Как придумать надежный пароль, который тяжело взломать. Как создать сложный пароль и запомнить его? Программы для хранения паролей Сложные пароли для игры

Пароль – единственное, что по-настоящему защищает все наши важные данные от взлома. Существует масса способов взламывать пользовательские аккаунты и получать доступ к конфиденциальной, личной, деловой, финансовой информации. Это особенно актуально для владельцев компаний, которые озабочены вопросом безопасности своих данных. Злоумышленникам часто достаточно взломать почту одного сотрудника, чтобы получить доступ к важной деловой информации целой компании. Вот почему так важно заниматься образованием сотрудников относительно безопасности в Сети, в частности, объяснять, какие бывают пароли и как правильно создать пароль. И это не менее важно для отдельных пользователей, которые используют интернет для общения и совершения платежных операций с введением данных своих банковских карточек.

Как создать пароль и почему легкие пароли неэффективны?

Большинство пользователей не задаются вопросом, как придумать пароль. Если у вас легкий пароль, будьте уверены, рано или поздно вас взломают. Что такое легкий пароль и почему он так сильно подвержен взлому? Как правило, это комбинация из какого-либо слова и цифры. Чаще всего, пользователи выбирают в качестве пароля свою фамилию и дату рождения. Например, Ivanov1976. Если вас задумают взломать, скорее всего, именно эту комбинацию введут первой. Неэффективными оказываются и любые словарные слова, поскольку перебор паролей по словарю – еще одна распространенная методика злоумышленников. Уже через несколько часов пароль будет взломан.

Какой придумать пароль? Во-первых, длинный. Если ваш пароль содержит менее восьми символов (латиница и цифры), это значит, что количество возможных комбинаций из них составляет 78 364 164 096 и методом перебора комбинаций (с помощью специальной программы) такой пароль будет взломан максимум за 9 дней (если скорость перебора составляет 100000 паролей в секунду). Добавьте еще один символ – и у злоумышленника уйдет на это уже 11 месяцев. Таким образом надежные пароли содержат более 8 символов, в которых сочетаются буквы верхнего и нижнего регистров, цифры и специальные символы.

Сегодня уже практически все осведомлены о необходимости иметь сложные пароли для каждого своего аккаунта, однако большинство все же продолжают пренебрегать элементарными принципами безопасности в Сети. Даже самый сложный пароль может быть украден, если терять бдительность и вводить свои данные на фишинговых сайтах (проще говоря, сайты-подделки), сохранять пароли в браузере (могут быть украдены трояном) или загружать программы сомнительного происхождения (это может быть кейлогер, который будет воровать все введенные пользователем данные). Проще говоря, жертвой интернет-мошенников может стать каждый. Однако осведомлен – значит, вооружен. Если вы будете внимательны и аккуратны, а также будете знать, как придумать сложный пароль, вы сможете защитить себя от злоумышленников.

Как создать сложный пароль?

Итак, мы уже выяснили, что сложные пароли содержат более 8 символов. Это должны быть буквы верхнего и нижнего регистра (то есть маленькие и большие), цифры, а также специальные символы.

Чтобы ответить на вопрос, как составить пароль, проще всего предложить воспользоваться онлайн-генератором, который вы найдете на нашем сайте. Он создаст для вас несколько вариантов комбинаций из латинских букв, цифр и символов. Программа создает пароли в абсолютно произвольном порядке, и вы можете быть уверены, что ваш пароль будет уникальным. Но если вы хотите дополнительно уникализировать его, можете заменить любой из символов каким угодно. Конечно, запомнить такие комбинации довольно сложно, и чаще всего единственный вариант – записать такой пароль в блокноте, который будет доступен только вам.

Надежные и сложные пароли: создание

Однако придумать сложный пароль, который легко запомнится, можно и самостоятельно. Для этого существует несколько стандартных сценариев

1. Выберите два слова на русском языке – пусть это будет имя существительное и глагол. К примеру, «гардина » и «вышивать », добавьте к этому год рождения любимого писателя, художника, музыканта. Пусть будет 1924 . Добавьте любой другой символ – например, %. Теперь запишем все вместе «Гардина19%Вышивать24 » (в любой последовательности). И, наконец, записываем это латиницей. Получится Uahlbyf19%Dsibdfnm24 . На подбор такого пароля методом грубой силы у злоумышленника уйдет вечность.
2. Второй способ, как сделать сложный пароль, – возьмите строчку из стихотворения или скороговорку . Возьмите по две буквы из каждого слова и запишите латиницей, используя верхний регистр для каждой первой буквы. Это еще один сложный пароль.
3. Выберите любое сложное слово, которое используется в речи довольно редко. Чем больше букв, тем лучше. Запишите его латиницей, добавьте знаменательную дату (лучше запомнится, если это слово как-то связано с этой датой), и разбейте этой датой слово на две части.

Таких сценариев может быть бесконечно много, и, возможно, немного подумав вы сможете придумать свой собственный. Если вы все равно не знаете, какой пароль можно придумать, воспользуйтесь нашим . Главное – не забывайте, что сообщать свои пароли никому нельзя, не храните их в браузере, в блокнотах на компьютере.

Здравствуйте, уважаемые читатели моего блога!

Сегодня я хотел бы Вам рассказать о том, как правильно придумать пароль.

Регистрируясь на многих сайтах, я увидел, что везде разные требования к кодам доступа. Исходя из этого, я разработал идеальную формулу для создания пароля. Он будет почти на всех сайтах разный, но при этом, Вы будете его помнить и не забудете! 🙂

Почему Важно делать их разными?

Прежде чем, приступить к созданию пароля, я хотел бы сказать несколько слов о важности наличия разных паролей.

Один пароль ко всем веб-сервисам это конечно удобно, но опасно. Его могут ведь своровать не только администраторы сайтов, на которых Вы зарегистрированы, но и хакеры.

Зная его, не составляет труда узнать личную информацию, получить какие-либо секретные данные и документы.

Получив доступ к Вашему почтовому ящику, можно изменить или восстановить пароли с других ресурсов. Или вести переписку от Вашего имени. Поэтому я рекомендую Вам отнестись к этому вопросу серьезно. Кроме создания, советую менять его периодически или если возможно, то подключить sms подтверждение входа в учетную запись. Например, как это реализовано вконтакте. Тем более, это бесплатно 🙂

Придумываем пароль (например, для госуслуг)

Список требований подходящий ко многим сайтам:

1. Он должен состоять минимум из 8 символов, так как я заметил, что на некоторых сайтах требуют именно такую длину;
2. Нужно использовать хотя бы одну цифру;
3. Хотя бы одна буква — заглавная;
4. Используйте в пароле первые 2 буквы названия сайта (это нужно для того, чтобы пароль был всегда разным);
5. Используйте знак препинания. Это необязательно, но если это будет, то это хорошо.

Идеальный пароль

Допустим нам нужно придумать пароль для сайта Mail.ru.

Выберем знак препинания, пусть это будет — «!».

Возьмем 2 первые буквы сайта, первую букву сделаем заглавной — «Ма».

Осталось еще 5 символов. Могу посоветовать использовать последние 2 цифры Вашего года рождения. Допустим — «90».

Осталось 3 символа. Это уже на Ваш выбор. Можно вписать Ваше ФИО. Допустим — «baa».

Итого, у нас получается пароль — !Ma90baa

Для yandex.ru, это будет — !Ya90baa

Для rambler.ru — !Ra90baa

Для vk.com — !Vk90baa

Для скайпа — !Sk90baa

Не обязательно писать в том же порядке как у меня. Вы можете менять символы местами, как Вам удобно, как Вам легче запомнить. Например: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! и т.д.

Количество цифр в пароле Вы можете выбрать любое, хоть 5, это на Ваше усмотрение. Либо цифры можете добавить в конец, а 3 буквы перед ними.

Ну вот и все 🙂 Теперь Вы будете пароли от всех Ваших аккаунтов и никогда их не забудете. 😎

Здравствуйте, мои дорогие читатели!

Напуганный «страшилками» о том, что злые хакеры могут взломать password от чего угодно, бедный маленький пользователь лихорадочно начинает перебирать все свои пароли и гадать: взломают или не взломают…

В свое время и я задался вопросом: как создать надежный пароль для всех своих сервисов, на которых я зарегистрирован? И вообще возможно ли это?

Как действуют взломщики

Для начала давайте подумаем, как происходит процесс взлома. В общем-то, для злоумышленника есть несколько основных путей:

• заглянуть в бумажку , на которой все пароли и записаны. Удивительно, но многие пользователи до сих пор держат на мониторе приклеенный стикер, на котором записан столь заветный для злоумышленника password. Как говорится, без комментариев…
• брутфорс . Проще говоря, обычный перебор всех возможных вариантов. Как часто в фильмах мы видим: специальная программа молниеносно (или не совсем молниеносно) подбирает нужный пароль. На самом же деле это практически невыполнимо. Если password криптоустойчив, то есть состоит из достаточно большого количества символов и содержит в себе заглавные буквы и цифры, на его подбор может уйти уйма времени;
• получение удаленного доступа к машине пользователя и просмотр на ней всей необходимой информации, включая куки и специальные файлы администрирования. Опять же, киношные приемы здесь не работают.
  Получить полный доступ к конкретному компьютеру – не такая простая задача и требует определенного подхода к ее решению. Если ваши данные не представляют особой ценности, вряд ли хакер станет тратить на ваш компьютер свое драгоценное время;
• кейлоггеры – клавиатурные перехватчики. Особенно часто их используют для получения доступа к платежной информации. К счастью, знаменитый антивирус Касперского имеет в своем арсенале виртуальную клавиатуру. Так что отследить нажатия клавиш не получится: никакого нажатия попросту нет;
• вирусы . Совет тут такой: не заходи, куда не надо, и не скачивай, что не нужно. А если уж скачиваешь, то устанавливай на компьютер хороший антивирус и уповай на его мощь;
• что касается мобильных платформ , то чаще всего используют либо тот же брутфорс, либо метод перехвата пакетов по зашифрованным сетевым каналам.

Несколько правил создания надежного пароля

Так что не все так ужасно. Тем не менее наверняка практически каждый из нас сталкивался с тем, что его аккаунт во ВКонтакте или на форуме «взломали», а то и Одноклассники тревогу забили… Как правило, это происходит из-за простоты самого пароля. Существуют специальные программы, которые уже «знают» стандартные наборы паролей и генерируют их вариации.

Можно, конечно, наугад пробежать пальцами по клавишам, «сгенерировав» password. Увы, но и в этом случае алгоритмы хакерских программ подбирают все возможные варианты, пусть и не совсем быстро.

Советую навсегда отказаться от паролей, которые являются повторением логина. К счастью, многие сервисы вообще не позволяют пользователю выставлять такой пароль. А вот социальные сети в качестве логина используют либо номер мобильного телефона, либо адрес почты. Это значительно упрощает жизнь злоумышленнику.

И упаси вас Господь от имен животных, детей, родителей и дат рождения! Такие пароли могут взламывать люди даже из близкого окружения.

Еще некоторое время назад я использовал придуманный лично мной метод. Лишь потом узнал, что не я один такой умный. Суть его заключается в том, что придумывается какая-нибудь фраза на русском языке. Например, «Этот пароль надежный». А затем клавиатура переключается на латинскую раскладку и вводится то же, но без пробелов. Получается: «”njngfhjkmyflt;ysq». Можно ли этот метод считать хорошим? Не совсем. Умные хакерские алгоритмы давно в курсе и этого способа.

А в общем требований к паролям всего три:

1. побольше знаков. 8 – хорошо, 12 – еще лучше, 16 – замечательно;
2. обязательно использовать цифры. Причем, как в середине, так и в конце пароля;
3. чередовать заглавные буквы и обычные. И точно так же – в середине и в конце.

Генераторы паролей

А еще я опробовал и специальные сервисы – как онлайн, так и отдельные приложения. Last Pass, например, или вот еще: RandStuff, Password Generator и куча сервисов с незамысловатым названием «Генератор паролей».

На первый взгляд, все они действительно способны сгенерировать случайный набор знаков и цифр. Но это только на первый взгляд случайный. Опытный программист знает, что по-настоящему случайного генератора не существует, все они работают по определенным алгоритмам. Врать не буду, что это именно так, но подозреваю две вещи:

• зная, по какому алгоритму генерируются пароли, хакерской программе не составит большого труда проследить этот алгоритм в обратную сторону;
• часть из этих программ и сервисов, как ни странно, служит именно для взлома. Сгенерированный пароль сохраняется где-нибудь в кэше или в куки. А, быть может, и отправляется прямиком на машину злоумышленника.

Поэтому необходимо пользоваться только проверенными программами с отличной репутацией!

Теперь выбор за вами: пользоваться специальными программами или самим придумывать сложные пароли. Но ни в каем случае не храните их на бумажке. Лучше создайте файлик и сохраните его на облаке. Отличные облачные хранилища кстати предоставляют , и другие сервисы.

Хотите узнать все компьютерные секреты? А научиться общаться с компьютером на «ты»? В таком случае можно заказать мультимедийный обучающий курс «Гений компьютерщик », там все объяснят самым доступным языком и – что самое главное – наглядно покажут, как применять полученные знания на практике.

Обязательно поделитесь ссылкой на данный материал с друзьями посредством соц. сетей, чтобы они не стали жертвами злоумышленников. Не забудьте подписаться на рассылку обновлений блога, которая уведомит вас о редакции новой статьи. Будьте бдительны, до встречи!

С уважением! Абдуллин Руслан

Всем известно, что лучший пароль выглядит примерно так: vAeJZ!Q3p$Kdkz/CRHzj0v7. Однако запомнить его для обычного человека практически невозможно. сайт выбрал несколько советов, которые помогут выбрать надежный пароль и не сойти с ума.

Базовые правила

В пароле должно быть не меньше восьми символов (а лучше — от 12 до 20).

В пароле должны быть все сразу: и буквы, и цифры, и спецсимволы.

Нельзя использовать один пароль во всех сервисах.

Не записывайте пароли на листках.

Если сложно все держать в голове — воспользуйтесь менеджером паролей (но пароль от него вам придется запомнить).

Понятный пароль — лучше, чем абракадабра

Главное правило при выборе пароля: не использовать слова целиком. При подборе ключей хакеры первым делом перебирают содержимое словарей с помощью специальных программ. Поэтому пароль «I love football» продержится пару секунд, следующей падет ваша дата рождения, k0роvA тоже не вызовет сложностей.

Любопытный способ выбора комбинации символов предложил специалист по безопасности Брюс Шенье: придумайте длинное предложение и «сожмите» его до аббревиатуры.

«Если вы хотите, чтобы ваш пароль было трудно отгадать, выберите то, перед чем взломщики сдадутся, — пишет он. — Мой совет: придумайте предложение и превратите его в пароль. Что-то вроде „This little piggy went to market — tlpWENT2m“. Этих девяти символов не будет ни в одном словаре. Конечно, не следует использовать этот пароль, о нем я уже написал».

Вот еще несколько примеров от исследователя — подойдет практически любая фраза, которую вы в состоянии запомнить на любом языке — песенка, стихотворение, цитата из фильма или детская дразнилка.

Long time ago in a galaxy not far away at all — Ltime@go-inag~faaa!

Until this very moment, these passwords were still secure — uTVM, TPw55: utvm, tpwstillsecure

Когда мне было семь лет, моя сестра принесла кролика — Kmb7letmsestrapk…

Ой, этот диван что, воняет? — Oi,etdich,vo?

Пароль из «игральных костей»

Один из самых надежных способов получить хороший пароль — техника Diceware («игральная кость»). Для этого вам понадобится специальный список слов (на русском или английском) и игральные кости (подойдут и виртуальные).

Список слов Diceware содержит 7776 слов и выглядит примерно так:

51515 плебс

51516 плева

51522 племя

51524 плеск

51525 плеть

Чтобы получить пароль, вам понадобится 25 или 30 бросков игральной кости, все результаты нужно записать группами по пять чисел. К примеру, так: 61253, 54611, 32513, 21341, 64325. Каждая группа чисел — номер одного из слов в списке.

В результате вы получите комбинацию вроде «анатом усач тюфяк кираса плов» — это и будет ваш новый пароль. Согласитесь, запомнить ее будет намного проще, чем vAeJZ! Q3p$Kdkz/CRHzj0v7.

Степень защиты такого пароля значительно выше, чем у короткой комбинации символов. Компьютер, который взламывает 8-символьный пароль за 6 часов, будет трудиться над паролем из 5 слов Diceware на английском около 7300 часов, или 10 месяцев.

Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.

Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.

Правила создания паролей

Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.

• Логин и пароль не должны быть одинаковыми.
• Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
• Не рекомендуется использовать слова.

Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.

Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.

Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.

• Дата рождения (05041992) – будет взломан за 3 миллисекунды.
• Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
• Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
• На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
• Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.

Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.

Генерация паролей

Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:

• Трудно придумать сложный пароль.
• Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.

С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.

Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.

Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.

Хранение ключей

Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.

Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

Проверка сложности

На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис ? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.

Можно использовать и другие сервисы для проверки надежности: например, от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.

Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.

Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.