Приветствую тебя, мой посетитель. Я очень рада, новой встречи с тобой. Сегодня я хочу поговорить об интересной теме, без которой просто невозможно блуждать по просторам интернета.
Каждому, кто открывает какой-нибудь сайт, предлагают зарегистрироваться, чтобы в дальнейшем иметь свободный доступ в свой аккаунт. При регистрации требуется вписать логин и пароль. Давайте разберемся, что такое пароль и логин?
Чтобы пройти регистрацию независимо от того, какой это сайт, необходимо придумать логин. По сути дела, это элементарный набор букв, которые можно назвать паспортом, для входа, например в .
В некоторых случаях, логин совпадает с ником, однако, в большинстве случаев это совершенно разные наборы букв и символов.
Чем сложнее будет пароль, тем труднее будет злоумышленникам вскрыть вашу почту или аккаунты в социальных сетях. Всегда относитесь к этому вопросу с максимальной ответственностью. .
Анекдот.
— Алло? Служба защиты животных?
— Скорее приезжайте, в нашем дворе на березе сидит местный почтальон и нецензурно оскорбляет мою овчарку!
Интернет – широкая сеть, которая объединяет в себя сотни тысяч ресурсов, сайтов, услуг и форумов.
Каждый день туда заходит множество пользователей, каждого из которых для удобства взаимодействия нужно идентифицировать и обозначить.
Даже во времена зарождения Всемирной Сети для этого использовались специальные анкеты – профили.
Для них каждый пользователь, помимо своих личных данных, подбирал логин и пароль.
Благодаря этой информации он делал свою страницу уникальной и таким образом обозначал ей себя.
Что это такое?
Условно говоря, Логин – это ваш уникальный идентификатор, по которому вас распознает система и пользователи.
В большей части форумов логином также является ваш никнейм – псевдоним, который выводится в качестве отображения автора сообщения или поста. Эта часть профиля должна быть уникальной для каждого посетителя.
Пароль – это кодовая фраза, при правильном вводе которой система распознает вас и переводит на свой профиль форума или сайта.
Пароль у каждого свой, но они могут быть одинаковы или похожи друг на друга.
Для чего это нужно?
Эти данные дают вам полный доступ к профилю – странице на сайте или форуме, где расписана информация о вас, и с которой вы сможете комфортно вести диалог.
Наличие логина и пароля гарантирует, что никто, кроме владельца аккаунта, не сможет попасть на него и пользоваться им.
Особенно это актуально для платежных систем, в профилях которых хранится личная важная информация по кошелькам и картам.
В них логин и пароль просто необходимы – иначе эти данные по факту будут находиться в свободном доступе.
Иначе говоря, данные для входа в аккаунт нужны чтобы пресечь его использование злоумышленниками.
Как правильно создать логин и пароль
Поскольку сейчас возможности многих сайтов существенно возросли, пользователям приходится оставлять все больше и больше информации о себе.
Для того, чтобы она не попала в третьи руки очень важно правильно задать данные – придумать уникальное имя и, что гораздо важнее, создать сложный пароль, который нельзя подобрать.
Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию.
Над именем пользователя думать стоит меньше всего – задавайте то, какое хотите.
Самое главное, чтобы оно не пересекалось с другими пользователями – и в этом случае система сама скажет, что имя занято.
С паролем дела обстоят несколько сложнее.
Вот некоторые советы, которые могут помочь в составлении кодовых слов:
- Помимо очевидной латиницы, старайтесь использовать буквы разного регистра, а также цифры. Это значительно усложнит пароль, делая разброс символов шире, и сложнее для взлома.
- Еще лучше, если в кодовом слове разные символы не будут идти подряд. Старайтесь делать как можно меньше одинаковых букв и символов в целом, чтобы пароль сложнее было подобрать.
- Количество символов старайтесь делать от 6-8. Это оптимальное количество, которое не получится взломать или подобрать без использования специальных программ.
- Не используйте стандартные комбинации букв и цифр – тип qwerty1234 или 1234qwerty . Несмотря на то, что с виду это сложные сочетания, их проверяют одними из первых. В идеале пароль должен представлять из себя фразу или слово без повторяющихся букв, несколькими заглавными, и несколькими цифрами.
- Для лучшего запоминания в качестве ключевых слов можно использовать названия любимых книг, групп или авторов. Если при этом добавить еще и цифры – то его будет весьма тяжело взломать.
Стоит сказать о том, что большая часть современных сайтов оборудована функцией диагностики сложности пароля.
Что это значит? В специальном окошке вам покажут его сложность и дадут рекомендации, если ключевое слово оказалось слишком простым.
Чаще всего регистрация просто не завершится, если оно имеет недостаточный уровень сложности – и поэтому придется добавлять заглавные буквы и цифры.
Как обезопасить себя от кражи данных
Разумеется, недостаточно просто придумать сложный логин и пароль. Способов стащить данные с вашего компьютера масса – поэтому стоит задуматься и о своеобразной технике безопасности.
Эти правила просты, и их обязательно нужно соблюдать, особенно если имеете дело с социальными сетями и аккаунтами от виртуальных кошельков и мобильных банков:
- Никогда не давайте свои данные никому. Даже если человек, который их просит, представляется администратором форума. Для решения большей части проблем администратору не требуется никаких данных, поэтому с огромной вероятностью перед вами мошенник.
- По аналогии с предыдущим пунктом – не вводите данные никуда, кроме форума, к которому они принадлежат.
- Внимательно следите за тем, что попадает и запускается на вашем компьютере. Скачивайте файлы только из проверенных мест, и если антивирус показывает наличие вредоносных программ в архиве или дистрибутиве – лучше удалить его. Поскольку чаще всего пароли крадутся именно через скрытые программы – устанавливайте лицензионные игры и софт, купленные или скачанные с надежных источников.
- Старайтесь не вводить свои данные на других компьютерах, а если это произошло – обязательно выходите оттуда, как только закончили сеанс. Таким образом вы обезопасите не только свои социальные сети от юмора друзей, но и кражу данных из . Старайтесь не заходить в важные профили нигде кроме собственного дома.
- Подключите функцию дополнительной аутентификации. На многих форумах теперь для входа в профиль с нового устройства нужно ввести код, который приходит на мобильный телефон. Если подключить эту функцию – то ваш аккаунт всегда будет в безопасности, поскольку для входа в него злоумышленникам придется похитить ваш мобильный телефон и ввести код.
Примеры сложных и простых паролей
Ниже приведены кодовые слова, и небольшие пояснения – почему они считаются сложными или простыми:
Кодовое слово | Простое/сложное |
---|---|
Qwerty1234 | Несмотря на то, что в нем есть все, что нужно для сложного кода – это простой пароль. Он состоит из первых букв на клавиатуре и первых четырех цифр. Он очень распространен, и первым делом при взломе аккаунтов проверяют именно эту комбинацию |
TheCure12 | Это – сложная комбинация, поскольку не имеет одинаковых символов, а также имеет достаточно букв и цифр для того, чтобы взлом был долгим. |
123454321 | Простой пароль, который легко подобрать даже без использования специальных программ. Скорее всего, его даже не пропустит система внутри форума. |
Swollow22 | Как ни странно, но это тоже простой шифр. В нем много повторяющихся символов, что делает его простым для подбора специальной программой. |
ForAllMankind | Несмотря на то, что в этом варианте кодовой фразы отсутствуют цифры, это – сложный вариант. Пароль представляет из себя целое словосочетание со всего двумя повторяющимися буквами. Его будет очень тяжело и долго подобрать, единственный вариант узнать его – использовать программы, считывающие нажатие клавиш, или кэш браузера. |
helping | Это простой пароль, поскольку имеет только один регистр букв, простое слово, а также в нем отсутствуют цифры. Скорее всего, он даже не будет пропущен во время регистрации. Нужно сделать его более сложным. |
Надеемся, вместе с этими примерами и советами, вы лучше поняли, насколько важно придумать удачное имя пользователя и надежный пароль.
Самое главное запомните – безопасность личных данных в сети Интернет стоит превыше всего!
В наше время невозможно представить жизнь без компьютера и постоянных вводов различных комбинаций. Он нам необходим почти везде, от начала работы компьютера, регистраций на сайтах, входов на форумы, на почту и социальные сети, например, «Одноклассники» и, заканчивая, страницами и аккаунтами в электронных кошельках. Если при необязательной регистрации где-то можно не придумывать комбинацию, а указать рандомно сочетание клавиш, то при создании какой-либо постоянной учетной записи, особенно если она касается каких-либо денежных переводов, то пароль обязан быть надежным.
Какой пароль можно придумать
Любая комбинация может быть взломана, а данные использованы злоумышленником вплоть до открытия кредитов. Именно поэтому надо обязательно позаботиться заранее о защите, и поменять слабые комбинации на надежные.
Взлом паролей
Легкие комбинации и сочетания в пароле может взломать даже неопытный хакер. Очень просто методом подбора и перебора всех возможных вариантов. Это называется брутфорс. Такие как 00000, 11111, qwerty, 123456 и тому подобные проверяются сразу, а далее подставляют под них различные символы. Для такого перебора существуют специальные программы, что занимает очень незначительное время.
Еще один популярный способ взлома – это анализ всех данных человека. Вся значимая информация собирается и подставляется в пароль. Это касается инициалов, даты рождения и другой информации. Таким способ ещё можно подобрать секретный вопрос, требуемый для восстановления пароля. Где собирают данные о человеке? Чаще всего в социальных сетях, такие как «Одноклассники», «Вконтакте». Здесь можно узнать всё, начиная от имени мужа, заканчивая кличкой собаки и любимой музыкальной группой.
Хранение паролей
Создали один надежный пароль, два, а третий уже не запоминается? Из-за этого многие пользователи создают комбинации, например: «1парольчик», «2парольчик» и так далее, для различных сайтов. Это неправильно, ведь если взломают один из них, то и остальные будет легко взломать. Чтобы сохранить комбинации, заведите блокнот или файл на личном компьютере, но не на видном для всех месте, а то некоторые умудряются написать на стикер пароли и приклеить его на монитор, причем не дома, а в офисе. Такое же отношение проявляйте и к «секретным вопросам».
![](https://i2.wp.com/komp.guru/wp-content/auploads/182678/paroli.jpg)
Другие способы создания надежного пароля
![](https://i1.wp.com/komp.guru/wp-content/auploads/182680/detskaya-schitalochka.jpg)
Насколько безопасно хранить пароли на компьютере?
Небезопасно, существует огромное множество программ, которые содержат так называемые «кей логеры» или способны искать ценные файлы на жестком диске, флеш-карте или другим носителям. Даже если вас защищают дорогие антивирусные программы, лучше перестраховаться и хранить информацию в бумажных блокнотах.
Нужно работать сразу с несколькими компаниями, а значит в каждой нужно регистрироваться и использовать надежный пароль. Для соцсетей, например, тоже не помешает хорошая защита… В общем, тема более чем актуальная, так что сегодня и поговорим о том, какой же пароль будет достаточно сложным для хакеров, как его запомнить , а также как хранить много сложных паролей удобно и в надёжном месте.
Как хакеры взламывают пароли
Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:
Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.
Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация. Ну что, наверняка же используете хотя бы один такой? :)
Кстати, а вы знаете, какие пароли встречаются чаще всего ? В сети я нашел такую табличку с примерами самых популярных паролей:
Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…
Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.
Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.
Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:
Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.
Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует ! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.
Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались:)
Злоумышленники также могут подсадить на ваш компьютер программу-троян , которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус .
Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?
Как создать и запомнить надежный пароль
Как мы уже выяснили, длина пароля должна быть не меньше 8 знаков, причём очень желательно, чтобы в нём использовались разные типы символов:
- строчные буквы — a,b,c…;
- заглавные буквы — A, B, C…;
- цифры — 0,1,2…;
- знаки препинания — запятая, тире, знак вопроса и т.д.;
- специальные символы — @, #, $, % и т.д.
Проверить сложность пароля можно, например, на сайте Лаборатории Касперского , выглядит довольно живенько:
Пароль необязательно создавать вручную, существует куча сайтов, где можно это сделать, просто введите в поисковой системе запрос «генератор паролей» — вам выдаст большой список. Конечно, возникает вопрос — а не записывает ли конкретный сайт введённые пароли? Даже если так, еще нужно знать логин, да и неизвестно ведь, где вы будете применять полученную комбинацию.
Чтобы все же успокоить свою паранойю, можно сгенерировать пароль на сайте, а потом изменить в нём несколько символов — сложность не поменяется, а взлома грубым перебором будет по прежнему очень низким.
Проблема со сгенерированными паролями одна — запомнить хотя бы один довольно сложно, а в идеале-то для каждого сайта нужен уникальный . Один из лучших способов упростить себе задачу — использовать слова на вашем родном языке в английской раскладке, разбавляя их цифрами и знаками.
Вот пример несложного для запоминания, но очень даже качественного пароля. Возьмем русское существительное «утюг» и логически не относящийся к нему глагол «зеленеет». В качестве цифр, допустим, будет год рождения известного писателя — Льва Толстого, 1828. Ну и приправим восклицательным знаком!
Немножко перемешаем — и получаем такой пароль — en.u18!ptktyttn28. Я записал русские слова с использованием английской раскладки, год рождения разбил на 2 части и подставил в конце каждого слова, а посередине восклицательный знак. Вроде бы ничего сложного, но пароль получается весьма качественным:
Можно придумать и другие похожие способы создания пароля — все они дадут отличный результат. Впрочем, это всё равно не помогает следовать правилу 1 сайт — 1 пароль
, сложно запомнить больше пяти комбинаций и не начать их использовать по нескольку раз. Получается, необходимо место для хранения важных данных.
Программы для хранения паролей
Отдельно хочу сказать, что записывать на бумажке и приклеивать к монитору — идея так себе:)
Можно, например записывать пароли в тетрадку, но это не очень удобно — каждый раз нужно вводить пароль вручную да еще и таскать её повсюду с собой. Да и любой, кто увидит вас, заглядывающего в тетрадку и что-то вводящего на компьютере, быстро поймёт что к чему и может попытаться её украсть.
Все же более практично, на мой взгляд, использовать специализированную программу для хранения паролей. Во-первых, их можно хранить прямо в браузере — после первого введения вас спрашивают, нужно сохранять или нет:
Это достаточно удобно, да и получить доступ к хранилищу не так уж просто — главное вовремя обновлять браузер, уязвимости устраняются постоянно. Конечно, есть и свои минусы — если компьютером пользуется еще кто-то, он может легко использовать сохранённые пароли.
В браузере вполне можно хранить не особо важные данные — от каких-нибудь аккаунтов на форумах или бесплатных сервисов, взлом которых не нанесёт вам особого вреда.
Более ценные данные стоит хранить как минимум с дополнительными средствами защиты. Для браузеров есть специальное расширение LastPass , которое делает примерно то же самое, что и сам браузер, но получше. Само хранилище можно заблокировать паролем, вам нужно будет придумать всего один по методу «зеленеющего утюга» и запомнить его.
Минус LastPass в том, что ваши пароли все же находятся на посторонних серверах, и если их взломают (а истории со взломами крупнейших корпораций говорят о том, что никто не застрахован), данные утекут к злоумышленникам.
Более воодушевляющий опыт я получил, работая с обычной программкой для хранения паролей под Windows — KeePass . Она бесплатна и основана на открытом коде, а значит многие программисты её проверяли и не нашли скрытых ходов, позволяющих своровать данные.
Она англоязычная, пожалуй это единственный минус, который я обнаружил до сих пор. Смысл такой — все пароли находятся в базе данных, которая защищена отдельным паролем и файлом-ключом:
Главный пароль (Master Password) должен быть очень сложным, но поскольку он один — запомнить его легче. База паролей выглядит так:
У меня вот есть несколько групп паролей — Почта, Форекс, Соцсети и т.д, в каждой из них хранятся различные записи. В принципе, всё устроено достаточно просто, особенно если вы знаете английский.
Вероятно, вам хотелось бы получить подробную инструкцию по использованию KeePass. Давайте так — если хотя бы 5 разных человек в комментариях попросит написать статью или спросит что-нибудь про программу для хранения паролей, я буду считать что аудитория заинтересована и на следующей неделе сделаю:)
А на этом всё! Вот вы и узнали основы создания и хранения надежных паролей. Давайте-ка проверим, как обстоят дела у читателей Вебинвеста:) Нужен такой сайт, которым бы пользовались все… думаю, социальные сети подойдут. Итак, прошу вас с помощью голосовалки рассказать о том, насколько сложный пароль вы используете для любимой соцсети:
Надеюсь, что после моей статьи ситуация сдвинется в лучшую сторону.
Друзья, вообще вы как, ответственно относитесь к паролям? Или считаете, что не стоит слишком забивать голову, заморочки того не стоят и можно обойтись достаточно простыми? Оставляйте свои мнения в комментариях.
До встречи в новых статьях Вебинвеста! Зима близко… пожалуйста, не болейте.
(добавляйтесь в дрyзья
2015 начался с того, что Юля пишет какие-то материалы для параноиков. Не имею ни малейшего понятия, как это получилось. Но раз уж в масть, то сегодня поделюсь с вами информацией о самых популярных паролях пользователей в ушедшем году. И если среди этого набора цифр и букв вы нашли свой, знайте – его срочно пора менять!
И несмотря на то, что цифровой блог “123456” все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.
Собственно, список 25 самых популярных паролей выглядит вот так:
- 123456
- 12345 – стал популярнее на 17 (!) пунктов
- 12345678
- qwerty
- 123456789
- 1234 – стал популярнее на 9 пунктов
- baseball – новье
- dragon – новье
- football – новье
- 1234567
- monkey – стал популярнее на 5 пунктов
- letmein
- abc123 – стал менее популярен на 9 пунктов, это хорошо
- 111111 – стал менее популярен на 8 пунктов, это хорошо
- mustang – новье
- access – новье
- shadow
- master – новье
- michael – новье
- superman – новье
- 696969 – новье
- 123123 – стал менее популярен на 12 пунктов, это хорошо
- batman – новье
- trustno1
Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года “утекло” более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.
- если нет возможности защитить свой гаджет с помощью отпечатка пальца – используйте пароль. Всегда используйте.
- если у вас много аккаунтов и девайсов, нуждающихся в пароле, не ставьте везде одинаковый. Лучше воспользуйтесь службой-приложением для хранения данных, PasswordBox к примеру.
- не пользуйтесь исключительно циферными паролями. Лучше, чтобы в нем были буквы, цифры, знаки, еще и разных регистров.
- пароли на основе простых моделей на клавиатуре (типа QWERTYUIOP или 1QAZ2WSX) вычислить очень легко, они дико популярны, потому что запоминаются механической памятью.
- не используйте свои хобби при составлении паролей – футбол с бейсболом хоть слова и новые в этом году, а все же.
- скажите “НЕТ!” году и дате вашего рождения в пароле. А также датам важных дней в вашей жизни, типа рождения детей, третьего развода или ДР тещи.
- не используйте имена родных и друзей.
- и да – имена популярных артистов и спортсменов, названия брендов и фильмов, а также крылатые выражения тоже входят в список “плохих” паролей, правда, его более расширенной версии.
Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием “ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ” и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню – записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот