Какие пароли выбирают люди?
Перед тем как выбрать хороший надёжный и легко запоминающийся пароль. Вам наверно сразу в голову приходят различные варианты паролей, что — то вроде этих: «Мой год рождения 1980 а значит, мой пароль будет 1980 его ведь не кто не узнает» — вы уверены что такой пароль будет надёжен? Узнать дату вашего рождения в интернете очень легко.
Многие сайты просят вписать при регистрации помимо логина, пароля ещё и вашу дату рождения. А иногда ещё и фамилию, город. Достаточно даже 5 минутного общения с вами в каком-нибудь чате, форуме, icq что бы узнать дату вашего рождения. Такие пароли не безопасны! Мало того что они содержат одни только цифры и не имеют ни букв ни спец символов так ещё эти пароль всего лишь 4-х значные и они содержат всего лишь 9999 комбинаций. А это в наше время очень мало.
Ещё одно заблуждение многих людей, выбор пароля вида: qwerty, 1234567890 эти пароли ещё хуже, чем варианты паролей в виде даты рождения. У даты рождения есть хоть какая-то защита (9999 комбинаций). У этих же нет, вообще не какой защиты. Такие пароли проверяются в первую очередь недоброжелателями, как в ручную, так и с помощью специальных программами по подбору паролей. Лучше создать хороший пароль с помощью нашего сайта: Online Password Generator.ru и быть полностью уверенным в надёжности своего пароля.
Так же не стоит делать пароль, полностью состоящий из вашего имени или клички вашего домашнего питомца, например: vasya, igor, ivan, myrzik, kotik. Такие пароли так же очень легко подбираются. К примеру, в специальных программах варианты таких паролей стоят в первой десятке.
Многие люди любят создавать пароли в виде хорошо известных слов, например: roza, password, russia пароли из таких слов так же есть в базах специальных программ по подбору. Надеяться на такие них не стоит.
Есть так же некоторые люди, которые вообще не думают о пароле. Они просто выбирают имя пользователя (свой логин) в виде пароля. В принципе это нормально ведь, как правило, люди придумывают свои логины сами. Например: tefyn, mollador, tramnis — все эти логины придуманы людьми. А значит, в специальных программах таких вариантов не будет, если конечно логин не популярный. Поэтому перед тем как выбрать хороший пароль подумайте несколько раз.
И главное помните! Перед тем как включить специальный софт по подбору паролей, многие недоброжелатели подбирают пароль, вручную надеясь на простые пароли типа: 12345, qwerty, vasya. Если эти пароли не подходят, то они включают специальную программу и начинается подбор.
Генератор паролей, сгенерировать пароль
Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).
Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.
«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте «Настройки генератора паролей»
Настройки генератора паролей
Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов.
Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.
Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские.
Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в
составе которых есть кириллица. Рекомендуется предварительно проверить.
Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.
Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы.
Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.
Исключения
Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной «похожести» некоторых английских и русских символов.
Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) — это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим
пунктом настроек.
Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.
Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении
и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.
Другие настройки
Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать — удалять ненужные и добавлять
необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.
Сбросить настройки
Все настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже
упоминалось выше — пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку «Сбросить настройки». При сбросе автоматически
генерируются новые пароли с учетом первоначальных настроек.
Ссылка на генератор паролей
Если хотите отправить ссылку на «Генератор паролей» другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора.
Вместе с ссылкой передаются и выбранные Вами настройки.
Генератор паролей Пассвордист
Онлайн генератор паролей —создание надежных паролей повышенной стойкости к системам автоматического взлома путем прямого перебора всех символов (bruteforce) или перебора по словарю.
Зачем нужны безопасные пароли?
Рекомендуется использовать безопасные пароли в программах, где не требуется помнить свой пароль и вводить его каждый раз для доступа к данным, например, в электронной почте или Skype.
Как взламывают пароли?
Для взлома используют специальные программы, которые подбирают пароль. Самым простым методом подбора является перебор всех символов.
Также используется метод подбора по словарю. (В рунете можно найти бесплатные словари русского языка на 100 с лишним тысяч русских слов.)
- Очень часто в качестве пароля используют даты ( 100 ближайших лет * 365 дней —получаем 36500 возможных вариантов для подобного пароля). Они поддаются взлому за несколько секунд или минут.
- Также распространено использовать секретное слово. Боюсь многих разочаровать, но секретное слово —обычное слово, которое можно найти в словаре русского (английского или другого) языка, подбирается так же быстро, как и дата… Дело в том, что в языке не так много слов. Лексикон современного человека составляет около 20 000 слов, программы перебора по словарю знают десятки тысяч слов. Такой пароль может быть угадан за несколько минут.
- Чуть сложнее ситуация если вы используете слово не в начальной форме, изменяете падеж, число или род. Тогда количество вариантов увеличивается до 10 000 000. На подбор по словарю словоформ уйдет уже от нескольких часов до несколько дней.
- Если использовать в качестве пароля номер сотового телефона, то вариантов будет не более 100 000 000. На взлом такого пароля может потребоваться несколько дней. Или несколько минут, если взять ваш телефон и переписать номера из записной книжки, ведь, наверняка, среди них есть и тот, что служит вам паролем.
Безопасный пароль
Безопасный пароль —пароль, который не поддается взлому методам перебора. Для этого пароль НЕ должен представлять собой слово, по сути это должна быть абракадабра (хорошо, если она содержит цифры, и уж совсем хорошо, если кроме цифр используются символы) и длина пароля —не менее 8 символов, а лучше более 12 символов.
Создать пароль
По умолчанию, здесь создются пароли состоящие из 12 случайных символов.
На сегодня это достаточный минимум, чтобы обеспечить надежность пароля. В нашем случае для генерации используется 86 символов (со включением русских букв 152). Создается пароль длиной 12 символов. Такой пароль не может быть подобран по словарю, ну а на перебор всех вариантов придется проверить до (8612) 100 000 000 000 000 000 000 000 сочетаний. Даже для современного суперкомпьютера на решение этой задачи потребуется несколько тысяч лет.
Как создать надежный пароль — Пассвордист
Главная сложность надежных паролей –это проблема их запоминания. Не думаю, что найдется много людей, способных удержать в памяти подобную абракадабру @ivrC8#4u_B8. А ведь, наверное, каждый из нас со школы помнит об Иване, родившем девчонку, и его мытарствах с пеленками. Почему бы подобный принцип не применить для запоминания надежного пароля?
Сгенерируем несколько паролей и выберем из них тот, к которому вы могли бы придумать какую-нибудь несложную фразу. Например, такой:46v7or1hnWOW. У меня получилось нечто странное:46vорон 7orлов 1 hомячок nа WOW (Великая Отечественная война). На самом деле, фраза может быть совершенно абсурдна, главное, чтобы вы ее смогли запомнить.
Можно пойти другим путем. Взять какую-нибудь фразу или строчку из стихотворения и на ее основе создать надежный пароль.
Вариант первый:пароль по первым буквам. Буря мглою небо кроет, вихри снежные крутя. Берем первые буквы слов в латинице:bmnkvsk. Пароль только из букв, тем более только нижнего регистра совсем не надежен. Усложняем. Для этого добавляем заглавные и знаки препинания. Чтобы легче было запомнить, сделаем как у Пушкина:Bmnk,Vsk. Так уже лучше, но еще не хорошо. Теперь добавим спецсимволы и цифры, при этом постараемся сделать так, чтобы мы смогли это запомнить. Допустим, глаголы спрячем за #, а прилагательные украсим *, а так как это все-таки цитата, то добавим еще и «» в начале и в конце. Ну и, чтобы уж совсем усложнить задачу взломщикам, напишем 8 после второго знака. И так получаем:«B8mn#k,V*sk».
Этот пароль отвечает требованиям безопасного пароля:в нем больше 10 знаков, присутствуют буквы обоих регистров, есть цифры и спецсимволы.
Можно создать надежный пароль из фразы другим способом. Берем первую часть уже известной нам фразы и получаем не очень безопасный пароль:бурямглоюнебокроет. Теперь начинаем «колдовать». Заменяем парочку букв на спецсимволы. При этом обращаем внимание на то, что похожие символы (а/@, n/№, s/$) уже давно отслеживаются хакерскими программами и делать подобную замену неразумно. Для надежности внедрим в наш пароль цифры (поставим их в места «скопления»согласных) и буквы верхнего регистра. Получаем нечто подобное:Б@рям1г5лоюНебо&роет.
Если хотите, то можете написать свой пароль латиницей, то есть русские слова английскими буквами. Это еще больше повысит безопасность Вашего пароля.
Здесь можно сгенерировать безопасный пароль.
А это генератор паролей с настройками для Apple.
Или здесь генератор паролей для Гугла.
Перейти к генератору паролей
20 лучших генераторов паролей для защиты от взлома
Вычислительные мощности компьютеров многократно выросли, поэтому подбор не занимает у злоумышленников много времени. Ключевой момент — длина, она должна быть не менее 10–12 знаков. Ещё очень важно, чтобы строчные буквы чередовались с прописными, а между ними были цифры и спецсимволы.
Сочинять пароли вручную — дело неблагодарное. Быстрее и удобнее использовать для этого специальные генераторы, которые учтут все необходимые параметры безопасности и дадут мгновенный результат.
При этом неважно, какой из генераторов вы выберете. Соблюдайте эти правила, чтобы не подвергать данные риску.
- Всегда включайте двухфакторную аутентификацию.
- Не используйте одинаковые пароли в разных местах.
- Меняйте пароли хотя бы раз в несколько месяцев, а лучше чаще.
1. Генератор паролей Лайфхакера
Созданный специально для читателей Лайфхакера сервис, который поможет подобрать надёжный пароль. Выберите длину от 6 до 20 знаков, укажите, какие символы должны использоваться, и скопируйте комбинацию в буфер обмена.
Создать пароль →
2. 1Password
Генератор от создателей одноимённого приложения для хранения паролей. По умолчанию составляет цифробуквенный шифр длиной 20 символов. При желании можно настроить использование чисел и спецсимволов, их количество, а также выбрать между тремя вариантами паролей: случайным, запоминающимся и PIN‑кодом.
Создать пароль →
3. Avast Passwords
Лаконичный сервис Avast, позволяющий создавать и копировать надёжные шифры в один клик. «Рецепт» можно менять по своему усмотрению: длина пароля, использование прописных и строчных букв, а также цифр и спецсимволов. При этом на экране сразу отобразится стойкость ко взлому выбранной комбинации.
Создать пароль →
4. Norton Password Manager
Как и другие генераторы, версия от Norton умеет моментально придумывать для вас сложные и надёжные пароли. Максимальная длина составляет 64 символа, есть возможность задать определённые условия и тут же увидеть, насколько безопасным получился шифр.
Создать пароль →
5. Random.org
Популярный генератор случайностей способен создавать не только последовательности чисел, но и стойкие пароли. По умолчанию сервис выдаёт пять восьмизначных шифров, но при желании за один раз можно сгенерировать до 100 штук. Из дополнительных опций доступны настройки рандомизации и выбор длины, от 6 до 24 символов.
Создать пароль →
6. Nord.pass
Удобный сервис от разработчиков NordVPN. Умеет создавать пароли длиной до 60 символов с использованием букв, чисел и специальных знаков в разных регистрах. Есть встроенный индикатор надёжности и копирование в один клик.
Создать пароль →
7. RoboForm
Простой генератор для создания паролей в одно касание. Автоматически выдаёт стойкие комбинации длиной 16 символов с использованием прописных и строчных букв, цифр и некоторых специальных знаков. При желании все нюансы можно настроить.
Создать пароль →
8. ExpressVPN
Неплохой сервис известного VPN‑провайдера, генерирующий от 1 до 99 паролей по заданным параметрам. Доступны все стандартные настройки, включая длину и опцию отсеивания похожих символов вроде нуля и буквы «О». Дополнительно показывает надёжность нового пароля и время, необходимое для его подбора.
Создать пароль →
9. Memset
Очень простой сервис, который без всяких настроек выдаёт по 150 паролей при каждом обновлении страницы. Они отличаются по виду и длине, но при этом одинаково надёжны — так что выбирайте любой.
Создать пароль →
10. ClaveSegura
Симпатичный генератор паролей с минимумом настроек. Выбрать можно только длину и один из пресетов, влияющих на то, из каких символов будет состоять шифр. Цветовой индикатор позволяет на ходу оценить надёжность комбинации и при необходимости усложнить её.
Создать пароль →
11. TechZoom
Мощный сервис, который умеет создавать пароли пачками до 50 штук и длиной до 40 знаков. При желании можно самостоятельно указать, какие спецсимволы использовать, и включить разделение дефисами между каждыми четырьмя знаками, как у номеров кредитных карт.
Создать пароль →
12. Vultr
Генератор надёжных паролей с базовыми настройками и возможностью копирования в один клик. Доступны такие параметры, как длина шифра, использование прописных и строчных букв, а также цифр и знаков препинания.
Создать пароль →
13. 2IP
Простой и удобный генератор, который умеет создавать пароли как по одному, так и по несколько. Максимальная длина — 36 знаков, из других параметров доступен выбор символов в составе шифра. Все сгенерированные пароли копируются в один клик.
Создать пароль →
14. Zoho Vault
Сервис для создания сложных паролей от разработчиков офисного пакета Zoho. Генератор умеет придумывать шифры длиной до 100 символов, позволяет задать их составляющие и в реальном времени отображает надёжность.
Создать пароль →
15. Dinopass
Ориентированный на детей генератор с забавным оформлением и всего двумя опциями. Умеет создавать простые пароли, состоящие из слов и цифр, а также более сложные, в которые добавляется по одному спецсимволу.
Создать пароль →
16. Randomizeonline
Сервис с простым оформлением, но довольно неплохими возможностями. Позволяет за один раз создать до 100 паролей и выдаёт их аккуратным списком. Длина — до 100 символов. Вы сами можете выбрать, какие именно знаки войдут в комбинацию.
Создать пароль →
17. Strong Password Generator
Удобный генератор, который умеет создавать пароли неограниченной длины по заданным параметрам. Вместе с готовым шифром на экране отображается QR‑код: если отсканировать его смартфоном, можно мгновенно скопировать новый пароль.
Создать пароль →
18. Cloudwards
Лаконичный сервис, с помощью которого легко придумать надёжный шифр. Помимо изменения настроек, есть функция тестирования ваших паролей — она не только покажет уровень стойкости ко взлому и слабые места, но и даст рекомендации по улучшению.
Создать пароль →
19. Passwordgenerator
Продвинутый генератор паролей с аскетичным оформлением и множеством настроек, который может работать даже офлайн, если сохранить HTML‑страницу на компьютер. Из других отличий — длина до 2 048 символов, а также мнемонические подсказки для быстрого запоминания.
Создать пароль →
20. LastPass
Сервис популярного менеджера паролей, который поможет сгенерировать надёжный код из случайного набора символов. Можно задать длину от 4 до 50 знаков, настроить сложность, а также указать, пароль должен быть легко произносимым и читаемым или нет.
Создать пароль →
Читайте также 💲❓‼
Как создать и запомнить надёжный пароль
Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.
Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».
Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.
Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.
Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.
Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.
Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.
В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.
Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.
Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую безопасность, а зачастую создаёт ложное чувство повышенной защищённости.
Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то фиксировать.
По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.
Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.
Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.
В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может вспомнить, каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.
Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.
Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.
На самом деле создание надёжного пароля — задача простая, достаточно составить комбинацию из случайных символов.
Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Это простое и изящное решение, особенно для тех, кто использует менеджер для хранения паролей.
К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.
Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на 3 большие категории:
- Случайные, при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
- Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
- Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей жизни.
Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.
Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).
В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.
Акронимы
Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?
На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.
Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.
Однако, поскольку в качестве изначальных фраз будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.
Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то шутки и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.
И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.
Обратный способ
Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.
Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org — RPM8t4ka.
Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три — строчные. 8 — это дважды (по-английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр. 8 = 218 триллионов вариантов.
Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ — и на его взлом понадобятся уже многие годы.
Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.
Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.
Единая надёжная основа
Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса надёжности и удобства хорошо покажет себя «философия одного надёжного пароля».
Принцип заключается в том, что вы используете одну и ту же основу — супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.
Запомнить одну длинную и сложную комбинацию по силам каждому.
Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.
Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов — им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.
Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.
Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему банковскому аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.
Секретный вопрос
Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.
В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».
Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.
Вы уже догадались о сути.
Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.
Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.
В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.
Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.
На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.
PIN
Personal Identification Number (PIN) — дешёвый замок, которому доверены наши деньги. Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.
А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?
По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.
Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).
Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN — это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).
Предположим, что у знающего эту информацию человека в руках чья-то банковская карта. Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.
Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.
Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Часто PIN представляет собой какой-то год (год рождения или историческая дата).
Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).
Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.
В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.
Итог
- Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
- Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
- Используйте эту фразу для того, чтобы вспомнить пароль.
Читайте также:
Генератор паролей | LastPass
Пароли представляют собой реальную угрозу безопасности. Недавний отчет показывает, что более 80% взломов происходят из-за слабых или украденных паролей. Поэтому, если вы хотите защитить свою личную информацию и активы, создание безопасных паролей — большой первый шаг. И именно здесь может помочь Генератор паролей LastPass. Пароли, которые невозможно взломать, состоят из нескольких типов символов (цифр, букв и символов). Создание разных паролей для каждого веб-сайта или приложения также помогает защититься от взлома.Этот инструмент для генерации паролей работает локально на вашем компьютере с Windows, Mac или Linux, а также на вашем устройстве iOS или Android. Сгенерированные вами пароли никогда не отправляются через Интернет.Лучшие советы профессионалов по паролям
- Всегда используйте уникальный пароль для каждой создаваемой учетной записи. Опасность повторного использования паролей заключается в том, что как только на одном сайте возникает проблема с безопасностью, хакерам очень легко попробовать использовать ту же комбинацию имени пользователя и пароля на других сайтах.
- Не используйте в паролях какую-либо личную информацию.Имена, дни рождения и адреса можно легко запомнить, но их также легко найти в Интернете, и их всегда следует избегать в паролях, чтобы обеспечить максимальную надежность.
- Убедитесь, что ваши пароли содержат не менее 12 символов и содержат буквы, цифры и специальные символы. Некоторые люди предпочитают генерировать пароли длиной от 14 до 20 символов.
- Если вы создаете мастер-пароль, который вам необходимо запомнить, попробуйте использовать фразы или слова из любимого фильма или песни.Просто добавляйте случайные символы, но не заменяйте их простыми шаблонами.
- Используйте менеджер паролей, например LastPass, чтобы сохранять пароли. Мы защищаем вашу информацию от атак или слежки.
- Избегайте слабых, часто используемых паролей, таких как asd123, password1 или Temp !. Вот некоторые примеры надежного пароля: S & 2x4S12nLS1 *, JANa @ sx3l2 & s $, 49915w5 $ oYmH.
- Избегайте использования личной информации для контрольных вопросов, вместо этого используйте LastPass для создания другого «пароля» и сохранения его в качестве ответа на эти вопросы.Причина? Часть этой информации, например название улицы, на которой вы выросли, или девичья фамилия вашей матери, легко обнаруживаются хакерами и могут быть использованы для получения доступа к вашим аккаунтам с помощью грубой силы.
- Избегайте использования похожих паролей, которые изменяют только одно слово или символ. Такая практика снижает безопасность вашей учетной записи на нескольких сайтах.
- Меняйте пароли, когда у вас есть причина, например, после того, как вы поделились ими с кем-то, после взлома веб-сайта или если с момента последней ротации прошло больше года.
- Никогда не сообщайте свои пароли по электронной почте или текстовым сообщениям. Безопасный способ обмена — это такой инструмент, как LastPass, который дает вам возможность поделиться скрытым паролем и даже отозвать доступ, когда придет время.
Зачем нужен встроенный генератор паролей
Упростите свою цифровую жизнь с помощью надежного генератора паролей, встроенного в ваш браузер или в приложение на телефоне. LastPass может создавать безопасные пароли прямо при регистрации, а затем запоминать их все за вас.Посмотрите, как работает LastPass.Использование паролей приложений — служба поддержки Apple
Пароли для конкретных приложений позволяют безопасно входить в свою учетную запись при использовании сторонних приложений со своим Apple ID.
Пароли для конкретных приложений — это пароли для вашего Apple ID, которые позволяют вам войти в свою учетную запись и безопасно получить доступ к информации, хранящейся в iCloud, из стороннего приложения.Например, используйте пароли приложений для почтовых служб, контактов и календаря, не предоставляемых Apple. Пароли приложений обеспечивают высокий уровень безопасности и помогают гарантировать, что ваш пароль Apple ID не будет собираться и храниться какими-либо сторонними приложениями, которые вы используете.
Если вы вошли в iCloud для Windows, вам не нужен пароль для конкретного приложения при использовании Apple ID со сторонними приложениями Microsoft.
Для создания и использования паролей для конкретных приложений ваш Apple ID должен быть защищен двухфакторной аутентификацией.
Вам также потребуется пароль приложения для ваших устройств, использующих Mac OS X Lion 10.7.5 и более ранних версий или iOS 5 и более ранних версий. Если у вас нет устройств, которые можно обновить до iOS 9 или новее или OS X El Capitan или новее, вы можете настроить двухэтапную аутентификацию и сгенерировать пароли для приложений.
Как сгенерировать пароль для конкретного приложения
- Войдите на страницу своей учетной записи Apple ID.
- В разделе «Безопасность» щелкните «Создать пароль» под «Паролями для конкретных приложений».
- Следуйте инструкциям на экране.
После создания пароля для конкретного приложения введите или вставьте его в поле пароля приложения, как обычно.
Как управлять паролями приложений
В любой момент у вас может быть до 25 активных паролей для конкретных приложений. При необходимости вы можете отозвать пароли по отдельности или все сразу.
- Войдите на страницу своей учетной записи Apple ID.
- В разделе «Безопасность» нажмите «Изменить».
- В разделе «Пароли для конкретных приложений» щелкните «Просмотр истории».
- Щелкните рядом с паролем, который хотите удалить, или отозвать все.
После отзыва пароля приложение, использующее этот пароль, выйдет из вашей учетной записи до тех пор, пока вы не сгенерируете новый пароль и не войдете снова.
Каждый раз, когда вы меняете или сбрасываете свой основной пароль Apple ID, все пароли ваших приложений автоматически отзываются для защиты безопасности вашей учетной записи.Вам нужно будет сгенерировать новые пароли для конкретных приложений для всех приложений, которые вы хотите продолжать использовать.
Информация о продуктах, не производимых Apple, или о независимых веб-сайтах, не контролируемых и не проверенных Apple, предоставляется без рекомендаций или одобрения. Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов.Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с продавцом для получения дополнительной информации.
Дата публикации:
xkcd: надежность пароля
xkcd: надежность пароляНадежность пароля
Постоянная ссылка на этот комикс: https: // xkcd.com / 936/
URL изображения (для хотлинкинга / встраивания): https://imgs.xkcd.com/comics/password_strength.png
((Комикс иллюстрирует относительную надежность паролей при условии базовых знаний о системе, используемой для их генерации. Набор прямоугольников используется для обозначения того, сколько бит энтропии обеспечивает раздел пароля. Комикс состоит из 6 панелей расположены в сетке 3×2. В каждой строке первая панель объясняет разбивку пароля, вторая панель показывает, сколько времени потребуется компьютеру, чтобы угадать, а третья панель представляет собой пример сцены, показывающей, что кто-то пытается запомнить пароль. .)) [[Пароль «Tr0ub4dor & 3» показан в центре панели. Строка из каждой аннотации указывает раздел слова, к которому относится комментарий.]] Необычное (не тарабарщина) базовое слово [[Выделение основного слова — 16 бит энтропии.]] Шапки? [[Выделение первой буквы — 1 бит энтропии.]] Общие замены [[Выделение букв «а» (заменяется на «4») и обоих «о» (первая из которых заменяется на «0») — 3 бита энтропии.]] Пунктуация [[Выделение символа, добавленного к слову — 4 бита энтропии.28 = 3 дня при 1000 предположениях сек (Вероятная атака на слабую удаленную веб-службу. Да, взлом украденного хэша происходит быстрее, но это не то, о чем должен беспокоиться средний пользователь.) Трудно угадать: легко. [[Человек стоит, чешет затылок, пытаясь вспомнить пароль.]] Человек: Это был тромбон? Нет, Трубадор. И одна из ОС была нулем? Человек: А там был какой-то символ … Сложность запоминания: трудно. [[Фраза-пароль «правильная скоба для лошадиных аккумуляторов» отображается в центре панели.]] Четыре случайных общих слова {{Каждое слово имеет 11 бит энтропии.44 = 550 лет при 1000 предположениях сек Трудно угадать: сложно. [[Человек думает, в его мысленном пузыре в стороне стоит лошадь, разговаривая с сторонним наблюдателем. Стрелка указывает на скобу, прикрепленную к боковой стороне батареи.]] Лошадь: Это элемент питания для батареи. Наблюдатель: Верно! Сложность запоминания: вы уже запомнили это ((Подпись под комиксом гласит: За 20 лет усилий мы успешно научили всех использовать пароли, которые сложно запомнить людям, но легко угадать компьютерам.)) {{Текст заголовка: Я искренне извиняюсь перед всеми, кто разбирается в теории информации и безопасности и ведет яростный спор с кем-то, кто не понимает (возможно, смешанный случай).}}
Генератор случайных парольных фраз
Добро пожаловать на сайт генератора случайных парольных фраз. Используйте этот веб-сайт для создания паролей, которые легко запомнить, но трудно угадать.
Что такое кодовая фраза?
Кодовая фраза как набор не связанных между собой слов, которые можно использовать в качестве пароля.Три слова запомнить намного легче, чем набор случайных символов, букв и цифр, но взломать их намного сложнее. Компьютерные эксперты по возможности используют парольные фразы, и вы тоже должны это делать!
Зачем нужен этот сайт?
- Этот сайт защищает вашу информацию при обмене данными между сервером и вашим браузером с использованием HTTPS. Многие сайты этого не делают, что делает вновь созданный пароль уязвимым для атак.
- Можно легко настроить кодовую фразу в соответствии с общими требованиями. Например, если пробелы не допускаются, вы можете заменить их дефисами.
- Вы также можете добавить цифру или специальный символ или прописную часть ключевой фразы.
- Когда вы будете готовы использовать парольную фразу, просто дважды щелкните ее, чтобы выбрать ее, а не выделять и копировать.
Что делать после создания ключевой фразы?
Лучший способ отслеживать свои пароли — использовать менеджер паролей.