Какие пароли можно называть надежными?

Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно. Какой же пароль можно назвать надёжным? Чтобы ответить на этот вопрос, необходимо обратить к тем методам, которые используют различные недобросовестные люди для взлома чужих паролей с целью получить доступ к их данным.

Самый простой и в то же время самый действенный метод взлома чужих паролей — это их перебор с помощью специальных программ-взломщиков по всем доступным словарям (если вы в пароле используете какие-то слова, которые присутствуют в русском или английском словаре, или их комбинацию, то ваш пароль взламывается довольно быстро), и обычный брутфорс — когда перебираются все возможные комбинации цифр и букв, причём сначала односимвольные комбинации, затем двухсимвольные, трёхсимвольные и так далее. Иногда встречаются комбинации первого и второго метода.



Примеры паролей, которые взламываются очень легко:

  1. Ваш день рождения или номер телефона в цифровом виде, например: «20061989» — 20 июня 1989 года. Такой пароль будет взломан очень быстро.
  2. Имена, фамилии, клички питомцев, например, «pushistik» — пушистик. Такой пароль также будет взломан очень легко по словарям.
  3. Короткие пароли, вроде «mama» или «sun» — будут также вскрыты злоумышленниками почти мгновенно.

Итак, каковые же основные правила составления надёжного пароля? Можно выделить несколько основных правил:

  1. Ваш пароль обязательно должен быть не менее 10 символов. Почему? Дело в том, что чем длиннее пароль, тем больше времени уходит на то, чтобы его взломать обычным перебором. Причём с каждым новым символом, увеличивающим длину пароля, усложнение его взлома возрастает в сотни и тысячи раз.
  2. Ваш пароль не должен содержать словарных слов, поскольку в этом случае уже будет не столь важно, насколько он длинный, всё равно злоумышленники смогут подобрать его по существующим словарям с помощью своих программ.
  3. Желательно использовать при составлении пароля латинские буквы, причём не только строчные, но и заглавные. Обратите внимание, что пароль без заглавных букв и тот же пароль, но с применением заглавных букв — это два разных пароля. Например, если вы задали пароль в WinRar следующего вида: «masKtroit», то к этому архиву уже не подойдёт пароль «masktroit». Также очень желательно использовать в пароле хотя бы одну цифру, чтобы ещё больше усложнить его.

 



В сети интернет есть интересный сервис, благодаря которому вы сможете примерно оценить надёжность вашего пароля и примерное время его взлома:

Проверка надёжности пароля

Он оценит примерное количество дней, которое понадобится для его взлома, а также покажет вам, за какое время с этим справятся различные компьютеры, от самых слабых до самых мощных.

Как видно из рисунка ниже, на взлом придуманного пароля на обычном компьютере, понадобится 36 лет.

 

А теперь посмотрите, как увеличивается время взлома, если я к этому 10-символьному паролю добаить ещё один символ, получив 11-символьный пароль:

 

Время на взлом увеличилось с 36 лет до 2200 лет!

Один из параметров, делающий пароль более сложным, состоит в том, чтобы использовать действительно жесткие конструкции. Вряд ли кто-то сможет запомнить набор из двадцати знаков, вроде GdzIQaZyVaFgbh7dlu46. Фактически, такие пароли довольно «болезненно» использовать вообще. С другой стороны, их в самом деле будет трудно взломать. Подобные пароли хороши для систем, требующих особой безопасности и не используемых часто.

В качестве пароля можно использовать фразу, предварительно кодируя ее. Например на английском «I want to be at the beach» в кодировке может выглядеть, как [email protected]. Запоминающийся пароль, который будет достаточно сложным для взлома. Под каждую систему возможно подобрать различное окончание. Некоторые системы позволяют даже использовать полные предложение в качестве паролей. Такие пароли не забудутся и будут довольно надежными.


Практически любой согласится: да, надежный пароль действительно важен, но в то же время его так сложно запомнить! Поэтому многие даже не пытаются загромождать память сложными паролями, зачастую используют один и тот же пароль на нескольких ресурсах и так далее. В общем, складывается впечатление, что в большинстве случаев пользователи предпочитают игнорировать правила безопасности, а не искать эффективное решение задачи.

Распространению этой вредной привычки также способствует тот факт, что большинство даже не знает, что же это такое — надежный пароль. Многие представляют его как комбинацию случайных букв, цифр и знаков. То есть что-то очень, очень сложное для запоминания. Но если взглянуть на проблему с точки зрения безопасности, а не чистой криптографии, то окажется, что достаточно надежный пароль не так уж сложно запомнить, поскольку он не обязательно состоит из случайного набора символов.

После этих строк сторонники строжайшей безопасности могут возмутиться, но хотелось бы уточнить: в этом посте речь идет не об алгоритмах для создания паролей, а о простых и полезных мнемонических техниках, пригодных для создания комбинаций символов для обычных пользователей. Хороший пароль лучше, чем один и тот же номер телефона, используемый одновременно на каждом сайте и в почте.

Разумеется, проблему можно решить с помощью специального инструмента для управления паролями. Но есть способы лучше и одновременно проще — после прочтения этого поста вы справитесь с данной задачей и без какого-либо дополнительного программного обеспечения.

Как запоминать надежные пароли #passwords

Итак, как же можно придумать действительно надежный пароль, который несложно будет запомнить? В первую очередь выберите сочетание символов, которое для вас что-то значит. Вам гораздо легче будет запомнить важное слово, чем случайный набор символов, предложенный генератором паролей.

Есть много других способов сочинить супер-надежный пароль, но я хочу остановиться на том, который позволяет сочинять нужную комбинацию, используя ассоциации.

  1. Вспомните фразу, строку из песни, цитату из фильма или же детскую колыбельную — то, что для вас много значит.
  2. Запишите первые буквы из первых пяти слов.
  3. Добавьте по одному специальному символу между каждой буквой.

На этом этапе у вас готова базовая комбинация, дополнив которую вы сможете сочинять бесконечное количество уникальных паролей. Осталось только понять, как использовать ассоциации, чтобы запомнить по одному паролю для каждого сайта.

Какие ассоциации у вас возникают, когда вы думаете о Facebook, Twitter, eBay, сайте знакомств, игровом онлайн-ресурсе и других сайтах, где вы хотите зарегистрироваться? Используйте первое слово из ассоциации, чтобы дополнить базовую комбинацию. Например, если о соцсети Facebook вам напоминает синий цвет, то вы можете использовать слово «blue».

Таким образом, если в качестве ассоциативной фразы взять забавную строку «Twinkle Twinkle Little Star How I Wonder What You Are», а в качестве специального символа выбрать любимый знак всех любителей Твиттера и Инстаграма — «#», то пароль к Facebook будет «T#T#L#S#Hblue». Сочетание символов кажется бессмысленным любому постороннему человеку, но поскольку вы знаете систему и связанные с сайтом ваши личные ассоциации, то вам этот пароль покажется легким и понятным. И он довольно надежный.

​​Сервис для проверки сохранённых в Chrome паролей по утекшим базам данных

Чтобы воспользоваться им, нужно зайти в «Диспетчер паролей» и нажать на «Проверить пароли».

Еще один момент, о котором не следует забывать: есть один суперважный пароль, важнее всех прочих. Я говорю о том, который служит для входа в аккаунт вашей основной электронной почты. Для этого пароля лучше не использовать ту же схему, что и для других учетных записей, — лучше сделать его совершенно непохожим на все остальные. Сделать так следует потому, что этот почтовый ящик — «мастер-ключ» для всех остальных сервисов, на которых вы зарегистрированы, поскольку он дает возможность воспользоваться функцией восстановления паролей для всех привязанных к нему аккаунтов.

Используйте надежные пароли, пожалуйста! Идея, что пароли сложно запоминать, не только ошибочна, но и небезопасна. Помните об этих золотых правилах:

  • Длина пароля имеет большое значение.
  • Каждому сайту — по собственному уникальному паролю!
  • Надежный пароль — это не обязательно комбинация случайных знаков, это последовательность символов, которую сложно взломать. И это не одно и то же!
  • Придумывайте пароли на базе фраз, которые что-то для вас значат, и вы легко их запомните!

 

Источник: Kaspersky Daily, https://habr.com/, https://kompum.ru/

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


57 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: