Как составить простой и сильный пароль
Автор:
25 июля 2016 19:12
На дворе 21-ый век. Уже никуда не денешься от цифровой техники, интернета, онлайн-магазинов, мобильников и и и… Много всего развелось 🙂
“Введите пароль” стало обыденным, но некоторые/многие используют очень слабые пароли: “123456”, или “йцукен” :-))), или “qwerty” и тому подобные.
Три простых совета и ряд примеров
помогут Вам составить Ваш, простой, но очень сильный пароль:
1. используйте минимум 10 разных символов
2. используйте заглавные и прописные буквы
3. дополните Ваш пароль цифрами
Пример
Марина Петрова
Московский Проспект 37
105187 Москва
Этих данных уже больше чем достаточно, чтобы составить очень сильный пароль.
Вариант №1
Берём первую и третью букву от каждого слова, пишем первую и каждую третью букву большой, пишем числа в обычном порядке, получается вот что:
МрПтМсПо37105187Мс
Чтобы взломать такой пароль, понадобится очень, очень много времени и очень мощный компьютер.
Пароль получился конечно же очень длинный и не каждый будет этим заморачиваться.
Вариант №2
Можно его сократить только на имя, фамилию (первую + третью букву) и индекс в обратном порядке, получится тоже простой, но уже сильный пароль:
МрПт781501
Вариант №3
Если переключить клавиатуру на латинские буквы, но писать “русскими” (т.е. нажимать те клавиши, на которых стоят Вам нужные русские буквы) то получается вот это:
VhGn781501
Вариант №4
Переключить клавиатуру на латинские буквы и написать просто имя (МаРиНа) и индекс в обратном порядке:
VfHbYf781501
Кстати, провёл тест, над паролем “VfHbYf” (МаРиНа) одна специальная программка поиска паролей парилась безрезультатно больше трёх часов. Хотя пароль достаточно короткий, всего 6 букв, программа его не нашла.
С паролями “marina”, “MaRiNa” и “MarIna” программа справилась меньше чем за 10 мин.
Вариант №5
Придумайте себе какое-нибудь предложение. Например:
“я свой пароль никому не скажу мля”
1. используйте первую букву от каждого слова этого предложения
2. используйте заглавные буквы
3. дополняйте пароль цифрами (в этом случае индекс в обратном порядке)
Получается вот такое:
ЯспНнсМ781501
С латинской клавиатурой, получится вот это:
ZchYycV781501
Везде предупреждают (что конечно правильно)
“Не используйте один и тот-же пароль на всех страницах где требуется логин!”
Но как тогда можно разнообразить пароль и при этом сохранить его основу?
Добавляйте в пароль адрес страницы, на которой вам нужен пароль, используя например первую и третью букву от названия страницы, и первую букву после “точки”.
Например “фишки.нет” и Вариант №5
ЯспНнсМ781501Фшн
или “майл.ру” и Вариант №5
ЯспНнсМ781501Мйр
Основа пароля сохранена, а пароль не будет повторятся на других страницах.
Если нужно часто менять пароль, например для сбербанка.
Можно добавлять в тот-же пароль, например первую и третью букву месяца:
“сбербанк.ру”, месяц “июль” и вариант №5:
ЯспНнсМ781501СерИл
Опа, прикольный пароль получился :-))))) можт даже подходящий :-)))
Чтобы не запутаться
продумайте одну основу для всех Ваших паролей:
1. какие буквы Вы будете использовать (первую и последнюю или первую и третью от каждого слова и т.д.)
2. какие буквы должны быть заглавными (первая и через одну, каждая четвёртая и т.д.)
3. в каком порядке будете ставить цифры д.рожд., номер дома и/или индекса (в обычном или обратном порядке)
Самое главное
Каким бы простым и/или сильным пароль ни был, память может подвести 🙂 говорю из собственного опыта.
Записывайте все пароли на листке, следите за их актуальностью и храните его в укромном месте 😉
Прошу прощения за возможные грамматические ошибки.
Спасибо за просмотр.
Ссылки по теме:
Придумать надежный пароль и запомнить его | Интернет без бед
Время на прочтение
3 мин
Количество просмотров 99K
Как сгенерировать уникальный пароль и запомнить его без программ?
Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.
Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.
Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.
Но согласись – мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там – бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.
Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.
Формула
Всё дело в Формуле. Она состоит из 4 частей.
Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.
Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.
А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM – значит будет GOO.
3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.
Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.
Формулу компонуем по принципу:
или
Вот лишь некоторые примеры, что может получиться:
-
12Pianino?YAN
-
?YANPianino12
-
Pianino?YAN12
-
Pianino12YAN?
Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.
Резюме
Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.
Интернет без бед на весьма неплохом канале
Данная статья в видео формате.
Уважаемый, хочу представить твоему вниманию проект “Интернет без бед”.
Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.
Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.
Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…
Телеграм-канал о безопасности в сети: https://t.me/internetnotbad
#internetnotbad #интернетбезбед
PS> UPD. 20.11.2020
Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.
Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.
Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/
Проверка пароля по формуле
Проверка VASYA123
Для аналитики могу предложить почитать статью:
Исследование на тему паролей
Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р…
habr.com
Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности – пароль.
По мере развития интернет-банкинга вопросы безопасности онлайн становятся все более актуальными. И прилагать усилия к обеспечению этой безопасности должны не только банки, но и сами пользователи. Об одном из важнейших аспектов в обеспечении безопасности — паролях, а также о том, как сделать их наиболее надежными, рассказывает корреспондент DailyFinance Рон Дикер.
Если вы считаете, что удачный пароль — это имя вашей мамы плюс марка вашего первого автомобиля, то вам пора бы освежить ваши знания. Хакеры уже атаковали сайты Fox News и Apple, добрались даже до веб-ресурса Международного валютного фонда и почтового сервиса Gmail.com. И как в таких условиях вас может защитить пароль, который вы поленились толком продумать?
Рекомендациями относительно того, как следует составлять надежные (и легко запоминающиеся) пароли, поделился со мной специалист по безопасности компании McAfee Роберт Сицилиано.
Используйте комбинации букв в нижних и верхних регистрах, цифры и символы. Это не так сложно, как кажется. К примеру, если вы хотите использовать пароль iamhappytobe29 (ясчастливчтомне29), то сделайте i (я) заглавной, а вместо happy (счастлив) поставьте «смайлик», символ счастливой улыбки — :). Затем замените предлог to на фонетически созвучную ему цифру «2» (to — two), а слово be (быть) замените опять же созвучным ему сокращением до буквы b. Таким образом, новый пароль будет выглядеть так: Iam:)2b29. Это как персональная автоподпись плюс достаточно сложный набор символов.
Пользуйтесь разными символами для каждого аккаунта. Это нетрудно, уверяет Сицилиано. Просто добавляйте к основному паролю новое слово в зависимости от целевого предназначения интернет-аккаунта. Так, для банковского аккаунта добавляем слово bank (банк) — Iam:)b29bank, для аккаунта на Aol.com — aol, чтобы получилось Iam:)b29aol, и т. д.
Никаких паролей с упоминанием любимых цветов, именами животных, 11111 и подобных им. Хакеры уже разработали свои собственные «словари», где содержатся базы данных по различным сочетаниям имен и цифровых последовательностей. Если вы все-таки используйте какое-либо распространенное слово, добавьте к нему что-нибудь, что усложнит взлом. К примеру, вы на отдыхе посетили итальянский городок Позитано. Так вот, даже Positano123 — уже более надежный пароль, чем просто Positano. Не так надежно, как в финансовой цитадели США Форт-Ноксе, но все-таки.
За вами наблюдают. Конечно, не стоит вдаваться в паранойю вроде «они имплантировали микрочип в мою почку», но за вами действительно наблюдают. Хакеры постоянно изучают Facebook* и прочие социальные сети. Они «гуглят» вас. Они собирают всю информацию о вас, которая может помочь им взломать ваши аккаунты. Не так давно хакер взломал почтовый ящик американского политика Сары Пейлин на Yahoo!, используя дату ее рождения, ее почтовый индекс или zip-код и ответив на контрольный вопрос о том, где она встретила своего супруга. В итоге вся информация, которая содержалась в ее почте, стала достоянием интернет-общественности. «Хакеры любопытны, изобретательны и любят разгадывать загадки», — предупреждает Сицилиано.
Будьте внимательны по отношению к фишингу. Фишинг (от англ. phishing) — это выуживание персональных данных при помощи электронных писем, выглядящих точь-в-точь как послания от какой-либо организации, услугами которой пользуется получатель письма. Это очень опасный вид мошенничества, поскольку хакеры, изучив онлайн образ жизни потенциальной жертвы, могут сделать письмо весьма достоверным. Если вас по электронной почте просят раскрыть какие-либо сугубо личные данные, убедитесь в легитимности источника письма. И никогда не кликайте на ссылки, которые в таких письмах содержатся, если не уверены в подлинности данных отправителя. «Таким образом вы можете открыть ящик Пандорры. Вы можете раскрыть свои личные данные плохим парням или запустить на свой компьютер шпионский вирус», — объясняет Сицилиано.
Меняйте пароль раз в полгода. Хорошо бы, конечно, и почаще, но, принимая во внимание инертность человеческой натуры, двух раз в год будет достаточно. Если у вас более 15 интернет-аккаунтов, то можете для разработки паролей воспользоваться программами вроде Roboform или Last Pass.
Защищенность онлайн начинается с защиты вашего компьютера. Обязательно установите на свой ПК программу-антивирус. «У вас может быть самый надежный на свете пароль, но это ничего не значит, если ваш компьютер заражен какими-либо вирусами. Ваш персональный компьютер должен быть защищен, иначе от остальных мер не будет никакого толку», — заключает Сицилиано.
И напоследок: b:)2b в безопасности.
Перевела Наталья ЧЕРКАШИНА, Banki.ru
*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ
Как создать и запомнить надёжный пароль
Чтобы никто не смог его взломать.
Почему пароли могут быть ненадёжны
Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей и берут легко угадываемые комбинации. Многие из существующих на данный момент шифров можно подобрать с четырёх попыток.
Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире вариации: password, 123456, 12345678, qwerty (йцукен). После такого прохода в среднем открывается 1% всех «ларчиков».
Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома. Так, бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы шифров в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в миллиардах кодов в секунду. Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю.
Разумеется, веб‑сервисы и приложения принудительно усложняют пароли пользователей. Есть требования, согласно которым шифр должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы относятся к этому настолько серьёзно, что придумывать комбинацию, которую приняла бы система, приходится реально долго и нудно.
Проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается удовлетворить требования сервиса. В результате получаются варианты в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]
Если взломщик знает эти минимальные условия, то становится только хуже. Именно по этой причине навязанное усложнение паролей далеко не всегда обеспечивает лучшую безопасность, а лишь создаёт ложное чувство повышенной защищённости.
Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ‑взломщиков.
В итоге получается так, что действительно надёжный шифр просто невозможно запомнить, а значит, его нужно где‑то фиксировать. Некоторые выбирают менеджер хранения паролей, иногда не понимая возможных рисков от взлома такой системы. Так, недавно представители очень популярного сервиса LastPass заявили, что в 2022 году взломщики украли зашифрованные хранилища паролей клиентов. Также киберпреступники заполучили большое количество других данных о пользователях, включая имена, адреса электронной почты, номера телефонов и платёжную информацию.
Другие по‑прежнему могут полагаться на клочок бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке. При этом записи легко потерять.
Также отметим, что длинные шифры тяжело не только помнить, но и вводить. Поэтому многие пытаются использовать один и тот же простой вариант для каждого сервиса, полностью игнорируя риски. Либо усложняют комбинацию всего на один символ и в итоге не могут вспомнить, каким образом пришлось видоизменить свой стандартный единый код для конкретного сайта.
Почему даже надёжный пароль не всегда помогает защитить информацию
Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на три большие категории:
- Случайные, при которых пароль пытается выяснить знакомый вам человек, опираясь на известную ему информацию о вас. Часто такой взломщик хочет лишь подшутить, узнать что‑то о вас либо подгадить.
- Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
- Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как во втором). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт много времени.
Как видите, жертвой может стать абсолютно любой человек. Ежегодно из‑за дыр в безопасности хакерам удаётся красть базы с данными крупных сервисов — от социальных сетей до служб доставки еды. Злоумышленники помещают информацию в открытый доступ или продают на чёрном рынке. Обычно это миллионы или даже миллиарды записей с именами пользователей и паролями к их аккаунтам. Утверждения типа «мой пароль не будут красть, я никому не нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно.
Ещё серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем‑то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция).
Как создать надёжный пароль и не забывать его
Используйте случайный набор символов
На самом деле создание хорошего пароля — задача простая, достаточно составить комбинацию из рандомных символов.
Вы не сможете придумать идеально случайный вариант в математическом понимании, но от вас это и не требуется. Для этого существуют специальные сервисы. К примеру, random.org умеет создавать такие пароли:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Либо можно воспользоваться генератором паролей от Лайфхакера. Он позволяет выбрать длину от 6 до 20 знаков и указать, какие символы должны попасть в комбинацию.
Придумайте фразу или формулу для запоминания случайного пароля
Создайте совершенно случайный пароль, после чего превращайте его символы в осмысленную запоминающуюся фразу. Часто сервисы и сайты дают пользователям временные шифры, представляющие собой те самые рандомные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и задача станет намного проще.
Для примера возьмём случайный вариант — RPM8t4ka. Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности даже в подобном хаосе. Для начала можно заметить, что первые три буквы заглавные, а следующие три — строчные. 8 — это дважды (по‑английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.
Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдёт любая конвертация, на которую лучше заточен ваш мозг. Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой другой, придуманный человеком.
Случайный шифр не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только продолжительным брутфорсом. Так, возьмём несложную комбинацию, учитывающую верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8‑значным, то получаем 62⁸ = 218 триллионов вариантов.
Даже если количество попыток в течение определённого временного промежутка не ограничено, коммерческое специализированное ПО с мощностью в несколько миллиардов паролей в секунду потратит в среднем полдня на подбор нужной комбинации. Для уверенности добавляем в такой шифр всего один дополнительный символ — и на его взлом понадобится уже гораздо больше времени.
Помните, что случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество — от считывания ввода с клавиатуры до камеры за вашим плечом. Кроме того, хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.
Используйте единую надёжную основу
Выше мы уже отметили, что одинаковая для всех сайтов последовательность символов в коде без системы усложнения или чёткой формулы может привести ко взлому ваших аккаунтов. Поэтому для баланса защиты и удобства лучше выбрать «философию одного надёжного пароля».
Принцип заключается в том, что вы всё же используете одну и ту же основу, но это супернадёжный пароль, который подменяете вариациями на главных для вас сервисах. Запомнить одну длинную и сложную комбинацию всё-таки по силам каждому.
Важно не вводить пароли на компьютере с вредоносным ПО. Также не допускается использование одного и того же шифра для менее важных и развлекательных сайтов.
Для создания вариаций вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Случайный пароль f7%p.*SNmX9Va42PjG|q для авторизации, например, в VK, превратится в kf7%p.*SNmX9Va42PjG|q. К этому можно добавлять и другие дополнительные модифицирующие символы.
Злоумышленники, увидев такой код, не смогут понять, каким образом он генерируется. Но проблемы могут возникнуть, если кто‑то получит доступ к двум или более вашим паролям, созданным таким образом.
Продумайте секретный вопрос
Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу, если есть такая опция. При этом сценарии злоумышленник может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.
Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные. Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.
В качестве временного решения можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.
Но подобный приём могут учитывать взломщики. Абсурдные ответы бывают стереотипны, то есть какие‑то фразы встречаются гораздо чаще других.
Нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если он нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого варианта в том, что вы не забудете его со временем.
Не упрощайте ПИН‑коды
Personal Identification Number (PIN) — дешёвый замок, которому доверены в том числе и наши деньги. Не многие беспокоятся о том, чтобы создать более надёжную комбинацию хотя бы из четырёх цифр. Часто люди используют в качестве ПИН‑кода свою дату рождения или комбинации вроде 1111 и 0000.
Если у человека в руках окажется чья‑то банковская карта, то с трёх попыток до блокировки он может угадать шифр, последовательно введя 1234, 1111 и 0000. Наверное, по этой причине многие банки задают ПИН‑коды к выпускаемым пластиковым картам сами.
Впрочем, многие защищают ПИН‑кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Пользователи довольно часто используют повторяющиеся пары цифр. Особенно популярны варианты, где первая и вторая цифры различаются на единицу. А цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.
Учитывайте всё это, чтобы никто не мог добраться до ваших данных.
Что запомнить
- Используйте двухфакторную аутентификацию везде, где это возможно.
- Зайдите на random.org или другой похожий рандомизатор и создайте там 5–10 паролей‑кандидатов.
- Выберите вариант, который вы сможете превратить в запоминающуюся фразу. Выучите таким образом шифр.
- Используйте единую основу для паролей, только если она супернадёжная.
- Продумайте секретный вопрос.
- Усложните свои ПИН‑коды.
- Не храните свои пароли в соцсетях, электронной почте или облачных сервисах.
Этот материал впервые был опубликован в июне 2014 года. В декабре 2022‑го мы обновили текст.
Читайте также 🧐
- Как защитить кредитную карту от мошенников
- 6 причин не сохранять пароли в браузере
- Как защитить личные данные в интернете
- 9 способов защитить ваше облачное хранилище
- Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить
Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).
Каждый раз при изменении настроек, нажатии кнопки “Сгенерировать” или перезагрузке страницы создаются новые пароли.
“По умолчанию” для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте
“Настройки генератора паролей”
Настройки генератора паролей
Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов.
Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.
Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские.
Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в
составе которых есть кириллица. Рекомендуется предварительно проверить.
Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.
Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы.
Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.
Исключения
Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной “похожести” некоторых английских и русских символов.
Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) – это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим
пунктом настроек.
Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.
Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении
и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.
Другие настройки
Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать – удалять ненужные и добавлять
необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.
Сбросить настройки
Все настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже
упоминалось выше – пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку “Сбросить настройки”. При сбросе автоматически
генерируются новые пароли с учетом первоначальных настроек.
Ссылка на генератор паролей
Если хотите отправить ссылку на “Генератор паролей” другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора.
Вместе с ссылкой передаются и выбранные Вами настройки.
