Как придумать сложный пароль — правила, генерация и хранение

Пароли: главные в системе безопасности. Как создать и запомнить надежный пароль

Как придумать сложный пароль - правила, генерация и хранение

В рамках темы безопасности правозащитников и активистов мы не можем обойти стороной такой вопрос, как компьютерная безопасность. В стремительно виртуализирующемся мире работа многих людей осуществляется исключительно через электронные устройства.

Вопросов, которые стоит рассмотреть в этом направлении, великое множество. Мы решили начать с темы, с которой любой пользователь сталкивается ежедневно: с темы паролей.

В рамках этой инструкции мы расскажем о важных нюансах, связанных с паролями, и рассмотрим тему их безопасного хранения.

Недооцененное значение пароля

Тема «хакерских атак» за последний год в СМИ стала привычной. Она небезосновательно поднималась и раньше, пусть и не с таким постоянством.

За последние два года о взломах или их попытках заявляли российские правозащитные активисты и оппозиционные политики, коммерческие компании и даже кандидаты в президенты нескольких стран.

В таких условиях у простого пользователя может сложиться представление, что защитить себя от попыток взлома со стороны опытного хакера невозможно. Позиция «захотят — взломают» порождает безответственное отношение к своей компьютерной безопасности и делает пользователя еще более уязвимым.

Однако важно знать, что в большинстве случаев компьютерные взломы представляют из себя ничто иное, как подбор или кражу пароля к электронной почте и соцсетям. И большая часть упомянутых выше хакерских атак заключалась именно в этом. То есть качественный пароль и его бережное хранение до сих пор являются краеугольными камнями компьютерной безопасности.

Принципы создания надежного пароля

Прежде чем перейти к одному из способов создания сложного пароля, важно запомнить наиболее важные принципы, которыми стоит руководствоваться.

  1. Будьте сложнее. Любые пароли, представляющие из себя простое слово, популярную фразу или простую последовательность цифр — быстро подбираются специальными программами. А если недоброжелатель может выяснить из сети или государственных баз данных информацию о вас, то использование в качестве пароля даты рождения вас или ваших родственников, их фамилий (в т.ч. девичьих), номеров телефонов и прочей доступной информации — небезопасно.
  2. Размер имеет значение. Для подбора паролей некоторые взломщики могут использовать большие компьютерные мощности. Время на подбор короткого пароля (6-8 символов) уйдет очень небольшое. Но если пароль состоит из более чем 14 символов — на его подбор могут понадобиться годы, что сделает такую задачу бессмысленной.
  3. Один пароль — один сервис. Нельзя использовать один пароль одновременно для двух соцсетей, почты и любимого форума. Иначе кража этого пароля на одном из сервисов будет значить взлом всех остальных.
  4. Легко запоминается, надежно хранится. Смысла в пароле, который вы забудете, будет не много. Записывать его на бумажку очень ненадежно: вам легко потерять, другим легко найти. Поэтому лучше иметь один «главный» мастер-пароль. Его лучше использовать для входа в программу хранения паролей, где вы будете хранить все остальные ключи от ваших соцсетей и сервисов.

Как создать надежный и легко запоминающийся пароль

Способов создания паролей множество. Мы расскажем о том, который используем сами и считаем одним из наиболее удобных и надежных.

  • Для основы пароля выберите любую фразу, которую вам легко запомнить. Требования к ней простые: не менее хотя бы 10 слов. Лучше всего, если это будет ваша собственная фраза, но вы можете использовать пару строк из песни или редкую цитату. Публиковать эту фразу где-либо, пока она используется в качестве основы вашего пароля, не рекомендуется.
  • Создаете пароль по следующей схеме: первая буква каждого слова из фразы — один символ вашего пароля. Если фраза на русском, сначала переведите ее транслитом в латиницу, т.к. не все сервисы понимают кириллицу.
  • Для примера мы возьмем цитату Альбера Камю, переведенную на русский язык: «Самой холодной зимой я узнал, что внутри меня — непобедимое лето». Итак, первые буквы слов транслитом: Самой («S») холодной («h») зимой («z») я («ya» — или просто «y») узнал («u»), что («4») внутри («v») меня («m») — непобедимое («n») лето («l»). Получаем «Shzyu4vmnl». При подборе символа для слова «что», мы сразу решили использовать цифру «4», так как она легко запоминается как аналог «ч/сh», а использование цифр настоятельно рекомендуется. Для большей сложности мы добавим в пароль и знаки препинания из этой фразы. Получаем «Shzyu,4vm-nl». Тире из фразы мы упростили до дефиса «-». Если у вас нет проблем с пунктуацией, расположение знаков препинания в цитате не сложно запомнить, а почти все серьёзные интернет-сервисы позволяют использовать их в пароле.
  • Теперь при наборе пароля вы можете просто про себя проговаривать фразу, печатая соответствующие каждому слову символы на клавиатуре. Пароль можно усложнить и сделать длиннее, например, добавив в конце восклицательный знак или сделав строчные буквы заглавными и наоборот. Главное, чтобы вы легко помнили все ваши «модификации».

Хранение паролей

По вышеописанной схеме можно создать пароли для нескольких сервисов. Но риск забыть один из них повышается, особенно, если каким-то сервисом вы начнете пользоваться реже. Поэтому мы рекомендуем использовать специальные программы для их хранения: менеджеры паролей.

Менеджер паролей — это специальная программа, которая шифрует ваши электронные ключи в специальном файле-хранилище. Пользуясь такой программой, вам необходимо будет помнить лишь один главный мастер-пароль от хранилища. И, конечно, бережно хранить этот файл, скопировав на разные устройства на случай поломки или потери одного из них. Отныне это будет самым важным для вас файлом.

В качестве примера программы для хранения паролей используем KeePassX.

Скачать эту программу можно на официальном сайте. Аналоги для мобильных устройств можно найти в соответствующих магазинах приложений (Google Play или App Store) при поиске по запросу «KeePass».

Открыв программу, создаете новое хранилище через меню.

Далее программа попросит ввести придуманный вами мастер-пароль, которым вы и будете открывать хранилище.

Нажав в верхнем меню на иконку ключа с зеленой стрелкой, вы можете добавить или создать новый пароль для какого-либо вашего сервиса. Программа имеет встроенный генератор паролей: для его использования нажмите на кнопку «Генеральный».

Создав надежный ключ, вам не надо его запоминать. Для входа в нужный вам сервис его нужно будет копировать из этого хранилища.

Время хранения пароля в буфере обмена ограничено 10 секундами. В настройках этот параметр можно изменить.

Что удобно, программа позволяет хранить не только пароли, а вообще любые ценные и тяжело запоминающиеся текстовые данные. После того, как все изменения внесены, не забудьте сохранить файл хранилища и скопировать его новую версию на основные устройства.

В следующей инструкции мы расскажем о воровстве паролей — фишинге — и о том, как от него защититься.

компьютерная безопасностьпароли

Надёжный пароль — как создать? Программы для хранения паролей

Приветствую всех! Опытные веб-инвесторы знают, что на рынке Форекс в целях диверсификации нужно работать сразу с несколькими компаниями, а значит в каждой нужно регистрироваться и использовать надежный пароль.

Для соцсетей, например, тоже не помешает хорошая защита… В общем, тема более чем актуальная, так что сегодня и поговорим о том, какой же пароль будет достаточно сложным для хакеров, как его запомнить, а также как хранить много сложных паролей удобно и в надёжном месте.

статьи:

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы.

Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает.

Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация.  Ну что, наверняка же используете хотя бы один такой?

Создаем самый надежный пароль и запоминаем его

“Используйте сильный пароль” – совет, который часто мелькает в сети. Эта статья о том, как создать надёжный пароль и запомнить его.

В этом вам может помочь менеджер паролей, умеющий создавать сильные пароли и запоминать их. Но даже если вы используете менеджер, вам всё равно необходим мастер-пароль для него.

Работаем с паролями – лёгкий путь

В наши дни существует огромное количество веб-сайтов, и наверняка у вас есть учётные записи на многих из них. Скорее всего, ваши пароли либо продублированы для каждой учётной записи, либо созданы по определённому шаблону. С точки зрения безопасности это крайне неудовлетворительно, ведь человек, подобравший пароль к одному из ваших аккаунтов, подберёт его и к остальным.

В таком случае на помощь приходит менеджер паролей – чтобы хранить десятки своих паролей в одном месте, вам достаточно знать всего лишь один, мастер-пароль.

Есть множество менеджеров, однако Dashlane, пожалуй, лучший выбор для среднестатистического пользователя. У Dashlane существуют приложения практически под все платформы, они интегрируются в любой браузер, и менеджер бесплатен для использовании основных функций. Если вы хотите синхронизировать пароли между различными устройствами, нужно перейти на премиум-аккаунт.

В менеджеры паролей встроены такие функции, как общая оценка безопасности, генератор паролей и др. Если вы серьезно относитесь к компьютерной безопасности, вы должны везде использовать надёжные пароли. Самый лёгкий способ делать это – использовать Dashlane.

Также в перечень хороших менеджеров паролей входит KeePass, представленный на всех основных платформах. База паролей шифруется AES-256 с возможным использованием многоходового преобразования ключа, что увеличивает стойкость программы к прямым атакам и делает ее намного надежнее других ПО.

Roboform – программа, которая поддерживает более 30 языков, доступна для Windows и MacOS, есть приложения для мобильных платформ iOS, Android, а также плагины для браузеров. Позволяет работать с базой данных офлайн. База шифруется AES-256 и синхронизируется на облаке.

Lastpass – облачный сервис, шифрующий базы данных по стандарту AES-256. Поддерживает плагины для основных браузеров. Есть приложения для мобильных платформ iOS, Android и проч. Работает только онлайн. Портативный клиент Windows позволяет загружать базу и работать с ней офлайн.

Традиционные критерии для пароля

В наши дни подобрать пароль из десятка символов не является проблемой для хорошего компьютера. Короткие пароли (даже те, которые составлены рандомно, например “Ui90_k$S” или “!po!_Y&2n0”) недостаточно надёжны для использования. Возможно, последующие критерии покажутся слишком очевидными и банальными, однако по статистике меньше 20% пользователей используют сложно взламываемые пароли.

Минимум 12 символов: вам нужно выбрать длинный пароль. Не существует минимальной длины пароля, которая всех бы устраивала, однако обычно используют длину от 12 до 14 символов. Более длинный пароль будет ещё лучше.

Состоит из цифр, специальных символов, заглавных и строчных букв: используйте различные комбинации символов, чтобы сделать пароль более сложным.

Не является словарным словом или комбинацией словарных слов: избегайте очевидных словарных слов или их комбинаций. Любое слово в пароле само по себе плохо. Любая комбинация слов тоже плоха. Например, “house” – ужасный пароль, “red house” – тоже.

Нет очевидных замен: не используйте подстановки цифр вместо букв, например, “h0use”.

Diceware

Существует всего несколько паролей, которые должны быть сильными и которые вам необходимо запомнить:

  • пароль от вашего девайса;
  • пароль для шифрования/расшифровки (например, жёсткого диска);
  • мастер-пароль или парольная фраза для менеджера паролей;
  • пароль от E-mail.

При выборе пароля у людей возникают сложности, т.к. большинство из них не умеет создавать случайные и сильные пароли. Если у вас есть такая проблема, чтобы исправить её, можете попробовать метод Diceware.

Его суть проста: человек бросает игральные кости, чтобы случайным образом выбрать несколько слов из списка. Выбранные слова образуют парольную фразу. по подбору пароля этим методом вы можете посмотреть здесь.

Это отличный способ сгенерировать последовательность, потому что такой метод действительно гарантирует вам случайную комбинацию слов. К тому же, образованную фразу будет легко запомнить.

Запоминающийся пароль: приём для генерации

С приведёнными выше критериями довольно легко придумать последовательность. Просто попробуйте набрать что-нибудь рандомное, например 3o(t&gSp&3hZ4#t9. Это неплохой пароль – 16 символов, включает в себя сочетание разных типов символов, и его трудно угадать, потому что символы никак не связаны между собой. Чтобы создавать подобные последовательности, пользуйтесь генераторами паролей.

Проблема лишь в том, как такой пароль запомнить. Если предположить, что у вас отсутствует фотографическая память, вам бы пришлось потратить изрядное количество времени, чтобы выучить эту последовательность.

Вам нужно придумать такой пароль, чтобы он ассоциировался с каким-либо событием или предметом. Например, гораздо легче будет запомнить предложение “The first house I ever lived in was 613 Fake Street. Rent was $400 per month.

” и превратить его в пароль, используя первую букву каждого слова: TfhIeliw613FS.Rw$4pm. Это сильный пароль на 21 значение.

Да, поистине рандомная последовательность должна включать в себя больше цифр и специальных символов, однако эта тоже неплоха. Лучше всего в нём то, что он легко запоминается.

Источник

2 отличных способа составить надежный пароль

В век развитых информационных технологий и интернета, трудно представить человека не имеющего электронной почты или аккаунта в социальных сетях и для каждого необходимо придумать уникальный и надежный пароль.

Для генерации паролей, пользователи прибегают к множеству методов, а кто-то и вовсе пользуется стандартными «qwerty» или дате рождения, не обращая внимания на их «взломоустойчивость» и простоту запоминания.

Время подбора – основной индикатор надежности пароля

Большинство сайтов, требующих создания учетной записи, имеют четкие требования для размеров и сложности пароля, у ВК, например, он должен состоять не менее чем из 6 символов, но на сколько это безопасно?

Используемые символы6 знаков8 знаков10 знаков12 знаков
Латиница (только маленькие или большие) 30 сек 6 часов 160 суток 300 лет
Латиница (маленькие и большие) 35 мин 60 суток 460 лет Более 1 млн. лет
Латиница (разный регистр и цифры) 100 мин 255 суток 2,700 лет Более 10 млн. лет
Латиница (цифры, разный регистр и знаки препинания) 3 часа 530 суток 6700 лет Более 30 млн. лет
Латиница (цифры, разный регистр, знаки препинания и скобки) 7,5 часов 5,5 лет 34000 лет Более 200 млн. лет

Внимательно изучив данные таблицы, приходим к выводу – необходимо создать «ключ доступа» минимум из 12 символов, включающий в себя латинские символы, цифры и знаки препинания. Но как это сделать, ведь выдумывать такое – никакой фантазии не хватит, поэтому мы плавно переходим к методам генерации.

Генератор паролей

Создавая пароль с помощью генератора, вы получаете подобранную случайным образом комбинацию символов и цифр, которую будет сложно «взломать» и невозможно запомнить. Безопасность требует жертв, поэтому минусы с запоминанием мы опустим.

Предложений среди программ для генерации паролей огромное множество, я остановился на сервисе genpass.hyperione.com, по нескольким причинам:

  1. Полностью бесплатный.
  2. Множество настроек.
  3. Есть онлайн версия, программа для компьютера и расширения для всех популярных браузеров.
  4. Не сохраняет ключи, сгенерированные пользователями.

Рассматривать функционал будем на версии для компьютеров.

https://www.youtube.com/watch?v=gZDb88-_i8g

После скачивания и запуска, первое что бросается в глаза – программа не требует установки, это весомый плюс.

Создать сложный пароль – это пол дела, его необходимо надежно сохранить — hyperione.com/gde-xranit-paroli/

Интерфейс программы лаконичен и не содержит лишних раздражающих элементов и, что очень важно – рекламы.

Включив все «чек-боксы» и выставив количество символов, нажимаем кнопку «Сгенерировать».

GenPass моментально предоставляет нам список сгенерированных паролей, глядя на который встает вопрос – как это запомнить? Обращаем внимание на функцию «Пароль на основе фразы» и создаем новый список, беря за основу фразу «password».

Получилось более запоминаемо и так же надежно.

Расширения для браузеров, предложенные на сайте, полностью повторяют функционал генератора паролей, выбирайте, чем удобней пользоваться.

Текстовый документ

Вам и не приходило в голову, что для создания надежного пароля можно использовать обычный текстовый документ? А ведь комбинации паролей, созданные подобным образом, ничуть не уступают в надежности вышеописанному способу.

Откройте любой текстовый редактор на своем компьютере и переключитесь на англоязычную раскладку клавиатуры и начните хаотично вводить символы и цифры, поочередно нажимая клавишу «Shift». У меня получилась следующая комбинация, вполне пригодная к использованию в качестве пароля для , например.

Описывать и придумывать дополнительные способы генерации бессмысленно, так как уже описаны самые распространенные и безопасные из них.

Какие комбинации нельзя использовать в качестве пароля

Помните таблицу по времени подбора, опубликованную выше – теперь взглянем на данные, полученные при анализе пострадавших при взломах социальных сетей и прочих сайтов.

Это список самых популярных используемых комбинаций в качестве доступа к аккаунтам. Не сложно догадаться, почему эти аккаунты были взломаны, верно?

Так же, не следует использовать в качестве пароля:

  • Любые данные из аккаунта – Имя и Фамилия, например;
  • Логин в качестве доступа;
  • Свою дату рождения или близких родственников;
  • Популярные слова из обихода.

Я намеренно не стал описывать такие методы генерации, как – первые буквы из детских стихотворений, графические ключи на клавиатуре и иную «экзотику». Пользуйтесь исключительно двумя описанными способами и ваши аккаунты будут в сохранности.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: