Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, - они пригодятся.
Пример:
Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит - выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.
17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.
Любимые изречения
Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!
Пример:
Я узнал, что у меня
Есть огромная семья:
Речка, поле и лесок,
В поле - каждый колосок…
Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.
Ze,8evTjc^H,g,bk,Dg-rr…
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен - термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни - это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
22.10.1983 и 16.06.2011
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
Визуальный ключ
Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.
Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!
Заключение
Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.
А как вы выбираете себе пароль?
В целом, это хороший совет, но реалии Интернета намного сложнее этого. Если бы мы могли помнить все строки зашифрованного текста для каждого сайта, который мы посещаем, наша онлайн жизнь, вероятно, была бы гораздо более безопасной. Но мы, как люди, подвержены ошибкам и, в результате, мы забываем, мы используем ярлыки и мы непреднамеренно создаем себе серьезные проблемы безопасности.
Правда в том, что большинство взломов, которые имеют место на блогах и других личных страничках, не вызваны какой-либо уязвимость программного обеспечения, а происходят в результате подбора или фишинга. Таким образом, максимальную безопасность можно обеспечить, если вы постараетесь придумать пароль, который будет очень надежным. А вот здесь защита блога описана более подробно.
Но гораздо легче сказать, чем сделать. Вот несколько практических советов.
Когда мы заводим аккаунт где-нибудь, сразу возникает вопрос: какой пароль можно придумать?
И так, начните со слова, которое вы знаете, а затем видоизменяйте его. Например, начните со слова «апельсин» (orange):
1. Базовое слово: orange
2. Добавьте цифры: o7ran3ge
3. Добавьте заглавные буквы: O7ran3Ge
4. Добавьте условные обозначения: O7r+n3G=
Выше пароль согласно Microsoft’s Password Checker является «сильным», но его можно легко сделать «самым лучшим (best)», добавив шесть дополнительных букв и цифр, возможно, добавив другое слово. Однако, так как не все сайты позволяют использовать более 8-10 символов для пароля, важно придумать сначала короткий, а затем расширить его, если это необходимо.
Создавайте различные пароли
Как только вы придумали сложный пароль, необходимо создать его вариации. Этому есть две причины. Во-первых, используя одно и тоже секретное слово на нескольких сайтах создает угрозу безопасности. Во-вторых, даже если вы чувствуете себя комфортно, используя кодовую фразу в нескольких местах, не все сайты позволят вам использовать символы или заглавные буквы, по сути, заставляя вас выбирать слабые вариации.
Например, для банковских счетов вы должны придумать слово, которое будет сверх сложным. На форумах лучше использовать менее надежные, такие, как «O7ran3Ge».
Вариации на тему
Еще более надежным способом будет использование сайта, который вы посещаете, как базы для пароля. Например, можно использовать первые буквы домена.
1. Базовое слово: alex
2. Сдвиньтесь на клавиатуре на одну букву влево: akwz
3. Добавьте цифры: 1akwz3
4. Добавьте заглавные буквы: 1AkWz3
5. Добавьте символы: 1Ak+Wz3%
Проблема такой системы – это может замедлить вашу работу, особенно на сайтах, которые вы не посещаете часто.
Заключение
Однако не существует никакой волшебной палочки для совершенно надежной защиты. Вы просто должны использовать надежные, легко запоминающиеся, но сложные пароли и никому не сообщать их. А усилить безопасность сайта можно и с помощью плагинов.
И последнее, использование надежного пароля — это первое правило соблюдения безопасности на вашем компьютере, и у вас, скорее всего, будет все в порядке.
Многие не отдают себе отчета о том, насколько он важен. На моей практике было множество случаев среди моих знакомых, которые по различным причинам пренебрегали сложностью пароля в пользу его простоты и запоминаемости. Приходили и жаловались мне - «Саша, меня взломали!!!».
Давайте определимся для начала - какой должен быть пароль? С точки зрения профессионалов пароль должен содержать в себе произвольный не имеющей никакой закономерности набор букв, цифр и символов. С этим не поспоришь, такие пароли действительно устойчивы ко взлому. Но согласитесь, что в повседневной жизни обычному пользователю он не подходит, потому как запомнить его будет достаточно сложно, возможностей ошибиться очень много.
Часто люди выбирают пароли по принципу своего имени, фамилии, отчества, даты рождения и т.п. Некоторые используют терминологию той сферы жизни, которая им близка. Например человек, работающий с автомобилями, может придумать пароль галогеновые лампы h4 . Возможно вам покажется, что этот пароль хороший. Однако это не так! Современные методы взлома паролей работают по словарным маскам и базой слов, в которой вероятнее всего встречаются термины: галогеновые лампы и/или галогенные лампы. Похожая ситуация с именами - они также есть в базах.
Теперь мы знаем, что пароли не должны использовать даты, имена и различные общепринятые термины . И здесь мы возвращаемся к тому, с чего мы начали - пароли, состоящие из набора букв, цифр и символов.
Приведу простой алгоритм создания пароля.
1 шаг - допустим Вас зовут Владимир и в Вашей семье есть папа, мама и маленький братик, их зовут Андрей, Марина и Сергей соответственно. Расположим первые буквы имен в порядке по старшинству, набирая их на латинице (многие интернет сайты запрещают использовать русские символы):
AMVS
2 шаг - допустим Вы родились в 1989 году, Андрей - в 1958 году, Марина - в 1961, а Сергей - в 1995. Добавим после каждой буквы их имени год рождения:
A58M61V89S95
3 шаг - внесем еще один параметр - работа или учеба. Родители и Вы уже работаете, а брат еще учится. Обозначим работу символом $, а учебу - *. Получим следующий пароль:
A58$M61$V89$S95*
4 шаг - используйте разные пароли на разных сайтах! Это предотвратит взлом других сервисов, где вы зарегистрированы: почта, блог, соц. сети и др. Для этого просто добавьте первую букву адреса сайта, где регистрируетесь. Так, пароли будут выглядеть:
Для сайта ВКонтакте (vk.com) - A58$M61$V89$S95*v
Для сайта Одноклассники (odnoklassniki.ru) - A58$M61$V89$S95*o
Следуя данному алгоритму, Вы получите легкий в запоминании и при этом действительно хороший пароль. Вы можете дополнить или изменить его, вносить дополнительные параметры, определяя для них символы.
Держите в голове только алгоритм, и набор символов вы никогда не забудете!
Ответ редакцииПоследнее обновление: 09.09.2014
8 сентября список паролей более 1 млн пользователей почтового сервиса «Яндекс» оказался в публичном доступе. Вслед за ним в Сеть выложили данные 4,5 млн аккаунтов почтового сервиса Mail.ru.
АиФ.ru рассказывает, какой пароль точно не стоит выбирать, как придумать максимально надёжный код и как не забыть, куда его записали.
Чего не стоит делать:
- Использовать один и тот же пароль ко всем учётным записям.
- Применять простые вариации одного и того же пароля. Если вас зовут Иван, не используйте к разным почтовым ящикам пароли «Ivan1», «Ivan2».
- Применять слова, которые могут ассоциироваться с вами. Хакеры могут легко найти информацию, которую вы пишете о себе в социальных сетях, поэтому имя кота или ребёнка — очень неудачный и нестойкий пароль.
- Применять пароли, которые можно найти в словаре. Специальные программы перебора паролей пробуют все словарные слова по очереди, пытаясь выбрать то, которое откроет доступ к вашим данным.
- Создавать пароль путём набора русских слов при включённой английской раскладке. Этот популярный у русскоязычной аудитории способ кажется надёжным на первый взгляд, однако русские хакеры давно создали специальный словарь, позволяющий перебирать такие пароли. Плюс раскладка на клавиатуре компьютера — совмещённая, и на ней просто набрать искомую комбинацию как на английском, так и на русском. Но на планшетах можно пользоваться раскладкой только одного языка в один момент, поэтому набрать такой пароль, перебирая варианты языка, непросто. Придётся запоминать очень сложную комбинацию букв и цифр.
Как придумать надёжный пароль:
Как запомнить сложный пароль:
Когда вы уже создали длинный и надёжный пароль, возникает ещё одна проблема: как его запомнить или хранить, особенно, если паролей несколько, а вы не отличаетесь хорошей памятью. Специалисты единогласны — хранить пароли нужно в голове (можно, к примеру, использовать мнемотехники для запоминания) или в специальных программах. Например, приложение для компьютера и смартфона «Менеджер паролей» в составе защитного решения Kaspersky CRYSTAL позволяет хранить все пароли в надёжно зашифрованном виде, не напрягая память. Запомнить нужно всего один — тот, что открывает эту базу данных. Денис Макрушин добавляет, что «Менеджер паролей» позволяет сохранять личную информацию, например PIN-коды к SIM-картам, активационные коды к ПО, паспортные данные.
Чтобы не забыть пароль от «Менеджера паролей», не стоит придумывать сложную комбинацию, как правило, в этом случае используются индивидуальные контрольные вопросы и ответы на них. К сожалению, если вы забудете главный пароль от менеджера, восстановить его будет невозможно и все данные будут утеряны. Можно будет лишь создать новую базу.
Сегодня стала популярной двухфакторная аутентификация, когда доступ к личному кабинету на портале предоставляется после ввода пароля и дополнительного фактора. Чаще всего это комбинация цифр, которая приходит в виде SMS на ваш мобильный номер. Даже если пароль от сервиса окажется в руках у злоумышленников, он не сможет получить к нему доступ, так как не обладает вторым фактором.
Как не забыть, куда вы записали пароль:
Если же вы приняли решение записать пароль, всегда необходимо помнить, куда именно вы его зафиксировали. Сделать это можно в следующих вариантах:1. На бумаге, спрятав лист с паролем в книгу. Книгу желательно положить подальше от электронного устройства, где используется пароль. Как вариант — в книжный шкаф, предварительно обязательно хорошо её запомнив.
Не стоит записывать пароль в ежедневник, поскольку это наиболее распространённый неэлектронный вариант его фиксации. Злоумышленники прекрасно об этом знают и в первую очередь его проверят.
2. В «заметках» мобильного телефона. Однако в этом случае стоит его «замаскировать», чтобы при потере устройства данными не смогли воспользоваться мошенники.
- под картинку — просто замените расширение файла на jpg. Windows изменит его значок, и, поместив файл в папку с другими картинками, вы надёжно его спрячете. Естественно, запустить такой файл двойным щелчком мыши не получится, поскольку в соответствии с расширением он будет подхвачен вашей программой просмотра картинок, которая тут же выдаст сообщение об ошибке или продемонстрирует пустой экран. Открывать его нужно, щёлкнув правой кнопкой мышки и выбрав «Открыть с помощью», и указать любой текстовый редактор, например «Блокнот»;
- спрятать список с паролями, встроив его внутрь другого файла.
Для этого запаковываем файл в rar-архив. Берём любую jpg-картинку и помещаем их в любую папку. После этого запускаем окно (эмулятор) командной строки (Пуск -> Выполнить -> cmd), переходим на диск, где мы разместили исходные файлы, и далее даём команду объединения файлов:
copy /b названиекартинки.jpg + названиефайла.rar 333.jpg.
В итоге на выходе мы получаем картинку 333.jpg, внутри которой спрятан ваш файл. И если вы желаете его просмотреть, то воспользуетесь той программой, которой делали архив.
Июнь 13, 2016
Практически для каждого создаваемого вами аккаунта онлайн требуется придумать надежный пароль. Такой пароль не может быть разгадан кем-нибудь еще и будет состоять из уникальной комбинации букв и цифр. Здесь приведены инструкции к тому, как создать пароль, который трудно взломать.
Шаги
1. Используйте преимущество длины. Создайте пароль длиной 8 и более символов, так как обычно именно это является требуемым минимумом в большинстве случаев. Чем длиннее, тем надежнее пароль.
2. Сформируйте случайный набор слов и/или букв. Создайте фразу или набор букв, которые на внешний вид являются случайными, но которые легко запомнить. Назовем их "базовым словом."
Пример: Мои дети: Саша, Паша, Ваня, Света; поэтому моим базовым словом будет "сапавасв".
Пример: Моя первая квартира располагалась на улице Победы - "квартиранапобеды".
3. Добавьте к базовому слову цифры, чтобы сделать его более надежным.
Пример: Добавьте числа рождения детей к концу — "сапавасв22191612".
Пример: Добавьте номер квартиры к окончанию базового слова — " квартиранапобеды1500".
4. Используйте пунктуацию и символы, чтобы еще более усложнить пароль.
Пример: Добавьте случайную пунктуацию, чтобы создать "сапавасв_22191612".
Пример: Добавьте символ к слову, чтобы получилось "квартиранапобеды#1500".
5. Добавьте сложности использованием верхнего и нижнего регистра букв.
Пример: Воспользуйтесь преимуществом вставки заглавных букв, чтобы получилось "СаПаВаСв_22191612" или "КвартиранаПобеды#1500".
6. Создавайте схожие но все же разные пароли. Используйте те же или подобные базовые слова, чтобы иметь возможность помнить свои пароли, не делая их слишком легкими для взлома.
Пример: "СаПаВаСв_22191612" может превратиться в "моидетиСаПаВаСв_22191612" или "22191612_СаПаВаСв"
Пример: "КвартиранаПобеды#1500" может превратиться в "1500*мояперваяКвартиранаПобеды" или в "***15КвартиранаПобеды00".
Советы
Не используйте очевидные базовые слова, такие как собственное имя, день рождения, так как их проще взломать, чем длинные фразы.
Не используйте собственное имя в качестве пароля, его легко будет взломать!
Перемешивание чисел и букв (например: j78hu5948h0gy67g) практически невозможно взломать, поэтому попробуйте воспользоваться этим способом. Если вы боитесь забыть такой пароль, запишите его в надежном месте.
Возьмите слово и напишите его наоборот (например, money — yenom) и вставьте в него цифры своего дня рождения (5 февраля 1974 г.): yfebe5n19o74m. Да, трудно запомнить, но и трудно взломать.
Периодически меняйте пароли иначе они могут быть скомпрометированы. Частая смена паролей обычно требуется крупными компаниями, но может приводить к тому, что пароли будут создаваться менее сложными, или же пользователи будут записывать их рядом с компьютерами.
Не используйте старые пароли.
Если у вас проблемы с запоминанием паролей, попробуйте воспользоваться программой хранения паролей, которая будет надежно хранить ваши пароли, а к ней самой нужно будет запомнить всего один пароль.
Для большей безопасности используйте бессмысленные слова. Комбинируйте их с цифрами для создания запоминающегося надежного пароля. Например: "кирпичклюв9468."
Предупреждения
Не используйте пароли, которые вы увидели на данной странице, они открыты всем читателям.
Никому не сообщайте свой пароль. Кто-нибудь может вас подслушать или лицо, которому вы доверите пароль, может проболтаться.
Не пишите свой пароль там, где его могут увидеть или найти другие.