Деньги 

Как придумать сложный пароль, который легко запомнить? Как придумать надежный пароль, который легко запомнить Как придумать трудный пароль

Нужно работать сразу с несколькими компаниями, а значит в каждой нужно регистрироваться и использовать надежный пароль. Для соцсетей, например, тоже не помешает хорошая защита… В общем, тема более чем актуальная, так что сегодня и поговорим о том, какой же пароль будет достаточно сложным для хакеров, как его запомнить , а также как хранить много сложных паролей удобно и в надёжном месте.

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация. Ну что, наверняка же используете хотя бы один такой? :)

Кстати, а вы знаете, какие пароли встречаются чаще всего ? В сети я нашел такую табличку с примерами самых популярных паролей:


Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…

Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.

Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.

Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:


Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.

Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует ! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.

Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались:)

Злоумышленники также могут подсадить на ваш компьютер программу-троян , которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус .

Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?

Как создать и запомнить надежный пароль

Как мы уже выяснили, длина пароля должна быть не меньше 8 знаков, причём очень желательно, чтобы в нём использовались разные типы символов:

  • строчные буквы — a,b,c…;
  • заглавные буквы — A, B, C…;
  • цифры — 0,1,2…;
  • знаки препинания — запятая, тире, знак вопроса и т.д.;
  • специальные символы — @, #, $, % и т.д.

Проверить сложность пароля можно, например, на сайте Лаборатории Касперского , выглядит довольно живенько:


Пароль необязательно создавать вручную, существует куча сайтов, где можно это сделать, просто введите в поисковой системе запрос «генератор паролей» — вам выдаст большой список. Конечно, возникает вопрос — а не записывает ли конкретный сайт введённые пароли? Даже если так, еще нужно знать логин, да и неизвестно ведь, где вы будете применять полученную комбинацию.

Чтобы все же успокоить свою паранойю, можно сгенерировать пароль на сайте, а потом изменить в нём несколько символов — сложность не поменяется, а риск взлома грубым перебором будет по прежнему очень низким.

Проблема со сгенерированными паролями одна — запомнить хотя бы один довольно сложно, а в идеале-то для каждого сайта нужен уникальный . Один из лучших способов упростить себе задачу — использовать слова на вашем родном языке в английской раскладке, разбавляя их цифрами и знаками.

Вот пример несложного для запоминания, но очень даже качественного пароля. Возьмем русское существительное «утюг» и логически не относящийся к нему глагол «зеленеет». В качестве цифр, допустим, будет год рождения известного писателя — Льва Толстого, 1828. Ну и приправим восклицательным знаком!

Немножко перемешаем — и получаем такой пароль — en.u18!ptktyttn28. Я записал русские слова с использованием английской раскладки, год рождения разбил на 2 части и подставил в конце каждого слова, а посередине восклицательный знак. Вроде бы ничего сложного, но пароль получается весьма качественным:


Можно придумать и другие похожие способы создания пароля — все они дадут отличный результат. Впрочем, это всё равно не помогает следовать правилу 1 сайт — 1 пароль , сложно запомнить больше пяти комбинаций и не начать их использовать по нескольку раз. Получается, необходимо место для хранения важных данных.

Программы для хранения паролей

Отдельно хочу сказать, что записывать на бумажке и приклеивать к монитору — идея так себе:)

Можно, например записывать пароли в тетрадку, но это не очень удобно — каждый раз нужно вводить пароль вручную да еще и таскать её повсюду с собой. Да и любой, кто увидит вас, заглядывающего в тетрадку и что-то вводящего на компьютере, быстро поймёт что к чему и может попытаться её украсть.

Все же более практично, на мой взгляд, использовать специализированную программу для хранения паролей. Во-первых, их можно хранить прямо в браузере — после первого введения вас спрашивают, нужно сохранять или нет:

Это достаточно удобно, да и получить доступ к хранилищу не так уж просто — главное вовремя обновлять браузер, уязвимости устраняются постоянно. Конечно, есть и свои минусы — если компьютером пользуется еще кто-то, он может легко использовать сохранённые пароли.

В браузере вполне можно хранить не особо важные данные — от каких-нибудь аккаунтов на форумах или бесплатных сервисов, взлом которых не нанесёт вам особого вреда.

Более ценные данные стоит хранить как минимум с дополнительными средствами защиты. Для браузеров есть специальное расширение LastPass , которое делает примерно то же самое, что и сам браузер, но получше. Само хранилище можно заблокировать паролем, вам нужно будет придумать всего один по методу «зеленеющего утюга» и запомнить его.

Минус LastPass в том, что ваши пароли все же находятся на посторонних серверах, и если их взломают (а истории со взломами крупнейших корпораций говорят о том, что никто не застрахован), данные утекут к злоумышленникам.

Более воодушевляющий опыт я получил, работая с обычной программкой для хранения паролей под Windows — KeePass . Она бесплатна и основана на открытом коде, а значит многие программисты её проверяли и не нашли скрытых ходов, позволяющих своровать данные.

Она англоязычная, пожалуй это единственный минус, который я обнаружил до сих пор. Смысл такой — все пароли находятся в базе данных, которая защищена отдельным паролем и файлом-ключом:

Главный пароль (Master Password) должен быть очень сложным, но поскольку он один — запомнить его легче. База паролей выглядит так:



У меня вот есть несколько групп паролей — Почта, Форекс, Соцсети и т.д, в каждой из них хранятся различные записи. В принципе, всё устроено достаточно просто, особенно если вы знаете английский.

Вероятно, вам хотелось бы получить подробную инструкцию по использованию KeePass. Давайте так — если хотя бы 5 разных человек в комментариях попросит написать статью или спросит что-нибудь про программу для хранения паролей, я буду считать что аудитория заинтересована и на следующей неделе сделаю:)

А на этом всё! Вот вы и узнали основы создания и хранения надежных паролей. Давайте-ка проверим, как обстоят дела у читателей Вебинвеста:) Нужен такой сайт, которым бы пользовались все… думаю, социальные сети подойдут. Итак, прошу вас с помощью голосовалки рассказать о том, насколько сложный пароль вы используете для любимой соцсети:

Надеюсь, что после моей статьи ситуация сдвинется в лучшую сторону. Особенно если вы поможете распространить статью среди ваших друзей и коллег:


Друзья, вообще вы как, ответственно относитесь к паролям? Или считаете, что не стоит слишком забивать голову, заморочки того не стоят и можно обойтись достаточно простыми? Оставляйте свои мнения в комментариях.

До встречи в новых статьях Вебинвеста! Зима близко… пожалуйста, не болейте.


(добавляйтесь в друзья

Каждый день хакерами взламываются десятки тысяч учетных записей от самых различных сервисов, включая блоги, интернет-магазины, социальные сети и облачные хранилища. Основной способ взлома, как и всегда, – это брутфорс (автоматический подбор паролей).

От взлома довольно просто защититься – достаточно использовать сложный пароль. Казалось бы, что это очень простая задача. Но она часто осложняется тем, что сложные пароли трудно запоминаются. Мы постараемся дать несколько советов, как придумать сложный, но легко запоминающийся, пароль.

Как придумать надежный и сложный пароль?

Во-первых, необходимо создавать уникальные пароли к каждой из учетных записей. Это необходимо по одной простой причине. Например, Вы имеете сайт, на котором указаны адреса к Вашим профилям в социальных сетях. Грубой ошибкой будет использовать для них один и тот же пароль. Таким образом злоумышленник может завладеть сразу всеми аккаунтами.

Кроме того, не рекомендуется брать пароли из словарей. Все дело в том, что на сегодняшний день в Сети полно специальных программ, которые автоматически по очереди подставляют пароли из словарей, чтобы получить доступ к нужной странице сайта или профиля в социальных сетях. Также не стоит использовать в пароле дату своего рождения, ведь ее несложно найти в том же ВКонтакте или Одноклассниках .

Во-вторых, необходимо использовать буквы разного регистра (как заглавные, так и прописные), а также цифры и служебные символы (например, #, ?, – и пр.)

Дальше необходимо придумать длинный пароль – это основное правило его надежности. Согласно советам экспертов по безопасности, длинный и надежный пароль не должен быть бессмысленным. Следует использовать понятное Вам и хорошо запоминающееся выражение с небольшими модификациями, усложняющими его перебор. Например, “2BeORnotTobe” . Согласитесь, что запомнить кодовую фразу с ее модификациями проще, чем набор бессмысленных символов. Идеальным вариантом будет для каждого аккаунта придумать свою собственную фразу.

Следует также сказать о контрольных вопросах для восстановления забытого пароля. Тут не стоит использовать шаблонные вопросы, а придумать свои, которые Вам будут понятны, а для сторонних лиц – полной бессмыслицей.

Еще один пример. Пусть Вам нравиться фраза “Молчание – это золото” . Можно перевести ее в транслит (например, воспользовавшись бесплатным онлайн-сервисом https://translit.net/ ), выделив начало каждого слова с большой буквы и добавив пару цифр – “3Molchanie5Jeto7Zoloto” . Тут нет ничего сложного, но подобрать такой пароль будет довольно сложно.

Используйте двухфакторную авторизацию

Также для защиты своих страниц от взлома по возможности используйте двухфакторную авторизацию. Она предусматривает доступ к личному кабинету только после ввода пароля и дополнительного фактора. Чаще всего последний является SMS -сообщением с кодом. В таком случае, если пароль от сервиса и окажется в руках у злоумышленников, они не смогут получить к нему доступ, так как код придет только на Ваш телефон.

Где хранить свои пароли?

Бесспорно, найти надежное место для хранения паролей достаточно сложно. Блокнот можно потерять, а телефон могут украсть. Поэтому все эксперты единогласно заявляют, что лучший вариант – это голова.

Если Вы все-таки решили использовать свой компьютер в качестве хранилища паролей, то в таком случае рекомендуется файл с паролями замаскировать под картинку. Для этого нужно просто заменить расширение файла на jpg . Операционная система Windows изменит его значок, и, поместив файл в папку с другими картинками, Вы надежно его спрячете. Конечно, запустить такой файл двойным щелчком мыши не получится, поскольку в соответствии с расширением он будет подхвачен вашей программой просмотра картинок, которая тут же выдаст сообщение об ошибке или продемонстрирует пустой экран. Открывать его нужно, щёлкнув правой кнопкой мышки и выбрав Открыть с помощью , и указать любой текстовый редактор.

Также файл с паролями можно спрятать внутри другого файла. Для этого первым делом необходимо запаковать файл в RAR -архив. Дальше следует любую JPG -картинку поместить вместе с архивом в любую папку. После этого запустить окно (эмулятор) командной строки (Пуск -> Выполнить -> cmd ), перейти в папку с файлами и набрать следующую команду объединения файлов:

Copy /b картинка.jpg + архив.rar 12345.jpg

В итоге Вы получите файл 12345.jpg , внутри которого будет спрятан Ваш файл с паролями. Чтобы его посмотреть, нужно воспользоваться той программой, которая использовалась для создания архива.

Полезные онлайн-инструменты

В Сети существует множество онлайн-сервисов, помогающих в подборе и проверке надежности паролей.

Например, инструмент https://1informer.com/generator-passwords-online/ позволит по заданным параметрам сгенерировать надежный пароль.

Видно, что можно задать длину пароля, а также выбрать, какие дополнительные символы будут использованы в пароле (прописные и строчные буквы, цифры, а также символы #, ? и т.п.)

Кроме того, можно также проверить надежность пароля. Для этого есть специальный сервис от Лаборатории Касперского https://password.kaspersky.com/ru/ . Для примера в специальной форме на сайте введем простой пароль “admin” . Вот что система о нем скажет:

>r»-BGS_zhv_MwvgA2}