Придумать надежный пароль и запомнить его
Как сгенерировать уникальный пароль и запомнить его без программ?
Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.
Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.
Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.
Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.
Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.
Формула
Всё дело в Формуле. Она состоит из 4 частей.
Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.
Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.
А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.
3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.
Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.
Формулу компонуем по принципу:
или
Вот лишь некоторые примеры, что может получиться:
12Pianino?YAN
?YANPianino12
Pianino?YAN12
Pianino12YAN?
Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.
Резюме
Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.
Интернет без бед на весьма неплохом канале
Данная статья в видео формате.
Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».
Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.
Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.
Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…
Телеграм-канал о безопасности в сети: https://t.me/internetnotbad
#internetnotbad #интернетбезбед
PS> UPD. 20.11.2020
Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.
Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.
Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/
Проверка пароля по формуле
Проверка VASYA123
Для аналитики могу предложить почитать статью:
Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.
Сложный пароль для каждого сайта, который легко запомнить / Хабр
На тему паролей написано кучу статей как на хабре, так и в интернете. Удивительно, но до сих пор никто не описал еще один способ, которым пользуюсь я и который казалось бы очевиден.
Сразу же хотел бы отметить, что я не пользуюсь смартфоном, поэтому всяческие менеджеры паролей на кнопочном телефоне для меня недоступны.
Изначально я, как и большинство пользователей, имел 1-2 пароля, которые вставлял для всех сайтов. Писать про недостатки данного способа нет смысла, их море. Со временем пришло понимание, что данный подход надо менять. Пользоваться генераторами сложных паролей на сторонних сайтах неудобно, поскольку после генерации данный пароль забывается и после истечения сессии приходится его менять. С одной стороны это хорошо, т.к заставляет нас постоянно менять пароли усложняя их подбор. Но есть сайты, где сессия заканчивается буквально за сутки, и смена их начинает раздражать.
Какими же качествами должен обладать пароль, чтобы он подошел под наши условия и также удовлетворил условия сайтов?
Быть уникальным для каждого сайта
Иметь набор из букв разного регистра, цифр и спецсимволов
Иметь возможность удовлетворять политике сайта, где смена происходит раз в N месяцев
Первое, что мне пришло в голову, это использование хеша сайта и кастомного правила. Я взял за основу md5, т.к генератор md5 есть как онлайн, так и в виде приложения для мобильного.
Далее составляется базовое правило генерации пароля, которое используется для всех сайтов.
Суть правила такова — для генерации пароля мы берем строку [email protected]. Далее мы берем первые/последние N символов в зависимости от сложности пароля. Большинству сайтов достаточно 10 символьного пароля. Получается строка, которая уже содержит сложный набор из цифр и букв. Полученный пароль уже гораздо сложней обычного, но его по прежнему можно подобрать. Плюс к этому, большинство сайтов требует, чтобы в пароле присутствовали спецсимволы и буквы в разных регистрах. Для этого мы придумаем и введем правило, которое будет общим для всех паролей.
Например, первую цифру мы увеличим на 2, а третью на 1 (если у нас происходит перескок через 10, то все идет по кругу и 9 + 2 дает нам 1, а 9 + 1 дает 0). Первую букву сделаем заглавной, а в конце поставим спецсимвол, который будет равняться последней цифре с шифтом. Это позволит нам избежать случайного угадывания, если вдруг кто то поймет, что мы используем именно этот способ и попытается его применить.
Если применить это к моему случаю, то получится следующее:
[email protected] = c05184b3af6965b29f15571556a4cccd берем первые 10 симвлов, получаем c05184b3af добавляем к первому числу 2, а к третьему 1 и получаем c25284b3af первую букву делаем заглавной, а в конце ставим спецсимвол, соответствующий последней цифре C25284b3af#
Итого получаем пароль C25284b3af#, который уже удовлетворит политике большинства сайтов.
Все, что нам нужно, это придумать правило, которое будет храниться в голове и по нему генерировать пароль для любого сайта.
Сейчас об исключениях. Иногда может получиться так, что хеш будет содержать только числа, или всего одну букву и мы не сможем удовлетворить требованиям о буквах с разными регистрами. Для этого просто можно увеличить длину строки с 10 до 15, либо использовать более гибкое правило, что мы берем не N символов, а строку, которая длинней N символов и включает как минимум 2 буквы. Также некоторые сайты требуют периодической смены пароля (например банковские сайты или google). Решается это просто — в строку [email protected] мы добавляем год и квартал (месяц, полугодие, в зависимости от частоты смены), что позволит нам опять же всегда иметь актуальный пароль и возможность его восстановить в памяти.
Надежные пароли: как создать и преимущества
Почему важно иметь надежный пароль
Надежный пароль является основным барьером, защищающим большинство ваших учетных записей в Интернете от взлома. Без современных методов вы можете использовать пароли, которые кибер-мошенники могут легко угадать в течение нескольких часов. Подвергать себя краже личных данных и вымогательству — это риск, на который вы никогда не должны идти. Вам нужно будет создать пароли, которые могут противостоять современным методам кражи паролей.
Слабые места в учетных данных вашей учетной записи могут стать мечтой киберпреступника. Но их успех — ваш кошмар, поэтому вам нужно предпринять шаги, чтобы не стать жертвой взлома паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим самым личным учетным записям. Так что, конечно, вы захотите создать пароль, который хакеры вряд ли обнаружат.
Обычный пользователь будет создавать пароли, чтобы обмануть хакеров. Раньше это был разумный способ борьбы с кражей данных. Преступник будет использовать любую информацию о вас, которую он сможет найти, и использовать общие шаблоны в паролях, чтобы угадать ваш. Раньше вы могли просто поменять местами символы в своих паролях и «Tr1Ck» войти в систему безопасности. Но хакеры заметили.
В настоящее время киберпреступники используют сложные технологии для получения ваших паролей. Это важно, поскольку многие люди пытаются сделать пароли трудными для угадывания, но не рассматривают эффективные алгоритмы. Программное обеспечение предназначено для учета хитрого поведения пользователя, когда оно угадывает ваши пароли.
Вот несколько методов, которые хакеры используют для проникновения в ваши учетные записи:
Взломы на основе словаря используют автоматизированную программу для объединения словарных слов обычными способами. Пользователи упрощают запоминание паролей, поэтому эти хаки пытаются имитировать очевидные шаблоны.
Социальные сети и общедоступная личная информация используются для нацеливания на вас лично. Пользователи обычно включают в свои пароли имена, дни рождения и даже названия любимых спортивных команд. Большую часть этой информации можно узнать, просто потратив немного времени на просмотр социальных сетей.
Атаки методом грубой силы используйте автоматизированную программу для воссоздания всех возможных комбинаций символов, пока она не найдет ваш пароль. В отличие от взломов словаря, метод грубой силы плохо справляется с длинными паролями. Однако в некоторых случаях короткие пароли могут быть легко обнаружены в течение нескольких часов.
Фишинг предполагает, что мошенник оказывает на вас давление, чтобы вы передали хакеру ваши деньги или ценную информацию. Они притворяются, что заслуживают доверия, обычно как доверенная организация или кто-то, кого вы, возможно, знаете. Фишинговые мошенники могут звонить, отправлять текстовые сообщения, электронные письма или сообщения в социальных сетях. Но они также могут использовать мошеннические приложения, веб-сайты и профили в социальных сетях. Если вы считаете, что вам нужна защита от фишинговых атак, мы рекомендуем использовать Kaspersky Internet Security.
Существующие утечки данных уже раскрыли множество паролей и других конфиденциальных данных. Компании взламываются все чаще, и хакеры берут все данные, чтобы выставить их в Интернете с целью получения прибыли. Это может быть особенно опасно, если вы повторно использовали старые пароли, так как устаревшие учетные записи могут быть скомпрометированы.
Как создать надежный пароль
Чтобы защитить себя от новейших методов взлома, вам потребуются надежные пароли. Если вам интересно. «насколько надежен мой пароль?» Вот несколько советов, которые помогут вам создать надежный пароль:
- Это долго? Постарайтесь использовать как минимум более 10–12 символов, но постарайтесь сделать его длиннее, если это возможно.
- Трудно догадаться? Следует избегать последовательностей («12345» «qwerty»), поскольку их можно взломать методом грубой силы за считанные секунды. Также избегайте общих слов («пароль1») по той же причине.
- Используются ли различные типы символов? В вашем пароле могут быть строчные и прописные буквы, символы и цифры. Разнообразие может увеличить непредсказуемость вашего пароля.
- Избегает ли очевидных замен символов ? Например, вы можете использовать ноль «0» вместо буквы «О». В настоящее время хакеры кодируют их в своем программном обеспечении, поэтому избегайте этого.
- Используются ли в нем какие-либо необычные словосочетания? Фразы-пароли могут быть более безопасными при использовании неожиданных слов. Даже если вы используете общие слова, вы можете расположить их в нечетном порядке и убедиться, что они не связаны между собой. Оба метода могут предотвратить взлом словаря.
- Запомнишь? Используйте что-то, что имеет для вас смысл, но компьютеру будет трудно его угадать. Даже случайные пароли могут быть запомнены мышечной памятью и получитаемы. Но пароли, блокирующие доступ к вашей учетной записи, мало чем помогут.
- Вы использовали его раньше? Повторное использование паролей может привести к компрометации нескольких аккаунтов. Делайте это каждый раз оригинально.
- Использует ли он правило, которое трудно угадать компьютерам? Примером может быть парольная фраза из трех четырехбуквенных слов, где вы заменяете первые две буквы каждого слова цифрами и символами. Это может выглядеть так: «?4ee#2ge?6ng» вместо «treecages»
Примеры безопасных паролей
Как правило, существует два основных подхода к созданию надежных паролей:
Парольные фразы основаны на комбинации нескольких реальных слов. В прошлом использовались необычные слова с заменой символов и случайными символами, например, «Tr1Ck» для «уловки» или «84sk37b4LL» для «баскетбола». Взломщики алгоритмов теперь знают этот метод, поэтому лучшие парольные фразы обычно представляют собой смесь общих несвязанных слов в бессмысленном порядке. Иногда может быть предложение, которое было нарезано и заменено шаблоном, известным только пользователю.
Примером парольной фразы может быть «coW!burn#movE?pianOh» (используя слова корова, сжечь, двигаться, и пианино .)
Парольные фразы работают, потому что они:
- Легко запомнить.
- Трюковый словарь и хаки грубой силы.
Случайные строки символов являются чисто случайными, используя сочетание всех типов символов. Эти пароли включают прописные и строчные буквы, символы и цифры в произвольном порядке. Поскольку не существует метода расположения символов, угадать невероятно сложно. Даже хакерскому программному обеспечению могут потребоваться триллионы лет, чтобы вычислить эти пароли.
Примером случайной строки символов может быть «f2a_+Vm3cV*j» (которую можно запомнить, используя мнемонику фрукты 2 яблоко _ + VISA музыка 3 кофе VISA * jack)
Случайные строки символов работают, потому что они :
- Почти невозможно угадать.
- Очень сложно взломать.
- Можно запомнить с помощью мышечной памяти и мнемоники.
Примеры надежных паролей
При создании пароля вам помогут примеры.
Вот несколько советов по созданию надежного пароля:
Пример 1: IwiCcR!fodIiNke?
Почему он считается сильным:
- Он начинается с кодовой фразы «Я хочу мороженого! на ужин в Кентукки?
- Использует правило, чтобы сохранить первые 2 буквы каждого слова и сделать каждую вторую букву заглавной.
- Длинный из 14 символов.
- Используются специальные символы: «!» и «?»
- Включает прописные и строчные буквы.
Как сделать его лучше:
- Добавьте символы, чтобы сделать его длиннее.
- Добавить числа.
- Пример: IwiCcR!7fodIiNke?6
Пример 2: !HMnrsQ4VaGnJ-kK
Почему он считается надежным:
- Генерируется случайным образом с помощью генератора паролей.
- Длинный из 16 символов.
- Используются специальные символы: «!» и «-»
- Используются прописные и строчные буквы.
Как сделать его лучше:
- Используйте мнемонику, чтобы запомнить его.
- Пример: «! HULU MUSIC веревка с орехом скайп QUEEN 4 VISA apple GOLF орех JACK — корейский KOREAN”
Пример 3: rageducksimplemoon
Почему он считается надежным:
- На основе фразы-пароля с использованием нескольких общих, несвязанных слов.
- Длинный из 18 символов.
Как сделать лучше:
- Используйте разные символы — прописные, строчные, символы, цифры.
- Заменить некоторые символы другими типами.
- Пример: !Age#Uck?Imple3Oon (Используя это правило: вторая буква каждого слова в верхнем регистре и каждая первая буква заменяется символом.)
Как использовать и запоминать пароли
С таким количеством уникальных паролей, которые нужно поддерживать, вам нужно быть осторожным при их хранении.
В целях безопасности не делайте следующее:
- Запишите пароли на бумаге.
- Сохраняйте пароли в приложении заметок на телефоне.
- Сохраните в заставке автозаполнения пароля вашего браузера.
Однако вы можете использовать следующие методы:
Активировать двухфакторную аутентификацию на всех ваших самых ценных учетных записях. Это дополнительная проверка безопасности после успешного ввода пароля. Он использует методы, к которым есть доступ только у вас, такие как электронная почта, текстовые сообщения, биометрические данные (например, отпечаток пальца, идентификация лица) или USB-ключ безопасности. 2FA защищает вашу учетную запись от мошенников и любопытных глаз, даже если ваш пароль был украден.
Чаще обновляйте самые важные пароли. Когда вы решите обновиться, обязательно примите меры и измените их. Сохранять пароль и менять только несколько символов — опасная практика. Вы захотите обновлять свои пароли регулярно, например, каждый месяц. Даже если вы не будете обновлять все пароли, обязательно измените их как минимум для следующих учетных записей:
- Онлайн-банкинг
- Оплата счетов
- Мастер-пароль диспетчера паролей
- Социальные сети
- Электронная почта
- Телефон провайдера
В конечном счете, помните, что если ваш пароль удобен для вас, он, вероятно, удобен и для хакеров. Сложные пароли — лучший способ защитить себя.
Используйте менеджер паролей , например, Менеджер паролей Kaspersky. Основные преимущества использования менеджера паролей включают шифрование и доступность в любом месте, где есть Интернет. Некоторые продукты имеют встроенный генератор паролей и средство проверки надежности паролей.
Статьи по теме:
- Безопасность интернет-банкинга для защиты от мошенников
- Как создавать надежные пароли для ваших учетных записей в социальных сетях
- Что такое фишинг и как он влияет на пользователей электронной почты
- Оставайтесь в безопасности с помощью этих советов по покупкам в Интернете
Руководство по надежным паролям | Колледж Мюленберг
Первоначально подготовлено 9 мая 2016 г.
Кредит Lafayette College ITS «Руководство по надежным паролям» за большую часть этого контента.
Обновлено 6 декабря 2021 г.
Управление информационных технологий (OIT) требует, чтобы пароли, используемые для доступа к любой системе Muhlenberg College, были надежными. Желательно, чтобы все пароли, используемые для доступа к любой системе, даже не связанной с Мюленбергом (например, Facebook, Google), были надежными.
Надежные пароли трудно угадать ни человеку, ни машине (методами грубой силы). Ниже перечислены некоторые характеристики надежных паролей. Чем больше вы включаете в любой пароль, тем сильнее он будет.
ХАРАКТЕРИСТИКИ НАДЕЖНЫХ ПАРОЛЕЙ
- Не менее 12 символов (требуется для вашего пароля Muhlenberg) — чем больше символов, тем лучше
- Сочетание прописных и строчных букв
- Сочетание букв и цифр
- Включение хотя бы одного специального символа, например, ! @ # ? ]
Примечание: не используйте < или > в своем пароле, так как оба могут вызвать проблемы в веб-браузерах. не является сильным, независимо от того, сколько из вышеперечисленных характеристик используется.
Все системы Muhlenberg могут поддерживать надежные пароли на основе вышеперечисленных характеристик. Однако некоторые внешние системы могут не поддерживать все вышеперечисленные характеристики. Например, система может не распознавать регистр, иметь ограничение на количество символов или не разрешать использование специальных символов. OIT рекомендует, чтобы в таких ситуациях пользователи использовали столько надежных паролей, сколько позволяет система.
ПРИМЕРЫ СЛАБЫХ ПАРОЛЕЙ
- Любое слово, которое можно найти в словаре на любом языке (например, «самолет» или «аэроплано»).
- Словарное слово, в котором некоторые буквы просто заменены цифрами (например, a1rplan3 или aer0plan0).
- Повторяющийся символ или последовательность символов (например, AAAAA или 12345).
- Набор символов клавиатуры (например, qwerty или poiuy).
- Личная информация (например, дни рождения, имена домашних животных или друзей, номер социального страхования, адреса).
СОВЕТЫ ПО БЕЗОПАСНОСТИ ПАРОЛЯ
- Меняйте его регулярно — раз в три-шесть месяцев.
- Измените его, если у вас есть малейшее подозрение, что пароль стал известен человеку или машине.
- Не вводите его на компьютерах, которым вы не доверяете; например, в интернет-кафе.
- Никогда не сохраняйте его для веб-формы на компьютере, которым вы не управляете или который используется более чем одним человеком.
- Никогда и никому об этом не говорите.
- Никогда не записывайте.
СОВЕТЫ ПО СОЗДАНИЮ НАДЕЖНОГО ПАРОЛЯ
- Придумайте слово или фразу, замените буквы цифрами и специальными символами и перемешайте регистр. Например,
- Снупи и Вудсток становятся Sno0py&ws
- В собачьей конуре становится !nTh4dawgHs
- Давай поужинаем в 20:00. становится [электронная почта защищена]
- Придумайте слово и число, затем перемешайте их и перемешайте регистр. Например, название вашей начальной школы (Main Street Elementary) и месяц и год рождения вашего питомца (12/96) становится m1A2/i9n6
МНОГОФАКТОРНАЯ АУТЕНТИФИКАЦИЯ
Там, где это возможно, OIT настоятельно рекомендует использовать многофакторную аутентификацию (MFA). Для входа в MFA требуется элемент 2 nd — обычно это пин-код, отправленный в текстовом сообщении или через специальное мобильное приложение. Многие популярные сервисы, включая Google, Amazon и Twitter, поддерживают многофакторную аутентификацию.
Наш портал приложений требует второго фактора для доступа за пределы кампуса и всегда для некоторых отделов.
Если вы когда-либо получите запрос или уведомление об элементе MFA 2 nd без вашего ведома, немедленно измените пароль для этой службы. Такой запрос или уведомление указывает на то, что кто-то пытается получить доступ к вашей учетной записи и уже имеет пароль.
МЕНЕДЖЕРЫ ПАРОЛЕЙ
Использование сервиса для управления вашими паролями и запоминания учетных данных для входа обеспечивает простой способ включения надежных уникальных паролей. На рынке есть много менеджеров паролей, таких как LastPass и LogMeOnce. Хотя это не требуется институционально, мы настоятельно рекомендуем использовать его.