В закладки
КонтактыО сайте

Рекомендации по созданию и выбору паролей. Как создать надежный пароль - советы

Сколько времени нужно хакеру, чтобы разгадать Ваш пароль? Как правило, в различных приложениях и услугах в режиме онлайн требуется пароль длиной не менее шести символов. "Сильным" считается пароль, содержащий комбинации букв, цифр и служебных знаков. При этом будет достаточно трех секунд для взлома этого пароля, если же Вы используете только буквы, то хватит и секунды для доступа к Вашим данным.

Почему надежность Вашего пароля снижается c каждым годом

20 лет назад пароли из шести или восьми символов казались надежными. На прежних компьютерах потребовались бы годы или даже века для взлома такого пароля путем пробы всевозможных цифровых комбинаций. Многие люди пользуются своим паролем уже десятилетия и не меняют его. Таким образом длина пароля сохраняется, а его надежность с каждым годом уменьшается.

За последние десятилетия развитие вычислительной техники достигло огромного прогресса, и сегодня любой личный ПК обладает большей мощностью, чем супер-ЭВМ в былые времена за несколько миллионов долларов. При этом новые графические и многоядерные процессоры предлагают такую вычислительную мощность, которую 20 лет назад большинству из нас трудно было бы представить, и каждый год появляются все новые процессоры с большим количеством ядер и графические процессоры большей мощности.

Совершенствование технических средств взлома паролей

Благодаря этому все больше людей имеет сегодня возможность взломать пароль, и технические средства становятся более усовершенствованными. Простой перебор всевозможных цифровых комбинаций, т.е. атака "грубой силы" (Brute Force Attack) без особых размышлений - это только начало. Быстро создаются таблицы с возможными паролями, которые пробуются в первую очередь. В эти таблицы занесены имена видных деятелей, актеров кино, даты рождения, ласкательные имена и затем все слова из толкового словаря. Чем чаще используется пароль, тем выше он будет находиться в такой таблице и тем быстрее он может быть найден.

Кроме того, есть разработанные "радужные таблицы" ("Rainbow-Tables"), которые экономят время за счет предварительного вычисления промежуточного результата, а для проведения более быстрых расчетов используются графические процессоры.

Какую же длину должен иметь надежный пароль?

В одной статье Дирка Фокса относительно минимальной длины паролей и криптографических ключей от 2009 года в таблице приводятся данные по продолжительности поиска паролей в Windows атакой грубой силы с использованием "радужных таблиц" (Rainbow Crack).

При этом следует учитывать тот факт, что развитие компьютерных технологий достигло за последние 3 года значительных успехов, так что на сегодняшний день на взлом паролей может потребоваться гораздо меньше времени. Дирк Фокс различает пароль, состоящий только из букв, и пароль из комбинации букв, цифр и служебных знаков. Выдержка из таблицы:

Длина пароля знаки только буквы буквы, цифры и служебные
6 символов 0,2 секунды 3,4 секунды
8 символов 8,75 минуты 6,7 часов
10 символов 16,4 дней 5,4 года
12 символов 22 года 38 147 лет

Таким образом длина пароля в Windows должна быть минимум 10 символов, если пароль состоит не только из букв, а из комбинации букв, цифр и служебных знаков. К тому же должны использоваться как строчные, так и заглавные буквы. Условие легкого запоминания пароля при такой длине уже является невыполнимым - но если все же оно соблюдается, то паролю гарантировано место в таблице хакера!

ПИН-коды банковских карт

Теперь Вы будете возможно обеспокоены вопросом, насколько надежна защита Ваших средств в банке, поскольку ПИН-код состоит всего лишь из 4 символов - причем только из одних цифр. ПИН-код в интернет-банкинге также состоит из 5 символов.

Тем не менее такой ПИН-код является в определенной степени надежным, поскольку после трех неправильных попыток ввода ПИН-кода карта или доступ к ней в режиме онлайн блокируется. То же самое относится к блокирующему коду авторадио. Это практически невозможно, чтобы хакер в первые три попытки раскрыл правильные комбинации символов, если он их не знает полностью или частично.

Также шестизначный или восьмизначный пароль может быть надежным, если контролируется число неверных вводов, и после нескольких неверных попыток происходит блокировка счета. Однако это не всегда случается, и часто блокировка снимается через некоторое время. Для надежности Вы должны все же создавать пароль длиной минимум 10 символов. Для большей уверенности в защите на протяжении лет создавайте пароль из 12 символов и более.

Если соответствующий провайдер услуг не позволяет создавать пароли длиной более восьми знаков, Вы должны подумать, стоит ли доверять Ваши данные этому провайдеру. По меньшей мере, Вы должны регулярно менять Ваш пароль, чтобы усложнить хакерам его взлом.

Как придумать сильный и надежный пароль

1. Следует использовать разносимвольный пароль. Это значит, что ваш пароль должен состоять их минимум 6 или более символов. Используете все виды знаков: буквы, цифры, знаки препинания. К примеру, вместо слова WELCOME можно применить заковыристый вариант W3Lc0mE^9.

2. Используйте длинный пароль. Пароли длиннее восьми символов очень трудно взломать.

3. Не используйте одинаковые пароли на разных сайтах. Так как, если ваш один аккаунт был взломан и ваш пароль узнал посторонний человек, то у него появится возможность украсть и другой ваш аккаунт с таким же паролем.

4. Не используйте ваши личные данные в качестве пароля: дата рождения, номер телефона, имя матери или тому подобную информацию.

5. Придумывайте пароль, состоящий из символов. Так будет надёжнее, в отличие от буквенного пароля.

6. При использовании аккаунта на чужом компьютере ни в коем случае нельзя сохранять свой пароль в браузере. Иначе посторонний человек сможет воспользоваться вашими данными.

7. Всегда регистрируйте почтовый ящик на проверенном и безопасном сайте. Желательно не входить на e-mail-клиент по ссылке. Даже если e-mail-клиент кажется надёжным, нужно набирать адрес URL в адресной строке и только потом входить на вашу страницу. Это позволит защитить ваш аккаунт от хакерских атак.

8. Не разрешайте разным приложениям сохранять ваши пароли. Периодически чистите историю браузера и сохранённые пароли.

9. Желательно как можно чаще изменять пароли на сайтах. Пароли наиболее важных сервисов, таких как различные он-лайн счета, нужно менять ещё чаще.

10. Никому не предоставляйте информацию о ваших секретных паролях, даже самым близким людям.

11. На N-ое количестве ресурсов имеется возможность использования фразового пароля. Это наиболее надежный вид паролей. При невозможности использования некоторых словосочетаний или знаков, можно придумать другую более сильную комбинацию.

К примеру, такая фраза как «Моему сыну Сергею 17 лет», может интерпретироваться в виде комбинации первых букв каждого слова (мсС17л). К тому же можно в пароль добавлять другие цифры или буквы, или менять регистр символом, или расположить их беспорядочно: Мс1л7С. Такой пароль трудно забыть.

Как проверить надёжность своего пароля?

Есть перечень сайтов, с помощью которых можно проверить надёжность своего пароля. Например, Microsoft’s Password Checker проверит степень сложности и надёжности пароля. Ресурс советует, что более надёжным паролем будет тот, который имеет в составе 14 символов и содержит маленькие и большие буквы, цифры, другие символы

Большинство людей не задумываются, когда создают новый пароль. Думают легче всего придумать короткий, легко запоминающийся пароль или даже использовать один пароль для всех своих аккаунтов. Ведь обычный человек вряд ли сможет его угадать.

Тем не менее, хакеры часто используют специальные программы взлома паролей, которые подбирают множество паролей, пока не найдут правильный. Легче всего подбираются слабые пароли. Вы можете в значительной степени снизить вероятность взлома аккаунта с вашей персональной или финансовой информацией, создав сильный пароль.

Наиболее частые ошибки при создании паролей

Многие люди создают пароли на основе имен супругов, названии хобби или какого-то простого шаблона, так как такие пароли легко запомнить. К сожалению, их так же легко и взломать. Чтобы создавать сильные и надежные пароли вам следует избегать таких ошибок.

  • Никогда не используйте персональную информацию , например, ваше имя день рождения или имя супруга. Подобная персональная информация часто является публично доступной, поэтому такой пароль легко подобрать.
  • Используйте длинный пароль . Пароль должен состоять, по меньшей мере, из 6 символов, а для дополнительной безопасности идеальным минимумом будут 12 символов (если система позволяет такое).
  • Если вам нужно записать пароли, храните их в надежном месте . Очень хорошо, если вы зашифруете свои пароли или запишите для себя только какие-то подсказки, которые никто больше не сможет понять.
  • Не используйте один пароль для всех аккаунтов . Если кто-то подберет пароль к одному из ваших аккаунтов, то все остальные также окажутся под угрозой.
  • Постарайтесь использовать в пароле числа, различные символы , строчные и прописные буквы (если система позволяет такое).
  • Избегайте слов, содержащихся в словаре . Например, пароль «плавание1» будет слабым.
  • Пароли, сгенерированные случайным образом (случайные пароли), являются самыми сильными . Используйте генератор паролей вместо того, чтобы придумывать пароль самому.
  • Случайные пароли сложнее запомнить, поэтому стоит придумать мнемонический прием . Например, пароль «H=jNp2#» можно запомнить, как «HARRY = jessica NOKIA paris 2 #». Это также выглядит неким случайным набором, но после некоторой практики вы все легко запомните.

Использование менеджеров паролей

Вместо того, чтобы записывать пароли на бумаге, где их может увидеть любой человек, вы можете воспользоваться менеджером паролей, чтобы зашифровать и сохранить их онлайн. Некоторые менеджеры паролей могут также генерировать случайные пароли, делая вашу информацию еще более защищенной. Примерами менеджеров паролей являются LastPass, KeePass, RoboForm, менеджеры паролей Firefox и Chrome.

Например, когда вы используете LastPass, то сначала должны установить плагин LastPass для браузера. После этого всякий раз, как вы будете вводить какой-то пароль, менеджер будет спрашивать, запомнить ли его. В следующий раз при входе на сайт, пароль которого хранится в менеджере, LastPass сможет автоматически его ввести. Если кто-то еще будет пользоваться вашим компьютером, то вам нужно только выйти из LastPass.

В сегодняшнем обществе часто приходится думать о безопасности, как физической, так и виртуальной. Зачастую бывает, что пренебрежение защитой электронных данных, выливается в неприятные последствия, такие как кража личных файлов, и даже "угон" ящиков.
Ну и поскольку, за кнопочкой "я забыл пароль" или "напомнить пароль" прячется не что иное, как функция отправки пароля на твой почтовый ящик, - именно о почтовом ящике мы и поговорим.

Очевидно, что наличие у тебя БЕЗОПАСНОГО почтового ящика является гарантом твоего спокойствия на просторах Интернета. Почему?
Именно потому, что пароли иногда забываются и их приходится «вспоминать»(надеюсь, ты не используешь один и тот же пароль на все свои регистрации? ;)).
И ещё, потому что, для того чтобы «поймать» почти все твои пароли ко всевозможным социалкам, форумам и прочим интересностям, достаточно заглянуть в твой ящик!

Возникает резонный вопрос – как правильно создать безопасный пароль?

Постарайся учесть несколько основных моментов:
- Пароль, должен состоять, как минимум из 6-8 символов.
- Постарайся включить в пароль большие и прописные буквы, цифры и знаки пунктуации.
- Используй разные регистры при наборе.
Не обязательно выполнять все перечисленные пункты, вполне вероятно именно тебе подойдёт какая-либо их комбинация. Главное, чтобы результат набирался с закрытыми глазами, без ошибок, «на одном дыхании»! :)

Несколько слов о самых распространённых ошибках:
Из серии «недопустимо» - повтор логина, кличка собачки или котика, имя+год рождения, девичья фамилия матери и т.д., эти же комбинации недопустимо использовать и в контрольных вопросах!
Из серии «легко взламываются» - нормальные русские или нерусские слова, даже с переключенным регистром Рус/Англ.

Ещё несколько слов и перейдём к практике: ;)
Многие используют в паролях одни цифры, не догадываясь, что такой пароль можно легко взломать специальной программой, даже есть термин, которым называется метод такого взлома- brute force – взлом "грубой силой", основанный на переборе пароля, созданы множество программ, предназначенных специально для этой цели. И, следовательно, если твой пароль состоит из одних цифр, и длина, скажем шесть символов, то программе не будет большого труда перебрать все возможные комбинации.

Касательно так называемых "социалок", или социальных сетей, таких как "мой мир", "в контакте", "одноклассники" и т.д.: Обрати внимание насколько много личной информации ты там оставляешь, насколько полно можно увидеть все твои контакты и предпочтения, просчитать твои склонности, будущие поступки, возможные ошибки и реакции. Есть ли в твоём окружении настолько доверенный человек, которому было бы позволено, допустим, заглядывать в твой личный дневник или читать твои стихи?

Абзац выше был так сказать «лирическим отступлением», пища к размышлению для пытливых умов:) , вернёмся к дополнительным настройкам нашего почтового ящика:
Мы советуем пользоваться зарубежным ящиком на Google (http://www.gmail.com), так как там есть режим передачи данных по протоколу https, что крайне полезно для твоей безопасности.
Дальнейшая инструкция применима при работе с почтой прямо из браузера через вебинтерфейс сайта Gmail.
Настройки почтовых программ по протоколу SSL (защищенное соединение) остаются неизменными.

Система Gmail сделала доступным работу с электронным адресом в обычном режиме (http). Работа в обычном режиме сделана по умолчанию, т.е. при отправке почты с сайта системы Gmail почта всегда отправляется в открытом виде, даже если при входе мы указали защищенный режим (https), что неприемлемо для передачи конфиденциальной информации. Поэтому необходимо сделать специальные настройки для работы в защищенном режиме (https). Для этого необходимо выполнить следующие действия:

1. Входим в почтовый ящик на сайте системы Gmail www.gmail.com указав имя пользователя и пароль.

2. Получив доступ к электронному адресу, входим в его настройки.

3. Страница настроек электронного адреса.

4. В пункте «Подключение браузера» указываем «Всегда использовать https» и сохраняем настройки.

После этих изменений отправка электронной почты с электронного адреса на сайте системы Gmail всегда будет выполняться в защищенном режиме. Защищенный режим будет включаться, даже если вы забыли в адресной строке браузера указать https, так как система Gmail сама переключит соединение в безопасный режим.

На этом пока можно остановиться:) Напомню, всё вышесказанное, - достаточно большая, но, всего лишь, вершинка айсберга с названием Твоя Личная Сетевая Безопасность. Для начала этих предосторожностей будет достаточно.
Приятного серфинга! Если у тебя возникли какие-то вопросы - не стесняйся, спрашивай!

Очень часто пользователи защищают свои данные слишком простыми паролями, чтобы их было легко запоминать и набирать. Мы подобрали несколько советов, чтобы ваши пароли стали простыми для вас, но сложными для взломщика. Давайте вместе разберемся какой придумать пароль и как уберечь ваши аккаунты от мошенников.

В первую очередь, стоит разделить защищаемые паролями аккаунты на категории — например, для локальной системы бессмысленно придумывать суперсложные пароли, поскольку имея физический доступ к машине похитить ваши данные не составит абсолютно никакого труда. Другое дело если ваша машина имеет открытый удаленный доступ, тогда уже стоит подумать над более надежным паролем. Чтобы защитить свой электронный кошелек тоже стоит выбирать очень хороший пароль. Но тот способ генерации который я хочу вам предложить годится абсолютно для любого вида аккаунтов.

Как не забыть пароль

Первая рекомендация — никогда не сохраняйте пароли от онлайн-сервисов (различных почтовых сервисов, аккаунтов социальных сетей, форумов, сайтов) в вашем браузере! Ибо банально вы можете его забыть. А на некоторых сервисах восстановление пароля очень трудоемкая процедура. Использовать какое-то место где вы будете хранить пароли от всех ваших аккаунтов тоже не очень хороший вариант. Хотя, для паролей от аккаунтов, не представляющих особой важности, вполне подойдет.

Все пароли лучше держать в голове. Это отлично тренирует память. Если вы не будете сохранять пароли в браузере, то вам придется постоянно его набирать. Таким образом вы его никогда не забудете, ибо его запомнит не только ваш мозг, но и пальцы. Это может вам показаться слишком сложным — каждый раз набирать пароль. Но это только первые n раз (n зависит от вашего навыка набора на клавиатуре. Кстати, постоянный ввод паролей вручную заметно способствует совершенствованию навыка слепой печати.

Символы для паролей

Никогда не используйте в паролях — номера телефонов, имена близких, даты рождения и тому подобные. Почему? Да, такие пароли легко запомнить, поскольку вы их уже знаете — остается только запомнить, что именно это и есть ваш пароль. Но дело в том, что есть такой способ узнавания паролей, называемый социальная инженерия. Один из самых эффективных и часто используемых способов взлома. Злоумышленник может без проблем узнать эти номера телефонов и даты рождения и можете не сомневаться — он обязательно попробует их в качестве пароля от вашего аккаунта.

Думаю, не стоит упоминать о различных qwerty, 1234, 09876, zaqwsx и прочих клавиатурных рисунках и последовательностях. Но таки скажу — что эти вещи пробуются при взломе в первую очередь. Также стоит сказать о различных — admin, user, password и прочих. И уж самый глупейший пароль — это совпадающий с вашим логином, поскольку логин(имя пользователя) обычно открыто. Этот вариант будет опробован злоумышленником самый первый. То же самое относится и к различным вариациям вашего имени, логина.

Ну вот в принципе основные требования к паролю — каким он быть НЕ ДОЛЖЕН. Остается только придумать такой, чтобы соответствовал всем этим требованиям и при этом был прост для запоминания.

Количество символов в пароле

Пароль должен быть больше 6 символов. Те что меньше — неустойчивы к перебору (brute force атака, метод грубой силы). Пароль не должен быть каким-то осмысленным словом — опять же, тогда он неустойчив к другому виду перебора — brute force по словарю. Однако наш метод генерации паролей позволяет придумать очень длинные и сложные пароли и никогда их не забывать. Даже сгенерировать пароль 16 символов и запомнить его не составит для вас труда. Например: lk1yysqGfh0kmB3itcnyf9wfnbCbv80k08 . Тут 34 символа, но запомнить его легко, если знать способ генерации сложного пароля. Что уж говорить о паролях из 6 или 8 символов.

Генерация паролей. Легко без программ.

Оказывается в этом ничего сложного нет. Итак, допустим вы регистрируетесь на каком либо ресурсе, скажем почтовый сервис. Чтобы сгенерить хороший пароль, придумайте фразу на русском языке, которая ассоциативно связана с ресурсом на котором вы регистрируетесь. В нашем случае это почта. Допустим мы взяли фразу «здесь лежит моя почта». Такое сложновато забыть не так ли? Ибо при проверке почты вы вспомните эту фразу автоматически. Эта фраза и будет вашим паролем. Но в первоначальном виде она на эту роль не годится. Очень редко допускаются пароли состоящие из нескольких слов, поэтому из нашей фразы их лучше просто выбросить. Получим «здесьлежитмояпочта».

Русская фраза в английской раскладке

Теперь финт ушами — пишем эту фразу русскими буквами, как она есть без пробелов НО! в английской раскладке. Получим «pltcmkt;bnvjqgjxnf». Вот это уже больше похоже на настоящий пароль, не так ли? Упаси вас бог пытаться запомнить именно эту последовательность! Как вы уже поняли, достаточно помнить исходную фразу на русском языке и вы никогда не забудете свой пароль. И там где сила пароля не критична, его можно использовать прям в таком виде.

Замените буквы на цифры

Но можно его изменить и дальше. Допустим добавить туда цифр. Берем вашу исходную фразу, на русском языке и смотрим что там можно заменить на цифры. Однозначно букву «о» можно заменить на цифру 0. Букву «ч» можно заменить на цифру 4. Букву «з» на 3, «б» на 6, «г» на 7, «д» на 9. И все это без риска забыть. Ну что ж попробуем. «39tcmkt;bnv0zg04nf» — ну как? Это уже абсолютно неломаемый пароль. И в то же время мы помним как его набирать, пока помним исходную фразу.

Используйте регистр для отделения слов

Но и это еще не все. Можно ведь еще добавить буквы в верхнем регистре! Допустим взяв исходную фразу, напишем первые или последние, а может и те и другие, буквы в верхнем регистре. При этом, цифры можно оставить в покое. Получим «39ltcmKt;bnV0zG04nf» — такому паролю может позавидовать любая утилита-генератор. Но отличие от генератора в том, что мы никогда не забудем такой пароль, ибо помним как он получен.

Правда здесь есть пару нюансов. Не всегда есть возможность использовать в паролях неалфавитные знаки — точка, точка с запятой, запятая, апостроф, квадратные скобки. Эти знаки будут появляться в паролях если в исходной русской фразе или слове есть буквы ю,ж,б,э,х,ъ, соответственно. Такие знаки только придают дополнительную криптостойкость вашему паролю, но только если они допустимы. В противном случае нужно либо брать исходную фразу где эти буквы не используются, либо заменить их например на те же цифры. Я предпочитаю именно первый вариант, правда если в моей исходной фразе есть только буква «б» я просто меняю ее на цифру 6 не отказываясь от этой фразы.

Используйте спецсимволы в пароле

Точно так же можно использовать особенности клавиатуры, если вы хотите чтобы в вашей исходной фразе были цифры. Тогда просто набирайте эти цифры с зажатой клавишей shift и получите 1=!, 2=@, 3=#, 4=$, и получите неалфавитные символы в ваш пароль что только многократно усилит его(опять же при условии что эти символы допустимы).

Теперь осталось только научиться правильно подбирать ключевую фразу или слово, чтобы была стойкая ассоциация с ресурсом на котором вы регистрируетесь.

И еще, не обязательно изменять все, которые можно изменить, буквы на цифры. Достаточно одной-двух, тут следует смотреть по ситуации — оптимизируйте свой пароль еще и для удобного набора, если вы еще пока не владеете слепым десятипальцевым методом печати.

Устойчивый пароль

Не стоит бояться, что вам будет слишком сложно его набирать — это ненадолго. При необходимости, вы можете без проблем кому-нибудь диктовать или записывать свой пароль именно В КОНЕЧНОМ ВИДЕ (например друзьям) — потому что его просто нереально запомнить. Вы и сами сможете записать или продиктовать его, только если у вас перед глазами есть клавиатура, либо вы помните раскладки наизусть. Но никогда не выдавайте никому именно исходную фразу и алгоритм генерации вашего пароля.



1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд 5,00 / 3
Главная Tp-link Рекомендации по созданию и выбору паролей. Как создать надежный пароль - советы
Статьи по теме: