Примеры, как создать пароль и логин сложным, для надежной защиты аккаунта, чтобы легко запомнить

Создание сложных паролей: почему это важно в современном мире

Все мы становимся свидетелями постепенно ухода человечества в виртуальный мир. И чем глубже мы туда погружаемся, тем более зависимыми становимся от IT-технологий и всего, что с ними связано. Здесь всегда появляется необходимость создания паролей при регистрации аккаунтов — начиная от почтовых ящиков и социальных сетей, заканчивая личными кабинетами в более серьезных онлайн-сервисах (учетные записи в онлайн-банках, облачные хранилища с личными фотографиями и т.д.).

Каким же должен быть пароль, чтобы его невозможно было взломать? И что делать, чтобы он не попал в чужие руки? Попытаемся ответить на эти вопросы.

Вам все еще кажется, что ваш пароль надежен?

Казалось бы, такая простая вещь, как пароль от учетной записи в социальной сети или почтового ящика, практически ничего не значит. Многие при регистрации аккаунтов на сайтах вводят что-то вроде «123456qwerty» и думают: «Пойдет… легко запоминающийся пароль, никто все равно не сможет его разгадать».

Вообще, чтобы взломать значительный процент существующих сегодня учетных записей от разнообразных сайтов, даже хакером не нужно быть — логины во многих случаях и так видны (адрес почтового ящика, например), остается лишь подобрать парольную фразу. И если она «стандартная», вроде той, что упомянута выше, то успешность взлома — вопрос нескольких минут (или часов). Этим и пользуются злоумышленники.

Итак, первое правило создания надежного пароля — забудьте про легко запоминающиеся наборы букв и цифр, особенно если они находятся рядом друг с другом на клавиатуре. Простой пароль «123456qwerty» можно легко превратить в более сложный, не используя никаких других символов, например — «y16q2er45y3wt». А если к этому добавить написание букв в верхнем регистре (т.е. заглавных букв), он будет еще надежнее.

Как быстро взломать пароль?

Инструкций мы здесь приводить не будем, но опишем наиболее популярный метод по взлому паролей. Этот способ широко известен всем, кто хоть немного разбирается в IT-технологиях. Речь идет о брутфорсе (Brute force) — поиске парольных фраз путем их перебора. В качестве источника паролей используются словари, которые могут состоять из миллионов «стандартных» парольных фраз, или разнообразные алгоритмы для их автоматической генерации. В качестве инструмента взлома используются специальные программы и скрипты, которые широко распространены в интернете.

Вообще, методом взлома паролей путем перебора может воспользоваться кто угодно. Для запуска процесса брутфорсинга достаточно лишь выполнить несколько простых шагов:

  1. Указать программе цель — почтовый ящик, аккаунт в социальной сети, запароленный файл и т.д. (все зависит от функциональных возможностей этой программы).
  2. Подключить к программе словари со «стандартными» парольными фразами и/или выбрать алгоритм генерации паролей.
  3. Начать атаку (запустить функцию подбора пароля).
  4. Ждать.

К счастью, современные онлайн-сервисы методом брутфорса взломать практически невозможно (по крайней мере, при использовании широко распространенных программ). Наверняка вы сталкивались с сообщениями о временной блокировке учетной записи при вводе неправильного пароля несколько раз подряд — это один из способов защиты аккаунтов от взлома перебором парольных фраз.

Однако брутфорс все еще широко применяется злоумышленниками (как правило, далекими от хакерства) для взлома систем, где такая защита отсутствует. Также данный метод взлома используется для вскрытия запароленного (зашифрованного) архива или документа.

Здесь мы подошли ко второму правилу создания сложного пароля — старайтесь не использовать в них слова поодиночке, даже если они совмещены с цифрами или написаны в транслитерации (derevo, klaviatura, komputer). Брутфорс-словари, скорее всего, будут содержать придуманное такое слово, а алгоритмы генерации парольных фраз смогут подставить к нему цифру.

imageВ наше время невозможно представить жизнь без компьютера и постоянных вводов различных комбинаций. Он нам необходим почти везде, от начала работы компьютера, регистраций на сайтах, входов на форумы, на почту и социальные сети, например, «Одноклассники» и, заканчивая, страницами и аккаунтами в электронных кошельках. Если при необязательной регистрации где-то можно не придумывать комбинацию, а указать рандомно сочетание клавиш, то при создании какой-либо постоянной учетной записи, особенно если она касается каких-либо денежных переводов, то пароль обязан быть надежным.

Оглавление:

Какой пароль можно придумать

Любая комбинация может быть взломана, а данные использованы злоумышленником вплоть до открытия кредитов. Именно поэтому надо обязательно позаботиться заранее о защите, и поменять слабые комбинации на надежные.

Скорее всего, Вам пригодится информация о том, как поменять язык на клавиатуре.

Взлом паролей

Легкие комбинации и сочетания в пароле может взломать даже неопытный хакер. Очень просто методом подбора и перебора всех возможных вариантов. Это называется брутфорс. Такие как 00000, 11111, qwerty, 123456 и тому подобные проверяются сразу, а далее подставляют под них различные символы. Для такого перебора существуют специальные программы, что занимает очень незначительное время.

imageЕще один популярный способ взлома – это анализ всех данных человека. Вся значимая информация собирается и подставляется в пароль. Это касается инициалов, даты рождения и другой информации. Таким способ ещё можно подобрать секретный вопрос, требуемый для восстановления пароля. Где собирают данные о человеке? Чаще всего в социальных сетях, такие как «Одноклассники», «Вконтакте». Здесь можно узнать всё, начиная от имени мужа, заканчивая кличкой собаки и любимой музыкальной группой.

Хранение паролей

Создали один надежный пароль, два, а третий уже не запоминается? Из-за этого многие пользователи создают комбинации, например: «1парольчик», «2парольчик» и так далее, для различных сайтов. Это неправильно, ведь если взломают один из них, то и остальные будет легко взломать. Чтобы сохранить комбинации, заведите блокнот или файл на личном компьютере, но не на видном для всех месте, а то некоторые умудряются написать на стикер пароли и приклеить его на монитор, причем не дома, а в офисе. Такое же отношение проявляйте и к «секретным вопросам».

Советы по созданию паролей

  • Цифры, символы, буквы. Надежный пароль – это комбинация, которую можно с трудом запомнить и особенно угадать. Сочетайте в своих, символы, цифры и буквы. Не делайте слишком короткие, чем длиннее, тем сложнее, тем надежнее.
  • Регистр. Многие формы чувствуют регистр, то есть видят различие между строчными и прописными буквами. Поэтому старайтесь использовать помимо цифр, букв, и специальных символов, еще сочетание строчных и прописных букв.
  • Перевертыши. Если решили включить в комбинацию какую-то важную дату, то разнообразьте подход к данному вопросу. Вначале укажите нужную дату, а в конце ее же, но наоборот. К примеру: «12344321». Запомнить просто, а угадать сложно. Используйте перевертыши в сложных сочетаниях. Допустим, телом будет служить фамилия также добавляем дату рождения в виде перевертыша. Пример: 4061978! GoRbYnOv !8791604. Это сложная комбинация, которую легко запомнить.
  • Генерирование. Если нахватает фантазии, и нет желания придумывать самим, то существуют специальные генераторы. Они самостоятельно создают комбинации, учитывая реестр, но не использую перевертышей. Такое сочетание можно дополнить самостоятельно.

Другие способы создания надежного пароля

  • Детские считалочки. За основу берем любую детскую считалку или стих. Желательно, чтобы она не была всем известна. Ещё лучше, если она будет вашего собственного сочинения. Главное, чтобы эти строки вы хорошо запомнили. Составлять будут первые буквы каждого слова этого стишка. Найдите считалочку, содержащую цифры, и не забывайте использовать знаки препинания, как специальные символы.
  • Любимые фразы и изречения. Схема схожа с детскими считалками, но за основу берите фразы знаменитостей, мыслителей, которые вам понравились и запомнились.
  • Терминология и жаргон. Используйте профессиональный жаргон, который понятен только вам или узкому кругу людей. Например, сложное медицинское определение.
  • Визуальные ключи. Просто придумайте любую рожицу, фигуру по контурам вашей телефонной или компьютерной клавиатуре. Проходитесь по цифрам, заменяйте вертикальное и горизонтальное направление. Проявляйте фантазию!

Насколько безопасно хранить пароли на компьютере?

Небезопасно, существует огромное множество программ, которые содержат так называемые «кей логеры» или способны искать ценные файлы на жестком диске, флеш-карте или другим носителям. Даже если вас защищают дорогие антивирусные программы, лучше перестраховаться и хранить информацию в бумажных блокнотах.

Это интересно

  • Как узнать и восстановить свою учетную запись майкрософт
  • Как сделать брошюру в ворде: пошаговая инструкция
  • Способы постановки тире в Ворде
  • Добавление музыки в презентацию Powerpoint на все слайды
  • Как быстро восстановить несохраненный документ Word 2003, 2007, 2010

Используйте эти 7 советов, чтобы модифицировать свои пароли, и создать первоклассную защиту своих данных в Интернете.

Ваши пароли – это первая линия защиты ваших данных от мошенников в Интернете. Но мало кто действительно задумывается о том, что надежный пароль – это действительно важно. Не стоит использовать какие-либо отсылки к фильмам или музыке при выборе пароля. Также не стоит придумывать одинаковые пароли для нескольких учетных записей. Да, нюансов и, правда, много.

Признайте это: ваши пароли не слишком надежны. Рекомендации, представленные ниже, являются делом первой необходимости. Отнеситесь к ним настолько же серьезно, как и к чистке зубов по утрам или употреблению овощей.

1.   Используйте менеджер паролей.

Хороший менеджер паролей, например, 1Password или LastPass, создает надежные и уникальные пароли для всех ваших учетных записей. Это означает, что если один из ваших паролей действительно попадет в руки преступников, у них не будет «ключа» к остальным вашим аккаунтам. Лучшие менеджеры паролей могут быть синхронизированы между компьютером и смартфоном и имеют функцию автозаполнения. Теперь вместо того, чтобы запоминать десятки тщательно продуманных паролей, вам просто нужно подобрать один мастер-ключ к ним. Как сделать его максимально надежным? Читайте дальше.

2.   Создайте длинный пароль.

Несмотря на то, что уникальные символы и прописные буквы важны, длина также имеет большее значение. Как только вы придумываете пароль в диапазоне 12-15 символов, хакеру становится намного сложнее использовать атаку брутфорс, чтобы отгадать его. Однако будьте осторожны: не следует использовать отсылки к фильмам или поп-культуре, а также определенные заготовленные шаблоны.

3.   Разнообразьте свои пароли.

Если вы все-таки решили использовать специальные символы, поступайте мудро – не пытайтесь добавить их только в начале, середине или конце пароля. Расставьте спецзнаки по всему паролю, что еще больше запутает хакера.

4.   Ничего не меняйте.

Ваш корпоративный ИТ-менеджер заставляет вас менять пароль каждые три месяца? Знаете, он в корне не прав. Чем реже вы меняете пароль, тем меньше вероятность того, что вы забудете его или создадите новый по имеющемуся шаблону. Например, если вы каждый раз меняете цифру в конце пароля, это значительно облегчает проведение взлома для злоумышленников.

5.   Один сайт – один пароль.

Если вы уже пользуетесь менеджером паролей, эта рекомендация не для вас. Но если вы еще не готовы довериться такой программе, по крайней мере, убедитесь, что вы не используете одни и те же пароли для разных учетных записей. Если вы так поступаете, то кража вашего пароля от социальной сети ВК может стоить вам несколько тысяч рублей с вашей банковской карты. Мошенник просто использует этот пароль для получения доступа к вашему аккаунту с деньгами. На сайте Have I Been Pwned зарегистрировано 5 миллиардов скомпрометированных паролей. Если хоть один совпадает с вашим, считайте, что вас уже взломали.

6.   Не доверяйте своему браузеру.

Конечно, это очень удобно, когда вы можете вместо использования платной учетной записи в менеджере паролей воспользоваться своим браузером, ведь он сам по себе способен сохранить конфиденциальные данные для ваших аккаунтов. Вы и так знаете об этом и, вероятно, даже используете эту функцию по крайней мере в отношении хотя бы одного сайта. Не стоит больше этого делать. Такие пароли очень редко хорошо защищены от злоумышленников, поэтому если вам жалко денег, используйте бесплатный менеджер паролей, такой как Dashlane, вместо того чтобы доверять свои данные Chrome.

7.   Двухфакторная аутентификация.

В наши дни одного пароля недостаточно. Многие сервисы, которыми вы пользуетесь сейчас (социальные сети, банки, Google), имеют дополнительный уровень защиты. Он представлен в виде кода, отправленного на ваш телефон по SMS, или в виде программы, такой как Google Authenticator, или в виде специального оборудования, такого как YubiKey. SMS хватает для большинства людей, просто запомните, что одного надежного пароля часто недостаточно.

По материалам Wired. Изображение на обложке: Wired

Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.

И если не озадачиться вопросом, как придумать  пароль соответствующий требованиям безопасности, то вполне возможно, придя за своими золотыми, вместо обещанного дерева, можно обнаружить выкопанную “ямку”.

Или, например все это прекрасно зная, и всегда создавая сложные пароли в 12-20 знаков, применяя все символы клавиатуры, приходится решать задачу сохранения паролей, поскольку запомнить произвольные наборы символов невозможно, особенно при большом количестве аккаунтов на разных сайтах.

Все это легко решается, если при создании паролей соблюдать свою схему введения символов и всегда следовать ей. Вот о 2-х примерах таких схем я и рассказываю в этой заметке.

Как создать сложный пароль, чтобы запомнить

Описываю два способа создания надежных паролей, знакомство с которыми, задаст направление вашей фантазии и поможет придумать собственную систему создания сложных паролей, которые легко запомнить.

Первый способ как сделать надежный пароль

Создать понятной и легко запоминающейся фразы длиной в необходимое количество знаков. Чтобы пароль был надежным, он должен содержать около 20 знаков. Если вы создали длинный пароль, то это увеличивает его устойчивость против взлома.

Я, например, пользуясь программой, всегда ввожу пароли от 20 до 32 символов. Ну а как быть без программы? Первый способ, как я уже написал, это создание только вам известной фразы. Надо придумать фразу, чтобы в ней были не только буквы, но и цифры, а также другие символы.

Символы, это все имеющиеся на клавиатуре значки кроме букв и цифр.

Теперь убрав все пробелы и получив слитный текст, ввожу его на английской раскладке и вот полученный результат: @crjkmrjktnvjtvecsye&13rjytxyj/@ — отличный пароль. 

Когда мне надо вводить этот пароль, я клавиатуру переключу на английский язык и спокойно буду набирать русскими буквами придуманную фразу, забыть которую, надо еще умудриться.

Второй способ как сделать пароль сложным

Описанные способы создания паролей показывают сам принцип создания схемы. Понимая данный принцип, любой человек сумеет сам придумать себе подобную схему, пользуясь расположением клавиш. Важно, чтобы пароль был уникальным для каждого случая.

Создать сложный пароль для каждого аккаунта

Далее нужно сделать так, чтобы на каждом сайте у нас был разный пароль. Конечно, если мы сделали суперсложный пароль, то казалось бы, можно его теперь использовать на всех сайтах, где требуется регистрация, но это только казалось бы.

Если воры украдут единственный пароль, что вполне возможно, то они смогут получить доступ ко всем сайтам и ресурсам, где этот пароль  вводили. Значит надо сделать, чтобы для всякого сайта пароль отличался, был другим.

Достигается это довольно просто. Например я регистрирую себе три почты. Одна на майл.ру, другая яндекс.ру и гмайл.ком.

Используя придуманную фразу и добавляя к ней название почты, вводя в выбранном месте пароля, например, после вопросительного знака по русской раскладке, легко получить 3 уникальных (неповторяющихся) пароля:

Красной рамкой выделены сделанные вставки, которые делают уникальным каждый пароль . И если в руки любителей нажиться за чужой счет, даже и попадет один пароль, то подобрать по нему пароль к другому ресурсу фактически невозможно.

Важно. Вставка должна быть такая, чтобы вы без труда могли ее вспомнить на каждом сайте. Для этого надо избрать одинаковый алгоритм.

Самое элементарное, это адрес сайта, отображаемый в адресной строке до точки, без обозначения доменной зоны:

Просто скопировав доменное имя (без доменной зоны) вставить в нужное место. 

Например: я создал пароль, используя расположение клавиатуры, получилось так: ]’/.;[=-pl,mko09ijnbhu8, теперь мне надо вставить адрес сайта, вставляю его после цифры 9, получаю пароль: ]’/.;[=-pl,mko09googleijnbhu8, теперь пароль уникальный.

Точно так же на каждом сайте, где я регистрируюсь, делается в созданный пароль вставка, характерная для данного сайта. Место для вставки выбирается всегда одно, чтобы не забыть.

То есть, если в приведенном выше примере доменное имя вставлено после вопросительного знака, то значит для всех сайтов надо делать также. 

Лучший способ для создания пароля 

Первое время, при использовании данных способов, можно записать образец пароля с указаниями, где и что добавлено. Постоянно пользуясь данным приемом, довольно быстро все запоминается. 

Да, даже пользование бумажкой с одним единственным паролем, сильно упрощает процесс введения паролей.

Данный способ очень хорош, но в случае если у вас немного сайтов с регистрацией. А что делать, когда их переваливает за сотню и каждый день надо посещать больше десятка? Тогда процесс лучше автоматизировать с помощью специальной программы.

Как создать логин

Логин необходим для узнавания пользователя системой, когда он входит в свой аккаунт. В качестве логина многие сайты используют номера телефонов или электронный адрес регистрирующегося пользователя.

Когда система не просит номер телефона или адрес почты, можно ввести любое придуманное слово на латинице, это может быть даже просто абракадабра какая нибудь, главное не забыть.

Логин обычно используется для восстановления пароля, если пользователь забыл его. Логин не восстанавливается, если его забыть, то в аккаунт уже не попасть.

Подвожу итоги

  1. Недопустимо легкомысленное отношение к созданию паролей, потому что простые пароли очень легко подбираются мошенниками, последствия чего могут быть непредсказуемыми.
  2. Важно понимать, как создать пароль сложным, чтобы было легко запомнить, и чтобы он был надежным.
  3. Схему создания паролей можно придумать самому, главное не забыть ее; важно придерживаться уникальности, чтобы нигде не вводить одинаковые пароли.
  4. Самым лучшим и удобным способом для создания паролей служит использование специальной программы «Менеджер паролей.

Если вы желаете развиваться в познании своего компьютера и получать новости про разные фишки по работе с ним, которые не публикуются у меня на блоге, тогда жмите: Да, хочу получать.

Если нашли ошибку в тексте, или появились вопросы, или вы знаете более продвинутый способ составления и запоминания паролей, напишите об этом в комментариях. С уважением, Владимир.

Приглашаю поучаствовать в розыгрыше дорогого подарка за репост. С условиями проведения конкурса и результатами прошедших розыгрышей можно познакомиться здесь: ПЕРЕЙТИ ПРОЧИТАТЬ УСЛОВИЯ

image

Приветствую всех! Опытные инвесторы знают, что в целях диверсификации рисков нужно работать сразу с несколькими компаниями, а значит в каждой нужно регистрироваться и использовать надежный пароль. Для соцсетей, например, тоже не помешает хорошая защита… В общем, тема более чем актуальная, так что сегодня и поговорим о том, какой же пароль будет достаточно сложным для хакеров, как его запомнить, а также как хранить много сложных паролей удобно и в надёжном месте.

Прежде, чем перейти дальше, небольшая рекламная вставка:

Хочу порекомендовать вам сервис учёта инвестиций от партнёра Блога Вебинвестора — компании Intelinvest. На нём вы можете следить за своим портфелем через сайт или мобильное приложение, при этом предоставлять пароли для импорта сделок не нужно. Можно вести учёт любых активов: акций, облигаций, криптовалют, драгметаллов, форекс-инвестиций и т.д. Для пробы есть функциональная бесплатная версия. Если вы захотите сделать полноценную подписку, используйте промокод 1VYV9CMSTD, чтобы получить скидку 20% на первую оплату.

Спасибо за внимание, продолжаем!

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

image

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация.  Ну что, наверняка же используете хотя бы один такой? 🙂

Кстати, а вы знаете, какие пароли встречаются чаще всего? В сети я нашел такую табличку с примерами самых популярных паролей:

image

Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…

Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.

Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.

Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:

image

Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.

Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.

Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались 🙂

Злоумышленники также могут подсадить на ваш компьютер программу-троян, которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус.

↑ К СОДЕРЖАНИЮ ↑

Как создать и запомнить надежный пароль

Как мы уже выяснили, длина пароля должна быть не меньше 8 знаков, причём очень желательно, чтобы в нём использовались разные типы символов:

  • строчные буквы — a,b,c…;
  • заглавные буквы — A, B, C…;
  • цифры — 0,1,2…;
  • знаки препинания — запятая, тире, знак вопроса и т.д.;
  • специальные символы — @, #, $, % и т.д.

Проверить сложность пароля можно, например, на сайте Лаборатории Касперского, выглядит довольно живенько:

image

Пароль необязательно создавать вручную, существует куча сайтов, где можно это сделать, просто введите в поисковой системе запрос «генератор паролей» — вам выдаст большой список. Конечно, возникает вопрос — а не записывает ли конкретный сайт введённые пароли? Даже если так, еще нужно знать логин, да и неизвестно ведь, где вы будете применять полученную комбинацию.

Чтобы все же успокоить свою паранойю, можно сгенерировать пароль на сайте, а потом изменить в нём несколько символов — сложность не поменяется, а риск взлома грубым перебором будет по прежнему очень низким.

Проблема со сгенерированными паролями одна — запомнить хотя бы один довольно сложно, а в идеале-то для каждого сайта нужен уникальный. Один из лучших способов упростить себе задачу — использовать слова на вашем родном языке в английской раскладке, разбавляя их цифрами и знаками.

Вот пример несложного для запоминания, но очень даже качественного пароля. Возьмем русское существительное «утюг» и логически не относящийся к нему глагол «зеленеет». В качестве цифр, допустим, будет год рождения известного писателя — Льва Толстого, 1828. Ну и приправим восклицательным знаком!

Немножко перемешаем — и получаем такой пароль — en.u18!ptktyttn28. Я записал русские слова с использованием английской раскладки, год рождения разбил на 2 части и подставил в конце каждого слова, а посередине восклицательный знак. Вроде бы ничего сложного, но пароль получается весьма качественным:

image

Можно придумать и другие похожие способы создания пароля — все они дадут отличный результат. Впрочем, это всё равно не помогает следовать правилу 1 сайт — 1 пароль, сложно запомнить больше пяти комбинаций и не начать их использовать по нескольку раз. Получается, необходимо место для хранения важных данных.

↑ К СОДЕРЖАНИЮ ↑

Программы для хранения паролей

Отдельно хочу сказать, что записывать на бумажке и приклеивать к монитору — идея так себе 🙂

Можно, например записывать пароли в тетрадку, но это не очень удобно — каждый раз нужно вводить пароль вручную да еще и таскать её повсюду с собой. Да и любой, кто увидит вас, заглядывающего в тетрадку и что-то вводящего на компьютере, быстро поймёт что к чему и может попытаться её украсть.

Все же более практично, на мой взгляд, использовать специализированную программу для хранения паролей. Во-первых, их можно хранить прямо в браузере — после первого введения вас спрашивают, нужно сохранять или нет:

image

Это достаточно удобно, да и получить доступ к хранилищу не так уж просто — главное вовремя обновлять браузер, уязвимости устраняются постоянно. Конечно, есть и свои минусы — если компьютером пользуется еще кто-то, он может легко использовать сохранённые пароли.

В браузере вполне можно хранить не особо важные данные — от каких-нибудь аккаунтов на форумах или бесплатных сервисов, взлом которых не нанесёт вам особого вреда.

Более ценные данные стоит хранить как минимум с дополнительными средствами защиты. Для браузеров есть специальное расширение LastPass, которое делает примерно то же самое, что и сам браузер, но получше. Само хранилище можно заблокировать паролем, вам нужно будет придумать всего один по методу «зеленеющего утюга» и запомнить его.

Минус LastPass в том, что ваши пароли все же находятся на посторонних серверах, и если их взломают (а истории со взломами крупнейших корпораций говорят о том, что никто не застрахован), данные утекут к злоумышленникам.

Более воодушевляющий опыт я получил, работая с обычной программкой для хранения паролей под Windows — KeePass. Она бесплатна и основана на открытом коде, а значит многие программисты её проверяли и не нашли скрытых ходов, позволяющих своровать данные.

image

Она англоязычная, пожалуй это единственный минус, который я обнаружил до сих пор. Смысл такой — все пароли находятся в базе данных, которая защищена отдельным паролем и файлом-ключом: 

Главный пароль (Master Password) должен быть очень сложным, но поскольку он один — запомнить его легче. База паролей выглядит так:

У меня вот есть несколько групп паролей — Почта, Форекс, Соцсети и т.д, в каждой из них хранятся различные записи. В принципе, всё устроено достаточно просто, особенно если вы знаете английский.

Вероятно, вам хотелось бы получить подробную инструкцию по использованию KeePass. Давайте так — если хотя бы 5 разных человек в комментариях попросит написать статью или спросит что-нибудь про программу для хранения паролей, я буду считать что аудитория заинтересована и на следующей неделе сделаю 🙂

↑ К СОДЕРЖАНИЮ ↑

А на этом всё! Вот вы и узнали основы создания и хранения надежных паролей. Давайте-ка проверим, как обстоят дела у читателей Вебинвеста 🙂 Нужен такой сайт, которым бы пользовались все… думаю, социальные сети подойдут. Итак, прошу вас с помощью голосовалки рассказать о том, насколько сложный пароль вы используете для любимой соцсети:

 Загрузка …

Друзья, вообще вы как, ответственно относитесь к паролям? Или считаете, что не стоит слишком забивать голову, заморочки того не стоят и можно обойтись достаточно простыми? Оставляйте свои мнения в комментариях.

До встречи в новых статьях Вебинвеста! Зима близко… пожалуйста, не болейте.

Автор: Александр Дюбченко (добавляйтесь в друзья Вконтакте и на Facebook). С 2016 года веду блог об инвестировании в Интернете, изучаю инвестиции в ПАММ-счета, акции, криптовалюты, драгоценные металлы, валютный рынок. Также разрабатываю вспомогательные инструменты для инвесторов на основе MS Excel. Всегда готов ответить на любые ваши вопросы.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Максим Коновалов
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий