Какой пароль невозможно взломать?
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети.
Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов.
Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.
Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.
Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных.
Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль.
Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.
Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.
Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:
Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.
Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.
При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.
Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых.
Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях.
Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.
Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные.
Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.
Как создать надежный пароль
Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:
- Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
- Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
- Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
- Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
- Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
- Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
- Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
- Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»
Типы надежных паролей
Существует два основных подхода к составлению надежных паролей.
Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball».
Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке.
Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).
Кодовые фразы работают, потому что:
- их легко запомнить;
- они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.
Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке.
Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно.
Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).
Цепочки случайных символов работают, потому что:
- их практически невозможно угадать;
- их очень сложно взломать;
- их можно запомнить с помощью мышечной памяти и мнемотехники.
Примеры надежных паролей
Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.
Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.
Пример 1: dAmNmO!nAoBiZPi?
Почему этот пароль считается надежным?
- Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
- В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «?».
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Добавьте символы, чтобы сделать его еще длиннее.
- Добавьте цифры.
- Пример: dAmNmO!7nAoBvPi?6
Пример 2: !HMnrsQ4VaGnJ-kK
Почему этот пароль считается надежным?
- Он сгенерирован случайно с помощью генератора паролей.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «-»
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Придумайте мнемоническую фразу, чтобы его запомнить.
- Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»
Пример 3: яростьуткапростолуна
Почему этот пароль считается надежным?
- Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
- Пароль длинный – 20 символов.
Как улучшить этот пароль?
- Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
- Замените некоторые символы одного типа символами другого.
- Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).
Как пользоваться паролями и как их запоминать
Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.
Чтобы обеспечить безопасность:
- Не записывайте пароли на бумажках.
- Не храните пароли в приложении «Заметки» на телефоне.
- Не сохраняйте пароли в автозаполнении браузера.
Вместо этого пользуйтесь следующими методами:
Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля.
Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ.
Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.
Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:
- интернет-банкинг;
- оплата счетов;
- основной пароль менеджера паролей;
- социальные сети;
- электронная почта;
- личные кабинеты телефонного оператора и интернет-провайдера.
Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.
Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.
Какой пароль точно не вскроют хакеры | Эксперты объясняют от Роскачества
Слабые пароли правят цифровой бал, что повышает риск взломов и утечек информации. Центр цифровой экспертизы Роскачества предлагает креативно подойти к созданию защитника персональных данных.
У среднестатистического интернет-пользователя минимум 10 разных аккаунтов. Каждый из профилей содержит конфиденциальную информацию, защищенную, как правило, паролем, созданным этим же пользователем.
По задумке разработчиков, пароли призваны защищать личные данные. Однако миллионы пользователей халатно подходят к созданию надежных паролей, вновь и вновь используя один и тот же простой вариант, пока однажды его не взломают за считаные минуты.
- 32% интернет-пользователей повторно используют один и тот же пароль для 5–10 веб-сайтов и приложений (Bitwarden).
- 30% утечек данных происходит по причине слабого пароля (GoodFirms).
- Наиболее часто используемый пароль — «123456» (Cybernews).
- 65% паролей российских пользователей можно взломать за минуту (RTM Group).
Получается, что пользователи сами создают большинство лазеек для киберпреступников, выбирая легко угадываемые пароли.
Безусловно, взломы и кражи данных стали возможны также из-за увеличения вычислительной мощности современной техники. А значит, к вопросу создания пароля современный пользователь должен подходить более ответственно.
Комбинация из восьми символов уже устарела
Считающийся надежным пароль из восьми символов, включающий сочетание регистров, цифр и букв, сегодня может быть взломан методом машинного перебора за несколько часов и даже 39 минут. А уж простая цифровая комбинация с буквами нижнего регистра — почти сразу, сочетание нижнего и верхнего регистра — за 2 минуты (Hive Systems).
Справочно
Машинный перебор (брутфорс) является методом автоматического перебора всевозможных комбинации паролей или ключей, чтобы найти правильное сочетание. Сделать это можно с помощью специальных, незаконных программ, которые пропускают через систему тысячи сочетаний в минуту по словарю паролей или даже без него.
Сегодня специалисты уверены, что надежный пароль должен содержать минимум 16 знаков, включая спецсимволы (типа решетки или звездочки). Кстати, самые надежные пароли обнаружены в среде крупного бизнеса. Правда, это всего лишь 5% от общего числа паролей (RTM Group).
Пароль может рассказать о жизни пользователя
33% пользователей используют имя домашнего животного для сохранности своих данных. Вот почему так легко бывает угадывать пароли — они очевидны.
- 22% — используют собственное имя.
- 15% — имя близкого человека.
Какой должен быть пароль, чтобы его было трудно взломать?
От степени надежности используемого пароля может зависеть многое. Например, если мошенники взломают пароль от электронной почты они смогут зайти на интернет-сервисы, которые привязаны к взломанному электронному почтовому ящику.
Среди подобных сервисов могут оказаться электронные кошельки, социальные сети и многое другое. Если вы хотите, чтобы ваши данные были в полной безопасности, необходимо потратить некоторое время и придумать действительно надежный пароль.
Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :
- Минимальная длина используемого пароля должна составлять не менее 8 символов.
- В применяемом пароле рекомендуется использовать и строчные, и заглавные буквы.
- В пароле должны присутствовать и буквы и цифры.
- Рекомендуется добавлять в используемый пароль один или сразу несколько специальных символов, если конкретная интернет-платформа это допускает.
Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.
https://www.youtube.com/watch?v=u1ffz7qDp78\u0026pp=ygU-0JrQsNC60L7QuSDQv9Cw0YDQvtC70Ywg0L3QtdCy0L7Qt9C80L7QttC90L4g0LLQt9C70L7QvNCw0YLRjD8%3D
Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.
Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется.
Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала.
В данной ситуации не поможет даже очень сложный пароль.
Ссылка на фишинговый сайт может прийти пользователю на электронную почту. В письме хакеры от имени сервиса могут написать, что человеку необходимо войти в аккаунт, подтвердить какие-либо данные, перейдя по ссылке и т.д.
Если вы попались на подобную уловку, обязательно обратите внимание на адресную строку браузера. Если ссылка не совпадает с оригинальным адресом сайта, ни в коем случае нельзя вводить свои данные на открывшейся веб-странице.
Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля.
Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику.
Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.
Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.
Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.
Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее.
Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя.
В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.
Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».
Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.
Стоит отметить, что при фишинге не важно, пароль какой сложности применяет пользователь. Так или иначе, человек самостоятельно вводит его в форму и передает в руки мошенникам.
Чтобы защитить себя от фишинга, не переходите по ссылкам из электронных писем, полученных от незнакомых людей.
Если же электронное письмо пришло от имени какого либо интернет-сервиса, убедитесь, что ссылка в адресной строке браузера не отличается от оригинальной, так как достаточно часто хакеры меняют .com на .org и так далее.
Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров того какой пароль является самым сложным и надежным с точки зрения защиты от взлома.
- shPe2IGxZttxkt.
- FzQxvDVdC38Qt7.
- Onv9A6oFl5VHyO.
- 2S4BS3unT16V.
- |UZE0tZW5{OM.
- t{{R?C0gh7F.
Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.
https://www.youtube.com/watch?v=u1ffz7qDp78\u0026pp=YAHIAQE%3D
Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т.д.
Вот один из примеров составления надежного пароля:
- Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
- Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
- А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.
На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей.
В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь.
Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.
АРАлина Рыбакавтор
От qwerty до криптонита: как создать и легко запомнить надёжный пароль / Программы, сервисы и сайты / iXBT Live
Пару раз в год мне в vk прилетает крик души такого вида «Край нужно 3500 на эту карту, завтра верну!». Наверняка и вы получали что-то подобное. Понятно что аккаунт взломан и мошенник собирает (и соберёт) кассу… Очевидно, что надёжный пароль — первое средство сохранить аккаунт.
Самое полезное для вас в том, что есть лёгкий способ сделать всего один надёжный пароль для всех аккаунтов и сервисов! Одновременно универсальный для всех, и подходящий только к чему-то одному. Такой чтобы и из кучи символов был, но и чтобы вспомнить можно было легко. Этакое кольцо всевластия, которое управляет всем и делает вас невидимым.
Содержание
Предлагаю напрячь память и вспомнить свой первый пароль. Уверен что для многих это будет какая-то вариация из «qwerty 123456 password» или чего-то схожего, что вы сможете вспомнить и набрать даже когда одна замочная скважина до вечеринки превращается в три после.
Можно ли взломать?
Да легко! Мошенникихакеры отлично знают что почти все начинают именно с таких паролей, а многие с ними же в итоге и остаются. Таблицы таких самых популярных паролей содержат все подобные комбинации и если есть возможностьвремя их безнаказанно перебрать (это примитивное дело известно как брутфорс), то будьте уверены — ваш аккаунт не выстоит.
К счастью, сейчас во многих сервисах есть защита от такого перебора и после нескольких неудачных попыток доступ блокируется (+ вам придет сообщение о попытке входа) и или включается капча. Последнее тоже решаемо, но крайне маловероятно что хакер пойдет на это ради вашего аккаунта.
Дюжину лет назад именно таким способом я от скуки и выпотрошил от аккаунт моей знакомой. Я был уверен в том что есть крайне небольшой перечень паролей и попеременно вводил их до успеха.
Такой пароль хорош потому что:
|
Такой пароль плох потому что:
|
Какой пароль легче всего взломать? Да вот созданный именно по таком ленивому принципу. И все же он же вполне оправдан, когда вы уверены что «никому ваш аккаунт не нужен взлом не даст чего-то ценного». То есть — запаролить домашний комп или телевизор от детей, сделать гостевой пароль для wi-fi.
Как создать надежный ПИН-код для карты или телефона? Да по тому же принципу. Не будьте очевидным. Выберите любую дату из истории, этого будет достаточно.
Получили кредитную карту — смело ставьте 1861 как пин-код, пусть напоминает вам о крепостном праве. вы можете забыть цифры, но не событие. А уж найти его дату в сети дело плевое.
Если ПИН-код был выдан вам автоматом, то это аналогично работает.
Ошибки: Явно не стоит использовать такой пароль для почтысоцсетей или важных аккаунтов.
Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.
Хороший, простой и надежный способ создания паролей. Именно его я вам и советую.
Итак, берется значимая для вас кодовая фраза или длинное слово.
Что-то такое, что вы не забудете никогда: сплит ПахмутовойТемнозорь, кличка хомяка, девичья фамилия. Дальше, все что вам остаётся это набрать ее на клавиатуре, переключив раскладку на латиницу. И тогда из «пшёлвон» получится «gi`kdjy«. Неплохо, да? Кому кроме вас в голову придет такая комбинация?
При желании, можно сделать пароль супер устойчивым.
- хорошо: быласобака = ,skfcj,frf
- очень хорошо: упопабыласобака = egjgf,skfcj,frf
- невозможно взломать: упопабыласобакаонееубил = egjgf,skfcj,frfjytte,bk
Сайт просит ещё цифр и заглавных букв. Отлично, добавляем в начало и конец, например, 1 и пишем первую букву с заглавной. Ещё можно взять за принцип писать единицу вместо i в таких паролях.
В итоге имеем нерасшифровываемое ассорти из 8 символов 1G1`kdjy. И это даёт 218 триллионов вариантов.
Можно ли взломать?
Можно, но сложно. И крайне сложно если у вас не то что даже 8, а, например дюжина символов. Больше бы я делать и не стал, сложно запомнить. Если в главе 1 перебор шёл по базе известных паролей, то символы надо тупо перебирать. А ведь, напомню, редкий сервис даст безнаказанно раз за разом вводить пароль.
Впрочем, если у вашего недруга есть квантовый компьютер, то процедура сократиться на пару десятков лет. К счастью, у него его нет…
Когда, опять-таки от скуки, я решил повторно ломануть упомянутый выше акк, выяснилось что теперь его защищал именно такой основанный на раскладке пароль. Подобрать мне не удалось, но…
https://www.youtube.com/watch?v=7VSOK-uhkOM\u0026pp=ygU-0JrQsNC60L7QuSDQv9Cw0YDQvtC70Ywg0L3QtdCy0L7Qt9C80L7QttC90L4g0LLQt9C70L7QvNCw0YLRjD8%3D
помог один популярный автоматический переключатель языка вводимых символов. Безобидная удобная прога имела на тот момент опцию (мб и сейчас имеет) записи всего вводимого с клавиатуры.
Потом осталось лишь прошерстить найденное… Но! Сам пароль подобрать не получилось.
Мораль: периодически проверяйте работающие программы и не пускайте кого попало за компьютер.
Такой пароль хорош потому что:
|
Такой пароль плох потому что:
|
Глава третья или Один за всех и все за одного
Ошибки: использовать 1 пароль для всех устройств и аккаунтов очень соблазнительно и очень опасно. При взломе одного аккаунта, злоумышленник тут же начнет шерстить и другие известные ему. Как быть?
Итак, у вас есть 1G1`kdjy из главы выше. О, да — хороший и устойчивый пароль, который вы помните. Положим вы регистрируете аккаунт на ixbt. Берём первую и последнюю буквы сайта, и добавляем их в пароль. Получается i1G1`kdjyt (или 11G1`kdjyt, если мы меняем i на 1).
Можно брать только первую, только последнюю. Да как угодно. Главное — выработайте для себя принцип и следуйте ему. Эта схема будет совершенно неочевидной для взломщика, а вы можете подгонять пароль абсолютно под любой сайт и сервис. И в таком случае вам необходимо будет помнить только один пароль-основу.
Все.
Такой пароль хорош потому что:
|
Такой пароль плох потому что:
|
Глава четыре или где хранить пароли
Как придумать адский пароль, который легко запомнить — Лайфхакер
Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении.
Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры.
Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.
Пример:
- Черепаха хвост поджала
- И за зайцем побежала.
- Оказалась впереди,
- Кто не верит — выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.
4[gB33g.0d,Ryd-d!
17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.
Любимые изречения
Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!
Пример:
- Я узнал, что у меня
- Есть огромная семья:
- Речка, поле и лесок,
- В поле — каждый колосок…
Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.
Ze,8evTjc^H,g,bk,Dg-rr…
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
WrkgynyghulhayynhY
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
Рандом и немного креатива: как придумать надежный пароль для почты, соцсетей и банков
Технологии
/ 20 сентября 17:20
Текст изменился / 13 октября 2023
Часто слышите про взломанные аккаунты близких и получаете сообщения о вымогательстве денег? Чтобы мошенники не добрались до вас, используйте надежные пароли и соблюдайте правила безопасности.
Важное правило паролей: сложно для вас — сложно для мошенников
Вспомните один из своих паролей и проверьте, насколько он безопасный.
- Какая у него длина:a) меньше 10 символов;b) 10–12 символов;
- Используете одинаковый логин и пароль:a) всегда, так легче запомнить;b) иногда случается;
- Какие слова или фразы используете:a) обычные слова наподобие «qwerty», «password», «love», что-то из личной жизни;b) строчки из стихов и песен, несвязанные между собой слова — рука, небо, глаз, алмаз;
- Используете специальные символы: a) нет, а что это такое;b) есть прописные и строчные буквы, цифры;c) есть прописные и строчные буквы, цифры, разные символы — точки, тире, проценты и так далее.
- У вас один пароль для нескольких аккаунтов: a) да, так легче запомнить;b) было дело, пару раз пришлось продублировать;c) у меня каждый раз новый.
Больше ответов «a» — ваши данные под угрозой. Этот код слишком простой, киберпреступники могут взломать его за считанные минуты.
Больше ответов «b» — комбинация надежная, но есть риск, что ее могут угадать и взломать аккаунт. Есть над чем поработать.
Больше ответов «с» — вы знаете, как придумать надежный пароль и ответственно относитесь к защите своих данных. Тем не менее рекомендуем прочесть статью, чтобы учесть дополнительные нюансы и узнать, как работают мошенники.
Правила надежного пароля
Пароль считается надежным, если в нем:
- От 12 и более символов — угадать такой сложнее.
- Нет простых слов и последовательностей — имя или фамилию, кличку питомца или название сервиса, а также обычные слова вычислить очень просто.
- Есть разные символы — цифры, знаки препинания, специальные символы, которые не запрещены системой.
- Нет очевидных замен — например, буквы «а» на @ или «о» на 0.
- Есть необычные сочетания слов — не просто строки из песни или стихотворения, а только части фраз или отдельные слова в неожиданном порядке.
Чем больше рандома, тем лучше.
Использовать личную информацию — плохая идея. Ее легко найти через социальные сети
Выделяют два метода составления надежных паролей:
Одного слова для современного безопасного пароля недостаточно — алгоритмы знают, что люди часто заменяют символы в словах. Например, «канарейку» превращают в «k@n@re1k@».
Поэтому стоит использовать фразы, их обрывки или комбинации слов. Чем менее ожидаемым будет порядок, тем лучше.
Допустим, «планета плачет тигр поет» предпочтительнее, чем «ночь улица фонарь аптека». А еще лучше сократить до «план плач ти по». Если добавить латинские буквы, символы и цифры для пароля, выйдет два надежных примера:
- «PlanetA!Pla4eT_T1gR%IdeT^^».
- «Plan_Plach$Ti?Id!».
Кодовые фразы запомнить легче.
Самый надежный пароль придумает ребенок, случайно нажавший на клавиатуру. Предугадать, в каком порядке расставили символы, в этом случае практически невозможно. Если нет логики — то и перебирать всевозможные варианты придется бесконечно долго.
Самым безопасным станет условный «7_Bo4*+aOoH3s». Но как его запомнить?
Создавать на рабочем компьютере файл под названием «секретная информация» не вариант — на помощь придет мнемотехника и мышечная память.
Запомнить абракадабру можно как «семь подчеркнутых Восторгов четыре звезды апельсина Ooчень Хотели трижды съесть».
Звучит дико, зато взломать такое практически невозможно. А вводя комбинацию из раза в раз, вы задействуете мышечную память.
Переживаете за безопасность не только информации, но и денег? Уберечь накопления от мошенников и инфляции можно на банковском вкладе.
Деньги, спрятанные под подушкой, обесцениваются. Сберегите средства от инфляции и заставьте накопления работать на вас. Откройте вклад в Совкомбанке со ставкой до 11,5% годовых. Гибкие условия сыграют вам на руку:
- вы можете открыть вклад дистанционно;
- управлять им не выходя из дома;
- увеличить ставку, пользуясь картой «Халва».
Дополнительную сохранность средств обеспечивает государственная Система страхования вкладов.
Рассмотрим примеры ненадежных паролей и придумаем, как их доработать:
Что здесь не так? Это кодовое слово короткое, а комбинацию цифр легко угадать.
Даже простой набор бессвязных слов сделает его лучше. Например — «чувстволестипротивмести».
- «Чувстволестипротивмести»
В целом, вышло неплохо — много букв, а слова рандомные.
Как сделать лучше? Добавить символы, изменить регистр и использовать замену — получится «Чу8ст8о_Лести!Проти8?Мести%».
- «Чу8ст8о_Лести!Проти8?Мести%»
Можно ли сделать лучше этот вариант? Да, если использовать латинские буквы и сократить слова до менее узнаваемых — «Chu8_Les!Pro8?Mes%».
- Результат: «Chu8_Les!Pro8?Mes%»
Понимаем, что выглядит сложно, но вы держитесь. И помните, что комбинация, удобная для вас, — легкая добыча для кибермошенников.
Как пароль может попасть в руки мошенников
- Если думаете, что никто не попадет в чертоги вашего разума и не узнает, что в пароле вы использовали девичью фамилию матери, то глубоко ошибаетесь.
- Личную информацию легко найти, ведь большинство данных о нас уже есть в сети.
- Зачастую мошенники используют метод перебора и наносят брутфорс-атаки.
В специальные программы вводят информацию о жертве. Самое простое — ФИО, дата рождения, данные о семье и питомцах.
Могут добавить и что-то более уникальное.
За информацией мошенники обращаются к социальным сетям — в этом подземелье можно найти такие сокровища, как данные о работе, родственниках, друзьях, увлечениях и домашних животных. Или к украденным базам данных — оттуда, например, можно вытащить ответы на «секретные вопросы».
Брутфорс-атака проходит не быстро. Алгоритм перебирает все возможные комбинации символов. На длинные уходит много времени, зато короткие можно подобрать за несколько часов.
- Также существует метод перебора по словарю — когда программа комбинирует слова так же, как обычно это делают люди.
- А простые коды и вовсе можно взломать, используя логику и терпение.
- Кроме того, секретные данные могут попасть в руки мошенников следующими способами:
- Фишинг— это выуживание важной информации через подставные сайты, аккаунты, приложения, звонки и СМС.
- Вредоносные программы — они встраиваются в компьютеры, а затем поджидают, когда пользователь введет заветные символы на сайте, чтобы скопировать их и отправить хозяину. Подобным чаще всего занимаются трояны-стилеры или веб-скиммеры.
- Утечка данных — по статистике Kaspersky Digital Footprint Intelligence за пять месяцев 2023 года на специализированных форумах обнаружили 197 млн строк пользовательских данных. 23 млн из них — пароли. Наверняка и вы не раз слышали, как крупные корпорации теряют данные клиентов. Уберечь себя от подобного можно, используя новые комбинации для каждого сайта.
- Черный рынок — иногда базы с учетными данными пользователей попадают на черный рынок, где мошенники находят им применение.
Сложная комбинация, которую вы будете регулярно менять, защитит вас от мошенников
А теперь поговорим о рисках. К чему может привести слишком простой пароль?
- Преступник получит доступ к вашему аккаунту и всей информации, что там есть.Доступ к контактам позволяет писать от вашего лица все что угодно. Зачастую это приводит к вымогательству денег — мошенники давят на жалость и заставляют собеседников переживать: «Я узнал, что тяжело болен, отправь денег на номер…» или «Попал в неприятную ситуацию, нет времени объяснять, вот номер карты, помоги чем сможешь». Нередко в ход идут манипуляции.
- Информацию используют для шантажа или кражи цифровой личности.Нередко преступники угрожают испортить репутацию жертвы или уничтожить аккаунты в социальных сетях в обмен на выкуп.
- На паспорт оформят кредит или доберутся до интернет-банка.Одно из самых опасных последствий — потеря финансов. Если мошенники пытаются провернуть операции с банковской картой, важно уметь быстро ее блокировать. С безопасностью Халвы все в порядке. Закрыть доступ к карте в считанные минуты можно через мобильное приложение, по звонку на горячую линию или в отделении банка.
владельцы Халвы получили вчера
Напоследок перечислим простые, но важные правила, которые помогут сохранить личные данные в безопасности от кибермошенников:
- придумайте сложный пароль;
- не повторяйте учетные данные на разных сайтах;
- храните данные в надежном месте — в идеале в голове, как вариант — в надежном и проверенном менеджере паролей;
- используйте двухфакторную аутентификацию;
- если услышали об утечке, сразу меняйте данные;
- регулярно обновляйте важные пароли для интернет-банков, социальных сетей, электронной почты — желательно раз в месяц.
Будьте внимательны в сети, берегите себя и свои данные.
Предлагаем подписаться на еженедельную подборку акций от партнеров карты рассрочки «Халва».Подписывайтесь на анонсы в ВК и Телеграме