Lista celor mai dificile parole. Cum să creați și să vă amintiți o parolă puternică

ÎN retea sociala VK este un sistem de securitate excelent care protejează utilizatorii de a ghici parolele pentru paginile lor, chiar dacă atacatorii află date de conectare din conturile altor persoane. În cele mai multe cazuri, atunci când un cont este „deturnat”, utilizatorul este de vină, iar unul dintre motivele pentru aceasta este cea mai simplă parolă.

Ce înseamnă cea mai simplă parolă? Acest parola usoara, care de obicei constă doar din câteva numere sau litere. Iată exemple de parole simple:

  • zxcvbn
  • iPhone
  • 88888888
  • parolă
  • andrei

Acestea sunt doar câteva exemple, dar înțelegi ideea și acesta este principalul lucru. Cu cât parola este mai complexă și, prin urmare, mai sigură, cu atât este mai mică probabilitatea ca contul să fie deschis de intruși.

Cum să găsești o parolă complexă pentru VKontakte?

Sunt mai multe în diverse moduri cum să găsești o parolă. Ne vom uita la una dintre schemele populare și în același timp valabile.

Deci, mai întâi să decidem asupra numărului de caractere din parolă. De regulă, experții recomandă utilizarea a cel puțin 8 caractere, dar acesta este cel mai mic (apropo, mulți utilizatori din cel mai bun scenariu utilizați o parolă din 6 cifre). Și deși 8 caractere sunt lungime minima Lungimea recomandată a parolei, numărul real de caractere din ea ar trebui să fie de cel puțin 10-12. Spune-mi, asta e mult? Dar securitatea contului este de sute și chiar de mii de ori mai mare.

Acum să începem să creăm o parolă. Amintiți-vă, trebuie să conțină atât numere, cât și litere cu majuscule și litere diferite caractere speciale.

Cea mai ușoară opțiune este să iei câteva cuvânt rusescși scrieți-l în format latin. De exemplu, cuvântul smartphone pe Aspect în limba engleză arata asa - cvfhnajy. Acest cuvânt are 8 caractere. Puțini? Stai, încă nu am terminat.

Deci cuvântul cvfhnajy. Adăugăm un număr la el, de exemplu, un fel de memorabil. Să fie numărul 201. Primim cuvântul cvfhnajy201. Pentru orice eventualitate, scriem parola cu majuscule pentru a îngreuna atacatorii și obținem Cvfhnajy201. Suficient? Nu, trebuie să adăugați caractere speciale, de exemplu, * . Acum parola noastră arată așa - Cvfhnajy201*, până la 12 caractere, în timp ce parola în sine este complexă, dar ușor de reținut. Desigur, este dat ca exemplu și nu vă recomandăm cu insistență să-l folosiți - veniți cu al dvs., din fericire, este simplu.

Apropo, pentru orice eventualitate, puteți scrie parola în sine undeva într-un blocnotes sau caiet și îl puteți elimina pe acesta din urmă cât mai departe posibil de ochii omului.

Majoritatea atacatorilor nu se deranjează cu metode sofisticate de furt de parole. Ei iau combinații care sunt ușor de ghicit. Aproximativ 1% din toate cele existente în acest moment Parolele pot fi ghicite în patru încercări.

Cum este posibil acest lucru? Foarte simplu. Încercați cele mai comune patru combinații din lume: parolă, 123456, 12345678, qwerty. După o astfel de trecere, în medie, 1% din toate „sicriurile” sunt deschise.

Să presupunem că ești unul dintre acei 99% dintre utilizatori a căror parolă nu este atât de simplă. Chiar și în acest caz, este necesar să se țină cont de productivitatea modernului software pentru hacking.

John the Ripper este un program gratuit și disponibil public care poate verifica milioane de parole pe secundă. Unele mostre de software comercial specializat pretind o capacitate de 2,8 miliarde de parole pe secundă.

Inițial, programele de hacking rulează printr-o listă cu cele mai comune combinații din punct de vedere statistic, apoi apelează la dicționarul complet. Tendințele parolelor utilizatorului se pot schimba ușor în timp, iar aceste modificări sunt luate în considerare la actualizarea acestor liste.

De-a lungul timpului, tot felul de servicii și aplicații web au decis să complice cu forță parolele, generate de utilizator. Au fost adăugate cerințe, conform cărora parola trebuie să aibă o anumită lungime minimă, să conțină numere, majuscule si personaje speciale. Unele servicii iau acest lucru atât de în serios încât să vină cu o parolă pe care sistemul o acceptă durează foarte mult și obositor.

Problema cheie este că aproape orice utilizator nu generează o parolă cu adevărat rezistentă la ghicire, ci încearcă doar să îndeplinească cerințele minime ale sistemului pentru compoziția parolei.

Rezultatul sunt parole în stilul password1, password123, Password, PASsWoRd, password! și incredibil de imprevizibil p@ssword.

Imaginează-ți că trebuie să schimbi parola lui Spiderman. Cel mai probabil va arăta ca $pider_Man1. Original? Mii de oameni îl vor schimba folosind același algoritm sau foarte similar.

Dacă hoțul le știe cerințe minime, atunci situația doar se înrăutățește. Din acest motiv, cerința impusă de a face parolele mai complexe nu oferă întotdeauna parole mai bune și adesea creează un fals sentiment de securitate sporită.

Cu cât o parolă este mai ușor de reținut, cu atât este mai probabil să ajungă în dicționarele programelor de cracare. Până la urmă se dovedește că într-adevăr parolă puternică Este pur și simplu imposibil de reținut, ceea ce înseamnă că trebuie să fie undeva.

Potrivit experților, chiar și în epoca noastră tehnologii digitale oamenii încă se pot baza pe o bucată de hârtie cu parole scrise pe ea. Este convenabil să păstrați o astfel de foaie ascunsă de priviri indiscrete loc, cum ar fi o poșetă sau un portofel.

Cu toate acestea, o foaie de parole nu rezolvă problema. Parolele lungi nu sunt doar greu de reținut, ci și de introdus. Situația se înrăutățește tastaturi virtuale dispozitive mobile.

Interacționând cu zeci de servicii și site-uri, mulți utilizatori lasă în urmă un șir de parole identice. Ei încearcă să folosească aceeași parolă pentru fiecare site, ignorând complet riscurile.

ÎN în acest caz, Unele site-uri acționează ca o bonă, obligându-te să complici combinația. Drept urmare, utilizatorul pur și simplu nu își poate da seama cum a trebuit să-și modifice standardul o singură parolă pentru acest site.

Amploarea problemei a devenit pe deplin realizată în 2009. Apoi, din cauza unei gauri de securitate, un hacker a reușit să fure baza de date de autentificare și parole pentru RockYou.com, o companie care publică jocuri pe Facebook. Atacatorul a introdus baza de date acces deschis. În total, conținea 32,5 milioane de înregistrări cu nume de utilizator și parole pentru conturi. S-au mai întâmplat scurgeri de informații, dar amploarea acestui eveniment a arătat întreaga imagine.

Cea mai populară parolă de pe RockYou.com a fost 123456, folosită de aproape 291.000 de persoane. Bărbații sub 30 de ani au preferat mai des temele sexuale și vulgaritatea. Persoanele în vârstă de ambele sexe au apelat adesea la una sau alta zonă culturală atunci când alegeau o parolă. De exemplu, Epsilon793 nu pare o opțiune atât de proastă, cu excepția faptului că această combinație a fost în Star Trek. Numărul de șapte cifre 8675309 a fost văzut de multe ori, deoarece a fost prezentat într-una dintre melodiile lui Tommy Tutone.

De fapt, crearea unei parole puternice este o sarcină simplă, tot ce trebuie să faceți este să creați o combinație de caractere aleatorii.

Nu vei putea crea în capul tău o combinație matematică perfect aleatorie, dar nu trebuie. Sunt servicii speciale, generând combinații cu adevărat aleatorii. De exemplu, random.org poate crea parole ca aceasta:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Aceasta este o soluție simplă și elegantă, mai ales pentru cei care folosesc stocarea parolelor.

Din păcate, majoritatea utilizatorilor continuă să folosească simplu parole slabe, ignorând chiar și regula „parole diferite pentru fiecare site”. Pentru ei, confortul este mai important decât siguranța.

Situațiile în care o parolă poate fi în pericol pot fi împărțite în 3 mari categorii:

  • Aleatoriu, în care o persoană pe care o cunoști încearcă să-ți afle parola, pe baza informațiilor despre tine cunoscute de el. Adesea, un astfel de hoț vrea doar să joace o glumă, să afle ceva despre tine sau să-ți facă feste murdare.
  • Atacurile în masă, când absolut orice utilizator al anumitor servicii poate deveni victimă. În acest caz, se utilizează software specializat. Cele mai puțin sigure site-uri sunt selectate pentru atac, permițând introducerea mai multor variații de parole într-o perioadă scurtă de timp.
  • țintit, combinând primirea de ponturi sugestive (ca în primul caz) și utilizarea de software specializat (ca într-un atac în masă). Aici vorbim despre încercarea de a obține informații cu adevărat valoroase. Doar o parolă aleatorie suficient de lungă vă va ajuta să vă protejați, a cărei selecție va dura timp comparabil cu durata parolei dvs.

După cum puteți vedea, absolut oricine poate deveni o victimă. Declarațiile de genul „nu-mi vor fura parola pentru că nimeni nu are nevoie de mine” nu sunt relevante pentru că poți accesa situație similară complet întâmplător, întâmplător, fără niciun motiv aparent.

Cei care dețin informații valoroase, sunt implicați în afaceri sau sunt în conflict cu cineva din motive financiare (de exemplu, împărțirea proprietății în timpul unui divorț, concurență în afaceri) ar trebui să ia și mai în serios protecția prin parolă.

În 2009, Twitter (în sensul întregului serviciu) a fost spart doar pentru că administratorul a folosit cuvântul fericire ca parolă. Un hacker l-a ridicat și l-a postat pe site-ul Digital Gangster, ceea ce a dus la deturnarea conturilor Obama, Britney Spears, Facebook și Fox News.

Acronime

Ca în orice alt aspect al vieții, trebuie întotdeauna să găsim un compromis între securitate maximăŞi confort maxim. Cum să găsești media de aur? Ce strategie de generare a parolelor vă va permite să creați combinații puternice pe care să le amintiți cu ușurință?

În acest moment, cea mai bună combinație de fiabilitate și comoditate este să convertiți o frază sau o expresie într-o parolă.

Este selectat un set de cuvinte pe care îți amintești mereu, iar parola este o combinație a primelor litere ale fiecărui cuvânt. De exemplu, Fie ca forța să fie cu tine se transformă în Mtfbwy.

Cu toate acestea, deoarece cele mai faimoase vor fi folosite ca inițiale, programele vor primi în cele din urmă aceste acronime în listele lor. De fapt, un acronim conține doar litere și, prin urmare, este obiectiv mai puțin fiabil decât o combinație aleatorie de simboluri.

Te va ajuta să scapi de prima problemă alegere corectă fraze. De ce să transformi o expresie de renume mondial într-o parolă acronim? Probabil că îți amintești câteva vorbe care sunt relevante doar în cercul tău apropiat. Să presupunem că ai auzit o frază foarte memorabilă de la un barman la un local local. Folosește-l.

Și este încă puțin probabil ca parola acronimului pe care o generați să fie unică. Problema cu acronimele este că expresiile diferite pot consta din cuvinte care încep cu aceleași litere și sunt aranjate în aceeași succesiune. Statistic, există o frecvență crescută de apariție în diferite limbi. anumite litere ca cuvinte de început. Programele vor lua în considerare acești factori și eficacitatea acronimelor în versiunea originală va coborî.

Metoda inversă

Soluția ar putea fi metoda inversă generaţie. Creați o parolă complet aleatorie în random.org și apoi transformați caracterele acesteia într-o frază semnificativă și memorabilă.

Adesea, serviciile și site-urile oferă utilizatorilor parole temporare, reprezentând acele combinații perfect aleatorii. Veți dori să le schimbați pentru că nu le veți putea aminti, dar dacă vă uitați puțin mai atent, devine evident că nu trebuie să vă amintiți parola. De exemplu, să luăm o altă opțiune de la random.org - RPM8t4ka.

Deși pare lipsit de sens, creierul nostru este capabil să găsească anumite modele și corespondențe chiar și într-un astfel de haos. Pentru început, puteți observa că primele trei litere din el sunt majuscule, iar următoarele trei sunt litere mici. 8 este de două ori (în engleză de două ori - t) 4. Uită-te puțin la această parolă și cu siguranță vei găsi propriile asocieri cu setul de litere și numere propus.

Dacă poți memora șiruri de cuvinte fără sens, atunci folosește-l. Lasă parola să se transforme în rotații pe minut 8 piesa 4 katty. Orice conversie pentru care creierul tău este mai potrivit va face.

O parolă aleatorie este standardul de aur în tehnologia informației. Este prin definiție mai bună decât orice parolă creată de om.

Dezavantajul acronimelor este că, în timp, răspândirea unei astfel de tehnici își va reduce eficacitatea, iar metoda inversă va rămâne la fel de fiabilă, chiar dacă toți oamenii de pe pământ o folosesc de o mie de ani.

O parolă aleatorie nu va fi inclusă în lista de combinații populare, iar un atacator care folosește o metodă de atac în masă va găsi o astfel de parolă doar folosind forța brută.

Să luăm o parolă aleatorie simplă, care ia în considerare majuscule și numere - adică 62 de caractere posibile pentru fiecare poziție. Dacă facem parola doar 8 cifre, obținem 62^8 = 218 trilioane de opțiuni.

Chiar dacă numărul de încercări într-o anumită perioadă de timp nu este limitat, cel mai comercial software specializat, cu o capacitate de 2,8 miliarde de parole pe secundă, va petrece în medie 22 de ore încercând să ghicească combinația dorită. Pentru a fi sigur, adăugați doar 1 la această parolă caracter suplimentar- și va dura mulți ani pentru a o sparge.

O parolă aleatorie nu este invulnerabilă, deoarece poate fi furată. Există multe opțiuni, de la citirea intrărilor de la o tastatură la o cameră pe umăr.

Un hacker poate ataca serviciul în sine și poate obține date direct de la serverele sale. În această situație, nimic nu depinde de utilizator.

O bază de încredere unică

Deci, am ajuns la principalul lucru. Ce tactici să folosiți folosind o parolă aleatorie viata reala? Din punct de vedere al echilibrului și al confortului, „filozofia unei parole puternice” va funcționa bine.

Principiul este că utilizați aceeași bază - o parolă super-securizată (variațiile sale) pentru serviciile și site-urile care sunt cele mai importante pentru dvs.

Oricine își poate aminti o combinație lungă și complexă.

Nick Berry, consultant în probleme securitatea informatiei, permite utilizarea acestui principiu, cu condiția ca parola să fie foarte bine protejată.

Prezența malware-ului pe computerul de pe care introduceți parola nu este permisă. Nu este permisă utilizarea aceleiași parole pentru site-uri mai puțin importante și de divertisment - mai mult decât atât va fi suficient pentru ele. parole simple, deoarece piratarea unui cont aici nu va avea consecințe fatale.

Este clar că o fundație de încredere trebuie modificată cumva pentru fiecare site. Ca varianta simpla puteți adăuga o literă la început pentru a încheia numele site-ului sau serviciului. Dacă ne întoarcem la asta parola aleatoare RPM8t4ka, apoi pentru autorizare pe Facebook se va transforma în kRPM8t4ka.

Un atacator care vede o astfel de parolă nu va putea înțelege cum este generată parola contului tău. Problemele vor începe dacă cineva are acces la două sau mai multe dintre parolele tale generate astfel.

Întrebare de securitate

Unii piratatori ignoră parolele cu totul. Aceștia acționează în numele proprietarului contului și simulează o situație în care ți-ai uitat parola și o vrei pentru o întrebare de securitate. În acest scenariu, el poate schimba parola la cererea sa, iar adevăratul proprietar va pierde accesul la contul său.

În 2008, cineva a avut acces la e-mail Sarah Palin, guvernator al Alaska, și la acea vreme și candidat la președintele SUA. Hoțul a răspuns la întrebarea secretă, care suna astfel: „Unde ți-ai cunoscut soțul?”

După 4 ani, Mitt Romney, care la acea vreme era și candidat la președinția SUA, și-a pierdut mai multe conturi pe diverse servicii. Cineva a răspuns la întrebarea de securitate despre numele animalului de companie al lui Mitt Romney.

Ai ghicit deja ideea.

Nu puteți utiliza date publice și ușor de ghicit ca întrebare și răspuns secret.

Întrebarea nu este nici măcar că aceste informații pot fi extrase cu atenție de pe Internet sau de la apropiați. Răspunsurile la întrebări în stilul „nume animal”, „echipă de hochei preferată” și așa mai departe sunt perfect selectate din dicționarele corespunzătoare de opțiuni populare.

Ca opțiune temporară, puteți folosi tactica unui răspuns absurd. Mai simplu spus, răspunsul nu ar trebui să aibă nicio legătură cu întrebare secretă. Nume de fată mamă? Difenhidramină. Numele animalului de companie? 1991.

Cu toate acestea, o astfel de tehnică, dacă se răspândește, va fi luată în considerare în programele relevante. Răspunsurile absurde sunt adesea stereotipe, adică unele fraze vor apărea mult mai des decât altele.

De fapt, nu este nimic greșit în a folosi răspunsuri reale, trebuie doar să alegi întrebarea cu înțelepciune. Dacă întrebarea nu este standard, iar răspunsul la ea este cunoscut doar de tine și nu poate fi ghicit după trei încercări, atunci totul este în ordine. Beneficiul unui răspuns sincer este că nu îl vei uita în timp.

PIN

Numărul de identificare personală (PIN) este o lacăt ieftină pe care . Nimeni nu se deranjează să creeze o combinație mai fiabilă a cel puțin acestor patru cifre.

Acum oprește-te. Chiar acum. Chiar acum, fără a citi următorul paragraf, încercați să ghiciți cel mai popular cod PIN. Gata?

Nick Berry estimează că 11% din populația SUA folosește combinația 1234 ca cod PIN (unde este posibil să o schimbi singur).

Hackerii nu acordă atenție codurilor PIN, deoarece fără prezența fizică a cardului, codul este inutil (acest lucru poate justifica parțial lungimea scurtă a codului).

Berry a luat liste de parole care au apărut după scurgeri în rețea, care erau combinații de patru numere. Cel mai probabil, persoana care folosește parola 1967 a ales-o dintr-un motiv. Al doilea cod PIN cel mai popular este 1111, 6% dintre oameni preferând acest cod. Pe locul trei se află 0000 (2%).

Să presupunem că persoana care cunoaște aceste informații are în mâini informațiile altcuiva. Trei încercări înainte ca cardul să fie blocat. Matematica simplă vă permite să calculați că această persoană are șanse de 19% să ghicească PIN-ul dacă introduce 1234, 1111 și 0000 în succesiune.

Acesta este probabil motivul pentru care marea majoritate a băncilor setează coduri PIN pentru emise carduri de plastic te.

Cu toate acestea, mulți protejează smartphone-urile cu un cod PIN și aici se aplică următorul rating de popularitate: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 6833, 863, 856 4321, 2001, 1010.

Adesea, PIN-ul reprezintă un an (anul nașterii sau data istorică).

Mulți oameni le place să facă PIN-uri sub formă de perechi repetate de numere (și perechile în care prima și a doua cifră diferă cu una sunt deosebit de populare).

Tastaturile numerice ale dispozitivelor mobile afișează combinații precum 2580 în partea de sus - pentru a o tasta, trebuie doar să faceți o trecere dreaptă de sus în jos în centru.

În Coreea, numărul 1004 este în consonanță cu cuvântul „înger”, ceea ce face ca această combinație să fie destul de populară acolo.

Concluzie

  1. Accesați random.org și creați 5-10 parole de candidat.
  2. Alegeți o parolă pe care o puteți transforma într-o frază memorabilă.
  3. Utilizați această expresie pentru a vă aminti parola.

Din copilărie, nu ne plac interdicțiile și ne străduim să le încălcăm prin toate mijloacele. Poate din cauza inhibițiilor copiilor, nimănui nu-i plac restricțiile de acces la rețele și informații. Din fericire, majoritatea oamenilor sunt leneși și vin cu același tip de parole.

Nimănui nu-i place complexul, lung, parole diferite, care, de asemenea, trebuie schimbate cel puțin o dată la 3 luni. Proprietarii Routere Wi-Fi nu se deranjează deloc atunci când aleg o parolă pentru rețeaua lor și acționează conform principiului „cu cât mai simplu și mai distractiv, cu atât mai bine”, altfel chiar și oaspeții pot râde de tine că ești prea îndrăgit de seturi aleatorii de caractere.

Dacă tot crezi că în lumea noastră există o mulțime de oameni extraordinari, originali, creativi, te înșeli foarte tare. Dacă luați parolele pe care utilizatorii le vin ca măsură de originalitate, se dovedește brusc că 90% dintre oameni sunt de același tip și asemănători între ei.
Majoritatea utilizatorilor folosesc următoarele informații despre ei înșiși ca parole:

  • Prenume, prenume, patronimic sau porecla/numele persoanei.
  • Data nașterii sau rudele apropiate.
  • Numele copiilor, rudelor, animalelor de companie.
  • Numărul tău de telefon sau a celor dragi.
  • O combinație de caractere pe tastele de la tastatură apropiate.

Cele mai populare parole wifi

Conform celor mai multe aplicații populare pentru parolele „bile” de la rețele wi-fi, cel mai mult din lume parole populare de la Wi-Fi următoarele:

123456 123123 yankei
12345 Buna ziua asdfg
parolă maimuţă libertate
IMPLICIT hochei batman
123456789 11111 la naiba
qwerty fotbal bani
12345678 trișor piper
abc123 kazuga asdfasdf
păsărică vânător 1qaz2wsx
1234567 michael 987654321
696969 121212 andrew
dă-mi naiba 666666 qazwsx
fotbal te iubesc 55555
baseball qwertyuiop 131313
la naiba secret abcd1234
111111 buster asdfgh
1234567890 gazde ucigaş
parola1 zxcvbnm maestru
madison asdfghjkl 7777777
supraom dragon amanda
mustang 987654 vară
harley liverpool qwert
654321 bigdick calculator

Cele mai populare parole numerice

Adesea, oamenii sunt leneși să folosească o combinație de litere și numere în parolele lor (așa cum le sfătuiesc specialiștii în securitate) și folosesc doar numere pentru a nu „abura”. Iată o listă cu cele mai populare combinații digitale:

000000 12345678 252525
0000000 123456789 333333
00000000 1234567890 444444
0000000000 12345678910 456123
000000 123654 456789
10101 123654789 5201314
10203 123789 54321
12345 124578 55555
123456 131313 555555
123456789 141414 654321
80808 142536 666666
98765 143143 696969
987654321 14344 741852
101010 1435254 741852963
102030 147258 753951
11111 147258369 7654321
111111 147852 777777
1111111 147852369 7777777
11111111 151515 789456
1111111111 159357 789456123
112233 159753 852456
11223344 161616 87654321
121212 171717 888888
123123 181818 88888888
123123123 202020 951753
123321 212121 987654
1234 22222 987654321
12341234 222222 9876543210
12345 232323 999999
123456 242424 999999999
1234567 246810 321321321

„Aceasta este Rusia, relaxează-te”, ne spune celebra doamnă. Desigur, țara noastră are propriile ei specificități și propriile sale cele mai populare parole, iată câteva dintre ele:

  1. Putin123
  2. vPutin
  3. rusia2018
  4. deci4i2014
  5. 11vobla
  6. zaqxsw
  7. urșilor
  8. Leningrad
  9. Palundra
  10. Monetka
  11. Rubli1000
  12. Medvedev
  13. Ebatkopat
  14. Armeika
  15. penal
  16. kalasnikov
  17. matreska
  18. vodca05
  19. baltika7
  20. baltika3
  21. satelit
  22. xuyxuy
  23. bratva
  24. Alaska
  25. Respect
  26. Gorilka
  27. Eskander

Cum să găsești o parolă puternică care să nu poată fi piratată

De fapt, a veni cu o parolă fiabilă și stabilă nu este dificilă - este suficient să utilizați o combinație de litere, cifre și unele speciale (de exemplu: %). Pentru a nu uita o parolă complexă, puteți folosi cuvinte/prenume/prenume dureros de familiare.

Sfat: Nu este suficient să veniți cu o parolă bună și complexă, trebuie să o schimbați de mai multe ori pe an, să o păstrați secretă și să nu o scrieți pe hârtie.

De exemplu, puteți combina numele dvs., adresa străzii, telefon mobil si salariul. De exemplu, dacă numele tău este Dima, numărul tău de telefon este 8 955 333 88 99 și salariul tău este de 55.000 de ruble, atunci iată o parolă excelentă bazată pe aceste date: d8i9m5a5l3e3n3i8n8a99%55k.

Fapt: Orice parolă poate fi spartă, dar o parolă simplă poate fi spartă în câteva secunde, iar una complexă poate fi spartă în câteva decenii.

Ce parole să folosești sunt extrem de periculoase. 5 variante cu exemple!

Utilizați unele parole ca protecție informatii pretioase sau chiar a ta rețele wifi foarte periculos. O parolă simplă te poate proteja doar de un prost și chiar și atunci nu de oricine.

Să împărtășim sfaturi simple despre ce parole nu ar trebui să utilizați niciodată:

  • În primul rând, nu trebuie să utilizați toate parolele (sau combinațiile acestora) care sunt indicate în acest articol. De exemplu: 1234567890
  • În al doilea rând, nu folosiți cuvinte sau combinații în aspect clasic. De exemplu: DimaSobolev sau MoyParol
  • În al treilea rând, nu utilizați informații despre dvs. cunoscute public ca parolă. De exemplu, adresa de domiciliu: Lenena100.
  • În al patrulea rând, nu utilizați niciodată doar o parolă numerică, asigurați-vă că amestecați numerele cu litere. Exemplu de diluare parola digitala litere: 1a2W34567890M
  • În al cincilea rând, nu lăsați parolele implicite. De exemplu: admin/admin.

Experți în securitatea calculatorului de la Universitatea din Cambridge a analizat structura a peste 70 de milioane de parole. Și au aflat că cele mai complexe parole din lume sunt făcute de utilizatori din Germania și Coreea. Mai mult, o fac natural și natural, fără antrenament special. Iar secretul stabilității combinațiilor constă în specificul limbajului lor. Ei folosesc aceleași simboluri latine, aceleași numere, dar iau ca bază cuvintele lor native „dificile” - nume, toponime, termeni etc. De exemplu, Annaberg-Buchholz#122. Este ușor să veniți cu și să vă amintiți aceste opțiuni, dar alegerea lor este mult mai dificilă în comparație cu cuvintele din vocabular în alte limbi.

Dacă tu, dragă cititor, nu știi coreeană sau germană, asta, desigur, nu înseamnă că ar trebui să ignori parolele complexe. Ele sunt cheia securității datelor dumneavoastră pe Internet (în sistemele de plată online, pe site-uri web, forumuri). Acest articol vă va spune care trebuie să fie cerințele cheie pentru accesarea contului dvs. (ce ar trebui să fie) și cum să-l creați.

Definiţia dificultate

Complexitatea cheie este o măsură a rezistenței la selecție la nivel simbolic folosind metode manuale și automate (calcul logic, selecția dicționarului). Este determinat de numărul de încercări ale crackerului, adică de cât timp îi va lua să calculeze combinația compilată de utilizator.

Următorii factori afectează complexitatea parolei:

  • Numărul de caractere din cheie. Cu cât sunt mai multe personaje în secvență, cu atât mai bine. O combinație de 5 caractere are o probabilitate mare de a fi piratată rapid. Dar selectarea unei secvențe de 20 de caractere poate dura ani, decenii și chiar secole.
  • Alternând litere mari și mici. Exemple: tasta dfS123UYt care utilizează litere mari este un ordin de mărime mai complex decât aceeași combinație, dar numai cu litere mici - dfs123uyt.
  • Seturi de caractere. O varietate de tipuri de simbol îmbunătățește stabilitatea. Dacă faceți o cheie din litere mici și mari, cifre și caractere speciale de 15-20 de caractere, practic nu există nicio șansă să o găsiți.

Cum să faci combinații stabile?

Următoarele metode vă vor ajuta să găsiți o cheie simbolică foarte complexă, ușor de reținut.

1. Creați contururi vizuale figură geometrică sau orice obiect de pe tastatura computerului. Și apoi tastați caracterele de-a lungul cărora merg liniile.

Atenţie! Evitați „desenele” simple - linii, pătrate sau diagonale. Sunt ușor de prezis.

2. Alcătuiește o propoziție complexă care sfidează logica. Cu alte cuvinte, un joc de cuvinte:

De exemplu: Pisica Vaska a prins o știucă pe Jupiter.

Apoi ia primele 2-3 litere ale fiecărui cuvânt din propoziția alcătuită:
Cat + Va + Na + Yup + st + stiuca

Introduceți silabele cu litere latine:
Rjn + Df + Yf + >g + ek + oer

După transliterare, introduceți între silabe câteva numere care vă sunt familiare: data nașterii, înălțimea, greutatea, vârsta, ultimele sau primele cifre ale unui număr de telefon.
Rjn066Df 45Yf 178>g 115ek1202oer

Asta este! După cum puteți vedea, sa dovedit a fi o combinație destul de „puternică”. Pentru a-l aminti rapid, aveți nevoie doar de cheie (propoziție de cuvinte) și de numerele folosite.

3. Luați ca bază 2 întâlniri memorabile. De exemplu, două zile de naștere (a ta și a celui drag).
12.08.1983 05.01.1977

Separați ziua, luna și anul cu câteva caractere speciale:
12|08/1983|05\01|1977

Acum înlocuiți zerourile din date cu o litera mică „o”.
12|o8/1983|o5\o1|1977

Se dovedește a fi o cheie destul de complicată.

4. Realizați o masă specială: plasați matricea pe verticală și pe orizontală litere latineși numere, iar în rânduri și coloane - simboluri într-o ordine haotică.

Pentru a genera o cheie, luați mai multe cuvinte simple, înregistrat cu litere engleze, de exemplu, parola mea este foarte puternică

Luați prima pereche de litere. În cazul nostru este „al meu”. Găsiți „m” în lista verticală și „y” în lista orizontală. La intersecția liniilor veți primi primul caracter al parolei.

În același mod, prin următoarele perechi, găsiți restul personajelor cheie.

Dacă ai uitat parola, folosește simplu cuvânt cheie si o masa.

Cum se verifică puterea parolei?

Rezistența unei combinații de simboluri la selecție poate fi găsită pe serviciile web speciale. Să luăm în considerare cele mai populare:

Serviciu online de la laborator antivirus Kaspersky. Determină, pe baza setului de caractere și a lungimii tastei, cât timp va dura să o acceseze diverse calculatoare. După analizarea secvenței, statisticile afișează timpul de căutare pe ZX-Spectrum (legendara mașină de 8 biți a anilor 80), Mac Book Pro (modele 2012), supercomputerul Tianhe-2 și rețeaua botnet Conficker.

Un utilitar online pe uriașul portal de servicii 2IP.ru. După ce a trimis cheia către server, acesta își afișează starea (de încredere, nesigur) și timpul petrecut cu spargerea acesteia.

Utilizatorii de internet au devenit mai inteligenți în ultimii ani. Nu, serios. Dacă mai devreme prietenii mei s-au plâns de piratarea constantă a cutiilor poștale sau a paginilor lor de pe rețelele de socializare precum VKontakte sau Odnoklassniki, astăzi ei vin cu o astfel de problemă mult mai rar. Nu în ultimul rând, aceasta are legătură cu parola - cea mai importantă parte orice cont, care din anumite motive este foarte des neglijat. Și degeaba.

Imaginează-ți că ai o pagină pe o rețea socială sau, de exemplu, un cont pe Skype. Dacă un atacator obține acces la același Skype, el poate cheltui numerar, aflat în contul dvs. În același timp, nu veți putea prezenta nimic companiei în sine, deoarece sunteți responsabil pentru contul dvs. Sau alt caz - cineva l-a deschis pe al tău și a început să trimită spam prietenilor tăi. Cine ar putea beneficia de asta? Nimeni și numai tu vei fi de vină.

Dar înainte de a începe să vorbim despre subiectul principal articolul nostru de astăzi, aș dori să fac o mică digresiune. Vreau să vă spun că nici măcar o parolă extrem de complexă formată din 50 de caractere nu vă poate proteja dacă neglijați reguli simple securitate. De ce?

  • Primul motiv este că salvați parola în browser. Niciodată, amintiți-vă, niciodată, sub nicio circumstanță, nu faceți asta! Există un tip de troian care, atunci când ajunge pe computerul utilizatorului, verifică conținutul salvat în browser și, dacă se găsesc date salvate, transferă informația către atacator, fără ca tu să știi de asta! Prin urmare, notează întotdeauna toate datele importante (aceeași parolă) într-un jurnal sau pe o foaie de hârtie la care doar tu ai acces.
  • Al doilea motiv: este o continuare a primului. Dacă cineva a obținut date din contul tău pe o rețea de socializare, atunci probabil că va încerca să folosească această parolă și pe alte resurse unde ești și tu înregistrat. Acesta este motivul pentru care unii utilizatori își pierd atât de ușor cutii poştale— folosesc aceeași parolă peste tot! Nu poți face asta! Pentru fiecare site, creați-vă propria combinație unică de simboluri!
  • Al treilea motiv: site-urile de phishing. Din păcate, niciunul dintre noi nu este imun la ei. Un site de phishing este un site fals al cărui design copiază complet o resursă populară. Foarte des, de exemplu, aceleași falsuri „VKontakte” - mergi la el copie exactă, care nu se află pe domeniul vk.com, ci, să zicem, pe vkkkk.com. După ce introduceți datele de profil, acestea vor ajunge instantaneu la atacator, deși dvs. nu veți putea accesa pagina dvs. - la urma urmei, acesta este un site complet diferit, doar în exterior similar cu VK! Prin urmare, acordați întotdeauna o atenție deosebită nume de domenii site-uri în care introduceți numele și parola valoroase. (De asemenea, puteți ajunge la site-ul de phishing prin shift fișierul hosts, dar despre asta vom vorbi data viitoare).
  • Al patrulea motiv: keyloggers. Keylogger este program mic, lansat, de regulă, fără a anunța utilizatorul, care își amintește toate acțiunile: fiecare apăsare a tastei, mișcare a mouse-ului etc. Cel mai adesea, keylogger-urile sunt folosite de persoanele geloase care doresc să-și prindă pe cel semnificativ care scrie o scrisoare de dragoste către o persoană necunoscută, dar astfel de programe ajung adesea pe computer de la world wide webși sunt folosite de băieții răi pentru a fura date, pentru că tot ce se tastează pe tastatură este salvat într-un fișier, care este apoi trimis atacatorilor.

Ești obosit încă? Sper că nu, dar realitatea modernă este un lucru foarte crud și trebuie să fii pregătit pentru asta. Acestea sunt doar câteva dintre principalele motive pentru care oamenii își pierd accesul la conturile lor. Prin urmare, urmați regulile despre care am scris chiar mai sus și atunci riscul de a ajunge într-o situație similară va fi redus la minimum.

Cum să găsești o parolă complexă?

Ei bine, prieteni, acum trecem la partea cea mai interesantă, și anume, vom învăța cum să creăm parole complexe. De fapt, nu există nimic nou în sistem care va fi discutat mai jos, doar că mulți utilizatori nici măcar nu sunt conștienți de asta.

De unde să încep? Poate de aceea - cantitate minima Nu pot fi mai puțin de 8 caractere. Conform unor studii recente, cuvintele de 7 cifre sau mai puțin sunt selectate mult mai repede decât cuvintele de 8, ca să nu mai vorbim de ceva mai mare (din anumite motive, diferența de timp de selecție este foarte mare). Cu toate acestea, vă sfătuim să creșteți ușor numărul de cifre la cel puțin 12-14 - în acest caz va fi aproape imposibil să potriviți simbolurile în mod programatic, va dura ani de zile!

Deci, acum despre cel mai important lucru. Luați un cuvânt rusesc simplu. Să presupunem că cuvântul este „portofel”. Acum o luăm și o scriem pe macheta engleză, adică am reușit, evf;ybr. Un set excelent de personaje, trebuie remarcat. Acum la început sau la sfârșit adăugăm unul majusculă- V. Se pare că V,evf;ybr. Destul de bine, dar asta nu este tot. În partea finală, adăugăm un număr arbitrar, de exemplu, anul nașterii tale - 1975. Parola finală se dovedește astfel: V,evf;ybr1975. Are 13 caractere, inclusiv litere de diferite cazuri, numere și caractere speciale. Crede-mă, va fi atât de greu pentru un atacator să găsească acest cuvânt, încât, cel mai probabil, nici măcar nu o va putea face!

Parola, pe care o puteți vedea chiar mai sus, este dată doar în scop informativ și NU ESTE NECESARĂ pentru utilizare! Puteți să o găsiți singur, urmând instrucțiunile noastre. Doar nu uitați parola! Pentru a preveni acest lucru, notează un set de simboluri în jurnal sau într-un caiet și ascunde-l departe de ochii oamenilor. Nu este nevoie să-l notați pe telefon - cineva îl poate vedea acolo, iar dacă și telefonul este furat, atunci...

Apropo, există programe speciale Pentru generare automatăși stocarea parolelor pe computer, dar nu recomand să le folosești - în ciuda faptului că datele sunt ascunse în siguranță în program, se poate întâmpla ceva cu computerul și apoi poți spune „La revedere” datelor tale... Fii atent!