Сложный пароль для каждого сайта, который легко запомнить / Хабр
На тему паролей написано кучу статей как на хабре, так и в интернете. Удивительно, но до сих пор никто не описал еще один способ, которым пользуюсь я и который казалось бы очевиден.
Сразу же хотел бы отметить, что я не пользуюсь смартфоном, поэтому всяческие менеджеры паролей на кнопочном телефоне для меня недоступны.
Изначально я, как и большинство пользователей, имел 1-2 пароля, которые вставлял для всех сайтов. Писать про недостатки данного способа нет смысла, их море. Со временем пришло понимание, что данный подход надо менять. Пользоваться генераторами сложных паролей на сторонних сайтах неудобно, поскольку после генерации данный пароль забывается и после истечения сессии приходится его менять. С одной стороны это хорошо, т.к заставляет нас постоянно менять пароли усложняя их подбор. Но есть сайты, где сессия заканчивается буквально за сутки, и смена их начинает раздражать.
Какими же качествами должен обладать пароль, чтобы он подошел под наши условия и также удовлетворил условия сайтов?
Быть уникальным для каждого сайта
Иметь набор из букв разного регистра, цифр и спецсимволов
Иметь возможность удовлетворять политике сайта, где смена происходит раз в N месяцев
Первое, что мне пришло в голову, это использование хеша сайта и кастомного правила. Я взял за основу md5, т.к генератор md5 есть как онлайн, так и в виде приложения для мобильного.
Далее составляется базовое правило генерации пароля, которое используется для всех сайтов.
Суть правила такова — для генерации пароля мы берем строку [email protected]. Далее мы берем первые/последние N символов в зависимости от сложности пароля. Большинству сайтов достаточно 10 символьного пароля. Получается строка, которая уже содержит сложный набор из цифр и букв. Полученный пароль уже гораздо сложней обычного, но его по прежнему можно подобрать. Плюс к этому, большинство сайтов требует, чтобы в пароле присутствовали спецсимволы и буквы в разных регистрах. Для этого мы придумаем и введем правило, которое будет общим для всех паролей.
Например, первую цифру мы увеличим на 2, а третью на 1 (если у нас происходит перескок через 10, то все идет по кругу и 9 + 2 дает нам 1, а 9 + 1 дает 0). Первую букву сделаем заглавной, а в конце поставим спецсимвол, который будет равняться последней цифре с шифтом. Это позволит нам избежать случайного угадывания, если вдруг кто то поймет, что мы используем именно этот способ и попытается его применить.
Если применить это к моему случаю, то получится следующее:
[email protected] = c05184b3af6965b29f15571556a4cccd берем первые 10 симвлов, получаем c05184b3af добавляем к первому числу 2, а к третьему 1 и получаем c25284b3af первую букву делаем заглавной, а в конце ставим спецсимвол, соответствующий последней цифре C25284b3af#
Итого получаем пароль C25284b3af#, который уже удовлетворит политике большинства сайтов.
Все, что нам нужно, это придумать правило, которое будет храниться в голове и по нему генерировать пароль для любого сайта.
Сейчас об исключениях. Иногда может получиться так, что хеш будет содержать только числа, или всего одну букву и мы не сможем удовлетворить требованиям о буквах с разными регистрами. Для этого просто можно увеличить длину строки с 10 до 15, либо использовать более гибкое правило, что мы берем не N символов, а строку, которая длинней N символов и включает как минимум 2 буквы. Также некоторые сайты требуют периодической смены пароля (например банковские сайты или google). Решается это просто — в строку [email protected] мы добавляем год и квартал (месяц, полугодие, в зависимости от частоты смены), что позволит нам опять же всегда иметь актуальный пароль и возможность его восстановить в памяти.
Генератор паролей — сгенерируй сложный пароль онлайн
Надежный пароль без дополнительных усилийТехнологии ESET защищают более 1 миллиарда пользователей.
Для улучшения защиты ваших конфиденциальных данных в Интернете предлагаем воспользоваться бесплатным генератором паролей.Создайте безопасную комбинацию
Комбинации для входа — это конфиденциальная информация.
Компания ESET не хранит и никому не отправляет ваши данные.
Никогда не распространяйте учетные данные.
Поделитесь этой страницей и помогите друзьям обеспечить защиту в Интернет-сети.
Никогда не распространяйте учетные данные.
Поделитесь этой страницей и помогите друзьям обеспечить защиту в Интернет-сети.
Создание надежной комбинации — это первый шаг к безопасности в Интернете. Сохраняйте свои учетные данные с помощью функции управления паролями, которая является частью ESET Smart Security Premium.
Попробовать
Подробнее
Безопасность важных данных5 распространенных ошибок при создании комбинации для входа
Опасный банковский троян Mekotio похищает биткоины и учетные данные с Google Chrome
Как создать надежный пароль — рекомендации специалистов ESET
О компании
Популярные вопросыБезопасен ли генератор паролей от ЕSET?
Да, конечно! Генератор паролей ESET — это чисто клиентский JavaScript, поэтому он работает только в вашем браузере. Генератор паролей никому не отправляет созданные ключевые фразы, кроме буфера обмена вашего устройства, и делает это только в случае копирования определенной сгенерированной комбинации.
Инструмент также соответствует стандартам цифровой идентификации, которые установлены Национальным институтом стандартов и технологии США (NIST). Это позволяет сгенерировать новый пароль с желаемой длиной и параметрами сложности, выбрав систему кодов ASCII в любом сочетании больших и малых букв, цифр, знаков пунктуации и других символов. Таким образом, генератор паролей ESET позволяет создавать большое количество сложных комбинаций.
Зачем использовать генератор паролей?
Типичный пользователь Интернета использует десятки учетных записей. Каждый из этих аккаунтов должен быть защищен надежным и уникальным паролем, который обычно сложно придумать. Использование генератора паролей в сочетании с менеджером паролей поможет защитить учетные записи с помощью надежных и безопасных ключевых комбинаций для входа.
Как создать надежную комбинацию для входа?
Надежная комбинация должна быть:
- уникальной для каждой учетной записи;
- известной только владельцу учетной записи;
- состоять как минимум из 8 символов;
- сложной для отгадывания, в частности, избегайте легких вариантов, примитивных фраз и личной информации, например, имен членов семьи, домашних животных и дней рождения.
Почему опасно использовать слабые ключевые фразы?
ESET рекомендует избегать легких и банальных комбинаций или очевидных слов, поскольку они являются одними из первых вариантов, которые проверяют киберпреступники перед получением доступа к учетным записям в Интернете. Однако, как подтверждают сотни миллионов паролей в ежегодных утечках данных, большинство пользователей предпочитают легкие для запоминания фразы.
Среди самых популярных примеров неудачных паролей:
- вариации слова «password»;
- вариации простого числового ряда «12345678»;
- «qwerty», «qwertz» или другие комбинации букв и символов с клавиатуры;
- сочетание перечисленных выше комбинаций;
Поэтому в случае управления политикой входа в систему своей организации, убедитесь, что требования исключают использование таких слабых комбинаций.
Надежные пароли: как создать и получить преимущества
Почему важно иметь надежный пароль
w3.org/1999/xhtml»> Надежный пароль является основным барьером, защищающим большинство ваших учетных записей в Интернете от взлома. Без современных методов вы можете использовать пароли, которые кибер-мошенники могут легко угадать в течение нескольких часов. Подвергать себя краже личных данных и вымогательству — это риск, на который вы никогда не должны идти. Вам нужно будет создать пароли, которые могут противостоять современным методам кражи паролей.Слабые места в учетных данных вашей учетной записи могут стать мечтой киберпреступника. Но их успех — ваш кошмар, поэтому вам нужно предпринять шаги, чтобы не стать жертвой взлома паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим самым личным учетным записям. Так что, конечно, вы захотите создать пароль, который хакеры вряд ли обнаружат.
w3.org/1999/xhtml»> Обычный пользователь будет создавать пароли, чтобы обмануть хакеров. Раньше это был разумный способ борьбы с кражей данных. Преступник будет использовать любую информацию о вас, которую он сможет найти, и использовать общие шаблоны в паролях, чтобы угадать ваш. Раньше вы могли просто поменять местами символы в своих паролях и «Tr1Ck» войти в систему безопасности. Но хакеры заметили.В настоящее время киберпреступники используют сложные технологии для получения ваших паролей. Это важно, поскольку многие люди пытаются сделать пароли трудными для угадывания, но не рассматривают эффективные алгоритмы. Программное обеспечение предназначено для учета хитрого поведения пользователя, когда оно угадывает ваши пароли.
Вот несколько методов, которые хакеры используют для проникновения в ваши учетные записи:
Взломы на основе словаря используют автоматизированную программу для объединения словарных слов обычными способами. Пользователи упрощают запоминание паролей, поэтому эти хаки пытаются имитировать очевидные шаблоны.
Социальные сети и общедоступная личная информация используются для нацеливания на вас лично. Пользователи обычно включают в свои пароли имена, дни рождения и даже названия любимых спортивных команд. Большую часть этой информации можно узнать, просто потратив немного времени на просмотр социальных сетей.
Атаки методом грубой силы используйте автоматизированную программу для воссоздания всех возможных комбинаций символов, пока она не найдет ваш пароль. В отличие от взломов словаря, метод грубой силы плохо справляется с длинными паролями. Однако в некоторых случаях короткие пароли могут быть легко обнаружены в течение нескольких часов.
Фишинг предполагает, что мошенник оказывает на вас давление, чтобы вы передали хакеру ваши деньги или ценную информацию. Они притворяются, что заслуживают доверия, обычно как доверенная организация или кто-то, кого вы, возможно, знаете. Фишинговые мошенники могут звонить, отправлять текстовые сообщения, электронные письма или сообщения в социальных сетях. Но они также могут использовать мошеннические приложения, веб-сайты и профили в социальных сетях. Если вы считаете, что вам нужна защита от фишинговых атак, мы рекомендуем использовать Kaspersky Internet Security.
Существующие утечки данных уже раскрыли множество паролей и других конфиденциальных данных. Компании взламываются все чаще, и хакеры берут все данные, чтобы выставить их в Интернете с целью получения прибыли. Это может быть особенно опасно, если вы повторно использовали старые пароли, так как устаревшие учетные записи могут быть скомпрометированы.
Как создать надежный пароль
Чтобы защитить себя от новейших методов взлома, вам потребуются надежные пароли. Если вам интересно. «насколько надежен мой пароль?» Вот несколько советов, которые помогут вам создать надежный пароль:
- Это долго? Постарайтесь использовать как минимум более 10–12 символов, но постарайтесь сделать его длиннее, если это возможно.
- Трудно догадаться? Следует избегать последовательностей («12345» «qwerty»), поскольку их можно взломать методом грубой силы за считанные секунды. Также избегайте общих слов («пароль1») по той же причине.
- Используются ли различные типы символов? В вашем пароле могут быть строчные и прописные буквы, символы и цифры. Разнообразие может увеличить непредсказуемость вашего пароля.
- Избегает ли очевидных замен символов ? Например, вы можете использовать ноль «0» вместо буквы «О». В настоящее время хакеры кодируют их в своем программном обеспечении, поэтому избегайте этого.
- Используются ли в нем какие-либо необычные словосочетания? Фразы-пароли могут быть более безопасными при использовании неожиданных слов. Даже если вы используете общие слова, вы можете расположить их в нечетном порядке и убедиться, что они не связаны между собой. Оба метода могут предотвратить взлом словаря.
- Запомнишь? Используйте что-то, что имеет для вас смысл, но компьютеру будет трудно его угадать. Даже случайные пароли могут быть запомнены мышечной памятью и получитаемы. Но пароли, блокирующие доступ к вашей учетной записи, мало чем помогут.
- Вы использовали его раньше? Повторное использование паролей может привести к компрометации нескольких аккаунтов. Делайте это каждый раз оригинально.
- Использует ли он правило, которое трудно угадать компьютерам? Примером может быть парольная фраза из трех четырехбуквенных слов, где вы заменяете первые две буквы каждого слова цифрами и символами. Это может выглядеть так: «?4ee#2ge?6ng» вместо «treecages»
Примеры безопасных паролей
Как правило, существует два основных подхода к созданию надежных паролей:
Парольные фразы
Примером парольной фразы может быть «coW!burn#movE?pianOh» (используя слова корова, сжечь, двигаться, и пианино .)
w3.org/1999/xhtml»> Парольные фразы работают, потому что они:- Легко запомнить.
- Трюковый словарь и хаки грубой силы.
Случайные строки символов являются чисто случайными, используя сочетание всех типов символов. Эти пароли включают прописные и строчные буквы, символы и цифры в произвольном порядке. Поскольку не существует метода расположения символов, угадать невероятно сложно. Даже хакерскому программному обеспечению могут потребоваться триллионы лет, чтобы вычислить эти пароли.
Примером случайной строки символов может быть «f2a_+Vm3cV*j» (которую можно запомнить, используя мнемонику фрукты 2 яблоко _ + VISA музыка 3 кофе VISA * jack)
Случайные строки символов работают, потому что они :
- Почти невозможно угадать.
- Очень сложно взломать.
- Можно запомнить с помощью мышечной памяти и мнемоники.
Примеры надежных паролей
При создании пароля вам помогут примеры.
Вот несколько советов по созданию надежного пароля:
Пример 1: IwiCcR!fodIiNke?
Почему он считается сильным:
- Он начинается с кодовой фразы «Я хочу мороженого! на ужин в Кентукки?
- Использует правило, чтобы сохранить первые 2 буквы каждого слова и сделать каждую вторую букву заглавной.
- Длинный из 14 символов.
- Используются специальные символы: «!» и «?»
- Включает прописные и строчные буквы.
Как сделать его лучше:
Пример 2: !HMnrsQ4VaGnJ-kK
Почему он считается надежным:
- Генерируется случайным образом с помощью генератора паролей.
- Длинный из 16 символов.
- Используются специальные символы: «!» и «-»
- Используются прописные и строчные буквы.
Как сделать его лучше:
- Используйте мнемонику, чтобы запомнить его.
- Пример: «! HULU MUSIC веревка с орехом скайп QUEEN 4 VISA apple GOLF орех JACK — корейский KOREAN”
Пример 3: rageducksimplemoon
w3.org/1999/xhtml»> Почему он считается надежным:- На основе фразы-пароля с использованием нескольких общих, несвязанных слов.
- Длинный из 18 символов.
Как сделать лучше:
- Используйте разные символы — прописные, строчные, символы, цифры.
- Заменить некоторые символы другими типами.
- Пример: !Age#Uck?Imple3Oon (Используя это правило: вторая буква каждого слова в верхнем регистре и каждая первая буква заменяется символом.)
Как использовать и запоминать пароли
С таким количеством уникальных паролей, которые нужно поддерживать, вам нужно быть осторожным при их хранении.
В целях безопасности не делайте следующее:
Однако вы можете использовать следующие методы:
Активировать двухфакторную аутентификацию на всех ваших самых ценных учетных записях. Это дополнительная проверка безопасности после успешного ввода пароля. Он использует методы, к которым есть доступ только у вас, такие как электронная почта, текстовые сообщения, биометрические данные (например, отпечаток пальца, идентификация лица) или USB-ключ безопасности. 2FA защищает вашу учетную запись от мошенников и любопытных глаз, даже если ваш пароль был украден.
Чаще обновляйте самые важные пароли. Когда вы решите обновиться, обязательно примите меры и измените их. Сохранять пароль и менять только несколько символов — опасная практика. Вы захотите обновлять свои пароли регулярно, например, каждый месяц. Даже если вы не будете обновлять все пароли, обязательно измените их как минимум для следующих учетных записей:
- Онлайн-банкинг
- Оплата счетов
- Мастер-пароль диспетчера паролей
- Социальные сети
- Электронная почта
- Телефон провайдера
В конечном счете, помните, что если ваш пароль удобен для вас, он, вероятно, удобен и для хакеров. Сложные пароли — лучший способ защитить себя.
Используйте менеджер паролей , например, Менеджер паролей Kaspersky. Основные преимущества использования менеджера паролей включают шифрование и доступность в любом месте, где есть Интернет. Некоторые продукты имеют встроенный генератор паролей и средство проверки надежности паролей.
Статьи по теме:
Генератор надежных паролей | Bitwarden
Нужен надежный пароль? Попробуйте генератор паролей Bitwarden для создания сложных паролей, которые защитят вашу информацию. 9&*
Хотите проверить надежность другого пароля? Попробуйте инструмент проверки надежности пароля Bitwarden.
Создавайте, управляйте и делитесь паролями в одном безопасном месте.
Попробуйте Bitwarden сегодняЧто такое генератор паролей?
Генератор паролей создает надежные случайные пароли. При создании нового пароля вы можете выбрать его длину и сложность. Затем генератор предложит надежный пароль, соответствующий вашим требованиям.
Совет для профессионалов: Используя бесплатный генератор паролей Bitwarden, вы можете настроить генератор «Тип» для создания парольной фразы вместо пароля. Парольные фразы объединяют случайно сгенерированные слова, такие как
panda-lunchroom-uplifting-resisting
, которые безопасны и при необходимости запоминаются.
Зачем мне использовать генератор паролей?
Все мы знаем, как создать учетную запись на новом веб-сайте: вас попросят создать пароль, а затем убедитесь, что вы включаете как прописные, так и строчные буквы и цифры, а также один или два (или три) специальных символа. или четыре). Вы чувствуете себя хорошо — в конце концов, никто не может угадать этот пароль! Но уверены ли вы, что пароль достаточно надежен для защиты вашей личной информации?
Проблема в том, что даже если вы придумываете длинный и сложный пароль, большинство людей все равно будут использовать легко запоминающиеся символы, такие как день рождения или имя домашнего животного. Это рискованно, потому что хакеры используют общедоступную информацию о вас в социальных сетях или на других сайтах, чтобы попытаться взломать ваши личные учетные записи, поэтому важно убедиться, что ваши пароли не содержат никакой личной информации.
Хорошей новостью является то, что генератор надежных паролей сделает всю работу за вас, автоматически создавая надежные, уникальные пароли, которые трудно взломать.
Совет профессионала: Хотите знать, как вы собираетесь отслеживать все свои пароли? Самый простой и безопасный способ управлять надежными и уникальными паролями для каждой учетной записи — использовать безопасный менеджер паролей, такой как Bitwarden.
Что такое хороший пароль?
Сделайте его уникальным
Пароли уникальны для разных учетных записей. Это снижает вероятность того, что несколько ваших учетных записей могут быть взломаны, когда один из ваших паролей скомпрометирован.
Произвольный выбор
Пароль состоит из комбинации прописных и строчных букв, цифр, специальных символов и слов, не связанных с вашей личной информацией.
Сделайте его длинным
Пароль состоит из 14 символов или длиннее. Взлом пароля из 8 символов займет у хакера 39 минут, а для взлома пароля из 16 символов потребуется миллиард лет.
Как управлять надежными паролями для каждой учетной записи в Интернете?
Ваш онлайн-мир вращается вокруг паролей. Чтобы обезопасить себя от утечки данных, вам необходимо создать надежные и уникальные пароли для каждой учетной записи, но запомнить их все без посторонней помощи довольно сложно.
При использовании надежных и уникальных паролей лучший способ управлять ими — использовать безопасный менеджер паролей. Менеджер паролей позволяет легко защитить себя и свои онлайн-данные. Это позволяет вам генерировать и хранить длинные сложные пароли для каждого сайта, при этом вам нужно помнить только один мастер-пароль (тот, который разблокирует вашу учетную запись менеджера паролей).
Bitwarden — идеальный выбор для менеджера паролей, поскольку он предлагает планы для частных лиц и компаний с межплатформенным доступом для мобильных, браузерных и настольных приложений.