Большинство злоумышленников не заморачиваются с изощренными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с 4 попыток.
Как такое возможно? Очень просто. Вы пробуете 4 самые распространенные в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».
Если вы обнаружите, что этот метод нецелесообразен, вы можете выбрать другие формы управления, такие как следующие, а также некоторые основные меры предосторожности, которые вы должны предпринять при их использовании. Повторное использование паролей только в тех случаях, когда задействованный риск является довольно низким. Убедитесь, что файл всегда зашифрован, убедитесь, что вы сохранили файл в актуальном состоянии, и создайте резервную копию файла паролей, чтобы не потерять его, если есть проблемы с вашим компьютером. Даже если вы позаботились о создании своего пароля и использовали механизмы управления, во многих случаях могут быть случаи, когда вы его теряете.
Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома. Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.
Чтобы восстановить потерянный доступ, некоторые системы предоставляют такие функции, как. Позвольте вам ответить на ранее заданный вами секретный вопрос, отправить пароль, текущий или новый, в ранее указанный вами адрес электронной почты для восстановления, подтвердить регистрационную информацию, такую как день рождения, страну происхождения, имя матери, количество документов и т.д. представляют собой ранее зарегистрированный вами совет по безопасности, отправляйте текстовое сообщение на ранее зарегистрированный вами номер ячейки. Все эти функции могут быть очень полезными до тех пор, пока они будут тщательно использованы, поскольку они могут позволить вам восстановить доступ, они также могут использоваться злоумышленниками, которые хотят завладеть вашей учетной записью.
Изначально программы для взлома прогоняют список из статистически наиболее распространенных комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.
Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь минимально необходимую длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьезно, что просто сгенерировать пароль, который приняла бы система, становится реально нудным и раздражающим занятием.
Некоторые меры предосторожности, которые вы должны предпринять при их использовании. Периодически важно поддерживать безопасный доступ и хорошее здоровье ваших файлов, поскольку пароль может достигать недобросовестных людей, которые могут делать то, что им нравится, с файлами в зоне «вторжения».
Кроме того, постарайтесь не делать замен букв для цифр в «известных» словах, чтобы попытаться сделать их сильными. Некоторые советы о том, как получить надежный пароль. Помните, что если что-то пойдет не так в вашей учетной записи, вы будете наказаны!
Ключевая проблема здесь заключается в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требованиям системы к составу пароля. Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. В итоге получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword. Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую безопасность, а зачастую создает ложное чувство повышенной защищенности.
Пароли на основе геометрии клавиатуры
Один из методов, используемых для паролей. В принципе, посмотрите на клавиатуру и представьте геометрическую фигуру и соедините точки, нажав кнопки, соответствующие рисунку. Нужно быть осторожным, чтобы не создавать фигуры как прямые линии, например, потому что инструменты для разборки пароля. Проверьте эти комбинации. Еще одна предосторожность заключается в том, что никто не должен знать, что ваш пароль основан на геомерной фигуре, потому что, если кто-то хочет узнать свой пароль, они попытаются увидеть шаблон фигуры при вводе.
Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надежный пароль просто невозможно запомнить, а значит, его нужно где-то фиксировать. По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нем паролями. Такой лист удобно держать в сокрытом от посторонних глаз месте. Например, в кошельке или бумажнике.
Конкатенация существующих слов
По возможности размещайте специальные символы. Этот метод состоит из объединения двух или нескольких слов и интересен, потому что его легко запомнить. Слово словаря. Следует отметить, что в этом методе обязательно, чтобы пароль имел как можно больше символов, так как украшение это не сложная задача. Мы рекомендуем не менее 10 символов. Смешивание букв с верхним и нижним регистром и замена букв цифрами помогает сохранить ваш пароль сильнее. Пример: Отраженный автомобиль. Это очень эффективный и относительно простой способ декорирования и является предпочтительным методом, поскольку он легко запоминается и генерирует очень эффективные пароли.
Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию еще более усугубляют виртуальные клавиатуры мобильных устройств. Пропасть между радужными мечтами экспертов и суровой реальностью легко ощущается на примере одного человека. Для хранения пароля он использовал простой стикер, который крепился к монитору. Пароль не представлял из себя какую-то сложную комбинацию - это была фраза из двух слов, без цифр и спецсимволов. Он не мог запомнить даже такой простой пароль. В реальности люди не только предпочитают небезопасные пароли, но и испытывают большие проблемы с их запоминанием.
Представьте себе отрывок из песни, поэзии, яркой фразы, популярной речи. Получите первые буквы каждого слова в предложении и сформируйте свой пароль. Чтобы улучшить, вы можете изменить несколько букв цифрами или специальными символами. Представьте себе фразу: «И сказал Бог: да будет свет».
Этот метод в основном заключается в создании алгоритма, который генерирует пароль в соответствии со словом относительно того, где создается пароль. Преимущество этого метода заключается в том, что вы можете только украсить алгоритм и применять его везде, где вы создаете свой пароль. Представьте, что вы создаете свой пароль в магазине? Подводная лодка? И его алгоритм выглядит следующим образом: Возьмите первую букву и превратите ее в заглавную букву.
Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски. В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может вспомнить, каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.
Большой, незашифрованный пароль, такой как даты рождения или выдержки из их имен, может дать пользователям интернет-услуг спокойствие перед лицом кибер-преступлений. Наличие надежного пароля экспертами является основным советом, который компании по цифровой безопасности предлагают пользователям Интернета, которые используют самые разнообразные службы электронной почты, веб-сайты и социальные сети.
Ниже приведен список из пяти генераторов паролей, которые могут помочь вам создать большие безопасные пароли случайных букв для использования в онлайн-сервисах. Этот сайт идеально подходит для создания нескольких паролей для одновременного использования в списках сайтов. Можно создать до 100 одновременных паролей, которые содержат до 24 символов.
Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com - компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к учетным записям. Утечки случались и ранее, но масштабность этого события показала всю картину целиком.
В «Паролях» у вас есть два варианта, которые должны быть заполнены количеством паролей, которые вы хотите создать, и общим количеством символов каждого из них. В первом фрейме, где по умолчанию сайт включен в число пять, нам нужно будет указать количество паролей, которые будут сгенерированы. Удалите номер пять и введите нужную сумму.
Во втором кадре, где по умолчанию вводится номер восемь, введите количество символов, которые будут использоваться. В разделе «Перейти!» Нажмите «Получить пароли». Этот второй сайт очень прост и чрезвычайно эффективен для создания сложных криптографий. Кроме того, он создает фразу стиля анаграммы, чтобы вы могли запоминать или запоминать наиболее часто используемые символы.
Самым популярным паролем на RockYou оказалась комбинация 123456. Его использовали почти 291 000 людей.
Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости.
Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Epsilon793 кажется не таким уж плохим выбором, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.
Задайте количество символов в вашем пароле. Сайт предполагает, что безопасный пароль составляет не менее 15 и не более 100 символов. Выберите номер и нажмите «Сгенерировать надежный пароль». Среди прочих вещей веб-серфер может включать в себя символы, строчные или верхние регистры. В разделе «Длина пароля» задайте количество символов, которые будут использоваться при шифровании. Как мощный генератор паролей, эта услуга предлагает минимум 15 символов.
Установите этот параметр и проверьте ниже, чтобы увеличить силу пароля. Затем нажмите «Создать безопасный пароль». На этом сайте есть три шага для создания безопасных паролей и тех же мощных инструментов генератора паролей, которые включают специальные символы.
На самом деле, создание надежного пароля - это самая простая задача на свете. Достаточно составить комбинацию из случайных символов. Вы не сможете составить идеально-случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие истинно случайные комбинации. К примеру, random.org может создавать такие пароли:
В «Символ для использования в пароле» отметьте символы, которые вы хотите использовать. В разделе «Длина пароля» установите общее количество символов. В поле «Получить пароль» нажмите «Создать». Последний проход может создать надежный пароль с абсолютно случайными символами. Правовая информация об этой услуге заключается в том, что она имеет полностью португальскую версию. Использовать его очень просто: задайте размер пароля, настройки и символы, которые будут использоваться. Чтобы завершить процесс, нажмите «Создать».
Создание более безопасных шифров может быть идеальным способом предотвращения ваших учетных данных профиля в социальных сетях и доступа к важным сайтам от кражи или обнаружения с легкостью. Ознакомьтесь с некоторыми советами по созданию надежного пароля и сохранности учетной записи.
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Это простое и изящное решение, особенно для тех, кто использует менеджер для хранения паролей.
К сожалению, большинство пользователей продолжают использовать простые ненадежные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.
Используйте разные пароли на важных учетных записях, например, учетные записи электронной почты и онлайн-банк. Повторное использование паролей может быть опасным. Если кто-то узнает пароль для одной из ваших учетных записей, это лицо может иметь доступ к вашей личной информации или другим онлайн-услугам, таким как покупки или банковские счета.
Использование цифр, символов и смесей прописных и строчных букв затрудняет определение вашего пароля. Например, сложнее определить восьмисимвольный пароль, который содержит цифры, символы и прописные и строчные буквы, поскольку он имеет в несколько раз больше возможных комбинаций, чем восьмисимвольный пароль, содержащий только строчные буквы.
Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на 3 большие категории:
- Случайные, при которых пароль пытается узнать знакомый вам человек, опираясь на собственные знания о вас. Зачастую такой злоумышленник хочет лишь подшутить, узнать что-то о вас либо банально подгадить.
- Массированные атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае обязательно использование специализированного ПО. Для атаки выбираются наименее защищенные сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
- Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и специализированное ПО (как при массовой атаке). В данном случае имеет место быть попытка заполучить действительно ценную информацию, и защититься здесь поможет только достаточно длинный случайный пароль, на подбор которого уйдет время, сравнимое с длительностью вашей жизни.
Как видите, жертвой может стать абсолютно любой человек. Слова в стиле «мой пароль не будут красть, потому что я никому я нужен», не работают, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин. Просто не повезло.
Создайте уникальный пароль, не связанный с личной информацией, и используйте комбинацию букв, цифр и символов. Например, используйте случайное слово или фразу и введите буквы и цифры в начале, середине и конце, чтобы сделать еще труднее догадаться. Многие веб-сайты также дадут вам возможность ответить на вопрос безопасности, если вы забудете свой пароль. Если возможно, создайте свой собственный вопрос с ответом, который только вы знаете. Ответ не должен быть тем, что любой может обнаружить через информацию, размещенную в блогах или сайтах социальных сетей.
Еще серьезнее стоит относиться к защите паролей тем, кто связан с бизнесом, находится в конфликте на финансовой почве с другим человеком либо обладает ценной информацией. Раздел имущества в процессе развода, конкуренты по бизнесу и так далее.
Однажды Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. В 2009 году хакер, подобрав пароль администратора к Twitter, разместил его на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.
Если вам нужно выбрать вопрос из списка, например, города, в котором вы родились, найдите способ создать уникальный ответ, используя некоторые из приведенных выше советов. Поэтому, даже если человек догадывается о ответе, они не будут знать, как правильно ввести его.
Не оставляйте списки с вашими паролями, записанными на вашем компьютере или на вашем столе, где люди могут легко украсть и использовать их для компрометации ваших учетных записей. Если вы решили сохранить пароли в файл на своем компьютере, создайте имя файла, которое не идентифицирует вас как таковое. Проверьте комментарии и репутацию этих служб управления паролями. Пароли стали мировой проблемой! Разве вы не полны паролей? Как мы можем запомнить все из них? Как мы создаем разные пароли для каждого приложения?
Акронимы
Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надежные комбинации, которые можно без проблем запомнить? На данный момент наилучшим способом является конвертация фразы или выражения в пароль.
Советы по выбору сильных паролей
Нам нравится избегать проблем, мы выбираем простые пароли, и мы используем один и тот же пароль для почти всего, готового, решения проблемы, правильно? Ниже вы найдете советы по выбору надежных паролей и сохранению их в голове. Никто никогда их не украшал.
Это доказывает, что можно создавать надежные пароли, которые трудно обнаружить и украсить другими, но очень легко запомнить. Методика выбора надежных паролей. Как вы думаете, вы никогда не сможете запомнить такой пароль, не так ли? Подумайте о любой фразе, которую вы любите или будете легко запоминать. Пример: Вы должны любить, как будто завтра нет. Подумайте о последовательности чисел.
Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.
Идеальная схема составления паролей будет работать даже в том случае, если все начнут ей пользоваться. Поскольку в качестве изначальных фраз будут использоваться самые знаменитые, программы со временем получат эти акронимы в свои списки. По факту, акроним содержит только буквы, а потому объективно менее надежен, чем случайная комбинация символов.
Теперь отделите первые буквы фразы и цифры вашей даты рождения. Теперь давайте смешаем их, чередуя буквы с цифрами. Теперь все имеет смысл и стало простым паролем, который нужно запомнить, нет? Если вы хотите выйти за пределы, вы можете усложнять все больше и больше.
Существует очень сильный и надежный пароль, но вам очень легко запомнить. Со следующими характеристиками. Теперь у вас больше нет оправданий для создания слабых паролей! Другой совет, который все еще может дополнить ваше без труда, заключается в том, чтобы сохранить прописную букву предложения. Например: имена и начала предложений всегда имеют верхний регистр, а остальные - незначительные.
Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то шутки и фразы, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте ее.
Вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определенных букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.
Обратный способ
Выходом может стать обратный способ генерации. Вы создаете в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.
Обычно сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит к ним чуть приглядеться, как становится очевидно: пароль помнить и не нужно. Для примера возьмем очередной вариант с random.org - RPM8t4ka.
Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые 3 буквы в нем заглавные, а следующие 3 - прописные. 8 - это дважды (от английского t - twice) 4. Посмотрите немного на этот пароль, и вы обязательно найдете собственные ассоциации с этим набором букв и цифр.
Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.
Преимущество обратного способа в том, что случайный пароль - это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой пароль, придуманный человеком. Минус акронимов в том, что со временем распространение такой методики снизит ее эффективность, а обратный метод останется столь же надежным, даже если все люди Земли будут использовать его тысячу лет.
Случайный пароль не попадет в список популярных комбинаций, а злоумышленник, использующий метод массированной атаки, подберет такой пароль только брутфорсом.
Берем несложный случайный пароль, учитывающий верхний регистр и цифры, - это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62^8=218 триллионов вариантов.
Даже при отсутствии лимитов на попытки в течение определенного временного промежутка самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор такого пароля. Для уверенности добавляем в такой пароль всего 1 дополнительный символ, и на его взлом понадобятся уже многие годы.
Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом. Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.
Единая надежная основа
Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса надежности и удобства, хорошо покажет себя «философия одного надежного пароля».
Принцип заключается в том, что вы используете одну и ту же основу - супер надежный пароль (его вариации) на самых важных для вас сервисах и сайтах. Запомнить одну длинную и сложную комбинацию по силам каждому.
Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищен. Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов - им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечет каких-то фатальных последствий.
Понятно, что надежную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало основы одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka. Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему банковскому аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.
Секретный вопрос
Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.
В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент еще и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?». Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.
Вы уже догадались о сути. Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные. Вопрос даже не в том, что эту информацию можно аккуратно выудить в Интернете или у приближенных персоны. Вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.
В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991. Впрочем, подобный прием, если найдет широкое распространение, будет учтен в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.
На самом деле, нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос и ответ на него известен только вам и не угадывается с трех попыток, то все в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.
PIN
Personal Identification Number (PIN) - дешевый замок, которому доверены наши деньги. Никто не беспокоится о том, чтобы создать более надежную комбинацию хотя бы из этих 4 цифр.
А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?
По оценкам Ника Берри, 11% населения США используют в качестве PIN-кода (там, где есть возможность самому изменить код) комбинацию 1234. Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленький размер кода).
Берри взял списки появлявшихся после утечек в Сети паролей, представляющие собой комбинации из 4 цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так.
Второй по популярности PIN - это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).
Предположим, что у знающего эту информацию человека в руках чья-то банковская карта. 3 попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шанс угадать PIN, если он последовательно введет 1234, 1111 и 0000. Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами. Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Часто PIN представляет собой какой-то год (год рождения или историческая дата).
Многие любят делать PIN в виде повторяющихся пар цифр (причем особо популярны пары, где первая цифра и вторая отличаются на единицу).
Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 - для ее набора достаточно сделать прямой проход сверху вниз по центру.
В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.
Итого
- Зайдите на random.org и создайте там 5-10 паролей-кандидатов.
- Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
- Используйте эту фразу для того, чтобы вспомнить пароль.
Пароль – это строка символов, который используется для доступа к информации на компьютере. Парольные фразы – это длинные пароли, которые улучшают безопасность и содержат много слов, которые составляют фразу.
Пароли и парольные фразы позволяют исключить несанкционированный доступ к файлам, программам и другим ресурсам.
Создавая пароль или парольную фразу, делайте их надежными , чтобы их было трудно угадать или взломать.
Также не помешает использовать надежные пароли для всех учетных записей на компьютере. Если используется корпоративная сеть, возможно, администратор может потребовать использования надежного пароля.
Примечание : В беспроводной сети защищенного доступа Wi-Fi Protected Access (WPA) поддерживает использование парольной фразы. Парольная фраза превращается в ключ, который используется для шифрования (этот процесс невидим для пользователя). Дополнительные сведения о ключах безопасности WPA см. ?
Что делает пароль и парольную фразу надежными
Надежный пароль: |
Надежная парольная фраза: |
|---|---|
|
|
И парольные фразы содержат символы, относящиеся к четырем категориям:
Пароль или парольная фраза могут соответствовать всем вышеуказанным требованиям и все равно быть ненадежными . Например, ПривитВ7! отвечает всем характеристикам надежного пароля, однако, он ненадежен, так как содержит целое слово. Пароль Прив1т В 7! является надежным вариантом – в слове некоторые буквы заменены на цифры, а сам пароль содержит пробелы.
Как запомнить надежный пароль или парольную фразу:
Создайте акроним из блока легкой для запоминания информации . Например, выберите фразу, которая будет иметь для вас смысл, вроде День рождения моего сына 12 декабря 2004 года . Руководствуясь этой фразой можно создать пароль вроде Днмс12/Гр, 4 .
Замените буквы или слова на цифры , символы и орфографические ошибки в легкой для запоминания фразе. Например, День рождения моего сына 12 декабря 2004 может превратиться в ДнН @ р М0г0Сuн @ 12124 (использовать пробелы в паролях нельзя).
Свяжите пароль с хобби или любимым видом спорта . Например, Я люблю играть в бадминтон может превратиться в Люб # 8Б @ дм1нт () н .
Если вы хотите записать пароль, чтобы не забыть его, не отмечайте, что это пароль, и храните его в надежном месте.
Пароли с использованием символов ASCII
Также можно создавать пароли и парольные фразы, содержащие расширенные символы ASCII . Использование расширенных символов ASCII поможет обезопасить ваш пароль или парольную фразу, поскольку увеличивается количество символов, которые можно выбрать для создания пароля.
Перед использованием расширенных символов ASCII убедитесь, что такой пароль или парольная фраза будут совместимы с программами, которыми вы пользуетесь дома или на работе. Следует осторожно использовать расширенные символы ASCII в паролях и парольных фразах, если в вашей компании используется несколько операционных систем или другие версии Windows.
Дополнительные символы ASCII можно найти в таблице символов . Некоторые дополнительные символы ASCII не следует использовать в паролях и парольных фразах. Не используйте символ, если для него не указано сочетание клавиш.
Пароли Windows могут состоять из значительно большего количества символов, чем рекомендовано выше (восемь). На самом деле пароль может содержать до 127 символов. Однако, если вы работаете в сети, к которой также подключен компьютеры под управлением Windows 95 или Windows 98, используйте пароль, который содержит не более 14 символов. Если пароль длиннее 14 символов, может случиться, что вы не сможете войти в сеть с компьютеров, работающих под управлением этих операционных систем.
