статьи

Как придумать взломоустойчивый умный пароль

Доброго времени суток.

Часто причиной взлома почтовых ящиков, ICQ, аккаунтов в социальных сетях и все возможных аккаунтов являются не вирусы, а просто не умение составить грамотный пароль.

password

Как правило большинство пользователей думает: "Да кому нужна моя почта\аська\аккаунт и, не особо задумываясь, делают логин и пароль одинаковым, либо просто используют в качестве пароля свою дату рождения\имя\что-то подобное". И потом долго сокрушаются из-за утери ценнейших писем и контактов.

Сегодня я расскажу по какому принципу лучше создавать взломоустойчивые и легко запоминаемые пароли.

Простые правила при создании паролей

Есть ряд простейших правил, которые надо учитывать придумывая пароль.
Вот они:

  1. Никогда не ставьте пароль совпадающий с ником, или именем
  2. Никогда не ставьте банальные пароли, типа qwerty, 12345, 54321 и тому подобных, а так же часто используемых слов, вроде privet, poka и тд
  3. Наименее слабыми паролями являются пароли состоящие из "нормальных" слов и цифр. Пример: taburetka, 02011985, valenok1989. Подобные слова (или словосочетания) плохи тем, что они цельны, т.е проще взламываются, чем аброкадабра вида nf,ehtnrf. Плюс ко всему они несут в себе смысловую нагрузку. Например, сочетание 02011985 - может нести в себе дату рождения, или быть связана с каким-то событием вашей жизни. Тоже самое касается и taburetka - это может быть ваше прозвище, один из Ваших ников, или что-то подобное. Эту информацию узнать может и не так просто, но и порой совсем не сложно. Вообще привязка пароля (или слова для восстановления пароля) к какому-либо смыслу - это главная ошибка ибо все чаще при подборке паролей учитывается психологический фактор.
  4. Нельзя никогда и нигде делать пароли на русском языке. Не спрашивайте почему, просто учтите, что этого делать нельзя. Нюансов много.

Собственно, далее я расскажу по какому принципу я создаю пароли, а выводы уже делайте сами.

к содержанию ↑

Как запомнить пароль и какой он должен быть

Как я уже говорил, абракадабра, типа nf,ehtnrf наиболее устойчивый к взломам пароль. Но как же запомнить подобный пароль самому не прибегая к помощи браузера, или сторонним программам? Всё предельно просто: переключаем клавиатуру в английскую раскладку и печатаем слово смотря на русские буквы. Таким образом из русского слова табуретка мы получаем абракадабру nf,ehtnrf.
Но опять же берите русское слово с потолка - это не должно быть ваше имя, ник, кличка собачки, месяц\день\дата рождения, или что-то такое. Постарайтесь взять слово не связанное с Вами, Вашими родственниками, собачкой и тд. Я рекомендую брать даже не слово, а словосочетание, но без пробела. Например, из словосочетания столовая ложка, получим пароль cnjkjdfzkj;rf. Согласитесь, что догадаться до подобного пароля почти невозможно, только если Ваш ник не совпадает с сим словосочетанием.

Но одной абракадабры мало. Пароль будет в разы безопаснее, если к нему добавить цифры. В идеале я бы рекомендовал перемешать цифры и буквы, но в принципе будет достаточно. Какими сделать цифры? Я поступаю по следующей схеме: беру произвольное число(можно даже свой год рождения) и умножаю его, скажем, на 11. Таким образом,  получается не привязанное ни к чему число, которое можно будет всегда, даже если вы его забудете, легко вспомнить с помощью калькулятора. Пример: 1900*11 = 20900.
Теперь подставляем эти цифры куда-нибудь к слову и получаем, например: cnjkjdfzkj;rf20900. В голове же у нас всегда есть быстрая запоминалка: столовая ложка + дата рождения умноженная на 11.

Но и цифр мало. Добавьте символы, типа !, @, # или что-то такое. Плюс к этому сделайте несколько букв заглавными, - это еще более усложнит подбор пароля.

И да.. Не скупитесь на длину пароля, - составьте его из нескольких слов вперемежку с несколькими цифрами и символами. Помните, что даже перебирая миллион паролей в минуту пароль cNjkjdFz!Kj;rf#10!23pltCm подбирать очень долго :-).

К слову о символах. Крайне рекомендую использовать символы с расширенным ASCII-кодом.

к содержанию ↑

Еще пару слов о сохранности и безопасности паролей

  1. Не храните пароли в IE и, по-возможности, вообще в браузерах.
  2. Старайтесь не хранить пароли в txt-фаилах, либо убирайте эти файлы в архив.
  3. Самое надежное место хранения паролей - даже не бумага, спрятанная от всех и вся, а именно Ваша память в голове :-)
  4. Не давайте друзьям, знакомым, милиции или кому-либо еще свои пароли.
  5. Никогда не заходите по ссылкам в письмах на e-mail, где вас просят зайти на сайт и ввести какой-либо свой пароль, личные данные и тд, в связи с тем, что на Вас поступила жалоба, или Вы выиграли в лотерю, или что-то подобное. Не верьте и не ходите.

Никакие суперзакрученные пароли Вам не помогут, если Вы не чистите компьютер от вирусов, троянов, шпионов и прочей гадости. О том как это сделать вы можете почитать на моём сайте. Ссылки на эту тему ищите тут.

к содержанию ↑

Послесловие

Вот, пожалуй, и всё.
Если есть какие-то мысли, идеи, предложения - пишите ;-)

PS: и помните, что Бдительность – главный критерий безопасности.

Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
  • ответить
    Kisuhvostik

    Статью раньше не видела, но свои пароли придумываю именно так!!!

  • ответить
    Vladislav_TS

    Давно подозревал, что все мои пароли слишком уж просты. Значит, следует их просто заменить, следуя Вашим инструкциям. :) Надеюсь, это будет не сложно.

  • ответить
    alexandre

    А я вот уже 10 лет один пароль имею и горя не знаю. Кому зачем мой пароль? Чтоб почту читать - ради Бога.... Там ничего секретного нет...

    • ответить
      new_optimist

      Почта Ваша, уважаемый alexandre, не нужна ни кому. Другое дело ваш аккаунт. Он - лакомый кусочек для любого спамера.

      У меня такое было. Из-за простого пароля, состоящего из одних цифр, взломали аську и рассылали спам от моего имени. С тех пор использую более криптоустойчивые пароли.

      Так то!

    • писем может и нет но не приятно будет если её взломают

  • ответить
    Баламут

    Лигика создания пароля понятна. Сам применяю немного другой алгоритм: 3 цифры + три первые буквы из случайных слов для запоминаний в комбинации прилагательное+существительное, например: 101rhf,tu т.е. слова для запоминания служат 101 кра-сных бег-емотов, набирается, конечно, на латинской раскладке. Ну можно ещё усложнить: добавить связку глагол "что делают"+"что сделали", у меня получилось следующее:
    101 красных бегемотов сварили клаву - 101rhf,tucdfrkf
    ну это так для супер пароля :)

  • Про длину и случайность символов в пароле безусловно Вы правы. Но вот с использованием в качестве пароля (части пароля) русских слов, набранных в латинице не рекомендовал бы. Существует куча словарей для брута.
    Что касается проблемы запоминания. А зачем? Почему бы не воспользоваться специализированными утилитами (сервисами) для хранения паролей. Например KeePass (с обязательным регулярным бэкапом базы) или LostPass (база хранится на удаленном сервере - не для параноиков ;) ). Я думаю один сложный/длинный (!!!) пароль "на все случаи жизни" можно запомнить без особого труда, тем более если регулярно им пользуешься. Да и какая-либо логика в составлении пароля снижает его устойчивость (на данную тему встречалось пару интересных статей, но сейчас не припомню где).

  • Самый надежное место хранения паролей – даже не бумага, спрятанная от всех и вся, а именно Ваша память в голове
    Очепятка :)
    Пароль qazwsxedcrfvtgb думаю тоже не лыком шит,хотя набирается очень просто)

  • Цитата: "Самый надежное место хранения паролей – даже не бумага, спрятанная от всех и вся, а именно Ваша память в голове"
    Так то оно так, но когда кол-во паролей более полусотни??
    Цитата: "Пароль qazwsxedcrfvtgb думаю тоже не лыком шит,хотя набирается очень просто)"
    И такие пароли в словарях для брута есть ;)

  • Нууу Соник так не интересно, напиши в кратце про русские пароли

  • ответить
    Ароник

    А разве милиция спрашивает пароли? =)

    • В том-то и дело, что нет :-) Но некоторые думают, что спрашивают :-)

  • А я вот уже 10 лет один пароль имею и горя не знаю. Кому зачем мой пароль? Чтоб почту читать – ради Бога…. Там ничего секретного нет…
    Согласен.

  • мм, есть же бесплатные проги для генерирования паролей
    правда зачем взламывать кого-либо у кого нет в сети денег ))

    • Я не доверяю генераторам паролей :-) Они порой такое генерируют, что жуть :-)

  • Почитал несколько статей автора. Понравилось. Хорошо написано. Но эта статья выбивается из них.
    Дело в том, что словари для подбора паролей уже о-о-очень давно используют этот принцип. Найти в Интернете русский словарь, думаю не составит труда. Для школьника мало-мальски знающего какой-нибудь язык программирования, не говоря уже о программисте-спамере, и переконвертировать в словарь на английской раскладке дело 1-го дня (для программиста несколько минут). Плюс к этому можно сделать словарь в латинице в разных его вариантах (почему -> pochemu или почему -> po4emu, или почему -> po4emy и т.д.), а потом отсеять повторения.
    В результате получится словарь (получатся словари) с большим количеством вариантов слов, но это на несколько порядков меньше, чем полный перебор. При этом есть методы "мутационного брутфорса" в котором перебираются комбинации слов.
    Понравился метод Баламут-а, где пароль составляется из частей слов и цифр. Достаточно легко запоминается и криптоустойчив, кстати использовать его можно не только на русской раскладке, но и на английской. Даже предпочтительнее на английской. Вы когда-нибудь сталкивались с проблемой набора пароля от ICQ на телефоне или на клаве, на которой нет русских букв? То-то же!
    Лично я использую пароли не связанные ни с какими словами, но звучание которых легко запоминается и добавляю цифры со знаками, иногда в середине этого слова, например:
    -kiri29puska- (от слова "кирипуська" - легко запоминается и такого точно нет).
    Согласен с автором только в конце: на криптоустойчивость влияет длина пароля и использование букв с цифрами.

    • Спасибо за ценный комментарий.

  • [quote comment="9794" (от слова "кирипуська" - легко запоминается и такого точно нет)[/quote]
    Я бы не стал так утверждать, словари подбора совершенствуются постоянно.

    Я использую другой метод создания пароля (писать заново лень скопирую то, что писал в одной онлайн игре)
    "Берем хорошо запоминающуюся для Вас фразу, пусть это будет - "Я очень люблю мороженое".
    записываем первый буквы слов "яолм"
    берем год регистрации Вашего персонажа, например, - 2009
    перемешиваем: "я2о0л0м9"
    далее вторую и третью буквы набираем в верхнем регистре
    а две последние цифры через шифт получаем:
    "я2О0Л)м(" - пароль который имеет нормальную сложность, не тривиален для подбора, в тоже время Вы знаете как он создан и всегда сможете его восстановить. "
    Соответственно чем больше слов в вашей фразе, тем больше символов в пароле, тем сложнее его подобрать.
    Можно брать не по одной букве слова, а по две, например.
    Выбирать какие буквы писать прописными а какие нет тоже надо произвольно.
    Фраза может быть и на английском, или же фразу можно оставить русской, но символы взять английские.

  • гм. что-то я намудрил с цитатами
    пытался процитировать фразу "от слова “кирипуська” – легко запоминается и такого точно нет"
    остальной мой текст как бы после нее

  • ответить
    Игорь

    Всё что тут написано ,верно но??мне показали прогу которая взламывает любой пароль через минуту,я вводил специально 16 разрядную абракадабру из цифр букв разных знаков,и вот на домной ребята просто посмеялись и у меня на глазах проникли в мою почту со взломом пароля и ещё ради смеха установили свой,И так несколько раз.Так вот они сказали что вломать что либо для програмиста никакого труда не стоит а так же хакерам.Если хакеры вскрывают банковскую защиту которая маняется каждый час то что говорить о почтовых ящиках))

  • e5yKy2fbmGlPiNu96 - Вот этот пароль взят с потолка! Ни логики, ни смысла в нем нет. Он меня не защитил. Хакер просто входил и менял пароль. Я дважды возвращала страничку (за счет запасного адреса и телефона), но МГНОВЕННО мне закрывали допуск в почту! Как можно было пометять три моих пароля!? Первый, указанный выше, заданный мной при регистрации, второй, полученный с запасного адреса, мне сменили практически сразу, третий, полученный с телефона, дал мне возможность только войти в почту и все! Как только я входила в почту с помощью нового пароля, мне его меняли. О чем мы говорим? Какая защита? И ни какая тех помощь мне не помогла!

    • Это называется наличие кейлогерра или трояна на компьютере.

  • ответить
    Леонид

    На своем горьком опыте убедился, не стоит слепо доверять Антивирусу, каким бы надежным он не был. Полезно хотя бы раз в неделю запускать принудительное сканирование компьютера, либо проверять лечащей итилитой от Dr. Web. Сильная вещь! Много раз помогала, выявляла вирусы, которые не замечали другие антивирусники. Бесплатную версию можно скачать на официальном сайте Dr. Web https://free.drweb.ru/cureit/?lng=ru

  • ответить
    Blacklion

    Тут уже и спамить начал кто-то -. -
    Кстати, Соник, расскажи, пожалуйста, почему нельзя нигде и НИ В КОЕМ случае использовать пароли на русском языке?

    • В обучении этот ответ есть. В рамках статей подумаю, когда смогу рассказать остальные нюансы.

  • Любимая песенка есть? Достаточно одного куплета, чтоб сгенерить пароль из первых букв каждого слова ;)
    Только с песенкой-то не мудрите, попроще, чтоб не забылась :D

  • Подобрать пароль брутом - слишком очевидно и зачастую неэффективно, потому что заметят и перекроют. А вот как угадать его, используя только общие представления о человеке? Игроки могут выбирать ники персонажей, игровую тематику, год регистрации. Но прочие пользователи могут написать же действительную ерунду, однако её, вероятно, тоже можно угадать, нет?

  • ответить
    BOMBERuss

    У каждого есть своя методика запоминания пароля.

  • ответить
    камила

    лучше было бы если было видио как сделать пароль ну а так неплохо

  • А я как привык использовать программы для хранения паролей так и использую их! С паролями конечно сложнее когда зарегистрирован на более чем 20 сайтах, фантазия реально кончается, последнее время стал пользоваться онлайн passgen генераторами паролей, очень удобно получается и пароль можно любой выбрать. Советую!

 

* - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам