Мои дорогие друзья! В этом посте я затрагиваю такую серьёзную тему, как создание надёжного пароля.

Для начала я расскажу вам небольшую историю.

По моему совету, мой друг поставил на учётную запись «Вконтакте» сложный, надёжный пароль, длиною в 11 символов, включая буквы и цифры. Жил себе спокойно и жил. Но в один момент он решил, что ему лень набирать каждый раз такой сложный пароль и поменял пароль на дату своего рождения.

Прошло два дня… И в один прекрасный момент мой друг, пытаясь зайти в учётную запись Вконтакте, видит следующее сообщение:

«Такой почтовый адрес не зарегистрирован, либо пароль неверный». Всё. Занавес. Как говорится «Финита ля комедия». Взломали страницу. Учётную запись назад не вернуть. Нехорошие люди от его имени шлют ложную информацию для извлечения выгоды, а также рассылают спам. Жертва взлома всем звонит, чтобы предупредить, что его взломали… В общем нашёл он достаточно проблем на свою пятую точку. Чтобы с вами не произошло подобных историй, я и написал этот пост.

Какой пароль надёжнее?

Пароль – дело тонкое. =) Есть несколько правил, которых нужно придерживаться при создании пароля, чтобы его не подобрали. Как вообще смогут подобрать ваш пароль? На эту тему можно развести целую дискуссию. Но я скажу вкратце. Самый популярный способ – это брутфорс (англ. brute force), что значит — полный перебор (или метод «грубой силы»).

Как вы, наверное, догадались, принцип его работы основан на переборе всех возможных комбинаций пароля. В данном случае защититься можно, просто создав очень длинный пароль. Следующий способ – это анализ известных сведений о человеке. Это имя, год рождения, любимые цитаты и т.п.

Бот или человек записывает всю известную информацию о вас и применяет в разных формах при взломе. Данным методом взломали учётную запись моего друга, про которого я рассказывал. Защита в данном случае – абсолютно бессмысленный набор букв, цифр и символов. Программа будет подставлять, например: Vova14.02.91 или 8-999-648-28-41, а ваш пароль какой-нибудь «tpr7lx48a%7d». Программа ни в жизнь не догадается попробовать такое безобразие.

Ну и ещё, взломать почтовый ящик, злоумышленники, скорее всего, попытаются, подбирая ответ на секретный вопрос. Представьте картину: плохой человек набирает логин пользователя и нажимает: «забыл пароль». А ему предлагают ответить на заранее приготовленный юзером вопрос: «Кличка моего попугайчика». Мда… Может Аркадий? Или Евлампий?

В общем, думаю, не смотря на мою иронию, вы поняли, что нужно писать в секретном вопросе. Хоть количество попыток на «угадывание» ответа и ограничено, уверяю вас, ответить «Кеша» на вопрос «Имя моего попугайчика» сможет даже человек очень недалёкого ума. На всякий случай скажу конкретно. Желательно, чтобы ответ, ну никак не пришёл в голову здоровому человеку. Например: «В каком году родилась моя мама» Ответ – «Носорог». Неплохо, да?

А если вы хотите ещё и поглумиться над взломщиками, то можете в вопросе послать их куда подальше. Только в этом случае вы должны быть уверены на 100%, что не забудете пароль, а то будет не очень приятно при попытке восстановить пароль увидеть надпись «Иди лесом!!!».

Возможно, вы думаете, что если вы придумали мощный, надёжный пароль, то с ним теперь можно регистрироваться на множестве сайтов. Если ситуация именно такая, то я вас огорчу. Вы ошибаетесь. Желательно, чтобы на всех сервисах все пароли были разные. Итак, опираясь на всё вышесказанное, попробую конкретно ответить на вопрос — каким должен быть надёжный пароль.

Надёжный пароль должен быть одновременно:

Бессмысленным.

Сложным.

Не запоминающимся с первого раза.

По возможности, длинным.

Состоять из букв и цифр, если можно, то ещё из символов.

С буквами разного регистра.

Теперь скажу, каким НЕ должен быть пароль:

Простая последовательность букв: qwerty

Простая последовательность цифр: 12345

Любая дата рождения: 18.06.1984

Любое имя (фамилия): vasyapupkin

Вообще любое существующее слово

Какой бы пароль ни был: от почтового ящика, аськи, учётной записи на форуме, он должен быть сложным! Ну, если вам абсолютно наплевать на дальнейшую судьбу, какой-нибудь учётной записи (например, вы регистрируетесь для того, чтобы скачать игру на мобильный телефон), тогда при регистрации смело пишите в поле пароль: «qwerty».

Стоит сказать пару слов насчёт хранения паролей. Хранить пароли на компьютере – очень плохая идея! Гораздо лучше, если вы будете хранить их в письменном виде на листке бумаги, спрятанном в надёжном месте.

Пароль лучше запомнить, т.е. выучить наизусть! Придумывая надёжный пароль, не думайте о его смысле, а просто потыкайте с закрытыми глазами по клавишам, периодически нажимая Shift.

Приведу несколько примеров подбора пароля брутфорсом:

Пароль из восьми цифр (дата рождения) брут подберёт за 6-10 секунд.

Пароль – имя (Иван или Марья) брут подберёт за время от 15 минут до 5 часов (зависит от длины имени).

Пароль «Jf89@nfd%4P3nj» брутфорс будет подбирать несколько миллионов лет.

Судите сами…

Вот вы, уважаемый читатель, наверняка свой дом, квартиру на щеколдочку, крючочек не закрываете. Входную дверь, да замок с ключом для жилья подбираете понадёжней, покрепче, чтобы никто не смог проникнуть внутрь без вашего ведома. И это правильно, и так должно быть! А иначе в какой-то момент времени, а точнее, день или ночь, можно лишиться всего того, что было нажито непосильным трудом.

Примечательно, что эта житейская истина справедлива и для аккаунтов в онлайн-сервисах. Их тоже нужно закрывать, и хорошо закрывать ключом - паролем - от посторонних. Ведь охочих позариться на профили, учётные записи в платёжных системах, онлайн-играх, социальных сетях, да где угодно (интернет большой!), хоть отбавляй. И не нужно себя успокаивать в процессе регистрации на очередном веб-ресурсе мыслями типа «Да кто меня тут знает… », «Кому мой профиль нужен… » и т.д. Хрупкая надежда на «авось» в данном случае может обернуться неприятностями. Причём большими, если, например, речь идёт о денежных средствах на счету в интернет-банкинге.

Из этой статьи вы узнаете, как придумать надёжный пароль, как его запомнить и как безопасно хранить на компьютере.

Сложный пароль - гарантия конфиденциальности

Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз - и готово! Особо трудиться над взломом не нужно.

Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.

Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре - qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.

Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр - ty23ds.

Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.

Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим - eYtou349i93.

Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).

Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде - ew$yu*ow)RweQ23&tT.

Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора - 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.

Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.

Правила составления пароля

В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:

1. Избегайте простых комбинаций. В частности:

• логических последовательностей - abcde, 1234;
• клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. - asdfg, qscwdv.

2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».

3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.

5. Не вводите русские слова в английской раскладке (пример: вход - d}