Простой и надежный пароль – коллективное творчество. Как придумать надежный пароль, который тяжело взломать

Инструмент 24.07.2019
Инструмент

Здравствуйте, уважаемые читатели моего блога!

Сегодня я хотел бы Вам рассказать о том, как правильно придумать пароль.

Регистрируясь на многих сайтах, я увидел, что везде разные требования к кодам доступа. Исходя из этого, я разработал идеальную формулу для создания пароля. Он будет почти на всех сайтах разный, но при этом, Вы будете его помнить и не забудете! 🙂

Почему Важно делать их разными?

Прежде чем, приступить к созданию пароля, я хотел бы сказать несколько слов о важности наличия разных паролей.

Один пароль ко всем веб-сервисам это конечно удобно, но опасно. Его могут ведь своровать не только администраторы сайтов, на которых Вы зарегистрированы, но и хакеры.

Зная его, не составляет труда узнать личную информацию, получить какие-либо секретные данные и документы.

Получив доступ к Вашему почтовому ящику, можно изменить или восстановить пароли с других ресурсов. Или вести переписку от Вашего имени. Поэтому я рекомендую Вам отнестись к этому вопросу серьезно. Кроме создания, советую менять его периодически или если возможно, то подключить sms подтверждение входа в учетную запись. Например, как это реализовано вконтакте. Тем более, это бесплатно 🙂

Придумываем пароль (например, для госуслуг)

Список требований подходящий ко многим сайтам:

  1. Он должен состоять минимум из 8 символов, так как я заметил, что на некоторых сайтах требуют именно такую длину;
  2. Нужно использовать хотя бы одну цифру;
  3. Хотя бы одна буква — заглавная;
  4. Используйте в пароле первые 2 буквы названия сайта (это нужно для того, чтобы пароль был всегда разным);
  5. Используйте знак препинания. Это необязательно, но если это будет, то это хорошо.

Идеальный пароль

Допустим нам нужно придумать пароль для сайта Mail.ru.

Выберем знак препинания, пусть это будет — «!».

Возьмем 2 первые буквы сайта, первую букву сделаем заглавной — «Ма».

Осталось еще 5 символов. Могу посоветовать использовать последние 2 цифры Вашего года рождения. Допустим — «90».

Осталось 3 символа. Это уже на Ваш выбор. Можно вписать Ваше ФИО. Допустим — «baa».

Итого, у нас получается пароль — !Ma90baa

Для yandex.ru, это будет — !Ya90baa

Для rambler.ru — !Ra90baa

Для vk.com — !Vk90baa

Для скайпа — !Sk90baa

Не обязательно писать в том же порядке как у меня. Вы можете менять символы местами, как Вам удобно, как Вам легче запомнить. Например: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! и т.д.

Количество цифр в пароле Вы можете выбрать любое, хоть 5, это на Ваше усмотрение. Либо цифры можете добавить в конец, а 3 буквы перед ними.

Ну вот и все 🙂 Теперь Вы будете пароли от всех Ваших аккаунтов и никогда их не забудете. 😎

Интернет сегодня занимает важное место в жизни любого человека. Как правило, для полноценной работы или просто использования ресурсов необходима регистрация, что подразумевает использование пароля . Также пароли необходимы для оплаты различных счетов, подтверждения действий и т.д. Ресурс, для которого придумывается пароль, может быть как важным (Интернет-банкинг, например), так и не очень (взломают - ничего страшного). Простой пароль для сайтов с хранением денежных средств не подойдет. Рассмотрим далее, как придумать надежный правильный пароль, который не взломают.

Итак, пароли сегодня мало кто угадывает - как правило, используется брутфорс (грубый взлом). С помощью специальной программы перебираются различные варианты комбинаций. Первые проверяемые комбинации - это наборы типа "111111", "123456", "qwerty" и т.д. Далее производится простая подстановка. Подобная программа может в кратчайшие сроки перебрать огромное количество различных комбинаций.

Если пароль - это дата рождения или просто набор цифр, например "25061980", программа расшифрует его на 2 секунды. На именные пароли , которые начинаются с маленькой буквы (olga, roman) взламываются за 4 секунды. Приблизительно 4 минуты потребуется на расшифровку пароля , в котором используются имена с большой буквы. Сложная комбинация типа «1d2d3s4a8c» потребует 4 дня на расшифровку, пароль типа «HSU5-BHJDa» - 12 лет, а вот такой пароль «IkRn%Kmbl253NNp» программа распознает только через миллион лет, то есть никогда.

Таким образом, чтобы придумать правильный пароль , необходимо придерживаться следующих основных правил:

1. Пароли не должны быть короткими. Как минимум - 8 символов, лучше - 10 и больше.

2. Обязательно нужно использовать как цифры, так и буквы. Еще лучше - разбавить комбинацию символами и знаками препинания.

3. Правильный пароль должен содержать и заглавные, и прописные буквы.

Стоит отметить, что пароль взламывается не только программой. Это можно сделать и вручную, если достаточно много знать о человеке. Например, бутфорс будет порядка 100 тыс. лет распознавать пароль «ivanovkostya». А вот при обладании знаний о человеке пароль можно подобрать вручную за час - два. Более того, фамилия, имя, дата рождения обычно проверяются в первую очередь.

Еще один способ узнать пароль - это подобрать ответ на "секретный вопрос". Достаточно нажать на кнопку "Забыли пароль?" и за несколько секунд (при наличии информации о человеке) подобрать секретный вопрос. Обычно там используются примитивные данные, которые действительно легко подобрать: девичья фамилия матери, любимое блюдо, кличка животного и т.д.

Где же злоумышленники берут информацию? Ответ очень логичен и лежит в доступной плоскости: обычно в социальных сетях. Если злоумышленник поставил себе цель взломать пароль , он свободно может использовать информацию из социальных сетей. Поэтому Ване Иванову, который для входа в социальную сеть использует пароль «ivanivanov», точно стоит немедленно его менять, иначе его друзья очень быстро увидят неимоверное количество спама от его имени. Таким образом, взлом пароля - это не так сложно, как может показаться.

Теперь рассмотрим, что нужно делать, чтобы правильный пароль был подобран максимально эффективно (с учетом ранее указанных требований):

1. Не стоит в пароле использовать личную информацию: дату рождения, свадьбы, номера телефонов и т.д.

2. Ответ на "секретный вопрос" не должен быть простым и легко угадываемым. Не нужно использовать ту информацию, которую легко узнать.

Генерация паролей и способы запоминания.

Для подбора правильного пароля вполне можно использовать генерацию паролей . Такой сервис весьма доступен. Можно без особых усилий подобрать комбинацию, которую нелегко будет распознать. Здесь, правда, есть один подводный камень: сложную комбинацию сложно и запомнить. Редкие сочетания сложно ложатся в память. Рассмотрим далее, как сделать так, чтобы не забыть или не потерять пароль.

В большинстве случаев при генерации пароля используется одна и та же комбинация. Иногда пароль модернизируется и выходит что-то вроде «parol1», «parol2» и т.д. Шаг хитрый, но зато можно быть уверенным, что пароль не забудется .

При использовании генератора паролей получается бессмысленный и нелогичный набор символов. Его нужно где-то хранить. Интересно, что у многих есть привычка записывать его на бумажке и клеить на монитор. Например, в офисе, где множество сотрудников, клиентов и случайных людей. С таким же успехом на рабочем столе можно создать файл с названием "мои пароли". Эффект будет тот же.

Итак, вот общие советы по хранению и запоминанию паролей:

1. Для каждого ресурса лучше создавать новый уникальный пароль.

2. Не нужно хранить комбинации паролей на рабочем столе компьютера - хакеры вполне могут проникнуть и в ПК.

3. Пароль не нужно держать у всех на виду.

4. Если пароль записан на листочке бумаги, нужно создавать его копию.

5. Не нужно вводить пароли в "странных" или подозрительных сайтах или программах. Администрации порталов никогда не требуют сообщать им пароль - он используется только для входа.

6. Если для хранения паролей используется специальная программа, нужно создавать ее копию.

И напоследок о правильном пароле.

Наконец, несколько полезных советов. В игровых клубах или интернет-кафе как можно реже вводите пароли. Это чужие компьютеры, поэтому могут быть использованы так называемые программы-шпионы: они легко запоминают комбинации, которые вводятся с клавиатуры.

Если все-таки пришлось зайти с чужого компьютера или использовать пароль не только дома, но и на работе или в другом месте, всегда выходите из ресурса (не просто закрывайте вкладку, а нажимайте "Выход") и не нажимайте "Запомнить меня". Иначе любой желающий может зайти даже без подбора пароля . Прискорбно, но подобным славятся даже серьезные порталы электронного обмена средств: у них есть функция "Запомнить", хотя ее не должно быть, а сессия должна быть ограничена.

Пароли иногда нужно менять. Правда, чем он надежнее, тем реже нуждается в смене. Пароль на 12 - 14 символов можно менять раз в несколько лет.

Воспользовавшись всеми рекомендациями в данной статье, Вы легко создадите правильный пароль , который никто не сможет взломать. Как правило, по старинке пароли записывают в блокнотиках - в таком случае блокнотики не должны быть доступны широкому кругу людей. Со временем можно запомнить даже большую и сложную комбинацию - смотря, насколько часто Вы с ней работаете.

Смысл в таких модных сегодня мобильных гаджетах отчасти в том, что на них можно получить доступ к нужному ресурсу в любой точке, где есть Интернет. При этом, не нужно заходить в Интернет-кафе или клуб, где легко могут просканировать пароль . Но и в них стоит выходить из аккаунта в целях безопасности. В целом же, указанные простые рекомендации способны полностью защитить от взлома пароля.

Порка на Руси вплоть до ХХ столетия всегда была самым распространенным методом телесного наказания. Изначально ей подвергали представителей практических всех слоев населения, всех полов и возрастов.

«Торговая казнь»
Наказания путем порки были впервые закреплены законодательно в Судебнике 1497 года. Наказывали так за самые различные преступления. Например, могли выпороть за дерзкое высказывание против властей.

Били в основном по задней части тела – спине, бедрам, ягодицам. Чаще всего наказуемого для этого полностью раздевали.

Особого искусства требовало наказание кнутом. Для этого палач должен был отойти от своей жертвы на несколько шагов, а затем раскрутить кнут над головой обеими руками и с громким криком быстро приблизиться к осужденному, обрушив орудие истязания на его спину. Нельзя было дважды бить по одному месту. После каждого удара палачу требовалось смахнуть с кнута налипшую на него кровь и частицы кожи. Как сообщает исследователь Катошихин, обычно экзекуция длилась несколько часов, причем в час наносилось 30-40 ударов кнутом.

Один иностранец, бывший очевидцем такой процедуры, оставил следующее свидетельство: «Палач бьет так жестоко, что с каждым ударом обнажаются кости. Таким образом его (наказываемого) растерзывают от плеч до пояса. Мясо и кожа висят клочьями».

Многие от этого умирали. Все зависело от индивидуальных особенностей организма, а также от силы нанесения ударов. Некоторые выдерживали и по 300 ударов, а некоторые после первого же удара валились кулем. Если палач жалел наказанного, он мог ударить и послабее (иногда за мзду). А так – мог и забить до смерти.

В петровскую эпоху наказание кнутом называлось «торговой казнью». Ее часто назначали за политические преступления в сочетании с клеймением.

«Виноват!»
Куда более легким считалось наказание батогами. Последние представляли собой толстые палки или прутья с обрезанными концами. Батоги использовали часто – для выколачивания податей и недоимок, для битья крепостных и подчиненных. Иногда битье батогами назначал суд – за воровство, лжесвидетельство, неуважение к царской семье… Так, батогами был наказан подьячий, который, когда пил за здоровье государя, не снял головного убора.

Происходила экзекуция так. Человека клали на пол или на землю вниз лицом. Один из палачей садился ему на ноги, другой – на шею, обхватив ее коленями. Затем каждый из них брал по два батога и лупил ими жертву по спине и ниже спины, пока наказание не решали прекратить или пока не ломались прутья. При этом запрещено было наносить удары по животу, бедрам и икрам. Также во время экзекуции наказуемый должен был кричать слово: «виноват!». Если не кричал, то наказание продолжали, пока не закричит и не признает своей вины.

Сквозь строй
Более жестоким выглядело наказание шпицрутенами – гибкими прутьями около 2,1 метра в длину и менее 4,5 сантиметров в диаметре. Использовали их в основном для наказания солдат. Это называлось «прогнать сквозь строй». Способ наказания был позаимствован от шведов и в 1701 году введен Петром I в русской армии. Наказанного за ту или иную провинность обнажали по пояс, руки привязывали к ружью, которое было повернуто к нему штыком, чтобы несчастный не мог уклониться от расправы, и проводили меж двух рядов его товарищей, выстроившихся справа и слева от него. Каждый солдат должен был ударить провинившегося по спине шпицрутеном. За избиваемым следовал полковой врач, отсчитывая удары, чтобы наказанного не засекли до смерти и не покалечили.

«Поучения» для детей и женщин
Детские наказания «благословлялись» знаменитым «Домостроем»: «…но и страхом спасать, наказывая и поучая, а когда и побить». Детей на Руси обычно секли розгами. Розгой называлась связка прутьев, которой наносили удары по мягким частям тела. Наказать розгами могли за любую провинность, причем применялось это наказание не только родителями или воспитателями, но и школьными учителями – скажем, за нерадивость в учении. Иногда секли и девочек.

Применялся такой способ наказания к детям любых сословий: это считалось полезным для ребенка. В больших семьях порой устраивали еженедельные порки по субботам, причем зачастую секли отпрысков не только за реально совершенные проступки, но и для профилактики, «чтоб неповадно было».

Перед тем как провести экзекуцию, пучки розог вымачивали в холодной проточной воде. Иногда вымачивание происходило в соленом растворе, и тогда битье причиняло сильнейшую боль. Однако шрамы после такого наказания оставались редко. Реже для битья подрастающего поколения использовалась веревка с узлами, которой хлестали наотмашь.

Женщин тоже пороли – чаще всего плетью или розгами. Использование твердых предметов и такие способы битья, которые могли искалечить, «Домострой» применять запрещал.

Крестьянку мог «поучить» муж – за дерзкий язык, непослушание или подозрение в измене. Крепостных баб и девок могли выпороть по приказу помещика. В полиции секли женщин, нелегально занимавшихся проституцией. Но совершенно официальные телесные наказания существовали и для представительниц высших сословий. Так, две фрейлины Екатерины II были жестоко высечены розгами за нарисованную ими карикатуру на князя Потемкина.

Еще в екатерининскую эпоху была сделана попытка смягчить существующую систему телесных наказаний. В 1785 году от них были освобождены представители высших сословий, купцы первой и второй гильдий. В начале XIX века были введены различные ограничения – на количество ударов, наказания для больных и стариков и представителей иных категорий. Но в начальных и средних учебных заведениях розги оставались средством «воспитания» вплоть до 1860-х годов.

Полностью телесные наказания в Российской империи отменили только в 1904 году. Окончательную точку в этом вопросе поставили после революции большевики, объявив порки «буржуазным пережитком».

Ирина Шлионская

Сегодня каждому пользователю приходится работать со множеством сервисов в . Для своего профиля в социальных сетях, на развлекальных и профессиональных сайтах, к электронному почтовому ящику, для доступа к банковскому счету, надо придумать такой , который сложно будет взломать даже опытному хакеру, ведь личного чреват зачастую и материальными потерями.

Какой пароль считается ненадежным?

Регистрируясь на очередном , надо помнить несколько критериев, которые обязательно надо учитывать. Пароли к разным сервисам должны быть разными!


Нельзя придумывать простые пароли. Примеры таких паролей - 123, 12345, 321, 654321, 123456789, qwerty, password, (ваша дата ), (ваше имя/ фамилия/ отчество), (имя любимого котика) и тому подобное.


Пароль не должен быть коротким. Желательно придумать пароль длиной не менее 8-10 знаков.

Два очень простых способа придумать надежный пароль

Первый способ. Наберите в текстовом редакторе буквы (заглавные и строчные), цифры и специальные символы (например, &, %, }, > и т.д.) в произвольном порядке.


Второй способ. Вспомните длинное слово и запишите его в английской раскладке (например, длинношеее - lkbyyjittt), после чего некоторые буквы замените на заглавные, а между ними вставьте несколько цифр и спецсимволов. Должно получится нечто вроде - l2k9byY2@-ji+ttT.

Здравствуйте, мои дорогие читатели!

Напуганный «страшилками» о том, что злые хакеры могут взломать password от чего угодно, бедный маленький пользователь лихорадочно начинает перебирать все свои пароли и гадать: взломают или не взломают…

В свое время и я задался вопросом: как создать надежный пароль для всех своих сервисов, на которых я зарегистрирован? И вообще возможно ли это?

Как действуют взломщики

Для начала давайте подумаем, как происходит процесс взлома. В общем-то, для злоумышленника есть несколько основных путей:

  • заглянуть в бумажку , на которой все пароли и записаны. Удивительно, но многие пользователи до сих пор держат на мониторе приклеенный стикер, на котором записан столь заветный для злоумышленника password. Как говорится, без комментариев…
  • брутфорс . Проще говоря, обычный перебор всех возможных вариантов. Как часто в фильмах мы видим: специальная программа молниеносно (или не совсем молниеносно) подбирает нужный пароль. На самом же деле это практически невыполнимо. Если password криптоустойчив, то есть состоит из достаточно большого количества символов и содержит в себе заглавные буквы и цифры, на его подбор может уйти уйма времени;
  • получение удаленного доступа к машине пользователя и просмотр на ней всей необходимой информации, включая куки и специальные файлы администрирования. Опять же, киношные приемы здесь не работают.
    Получить полный доступ к конкретному компьютеру – не такая простая задача и требует определенного подхода к ее решению. Если ваши данные не представляют особой ценности, вряд ли хакер станет тратить на ваш компьютер свое драгоценное время;
  • кейлоггеры – клавиатурные перехватчики. Особенно часто их используют для получения доступа к платежной информации. К счастью, знаменитый антивирус Касперского имеет в своем арсенале виртуальную клавиатуру. Так что отследить нажатия клавиш не получится: никакого нажатия попросту нет;
  • вирусы . Совет тут такой: не заходи, куда не надо, и не скачивай, что не нужно. А если уж скачиваешь, то устанавливай на компьютер хороший антивирус и уповай на его мощь;
  • что касается мобильных платформ , то чаще всего используют либо тот же брутфорс, либо метод перехвата пакетов по зашифрованным сетевым каналам.

Несколько правил создания надежного пароля

Так что не все так ужасно. Тем не менее наверняка практически каждый из нас сталкивался с тем, что его аккаунт во ВКонтакте или на форуме «взломали», а то и Одноклассники тревогу забили… Как правило, это происходит из-за простоты самого пароля. Существуют специальные программы, которые уже «знают» стандартные наборы паролей и генерируют их вариации.

Можно, конечно, наугад пробежать пальцами по клавишам, «сгенерировав» password. Увы, но и в этом случае алгоритмы хакерских программ подбирают все возможные варианты, пусть и не совсем быстро.

Советую навсегда отказаться от паролей, которые являются повторением логина. К счастью, многие сервисы вообще не позволяют пользователю выставлять такой пароль. А вот социальные сети в качестве логина используют либо номер мобильного телефона, либо адрес почты. Это значительно упрощает жизнь злоумышленнику.

И упаси вас Господь от имен животных, детей, родителей и дат рождения! Такие пароли могут взламывать люди даже из близкого окружения.

Еще некоторое время назад я использовал придуманный лично мной метод. Лишь потом узнал, что не я один такой умный. Суть его заключается в том, что придумывается какая-нибудь фраза на русском языке. Например, «Этот пароль надежный». А затем клавиатура переключается на латинскую раскладку и вводится то же, но без пробелов. Получается: «”njngfhjkmyflt;ysq». Можно ли этот метод считать хорошим? Не совсем. Умные хакерские алгоритмы давно в курсе и этого способа.

А в общем требований к паролям всего три:

  1. побольше знаков. 8 – хорошо, 12 – еще лучше, 16 – замечательно;
  2. обязательно использовать цифры. Причем, как в середине, так и в конце пароля;
  3. чередовать заглавные буквы и обычные. И точно так же – в середине и в конце.

Генераторы паролей

А еще я опробовал и специальные сервисы – как онлайн, так и отдельные приложения. Last Pass, например, или вот еще: RandStuff, Password Generator и куча сервисов с незамысловатым названием «Генератор паролей».

На первый взгляд, все они действительно способны сгенерировать случайный набор знаков и цифр. Но это только на первый взгляд случайный. Опытный программист знает, что по-настоящему случайного генератора не существует, все они работают по определенным алгоритмам. Врать не буду, что это именно так, но подозреваю две вещи:

  • зная, по какому алгоритму генерируются пароли, хакерской программе не составит большого труда проследить этот алгоритм в обратную сторону;
  • часть из этих программ и сервисов, как ни странно, служит именно для взлома. Сгенерированный пароль сохраняется где-нибудь в кэше или в куки. А, быть может, и отправляется прямиком на машину злоумышленника.

Поэтому необходимо пользоваться только проверенными программами с отличной репутацией!

Теперь выбор за вами: пользоваться специальными программами или самим придумывать сложные пароли. Но ни в каем случае не храните их на бумажке. Лучше создайте файлик и сохраните его на облаке. Отличные облачные хранилища кстати предоставляют , и другие сервисы.

Хотите узнать все компьютерные секреты? А научиться общаться с компьютером на «ты»? В таком случае можно заказать мультимедийный обучающий курс «Гений компьютерщик », там все объяснят самым доступным языком и – что самое главное – наглядно покажут, как применять полученные знания на практике.

Обязательно поделитесь ссылкой на данный материал с друзьями посредством соц. сетей, чтобы они не стали жертвами злоумышленников. Не забудьте подписаться на рассылку обновлений блога, которая уведомит вас о редакции новой статьи. Будьте бдительны, до встречи!

С уважением! Абдуллин Руслан



Рекомендуем почитать