Почему генераторы «сложных» паролей больше не работают

Примеры легкой генерации сложных паролей

Давайте рассмотрим несколько примеров, чтобы вы могли лучше представить себе, о чем я говорю. 

Пример 1: простая формула

Представим, что ваш случайный ключ — Lineage2cleric. Ваша формула состоит в том, чтобы взять последние 4 символа имени и разбить их по обе стороны от вашего ключа восклицательными знаками.

• Создаем пароль для вашей почты Yahoo (mail.yahoo.com). Итак, ваш пароль: ah!Lineage2cleric!oo
• Создаем пароль для учетной записи Adobe Creative Cloud — например, Behance (adobe.com). Ваш пароль: do!Lineage2cleric!be

Пример 2. сложная формула

Ваш случайный ключ — мдсчпкнвшзоусзилвнм (первые буквы слов в первом четверостишии известной поэмы, есть догадки?). Если покороче и на английском — tbontbtitq. Ваша формула может быть такой — после каждой 2й буквы вставляем 1 букву из доменого имени используемого сервиса, затем вставляем специальный символ (! @ # % &) через каждые 4 буквы. Если доменное имя длинное, берем по 2 буквы, затем вставляем спецсимвол через каждые 3 буквы.

• Создаем пароль для почты Gmail (gmail.com). Ваш пароль: tbgo#nmtb#atii#tql
• Создаем пароль для учетной записи Instagram (instagram.com). Ваш пароль: tbi&non&stt&bag&tir&atq&m

Две заметки и важное предупреждение

1) вы столкнетесь с некоторыми старыми сайтами, которые время от времени ограничивают символы или длину вашего пароля. Например, вы можете использовать ! в вашей формуле, но ваш онлайн-банк или устаревший почтовый сервис не допускает этот символ в паролях. Я рекомендую придумать систематический способ обхода глупых правил с этими сайтами (например, всегда менять ! на 1 или вообще удалить их).

2) в Gmail или Twitter вам может понадобиться несколько паролей для одного домена. В этом случае я бы добавил в формулу новый слой, основанный на создаваемой учетной записи (например, первые буквы почтового логина Gmail или имени пользователя Twitter).

Главная уязвимость в этой системе — это ваша формула. Не разглашайте ее никому, и пусть она будет достаточно туманной, чтобы ее нельзя было понять, просто посмотрев на пароль (например, twitter + ваше имя = fail). Я рекомендую использовать отдельную сложную формулу для таких сайтов, как ваш онлайн-банк или личный сайт. 

— — —

Эту страницу находят по запросам:

• генератор мнемонических паролей
• самый сложный пароль в мире
• помогите придумать пароль
• лучший генератор паролей
• криптостойкий пароль
• пароль от 6 до 20 символов
• длинные пароли

Делайте осознанный выбор менеджера паролей

Итак, самое главное при создании надёжных паролей заключается в их длине. Некоторые генераторы паролей отклоняют пароли, которые не содержат всех наборов символов, некоторые отклоняют пароли со встроенными словарными словами, некоторые отбрасывают пароли, содержащие неоднозначные символы, такие как маленькая l и цифра 1

Все эти ограничения уменьшают число возможных паролей, но когда длина достаточно велика, это неважно

Теоретически (если не практически) возможно, что какой-нибудь злоумышленник может взломать схему генерации паролей вашего менеджера паролей и тем самым получить возможность предсказывать псевдослучайные пароли, которые он вам предложит.

❓Вопросы и ответы

Вот ещё несколько вопросов, которые чаще всего задают люди относительно безопасности генерируемых паролей.

Какие пароли используют чаще всего?

Самые простые комбинации, но достоверно не сказать, так как это неизвестно. Однако есть компании и сообщества, которые проводят исследования на определённых выборках. К примеру, проект NordPass провел исследование паролей, которые чаще всего взламывались в 2021 году из базы данных, состоящей из 275 699 516 паролей. Вот 20 самых часто используемых:

1. 123456
2. 123456789
3. 12345
4. qwerty
5. password
6. 12345678
7. 111111
8. 123123
9. 1234567890
10. 1234567
11. qwerty123
12. 000000
13. 1q2w3e
14. aa12345678
15. abc123
16. password1
17. 1234
18. qwertyuiop
19. 123321
20. password123

Пожалуйста, не используйте варианты паролей из данного списка, так как программы-переборщики, которые используют злоумышленники, подобные комбинации проверяют в первую очередь. Лучше воспользуйтесь генератором на ecalc.

Что если забыли пароль?

Воспользоваться функцией восстановления пароля или написать в техническую поддержку сайта. Чаще всего, если на сайтах есть форма ввода логина и пароля, под ней есть ссылка с формулировкой «Восстановить пароль» или «Забыли пароль?». Вам нужно кликнуть по ней и далее следовать инструкциям. Если такой ссылки нет, то вам нужно обратиться к администрации сайта или в поддержку. Контактную информацию всегда можно найти в разделе «Контакты» в подвале (внизу) сайта.

Что плохого случится, если взломают мой пароль?

Возможно, ничего, но иногда это приводит к потере денег или вашей личной информации. Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

• Поменять ваши пароли от соцсетей, например Вконтакте, и попросить денег у ваших друзей, как будто просите вы сами. Было такое с вами или с вашими друзьями?
• Изменить ваш пароль от apple или google. Далее украсть у вас деньги или заблокировать ваш смартфон.
• Изучить вашу переписки, из которых наверняка можно вытащить паспортные данные или номер карты. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
• А если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

Короче, со всем этим лучше не шутить.

Методы взлома компьютерных паролей

Считаем необходимым коснутся этой темы, чтобы читатель понял каким образом могут быть скомпрометированы коды, которые он использует для входа в различные аккаунты.

Именно взлом кодового слова является одной из наиболее распространенных атак на информационные системы, использующие аутентификацию по паролю или паре «логин-пароль».

Суть атаки состоит в завладении паролем пользователя, который имеет право входить в систему.

Популярность атаки вызвана тем, что злоумышленник получает все права, скомпрометированной учетной записи и мониторинговые системы идентифицируют его как настоящего владельца аккаунта.

Техническая сторона вопроса может быть организована 2-мя способами: множественными попытками прохождения прямой аутентификации в системе либо анализом хэш-суммы паролей, которые могут быть получены путем перехвата трафика.

При этом используются следующие подходы:

Прямой подбор – перебор всех возможно-допустимых комбинаций символов.

Например, первыми комбинациями, с которых начинают осуществления перебора, являются: admin, 0, 1, 1111, 12345678, qwerty, qwerty123456, qazwsxedc123 их комбинации.

Подбор по словарю – суть метода заключается в предположении, что в коде существуют слова из какого-либо языка либо их сочетания.

Социальная инженерия – метод, который базируется на предположении, что пользователь использует в качестве пароля некоторые личные данные, например, такие как имя, фамилия, дата рождения, номер мобильного телефона.

Так, пользователь Иван Иванов родившийся 07/05/1980 г. нередко может иметь пароль vanya07051980, ivan1980 или их вариации.

Удобство использования

Генератор паролей предоставляет пользователям удобство и простоту в создании надежных паролей для защиты своих аккаунтов. У него есть несколько преимуществ, которые делают процесс генерации пароля быстрым и эффективным.

Сложность и разнообразие паролей: Генератор паролей создает комбинации из случайных символов, включая заглавные и строчные буквы, цифры и специальные символы. Это обеспечивает создание паролей с высокой степенью сложности, которые сложно подобрать или угадать.

Пользовательские настройки: Генератор паролей часто предоставляет пользователю возможность выбора определенных параметров для создания пароля. Например, пользователь может указать желаемую длину пароля, использование только определенных символов или исключение определенных символов. Это позволяет пользователям создавать пароли, соответствующие их индивидуальным требованиям и предпочтениям.

Автоматическое сохранение паролей: Некоторые генераторы паролей могут также предлагать функцию автоматического сохранения сгенерированных паролей. Это особенно полезно для пользователей, которые имеют много аккаунтов и трудно запоминают все свои пароли. Автоматическое сохранение позволяет пользователям сохранять пароли в безопасной базе данных или менеджере паролей, что облегчает их последующее использование.

Генератор паролей — это инструмент, который призван облегчить процесс создания надежных паролей и повысить безопасность пользователей в онлайн-мире. Благодаря его удобству использования и возможности создавать сложные пароли, пользователи могут защитить свои аккаунты от несанкционированного доступа и сохранить свои личные данные в безопасности.

Генераторы паролей

Если предположить, что базовый уровень безопасности не удовлетворяет вас, мы можем пойти дальше и доверить создание паролей машине. Другими словами – используйте, так называемые, генераторы паролей. Даже самые простые версии программ могут создавать такие сложные комбинации, что для подбора пароля потребуются не дни, а годы! Большинство приложений предлагают пользователю возможность самостоятельно указывать диапазон используемых символов и длину пароля – после нажатия на соответствующую кнопку мы получаем надежный, сложный и полностью случайный код. Только как это запомнить?

В таких случаях полезны менеджеры паролей – это программы, которые хранят все наши пароли в специальном и сильно зашифрованном дисковом пространстве. Список наиболее интересных предложений вы найдете позже в тексте, а здесь мы наметим правила их работы.

Чтобы добраться до паролей, мы должны ввести главный пароль. Он должен быть чрезвычайно сложным, и хотя не всем будет легко его запомнить, утешительно то, что нам нужно помнить только один пароль, а не пару дюжин.

Некоторые из пользователей также используют ручной метод сохранения паролей на физическом носителе, таком как карта, – мы настоятельно не рекомендуем использовать подобное решение! Хотя, конечно, никто не сможет украсть их через сеть, потерять такие записи очень просто. Тогда мы останемся ни с чем… Помимо проблем и необходимости пройти через очень сложный процесс восстановления данных.

В конце концов, наиболее важным для безопасности пользователя является использование сложных паролей. Независимо от того, как мы их создаем и как храним, они не могут быть очевидными! Выбор простейших решений значительно упрощает сетевые операции, но экономия нескольких секунд редко стоит риска. Об этом стоит помнить при следующем входе в онлайн-банк, почтовый ящик или профиль в социальной сети.

Хранение ключей

Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.

Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

Лучшие советы профессионалов, как придумать пароль

Взломы из-за плохо выбранного пароля происходят намного чаще, чем из-за неправильной конфигурации или ошибок в ПО, но есть несколько советов от профессионалов, которые помогут создать самый надежный пароль.

1. При создании лучше всего применять сложные фразы для каждой учетной записи. Если она будет слабая, то хакеры легко ее взломают и используют данные пользователя на других веб-сайтах.
2. Не нужно применять личную информацию, такую как имена, дни рождения, адреса проживания.
3. Следует избегать применения одинаковых фраз, в которых изменены только один символ или слово для сайтов. Используя разные пароли, можно защитить свои данные. Так, если главная фраза от одного сайта будет утеряна, то не нужно будет волноваться о сохранности конфиденциальной информации на других ресурсах.
4. Необходимо убедиться в том, что основная фраза состоит как минимум из 12 символов прописных и заглавных. Чем длиннее она будет, тем лучше.
5. В процессе образования основного пароля лучше использовать фразу или текст из любимого фильма или песни. Также можно добавить случайные символы, но не заменять их простыми шаблонами.
6. Не следует делиться главной фразой по электронной почте или в текстовом сообщении. Безопаснее всего использовать LastPass, который дает возможность поделиться скрытым паролем и отозвать доступ, когда это необходимо.

Другие способы хранения паролей и их безопасность

Если не пользоваться менеджером паролей, то можно воспользоваться чем-то другим:

• Хранить все доступы, данные банковских карт и тайные записи в текстовых файлах где-то в недрах жесткого диска. Это может защитить информацию от слишком любопытных глаз родственников и друзей, использующих ваш ПК, но не защитит от кибер-злоумышленников или вышедшего из строя жесткого диска.
• Записывать каждый пароль на листочке карандашом. Такой подход убережет от проблем, связанных с хранением кодов на ПК, но в ход пойдут домашние питомцы и дети, способные уничтожить листок, а также гости, способные заглянуть в ваши записи. Сделать этот метод надежнее поможет стальной сейф, подключенный к пульту отряда быстрого реагирования.
• Хранить пароли в голове. Пока что читать мысли нельзя, так что этот способ точно убережет от хакеров. Чтобы достать из вас пароль, придется воспользоваться паяльником или утюгом. И то не факт, что сработает. Правда, велика вероятность остаться без части «сохраненных» кодов, в частности, по мере взросления.

Естественно, это все ирония. Используйте менеджеры паролей. Защищайте свои данные в сети и относитесь серьезнее к конфиденциальной информации. В интернете слишком много плохих людей, чтобы чувствовать себя в нем комфортно.

Как устроен наш алгоритм

Мы будем брать адрес сайта и шифровать его с помощью алгоритма хеширования MD5. Результат шифрования и будет нашим паролем.

О хешировании мы уже писали, общий смысл такой: особый алгоритм шифрует текст таким образом, что по итоговому зашифрованному тексту невозможно восстановить исходный. Непонятна ни длина исходного текста, ни его содержимое.

Слабое место алгоритма только в том, что если зашифровать им один и тот же текст, получится один и тот же результат. То есть алгоритм работает предсказуемо: если зашифровать адрес mail.yandex.ru с помощью алгоритма MD5, всегда получится B81D1C770FD8F323B57CC73ED7B2546E. Это небезопасно.

Чтобы пароли были более уникальными, мы добавим к адресу сайта секретное слово, которое попросим у пользователя. И еще одно секретное слово впишем прямо в код программы. Вот эти два секретных слова и будут обеспечивать нашу безопасность пароля.

Всё, что осталось сделать — склеить адрес сайта и два секретных слова, зашифровать алгоритмом MD5, и вуаля — у нас будет уникальный трудночитаемый пароль, который никто никогда не подберет перебором.

Критика

Но у способа, предложенного Стюартом Шехтером, есть и слабые места. Сейчас принцип работы DiceKyes можно протестировать на веб-сайте dicekeys.app, который как симулирует бросок кубиков, так и сканирует уже реальные комплекты. Сайт используется, пока не готово мобильное приложение.

Больше всего вопросов возникает к итоговому результату генерации — он относительно осмысленный и основан на нижнем регистре. По всей видимости, итоговый пароль формируется по словарю английского языка, для того, чтобы мастер-пароль имел хоть как-то смысл, то есть был запоминаем рядовым пользователем.

Вот несколько вариантов, который получил автор для разных приложений на одном и том же комплекте граней:

Во всех этих паролях нет специальных символов, цифр или переменного регистра, хотя они достаточно длинные для того, чтобы сделать взлом бутфорсом подобной комбинации невозможным.

При этом всегда можно пойти дальше и прогнать полученные слова через еще один «генератор», или перевести в шестнадцатиричную кодировку. Вариантов, на самом деле, много.

Онлайн генератор паролей

Этот генератор отличаются от остальных своими множественными функциями, так на сервисе можно найти и сгенерировать пароли:

• Для пользователей;
• Для профессионалов;
• Универсальные пароли к BIOS;
• Для защиты информации.

Если зайти на генератор для пользователей, можно увидеть, что строение почти ничем не отличаются от предыдущих вариантов. Минимальное количество символов 1, а максимальное 99. Что касается других разделов сервиса, то там в добавок к генерированию идет много полезного материала, например, как выбрать пароль, или что делать если забыли код, рекомендации для программистов и многое другое.

Пример из практики

Генераторы часто применяют для одноразовой обработки данных по каким-то правилам. Например, в проекте с генератором текста на цепях Маркова у нас был такой фрагмент кода:

А вот что произошло здесь по шагам:

1. Мы открыли файл и записали всё его содержимое в переменную text. 
2. С помощью встроенной функции split() мы разбили текст на отдельные слова и поместили все слова в отдельный массив. На этом этапе в массиве примерно 150 тысяч слов — для хранения такого количества данных компьютер выделил много памяти.
3. Мы пишем функцию-генератор. Каждый раз, когда к ней будут обращаться, она вернёт пару слов — текущее и следующее за ним. 
4. В самом конце мы создаём новую переменную — pairs. Может показаться, что в ней сразу будут храниться все пары слов, но на самом деле это переменная-генератор. При каждом обращении к ней она вернёт новую пару слов и забудет о них.

В итоге у нас все слова хранятся в переменной corpus, а пары возвращаются «на лету» при каждом обращении к этой переменной.

Главный плюс генераторов — их можно указывать в качестве диапазона в циклах. На каждом шаге цикл получает новое значение от генератора и работает уже с ним. Как только у генератора заканчиваются варианты и он останавливается — цикл тоже останавливается.

Вот как мы работаем с этой переменной дальше:

Здесь алгоритм работает так:

1. Делаем пустую переменную для словаря.
2. Запускаем цикл for и указываем переменную-генератор в качестве диапазона цикла.
3. Теперь на каждом шаге цикла он будет получать новую пару от генератора и обрабатывать её внутри цикла. При этом сами пары физически нигде не хранятся — их генератор каждый раз собирает на ходу.

Если бы мы не знали про генераторы, нам бы пришлось делать отдельный массив с парами слов и выделять под него память. В нашем проекте так сделать можно, но в реальных задачах с перебором большого количества данных такой подход может съесть всю память.

RememBear — хороший менеджер паролей для новичков

• Облачное хранилище: Нет

• Бесплатная версия: да

• Плагины браузера: Chrome, Firefox и Safari

Создатели TunnelBear VPN создали RememBear, забавный, пушистый и удобный менеджер паролей. Но не позволяйте внешнему виду обмануть вас — внутри этого медведя вы найдете неограниченное пространство для хранения ваших данных, зашифрованных с помощью шифра банковского уровня.

RememBear — это менеджер паролей,  который умеет хранить, синхронизировать и генерировать пароли. Вы также можете сохранять заметки, кредитные карты и логины, которые позже можно использовать для автозаполнения. Как и все остальные программы, RememBear поддерживает двухфакторную аутентификацию и биометрию (отпечаток пальца и лицо). А если вы потеряете свой мастер-пароль, для доступа к вашей учетной записи можно будет использовать уникальный ключ нового устройства.

У этого сервиса есть приложения для Windows, macOS, Android и iOS. Существуют также расширения для браузеров Chrome, Firefox и Safari, но они не являются автономными. В качестве причины компания ссылается на соображения безопасности, но это звучит странно, когда у конкурентов такой проблемы нет.

Что касается импорта данных, вы можете передавать пароли, кредитные карты и заметки из 1Password и LastPass. RememBear также может импортировать из Chrome. 

Бесплатная версия демонстрирует лишь часть функций RememBear, Вы не сможете создать резервную копию своих паролей, то есть придётся хранить вторую копию в другом месте. Кроме того, синхронизация между устройствами не разрешена, поэтому после создания базы данных дома вы можете оказаться без доступа к паролям в дороге. И последнее, но не менее важное: бесплатная версия не имеет приоритетной поддержки, поэтому получение ответа может занять некоторое время. RememBear стоит от 2,5 долларов в месяц, что не так уж и дорого. К сожалению, большинство конкурентов бесплатно раздают функции, рекламируемые медведем как «Премиум». Даже приоритетная техподдержка не кажется такой захватывающей, потому что она не работает ни в режиме реального времени, ни в режиме 24/7. . RememBear стоит от 2,5 долларов в месяц, что не так уж и дорого. К сожалению, большинство конкурентов бесплатно раздают функции, рекламируемые медведем как «Премиум». Даже приоритетная техподдержка не кажется такой захватывающей, потому что она не работает ни в режиме реального времени, ни в режиме 24/7. 

RememBear стоит от 2,5 долларов в месяц, что не так уж и дорого. К сожалению, большинство конкурентов бесплатно раздают функции, рекламируемые медведем как «Премиум». Даже приоритетная техподдержка не кажется такой захватывающей, потому что она не работает ни в режиме реального времени, ни в режиме 24/7. 

Плюсы

• Один из самых дешевых

• Неограниченное хранилище

• Легко использовать

• Простое восстановление мастер-пароля

Минусы

• Небезопасность импорта

• Бесплатная версия так себе

• Нет анонимного платежа

Веские причины генерировать надежные пароли

Пароль требует большего внимания, так как под угрозой взлома может оказаться ваша личная информация. Сложный пароль — это ваша информационная безопасность. Надо относиться очень серьезно к генерации шифра. Большинство взломов происходит из-за недостаточной надежности паролей.

Веские причины генерировать надежные пароли

В пароле рекомендуется использовать буквы в разном регистре (как русские, так и английские), использовать цифры, символы. Личная информация в пароле, а именно имени и фамилии, подвергает ваши данные опасности. Создавайте разные пароли для сайтов и храните их в надежном месте.

Ведь взломав один пароль, мошенники получат доступ и к другим вашим данным. Профессиональные термины, замены букв цифрами или их английскими аналогами без труда распознают специальные словари и программы. Вот примеры самых распространенных замен: 6-б, S-5, L-1, з-3, ч-4.

Узнай, какие ИТ — профессии входят в ТОП-30 с доходом от 210 000 ₽/мес

Павел Симонов
Исполнительный директор Geekbrains

Команда GeekBrains совместно с международными специалистами по развитию карьеры
подготовили материалы, которые помогут вам начать путь к профессии мечты.

Подборка содержит только самые востребованные и высокооплачиваемые специальности и направления в
IT-сфере. 86% наших учеников с помощью данных материалов определились с карьерной целью на ближайшее
будущее!

Скачивайте и используйте уже сегодня:

Павел Симонов
Исполнительный директор Geekbrains

Топ-30 самых востребованных и высокооплачиваемых профессий 2023

Поможет разобраться в актуальной ситуации на рынке труда

Подборка 50+ бесплатных нейросетей для упрощения работы и увеличения заработка

Только проверенные нейросети с доступом из России и свободным использованием

ТОП-100 площадок для поиска работы от GeekBrains

Список проверенных ресурсов реальных вакансий с доходом от 210 000 ₽

Получить подборку бесплатно

pdf 3,7mb
doc 1,7mb

Уже скачали 24477

Сервисы генерации паролей помогают в шифровании и хранении данных, предлагая большой выбор настроек и конфигураций для создания сложных для взлома кодов.

Создание длинных паролей

Как было сказано, генераторы паролей не обязательно выбирают из пула всех возможных паролей, совпадающих по длине и наборам символов, которые вы выбрали. Но решение простое — создавайте более длинные пароли. Вам не нужно запоминать эти пароли, поэтому они могут быть огромными. Настолько длинными, насколько разрешает сайт. На некоторых сайтах устанавливаются ограничения на длину паролей.

Чем больше пространство поиска (то, что было названо пулом доступных паролей), тем больше времени потребуется для атаки типа брутфорс. Вы можете использовать Password Haystack Calculator на сайте Gibson Research, чтобы почувствовать значение длины.

Введите пароль и увидите, сколько времени потребуется для взлома. На сайте обещают не сохранять вводимые вами пароли

Но ради осторожности лучше всё же не вводить пароли, которые вы действительно используете в своих учётных записях. Четырёхсимвольный пароль, такой как 1eA&, может взламываться не один день, если хакеру придётся отправлять варианты в интернет. Если же перебор происходит локально на компьютере, когда хакер может делать перебор на высокой скорости, время взлома составляет доли секунды

Если же перебор происходит локально на компьютере, когда хакер может делать перебор на высокой скорости, время взлома составляет доли секунды.

Поместив пароль TrashExpert!2077 в калькулятор Гибсона, можно узнать, что даже при использовании крупного массива взлома потребуется 1,41 млн столетий, чтобы взломать его.

Защита ваших аккаунтов

Одной из самых важных задач в сфере безопасности информации является защита аккаунтов пользователей. К сожалению, в нашем времени с возрастанием числа онлайн-сервисов и использования одного и того же пароля для разных аккаунтов, угроза хакерских атак на персональные данные становится все более актуальной.

Для обеспечения качественной защиты своих аккаунтов необходимо использовать надежные и уникальные пароли для каждого сервиса. Однако запоминать такое количество сложных паролей практически невозможно. В этом нам помогают генераторы паролей – специальные программы и сервисы, которые автоматически генерируют случайные, сложные и непредсказуемые пароли.

Использование генератора паролей позволяет создавать безопасные комбинации, состоящие из букв, цифр, специальных символов, а также указывать длину пароля

Важно отметить, что для высокой безопасности аккаунтов необходимо использовать пароли, содержащие не менее 12 символов и не содержащие личной информации (например, имени пользователя или даты рождения)

Существует несколько популярных генераторов паролей, которые доступны в виде веб-приложений или отдельных программ. Они предоставляют возможность генерировать пароли прямо на сайте, а также сохранять их в безопасных хранилищах, чтобы не забыть или потерять. Кроме того, некоторые генераторы паролей предлагают дополнительные функции, такие как проверка сложности пароля или его изменение через определенный период времени.

Мы рекомендуем использовать генераторы паролей для защиты ваших аккаунтов от несанкционированного доступа. Это простой, но эффективный способ повысить безопасность в онлайн-среде и защитить свои личные данные.

Система «ключ + контекст + формула»

Пристально рассмотрим каждую часть, затем я приведу несколько примеров. 

Начните со случайного ключа. Это может быть что угодно. Вы можете воспользоваться подходом XKCD и выбрать строку из нескольких слов — афоризм или панграмму:

• Каждый охотник желает знать, где сидит фазан
• Съешь-ка ещё этих мягких французских булочек да выпей чаю
• Глаза — часть мозга, вынесенная на периферию
• Grumpy Wizards Make Toxic Brew For the Evil Queen & Jack

Не беспокойтесь слишком много о том, как бы не забыть этот ключ. Вы будете использовать его повсюду, и мышечная память начнет действовать в ближайшее время.

Далее рассмотрим URL-адрес — контекст. Для какого URL создается пароль? Если это не для веб-службы, то выберите любое доминирующее имя в контексте. Например, если это для игры, используйте название игры. Если это для Wi-Fi, вы можете использовать SSID. Если это для вашего локального компьютера, вы можете использовать имя компьютера или имя вашего жесткого диска. Если это для вашей электронной почты, вы можете использовать собаку и аббревиатуру доменного имени с точкой (например, @g.c для gmail.com).

Наконец, формула. Главный секрет — создать формулу, основанную на комбинации случайного ключа и первичного имени в контексте. Вы можете начать с первых трех букв имени, затем — подчеркивание, а затем — случайный ключ. Возможно, вы захотите пойти немного дальше и взять две первые и две последние буквы имени и ввести их в обратном порядке со случайным ключом и тремя восклицательными знаками. Или можете взять первые три символа имени и увеличить их значения на единицу, так что ‘yah’ станет ‘zbi’, а ‘gma’ — ‘hnb’. Главное — удобное для вас сочетание ключа и формулы. Это может сначала показаться сложным, но как только вы запомните этот случайный ключ, и формула станет второй натурой, вы станете машиной-генератором крутых паролей.

Красота этой системы заключается в том, что если кто-то взломает одну из ваших учетных записей и получит ваш пароль, у них будет только один уникальный пароль, который не нужен больше нигде. И если вам нужно поменять пароли (а это вы должны делать время от времени), вы можете изменить либо формулу, либо ключ. Это означает, что для восстановления старых забытых паролей нужна только формула или ключ.

Немного про энтропию

Пароль имеет две главных характеристики — длину и энтропию.

От длины зависит, сколько времени уйдет на его взлом. Чем длиннее комбинация, тем труднее ее взломать, потому что придется подбирать значения нескольких дополнительных битов. Короткие — легче, поскольку придется подбирать значения меньшего количества знаков. Чем больше символов тем лучше!

Вторая характеристика — непредсказуемость, известная также как информационная энтропия. Энтропия описывает уровень случайности в процессе генерации. Например, восьмизначная комбинация наподобие 01234567 намного слабее восьмизначной другого типа — 58z@L#?T. Вторую взломать намного сложнее, а ее энтропия (сложность) выше.

Если планируете использовать онлайн-генераторы, выбирайте только сервисы с хорошей репутацией. Самые надежные онлайн-варианты — LastPass и Dashlane: оба сайта достойны доверия, плюс достаточно хорошо защищены от киберугроз.

Лучшие бесплатные генераторы паролей

Есть много советов о том, что не следует писать при создании надежного пароля. Однако, это не всегда так просто. В то время, как некоторые пользователи могут придумать сложный и невероятно надежный пароль, другим это не всегда под силу.

К счастью, мы живем в эпоху, когда не нужно сидеть со словарем и декодером, чтобы придумать отличный пароль. Ведь есть много бесплатных генераторов паролей, вот их лучшая десятка:

1. Norton Identity Safe Password Generator

Norton от Symantec предлагает удобный бесплатный онлайн-генератор паролей. Вы можете установить длину пароля, включить буквы, смешанный регистр, цифры, знаки препинания и идентичные символы. Вы можете найти его по адресу: https://identitysafe.norton.com/password-generator/

2. Strong Password Generator

Еще один замечательный онлайн-ресурс, который создаст невероятно надежный пароль на основе выбранных вами параметров. Вы можете выбрать длину, пунктуацию и избегать похожих символов, но также отображать фонетические слова, чтобы их было легче запомнить. Ссылка: https://strongpasswordgenerator.com/

4. LastPass

LastPass — популярная программа для управления паролями, она предлагает бесплатный генератор паролей. Этот отличный инструмент, который можно найти по адресу https://lastpass.com/generatepassword.php, он поможет вам за считанные секунды создать надежный пароль, который практически невозможно взломать.

5. MSD Services

Это интересный сайт, который позволит вам создать несколько уникальных паролей, основываясь на длине, верхнем и нижнем регистре, числе и символах, а также на том, будет ли конечный результат удобопроизносимым или случайным. Ссылка: https://www.msdservices.com/apg/

6. XKPasswd

Этот сайт работает на модуле Perl XKPasswd.pm, который предлагает ряд настроек, помогающих создать уникальный и очень надежный пароль. Есть много вариантов на выбор, и вы можете сохранить и загрузить предпочитаемую конфигурацию на будущее. Его можно найти по адресу: https://xkpasswd.net

8. SafePasswd

Еще один замечательный сайт для арсенала паролей. SafePasswd существует с 2006 года и считается одним из лучших онлайн-генераторов паролей. Вариантов много, и с их помощью вы можете создать что-то действительно невозможное для взлома. Вы можете найти его по адресу: https://www.safepasswd.com/

9. Passeds.Ninja

Это быстрый и простой онлайн-генератор паролей. Вы не получите никаких опций или дополнений, вы просто нажмете кнопку, и на ваш выбор будут показаны десять уникальных паролей. Стоит поискать быстрое решение для создания пароля на https://passwds.ninja/

10. DinoPass

DinoPass для детей — отличный ресурс, который поможет им придумать запоминающийся, но надежный пароль. Вы можете выбрать между простым или надежным типом пароля, в зависимости от того, где он будет использоваться, и есть значения каждого из них. Вы можете найти его по адресу: http://www.dinopass.com/