Как создать и запомнить надёжный пароль. Как можно придумать надежный пароль

Одной из самых существенных проблем, связанных с обеспечением безопасности в организации являются пароли к учетным записям важных пользователей. Даже если вы тщательно спланируете и настроите параметры безопасности групповой политики, включая настройки брандмауэра в режиме повышенной безопасности, развернете антивирусное программное обеспечение и будете поддерживать в обновленном состоянии систему и антивирусное ПО, настроите политики IPSec, развернете сервера защиты доступа к сети, а у учетных записей ваших пользователей будут недостаточно сложные пароли, безопасность всей вашей компании может быть под угрозой.

Разумеется, вы можете, и даже должны, при помощи групповой политики задать ограничение по созданию сложных паролей, установить интервал для блокировки учетной записи в случае неправильного ввода пароля, а также настроить политики аудита для анализа неудачных попыток входа в систему. Но даже пароли, которые операционная система будет считать сложными (то есть длина пароля будет превышать определенное количество символов, пароль будет содержать символы верхнего, нижнего регистра, а также цифры), могут на самом деле оказаться уязвимыми и простыми для злоумышленников, которые будут их взламывать. Именно этот этап обеспечения безопасности вашей компании может оказаться для вас наиболее сложным, так как здесь ваше участие играет лишь посредственную роль, а любое халатное отношение со стороны ваших пользователей может летально сказаться на инфраструктуре всей компании. Другими словами, в этом случае вам нужно постараться заставить ваших же пользователей создавать безопасные пароли, запоминать их, периодически эти пароли менять, а также держать эти пароли при себе, что, по сути, может оказаться намного сложнее, чем спланировать инфраструктуру организации, а также развернуть и поддерживать в рабочем состоянии сервера с соответствующими серверными ролями.

В этой статье я немного расскажу о том по каким причинам какие пароли нельзя создавать, а также как именно нужно создавать пароли для своих учетных записей. Рассмотрим все по прядку.

Методы взлома паролей

К одному из наиболее распространенных методов атаки на любую инфраструктуру можно отнести взлом паролей пользователей, которые проходят проверку подлинности для того чтобы можно было получить доступ к внутренней сети организации. Соответственно, если злоумышленник получит доступ к учетной записи пользователя, у него будет возможность достучаться до каких-либо внутренних документов компании и к прочей защищенной информации. Помимо учетных записей пользователей для доступа к внутренней сети организации, также часто злоумышленники стараются взламывать аккаунты электронной почты, социальных сетей, блогов и прочего. Поэтому пользователям следует объяснить, что нельзя для всех своих учетных записей использовать одинаковый пароль, а уж тем более простой пароль.

В принципе, существует много методов взлома паролей, но в этой статье будут вкратце рассмотрены лишь основные методы, которые наиболее распространены в наше время. К этим методам можно отнести логическое угадывание, перебор паролей по словарю, метод грубой силы (или полный перебор), а также самый серьезный метод - использование человеческого фактора.

Логическое угадывание

Этот метод является самым простым, и начинают обычно именно с логического угадывания пароля. Например, злоумышленник может попробовать угадать пароль ваших пользователей, зная имя, фамилию вашего пользователя и, скажем, его год рождения. Например, если пользователь создаст пароль типа «Фамилия + год рождения» или логин, указанный в обратном порядке, можно особо не волноваться, такой пароль будет взломан через несколько минут.

Перебор паролей по словарю

Так как многие пользователи в качестве паролей любят указывать к какой-либо своей учетной записи одно слово, будь то название вулкана в Исландии или имя любимого кролика и, максимум, добавлять к такому паролю одну цифру, злоумышленники могут взломать такой пароль, используя заранее отобранные пароли, которые загружаются из специальных словарей. В такие словари обычно включаются слова из разных языков, которые могут использовать неопытные или безразличные к своей безопасности пользователи. Подбор пароля, используя данный метод, обычно не занимает много времени и злоумышленник сможет получить доступ к данным ваших пользователей буквально через несколько часов. А так как подобных словарей в просторах Интернета очень много, следует сразу объяснять пользователям, что им не следует использовать такие пароли, так как пострадать может не только их учетная запись в социальной сети, а и вся инфраструктура предприятия.

Еще одним методом, связанным с перебором по словарю, называется перебор по таблице хешированных паролей. Этот метод используется тогда, когда злоумышленник смог определить хеши паролей и ему остается лишь найти в базе данных пароль, который будет полностью соответствовать данному хешу.

Метод грубой силы

Метод грубой силы (brute force) или полный (прямой) перебор отличается от предыдущего метода тем, что при подборе пароля используется не определённый словарь, согласно которому можно подобрать простой пароль, а большое количество любых возможных комбинаций. В этом случае, как вы понимаете, все зависит лишь от сложности пароля и количества символов. Думаю, многие из вас видели следующую таблицу, исходя из которой, можно приблизительно оценить сложность создаваемых паролей, если учесть что в паролях будут только лишь буквы одного регистра с цифрами и скорость перебора составляет 100000 паролей за одну секунду:

Количество знаков	Количество вариантов	Время перебора
		менее секунды
		менее секунды
		менее секунды




	2,821 109 9?1012	11 месяцев
	1,015 599 5?1014
	3,656 158 4?1015
	1,316 217 0?1017
	4,738 381 3?1018	1 505 615 лет

Соответственно, более-менее стойким паролем можно считать пароль, длина которого будет состоять не менее чем из восьми символов. Так как при написании этой статьи, основной задачей стояло рассмотрение методов создания стойких паролей, в ней не будут рассматриваться средства реализации перебора паролей методом грубой силы.

Использование человеческого фактора

Несмотря на то, что при использовании человеческого фактора не применяется какая либо технология, этот метод в большинстве случаев считается самым действенным и иногда даже самым быстрым, так как в этом случае злоумышленники получают пароли незаконным методом от самих пользователей, причем, последние об этом могут даже не подозревать. Прежде всего, при использовании этого метода получения пользовательских паролей злоумышленник обычно узнает имена сотрудников организации, которые он может, как знать изначально, так и найти на том же, скажем, веб-сайте компании, а уже после этого, согласно продуманному заранее сценарию злоумышленник может получить от пользователей практически любые данные. Методов получения пользовательских паролей, используя человеческий фактор, очень много. Вкратце рассмотрим основные способы:

· Фишинг . Является довольно распространенным методом получения от пользователей необходимой информации. Сам термин фишинг (phishing) происходит от английского слова fishing, что переводится как рыбная ловля и представляет собой вид мошенничества, основной задачей которого является получение доступа к конфиденциальным данным пользователей. Сама атака происходит следующим образом: пользователю на почтовый ящик приходит письмо, скажем, от банка, где пользователю предлагают, перейдя по предоставленной ссылке, в целях обеспечения безопасности сменить на сайте свой пароль. На самом деле, такая ссылка ведет на сайт хакера со страницей, которая очень похожа на страницу банка и при попытке смены своего пароля, пароль будет отправлен злоумышленнику;

· Заражение компьютеров средствами троянских коней . Как вы знаете, троянским конем называется вредоносная программа, которая распространяется злоумышленниками, при помощи которой он может получить доступ данным, в зависимости от того, какую он поставил перед собой задачу. В свою очередь, пользовательские пароли не являются исключениями;

· Кви про кво . Данный метод пошел от латинского выражения qui pro quo (одно вместо другого), что также обозначает недоразумение, возникшее в результате того, что одно лицо, вещь или понятие принято за другое. В случае с хищением паролей, этот способ подразумевает звонок злоумышленников в компанию. Злоумышленник может представиться техническим специалистом и узнать о уязвимостях, которые могут быть в организации и воспользоваться ими. Или же просто узнать пользовательский пароль по телефону;

· Претекстинг . Этот способ самый простой. По большому счету, используя данный метод хищения пароля, злоумышленник, может быть даже, в какой-то степени, далек от хикинга, так как в данном случае, выполняются действия, отработанные по заранее составленному претексту или, проще говоря, сценарию. Он может начать общаться с пользователем на каком-то веб-сайте, средствами переписки по электронной почте, UIM-мессенджерам и т.д. По вполне понятным причинам, данный метод может занять значительно больше времени, чем все указанные раньше, но, тем не менее, он тоже востребован.

Простейший метод хищения пароля изображен на следующей иллюстрации:

Создание сложных паролей

Скорее всего, вы все видели следующую картинку.

Здесь довольно-таки в простой и шуточной форме нарисовано, какие пароли можно создавать и как с такими паролями будут взаимодействовать ваши пользователи. Если честно, то с методом, который указан на картинке можно не согласиться, так как второй пароль может быть быстрее взломан, чем первый, хоть на это и уйдет у злоумышленника какое-то время.

Прежде всего, как я уже говорил в начале статьи, в любом случае вам нужно настраивать ограничения по созданию сложных паролей при помощи групповой политики, причем, привязывать такие политики следует не для какого-то конкретного подразделения, а для всего домена. Разумеется, настроив политики безопасности, вы предотвратите создание паролей типа «123456» или «qwerty», которые так любят указывать пользователи, пользовательские пароли могут быть все равно уязвимыми для хакеров.

Например, если у вас в отделе продаж есть пользователь Владимир, который родился 9-го числа какого-то месяца, его паролем вполне может быть что-то вроде «Vladimir9». Как видите, длина такого пароля девять символов, что, скорее всего, будет превышать предустановленную средствами групповой политики длину пароля. Помимо этого, в данном пароле есть буквы из разного регистра (ну негоже ведь, свое имя указывать с маленькой буквы) и в данном пароле есть цифры (в указанном случае, день рождения пользователя). Соответственно, пароль будет удовлетворять требованиям, указанным при помощи групповой политики, но взломать его можно буквально в считанные секунды.

Вам нужно постараться убедить своих пользователей создавать для любых своих учетных записей сложные пароли, создавать разные пароли для каждой учетной записи, а также хранить свои пароли у себя в памяти. Последние два момента являются наиболее сложными, так как большинство пользователей привыкло иметь один пароль для своей учетной записи в Active Directory, а также, хорошо, если так, иметь один пароль на почтовые ящики, социальные сети, трекреы, форумы и так далее. Если вы все таки заставили своих пользователей создать сложный пароль, обратите внимание на то, что многие любят записывать его на бумажке и клеить к своему монитору, на клавиатуру и т.п., что является недопустимым, так как это уже паролем назвать сложно.

Как создать сам пароль

Желательно, чтобы пользовательский пароль был не менее чем из 8 символов, причем, чтобы в пароле в произвольном порядке были написаны буквы латиницей в разных регистрах, пароль содержал цифры и, чтобы там еще были специальные символы. Если пароль создается для учетной записи, которая будет выполнять вход на сервер, то желательно создавать пароли, длина которых будет превышать 12 символов. В большинстве случаев, пользователи редко заморачиваются придумыванием таких паролей. Поэтому, вам нужно будет или вместо них придумывать пароли, что крайне неудобно, т.к. если у вас 20 пользователей, это займет какое-то время, но вы с этим справитесь, но если у вас более 100 пользователей, то на такое бессмысленное занятие уйдет целый день. А их ведь еще нужно периодически менять, т.к. ни один пароль не может быть совершенным.

Поэтому вы можете или направлять пользователей на сайты с генераторами паролей, например, на сайт http://genpas.narod.ru или на сайты с подобным функционалом. Таких сайтов на самом деле очень много. Также вы можете на своем внутреннем веб-сервере написать страницу, которая будет предоставлять такой же функционал, что тоже вряд ли займет много времени, даже если у вас нет навыков в веб-программировании. А о наличии такой страницы на сайте вы можете уведомить пользователей, скажем, при помощи официальной рассылки. Соответственно, вашим пользователям не нужно будет тратить время на то, чтобы придумать сложный пароль, а останется лишь его запомнить.

Также вы можете рассказать своим пользователям о простых сценариях, позволяющих создать сложный, но легко запоминающийся пароль. Различных интересных сценариев можно придумать сотни. Рассмотрим несколько таких сценариев.

1. Возьмите два русских слова - глагол и имя существительное. Например, слова «готовить» и «подсвечник». Добавьте произвольное число, которое будет разделено на две части, например, год рождения любимого писателя, скажем, 1966, а также возьмите любой специальный символ, пусть будет, например, знак вопроса. Теперь запишите все, что нашли ранее в следующем порядке: первое слово с большой буквы, первые две цифры из года рождения, знак вопроса, второе слово с большой буквы и последние две цифры. Должно получиться что-то в этом роде: «Готовить19?Подсвечник66». теперь наберем полученный пароль на английской раскладке. В результате, у вашего пользователя будет следующий пароль: «Ujnjdbnm19?Gjlcdtxybr66 ». В таком пароле получилось 23 знака, причем, подобрать его методом перебора по словарю нереально, а используя метод грубой силы у злоумышленника уйдет, мягко говоря, не один месяц.

2. Возьмите любую скороговорку, например, «В недрах тундры выдры в гетрах тырят в ведра ядра кедров» и возьмите дату рождения двоюродной тети пользователя, скажем, 29 октября 1957. Теперь запишите каждую первую букву каждого слова на английском языке, причем, запишите каждую вторую букву в верхнем регистре и между некоторыми словами проставляйте по одной цифре, а в конце пароля поставьте знак восклицания. Должно получиться следующее: «vN2tV9vG10tV19vY57k! ». Опять же, такой пароль подобрать будет очень сложно.

3. Возьмите любую строку самого любимого стихотворения, например, «Недаром помнит вся Россия про день Бородина!» и запишите по две буквы из каждого слова на английской раскладке, причем, для каждого нового слова укажите букву в верхнем регистре. В конце можете поставить день своего рождения. Например, в данном случае должно получиться следующее: «YtGjDcHjGhLt». получен еще один сложный пароль.

4. Возьмите сложное слово, которое вы помните, но чтобы это слово не часто использовалось в разговорной речи. Например, возьмем слово, которое стыдно не знать, а именно название вулкана, который извергался в Исландии в 2010 году, а именно: Эйяфьядлайёкюдль. В этом слове 16 букв, поэтому вставим после 8-й буквы год события, т.е. 2010 и напишем все слова, как и в предыдущих примерах на английской раскладке. Получим следующий сложный пароль: «”qzamzlk2010fq`r.lkm ».

Разных интересных сценариев можно еще придумать очень много. Самое главное то, что такие пароли не сложно запомнить и они считаются сложными.

Проверить сложность созданного пароля можно многими способами. Например, у компании Microsoft есть средство проверки паролей, которое позволит вам узнать, насколько надежным получился сгенерированный вами пароль. Для этого перейдите на страницу средства проверки паролей и в соответствующем текстовом поле введите свой пароль. Вы сразу получите уведомление, в котором будет указан тип сложности вашего пароля. Пример этого средства показан на следующей иллюстрации:

Заключение

В этой статье было рассказано о методах взлома пользовательских паролей, а также о том, как можно создать сложный для взлома пароль, но который будет довольно простым для запоминания. Я надеюсь, что при помощи указанных в этой статье четырех простых примеров у вас получится научить своих пользователей следить за сохранностью своих данных и создавать сложные пароли. А какие сценарии для генерирования сложных паролей применяете Вы?

Здравствуйте, уважаемые читатели моего блога!

Сегодня я хотел бы Вам рассказать о том, как правильно придумать пароль.

Регистрируясь на многих сайтах, я увидел, что везде разные требования к кодам доступа. Исходя из этого, я разработал идеальную формулу для создания пароля. Он будет почти на всех сайтах разный, но при этом, Вы будете его помнить и не забудете! 🙂

Почему Важно делать их разными?

Прежде чем, приступить к созданию пароля, я хотел бы сказать несколько слов о важности наличия разных паролей.

Один пароль ко всем веб-сервисам это конечно удобно, но опасно. Его могут ведь своровать не только администраторы сайтов, на которых Вы зарегистрированы, но и хакеры.

Зная его, не составляет труда узнать личную информацию, получить какие-либо секретные данные и документы.

Получив доступ к Вашему почтовому ящику, можно изменить или восстановить пароли с других ресурсов. Или вести переписку от Вашего имени. Поэтому я рекомендую Вам отнестись к этому вопросу серьезно. Кроме создания, советую менять его периодически или если возможно, то подключить sms подтверждение входа в учетную запись. Например, как это реализовано вконтакте. Тем более, это бесплатно 🙂

Придумываем пароль (например, для госуслуг)

Список требований подходящий ко многим сайтам:

Он должен состоять минимум из 8 символов, так как я заметил, что на некоторых сайтах требуют именно такую длину;

Нужно использовать хотя бы одну цифру;

Хотя бы одна буква — заглавная;

Используйте в пароле первые 2 буквы названия сайта (это нужно для того, чтобы пароль был всегда разным);

Используйте знак препинания. Это необязательно, но если это будет, то это хорошо.

Идеальный пароль

Допустим нам нужно придумать пароль для сайта Mail.ru.

Выберем знак препинания, пусть это будет — «!».

Возьмем 2 первые буквы сайта, первую букву сделаем заглавной — «Ма».

Осталось еще 5 символов. Могу посоветовать использовать последние 2 цифры Вашего года рождения. Допустим — «90».

Осталось 3 символа. Это уже на Ваш выбор. Можно вписать Ваше ФИО. Допустим — «baa».

Итого, у нас получается пароль — !Ma90baa

Для yandex.ru, это будет — !Ya90baa

Для rambler.ru — !Ra90baa

Для vk.com — !Vk90baa

Для скайпа — !Sk90baa

Не обязательно писать в том же порядке как у меня. Вы можете менять символы местами, как Вам удобно, как Вам легче запомнить. Например: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! и т.д.

Количество цифр в пароле Вы можете выбрать любое, хоть 5, это на Ваше усмотрение. Либо цифры можете добавить в конец, а 3 буквы перед ними.

Ну вот и все 🙂 Теперь Вы будете пароли от всех Ваших аккаунтов и никогда их не забудете. 😎

Мы часто говорим в пошаговых инструкциях сайта сайт, что пароли нужно создавать надежными, длинными и сложными. Но что все это означает на практике?

Давайте разберемся с темой создания надежных паролей прямо сейчас и научимся создавать хорошие пароли, которые не смогут взломать злоумышленники.

Сразу отметим, что ни один из нижеследующих советов не дает 100% защиты от взлома или хищения. Такого способа, который бы гарантировал точную защиту от мошенников, просто не существует в мире!

Если ваш пароль захотят раздобыть профессионалы хака, они это сделают, однако надежные пароли могут отсеять часть новичков и неспециалистов, усложнят задачу взлома вашего аккаунта и сильно попортят нервы злоумышленникам, а потому в хороших паролях все же есть смысл.

Как мошенники узнают пароль

Существует несколько способов получения вашего секретного пароля:

1. Простое воровство, кража, хищение пароля:

через специальные программы,

по Интернету,

через подставные сайты,

через поддельные программы,

через доступ к вашему компьютеру или листику, на котором вы записываете пароли,

наконец, через шантаж, пытку и допрос (последнее — шутка, конечно, но некоторые девушки реально этими путями выпытывают пароли своих парней, чтобы контролировать переписку!).

Часто такие мошенники могут маскировать свои цели под вполне безобидные, например, вас просят предоставить данные для входа в профиль, чтобы войти в программу или чтобы подтвердить вашу регистрацию или выполнить разблокировку профиля.

2. Социальная инженерия. Суть метода включает логический подход и анализ вашей персоны с выявлением вашей личностной информации (год рождения, имена близких, паспортные данные, телефоны, фамилии родственников, клички домашних животных…).

3. Простой перебор по словарям. Наиболее простой и глупый способ, которым все же удается взламывать простые пароли, состоящие из словарных слов, популярных комбинаций вроде 123456789 или abcdef или qwert. Здесь фактически запускается программа со встроенным словарем и идет перебор словарных комбинаций.

4. Грубый перебор. Аналогичен предыдущему методу, но включает все возможные комбинации вообще. Система перебирает любые значения, а мошенник надеется на удачу, что какие-то варианты могут совпасть.

Если учесть скорость такого перебора (порядка 100 000 или даже 1000 000 комбинаций за минуту), вероятность совпадения достаточно высока.

Как создать/придумать хороший пароль

Надежный пароль должен:

а) состоять из букв и цифр;
б) иметь 8 и более символов;
в) содержать и заглавные (прописные) и строчные буквы;
г) включать символы (не цифробуквенные знаки);
д) не совпадать ни с одним словарным словом (на всех языках).
Чтобы быстро создать хороший пароль, мы бы советовали взять запоминающуюся фразу или выражение, которое никак не связано с вашей персоной, и набрать его без пробелов в английской раскладке.

Попутно необходимо разбавить эту фразу простыми символами и цифрами, но так, чтоб это было нелогично. После этого остается лишь заменить несколько строчных букв прописными, и дело сделано, хороший пароль готов. Но все это проще понять на примерах.

ПРИМЕР создания хорошего пароля №1

Шаг №1

Возьмем ту же фразу «надежный пароль», наберем ее в английской раскладке, получим «yflt;ysq gfhjkm».

Шаг №2

Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «yflt;ysQgfhjKm».

Шаг №3

Теперь добавим пару цифр, например, в начале и конце фразы, получим «2yflt;ysQgfhjKm1»

ИТОГО: в нашем пароле 16 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов! Это хороший и надежный пароль, который легко запомить по фразе «2надежныЙ пароЛь1» (только без пробела в центре).

ПРИМЕР создания хорошего пароля №2

Шаг №1

Возьмем следующую фразу «мир дому», наберем ее в английской раскладке, получим «vbh ljve».

Шаг №2

Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «vBhljVe» (заменили 2-ю слева и 2-ю справа буквы во фразе).

Шаг №3

Теперь добавим цифры, например, в конце фразы, получим «vBhljVe21».

Шаг №4

Усложним фразу-пароль каким-нибудь символом, но не между словами, а после первой буквы, чтоб было нелогично, получим «v~BhljVe21»

ИТОГО : в нашем пароле 10 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов. Вот так фраза «мир дому» у нас превращается в классный и сложный пароль! И запомнить ее легко.

Чем более нелогичны и необычны ваши приемы при создании пароля, тем выше будет его надежность!

Вот так просто создать сложный и надежный пароль, который будет хорошо защищать ваш профиль от простого взлома. При этом стоит помнить, что для разных сайтов должны создаваться разные пароли, и все они обязаны соответствовать вышеизложенным требованиям.

Если же вы проигнорируете эти советы, будете пользоваться простыми комбинациями, личными данными или словарными словами, одинаковыми паролями везде и всюду, не стоит удивляться взломам ваших профилей, мы вас предупреждали….

И ни в коем случае не вводите пароли на сайтах или в программах, вызывающих хоть малейшие сомнения! Ведь злоумышленнику проще украсть ваш пароль, чем заниматься его подборкой.

Приветствую тебя, мой посетитель. Я очень рада, новой встречи с тобой. Сегодня я хочу поговорить об интересной теме, без которой просто невозможно блуждать по просторам интернета.
Каждому, кто открывает какой-нибудь сайт, предлагают зарегистрироваться, чтобы в дальнейшем иметь свободный доступ в свой аккаунт. При регистрации требуется вписать логин и пароль. Давайте разберемся, что такое пароль и логин?
Чтобы пройти регистрацию независимо от того, какой это сайт, необходимо придумать логин. По сути дела, это элементарный набор букв, которые можно назвать паспортом, для входа, например в .
В некоторых случаях, логин совпадает с ником, однако, в большинстве случаев это совершенно разные наборы букв и символов.
Чем сложнее будет пароль, тем труднее будет злоумышленникам вскрыть вашу почту или аккаунты в социальных сетях. Всегда относитесь к этому вопросу с максимальной ответственностью. .
Анекдот.
— Алло? Служба защиты животных?
— Скорее приезжайте, в нашем дворе на березе сидит местный почтальон и нецензурно оскорбляет мою овчарку!

Интернет сегодня занимает важное место в жизни любого человека. Как правило, для полноценной работы или просто использования ресурсов необходима регистрация, что подразумевает использование пароля . Также пароли необходимы для оплаты различных счетов, подтверждения действий и т.д. Ресурс, для которого придумывается пароль, может быть как важным (Интернет-банкинг, например), так и не очень (взломают - ничего страшного). Простой пароль для сайтов с хранением денежных средств не подойдет. Рассмотрим далее, как придумать надежный правильный пароль, который не взломают.

Итак, пароли сегодня мало кто угадывает - как правило, используется брутфорс (грубый взлом). С помощью специальной программы перебираются различные варианты комбинаций. Первые проверяемые комбинации - это наборы типа "111111", "123456", "qwerty" и т.д. Далее производится простая подстановка. Подобная программа может в кратчайшие сроки перебрать огромное количество различных комбинаций.

Если пароль - это дата рождения или просто набор цифр, например "25061980", программа расшифрует его на 2 секунды. На именные пароли , которые начинаются с маленькой буквы (olga, roman) взламываются за 4 секунды. Приблизительно 4 минуты потребуется на расшифровку пароля , в котором используются имена с большой буквы. Сложная комбинация типа «1d2d3s4a8c» потребует 4 дня на расшифровку, пароль типа «HSU5-BHJDa» - 12 лет, а вот такой пароль «IkRn%Kmbl253NNp» программа распознает только через миллион лет, то есть никогда.

Таким образом, чтобы придумать правильный пароль , необходимо придерживаться следующих основных правил:

1. Пароли не должны быть короткими. Как минимум - 8 символов, лучше - 10 и больше.

2. Обязательно нужно использовать как цифры, так и буквы. Еще лучше - разбавить комбинацию символами и знаками препинания.

3. Правильный пароль должен содержать и заглавные, и прописные буквы.

Стоит отметить, что пароль взламывается не только программой. Это можно сделать и вручную, если достаточно много знать о человеке. Например, бутфорс будет порядка 100 тыс. лет распознавать пароль «ivanovkostya». А вот при обладании знаний о человеке пароль можно подобрать вручную за час - два. Более того, фамилия, имя, дата рождения обычно проверяются в первую очередь.

Еще один способ узнать пароль - это подобрать ответ на "секретный вопрос". Достаточно нажать на кнопку "Забыли пароль?" и за несколько секунд (при наличии информации о человеке) подобрать секретный вопрос. Обычно там используются примитивные данные, которые действительно легко подобрать: девичья фамилия матери, любимое блюдо, кличка животного и т.д.

Где же злоумышленники берут информацию? Ответ очень логичен и лежит в доступной плоскости: обычно в социальных сетях. Если злоумышленник поставил себе цель взломать пароль , он свободно может использовать информацию из социальных сетей. Поэтому Ване Иванову, который для входа в социальную сеть использует пароль «ivanivanov», точно стоит немедленно его менять, иначе его друзья очень быстро увидят неимоверное количество спама от его имени. Таким образом, взлом пароля - это не так сложно, как может показаться.

Теперь рассмотрим, что нужно делать, чтобы правильный пароль был подобран максимально эффективно (с учетом ранее указанных требований):

1. Не стоит в пароле использовать личную информацию: дату рождения, свадьбы, номера телефонов и т.д.

2. Ответ на "секретный вопрос" не должен быть простым и легко угадываемым. Не нужно использовать ту информацию, которую легко узнать.

Генерация паролей и способы запоминания.

Для подбора правильного пароля вполне можно использовать генерацию паролей . Такой сервис весьма доступен. Можно без особых усилий подобрать комбинацию, которую нелегко будет распознать. Здесь, правда, есть один подводный камень: сложную комбинацию сложно и запомнить. Редкие сочетания сложно ложатся в память. Рассмотрим далее, как сделать так, чтобы не забыть или не потерять пароль.

В большинстве случаев при генерации пароля используется одна и та же комбинация. Иногда пароль модернизируется и выходит что-то вроде «parol1», «parol2» и т.д. Шаг хитрый, но зато можно быть уверенным, что пароль не забудется .

При использовании генератора паролей получается бессмысленный и нелогичный набор символов. Его нужно где-то хранить. Интересно, что у многих есть привычка записывать его на бумажке и клеить на монитор. Например, в офисе, где множество сотрудников, клиентов и случайных людей. С таким же успехом на рабочем столе можно создать файл с названием "мои пароли". Эффект будет тот же.

Итак, вот общие советы по хранению и запоминанию паролей:

1. Для каждого ресурса лучше создавать новый уникальный пароль.

2. Не нужно хранить комбинации паролей на рабочем столе компьютера - хакеры вполне могут проникнуть и в ПК.

3. Пароль не нужно держать у всех на виду.

4. Если пароль записан на листочке бумаги, нужно создавать его копию.

5. Не нужно вводить пароли в "странных" или подозрительных сайтах или программах. Администрации порталов никогда не требуют сообщать им пароль - он используется только для входа.

6. Если для хранения паролей используется специальная программа, нужно создавать ее копию.

И напоследок о правильном пароле.

Наконец, несколько полезных советов. В игровых клубах или интернет-кафе как можно реже вводите пароли. Это чужие компьютеры, поэтому могут быть использованы так называемые программы-шпионы: они легко запоминают комбинации, которые вводятся с клавиатуры.

Если все-таки пришлось зайти с чужого компьютера или использовать пароль не только дома, но и на работе или в другом месте, всегда выходите из ресурса (не просто закрывайте вкладку, а нажимайте "Выход") и не нажимайте "Запомнить меня". Иначе любой желающий может зайти даже без подбора пароля . Прискорбно, но подобным славятся даже серьезные порталы электронного обмена средств: у них есть функция "Запомнить", хотя ее не должно быть, а сессия должна быть ограничена.

Пароли иногда нужно менять. Правда, чем он надежнее, тем реже нуждается в смене. Пароль на 12 - 14 символов можно менять раз в несколько лет.

Воспользовавшись всеми рекомендациями в данной статье, Вы легко создадите правильный пароль , который никто не сможет взломать. Как правило, по старинке пароли записывают в блокнотиках - в таком случае блокнотики не должны быть доступны широкому кругу людей. Со временем можно запомнить даже большую и сложную комбинацию - смотря, насколько часто Вы с ней работаете.

Смысл в таких модных сегодня мобильных гаджетах отчасти в том, что на них можно получить доступ к нужному ресурсу в любой точке, где есть Интернет. При этом, не нужно заходить в Интернет-кафе или клуб, где легко могут просканировать пароль . Но и в них стоит выходить из аккаунта в целях безопасности. В целом же, указанные простые рекомендации способны полностью защитить от взлома пароля.