Автор Эрик Гриффит 3 июня 2012 г. 23:57
В нашем мире правит пароль: от строки длиной от четырех до 20 символов зависит, сможете ли вы получить доступ к данным, общаться с друзьями или делать покупки в Интернете. Проблема в том, что пароли для каждого ресурса должны…
В нашем мире правит пароль: от строки длиной от четырех до 20 символов зависит, сможете ли вы получить доступ к данным, общаться с друзьями или делать покупки в Интернете. Проблема в том, что пароли для каждого ресурса должны быть различными, но помнить их все трудно. Еще труднее запомнить действительно надежный пароль. Поэтому мы составили руководство по подготовке паролей. Следуйте этим советам, чтобы полностью контролировать условия доступа.
Но это лишь одна из многих достопримечательностей, которые уже узнали о привычках выбора паролей, людей. Исследования показывают, например, что рыжие склонны выбирать лучшие пароли, а мужчины с дикими бородами или неповрежденными волосами - самые худшие. И они также показывают, что в отношении паролей женщины предпочитают длину, а мужчины разнообразны.
Люди ленивы, чтобы выбрать хороший пароль
Добавьте постоянный поток прорывов безопасности другим компаниям и получите большой объем данных, которые могут пролить свет на то, какие люди выбирают пароли. Вывод номер один, к которому можно найти эти данные: люди ленивы, чтобы выбрать хороший пароль. «Ты должен запомнить его, и мы все просто люди, и мы все делаем ошибки», сказал Торсхайм.
Типичные проблемы паролей
Свой пароль для каждого ресурса. Зачем нужны различные пароли, если можно просто вводить «fido» в ответ на каждый запрос? А затем, что, однажды разгадав пароль «fido», взломщик получит доступ ко всем вашим учетным записям в Интернете. Исследование, проведенное компанией BitDefender, показывает, что 75% пользователей применяют один и тот же пароль для электронной почты и Facebook. Если этот же пароль назначен для учетных записей Amazon или PayPal и он оказывается раскрытым, попрощайтесь со своими средствами, а то и с друзьями.
Что касается пароля, то хорошим является предложение или комбинация символов, не имеющих связи с человеком, который его выбрал. Слишком часто, добавил Торсхайм, люди используют слова или цифры, которые тесно связаны с ними. К ним относятся даты рождения, свадьбы, имена братьев и сестер, детей или домашних животных. Они используют номер дома, улицу или любимые звезды популярности.
Математические комбинации не нужны
В некоторых случаях он представляет собой от 100 до 80 процентов от выбора пользователя. Эти результаты полностью изменили то, как люди - как «хорошие», так и «плохие» - продвигаются, пытаясь раскрыть пароль. Брутальная сила - это абсолютно последняя тактика, к которой мы прибегали, - добавил Торсхайм. Жестокая сила заключается в развертывании чистой производительности компьютера при обнаружении пароля.
Пароли - как нижнее белье. Их следует менять часто (хотя и не каждый день). Никогда не делитесь ими с другими людьми. Не показывайте их никому (никаких стикеров-напоминаний!). И они должны быть сугубо интимными. Извините, я хотел сказать, что они должны быть окутаны тайной. Иными словами, ваш пароль должен быть абсолютно непостижим для окружающих.
«Математическим комбинациям не нужно использовать пароли, - сказал исследователь безопасности Яньнис Хрисанта, - потому что это люди, которые выбирают лозунги». Последовательные атаки на человека, скорее всего, пройдут через социальные сети и будут искать слова, имена и даты, важные для жертвы. Если злоумышленник знает имена своих детей, домашних животных, родителей или улицы, он может помочь ему быстро найти пароль. Мошенники паролей хорошо знают, что люди ленивы - и поэтому пароль, который они используют для доступа к электронной почте, например, может работать на одном или нескольких других онлайн-сервисах, которые должны быть зарегистрированы.
Избегайте простых паролей. Нельзя считать надежным паролем слово, которое есть в словаре, точно так же, как цифры или буквы в том порядке, в каком они расположены на клавиатуре («1234» или «qwerty»). Имена ваших родственников, детей, домашних животных, любимой команды, родного города и другие названия также не могут быть надежным паролем. То же самое относится к вашему дню рождения, юбилейным датам, дате окончания учебного заведения и даже номеру автомобиля. Даже если дополнить его другим номером. Все эти пароли взломщики пробуют в первую очередь. В составленных ими программах прежде всего проверяются пароли именно такого вида.
Поэтому эксперты советуют вам не использовать простые комбинации слов и цифр, чтобы выбрать более сильный пароль. Выберите слово, которое связано только незначительно. И убедитесь, что вы не используете пароль, который вы используете для регистрации услуг интернет-банкинга.
Слух был единственным чувством, которое могли бы ориентировать мужчины, и они тихо перемещались и щелкали как можно тише. Произошел разрыв ветки. Вторая серьезная тишина была заменена спешащим мчанием, когда люди развязали свое оружие. Пароли долго не столь авантюрные, как в военных романах. Компьютеры, мобильные телефоны и электронные коммуникации были необычными и значительно добавлены. Но их суть остается неизменной - просто осознавая, кто друг и кто враг. Простой и эффективный способ сделать это только тогда, когда выполняются два главных символа хорошего пароля - непознаваемость для незнакомцев и запоминание для человека, который изобрел пароль.
Другие слова, которых нужно избегать: «god» (бог), «money» (деньги), «love» (любовь), «monkey» (обезьяна), «letmein» (впусти меня). И ради всего, что есть святого в мире компьютеров, если вы используете слово «password» в качестве пароля, то лучше сразу откажитесь от Интернета.
Надежные решения
Усиливаем парольную защиту. Надежный пароль должен представлять собой строку текста, в которой сочетаются цифры, прописные и строчные буквы и специальные символы. В нем должно быть не менее восьми символов, а желательно намного больше. Символы должны следовать в случайном порядке, не образуя слов, не в алфавитном порядке и не в порядке расположения клавиш на клавиатуре. Как составить такой пароль?
Чтобы сделать пароль неузнаваемым, невообразимым, просто сильным, он должен быть достаточно длинным, чтобы содержать больше типов символов и не имеет смысла. Первые два условия гарантируют, что пароль не выбрасывает ни одного бота, который пытается обнаружить пароли системой «пробная ошибка». Поэтому, когда у меня есть пароль «собаки», слот будет проходить через минуту, потому что у него есть только три буквы, все они маленькие и без диакритики.
Символы - десять, и бот взломал этот пароль, ему пришлось бы попробовать ввести несколько наборов символов для каждого символа - строчные буквы, буквы верхнего регистра, строчные буквы и буквы верхнего регистра. Вышеупомянутое приложение похвалило меня, что пароль был достаточно сильным, и он был бы разбит более 100 лет в грубой силовой атаке. Единственная оговорка заключалась в том, чтобы не использовать цифры и специальные символы - это укрепило бы пароль.
1. Набирайте буквы, из которых состоит слово, в обратном порядке. (Пример: «New York» превращается в «kroywen».)
2. Замените некоторые буквы цифрами. (Пример: «kroywen» превращается в «kr0yw3n».)
3. Произвольно замените часть букв на заглавные (Пример: «kr0yw3n» превращается в «Kr0yw3n».)
4. Не забудьте о специальных символах. (Пример: «Kr0yw3n» превращается в «Kr0yw3^».)
По этой причине слово не должно быть словарем и не должно иметь явной связи с личностью его владельца. Сумма сумара должна быть верным паролем. Иметь длину не менее 8 символов, включая буквы нижнего и верхнего регистров, содержащие цифры и специальные символы, не содержащие словарных терминов и фраз, не имеют очевидной связи с личностью подателя заявки. Но не потому, что кто помнит этот пароль? Если бы вы наслаждались этим ежедневно, вы, вероятно, привыкли к этому, но что, если нам нужен пароль только раз в месяц?
Поэтому пароль должен быть легко запоминающимся, но только для человека, который его изобрел. Это достигается с помощью различных мнемонических инструментов. Например, ассоциация с некоторым опытом. Даже в паролях хорошо иметь систему. У них есть куча, и вы поймете, что повсеместно иметь одинаковый пароль. В то же время для каждой учетной записи будет очень сложно придумать совершенно новый пароль с совершенно новым мнемоническим инструментом.
Не обязательно делать очевидные замены «0» вместо «o,» или «@» вместо «a», или «3» вместо «e». Главное, чтобы замены были понятны вам. На мой взгляд, замена «n» на «^» логична.
Другие советы. Выберите какой-нибудь простой для запоминания пароль, но при вводе нажимайте какие-нибудь другие клавиши, например соседние клавиши слева или справа. В этом случае «kroywen» превращается в «jeitqwb» или «ltpuerm». Метод подходит только для тех, кто умеет печатать вслепую, но не принадлежит к числу перфекционистов. Этот прием не рекомендуется использовать при вводе паролей на телефоне; от напряжения у вас сведет пальцы, когда вы будете стараться нажимать неправильные клавиши.
Решением может быть унифицированная работа с лозунгами. Благодаря этому легко запоминаемому принципу, у меня может быть несколько оригинальных и мощных паролей. Разумеется, был разработан принцип создания паролей. Автозаполненный пароль не является паролем!
Наиболее заметным паролем является, например, когда-то написанное. У веб-браузеров есть хорошая линия лет, чтобы предложить функцию запоминания пароля. Они также могут запомнить несколько паролей для каждой страницы, а затем вы можете выбрать только те учетные записи, которые хотите подняться. Это очень удобно, но чрезвычайно опасно. Но эта функция ни в коем случае не предназначена для запоминания паролей из интернет-банкинга!
Другой вариант - выбрать шаблон на клавиатуре. Например, нажимая клавиши против часовой стрелки вокруг буквы d, можно получить пароль «rewsxcvf». Произвольно добавьте несколько заглавных букв и цифр, чтобы усложнить пароль.
Вероятно, проще всего запомнить аббревиатуру, составленную из какой-нибудь вами выбранной фразы. Например, «We didn’t start the fire, it was always burning» превращается в «wdstfiwab», если взять первую букву каждого слова.
Некоторые банки даже не позволяют браузерам автоматически вводить пароли, они знают, почему. Точно так же неудобно использовать так называемые контрольные вопросы, когда вы забыли свой пароль. Если ваш пароль где-то был именем вашей матери бесплатно, используйте контрольный вопрос: «Как зовут мать бесплатно?» это просто иррационально.
Для ввода пароля принято, что символы маскируются звездочками или точками. Пользователь, заполняющий форму, не знает, что написал. По этой причине иногда поле пароля дублируется, чтобы предотвратить орфографию. Однако он настолько глубоко укоренен, что стал нормой, и его удаление требует большого мужества, и никто не имеет к этому никакого отношения. Как и в случае с паролями, выбор между безопасностью и удобством.
Помните, что чем длиннее пароль, тем он надежнее. Всегда. Запомнить пароль длиной более 15 символов очень сложно, но с помощью мнемонических приемов это не составит труда.
Пароли со стороны. Для тех, кто не уверен в том, что сможет самостоятельно придумать невзламываемый пароль, предлагается множество инструментов, облегчающих задачу. Например, PC Tools Secure Password Generator формирует пароль по критериям, заданным пользователем: длина, наличие (или отсутствие) символов разного регистра, цифр, знаков пунктуации, замен похожих символов и т.?д. Предлагается даже фонетическая подсказка, чтобы вы произносили ее как заклинание при вводе пароля, например: MA7ApUp# звучит как MIKE - ALPHA - seven - ALPHA - papa - UNIFORM - papa - hash.
Безопасна ли защита паролем?
Михал Шпачек упомянул еще один путь, еще более сложный, а именно: определить пароль, прослушивая ключевые звуки во время его ввода. Различные клавиши при нажатии выдают разные звуки, особенно когда речь идет о пробеле. По крайней мере, длина пароля задана довольно тривиально.
- Против них есть визуальное сокрытие без зуба.
- Второй вариант - визуально наблюдать за тем, что человек сжимает на клавиатуре.
- И здесь скрытие пароля для точек не поможет.
Тестирование пароля. Если есть опасения, что выбранный пароль недостаточно надежен, проверьте его на сайте How Secure is My Password. Вам даже сообщат, сколько времени потребуется, чтобы разгадать его на типичном ПК. Например, чтобы взломать «kroywen» потребуется 13 минут, «kr0yw3n» - около 2 часов, «Kr0yw3^» - 15 дней, а «MA7ApUp#» - около 3 лет.
Исходя из этих результатов, можно сделать вывод, что надежность повышается, если использовать прописные и строчные буквы; очень сильно влияет и увеличение длины (восемь символов вместо семи). Добавление единственной заглавной буквы в конце «Kr0yw3^», например «Kr0yw3nZ», увеличивает время взлома до 3 лет. Если ввести еще и специальный символ («Kr0yw3^Z!»), то срок взлетает до 237 лет.
Особенно на мобильных телефонах с миниатюрной сенсорной клавиатурой ввод сложного пароля - очень неприятный опыт. Из-за страха опечатки, которую он не заметит, каждый будет заботиться, чтобы не прыгать. Пароль будет медленнее писать, поэтому он не позволит ему думать о следующем входе в систему.
Безопасно ли раскрывать пароль в форме?
Валашек упоминает, что необходимость писать пароль слепо приводит к тому, что пользователь использует более простые пароли, потому что не верит в слепую запись сильного пароля.
- Легко скрыть экран другой рукой на вашем мобильном телефоне.
- Настольный компьютер часто используется в частной жизни, где пароль не гаснет.
Отслеживание и смена паролей. Легко заявить, что необходимо использовать надежные пароли, и рассчитывать на то, что мы станем запоминать странные бессмысленные строки символов. Как можно рекомендовать отдельные пароли для каждого посещаемого сайта и каждой учетной записи? Это же безумие!
Не отчаивайтесь! Существует простой прием, позволяющий сделать и без того надежный пароль еще более устойчивым к взлому и при этом индивидуализировать его для каждого ресурса. Просто добавьте в начале или конце пароля первые три буквы названия сайта или службы. Для Amazon, к примеру, пароль примет вид «Kr0yw3^AMA», для электронной почты - «Kr0yw3^EMA», а для Facebook - «Kr0yw3^FAC». Обратите внимание, что во всех случаях добавляются заглавные буквы, чтобы повысить надежность. Этот метод подходит для банков, магазинов, социальных сетей и любых иных ресурсов. Таким образом можно создать хоть тысячу паролей и легко запомнить их.
Люди часто будут делать это с компьютеров при приеме в отеле, а потом может быть, что их пароль будет известен не только тем, кто установил кейлоггер на таком общедоступном компьютере, но и тот, который пользователь просто смотрел через плечо. В любом случае было бы хорошей идеей, чтобы кто-то предупредил вас, чтобы вы не разблокировали пароль, когда кто-то рядом с вами стоит, просто чтобы быть вдохновленным банкоматами. Маскирование паролей поможет только в одном сценарии, когда злоумышленник физически просматривает мое плечо.
Но у него есть много других вариантов. С моей точки зрения, это маскирование маски антипаттера, что более вредно, чем помогает. С другой стороны, это антипаттерн, который настолько распространен, что ему нужно смелости вырваться из него. Пользователи рассчитывают на это, и если они этого не видят, они будут уверены. Хотя это не представляет реальный риск, они это рассмотрят.
Через каждые несколько месяцев следует менять все пароли на всех сайтах. Пусть для взлома вашего пароля потребуется несколько веков, но ведь вы могли сообщить его коллеге, другу или подруге. Что может случиться, если они вдруг станут бывшими? Догадайтесь сами.
Можно сменить основу («Kr0yw3^»), что не составит труда, если это аббревиатура фразы. Или изменить добавленные символы, переместив их в начало или даже в середину («Kr0yFACw3^» для Facebook). Еще один вариант - взять последние три буквы названия службы («OOK» для Facebook). Можно даже ввести дату изменения. Все в вашей власти.
Разрешить пользователю просматривать пароль в текстовом формате может оказаться полезным. Некоторые операционные системы или браузеры могут отображать пароль изначально. В исходной форме есть 5 уровней отображения пароля. Рассмотрение вопроса о том, следует ли выбрать или отключить маскирование пароля как состояние по умолчанию. Просмотр по умолчанию в читаемой форме может быть шоком для посетителей.
Довольно интересное решение - показать в дополнение к оригинальному стартеру очень маленький шрифт, который человек, который вводит пароль, едва читает. Более трудный для чтения пароль уменьшит вероятность опрокидывания плеч. Некоторые браузеры, как правило, запоминают заполненные коробки.
К сожалению, на некоторых сайтах длина пароля ограничена четырьмя, шестью или даже восемью символами. Подход, ранее казавшийся простым, оборачивается досадной проблемой для адептов надежного личного пароля.
Плохой правильный совет. Некоторые специалисты дают советы, которые идут вразрез с обычными правилами составления паролей. Причина проста: скорость работы.
Для открытых паролей это крайне нежелательно, потому что пароль будет помнить браузер, даже если пользователь не одобряет какое-либо запоминание. Затем пароль переходит из классического меню автозаполнения. Поэтому лучше отключить эту функцию. В некоторых мобильных браузерах тип пароля может вызывать различную клавиатуру программного обеспечения.
Различия, однако, не столь драматичны. Влияние на форму клавиатуры может быть признаком шаблона. Проблема с менеджером паролей хорошо решена менеджерами паролей. Менеджер паролей может генерировать случайные строгие пароли для различных сервисов, которые автоматически заполняются при входе в систему, поэтому пользователь может не интересоваться маскировкой.
Например, я прочитал трактат о том, почему следует записывать пароли, особенно если вы взяли на себя труд подготовить особую последовательность символов для входа на каждый сайт. Время, которое уходит на то, чтобы вспомнить каждый вводимый пароль, слишком велико и сводит к нулю все преимущества. Просто постарайтесь хранить список в труднодоступном месте, например в бумажнике. Ящик рабочего стола - не лучшее место, чтобы обезопасить себя от любопытных коллег.
Похожий совет дает специалист из Microsoft, считающий, что наличие нескольких паролей не окупает усилий. Или, точнее, косвенных затрат на их отслеживание. Впрочем, это может оказаться верным применительно к длинному списку паролей, о котором говорилось чуть выше.
Конечно, все эти опасения безосновательны, если следовать приведенному выше совету и составлять сверхнадежные и простые для запоминания пароли.
Диспетчеры паролей
Если установить подходящую программу, вам потребуется лишь один пароль. И только.
Дело в том, что в программе управления паролями используется главный пароль. При посещении сайта программа введет секретный, зашифрованный, надежный пароль для вашей учетной записи. Пользователю нужно знать лишь главный пароль. Конечно, все пароли можно запомнить в браузере, но тогда вы будете уязвимы для излишне любопытных.
Большинство этих программ используются (или изначально предназначались) для заполнения форм (в них хранятся имя, адрес и сведения о кредитной карточке) и располагают другими функциями защиты личных данных. Некоторые переносимы на USB-накопителе, и их можно взять с собой в дорогу. Другие, например LastPass, представлены версиями для всех мыслимых операционных систем, для карманных устройств и настольных ПК.
LastPass 1.72. Гибкое и исчерпывающее управление паролями. Программа бесплатная.
LastPass 1.72 Premium. Бесплатная программа LastPass - отличный диспетчер; недорогая версия Premium еще лучше - в отношении как безопасности, так и широты применения.
MyLOK. Для тех, кто, несмотря на шифрование, обеспокоен безопасностью паролей для облачных хранилищ данных. MyLOK - это USB-устройство, надежно хранящее пароли в зашифрованном виде.
RoboForm Desktop 7. RoboForm - хорошее решение для паролей и непревзойденная программа для заполнения Web-форм. Но если нужно управлять паролями на нескольких компьютерах или устройствах, лучше обратиться к RoboForm Everywhere.
RoboForm Everywhere 7. Большое достоинство RoboForm Everywhere - возможность установить и синхронизировать RoboForm Desktop на нескольких ПК. Однако программы для смартфонов и прямой интерактивный доступ не дают возможности задействовать все функции.
1Password. Цена утилиты для Mac и Windows - 39,95 долл., а за программу для iPhone/iPad придется заплатить еще 14,99 долл. Цена кажется высокой по сравнению с бесплатной LastPass, но энтузиастам понравится Mac-ориентированный подход.
KeePass Password Safe. Выгодно отличающаяся на фоне традиционных автономных программ хранения паролей KeePass - мощная утилита с открытым исходным текстом, в которой используются алгоритмы шифрования AES и TwoFish. В ней имеются средства, сохраняющие пароли невидимыми для регистраторов нажатий на клавиши и иных шпионских программ. Предлагаются бесплатные версии KeePass для Mac, Windows, Linux и телефонов (iPhone, Android, Blackberry, PalmOS и др.). Пароли хранятся локально в зашифрованном файле, поэтому с помощью программ синхронизации файлов, таких как DropBox или Windows Live Mesh, можно разместить одинаковый файл паролей на всех своих компьютерах.
SplashID. Эта хорошо продуманная программа заслуживает внимания, так как предназначена специально для синхронизации данных с мобильными устройствами - iPhone, Android, BlackBerry, WebOS, Palm OS, Windows Mobile, S60 и даже iPad, а также с настольными клиентами для Windows и Mac. Начальная цена - от 9,99 долл., в зависимости от комбинации возможностей, однако в течение 30 дней вы можете опробовать хранилище зашифрованных файлов и настраиваемые типы записей.
Существует еще несколько вариантов хранения паролей, не требующих специального ПО (для их работы не нужен и Web-браузер).
Clipperz - диспетчер паролей, функционирующий исключительно в Интернете. Пользователь остается анонимным, составляет карту каждого сайта, на котором предполагает хранить данные, а Clipperz формирует безопасные ссылки, обеспечивающие доступ всего парой щелчков. Можно составить автономную, предназначенную только для чтения страницу HTML-кодов с этими ссылками, защищенную с использованием JavaScript (поэтому для работы со ссылками необходим JavaScript-совместимый браузер).
SuperGenPass представляет собой программный код JavaScript, запускаемый в качестве закладки в Панели инструментов. Каждый раз, посещая сайт, пользователь вводит главный пароль в поле в браузере и щелкает на ссылке-закладке вместо процедуры входа. Затем SuperGenPass заменяет главный пароль автоматически формируемым надежным паролем. Никакие данные не хранятся локально или дистанционно; один и тот же пароль воссоздается каждый раз с использованием хэш-алгоритма на основе главного пароля и местонахождения сайта.
По функциональности Mitto почти не уступает устанавливаемым диспетчерам паролей и инструментам автоматического входа. Не нужен даже главный пароль, для входа достаточно одного нажатия кнопки. Mitto автоматически работает с известными сайтами, а для работы с другими можно использовать закладку.
Password++. Если нужно простое хранилище для паролей в Интернете, доступное с любого компьютера, то это можно сделать с помощью Password++. Для доступа к этому совершенно бесплатному сайту можно использовать учетные данные Google.
Password Profiler 3. У PC Magazine есть собственная утилита под названием Password Profiler 3 (7,97 долл. для одной загрузки или 19,97 долл. для неограниченного доступа в течение года) для автоматизации форм и процедуры входа.
Биометрия
В качестве дополнительного средства защиты можно использовать собственное тело. Биометрические методы основаны на использовании ваших физических особенностей. К сожалению, сканирование сетчатки глаза и сопоставление ДНК пока недоступны, но можно проверить отпечатки пальцев с помощью специального устройства.
Значительно усовершенствованы функции распознавания лица (во многих цифровых камерах используется технология для определения лиц на фотографии). Лицо в качестве пароля можно использовать по крайней мере в одном случае: для входа в Windows (Vista и 7). Загрузите программу Luxand Blink, и ваш ПК будет распознавать вас при посещении сайта. Это очень удобно, если несколько пользователей работают с одним ПК. Для повышения безопасности программа делает снимки каждого, кто регистрируется на компьютере, и никто посторонний не ускользнет от вашего внимания. Blink предлагается бесплатно.
Двухфакторная проверка
Пароль - отличное средство защиты, но иногда его недостаточно. Двухфакторная проверка гораздо надежнее, но она требует как знания пароля, так и физического наличия чего-то принадлежащего вам. То есть необходимо не только ввести пароль, но и предъявить предмет, именуемый токеном (token - опознавательный знак). Наиболее часто в качестве токенов применяются повсеместно распространенные USB-накопители. Некоторые компании выпускают флэшки со специальными микросхемами для двухфакторных проверок. Можно организовать и собственную проверку с использованием ID Vault Portable Edition. Эта программа размещается на USB-накопителе со всеми паролями и другой зашифрованной информацией. Пользователь указывает, какие учетные записи следует дополнительно защитить (например, Интернет-банк). Для входа вставьте накопитель в компьютер и введите главный личный идентификационный номер (PIN).
Восстановление пароля
Рано или поздно вы забудете пароль. На подавляющем большинстве сайтов существует механизм восстановления - обычно ссылка, через которую пароль (и в некоторых случаях даже имя пользователя) пересылается по электронной почте.
Иногда в целях безопасности приходится отвечать на дополнительные вопросы (например, «Назовите город, в котором вы родились»). Если вы раньше не отвечали на них, могут возникнуть проблемы. Поэтому для важных учетных записей, например банка или кредитных карт, посмотрите настройки и выясните, нужна ли дополнительная информация, чтобы избежать проблем в будущем.
Другой пример: когда имеешь дело с такой сложной, но важной компанией, как Google (где одна комбинация имени пользователя и пароля обеспечивает доступ к нескольким службам, в том числе Gmail, Blogger, Google Docs, YouTube и т.?д.), от восстановления порой зависят ваши дальнейшие перспективы - успех или увольнение. Посетите страницу Google Accounts (Аккаунты) и щелкните «Change password recovery options» (Изменить параметры восстановления). На ней можно указать второй адрес электронной почты, телефонный номер, по которому поступают текстовые сообщения от компании Google, и собственный контрольный вопрос.
Web-узлы
Огромное большинство паролей Web-узлов хранится в браузерах. Добрые люди из компании NirSoft выпустили несколько бесплатных продуктов для извлечения сохраненных имен пользователей и паролей из Firefox (с помощью PasswordFox), Google Chrome (с помощью ChromePass) и Internet Explorer (IE PassView). Есть даже программа MessenPass для восстановления паролей учетных записей IM, сохраненных в таких программах, как AIM, Yahoo Messenger, Google Talk, и многопротокольных программах обмена сообщениями, таких как Trillian и Digsby.
Локальные пароли
Как быть с паролями на собственном компьютере? Именно они становятся камнем преткновения для многих пользователей. Вам не к кому обратиться за помощью, если вы забыли пароль для входа в Windows или получили от кого-то компьютер с уже установленными паролями. Прежде чем форматировать жесткий диск и начинать все сначала, попробуйте Asterisk Key. Этот бесплатный инструмент предназначен для отдельных программ, сохраненные пароли которых скрыты от любопытных глаз звездочками (****). Изготовитель, компания Passware, выпускает разнообразные инструменты для восстановления паролей, в том числе полный пакет Password Kit (49 долл.) для восстановления паролей в Microsoft Office и Windows Key (39 долл.) для сброса паролей Windows без переустановки операционной системы. Password Unlocker Studio также располагает хорошим набором инструментов восстановления.
Если вам не хочется тратить деньги из-за забытого пароля Windows, воспользуйтесь Ophcrack - миниатюрной бесплатной программой, запускаемой с диска LiveCD (необходимо загрузить и записать ISO-образ на CD-диск). Выполните загрузку компьютера с диска, и скоро на дисплее будут показаны все пароли для Windows XP, Vista и Windows 7. (Запуску Ophcrack без диска LiveCD может воспрепятствовать антивирусная программа.)
Маршрутизаторы
Необходимость в восстановлении пароля может возникнуть и на маршрутизаторе. С помощью программы RouterPassView компании NirSoft можно собрать данные из файлов конфигурации маршрутизатора, но это удается сделать не для всех моделей.
Если вы никогда не изменяли настройки по умолчанию, поищите имена пользователя и пароли в списке всех известных маршрутизаторов, опубликованном на (где же еще?) сайте RouterPasswords.com.
Современному пользователю приходится работать как минимум с десятком требующих регистрацию и использование пароля для получения доступа к аккаунту. Электронная почта, интернет месенджеры, личный кабинет интернет провайдера, чаты, форумы, другие сайты и это как минимум. В этой статье мы попробуем разобраться, как придумать пароли для этих всех этих бесчисленных сервисов.
Создание паролей
Регистрируясь на очередном сайте, мы часто останавливаемся и задумываемся при виде поля для ввода пароля. Почти идеальным способом для создания надежного пароля будет генерация случайного пароля с помощью специальной программы, например такой как . Но такие пароли сложно запомнить, а значит, их необходимо где-то записывать и хранить. Такой вариант не подходит для части обычных пользователей. Даже если вы будете использовать программный способ создания и хранения паролей, часть паролей все равно придётся запоминать.
Создавая пароль вручную необходимо соблюдать несколько правил:
- Нельзя использовать простые комбинации символов и чисел. Например, пароли 123, 321, 123456, qwerty, asdfg и другие подобные не подходят.
- Нельзя использовать при создании пароля (имена родственников, домашних животных, даты рождения, номера телефонов, адреса, почтовые индексы и т.д.). Например, пароли Masha, Sasha21, Vasya02071988 и другие подобные не подходят.
- Не используйте пароли, которые можно подобрать по словарю популярных паролей. Например, пароли love, cat, alfa, samsung, mercedes, ястерва и другие подобные, а также их варианты и комбинации не подходят.
- Не используйте пароли, длина которых меньше 10 символов.
- Пароль должен состоять из больших и маленьких букв, чисел и специальных символов.
- Придумывая пароли, используйте свою фантазию и не думайте шаблонно. Компьютер, подбирающий ваш пароль, хорошо считает, но он не может мыслить и быть креативным.
Есть много способов придумать простой и относительно надежный пароль. Мы рассмотрим один из таких способов.
Как придумать пароль
Первое что нам необходимо сделать, это придумать фразу-ключ. Идеальным вариантом будет уникальная бессмысленная фраза, которую легко запомнить. Например: космические тараканы . Также можно использовать фразы из не очень популярных песен, стихотворений.
- Запись русской фразы в английской раскладке.
- Запись фразы наоборот.
- Замена букв на их визуальные аналоги («a» — «@», «i» — «!», «o» — «()» и т. д.).
- Использование первых нескольких символов из каждого слова.
- Удаление парных/непарных символов.
- Удаление гласных/согласных букв из фразы.
- Добавление спецсимволов и чисел.
Можно использовать несколько таких способов, чтобы превратить фразу ключ в практически бессмысленный набор символов. Но, идеальным вариантом будет создание собственного уникального метода «шифрования» фразы ключа.
Например, используя несколько шаблонных способов « » можно получить такой пароль:
космические тараканы – используем первые 4 символа с каждого слова – космтара – записываем в английской раскладке – rjcvnfhf – записываем с большой буквы и добавляем спецсимволы и случайное число – Rjcvnfhf@955
В результате у нас получился длинный и достаточно сложный пароль, который нельзя вычислить по личной информации его владельца, но его можно легко восстановить по памяти. Проверив надежность пароля с помощью сервиса мы получаем результат «очень надежный».
В завершении хочу еще раз напомнить что, придумывая пароль необходимо использовать свое воображение и возможность не стандартно мыслить. Используя это преимущество перед «тупыми» компьютерами вы сможете создавать пароли, которые будут им не по зубам.