Случайный пароль не является неуязвимым, так как его можно украсть. Существует множество вариантов, от входа в систему с помощью клавиатуры до камеры за плечом.
Как придумать надежный пароль, который тяжело взломать
Пароли повсюду: в социальных сетях, в платежных системах, на компьютере и в телефоне. Поскольку нереально держать столько информации в голове, многие пользователи идут по пути наименьшего сопротивления — они находят ключ, который легко запомнить, и вводят его на каждом сайте, на который заходят.
Такой подход к безопасности может привести к катастрофическим последствиям. Пароль для «ВКонтакте» или «Одноклассников» можно потерять без серьезных финансовых последствий, поэтому он не должен быть сложным, в то время как пароль для входа в платежную систему или создания Apple ID должен быть таким, чтобы никто, кроме владельца, не имел доступа к данным.
Правила создания паролей
Почти на всех сайтах регистрации есть список требований к паролю. Однако эти требования обычно минимальны: не менее 8 символов, не должны состоять только из цифр или букв и т.д. Чтобы создать действительно сложный пароль, необходимо соблюдать еще несколько ограничений.
- Логин и пароль не должны быть одинаковыми.
- Не рекомендуется использовать личную информацию, особенно если она получена из социальных сетей или других источников.
- Использование слов не рекомендуется.
Чтобы понять логику этих запретов, достаточно взглянуть на то, как происходит взлом паролей. Например, 5-значный ключ состоит из 100 000 комбинаций. Хорошая программа найдет нужную комбинацию примерно за 2 минуты, а то и меньше, перебрав все варианты. Редкое слово также не подойдет в качестве пароля. Взломщик может анализировать различные словари на разных языках и находить совпадения. Вопрос в том, сколько времени это займет — несколько минут или несколько часов.
Advanced PDF Password Recovery — это инструмент для взлома паролей для документов PDF, который использует перебор, позволяет тонкую настройку опции и выделяет символы, используемые в пароле.
Даже сочетание редкого слова и цифр не подходит. Технология Bruteforce позволяет искать комбинации цифр и слов, поэтому если такой ключ будет опущен. Конечно, это может занять больше времени, чем 123456789, но если вы понесете убытки из-за трещин, эта разница во времени вряд ли будет существенной. Чтобы понять, какие пароли безопасны, а какие нет, давайте рассмотрим несколько конкретных примеров. Приблизительное время для взлома рассчитывается с помощью сервисов проверки паролей, которые описаны ниже.
- Дата рождения (05041992) — будет взломана через 3 миллисекунды.
- Имя со строчной или прописной буквой (Segey, sergey) — выживает 300-500 миллисекунд, т.е. менее половины секунды.
- Комбинации цифр и строчных букв (1k2k3d4a9v) действуют около 1 дня.
- Для взлома пароля типа HDA5-MHJDa требуется около 6 лет.
- Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.
Ни 16 миллионов лет, ни 6 лет взломщику не под силу — это значение лишь доказывает, что взломать пароль за разумное время невозможно.
Генерация паролей
Одно дело — знать правила, а другое — следовать им. Большинство пользователей знают, что они не могут войти в систему с паролем, состоящим из даты рождения или имени, но лишь немногие предотвращают это. Проблемы двоякие:
- Придумать сложный пароль очень трудно.
- Даже если вы создадите пароль, содержащий случайную строку символов, его трудно (иногда невозможно) запомнить.
Онлайн-генератор паролей может помочь решить первую проблему. В Интернете можно найти множество сервисов, предлагающих быстро сгенерировать сложный пароль из букв, цифр и специальных символов.
Онлайн-генераторы работают по тому же принципу: вы вводите нужные символы, выбираете необходимое количество символов и нажимаете кнопку «Сгенерировать». Они различаются только в частных моментах.
В Pasw.ru, например, вы можете генерировать десятки паролей одновременно (до 99 комбинаций). С помощью PassGen можно указать, что дублирующиеся символы автоматически исключаются из ключа безопасности, т.е. все символы в нем будут одинарными.
Взаимодействуя с десятками сервисов и веб-сайтов, многие пользователи оставляют после себя несколько одинаковых паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.
Признаки надежного пароля
- Пароль должен быть длинным, т.е. от 8 до 12 символов.
- Хороший пароль содержит прописные (A, P, V, W) и строчные (m, e, f, j) буквы, символы (#, @, ~, ^), знаки препинания и пробелы.
- При создании пароля исключите все данные, содержащие информацию о вас и вашей семье (фамилии, имена, отчества, фамилии, данные о памяти, номера телефонов).
- Откажитесь от паролей, содержащих полностью написанные слова, цитаты или известные изречения.
- Не используйте пароли типа 12345, qwerty и тому подобные. Да, все это знают, но такие пароли по-прежнему популярны.
- Избегайте паролей, которые совпадают с вашим именем входа в систему. Конечно, такой пароль легче ввести, его не нужно запоминать, но его также легче взломать.
Старайтесь регулярно обновлять и менять пароли на всех сайтах и форумах.
Как придумать сложный пароль?
Существует несколько эффективных способов создания надежного пароля:
- Шаффл. Введите кириллическое слово на латинице и после каждой буквы вставьте цифры, которые для вас значимы (номер дома, номер квартиры), или преобразуйте некоторые буквы в цифры (буква В — вводим цифру 6, буква I — 9I и т.д.).
- Введите слово или фразу с пробелами в неправильных местах. Например: «моя роль».
- Введите фразу, попеременно нажимая клавишу shift. Например: WoT-WeDZ@sAdA.
- Выберите два слова — прилагательное (свободный) и глагол (бежать) — и добавьте год, например 1980, и любой символ. Мы получаем: Free19%Run80!
- Мы придумываем пароль с орфографическими ошибками, добавляем символы и цифры: KOKOY#&_POROL.
- Вызовите русский фольклор или поэзию и зашифруйте послание. Возьмем, к примеру, пословицу «Терпение и труд все перетрут». Напишите каждую первую букву каждого английского слова в нижнем регистре и каждую вторую букву в верхнем регистре. Между словами мы ставим знаки препинания. Имеем: tE!i?tR?vS!pT.
Немного сложно, не так ли? Но пароль, созданный таким образом, надежен.
Если вы не можете придумать пароль, воспользуйтесь генератором паролей:
-
— дает вам время, в течение которого ваш пароль может быть взломан; — показывает эффективность вашего пароля; — генерирует пароль любой длины и сложности.
Как придумать логин
Ни одна регистрация на сайте не осуществляется без использования логина. Логин — это серия символов (букв или цифр), которые представляют ваше имя в сети. Логин вводится вместе с паролем для дальнейшей авторизации. Логин следует выбирать тщательно.
Если вы используете логин для работы, желательно, чтобы вы указали свое настоящее имя и фамилию (Petr-Ivanov, Petr_Ivanov, Petr.Ivanov). Ваше имя пользователя уже занято? Добавьте отчество. Эта опция недоступна? Добавьте свою профессию к своему имени пользователя, его можно сократить. Например.