Главная » Приложение » Как пароли в первый раз. Что такое логин (имя пользователя) и пароль, как их придумать и создать. Как хакеры взламывают пароли

Как пароли в первый раз. Что такое логин (имя пользователя) и пароль, как их придумать и создать. Как хакеры взламывают пароли

В социальной сети ВК отличная система безопасности, которая предохраняет пользователей от подбора паролей к их страничкам, даже если злоумышленники узнают логины от чужих аккаунтов. В большинстве случаев, когда происходит «угон» аккаунта, виноват пользователь, а одной из причин этого является простейший пароль.

Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:

  • zxcvbn
  • iphone
  • 88888888
  • password
  • andrei

Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.

Как придумать сложный пароль для ВКонтакте?

Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.

Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.

Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.

Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy . В этом слове 8 символов. Мало? Подождите, мы еще не закончили.

Итак, слово cvfhnajy . К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово cvfhnajy201 . На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201 . Хватит? Нет, нужно добавить специальных символов, например, * . Теперь наш пароль выглядит так — Cvfhnajy201* , целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.

Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.

Нужно работать сразу с несколькими компаниями, а значит в каждой нужно регистрироваться и использовать надежный пароль. Для соцсетей, например, тоже не помешает хорошая защита… В общем, тема более чем актуальная, так что сегодня и поговорим о том, какой же пароль будет достаточно сложным для хакеров, как его запомнить , а также как хранить много сложных паролей удобно и в надёжном месте.

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация. Ну что, наверняка же используете хотя бы один такой? :)

Кстати, а вы знаете, какие пароли встречаются чаще всего ? В сети я нашел такую табличку с примерами самых популярных паролей:


Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…

Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.

Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.

Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:


Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.

Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует ! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.

Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались:)

Злоумышленники также могут подсадить на ваш компьютер программу-троян , которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус .

Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?

Как создать и запомнить надежный пароль

Как мы уже выяснили, длина пароля должна быть не меньше 8 знаков, причём очень желательно, чтобы в нём использовались разные типы символов:

  • строчные буквы — a,b,c…;
  • заглавные буквы — A, B, C…;
  • цифры — 0,1,2…;
  • знаки препинания — запятая, тире, знак вопроса и т.д.;
  • специальные символы — @, #, $, % и т.д.

Проверить сложность пароля можно, например, на сайте Лаборатории Касперского , выглядит довольно живенько:


Пароль необязательно создавать вручную, существует куча сайтов, где можно это сделать, просто введите в поисковой системе запрос «генератор паролей» — вам выдаст большой список. Конечно, возникает вопрос — а не записывает ли конкретный сайт введённые пароли? Даже если так, еще нужно знать логин, да и неизвестно ведь, где вы будете применять полученную комбинацию.

Чтобы все же успокоить свою паранойю, можно сгенерировать пароль на сайте, а потом изменить в нём несколько символов — сложность не поменяется, а риск взлома грубым перебором будет по прежнему очень низким.

Проблема со сгенерированными паролями одна — запомнить хотя бы один довольно сложно, а в идеале-то для каждого сайта нужен уникальный . Один из лучших способов упростить себе задачу — использовать слова на вашем родном языке в английской раскладке, разбавляя их цифрами и знаками.

Вот пример несложного для запоминания, но очень даже качественного пароля. Возьмем русское существительное «утюг» и логически не относящийся к нему глагол «зеленеет». В качестве цифр, допустим, будет год рождения известного писателя — Льва Толстого, 1828. Ну и приправим восклицательным знаком!

Немножко перемешаем — и получаем такой пароль — en.u18!ptktyttn28. Я записал русские слова с использованием английской раскладки, год рождения разбил на 2 части и подставил в конце каждого слова, а посередине восклицательный знак. Вроде бы ничего сложного, но пароль получается весьма качественным:


Можно придумать и другие похожие способы создания пароля — все они дадут отличный результат. Впрочем, это всё равно не помогает следовать правилу 1 сайт — 1 пароль , сложно запомнить больше пяти комбинаций и не начать их использовать по нескольку раз. Получается, необходимо место для хранения важных данных.

Программы для хранения паролей

Отдельно хочу сказать, что записывать на бумажке и приклеивать к монитору — идея так себе:)

Можно, например записывать пароли в тетрадку, но это не очень удобно — каждый раз нужно вводить пароль вручную да еще и таскать её повсюду с собой. Да и любой, кто увидит вас, заглядывающего в тетрадку и что-то вводящего на компьютере, быстро поймёт что к чему и может попытаться её украсть.

Все же более практично, на мой взгляд, использовать специализированную программу для хранения паролей. Во-первых, их можно хранить прямо в браузере — после первого введения вас спрашивают, нужно сохранять или нет:

Это достаточно удобно, да и получить доступ к хранилищу не так уж просто — главное вовремя обновлять браузер, уязвимости устраняются постоянно. Конечно, есть и свои минусы — если компьютером пользуется еще кто-то, он может легко использовать сохранённые пароли.

В браузере вполне можно хранить не особо важные данные — от каких-нибудь аккаунтов на форумах или бесплатных сервисов, взлом которых не нанесёт вам особого вреда.

Более ценные данные стоит хранить как минимум с дополнительными средствами защиты. Для браузеров есть специальное расширение LastPass , которое делает примерно то же самое, что и сам браузер, но получше. Само хранилище можно заблокировать паролем, вам нужно будет придумать всего один по методу «зеленеющего утюга» и запомнить его.

Минус LastPass в том, что ваши пароли все же находятся на посторонних серверах, и если их взломают (а истории со взломами крупнейших корпораций говорят о том, что никто не застрахован), данные утекут к злоумышленникам.

Более воодушевляющий опыт я получил, работая с обычной программкой для хранения паролей под Windows — KeePass . Она бесплатна и основана на открытом коде, а значит многие программисты её проверяли и не нашли скрытых ходов, позволяющих своровать данные.

Она англоязычная, пожалуй это единственный минус, который я обнаружил до сих пор. Смысл такой — все пароли находятся в базе данных, которая защищена отдельным паролем и файлом-ключом:

Главный пароль (Master Password) должен быть очень сложным, но поскольку он один — запомнить его легче. База паролей выглядит так:



У меня вот есть несколько групп паролей — Почта, Форекс, Соцсети и т.д, в каждой из них хранятся различные записи. В принципе, всё устроено достаточно просто, особенно если вы знаете английский.

Вероятно, вам хотелось бы получить подробную инструкцию по использованию KeePass. Давайте так — если хотя бы 5 разных человек в комментариях попросит написать статью или спросит что-нибудь про программу для хранения паролей, я буду считать что аудитория заинтересована и на следующей неделе сделаю:)

А на этом всё! Вот вы и узнали основы создания и хранения надежных паролей. Давайте-ка проверим, как обстоят дела у читателей Вебинвеста:) Нужен такой сайт, которым бы пользовались все… думаю, социальные сети подойдут. Итак, прошу вас с помощью голосовалки рассказать о том, насколько сложный пароль вы используете для любимой соцсети:

Надеюсь, что после моей статьи ситуация сдвинется в лучшую сторону. Особенно если вы поможете распространить статью среди ваших друзей и коллег:


Друзья, вообще вы как, ответственно относитесь к паролям? Или считаете, что не стоит слишком забивать голову, заморочки того не стоят и можно обойтись достаточно простыми? Оставляйте свои мнения в комментариях.

До встречи в новых статьях Вебинвеста! Зима близко… пожалуйста, не болейте.


(добавляйтесь в друзья

В общем, я рад тому, что вы зашли на эту страницу, потому что как я понимаю вы искали в интернете сложные пароли для ВК, а значит, вы задумались о безопасности вашего аккаунта в социальной сети.

И это не может не радовать, давно уже пора, пользователи, давно! Если вам кажется, что сложный пароль, что это вроде имя вашей мамы, а потом две цифры с ее года рождения и число вашего месяца рождения, или что-то в этом роде — это все ерунда, поверьте.

Но почему? А все дело в том, что какие бы пароли вы не придумывали, но если вы его можете запомнить — то его могут и взломать. Есть конечно редкие случаи, но мы о них не будем.

Все пароли что можно запомнить — давно уже есть в базе хакеров, которые подбирают, внимание (!), подбирают пароли на автомате сутками, не останавливаясь! У них уже все отточено, есть сеть компьютеров, которые то и дело что этим занимаются и все там продумано для того, чтобы администрация об этом не узнала.

Просто к простым пользователям не так много внимания — их в основном взламывают по заказу, или, если на это есть другие «финансовые» причины.

Я могу вам дать гарантию, что если у вас будет сложный пароль для контакта — то вас никто и никогда не взломает, разумеется что я имею ввиду и отсутствие каких-то вирусов на компе, но это уже не связанно с паролями, тут нужно быть более внимательными.

Ну а если у вас есть еще и привязка к телефону, то это вообще железная защита.

Хотите пример? Ок, но это не контакт, а аська. У меня есть номер аськи, очень редкий и короткий, в общем запомнить его легко и стоит он наверно $50-$100, и если к нему подобрать пароль, то можно взломать и продать.

Но я сам не помню пароль, я его поменял лет пять назад, с тех пор не менял, а все потому что пароль очень сложный. А вирусов на компе нет и не было и не думаю что будут, вот и весь секрет.

Смотрите, как создать сложный пароль? Напишите в текстовом блокноте любой набор символов и цифр, при этом лучше как большие буквы, так и маленькие. Длина — от 8 до 12, более чем достаточно.

Теперь смотрите, вот примеры сложных паролей:

  • jfl7FLS90SJ
  • 89FNAss90z
  • ZZgkdf5N
  • LLmxdks99

    • Ну что, очень сложно? Вот именно, что не сложно, но и самостоятельно запомнить их — сложно. Как бы и сложно и нет =)

    Что делать? Создайте один пароль, например который вы будете использовать на не очень «важных» сайтов, вот и его используйте, только заранее где-то запишите, например в телефоне (в черновике смс), то если его конечно никто не сможет прочитать =)

    И еще раз, поверьте мне, что сложный пароль, который даже вы не сможете запомнить — лучшая защита. Все легкие пароли и все слова и их сочетание, и все что вы можете запомнить в плане пароля — все это уже есть в базе тех, кто постоянно взламывает аккаунты!

    Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

    Детские считалки

    За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

    Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, - они пригодятся.

    Пример:

    Черепаха хвост поджала

    И за зайцем побежала.

    Оказалась впереди,

    Кто не верит - выходи!

    Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

    17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

    Любимые изречения

    Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!

    Пример:

    Я узнал, что у меня

    Есть огромная семья:

    Речка, поле и лесок,

    В поле - каждый колосок…

    Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.

    Ze,8evTjc^H,g,bk,Dg-rr…

    Жаргон и терминология

    Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

    Например, можно использовать выписку из больницы или заковыристое медицинское определение.

    Пример:

    Циклопентанпергидрофенантрен - термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

    Памятные даты

    Разумеется, ваш день рождения или день начала семейной жизни - это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

    Пример:

    22.10.1983 и 16.06.2011

    Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

    Визуальный ключ

    Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.

    Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

    Заключение

    Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.

    А как вы выбираете себе пароль?

    >r»-BGS_zhv_MwvgA2}

    Предыдущая статья: Следующая статья:


    © 2015 .
    О сайте | Контакты     | Карта сайта