Что понимается под приемом генерации пароля памятные даты

Как придумать и запомнить сложный пароль

Как вы знаете при любой регистрации в интернете необходимо ввести свой уникальный пароль. Для большинства новичков, которые недавно стали осваивать всемирную паутину, это является большой проблемой. Им сложно создать пароль, который бы значительно повысил безопасность их данных. Чаще всего, неопытные люди придумывают простой пароль, состоящий, например, из даты рождения, простого набора рядом стоящих символов на клавиатуре. Например, «asdfg». И затем используют его при регистрации других аккаунтов. Чего греха таить – сам был такой же в свое время.

Однако, такие пароли являются лакомым кусочком для хакеров. Взломав один ваш аккаунт, они автоматически могут получить к другим вашим данным. Поэтому забудьте о простых словах и днях рождения в качестве пароля.

Можно конечно воспользоваться генератором паролей. Для этого есть соответствующие онлайн-сервисы или расширение для браузера. Но они лишь предоставляют набор различных символов. Да, для пароля в самый раз подойдет, но его очень сложно запомнить.

Как же тогда придумать сложный «password», который мы могли бы просто запомнить? Рассмотрим некоторые варианты.

Но сперва позвольте напомнить основные правила создания сложного пароля

1. Длина должна быть не менее 8 символов
2. Английские буквы в нижнем и верхнем регистре. Например: GhYp
3. Используйте числа
4. 1-2 специальных символов – %@$#/&()<>.,’”_+-

Пароль из детской считалочки

Все мы в детстве учили считалочки, скороговорки такие, например,

Ехал грека через реку

Видит грека в реке рак

На дворе трава

На траве дрова

Не руби дрова

На траве двора

Вы же можете вспомнить любую другую. Теперь берем первые буквы каждого слова и при английской раскладке клавиатуры набираем их, учитывая заглавные буквы в начале каждой строки. Букву «Ч» заменяем на «ch». В 1 случае получается

EgchrVgvrr

NdtNtdNrdNtd

Вот мы и получили уже два пароля, сложные, но которые легко запомнить.

Благодаря сервису Secure Password Check проверяем надежность нашего пароля.

Для взлома одного потребуется 4 года, для второго — 4 века

Чтобы их еще усложнить, давайте пробелы заменим на специальный символ, например, «%», буква «ч» очень похожа на цифру «4», заменим ее. Если у вас будет первая буква «О» меняем на цифру «0», «Л» можно представить как «JI», букву «З» — на цифру «3» и так далее. Не бойтесь импровизировать. В нашем примере получается следующее

Проверяем снова и результаты поразительные: для того чтобы взломать эти пароли потребуется более 10 000 веков. Согласитесь, неплохо.

Трудные термины

Русский язык полон множеством физических или химических терминов, которые порой и выговорить сложно, не то чтобы запомнить. Возьмем к примеру «Флуктуации». Данное понятие используется в Полевой физике. И сделаем из него нужное нам кодовое слово. Переключаем клавиатуру на английский язык (сочетание клавиш SHIFT + ALT), но набираем русскими буквами, не забываем про верхний регистр первой буквы. Получается «Akernefwbb».Проверяем на сервисе – 4 года. Добавим пару из спецсимвола и цифры в начале и конце. Выходит «1@Akernefwbb@1». Этот пароль взломают через 327 веков.

Важно найти такой термин, который редко где встречается и подлиннее.

Памятные даты

Как говорилось выше, памятные даты лучше не использовать при регистрации. Но можно усложнить. Предположим, вы родились 31.07.1980, а ваш любимый праздник – Новый год. Пишем эти две даты, разделяя нижним подчеркиванием

Теперь точки заменяем на любой спецсимвол, например, «*» или «/», «$». Тут вы сами решаете. А нули заменяем на английскую букву «o» в верхнем регистре.

Такой пароль смогут разгадать только через 10 000 веков.

Химические формулы

В этот раз мы позовем на помощь Химию. Вы наверняка помните формулы кислот таких, как серная, соляная, азотная или спирта. Ее то наверное все помнят со школы.

Пишем любую из них и по краям добавляем цифры и символы специального назначения. Например, азотная – 123@HNO3@321. Даже для такого простого пароля потребуется 40 лет для взлома.

Заключение

При создании пароля распределяйте приоритет. Самые сложные пароли создавайте для платежных систем, аккаунтов электронных почт. Поскольку в них хранится вся ваша ценная информация. Для почтовых ящиков рекомендуется подключить двухфакторную аутентификацию. Что это такое и как ее подключить для Google, Mail и ЯндексПочты вы узнаете на нашем сайте.

Двойную защиту можно настроить и в популярных социальных сетях «Одноклассники» и «ВКонтакте». Как это сделать в ОК мы вскользь прошлись в этой статье, в ВК вам нужно зайти в Настройки и перейти на вкладку «Безопасность» с правой стороны

Для этих целей придумывайте сложные пароли, постарайтесь их запомнить. На самом деле это не так сложно и, как правило, их не более 10. А также меняйте не реже 1 раз в полгода.

Для хранения данных от других сайтов, на которых нет особо важных данных (номер карточки, паспортные данные и т.д.), можно воспользоваться картой паролей, менеджерами паролей KeePass, LastPass, Password Safe.

И наконец, для самых простых ресурсов, где вы, возможно, просто зарегистрируйтесь и больше не зайдете на этот ресурс можно пароль сохранить в самом браузере. Например, в Google Chrome, Firefox.

На этом сегодня все. Надеемся, что наши советы помогут вам придумать сложный пароль, который можно легко запомнить.

А как вы создаете сложные пароли? Поделитесь об этом в комментариях.

Всех с прошедшими праздниками и с наступающим Днем Великой Победы – 9 мая. Всего вам доброго и до новых встреч.

В основе всех психических заболеваний лежит нежелание испытывать заслуженное страдание.

Карл Густав Юнг

Генерация паролей онлайн – что это такое и зачем?

Использовать один надежный пароль везде недостаточно.

Используйте online генератор паролей для безопасной генерации надежных, уникальных паролей для каждого из ваших аккаунтов.

Что такое генератор паролей?

Генератор паролей – это инструмент, который автоматически генерирует пароль на основе рекомендаций, заданных вами для создания надежных и непредсказуемых паролей для каждой из ваших учетных записей.

Некоторые генераторы паролей – это просто генераторы случайных паролей. Эти программы генерируют сложные/сильные пароли с комбинациями цифр, заглавных и строчных букв, а также специальных символов, таких как скобки, звездочки, косые черты и т. д.

Другие типы генераторов паролей предназначены для создания более узнаваемых паролей, а не полностью случайного набора символов. Существуют инструменты для генерации произносимых паролей, а также пользовательские инструменты, которые позволяют пользователям задавать подробные критерии. Например, пользователь может задать запрос на определенное количество символов, определенное сочетание букв и цифр, определенное количество специальных символов или любые другие критерии для генерации нового пароля.

Как использовать генератор случайных паролей

Необходимо защищать ваши учётные записи на сайтах и в приложениях. Вам вряд ли понравится, что кто-то отправляет сообщения от вашего имени или тратит ваши деньги на покупки. Сейчас учётные записи защищаются при помощи паролей, хотя это далеко не лучший вариант.

Если вы используете очень простые пароли или используете один и тот же пароль везде, вас могут взломать. Но если вы сделаете пароль слишком сложным, то можете забыть его и не войти в свой аккаунт. Единственный способ использовать надёжный уникальный пароль для каждого сайта – это установить менеджер паролей. Тогда вы сможете на каждом сайте применять случайным образом выбранные уникальные сложные пароли.

• Генераторы паролей – случайные или нет?
• Менеджеры паролей уменьшают случайность
• Создание длинных паролей
• Делайте осознанный выбор менеджера паролей

Почти каждый менеджер паролей включает в себя генератор паролей, поэтому не придётся придумывать случайные пароли самостоятельно. Впрочем, при желании можно создать собственный генератор случайных паролей. Не все генераторы паролей одинаковы. Зная принципы их работы, можно выбрать наиболее подходящий и эффективно использовать его.

Генераторы паролей – случайные или нет?

Когда вы бросаете пару кубиков, вы получаете случайный результат. Никто не может предсказать, какое число у нас выпадет. Но в компьютерной сфере физические объекты, такие как игральные кости, отсутствуют. Существует несколько источников случайных чисел, основанных на радиоактивном распаде, но вы не найдёте их в среднестатистическом менеджере паролей.

Менеджеры паролей и другие компьютерные программы используют так называемый псевдослучайный алгоритм. Этот алгоритм начинается с числа, называемого начальным числом. Алгоритм обрабатывает начальное число и получает новое число без прослеживаемой связи со старым, и новое число становится следующим начальным числом. Исходное число никогда не появится снова, пока не появятся все остальные числа.

Если начальное число было 32-битным целым числом, это означает, что алгоритм будет обрабатывать 4 294 967 295 других чисел перед повторением.

Это нормально для повседневного использования и подходит для большинства генерирующих пароли людей. Однако теоретически опытный хакер может определить используемый псевдослучайный алгоритм. Зная его и начальное значение, хакер мог бы воспроизвести последовательность случайных чисел (хотя это сложно).

Такой вид направленного взлома чрезвычайно маловероятен, за исключением целенаправленной атаки со стороны государства или корпоративного шпионажа. Если вы подвергаетесь такой атаке, ваш антивирус вряд ли сможет вас защитить. К счастью, вы наверняка не станьте мишенью такого рода кибершпионажа.

Тем не менее, некоторые менеджеры паролей активно работают над устранением даже отдаленной возможности такой целенаправленной атаки. Включая ваши собственные движения мыши или случайные символы в случайный алгоритм, они получают действительно случайный результат. Среди тех, кто предлагает такую ​​рандомизацию в реальном мире, – AceBIT Password Depot, KeePass и Steganos Password Manager.

На скриншоте выше показан рандомизатор в виде матрицы Password Depot; да, символы падают, когда вы двигаете мышью.

Менеджеры паролей уменьшают случайность

Конечно, генераторы паролей не возвращают буквально случайные числа. Вместо этого они возвращают строку символов, используя случайные числа для выбора из доступных наборов символов. Вы всегда должны разрешать использование всех доступных наборов символов, если только вы не создаёте пароль для сайта, который не допускает использование специальных символов.

Набор доступных латинских символов включает в себя 26 заглавных букв, 26 строчных букв и 10 цифр. Он также включает в себя набор специальных символов, который у разных генераторов может быть разным. Предположим, что доступно 18 специальных символов. В итоге получается выбор из 80 символов. В полностью случайном пароле есть 80 вариантов для каждого символа. Если вы выберете восьмизначный пароль, количество возможных вариантов составит 80 в 8 степени, или 1 677 721 600 000 000 – больше квадриллиона. Это сложная задача для взлома методом перебора, а угадывание методом перебора – единственный способ взломать действительно случайный пароль.

Полностью случайный генератор иногда может выдавать пароль вроде «аааааааа», «Covfefe!» и «12345678», поскольку они так же вероятны, как и любая другая последовательность из восьми символов. Некоторые генераторы паролей фильтруют вывод, чтобы избежать таких паролей. Это нормально, но если хакер знает об этих фильтрах, это уменьшает количество возможностей и упрощает взлом методом перебора.

Рассмотрим пример. Существует 40 960 000 возможных четырёхсимвольных паролей, взятых из набора из 80 символов. Но некоторые генераторы паролей принудительно выбирают хотя бы по одному символу каждого типа, и это резко снижает количество вариантов. Есть 80 вариантов для первого символа. Предположим, это заглавная буква; набор для второго символа – 54 (80 минус 26 заглавных букв). Далее предположим, что второй символ – это строчная буква. Для третьего символа остаются только цифры и специальные символы из 28 вариантов. И если третий символ знак препинания, последний должен быть цифрой, то есть 10 вариантов. 40 млн возможностей сокращаются до 1 209 600.

Использование всех наборов символов не является необходимостью на многих сайтах. Чтобы это требование не привело к сокращению вариантов паролей, установите большую длину пароля. Когда пароль достаточно длинный, эффект навязывания разных типов символов становится незначительным.

Другие ограничения в менеджерах паролей тоже сокращают набор возможных паролей. Например, RememBear Premium указывает точное количество символов каждого из четырёх наборов символов, что резко сокращает пул. По умолчанию для этого требуются две заглавные буквы, две цифры, 14 строчных букв и никаких символов, всего 18 символов. Это приводит к тому, что пул паролей в сотни миллионов раз меньше, чем если бы он просто требовал одного или нескольких символов каждого типа. Проблема снова решается созданием более длинного пароля.

4 способа запомнить пароли: от простого до необычных

Надежный пароль должен иметь не меньше 8 символов (а лучше — больше), содержать заглавные и строчные буквы, а еще цифры и специальные символы. И для каждого сервиса нужно придумать отдельный пароль. Такие сложности с идентификацией даже породили понятие «усталость от паролей». Если вы ей страдаете, в этом тексте я расскажу о простых способах запомнить пароли: от самых очевидных до творческих.

1. Использовать менеджеры паролей

Это самый легкий способ. Менеджер паролей — это программа или приложение, которая хранит ваши пароли. Вам нужно помнить лишь один пароль для входа в это хранилище (его еще называют мастер-паролем). Таких сервисов много, и лучше всего выбирать популярные, проверенные. На что обратить внимание:

• наличие двухфакторной аутентификации. Для входа, кроме мастер-пароля, может потребоваться код из СМС или приложения, или это может быть, скажем, биометрическая защита — вход по отпечатку пальца, Face ID;
• защита данных усиленным шифрованием (например, шифрование AES). Обычно эта информация указывается в описании приложения в магазине приложений.

В программу может быть встроен генератор паролей, который поможет составить сложные пароли для разных сервисов. Некоторые смартфоны тоже предлагают такую функцию: составляют за вас сложный пароль и сохраняют его в собственный менеджер паролей на вашем телефоне. Некоторые менеджеры паролей предлагают синхронизацию между устройствами. Есть бесплатные программы, но их функции, как правило, ограничены, и приложения с возможностью платной подписки (от $1,5–2 в месяц, или $18 в год, до $60 в год).

Обзор менеджеров паролей можно почитать здесь или по этой ссылке.

2. Придумать алгоритм для составления паролей

Если не доверяете приложениям, можете придумать свою схему составления паролей и запомнить ее:

• Возьмите любую фразу, например «без солнца», перепишите ее латинскими буквами (bez solnca), можно даже специально написать ее с ошибками — «бес сонца» или bes sonca.
• Вторую и последнюю букву в каждом слове делаем заглавной.
• После фразы добавляем три последние буквы сайта, для которого придумываем пароль. Например, если это yandex.com, то dex.
• Вместо пробелов используем символ — пусть это будет $.
• В конце можно добавить еще какую-нибудь комбинацию цифр, но не таких очевидных, как год рождения или памятная дата. Это могут быть, допустим, последние четыре цифры номера вашего руководителя.

Что у нас получилось: bES$sOncA$dex$2832.

Для проверки пароля на безопасность можно использовать специальные сервисы, например этот:

Запомнить нужно только правило для составления пароля, а потом менять в нем три последние буквы сайта, где мы хотим авторизоваться. Таким образом, у вас будут разные и сложные пароли для каждого ресурса.

Можно еще разделить сайты и сервисы на категории по важности: например, суперважные, в том числе рабочие или финансовые, соцсети и развлечения. И для каждой категории придумать либо свой алгоритм составления пароля, либо дополнительную комбинацию к основному принципу. При этом для основной почты, с помощью которой вы авторизовываетесь на разных сайтах, лучше придумать в целом совершенно другой алгоритм. Это повысит безопасность.

3. Превратить пароль в историю

Если вы не хотите сами придумывать фразу для пароля, можно сгенерировать основу случайным образом (для этого есть специальные сервисы, например этот).

А чтобы запомнить этот набор букв, нужно придумать «историю» и проиграть ее в голове.

Возьмем выпавшую комбинацию gvX8cxPC и переведем ее в слова: «говорю (g) вам (v), ХОМЯКОВ (X) 8 сегодня (c) ходили (х) ПО (P) СЦЕНЕ (C)». Теперь представим это в виде картинки или некой сценки в голове, потому что визуальная информация запоминается лучше, чем текстовая. Режиссер кричит сотрудникам театра на летучке: «Говорю вам, — в этот момент он поднимает руку и трясет ею в воздухе (так мы оставляем себе сигнал, что следующее слово с большой буквы), — ХОМЯКОВ 8 сегодня ходили, — тут он указывает рукой на сцену и опять же трясет ею, — ПО СЦЕНЕ!» Абсурд, да, зато какой яркий образ получился, его точно легче запомнить, чем набор несвязанных букв.

Вариант с цифрами. Если это ПИН-код, например 5623, можно запомнить его с помощью фразы «Отличник уже шесть раз получил двойку в третьей четверти» или «Пять килограммов мяса, шесть килограммов картошки, два килограмма морковки и три упаковки макарон — я ем как слон».

Есть еще один вариант с цифрами, точнее, способ генерации числового пароля с какой-нибудь личной историей, но нам потребуется калькулятор. Допустим, ваша бабушка родилась 8.11.1937, а в 20 лет она родила вашу маму. Перемножим эти числа: 8 111 937 × 20 = 162 238 740 (сам пароль учить не нужно, достаточно помнить, какие памятные для вас, но неочевидные для других даты вы умножили друг на друга).

4. Разделить пароль на кусочки

Подойдет, когда речь идет о действительно длинных паролях. Например, пользователи криптокошельков при регистрации должны записать секретную фразу, которая позволит восстановить доступ к кошельку при потере пароля. И эта фраза может состоять из 12–24 случайных слов, которые нужно выписать в строгом порядке. Конечно, их можно выучить, придумав историю. Но стоит подстраховаться на тот случай, если вы ее забудете:

• Храните фразу в менеджере паролей.
• Разбейте фразу на три части, каждую из них запишите на отдельных листах и храните их в разных, но безопасных местах. Как советует партнер и основатель юридической фирмы Buzko Krasnov Роман Бузько, можно даже разделить эти листки между людьми, которым вы доверяете, но которые не знакомы между собой, и хранить их у них.

Какой бы способ составления и запоминания пароля вы ни выбрали, включайте двухфакторную аутентификацию везде, где она есть. Такая защита — это дополнительный уровень безопасности, когда для входа, кроме пароля, сервис требует пройти еще какой-то этап подтверждения личности — как правило, пользователю необходимо ввести одноразовый код, который отправляют по СМС или в push-уведомлении.

Периодически проверяйте свой пароль. На iPhone, например, есть специальные рекомендации по безопасности. Система сообщит, если ваш пароль легко угадать, или вы используете одинаковый пароль на разных ресурсах, или пароль от какой-то вашей учетной записи попал в списки украденных паролей.