Два простых, но эффективных трюка. Ежедневно хакеры взламывают тысячи учетных записей от самых различных…
Три простых совета и ряд примеров
помогут Вам составить Ваш, простой, но очень сильный пароль:
1. используйте минимум 10 разных символов
2. используйте заглавные и прописные буквы
3. дополните Ваш пароль цифрами
Источник: http://fishki.net/2023382-kak-sostavit-prostoj-i-silnyj-parol.html
Топ-10 Паролей
- 123456
- 12345
- 123456789
- qwerty
- Password
- iloveyou
- princess
- 1234567
- 12345678
- abc123
Источник: http://seodelux.ru/lajfxaki/neobychnye-paroli-ili-kak-pridumat-acckij-parol.html
Ненадежно: слова и последовательности цифр
Для почты, банка и соцсетей нельзя использовать в любых комбинациях:
- простые словарные слова: sexy, love, hello, password;
- последовательность цифр подряд: 1234, 123456789, 9876543210;
- дату рождения: 21041988, 2104;
- какой-либо год: 2015, 2010, 1988;
- свое имя: ilya;
- имена своих родственников и домашних животных: mama, papa, murka, stepka;
- название сервиса, на котором вы регистрируетесь: mailru.
Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:
- sex — 5 секунд;
- love1980 — 3 минуты;
- password1234567890 — 3 минуты;
- sex2010 — 10 минут;
- murzik12345 — 2 часа;
- mailru987654321 — 2 часа;
- iriska12 — 2 часа;
- petya1 — 3 часа.
Данные: Лаборатория Касперского
Источник: http://journal.tinkoff.ru/qwerty/
Рейтинг самых популярных комбинаций
В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.
На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:
- 123456 и аналогичные.
- Qwerty.
- Password/пароль.
- Abc123.
- Superman, Sp1derm4n и прочие комбинации английских слов и цифр.
Рейтинг самых популярных комбинаций
Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).
Источник: http://vpnside.com/ru/samye-slozhnye-paroli/
Как сгенерировать уникальный пароль и запомнить его без программ?
Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.
Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.
Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.
Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.
Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.
Источник: http://habr.com/ru/post/528974/
Вариант №1
Берём первую и третью букву от каждого слова, пишем первую и каждую третью букву большой, пишем числа в обычном порядке, получается вот что:
МрПтМсПо37105187Мс
Чтобы взломать такой пароль, понадобится очень, очень много времени и очень мощный компьютер.
Пароль получился конечно же очень длинный и не каждый будет этим заморачиваться.
Источник: http://fishki.net/2023382-kak-sostavit-prostoj-i-silnyj-parol.html
Пока вы придумываете пароль, Mail.ru подсказывает, насколько он надёжный
Источник: http://help.mail.ru/id/questions/strong
Требования сайтов к паролю
В процессе составления ключа для входа на конкретном веб-ресурсе обязательно ознакомьтесь с его требованиями к авторизационным данным. Наряду с общими правилами безопасности иногда необходимо учитывать отдельные нюансы. И если они не соблюдаются, сервис не принимает данные (в частности, пароль), нельзя пройти регистрацию.
В своде правил могут указываться следующие нормы:
- нельзя использовать спецсимволы (%$#*);
- ключ должен содержать, как минимум, 1 букву и 1 цифру или 1 строчную, 1 прописную букву и цифру;
- пароль должен быть не меньше … и не больше … (накладываются ограничения на длину пароля).
Источник: http://webereg.ru/prochee/mozhno-pridumat-nadezhnyy-parol
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
WrkgynyghulhayynhY
Источник: http://lifehacker.ru/adskij-parol/
Как проверить надежность пароля
Если вы придумали пароль, но сомневаетесь в его уникальности и надежности, существуют сервисы, которые помогут оценить безопасность пароля.
Passwordmeter – сервис оценивает степень надежности пароля и подробно показывает, каких символов не хватает, если пароль недостаточно устойчив к взлому.
Сервис от «Лаборатории Касперского» рассчитывает время, за которое можно подобрать пароль, и показывает, как оно зависит от производительности компьютера.
Также можно воспользоваться сервисами 2ip и How Secure Is My Password?
Источник: http://blog.onlime.ru/2018/03/11/kakim_dolzhen_byt_horoshii_parol_i_kak_ego_zapomnit/
Интернет без бед на весьма неплохом канале
Данная статья в видео формате.
Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».
Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.
Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.
Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…
Телеграм-канал о безопасности в сети: https://t.me/internetnotbad
#internetnotbad #интернетбезбед
Источник: http://habr.com/ru/post/528974/
Правила создания паролей
- Не использовать одну и ту же связку на разных сайтах.
- Стараться не использовать одинаковые комбинации на разных сайтах.
- Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
- Использовать менеджер паролей.
Источник: http://vpnside.com/ru/samye-slozhnye-paroli/
Как записывать пароли
Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.
Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.
Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.
Источник: http://journal.tinkoff.ru/qwerty/
Безопасное хранение паролей
Программы-сейфы
Если вы не привыкли полагаться только на собственную память, доверьте пароли от сайтов специальным программам-сейфам. Они надёжно защищены от стороннего вмешательства и оснащены множеством дополнительных функций.
Наибольшее доверие у пользователей заслужили следующие продукты:
Kee Pass (keepass.info)
Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.
eWallet (iliumsoft.com/ewallet)
Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).
RoboForm (roboform.com)
Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.
Защита папок
Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)
Наложить такую защиту можно при помощи следующих приложений:
LocK-A-FoLdeR
Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.
Folder Guard
Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.
Folder Protector
Для защиты указанных файлов использует технологию шифрования.
Источник: http://webereg.ru/prochee/mozhno-pridumat-nadezhnyy-parol
PS> UPD. 20.11.2020
Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.
Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.
Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/
Проверка пароля по формуле
Проверка VASYA123
Для аналитики могу предложить почитать статью:
Исследование на тему паролей
Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р…
habr.com
Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.
Источник: http://habr.com/ru/post/528974/
Как не рассекретить пароль
Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:
- Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
- Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
- Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
- Защитите паролем домашнюю беспроводную сеть.
- Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
- Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.
Источник: http://journal.tinkoff.ru/qwerty/
Везде предупреждают (что конечно правильно)
«Не используйте один и тот-же пароль на всех страницах где требуется логин!»
Источник: http://fishki.net/2023382-kak-sostavit-prostoj-i-silnyj-parol.html
Самое главное
Каким бы простым и/или сильным пароль ни был, память может подвести говорю из собственного опыта.
Записывайте все пароли на листке, следите за их актуальностью и храните его в укромном месте
Прошу прощения за возможные грамматические ошибки.
Спасибо за просмотр.
Авторский пост
Ссылки по теме:
Понравился пост? Поддержи Фишки, нажми:
Источник: http://fishki.net/2023382-kak-sostavit-prostoj-i-silnyj-parol.html