Как правильно придумать надежный пароль для аккаунта?
Тинькофф Банк
Как это работает?
Лайфхак
Бизнес
Интернет
Технологии
» class=»question__header-menu»>
Ответить
Пользователю можно задать вопрос
xJ462&b-vr01.8^5h
hs#lzkAc~6oifL0xwT
{|%SJbB7AN~T
Еще хорошие пароли сочиняют коты, когда ходят по клавиатуре:
s7777,.LW/g000—5255
GBz.vURHDG>923ub4grz.34
#$:*(Tg;9729htgbz1114
Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:
p$[ghPHg5g79
4ghu;DSsl@vnQwi4
vd.Kjbk.j4uies$
Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль, ящик и гражданство.
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami
Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi
Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi
Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshka.s.gr1bamm1
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Есть еще альтернативный метод создания сильных паролей.
отвечает на ваши вопросы в своей
Прямой линии
Вы легко можете иметь несколько десятков сложных паролей, которые никогда не забудете. Для этого можно использовать свою любимую песню или стихотворение и выбирать первые, вторые, третьи, … буквы в каждом слове. Они будут образовывать новые пароли, а началом и концом будет номер и спецсимвол.
«В лесу родилась елочка, в лесу она росла. Зимой и летом стройная, зелёная была»
*1влрёворзилсзб1*
%2веолвеноииетеы2%
#3всдовсасмитрлл3#
Необязательно использовать именно этот алгоритм для создания пароля, вы можете придумать свой собственный более удобный для вас.
Пользователю можно задать вопрос
Везде, где можно, включил двухфакторную авторизацию и не парюсь насчет сложности пароля.
Да, вы можете сказать, что и в этом случае я не защищен на 100% от взлома, а я отвечу, что и мегасложный пароль не дает гарантий безопасности.
отвечает на ваши вопросы в своей
Прямой линии
Ответить
Как можно придумать надежный пароль
Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.
Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.
Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.
Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.
Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).
Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.
Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.
Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.
В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:
1. Избегайте простых комбинаций. В частности:
- логических последовательностей — abcde, 1234;
- клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. — asdfg, qscwdv.
2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».
3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.
4. Не указывайте один и тот же ключ для авторизации на разных сайтах. Лучше при регистрации указывать новый пароль. Так вы избавите себя от риска потерять сразу два аккаунта в случае взлома.
5. Не вводите русские слова в английской раскладке (пример: вход — d[jl). Эту хитрость хакеры уже давно прознали (какой бы вы сложный «словесный пируэт» не выдали под видом латинских букв). Они включают подобные словосочетания в специальные словари для подбора.
В процессе составления ключа для входа на конкретном веб-ресурсе обязательно ознакомьтесь с его требованиями к авторизационным данным. Наряду с общими правилами безопасности иногда необходимо учитывать отдельные нюансы. И если они не соблюдаются, сервис не принимает данные (в частности, пароль), нельзя пройти регистрацию.
В своде правил могут указываться следующие нормы:
- нельзя использовать спецсимволы (%$#*);
- ключ должен содержать, как минимум, 1 букву и 1 цифру или 1 строчную, 1 прописную букву и цифру;
- пароль должен быть не меньше … и не больше … (накладываются ограничения на длину пароля).
Создание символьных ключей можно поручить специальным генераторам — онлайн-сервисам, создающим комбинации в автоматическом режиме. Они на 100% «знают» какой пароль будет наиболее устойчив к взлому.
Познакомимся с некоторыми из них поближе:
Имеет простой интерфейс. Позволяет задавать собственный выборочный символьный набор (только указанные символы и цифры будут использоваться для генерации ключа). А также включать отдельные символьные группы (маленькие и заглавные буквы, цифры, специальные), которые будут задействованы в комбинации.
Имеет настройку, указывающую, сколько паролей необходимо создать. Таким образом из сгенерированных вариантов можно выбрать наиболее подходящую комбинацию.
Оснащён простым интерфейсом. В один клик выдаёт ключ по заданным настройкам (длина, символьный набор).
Отличный сервис для тех, кто предпочитает держать пароли в голове. Он создаёт произносимые, легко запоминающиеся комбинации. В нём поддерживается энтропия — особый алгоритм, составляющий ключ на основе данных введённых пользователем посредством хаотичного движения мышкой и нажатием клавиш.
Многие пользователи отказываются от сложных паролей из-за боязни их забыть. А напрасно! Существует множество «рецептов» создания устойчивых к взлому и в то же время быстро запоминающихся символьных комбинаций. Познакомимся с наиболее популярными.
1. Придумайте какое-нибудь абстрактное (не поддающееся здравой логике) предложение. Например: Кот Барсик на планете Марс.
2. Возьмите первые две буквы каждого слова и запишите латиницей. Получится:
KotBaNaMa
3. Теперь между буквами слов для придания паролю большей устойчивости добавьте цифры и спецсимволы. Желательно им тоже придать какой-нибудь смысл.
Допустим, вот так: Kot1Ba)Na4Ma
(«1» – это один кот, «)» — смайлик, «4» — четвёртая планета от солнца).
Всё! Готово! По предварительным подсчётам на подбор этого пароля уйдёт более 30 тыс. лет.
4. Запомните целиком странное предложение и значение добавленных цифр. Теперь при вводе ключа вы уже точно не ошибётесь.
Можно усложнить простую комбинацию, посредством ввода цифр с включенным регистром «Shift».
1. Возьмём за основу доменное имя сайта и имя пользователя: ok.ru и Sveta. Получается — okSveta.
2. Усложняем. Дату рождения «1985» набираем с нажатой клавишей «Shift» — !(*%. И добавляем в середину последовательности — ok!(*%Sveta.
Это, конечно, не суперсложный пароль, но и лёгким его назвать нельзя. На подбор такого ключа может потребоваться более 95 лет.
Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.
Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).
Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.
Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)
Наложить такую защиту можно при помощи следующих приложений:
Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.
Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.
Для защиты указанных файлов использует технологию шифрования.
1. Для снижения риска взлома прикрепите к профилю телефон и подключите функцию SMS-оповещений о попытках проникновения в аккаунт, изменения настроек и т.д.
2. Используйте двухэтапную аутентификацию. После её активации необходимо вводить не только пароль, но и верификационный код, полученный через email или телефон.
3. Придумывайте уникальные секретные вопросы и ответы на них, которые сайты используют для подтверждения прав на учётную запись.
Безопасного вам пребывания онлайн! Пусть ваши аккаунты взломщики обходят десятой дорогой!
Как составить самый сложный пароль в мире?
Загрузка...
