Найпростіший пароль з 6 16 символів. Як можна легко придумати надійний пароль

Найпростіший пароль з 6 16 символів. Як можна легко придумати надійний пароль

У століття розвинених інформаційних технологій і інтернету, важко уявити людину яка не має електронної пошти або аккаунта в соціальних мережах і для кожного необхідно придумати унікальний і надійний пароль.

Для генерації паролів, користувачі вдаються до безлічі методів, а хтось і зовсім користується стандартними «qwerty» або дату народження, не звертаючи уваги на їх «взломоустойчивость» і простоту запам'ятовування.

Час підбору - основний індикатор надійності пароля

Більшість сайтів, які потребують створення облікового запису, мають чіткі вимоги для розмірів і складності пароля, у ВК, наприклад, він повинен складатися не менше ніж з 6 символів, але на скільки це безпечно?

Уважно вивчивши дані таблиці, приходимо до висновку - необхідно створити «ключ доступу» мінімум з 12 символів, що включає в себе латинські символи, цифри і розділові знаки. Але як це зробити, адже вигадувати таке - ніякої фантазії не вистачить, тому ми плавно переходимо до методів генерації.

Генератор паролей

Створюючи пароль за допомогою генератора, ви отримуєте підібрану випадковим чином комбінацію символів і цифр, яку буде складно «зламати» і неможливо запам'ятати. Безпека вимагає жертв, тому мінуси із запам'ятовуванням ми опустимо.

Пропозицій серед програм для генерації паролів сила-силенна, я зупинився на сервісі, з кількох причин:

  1. Повністю безкоштовний.
  2. Безліч налаштувань.
  3. Є онлайн версія, програма для комп'ютера і розширення для всіх популярних браузерів.
  4. Чи не зберігає ключі, згенеровані користувачами.

Розглядати функціонал будемо на версії для комп'ютерів.

Після завантаження та запуску, перше що впадає в очі - програма не вимагає установки, це вагомий плюс.

Створити складний пароль - це пів справи, його необхідно надійно зберегти -

Інтерфейс програми лаконічний і не містить зайвих дратівливих елементів і, що дуже важливо - реклами.

Включивши всі «чек-бокси» і виставивши кількість символів, натискаємо кнопку «Згенерувати».

GenPass моментально надає нам список згенерованих паролів, дивлячись на яке постає питання - як це запам'ятати? Звертаємо увагу на функцію «Пароль на основі фрази» і створюємо новий список, беручи за основу фразу «password».

Вийшло більш запоминаемо і так само надійно.

Розширення для браузерів, запропоновані на сайті, повністю повторюють функціонал генератора паролів, вибирайте, ніж зручніше користуватися.

текстовий документ

Вам і не приходило в голову, що для створення надійного пароля можна використовувати звичайний текстовий документ? Але ж комбінації паролів, створені подібним чином, нітрохи не поступаються в надійності вищеописаного способу.

Відкрийте будь- текстовий редактор на своєму комп'ютері і перейдіть на англомовну розкладку клавіатури і почніть хаотично вводити символи і цифри, по черзі натискаючи клавішу «Shift». У мене вийшла наступна комбінація, цілком придатна до використання в якості пароля для Вконтакте, наприклад.

Описувати та придумувати додаткові способи генерації безглуздо, так як вже описані найпоширеніші і безпечні з них.

Які комбінації не можна використовувати в якості пароля

Це список найпопулярніших використовуваних комбінацій в якості доступу до акаунтів. Не складно здогадатися, чому ці акаунти були зламані, вірно?

Так само, не слід використовувати в якості пароля:

  • Будь-які дані з облікового запису - Ім'я та Прізвище, наприклад;
  • Логін як доступу;
  • Свою дату народження або близьких родичів;
  • Популярні слова з ужитку.

Я навмисно не став описувати такі методи генерації, як - перші літери з дитячих віршів, графічні ключі на клавіатурі і іншу «екзотику». Користуйтеся виключно двома описаними способами і ваші акаунти будуть збережені.

Про те, чому навіть не дуже кваліфіковані зловмисники з легкістю зламують паролі більшості відвідувачів різних інтернет-сайтів. Виникає закономірне питання: а чи можна придумати такий пароль, який, з одного боку, був би досить стійким до злому, а з іншого - легко запам'ятовується.

Перш за все варто пам'ятати про те, що зламати (підібрати, вгадати) можна абсолютно будь-який пароль. Питання лише в ресурсах - обчислювальних і временн их. Тому стійкість пароля має сенс оцінювати з точки зору виправданості витрат на його злом: якщо протягом деякого часу він не піддається розкриттю за допомогою доступних ресурсів, то його можна вважати безпечним.

Для різних категорій користувачів застосовуються принципово різні критерії. Для злому пароля аккаунта простий школярки в соціальній мережі ніхто не буде задіяти стільки ж ресурсів, скільки для розкриття облікового запису керівника великої фірми або (тим більше) для доступу до якихось особливо захищеним державним і оборонним мережам. Пароль, який в першому випадку можна вважати практично абсолютно безпечним, в двох інших може бути абсолютно вразливим. При цьому наша абстрактна школярка, зрозуміло, ніколи не буде використовувати генератор випадкових паролів промислового класу і міняти пароль щоразу після його введення.

Поговоримо про якийсь «середньостатистичному» випадку - тобто про призначених для користувача паролі для інтернет-сервісів, які, залишаючись досить стійкими для таких застосувань, не змусять людину вести спосіб життя клінічного параноїка.

Довжина - це головне

На відміну від багатьох інших випадків, для пароля довжина - це головне. Паролі завдовжки до шести символів включно, складені з 95 ASCII-символів (26 букв латинського алфавіту в обох регістрах, 10 цифр і 33 службових символів), зламуються методом повного перебору ( «грубої сили») на звичайному персональному комп'ютері за допомогою «чіслодробілкі» сучасної відеокарти буквально за лічені хвилини. Але додавання навіть одного-двох символів вже серйозно ускладнює завдання, подовжуючи час перебору до декількох днів і навіть місяців.

Однак довжина - нехай і головний, але далеко не єдиний критерій оцінки стійкості пароля. Принципове значення має відсутність якогось передбачуваного шаблону в самому наборі і невипадковість в послідовності символів пароля. Міра непередбачуваності появи таких символів носить назву «інформаційної ентропії», і ця величина, що розраховується в бітах ентропії, дозволяє зі значним ступенем точності оцінити складність пароля. Так, ентропія на один символ для пароля з усіх ASCII-символів складе близько 6,56 біт; таким чином, складність 6-символьного пароля буде складати 39,36 біта ентропії, 7-символьного - вже 45,95 біт, а 8-символьного - 52,48 біт.

Щоб зламати пароль 52-бітної складності методом перебору, потрібно кількість спроб, що дорівнює 2 в 52-й ступеня. При використанні пари сучасних відеокарт класу GeForce GTX 570, здатних підбирати по 1,5 мільярда паролів в секунду, перебір всіх можливих комбінацій займе приблизно пару місяців безперервної роботи, що, загалом, і дає уявлення про стійкість такого пароля.

Однак це стосується виключно паролів, що не містять якихось передбачуваних шаблонів, тобто згенерованих машинно, з теоретично максимальною ентропією. Для поведінки самої людини типова передбачуваність, тому при складанні пароля він підсвідомо буде використовувати якісь знайомі поєднання і комбінації цифр, символів і букв. Мимоволі пригадуються пам'ятні дати, дні народження, імена дорогих людей, назви знайомих місць і предметів.

На ділі це означає значно б пробільшу вразливість, оскільки метод «грубого підбору» завжди застосовується в комбінації з іншими способами злому, зокрема зі словниковим підбором. При цьому використання відомих масок і шаблонів значно спрощує завдання. Крім звичайних словників і словників реальних користувальницьких паролів, «утёкшіх» зі зламаних сайтів, широко відомі маски на підстановку окремих букв або додавання чисел, популярні числові послідовності - шаблони дат, телефонів, індексів, номерів соціального страхування, а також багато інших прийоми, марно здаються їх авторам надзвичайно оригінальними.

За оцінками Національного інституту стандартів і технологій США (NIST), ентропія першого символу з букв нижнього регістру і цифр в паролі, придуманих людиною, становить 4 біта, наступних семи - 2 біти, а застосування верхнього регістру і службових символів додає ще 6 бітів, що в сумі дає всього 24 біта, тобто в два з гаком рази менше в порівнянні з теоретичним максимумом для заданого набору символів і довжини. Тобто час підбору такого пароля навіть методом «грубої сили» зменшується вдвічі, в реальності ж «гібридна» атака дозволить зловмисникові домогтися успіху набагато швидше.

І тут ми знову повертаємося до довжини: складність пароля довжиною 14 символів теоретично складе 91,84 біта, а довжиною 20 символів - вже 131,2 біта, і на злом таких паролів тільки методом перебору при існуючих обчислювальних потужностях піде кілька десятків, а то і сотень років. Гібридні методики, зрозуміло, значно знижують стійкість подібних кодів, а «людський фактор» робить їх ще вразливішою. Проте довжина робить свою справу: для звичайного користувача пароля, навіть якщо в ньому є не дуже явні шаблони, рекомендована кількість символів на сьогодні має бути не менше 14. Такий пароль буде набагато безпечніше, ніж «суперстійкі» колись паролі з 6 -8 символів.

Не будьте передбачувані

Після міркувань про передбачуваності як властивості людської натури така порада може прозвучати дивно, і тим не менш. Для складання досить безпечного пароля зовсім не обов'язково встановлювати генератори і намагатися потім запам'ятати абракадабру. Можна просто спробувати стати трохи більш «раптовими».

Серед самих банальних рекомендацій - не використовуйте псевдопаролі і комбінації псевдопаролей начебто QWERTY, 123456 і тому подібних. Навіть якщо частина такої послідовності буде присутній у вашому паролі, це кардинально знизить його безпеку. Неприпустима повторюваність окремих символів і їх поєднань: як цифр, так і чисел, як букв, так і слів.

Найгірше, що можна придумати, - це вводити в якості паролів російські слова в латинській розкладці. Якщо навіть горезвісний Punto Switcher здатний в реальному часі перемикати розкладку, то дивно очікувати відсутності такої можливості у спеціалізованого ПЗ.

Не використовуйте передбачувані числа - дати, номера телефонів і індекси, номери соцстраховок і автомобілів. Оскільки професійні зломщики все-таки частково математики, не варто застосовувати в паролі і якісь добре відомі константи - наприклад, число «пі». Числові послідовності (наприклад, числа Фібоначчі) теж навряд чи стануть хорошою ідеєю.

Підстановка «схожих» символів в словникові слова не дасть ніякого ефекту, оскільки всі зломщики давно в курсі, що «@» може замінювати «a», а «5» - «s». Набагато більш ефективний варіант - спаплюжити відомі слова якимось тільки одному вам зрозумілим способом. Наприклад, перетворити «password» в «p & sUprtDt» - типовий шаблон тут відсутня, тому словниковий підбір нічого не дасть, а якщо пароль буде досить довгим, то і метод «грубої сили» виявиться малоефективним.

Загалом, проявіть творчий підхід, і у вас все вийде. Оцінити результати своїх зусиль можна, наприклад, на сайті GRC.com, який, на відміну від пародійного интеловского «калькулятора» дає реальне уявлення про стійкість пароля. Зрозуміло, оцінивши, доведеться придумувати новий пароль - якщо ви дійсно пече про безпеку.

Стьопка, хочеш щец?

Навіть якщо ви придумали відмінні паролі (А вони - в цілях вашої ж безпеки - повинні бути індивідуальні абсолютно для кожного інтернет-сервісу), виникає проблема, як же їх все запам'ятати. Звичайно, можна скористатися вбудованою в будь-який браузер функцією запам'ятовування паролів, але якщо зловмисник якимось чином отримає доступ до вашого комп'ютера, це буде означати, що він зможе залізти не тільки на вашу сторінку в соцмережі, а й, наприклад, в ваш інтернет- банкінг.

Деякі люди мають фотографічною пам'яттю на символи, і для них не складає труднощів запам'ятати навіть найбезглуздішу абракадабру. Іншим же доводиться користуватися іншим способом, який описаний в заголовку цієї частини статті. Автор зовсім не зійшов з розуму, просто в цьому заголовку приведена частина мнемонічного правила для запам'ятовування глухих приголосних в російській мові: «Стьопка, хочеш щец? - Фе! » Мнемотехника полегшує запам'ятовування будь-якої інформації за допомогою асоціативних зв'язків, підміняючи абстрактні дані яскравими образами.

Навіть найскладніший пароль можна запам'ятати, використовуючи мнемотехнику, особливо якусь близьку вам тематику. Наприклад, «AsTKp2eshe :)»: «Аркадій з'їв велику тарілку каші, попросив дві ще, посміхнувся» і т. П. Фрази не обов'язково повинні бути осмисленими: навпаки, чим вони абсурдніше, тим легше запам'ятовуються. Технік запам'ятовування сила-силенна, і якщо ви освоїте хоча б деякі з них, вони стануть в нагоді вам не тільки для паролів. І повторимо, що це відмінний спосіб запам'ятати безліч складних паролів.

Паролі - лише один із засобів захисту інформації, нехай і з числа найпоширеніших. Але навіть з хорошими паролями потрібно вміти правильно звертатися. Серед головних правил «пральний гігієни» - не використовувати однакові паролі на різних ресурсах і регулярно їх міняти. Для інтернет-сервісів досить проводити таку заміну раз в два-три місяці, якщо не брати до уваги екстрених ситуацій з втратою комп'ютера, його зломом або зломом веб-аккаунта.

Не вводьте свої паролі на чужих комп'ютерах, особливо тих, до яких має доступ великий або необмежене коло людей. Навіть якщо підступні зловмисники не встановили там кейлоггери, що запам'ятовують всі натискання клавіш, в настройках системи, браузера або ПО може бути за замовчуванням передбачено запам'ятовування всіх впроваджуються паролів, неочевидне для користувача. Якщо ж вам все-таки довелося скористатися таким комп'ютером, поспішіть замінити пароль з безпечної машини.

Нарешті, ніколи і нікому не надсилайте свої паролі ні електронною поштою, ні через служби миттєвих повідомлень: ніякої інтернет-сервіс ніколи не зажадає від вас надіслати ваш же пароль. Якщо знадобилося переслати пароль знайомим, Надикто його голосом по телефону або надішліть фотографію з мобільного. І знову - в цілях безпеки - при можливості відразу ж поміняйте такий пароль на новий.

Дуже часто користувачі захищають свої дані занадто простими паролями, Щоб їх було легко запам'ятовувати і набирати. Ми підібрали кілька порад, щоб ваші паролі стали простими для вас, але складними для зломщика. Давайте разом розберемося який придумати пароль і як вберегти ваші акаунти від шахраїв.

В першу чергу, варто розділити захищаються паролями акаунти на категорії - наприклад, для локальної системи безглуздо вигадувати суперскладні паролі, оскільки маючи фізичний доступ до машини викрасти ваші дані не складе абсолютно ніяких труднощів. Інша справа якщо ваша машина має відкритий віддалений доступ, Тоді вже варто подумати над більш надійним паролем. Щоб захистити свій електронний гаманець теж варто вибирати дуже хороший пароль. Але той спосіб генерації який я хочу вам запропонувати годиться абсолютно для будь-якого виду акаунтів.

Як не забути пароль

Перша рекомендація - ніколи не зберігайте паролі від онлайн-сервісів (різних поштових сервісів, акаунтів соціальних мереж, Форумів, сайтів) в вашому браузері! Бо банально ви можете його забути. А на деяких сервісах відновлення пароля дуже трудомістка процедура. Використовувати якесь місце де ви будете зберігати паролі від усіх ваших акаунтів теж не дуже хороший варіант. Хоча, для паролів від акаунтів, які не становлять особливої \u200b\u200bважливості, цілком підійде.

Всі паролі краще тримати в голові. Це відмінно тренує пам'ять. Якщо ви не будете зберігати паролі в браузері, то вам доведеться постійно його набирати. Таким чином ви його ніколи не забудете, бо його запам'ятає не тільки ваш мозок, але і пальці. Це може вам здатися занадто складним - кожен раз набирати пароль. Але це тільки перші n раз (n залежить від вашого досвіду набору на клавіатурі. До речі, постійний введення паролів вручну помітно сприяє вдосконаленню навички сліпий друку.

Символи для паролів

Ніколи не використовуйте в паролі - номери телефонів, імена близьких, дати народження і тому подібні. Чому? Так, такі паролі легко запам'ятати, оскільки ви їх вже знаєте - залишається тільки запам'ятати, що саме це і є ваш пароль. Але справа в тому, що є такий спосіб пізнавання паролів, званий соціальна інженерія. Один з найефективніших і часто використовуваних способів злому. Зловмисник може без проблем дізнатися ці номери телефонів та дати народження і можете не сумніватися - він обов'язково спробує їх в якості пароля від вашого облікового запису.

Думаю, не варто згадувати про різні qwerty, 1234, 09876, zaqwsx і інших клавіатурних малюнках і послідовності. Але таки скажу - що ці речі пробуються при зломі в першу чергу. Також варто сказати про різні - admin, user, password і інших. І вже самий найдурніший пароль - це співпадає з вашим логіном, оскільки логін (ім'я користувача) зазвичай відкрито. Цей варіант буде випробуваний зловмисником найперший. Те ж саме відноситься і до різних варіацій вашого імені, логіна.

Ну ось в принципі основні вимоги до паролю - яким він бути НЕ МАЄ. Залишається тільки придумати такий, щоб відповідав усім цим вимогам і при цьому був простий для запам'ятовування.

Кількість символів в паролі

Пароль повинен бути більше 6 символів. Ті що менше - нестійкі до перебору ( brute force атака, метод грубої сили). Пароль не повинен бути якимось осмисленим словом - знову ж таки, тоді він нестійкий до іншого виду перебору - brute force за словником. Однак наш метод генерації паролів дозволяє придумати дуже довгі і складні паролі і ніколи їх не забувати. Навіть згенерувати пароль 16 символів і запам'ятати його не складе для вас праці. Наприклад: lk1yysqGfh0kmB3itcnyf9wfnbCbv80k08. Тут 34 символу, але запам'ятати його легко, якщо знати спосіб генерації складного пароля. Що вже говорити про паролі з 6 або 8 символів.

Генерація паролів. Легко без програм.

Виявляється в цьому нічого складного немає. Отже, припустимо ви входите на будь-якому ресурсі, скажімо поштовий сервіс. Щоб згенерувати хороший пароль, придумайте фразу російською мовою, яка асоціативно пов'язана з ресурсом на якому ви входите. У нашому випадку це пошта. Припустимо ми взяли фразу «тут лежить моя пошта». Таке важкувато забути чи не так? Бо при перевірці пошти ви згадаєте цю фразу автоматично. Ця фраза і буде вашим паролем. Але в первісному вигляді вона на цю роль не годиться. Дуже рідко допускаються паролі складаються з декількох слів, тому з нашої фрази їх краще просто викинути. Отримаємо «здесьлежітмояпочта».

Російська фраза в англійській розкладці

Тепер фінт вухами - пишемо цю фразу російськими буквами, як вона є без пробілів АЛЕ! в англійській розкладці. Отримаємо «pltcmkt; bnvjqgjxnf». Ось це вже більше схоже на справжній пароль, чи не так? Боронь вас бог намагатися запам'ятати саме цю послідовність! Як ви вже зрозуміли, досить пам'ятати вихідну фразу російською мовою і ви ніколи не забудете свій пароль. І там де сила пароля не критична, його можна використовувати прям в такому вигляді.

Замініть букви на цифри

Але можна його змінити і далі. Припустимо додати туди цифр. Беремо вашу вихідну фразу, російською мовою і дивимося що там можна замінити на цифри. Однозначно букву «о» можна замінити на цифру 0. Букву «ч» можна замінити на цифру 4. Букву «з» на 3, «б» на 6, «г» на 7, «д» на 9. І все це без ризику забути. Ну що ж спробуємо. «39tcmkt; bnv0zg04nf» - ну як? Це вже абсолютно неломающіеся пароль. І в той же час ми пам'ятаємо як його набирати, поки пам'ятаємо вихідну фразу.

Використовуйте регістр для відділення слів

Але і це ще не все. Можна ж ще додати літери у верхньому регістрі! Припустимо взявши вихідну фразу, напишемо перші або останні, а може і ті і інші, літери у верхньому регістрі. При цьому, цифри можна залишити в спокої. Отримаємо «39ltcmKt; bnV0zG04nf» - такого паролю може позаздрити будь-яка утиліта-генератор. Але відміну від генератора в тому, що ми ніколи не забудемо такий пароль, бо пам'ятаємо як він отриманий.

Правда тут є пару нюансів. Не завжди є можливість використовувати в паролі неалфавітні знаки - точка, точка з коми, кома, апостроф, квадратні дужки. Ці знаки будуть з'являтися в паролі якщо у вихідній російській фразі або слові є букви ю, ж, б, е, х, ь, Відповідно. Такі знаки тільки надають додаткову криптостойкость вашому паролю, але тільки якщо вони допустимі. В іншому випадку потрібно або брати вихідну фразу де ці літери не використовуються, або замінити їх наприклад на ті ж цифри. Я віддаю перевагу саме перший варіант, правда якщо в моїй вихідної фразі є тільки буква «б» я просто міняю її на цифру 6 не відмовляючись від цієї фрази.

Використовуйте спецсимволи в паролі

Точно так само можна використовувати особливості клавіатури, якщо ви хочете щоб у вашій вихідної фразі були цифри. Тоді просто набирайте ці цифри з затиснутою клавішею shift і отримаєте 1 \u003d !, [Email protected], 3 \u003d #, 4 \u003d $, і отримаєте неалфавітні символи в ваш пароль що тільки багаторазово посилить його (знову ж таки за умови що ці символи припустимі).

Тепер залишилося тільки навчитися правильно підбирати ключову фразу або слово, щоб була стійка асоціація з ресурсом на якому ви входите.

І ще, не обов'язково змінювати все, що можна змінити, букви на цифри. Досить однієї-двох, тут слід дивитися по ситуації - оптимізуйте свій пароль ще й для зручного набору, якщо ви ще поки не володієте сліпим десятипальцевим методом друку.

стійкий пароль

Не варто боятися, що вам буде дуже складно його набирати - це ненадовго. При необхідності, ви можете без проблем кому-небудь диктувати або записувати свій пароль саме В КІНЦЕВОМУ ВИГЛЯДІ (наприклад друзям) - тому що його просто нереально запам'ятати. Ви і самі зможете записати або продиктувати його, тільки якщо у вас перед очима є клавіатура, або ви пам'ятаєте розкладки напам'ять. Але ніколи не видавайте нікому саме вихідну фразу і алгоритм генерації вашого пароля.

Тільки на перший погляд непробивні паролі не містять логічної структури і виглядають, як абракадабра. складні паролі є такими лише для тих, хто не знає рецепт їх створення. Вам зовсім не обов'язково запам'ятовувати регістри букв, цифри, спеціальні символи і порядок їх проходження. Досить вибрати запам'ятовується основу і слідувати простим радам створення міцних паролів.

Дитячі лічилки

За основу пароля беремо будь-який дитячий віршик або лічилку. Бажано, щоб вона водилася лише в ваших краях і не була загальновідома. А краще власного твору! Хоча підійдуть будь-які дитячі рими, головне, щоб рядки намертво засіли з юних років у вашій голові.

Пароль буде складатися з перших букв кожного слова. Причому буква буде писатися в верхньому регістрі, якщо вона є першою в реченні. Замінюємо деякі букви схожими з написання цифрами (наприклад, «ч» на «4», «о» на «0», «з» на «3»). Якщо не хочете надмірно заплутується з заміною букв на цифри, пошукайте лічилку, вже містить в собі цифри. Не забуваємо про розділові знаки, які поділяють слова і пропозиції, - вони стануть в нагоді.

приклад:

Черепаха хвіст стиснула

І за зайцем побігла.

Виявилася попереду,

Хто не вірить - виходь!

Замінюємо літери «ч», «з» і «о» на схожі цифри. Друга, третя і четверта рядки починаються з великих літер, і тому пишуться у верхньому регістрі. Включаємо чотири знаки пунктуації. Зрозуміло, пишемо російськими буквами, але на англійській розкладці клавіатури.

17-символьний пароль готовий! Може бути, він і не ідеальний, так як містить повторювані знаки, послідовні малі літери і цифри. Але назвати його простим вже точно язик не повернеться.

Улюблені вислови

Схема аналогічна дитячу лічилку. Тільки за основу ви берете сподобалися і дуже запам'яталися фрази мислителів, знаменитостей або кіногероїв. Ви можете дещо ускладнити собі життя, замінивши букву «ч» не на «4», а на «5», наприклад. Заплутують маневрів багато не буває!

приклад:

Я дізнався, що у мене

Є величезна сім'я:

Річка, поле і лісок,

В поле - кожен колосок ...

Замінюємо букву «ч» на «8», не забуваємо про верхньому регістрі і розділові знаки.

Ze, 8evTjc ^ H, g, bk, Dg-rr ...

Жаргон і термінологія

Мається на увазі використання професійного жаргону, зрозумілого вкрай вузькому числу людей. Ці слова куди більш далекі від звичайної людини, ніж кримінальні вислови, широко освітлювані на телеекрані і вулицях будь-якого міста.

Наприклад, можна використовувати виписку з лікарні або хитромудре медичне визначення.

приклад:

Циклопентанпергідрофенантрену - термін, що складається з 28 букв. Довгою виходить, тому пропоную викинути голосні букви і розбавити залишилися приголосні верхнім регістром.

Пам'ятні дати

Зрозуміло, ваш день народження або день початку сімейного життя - це не найвдаліша основа для пароля. Подія має бути виняткової важливості, і про нього повинні знати тільки ви. Наприклад, це може бути день, коли ви вперше з'їли жуйку, втекли з уроку або зламали каблук. Так як базис пароля становитимуть цифри, не зайвим бачиться перемішування їх з буквами.

приклад:

22.10.1983 і 16.06.2011

Замініть точки, що розділяють день, місяць і рік, на будь-яку букву, наприклад маленьку англійську "l", яка дуже схожа на досить часто використовується роздільник «/». Між датами проставимо символ нижнього підкреслення «_». Нулі замінимо на літери «о».

Візуальний ключ

Використовуйте техніку розблокування смартфона і на вашій клавіатурі. Придумайте будь-яку фігуру і «проведіть» пальцем по її контурах.

Не забудьте пройтися по цифрам, змінити горизонтальне і вертикальний напрямок руху. І проявляйте, на відміну від мене, фантазію!

висновок

Запропоновані способи створення незабутнього, але при цьому цілком складного для сприйняття з боку пароля можуть бути змінені і скомбіновані на ваш розсуд. Досить один раз обмізкувати свій СуперПароль, і можна без страху використовувати його в присутності сторонньої людини.

А як ви вибираєте собі пароль?

Перечитавши масу супутньої літератури і переглянувши тонну хабратопіков (посилання на цікаві наведені в кінці статті), я вирішив узагальнити інформацію про основні методи генерації надійного і запам'ятовується пароля.

Почну з того, що для генерації і зберігання своїх паролів сам я користуюся чудовою програмою KeePass. Її функціоналу цілком вистачає для всіх моїх скромних вебмастерскіх потреб. Основним її недоліком є \u200b\u200bтой факт, що вона теж вимагає запам'ятовувати один головний пароль. Тому вся ця метушня навколо придумування пароля також стосується мене і всіх щасливих володарів програми KeePass або її аналогів, тому що один пароль придумати все-таки доведеться.

Поговоримо про методи злому

Щоб розуміти всю глибину проблеми, пару рядків присвячу методикою злому. Отже, як же зловмисник може дізнатися / вгадати / підібрати ваш пароль?
  1. Метод логічного вгадування. Працює в системах з великою кількістю користувачів. Зловмисник намагається зрозуміти вашу логіку при складанні пароля (логін + 2 символи, логін навпаки, найпоширеніші паролі і т.п.) і застосовує цю логіку до всіх користувачів. Якщо користувачів багато, дуже скоро станеться колізія і пароль буде вгаданий;
  2. Перебір по словнику. Цей вид атаки застосовується, коли база даних з хешировать паролями злита з сервера. Може поєднуватися з заміною букв (помилки) або з підстановкою чисел / слів в початок або кінець слова як приставки або суфікса. Також використовуються словники, набрані в неправильній розкладці клавіатури (російські слова в англійській розкладці);
  3. Перебір по таблиці хешировать паролів. Передовий метод злому паролів, коли хеш-кодування вже згенеровані і залишається тільки знайти в базі відповідність хешу паролю. Працює дуже швидко навіть на слабких машинах і не залишає ніяких шансів власникам коротких паролів.
  4. Інші методи: соціотехніка і соціальний інжиніринг, використання keylogger "ов, сніфферов, троянів і т.п.

надійність пароля

Узагальнюючи інформацію, отриману з різних достовірних джерел, я виділю основні ознаки стійкого до злому пароля (під зломом я маю на увазі перебір по базах хешів, коли алгоритм хешування заздалегідь відомий):
  1. Довжина пароля (чим більше, тим краще), для запущених випадків рекомендують використовувати 15-тісімвольний пароль;
  2. Відсутність словникових слів і частин поширених паролів у складі пароля;
  3. Відсутність шаблонів при складанні пароля (під шаблоном я розумію логічний алгоритм генерації пароля, наприклад: «Med777ведев», « [Email protected]йцу @ 21 »або навіть« q1w2e3r4t5 »);
  4. Стохастичні послідовності символів з різних груп (рядкові, прописні, цифри, розділові знаки і спец-символи);
Однак, всі ми люди з досить обмеженими здібностями до запам'ятовування незв'язної інформації, тому паролі, які підходять під вищеописані параметри, хоч і будуть досить стійкі до злому з одного боку, але, з іншого боку, їх дуже непросто запам'ятати. Тому розглянемо менш параноїдальні варіанти складання і запам'ятовування паролів.

Як народ запам'ятовує свої паролі?

Проаналізувавши способи генерації паролів хабралюдей, я прийшов до висновку, що основна методологія запам'ятовування пароля грунтується на складанні логічного або асоціативного ряду. Також використовуються всілякі спотворення слів. Це можуть бути:
  1. Назви домену упереміж з логіном ( «gooUSERglcom», «UmailruSer»);
  2. Певна стандартна фраза, яка прикріплюється до домену ( «passgoogleru», «passhabrahabrru»);
  3. Поширена слово упереміж з значущими цифрами та іншими знаками ( «321DR67ag0On», де 32167 - чит, який викликав 5 чорних драконів в Heroes of Might & Magic);
  4. Російські слова в англійській розкладці ( «, k.lj)

     

     
Це цікаво: