Менеджеры паролей

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса «?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.

Формулу компонуем по принципу:

сЛово + число + адрес + спец.символ

или

спец.символ + число + СловО + адрес

Вот лишь некоторые примеры, что может получиться:

  • 12Pianino?YAN

  • ?YANPianino12

  • Pianino?YAN12

  • Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Проверка VASYA123

Для аналитики могу предложить почитать статью:

Исследование на тему паролей
Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р…

habr.com

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т.д.) — потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде «123456» или «pasha120896», и сделает это за несколько секунд! Как обезопасить себя? Рассказывает консультант по безопасности RedTeam Security и «белый хакер» Курт Мюль.

простой пароль

♥ ПО ТЕМЕ: Поиск в Google, или как правильно гуглить (искать) в интернете: 11 советов.

Для того чтобы обезопасить свои аккаунты в банковских сервисах, социальных сетях и на других сайтах, прежде всего, нужно использовать надежный пароль. Надежный пароль – это пароль, который будет сложно предугадать, «взломать» или вычислить каким-либо образом. В идеале он должен представлять собой набор из произвольных символов, включающий буквы нижнего и верхнего регистров, а также цифры и специальные знаки.

Сходу придумать такой пароль довольно сложно, и здесь на помощь придут специальные утилиты – менеджеры паролей. Они автоматически генерируют строки из произвольных символов для каждого выбранного вами сайта. Запоминать эти пароли не нужно, так как они будут храниться в менеджере паролей, а вот пароль для менеджера придется запомнить.

Несмотря на удобство, менеджеры паролей нравятся далеко не всем пользователям. Если вы относитесь к их числу, мы подготовили для вас несколько советов, которые помогут придумать легкий для запоминания, но при этом надежный пароль. Конечно, родной «12345678» запомнить куда проще, но и взломать его не составит труда.

♥ ПО ТЕМЕ: Как передать гостям пароль от Wi-Fi, при этом не называя его (QR-код).

Какой придумать пароль, чтобы никогда его не забыть

Способ 1

Самый простой способ сделать это — взять какое-нибудь предложение, которое вы хорошо знаете, и использовать для пароля первые буквы каждого слова. Например, слова из знаменитой песни «Ява» группы Сектор Газа:

«Мне на днях исполнилось 16 лет, захотел я двухколесный драндулет»

Это предложение даст вам пароль Мнди16лзядд. Дальше транслитерируете буквы из кириллицы в латиницу (Mndi16lzydd). В результате вы получить куда более надежный пароль. Правда, его хорошо бы сделать подлиннее на пару символов, желательно, специальных — значок доллара ($), восклицательный знак, «решетка» (#) и т.п.

Способ 2

Возьмите название сервиса или сайта, для которого вы придумываете пароль, и напишите его задом наперед (например, для Twitter это будет rettiwt);

После каждой буквы поставьте числа даты вашего рождения (если вы родились 1 апреля 1986 года, это будет r4e1t1t9i8w6t);

Сделайте первую букву заглавной, а в конце поставьте восклицательный знак (R4e1t1t9i8w6t!).

Если не знать, в чем секрет, такой пароль кажется всего лишь сочетанием не связанных между собой символов. Здесь есть буквы нижнего и верхнего регистров, цифры и знаки препинания – по всем параметрам это надежный пароль. Даже если вам трудно его запомнить, вы всегда можете восстановить его, пользуясь описанным выше алгоритмом. Название сайта и дату своего рождения вы уж наверняка не забудете.

Конечно, полученные описанными выше методами пароли нельзя назвать на сто процентов устойчивым к взлому. Для хакеров, использующих привычные атаки методом подбора пароля, он будет не по зубам.

♥ ПО ТЕМЕ: Как следят за человеком, которому подарили iPhone и как запретить слежку.

А что вообще означает выражение «подобрать пароли»?

Хакер что, сидит за компьютером, и пробует одну за другой возможные комбинации? Конечно же, нет! Всё автоматизировано — Мюль говорит, что в таких случаях он просто открывает специальную программу под названием John the Ripper и загружает в неё скачанный с хакерского форума текстовый файл со списком «банальных» слов — названия футбольных команд, определений из словаря, цифры и т.п. Поэтому о паролях вроде spartak92 лучше забыть — киберпреступник разгадает его довольно быстро. Впрочем, хакеру может осложнить жизнь и длинный пароль из обычных слов:

«Supercali-fragilistic-expialalidocious — подбирать такой пароль придется дольше, чем Colorado, ха-ха».

Другое дело, что рано или поздно это всё равно произойдет — так как это общеупотребительные слова, John the Ripper через какое-то время выдаст искомую комбинацию. А вот техника, описанная выше, вас не подведет — ведь с её помощью вы получаете не слово, а бессмысленный набор букв и цифр. Ещё один полезный совет: делайте пароль максимально длинным (10-20 символов). Чем больше символов, тем больше времени потребуется на то, чтобы перебрать все возможные варианты.

В Яндекс браузере появился полноценный менеджер паролей, который позволяет не только безопасно хранить пароли от сайтов, но помогает заполнить логин и пароль при авторизации на сайте.

Нас часто просят зарегистрироваться на сайте, соответственно при посещении необходимо авторизовываться, но вручную заполнять логин и пароль не всегда хочется, а в некоторых случаях вообще пароль забыт или вовсе один и тот же от всех сайтов.

Сегодня я расскажу, как настроить мастер паролей, а также как им пользоваться.

Мастер пароль

Как настроить менеджер паролей Яндекс браузер

Менеджер паролей – это встроенная функция браузера для хранения паролей. С помощью менеджера можно не только хранить, но управлять, редактировать и добавлять пароли, а удобная функция автозаполнение паролей в Яндекс браузере, помогает быстро авторизоваться на сайте.

быстро открыть менеджер паролей

Для настройки открывает Яндекс браузер, далее главное меню Настройки Яндекс Браузер, далее Пароли и карты.

главное меню настроек яндекс браузер

Второй способ – так же заходим в главный настройки Яндекс Браузера, далее Настройки -> вкладка Пароли.

настройки яндекс браузера

менеджер паролей настройки

Таким образом мы можем посмотреть пароли в Яндекс браузере.

Главное меню менеджера паролей

В главном меню менеджера происходит вся настройка, по центру видим уже сохранённые пароли, справа можно добавить новый пароль, кнопка Добавить.

добавить новый пароль в менеджер паролей

Далее заполняем форму создания нового пароля:

  • URL сайт – адрес сайта;
  • логин;
  • пароль;
  • примечание – указываем заметку, далее нажимаем кнопку Сохранить.новый пароль яндекс браузер

Пароль создан и сохранен.

Слева в главном меню есть поиск паролей и настройки менеджера паролей.

мастер пароль в яндекс браузере

Доступны следующие настройки:

  1. создать мастер-пароль;
  2. разрешать сайтам сохранять пароли в браузере для автоматической авторизации;
  3. сохранять пароли по умолчанию;
  4. автоматически заполнять формы авторизации: логин и пароль или только логин.

Создать мастер-пароль – это защита паролей Яндекс браузер. Если компьютером пользуется несколько человек, но все смогут посмотреть пароли, для защиты паролей рекомендую создать единый пароль.

  • нажимаем создать мастер паролей;
  • вводим данные от своей учетной записи компьютера;
  • придумываем пин-код, для доступа к паролям.

Далее необходимо включить синхронизацию паролей и возможность сброса мастера-пароля.

Два варианта на выбор, включить или кнопка я не забуду пароль. Первая включает, вторая позволяет не включать синхронизацию и возможность сброса мастера-пароля.

создание мастер-пароль в яндекс браузере

создание мастер-пароль в яндекс браузере шаг 1

создание мастер-пароль в яндекс браузере шаг 2

создание и синхронизация паролей яндекс браузере

синхронизация яндекс аккаунта

синхронизация паролей

В главном меню, в настройках появилась возможность настроить мастер-пароль:

  • запрашивать мастер-пароль для доступа к паролям, на выбор несколько вариантов;
  • выключить возможность сброса мастера-пароля;
  • сменить мастер-пароль;
  • удалить мастер-пароль.

запрашивать мастер-пароль для доступа к паролям

Как убрать сохраненный пароль в Яндекс браузере

Открываем Менеджер паролей, выбираем учетную запись, щелкаем правой кнопкой мыши, нажимаем удалить.

убрать сохраненный пароль в Яндекс браузере

Как отключить мастер пароль в Яндекс браузере

В главных настройках менеджера паролей -> вкладка Пароли и карты -> Настройки – Выключить менеджер паролей.

отключить мастер пароль в Яндекс браузере

Как пользоваться менеджером паролем в Яндекс браузере

Когда заходите на сайт, предварительно сохранив пароль в менеджере паролей, то при авторизации на сайте, происходит автозаполнение паролей в Яндекс браузере.

Когда происходит регистрация на сайте, менеджер паролей генерирует сложный пароль и предлагает использовать именно его. В этом огромный плюс, так как для каждого сайта будет свой пароль.

генератор паролей в яндекс браузере

Синхронизация паролей в Яндекс браузере

Синхронизация паролей в Яндекс браузере происходит с помощью почтового аккаунта, на любом устройстве просто авторизуйтесь в своем аккаунте на сайте Яндекса, и все пароли уже будут доступны, так же все сохраненные вкладки будут синхронизированы.

Тем самым при переустановки браузера, пароли не потеряются.

Экспорт паролей из Яндекс браузера

Экспорта в отдельный файл, в Яндекс браузере не предусмотрено, однако если вы хотите перейти на другой браузер, то всегда есть возможность импортировать настройки Яндекс браузера в другой браузер, а вместе с настройками и сохранённые пароли.

Opera

Быстрый доступ к настройка браузера: opera://settings или открываем главные настройки браузера ->настройки ->браузер -> импорт закладок и настроек.

настройки Opera браузера

настройки опера

импорт закладок и настроек опера браузер

Далее выбираем откуда и что необходимо импортировать из Яндекс браузера.

импортировать опера

Google Chrome

Быстрый доступ к настройкам chrome://settings/ или главное меню настроек ->Настройки -> Импорт закладок и настроек.

настройки Google Chrome

импорт закладок и настроек Google Chrome

В других браузерах нет прямого импорта настроек из Яндекс браузера.

Банковские карты

Теперь для удобства можно сохранять данные своих банковских карт.

Банковские карты Менеджер паролей Яндекс Деньги

Для добавления новой банковской карты открываем Настройки, далее вкладка Пароли и карты, меню Банковские карты, кнопка Добавить.

Добавить банковскую карту

Далее заполняем данные, но обратите внимание, менеджер не хранит код CVC.

Заполнить форму Менеджер паролей

Теперь когда будет совершаться покупка, менеджер будет автоматически заполнять данные, остается только указать код CVC.

Автоматическое заполнение данных

Личные данные

Нам часто приходится заполнять свои данные, например, ФИО или дату рождения, адрес доставки и т.д. В Менеджере паролей теперь есть пункт Личные данные.

Для начала нужно заполнить специальную форму. Открываем настройки, далее вкладка Пароли и карты, меню Личные данные, пункт Добавить.

Личные данные Менеджер паролей ЯД

Заполняем форму.

Добавление адреса ЯД

Теперь Менеджер будет предлагать заполнить данные на сайте автоматически.

Подведем итоги:

  1. при использовании Яндекс браузера, менеджер паролей является очень хорошим дополнением, который сохранит пароли;
  2. минус же в том что пароли нельзя сохранить в отдельный файл;
  3. есть возможность перенести настройки и пароли в другие браузеры;
  4. удобная синхронизация паролей, но опять условие: на всех устройствах нужно пользоваться Яндекс браузером;
  5. можно хранить данные банковских карт;
  6. личные данные.

Лично я использую менеджер паролей как быстрый и запасной вариант. Сохраняю там конечно не все пароли, так как храню все пароли в KeePass, но о нем расскажу попозже.

Девичья фамилия матери?Smith1980

Никогда не используйте какую-либо личную информацию, создавая пароль или заполняя любые поля, связанные с вашими данными для входа. Вы удивитесь, узнав, как легко можно найти такую информацию в Интернете. Помните про три контрольных вопроса, которые требует ваш банк для входа в систему? Не отвечайте на них. Вместо этого используйте генератор надежных паролей, чтобы создать случайные уникальные ответы на такие вопросы. Просто сохраните ответы в своем сейфе 1Password, как обычный пароль.

random-escapee-mount-optimal

Помните, что случайность пароля является критическим фактором его надежности. Лучший способ создать действительно случайный пароль — использовать генератор паролей. Если вам нужен одновременно случайный и легко запоминающийся пароль, просто выберите опцию «Запоминающийся пароль» в генераторе паролей. Вместо строки из случайных знаков вам будет предложено четыре легко запоминающихся слова, соединенных вместе.

Новый пароль:kdH/3yBqXa*4n7r}

По возможности старайтесь создавать пароли, содержащие не менее 16 знаков. Удлинение пароля делает его намного надежнее, чем добавление к паролю знаков без букв. Например, 12-значный пароль, состоящий только из букв, всего в восемь раз сложнее взломать, чем 12-значный пароль, содержащий цифры. Тем не менее, 16-значный пароль, состоящий только из букв, в восемь миллионов раз сложнее угадать, чем 12-значный пароль, содержащий цифры.

UK#nZOr3NvJRFk-T%S&5b95b

Кроме того, нет необходимости включать определенную комбинацию прописных букв, строчных букв и символов. Это не обязательно сделает пароль более надежным. Более важно, что выбираются случайные слова. Поскольку создание аккаунта для некоторых услуг требует использование паролей согласно особым требованиям к символам, генератор паролей поможет создать пароль, соответствующий таким требованиям. Это не сделает пароль более надежным, но при необходимости упростит создание аккаунта.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *