Пароль не сложный и не простой. Как создать и запомнить надёжный пароль. Безопасное хранение паролей

Сегодня каждому пользователю приходится работать со множеством сервисов в . Для своего профиля в социальных сетях, на развлекальных и профессиональных сайтах, к электронному почтовому ящику, для доступа к банковскому счету, надо придумать такой , который сложно будет взломать даже опытному хакеру, ведь личного чреват зачастую и материальными потерями.

Какой пароль считается ненадежным?

Регистрируясь на очередном , надо помнить несколько критериев, которые обязательно надо учитывать. Пароли к разным сервисам должны быть разными!

Нельзя придумывать простые пароли. Примеры таких паролей - 123, 12345, 321, 654321, 123456789, qwerty, password, (ваша дата рождения), (ваше имя/ фамилия/ отчество), (имя любимого котика) и тому подобное.

Пароль не должен быть коротким. Желательно придумать пароль длиной не менее 8-10 знаков.

Два очень простых способа придумать надежный пароль

Первый способ. Наберите в текстовом редакторе буквы (заглавные и строчные), цифры и специальные символы (например, &, %, }, > и т.д.) в произвольном порядке.

Второй способ. Вспомните длинное русское слово и запишите его в английской раскладке (например, длинношеее - lkbyyjittt), после чего некоторые буквы замените на заглавные, а между ними вставьте несколько цифр и спецсимволов. Должно получится нечто вроде - l2k9byY2@-ji+ttT.

Полезный совет: такой пароль сложно запомнить, поэтому запишите его на листок и спрячьте в надежное место. Не храните список паролей только на компьютере или смартфоне, ведь вы потеряете доступ к сервисам, если сломаются ваши гаджеты.

Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.

Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.

Правила создания паролей

Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.

• Логин и пароль не должны быть одинаковыми.
• Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
• Не рекомендуется использовать слова.

Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.

Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.

Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.

• Дата рождения (05041992) – будет взломан за 3 миллисекунды.
• Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
• Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
• На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
• Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.

Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.

Генерация паролей

Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:

• Трудно придумать сложный пароль.
• Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.

С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.

Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.

Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.

Хранение ключей

Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.

Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

Проверка сложности

На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис ? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.

Можно использовать и другие сервисы для проверки надежности: например, от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.

Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.

Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.

Для того чтобы надежно защитить данные на компьютере от взлома злоумышленников, необходимо всегда продумывать варианты шифрования информации. Как правило, для входа на те или иные сайты или использования определенных приложений всегда применяется пароль. Однако благодаря современным технологиям сегодняшние хакеры очень быстро угадывают и распознают простые методы шифрования. Чтобы не потерять нужные данные и не оказаться жертвой злоумышленников, необходимо тщательно продумывать «пассворд». Для того чтобы разобраться, как это делать, в первую очередь, стоит рассмотреть разновидности и методы шифрования.

Виды паролей

На сегодняшний день выделяются следующие разновидности шифровок:

• буквенные;
• символьные;
• цифровые;
• комбинированные;
• с использованием регистра.

Первые 3 категории считаются самыми ненадежными. Если при создании пароля были использованы исключительно буквы или символы, то такой шифр довольно просто взломать даже самой элементарной программы. Такие «пассворды» можно использовать исключительно на форумах или аккаунтах, которые не страшно потерять. Более серьезно стоит рассмотреть следующие категории кодирования.

Как придумать пароль: буквы, цифры и символы

Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.

Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.

Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.

Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?

Регистр

Самые сложные пароли, как правило, одновременно состоят из прописных и строчных букв.

При этом не рекомендуется использовать конкретные слова, которые можно перевести с английского или других языков. Лучше, если это будет хаотичный набор символов, в котором некоторые знаки будут большими, а другие маленькими.

Удобнее всего запоминать пароли, написанные с использованием регистра, если будет соблюдаться определенная последовательность прописных и строчных букв. Например, первый символ можно сделать маленьким, второй - большим и так далее.

Перевертыши

Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

Генераторы

А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.

Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».

Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.

В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.

Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.

Шифрование

Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

• Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
• Зеркально отобразить фразу swbhnce tbrctxbvcjr.
• Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
• Удалить парные или не парные символы.
• Удалить все согласные или, наоборот, гласные буквы.
• Добавить дополнительные специальные символы или цифры.

Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:

• При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
• Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
• Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
• Длина кода должна быть не менее 10 знаков.

Как быстро запомнить новый пароль?

Для этого лучше всего использовать какие-нибудь фразы, которые больше никто не повторяет. Применять цитаты известных людей не рекомендуется, так как многие делают это.

Можно использовать для этого автогенератор стихов, также другие поэтические сервисы, которых сегодня существует огромное количество.

Возможно, в семье принято употреблять какое-то слово или выражение, которое редко использует кто-то другой. Можно просто применить для его написания латинские буквы, а также дополнить их какими-нибудь значимыми цифрами, которые не будут являться датой рождения.

Даже самую современную программу легко взломать, если к ней задан слишком легкий пароль. Но не переживайте - вам больше не придется выбирать двадцатизначный код, состоящий из специальных символов, заглавных и прописных букв. Сейчас объясним, почему.

Надежный пароль может быть без!@#$%^&*

При создании паролей на многих сервисах часто просят использовать заглавные и прописные буквы и специальные символы - но это указание можно смело игнорировать. По данным специалистов по IT-безопасности все решает лишь длина кода.

Ре­комендуемый пароль должен состоять по меньшей мере из 15–20 символов и представлять собой набор случайных слов. К примеру, mouse-bag-door-garden-fence . В этом пароле нет ни заглавных букв, ни каких-либо сложных словосочетаний. Однако он более чем надежен и защитит вас не хуже, чем «Gdv%6Jdhsq».

Как проверить надежность пароля

На сайте How Secure Is My Password? вы узнаете, сколько времени требуется для взлома вашего кода методом прямого перебора. Мы проверили пароль из начала статьи - mouse-bag-door-garden-fence. Для его подбора требуется 28 септиллионов лет. В общем, очень-очень много времени.

Как узнать, что мой пароль взломан

Узнать, не засветился ли ваш пароль во время какой-либо утечки, можно на сайте haveibeenpwned.com/Passwords . При положительном результате мы советуем поменять пароль, используя наши советы.

Думаю, никому не доставляло удовольствие, когда его icq, email, аккаунт в социальных сетях (Вконтакте, Одноклассники и т.д.) взламывали злоумышленники и пользовались ими для распространения спама. Но это еще не самое страшное, а если взломают аккаунт WebMoney или банковский счет?

А ведь главной причиной является не грамотное составление пароля, самые распространенные, это дата рождения, «123456», «password», «55555» и так далее, тем более, что чаще всего один пароль используется для всех зарегистрированных аккаунтов.

А как запомнить огромное количество различных паролей, да еще и с высокой степенью сложности?

Вот и я раньше задавался таким вопросом и нашел универсальное решение для составления сложных паролей.

Как известно пароль с высокой степенью сложности должен отвечать следующим требованиям:

— состоять не менее чем из 10 символов;

— не должен быть связан с личной информацией пользователя (дата рождения, почтовый индекс, номер телефона и т.д.)

Мда, составить такой пароль задачка не из легких. Есть программы, которые могут сгенерировать сложный пароль (7UJrBFv{RO , p@"-FUQQ\` , HeCp;bK2n%), но согласитесь, запомнить такой пароль практически не реально, а если их еще и несколько.

Так вот, в чем заключается моя система составления сложных паролей? Если вы играли онлайн в игру Counter Strike, то знаете, что в связи с отсутствием возможности переписываться с игроками на русском языке (не знаю как сейчас, но в старых версиях точно), пользователи составляли русские предложения из английских символов. Выглядит это примерно так “давай зарежем чувака слева?” - “gABAu’ 3APE>I

Например: