Как придумать пароль ВК?

Пароли могут быть ключом ко множеству вещей, например: электронной почте, профилю в фейсбуке или вашему банковскому счету. Знаете ли вы, что некоторые до сих пор пользуются паролями вроде «пароль» или «123456»? Не нужно и говорить, что использовать один и тот же простой пароль ко всем вашим учетным записям опасно — представьте, что хакер взломал этот единственный пароль? Чтобы быть в безопасности, нужно создавать уникальные и трудные для взлома пароли.

А знаете ли вы, как придумать хороший пароль? И как можно запомнить больше одного? Вот некоторые советы и ухищрения о том, как иметь разные надежные пароли ко всем вашим сетевым учетным записям, собранные makeuseof.com.

Знайте признаки надежного пароля
Его нельзя найти в словаре
Он содержит специальные символы и числа
Он содержит как заглавные, так и строчные буквы
Его минимальная длина – 10 символов
Его нельзя разгадать по данным пользователя (дата рождения, почтовый индекс, телефонный номер и т.д.)

Создайте простой для запоминания базовый пароль
Можно использовать несколько методик, как создавать пароль, который не забудется. Вот несколько советов:

• Случайным образом заменяйте буквы на цифры, например, «флирт» станет «фл1р7».
• Возьмите предложение, т.е. вашу кодовую фразу, и сократите ее до первых букв каждого слова, например: «У вас продается славянский шкаф? Шкаф уже продан, могу предложить никелированную кровать с тумбочкой» станет «УВПСШШУПМПНКСТ».
• Возьмите слово и переверните его написание, например, «телефон» станет «нофелет».

Эти примеры не очень надежны. Хотя ни одно из этих слов не найти в словаре, у них отсутствуют другие признаки надежного пароля. Попытайтесь найти комбинацию, которая позволит вам внедрить все признаки.

Базовый пароль, который я собираюсь использовать будет «Увп5Ш?Шуп_мпНК6Т:)». Его не найдешь в словаре, он содержит специальные символы, длина 18 символов, его нельзя разгадать по моим личным данным (если только вы не подозреваете меня в любви к советским фильмам).

Будьте креативными и оригинальными!

Компьютер, может быть, и считает быстрее, чем мы распознаем образы, намного быстрее любого человеческого мозга, но одного он не может – быть креативным. Это ваше огромное преимущества перед программами хакеров. Как видите, в моем пароле я заменил некоторые буквы на цифры. Однако я не использовал жестких правил. Я заменял «С» на 5 и на 6. Если вы будете использовать правила для замены символов, например, всегда заменяя «а» на «@», то это ослабит ваш пароль.

Вот некоторые идеи о том, как еще усложнить взлом пароля хакеру:

• Не используйте распространенные замены, например «@» для «А».
• Когда у вас имеются повторяющиеся символы в одном пароле, перемешивайте замены, например «8» или ( для «b».
• Возьмите слово и наберите его на клавиатуре в «гн ьли» (не том) месте.
• Возьмите последовательность на клавиатуре и наберите ее, попеременно нажимая клавишу SHIFT, например, Xdr%6tfCvgz/

Проверьте ваш пароль
Хотите убедиться, что пароль на самом деле надежный? Программа Password Meter откроет вам все сильные и слабые места пароля. Однако если пароль слишком длинный, т.е. слишком надежный, проверка завершится неудачей.

Креативные различные пароли для каждой учетной записи
После того, как у вас появился надежный базовый пароль, можно использовать его для создания различных паролей для каждой вашей сетевой учетной записи. Просто добавляйте первые три буквы сервиса, например, будет «Увп5Ш?Шуп_мпНК6Т:)GMa» для учетной записи в Gmail или «Увп5Ш?Шуп_мпНК6Т:)eBa» для eBay.

Будьте супербезопасны
Чтобы стать супербезопасным, нужно иметь ДВА базовых пароля. Они будут служить для того, чтобы разделять важные и не такие уж важные учетные записи. Нужно использовать один пароль для сайтов, которые содержат личную информацию и данные кредитных карт, например PayPal или Gmail. А второй пароль следует использовать для форумов и тому подобных сайтов, которые не нанесут большого вреда, если будут взломаны. Однако пароли должны быть одинаково сильными.

Регулярно обновляйте пароли
Это самое тяжелое. Для поддержания безопасности с помощью надежного пароля, вам нужно обновлять его каждые несколько недель или месяцев. Чем чаще, тем лучше. Можно делать это несколькими способами. Вот некоторые идеи, которые помогут делать это просто.

Меняйте только базовый пароль:

• Измените специальные символы, которыми вы заменяете буквы.
• Попеременно меняйте заглавные и строчные символы.
• Вводите пароль с нажатой клавишей SHIFT.

Измените весь пароль:

• Измените способ, которым вы обозначаете учетную запись, для которой создаете пароль, например, используйте последние три, а не первые три буквы («GMa» станет «ail» или «eBa» станет «Bay»).
• Измените местоположение букв, обозначающих учетную запись, например, поместите их в середину вашего базового пароля.
• Добавьте дату последней смены пароля сзади и пометьте ее в календаре.

Другими словами, используйте преимущество человека: будьте креативными и оригинальными.
Если пароли, которые «легко запоминаются», вам не кажутся безопасными, воспользуйтесь генераторами паролей, которые практически невозможно взломать.

В этой статье расскажем, чем может грозить взлом вашего аккаунта, и как создать надежный пароль, чтобы этого не произошло.

Чем грозит взлом аккаунта

Любой аккаунт (хостинговая панель, почтовый ящик, аккаунт в социальной сети или любом другом сайте) хранит важную личную информацию о владельце, которую могут украсть злоумышленники.

Если будете использовать ненадежный пароль, хакер сможет:

Украсть данные вашей карты. Вы привязали свою банковскую карту к аккаунту в интернет-магазине. Ваш пароль взломали и заказали на сайте товаров на всю сумму, которая есть на вашей карте, предварительно поменяв имя получатели и адрес доставки.

Получить доступ к вашим другим аккаунтам. Хакер, который взломал пароль вашего электронного ящика, легко получит доступ ко всем вашим аккаунтам, которые вы регистрировали через эту почту. Потому что имея электронный адрес, пароль можно сбросить и установить новый.

Уничтожить ваш сайт. Да, это страшно звучит, но хакер сможет сделать с вашим сайтом всё, что угодно. Ему нужно только взломать пароль к вашей хостинговой контрольной панели и он получит доступ к базам данных.

Украсть любую личную информацию. Взлом аккаунта в социальной сети грозит утечкой ваших личных переписок или фотографий, которые вы пересылали в личных чатах.

Поэтому постарайтесь создать самый надежный пароль для обеспечения безопасности вашему аккаунту. Какой должен быть пароль, расскажем ниже.

Как создать сложный пароль

При выборе пароля в первую очередь учитывайте следующие «категорические нет”:

  • комбинации типа 12345, qwerty, 1q2w3e4r5t6y и прочие;
  • комбинации номеров телефона, адресов, дат рождений и другой личной информации;
  • последовательные строки из букв или цифр;
  • части юзернейма с добавлением пары цифр;
  • слова из словаря и географические названия;
  • имена родственников, друзей и животных. Такую информацию легко найти, особенно если вы пользуетесь социальными сетями.

Надежный пароль должен состоять как минимум из 8 символов, содержать буквы нижнего и верхнего регистра, цифры и хотя бы один специальный символ.

Что такое «хорошо” и «плохо” в паролях

Позаботьтесь не только о паролях:
купите SSL для безопасности вашего сайта по выгодной цене!

Как облегчить себе процесс создания хорошего пароля

  • Придумайте свою систему создания паролей. Например, можно написать предложение, которое вы легко запомните. После этого возьмите по первой или последней букве каждого слова, затем добавьте цифры и специальные символы между ними.
  • Используйте онлайн-генераторы паролей. Многие менеджеры паролей (Lastpass, Roboform и другие) включают уже встроенный генератор паролей.
  • Проверяйте надежность пароля онлайн-ресурсами. Например, How Secure is my password? Если пароль слишком прост, вам будет предложено добавить или убрать определенные символы, чтобы усилить его.

Как сохранять свой пароль в безопасности?

Итак, пароль создан, но его безопасность всё ещё под угрозой элементарных человеческих ошибок. Обязательно придерживайтесь следующих правил.

Не храните пароли в местах, к которым кто угодно может получить доступ:

  • не записывайте пароли и юзернеймы на бумаге, в тетради или блокноте;
  • не приклеивайте пароли к компьютеру и другим устройствам;
  • не храните пароли и юзернеймы в незащищенном файле на компьютере, в телефоне и прочих устройствах;
  • не храните пароли в почтовом аккаунте, потому что взломав его, хакер получит доступ сразу ко всему;
  • не сохраняйте пароли в браузерах, на компьютере и обязательно выходите из аккаунтов после завершения работы.

Безопасно передавайте свои пароли:

  • не пересылайте пароли в электронных сообщениях (электронные письма, смс и прочие);
  • для передачи паролей и другой важной информации используйте онлайн-ресурсы типа OneTimeSecret, который позволяют создать ссылку на страницу с необходимой информацией, которая автоматически удаляется после первого просмотра. Также сейчас популярны секретные чаты в Telegram, которые могут удаляться по таймеру.

Соблюдайте прочие правила безопасности:

  • меняйте пароли каждые 6-12 месяцев;
  • не используйте одинаковые пароли для всех своих аккаунтов (взломав один пароль, хакер получит доступ ко всему);
  • постоянно проверяйте компьютер на вирусы и не оставляйте доступ к вашим устройствам без пароля;
  • используйте двухфакторную аутентификацию везде, где это возможно. Это когда для входа в ваш аккаунт требуется не только ввести пароль, но и код, который отправляется на ваш номер телефона.

Используйте менеджеры для хранения паролей.

Где хранить пароли? Обязательно в менеджерах паролей. Это программы, позволяющие создавать базы данных паролей и безопасно хранить их под защитой мастер-пароля. То есть вам не нужно будет запоминать все свои пароли, поэтому вы можете использовать сложные и надежные пароли. Достаточно будет помнить только один пароль – от файла с базой данных в менеджере паролей.

Таких программ много, самые популярные из них:

Мультиязычная программа для хранения и создания паролей, доступна для Windows, Linux, MacOS, есть мобильные приложения для Android и iOS.

База паролей шифруется AES-256 (один из наиболее безопасных алгоритмов шифрования) с возможным использованием многоходового преобразования ключа, что увеличивает стойкость программы к прямым атакам и делает ее намного надежнее других программ.

Основные функции:

  • Создание и дублирование паролей
  • Сортировка и создание групп паролей
  • Поиск по паролям и копирование данных
  • Поддержка автоматического ввода данных записи в браузерах
  • Генератор паролей

Стоимость: бесплатно.

Программа, которая поддерживает более 30 языков, доступна для Windows и MacOS, предлагает приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian, а также плагины для браузеров. Позволяет скачивать базу данных и работать с ней оффлайн. База шифруется AES-256 и синхронизируется на облаке.

Основные функции:

  • Создание паролей
  • Сортировка и создание групп паролей
  • Поиск по паролям и копирование данных
  • Поддержка автоматического ввода данных в браузерах
  • Печать и отправка паролей по email
  • Возможность безопасно передавать пароли другим пользователям (платная версия)
  • Генератор паролей

Стоимость: бесплатно, есть платные версии с расширенными возможностями: Personal Everywhere – $19.95 в год, Business – $29.95 за пользователя в год.

Облачный сервис, шифрующий базы данных по стандарту AES-256. Поддерживает плагины для основных браузеров: IE, Firefox, Safari, Chrome, Opera. Есть приложения для мобильных платформ iOS, Android, BlackBerry и других (требуют премиум-аккаунта).

Работает только онлайн. Портативный клиент для Windows позволяет загружать базу и работать с ней оффлайн.

Основные функции:

  • Создание паролей
  • Сортировка и создание групп паролей
  • Поиск по паролям и копирование данных
  • Поддержка автоматического ввода данных записи в браузерах
  • Двухфакторная аутентификация
  • Проверка безопасности и поиск ненадежных паролей (платно)
  • Поддержка импорта из предыдущего менеджера паролей
  • Поддержка защиты учетных записей от кражи на фишинг-сайтах (платно)

Стоимость: бесплатно, есть премиум-версия за $1 в месяц.

Вывод: соблюдайте перечисленные правила работы с паролями и обязательно храните их в специальных программах.

Берегите себя и свои пароли.

Пробуйте быстрый хостинг на чистых SSD-дисках!
Наша теплая поддержка на связи 24/7

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

Введение

Одной из самых существенных проблем, связанных с обеспечением безопасности в организации являются пароли к учетным записям важных пользователей. Даже если вы тщательно спланируете и настроите параметры безопасности групповой политики, включая настройки брандмауэра в режиме повышенной безопасности, развернете антивирусное программное обеспечение и будете поддерживать в обновленном состоянии систему и антивирусное ПО, настроите политики IPSec, развернете сервера защиты доступа к сети, а у учетных записей ваших пользователей будут недостаточно сложные пароли, безопасность всей вашей компании может быть под угрозой.

Разумеется, вы можете, и даже должны, при помощи групповой политики задать ограничение по созданию сложных паролей, установить интервал для блокировки учетной записи в случае неправильного ввода пароля, а также настроить политики аудита для анализа неудачных попыток входа в систему. Но даже пароли, которые операционная система будет считать сложными (то есть длина пароля будет превышать определенное количество символов, пароль будет содержать символы верхнего, нижнего регистра, а также цифры), могут на самом деле оказаться уязвимыми и простыми для злоумышленников, которые будут их взламывать. Именно этот этап обеспечения безопасности вашей компании может оказаться для вас наиболее сложным, так как здесь ваше участие играет лишь посредственную роль, а любое халатное отношение со стороны ваших пользователей может летально сказаться на инфраструктуре всей компании. Другими словами, в этом случае вам нужно постараться заставить ваших же пользователей создавать безопасные пароли, запоминать их, периодически эти пароли менять, а также держать эти пароли при себе, что, по сути, может оказаться намного сложнее, чем спланировать инфраструктуру организации, а также развернуть и поддерживать в рабочем состоянии сервера с соответствующими серверными ролями.

В этой статье я немного расскажу о том по каким причинам какие пароли нельзя создавать, а также как именно нужно создавать пароли для своих учетных записей. Рассмотрим все по прядку.

Методы взлома паролей

К одному из наиболее распространенных методов атаки на любую инфраструктуру можно отнести взлом паролей пользователей, которые проходят проверку подлинности для того чтобы можно было получить доступ к внутренней сети организации. Соответственно, если злоумышленник получит доступ к учетной записи пользователя, у него будет возможность достучаться до каких-либо внутренних документов компании и к прочей защищенной информации. Помимо учетных записей пользователей для доступа к внутренней сети организации, также часто злоумышленники стараются взламывать аккаунты электронной почты, социальных сетей, блогов и прочего. Поэтому пользователям следует объяснить, что нельзя для всех своих учетных записей использовать одинаковый пароль, а уж тем более простой пароль.

В принципе, существует много методов взлома паролей, но в этой статье будут вкратце рассмотрены лишь основные методы, которые наиболее распространены в наше время. К этим методам можно отнести логическое угадывание, перебор паролей по словарю, метод грубой силы (или полный перебор), а также самый серьезный метод – использование человеческого фактора.

Логическое угадывание

Этот метод является самым простым, и начинают обычно именно с логического угадывания пароля. Например, злоумышленник может попробовать угадать пароль ваших пользователей, зная имя, фамилию вашего пользователя и, скажем, его год рождения. Например, если пользователь создаст пароль типа «Фамилия + год рождения» или логин, указанный в обратном порядке, можно особо не волноваться, такой пароль будет взломан через несколько минут.

Перебор паролей по словарю

Так как многие пользователи в качестве паролей любят указывать к какой-либо своей учетной записи одно слово, будь то название вулкана в Исландии или имя любимого кролика и, максимум, добавлять к такому паролю одну цифру, злоумышленники могут взломать такой пароль, используя заранее отобранные пароли, которые загружаются из специальных словарей. В такие словари обычно включаются слова из разных языков, которые могут использовать неопытные или безразличные к своей безопасности пользователи. Подбор пароля, используя данный метод, обычно не занимает много времени и злоумышленник сможет получить доступ к данным ваших пользователей буквально через несколько часов. А так как подобных словарей в просторах Интернета очень много, следует сразу объяснять пользователям, что им не следует использовать такие пароли, так как пострадать может не только их учетная запись в социальной сети, а и вся инфраструктура предприятия.

Еще одним методом, связанным с перебором по словарю, называется перебор по таблице хешированных паролей. Этот метод используется тогда, когда злоумышленник смог определить хеши паролей и ему остается лишь найти в базе данных пароль, который будет полностью соответствовать данному хешу.

Метод грубой силы

Метод грубой силы (brute force) или полный (прямой) перебор отличается от предыдущего метода тем, что при подборе пароля используется не определённый словарь, согласно которому можно подобрать простой пароль, а большое количество любых возможных комбинаций. В этом случае, как вы понимаете, все зависит лишь от сложности пароля и количества символов. Думаю, многие из вас видели следующую таблицу, исходя из которой, можно приблизительно оценить сложность создаваемых паролей, если учесть что в паролях будут только лишь буквы одного регистра с цифрами и скорость перебора составляет 100000 паролей за одну секунду:

Количество знаков

Количество вариантов

Время перебора

менее секунды

менее секунды

46 656

менее секунды

1 679 616

17 секунд

60 466 176

10 минут

2 176 782 336

6 часов

78 364 164 096

9 дней

2,821 109 9?1012

11 месяцев

1,015 599 5?1014

32 года

3,656 158 4?1015

1 162 года

1,316 217 0?1017

41 823 года

4,738 381 3?1018

1 505 615 лет

Соответственно, более-менее стойким паролем можно считать пароль, длина которого будет состоять не менее чем из восьми символов. Так как при написании этой статьи, основной задачей стояло рассмотрение методов создания стойких паролей, в ней не будут рассматриваться средства реализации перебора паролей методом грубой силы.

Использование человеческого фактора

Несмотря на то, что при использовании человеческого фактора не применяется какая либо технология, этот метод в большинстве случаев считается самым действенным и иногда даже самым быстрым, так как в этом случае злоумышленники получают пароли незаконным методом от самих пользователей, причем, последние об этом могут даже не подозревать. Прежде всего, при использовании этого метода получения пользовательских паролей злоумышленник обычно узнает имена сотрудников организации, которые он может, как знать изначально, так и найти на том же, скажем, веб-сайте компании, а уже после этого, согласно продуманному заранее сценарию злоумышленник может получить от пользователей практически любые данные. Методов получения пользовательских паролей, используя человеческий фактор, очень много. Вкратце рассмотрим основные способы:

· Фишинг. Является довольно распространенным методом получения от пользователей необходимой информации. Сам термин фишинг (phishing) происходит от английского слова fishing, что переводится как рыбная ловля и представляет собой вид мошенничества, основной задачей которого является получение доступа к конфиденциальным данным пользователей. Сама атака происходит следующим образом: пользователю на почтовый ящик приходит письмо, скажем, от банка, где пользователю предлагают, перейдя по предоставленной ссылке, в целях обеспечения безопасности сменить на сайте свой пароль. На самом деле, такая ссылка ведет на сайт хакера со страницей, которая очень похожа на страницу банка и при попытке смены своего пароля, пароль будет отправлен злоумышленнику;

· Заражение компьютеров средствами троянских коней. Как вы знаете, троянским конем называется вредоносная программа, которая распространяется злоумышленниками, при помощи которой он может получить доступ данным, в зависимости от того, какую он поставил перед собой задачу. В свою очередь, пользовательские пароли не являются исключениями;

· Кви про кво. Данный метод пошел от латинского выражения qui pro quo (одно вместо другого), что также обозначает недоразумение, возникшее в результате того, что одно лицо, вещь или понятие принято за другое. В случае с хищением паролей, этот способ подразумевает звонок злоумышленников в компанию. Злоумышленник может представиться техническим специалистом и узнать о уязвимостях, которые могут быть в организации и воспользоваться ими. Или же просто узнать пользовательский пароль по телефону ;

· Претекстинг. Этот способ самый простой. По большому счету, используя данный метод хищения пароля, злоумышленник, может быть даже, в какой-то степени, далек от хикинга, так как в данном случае, выполняются действия, отработанные по заранее составленному претексту или, проще говоря, сценарию. Он может начать общаться с пользователем на каком-то веб-сайте, средствами переписки по электронной почте, UIM-мессенджерам и т.д. По вполне понятным причинам, данный метод может занять значительно больше времени, чем все указанные раньше, но, тем не менее, он тоже востребован.

Простейший метод хищения пароля изображен на следующей иллюстрации:

Создание сложных паролей

Скорее всего, вы все видели следующую картинку.

Здесь довольно-таки в простой и шуточной форме нарисовано, какие пароли можно создавать и как с такими паролями будут взаимодействовать ваши пользователи. Если честно, то с методом, который указан на картинке можно не согласиться, так как второй пароль может быть быстрее взломан, чем первый, хоть на это и уйдет у злоумышленника какое-то время.

Прежде всего, как я уже говорил в начале статьи, в любом случае вам нужно настраивать ограничения по созданию сложных паролей при помощи групповой политики, причем, привязывать такие политики следует не для какого-то конкретного подразделения, а для всего домена. Разумеется, настроив политики безопасности, вы предотвратите создание паролей типа «123456» или «qwerty», которые так любят указывать пользователи, пользовательские пароли могут быть все равно уязвимыми для хакеров.

Например, если у вас в отделе продаж есть пользователь Владимир, который родился 9-го числа какого-то месяца, его паролем вполне может быть что-то вроде «Vladimir9». Как видите, длина такого пароля девять символов, что, скорее всего, будет превышать предустановленную средствами групповой политики длину пароля. Помимо этого, в данном пароле есть буквы из разного регистра (ну негоже ведь, свое имя указывать с маленькой буквы ) и в данном пароле есть цифры (в указанном случае, день рождения пользователя). Соответственно, пароль будет удовлетворять требованиям, указанным при помощи групповой политики, но взломать его можно буквально в считанные секунды.

Вам нужно постараться убедить своих пользователей создавать для любых своих учетных записей сложные пароли, создавать разные пароли для каждой учетной записи, а также хранить свои пароли у себя в памяти. Последние два момента являются наиболее сложными, так как большинство пользователей привыкло иметь один пароль для своей учетной записи в Active Directory, а также, хорошо, если так, иметь один пароль на почтовые ящики, социальные сети, трекреы, форумы и так далее. Если вы все таки заставили своих пользователей создать сложный пароль, обратите внимание на то, что многие любят записывать его на бумажке и клеить к своему монитору, на клавиатуру и т.п., что является недопустимым, так как это уже паролем назвать сложно.

Как создать сам пароль

Желательно, чтобы пользовательский пароль был не менее чем из 8 символов, причем, чтобы в пароле в произвольном порядке были написаны буквы латиницей в разных регистрах, пароль содержал цифры и, чтобы там еще были специальные символы. Если пароль создается для учетной записи, которая будет выполнять вход на сервер, то желательно создавать пароли, длина которых будет превышать 12 символов. В большинстве случаев, пользователи редко заморачиваются придумыванием таких паролей. Поэтому, вам нужно будет или вместо них придумывать пароли, что крайне неудобно, т.к. если у вас 20 пользователей, это займет какое-то время, но вы с этим справитесь, но если у вас более 100 пользователей, то на такое бессмысленное занятие уйдет целый день. А их ведь еще нужно периодически менять, т.к. ни один пароль не может быть совершенным.

Поэтому вы можете или направлять пользователей на сайты с генераторами паролей, например, на сайт http://genpas.narod.ru или на сайты с подобным функционалом. Таких сайтов на самом деле очень много. Также вы можете на своем внутреннем веб-сервере написать страницу, которая будет предоставлять такой же функционал, что тоже вряд ли займет много времени, даже если у вас нет навыков в веб-программировании. А о наличии такой страницы на сайте вы можете уведомить пользователей, скажем, при помощи официальной рассылки. Соответственно, вашим пользователям не нужно будет тратить время на то, чтобы придумать сложный пароль, а останется лишь его запомнить.

Также вы можете рассказать своим пользователям о простых сценариях, позволяющих создать сложный, но легко запоминающийся пароль. Различных интересных сценариев можно придумать сотни. Рассмотрим несколько таких сценариев.

1. Возьмите два русских слова – глагол и имя существительное. Например, слова «готовить» и «подсвечник». Добавьте произвольное число, которое будет разделено на две части, например, год рождения любимого писателя, скажем, 1966, а также возьмите любой специальный символ, пусть будет, например, знак вопроса. Теперь запишите все, что нашли ранее в следующем порядке: первое слово с большой буквы, первые две цифры из года рождения, знак вопроса, второе слово с большой буквы и последние две цифры. Должно получиться что-то в этом роде: «Готовить19?Подсвечник66». теперь наберем полученный пароль на английской раскладке. В результате, у вашего пользователя будет следующий пароль: «Ujnjdbnm19?Gjlcdtxybr66». В таком пароле получилось 23 знака, причем, подобрать его методом перебора по словарю нереально, а используя метод грубой силы у злоумышленника уйдет, мягко говоря, не один месяц.

2. Возьмите любую скороговорку, например, «В недрах тундры выдры в гетрах тырят в ведра ядра кедров» и возьмите дату рождения двоюродной тети пользователя, скажем, 29 октября 1957. Теперь запишите каждую первую букву каждого слова на английском языке, причем, запишите каждую вторую букву в верхнем регистре и между некоторыми словами проставляйте по одной цифре, а в конце пароля поставьте знак восклицания. Должно получиться следующее: «vN2tV9vG10tV19vY57k!». Опять же, такой пароль подобрать будет очень сложно.

3. Возьмите любую строку самого любимого стихотворения, например, «Недаром помнит вся Россия про день Бородина!» и запишите по две буквы из каждого слова на английской раскладке, причем, для каждого нового слова укажите букву в верхнем регистре. В конце можете поставить день своего рождения. Например, в данном случае должно получиться следующее: «YtGjDcHjGhLt<j!24». получен еще один сложный пароль.

4. Возьмите сложное слово, которое вы помните, но чтобы это слово не часто использовалось в разговорной речи. Например, возьмем слово, которое стыдно не знать, а именно название вулкана, который извергался в Исландии в 2010 году, а именно: Эйяфьядлайёкюдль. В этом слове 16 букв, поэтому вставим после 8-й буквы год события, т.е. 2010 и напишем все слова, как и в предыдущих примерах на английской раскладке. Получим следующий сложный пароль: «”qzamzlk2010fq`r.lkm».

Разных интересных сценариев можно еще придумать очень много. Самое главное то, что такие пароли не сложно запомнить и они считаются сложными.

Проверить сложность созданного пароля можно многими способами. Например, у компании Microsoft есть средство проверки паролей, которое позволит вам узнать, насколько надежным получился сгенерированный вами пароль. Для этого перейдите на страницу средства проверки паролей и в соответствующем текстовом поле введите свой пароль. Вы сразу получите уведомление, в котором будет указан тип сложности вашего пароля. Пример этого средства показан на следующей иллюстрации:

В этой статье было рассказано о методах взлома пользовательских паролей, а также о том, как можно создать сложный для взлома пароль, но который будет довольно простым для запоминания. Я надеюсь, что при помощи указанных в этой статье четырех простых примеров у вас получится научить своих пользователей следить за сохранностью своих данных и создавать сложные пароли. А какие сценарии для генерирования сложных паролей применяете Вы?

Если вы когда-нибудь забыли свой пароль для входа в Windows, Windows 10, Windows Vista, Windows 7/8 предлагают два инструмента, которые помогут вам справиться с этим.

Восстановление из забытого пароля Windows

Посмотрим, как вы можете восстановить восстановление с потерянного или забытого пароля в ОС Windows.

подсказка для пароля

После Подсказка для пароля появится под полем ввода пароля после внесения неправильной записи и нажмите «ОК». Вы можете создать подсказку, когда вы устанавливаете пароль с учетными записями пользователей. Чтение:

Как войти в систему, если вы потеряли пароль Windows. Сброс пароля диска

A

Сброс пароля диска , вы можете изменить свой пароль, не зная своего старого пароля. Вы можете сделать диск сброса пароля только для своей локальной учетной записи пользователя. Этот диск содержит один файл с именем Userkey.psw , который является зашифрованной версией вашего пароля. Вы можете создать

диск сброса пароля следующим образом : Вам понадобится доступный съемный носитель, а именно: USB, дискету, компакт-диск, внешний жесткий диск или карту памяти.

Войдите в систему, используя учетную запись, для которой вы хотите создать диск сброса пароля.

  1. На панели управления откройте «Учетные записи пользователей».
  2. В на панели «Задачи» нажмите «Создать диск сброса пароля», чтобы запустить мастер «Забытый пароль». а затем следуйте инструкциям мастеров.
  3. Чтобы использовать диск сброса пароля, когда вы забыли свой пароль:

На экране входа в систему введите запись в поле пароля. если вы догадаетесь, вы в! если вы ошибаетесь, Vista сообщит вам, что пароль неверен.

  1. Нажмите «ОК». Экран входа снова появляется, но с дополнительным текстом под полем пароля.
  2. Если первый бит дополнительного текста, подсказка пароля, пытается перетащить вашу память, введите свой пароль. Если нет, нажмите «Сбросить пароль», чтобы открыть мастер сброса пароля. Этот мастер запрашивает местоположение диска сброса пароля, считывает зашифрованный ключ и затем просит вас установить новый пароль, который он затем использует для входа в систему.
  3. Ну, вы также можете всегда иметь вход в систему администратора и изменять или удалять свой пароль для вас, но вы потеряете доступ к вашим зашифрованным файлам, сообщениям электронной почты и сохраненным учетным данным.

Вы также можете использовать третью — бесплатные инструменты восстановления пароля. Вам не нужно иметь доступ к Windows, чтобы восстановить потерянные пароли. Загрузите бесплатный образ ISO, запишите его на компакт-диск и загрузите на компакт-диск. Затем он находит учетные записи пользователей Windows.

Читайте:

Политика Microsoft по потерянным или забытым паролям Windows. Также см. Это сообщение в

Восстановление пароля Windows для получения дополнительных предложений. Портировано от WVC

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *