Как составить сложный пароль. Как можно придумать надежный пароль

За последние несколько лет пользователи интернета стали умнее. Нет, серьезно. Если раньше мои друзья жаловались на постоянный взлом их почтовых ящиков или страничек в социальных сетях типа ВКонтакте или Одноклассников, то сегодня с такой проблемой они обращаются намного реже. Не в последнюю очередь это связано с паролем — важнейшей частью любого аккаунта, которой почему-то очень часто пренебрегают. И зря.

Представьте, что у вас есть страничка в соц.сети или, например, аккаунт в Скайпе. Если некий злоумышленник получит доступ к тому же Skype, то может израсходовать денежные средства, находящиеся на вашем счету. При этом самой компании вы ничего предъявить не сможете, поскольку сами ответственны за свой аккаунт. Или другой случай — некто вскрыл вашу и начал рассылать спам вашим друзьям. Кому это может быть приятно? Никому, а виноваты будете только вы.

Но прежде, чем мы начнем говорить о главной теме нашей сегодняшней статьи, хотелось бы сделать небольшое отступление. Я хочу рассказать вам о том, что даже архисложный пароль, состоящий из 50 знаков, не в силах защитить вас, если вы пренебрегаете простыми правилами безопасности. Почему?

• Первая причина: вы сохраняете пароль в браузере. Никогда, запомните, никогда и ни при каких условиях не делайте этого! Существует вид трояна, который при попадании на компьютер пользователя проверяет сохраненное содержимое браузера и, при нахождении сохраненных данных, передает информацию злоумышленнику, при этом вы даже не узнаете об этом! Поэтому все важные данные (тот же пароль) всегда записывайте в ежедневник или на листе бумаги, доступ к которому имеет только вы.

• Вторая причина: она является продолжением первой. Если некто заполучил данные от вашего аккаунта в социальной сети, то он наверняка попробует применить этот пароль и на других ресурсах, где вы также зарегистрированы. Именно поэтому некоторые пользователи так просто теряют свои почтовые ящики — они везде используют один-единственный пароль! Так делать нельзя! Для каждого сайта создавайте свою собственную уникальную комбинацию символов!

• Третья причина: фишинговые сайты. Увы, от них не застрахован не один из нас. Фишинговый сайт — это фейк, дизайн которого полностью копирует какой-нибудь популярный ресурс. Очень часто, к примеру, подделывает тот же «ВКонтакте» — вы заходите на его точную копию, которая находится не на домене vk.com, а, скажем, на vkkkk.com. После того, как вы введете данные от своего профиля, то они мигом попадут к злоумышленнику, хотя сами вы не сможете зайти на свою страницу — ведь этот совсем другой сайт, только внешне схожий с ВК! Поэтому всегда внимательно следите за доменными именами сайтов, на которых вводите ценную логин и пароль. (На фишинговый сайт также можно попасть через смену файла hosts, но об этом мы погорим в следующий раз).

• Четвертая причина: кейлогеры. Кейлогер — это небольшая программа, запущенная, как правило, без уведомления пользователя, которая запоминает все его действия: каждое нажатие на клавиатуру, движение мышкой и т.д. Чаще всего кейлогерами пользуются ревнивые люди, которые хотят поймать свою вторую половинку за написанием любовного письма неизвестному человеку, однако нередко такие программы попадают на компьютер из всемирной паутины и используются плохими дядями для кражи данных, ведь все напечатанное на клавиатуре сохраняется в файлике, который затем отправляется к злоумышленникам.

Вы еще не утомились? Надеюсь, что нет, но современная реальность — штука весьма жестокая и к ней надо быть подготовленным. Это лишь несколько основных причин, из-за которых люди теряют доступ к своим учетным записям. Поэтому соблюдайте правила, о которых мы написали чуть выше и тогда риск попасть в подобную ситуацию будет снижен до минимума.

Как придумать сложный пароль?

Что ж, друзья, теперь мы переходим к самому интересному, а именно — будем учиться создавать сложные пароли. На самом деле ничего нового в системе, о которой пойдет речь далее, нет, просто многие пользователи о ней даже не догадываются.

С чего начать? Пожалуй, вот с чего — минимальное количество символов не может быть менее 8. Почему именно 8? Согласно последним исследованиям, слова из 7 цифр и менее подбираются гораздо быстрее, нежели из 8, не говоря уже о чем-то большем (в силу некоторых причин разница подбора по времени очень велика). Тем не менее, мы советуем немного увеличить количество цифр хотя бы до 12-14 — в таком случае подобрать символы будет почти невозможно программным путем, это займет годы!

Итак, теперь о самом главном. Возьмите какое-нибудь простое русское слово. Допустим, этим словом будет «бумажник». Теперь берем и пишем его на английской раскладке, то есть у нас получилось,evf;ybr. Прекрасный набор символов, надо заметить. Теперь в начале или в конце добавляем одну заглавную букву — V. Получается V,evf;ybr. Вполне неплохо, но это еще не все. В заключительной части мы дописываем какую-нибудь произвольную цифру, например, год вашего рождения — 1975. Финальный пароль получается таким: V,evf;ybr1975 . В нем 13 знаков, включая буквы разных регистров, цифры и специальные символы. Поверьте, подобрать это слово злоумышленнику будет настолько тяжело, что он, скорее всего, даже не сможет этого сделать!

Пароль, который вы можете увидеть чуть выше, дан лишь с целью ознакомления и его использовать НЕ НУЖНО! Вы можете придумать его самостоятельно, следуя нашим инструкциям. Только не забудьте пароль! Что бы этого не произошло, запишите набор символов с свой ежедневник или в какую-нибудь тетрадь и спрячьте ее подальше от людских глаз. Не нужно записывать его в телефон — там его кто-нибудь может увидеть, а если телефон еще и украдут, то…

Кстати, существует специальные программы для автоматической генерации и хранения паролей на компьютере, но мы ими я пользоваться не советую — несмотря на то, что данные надежно спрятаны в программе, с компьютером может что-нибудь произойти и тогда вы можете сказать своим данным слово «Прощай»… Будьте аккуратнее!

В наше время невозможно представить жизнь без компьютера и постоянных вводов различных комбинаций. Он нам необходим почти везде, от начала работы компьютера, регистраций на сайтах, входов на форумы, на почту и социальные сети, например, «Одноклассники» и, заканчивая, страницами и аккаунтами в электронных кошельках. Если при необязательной регистрации где-то можно не придумывать комбинацию, а указать рандомно сочетание клавиш, то при создании какой-либо постоянной учетной записи, особенно если она касается каких-либо денежных переводов, то пароль обязан быть надежным.

Какой пароль можно придумать

Любая комбинация может быть взломана, а данные использованы злоумышленником вплоть до открытия кредитов. Именно поэтому надо обязательно позаботиться заранее о защите, и поменять слабые комбинации на надежные.

Взлом паролей

Легкие комбинации и сочетания в пароле может взломать даже неопытный хакер. Очень просто методом подбора и перебора всех возможных вариантов. Это называется брутфорс. Такие как 00000, 11111, qwerty, 123456 и тому подобные проверяются сразу, а далее подставляют под них различные символы. Для такого перебора существуют специальные программы, что занимает очень незначительное время.

Еще один популярный способ взлома – это анализ всех данных человека. Вся значимая информация собирается и подставляется в пароль. Это касается инициалов, даты рождения и другой информации. Таким способ ещё можно подобрать секретный вопрос, требуемый для восстановления пароля. Где собирают данные о человеке? Чаще всего в социальных сетях, такие как «Одноклассники», «Вконтакте». Здесь можно узнать всё, начиная от имени мужа, заканчивая кличкой собаки и любимой музыкальной группой.

Хранение паролей

Создали один надежный пароль, два, а третий уже не запоминается? Из-за этого многие пользователи создают комбинации, например: «1парольчик», «2парольчик» и так далее, для различных сайтов. Это неправильно, ведь если взломают один из них, то и остальные будет легко взломать. Чтобы сохранить комбинации, заведите блокнот или файл на личном компьютере, но не на видном для всех месте, а то некоторые умудряются написать на стикер пароли и приклеить его на монитор, причем не дома, а в офисе. Такое же отношение проявляйте и к «секретным вопросам».

Другие способы создания надежного пароля

Насколько безопасно хранить пароли на компьютере?

Небезопасно, существует огромное множество программ, которые содержат так называемые «кей логеры» или способны искать ценные файлы на жестком диске, флеш-карте или другим носителям. Даже если вас защищают дорогие антивирусные программы, лучше перестраховаться и хранить информацию в бумажных блокнотах.

Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.

Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.

Правила создания паролей

Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.

• Логин и пароль не должны быть одинаковыми.
• Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
• Не рекомендуется использовать слова.

Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.

Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.

Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.

• Дата рождения (05041992) – будет взломан за 3 миллисекунды.
• Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
• Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
• На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
• Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.

Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.

Генерация паролей

Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:

• Трудно придумать сложный пароль.
• Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.

С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.

Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.

Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.

Хранение ключей

Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.

Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

Проверка сложности

На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис ? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.

Можно использовать и другие сервисы для проверки надежности: например, от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.

Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.

Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.

Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, - они пригодятся.

Пример:

Черепаха хвост поджала

И за зайцем побежала.

Оказалась впереди,

Кто не верит - выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

Любимые изречения

Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!

Пример:

Я узнал, что у меня

Есть огромная семья:

Речка, поле и лесок,

В поле - каждый колосок…

Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.

Ze,8evTjc^H,g,bk,Dg-rr…

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Циклопентанпергидрофенантрен - термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни - это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:

22.10.1983 и 16.06.2011

Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

Визуальный ключ

Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.

Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

Заключение

Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.

А как вы выбираете себе пароль?

Пароль – единственное, что по-настоящему защищает все наши важные данные от взлома. Существует масса способов взламывать пользовательские аккаунты и получать доступ к конфиденциальной, личной, деловой, финансовой информации. Это особенно актуально для владельцев компаний, которые озабочены вопросом безопасности своих данных. Злоумышленникам часто достаточно взломать почту одного сотрудника, чтобы получить доступ к важной деловой информации целой компании. Вот почему так важно заниматься образованием сотрудников относительно безопасности в Сети, в частности, объяснять, какие бывают пароли и как правильно создать пароль. И это не менее важно для отдельных пользователей, которые используют интернет для общения и совершения платежных операций с введением данных своих банковских карточек.

Как создать пароль и почему легкие пароли неэффективны?

Большинство пользователей не задаются вопросом, как придумать пароль. Если у вас легкий пароль, будьте уверены, рано или поздно вас взломают. Что такое легкий пароль и почему он так сильно подвержен взлому? Как правило, это комбинация из какого-либо слова и цифры. Чаще всего, пользователи выбирают в качестве пароля свою фамилию и дату рождения. Например, Ivanov1976. Если вас задумают взломать, скорее всего, именно эту комбинацию введут первой. Неэффективными оказываются и любые словарные слова, поскольку перебор паролей по словарю – еще одна распространенная методика злоумышленников. Уже через несколько часов пароль будет взломан.

Какой придумать пароль? Во-первых, длинный. Если ваш пароль содержит менее восьми символов (латиница и цифры), это значит, что количество возможных комбинаций из них составляет 78 364 164 096 и методом перебора комбинаций (с помощью специальной программы) такой пароль будет взломан максимум за 9 дней (если скорость перебора составляет 100000 паролей в секунду). Добавьте еще один символ – и у злоумышленника уйдет на это уже 11 месяцев. Таким образом надежные пароли содержат более 8 символов, в которых сочетаются буквы верхнего и нижнего регистров, цифры и специальные символы.

Сегодня уже практически все осведомлены о необходимости иметь сложные пароли для каждого своего аккаунта, однако большинство все же продолжают пренебрегать элементарными принципами безопасности в Сети. Даже самый сложный пароль может быть украден, если терять бдительность и вводить свои данные на фишинговых сайтах (проще говоря, сайты-подделки), сохранять пароли в браузере (могут быть украдены трояном) или загружать программы сомнительного происхождения (это может быть кейлогер, который будет воровать все введенные пользователем данные). Проще говоря, жертвой интернет-мошенников может стать каждый. Однако осведомлен – значит, вооружен. Если вы будете внимательны и аккуратны, а также будете знать, как придумать сложный пароль, вы сможете защитить себя от злоумышленников.

Как создать сложный пароль?

Итак, мы уже выяснили, что сложные пароли содержат более 8 символов. Это должны быть буквы верхнего и нижнего регистра (то есть маленькие и большие), цифры, а также специальные символы.

Чтобы ответить на вопрос, как составить пароль, проще всего предложить воспользоваться онлайн-генератором, который вы найдете на нашем сайте. Он создаст для вас несколько вариантов комбинаций из латинских букв, цифр и символов. Программа создает пароли в абсолютно произвольном порядке, и вы можете быть уверены, что ваш пароль будет уникальным. Но если вы хотите дополнительно уникализировать его, можете заменить любой из символов каким угодно. Конечно, запомнить такие комбинации довольно сложно, и чаще всего единственный вариант – записать такой пароль в блокноте, который будет доступен только вам.

Надежные и сложные пароли: создание

Однако придумать сложный пароль, который легко запомнится, можно и самостоятельно. Для этого существует несколько стандартных сценариев

1. Выберите два слова на русском языке – пусть это будет имя существительное и глагол. К примеру, «гардина » и «вышивать », добавьте к этому год рождения любимого писателя, художника, музыканта. Пусть будет 1924 . Добавьте любой другой символ – например, %. Теперь запишем все вместе «Гардина19%Вышивать24 » (в любой последовательности). И, наконец, записываем это латиницей. Получится Uahlbyf19%Dsibdfnm24 . На подбор такого пароля методом грубой силы у злоумышленника уйдет вечность.
2. Второй способ, как сделать сложный пароль, – возьмите строчку из стихотворения или скороговорку . Возьмите по две буквы из каждого слова и запишите латиницей, используя верхний регистр для каждой первой буквы. Это еще один сложный пароль.
3. Выберите любое сложное слово, которое используется в речи довольно редко. Чем больше букв, тем лучше. Запишите его латиницей, добавьте знаменательную дату (лучше запомнится, если это слово как-то связано с этой датой), и разбейте этой датой слово на две части.

Таких сценариев может быть бесконечно много, и, возможно, немного подумав вы сможете придумать свой собственный. Если вы все равно не знаете, какой пароль можно придумать, воспользуйтесь нашим . Главное – не забывайте, что сообщать свои пароли никому нельзя, не храните их в браузере, в блокнотах на компьютере.