Согласитесь, что в настоящее время трудно себе представить компьютерную жизнь без постоянного ввода пароля. Пароль нам необходим везде - начиная от включения компьютера, регистраций на различных сайтах и форумах, доступу к своим почтовым ящикам и заканчивая созданием аккаунтов (страниц с личными данными и настройками) в платежных системах и отправкой/получением платежей в электронном виде.
И если при одноразовой регистрации на каком-либо случайном сайте (например, только лишь для скачивания игры) можно не задумываясь указать любой пароль (даже «123456»), то при создании постоянного аккаунта на важном сайте (тем более, если это связано с денежными операциями) пароль должен быть очень надёжным.
В противном случае пароль может быть взломан злоумышленником, а полученные личные данные могут быть использованы для общения в сети от нашего имени (в лучшем случае) либо для получения кредитов или открытия счетов. Поэтому лучше позаботиться о защите заранее, и уже сегодня изменить все свои «слабые» пароли на более надёжные.
В этой статье давайте разберёмся, что такое надёжный пароль, а также поговорим об основных правилах при создании и хранении паролей.
А как вообще могут взломать наш пароль? И почему пароль не может быть любым? Ведь, казалось бы, как можно угадать пароль, который придуман лично мной?
Всё довольно просто! В большинстве случаев никто ничего не угадывает! Самый популярный способ взлома - это обычный перебор всех возможных вариантов - так называемый способ «грубой силы» или брутфорс (англ. brute force) . Стандартные пароли («123456», «111111», «789456», «qwerty», «фывапр», «йцукен» и т.п.) проверяются в первую очередь, а потом идет элементарная подстановка всех символов.
Естественно перебор делается не вручную, а с использованием специальных программ, которые способны в короткие сроки перебирать огромное количество различных комбинаций.
Для примера:
Пароль «09071985» (дата рождения) будет подобран за 1-2 секунды;
Пароль «андрей» будет подобран за 4 секунды
Пароль «Андрей» будет подобран за 3-4 минуты;
Пароль «1n2f4g8y0» будет подобран за 4 дня;
Пароль «EC3+gHFBI» будет подбираться 12 лет;
А пароль «kKC%5426hMIN» будет подбираться несколько миллионов лет.
Какие выводы можно сделать на данном этапе?
Вывод 1. Пароль не должен быть коротким.
Иметь пароль менее 8 символов вообще нежелательно, а ещё лучше, чтобы пароль содержал 10-12 символов или больше.
Вывод 2. Пароль не должен содержать только цифры или только буквы (особенно повторяющиеся). Лучше всего, когда буквы и цифры чередуются, а ещё лучше, если в пароль добавляются специальные символы или знаки препинания.
Вывод 3. Важно использовать в одном пароле символы в верхнем и в нижнем регистре (и большие и маленькие). Делается это с помощью клавиши Shift .
Ещё один способ взлома пароля - это анализ данных о человеке. Зная сведения о человеке, легче подобрать его пароль.
Вся информация о человеке собирается (то ли вручную, то ли с помощью специальных программ), а после проверяется в различных комбинациях.
Например, длинный пароль «андрейкурганов» будет перебираться брутфорсом примерно 150 тысяч лет, но если злоумышленник знает, с чьим паролем имеет дело, то такой пароль будет проверен в числе первых. И какой тогда толк от такого пароля?
Кроме того, таким способом злоумышленники могут подбирать не сам пароль, а «секретный вопрос», который часто используется для . Зачастую злоумышленнику проще нажать на кнопку «Забыли пароль?», а потом уже подобрать секретный вопрос, исходя из имеющихся данных о человеке, и получить заветный пароль.
А где проще всего узнать данные о человеке? Конечно в «социалках».
Очень просто зайти на сайт или и узнать о человеке его имя, фамилию, год рождения, имена детей, жены/мужа или домашних животных. Узнать можно быстро и практически всё, вплоть до любимой музыкальной группы, цвета или же любимых фраз и высказываний.
А если Саша Петров для входа в аккаунт «Одноклассники» используется пароль «SashaPetrov», то это как минимум верх беспечности. И потом мы удивляемся, что друзья получают от нашего имени сообщения с просьбами пополнить счет неизвестного телефона или одолжить деньги (например, переводом на указанную карточку).
Вывод 4. Не используйте пароль, который содержит любые данные о вас или вашей семье -всевозможные памятные даты (рождения, свадьбы и пр.), имена и фамилии родственников, номера квартир, документов или телефонов. Недопустимо также использование любых комбинаций, составленных из личных данных.
Вывод 5. Пароль должен быть бессмысленным, поэтому лучше отказаться от пароля, который представляет собой любое существующее словарное слово (на любом языке).
Вывод 6. Не использовать «секретные вопросы», ответы на которые можно легко узнать или подобрать.
Теперь немного о хранении паролей и их количестве.
Допустим, мы создали надёжный пароль и даже запомнили его. Запомнить второй пароль будет уже сложнее, третий ещё сложнее…
Именно по этой причине многие пользователи при регистрации на различных сайтах используют один и тот же пароль, либо создают пароли по типу «пароль1», «пароль2», «пароль3» или «парольMail», «парольSkype» и т.д. А ведь это неразумно, т.к. при взломе такого пароля злоумышленник получит доступ сразу ко всем нашим аккаунтам.
Конечно же, запомнить несколько паролей состоящих из случайного набора символов невозможно, поэтому надо каким-то образом записывать и хранить пароли, но…
Согласитесь, глупо создавать надёжный пароль, а потом записать его на стикер и приклеить к краю монитора. А ведь многие делают именно так, и что самое интересное делают это не дома, а в офисах. Я лично видел такое в налоговой инспекции!!! А ведь в таком компьютере может быть вся база данных с информацией о налогоплательщиках. Вот вам и ответ на вопрос, откуда у мошенников паспортные данные для получения кредитов.
Примерно тот же смысл получится, если положить у всех на виду блокнот, на обложке которого жирными буквами написано «МОИ ПАРОЛИ» или же на Рабочем столе Windows разместить текстовый файл с таким же названием.
Вывод 7. Необходимо использовать уникальный пароль для каждого отдельного Интернет сервиса, форума, сайта.
Вывод 8. Не держать пароли у всех на виду.
Вывод 9. Не xранить пароли в Интернете или на компьютере в виде текстового файла.
Если злоумышленник получит доступ к нашему компьютеру (это не так сложно, как может показаться), то найти файл с паролями для него будет ещё проще (при чем в любом месте на жестком диске).
Относиться к паролям и «секретным вопросам» надо так же серьезно, как к информации, которую защищают эти пароли, поэтому НИКОМУ не сообщайте свой пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей. Возможным исключением может быть пароль от общего банковского счета (семейного), если доступ к этому счету должны иметь и другие члены семьи.
Храните пароли только в надежном месте! Это важно не только с точки зрения хищения пароля посторонними лицами, но и с точки зрения случайной утраты пароля (по нашей неосторожности или неопытности).
Вывод 10. Не храните пароли с помощью встроенных в браузер «хранителей паролей».
Во-первых, никогда нельзя быть уверенным в надежности такого «хранителя» и в том, что сам браузер не содержит «дыр» в защите. Злоумышленники в первую очередь ищут «дыры» в браузерах, т.к. браузерами пользуются все.
Во-вторых, если случится сбой в работе браузера или всей системы, то очень велика вероятность, что мы потеряем доступ ко всем паролям, которые хранит браузер, а это хоть и не взлом, но тоже неприятно.
Вывод 11. Делайте копии паролей.
Если для хранения паролей вы используете специальные программные средства, то не забывайте периодически делать резервные копии баз данных с паролями. Если же вы храните пароли на листке бумаги, то сделайте вторую копию такого листа (или блокнота) и храните оригинал и дубликат в разных (укромных) местах.
Вывод 12. Не вводите пароли в посторонних программах, на посторонних сайтах, а также не отсылайте пароли по почте (даже по запросу от службы поддержки или администрации сайта). Администрация НАСТОЯЩЕГО серьезного сайта никогда не потребует пароль, поэтому если вы получили подобный запрос, то это скорее всего работа .
Вывод 13. Постарайтесь как можно реже вводить пароли с использованием чужих компьютеров, а особенно в общественных местах (интернет-кафе, терминалах и т.п.). Крайне не желательно на чужом компьютере вводить пароли для входа в аккаунт платежных систем или использовать интернет-банкинг, т.к. не исключено, что на этом компьютере используется устройство или программа для запоминания последовательности нажатий клавиш (клавиатурные шпионы).
Вывод 14. Периодически меняйте пароли (особенно если пользовались паролем за чужим компьютером). Чем надежнее пароль, тем дольше можно его использовать. Надёжный пароль из 12-14 символов, составленный с учетом описанных выше рекомендаций можно не менять несколько лет.
Придумывать каждый раз новый надёжный пароль иногда лень, поэтому для таких случаев можно воспользоваться специальными программами - . Такая программа случайным образом выдает комбинацию символов, и мы моментально получаем надёжный пароль.
Если же нужен генератор здесь и сейчас, то он перед вами. Устанавливайте длину пароля (количество символов) и просто нажимайте кнопку Генерировать :
ГЕНЕРАТОР ПАРОЛЕЙ
Ещё хочу дать вам пару ссылок на сайты, которые позволяют проверить надёжность используемого пароля:
На данном сайте надо вставить пароль в пустое поле, после чего сразу будет выдано сообщение, с указанием времени, в течение которого злоумышленник взломает ваш пароль, используя брутфорс.
Здесь просто наглядно показано насколько «силён» введенный пароль.
Ну и последний совет…
Если вы заметили непонятные изменения на каком-либо из своих аккаунтов или заподозрили, что кто-то получил доступ к вашей информации, то как можно скорее измените пароль и при необходимости сообщите об этом администрации или в службу поддержки сайта либо организации, представляющей данный аккаунт.
Мои дорогие друзья! В этом посте я затрагиваю такую серьёзную тему, как создание надёжного пароля.
Для начала я расскажу вам небольшую историю.
По моему совету, мой друг поставил на учётную запись «Вконтакте» сложный, надёжный пароль, длиною в 11 символов, включая буквы и цифры. Жил себе спокойно и жил. Но в один момент он решил, что ему лень набирать каждый раз такой сложный пароль и поменял пароль на дату своего рождения.
Прошло два дня… И в один прекрасный момент мой друг, пытаясь зайти в учётную запись Вконтакте, видит следующее сообщение:
«Такой почтовый адрес не зарегистрирован, либо пароль неверный». Всё. Занавес. Как говорится «Финита ля комедия». Взломали страницу. Учётную запись назад не вернуть. Нехорошие люди от его имени шлют ложную информацию для извлечения выгоды, а также рассылают спам. Жертва взлома всем звонит, чтобы предупредить, что его взломали… В общем нашёл он достаточно проблем на свою пятую точку. Чтобы с вами не произошло подобных историй, я и написал этот пост.
Какой пароль надёжнее?
Пароль – дело тонкое. =) Есть несколько правил, которых нужно придерживаться при создании пароля, чтобы его не подобрали. Как вообще смогут подобрать ваш пароль? На эту тему можно развести целую дискуссию. Но я скажу вкратце. Самый популярный способ – это брутфорс (англ. brute force), что значит — полный перебор (или метод «грубой силы»).
Как вы, наверное, догадались, принцип его работы основан на переборе всех возможных комбинаций пароля. В данном случае защититься можно, просто создав очень длинный пароль. Следующий способ – это анализ известных сведений о человеке. Это имя, год рождения, любимые цитаты и т.п.
Бот или человек записывает всю известную информацию о вас и применяет в разных формах при взломе. Данным методом взломали учётную запись моего друга, про которого я рассказывал. Защита в данном случае – абсолютно бессмысленный набор букв, цифр и символов. Программа будет подставлять, например: Vova14.02.91 или 8-999-648-28-41, а ваш пароль какой-нибудь «tpr7lx48a%7d». Программа ни в жизнь не догадается попробовать такое безобразие.
Ну и ещё, взломать почтовый ящик, злоумышленники, скорее всего, попытаются, подбирая ответ на секретный вопрос. Представьте картину: плохой человек набирает логин пользователя и нажимает: «забыл пароль». А ему предлагают ответить на заранее приготовленный юзером вопрос: «Кличка моего попугайчика». Мда… Может Аркадий? Или Евлампий?
В общем, думаю, не смотря на мою иронию, вы поняли, что нужно писать в секретном вопросе. Хоть количество попыток на «угадывание» ответа и ограничено, уверяю вас, ответить «Кеша» на вопрос «Имя моего попугайчика» сможет даже человек очень недалёкого ума. На всякий случай скажу конкретно. Желательно, чтобы ответ, ну никак не пришёл в голову здоровому человеку. Например: «В каком году родилась моя мама» Ответ – «Носорог». Неплохо, да?
А если вы хотите ещё и поглумиться над взломщиками, то можете в вопросе послать их куда подальше. Только в этом случае вы должны быть уверены на 100%, что не забудете пароль, а то будет не очень приятно при попытке восстановить пароль увидеть надпись «Иди лесом!!!».
Возможно, вы думаете, что если вы придумали мощный, надёжный пароль, то с ним теперь можно регистрироваться на множестве сайтов. Если ситуация именно такая, то я вас огорчу. Вы ошибаетесь. Желательно, чтобы на всех сервисах все пароли были разные. Итак, опираясь на всё вышесказанное, попробую конкретно ответить на вопрос — каким должен быть надёжный пароль.
Надёжный пароль должен быть одновременно:
Бессмысленным.
Сложным.
Не запоминающимся с первого раза.
По возможности, длинным.
Состоять из букв и цифр, если можно, то ещё из символов.
С буквами разного регистра.
Теперь скажу, каким НЕ должен быть пароль:
Простая последовательность букв: qwerty
Простая последовательность цифр: 12345
Любая дата рождения: 18.06.1984
Любое имя (фамилия): vasyapupkin
Вообще любое существующее слово
Какой бы пароль ни был: от почтового ящика, аськи, учётной записи на форуме, он должен быть сложным! Ну, если вам абсолютно наплевать на дальнейшую судьбу, какой-нибудь учётной записи (например, вы регистрируетесь для того, чтобы скачать игру на мобильный телефон), тогда при регистрации смело пишите в поле пароль: «qwerty».
Стоит сказать пару слов насчёт хранения паролей. Хранить пароли на компьютере – очень плохая идея! Гораздо лучше, если вы будете хранить их в письменном виде на листке бумаги, спрятанном в надёжном месте.
Пароль лучше запомнить, т.е. выучить наизусть! Придумывая надёжный пароль, не думайте о его смысле, а просто потыкайте с закрытыми глазами по клавишам, периодически нажимая Shift.
Приведу несколько примеров подбора пароля брутфорсом:
Пароль из восьми цифр (дата рождения) брут подберёт за 6-10 секунд.
Пароль – имя (Иван или Марья) брут подберёт за время от 15 минут до 5 часов (зависит от длины имени).
Пароль «Jf89@nfd%4P3nj» брутфорс будет подбирать несколько миллионов лет.
Судите сами…
Вот вы, уважаемый читатель, наверняка свой дом, квартиру на щеколдочку, крючочек не закрываете. Входную дверь, да замок с ключом для жилья подбираете понадёжней, покрепче, чтобы никто не смог проникнуть внутрь без вашего ведома. И это правильно, и так должно быть! А иначе в какой-то момент времени, а точнее, день или ночь, можно лишиться всего того, что было нажито непосильным трудом.
Примечательно, что эта житейская истина справедлива и для аккаунтов в онлайн-сервисах. Их тоже нужно закрывать, и хорошо закрывать ключом - паролем - от посторонних. Ведь охочих позариться на профили, учётные записи в платёжных системах, онлайн-играх, социальных сетях, да где угодно (интернет большой!), хоть отбавляй. И не нужно себя успокаивать в процессе регистрации на очередном веб-ресурсе мыслями типа «Да кто меня тут знает… », «Кому мой профиль нужен… » и т.д. Хрупкая надежда на «авось» в данном случае может обернуться неприятностями. Причём большими, если, например, речь идёт о денежных средствах на счету в интернет-банкинге.
Из этой статьи вы узнаете, как придумать надёжный пароль, как его запомнить и как безопасно хранить на компьютере.
Сложный пароль - гарантия конфиденциальности
Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз - и готово! Особо трудиться над взломом не нужно.
Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.
Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре - qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.
Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр - ty23ds.
Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.
Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим - eYtou349i93.
Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).
Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде - ew$yu*ow)RweQ23&tT.
Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора - 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.
Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.
Правила составления пароля
В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:
1. Избегайте простых комбинаций. В частности:
- логических последовательностей - abcde, 1234;
- клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. - asdfg, qscwdv.
2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».
3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.
5. Не вводите русские слова в английской раскладке (пример: вход - d}