Який придумати пароль. Який пароль можна придумати для облікових записів. Чому потрібно використовувати складні паролі

Допустимо, хакер дізнався пароль від вашої основної пошти. Ось що він може зробити:

1. Змінити ваші паролі від усіх соціальних мереж. Попросіть від вашого імені грошей у всіх ваших друзів.
2. Змінити пароль від Айклауда або Гугл-плею. Далі вкрасти у вас гроші чи заблокувати ваш смартфон.
3. Вивчити ваше листування, з якого хакер напевно витягне ваші паспортні дані та номер картки. З соцмереж він легко дістане дівоче прізвище вашої матері.
4. Знаючи ваші паспортні дані та номер картки, хакер змінить пароль від інтернет-банку, змінить контактний номер телефону та зможе вільно розпоряджатися всіма вашими грошима.
5. Якщо хакер дістане в пошті скан вашого паспорта, він зможе взяти на ваше ім'я кредит у недобросовісній кредитній організації і до вас прийдуть колектори.

Ілля Анонім

співробітник Тінькофф-банку

Ненадійно: слова та послідовності цифр

• прості словникові слова: sexy, love, hello, password;
• послідовність цифр поспіль: 1234, 123456789, 9876543210;
• дату народження: 21041988, 2104;
• будь-який рік: 2015, 2010, 1988;
• своє ім'я: ilya;
• імена своїх родичів та свійських тварин: mama, papa, murka, stepka;
• назва сервісу, на якому ви реєструєтеся: mailru.

Надійно: цифри, літери, розділові знаки

• xJ462&b-vr01.8^5h;
• hs#lzkAc~6oifL0xwT;
• (%SJbB7AN~T.

Гарні паролі складають коти, коли ходять клавіатурою:

• s7777,.LW/g000---5255;
• GBz.vURHDG>923ub4grz.34;
• #$:*(Tg;9729htgbz1114.

Якщо просто кілька разів кинути руки на клавіатуру, вийде надійний пароль:

• p$(ghPHg5g79;
• 4ghu;DSsl@vnQwi4;
• vd.Kjbk.j4uies$.

Такі паролі неможливо підібрати за допомогою словника, а на перебір підуть місяці та роки - за цей час ви встигнете змінити пароль, скриньку та громадянство.

Як скласти та запам'ятати надійний пароль

Кожна людина має власну техніку запам'ятовування пароля. Якщо у вас немає, спробуйте:

1. Візьміть просту фразу, яку ви точно запам'ятаєте. Наприклад, «картопля із грибами». Напишіть її: kartoshka s gribami.
2. Уявіть, що вимовляйте цю фразу з акцентом. Як би ви тоді її написали? Наприклад, з італійським акцентом: kartOshka s gribammi.
3. Замініть пробіли на який-небудь знак: тире, крапку, кому або гірше щось: kartOshka.s.gribammi.
4. Замініть якісь букви на цифри - але так, щоб запам'ятати, що ви змінювали. Наприклад, a на @, i на 1: k@ [email protected]@mm1.

Найкраще пароль запам'ятовується тоді, коли його часто вводите. Якщо ви тільки написали пароль, відключіть в пошті або соцмережах галочку «запам'ятати мене», і вам доведеться вводити його щодня. Так ваші руки навчаться вводити його автоматично. За тиждень можна знову включати «Запам'ятати мене».

Сильний пароль: альтернативний метод

Кілька місяців тому я вже розповідав про метод, щоб придумати надійний пароль.

1. Берете слова улюбленої пісні. Наприклад, «Це не жарти, ми зустрілися у маршрутці під номером один, їдемо та мовчимо».
2. Беремо перші літери: еннмввмпнієїм.
3. Перекладаємо на англійську розкладку: enshmvvmpn1eim.
4. Робимо великими перші літери ударних слів: EnSHmvvMpn1eiM.
5. Додаєте свій улюблений смайл та вік, у якому у вас був перший секс: EnSHmvvMpn1eiMX-D29.
6. Вийшло 19 символів – легко влізе у пароль для Тінькофф-банку.

Як записувати паролі

Фахівці з безпеки не радять записувати паролі в відкритому виглядінавіть якщо ви будете тримати їх в сейфі. Якщо вам потрібно записати пароль, зробіть це так, щоб тільки ви знали, як його прочитати.

Візьміть старий щоденник, відкрийте його десь посередині або ближче до кінця і запишіть на полях олівцем «Картопля з грибами. Італійською, поштою, 1 порція». Ця записка допоможе вам згадати, як ви змінювали вихідну фразу, а стороннім буде незрозуміло, як з неї отримати пароль.

У жодному разі не тримайте паролі на стікерах на моніторі. Не носите їх у гаманці. Не записуйте у нотатки у телефоні.

Як не розсекретити пароль

Навіть із надійним паролем вас можуть зламати: наприклад, якщо хтось підглянув, як ви вводите пароль; якщо на комп'ютері, з якого ви заходите до пошти, стоїть програма-шпигун. Як убезпечити себе від таких випадків:

1. Не використовуйте той самий пароль у пошті, банку, соцмережах та месенджерах. Змінюйте хоча б третину пароля, щоби його було складно підібрати.
2. Увімкніть двофакторну авторизацію скрізь, де можна. Тоді, навіть якщо ваш пароль потрапить до рук шахраїв, для входу в пошту або банк їм знадобиться ще й ваш телефон.
3. Намагайтеся не вводити паролі на чужих комп'ютерах, особливо якщо спільний комп'ютер: в інтернет-кафе або бібліотеці. Ви не знаєте, які на них можуть стояти програми-шпигуни.
4. Захистіть паролем домашню бездротову мережу.
5. Якщо у вас є підозра, що ваш пароль міг витекти до зловмисників, змінюйте його в безпечному середовищі та з безпечного пристрою. Наприклад, будинки з планшета.
6. Тримайте при собі телефон, і якщо раптом ваша сімка перестала працювати, терміново телефонуйте оператору і змінюйте сімку в салоні зв'язку. Непрацююча сімка може означати, що хтось зробив дублікат.

У соціальній мережі ВК чудова система безпеки, яка оберігає користувачів від підбору паролів до їхніх сторінок, навіть якщо зловмисники дізнаються логіни від чужих облікових записів. У більшості випадків, коли відбувається «викрадення» облікового запису, винен користувач, а однією з причин цього є найпростіший пароль.

Що означає найпростіший пароль? Це легкий пароль, який зазвичай складається всього з декількох цифр або літер. Ось приклади найпростіших паролів:

• zxcvbn

• iPhone

• 88888888

• password

• andrei

Це лише кілька прикладів, але суть ви вловили, і це головне. Чим складніше, а значить, надійніший пароль, тим нижче ймовірність того, що аккаунт буде розкритий зловмисниками.

Як вигадати складний пароль для ВКонтакте?

Існує кілька різних способів того, як вигадати пароль. Ми розглянемо одну з популярних і разом з тим схем, що діють.

Отже, спочатку давайте визначимося з кількістю символів пароля. Як правило, фахівці радять використовувати не менше 8 символів, але це найменший мінімум (до речі, багато користувачів у кращому випадку використовують 6-значний пароль). І хоча 8 символів — це мінімальна довжина пароля, що рекомендується, реальна кількість символів у ньому повинна бути хоча б 10-12. Скажіть це багато? Зате захищеність акаунту в сотні і навіть тисячі разів вища.

Тепер приступаємо до створення пароля. Запам'ятайте, у ньому мають бути як цифри, і літери різного регістру і навіть спеціальні символи.

Найпростіший варіант - це взяти якесь російське словота написати його на латинській розкладці. Наприклад, слово смартфонна англійській розкладці виглядає так. cvfhnajy. У цьому слові є 8 символів. Мало? Зачекайте, ми не закінчили.

Отже, слово cvfhnajy. До нього ми додаємо цифру, наприклад, якусь пам'ятну. Нехай це буде цифра 201. Отримуємо слово cvfhnajy201. Про всяк випадок пишемо пароль з великої літери, щоб ускладнити завдання зловмисникам і отримуємо Cvfhnajy201. Досить? Ні, потрібно додати спеціальних символів, наприклад, * . Тепер наш пароль виглядає так. Cvfhnajy201*, 12 символів, при цьому сам пароль складний, а запам'ятати його легко. Зрозуміло, він дано як приклад і використовувати його ми не рекомендуємо - придумайте свій, благо, це просто.

До речі, сам пароль про всяк випадок ви можете записати десь у блокноті чи зошиті, а останню заберіть якнайдалі від людських очей.

Відповідь редакції

останнє оновлення: 09.09.2014

8 вересня список паролів понад 1 млн користувачів поштового сервісу «Яндекс» опинився у публічному доступі. Слідом за ним у Мережу виклали дані 4,5 млн облікових записів поштового сервісу Mail.ru.

АиФ.ru розповідає, який пароль точно не варто вибирати, як вигадати максимально надійний код і як не забути, куди його записали.

Чого не варто робити:

• Використовувати той самий пароль до всіх облікових записів.
• Застосовувати прості варіації одного й того пароля. Якщо вас звуть Іван, не використовуйте до різних поштових скриньок паролі Ivan1, Ivan2.
• Застосовувати слова, які можуть пов'язуватися з вами. Хакери можуть легко знайти інформацію, яку ви пишете про себе в соціальних мережахТому ім'я кота або дитини - дуже невдалий і нестійкий пароль.
• Застосовувати паролі, які можна знайти у словнику. Спеціальні програми перебору паролів пробують усі словникові слова по черзі, намагаючись вибрати те, що відкриє доступ до ваших даних.
• Створювати пароль шляхом набору російських слів за включеної англійської розкладки. Цей популярний у російськомовної аудиторії спосіб здається надійним здавалося б, проте російські хакери давно створили спеціальний словник, що дозволяє перебирати такі паролі. Плюс розкладка на клавіатурі комп'ютера - суміщена, і на ній просто набрати потрібну комбінацію як англійською, так і російською. Але на планшетах можна скористатися розкладкою лише однієї мови в один момент, тому набрати такий пароль, перебираючи варіанти мови, непросто. Прийде запам'ятовувати дуже складну комбінацію букв і цифр.

Як придумати надійний пароль:

Як запам'ятати складний пароль:

Коли ви вже створили довгий і надійний пароль, виникає ще одна проблема: як його запам'ятати або зберігати, особливо якщо паролів кілька, а ви не відрізняєтеся гарною пам'яттю. Фахівці одностайні — зберігати паролі потрібно в голові (можна, наприклад, використовувати менімотехніки для запам'ятовування) або спеціальних програмах. Наприклад, додаток для комп'ютера та смартфона «Менеджер паролів» у складі захисного рішення Kaspersky CRYSTAL дозволяє зберігати всі паролі у надійно зашифрованому вигляді, не напружуючи пам'ять. Запам'ятати треба лише один - той, що відкриває цю базу даних. Денис Макрушин додає, що «Менеджер паролів» дозволяє зберігати особисту інформацію, наприклад, PIN-коди до SIM-карт, активаційні коди до ПЗ, паспортні дані.

Щоб не забути пароль від "Менеджера паролів", не варто вигадувати складну комбінацію, як правило, у цьому випадку використовуються індивідуальні Контрольні питаннята відповіді на них. На жаль, якщо ви забудете головний пароль від менеджера, відновити його буде неможливо і всі дані будуть втрачені. Можна лише створити нову базу.

Сьогодні стала популярною двофакторна автентифікація, коли доступ до особистого кабінету на порталі надається після введення пароля та додаткового фактора. Найчастіше це комбінація цифр, яка надходить у вигляді SMS на ваш мобільний номер. Навіть якщо пароль від сервісу опиниться в руках у зловмисників, він не зможе отримати до нього доступ, тому що не має другого фактора.

Як не забути, куди ви записали пароль:

Якщо ви вирішили записати пароль, завжди необхідно пам'ятати, куди саме ви його зафіксували. Зробити це можна у таких випадках:

1. На папері, сховавши аркуш із паролем у книгу. Книжку бажано покласти подалі від електронного пристрою, де використовується пароль. Як варіант — у книжкову шафу, попередньо обов'язково добре її запам'ятавши.

Не варто записувати пароль у щоденник, оскільки це найпоширеніший неелектронний варіант його фіксації. Зловмисники чудово про це знають і насамперед його перевірять.

2. У «примітках» мобільного телефона. Однак у цьому випадку варто його «замаскувати», щоб при втраті пристрою даними не змогли скористатися шахраї.

• під картинку просто замініть розширення файлу на jpg. Windows змінить його значок, і, помістивши файл у папку з іншими картинками, ви надійно сховаєте його. Природно, запустити такий файл подвійним клацанням миші не вийде, оскільки відповідно до розширення він буде підхоплений вашою програмою перегляду картинок, яка відразу видасть повідомлення про помилку або продемонструє порожній екран. Відкривати його потрібно, клацнувши правою кнопкою мишки та вибравши «Відкрити за допомогою», та вказати будь-який текстовий редактор, наприклад «Блокнот»;
• сховати список із паролями, вбудувавши його всередину іншого файлу.

Для цього запаковуємо файл у rar-архів. Беремо будь-яку jpg-картинку та поміщаємо їх у будь-яку папку. Після цього запускаємо вікно (емулятор) командного рядка(Пуск -> Виконати -> cmd), переходимо на диск, де ми розмістили вихідні файли, і далі даємо команду об'єднання файлів:

copy /b назвакартинки.jpg + назва файлу.rar 333.jpg.

У результаті на виході ми отримуємо картинку 333.jpg, усередині якої захований ваш файл. І якщо ви бажаєте його переглянути, то скористаєтеся програмою, якою робили архів.

Мирсоветов з'ясував, що інтернет-користувачі, вигадуючи паролі для своїх акаунтів, часто припускаються одні й ті ж помилки. Розглянемо докладніше, який захист хакерам буде найпростіше зламати:

1. Пряма чи зворотна послідовність цифр вважаються найпоширенішими варіантами пароля. Перше, що спаде на думку людині, яка бажає дістатися особистих даних – це ввести в потрібне поле комбінацію «123456…» або ті ж цифри, але у зворотному порядку.
2. Другим за популярністю паролем вважається слово «rasword», не поступається йому за поширеністю і поєднанням букв «qwerty».
3. Нерідко користувачі інтернету вводять як пароль назву сервісу, в обліковому записі якого створюють захист.
4. Багато хто любить використовувати як пароль своє ім'я або прізвище, дату народження або адресу електронної пошти. Ці дані можуть застосовуватися в різноманітних поєднаннях, прописуватись літерами верхнього регістру або доповнюватися комбінаціями цифр, але досвідчені хакери у разі потреби легко зламають подібний захист.
5. Замість своїх даних інтернет-користувачі часто вживають дані своїх рідних: чоловіка, дітей, батьків. У цьому випадку ключовим словом може бути ім'я або дата народження дитини, дівоче прізвище матері тощо. Популярними варіантами паролів також вважаються прізвисько домашнього улюбленця, марку або номер машини, назва рідного міста.
6. Послідовність літер на клавіатурі також можна віднести до простих та ненадійних видів захисту. Подібні послідовності дуже легко прораховуються за допомогою спеціальних програм, які всього за кілька хвилин з безлічі варіантів виберуть відповідний.
7. Прості слова на кшталт "гроші", "любов", "дружба", "щастя" також можна зарахувати до сумнівних видів захисту особистих даних.
8. Сучасні програми для злому мають спеціальну функцію розпізнавання модифікацій, так що заміна букв у простих словахподібними символами не допоможе. Подібна утиліта легко розпізнає в цифрі 4 букву «А» або «Ч», а в цифрі «0» букву «О».
9. До простих паролів можна віднести і нескладні пропозиції на кшталт «Я люблю тебе».
10. Дуже поширеною помилкою багатьох є використання однакових паролів у різних сервісах. Будь-який хакер, зламавши один пароль, не полінуеться перевірити його і на інших облікових записах.

Яким має бути надійний пароль

1. Головне правило полягає в тому, щоб використовувати різні паролі для всіх інтернет-акаунтів.
2. Захисне слово або фраза не повинні бути пов'язані з особистими даними користувача. Уникайте включення в пароль імен, прізвищ, дат народження, кличок домашніх вихованців тощо.
3. Бажано, щоб для сторонньої людини пароль виглядав нелогічною послідовністю слів, літер чи цифр. При цьому захисна комбінація має бути логічною для самого користувача, інакше він її просто забуде.
4. Номер телефону також не повинен ставати паролем.
5. Пароль нікому не можна повідомляти, особливо стороннім особам. Пам'ятайте, що навіть дзвінок із банку чи іншої організації з проханням повідомити подібну інформаціюу багатьох випадках є роботою шахраїв.
6. Деякі сервіси після реєстрації облікового запису надсилають на електронну пошту тимчасовий пароль. Цю комбінацію потрібно змінити відразу після того, як ви увійдете на сайт.
7. Не слід зберігати паролі в браузері або на робочому столі комп'ютера.
8. Захисне слово має бути досить довгим і містити не лише літери, але також цифри та інші допустимі символи.
9. Для створення пароля можна скористатися спеціальним генератором. Подібних програм існує чимало, серед популярних сервісів можна виділити такі: onlinepasswordgenerator.ru, securrity.ru, sadesign.pro, genpas.net. За допомогою програм можна не лише створювати унікальні паролі, а й перевіряти самостійно вигадані комбінації на ступінь надійності. Для цієї мети скористайтеся одним із таких сервісів: blog.kaspersky.ru, parolemanager.com або earninguide.biz.
10. Намагайтеся не входити до своїх облікових записів з чужих комп'ютерів, особливо в інтернет-кафе або в ігрових клубах. У таких місцях можна з високою ймовірністю натрапити на програму-шпигуна, яка зчитує послідовність натискання кнопок на клавіатурі.
11. Паролі слід періодично змінювати. Чим надійніший захист, тим рідше доведеться це робити, але навіть довгу 12-значну комбінацію букв та цифр потрібно змінювати як мінімум 1 раз на 2 роки.

Ідеї ​​для створення пароля

Щоб придумати оригінальний пароль, зламати який буде складно, використовуйте добре знайому вам лічилку або короткий віршик. Візьміть по першій літері з кожного слова такого віршика, замініть деякі з них схожими символами, наприклад, літери "про" поміняйте на "0", "з" замініть цифрою "3", а літеру "ч" цифрою "4". У паролі можна використовувати і розділові знаки, якщо вони є у вірші. Для додаткового захисту літери кирилиці можна прописувати у латинській розкладці.

Замість чотиривірші чи лічилки цілком підійде і якийсь улюблений вислів. Це може бути уподобана філософська цитата, відома фраза кіногероя тощо. Принцип створення пароля в цьому випадку такий самий, як і при використанні лічилки. До речі, для більшої складності деякі літери можна замінювати не схожими цифрами, а іншими. Наприклад, замість "ч" можна писати не "4", а "8", "5" або будь-який інший символ.

Як захисне слово можна застосувати специфічний термін, відомий вузькому колу фахівців у тій чи іншій галузі. Тут можуть стати в нагоді технічні або медичні визначення, наприклад, складні назви ліків.

У паролі не рекомендують прописувати дату народження себе чи когось із своїх близьких, але це не означає, що не можна користуватися іншими пам'ятними датами. Така кількість може, наприклад, позначати день першого поцілунку. Головне, щоб дата була відома лише вам чи дуже обмеженому колу людей. Замість точок, що розділяють день, місяць та рік, краще вписати будь-який символ або букву.

Для створення пароля можна використовувати так званий візуальний ключ. Візуально намалюйте на клавіатурі комп'ютера якийсь нескладний малюнок, наприклад веселу пику. Натисніть по порядку на клавіші, через які проходить ваш малюнок.

Як зберегти пароль

Придумавши складний та оригінальний пароль, найголовніше, згодом його не забути. Щоб не покладатися виключно на свою пам'ять, комбінацію символів можна записати та зберегти різними способами:

1. Найпростіший спосіб – це переписати захисне слово на аркуш паперу та сховати до улюбленої книги або покласти на полицю шафи. Не рекомендується виписувати пароль у блокнот, оскільки зловмисники можуть вкрасти органайзер.
2. Комбінацію символів можна зафіксувати в нотатках мобільного телефону, тільки саму нотатку не можна підписувати словом «паролі» або якимись схожими визначеннями.
3. Пароль можна зберегти на комп'ютері, тільки для цього потрібно буде добре замаскувати файл. Для цього можна текстове розширення поміняти на графічне та заховати файл у папку з картинками. Щоб відкрити документ, необхідно натиснути на ньому правою кнопкою миші і вибрати зі списку програм текстовий редактор.

Здрастуйте, шановні читачі мого блогу!

Сьогодні я хотів би Вам розповісти про те, як правильно вигадати пароль.

Реєструючись на багатьох сайтах, я побачив, що скрізь різні вимоги до кодів доступу. Виходячи з цього, я розробив ідеальну формулудля створення пароля. Він буде майже на всіх сайтах різний, але при цьому, Ви його пам'ятатимете і не забудете! 🙂

Чому важливо робити їх різними?

Перш ніж розпочати створення пароля, я хотів би сказати кілька слів про важливість наявності різних паролів.

Один пароль до всіх веб-сервісів це, звичайно, зручно, але небезпечно. Адже його можуть поцупити не тільки адміністратори сайтів, на яких Ви зареєстровані, а й хакери.

Знаючи його, нескладно дізнатися особисту інформацію, отримати будь-які секретні дані та документи.

Отримавши доступ до Вашого поштовій скриньці, можна змінити або відновити паролі з інших ресурсів. Або листуватися від Вашого імені. Тому я рекомендую Вам поставитися до цього питання серйозно. Окрім створення, раджу міняти його періодично або якщо можливо, то підключити підтвердження sms підтвердження входу в обліковий запис. Наприклад, як це реалізовано вконтакті. Тим більше це безкоштовно 🙂

Вигадуємо пароль (наприклад, для держпослуг)

Список вимог, що підходить до багатьох сайтів:

1. Він повинен складатися мінімум із 8 символів, тому що я помітив, що на деяких сайтах вимагають саме таку довжину;
2. Потрібно використати хоча б одну цифру;
3. Хоча б одна літера — велика;
4. Використовуйте в паролі перші 2 літери назви сайту (це потрібно для того, щоб пароль завжди був різним);
5. Використовуйте розділовий знак. Це необов'язково, але якщо це буде, це добре.

Ідеальний пароль

Допустимо нам потрібно придумати пароль для сайту Mail.ru.

Виберемо розділовий знак, нехай це буде «!».

Візьмемо 2 перші літери сайту, першу літеру зробимо великою - "Ма".

Залишилось ще 5 символів. Можу порадити використати останні 2 цифри Вашого року народження. Допустимо - «90».

Залишилось 3 символи. Це вже на ваш вибір. Можна вписати Ваше ПІБ. Допустимо - "baa".

У нас виходить пароль. !Ma90baa

Для yandex.ru, це буде !Ya90baa

Для rambler.ru !Ra90baa

Для vk.com - !Vk90baa

Для скайпу !Sk90baa

Не обов'язково писати в тому самому порядку, як у мене. Ви можете міняти символи місцями, як Вам зручно, як легше запам'ятати. Наприклад: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! і т.д.

Кількість цифр у паролі Ви можете вибрати будь-яке, хоч 5, це на Ваш розсуд. Або цифри можна додати до кінця, а 3 літери перед ними.

Ну ось і все 🙂 Тепер Ви будете паролі від усіх Ваших облікових записів і ніколи їх не забудете. 😎