойтись в интернете. Как придумать надежный мастер-пароль и запомнить его

Согласитесь, что в настоящее время трудно себе представить компьютерную жизнь без постоянного ввода пароля. Пароль нам необходим везде - начиная от включения компьютера, регистраций на различных сайтах и форумах, доступу к своим почтовым ящикам и заканчивая созданием аккаунтов (страниц с личными данными и настройками) в платежных системах и отправкой/получением платежей в электронном виде.

И если при одноразовой регистрации на каком-либо случайном сайте (например, только лишь для скачивания игры) можно не задумываясь указать любой пароль (даже «123456»), то при создании постоянного аккаунта на важном сайте (тем более, если это связано с денежными операциями) пароль должен быть очень надёжным.

В противном случае пароль может быть взломан злоумышленником, а полученные личные данные могут быть использованы для общения в сети от нашего имени (в лучшем случае) либо для получения кредитов или открытия счетов. Поэтому лучше позаботиться о защите заранее, и уже сегодня изменить все свои «слабые» пароли на более надёжные.

В этой статье давайте разберёмся, что такое надёжный пароль, а также поговорим об основных правилах при создании и хранении паролей.

А как вообще могут взломать наш пароль? И почему пароль не может быть любым? Ведь, казалось бы, как можно угадать пароль, который придуман лично мной?

Всё довольно просто! В большинстве случаев никто ничего не угадывает! Самый популярный способ взлома - это обычный перебор всех возможных вариантов - так называемый способ «грубой силы» или брутфорс (англ. brute force) . Стандартные пароли («123456», «111111», «789456», «qwerty», «фывапр», «йцукен» и т.п.) проверяются в первую очередь, а потом идет элементарная подстановка всех символов.

Естественно перебор делается не вручную, а с использованием специальных программ, которые способны в короткие сроки перебирать огромное количество различных комбинаций.

Для примера:

Пароль «09071985» (дата рождения) будет подобран за 1-2 секунды;

Пароль «андрей» будет подобран за 4 секунды

Пароль «Андрей» будет подобран за 3-4 минуты;

Пароль «1n2f4g8y0» будет подобран за 4 дня;

Пароль «EC3+gHFBI» будет подбираться 12 лет;

А пароль «kKC%5426hMIN» будет подбираться несколько миллионов лет.

Какие выводы можно сделать на данном этапе?

Вывод 1. Пароль не должен быть коротким.

Иметь пароль менее 8 символов вообще нежелательно, а ещё лучше, чтобы пароль содержал 10-12 символов или больше.

Вывод 2. Пароль не должен содержать только цифры или только буквы (особенно повторяющиеся). Лучше всего, когда буквы и цифры чередуются, а ещё лучше, если в пароль добавляются специальные символы или знаки препинания.

Вывод 3. Важно использовать в одном пароле символы в верхнем и в нижнем регистре (и большие и маленькие). Делается это с помощью клавиши Shift .

Ещё один способ взлома пароля - это анализ данных о человеке. Зная сведения о человеке, легче подобрать его пароль.

Вся информация о человеке собирается (то ли вручную, то ли с помощью специальных программ), а после проверяется в различных комбинациях.

Например, длинный пароль «андрейкурганов» будет перебираться брутфорсом примерно 150 тысяч лет, но если злоумышленник знает, с чьим паролем имеет дело, то такой пароль будет проверен в числе первых. И какой тогда толк от такого пароля?

Кроме того, таким способом злоумышленники могут подбирать не сам пароль, а «секретный вопрос», который часто используется для . Зачастую злоумышленнику проще нажать на кнопку «Забыли пароль?», а потом уже подобрать секретный вопрос, исходя из имеющихся данных о человеке, и получить заветный пароль.

А где проще всего узнать данные о человеке? Конечно в «социалках».

Очень просто зайти на сайт или и узнать о человеке его имя, фамилию, год рождения, имена детей, жены/мужа или домашних животных. Узнать можно быстро и практически всё, вплоть до любимой музыкальной группы, цвета или же любимых фраз и высказываний.

А если Саша Петров для входа в аккаунт «Одноклассники» используется пароль «SashaPetrov», то это как минимум верх беспечности. И потом мы удивляемся, что друзья получают от нашего имени сообщения с просьбами пополнить счет неизвестного телефона или одолжить деньги (например, переводом на указанную карточку).

Вывод 4. Не используйте пароль, который содержит любые данные о вас или вашей семье -всевозможные памятные даты (рождения, свадьбы и пр.), имена и фамилии родственников, номера квартир, документов или телефонов. Недопустимо также использование любых комбинаций, составленных из личных данных.

Вывод 5. Пароль должен быть бессмысленным, поэтому лучше отказаться от пароля, который представляет собой любое существующее словарное слово (на любом языке).

Вывод 6. Не использовать «секретные вопросы», ответы на которые можно легко узнать или подобрать.

Теперь немного о хранении паролей и их количестве.

Допустим, мы создали надёжный пароль и даже запомнили его. Запомнить второй пароль будет уже сложнее, третий ещё сложнее…

Именно по этой причине многие пользователи при регистрации на различных сайтах используют один и тот же пароль, либо создают пароли по типу «пароль1», «пароль2», «пароль3» или «парольMail», «парольSkype» и т.д. А ведь это неразумно, т.к. при взломе такого пароля злоумышленник получит доступ сразу ко всем нашим аккаунтам.

Конечно же, запомнить несколько паролей состоящих из случайного набора символов невозможно, поэтому надо каким-то образом записывать и хранить пароли, но…

Согласитесь, глупо создавать надёжный пароль, а потом записать его на стикер и приклеить к краю монитора. А ведь многие делают именно так, и что самое интересное делают это не дома, а в офисах. Я лично видел такое в налоговой инспекции!!! А ведь в таком компьютере может быть вся база данных с информацией о налогоплательщиках. Вот вам и ответ на вопрос, откуда у мошенников паспортные данные для получения кредитов.

Примерно тот же смысл получится, если положить у всех на виду блокнот, на обложке которого жирными буквами написано «МОИ ПАРОЛИ» или же на Рабочем столе Windows разместить текстовый файл с таким же названием.

Вывод 7. Необходимо использовать уникальный пароль для каждого отдельного Интернет сервиса, форума, сайта.

Вывод 8. Не держать пароли у всех на виду.

Вывод 9. Не xранить пароли в Интернете или на компьютере в виде текстового файла.

Если злоумышленник получит доступ к нашему компьютеру (это не так сложно, как может показаться), то найти файл с паролями для него будет ещё проще (при чем в любом месте на жестком диске).

Относиться к паролям и «секретным вопросам» надо так же серьезно, как к информации, которую защищают эти пароли, поэтому НИКОМУ не сообщайте свой пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей. Возможным исключением может быть пароль от общего банковского счета (семейного), если доступ к этому счету должны иметь и другие члены семьи.

Храните пароли только в надежном месте! Это важно не только с точки зрения хищения пароля посторонними лицами, но и с точки зрения случайной утраты пароля (по нашей неосторожности или неопытности).

Вывод 10. Не храните пароли с помощью встроенных в браузер «хранителей паролей».

Во-первых, никогда нельзя быть уверенным в надежности такого «хранителя» и в том, что сам браузер не содержит «дыр» в защите. Злоумышленники в первую очередь ищут «дыры» в браузерах, т.к. браузерами пользуются все.

Во-вторых, если случится сбой в работе браузера или всей системы, то очень велика вероятность, что мы потеряем доступ ко всем паролям, которые хранит браузер, а это хоть и не взлом, но тоже неприятно.

Вывод 11. Делайте копии паролей.

Если для хранения паролей вы используете специальные программные средства, то не забывайте периодически делать резервные копии баз данных с паролями. Если же вы храните пароли на листке бумаги, то сделайте вторую копию такого листа (или блокнота) и храните оригинал и дубликат в разных (укромных) местах.

Вывод 12. Не вводите пароли в посторонних программах, на посторонних сайтах, а также не отсылайте пароли по почте (даже по запросу от службы поддержки или администрации сайта). Администрация НАСТОЯЩЕГО серьезного сайта никогда не потребует пароль, поэтому если вы получили подобный запрос, то это скорее всего работа .

Вывод 13. Постарайтесь как можно реже вводить пароли с использованием чужих компьютеров, а особенно в общественных местах (интернет-кафе, терминалах и т.п.). Крайне не желательно на чужом компьютере вводить пароли для входа в аккаунт платежных систем или использовать интернет-банкинг, т.к. не исключено, что на этом компьютере используется устройство или программа для запоминания последовательности нажатий клавиш (клавиатурные шпионы).

Вывод 14. Периодически меняйте пароли (особенно если пользовались паролем за чужим компьютером). Чем надежнее пароль, тем дольше можно его использовать. Надёжный пароль из 12-14 символов, составленный с учетом описанных выше рекомендаций можно не менять несколько лет.

Придумывать каждый раз новый надёжный пароль иногда лень, поэтому для таких случаев можно воспользоваться специальными программами - . Такая программа случайным образом выдает комбинацию символов, и мы моментально получаем надёжный пароль.

Если же нужен генератор здесь и сейчас, то он перед вами. Устанавливайте длину пароля (количество символов) и просто нажимайте кнопку Генерировать :

ГЕНЕРАТОР ПАРОЛЕЙ

Ещё хочу дать вам пару ссылок на сайты, которые позволяют проверить надёжность используемого пароля:

На данном сайте надо вставить пароль в пустое поле, после чего сразу будет выдано сообщение, с указанием времени, в течение которого злоумышленник взломает ваш пароль, используя брутфорс.

Здесь просто наглядно показано насколько «силён» введенный пароль.

Ну и последний совет…

Если вы заметили непонятные изменения на каком-либо из своих аккаунтов или заподозрили, что кто-то получил доступ к вашей информации, то как можно скорее измените пароль и при необходимости сообщите об этом администрации или в службу поддержки сайта либо организации, представляющей данный аккаунт.

В наше время невозможно представить жизнь без компьютера и постоянных вводов различных комбинаций. Он нам необходим почти везде, от начала работы компьютера, регистраций на сайтах, входов на форумы, на почту и социальные сети, например, «Одноклассники» и, заканчивая, страницами и аккаунтами в электронных кошельках. Если при необязательной регистрации где-то можно не придумывать комбинацию, а указать рандомно сочетание клавиш, то при создании какой-либо постоянной учетной записи, особенно если она касается каких-либо денежных переводов, то пароль обязан быть надежным.

Какой пароль можно придумать

Любая комбинация может быть взломана, а данные использованы злоумышленником вплоть до открытия кредитов. Именно поэтому надо обязательно позаботиться заранее о защите, и поменять слабые комбинации на надежные.

Взлом паролей

Легкие комбинации и сочетания в пароле может взломать даже неопытный хакер. Очень просто методом подбора и перебора всех возможных вариантов. Это называется брутфорс. Такие как 00000, 11111, qwerty, 123456 и тому подобные проверяются сразу, а далее подставляют под них различные символы. Для такого перебора существуют специальные программы, что занимает очень незначительное время.

Еще один популярный способ взлома – это анализ всех данных человека. Вся значимая информация собирается и подставляется в пароль. Это касается инициалов, даты рождения и другой информации. Таким способ ещё можно подобрать секретный вопрос, требуемый для восстановления пароля. Где собирают данные о человеке? Чаще всего в социальных сетях, такие как «Одноклассники», «Вконтакте». Здесь можно узнать всё, начиная от имени мужа, заканчивая кличкой собаки и любимой музыкальной группой.

Хранение паролей

Создали один надежный пароль, два, а третий уже не запоминается? Из-за этого многие пользователи создают комбинации, например: «1парольчик», «2парольчик» и так далее, для различных сайтов. Это неправильно, ведь если взломают один из них, то и остальные будет легко взломать. Чтобы сохранить комбинации, заведите блокнот или файл на личном компьютере, но не на видном для всех месте, а то некоторые умудряются написать на стикер пароли и приклеить его на монитор, причем не дома, а в офисе. Такое же отношение проявляйте и к «секретным вопросам».

Другие способы создания надежного пароля

Насколько безопасно хранить пароли на компьютере?

Небезопасно, существует огромное множество программ, которые содержат так называемые «кей логеры» или способны искать ценные файлы на жестком диске, флеш-карте или другим носителям. Даже если вас защищают дорогие антивирусные программы, лучше перестраховаться и хранить информацию в бумажных блокнотах.

Здравствуйте, мои дорогие читатели!

Напуганный «страшилками» о том, что злые хакеры могут взломать password от чего угодно, бедный маленький пользователь лихорадочно начинает перебирать все свои пароли и гадать: взломают или не взломают…

В свое время и я задался вопросом: как создать надежный пароль для всех своих сервисов, на которых я зарегистрирован? И вообще возможно ли это?

Как действуют взломщики

Для начала давайте подумаем, как происходит процесс взлома. В общем-то, для злоумышленника есть несколько основных путей:

  • заглянуть в бумажку , на которой все пароли и записаны. Удивительно, но многие пользователи до сих пор держат на мониторе приклеенный стикер, на котором записан столь заветный для злоумышленника password. Как говорится, без комментариев…
  • брутфорс . Проще говоря, обычный перебор всех возможных вариантов. Как часто в фильмах мы видим: специальная программа молниеносно (или не совсем молниеносно) подбирает нужный пароль. На самом же деле это практически невыполнимо. Если password криптоустойчив, то есть состоит из достаточно большого количества символов и содержит в себе заглавные буквы и цифры, на его подбор может уйти уйма времени;
  • получение удаленного доступа к машине пользователя и просмотр на ней всей необходимой информации, включая куки и специальные файлы администрирования. Опять же, киношные приемы здесь не работают.
    Получить полный доступ к конкретному компьютеру – не такая простая задача и требует определенного подхода к ее решению. Если ваши данные не представляют особой ценности, вряд ли хакер станет тратить на ваш компьютер свое драгоценное время;
  • кейлоггеры – клавиатурные перехватчики. Особенно часто их используют для получения доступа к платежной информации. К счастью, знаменитый антивирус Касперского имеет в своем арсенале виртуальную клавиатуру. Так что отследить нажатия клавиш не получится: никакого нажатия попросту нет;
  • вирусы . Совет тут такой: не заходи, куда не надо, и не скачивай, что не нужно. А если уж скачиваешь, то устанавливай на компьютер хороший антивирус и уповай на его мощь;
  • что касается мобильных платформ , то чаще всего используют либо тот же брутфорс, либо метод перехвата пакетов по зашифрованным сетевым каналам.

Несколько правил создания надежного пароля

Так что не все так ужасно. Тем не менее наверняка практически каждый из нас сталкивался с тем, что его аккаунт во ВКонтакте или на форуме «взломали», а то и Одноклассники тревогу забили… Как правило, это происходит из-за простоты самого пароля. Существуют специальные программы, которые уже «знают» стандартные наборы паролей и генерируют их вариации.

Можно, конечно, наугад пробежать пальцами по клавишам, «сгенерировав» password. Увы, но и в этом случае алгоритмы хакерских программ подбирают все возможные варианты, пусть и не совсем быстро.

Советую навсегда отказаться от паролей, которые являются повторением логина. К счастью, многие сервисы вообще не позволяют пользователю выставлять такой пароль. А вот социальные сети в качестве логина используют либо номер мобильного телефона, либо адрес почты. Это значительно упрощает жизнь злоумышленнику.

И упаси вас Господь от имен животных, детей, родителей и дат рождения! Такие пароли могут взламывать люди даже из близкого окружения.

Еще некоторое время назад я использовал придуманный лично мной метод. Лишь потом узнал, что не я один такой умный. Суть его заключается в том, что придумывается какая-нибудь фраза на русском языке. Например, «Этот пароль надежный». А затем клавиатура переключается на латинскую раскладку и вводится то же, но без пробелов. Получается: «”njngfhjkmyflt;ysq». Можно ли этот метод считать хорошим? Не совсем. Умные хакерские алгоритмы давно в курсе и этого способа.

А в общем требований к паролям всего три:

  1. побольше знаков. 8 – хорошо, 12 – еще лучше, 16 – замечательно;
  2. обязательно использовать цифры. Причем, как в середине, так и в конце пароля;
  3. чередовать заглавные буквы и обычные. И точно так же – в середине и в конце.

Генераторы паролей

А еще я опробовал и специальные сервисы – как онлайн, так и отдельные приложения. Last Pass, например, или вот еще: RandStuff, Password Generator и куча сервисов с незамысловатым названием «Генератор паролей».

На первый взгляд, все они действительно способны сгенерировать случайный набор знаков и цифр. Но это только на первый взгляд случайный. Опытный программист знает, что по-настоящему случайного генератора не существует, все они работают по определенным алгоритмам. Врать не буду, что это именно так, но подозреваю две вещи:

  • зная, по какому алгоритму генерируются пароли, хакерской программе не составит большого труда проследить этот алгоритм в обратную сторону;
  • часть из этих программ и сервисов, как ни странно, служит именно для взлома. Сгенерированный пароль сохраняется где-нибудь в кэше или в куки. А, быть может, и отправляется прямиком на машину злоумышленника.

Поэтому необходимо пользоваться только проверенными программами с отличной репутацией!

Теперь выбор за вами: пользоваться специальными программами или самим придумывать сложные пароли. Но ни в каем случае не храните их на бумажке. Лучше создайте файлик и сохраните его на облаке. Отличные облачные хранилища кстати предоставляют , и другие сервисы.

Хотите узнать все компьютерные секреты? А научиться общаться с компьютером на «ты»? В таком случае можно заказать мультимедийный обучающий курс «Гений компьютерщик », там все объяснят самым доступным языком и – что самое главное – наглядно покажут, как применять полученные знания на практике.

Обязательно поделитесь ссылкой на данный материал с друзьями посредством соц. сетей, чтобы они не стали жертвами злоумышленников. Не забудьте подписаться на рассылку обновлений блога, которая уведомит вас о редакции новой статьи. Будьте бдительны, до встречи!

С уважением! Абдуллин Руслан

Сейчас компьютерная жизнь невозможна без ввода пароля. Включение компьютера, регистрация на сайтах, создание почтового ящика или аккаунта в системе – все требует создания и ввода пароля. Многие люди не знают, какой должен быть пароль и, не задумываясь, вводят любые данные (чаще всего простые «123456» или что-то в этом роде). На самом деле создавать нужно очень надежные пароли, чтобы злоумышленники не смогли использовать полученные данные от вашего имени с целью изъятия денежных средств (если взломан аккаунт в финансовой системе), открытия счетов или получения кредитов. Поэтому, если у вас есть «слабые» пароли, не откладывайте в долгий ящик изменение их на более надёжные конфигурации.

Что пароль должен содержать

  • Одним из главных правил создания паролей является его длина. Не используйте короткие пароли. Задавать пароли длиною менее 8 символов нежелательно. Намного лучше, если пароль будет содержать как минимум 10-12 символов.
  • Создавая пароль, обязательно вводите и цифры и буквы, но так, чтобы они не повторялись. Наилучшим вариантом, будет создание пароля с чередующимися цифрами и буквами, а еще лучше будет, если вы добавите знаки препинания или специальные символы.
  • Пароль должен содержать заглавные символы и символы нижнего регистра (большие и маленькие буква и желательно на разных языках мира). Создаются такие пароли с помощью использования кнопки Shift.
  • Пароль должен отвечать требованиям сложности. Не вводите в качестве пароля данные, содержащие информацию о вашей семье: памятные даты (данные о рождении, свадьбы и пр.), номера телефонов, квартир, документов, имена родственников, их фамилии. Недопустимым считается и использование различных комбинаций из личных данных.
  • Главное, пароль должен представлять собой бессмысленную комбинацию. Откажитесь от ввода пароля, содержащего любое существующее слово из словаря (на любом языке мира).
  • Не стоит использовать «секретные вопросы», подобрать или узнать ответы на которые, не составляет особого труда.

Как обращаться с паролями

  • Используйте уникальные пароли для каждого конкретного Интернет сервиса, сайта, форума.
  • Не храните пароли у всех на виду (например: на рабочем столе компьютера).
  • Не оставляйте пароли в сети или на компьютере, создавая для этого текстовый файл или используя встроенный браузер «хранителей паролей».
  • Создавайте копии паролей.
  • Старайтесь не вводить свои пароли с чужих компьютеров, в особенности в таких общественных местах, как терминалы, интернет-кафе и т.п.
  • Периодически изменяйте пароли.

Если вам самостоятельно лень придумывать надежные пароли, то можно воспользоваться специальной программой - Генератор паролей , где приводятся и ссылки на сайты, на которых можно проверить надежность сгенерированного программой пароля.

1 мая 2011 в 19:49

Простой и надежный пароль – коллективное творчество

  • Информационная безопасность

Перечитав массу сопутствующей литературы и просмотрев тонну хабратопиков (ссылки на интересные приведены в конце статьи), я решил обобщить информацию об основных методах генерации надежного и запоминающегося пароля.

Начну с того, что для генерации и хранения своих паролей сам я пользуюсь замечательной программой KeePass . Ее функционала вполне хватает для всех моих скромных вебмастерских нужд. Основным ее недостатком является тот факт, что она тоже требует запоминать один главный пароль. Поэтому вся эта суета вокруг придумывания пароля также касается меня и всех счастливых обладателей программы KeePass или ее аналогов, т.к. один пароль придумать все-таки придется.

Поговорим о методах взлома

Чтобы понимать всю глубину проблемы, пару строк посвящу методике взлома. Итак, как же злоумышленник может узнать/угадать/подобрать ваш пароль?
  1. Метод логического угадывания. Работает в системах с большим количеством пользователей. Злоумышленник пытается понять вашу логику при составлении пароля (логин+2 символа, логин наоборот, самые распространенные пароли и т.п.) и применяет эту логику ко всем пользователям. Если пользователей много, очень скоро произойдет коллизия и пароль будет угадан;
  2. Перебор по словарю. Этот вид атаки применяется, когда база данных с хешированными паролями слита с сервера. Может сочетаться с заменой букв (опечатки) или с подстановкой цифр/слов в начало или конец слова в качестве приставки или суффикса. Также используются словари, набранные в неверной раскладке клавиатуры (русские слова в английской раскладке);
  3. Перебор по таблице хешированных паролей. Передовой метод взлома паролей, когда хеши уже сгенерированы и остается только найти в базе соответствие хеша паролю. Работает очень быстро даже на слабых машинах и не оставляет никаких шансов владельцам коротких паролей.
  4. Другие методы: социотехника и социальный инжиниринг, использование keylogger"ов, снифферов, троянов и т.п.

Надежность пароля

Обобщая информацию, полученную из разных достоверных источников, я выделю основные признаки устойчивого к взлому пароля (под взломом я подразумеваю перебор по базам хешей , когда алгоритм хеширования заранее известен):
  1. Длина пароля (чем больше, тем лучше), для запущенных случаев рекомендуют использовать 15-тисимвольный пароль;
  2. Отсутствие словарных слов и частей распространенных паролей в составе пароля;
  3. Отсутствие шаблонов при составлении пароля (под шаблоном я понимаю логический алгоритм генерации пароля, например: «Med777ведев», «12@йцу@21» или даже «q1w2e3r4t5»);
  4. Стохастические последовательности символов из различных групп (строчные, прописные, цифры, знаки препинания и спец-символы);
Однако, все мы люди с довольно ограниченными способностями к запоминанию несвязной информации, поэтому пароли, которые подходят под вышеописанные параметры, хоть и будут весьма стойки к взлому с одной стороны, но, с другой стороны, их очень непросто запомнить. Поэтому рассмотрим менее параноидальные варианты составления и запоминания паролей.

Как народ запоминает свои пароли?

Проанализировав способы генерации паролей хабралюдей, я пришел к выводу, что основная методология запоминания пароля основывается на составлении логического или ассоциативного ряда. Также используются всевозможные искажения слов. Это могут быть:
  1. Названия домена вперемежку с логином («gooUSERglcom», «UmailruSer»);
  2. Определенная стандартная фраза, которая прикрепляется к домену («passgoogleru», «passhabrahabrru»);
  3. Распространенное слово вперемежку со значащими цифрами и другими знаками (« », где 32167 – чит, который вызывал 5 черных драконов в Heroes of Might & Magic);
  4. Русские слова в английской раскладке («,k.lj }