Как придумать надежный пароль? Советы и рекомендации. Самые сложные пароли: примеры. Как придумать пароль

Здравствуйте, уважаемые читатели моего блога!

Сегодня я хотел бы Вам рассказать о том, как правильно придумать пароль.

Регистрируясь на многих сайтах, я увидел, что везде разные требования к кодам доступа. Исходя из этого, я разработал идеальную формулу для создания пароля. Он будет почти на всех сайтах разный, но при этом, Вы будете его помнить и не забудете! 🙂

Почему Важно делать их разными?

Прежде чем, приступить к созданию пароля, я хотел бы сказать несколько слов о важности наличия разных паролей.

Один пароль ко всем веб-сервисам это конечно удобно, но опасно. Его могут ведь своровать не только администраторы сайтов, на которых Вы зарегистрированы, но и хакеры.

Зная его, не составляет труда узнать личную информацию, получить какие-либо секретные данные и документы.

Получив доступ к Вашему почтовому ящику, можно изменить или восстановить пароли с других ресурсов. Или вести переписку от Вашего имени. Поэтому я рекомендую Вам отнестись к этому вопросу серьезно. Кроме создания, советую менять его периодически или если возможно, то подключить sms подтверждение входа в учетную запись. Например, как это реализовано вконтакте. Тем более, это бесплатно 🙂

Придумываем пароль (например, для госуслуг)

Список требований подходящий ко многим сайтам:

1. Он должен состоять минимум из 8 символов, так как я заметил, что на некоторых сайтах требуют именно такую длину;
2. Нужно использовать хотя бы одну цифру;
3. Хотя бы одна буква — заглавная;
4. Используйте в пароле первые 2 буквы названия сайта (это нужно для того, чтобы пароль был всегда разным);
5. Используйте знак препинания. Это необязательно, но если это будет, то это хорошо.

Идеальный пароль

Допустим нам нужно придумать пароль для сайта Mail.ru.

Выберем знак препинания, пусть это будет — «!».

Возьмем 2 первые буквы сайта, первую букву сделаем заглавной — «Ма».

Осталось еще 5 символов. Могу посоветовать использовать последние 2 цифры Вашего года рождения. Допустим — «90».

Осталось 3 символа. Это уже на Ваш выбор. Можно вписать Ваше ФИО. Допустим — «baa».

Итого, у нас получается пароль — !Ma90baa

Для yandex.ru, это будет — !Ya90baa

Для rambler.ru — !Ra90baa

Для vk.com — !Vk90baa

Для скайпа — !Sk90baa

Не обязательно писать в том же порядке как у меня. Вы можете менять символы местами, как Вам удобно, как Вам легче запомнить. Например: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! и т.д.

Количество цифр в пароле Вы можете выбрать любое, хоть 5, это на Ваше усмотрение. Либо цифры можете добавить в конец, а 3 буквы перед ними.

Ну вот и все 🙂 Теперь Вы будете пароли от всех Ваших аккаунтов и никогда их не забудете. 😎

В наше время невозможно представить жизнь без компьютера и постоянных вводов различных комбинаций. Он нам необходим почти везде, от начала работы компьютера, регистраций на сайтах, входов на форумы, на почту и социальные сети, например, «Одноклассники» и, заканчивая, страницами и аккаунтами в электронных кошельках. Если при необязательной регистрации где-то можно не придумывать комбинацию, а указать рандомно сочетание клавиш, то при создании какой-либо постоянной учетной записи, особенно если она касается каких-либо денежных переводов, то пароль обязан быть надежным.

Какой пароль можно придумать

Любая комбинация может быть взломана, а данные использованы злоумышленником вплоть до открытия кредитов. Именно поэтому надо обязательно позаботиться заранее о защите, и поменять слабые комбинации на надежные.

Взлом паролей

Легкие комбинации и сочетания в пароле может взломать даже неопытный хакер. Очень просто методом подбора и перебора всех возможных вариантов. Это называется брутфорс. Такие как 00000, 11111, qwerty, 123456 и тому подобные проверяются сразу, а далее подставляют под них различные символы. Для такого перебора существуют специальные программы, что занимает очень незначительное время.

Еще один популярный способ взлома – это анализ всех данных человека. Вся значимая информация собирается и подставляется в пароль. Это касается инициалов, даты рождения и другой информации. Таким способ ещё можно подобрать секретный вопрос, требуемый для восстановления пароля. Где собирают данные о человеке? Чаще всего в социальных сетях, такие как «Одноклассники», «Вконтакте». Здесь можно узнать всё, начиная от имени мужа, заканчивая кличкой собаки и любимой музыкальной группой.

Хранение паролей

Создали один надежный пароль, два, а третий уже не запоминается? Из-за этого многие пользователи создают комбинации, например: «1парольчик», «2парольчик» и так далее, для различных сайтов. Это неправильно, ведь если взломают один из них, то и остальные будет легко взломать. Чтобы сохранить комбинации, заведите блокнот или файл на личном компьютере, но не на видном для всех месте, а то некоторые умудряются написать на стикер пароли и приклеить его на монитор, причем не дома, а в офисе. Такое же отношение проявляйте и к «секретным вопросам».

Другие способы создания надежного пароля

Насколько безопасно хранить пароли на компьютере?

Небезопасно, существует огромное множество программ, которые содержат так называемые «кей логеры» или способны искать ценные файлы на жестком диске, флеш-карте или другим носителям. Даже если вас защищают дорогие антивирусные программы, лучше перестраховаться и хранить информацию в бумажных блокнотах.

Сегодня каждому пользователю приходится работать со множеством сервисов в . Для своего профиля в социальных сетях, на развлекальных и профессиональных сайтах, к электронному почтовому ящику, для доступа к банковскому счету, надо придумать такой , который сложно будет взломать даже опытному хакеру, ведь личного чреват зачастую и материальными потерями.

Какой пароль считается ненадежным?

Регистрируясь на очередном , надо помнить несколько критериев, которые обязательно надо учитывать. Пароли к разным сервисам должны быть разными!

Нельзя придумывать простые пароли. Примеры таких паролей - 123, 12345, 321, 654321, 123456789, qwerty, password, (ваша дата ), (ваше имя/ фамилия/ отчество), (имя любимого котика) и тому подобное.

Пароль не должен быть коротким. Желательно придумать пароль длиной не менее 8-10 знаков.

Два очень простых способа придумать надежный пароль

Первый способ. Наберите в текстовом редакторе буквы (заглавные и строчные), цифры и специальные символы (например, &, %, }, > и т.д.) в произвольном порядке.

Второй способ. Вспомните длинное слово и запишите его в английской раскладке (например, длинношеее - lkbyyjittt), после чего некоторые буквы замените на заглавные, а между ними вставьте несколько цифр и спецсимволов. Должно получится нечто вроде - l2k9byY2@-ji+ttT.

Надежный пароль способен защитить вас и ваши данные от козней злоумышленников. В интернете любой профиль требует наличия "пассворда" для входа. Его должны знать только вы - и никто другой. Так что придется изрядно постараться, чтобы придумать достойную секретную комбинацию, которую не так уж и легко распознать. В некоторых случаях можно воспользоваться одной хитростью, но она все равно не сможет полностью обезопасить профиль в Сети. Какими советами следует пользоваться, чтобы ваш "пассворд" был сложным для угадывания?

Цифры, буквы, символы

Самый надежный пароль - это такая комбинация, которую трудно запомнить и угадать. Поэтому пользователи всегда задумываются, что им поставить в качестве "пассворда" для авторизации на разнообразных сервисах.

Первый совет, который дают продвинутые "юзеры", - это использовать в своих секретных комбинациях сочетание цифр, букв и символов. Также рекомендуется не составлять короткие пароли - пусть лучше они будут длинными и трудно запоминающимися. Так вы сумеете обезопасить свои данные.

Какое конкретно сочетание использовать? Это уже придется придумывать самостоятельно. Тем не менее есть еще несколько советов, которые помогут составить надежный пароль.

Регистр

Обратите внимание на то, что зачастую формы для ввода "пассвордов" чувствительны к регистру. Иными словами, они различают строчные и прописные буквы. Это прекрасная возможность разнообразить вашу секретную комбинацию.

Придумывая надежный пароль, старайтесь сочетать не только цифры с буквами и специальными символами, но еще и чередовать строчные и прописные. Такой придем помогает усложнить задачу злоумышленникам. Главное, сами не забудьте, где какая буква в каком регистре стоит.

Рекомендуется самую первую букву делать заглавной, а далее проводить чередование по принципу "через один". Подобного рода прием поможет самим не запутаться в придуманном вами пароле. Так что учтите данный совет. Какой пароль надежнее? Тот, в котором используется разнообразные регистры при написании. Без этой особенности обойтись можно, но нежелательно.

Перевертыши

Говорят, что нельзя использовать важные для вас даты в паролях. Но это не так. Достаточно немного разнообразить подход к данному вопросу. Существует такой прием, как "перевертыши". Он помогает использовать важные для вас даты в "пассворде". При этом разгадать ваши секреты будет очень трудно.

На чем основывается данный принцип? В самом начале выбранного вами пароля следует написать какую-нибудь дату. Например, ваш день рождения. А в конце - эту же дату, но в перевернутом виде. Если в начале пишется 123, то в заключении - 321. Как видите, ничего трудного в этом нет. Поэтому данный прием используется многими пользователями. Запомнить общий принцип построения "секретной записи" просто. А значит, вы не забудете "пассворд" просто так.

А теперь стоит рассмотреть подробнее надежные пароли. Примеры оных с использованием "перевертышей" - вот то, что поможет разобраться, как именно составить хорошую комбинацию для авторизации в аккаунте в Сети.

Предположим, что "телом" нашего пароля будет имя и фамилия пользователя. Тогда печатаем: IvAnIvAnOv. Теперь следует воспользоваться "перевертышами". Для этого возьмем какую-нибудь дату. К примеру, как часто выбирается - день рождения пользователя. Пусть в нашем случае это будет 4 мая 1988 года. И разбавляем все это символикой. Получается в конечном итоге комбинация: 4051988!~IvAnIvAnOv~!8891504. Вот такой сложный пароль у нас получился. На самом деле запомнить его пользователю легко, а вот злоумышленникам угадать крайне трудно. Во всяком случае практика показывает именно такую ситуацию.

Генерирование

Если самостоятельно надежный пароль придумать не получается, придется воспользоваться одной небольшой хитростью. Только не стоит думать, что она полностью обезопасит вас от взлома. Нет ничего лучше лично придуманного "пассворда".

О каком приеме идет речь? Об использовании специальных генераторов паролей. Они сами составляют "секретные комбинации" с использованием символов, букв и цифр. Разумеется, с учетом реестра. Но "перевертыши" тут не используются.

Генератор паролей можно скачать любой. Просто запустите приложение и нажмите на кнопку "Генерировать" (или как-то в этом роде). Вы получите комбинацию в виде пароля. Его можно дополнить или использовать в первоначальном виде.

Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.

Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.

Правила создания паролей

Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.

• Логин и пароль не должны быть одинаковыми.
• Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
• Не рекомендуется использовать слова.

Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.

Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.

Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.

• Дата рождения (05041992) – будет взломан за 3 миллисекунды.
• Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
• Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
• На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
• Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.

Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.

Генерация паролей

Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:

• Трудно придумать сложный пароль.
• Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.

С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.

Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.

Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.

Хранение ключей

Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.

Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

Проверка сложности

На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис ? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.

Можно использовать и другие сервисы для проверки надежности: например, от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.

Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.

Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.