Как придумать адский пароль, который легко запомнить. Типичные пароли вконтакте или проверь свою сообразительность

2015 начался с того, что Юля пишет какие-то материалы для параноиков. Не имею ни малейшего понятия, как это получилось. Но раз уж в масть, то сегодня поделюсь с вами информацией о самых популярных паролях пользователей в ушедшем году. И если среди этого набора цифр и букв вы нашли свой, знайте – его срочно пора менять!

И несмотря на то, что цифровой блог “123456” все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.

Собственно, список 25 самых популярных паролей выглядит вот так:

• 123456
• 12345 – стал популярнее на 17 (!) пунктов
• 12345678
• qwerty
• 123456789
• 1234 – стал популярнее на 9 пунктов
• baseball – новье
• dragon – новье
• football – новье
• 1234567
• monkey – стал популярнее на 5 пунктов
• letmein
• abc123 – стал менее популярен на 9 пунктов, это хорошо
• 111111 – стал менее популярен на 8 пунктов, это хорошо
• mustang – новье
• access – новье
• shadow
• master – новье
• michael – новье
• superman – новье
• 696969 – новье
• 123123 – стал менее популярен на 12 пунктов, это хорошо
• batman – новье
• trustno1

Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года “утекло” более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.

• если нет возможности защитить свой гаджет с помощью отпечатка пальца – используйте пароль. Всегда используйте.
• если у вас много аккаунтов и девайсов, нуждающихся в пароле, не ставьте везде одинаковый. Лучше воспользуйтесь службой-приложением для хранения данных, PasswordBox к примеру.
• не пользуйтесь исключительно циферными паролями. Лучше, чтобы в нем были буквы, цифры, знаки, еще и разных регистров.
• пароли на основе простых моделей на клавиатуре (типа QWERTYUIOP или 1QAZ2WSX) вычислить очень легко, они дико популярны, потому что запоминаются механической памятью.
• не используйте свои хобби при составлении паролей – футбол с бейсболом хоть слова и новые в этом году, а все же.
• скажите “НЕТ!” году и дате вашего рождения в пароле. А также датам важных дней в вашей жизни, типа рождения детей, третьего развода или ДР тещи.
• не используйте имена родных и друзей.
• и да – имена популярных артистов и спортсменов, названия брендов и фильмов, а также крылатые выражения тоже входят в список “плохих” паролей, правда, его более расширенной версии.

Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием “ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ” и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню – записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот

В социальной сети ВК отличная система безопасности, которая предохраняет пользователей от подбора паролей к их страничкам, даже если злоумышленники узнают логины от чужих аккаунтов. В большинстве случаев, когда происходит «угон» аккаунта, виноват пользователь, а одной из причин этого является простейший пароль.

Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:

• zxcvbn

• iphone

• 88888888

• password

• andrei

Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.

Как придумать сложный пароль для ВКонтакте?

Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.

Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.

Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.

Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy . В этом слове 8 символов. Мало? Подождите, мы еще не закончили.

Итак, слово cvfhnajy . К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово cvfhnajy201 . На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201 . Хватит? Нет, нужно добавить специальных символов, например, * . Теперь наш пароль выглядит так — Cvfhnajy201* , целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.

Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.

Для того чтобы надежно защитить данные на компьютере от взлома злоумышленников, необходимо всегда продумывать варианты шифрования информации. Как правило, для входа на те или иные сайты или использования определенных приложений всегда применяется пароль. Однако благодаря современным технологиям сегодняшние хакеры очень быстро угадывают и распознают простые методы шифрования. Чтобы не потерять нужные данные и не оказаться жертвой злоумышленников, необходимо тщательно продумывать «пассворд». Для того чтобы разобраться, как это делать, в первую очередь, стоит рассмотреть разновидности и методы шифрования.

Виды паролей

На сегодняшний день выделяются следующие разновидности шифровок:

• буквенные;
• символьные;
• цифровые;
• комбинированные;
• с использованием регистра.

Первые 3 категории считаются самыми ненадежными. Если при создании пароля были использованы исключительно буквы или символы, то такой шифр довольно просто взломать даже самой элементарной программы. Такие «пассворды» можно использовать исключительно на форумах или аккаунтах, которые не страшно потерять. Более серьезно стоит рассмотреть следующие категории кодирования.

Как придумать пароль: буквы, цифры и символы

Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.

Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.

Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.

Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?

Регистр

Самые сложные пароли, как правило, одновременно состоят из прописных и строчных букв.

При этом не рекомендуется использовать конкретные слова, которые можно перевести с английского или других языков. Лучше, если это будет хаотичный набор символов, в котором некоторые знаки будут большими, а другие маленькими.

Удобнее всего запоминать пароли, написанные с использованием регистра, если будет соблюдаться определенная последовательность прописных и строчных букв. Например, первый символ можно сделать маленьким, второй - большим и так далее.

Перевертыши

Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

Генераторы

А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.

Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».

Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.

В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.

Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.

Шифрование

Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

• Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
• Зеркально отобразить фразу swbhnce tbrctxbvcjr.
• Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
• Удалить парные или не парные символы.
• Удалить все согласные или, наоборот, гласные буквы.
• Добавить дополнительные специальные символы или цифры.

Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:

• При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
• Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
• Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
• Длина кода должна быть не менее 10 знаков.

Как быстро запомнить новый пароль?

Для этого лучше всего использовать какие-нибудь фразы, которые больше никто не повторяет. Применять цитаты известных людей не рекомендуется, так как многие делают это.

Можно использовать для этого автогенератор стихов, также другие поэтические сервисы, которых сегодня существует огромное количество.

Возможно, в семье принято употреблять какое-то слово или выражение, которое редко использует кто-то другой. Можно просто применить для его написания латинские буквы, а также дополнить их какими-нибудь значимыми цифрами, которые не будут являться датой рождения.

Популярность - это в большинстве случаев качество исключительно положительное. Ну, например, популярная программа, популярный певец. То есть означает, что некий объект, воодушевлённый или неодушевлённый, со словечком «популярный» очень даже всем нравится; и боле того - некоторые от него (этого объекта) без ума.

Только вот досада, так сложилось, что самые популярные пароли, как раз-таки, имеют прямо противоположный эффект - крайне отрицательный. Да, они-то нравятся пользователям Сети, но лучше бы они им не нравились.

Почему? Их популярность объясняется простотой. Легко составить, легко запомнить… Дескать, вот он ключик мой, быстренько набирается, никогда не потеряю. К примеру, «1234», «qwerty», «abcdef» и др.

Да, это так, но вот в плане безопасности эти самые «хитовые» последовательности, образно говоря, никакие. Их можно подобрать в два счёта, без всяких там хакерских утилит, глубоких познаний программирования и веб-технологий.

Казалось бы, очевидный факт - Опасно! Не используй! Ан нет, всё одно выбирают граждане примитив. Надеются, что взламывать их никто никогда не будет. И заблуждаются! Потом расплачиваются за халатность по отношению к защите личных данных потерей аккаунтов, денежных средств, конфиденциальной информации. В общем, становятся обладателями множества неприятностей по собственной вине.

В этой статье, уважаемый читатель, вы ознакомитесь с секретами сей нежелательной «популярности» и будете проинструктированы о том, каких паролей в ваших профилях на всевозможных сайтах быть не должно.

Тревожная статистика

Для начала полюбуйтесь на список наиболее распространённых неустойчивых паролей, которые применяют пользователи России:

«Хиты» международного значения (используемые во всём мире) тоже имеют по символьному набору схожую структуру. Другими словами говоря, по примитивности далеко не ушли.

В 2015 году ИТ-компания SplashData выполнила анализ свыше 2 млн. действующих паролей. Специалисты составили ТОП самых часто используемых простых паролей. Первые три места заняли эти комбинации:

1. - 123456
2. - password
3. - 12345678

Как видите, чтобы их набрать на клавиатуре, нужно применить минимум усилий - последовательно нажать клавиши. А ведь эта быстрота и тривиальность губительна применительно к паролю. Вы только на мгновение представьте, если бы у вас был аналогичной конструкции (имеется в виду по сложности) ключ от дома, сейфа, машины… Ощущаете возможные последствия? Вот, и в Сети точно также. Не ровен час, «уведут» из под носа учётную запись с таким ключиком у вас компьютерные воришки.

Также SplashData в своём исследовательском отчёте отметила, что часть почитателей «знаменитых комбинаций» топовым хитам предпочла часто встречающиеся в обиходной речи слова: «starwars», «football», «solo», «baseball».

Стоить отметить, что эти решения - тоже не выход. Они довольно быстро подбираются взломщиками при помощи специальных словарей.
Вот ещё один ТОП независимых исследований. Не используйте подобные сочетания символов и цифр при регистрации на сайтах.

Что известно хакерам?

Для тех, кто не знает: хакеры - это профессиональные взломщики сайтов, программ, сервисов и других компьютерных систем. Кому, как не им знать, какие пароли популярней всего.

Так вот. Осенью 2015 года некая хакерская группа в открытом доступе выложила парольные хеши (зашифрованные пароли) от 36 млн. аккаунтов сайта знакомств Ashley Madison. Эту огромную базу не оставила без внимания другая группа взломщиков под названием CynoSure Prime. Они выяснили то, что свыше 15 млн. этих паролей закодировано при помощи известного алгоритма MD5. 11 млн. из них они взломали (расшифровали) и затем опубликовали по ним интересную статистику:

Из 117162098 «вскрытых» ключей было:

• 4 867 246 - уникальных;
• 630 000 - в виде имени пользователя.

Большинство взломанных комбинаций состояли из букв нижнего регистра или только из одних цифр.

Диапазон длины паролей составил от 1 (!) до 28 символов. Наиболее используемая длина ключа приравнивалась к 6-8 символам.

Но на этом CynoSure Prime не остановились и дополнительно составили ТОПы самых смешных и самых примитивных паролей. В этих комбинациях пользователи использовали весёлые, неприличные выражения, забавные синтаксические вариации со словом «password» и т.д.

Скажите популярным паролям «нет»!

Чтобы не использовать «слабые» пароли, придерживайтесь этих простых советов:

1. Используйте в ключе различные символьные наборы - цифры, буквы, спецсимволы.
2. Пользуйтесь генераторами паролей.
3. Не используйте словарные слова, примитивные логические последовательности (1234, abce).
4. Выдерживайте минимальную длину ключа - 6-12 знаков (не меньше! а лучше - больше).
5. Проверяйте ключи на устойчивость в специальных сервисах.

Сложные пароли - залог вашей безопасности в интернете!

За последние несколько лет пользователи интернета стали умнее. Нет, серьезно. Если раньше мои друзья жаловались на постоянный взлом их почтовых ящиков или страничек в социальных сетях типа ВКонтакте или Одноклассников, то сегодня с такой проблемой они обращаются намного реже. Не в последнюю очередь это связано с паролем — важнейшей частью любого аккаунта, которой почему-то очень часто пренебрегают. И зря.

Представьте, что у вас есть страничка в соц.сети или, например, аккаунт в Скайпе. Если некий злоумышленник получит доступ к тому же Skype, то может израсходовать денежные средства, находящиеся на вашем счету. При этом самой компании вы ничего предъявить не сможете, поскольку сами ответственны за свой аккаунт. Или другой случай — некто вскрыл вашу и начал рассылать спам вашим друзьям. Кому это может быть приятно? Никому, а виноваты будете только вы.

Но прежде, чем мы начнем говорить о главной теме нашей сегодняшней статьи, хотелось бы сделать небольшое отступление. Я хочу рассказать вам о том, что даже архисложный пароль, состоящий из 50 знаков, не в силах защитить вас, если вы пренебрегаете простыми правилами безопасности. Почему?

• Первая причина: вы сохраняете пароль в браузере. Никогда, запомните, никогда и ни при каких условиях не делайте этого! Существует вид трояна, который при попадании на компьютер пользователя проверяет сохраненное содержимое браузера и, при нахождении сохраненных данных, передает информацию злоумышленнику, при этом вы даже не узнаете об этом! Поэтому все важные данные (тот же пароль) всегда записывайте в ежедневник или на листе бумаги, доступ к которому имеет только вы.

• Вторая причина: она является продолжением первой. Если некто заполучил данные от вашего аккаунта в социальной сети, то он наверняка попробует применить этот пароль и на других ресурсах, где вы также зарегистрированы. Именно поэтому некоторые пользователи так просто теряют свои почтовые ящики — они везде используют один-единственный пароль! Так делать нельзя! Для каждого сайта создавайте свою собственную уникальную комбинацию символов!

• Третья причина: фишинговые сайты. Увы, от них не застрахован не один из нас. Фишинговый сайт — это фейк, дизайн которого полностью копирует какой-нибудь популярный ресурс. Очень часто, к примеру, подделывает тот же «ВКонтакте» — вы заходите на его точную копию, которая находится не на домене vk.com, а, скажем, на vkkkk.com. После того, как вы введете данные от своего профиля, то они мигом попадут к злоумышленнику, хотя сами вы не сможете зайти на свою страницу — ведь этот совсем другой сайт, только внешне схожий с ВК! Поэтому всегда внимательно следите за доменными именами сайтов, на которых вводите ценную логин и пароль. (На фишинговый сайт также можно попасть через смену файла hosts, но об этом мы погорим в следующий раз).

• Четвертая причина: кейлогеры. Кейлогер — это небольшая программа, запущенная, как правило, без уведомления пользователя, которая запоминает все его действия: каждое нажатие на клавиатуру, движение мышкой и т.д. Чаще всего кейлогерами пользуются ревнивые люди, которые хотят поймать свою вторую половинку за написанием любовного письма неизвестному человеку, однако нередко такие программы попадают на компьютер из всемирной паутины и используются плохими дядями для кражи данных, ведь все напечатанное на клавиатуре сохраняется в файлике, который затем отправляется к злоумышленникам.

Вы еще не утомились? Надеюсь, что нет, но современная реальность — штука весьма жестокая и к ней надо быть подготовленным. Это лишь несколько основных причин, из-за которых люди теряют доступ к своим учетным записям. Поэтому соблюдайте правила, о которых мы написали чуть выше и тогда риск попасть в подобную ситуацию будет снижен до минимума.

Как придумать сложный пароль?

Что ж, друзья, теперь мы переходим к самому интересному, а именно — будем учиться создавать сложные пароли. На самом деле ничего нового в системе, о которой пойдет речь далее, нет, просто многие пользователи о ней даже не догадываются.

С чего начать? Пожалуй, вот с чего — минимальное количество символов не может быть менее 8. Почему именно 8? Согласно последним исследованиям, слова из 7 цифр и менее подбираются гораздо быстрее, нежели из 8, не говоря уже о чем-то большем (в силу некоторых причин разница подбора по времени очень велика). Тем не менее, мы советуем немного увеличить количество цифр хотя бы до 12-14 — в таком случае подобрать символы будет почти невозможно программным путем, это займет годы!

Итак, теперь о самом главном. Возьмите какое-нибудь простое русское слово. Допустим, этим словом будет «бумажник». Теперь берем и пишем его на английской раскладке, то есть у нас получилось,evf;ybr. Прекрасный набор символов, надо заметить. Теперь в начале или в конце добавляем одну заглавную букву — V. Получается V,evf;ybr. Вполне неплохо, но это еще не все. В заключительной части мы дописываем какую-нибудь произвольную цифру, например, год вашего рождения — 1975. Финальный пароль получается таким: V,evf;ybr1975 . В нем 13 знаков, включая буквы разных регистров, цифры и специальные символы. Поверьте, подобрать это слово злоумышленнику будет настолько тяжело, что он, скорее всего, даже не сможет этого сделать!

Пароль, который вы можете увидеть чуть выше, дан лишь с целью ознакомления и его использовать НЕ НУЖНО! Вы можете придумать его самостоятельно, следуя нашим инструкциям. Только не забудьте пароль! Что бы этого не произошло, запишите набор символов с свой ежедневник или в какую-нибудь тетрадь и спрячьте ее подальше от людских глаз. Не нужно записывать его в телефон — там его кто-нибудь может увидеть, а если телефон еще и украдут, то…

Кстати, существует специальные программы для автоматической генерации и хранения паролей на компьютере, но мы ими я пользоваться не советую — несмотря на то, что данные надежно спрятаны в программе, с компьютером может что-нибудь произойти и тогда вы можете сказать своим данным слово «Прощай»… Будьте аккуратнее!