Как создать сложный пароль и запомнить его? Программы для хранения паролей

Как создать сложный пароль

Приветствую всех! Опытные веб-инвесторы знают, что на рынке Форекс в целях диверсификации нужно работать сразу с несколькими компаниями, а значит в каждой нужно регистрироваться и использовать надежный пароль. Для соцсетей, например, тоже не помешает хорошая защита… В общем, тема более чем актуальная, так что сегодня и поговорим о том, какой же пароль будет достаточно сложным для хакеров, как его запомнить, а также как хранить много сложных паролей удобно и в надёжном месте.

Содержание статьи:

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

Пример пароля SHERLOCKED

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация.  Ну что, наверняка же используете хотя бы один такой? 🙂

Кстати, а вы знаете, какие пароли встречаются чаще всего? В сети я нашел такую табличку с примерами самых популярных паролей:

Примеры популярных паролей

Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…

Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.

Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.

Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:

Подбор паролей

Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.

Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.

Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались 🙂

Злоумышленники также могут подсадить на ваш компьютер программу-троян, которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус.

Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?

↑ К СОДЕРЖАНИЮ ↑

Как создать и запомнить надежный пароль

Как мы уже выяснили, длина пароля должна быть не меньше 8 знаков, причём очень желательно, чтобы в нём использовались разные типы символов:

  • строчные буквы — a,b,c…;
  • заглавные буквы — A, B, C…;
  • цифры — 0,1,2…;
  • знаки препинания — запятая, тире, знак вопроса и т.д.;
  • специальные символы — @, #, $, % и т.д.

Проверить сложность пароля можно, например, на сайте Лаборатории Касперского, выглядит довольно живенько:

Как создать надежный пароль

Пароль необязательно создавать вручную, существует куча сайтов, где можно это сделать, просто введите в поисковой системе запрос «генератор паролей» — вам выдаст большой список. Конечно, возникает вопрос — а не записывает ли конкретный сайт введённые пароли? Даже если так, еще нужно знать логин, да и неизвестно ведь, где вы будете применять полученную комбинацию.

Чтобы все же успокоить свою паранойю, можно сгенерировать пароль на сайте, а потом изменить в нём несколько символов — сложность не поменяется, а риск взлома грубым перебором будет по прежнему очень низким.

Проблема со сгенерированными паролями одна — запомнить хотя бы один довольно сложно, а в идеале-то для каждого сайта нужен уникальный. Один из лучших способов упростить себе задачу — использовать слова на вашем родном языке в английской раскладке, разбавляя их цифрами и знаками.

Вот пример несложного для запоминания, но очень даже качественного пароля. Возьмем русское существительное «утюг» и логически не относящийся к нему глагол «зеленеет». В качестве цифр, допустим, будет год рождения известного писателя — Льва Толстого, 1828. Ну и приправим восклицательным знаком!

Немножко перемешаем — и получаем такой пароль — en.u18!ptktyttn28. Я записал русские слова с использованием английской раскладки, год рождения разбил на 2 части и подставил в конце каждого слова, а посередине восклицательный знак. Вроде бы ничего сложного, но пароль получается весьма качественным:

Как создать сложный пароль

Можно придумать и другие похожие способы создания пароля — все они дадут отличный результат. Впрочем, это всё равно не помогает следовать правилу 1 сайт — 1 пароль, сложно запомнить больше пяти комбинаций и не начать их использовать по нескольку раз. Получается, необходимо место для хранения важных данных.

↑ К СОДЕРЖАНИЮ ↑

Программы для хранения паролей

Отдельно хочу сказать, что записывать на бумажке и приклеивать к монитору — идея так себе 🙂

Пароль бумажка

Можно, например записывать пароли в тетрадку, но это не очень удобно — каждый раз нужно вводить пароль вручную да еще и таскать её повсюду с собой. Да и любой, кто увидит вас, заглядывающего в тетрадку и что-то вводящего на компьютере, быстро поймёт что к чему и может попытаться её украсть.

Все же более практично, на мой взгляд, использовать специализированную программу для хранения паролей. Во-первых, их можно хранить прямо в браузере — после первого введения вас спрашивают, нужно сохранять или нет:

Менеджер паролей браузер

Это достаточно удобно, да и получить доступ к хранилищу не так уж просто — главное вовремя обновлять браузер, уязвимости устраняются постоянно. Конечно, есть и свои минусы — если компьютером пользуется еще кто-то, он может легко использовать сохранённые пароли.

В браузере вполне можно хранить не особо важные данные — от каких-нибудь аккаунтов на форумах или бесплатных сервисов, взлом которых не нанесёт вам особого вреда.

Более ценные данные стоит хранить как минимум с дополнительными средствами защиты. Для браузеров есть специальное расширение LastPass, которое делает примерно то же самое, что и сам браузер, но получше. Само хранилище можно заблокировать паролем, вам нужно будет придумать всего один по методу «зеленеющего утюга» и запомнить его.

Минус LastPass в том, что ваши пароли все же находятся на посторонних серверах, и если их взломают (а истории со взломами крупнейших корпораций говорят о том, что никто не застрахован), данные утекут к злоумышленникам.

Более воодушевляющий опыт я получил, работая с обычной программкой для хранения паролей под Windows — KeePass. Она бесплатна и основана на открытом коде, а значит многие программисты её проверяли и не нашли скрытых ходов, позволяющих своровать данные.

Она англоязычная, пожалуй это единственный минус, который я обнаружил до сих пор. Смысл такой — все пароли находятся в базе данных, которая защищена отдельным паролем и файлом-ключом: Программа для хранения паролей

Главный пароль (Master Password) должен быть очень сложным, но поскольку он один — запомнить его легче. База паролей выглядит так:

Программа для сохранения паролей

У меня вот есть несколько групп паролей — Почта, Форекс, Соцсети и т.д, в каждой из них хранятся различные записи. В принципе, всё устроено достаточно просто, особенно если вы знаете английский.

Вероятно, вам хотелось бы получить подробную инструкцию по использованию KeePass. Давайте так — если хотя бы 5 разных человек в комментариях попросит написать статью или спросит что-нибудь про программу для хранения паролей, я буду считать что аудитория заинтересована и на следующей неделе сделаю 🙂

↑ К СОДЕРЖАНИЮ ↑

А на этом всё! Вот вы и узнали основы создания и хранения надежных паролей. Давайте-ка проверим, как обстоят дела у читателей Вебинвеста 🙂 Нужен такой сайт, которым бы пользовались все… думаю, социальные сети подойдут. Итак, прошу вас с помощью голосовалки рассказать о том, насколько сложный пароль вы используете для любимой соцсети:

Насколько сложный пароль вы используете для любимой соцсети?

Посмотреть результаты

Загрузка ... Загрузка ...

Надеюсь, что после моей статьи ситуация сдвинется в лучшую сторону.

Друзья, вообще вы как, ответственно относитесь к паролям? Или считаете, что не стоит слишком забивать голову, заморочки того не стоят и можно обойтись достаточно простыми? Оставляйте свои мнения в комментариях.

Не забываем подписываться на обновления по электронной почте или в соцсетях, а то точно пропустите интересные новинки на сайте! А ещё мне кажется, что статья будет очень полезна для ваших друзей и знакомых, так что, пожалуйста, жмите на кнопочки сразу после концовки статьи 🙂

До встречи в новых статьях Вебинвеста! Зима близко… пожалуйста, не болейте.

1 Star2 Stars3 Stars4 Stars5 Stars (5 голосов, в среднем: 5,00 из 5)

Загрузка...

1

Vf7dcDy_Iz4Автор: Александр Дюбченко - основатель и руководитель проекта "Вебинвест" (Вконтакте | Facebook). Занимаюсь инвестированием в Интернете более четырех лет, имею большой опыт работы с ПАММ-счетами и рынком Форекс. Разрабатываю вспомогательные инструменты веб-инвестора на основе MS Excel.

Хобби: интеллектуальные и стратегические игры.

Хотите получать свежие статьи сайта?

Подпишитесь прямо сейчас, и получайте
новые статьи Вебинвеста прямо на свой E-mail!

email рассылки Конфиденциальность гарантирована

  • Николай

    Пробовал подружиться с Keepass, но его автозаполнение форм более чем никудышное. Пришлось остаться с LastPass тк иной альтернативы пока не нашел. Некоторые другие варианты (Roboform, Enpass, KeepassX, … ) тоже, к сожалению, очень проигрывают с автозаполнением(((

    • //webinvest.su Александр

      В этом плане Keepass действительно проигрывает, иногда автозаполнение вообще не работает. Но в принципе сделать Ctrl + C / Ctrl + V для меня не проблема, защита важных аккаунтов того стоит.

  • Андрей

    Для KeePass еще есть плагин для синхронизации через GoogleDrive https://sourceforge.net/p/kp-googlesync/support/Getting%20Started/

    • //webinvest.su Александр

      Андрей, спасибо за ссылку!

  • Юлия

    У меня всегда были проблемы с тем, чтобы придумать такой пароль, который бы был устойчив ко взлому. Сейчас пользуюсь предложенной программой и проблем нет, да и ситуаций, когда приходилось восстанавливать пароль, тоже не случается!

    • //webinvest.su Александр

      Юлия, замечательно! Одной проблемой в жизни меньше 🙂

  • Евгений

    Александр, спасибо за статью. Сам довольно долгое время определяюсь с выбором программы по хранению паролей. Что не очень удобно в этой программе-нет автоматического перехвата пароля и логина для добавления в базу (как например в программе RoboForm) , нет синхронизации с мобильными устройствами …хотя может уже поменялась что-то. Интересно будет почитать вашу статью про keepass.

    • //webinvest.su Александр

      Евгений, спасибо за комментарий. Вообще я не так уж много вариантов изучал, на KeePass наткнулся довольно быстро — он мне подходит, потому что дальше своего ноутбука я сложные пароли не использую, а при острой необходимости можно быстро восстановить через почту с помощью телефона.

    • Игорь

      keepass есть и для андроида, для синхронизации, как правило, используют дропбокс. Тема не новая 🙂