Как можно создать пароль

Придумать надежный пароль и запомнить его | Интернет без бед

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.

Формулу компонуем по принципу:

Вот лишь некоторые примеры, что может получиться:

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Для аналитики могу предложить почитать статью:

Источник

Как правильно: надежный пароль

От почты, соцсетей и интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:

Надежно: цифры, буквы, знаки препинания

Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:

Как крадут деньги через смартфоны

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Сильный пароль: альтернативный метод

Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

Как спасти деньги, когда кругом враги

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

Источник

Советы по созданию уникальных надежных паролей

Почему важно иметь надежный пароль

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.

Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.

Угрозы безопасности паролей

Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.

Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.

Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.

Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:

Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.

Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.

При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.

Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.

Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.

Как создать надежный пароль

Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:

Типы надежных паролей

Существует два основных подхода к составлению надежных паролей.

Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).

Кодовые фразы работают, потому что:

Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).

Цепочки случайных символов работают, потому что:

Примеры надежных паролей

Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.

Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.

Пример 1: dAmNmO!nAoBiZPi?

Почему этот пароль считается надежным?

Как улучшить этот пароль?

Почему этот пароль считается надежным?

Как улучшить этот пароль?

Пример 3: яростьуткапростолуна

Почему этот пароль считается надежным?

Как улучшить этот пароль?

Как пользоваться паролями и как их запоминать

Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.

Чтобы обеспечить безопасность:

Вместо этого пользуйтесь следующими методами:

Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.

Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:

Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.

Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.

Источник

Как придумать пароль?

Являетесь ли вы одним из тех, кто вводит один и тот же пароль для нескольких учетных записей? Это понятно, можно голову сломать, пытаясь придумать и запомнить сложные пароли.

Несмотря на это, крайне важно создать надежный, безопасный, уникальный пароль для каждого веб-сайта, госуслуг, электронной почты. Также важно придумать и использовать пароли для входа в свой компьютер, планшет, смартфон и другие устройства.

Как придумать безопасный пароль?

Итак, как придумать безопасный пароль и как его защитить от взлома? Делюсь своими лучшими приемами по созданию безопасного секретного кода.

Сделайте длинный код из разных знаков и символов

Нужно создать пароль длиной не менее 12 символов. Чем длиннее, тем лучше. Веб-сайты предъявляют определенные требования. Для большинства авторитетных сайтов потребуется минимальное количество символов 6 или 8. Но большинство из них позволяют применять больше, чем рекомендуется.

Придумайте комбинацию из прописных и строчных букв, цифр и специальных символов. Как минимум должно быть три различных знака (разный регистр, цифра или спецсимвол). Даже если сайт этого не требует, вы все равно сделайте для большей надежности.

Не делайте простых паролей и не указывайте персональные данные в них

Почти четверть взрослых людей признаются, что часто применяют следующие варианты:

Не употребляйте общие слова. Потенциальному хакеру слишком легко догадаться об этом.

Почти 60 % пользователей Интернета указывают личные данные в качестве пароля. Избегайте значимых имен и дат в паролях.

Если вы много говорите о своем питомце на Facebook, Одноклассниках, Инстаграме, знайте, что кличку питомца легко “узнать”. Поэтому вам не следует добавлять её в качестве пароля.

Как же запоминать длинные пароли?

Этот метод основан на базовом коде, который дополняется символами от домена посещаемого ресурса.

В качестве базового кода можно взять, то что вам проще запомнить. Например, Pk@1961uG

Применяем следующие ассоциации для базового кода:

Базовый пароль получился достаточно сильным и уже удовлетворяет требованиям безопасности сайта Госуслуг и надежности для многих ресурсов. Но мы сделаем его еще сильнее.

Далее необходимо придумать правило, которое будем применять для расширения базового кода.

Например: 3 (Прописная) и 4 (строчная) буква домена, посещаемого ресурса добавляется в качестве префикса к базовому паролю.

Для ресурса с доменом Yandex.ru секретный код будет такой NdPk@1961uG

Не используйте пароль из моего примера, вам нужно придумать свой по аналогии. Данный метод хорош, только при условии, что никто кроме вас не знает базы и правила составления.

Если вы слишком болтливы, то читайте совет ниже.

Используйте генератор кодовых последовательностей, чтобы создать безопасный случайный пароль.

Сейчас многие браузеры могут сгенерировать надёжный пароль и сохранить. Но его можно посмотреть, если учетная запись на компьютере не защищена. В Яндекс браузере возможно создать мастер-пароль, и тогда посмотреть сохраненные коды удастся только после его ввода.

Советы по обеспечению безопасности

Теперь, когда мы рассмотрели несколько способов как создать безопасный пароль, давайте разберём, как сохранить его и защитить персональные данные.

Выбирайте уникальный пароль для каждого сайта, который вы посещаете

Если хакер получит данные к одной из ваших учетных записей, и вы пользуетесь тем же паролем на других ресурсах сети, то мошенник, скорее всего, войдёт в каждый аккаунт. Это может быть ваш банковский счет, брокерский счет, учетная запись электронной почты, счета коммунальных услуг и многое другое. В конечном итоге вы станете жертвой кражи личных данных, которая потенциально принесет убытки в финансовом отношении.

Возьмите за привычку регулярно менять свой пароль

Я рекомендую делать это каждые три-шесть месяцев. Это очень важно. Установите напоминание в своем календаре, чтобы выполнять замену регулярно.

Когда вы меняете свой пароль, измените ответы на свои контрольные вопросы. В большинстве случаев при создании аккаунта в Интернете вам будет предложено выбрать несколько вопросов безопасности. Они позволят вам получить доступ к своей учетной записи в случае, если вы забудете свой пароль. Некоторые сайты также запрашивают у вас ответ на один или несколько из этих вопросов при входе в систему.

Если хакер сделает вход в аккаунт, он также получает доступ к вопросам безопасности. Например, таким: “Какая девичья фамилия вашей матери?” или “На какой улице вы выросли?” или “Как называлась первая школа, которую вы посещали?”

Не используйте общие и реальные ответы

Например, кто-то знает вас или посещает ваши страницы в социальных сетях. Он может угадать ответ на распространенные вопросы безопасности. Но если вы указали не реальный ответ, то угадать его невозможно.

Создайте многофакторную аутентификацию

Многофакторная аутентификация добавляет еще один уровень безопасности личной информации. Такой способ позволяет войти на сайт или в приложение только после предоставления двух или более форм аутентификации. Например, кодовое слово; биометрия: отпечаток пальца, рисунок радужной оболочки глаза, распознавание голоса или лица; мобильный телефон (код в СМС, входящий вызов).

Было много случаев, когда пара распадалась, и один из супругов использовал персональные данные другого в злонамеренных целях или просто для слежки. И никогда не записывайте свои пароли. Сохраняйте их в программу-менеджер, чтобы отслеживать регистрационную информацию.

Не входите в свои аккаунты с чужих устройств

Никогда не вводите свой пароль на компьютере другого человека, он может быть сохранен без вашего ведома. Это особенно важно, если вы работаете с общедоступным компьютером.

Если вы используете свой ноутбук или другие устройства с общедоступным Wi-Fi, не посещайте веб-сайты, на которых требуется войти в учетную запись (электронная почта, банк, интернет-магазины, компания, выпускающая кредитные карты, и т.д.). Когда вы подключены к общедоступному Wi-Fi, личные данные могут быть легко перехвачены.

Лучше перестраховаться, чем потом сожалеть: подождите, пока не вернетесь домой, чтобы войти на эти сайты.

Защитите свои компьютеры и другие устройства

Обязательно защитите паролем свои компьютеры, планшеты, мобильные телефоны и любые другие устройства. Это предотвращает вход в систему тех, у кого есть физический доступ к этим устройствам.

Следите за фишинговыми атаками

Будьте осторожны, когда вы получаете электронное письмо или текстовое сообщение, содержащее ссылки, предлагающее вам войти в систему, изменить пароль или предоставить любую личную информацию. Даже если кажется, что это из официального источника или от того, кого вы знаете.

Дорогой читатель! Вы посмотрели статью до конца. Получили вы ответ на свой вопрос? Напишите в комментариях пару слов. Если ответа не нашли, укажите что искали или откройте содержание блога.

Источник

Каким должен быть хороший пароль

Постоянно менять пароли — прошлый век. Лучше использовать надежные, уникальные и запоминающиеся комбинации. Рассказываем, как их создавать.

Одна из распространенных традиций в информационной безопасности — это регулярная смена паролей. Например, многие компании заставляют сотрудников менять пароль для входа в свои рабочие аккаунты каждые три месяца. Предполагается, что это помогает уберечься от взлома. Рассказываем, почему это не совсем верно.

От регулярной смены паролей мало пользы

К паролям есть два требования, которые могут показаться не очень-то совместимыми. С одной стороны, чтобы надежно защитить учетную запись, нужно придумать пароль, который будет трудно подобрать. С другой стороны, этот пароль должно быть легко запомнить, иначе им невозможно будет пользоваться. Регулярная смена паролей действительно отчасти помогает с первым требованием, но второе делает трудновыполнимым.

Нам трудно постоянно заучивать длинные и сложные комбинации символов — мы же люди, а не роботы. Человек пытается «обмануть систему», так уж он устроен. Когда нас заставляют сменить пароль, мы не придумываем новый — мы просто немного меняем старый.

Для примера возьмем пароль batman2018. Если нужно будет его сменить, многие, скорее всего, просто сделают так: batman2019. Система воспримет этот пароль как новый, но по сути он остался тем же самым. И если старый пароль каким-то образом попадет в руки злоумышленникам, им несложно будет угадать новый.

A post shared by Лаборатория Касперского (@kasperskylabrus) on May 16, 2019 at 5:36am PDT

На самом деле постоянно менять пароли не так уж эффективно. Гораздо лучше использовать надежные и, что особенно важно, уникальные комбинации символов. Об этом мы сейчас и поговорим.

Почему пароль обязательно должен быть уникальным

Казалось бы, имеет смысл придумать один максимально надежный пароль и использовать его для всех аккаунтов. Тогда все они будут хорошо защищены, а уж один набор символов, пусть и сложный, запомнить можно — беспроигрышная ситуация!

Так было бы в идеальном мире, но наш мир, увы, не идеален. Утечки данных случаются регулярно, и пароли попадают в руки злоумышленников — как пользователь вы ничего не можете с этим поделать. Если вы везде используете один и тот же пароль, всего одна утечка — и все ваши аккаунты будут под угрозой. Иными словами, вы не убиваете одним выстрелом двух зайцев, а, скорее, кладете все яйца в одну корзину.

Надежный пароль — это какой?

Каким должен быть пароль, чтобы его можно было назвать «надежным»? Развернутый ответ будет длинным и сложным (математические расчеты и все такое), но принципиально важны две простых вещи. Во-первых, в нем нужно использовать как можно более разнообразные символы (так ваш пароль будет менее предсказуемым, а значит, более надежным). Во-вторых, пароль должен быть длинным — и чем длиннее, тем лучше.

К счастью, эти свойства компенсируют друг друга: если вам трудно запомнить все эти #, %, & и прочие закорючки, вы можете просто сделать комбинацию на несколько символов длиннее.

Надежные и уникальные пароли, которые легко запомнить

На самом деле запоминать сложные и уникальные пароли проще, чем кажется на первый взгляд. Нужно просто знать правильный подход. Сложный на вид (и для запоминания) и сложный для взлома — это совсем не одно и то же.

К примеру, легко запоминаемый пароль 12345-vyshel-zaychik-naprimer и страшная комбинация символов ?Y]G9gWJ48zYkFBc@ обладают близкой надежностью — а на вид и не скажешь, верно? Фокус в том, что «зайчик» компенсирует все свои недостатки большей длиной.

Дэвид Якоби (David Jacoby), аналитик нашего Глобального центра исследования и анализа угроз (GReAT), простым и понятным языком объясняет, как правильно обращаться с паролями. В своей статье он рассказывает, как придумать свою собственную «систему запоминания паролей», с которой вы больше их не забудете.

И напоследок еще пара советов, которые помогут вам усилить защиту аккаунтов. Во-первых, включите двухфакторную аутентификацию для всех своих учетных записей. Во-вторых, попробуйте использовать менеджер паролей в качестве «Плана Б».

Источник