Что не рекомендуется указывать в пароле

Для того, чтобы защитить свой аккаунт в почте, социальной сети и прочих сервисах, вам нужно уметь создавать надежные пароли. Также, вам нужно знать основные правила по их использованию. В противном случае, рано или поздно вас взломают со всеми вытекающими отсюда проблемами.

Введение в основы безопасности паролей

Какой пароль считается «надежным»

Итак, давайте сначала рассмотрим, какой же пароль считается надежным. А потом перейдем к правилам по его созданию. Надежный пароль — это такой пароль, который в течении очень длительного времени невозможно подобрать (отгадать) методом перебора по словарю или методом прямого брутфорса. Что это за методы рассмотрим ниже.

Перебор по словарю

Метод перебора по словарю заключается в том, что злоумышленник пытается подобрать ваш пароль путем вставки паролей из словаря. В словаре этом записаны пароли, которые чаще всего используют пользователи. Поэтому, есть вероятность, что ваш пароль, если он был неграмотно создан, также есть в словаре. Так как подбор идет с помощью компьютера, а не вручную, взлом проходит всего за несколько минут. В такой словарь попадают пароли простые, совпадающие с общеупотребительными словами, или состоящие из легко запоминающихся сочетаний букв и цифр. Вот, например, список из 20 самых распространенных паролей по миру:

Все они есть в словаре, и если вы будете использовать их или что-то подобное, то вас точно взломают.

Брутфорс

Второй способ взлома — это метод брутфорса. Он заключается в том, что злоумышленник пытается подобрать ваш пароль путем последовательного введения вообще всех возможных паролей. Причем сначала он начинает с легкого, перебирает пароли, состоящие только цифр или только из маленьких букв. Также, сначала он подбирает пароли состоящие из небольшого кол-ва символов, в надежде, что ваш пароль именно такой и его можно будет взломать. Например, он последовательно вводит: 0001, 0002, 0003 и так до 9999. Таким образом, если ваш пароль был 6721, то злоумышленник рано или поздно до него дойдет и все.

Правила создания пароля

Теперь, когда мы рассмотрели методы подбора паролей, приведем обобщенные правила для их правильного создания. Соблюдая эти правила, вы создадите ваш пароль надежным и безопасным.

Правило 1 — Используйте большое кол-во символов в пароле.

Время, которое злоумышленник затратит на подбор пароля брутфорсом, будет сильно расти в зависимости от увеличения длины пароля. Короткие пароли он подберет быстро, а вот чтобы подобрать длинный пароль, ему нужно будет перебрать очень много вариантов. Следовательно, на подбор такого пароля уйдет огромное кол-во времени. Убедитесь сами:

Кол-во символов в пароле Примерное время, необходимое на взлом пароля
6 15 секунд
7 15 минут
8 15 часов
9 40 дней
10 5 лет
11 400 лет
12 25 тысяч лет
13 1 миллион лет
14 100 миллионов лет
15 5 миллиардов лет
16 380 миллиардов лет
17 25 триллионов лет
18 1 квадриллион лет
19 90 квадриллионов лет
20 5 квинтиллионов лет

Из таблицы видно, что на данный момент для обычных пользователей оптимальной длиной пароля можно считать — 12 символов.

Правило 2 — Пароль должен содержать маленькие буквы, заглавные буквы и цифры.

С помощью этого, вы намного увеличите время, необходимое на подбор пароля методом брутфорса. Таблица выше приведена с учетом именно такого пароля — хотя бы с одной заглавной буквой, маленькой буквой и цифрой. Если же, к примеру, пароль будет состоять только из 12 цифр, то взломать его можно уже за 4 минуты.

Также в пароль можно включить и спецсимволы из списка:

! ? . , : ; » ` ^ % $ # @ & _ + — * = / \ | ( ) { }.

Однако, это сильно усложнит восприятие и запоминание пароля и для обычного пользователя является избыточным.

Правило 3 — Не используйте в качестве пароля общеупотребительные слова.

Этим вы обезопасите пароль от взлома методом перебора по словарю, который мы рассмотрели выше.

Как быстро создать надежный пароль

Чтобы не придумывать пароль вручную, воспользуйтесь нашим генератором паролей. Сервис создаст безопасный пароль заданной длины, отвечающий всем описанным выше правилам.

Правила использования паролей

Итак, мы разобрались, как создавать надежные пароли. Но в случае, если вы их будете неправильно использовать, ваши аккаунты все равно могут взломать. Ниже рассмотрим, как этого избежать.

Правило 1 — На каждый сайт должен быть свой отдельный пароль.

Да, да, вы не ослышались. Для каждого вашего аккаунта в соц. сетях, почтах и пр. нужно иметь отдельный пароль, отличающийся от всех других. Скорее всего, большинство тех, кто сейчас читает эту статью, используют один единственный пароль для всех сайтов, ну или для большинства. Риск тут в том, что если злоумышленник узнает один пароль, то он по цепочке получит доступ ко всем остальным вашим аккаунтам. Чего не произойдет, если все пароли будут разные.

Правило 2 — Убедитесь, что сайт, куда вы хотите ввести пароль, настоящий.

Это очень распространенный способ взлома. Суть в том, что злоумышленник создает, к примеру, точную копию сайта «Вконтакте», а точнее его страницы авторизации. Размещает ее по адресу, похожему на настоящий. С помощью вируса на вашем компьютере или другим способом, злоумышленник делает так, чтобы у вас вместо настоящего сайта, открылся этот поддельный. В итоге вы туда вводите свои логин и пароль. И все — они отправляются злоумышленнику, который уже с их помощью может спокойно зайти в ваш аккаунт.

Правило 3 — Никому не говорите свой пароль.

Один из способов воровства доступов называется «Социальная инженерия». Суть в том, что злоумышленник представляется, например, одним из администраторов Вконтакте и просит вас отослать ему ваши доступы для проверки, снятия бана в какой-либо группе и т.д. Таким образом, вы ему их сами и сообщаете. Пример взят самый топорный для простоты пояснения. Но поверьте, есть такие искусные, подготовленные схемы, которые очень сильно действуют психологически, и даже вполне опытные пользователи, попадаются на это.

Также, этот способ кражи данных часто применяется по отношению к банковским картам. В этом случае, скорее всего будут звонить на телефон и представляться кем-то из официальных представителей банка.

Так что просто соблюдайте правило — никому и никогда не сообщайте свой пароль.

Правило 4 — Следите, чтобы на вашем компьютере не было вирусов.

Это является одной из наиболее частых проблем. Некоторые вирусы пишутся специально для воровства паролей и других личных данных. Принцип их действия может быть различным. Например, вирус может сканировать компьютер, находить пароли, и отсылать их злоумышленнику. Или же вирус может записывать (такой вирус называется кейлоггер) все ваши нажатия клавиш на клавиатуре. А потом периодически отсылать эти данные злоумышленнику, из которых он, в свою очередь, легко может извлечь пароли и не только.

На сегодняшний день, самым оптимальным решением будет установка антивируса от компании «Касперский». Этот продукт комплексно защитит вас от подавляющего кол-ва угроз. Для дома (некоммерческое использование) есть бесплатная версия. Для малого бизнеса отлично подойдет продукт «Kaspersky Internet Security», есть бесплатная пробная версия на 30 дней с полным функционалом, начните именно с нее. А потом, если вас все устроит, купите лицензию. Она недорогая, но поверьте, это того стоит.

Не пытайтесь найти в интернете разные программы для бесплатной активации этого антивируса. В большинстве таких программ как раз и находятся вирусы!

Правило 5 — Используйте такие подсказки (кодовое слово, секретное слово, ответ на секретный вопрос и т.д.), которые не сможет угадать злоумышленник.

Во многих сервисах (например Яндекс.Почта) есть возможность задать контрольный вопрос и ответ на него. В случае, если вы забудете пароль, вы можете его восстановить, правильно ответив на контрольный вопрос. Так вот, многие задают слишком простой и очевидный ответ на контрольный вопрос. Злоумышленник, особенно если лично знает жертву, может просто логически узнать его. Ну, например, на контрольный вопрос «Девичья фамилия матери?» пользователь задал ответ, совпадающий с реальной девичьей фамилией матери. В этом случае, злоумышленник может получить данные о родителях жертвы в базе данных. После этого он получит доступ к паролю, правильно ответив на контрольный вопрос.

Правило 6 — Храните пароль в надежном месте.

Как мы с вами уже выяснили, надежный пароль состоит из букв разного регистра, цифр, а также может содержать еще и спецсимволы. При этом на каждый сайт в идеале нужно иметь отдельный пароль. Запомнить такое кол-во надежных паролей проблематично, да и не нужно. Решения тут два.

1. Можно хранить пароли в простом текстовом файле в компьютере. Если кроме вас доступа к вашей учетной записи ни у кого нет, то это самое оптимальное решение. Когда вы создаете какой-либо аккаунт, то вы просто добавляете в этот файлик новые данные. В итоге, вы будете уверены, что все ваши доступы лежат в одном месте и ничего не забудется. Для надежности можно распечатать документ с паролями и положить распечатку в безопасное место. Тогда, даже если что-то случится с файлом или компьютером, у вас всегда будет листок с паролями.

2. Можно пользоваться менеджером паролей. Кратко суть здесь вот в чем. Есть некое хранилище, куда вы записываете все ваши пароли. Чтобы получить доступ к этому хранилищу (открыть его), нужно также ввести пароль. Таким образом, можно запомнить только один пароль, а доступ к остальным получать используя его. Более подробную информацию вы можете прочитать в Википедии. Большинству из читающих эту статью, отлично подойдет менеджер паролей «LastPass».

Правило 7 — Всегда выходите из аккаунта, после работы не на своем компьютере.

Например, вы зашли на свою страницу Вконтакте с чужого компьютера. Потом вы закрыли вкладку браузера и ушли, но при этом не вышли из своей страницы. Таким образом, тот, кто будет сидеть за компьютером после вас, сможет получить доступ к вашей странице.

Правило 8 — Контролируйте, какие телефон и почта привязаны к вашему аккаунту.

Если злоумышленник получил доступ к вашему аккаунту, он может привязать туда свою почту и/или телефон. В этом случае, даже если вы смените пароль, злоумышленник сможет опять получить его, используя для восстановления свои привязанные данные.

Правило 9 — Периодически меняйте пароль.

Рекомендуется менять пароли хотя бы раз в полгода. Это будет гарантировать, что даже если кто-то и узнал ваши доступы, то он потеряет их. Также рекомендуется менять пароли, которые вы вводили, находясь в wi-fi сети, которая вам не подконтрольна. Примером такой сети может быть wi-fi в интернет кафе. Дело тут в том, что злоумышленник может проанализировать трафик сети и вычленить из нее ваши доступы.

Если после прочтения этой статьи вы поняли, что ваш пароль ненадежный, и правила использования вы тоже не соблюдаете, то высок риск, что вас уже взломали или это произойдет в недалеком будущем. Кстати, определить взлом можно не всегда, особенно если злоумышленник будет осторожен и не будет оставлять следов.

В ближайшее время создайте надежные пароли для всех ваших сервисов. После этого, выполните то, что написано в правилах.

Рекомендуем вам «» ссылкой на эту статью с вашими друзьями и знакомыми — они вам будут благодарны. Также, вы можете поддержать этот сайт посильным взносом.

← Вернуться в генератор паролей

Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).

Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.

«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте «Настройки генератора паролей»

Настройки генератора паролей

Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.

Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.

Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.

Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.

Исключения

Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной «похожести» некоторых английских и русских символов. Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) — это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим пунктом настроек.

Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Другие настройки

Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать — удалять ненужные и добавлять необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.

Сбросить настройки
Все настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже упоминалось выше — пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку «Сбросить настройки». При сбросе автоматически генерируются новые пароли с учетом первоначальных настроек.

Ссылка на генератор паролей
Если хотите отправить ссылку на «Генератор паролей» другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора. Вместе с ссылкой передаются и выбранные Вами настройки.

Приветствую на блоге inetsovety.ru! Давно уже хотела написать статью о том, каким должен быть пароль для аккаунта, чтобы его взломать было очень сложно. Из этой статьи вы узнаете, как создать сложный пароль. Будут рассмотрены приемы, которые помогут не только сделать пароль безопасным, но и не сложным для вашего запоминания.

Оглавление:

Сейчас мы уже не представляем свою жизнь без интернета. Практически каждый сайт запрашивает регистрацию. Самые популярные ресурсы — соцсети. Ежедневно миллионы пользователей проходят авторизацию в аккаунтах. Мы рискуем наделать много ошибок – отправляя важные данные в сообщениях. Хорошо, когда стоит сложный пароль для вк или другой популярной соцсети, это помогает обезопасить себя от злоумышленников.

Несколько методов усложнения пароля

Каким же должен быть пароль? Этим вопросом задаются сотни пользователей интернета. Различают следующие виды паролей:

  • буквенный;
  • символьный;
  • цифровой;
  • комбинированный (комбинация предыдущих вариантов);
  • использование регистра.

Первые три вида не внушают доверия. Это слишком простые способы создания пароля. По неопытности мы совершаем ошибки и ставим их. Ладно, это будет «пасворд» для аккаунта на форуме или другом подобном месте. А, если это вход в кабинет банка, все пропадут ваши денежки. Единственное, что спасает – служба безопасности подобных сайтов разработала систему отвержения легких паролей.

Буквы, цифры и символы

Сочетание букв, символов и цифр – самый безопасный вид пароля. Нужно серьезно поломать голову, чтобы его отгадать.

Опытные «юзеры» советуют новичкам использовать именно эту комбинацию. Также не стоит делать его слишком коротким. Длинная комбинация позволит сохранить свои данные и переписки в безопасности от третьих лиц.

Главное не используйте банальные фразы ниже:

  • «123»;
  • «123456»;
  • «321»;
  • «qwerty»;
  • «asdfg».

Эти и другие подобные наборы символов с клавиатуры гарантируют взлом. Не только вам они приходят первыми в голову, а сотням людей. Их вычислит даже не специальная программа, а обычно недоброжелатель.

Как же подобрать пароль для почты или другого вида авторизации? Этим вопросом стоит заняться самостоятельно. В помощь придут еще несколько вариантов усложнения пароля.

Регистр

Перед тем, как ввести логин и пароль, стоит обратить внимание на чувствительный регистр некоторых форм. Комбинирование прописных и строчных букв сделают пароль более надежным.

Сочиняя секретное слово, подумайте над его разнообразием. Чередуйте заглавные и маленькие буквы по одной или несколько штук. Такой метод серьезно огорчит сетевых злодеев.

Самое обидное, если вы сами забудете порядок. По рекомендации опытных пользователей стоит первый символ сделать прописным, второй – строчным, и далее чередовать по одному. Данный совет лучше взять на заметку, чтобы потом не ломать себе голову.

Без внедрения особенностей регистра в «пассворд» можно обойтись, но это все-таки это еще один метод повысить сложность пароля.

Перевертыши

Дата рождения, которую вспомнит любой пользователь – это самый банальный и простой способ. Если ее правильно обыграть, то может получиться неплохой вариант. Используя «перевертыш», многие сумели создать выигрышный пароль, который вряд ли поддастся разгадке.

Способ основан на написании символов в обратном порядке. Выбираете любую дату, например, когда вы родились и набираете текст наоборот. Если у вас задумана фраза «081978», то переворачивая, получаем «879180». Довольно просто запомнить, как пишется такой пароль.

Рассмотрим и другие более сложные задумки. Предположим, основа пароля – ваши имя и фамилия. Набираем, уже зная технику с применением регистра – «PeTrPeTrOv». Теперь применим тактику «перевертышей». Применяем дату, например, когда родился пользователь – 21 февраля 1982 года. Плюс ко всему прибавим символов. В конце получаем следующий пример пароля – «PeTrPeTrOv!28912012». Итог получился ошеломляющим, ведь для «юзера» он прост и легок, но никак не для злоумышленников.

Проверьте надежность и безопасность пароля с помощью онлайн сервисов:

Шифрование

Какой же все-таки должен быть пароль? Узнаем еще один отличный способ. Будем рассматривать принцип шифрования. По сути все рассмотренные ранее методы перекликаются с этим. Здесь мы покажем, какие бывают пароли путем шифрования фраз.

Берем самую бессмысленную и уникальную фразу, которая легко отложится в памяти. Пусть будет «космические тараканы». Вы можете использовать любые строчки из песен и стихов, желательно не сильно известных.

Затем применим к нашей фразе шифр. Рассмотрим несколько верных способов:

  • переписывание русскоязычного слова на английской раскладке;
  • «перевертыш»;
  • замена букв на символы внешне схожие (например, «о» – «()», «i» — «!», «а» — «@»);
  • удаление парных или непарных символов;
  • выбрасывание согласных или гласных букв;
  • дополнение спецсимволами и цифрами.

Итак, задумаем несколько слов со смыслом – «космические тараканы». Берем по 4 буквы от каждого, получаем «космтара». Переключаемся на английский язык и перепечатываем – «rjcvnfhf». Усложняем, начиная шифр с заглавной буквы и добавляя символы.

Вот каким должен быть пароль на примере первоначально задуманной фразы – «Rjcvnfhf@955».

Придумана надежная комбинация с большим количеством символов. Проверяется надежность пароля с помощью специальных сервисов, например, passwodmetr.com. Комбинацию, как у нас получилась не просто угадать мошенникам, так личные данные пользователя не вовлечены. А вот для «юзера» такой «пассворд» находка, так как запомнить такой надежный пароль не составит труда.

Генератор

Для тех, кто не желает тратить лишнее время на раздумывания, разработчики давно изобрели генераторы сложных паролей. Этот способ обеспечивает некоторую степень надежности. Лучшими все равно считаются «пассворды», придуманные своим умом.

Что такое генератор и как им пользоваться? Это умная программа, которая выводит рандом паролей – совершено случайно выпавшие комбинации. Он использует многие рассмотренные методы, но «перевертоши» не берет во внимание.

Генератор сложных паролей скачивается из сети. Например, возьмем «keepass». Как и любой другой генератор работает не сложно. Запускается приложение и сама генерация путем нажатия специальной кнопки. После проделанной операции ПК выдает вариант пароля. Остается дело за малым – вписать получившуюся комбинацию в неизменной форме или с дополнениями.

Трудные пароли, придуманные железным другом, очень сложно запомнить. Редко кто хранит их в уме, чаще приходится записывать. Паролей обычно бывает много, мы ведь не сидим на одном сайте и постоянно регистрируемся вновь-вновь на других ресурсах. Поэтому хранить кучу подобной информации не всем удобно. Можно и вовсе затерять все бумаги с записями.

Есть один выход с хранением – напечатать их в файле компьютера. Это один из надежнейших случаев. Стоит лишь помнить, что система ПК не вечна и тоже приходит в негодность.

Советы

Новые пользователи интернета сталкиваются с некоторыми трудностями. Они не знают что такое логин и пароль, хочется показать пример таковым. Логином чаще всего служит адрес электронной почты, а пароль придумывает «юзер». С секретной комбинацией для графы «пассворд» уже разобрались. Как выглядит логин и наши рекомендации по его выбору читайте по ссылке https://inetsovety.ru/kak-sozdat-login/

Все способы создания усложненных паролей уже рассмотрены выше и вы сможете создать пароль для электронной почты, который надежно защитит ваши данные от третьих лиц.

Остерегайтесь фишинговых сайтов, с помощью которых мошенники воруют данные для доступа к сайтам. Подробнее о мерах безопасности написано .

Предлагаю вниманию несколько нужных советов по созданию паролей:

  • не упоминать личную информацию о пользователе (ФИО родственников, клички домашних животных, номера телефонов, адреса, даты рождения и другое);
  • в пароле нельзя использовать кириллицу;
  • не употреблять фразы, которые легко вычисляются с помощью словаря популярных паролей (ястерва, love, alfa, samsung, cat, mercedes и прочие подобные, а также другие их производные и сочетания);
  • учитывать длину символов – желательно не менее 10;
  • усложнять пароль комбинацией всевозможных методов – прописные и строчные буквы, цифры, символы;
  • не употреблять самые частые пароли – шаблоны, думать оригинально (робот, вычисляющий ваш пароль, не сможет быть столь умным, как человек).

Вспомните все предложенные рекомендации, когда вам нужно будет придумать надежный пароль. Учитывая их, вы серьезно обезопасите себя от неприятностей. Удачи в нелегком деле.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *