Как придумать хороший пин-код к банковской карте: простой для запоминания и сложный для подбора.

Как придумать надежный пароль от почты, соцсетей, интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

• простые словарные слова: sexy, love, hello, password;
• последовательность цифр подряд: 1234, 123456789, 9876543210;
• дату рождения: 21041988, 2104;
• какой-либо год: 2015, 2010, 1988;
• свое имя: ilya;
• имена своих родственников и домашних животных: mama, papa, murka, stepka;
• название сервиса, на котором вы регистрируетесь: mailru.

Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:

• sex — 5 секунд;
• love1980 — 3 минуты;
• password1234567890 — 3 минуты;
• sex2010 — 10 минут;
• murzik12345 — 2 часа;
• mailru987654321 — 2 часа;
• iriska12 — 2 часа;
• petya1 — 3 часа.

Надежно: цифры, буквы, знаки препинания

Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:

• xJ462&b-vr01.8^5h;
• hs#lzkAc~6oifL0xwT;
• {|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

• s7777,.LW/g000—5255;
• GBz.vURHDG>923ub4grz.34;
• #$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

• p${ghPHg5g79;
• 4ghu;DSsl@vnQwi4;
• vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshk@.s.gr1b@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Сильный пароль: альтернативный метод

Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
2. Берем первые буквы: эншмввмпн1еим.
3. Переводим в английскую раскладку: enshmvvmpn1eim.
4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
4. Защитите паролем домашнюю беспроводную сеть.
5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.

Логин для Сбербанк Онлайн: пример

При работе с таким удобным и многофункциональным сервисом от Сбербанка, как Сбербанк-Онлайн, требуется введение идентификатора (логина/пароля). Данные сведения необходимо использовать постоянно, при каждой авторизации в системе. Причем дополнительно вход подтверждается и вводом одноразового пароля-капчи, присылаемого в SMS-сообщении. Клиентам, пользователям Сбербанк-Онлайна настоятельно рекомендуют не носить с собой идентификатор, в целях безопасности.

Выдается логин и пароль уже в момент оформления пластиковой сберкарточки. Но многие пользователи системы желают изменить пароль и логин для Сбербанк-Онлайн, пример которых был пропечатан на листочке и увиден работником банка. Конечно, вряд ли служащий может запомнить сложный набор цифр, но для собственного успокоения изменить идентификатор стоит.

Зачем нужен код доступа при работе со Сбербанк-Онлайном

Данный сервис представляет собой оригинальную онлайн-систему интернет-банкинга. Программа была разработана Сбербанком и предназначена для работы миллионов банковских клиентов. Сервис чрезвычайно удобен в использовании, с его помощью пользователи могут осуществлять все нужные проплаты, денежные переводы, открытие/закрытие вкладов
.

Специалисты рекомендуют всем клиентам Сбербанка, которые еще не освоили данную систему, пополнить ряды активных пользователей. Эта программа позволяет управлять всеми своими счетами в режиме реального времени, без посещения банка.

Идентификатор (логин/пароль) создан для безопасности каждого пользователя системы. Это уникальный набор символов, чисел и букв, который разрешает авторизацию в системе. Без него программа откажет в доступе.

Правила создания идентификаторов

Чтобы создать личный, персональный аккаунт для работы в системе Сбербанк-Онлайн, следует проделать всего несколько простых шагов. Инструкция следующая:

1. Зайти на главную онлайн-страницу Сбербанка.
2. На открывшейся страничке найти и перейти в блок «Сбербанк-Онлайн». Он расположен сверху, в правом углу странички.
3. После перехода отметить опцию «Регистрация».
4. Затем от клиента потребуется ввести номер своей пластиковой сберкарты. Он фиксируется в соответствующем окошке.
5. После чего нажать на клавишу «Далее» и ожидать поступления СМС-ки. В уведомлении придет кодовое слово для подтверждения операции. Его следует ввести в соответствующее поле-окошко и продолжить работу над формированием ЛЧ (личный кабинет).
6. На последнем этапе потребуется придумать идентификатор (никнейм/пароль) и завершить мероприятие.

Но, прежде чем придумывать логин и пароль доступа, необходимо знать основные требования к их созданию. Эти условия установил Сбербанк, базируясь на требования, предъявляемые к безопасной работе в онлайн-системе. Ведь действия пользователя будут непосредственно связаны с денежными транзакциями, а несоответствие идентификатора нормам безопасности, могут привести к взлому аккаунта и потере всех финансовых накоплений
.

Каждому новому пользователю следует знать, как придумать логин и пароль для регистрации в Сбербанк-Онлайн в соответствии с существующими требованиями безопасности и конфиденциальности.

Создание логина

Чтобы определиться, какой придумать логин для Сбербанк-Онлайн, необходимо предварительно ознакомиться с существующими правилами для его формирования. Рекомендации выглядят следующим образом:

• длина: 8–30 знаков;
• никнейм обязан включать как минимум одно число и одну букву;
• не должно находиться три одинаковых знака/буквы/символа подряд;
• логин содержит цифровые и буквенные символы (русского/английского регистра), они могут быть прописными и заглавными.

Идентификатор-логин будет включать в себя не только числа/буквы, но и спецсимволы. Их допустимый перечень следующий:

• «–» (тире);
• «» (кавычки);
• «$» (доллар);
• «#» (решетка);
• «^» («птичка»);
• «*» (звездочка);
• «%» (проценты);
• «&» (знак «энд»);
• «@» («собачка»);
• «;» (точка с запятой);
• «!» (знак восклицания);
• «_» (нижнее подчеркивание);
• «,» и «.» (запятые либо точки);
• «+» и «-» (обозначения плюс/минус);
• «(» и «)» (скобки открывающиеся/закрывающиеся).

Специалисты не советуют создавать слишком простые и легкие логины (личные данные, номера квартиры, дома, название улицы, города, даты рождений и т.п.). Никнейм должен быть простым для запоминания и уникальным
.

Создание пароля

К созданию пароля также следует подходить ответственно. Придерживаясь существующих требований безопасности, которые выглядят следующим образом:

• длина: от 8-ми знков-символов;
• обязан включать в себя символы/цифры/буквы;
• не должен иметь более трех идущих подряд одинаковых знаков;
• иметь значительное отличие от уже созданного никнейма (логина);
• в него разрешается добавлять все знаки пунктуации, которые также рекомендовано использовать в логине (перечисленные выше).

При формировании нового никнейма и пароля, стоит придерживаться правила полной уникализации. То есть, идентификатор обязан полностью отличаться от тех кодов доступа, которыми человек пользуется при авторизации в социальных сетях или иных приложениях.

Как восстановить утерянный идентификатор

Если вдруг листочек, где был зафиксирован никнейм и пароль, пропал, а наизусть пользователь не запомнил набор чисел и цифр, паниковать не нужно. Сбербанк предусмотрел возможность восстановления идентификатора. Его можно получить заново в распечатанном виде из сбербанковского банкомата/терминала. Затем, с помощью полученных данных, вновь авторизоваться в программе Сбербанк-Онлайн и опять придумать код доступа.

Рекомендации по конфиденциальности

Всем клиентам Сбера, которые являются активными пользователями Интернет-банкинга, следует знать главные требования, касающиеся безопасности функционирования на сайте. Прежде всего, стоит обращать внимание на ПО собственного компьютера, оснастить его хорошим антивирусником и не забывать проверять базу данных на наличие вредоносных, шпионских программ
.

Также в обязательном порядке необходимо знать и следующие правила:

1. При входе в личный кабинет, обращать внимание на адрес самого сайта. Участились случаи создания мошенниками фишинговых страничек, с помощью которых происходить воровство данных клиента. У Сбербанка только один официальный интернет-адрес: https://online.sberbank.ru. А если при введении идентификатора вдруг возникло еще одно поле с просьбой ввести CVC/CVV2 код либо номер сберкарты, следует немедленно уйти с этой веб-страницы и занести ее в черный список.
2. Не реагировать при получении по мобильнику СМС-уведомлений, где имеется просьба переправить куда-то полученный одноразовый код-капчу для авторизации, блокировать и эти телефонные номера. Так действуют мошенники, тогда как сам Сбербанк никогда не посылает клиентам подобные уведомления.
3. Обязательно перепроверять сумму перевода и реквизиты получателя (когда они приходят в СМС от Сбербанка с номера 900). Подтверждать транзакцию следует только после перепроверки правильности данных. Помните, что работники Сбера не несут ответственность за правильно введенные данные получателя.
4. Запрещается кому-либо передавать (сообщать) данные идентификатора (никнейм/пароль). Даже своим близким знакомым, родственникам, хорошим приятелям. Они по легкомысленности могут случайно выдать секретные данные чужим лицам.
5. После окончания работы в программе, специалисты настоятельно советуют всегда нажимать на кнопочку «Выход», не стоит просто закрывать вкладку или сворачивать окно.

Выводы

На практике попыток завладеть деньгами клиентов Сбербанка очень много. Мошенники не перестают изобретать все новые, более ухищренные способы отъема средств. Поэтому пользователям крупнейшего российского банка, особенно при работе со Сбербанк-Онлайн, следует быть особенно бдительными и грамотными в работе с программами. Требования безопасности касаются и создания идентификатора (пароля и никнейма). Только строго соблюдая все меры предосторожности, клиент будет уверен в том, что все его сбережения находятся под стабильной и надежной банковской защитой.