4 способа запомнить пароли: от простого до необычных

Как придумать безопасный пароль, который легко запомнить

Насколько такой пароль сложный?

Если проанализировать пароль по упомянутым в прошлом уроке правилам, то получится следующее:

A6yrv@lg-yan

  1. Используется 12 символов, что уже очень хорошо;
  2. Используется три набора символов: маленькие буквы, большая буква «A», цифра «6» вместо буквы «б», специальные символы «@» и «-»;
  3. Мы не использовали общедоступную информацию (ни имя, ни дату рождения, ни номер телефона);
  4. Пароль не содержит словарных слов, значит его невозможно подобрать по словарю;
  5. Для разных сайтов используются разные пароли.

Давайте воспользуемся сервисом проверки надёжности паролей от лаборатории Касперского:

Что же мы видим? Для подбора потребуется 4 века!
Маловато? Добавьте ещё пару символов

Лайфхак — как придумать необычный пароль

Надежными паролями считается не менее чем 8-значный циферно-буквенный ряд разного регистра с добавлением спецсимволов, например, 89FNA@ss90z$.

Наша задача — придумать сложный, но легко запоминающийся пароль.

Способ первый

Замена в понятном Вам и редком слове букв на цифры и спецсимволы. Это обычно касается профессионального жаргона. Например,  название популярного лекарства — аскорутин превращаем в @$k0rutiN

Способ второй

Усложняем первый способ — придумываем пароль-мастер (часть универсального пароля, которая всегда будет повторяться, например M@skwA. Теперь для каждого сервиса добавляем в начале и в конце слова первую и последнюю букву сервиса. То есть для Вконтакте пароль будет VM@skwAe, а например для Инстаграмма —  IM@skwAm, можно также добавить и спецсимволы : =VM@skwAe= или V_M@skwA_e.

Способ третий

Набор кириллического слова в латинской раскладке, например «Ромашка» — Homairf или «Лабиринт» — Kf,bhbyn. Также этот способ можно усугубить заменой букв на цифры и использование разного регистра.

Способ четвертый

Визуальный ключ — используйте технику разблокировки смартфона и на Вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам. Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

Способ пятый

Доверить помнить пароли технике. Есть такие сервисы — менеджеры паролей. Они сами генерируют надежные пароли и их хранят. Таких сервисов довольно много — одни работают в онлайне и в приложениях, другие устанавливаются в память компьютера.

Шаг 1. Создайте надежный пароль

Это поможет вам:

  • защитить личные данные;
  • сохранить конфиденциальность своих писем, файлов и других материалов;
  • предотвратить несанкционированный доступ к аккаунту.

Требования к паролям

В качестве пароля можно использовать любую комбинацию букв, цифр и других символов (стандарта ASCII). Диакритические знаки, будь то используемые отдельно или в составе букв, не поддерживаются.

Вы не сможете установить пароль, который:

  • слишком прост, например «password123»;
  • был установлен в вашем аккаунте ранее;
  • начинается или заканчивается пробелом.

Советы по созданию надежного пароля

Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать.

Используйте уникальный пароль

Придумайте разные пароли для своих аккаунтов – особенно для тех, которые крайне важно защитить (например, для электронной почты и интернет-банкинга). Использовать один и тот же пароль для важных аккаунтов рискованно

Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес

Использовать один и тот же пароль для важных аккаунтов рискованно. Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес.

Совет. Если вам сложно запомнить несколько паролей, вы можете управлять ими с помощью специальных инструментов.

Придумайте длинный и запоминающийся пароль

Чем длиннее пароль, тем он надежнее. Рекомендуем придумать пароль длиной не менее 12 символов. Вот несколько вариантов длинных паролей, которые будет легко запомнить:

  • строка из песни или стихотворения;
  • цитата из фильма или речи выдающегося человека;
  • цитата из книги;
  • значимая для вас фраза;
  • аббревиатура (например, из первых букв каждого слова в предложении).

Не используйте пароли, которые легко угадать:

  • если человек знает вас;
  • потому что в них использована общедоступная информация о вас (например, из соцсетей).

Избегайте личных данных и общеупотребительных слов

Не используйте личные данные

Не создавайте пароль на основе информации, которая может быть известна другим и которую легко найти. Примеры:

  • ваш псевдоним или инициалы;
  • имя вашего ребенка или домашнего животного;
  • дни рождения или другие важные для вас даты;
  • название вашей улицы;
  • цифры из вашего адреса;
  • ваш номер телефона.

Не используйте общеупотребительные слова

Не используйте простые слова, фразы и наборы символов, которые легко подобрать. Примеры:

  • Очевидные слова и фразы, например password (пароль) или moyparol.
  • Естественные последовательности символов, например abcd или 1234.
  • Последовательности символов на клавиатуре, например qwerty или qazwsx.

Безопасное хранение паролей

Создав надежный пароль, позаботьтесь о его безопасности.

Храните записанные пароли в надежном месте

Если вам требуется записывать пароли, чтобы не забыть их, не оставляйте их в свободном доступе, например на столе или мониторе. Храните эти записи в месте, известном только вам, или под замком.

Используйте диспетчер паролей

Если вам сложно запомнить много разных комбинаций, воспользуйтесь диспетчером паролей

Ознакомьтесь с отзывами о таких программах, обратите внимание на репутацию разработчика и выберите инструмент, который вам подходит

Вы также можете сохранять пароли в аккаунте Google.

Шаг 2. Примите меры на случай взлома

Если вы укажете данные для восстановления доступа, мы сможем сообщать вам о подозрительной активности в аккаунте.

Добавьте резервный адрес электронной почты

  1. Откройте страницу Аккаунт Google.
  2. На панели навигации слева выберите Личная информация.
  3. В разделе Контактная информация нажмите Электронная почта.
  4. Выберите параметр Добавьте резервный адрес электронной почты.

Добавьте резервный номер телефона

  1. Откройте страницу Аккаунт Google.
  2. На панели навигации слева выберите Личная информация.
  3. В разделе Контактная информация нажмите Телефон.
  4. Нажмите Указать номер телефона.

Вот для чего это нужно:

  • если кто-то использует ваш аккаунт, вы получите предупреждение;
  • если ваш пароль станет известен посторонним, вы сможете восстановить доступ к аккаунту;
  • если вы забудете пароль или не сможете войти в аккаунт по другой причине, то все равно получите доступ к нему.

Ознакомьтесь с персональными рекомендациями по защите аккаунта.

Как создать надежный пароль

  1. Не используйте личную информацию. Например, имена животных или цифры, особенно такие, как номер телефона или день рождения. Эта информация часто попадает в открытый доступ, поскольку она используется для заполнения основных форм. Поэтому вы должны допускать, что подобные данные о вас могут оказаться в руках хакеров.
  2. Избегайте использования реальных слов. Инструменты, используемые для взлома паролей, достаточно легко перебирают слова из словаря, а также буквенно-цифровые сочетания букв и цифр. Поэтому вместо имени или общепринятого термина возьмите специальные символы, такие как & и $. Хотя замена букв на спецсимволы, близкие по значению, например, замена буквы S на $, является отличным началом, это самый очевидный вариант этих словарных фраз. Чем более творческий подход вы выберете, тем меньше шансов, что инструмент для подбора паролей позволит хакерам разгадать вашу комбинацию.
  3. Чем длиннее, тем лучше. Старайтесь использовать не менее десяти символов.
  4. Усложняйте обычные фразы. Возьмите нечто легко запоминаемое, например, фразу из песни, и усложните ее.
  5. Не записывайте свои пароли. Используйте менеджер паролей, чтобы хранить зашифрованные копии всех ваших имен и паролей в браузере. Например, Google Chrome делает это сам, но есть и платные приложения от сторонних разработчиков.
  6. Регулярно меняйте пароль. Многие работодатели корпоративного сектора фактически требуют, чтобы вы меняли пароли на своих учетных записях для обеспечения безопасности всей организации. Лучше делать это и для личных аккаунтов, особенно для банковских приложений. Это связано с тем, что после утечки данных пароли попадают в открытый доступ, а комбинации имени пользователя и пароля свободно продаются в даркнете. Чем дольше ваш пароль лежит, тем больше шансов, что он будет раскрыт в случае взлома.
  7. Не используйте один и тот же пароль везде. Если хакер взломает ваш пароль для входа на один сайт, все ваши учетные записи будут скомпрометированы. Если вам трудно что-то придумать, воспользуйтесь одним из генераторов случайных паролей.
  8. Будьте осторожны с общественными устройствами или сетями. Не вводите свой пароль на чужом компьютере, если это возможно. А при использовании общественного Wi-Fi избегайте сайтов, которые требуют входа в систему, особенно если это банковский сервис. Если вам обязательно нужно воспользоваться общественным устройством или сетью, обязательно примените виртуальную частную сеть (VPN) для шифрования данных.
  9. Используйте двухфакторную аутентификацию. Это метод проверки вашей личности с помощью двух и более способов верификации. Некоторые виды двухфакторной аутентификации включают в дополнение к паролю проверку по смс или отпечатку пальца.

Сложный пароль, по мнению NordPass, содержит не менее 12 символов и разнообразную комбинацию заглавных и строчных букв, цифр и символов. Требование к длине пароля объясняется простой математикой: чем больше символов нужно подобрать, тем больше времени потребуется на их перебор.

Худшие пароли – это легко идентифицируемые последовательности, которые следуют человеческой логике. Это строки или столбцы на клавиатуре, простые слова или термины – имена, названия известных групп или спортивных команд. Разнообразную комбинацию всех типов символов сразу угадать гораздо сложнее.

Вместо этого для каждого символа необходимо угадать все 26 строчных и прописных латинских букв, все знаки препинания и все специальные символы, такие как «$» и «%». Если умножить это на общую длину пароля, то сложность его подбора значительно возрастет. NordPass также рекомендует менять пароли каждые 90 дней и не использовать их повторно на разных сайтах.

Как защитить все аккаунты

Когда один пароль подходит для нескольких сервисов, каждый из них защищён плохо. Мошенники сначала взламывают один сайт, а затем используют найденный пароль, чтобы получить доступ к другим. Так, взломав «Вконтакте», мошенники получат доступ к почте, Госуслугам и другим ресурсам.

Многие знают это правило, но соблюдают его единицы. Михаил выступает с лекциями по информационной безопасности. Когда доходит до темы паролей, спрашивает у зрителей: «Есть ли среди вас те, у кого пароли хотя бы в двух сервисах повторяются?» Руки поднимают практически все.

Мы понимаем, что придумать и запомнить разные пароли кажется невыполнимой задачей. Но есть методика, которая поможет создавать уникальные пароли, не ломая голову.

Шаг 1. Разделите все сервисы на три категории

Что будет, если мошенники взломают аккаунт в Госуслугах? Они смогут продать паспортные данные на чёрном рынке. Смогут оформить несколько компаний, а потом взять на них кредиты. Подобные ситуации — это реальные истории из практики Михаила.

А что, если взломают аккаунт в Пинтересте? Максимум — удалят пины и испортят ленту.

Секрет 5. Тайная часть пароля.

Представьте себе ситуацию: недоброжелатели получили силой или хитростью доступ к вашему менеджеру паролей или текстовому документу с паролями. Злоумышленник, потирая руки, копирует пароль, пытается авторизоваться и … пароль не подходит. Копирует другой – и он тоже не подходит, третий – и опять ошибка.

Как такое возможно? Все очень просто: придумайте статичную часть пароля, которая будет всегда идти в начале или конце любого вашего пароля. Она должна быть простой и легко запоминающейся для вас, например “qwerty1960”. Без введения этой тайной части ни один сохраненный пароль не будет работать. Возможно, постоянное введение тайной части пароля будет немного затруднительным, но, поверьте, взамен вы получите впечатляющий уровень безопасности ваших паролей.

Совет

Добавьте ко всем вашим записанным и сохраненным паролям тайную часть.

Если вы сохраняете пароли в браузере, вам надо будет сначала сохранить оригинальный пароль, затем изменить его в настройках аккаунта, удалив тайную часть. Когда браузер предложит обновить сохраненный пароль, вам следует отказаться. При открытии сайта браузер будет предлагать сохраненный пароль, к которому вам надо будет добавить тайную часть.

Сложный пароль — гарантия конфиденциальности

Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз — и готово! Особо трудиться над взломом не нужно.

Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.

Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.

Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.

Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.

Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.

Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.

Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).

Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.

Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.

Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.

Как не забыть, куда вы записали пароль:

Если же вы приняли решение записать пароль, всегда необходимо помнить, куда именно вы его зафиксировали. Сделать это можно в следующих вариантах:

1. На бумаге, спрятав лист с паролем в книгу. Книгу желательно положить подальше от электронного устройства, где используется пароль. Как вариант — в книжный шкаф, предварительно обязательно хорошо её запомнив.

Не стоит записывать пароль в ежедневник, поскольку это наиболее распространённый неэлектронный вариант его фиксации. Злоумышленники прекрасно об этом знают и в первую очередь его проверят.

2. В «заметках» мобильного телефона. Однако в этом случае стоит его «замаскировать», чтобы при потере устройства данными не смогли воспользоваться мошенники.

3. Сохранить копию файла с паролем на жёсткий диск (лучше внешний) компьютера, при этом замаскировав его:

  • под картинку — просто замените расширение файла на jpg. Windows изменит его значок, и, поместив файл в папку с другими картинками, вы надёжно его спрячете. Естественно, запустить такой файл двойным щелчком мыши не получится, поскольку в соответствии с расширением он будет подхвачен вашей программой просмотра картинок, которая тут же выдаст сообщение об ошибке или продемонстрирует пустой экран. Открывать его нужно, щёлкнув правой кнопкой мышки и выбрав «Открыть с помощью», и указать любой текстовый редактор, например «Блокнот»;

  • спрятать список с паролями, встроив его внутрь другого файла.

Для этого запаковываем файл в rar-архив. Берём любую jpg-картинку и помещаем их в любую папку. После этого запускаем окно (эмулятор) командной строки (Пуск -> Выполнить -> cmd), переходим на диск, где мы разместили исходные файлы, и далее даём команду объединения файлов:

copy /b названиекартинки.jpg + названиефайла.rar 333.jpg.

В итоге на выходе мы получаем картинку 333.jpg, внутри которой спрятан ваш файл. И если вы желаете его просмотреть, то воспользуетесь той программой, которой делали архив.

← назад оглавление далее →

Какой пароль нужно вводить при регистрации в Apple ID |

При создании учетной записи Apple ID пользователи часто сталкиваются с проблемами при заполнении регистрационной формы, особенно в части ввода пароля и его подтверждения. Для того чтобы развеять все сомнения касательно пароля, мы решили рассказать какой пароль нужно вводить при регистрации аккаунта в iTunes или iPhone, а какой вводить не стоит.

Теперь давайте по порядку, как мы уже знаем регистрировать новую учетную запись Apple ID можно при помощи компьютера или с помощью самого устройства, будь то iPhone, iPad или iPod Touch.

Если пользователь создает аккаунт при помощи компьютера с установленным iTunes, то при посещении регистрационного раздела «Provide Apple ID Details» (в ранних версиях раздел назывался «Create iTunes Store Account») программа препятствует продолжению регистрации ссылаясь на неверно введенный пароль, хотя пароль, казалось бы, вводится верно.

Такая же ситуация возможна при регистрации Apple ID используя гаджет. В нашем случае iPhone не принимает пароль, выделяя регистрационные поля красным цветом.

«Так какой же пароль нужен этому iTunes, что бы завершить регистрацию Apple ID?» – скажет замученный пользователь. На самом деле все просто, пароль должен соответствовать определенным требованиям:

  • Пароль не должен быть меньше 8 символов
  • Пароль должен содержать цифры (1,2,3,4,5,6,7,8,9)
  • Пароль должен содержать маленькие буквы (строчные, нижнего регистра)
  • Пароль должен содержать БОЛЬШИЕ БУКВЫ (ЗАГЛАВНЫЕ, ВЕРХНЕГО РЕГИСТРА)
  • При создании пароля не используйте одинаковые символы

При создании пароля не используйте пароли, используемые ранее, не используйте пароль от почты и других сервисов. Начните пароль с заглавной буквы. Запишите свой логин и пароль в блокнот, чтобы не забыть.

Бывает что обладатель iPhone, в ходе придумывания своего пароля для Apple ID, сталкивается с просьбой ввести прописную букву и застревает на этом этапе. Тут все просто прописная буква это большая буква, еще её иногда называют – заглавной. Чтобы включить прописную (заглавную) букву нажмите кнопку с изображением «стрелки вверх», которая находится в левой части виртуальной клавиатуры iOS, наглядное её расположение можно видеть здесь – «Обзор клавиатуры iPhone». В общем если iPhone просит ввести прописную букву, то используйте в пароле как маленькие, так и большие буквы и данное сообщение беспокоить вас перестанет.

Не забываем, что Apple ID, учетная запись Apple, аккаунт iTunes – все это одно и тоже.

Требования сайтов к паролю

В процессе составления ключа для входа на конкретном веб-ресурсе обязательно ознакомьтесь с его требованиями к авторизационным данным. Наряду с общими правилами безопасности иногда необходимо учитывать отдельные нюансы. И если они не соблюдаются, сервис не принимает данные (в частности, пароль), нельзя пройти регистрацию.

В своде правил могут указываться следующие нормы:

  • нельзя использовать спецсимволы (%$#*);
  • ключ должен содержать, как минимум, 1 букву и 1 цифру или 1 строчную, 1 прописную букву и цифру;
  • пароль должен быть не меньше … и не больше … (накладываются ограничения на длину пароля).

Какой пароль можно придумать для iPhone

Как Поставить Супер Мощный Пароль на Iphone

Создание Apple ID на iPhone

Как придумать надежный пароль

https://youtube.com/watch?v=gZDb88-_i8g

Сброс забытого пароля на iPhone 4

КАК ПРИДУМАТЬ СЛОЖНЫЙ ПАРОЛЬ, КОТОРЫЙ ТРУДНО ВЗЛОМАТЬ

https://youtube.com/watch?v=ifNrVBtGKvA

Как поставить пароль на iPhone

Как создать Apple ID без (с) кредитной карты на iPhone или iPad | Яблык

Alex Gech : Создать Apple ID для iPhone без компа

Как поставить пароль для програм на iPhone

топ 5 графических ключей (ребят видео получилось не удачным просьба не ставить дизы) новые видосы

https://youtube.com/watch?v=AsxGoyZzD90

Также смотрите:

  • Новый Айфон 6 не видит симку
  • Как посмотреть модель Макбука
  • Спасает ли защитное стекло Айфон
  • Как обнаружить другой Айфон
  • Почему с Айфона уходят сам деньги
  • Чем полировать Айфон
  • Как открыть скачанный файл на Айфоне
  • В каком формате скачивать рингтоны для Айфона
  • Айфон 5с инструкция для пользователя
  • Вконтакте через Айфон блокирует группы
  • Как изменить разрешение фото на iPhone
  • Селфи палка работает только с Айфоном
  • Как синхронизировать iPhone с компьютером не удаляя песни
  • Как называется скрепка для iPhone
  • Как взломать бой с тенью 2 на Айфон

Как работает онлайн генератор паролей?

Пароль

Генератор случайных паролей, или по английски random password generator – это онлайн-программа, которая создает для вас уникальный пароль в соответствии с заданными параметрами.

Так, с помощью нашего генератора надежных паролей вы сможете сгенерировать пароль длиной от 4 до 20 символов с буквами нижнего и верхнего регистра. Таким образом, чтобы создать пароль онлайн с помощью генератора паролей, вам необходимо:

  • выбрать длину пароля;
  • включить числа;
  • включить буквы верхнего и нижнего регистра;
  • включить дополнительные символы;
  • выбрать количество паролей, которые вы хотите получить;
  • нажать на кнопку «Генерировать».

Теперь генератор сложных паролей закончил свою работу и вы можете скопировать пароль и использовать его для регистрации в какой-либо системе или для замены старого пароля в ней.

Как сгенерировать максимально надежный пароль?

Почему так важно сделать пароль максимально разнообразным? Чем более сложным является набор символов в пароле, тем сложнее хакерам будет его подобрать. Дело в том, что хакеры не ломают голову самостоятельно над подбором пароля, а используют специальные программы-взломщики, которые генерируют различные комбинации в автоматическом режиме. Чем сложнее ваш пароль, тем дольше программа будет искать эту комбинацию

Чем сложнее ваш пароль, тем дольше программа будет искать эту комбинацию.

Как работает программа по подбору паролей

Так, специальная программа на первом этапе своей работы расшифровывает простые пароли – длиной от 1 до 6 символов, которые включают в себя 26 латинских букв обоих регистров, 10 цифр и 33 других символов. Все эти 95 символов предлагают сравнительно небольшое количество комбинаций, которые обычный персональный компьютер способен обработать за несколько минут. Удлините пароль до 8 символов – и компьютеру придется поработать уже несколько дней. Еще несколько символов заставит метод обычного подбора работать годами. Самыми надежными считаются ключи длиной 11-12 символов в разных регистрах, с использованием цифр и прочих символов.

Однако недостаточно просто сделать пароль разнообразным. Как показывает практика, даже разнообразные пароли, придуманные людьми, подвержены взломам. Гораздо надежнее работает именно софт, то есть специальный генератор паролей онлайн, который не использует в своей работе шаблоны. Вероятность расшифровки такого пароля будет ничтожна мала. Чаще меняйте пароли к своим аккаунтам и не используйте один и тот же пароль для доступа к разным сервисам.

Какой придумать пароль, чтобы никогда его не забыть

Способ 1

Самый простой способ сделать это — взять какое-нибудь предложение, которое вы хорошо знаете, и использовать для пароля первые буквы каждого слова. Например, слова из знаменитой песни «Ява» группы Сектор Газа:

«Мне на днях исполнилось 16 лет, захотел я двухколесный драндулет»

Это предложение даст вам пароль Мнди16лзядд. Дальше транслитерируете буквы из кириллицы в латиницу (Mndi16lzydd). В результате вы получить куда более надежный пароль. Правда, его хорошо бы сделать подлиннее на пару символов, желательно, специальных — значок доллара ($), восклицательный знак, «решетка» (#) и т.п.

Способ 2

Возьмите название сервиса или сайта, для которого вы придумываете пароль, и напишите его задом наперед (например, для Twitter это будет rettiwt);

После каждой буквы поставьте числа даты вашего рождения (если вы родились 1 апреля 1986 года, это будет r4e1t1t9i8w6t);

Сделайте первую букву заглавной, а в конце поставьте восклицательный знак (R4e1t1t9i8w6t!).

Если не знать, в чем секрет, такой пароль кажется всего лишь сочетанием не связанных между собой символов. Здесь есть буквы нижнего и верхнего регистров, цифры и знаки препинания – по всем параметрам это надежный пароль. Даже если вам трудно его запомнить, вы всегда можете восстановить его, пользуясь описанным выше алгоритмом. Название сайта и дату своего рождения вы уж наверняка не забудете.

Конечно, полученные описанными выше методами пароли нельзя назвать на сто процентов устойчивым к взлому. Для хакеров, использующих привычные атаки методом подбора пароля, он будет не по зубам.

К каким выводам пришли исследователи

  1. Наиболее оптимальная парольная политика, по мнению исследователей, – настройка минимальной длины пароля и одновременная проверка пароля с помощью нейронной сети. Лучше всего в экспериментах себя показала политика вида 1c12+NN10: пароль не менее 12 символов с угадываемостью не менее 10 млрд попыток. Это обеспечивает достаточную защиту от офлайн-атак и необходимый уровень удобства.
  2. Если проверка с помощью нейронных сетей не подходит, то исследователи рекомендуют задавать длину пароля не менее 8 символов и одновременно проверять пароли по словарям. Такая проверка обеспечивает меньшую защиту, но достаточно эффективна против онлайн-атак. При этом, защиту можно усилить, если увеличить минимальную длину пароля.
  3. Проверка по словарю будет эффективнее, если использовать методы нечеткого поиска. То есть, лучше включать в поиск не только точные совпадения, но и вариации вроде P@$$w0rd.
    Если же используется точный поиск, стоит запускать проверку по максимально доступному словарю скомпрометированных паролей.
  4. Пользователи испытывают больше неудобства, если им требуется создать пароль с разными классами символов. Если же пользователю нужно только соблюдать длину не менее 8–-16 символов и пройти проверку “угадываемости” пароля, то парольная политика воспринимается как удобная.
Понравилась статья? Поделиться с друзьями:
Узнай Инфо
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: