Здравствуйте, уважаемые читатели моего блога!
Сегодня я хотел бы Вам рассказать о том, как правильно придумать пароль.
Регистрируясь на многих сайтах, я увидел, что везде разные требования к кодам доступа. Исходя из этого, я разработал идеальную формулу для создания пароля. Он будет почти на всех сайтах разный, но при этом, Вы будете его помнить и не забудете! 🙂
Почему Важно делать их разными?
Прежде чем, приступить к созданию пароля, я хотел бы сказать несколько слов о важности наличия разных паролей.
Один пароль ко всем веб-сервисам это конечно удобно, но опасно. Его могут ведь своровать не только администраторы сайтов, на которых Вы зарегистрированы, но и хакеры.
Зная его, не составляет труда узнать личную информацию, получить какие-либо секретные данные и документы.
Получив доступ к Вашему почтовому ящику, можно изменить или восстановить пароли с других ресурсов. Или вести переписку от Вашего имени. Поэтому я рекомендую Вам отнестись к этому вопросу серьезно. Кроме создания, советую менять его периодически или если возможно, то подключить sms подтверждение входа в учетную запись. Например, как это реализовано вконтакте. Тем более, это бесплатно 🙂
Придумываем пароль (например, для госуслуг)
Список требований подходящий ко многим сайтам:
- Он должен состоять минимум из 8 символов, так как я заметил, что на некоторых сайтах требуют именно такую длину;
- Нужно использовать хотя бы одну цифру;
- Хотя бы одна буква — заглавная;
- Используйте в пароле первые 2 буквы названия сайта (это нужно для того, чтобы пароль был всегда разным);
- Используйте знак препинания. Это необязательно, но если это будет, то это хорошо.
Идеальный пароль
Допустим нам нужно придумать пароль для сайта Mail.ru.
Выберем знак препинания, пусть это будет — «!».
Возьмем 2 первые буквы сайта, первую букву сделаем заглавной — «Ма».
Осталось еще 5 символов. Могу посоветовать использовать последние 2 цифры Вашего года рождения. Допустим — «90».
Осталось 3 символа. Это уже на Ваш выбор. Можно вписать Ваше ФИО. Допустим — «baa».
Итого, у нас получается пароль — !Ma90baa
Для yandex.ru, это будет — !Ya90baa
Для rambler.ru — !Ra90baa
Для vk.com — !Vk90baa
Для скайпа — !Sk90baa
Не обязательно писать в том же порядке как у меня. Вы можете менять символы местами, как Вам удобно, как Вам легче запомнить. Например: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! и т.д.
Количество цифр в пароле Вы можете выбрать любое, хоть 5, это на Ваше усмотрение. Либо цифры можете добавить в конец, а 3 буквы перед ними.
Ну вот и все 🙂 Теперь Вы будете пароли от всех Ваших аккаунтов и никогда их не забудете. 😎
1 мая 2011 в 19:49Простой и надежный пароль – коллективное творчество
- Информационная безопасность
Перечитав массу сопутствующей литературы и просмотрев тонну хабратопиков (ссылки на интересные приведены в конце статьи), я решил обобщить информацию об основных методах генерации надежного и запоминающегося пароля.
Начну с того, что для генерации и хранения своих паролей сам я пользуюсь замечательной программой KeePass . Ее функционала вполне хватает для всех моих скромных вебмастерских нужд. Основным ее недостатком является тот факт, что она тоже требует запоминать один главный пароль. Поэтому вся эта суета вокруг придумывания пароля также касается меня и всех счастливых обладателей программы KeePass или ее аналогов, т.к. один пароль придумать все-таки придется.
Поговорим о методах взлома
Чтобы понимать всю глубину проблемы, пару строк посвящу методике взлома. Итак, как же злоумышленник может узнать/угадать/подобрать ваш пароль?- Метод логического угадывания. Работает в системах с большим количеством пользователей. Злоумышленник пытается понять вашу логику при составлении пароля (логин+2 символа, логин наоборот, самые распространенные пароли и т.п.) и применяет эту логику ко всем пользователям. Если пользователей много, очень скоро произойдет коллизия и пароль будет угадан;
- Перебор по словарю. Этот вид атаки применяется, когда база данных с хешированными паролями слита с сервера. Может сочетаться с заменой букв (опечатки) или с подстановкой цифр/слов в начало или конец слова в качестве приставки или суффикса. Также используются словари, набранные в неверной раскладке клавиатуры (русские слова в английской раскладке);
- Перебор по таблице хешированных паролей. Передовой метод взлома паролей, когда хеши уже сгенерированы и остается только найти в базе соответствие хеша паролю. Работает очень быстро даже на слабых машинах и не оставляет никаких шансов владельцам коротких паролей.
- Другие методы: социотехника и социальный инжиниринг, использование keylogger"ов, снифферов, троянов и т.п.
Надежность пароля
Обобщая информацию, полученную из разных достоверных источников, я выделю основные признаки устойчивого к взлому пароля (под взломом я подразумеваю перебор по базам хешей , когда алгоритм хеширования заранее известен):- Длина пароля (чем больше, тем лучше), для запущенных случаев рекомендуют использовать 15-тисимвольный пароль;
- Отсутствие словарных слов и частей распространенных паролей в составе пароля;
- Отсутствие шаблонов при составлении пароля (под шаблоном я понимаю логический алгоритм генерации пароля, например: «Med777ведев», «12@йцу@21» или даже «q1w2e3r4t5»);
- Стохастические последовательности символов из различных групп (строчные, прописные, цифры, знаки препинания и спец-символы);
Как народ запоминает свои пароли?
Проанализировав способы генерации паролей хабралюдей, я пришел к выводу, что основная методология запоминания пароля основывается на составлении логического или ассоциативного ряда. Также используются всевозможные искажения слов. Это могут быть:- Названия домена вперемежку с логином («gooUSERglcom», «UmailruSer»);
- Определенная стандартная фраза, которая прикрепляется к домену («passgoogleru», «passhabrahabrru»);
- Распространенное слово вперемежку со значащими цифрами и другими знаками (« », где 32167 – чит, который вызывал 5 черных драконов в Heroes of Might & Magic);
- Русские слова в английской раскладке («,k.lj }
