Какие можно выбрать логины и пароли. Как придумать надежный пароль? Советы и рекомендации. Чего не стоит делать

07.02.2020

Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, - они пригодятся.

Пример:

Черепаха хвост поджала

И за зайцем побежала.

Оказалась впереди,

Кто не верит - выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

Любимые изречения

Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!

Пример:

Я узнал, что у меня

Есть огромная семья:

Речка, поле и лесок,

В поле - каждый колосок…

Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.

Ze,8evTjc^H,g,bk,Dg-rr…

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Циклопентанпергидрофенантрен - термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни - это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:

22.10.1983 и 16.06.2011

Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

Визуальный ключ

Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.

Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

Заключение

Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.

А как вы выбираете себе пароль?

Детские считалки

Пример:

Черепаха хвост поджала

И за зайцем побежала.

Оказалась впереди,

Кто не верит - выходи!

Любимые изречения

Пример:

Я узнал, что у меня

Есть огромная семья:

Речка, поле и лесок,

В поле - каждый колосок…

Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.

Ze,8evTjc^H,g,bk,Dg-rr…

Жаргон и терминология

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Памятные даты

Пример:

22.10.1983 и 16.06.2011

Визуальный ключ

Заключение

А как вы выбираете себе пароль?

Среднестатистический европеец имеет регистрацию на 26 сайтах и редко имеет больше пяти разных паролей на все случаи жизни. 30% пользователей хранят пароли на бумажке перед компьютером. В случае взлома одного из аккаунтов с большой вероятностью мошенники получают доступ и к остальным ваших данным.

Как придумать надежный пароль для почты

НЕ ИСПОЛЬЗУЙТЕ ЛИЧНЫЕ ДАННЫЕ

Никаких девичьих фамилий (даже матери), номера школы, клички питомца и т. п. Все это о вас можно получить из соцсетей в открытом режиме.

НИКАКИХ ПРОСТЫХ СЛОВ ИЛИ ПОСЛЕДОВАТЕЛЬНОСТЕЙ ЦИФР

«йцукен» или 123456789 — не для вас. Они взламываются с легкостью, методом программного перебора. Так, можете поэкспериментировать на сайте howsecureismypassword.net, чтобы определить, какие комбинации сколько займут времени для подбора. Разумеется, свои реальные пароли там вводить не надо. Идеальный пароль сочетает в себе и буквы, причем в разных рЕгисТраХ (вот так, да) и цифры.

КОНТРОЛЬНОЕ СЛОВО

Да-да, как в банке. Как придумать надежный пароль? Чтобы не забыть свой пароль, придумайте слово, которое вы будете постоянно использовать, и цифровую комбинацию к нему — это постоянная часть пароля. А переменной частью будет название сайта, на котором вы его вводите. Например, выбрали постоянной частью «RaDuGA1812@». И для регистрации на, допустим, Фейсбуке, комбинируете пароль в «RaDuGA1812@_Fb»

РУССКИЕ СЛОВА НА ЛАТИНИЦЕ

Если у вас есть двуязычная клавиатура, вы можете еще больше усложнить задачу. То же самое слово «радуга», набранное по‑русски при включенной английской раскладке будет писаться как «hfleuf». Для программ взламывания паролей это усложнит задачу. Алгоритм подбора в некоторых из них идет в первую очередь по словарю существующих слов.

Как придумать надежный пароль в Одноклассниках и не только

БУКВЫ-ЦИФРЫ

Вначале ставьте буквы, потом цифры. Это имеет значение. В одном знаке пароля может содержаться 10 вариантов цифры (0−9) и 26 вариантов букв. Когда идет по‑знаковый подбор пароля, программа выдает взломщику ожидаемое время взлома. Оно, в среднем, составляет от нескольких минут — до суток. Если в начале пароля буквы, то ожидаемое расчетное время взлома больше. Таким образом, если ваш аккаунт «не заказали» персонально, а ломают просто ради развлечения — с большой вероятностью взломщик предпочтет искать более легкие жертвы.

РАЗНЫЕ ПАРОЛИ ДЛЯ РАЗНЫХ ЦЕЛЕЙ

Какой можно придумать надежный пароль? Например, используйте базовую часть «RaDuGA1812@» для почты и соцсетей, пусть она будет основной и постоянной. А, какой-нибудь «eHoT442@_" — для интернет-магазинов, куда вы заглядываете раз-другой. Для онлайн-игр, где взломы аккаунтов постоянное явление, заведите себе третий тип пароля.

Сегодня я хочу затронуть очень важную тему, которая касается любого пользователя, работающего на компьютере и имеющего выход в интернет.

И тема эта касается паролей, которые от нас требуют вводить практически все сервисы, начиная от электронной почты и социальных сетей и заканчивая личным кабинетом на сайте госуслуг .

И, хотя парольная политика на многих сайтах немного может отличаться (какие символы при вводе пароля можно вводить, а какие нельзя), но все без исключения сервисы настаивают на том, чтобы мы использовали сложные пароли.

Очень часто мы просто игнорируем это предупреждение. Почему? На мой взгляд, по двум причинам.

Первая причина — просто лень.

Ну а вторая причина, скорее частично, вытекает из первой. Нам куда проще запомнить простой пароль "123456 " или «qwerty» , так как нам просто и удобно нажать последовательно 6 клавиш, чем запоминать сложный пароль типа «!QjhRt^&018@asW» , состоящий из 15 символов ( , цифр и спецсимволов). Причем спецсимволы для этого пароля (!^& и @ ) еще надо отыскать на клавиатуре, что не всегда удается с первого, второго, а иногда и десятого раза (Ваш покорный слуга не исключение из этого правила).

Так почему надо вводить сложные пароли? Как сделать сложный пароль таким, чтобы он легко запоминался?
Об этом и о многом другом я и хочу поговорить с Вами в этом уроке.

Для начала о логинах

Интернет замечателен тем, что мы сами можем придумать себе «имя», под которым нас будут, во-первых, узнавать в интернете, а во-вторых, мы будем вводить в формы, в которых нас просят ввести свой логин и пароль.

Это может быть Ваше реальное имя, а может быть какое-нибудь оригинальное, придуманное Вами.

С реальными именами на сегодняшний момент в интернете есть некоторые проблемы. Реальные имена, практически, все заняты. Что значит «заняты»?

Один из показательных примеров — это создание учетной записи электронной почты на любом почтовом сервисе.

К примеру, хочу я завести почтовый ящик на почтовом сервисе yandex.ru. И хочу, чтобы мой электронный адрес был [email protected].

Красиво, понятно, узнаваемо и легко запоминается.

Пытаюсь это сделать. Ввожу в поле «Придумайте логин» свое имя на латинице — Oleg .

Сервис мне заявляет, что «К сожалению, логин занят» . И предлагает мне 10 вариантов свободных логинов.

Но все они меня не устраивают по одной простой причине — слишком длинные. Мало того, в качестве уникального логина предлагает ввести номер своего мобильного телефона. Это получается, что все, кто будут получать мои письма, будут знать номер моего мобильного телефона. Вы этого хотите? Я, например, не хочу.

Ну, хорошо. Пересилю свою лень и предвзятость к длинным логинам и добавлю свою фамилию через точку. Судя по предложенным сервисом вариантам, точку в логине использовать можно. Ввожу Oleg.Ivashinenko .

Результат аналогичен предыдущему. Оказывается, на почтовом сервисе яндекса уже есть учетная запись с таким же именем и фамилией.

Значит необходимо придумать свое уникальное имя, которое, самое главное, нравилось мне самому.

В свое время я долго ломал голову, как придумать себе такое имя, чтобы я его точно не забыл и, чтобы было более-менее звучное.

В конце концов я взял по две первые буквы своего имени и фамилии и получился ник (никнейм — от английского nickname, что означает «другое имя», «псевдоним») oliv .

Но со временем и этот ник был занят на сервисах, где я регистрировался. Тогда я добавил еще две буквы от своего отчества и получился ник olivur .

Последние лет 10 я без проблем использовал этот ник при регистрациях. Так что если у меня будет почтовый электронный адрес в виде [email protected], то тоже будет неплохо.

Ввожу в форму свой оригинальный, как я считаю, логин «olivur».

Тоже занято. Сдаваться не хочу. Добавляю к имени магическую семерку.

Все получилось. В принципе, адрес электронной почты [email protected] тоже неплохо смотрится. Можно продолжать регистрацию.

Правда делать я этого не буду, так как на Яндексе у меня уже есть 2 почтовых ящика. Пока хватает. Перейдем к паролям.

Мне скрывать нечего. Я честный человек.

Очень часто на различных форумах, особенно на форумах по безопасности работы на компьютере и в интернете, я часто встречаю комментарии типа «Мне скрывать нечего. Я честный человек.»

И, хотя я обычно не комментирую такие высказывания, один раз все-таки не выдержал и написал примерно следующее: «Ну, раз Вам скрывать нечего и Вы честный человек, то напишите свой логин ипароль от этого форума, где мы общаемся».

Как Вы думаете, был ответ на мой комментарий? Правильно. Не было. Значит, есть что скрывать. А раз есть, что скрывать, значит в контексте данной фразы форумчанин уже не честный человек.

Ладно, все это софистика.

На самом деле вся информация, касающаяся каждого пользователя все-таки должна оставаться конфиденциальной. Начиная от номера паспорта и ИНН и заканчивая адресом электронной почты, а также логинами и паролями к различным ресурсам и сервисам в интернете.

На начальном этапе освоения компьютера действительно трудно разобраться, зачем нужна конфиденциальность. Но со временем придет понимание.

Приведу несколько собственных примеров.

Уже второй год я не хожу на почту или в сбербанк оплачивать квитанции за коммунальные услуги.

Все платежи я провожу из дома со своего домашнего компьютера. Это так называемые онлайн сервисы различных банков.

У банка «Русский Стандарт» сервис называется «Банк в кармане», у «ВТБ24» — «Телебанк» и т.д. И, хотя названия могут быть разными, суть одна — все очень удобно и прозрачно.

Для ведения финансовых операций у меня есть три пластиковые карточки — зарплатная, дебетовая и кредитная.

Дебетовую использую в качестве «Сберкнижки» и очень редко расплачиваюсь в магазине. Очень удобно. Никаких комиссий за ведение карточки и счета не берут. Ну а на накопленные средства капают еще и проценты.

С зарплатной карты я оплачиваю все платежи. Ну а если вдруг подходит время оплаты квитанции, а на зарплатной карте уже ничего нет, то расплачиваюсь кредитной картой. Ну а со следующей зарплаты уже перевожу на кредитную карту нужную сумму, чтобы не снимали проценты.

Так к чему я это все рассказываю?

Все это я делаю (оплаты коммунальных платежей по готовым шаблонам, перевод денег со счета на счет) в личных кабинетах соответствующих банков. Ну а доступ к этим личным кабинетам осуществляется по логинам и паролям .

Поскольку это мои личные финансы, я очень сильно заинтересован, чтобы никто, кроме меня не знал моих учетных данных в этих банках. И, хотя при выполнении финансовых операций банки требуют коды подтверждения, которые мне присылают по СМС на мобильный телефон, пароли я имею довольно сложные.

И, хотя, на всякий случай, они записаны у меня в , эти пароли я помню. Но об этом чуть позже.

Еще один показательный пример .

Буквально недавно я зарегистрировался на сайте государственных услуг . Оказался довольно интересным и нужным для меня, во всяком случае, порталом.

Я с удивлением обнаружил, что у меня, оказывается, долг по налогам. Но удивление быстро прошло, так как я вспомнил, что земельный налог я заплатил слишком поздно. И мне пошла пеня. Мой долг государству месяц назад составлял уже 12 руб. 75 коп.

Заодно посмотрел, есть ли у меня штрафы ГИБДД. Оказалось, что есть один. Хотя бумажку по почте я никакую еще не получал.

Хотя за границу я пока не собираюсь, но все же оплатил эти долги, чтобы душа была спокойна.

Ресурс оказался интересным. Можно без проблем сделать загран паспорт, поставить машину на учет, записать ребенка в детский сад и т.д. и т.п.

Так вот, в качестве логина на этот ресурс используется номер СНИЛС а. Этот логин действительно уникален и его знаю только я.

СНИЛС — это Страховой Номер Индивидуального Лицевого Счета страхового свидетельства государственного пенсионного страхования. Ну а чтобы никто не имел доступа к моей личной информации, пришлось придумывать действительно сложный, но запоминающийся пароль.

Как взламывают пароли

Я не хакер и не эксперт в области компьютерной безопасности. Но основные принципы информационной безопасности мне знакомы. И Вы должны их знать. Это поможет в будущем сэкономить массу нервных клеток.

Не буду отрицать, что хакер (крупнейший специалист в области безопасности компьютерных систем), если захочет взломать Ваш компьютер, то сделает это. При условии, конечно, что Вы сами не эксперт в этой области.

Утешает одно. Честно говоря, ни я, не Вы хакерам совершенно не нужны. Поверьте на слово. У них глобальные интересы.

А вот что касается нас, простых смертных, то с нами работают довольно распространенные в интернете программы, которые доступны любому пользователю.

Как такие программы попадают на наши компьютеры я уже описывал в уроке « ». Поэтому повторяться не буду.

Сейчас я хочу Вам рассказать про один из видов таких программ, которые занимаются подбором паролей на различных информационных ресурсах.

Такой вид программ носит название «Брутфорс» . Это название происходит от сочетания двух английских слов "brute force " , которые означают «Полный перебор» или «Метод грубой силы» .

Такие программы для подбора паролей используют специальные «словари» . Что такое «словари»?

«Словарь» — это обычный текстовый файл (или несколько файлов), в каждой строчке которого написано какое-то «слово». Например:

password

Так вот. Такие программы поочередно берут каждое «слово» из такого «словаря» и подставляют в поле пароля, пока это «слово» не совпадет с придуманным Вами «словом», которое Вы используете в качестве пароля.

В зависимости от сложности Вашего пароля, такой программе может понадобиться от нескольких секунд до сотен лет. А то и вообще не сможет подобрать.

Так что, если у Вас пароль «qwerty» или, допустим «z,kjrj» (слово «яблоко» , набранное на английской ), то у такого типа программ на подбор пароля уйдут секунды.

Так что же делать? Как узнать, насколько простой или сложный у Вас пароль?

На самом деле, не все так плохо и мрачно.

Придумываем сложный пароль

Специалисты по компьютерной безопасности тоже не сидят сложа руки. Они проводят постоянный анализ различных вредоносных программ. В частности и программ типа «Брутфорс».

И в интернете на данный момент уже масса ресурсов, на которых Вы сможете проверить уникальность Вашего пароля.

Давайте на примере одного из таких ресурсов и посмотрим, как создать себе «сложный», но легко запоминающийся пароль.

В качестве такого ресурса выберем http://password.ru/ (Еще сервисы проверки надежности пароля: 2ip.ru , howsecureismypassword.net)

Еще один ресурс, ссылку на который прислала мне читательница Мэри: https://ru.vpnmentor.com

Я Вам расскажу об одном из алгоритмов. Но Вы можете проявить свою фантазию и придумать свой алгоритм.

Пусть, к примеру, Вас зовут Иванов Иван Иванович. «Придумываем» пароль по фамилии, так как это слово мы точно помним с детства — ivanov

Судя по ответу сайта, на взлом такого пароля уйдет меньше секунды. Добавляем восклицательный знак (или любой другой спецсимвол) перед фамилией — !ivanov

Уже лучше. Для взлома такого пароля программе понадобится 12 минут 57 секунд.

Добавляем восклицательный знак после фамилии - !ivanov!

Получается тоже не очень сложный пароль, который взламывается за 12 часов 31 минуту.

Добавим в конец цифры 12345 - !ivanov!12345

Как видно из сообщения, такой пароль может быть взломан через 7 с половиной миллионов лет.

Хотя пароль получился сложным, но запоминается довольно легко. Примерно такие алгоритмы составления паролей я сам и использую.

Есть еще один вариант создания сложных паролей, который легко запоминается.

Например, сегодня утром перед работой, по телевизору показывали мультфильм «Аленький цветочек». Чем не пароль? Легко запоминается.

Но в лоб, конечно, такой пароль оставлять не желательно. Переиначим его. Наберем название мультфильма на английском регистре c маленькой буквы без пробела: fktymrbqwdtnjxtr и проверим его на сайте.

На взлом такого пароля потребуется примерно пол миллиона лет.

Как Вы видите, совсем не трудно придумать сложный легко запоминающийся пароль.

На этом на сегодня все. Всем удачи и творческих успехов. 🙂

С уважением ко Всем моим читателям и подписчикам

Олег Ивашиненко

Если Вам понравилась статья, поделитесь с друзьями в социальных сетях.

К записи 15 комментариев

На днях компания SplashData представила ежегодный рейтинг худших (и в то же время, самых популярных) паролей, которые пользователи используют для защиты своих данных в Интернете.

В этот раз пользователи по всему использовали не только знакомые «qwerty» и «123456», но и, вдохновившись «Игрой престолов» и новым эпизодом «Звездных войн», разнообразили стандартный список интересными (и небезопасными) вариантами.

В список популярных паролей попали такие комбинации, как « princess» , « solo» и « starwars» . Новый эпизод «Звездных войн» не прошел бесследно 🙂

Если вы нашли свой пароль среди вышеперечисленных - у нас плохие новости. Срочно придумайте новый, да по надежнее.

Как должен выглядеть надежный пароль

Сложный пароль может быть не сложным для вашего запоминания, но одновременно его нужно сделать таким, чтобы злоумышленникам было трудно его подобрать. Ведь при подборе они используют самые популярные варианты паролей, некоторые из которых мы перечислили выше.

Чтобы создать сложный и надежный пароль, не стоит использовать данные, о которых может узнать первый встречный, взглянув на ваш профиль в социальной сети: имя или фамилия, логин, дата рождения и др. Ведь один из самых простых способов получения доступа злоумышленниками является подбор. Также никогда не используйте для пароля обычное слово, ведь злоумышленники могут подобрать его из электронного словаря.

Как создать сложный пароль?

Пароль должен содержать более 8 знаков (а можно сделать из 32, например), чтобы на его подбор злоумышленникам потребовалось большое количество времени.

При создании пароля используйте цифры, буквы с разным регистром и специальные знаки: запятые, двоеточие и другие. Например, вы можете написать с большой буквы Yalubitelslojnihparoley1991. Или, например, написать эту же фразу только русскими буквами в английской раскладке: Zk.,bntkmckj;ys}

Похожие статьи: