Система пароли – Новые системы паролей — «Хакер»

Содержание

Новые системы паролей — «Хакер»

Прошли те времена, когда надёжным паролем считался код от 7 до 14 знаков, состоящий из смеси букв, цифр и символов. Пароли Windows могут содержать до 127 символов, но пользы от этого никакой. Как известно, самым уязвимым звеном безопасности является непосредственно сам пользователь, который не в силах удержать в памяти несколько сложных паролей. Порой, не в силах запомнить и один. До сих пор в большинстве случаев используется известное слово или имя, в лучшем случае снабжённое несколькими дополнительными цифрами. Например, vasilisk2006. Словарные атаки, а также система автоматического подбора всех возможных комбинаций знаков позволяет вскрыть такой пароль максимум за неделю. 

Простые советы гражданам не записывать пароли, использовать только новые, не повторяющиеся пароли и прочее, остаются всего лишь советами. Люди как были сто тысяч лет назад ленивыми приматами, так и остались. Дело в самой системе, усовершенствовать которую пытаются уже достаточно давно. Рост сетевых атак по экспоненте сдвинул тело безопасности с мёртвой точки и сегодня мы познакомимся с наработками в области «чтоб ты сдох, проклятый хакер». 

Одноразовые пароли

Все гениальное просто. Чтобы сохранить пароль, достаточно использовать его лишь однажды, а в следующий раз воспользоваться уже другим паролем. Данную систему используют Европейские банки. Она получила название
TrancActionNumber. Суть её вот в чём: клиенту присылают (или он сам берёт в банке) карточку на полсотни паролей, залитых защитной краской. Как у нас карточки оплаты сотовых служб. При каждой новой банковской операции через сеть клиент стирает очередную полоску и вводит одноразовый номер аутентификации вкупе с постоянными параметрами – открытым логином и секретным паролем. Когда полоски кончаются, банк присылает клиенту новую карточку.

Другая разновидность данной системы: банк пересылает пароль на сотовый телефон пользователя. Отправляется не само послание, а только линк на WAP страницу с текстом. После открытия у адресата есть меньше минуты для прочтения, после чего текст безвозвратно удаляется, а ссылка теряет актуальность и при по следующих обращениях выдает ошибку. Есть возможность отправлять не только текст, но и графические и голосовые сообщения.

Недостатки: Отдельный пароль могут выкрасть точно так же, правда, воспользуются им лишь однажды. Могут так же украсть и саму карточку или вы её потеряете совершенно случайно. В конце концов вы можете банально не успеть ввести пароль, прежде чем он самоуничтожится. Плюс ко всему система сложнее обычной, но не намного. Есть множество вариантов для её развития. Возможно, в итоге мы получим действительно привлекательную пользовательскую систему. По десяти бальной шкале заслуживает 8.

Биометрические пароли

На сегодняшний день крайне ненадёжное решение. Дактилоскопические сканеры обманывают с лёгкостью при помощи спуфинга – ложного пальца, созданного из стоматологической пасты, пластида и тому подобных материалов. Системы опознавания без особого труда удаётся провести в 80% случаев. Даже с учётом дополнительных параметров – неровности кожи, пот, испарения – не удаётся добиться абсолютной безопасности. Трудности есть и с распознаванием по лицу. Алгоритмы биометрического опознания так и не стали ощутимо лучше, по-прежнему дают порядка 10% сбоев. И это несмотря на оптимальное освещение и стремление проверяемого человека сохранять спокойное выражение на своей физиономии. 

Чипы, на которые записываются данные об отпечатках пальцев, сетчатке глаза, геометрии кисти или голосовых параметрах, могут стать неотъемлемой частью паролей уже в ближайшие четыре года, но пока они слишком ненадёжны. Как верно заметил исследователь Лондонской школы экономики Питер Соммер: «Прелесть текстового пароля в том, что вы зависите только от себя».

Недостатки: не будем судить технологию, за которой будущее. Хотим мы того или нет. 

Смарт-карта

Преимущество такой системы в том, что она никак не связана с запоминанием пароля. Достаточно провести карточку по специальному сканирующему устройству, встроенному в компьютер, чтобы открыть доступ. Надо так же отметить, что данный метод сводит к нулю возможность акустического и кейлоггерского перехвата информации. Об акустическом способе чуть подробнее. Десятиминутной аудиозаписи звуков, издаваемых кнопками клавиатуры при наборе неизвестного текста, достаточно, чтобы аналитически восстановить больше 90% введенной в компьютер информации. Используемое для акустического перехвата оборудование может быть очень дешевым (исследователи применяли для записи самый обычный десятидолларовый микрофон), но при условии, что сенсор расположен в том же помещении. Если же использовать спецтехнику подслушивания с параболической антенной или дорогой узконаправленный микрофон, то запись можно делать и находясь снаружи здания, через окно. Фишка кроется в алгоритмах анализа данных. Они тоже достаточно просты: допустимое упрощение – вводится английский текст; расположение кнопок на клавиатуре влияет на издаваемые ими звуки – клавиши, похожие по звучанию, можно объединить в классы; отталкиваясь от известных статистических закономерностей английского языка, каждому звуку присваивается вероятное априорное значение буквы с учетом опознания класса; добавляется автоматическая проверка орфографии и грамматики; + дополнительные алгоритмы усовершенствования, аналогичные криптографическим средствам взломом устойчивых шифров. Программ позволяет эффективно восстанавливать не только осмысленный текст, но и произвольные последовательности знаков в паролях (путем быстрого перебора нескольких десятков вариантов), тем самым еще раз подтверждая ненадежность традиционных средств аутентификации. 

Недостатки: карточку могут выкрасть, или вы сами её потеряете. Плюс ко всему пароль можно вытащить из кучи программ, да и оперативная память в этом плане очень уязвима, как в Windows, так и в Linux. 

Бессознательный пароль 1

Система, разработанная в Иерусалимском университете, позволяет людям использовать такие пароли, которые не надо сознательно помнить. Подобную схему делают возможной особенности человеческой психики, благодаря которым информация заносится в подсознание путем «инстинктивного импринтинга» (пьяный Деймос попытался произнести это в слух и сжёг предохранители мозга). Многочисленные эксперименты показывают, что мозг надежно сохраняет образы картинок, несуществующих «псевдослов» или искусственных грамматических конструкций. По памяти мы не можем в деталях описать то, что инстинктивно запомнили, однако легко узнаем – даже через недели и месяцы – то, что однажды нам было предъявлено.

Такая система состоит из набора сертификатов пользователя, например, четырех картинок. Сначала пользователю показывают последовательность из одной-двух сотен картинок, случайно выбранных из базы объемом порядка 20 тысяч изображений. Все предъявленные картинки разбиты на тематические группы, до десятка штук в каждой. Пользователю «присваивается» по одной картинке из каждой заданной тематической группы, а затем он практикуется (обучается) в выборе «своих» картинок-сертификатов среди всех тематических групп. Как показали опыты, при предъявлении проверочной серии люди способны вспоминать и отмечать «свои» картинки с 90-процентной точностью даже по прошествии трех месяцев. Конечно, и в этой системе для борьбы с перехватом и подделкой данных приходится вводить одноразовые пароли, то есть всякий раз присваивать сертификаты заново. Так что система выглядит пока не очень практичной, однако исследователи надеются года за два довести ее до нужных кондиций. 

Недостатки: сложно, не практично, долго. Твёрдая шестёрка за старание.

Бессознательный пароль 2 (Графический пароль 1) 

В системе PassPoints при генерации пароля вам показывают картинку, а вы выбираете на ней несколько мест и тыкаете в них мышью. При вводе пароля вам показывают ту же самую картинку, и надо ткнуть в те же самые места. Если пользователь ткнул не совсем точно, система сама определит нечаянная это ошибка или попытка взлома. PassPoints реагирует только на координаты, в которых были сделаны клики, а картинка нужна, чтобы было легче запомнить эти места и при вводе пароля точнее их выбирать. Координаты кликов по картинке сворачиваются в зашифрованную последовательность, которая, по сути, и есть пароль новой системы. Иначе говоря, если у вас твердая рука и верный глаз - можете кликать на чистом белом фоне.

У PassPoints есть свои плюсы и минусы. Если в качестве подложки для «тычков» выбрать большую фотографию со множеством мелких деталей - например, городской пейзаж в высоком разрешении, то даже четыре клика на нем окажутся паролем, легким для запоминания, но очень трудным для грубого взлома. Если же, наоборот, выбрать небольшой портрет себя любимого, с двумя родинками и кольцом в носу, то взломщику не составит труда перебрать наиболее вероятные варианты.
Несомненно, такой графический пароль могли бы внедрить у себя сетевые сервисы, кровно заинтересованные в максимально простой, но надежной авторизации. Например, платежным системам не помешает предоставить клиентам выбор - закрывать кошелек кодовым словом или кликами по картинке. 

Недостатки: хакеру совершенно без разницы, красть обычный пароль или координаты. Так что преимущество такого метода скорее маркетинговые, чем реальные. Твёрдая 2. 

Графический пароль 2

Следующая разработка в этой области обладает практически совершенными свойствами. Так, даже если при наборе этого пароля у вас за спиной будет стоять человек и запоминать все ваши действия и клики - он никогда не сможет зайти на вашу машину вместо вас. Аналогично – если вас снимает камера системы безопасности. Просмотрев видео, никто не сможет восстановить ваш пароль. Как так получается? 

При создании пароля пользователю предлагается выбрать и запомнить десять иконок примерно из 200-400 возможных. Иконки достаточно интересные и яркие. 

Представьте: при необходимости ввода пароля система выдаёт на экран сразу огромное панно из иконок, перемешанных случайным образом. Среди них обязательно будут три или четыре «ваши». Думаете, нужно найти их и указать курсором? Как бы не так. Их следует мысленно соединить линиями (получится треугольник или квадрат) и щёлкнуть мышкой в любой точке
внутри этой фигуры. Тут же иконки перестраиваются, перемешиваются. Одни при этом исчезают, другие – добавляются. И опять среди всего этого хаоса вы видите и какие-либо свои значки из той самой десятки (не обязательно те, что были на экране только что). Снова вы мысленно соединяете их в геометрическую фигуру и щёлкаете в любом месте, но опять-таки в её границах. И так происходит 10, 20, сколько хотите раз. 

Вообще система предусматривает при создании пароля выбор настроек: числа иконок, скорость их перемещения, числа кликов по фигурам и некоторых других параметров.
Лишь после 10 таких проходов машина однозначно идентифицирует иконки, которые вы мысленно держали в голове, выбирая место для щелчка. Но любой, кто будет за вами наблюдать, ни за что не угадает ваш пароль. Главная идея – позволить пользователю доказать знание им пароля, не показывая сам пароль в процессе его набора. Вопрос изменяется каждый раз и ответ – так же.
При этом уровень секретности обеспечивается высочайший: если вы имеете достаточно многого изображений, и если вы должны пройти тест достаточно много раз, возможные комбинации иконок исчисляются миллиардами.

Недостатки: для входа в систему требуется значительно больше времени, чем на традиционный набор пяти-шести букв в окошке пароля. Зато ввод пароля таким способом превращается в некую игру. Оценка – 10. Хотите убедиться сами и опробовать прогу? Двигаем на:
http://www.clam.rutgers.edu/~lsobrado/graphicalpassword.

Заключение

Запомните – в безопасности находится только параноик, который не чувствует себя в безопасности. Если вы не хотите сильно усложнять себе жизнь, воспользуйтесь хотя бы программой PwdHash, которая является дополнением к браузерам и занимается хешированием паролей, для чего пользователям непосредственно перед вводом пароля необходимо ввести @@ или нажать F2. После того как секретная информация зашифрована, PwdHash проверяет имя домена, с которым взаимодействует клиент, и начинает транзакцию только в том случае, если домен не находится в «черном списке». Скачать её можно вот отсюда:
http://crypto.stanford.edu/PwdHash/.

xakep.ru

Трехуровневая система паролей / Habr

Как выяснилось по результатам исследования, проведенного в Великобритании, каждый десятый юзер держит в своей памяти около 50 паролей. Но на этом обнадеживающая статистика заканчивается. Более 60% британцев, оказывается, всегда, везде и повсеместно используют один и тот же пароль. (utro.ru)

На мой взгляд самое лучшее использовать 3 уровня паролей.

Этой системой я пользуюсь уже не первый год и вот решил донести до людей.
Извиняюсь если чтото подобное кем то уже писалось…

1. Для критических сервисов (платежные системы, основная почта, аська)

Пароль должен быть сложным и длинным
Пример: NF$H*34gr7d341gT (абсолютно случайная комбинация букв верхнего и нижнего регистра, цифр и спец знаков)

Восстановление этого пароля должно быть привязано к тому, до чего у других людей нет доступа. При вводе куда либо этого пароля или данных для его восстановления, стоит 100 раз проверить туда ли вы его вводите.

Этот пароль вы вводите в 5% сервисов где вы зарегистрированы

2. Для важных сервисов (дополнительная почта, регистрация на важных, но не критичных для жизни сайтах, вход в систему на компьютере)

Пароль должен быть длинным но не обязательно особо сложным
Пример: vt[fdjq[jkjlbkmybr (это сочитание означает «мехавойхолодильник» в английской раскладке. в слове «мехавой» для затруднения перебора сделана ошибка)

Для восстановления пароля указывается основная почта

Этот пароль вы вводите в 20% сервисов где вы зарегистрированы

3. Для подозрительных и ничего не значащих сервисов (чаты, форумы, системы закладок, регистрация в каталогах, мультимедия порталах)

Пример: superparol (то что очень легко запомнить, что написано у вас на мониторе или на клавиатуре)

Для восстановления пароля указывается дополнительная почта

Этот пароль вы вводите в 75% сервисов где вы зарегистрированы

Кроме того для простоты запоминания можно использовать систему увеличивающейся сложности пароля:
3 уровень: ngrdgt
2 уровень: nFh44grdgT
1 уровень: nF$H*34gr7d341gT

В комментариях предлагаю оставить свои варианты создания простой системы паролей.
спасибо что уделили время на прочтение 😉

habr.com

Правила создания и хранения паролей

Сегодня мы начинаем долгожданную серию уроков по информационной безопасности. И начнём с правил создания и хранения сложных и надёжных паролей.

Вы, конечно же, придумали себе пароль, возможно даже не один 🙂 но обязательно прочтите эти правила, убедитесь, что ваш пароль можно назвать сложным и надёжным.

Кто-то скажет «у меня в интернете ничего ценного, поэтому пароль 12345», но ничего хорошего в этом нет, так как вашими данными с радостью воспользуются злоумышленники (например, для того, чтобы выманить деньги с ваших родственников и знакомых):

Мошенник, взломав аккаунт в Skype, пытается заполучить 15000

1. Пароль должен быть сложным!

Все знают, что пароль должен быть достаточно сложным, но что это значит?

  1. Хороший пароль должен содержать минимум 10 символов, чтобы его было сложно взломать (посчитайте, сколько символов в вашем пароле к социальной сети?)
  2. Надёжный пароль должен содержать 12 символов и более (ваш пароль на основную почту должен быть именно таким длинным!).
  3. Сложный пароль должен содержать три набора символов: БОЛЬШИЕ и маленькие буквы, цифры, специальные символы [PochtiSlozhniyParol123%!]
  4. Пароль должен быть без общедоступной информации (имя, фамилия, ник, важные даты, номера телефонов, ИНН, адреса, как свои, так и родственников — это НЕ для пароля! [MarinaAV1965 – плохой вариант])
  5. Пароль должен быть без словарных слов и без простых сочетаний слов (используйте малораспространённые слова или вообще несуществующие слова [Абырвалг])

2. Для разных сайтов — разные пароли

Возможно, вы скажете: «Зачем мне столько паролей?»
Давайте посмотрим, зачем это нужно.

  • Самое важное в Интернете — это ваш e-mail, так как почти все сервисы в Интернете привязаны к вашей электронной почте. Если кто-то получит доступ к вашей электронной почте, то сможет получить доступ ко всему остальному.
  • На малонадёжных сайтах e-mail и пароль лежат рядом! Если такой сайт взломают, первое что сделают — проверят, подходит ли пароль к вашей электронной почте, затем попробуют получить доступ к аккаунту в социальной сети и средствам онлайн-оплаты.
  • Злоумышленники продают друг другу базы взломанных аккаунтов, поэтому риск взлома всех ваших аккаунтов резко возрастает.

Как же быть?
Есть простой способ упростить задачу, разделив все сервисы на две группы:

  1. Для обычных аккаунтов использовать более простые, похожие пароли;
  2. Для важных аккаунтов (e-mail, интернет-банкинг) использовать сложные, уникальные пароли.

«Хорошо, убедил, но как запомнить такое количество паролей?»

3. Храните пароль надёжно

Память инструмент не самый надёжный, поэтому лучше использовать один из нескольких проверенных способов надёжного хранения паролей.

  1. Бумажный блокнот — да, даже ведущие специалисты по информационной безопасности признают этот вариант. Вот только храните такой блокнот подальше от любопытных глаз, да и пароли в нём храните в непонятном виде (об этом мы поговорим в следующий раз).
  2. Менеджер паролей — специальная программа, которая помнит пароли за вас, вам лишь нужно помнить один пароль для доступа к остальной базе.
  3. Текстовый документ — не самый удачный вариант хранения паролей, но его тоже можно использовать, если вы сможете хранить документ безопасно: в архиве под паролем, но это уже вариант менеджера паролей 🙂

Для каждого способа обязательно используйте резервное копирование!

Как НЕЛЬЗЯ хранить пароли
  1. На бумажке, прикрепленной к монитору или лежащей на столе под клавиатурой (есть прецеденты государственных масштабов)
  2. В текстовом документе на рабочем столе (или на флешке, карте памяти телефона и т.д.)
  3. В браузере тоже не рекомендуется хранить пароли! (Интересно, почему? Отвечу в комментариях)

В новостном репортаже показали пароль французской телесети TV5 Monde

4. Проверьте параметры восстановления пароля

Вашу почту могут попытаться взломать, попытавшись восстановить пароль.
Если у вас для восстановления доступа используется ответ на секретный вопрос, его можно угадать.

  • Ответ на секретный вопрос должен быть стойким к угадыванию (используйте неожиданные ответы, например: «Ваш любимый цвет» — «Небо»)

Если же для восстановления используется второй e-mail, все правила из этой статьи тоже должны относиться к нему.

  • E-mail для восстановления должен быть надёжно защищён (проверьте параметры безопасности сейчас, не откладывайте)

5. Используйте двухфакторную аутентификацию

Для важных аккаунтов используйте двухэтапную или двухфакторную аутентификацию.

Например, вы вводите пароль, а с помощью телефона получаете дополнительный одноразовый код для доступа к онлайн-сервису (это может быть SMS или сгенерированный в приложении код).

В этом случае взломать ваш аккаунт будет значительно сложнее.

Заключение

Сегодня мы познакомились с пятью правилами, благодаря которым теперь знаем, что такое сложный и надёжный пароль.

Зная правила, можно приступать к созданию сложного пароля, а как его не забыть, я расскажу в следующем уроке.

Автор: Сергей Бондаренко http://it-uroki.ru/

Копирование запрещено, но можно делиться ссылками:


Поделитесь с друзьями:



Понравились IT-уроки?

Все средства идут на покрытие текущих расходов (оплата за сервер, домен, техническое обслуживание)
и подготовку новых обучающих материалов (покупка необходимого ПО и оборудования).


Много интересного в соц.сетях:

it-uroki.ru

Как создать и запомнить надёжный пароль

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую безопасность, а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то фиксировать.

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств. 

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может вспомнить, каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля — задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует менеджер для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на 3 большие категории:

  • Случайные, при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
  • Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
  • Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей жизни.

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных фраз будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то шутки и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org — RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три — строчные. 8 — это дважды (по-английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ — и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса надёжности и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу — супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов — им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему банковскому аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) — дешёвый замок, которому доверены наши деньги. Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN — это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то банковская карта. Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

  1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
  2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
  3. Используйте эту фразу для того, чтобы вспомнить пароль.

Читайте также:

lifehacker.ru

Генератор паролей, сгенерировать пароль

Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).

Каждый раз при изменении настроек, нажатии кнопки "Сгенерировать" или перезагрузке страницы создаются новые пароли.

"По умолчанию" для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте "Настройки генератора паролей"

Настройки генератора паролей

Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.

Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.

Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.

Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.

Исключения

Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной "похожести" некоторых английских и русских символов. Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) - это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим пунктом настроек.

Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Другие настройки

Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать - удалять ненужные и добавлять необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.

Сбросить настройки
Все настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже упоминалось выше - пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку "Сбросить настройки". При сбросе автоматически генерируются новые пароли с учетом первоначальных настроек.

Ссылка на генератор паролей
Если хотите отправить ссылку на "Генератор паролей" другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора. Вместе с ссылкой передаются и выбранные Вами настройки.

calculator888.ru

Как сделать пароль надежным и запоминающимся / ua-hosting.company corporate blog / Habr

Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.

Как сделать пароль более надежным и при этом его не забыть? Есть несколько вариантов…

Шифр простой замены

Шифры замены — класс методов шифрования, существующий практически столько же, сколько и алфавит. Его суть состоит в замене букв другими буквами, числами или символами (отсылка к криптографии).

Не углубляясь в особенности и тонкости шифра, можно выбрать самый простой метод шифрования — тот, где заменяется каждая буква следующей за ней в алфавите. Для примера возьмем слова «cat» и «dog». Зашифровываем: за с в алфавите идет d (c=d), за a будет b (a=b), ну и за t следует u (t=u). Ta же формула и для второго слова: d=e, o=p, g=h. В результате получаем два шифра — dbu и eph.


Шифр простой замены букв (через две)

Шифр простой замены нельзя назвать очень уж надежным. Его совсем не сложно взломать, если сопоставить несколько зашифрованных предложений или знать принципы использования. Но можно поэкспериментировать и разнообразить метод. Например, задать собственный порядок замены букв, добавить числа и т.д.


Один из вариантов шифрования, описанного в рассказе Конана Дойля «Пляшущие человечки»

Мнемонический код

Можно воспользоваться излюбленным методом фокусников и магов — мнемоникой. Она помогает визуализировать объект с помощью его полного описания, упрощая тем самым запоминание или идентификацию. Подобный принцип используется в известной поговорке про цвета радуги: «Каждый (Красный) охотник (Оранжевый) желает (Желтый) знать (Зеленый), где (Голубой) сидит (Синий) фазан (Фиолетовый)».

В упрощенном виде все выглядит примерно так: «а — это ананас, б — это банан, в — это вишня». Для построения пароля, используйте слова, соответствующие буквам.

Запоминание последовательности цветов радуги

Например, нужно создать пароль для сайта bank.com. Возьмем за основу код из первых двух букв от названия веб-ресурса «b» и «a». Согласно конструкции «b is for banana, a is for apple» получится «bananaapple». Добавьте между ними дефис и пароль приобретет еще и необходимый символ. А если объединить это все с шифром простой замены, пароль для bank.com станет по-истине надежным nsmsms=s[[;r.

Название сайта в конце пароля

Технический директор компании по сетевой безопасности Panda Security Луис Корронс предлагает следующий вариант:
Чтобы сделать пароль уникальным для каждого сайта (без необходимости его записывать) можно добавить название веб-ресурса в его конец.

Рассмотрим подробнее на примере все того же сайта bank.com. К выбранному паролю в конце добавим приставку "-bank". Получится более сложная конструкция, делающая пароль и понятным и сложным. Тоже самое проделываем с учетными записями в социальных сетях "-twitter", "-facebook" и "-linkedin" или сокращенные варианты вроде "-twit", "-face" и "-link".
Временные рамки

Есть компании, которые вынуждают своих клиентов менять пароли раз в полгода или год. Тут тоже можно найти решение. Просто добавляйте необходимый год, квартал к началу или концу пароля. Возьмем за основу уже знакомый пароль «banana», добавим к нему наступающий 2016 год и 1-й квартал. Получается banana-16-q1. А если произвести перемещения всего по одному ключу на клавиатуре, пароль существенно усложнится и обретет вид nsmsms=3-25=j3.

И вот — наш уникальный пароль, довольно сложный, надежный, который можно запомнить и без особого труда регулярно изменять (по месяцам или годам).

Размер имеет значение

Помимо шифровки стоит поговорить и о качестве самого пароля. Его длина имеет важное значение. Полный набор включает 26 строчных букв, 26 прописных и 10 цифр. Также в пароле может использоваться приблизительно 30 специальных знаков. Это все говорит о том, что для каждого символа, добавленного к паролю, число возможных вариантов увеличивается в 90 раз.

По словам генерального директора фирмы сетевой безопасности FlowTraq Винсента Берка:

Большинство веб-сайтов и компаний нуждаются в паролях, которые насчитывают комбинацию как минимум из 10 символов нижнего и верхнего регистра, при этом включают число и один или несколько специальных знаков

В последнее время специалисты по безопасности рекомендуют увеличивать длину пароля вообще до двенадцати знаков. По их мнению 12 — минимум. Данная теория сформировалась на основе исследования, которое было проведено в Технологическом институте (штат Джорджия, США). Исследователи использовали группы видеокарт, чтобы взломать восьмизначные пароли и пришли к выводу, что для этого достаточно двух-трех часов. Для взлома были задействованы графические процессоры — системные компоненты, разработанные для удовлетворения потребностей современных геймеров.

Пароли из семи символов квалифицируются, как «безнадежно несоответствующие». Исследователи, занимающиеся вопросами безопасности данных, пришли к заключению, что на взлом паролей из двенадцати символов с современными технологиями уйдет около 17,000 лет. Правда, технологическое развитие настолько стремительно, что сложно давать точные прогнозы.

Оригинальность пароля

Разумеется, не одна только длина делает пароль надежным. Он не должен быть легким для угадывания или предсказуемым. Например, пароль LadyGaga — хорош только для преданного поклонника или для самой певицы. Набор цифр 1234567890 тоже не пойдет — слишком очевидно, что даже ребенок может его взломать, набирая подряд все десять цифр на клавиатуре. Ненадежной будет и комбинация из серии password1234, пусть даже она состоит из двенадцати символов.

Стоит придумывать сложные и не распространенные пароли. Лучше избегать слов, которые можно найти в словарях любого языка. Популярные замены букв числами (0 вместо «o», 4 вместо «a») не играют особой роли. Не желательно повторять один и тот же пароль много раз. Хотя именно это и делают пользователи, согласно ноябрьскому исследованию RSA 69%. Результаты продемонстрировали, что потребители многократно используют однажды придуманный ими пароль (при том, что почти 50% из них были жертвами атак со стороны хакеров).

Предложения-подсказки

Большинство экспертов по безопасности сходятся во мнении, что пароли должны быть легко запоминающимися, но трудно угадываемыми. Слишком сложные и непонятные комбинации из символов попросту забудутся. А записывать пароли на стикерах, бумажках, в блокнотах или где-то еще — не самая удачная идея. Тут уж лучше ограничится подсказкой, понятной только хозяину, но не кому-то другому.

Один из параметров, делающий пароль более сложным, состоит в том, чтобы использовать действительно жесткие конструкции. Вряд ли кто-то сможет запомнить набор из двадцати знаков, вроде GdzIQaZyVaFgbh7dlu46. Фактически, такие пароли довольно «болезненно» использовать вообще. С другой стороны, их в самом деле будет трудно взломать. Подобные пароли хороши для систем, требующих особой безопасности и не используемых часто.

В качестве пароля можно использовать фразу, предварительно кодируя ее. Например на английском «I want to be at the beach» в кодировке может выглядеть, как [email protected]. Запоминающийся пароль, который будет достаточно сложным для взлома. Под каждую систему возможно подобрать различное окончание. Некоторые системы позволяют даже использовать полные предложение в качестве паролей. Такие пароли не забудутся и будут довольно надежными.

В целях повышения безопасности данных известным облачным хранилищем данных Dropbox был создан список из паролей, которые запрещено использовать. В списке находится около 85100 паролей.

А Университет Южного Уэльса провел исследования, результаты которого показали, что:
4,7% пользователей используют пароль password;
8,5% пользователей выбирают один из двух вариантов: password или 123456;
9,8% пользователей выбирают один из трёх вариантов: password, 123456 или 12345678;
14% пользователей выбирают один из 10 самых популярных паролей;
40% пользователей выбирают один из 100 самых популярных паролей;
79% пользователей выбирают один из 500 самых популярных паролей;
91% пользователей выбирает один из 1 000 самых популярных паролей.

А вот топ-25 самых популярных паролей в мире:

password
123456
12345
12345678
qwerty
123456789
1234
baseball
dragon
football
pussy
1234567
monkey
letmein
abc123
111111
mustang
access
shadow
master
michael
superman
696969
123123
batman

habr.com

Список самых распространенных паролей

Не используйте такой пароль, взламывается мгновенно

Список по популярности

  1. 123456
  2. 12345
  3. 123456789
  4. password
  5. iloveyou
  6. princess
  7. 1234567
  8. rockyou
  9. 12345678
  10. abc123
  11. nicole
  12. daniel
  13. babygirl
  14. monkey
  15. lovely
  16. jessica
  17. 654321
  18. michael
  19. ashley
  20. qwerty
  21. 111111
  22. iloveu
  23. 000000
  24. michelle
  25. tigger
  26. sunshine
  27. chocolate
  28. password1
  29. soccer
  30. anthony
  31. friends
  32. butterfly
  33. purple
  34. angel
  35. jordan
  36. liverpool
  37. justin
  38. loveme
  39. fuckyou
  40. 123123
  41. football
  42. secret
  43. andrea
  44. carlos
  45. jennifer
  46. joshua
  47. bubbles
  48. 1234567890
  49. superman
  50. hannah
  51. amanda
  52. loveyou
  53. pretty
  54. basketball
  55. andrew
  56. angels
  57. tweety
  58. flower
  59. playboy
  60. hello
  61. elizabeth
  62. hottie
  63. tinkerbell
  64. charlie
  65. samantha
  66. barbie
  67. chelsea
  68. lovers
  69. teamo
  70. jasmine
  71. brandon
  72. 666666
  73. shadow
  74. melissa
  75. eminem
  76. matthew
  77. robert
  78. danielle
  79. forever
  80. family
  81. jonathan
  82. 987654321
  83. computer
  84. whatever
  85. dragon
  86. vanessa
  87. cookie
  88. naruto
  89. summer
  90. sweety
  91. spongebob
  92. joseph
  93. junior
  94. softball
  95. taylor
  96. yellow
  97. daniela
  98. lauren
  99. mickey
  100. princesa
  101. alexandra
  102. alexis
  103. jesus
  104. estrella
  105. miguel
  106. william
  107. thomas
  108. beautiful
  109. mylove
  110. angela
  111. poohbear
  112. patrick
  113. iloveme
  114. sakura
  115. adrian
  116. alexander
  117. destiny
  118. christian
  119. 121212
  120. sayang
  121. america
  122. dancer
  123. monica
  124. richard
  125. 112233
  126. princess1
  127. 555555
  128. diamond
  129. carolina
  130. steven
  131. rangers
  132. louise
  133. orange
  134. 789456
  135. 999999
  136. shorty
  137. 11111
  138. nathan
  139. snoopy
  140. gabriel
  141. hunter
  142. cherry
  143. killer
  144. sandra
  145. alejandro
  146. buster
  147. george
  148. brittany
  149. alejandra
  150. patricia
  151. rachel
  152. tequiero
  153. 7777777
  154. cheese
  155. 159753
  156. arsenal
  157. dolphin
  158. antonio
  159. heather
  160. david
  161. ginger
  162. stephanie
  163. peanut
  164. blink182
  165. sweetie
  166. 222222
  167. beauty
  168. 987654
  169. victoria
  170. honey
  171. 00000
  172. fernando
  173. pokemon
  174. maggie
  175. corazon
  176. chicken
  177. pepper
  178. cristina
  179. rainbow
  180. kisses
  181. manuel
  182. myspace
  183. rebelde
  184. angel1
  185. ricardo
  186. babygurl
  187. heaven
  188. 55555
  189. baseball
  190. martin
  191. greenday
  192. november
  193. alyssa
  194. madison
  195. mother
  196. 123321
  197. 123abc
  198. mahalkita
  199. batman
  200. september
  201. december
  202. morgan
  203. mariposa
  204. maria
  205. gabriela
  206. iloveyou2
  207. bailey
  208. jeremy
  209. pamela
  210. kimberly
  211. gemini
  212. shannon
  213. pictures
  214. asshole
  215. sophie
  216. jessie
  217. hellokitty
  218. claudia
  219. babygirl1
  220. angelica
  221. austin
  222. mahalko
  223. victor
  224. horses
  225. tiffany
  226. mariana
  227. eduardo
  228. andres
  229. courtney
  230. booboo
  231. kissme
  232. harley
  233. ronaldo
  234. iloveyou1
  235. precious
  236. october
  237. inuyasha
  238. peaches
  239. veronica
  240. chris
  241. 888888
  242. adriana
  243. cutie
  244. james
  245. banana
  246. prince
  247. friend
  248. jesus1
  249. crystal
  250. celtic
  251. zxcvbnm
  252. edward
  253. oliver
  254. diana
  255. samsung
  256. freedom
  257. angelo
  258. kenneth
  259. master
  260. scooby
  261. carmen
  262. 456789
  263. sebastian
  264. rebecca
  265. jackie
  266. spiderman
  267. christopher
  268. karina
  269. johnny
  270. hotmail
  271. 0123456789
  272. school
  273. barcelona
  274. august
  275. orlando
  276. samuel
  277. cameron
  278. slipknot
  279. cutiepie
  280. monkey1
  281. 50cent
  282. bonita
  283. kevin
  284. bitch
  285. maganda
  286. babyboy
  287. casper
  288. brenda
  289. adidas
  290. kitten
  291. karen
  292. mustang
  293. isabel
  294. natalie
  295. cuteako
  296. javier
  297. 789456123
  298. 123654
  299. sarah
  300. bowwow
  301. portugal
  302. laura
  303. 777777
  304. marvin
  305. denise
  306. tigers
  307. volleyball
  308. jasper
  309. rockstar
  310. january
  311. fuckoff
  312. alicia
  313. nicholas
  314. flowers
  315. cristian
  316. tintin
  317. bianca
  318. chrisbrown
  319. chester
  320. 101010
  321. smokey
  322. silver
  323. internet
  324. sweet
  325. strawberry
  326. garfield
  327. dennis
  328. panget
  329. francis
  330. cassie
  331. benfica
  332. love123
  333. 696969
  334. asdfgh
  335. lollipop
  336. olivia
  337. cancer
  338. camila
  339. qwertyuiop
  340. superstar
  341. harrypotter
  342. ihateyou
  343. charles
  344. monique
  345. midnight
  346. vincent
  347. christine
  348. apples
  349. scorpio
  350. jordan23
  351. lorena
  352. andreea
  353. mercedes
  354. katherine
  355. charmed
  356. abigail
  357. rafael
  358. icecream
  359. mexico
  360. brianna
  361. nirvana
  362. aaliyah
  363. pookie
  364. johncena
  365. lovelove
  366. fucker
  367. abcdef
  368. benjamin
  369. 131313
  370. gangsta
  371. brooke
  372. 333333
  373. hiphop
  374. aaaaaa
  375. mybaby
  376. sergio
  377. welcome
  378. metallica
  379. julian
  380. travis
  381. myspace1
  382. babyblue
  383. sabrina
  384. michael1
  385. jeffrey
  386. stephen
  387. love
  388. dakota
  389. catherine
  390. badboy
  391. fernanda
  392. westlife
  393. blondie
  394. sasuke
  395. smiley
  396. jackson
  397. simple
  398. melanie
  399. steaua
  400. dolphins
  401. roberto
  402. fluffy
  403. teresa
  404. piglet
  405. ronald
  406. slideshow
  407. asdfghjkl
  408. minnie
  409. newyork
  410. jason
  411. raymond
  412. santiago
  413. jayson
  414. 88888888
  415. 5201314
  416. jerome
  417. gandako
  418. muffin
  419. gatita
  420. babyko
  421. 246810
  422. sweetheart
  423. chivas
  424. ladybug
  425. kitty
  426. popcorn
  427. alberto
  428. valeria
  429. cookies
  430. leslie
  431. jenny
  432. nicole1
  433. 12345678910
  434. leonardo
  435. jayjay
  436. liliana
  437. dexter
  438. sexygirl
  439. 232323
  440. amores
  441. rockon
  442. christ
  443. babydoll
  444. anthony1
  445. marcus
  446. bitch2
  447. fatima
  448. miamor
  449. lover
  450. chris1
  451. single
  452. eeyore
  453. lalala
  454. 252525
  455. scooter
  456. natasha
  457. skittles
  458. brooklyn
  459. colombia
  460. 159357
  461. teddybear
  462. winnie
  463. happy
  464. manutd
  465. 123456a
  466. britney
  467. katrina
  468. christina
  469. pasaway
  470. cocacola
  471. mahal
  472. grace
  473. linda
  474. albert
  475. tatiana
  476. london
  477. cantik
  478. 0123456
  479. lakers
  480. marie
  481. teiubesc
  482. 147258369
  483. charlotte
  484. natalia
  485. francisco
  486. amorcito
  487. smile
  488. paola
  489. angelito
  490. manchester
  491. hahaha
  492. elephant
  493. mommy1
  494. shelby
  495. 147258
  496. kelsey
  497. genesis
  498. amigos
  499. snickers
  500. xavier
  501. turtle
  502. marlon
  503. linkinpark
  504. claire
  505. stupid
  506. 147852
  507. marina
  508. garcia
  509. fuckyou1
  510. diego
  511. brandy
  512. letmein
  513. hockey
  514. 444444
  515. sharon
  516. bonnie
  517. spider
  518. iverson
  519. andrei
  520. justine
  521. frankie
  522. pimpin
  523. disney
  524. rabbit
  525. 54321
  526. fashion
  527. soccer1
  528. red123
  529. bestfriend
  530. england
  531. hermosa
  532. 456123
  533. qazwsx
  534. bandit
  535. danny
  536. allison
  537. emily
  538. 102030
  539. lucky1
  540. sporting
  541. miranda
  542. dallas
  543. hearts
  544. camille
  545. wilson
  546. potter
  547. pumpkin
  548. iloveu2
  549. number1
  550. katie
  551. guitar
  552. 212121
  553. truelove
  554. jayden
  555. savannah
  556. hottie1
  557. phoenix
  558. monster
  559. player
  560. ganda
  561. people
  562. scotland
  563. nelson
  564. jasmin
  565. timothy
  566. onelove
  567. ilovehim
  568. shakira
  569. estrellita
  570. bubble
  571. smiles
  572. brandon1
  573. sparky
  574. barney
  575. sweets
  576. parola
  577. evelyn
  578. familia
  579. love12
  580. nikki
  581. motorola
  582. florida
  583. omarion
  584. monkeys
  585. loverboy
  586. elijah
  587. joanna
  588. canada
  589. ronnie
  590. mamita
  591. emmanuel
  592. thunder
  593. 999999999
  594. broken
  595. rodrigo
  596. maryjane
  597. westside
  598. california
  599. lucky
  600. mauricio
  601. yankees
  602. jackass
  603. jamaica
  604. justin1
  605. amigas
  606. preciosa
  607. shopping
  608. flores
  609. mariah
  610. matrix
  611. isabella
  612. tennis
  613. trinity
  614. jorge
  615. sunflower
  616. kathleen
  617. bradley
  618. cupcake
  619. hector
  620. martinez
  621. elaine
  622. robbie
  623. friendster
  624. cheche
  625. gracie
  626. connor
  627. hello1
  628. valentina
  629. melody
  630. darling
  631. sammy
  632. jamie
  633. santos
  634. abcdefg
  635. joanne
  636. candy
  637. fuckyou2
  638. loser
  639. dominic
  640. pebbles
  641. sunshine1
  642. swimming
  643. millie
  644. loving
  645. gangster
  646. blessed
  647. compaq
  648. taurus
  649. gloria
  650. tyler
  651. aaron
  652. darkangel
  653. kitkat
  654. megan
  655. dreams
  656. sweetpea
  657. bettyboop
  658. jessica1
  659. cynthia
  660. cheyenne
  661. ferrari
  662. dustin
  663. iubire
  664. a123456
  665. snowball
  666. purple1
  667. violet
  668. darren
  669. starwars
  670. bestfriends
  671. inlove
  672. kelly
  673. batista
  674. karla
  675. sophia
  676. chacha
  677. biteme
  678. marian
  679. sydney
  680. sexyme
  681. pogiako
  682. gerald
  683. jordan1
  684. 010203
  685. daddy1
  686. zachary
  687. daddysgirl
  688. billabong
  689. carebear
  690. froggy
  691. pinky
  692. erika
  693. oscar
  694. skater
  695. raiders
  696. nenita
  697. tigger1
  698. ashley1
  699. charlie1
  700. gatito
  701. lokita
  702. maldita
  703. buttercup
  704. nichole
  705. bambam
  706. nothing
  707. glitter
  708. bella
  709. amber
  710. apple
  711. 123789
  712. sister
  713. zacefron
  714. tokiohotel
  715. loveya
  716. lindsey
  717. money
  718. lovebug
  719. bubblegum
  720. marissa
  721. dreamer
  722. darkness
  723. cecilia
  724. lollypop
  725. nicolas
  726. google
  727. lindsay
  728. cooper
  729. passion
  730. kristine
  731. green
  732. puppies
  733. ariana
  734. fuckme
  735. chubby
  736. raquel
  737. lonely
  738. anderson
  739. sammie
  740. sexybitch
  741. mario
  742. butter
  743. willow
  744. roxana
  745. mememe
  746. caroline
  747. susana
  748. kristen
  749. baller
  750. hotstuff
  751. carter
  752. stacey
  753. babylove
  754. angelina
  755. miller
  756. scorpion
  757. sierra
  758. playgirl
  759. sweet16
  760. 012345
  761. rocker
  762. bhebhe
  763. gustavo
  764. marcos
  765. chance
  766. 123qwe
  767. kayla
  768. james1
  769. football1
  770. eagles
  771. loveme1
  772. milagros
  773. stella
  774. lilmama
  775. beyonce
  776. lovely1
  777. rocky
  778. daddy
  779. catdog
  780. armando
  781. margarita
  782. 151515
  783. loves
  784. lolita
  785. 202020
  786. gerard
  787. undertaker
  788. amistad
  789. williams
  790. qwerty1
  791. freddy
  792. capricorn
  793. caitlin
  794. bryan
  795. delfin
  796. dance
  797. cheerleader
  798. password2
  799. PASSWORD
  800. martha
  801. lizzie
  802. georgia
  803. matthew1
  804. enrique
  805. zxcvbn
  806. badgirl
  807. andrew1
  808. 141414
  809. 11111111
  810. dancing
  811. cuteme
  812. booger
  813. amelia
  814. vampire
  815. skyline
  816. chiquita
  817. angeles
  818. scoobydoo
  819. janine
  820. tamara
  821. carlitos
  822. money1
  823. sheila
  824. justme
  825. ireland
  826. kittycat
  827. hotdog
  828. yamaha
  829. tristan
  830. harvey
  831. israel
  832. legolas
  833. michelle1
  834. maddie
  835. angie
  836. cinderella
  837. jesuschrist
  838. lester
  839. ashton
  840. ilovejesus
  841. tazmania
  842. remember
  843. xxxxxx
  844. tekiero
  845. thebest
  846. princesita
  847. lucky7
  848. jesucristo
  849. peewee
  850. paloma
  851. buddy1
  852. deedee
  853. miriam
  854. april
  855. patches
  856. regina
  857. janice
  858. cowboys
  859. myself
  860. lipgloss
  861. jazmin
  862. rosita
  863. happy1
  864. felipe
  865. chichi
  866. pangit
  867. mierda
  868. genius
  869. 741852963
  870. hernandez
  871. awesome
  872. walter
  873. tinker
  874. arturo
  875. silvia
  876. melvin
  877. celeste
  878. pussycat
  879. gorgeous
  880. david1
  881. molly
  882. honeyko
  883. mylife
  884. animal
  885. penguin
  886. babyboo
  887. loveu
  888. simpsons
  889. lupita
  890. boomer
  891. panthers
  892. hollywood
  893. alfredo
  894. musica
  895. johnson
  896. ilovegod
  897. hawaii
  898. sparkle
  899. kristina
  900. sexymama
  901. crazy
  902. valerie
  903. spencer
  904. scarface
  905. hardcore
  906. 098765
  907. 00000000
  908. winter
  909. hailey
  910. trixie
  911. hayden
  912. micheal
  913. wesley
  914. 242424
  915. 0987654321
  916. marisol
  917. nikita
  918. daisy
  919. jeremiah
  920. pineapple
  921. mhine
  922. isaiah
  923. christmas
  924. cesar
  925. lolipop
  926. butterfly1
  927. chloe
  928. lawrence
  929. xbox360
  930. sheena
  931. murphy
  932. madalina
  933. anamaria
  934. gateway
  935. debbie
  936. yourmom
  937. blonde
  938. jasmine1
  939. please
  940. bubbles1
  941. jimmy
  942. beatriz
  943. poopoo
  944. diamonds
  945. whitney
  946. friendship
  947. sweetness
  948. pauline
  949. desiree
  950. trouble
  951. 741852
  952. united
  953. marley
  954. brian
  955. barbara
  956. hannah2
  957. bananas
  958. julius
  959. leanne
  960. sandy
  961. marie1
  962. anita
  963. lover1
  964. chicago
  965. twinkle
  966. pantera
  967. february
  968. birthday
  969. shadow1
  970. qwert
  971. bebita
  972. 87654321
  973. twilight
  974. imissyou
  975. pollito
  976. ashlee
  977. tucker
  978. cookie1
  979. shelly
  980. catalina
  981. 147852369
  982. beckham
  983. simone
  984. nursing
  985. iloveyou!
  986. eugene
  987. torres
  988. damian
  989. 123123123
  990. joshua1
  991. bobby
  992. babyface
  993. andre
  994. donald
  995. daniel1
  996. panther
  997. dinamo
  998. mommy
  999. juliana
  1000. cassandra
  1001. trustno1
  1002. sexylady
  1003. 14344
  1004. autumn
  1005. mendoza
  1006. animals
  1007. perfect
  1008. mariel
  1009. bullshit
  1010. bitches
  1011. 852456
  1012. marcela
  1013. drpepper
  1014. gerardo
  1015. titanic
  1016. robert1
  1017. alison
  1018. moomoo
  1019. paulina
  1020. blossom
  1021. simpleplan
  1022. cutie1
  1023. abcd1234
  1024. bethany
  1025. kucing
  1026. bulldogs
  1027. buddy
  1028. fabian
  1029. ILOVEYOU
  1030. hollister
  1031. samson
  1032. harold
  1033. serenity
  1034. lovehurts
  1035. tyrone
  1036. rodriguez
  1037. amanda1
  1038. willie
  1039. kaylee
  1040. pisces
  1041. patito
  1042. paradise
  1043. 1111111
  1044. piolin
  1045. reggie
  1046. diesel
  1047. salvador
  1048. dianne
  1049. cowboy
  1050. 143143
  1051. chanel
  1052. joseluis
  1053. sanchez
  1054. peterpan
  1055. diosesamor
  1056. stars
  1057. dancer1
  1058. element
  1059. derrick
  1060. coffee
  1061. grandma
  1062. always
  1063. ashleigh
  1064. 181818
  1065. marshall
  1066. jason1
  1067. helena
  1068. tanner
  1069. theresa
  1070. sweet1
  1071. chinita
  1072. alexandru
  1073. mihaela
  1074. trisha
  1075. mitchell
  1076. love4ever
  1077. 1234
  1078. shane
  1079. bulldog
  1080. brownie
  1081. thuglife
  1082. amormio
  1083. margaret
  1084. calvin
  1085. aquarius
  1086. phillip
  1087. kitty1
  1088. morena
  1089. heart
  1090. rosario
  1091. thumper
  1092. marius
  1093. sammy1

www.ph4.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *