Главная » Планшеты и ноутбуки

Как придумать взломоустойчивый умный пароль

На чтение: 25 мин Планшеты и ноутбуки

Частые ошибки при составлении пароля

1. Использование одного пароля для нескольких учетных записей;

2. Применение для разных сервисов одного и того же пароля с небольшими изменениями, например, «Sasha5» и «Sasha05»;

3. Использование в пароле информации, которую легко можно узнать. Многие пользователи при составлении пароля используют дату рождения, девичью фамилию, город, имя ребенка и т.д. Как правило, эту информацию можно легко почерпнуть из социальных сетей или прочих сервисов;

4. Набор русского пароля на английской раскладке. Глубокое заблуждение пользователей, считающих, что такой способ поможет усложнить пароль. Дело в том, что русские хакеры уже давно научились перебирать подобные пароли, поэтому если сам пароль простой, то этот фокус не пройдет.

5. Использование пароля длительностью менее восьми знаков;

6. Простые комбинации, вроде «0123456789», «qwerty», которые в первую очередь пробиваются хакерами.

Как запомнить пароль и какой он должен быть

Как я уже говорил, абракадабра, типа nf,ehtnrf наиболее устойчивый к взломам пароль. Но как же запомнить подобный пароль самому не прибегая к помощи браузера, или сторонним программам? Всё предельно просто: переключаем клавиатуру в английскую раскладку и печатаем слово смотря на русские буквы. Таким образом из русского слова табуретка мы получаем абракадабру nf,ehtnrf.
Но опять же берите русское слово с потолка — это не должно быть ваше имя, ник, кличка собачки, месяц\день\дата рождения, или что-то такое. Постарайтесь взять слово не связанное с Вами, Вашими родственниками, собачкой и тд. Я рекомендую брать даже не слово, а словосочетание, но без пробела. Например, из словосочетания столовая ложка, получим пароль cnjkjdfzkj;rf. Согласитесь, что догадаться до подобного пароля почти невозможно, только если Ваш ник не совпадает с сим словосочетанием.

Но одной абракадабры мало. Пароль будет в разы безопаснее, если к нему добавить цифры. В идеале я бы рекомендовал перемешать цифры и буквы, но в принципе будет достаточно. Какими сделать цифры? Я поступаю по следующей схеме: беру произвольное число(можно даже свой год рождения) и умножаю его, скажем, на 11. Таким образом,  получается не привязанное ни к чему число, которое можно будет всегда, даже если вы его забудете, легко вспомнить с помощью калькулятора. Пример: 1900*11 = 20900.
Теперь подставляем эти цифры куда-нибудь к слову и получаем, например: cnjkjdfzkj;rf20900. В голове же у нас всегда есть быстрая запоминалка: столовая ложка + дата рождения умноженная на 11.

Но и цифр мало. Добавьте символы, типа !, @, # или что-то такое. Плюс к этому сделайте несколько букв заглавными, — это еще более усложнит подбор пароля.

И да.. Не скупитесь на длину пароля, — составьте его из нескольких слов вперемежку с несколькими цифрами и символами. Помните, что даже перебирая миллион паролей в минуту пароль cNjkjdFz!Kj;rf#10!23pltCm подбирать очень долго :-).

К слову о символах. Крайне рекомендую использовать символы с расширенным ASCII-кодом.

Пароль на экран блокировки iPhone

Пароль блокировки владелец Айфона вводит ежедневно по множеству раз, поэтому случаи, когда этот код оказывается забытым — редкость. На роль пароля блокировки подойдут любые комбинации из 4 цифр, однако совсем уж примитивных (вроде 0000) лучше избегать. Юзеру необходимо помнить, что пароль блокировки защищает его фото, среди которых может быть и компромат.

Как поставить

Установка пароля на экран блокировки производится так:

Шаг 1. Зайдите в «Настройки» iPhone, отыщите раздел «Пароль» и проследуйте в него.

Шаг 2. Кликните на пункт «Включить пароль».

Шаг 3. Придумайте комбинацию из 4 цифр и введите её дважды.

После этого пароль блокировки окажется установлен.

Обратите внимание на другие опции, присутствующие в разделе «Пароль». Например, через меню «Запрос пароля» можно установить временной промежуток

Столько времени гаджет должен будет пробыть заблокированным, чтобы попросить ввести пароль.

Эта опция позволяет активному пользователю гаджета избежать необходимости тратить время на ввод цифрового кода по нескольку раз за минуту. Оптимальный временной промежуток для запроса пароля – 5 минут.

Установить можно и 4-часовой период – однако нужен ли в этом случае пароль вообще?

Apple предупреждает: чем короче временной промежуток для запроса пароля, тем в большей безопасности находятся данные на Айфоне.

Ещё одна любопытная опция – «Стереть данные». Ползунок для её активации находится в самом низу раздела «Пароль».

Если опция «Стереть данные» активирована, то после 10 неудачных попыток ввода пароля вся информация, хранящаяся на мобильном устройстве, уничтожается. Нужно ли говорить, что пользователю, который рискнул включить эту опцию, стоит делать резервные копии данных на постоянной основе?

Как поменять / отключить пароль на Айфоне

Поменять код разблокировки можно в том же разделе «Настроек». Зайдите в него и введите актуальный пароль. Затем кликните на пункт «Изменить пароль».

Снова укажите действующий код, затем дважды введите новую комбинацию.

Пароль будет изменён.

Пользователь может установить в качестве пароля не только комбинацию из 4-х цифр, но и более сложный набор символов – включающий в себя буквы и знаки препинания. Для этого нужно перевести ползунок «Простой пароль» в неактивное положение.

Айфон попросит ввести действующий код безопасности – затем даст возможность установить сложный пароль.

Экран ввода сложного пароля выглядит так:

Снять пароль с Айфона совсем очень просто. Нужно лишь кликнуть на пункт «Выключить пароль» и единожды ввести актуальный код безопасности.

Как сбросить, если забыл

Следствием сброса пароля разблокировки станет удаление всей информации на Айфоне. Поэтому прежде чем приступать к этой процедуре, стоит сформировать резервную копию данных.

Сбросить пароль блокировки удастся 2-мя способами: через iTunes и через сайт iCloud. Если вы решили воспользоваться медиакомбайном, действовать нужно так:

Шаг 1. Запустите iTunes.

Шаг 2. Введите мобильное устройство в режим Recovery Mode.

Шаг 3. Подключите Айфон к iTunes USB-кабелем. На экране появится примерно такая картина:

Шаг 4. Нажмите кнопку «Восстановить iPhone…» и в появившемся окне выберите вариант «Восстановить и обновить».

Далее вам остаётся только дождаться завершения процедуры установки / загрузки ПО.

Если скорость вашего интернет-соединения оставляет желать лучшего, вы должны быть готовы к тому, что ждать придётся долго – ведь вы поставили перед iTunes задачу загрузить прошивку, вес которой составляет около 1.5 Гб.

По завершении процедуры вы получите гаджет, который сможете настроить как новый – в том числе защитить новым паролем.

Сброс пароля блокировки через сайт iCloud можно выполнить, только если на мобильном устройстве активирована функция «Найти iPhone». Алгоритм действий таков:

Шаг 1. Зайдите на сайт www.icloud.com.

Шаг 2. В главном меню отыщите иконку «Найти iPhone» и кликните на неё.

Шаг 3. Пропишите пароль от Apple ID и нажмите «Войти».

Шаг 4. В меню «Все устройства» выберите тот девайс, который хотите сбросить.

На экране появится изображение устройства, а также перечень действий, которые с ним можно удалённо совершить.

Шаг 5. Кликните на кнопку «Стереть iPhone».

Затем подтвердите своё намерение – нажмите на «Стереть» в появившемся окне.

Шаг 6. Введите пароль от Apple ID ещё раз и кликните на кнопку со стрелкой.

Запустится процедура удаления всех данных с iPhone – в том числе установленных паролей.

Стёпка, хочешь щец?

Даже если вы придумали отличные пароли (а они — в целях вашей же безопасности — должны быть индивидуальны абсолютно для каждого интернет-сервиса), возникает проблема, как же их все запомнить. Конечно, можно воспользоваться встроенной в любой браузер функцией запоминания паролей, но если злоумышленник каким-то образом получит доступ к вашей машине, это будет означать, что он сможет залезть не только на вашу страничку в соцсети, но и, например, в ваш интернет-банкинг.

Некоторые люди обладают фотографической памятью на символы, и для них не составляет труда запомнить даже самую нелепую абракадабру. Другим же приходится пользоваться иным способом, который описан в заголовке этой части статьи. Автор вовсе не сошёл с ума, просто в этом заголовке приведена часть мнемонического правила для запоминания глухих согласных в русском языке: «СТёПКа, ХоЧеШь ЩеЦ? — Фи!» Мнемотехника облегчает запоминание любой информации при помощи ассоциативных связей, подменяя абстрактные данные яркими образами.

Даже самый сложный пароль можно запомнить, используя мнемотехнику, особенно какую-то близкую вам тематику. К примеру, «AsTKp2eshe:)»: «Аркадий съел большую тарелку каши, попросил две ещё, улыбнулся» и т. п. Фразы не обязательно должны быть осмысленными: напротив, чем они абсурднее, тем легче запоминаются. Техник запоминания огромное множество, и если вы освоите хотя бы некоторые из них, они пригодятся вам не только для паролей. И повторим, что это отличный способ запомнить множество сложных паролей.

* * *

Пароли — лишь одно из средств защиты информации, пусть и из числа самых распространённых. Но даже с хорошими паролями нужно уметь правильно обращаться. Среди главных правил «парольной гигиены» — не использовать одинаковые пароли на разных ресурсах и регулярно их менять. Для интернет-сервисов достаточно проводить такую замену раз в два–три месяца, если не считать экстренных ситуаций с утратой компьютера, его взломом или взломом веб-аккаунта.

Не вводите свои пароли на чужих компьютерах, особенно тех, к которым имеет доступ большой или неограниченный круг людей. Даже если коварные злоумышленники не установили там кейлоггеры, запоминающие все нажатия клавиш, в настройках системы, браузера или ПО может быть по умолчанию предусмотрено запоминание всех вводимых паролей, неочевидное для пользователя. Если же вам всё-таки пришлось воспользоваться таким компьютером, поспешите заменить пароль с безопасной машины.

Наконец, никогда и никому не высылайте свои пароли ни электронной почтой, ни через службы мгновенных сообщений: никакой интернет-сервис никогда не потребует от вас прислать ваш же пароль. Если понадобилось переслать пароль знакомым, надиктуйте его голосом по телефону либо пришлите фотографию с мобильного. И снова — в целях безопасности — при возможности сразу же поменяйте такой пароль на новый.

Пароль ограничений на Айфоне

С паролями ограничений у пользователей техники Apple проблемы возникают постоянно. Вводить пароль ограничений приходится значительно реже, чем код разблокировки, поэтому забыть его проще простого.

Как поставить

Чтобы поставить пароль ограничений на Айфоне, нужно выполнить следующие действия:

Шаг 1. Зайдите в «Настройки» гаджета и проследуйте по пути «Основные» — «Ограничения».

Шаг 2. В последнем подразделе кликните на пункт «Включить ограничения».

Шаг 3. Придумайте и дважды пропишите пароль ограничений, состоящий из 4 цифр. Устанавливать более сложную, включающую буквы (как в случае с кодом разблокировки) комбинацию нельзя.

Поставив пароль, вы увидите, что все ползунки в подразделе «Ограничения» стали активными.

Управляя этими ползунками, вы сможете настроить ограничения. Например, переключив тумблер «Safari» в неактивное положение, вы удалите иконку браузера с экрана iPhone. Деактивировав ползунок «Удаление программ», вы установите запрет на соответствующую операцию.

Как отключить / изменить

Отключение пароля ограничений на Айфоне производится всего в два действия: необходимо кликнуть на пункт «Выключить ограничения», затем ввести пароль.

Поменять пароль ограничений можно, отключив его и установив заново. Других способов нет — однако и этот занимает меньше минуты времени.

Как узнать, если забыл

Если вы забыли пароль ограничений, не обязательно сбрасывать Айфон. Узнать пароль удастся при помощи специального программного обеспечения. Подойдёт программа Pinfinder, скачать которую можно здесь. Утилита весит всего лишь 1 Мб и загружается в формате архива — поэтому для её использования необходимо иметь на ПК WinRAR.

Узнать забытый пароль ограничений посредством Pinfinder можно, действуя так:

Шаг 1. Создайте резервную копию данных iPhone через iTunes. Если бэкап, включающий в себя пароль ограничений, вы уже делали раньше, этот шаг можно пропустить.

Шаг 2. Откройте архив и запустите исполняемый файл Pinfinder.exe.

Шаг 2. Появится такое окошко:

В столбце «Backup Time» перечислены даты создания последних резервных копий

Найдите текущую дату, затем обратите внимание на комбинацию цифр, которая значится напротив неё в столбце «Restrictions Passcode». Эта комбинация и есть актуальный пароль ограничений

Пароли ограничений и блокировки состоят из 4 цифр, поэтому довольно часто пользователи применяют одну и ту же комбинацию. Если пароль ограничений забыт, следует прежде всего попробовать ввести вместо него код разблокировки – может быть, это даст результат.

Длина — это главное

В отличие от многих других случаев, для пароля длина — это главное. Пароли длиной до шести символов включительно, составленные из 95 ASCII-символов (26 букв латинского алфавита в обоих регистрах, 10 цифр и 33 служебных символов), взламываются методом полного перебора («грубой силы») на обычном персональном компьютере при помощи «числодробилки» современной видеокарты буквально за считанные минуты. Но добавление даже одного–двух символов уже серьёзно усложняет задачу, удлиняя время перебора до нескольких дней и даже месяцев.

Однако длина — пусть и главный, но далеко не единственный критерий оценки стойкости пароля. Принципиальное значение имеет отсутствие какого-то предсказуемого шаблона в самом наборе и неслучайности в последовательности символов пароля. Мера непредсказуемости появления таких символов носит название «информационной энтропии», и эта величина, рассчитываемая в битах энтропии, позволяет со значительной степенью точности оценить сложность пароля. Так, энтропия на один символ для пароля из всех ASCII-символов составит порядка 6,56 бит; таким образом, сложность 6-символьного пароля будет составлять 39,36 бита энтропии, 7-символьного — уже 45,95 бит, а 8-символьного — 52,48 бит.

Чтобы взломать пароль 52-битной сложности методом перебора, потребуется количество попыток, равное 2 в 52-й степени. При использовании пары современных видеокарт класса GeForce GTX 570, способных подбирать по 1,5 миллиарда паролей в секунду, перебор всех возможных комбинаций займёт примерно пару месяцев непрерывной работы, что, в общем, и даёт представление о стойкости такого пароля.

Однако это касается исключительно паролей, не содержащих каких-то предсказуемых шаблонов, то есть сгенерированных машинно, с теоретически максимальной энтропией. Для поведения же человека типична предсказуемость, поэтому при составлении пароля он подсознательно будет использовать какие-то знакомые сочетания и комбинации цифр, символов и букв. Непроизвольно вспоминаются памятные даты, дни рождения, имена дорогих людей, названия знакомых мест и предметов.

На деле это означает значительно большую уязвимость, поскольку метод «грубого подбора» всегда применяется в комбинации с другими способами взлома, в частности со словарным подбором. При этом использование известных масок и шаблонов значительно упрощает задачу. Помимо обычных словарей и словарей реальных пользовательских паролей, «утёкших» со взломанных сайтов, широко известны маски на подстановку отдельных букв или добавление чисел, популярные числовые последовательности — шаблоны дат, телефонов, индексов, номеров социального страхования, а также многие другие уловки, напрасно кажущиеся их авторам чрезвычайно оригинальными.

По оценкам Национального института стандартов и технологий США (NIST), энтропия первого символа из букв нижнего регистра и цифр в паролях, придуманных человеком, составляет 4 бита, последующих семи — 2 бита, а применение верхнего регистра и служебных символов добавляет ещё 6 битов, что в сумме даёт всего 24 бита, то есть в два с лишним раза меньше по сравнению с теоретическим максимумом для заданного набора символов и длины. То есть время подбора такого пароля даже методом «грубой силы» уменьшается вдвое, в реальности же «гибридная» атака позволит злоумышленнику добиться успеха намного быстрее.

И здесь мы снова возвращаемся к длине: сложность пароля длиной 14 символов теоретически составит 91,84 бита, а длиной 20 символов — уже 131,2 бита, и на взлом таких паролей только методом перебора при существующих вычислительных мощностях уйдёт несколько десятков, а то и сотен лет. Гибридные методики, разумеется, значительно снижают стойкость подобных кодов, а «человеческий фактор» делает их ещё уязвимее. Тем не менее длина делает своё дело: для обычного пользовательского пароля, даже если в нём есть не слишком явные шаблоны, рекомендуемое количество символов на сегодня должно быть не менее 14. Такой пароль будет намного безопасней, чем «суперстойкие» когда-то пароли из 6–8 символов.

Как создать пароль и почему легкие пароли неэффективны?

Большинство пользователей не задаются вопросом, как придумать пароль. Если у вас легкий пароль, будьте уверены, рано или поздно вас взломают. Что такое легкий пароль и почему он так сильно подвержен взлому? Как правило, это комбинация из какого-либо слова и цифры. Чаще всего, пользователи выбирают в качестве пароля свою фамилию и дату рождения. Например, Ivanov1976. Если вас задумают взломать, скорее всего, именно эту комбинацию введут первой. Неэффективными оказываются и любые словарные слова, поскольку перебор паролей по словарю – еще одна распространенная методика злоумышленников. Уже через несколько часов пароль будет взломан.

Какой придумать пароль? Во-первых, длинный. Если ваш пароль содержит менее восьми символов (латиница и цифры), это значит, что количество возможных комбинаций из них составляет 78 364 164 096 и методом перебора комбинаций (с помощью специальной программы) такой пароль будет взломан максимум за 9 дней (если скорость перебора составляет 100000 паролей в секунду). Добавьте еще один символ – и у злоумышленника уйдет на это уже 11 месяцев. Таким образом надежные пароли содержат более 8 символов, в которых сочетаются буквы верхнего и нижнего регистров, цифры и специальные символы.

Сегодня уже практически все осведомлены о необходимости иметь сложные пароли для каждого своего аккаунта, однако большинство все же продолжают пренебрегать элементарными принципами безопасности в Сети. Даже самый сложный пароль может быть украден, если терять бдительность и вводить свои данные на фишинговых сайтах (проще говоря, сайты-подделки), сохранять пароли в браузере (могут быть украдены трояном) или загружать программы сомнительного происхождения (это может быть кейлогер, который будет воровать все введенные пользователем данные). Проще говоря, жертвой интернет-мошенников может стать каждый. Однако осведомлен – значит, вооружен. Если вы будете внимательны и аккуратны, а также будете знать, как придумать сложный пароль, вы сможете защитить себя от злоумышленников.

Как создать надежный пароль, если нет идей?

Создать сложный пароль – довольно просто. Сделать это можно вручную либо, воспользовавшись специальными программами. Самостоятельно это можно сделать одним из следующих способов:

  • «Гениальный» и самый простой способ – нажимать на клавиатуре случайные печатные (буквы/цифры/символы) клавиши. При этом можно время от времени нажимать клавишу «Shift», чтобы переключать регистр букв и вписывать спецсимволы (если их разрешено использовать для создания пароля). Напечатайте длинную текстовую строку, а затем выделите нужное количество символов где-то посередине – она и будет вашим паролем.
  • Напечатайте несколько небольших английских или русских слов в английской раскладке клавиатуры подряд без пробелов. Вставьте где-нибудь в середине будущего пароля цифры, переведите некоторые имеющиеся буквы в верхний регистр (т.е. замените строчные буквы заглавными), добавьте еще слово в конце. Надежный пароль создан.
  • Помните наизусть какое-нибудь стихотворение? Что если первые взять первые буквы нескольких слов или первые буквы из каждой строки четверостишия и использовать их для создания пароля? Конечно, буквы нужно написать на латинице (если кириллица запрещена) в верхнем и нижнем регистре, а затем в конце еще добавить пару-тройку цифр и/или спецсимволов.

Создание сложных паролей всегда можно доверить специализированным компьютерным программам, т.н. «Генераторам паролей». Их довольно много. Возьмем, к примеру, небольшую бесплатную утилиту AZPassword. Этот парольный генератор предлагает три способа создания сложных парольных фраз:

1. Генерация паролей по параметрам. Устанавливаете длину пароля и их количество (если требуется много) и выбираете тип используемых для его генерации символов (большие/маленькие русские/английские буквы, цифры, спецсимволы). По ходу выполнения этих действий пользователем программа будет автоматически генерировать пароли.

2. Генерация паролей путем кодирования введенных фраз алгоритмом «Base64». Введите любую фразу в соответствующее поле и нажмите кнопку «Сгенерировать пароль». Результат – парольная фраза, состоящая из цифр, больших и маленьких букв.

3. Генерация паролей кодированием фраз алгоритмом ROT47. Здесь все то же самое – вводим фразу в текстовое поле, нажимаем кнопку «Сгенерировать пароль». Результат – парольная фраза, состоящая из строчных и прописных букв, цифр (только при вводе слов на латинице) и спецсимволов.

Использование одного из алгоритмов кодирования – хороший способ создать сложный и одновременно запоминающийся пароль. Но для этого под рукой всегда нужно иметь программу кодирования вроде AZPassword либо использовать один из многочисленных сайтов, предлагающих шифрование фраз при помощи алгоритмов Base64 или ROT47. Нужно лишь запомнить какую-то фразу на русском языке, а затем «прогонять» ее через кодировщик каждый раз перед входом на сайт – останется лишь скопировать выданный программой результат и вставить его в форму авторизации.

И помните – не нужно использовать один и тот же, пусть даже самый сложный, пароль для авторизации во всех подряд учетных записях в интернете. Если сайты крупных компаний, банков и т.д. могут довольно хорошо сопротивляться хакерским атакам, то простые частные веб-сайты (форумы, например) не могут похвастаться мощной системой защиты от кибератак. Если злоумышленникам удастся взломать такой сайт и получить доступ ко всем логинам, паролям и почтовым ящикам пользователей, они обязательно будут использовать полученные данные (в основном пароли) для попыток взломать прочие аккаунты на других сайтах. И если пользователь использовал одну и ту же парольную фразу во всех своих учетных записях, то все они могут потенциально считаться взломанными.

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация.  Ну что, наверняка же используете хотя бы один такой? :)

Кстати, а вы знаете, какие пароли встречаются чаще всего? В сети я нашел такую табличку с примерами самых популярных паролей:

Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…

Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.

Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.

Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:

Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.

Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.

Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались :)

Злоумышленники также могут подсадить на ваш компьютер программу-троян, которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус.

Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?

Бесплатный генератор паролей онлайн

Здесь вы можете бесплатно сгенерировать (создать) пароль любой длины и уровня сложности для ваших приложений, аккаунтов, соц. сетей, паролей к Windows, зашифрованным архивам и т.д.

Что такое пароль?

Пароль – это секретный набор символов, который защищает вашу учетную запись.

Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля. Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой – в аккаунт его не пустят.

Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей – всё в разброс. Пример: Yn8kPi5bN7

Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.

Один из самых частых паролей, который указывают пользователи при регистрации – год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).

Обязательные требования к надежному паролю

  • Пароль должен содержать не менее 8 символов.
  • Пароль должен содержать заглавные и строчные буквы, цифры, пробелы и специальные символы. Например: oNQZnz$Hx2.

Пароль не должен содержать

  • Личную информацию, которую легко узнать. Например: имя, фамилию или дату рождения.
  • Очевидные и простые слова, фразы, устойчивые выражения и наборы символов, которые легко подобрать. Например: password, parol, abcd, qwerty или asdfg, 1234567.

Есть несколько эффективных способов придумать надежный пароль:

  • Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т.п.)
  • Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».
  • Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
  • Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
  • Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
  • Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.

Защита пароля

  • Никому не сообщайте и не отправляйте свои пароли.
  • Не оставляйте в доступном месте пароли, записанные на бумаге.
  • Используйте менеджер паролей или встроенное в браузер хранилище паролей.
  • Используйте разные пароли для ваших учетных записей. Если вы будете использовать одинаковые пароли, а злоумышленник узнает пароль от одной учетной записи, он сможет получить доступ ко всем остальным.

Рекомендуем использовать как минимум заглавные, маленькие буквы и цифры, но если вы добавите еще и какой либо символ (!,.?%: и т.д.), то такой пароль вскрыть будет намного сложнее.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

Заключение

Как видите, создать сложный запоминающийся пароль вполне возможно. При этом все рекомендации по надёжности пароля выполнены, вам остаётся лишь бережно его хранить и учитывать другие правила безопасности, с которыми мы познакомились в предыдущем уроке.

P.S. И да, я всё же рекомендую использовать менеджер паролей, который будет генерировать абсолютно разные комбинации символов для разных сайтов, а уже для доступа к менеджеру можно использовать мастер-пароль, придуманный по методике, описанной в данной статье.

А в следующий раз мы узнаем, нужно ли обновлять операционную систему и программы.

Копирование запрещено, но можно делиться ссылками:

Много интересного в соц.сетях:

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Мир технологий
Вам также может быть интересно
.
Как сохранять пароли, чтобы использовать их на разных устройствах
Компьютер 0
Как сохранять и защищать пароли, а также управлять ими
Благодаря Google Менеджеру паролей вам будет проще использовать надежные уникальные пароли для всех своих
Мир технологий
Пароль блокировки iphone: простой или сложный, как сбросить счетчик временной блокировки, как включить и выключить пароль на iphone, ipod touch и ipad
Смартфоны 0
Пароль блокировки iphone: простой или сложный, как сбросить счетчик временной блокировки, как включить и выключить пароль на iphone, ipod touch и ipad
Узнайте, как защитить iPhone паролем, как установить простой и сложный пароль блокировки, как снять
Мир технологий
Как поставить пароль на айфон 7, 8, x и айпад?
Смартфоны 0
Как изменить пароль на айфоне
Все способы изменения пароля на Айфоне для iCloud (Айклауда), кода-блокировки и пароля в Экранном
Мир технологий
Как установить пароль на компьютер — легко и просто
Компьютер 0
Как поставить пароль на компьютер?
Вы можете установить пароль на компьютер при входе в учетную запись. В данной статье
Мир технологий
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.