• ×

    • Как придумать логин и пароль для регистрации, в контакте, для почты. Какой выбрать пароль

    02.09.2019

    Мы живем в информационный век, когда каждый может взломать вашу почту, профиль в социальных сетях или ваш сайт, если такой имеется.

    Как придумать логин и пароль для регистрации, чтобы вас никто не взломал? Очень просто…

    Крайне важно иметь под рукой надежную защиту, что даже самые сильные хакеры не смогут вас взломать.

    Я всегда считал это небольшим бредом, ну кому нужны данные того или иного человека. Но, ведь если рассуждать здраво, то люди, которые умеют взламывать всегда это могут сделать. Если не понятно, то я постараюсь навести такой пример, что это как желание карманника, который завязал, вытянуть сумочку у старушки, в автобусе.

    То есть, свои навыки хакеры могут именно таким образом и улучшать. Хотя, у каждого свои могут быть мотивы, именно поэтому я решил написать подробный пост, как можно защитить свои интернет ресурсы и данные.

    Как придумать логин и пароль для регистрации

    Сейчас, везде в интернете, что у вас вводится постоянно? Правильно: пароли и еще раз пароли, поэтому важно регистрировать такие, которые никто и никогда не взломает.

    Хороший пароль должен отвечать таким современным требованиям:

    • должен иметь в себе не только латинские буквы, но и цифры;
    • его длина должна быть от 8-12 символов и это минимум;
    • лучше всего использовать для пароля все буквы вашей клавиатуры;
    • отлично будет, если у вашем пароле будут пробелы, причем несколько;
    • не пробуйте заводить пароли, в которых указана ваша дата рождения или номер улицы и дома;
    • не нужно вводить пароль, как буквы, которые размещены рядом на клавиатуре.

    Вот такие простые правила, которые вы должны учитывать при регистрации паролей к вашим профилям в социальных сетях, например: в вк, facebook, twitter, google plus . Скажем, если вы регистрируйтесь на одноразовом форуме, к примеру, только чтобы чет скачать, то можете вводить что угодно.

    Кстати, отличное правило, старайтесь, время от времени, обновлять на своих сайтах пароли, это усложнит, а то и отпугнет возможных ненавистников. А лучше всего, прикрепите к своим сайтам авторизацию через СМС.

    Даже, если ваш логин и пароль узнают, то все равно не смогут зайти, так как им нужно будет получить доступ к вашему мобильному.

    Надежный логин и пароль

    Есть множество способов, которые помогут вам подобрать сложный пароль.

    1. Он должен быть не понятным. Как мы придумываем пароль, в основном, это слово и какие-то цифры, которые чет значат. Придумайте слово, которого нет в словаре, затем добавьте к нему цифры, которые, в вашей жизни, ничего не значат.
    2. Придумайте несколько слов, причем уже в самой середине каждого поставьте какой-то знак, например, запятую. Вот пример «Лучш!!ийпа,ро ль» . Вроде бы словосочетание: «Лучший пароль», а вы попробуйте его еще подобрать, ведь там два знака восклицания и запятые.
    3. Введите пароль большими и маленькими буквами. Вот: «мОйДеньРоЖДение229» , тоже такой пароль будет сложно подобрать.
    4. Вообще, круто будет, если вы укажите в своем пароле слово, а к нему прибавите свою несуществующую дату рождения. Даже, если хакеры будут взламывать вас, то они проверят вашу дату рождения, ваших родственников, но никак, не другие. Вот, простой пример: «Санечек19550202» . Как видите, цифры тут вообще ничего не обозначают, поэтому подобрать такое крайне сложно.
    5. Берем какую-то книгу или журнал и выписываем там словосочетание, которое, опять же, ни как не вписывается в вашу жизнь. К примеру, пароль следующего типа ну ни как не разгадать «Валерий Меладзе в Минске» . Самое важное, чтобы вы его не забыли.

    Ну, с паролями, я думаю, вы разобрались, теперь вы знаете, как должен выглядеть надежный и сложный пароль, который можно использовать для регистрации почты, социальных сетей, на сайтах, форумах, ютьюб.

    Как придумать логин

    Самое важное, это вам нужно запомнить, что слова, которые вы используете в логине, не должны употребляться в пароле и наоборот.

    Чтобы найти себе логин, можно:

    • воспользоваться стандартным, на сайте, генератором;
    • придумать чет такое из своего прошлого или наоборот из того, к чему вы мечтаете придти, например: biznes-cool;
    • можно взять из своего хобби;
    • профессия в реальной жизни также подойдет;

    Короче говоря, есть множество свободных слов, которые вы можете использовать для того, чтобы залогиниться на любом сайте.

    Надеюсь, что я ничего не упустил и статья на тему, как придумать логин и пароль для регистрации получалась нормальной. Если чет упустил, то извините, могу добавить.

    На этом у меня все, спасибо, что читали данный пост.

    С уважением, Юрий Ваценко!

    Все статьи блога

    Компьютер и Интернет прочно вошли в нашу жизнь и существенно облегчили решение многих задач. Одним из признаков человека, идущего в ногу со временем, является активное пользование Всемирной паутиной: электронной почтой, различными тематическими форумами, блогами, новостными сайтами и многим другим. Большая часть сервисов в Интернете требует создания логина и пароля к нему. Давайте разберемся подробнее, как создать логин и пароль, и какие правила нужно соблюдать, чтобы успешно пройти регистрацию. Обо всем этом - далее в статье.

    Как правильно создать логин и пароль?

    Процесс регистрации на любом сайте или сервисе начинается с создания логина. Это уникальное имя, по которому система будет распознавать вас. Требования к логину указываются рядом с полем, в котором вы должны его прописать. В случае, если имя, которое вы выбрали уже занято другим пользователем, система не позволит вам под ним зарегистрироваться. На каких-то сайтах логин может состоять из букв только английского алфавита и цифр, где-то допускается использование кириллицы и специальных символов.

    После успешного выбора имени необходимо придумать пароль. Правила его выбора также могут отличаться, однако практически все сервисы сегодня рекомендуют указать сложный, а значит, более надежный пароль. Часто на сервисах и сайтах есть автоматическая проверка надежности, и если ваш пароль окажется слишком простым, система попросит выбрать другой или усложнить введенный вами код.

    Какие сервисы электронной почты существуют?

    На сегодняшний день существует множество сайтов, предоставляющих услуги электронной почты бесплатно. Перечислим самые известные и популярные среди пользователей сети:

    • Мэйл.ру (Mail.ru);
    • Рамблер.Почта (Mail.rambler.ru);
    • почтовый сервис от "Гугл" (Mail.google.com) ;
    • Яндекс.Почта (mail.yandex.ru).

    Указанные выше сервисы - гиганты и ветераны предоставления почтовых услуг. Однако, помимо них, существуют также и другие сайты, на которых можно создать "мыло" и сервисы, предоставляющие услуги одноразовых и анонимных почтовых ящиков. Такие очень удобно использовать, если по каким-то причинам вы не хотите указывать свой основной е-мейл. Описывать, как создать логин, пароль и электронную почту на таких сервисах, нет смысла - процесс регистрации здесь ничем не отличается от стандартных бесплатных почтовых сайтов.

    Выбираем, где создать е-мейл

    При выборе сервиса, на котором вы планируете создать е-мэйл или "мыло", как его называют многие пользователи сети Интернет, нужно руководствоваться следующими предпочтениями:

    • юзабилити или простота использования;
    • качественный спам-фильтр, который отсеет рекламные рассылки;
    • размер почтового ящика;
    • защита от взлома, функционал восстановления доступа;
    • защита от вирусов.

    Практически все сервисы сегодня предоставляют возможность привязки номера мобильного телефона к почтовому аккаунту. Это позволяет отслеживать все действия, совершаемые с вашим ящиком. Так, например, при вход в почту "Гугл" на другом устройстве, на телефоне появится об этом уведомление, а при смене пароля на мыле от Mail.ru, система направит на телефон оповещение.

    Регистрация электронной почты

    Для создания электронного почтового ящика выберите почтовый сервис. Лучше выбирать из наиболее популярных - у них выше защита, качественные спам-фильтры и удобные механизмы восстановления доступа.

    Нажав кнопку "Регистрация" начинайте заполнять поля. Как правило, нужно ввести свои имя и фамилию, придумать логин и пароль. О том, как создать свой логин и пароль, к примеру, на Mail.ru, описывается непосредственно на странице регистрации. Там же моментально проверяется правильность введенных вами данных. Если выбранный вами логин будет занят, придется придумывать другой. Часто система сама предлагает варианты логинов, основываясь на ваших имени и фамилии.

    При выборе пароля не отдавайте предпочтения слишком простым комбинациям - они легко подбираются и взламываются.

    После заполнения всех полей и успешного завершения процесса регистрации, почтовый сервис автоматически откроет страничку с вашим почтовым ящиком. Чтобы зайти в него, например, после закрытия окна браузера, введите в адресную строку почтовый сервис, в открывшемся окне выберите кнопку "вход" и введите свои пароль и логин.

    Как придумать красивый логин?

    Прежде чем думать о том, как создать логин и пароль для почты, определитесь, как вы планируете использовать этот почтовый ящик. Для рабочего логина принято использовать имя и фамилию. В некоторых случаях в почтовом адресе также используется название организации, в которой вы работаете. А для почтового ящика, предназначенного только для личного пользования, можно использовать как имя и фамилию, так и, например, номер вашего телефона - здесь можно проявить фантазию.

    Чтобы логин получился красивым и легко запоминаемым, соблюдайте следующие рекомендации:

    • Не используйте буквы, которые можно перепутать при диктовке логина. К таким буквам относятся, например, S и C - далеко не все пользователи Интернета знают английский язык и правильное произношение букв. Вас могут неправильно понять, и письмо не дойдет до адресата.
    • Указывать в логине текущий возраст не имеет смысла, потому что в следующем году название почты устареет.
    • Если вы планируете пользоваться почтой для работы, не указывайте год рождения - возможные заказчики и партнеры могут отказать вам, ссылаясь на недостаточный или слишком почтенный возраст.

    Как придумать надежный пароль?

    Чтобы пароль был надежным, достаточно учесть несколько простых замечаний:

    • Не используйте одинаковые пароли на разных ресурсах - если злоумышленник завладеет им на одном ресурсе, он автоматически получит доступ ко всем остальным сайтам под вашим именем.
    • Используйте и прописные, и строчные буквы.
    • Добавьте специальные символы (знаки препинания, символ доллара, кавычки и другие).
    • Меняйте раскладку клавиатуры. Например, в качестве пароля вы выбрали слово "молоток". если поменять раскладку на английскую, пароль покажется сложным для запоминания: vjkjnjr.
    • Не используйте в пароле информацию, которая является общедоступной. Имеются в виду ваши имя и фамилия, имена родственников, клички домашних животных, важные даты из жизни, о которых можно узнать, например, через социальные сети.

    Где хранить логин и пароль для почты?

    Помимо создания логина и пароля для почты, вам наверняка придется регистрироваться и на других сервисах, также логин и пароль могут потребоваться при входе в вашу учетную запись на рабочем компьютере. Весьма актуальным в данной ситуации становится вопрос о том, как и где хранить подобную информацию, так как удержать ее в голове достаточно сложно. Итак, чтобы не забыть ваши регистрационные данные следует:

    • Записать пароль и логин на бумажный носитель. Правда, в этом случае вам придется всегда носить данные с собой, и если вы их потеряете, придется немало потрудиться, чтобы восстановить доступ к сервисам.
    • Создать на компьютере текстовый документ, в котором будут указаны пароли и логины к различным сервисам. Чтобы они не стали известны всем, кто имеет доступ к вашему ПК, измените расширение. Например, .txt можно поменять на.jpg. В этом случае файл будет отображаться как картинка, и чтобы получить доступ к информации в нем, придется сначала изменить расширение.
    • Чтобы не хранить логины и пароли на компьютере, можно скопировать файл на флэш-карту и использовать ее по мере необходимости.
    • Можно воспользоваться специальным программным обеспечением для хранения паролей. Так все данные окажутся в одном месте, и чтобы получить к ним доступ, вам придется запомнить только один шифр.

    Восстановление доступа к электронной почте

    По тем или иным причинам доступ к электронной почте может быть утрачен. Для его восстановления можно воспользоваться инструментами, специально предусмотренными для подобных ситуаций. Это может быть ответ на кодовый вопрос, который заполняется при регистрации, или восстановление пароля через мобильный телефон (но для этого требуется привязать номер к аккаунту в почте).

    В случае, если восстановить доступ самостоятельно не удалось, можно обратиться в техническую поддержку или создать новый логин и пароль для почты. Правда, в этом случае будут утеряны все контакты и переписка, хранящиеся на старом почтовом ящике.

    И пример логинов", чтобы и назваться достойно, и запомнить эту жизненно важную комбинацию. Рассмотрим примеры логинов и паролей, которые может зарегистрировать пользователь для работы онлайн.

    Современному пользователю Интернета доступны все его преимущества - свобода доступа к информации, общение по самым различным каналам, необъятный арсенал технических средств для визуализации своих творческих идей, источники заработка... Порой от хорошей памяти на логины зависит многое - вовремя прочитанное письмо, вовремя сохраненные данные. Для эффективной работы в глобальной сети необходимы как минимум несколько индивидуальных логинов и паролей для доступа на форумы, в социальные сети, чаты, видеоконференции. Проблема в том, что пользователей в Интернете - практически миллиард. И все наиболее удачные и распространенные варианты логинов уже кем-то освоены.

    Существуют разные подходы к формированию имен. Рассмотрим типичные примеры логинов, которые приняты в сетевом мире. В наиболее распространенных за основу часто берется собственные имя и фамилия, творческий псевдоним, комбинация цифр со значением для пользователя (год рождения с именем, другие важные даты), прозвище, неформальный вариант имени. Есть игровые псевдонимы - в компьютерных играх. По сути, не имеет значения, что именно содержит логин. Главное - он должен быть уникальным, иначе пользователь просто не пройдет процедуру регистрации на сайте. Выбранный логин иногда бывает невозможно изменить, лучше подойти к этому вопросу достаточно вдумчиво.

    Пример логинов на основе ФИО

    Чаще всего пользователь именует себя в Сети, используя собственные Это логичный и легкий пример логинов, наиболее распространенный, но связанный с проблемой уникальности - есть множество одинаковых фамилий. В этой ситуации есть выход: соединить ФИО с цифровыми данными, разделять их точкой или дефисом, использовать суффиксы, префиксы и специальные символы.

    • anna.andreeva.1999;
    • semen-semenich.

    Все зависит от фантазии пользователя. Правда, в таком случае многим становится известен год рождения. Можно использовать любые цифры - почтовый индекс, номер машины. Логин используется для регистрации на сайте, форуме, в социальной сети. Для этого требуется привязка лучше взять близким по духу к логину, чтобы легче запомнить:

    • pr-manager (профессия);
    • lenochka (имя сестры).

    Пароль при необходимости можно изменить, особенно после попытки взлома.

    Почтовые логины

    В основном логин для почты (примеры будут рассмотрены ниже) создается, чтобы завести последнего представляет собой комбинацию из названия домена индивидуального "номера" ящика, который можно обозначить словом и цифрами. Типичный пример логинов для почты выглядит следующим образом:

    Выбор ящика зависит от а название - от той аудитории, к которой можно будет отправлять письма с данного адреса. Есть разница между личной почтой и служебной - первая предназначена лишь для приватной переписки, вторая - только для деловых отношений.

    Логин для Skype

    Возможности чата и видеоконференций благодаря приложению Skype сегодня использует масса людей. Кроме почты и множества других многочисленных регистраций онлайн, в скайпе также требуется зарегистрировать псевдоним, который бы легко запоминался. Какой лучше использовать логин в скайпе? Примеры можно приводить бесконечно, но лучше взять за основу название программы - Skype - и присоединить свои индивидуальные данные. Приведем пример логинов, предназначенных именно для Skype:

    • marina.erohina-skype;
    • skypeskriper;
    • dimaskype

    Таким образом будет соблюдена уникальность, и всем пользователям (в том числе и вам) будет легче запомнить ваше уникальное имя для общения в Skype.

    Универсальные и профессиональные логины

    Если рассмотренные выше варианты достаточно индивидуальны, то вот еще один пример логинов, которые подбираются достаточно строго и серьезно. Это ваш деловой логин, который вы используете в работе или при переписке со значимыми для карьеры персонами, клиентами, официальными лицами. Согласитесь, что, поделившись несерьезным контактом([email protected] или [email protected]) Вы вряд ли завоюете авторитет в деловых кругах. Кроме того, такой почтовый адрес сложно запомнить, а при первом получении подобного письма адресат может, не вникая, отправить его в спам. Чтобы завоевать чужой авторитет и внушить уважение к себе, необходимо не только быть профессионалом, обладать хорошими манерами и эффективно работать. Такие мелочи, как оторванная пуговица или глупый почтовый адрес или псевдоним в Интернете, могут в равной степени смутить работодателя или делового партнера. Приведем пример логинов, которые отразят вашу индивидуальность и позволят легко их запомнить:

    [email protected];
    [email protected];
    [email protected].

    Как видим, впечатление от делового логина создается кардинально иное.

    Как запоминать логины

    Чтобы не подвергать себя риску потери данных, необходимо зафиксировать комбинацию логина и пароля в надежном месте, недоступном для посторонних, закодировать в записной книжке или вести специальный файл оффлайн, куда можно занести все индивидуальные данные. Желательно, чтобы логин и пароль были логически связаны друг с другом. Профессиональный логин может иметь пароль в виде названия отдела или товара, который производит компания. Личный - имя ребенка или любимого киноактера. Используя можно надежно закрепить в памяти самый витиеватый логин.

    Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.

    Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.

    Правила создания паролей

    Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.

    • Логин и пароль не должны быть одинаковыми.
    • Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
    • Не рекомендуется использовать слова.

    Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.

    Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.

    Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.

    • Дата рождения (05041992) – будет взломан за 3 миллисекунды.
    • Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
    • Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
    • На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
    • Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.

    Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.

    Генерация паролей

    Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:

    • Трудно придумать сложный пароль.
    • Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.

    С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.

    Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.

    Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.

    Хранение ключей

    Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

    На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

    Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.

    Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

    Проверка сложности

    На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис ? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.

    Можно использовать и другие сервисы для проверки надежности: например, от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.

    Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.

    Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.

    Какой поставить пароль.

    Каждый сталкивался с проблемой выбора пароля – password.

    И чтоб не потерялся в памяти, и чтоб никто негодался, и чтоб был имитостойким – невзламываемым. О шифрах и паролях можно написать очень много. Однако кроме уникального и «правильно» составленного пароля, необходимо ещё методически грамотно организовать его хранение и администрацию. С другой стороны - паранойя, да ещё если его забыть... .

    Взломать пароль сложно, но можно. Усложнить работу взломщиков можно довольно серьёзно.

    «Одна» из крупнейших социальных сетей сообщила, что практически каждый день из более чем миллиарда попыток войти в систему более 600 тысяч совершают злоумышленники, которые стараются получить доступ к чужим сообщениям, фотографиям и другой персональной информации.

    Американская интернет компания SplashData составила список самых дурацких и ненадежных паролей, используемых людьми во всем мире. К сожалению, многие юзеры пользуются именно ими - чтобы было несложно запомнить.

    Самым идиотским и, вместе с тем, опасным стал пароль "password" (пароль).

    На втором месте - сочетание цифр "123456", на третьем - "12345678". Затесались в рейтинг слова "футбол" и "супермен".

    12345678

    trustno1

    baseball

    iloveyou

    sunshine

    passw0rd

    superman

    Эксперты призывают быть внимательнее и не использовать один и тот же пароль от почты, интернет-банка и других онлайн-сервисов. Эксперты в области информационной безопасности предупредили пользователей о том, что не стоит использовать одну и ту же пару "логин-пароль" для нескольких разных сайтов. Надежный пароль должен содержать не менее восьми символов включать цифры и буквы в верхнем и нижнем регистре, а также специальные символы (например, подчеркивания, доллара или процента).

    Взломать программно намного проще простые пароли, а вот сложные методом перебора, весьма сложно.

    Простой совет по выбору относительно сложного пароля.

    Берем любое слово. Допустим имя любимого(ой) или кличку домашнего любимца. Переключаем клавиатуру на английский язык.

    Смотрим на русские буквы и набираем это незабываемое имя.

    Конечно, с большой буквы!

    Например кличка пса Шарик преобразуется в Ifhbr

    Имя Миранда -> Vbhfylf

    И запомнить легко, и подобрать/взломать довольно трудно.

    Для усложнения можно использовать название любимой книжки (песни и так далее). Причем, если в названии есть числительное - это замечательно! Ведь это числительное можно и даже нужно написать именно цифрой. При этом пробелы можно пропускать или заменять знаком подчеркивания _

    Например:

    3veirtnthf -> Три мушкетера

    100ktnjlbyjxtcndf -> Сто лет одиночества.

    123456, 11111 и т.д.

    qwerty, фыва, авс,"пароль" / "password" и т.д.

    имя (свое, близких, домашнего питомца...)

    дату рождения (свою, близких, домашнего питомца...)

    номер телефона

    А так же:

    минимальная приемлемая длина пароля - 8 символов

    пароль должен быть бессмысленным

    Почему же это так важно при выборе пароля?

    Рассмотрим каждую из этих позиций по отдельности.

    Коротко по первым 2-м пунктам. Эти пароли элементарны, распространенны и известны любому взломщику, будьте уверены – это первое, что попробует человек пытающийся взломать ваш аккаунт.

    Что бы получить представление по остальным позициям, окунемся в глубь проблемы и попробуем на все посмотреть изнутри.

    Любой пароль, который вы вводите при регистрации, перед тем как попасть в хранилище, обязательно шифруется. Существует множество алгоритмов такого шифрования. На примере наиболее распространенного из них, одностороннего MD5 шифрования, отследим путь нашего пароля от регистрации до его взлома.

    Итак, после шифрования наш пароль приобретает вид ХЕШ’а (контрольной суммы), который в нашем случаи состоит из 32, специальным образом полученных, символов и имеет вид например: «202cb962ac59075b964b07152d234b70» для пароля «123».

    Если взломщику удается получить доступ к хранилищу и заполучить ХЕШ’и наших паролей. То перед ним встает задача по их расшифровке. В этом ему поможет специальный софт, который без труда можно найти в интернете.

    Любая программа для расшифровки паролей такого типа действует методом перебора: полным (Brute force – Грубой силы), по словам, по маске. На выполнение этой задачи, в зависимости от сложности и грамотности составленного пароля, может уйти от нескольких секунд до нескольких суток, месяцев и даже лет.

    Используя стандартный ПК (CPU: 3 ГГц) и софт (PasswordPro) «Дом советов» решил протестировать на устойчивость линейку паролей разной длины и состава.

    Итак, первыми сдадутся пароли, состоящие из цифр.

    Пароль: «1234»; время перебора < 1 c.

    Пароль: «1234894»; время перебора < 1 c.

    Чуть дольше продержатся буквенные пароли.

    Пароль: «adfp»; время перебора = 2 c.

    Пароль: «adrpsdq»; время перебора = 22 мин. 1 с.

    Комбинация строчных и заглавных букв ощутимо увеличит время, но все равно оно остается недостаточным, если учесть, что над расшифровкой могут трудится сразу несколько ПК.

    Пароль: «aBst»; время перебора = 5 c.

    Пароль: «fdQnnHF»; время перебора = 1 день, 22 ч. 13 мин.

    И самым идеальным вариантом будет комбинация из заглавных, строчных букв, цифр, специальных символов (обычно это «-» и «_») и с длиной не менее 6 знаков.

    Пароль: «As_3»; время перебора = 7 c.

    Пароль: «fN4u-3k»; время перебора = 11 дней, 13 ч. 27 мин.

    Пароль: «fN4u-3kS8»; время перебора > 1 года.

    Перебор может выполнятся не только путем периодического комбинирования печатных символов, но и по определенному списку слов, базе паролей, которая может включать в себя как словарь, например, Даля или пароли пользователей украденные с других сайтов, так и ваши личные данные предусмотрительно найденные в интернете. Поэтому важно что бы пароль не имел смыла и не содержал такие очевидные данные как день, месяц, год вашего рождения, имена ваши и ваших близких и т.п.

    Безопасно ли хранить пароль на компьютере?

    Нет. Существует огромное количество программ (Trojans, Keyloggers), которые способны осуществить поиск ценных файлов на вашем жестком диске, подключенной флеш-карте или конспектировать нажатые вами клавиши и отсылать добытую информацию к своему обладателю.

    Взломать пароль. Можно, а теперь и сложно.

    Даже если вас защищает Фаирвол (Firewall) и антивирус с последним обновлением, то лучше перестраховаться и хранить действительно важную информацию в бумажном блокноте.

    А ещё есть буква ё !

    Какой выбрать пароль.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое