Андрей Смирнов
Время чтения: ~10 мин.
Просмотров: 121

Как придумать сложный пароль и легко его запомнить — советы от хакера

Бесплатный генератор паролей онлайн

Здесь вы можете бесплатно сгенерировать (создать) пароль любой длины и уровня сложности для ваших приложений, аккаунтов, соц. сетей, паролей к Windows, зашифрованным архивам и т.д.

Что такое пароль?

Пароль – это секретный набор символов, который защищает вашу учетную запись.

Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля. Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой – в аккаунт его не пустят.

Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей – всё в разброс. Пример: Yn8kPi5bN7

Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.

Один из самых частых паролей, который указывают пользователи при регистрации – год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).

Как придумать сложный пароль?

Обязательные требования к надежному паролю

  • Пароль должен содержать не менее 8 символов.
  • Пароль должен содержать заглавные и строчные буквы, цифры, пробелы и специальные символы. Например: oNQZnz$Hx2.

Пароль не должен содержать

  • Личную информацию, которую легко узнать. Например: имя, фамилию или дату рождения.
  • Очевидные и простые слова, фразы, устойчивые выражения и наборы символов, которые легко подобрать. Например: password, parol, abcd, qwerty или asdfg, 1234567.

Есть несколько эффективных способов придумать надежный пароль:

  • Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т.п.)
  • Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».
  • Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
  • Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
  • Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
  • Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.

Защита пароля

  • Никому не сообщайте и не отправляйте свои пароли.
  • Не оставляйте в доступном месте пароли, записанные на бумаге.
  • Используйте менеджер паролей или встроенное в браузер хранилище паролей.
  • Используйте разные пароли для ваших учетных записей. Если вы будете использовать одинаковые пароли, а злоумышленник узнает пароль от одной учетной записи, он сможет получить доступ ко всем остальным.

Рекомендуем использовать как минимум заглавные, маленькие буквы и цифры, но если вы добавите еще и какой либо символ (!,.?%: и т.д.), то такой пароль вскрыть будет намного сложнее.

Как правильно написать самому?

При вводе пароля сбоку будет высвечиваться окошко со списком требований, которые должен выполнить пользователь (использование знаков пунктуации, прописные латинские буквы для «Госуслуг» и т.д.). При выполнении каждого пункта он будет подсвечиваться зеленым кружком. Если требования соблюдены, все пункты будут иметь зеленый кружок и появится сообщение, что комбинация надежная.

blobid1545159746731.jpg

После верного ввода нужно продублировать набор в поле снизу. Если выбран пароль с генерацией, то его просто нужно скопировать и вставить дважды в пустые строки.

Какой код считается «правильным»? Вот пример: i7Yj+_nB. Здесь использованы строчные и заглавные символы латиницы, несколько пунктуационных знаков. Также набор имеет 8 символов, что является минимальным значением, лучше использовать более длинный набор. Если изначально ключ был придуман не очень надежным, можно его изменить на более безопасный, следуя тем же рекомендациям по созданию.

Содержание статьи:

Оправдывая использование слабых очевидных паролей, люди ссылаются на распространённый стереотип о том, что доступ к их учётным записям никому не нужен. Но это далеко не так. Даже если в своих электронных письмах пользователь не пересылает информацию, способную повлиять на судьбы стран или крупных корпораций, подобранный пароль к ящику электронной почты может стать отмычкой для других учётных записей. Например, через сервис восстановления паролей можно перехватить доступ к учётной записи в социальной сети или электронного кошелька, а это повлечёт за собой уже реальные финансовые потери.

Как выбирать (создавать) надежные пароли

1. Генерация пароля с помощью специализированных программ.

Тем пользователям, кому сложно придумать надежный пароль самостоятельно, можно порекомендовать воспользоваться сервисами по генерации надежных паролей. При необходимости программа сгенерирует пароль необходимой длины, с наличием специальных символов и букв разных регистров, например – $y@85u!K1n3x.

Важным требованием является то, чтобы это была именно программа, установленная на устройстве, а не онлайн сервис. В противном случае, сгенерируемый пароль может быть известен не только пользователю, но и попасть в базы злоумышленников.К оффлайн сервисам можно отнести: ViPNet Password Generator, Random password generator, Drowssap.

2. Самостоятельное создание пароля с помощью своей методики.

Тем, кто не доверяет создание надежного пароля машине, можно посоветовать выработать свою методику для создания паролей. Это удобнее, поскольку при таком варианте не надо запоминать пароль для каждого конкретного ресурса, а достаточно помнить методику его создания. Например, хорошим паролем для условного сайта www.mail.ru будет – L12i!9A@1m13. Алгоритм его составления следующий:

  • буквы соответствуют слову «mail» набранному в обратной последовательности с меняющимся регистром (L**i**A**m**);
  • специальные знаки “ ! ” и “ @ ” располагаются рядом с буквам, с которыми они ассоциируются – i и A (L**i!*A@*m**);
  • цифры – порядковый номер буквы по алфавиту (L12i!9A@1m13).

Также можно использовать непосредственно клавиатуру при создании пароля. Удобство такого метода заключается в зрительном эффекте – пользователь смотря на клавиатуру сразу “видит” пароль. Например, можно пронумеровать ряды и столбцы букв на клавиатуре по аналогии с игрой «Морской бой» и придумать пароль для того же сайта www.mail.ru , где будут идти буквы слова «mail» (с меняющимся регистром) и их “координаты”.

klaviatura1.png

Таким образом можно получить надежный пароль – M37a21I18l29, в который при необходимости можно добавить специальные символы («!», «@», «#», «$» и т.д.). Кроме того, этот способ будет удобен и для ввода с мобильных устройств.

Совершенно не обязательно использовать те буквы, из которых состоит доменное имя сайта. Смысл данной методики – создать пароль который будет вызывать ассоциации только с одним конкретным ресурсом. Как уже говорилось, это необходимо для того, чтобы защитить остальные ресурсы пользователя при компрометации пароля одного ресурса.

Примеры готовых паролей

На сайте Госуслуги нужно использовать высококачественный шифр. Примерами подобных комбинаций можно считать такие последовательности, как «Ud6(T281oGq», «Ns4*[email protected]_m» и подобные. Главное, чтобы придуманная или сгенерированная последовательность успешно проходила соответствующую проверку.

Чтобы зарегистрироваться на Госуслугах следует приготовить определенный пакет документов и задать надежные данные для входа на сайт. Процесс выполняется в режиме реального времени. Подробные инструкции помогают избегать затруднений.

Как включить прописные буквы

Для того чтобы включить написание прописных букв, вам нужно выполнить следующее:

  1. Откройте на вашем гаджете клавиатуру для ввода текста;
  2. Теперь нажмите на клавишу с изображением стрелки;
  3. Вводите прописную букву;
  4. Если вы хотите постоянно вводить прописные буквы, то нажмите на кнопку со стрелкой два раза.

Ниже, я дам несколько рекомендаций для того, чтобы придумать максимально безопасный пароль, а также как с помощью пароля обезопасить ваш аккаунт.

Читайте также:  12 трюков Терминала, которые должен знать каждый Маковод

Порядок регистрации на сайте Госуслуг

Как известно, регистрация на государственном портале услуг gosuslugi.ru происходит в три основных этапа:

  1. Ввод своего имени и фамилии, телефона и е-мейл. Подтверждение номера телефона через смс;
  2. Подбор password для портала в соответствии с имеющимися требованиями. Проверка пароля и вход на сайт;

    gosuslugi.png

    Поля ввода при регистрации в Госуслугах

  3. Проверка личности зарегистрированного человека с помощью одного из трёх способов (личное обращение через МФЦ и органы власти, получение кода подтверждения через Почту России, проверка с помощью электронной подписи, а также универсальной электронной карты).

И если с первым шагом обычно не возникает никаких проблем (подтверждающая смс приходит вовремя), то с подбором пароля у многих пользователей возникает масса проблем.

Читайте также: Дневник.ру через Госуслуги.

Что такое надежный пароль

Прежде всего надежный пароль — это пароль, обладающий следующими качествами:

Сложность. К созданию пароля необходимо подойти ответственно вне зависимости от вида и важности ресурса, где он будет использоваться. При создании сложного пароля стоит придерживаться следующих правил:

  • Длина пароля. Пароль должен содержать не менее 8 символов, а лучше – 10 и более.
  • Наличие цифр и букв верхнего и нижнего регистров, идущих не подряд – AAaaBBbb.
  • Наличие специальных знаков – «@», «$», «&» и т.д. (если допустимо их присутствие).

Несмотря на то что многие ресурсы при регистрации принудительно заставляют придумать сложный пароль (требуя определенную длину пароля, наличие цифр и букв, а также специальных символов), пользователи зачастую просто стараются выполнить эти требования, не задумываясь о надежности такого пароля. В результате получается что-то похожее на – р@ssword1234.

Использование паролей типа «qwerty1234», «abcd12345», «p@ssword1234» не гарантирует надежную защиту данных, поскольку программы подбора паролей, которыми пользуются злоумышленники, в первую очередь проверяют именно такие пароли.

Надежный пароль не должен содержать имена, клички животных или названия городов, а также цифры даты рождения или номера телефонов. Пароль типа «M@sha1990» будет угадан программами по подбору паролей, т.к. содержит достаточно распространенную комбинацию букв.

Уникальность. Для каждого ресурса необходимо иметь свой пароль. Это обусловлено необходимостью защиты всех остальных пользовательских ресурсов при компрометации пароля одного ресурса.

Пароль должен быть известен только пользователю, иначе никакой надежной защиты уже быть не может. Нежелательно записывать пароли на бумаге и тем более держать эти записи рядом с компьютером в открытом доступе для всех. Кроме того, не рекомендуется вводить свои пароли на сайтах по проверке надежности паролей, так как они могут оказаться ловушками для паролей.

Проблемы с вводом пароля из строчных и прописных латинских букв

Подобрав корректный password, пользователь пытается ввести его для входа на сайт. Но не тут то было. Вместо перехода к следующему шагу человек получает системное сообщение «Пароль не соответствует требованиям безопасности».

Пользователь начинает и так и этак вводить свой пароль, менять его структуру, даже генерировать шифр в системе и вводить его на сайте – ничего не помогает. Некоторые пытаются ввести заданную комбинацию на протяжении нескольких суток, терпят неудачу, после чего бросают бесплодные попытки регистрации на сайте.

Итак, что же делать в данной ситуации? Разберём лайфхаки регистрации на портале Госуслуг:

  • Регистрируйтесь на центральном портале gosuslugi.ru, а не на региональных уровня pgu.krasnodar.ru;
  • Обязательно вводите ваш пароль вручную посимвольно оба раза, а не путём копирования с буфера обмена;
  • Попробуйте после набора password стереть его последний символ. Если после удаления последнего символа код не проходит, вместо стёртого символа добавьте другой (произвольный);
  • После генерация вашего шифра из латинских букв и его копирования нажмите на Enter. Ту же самую процедуру повторите при повторном вводе своих данных;

Каждый из подобных приёмов доказал свою эффективность, потому можете смело использовать их при подборе кода для сайта Госуслуг.

Используемые источники:

  • https://calcsbox.com/post/besplatnyj-generator-parolej-onlajn.html
  • https://galaktika-vkaluge.ru/sovety/kak-vyglyadit-propisnaya-bukva-v-ajfone.html
  • https://safe-surf.ru/users-of/article/580656/
  • https://sdelaicomp.ru/obzori/propisnye-i-strochnye-latinskie-bukvy-dlya-parolya-v-gosuslugax.html

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации