Генерирование паролей: Онлайн генератор паролей

Генератор Паролей — зачем нужен и как использовать? Экопарк Z

Генератор Паролей необходим для создания паролей, которые практически невозможно угадать и подобрать за обозримое время, но полученные пароли необходимо модифицировать.

Есть несколько способов создавать запоминающиеся пароли, некоторым из них меня научили дочки, с медалями окончившие Лицей информационных технологий, а некоторые я вычитал в Интернете. Не считаю возможным публиковать применяемые мной способы — выискивайте и придумывайте свои.

В связи с намерением регулярно применять процедуру Закрыть паролем страницу сайта возникла необходимость обзавестись множеством паролей, причём каждой закрытой паролем странице нужен индивидуальный пароль.

Счёл, что нет никакого смысла заниматься выдумыванием множества паролей: нашёл в Интернете несколько онлайновых Генераторов Паролей и с их помощью быстро сгенерировал 60-т паролей разной длины, причём во все полученные пароли вставлял по несколько случайных символов. Выигрыш времени совершенно очевиден.

Каковы должны быть пароли, чтобы гарантировать безопасность?

Вот рекомендации специалистов по компьютерной безопасности ( pasw.ru/4pasw.php ) :

Имеешь 4 пароля — живи спокойно

Каждый пользователь должен завести как минимум четыре разных пароля, чтобы чувствовать себя в относительной безопасности, причём менять пароли нужно раз в три месяца.

Самым слабым звеном в безопасности компьютерной системы по-прежнему остаётся человек, мозг которого, во-первых, генерирует чрезвычайно примитивные пароли и, во-вторых, не способен их запоминать в большом количестве.

По статистике CompTIA, в прошлом году причиной 84% всех взломов систем безопасности компаний были человеческие ошибки. Во многих случаях это была слабая парольная защита.

Конечно, в идеале нужно заводить отдельный пароль для каждого сайта/сервиса, и каждый пароль должен состоять из случайного набора символов максимально возможной длины, причём весь набор паролей должен храниться в зашифрованном файле на отдельной дискете в сейфе или банковской ячейке.

Но это абсолютно нереальный идеал. Поэтому эксперты по компьютерной безопасности, насколько это возможно, упрощают правила.

Ассоциация CompTIA опубликовала список рекомендаций, которые позволяют чувствовать себя хотя бы в минимальной безопасности. Это минимальные требования, которые настоятельно рекомендуется соблюдать каждому пользователю.

Во-первых, ни в коем случае нельзя пользоваться одним-единственным паролем на все случаи жизни. Эксперты CompTIA рекомендуют завести как минимум четыре.

1. Легкий для запоминания пароль для использования на обычных веб-сайтах. Этот же пароль можно использовать в других некритичных приложениях, для которых компрометация парольной защиты не будет иметь существенных последствий.

2. Более сложный пароль, с набором букв и цифр, для электронной коммерции, онлайн-магазинов и прочих сайтов, которые требуют введения номера кредитной карточки. В случае компрометации этого пароля могут быть незначительные финансовые потери.

3. Очень сложный пароль для онлайнового банкинга, торговли акциями и других финансовых сайтов. Этот пароль должен включать заглавные и строчные буквы, цифры и знаки пунктуации (как минимум три из перечисленных четырех категорий).

4. Отдельный пароль для использования только на работе. Рабочий пароль не должен иметь сходство ни с одним из трех личных паролей, и его никогда нельзя записывать. Из всех четырех паролей это самый важный, потому что от него зависит безопасность не одного человека, а всей фирмы. Последствия его компрометации могут быть катастрофическими.

Для большинства паролей рекомендуется использовать комбинации из букв, цифр и знаков препинания. Пароли не рекомендуется записывать, но можно записывать подсказки, которые помогут вспомнить пароль, если Вы его вдруг забудете.

Например, если пароль «0range1242″, то можно записать у себя в блокноте такие подсказки: «Ющенко» и «Ливон». (т.е. цвет оранжевой революции и год Ледового побоища, в котором участвовал Ливонский орден).

Все пароли, кроме легкого пароля для обычных сайтов, следует менять каждые 90 дней.

Больше всего мне понравилась рекомендация хранить пароли на дискете! Интересно, сколько десятилетий этой мудрой рекомендации?!

По большому секрету сообщаю способ создать достаточно надёжный пароль: берём длинную русскую фразу и набираем её при английской раскладке клавиатуры, вставляя вместо пробелов тире или подчёркивания и ставя заглавные символы в конце слов.

Приглашаю всех высказываться в Комментариях. Критику и обмен опытом одобряю и приветствую. В хороших комментариях сохраняю ссылку на сайт автора!

И не забывайте, пожалуйста, нажимать на кнопки социальных сетей, которые расположены под текстом каждой страницы сайта.
Продолжение тут…

Генератор паролей

Некоторые полезные утилиты, которые нужны при использовании Интернета, сложно найти. В нашем блоге мы уже не раз говорили о надежных паролях, а сегодня расскажем о том, как правильно и где генерировать пароль.

Сегодня сёрфинг в Интернете подразумевает активное взаимодействие с почтой, чатами, сервисами отзывов, заказов и платежей. Каждый из таких сайтов требует обязательную идентификацию пользователя в своей собственной системе на основе регистрационных данных: логина и пароля. Если использование одного и того же логина на разных сервисах еще возможно, то к паролям такая оплошность просто недопустима! Нельзя использовать и слишком простые ключи.

Что такое генератор паролей?

Для исправления таких некорректных действий в сети и существуют генераторы сложных паролей. Как правило, генераторы – это онлайн-ресурсы, которые помогают создать пароль к Интернет сайтам. В большинстве случаев такие сервисы-генераторы очень просты в использовании: Вам нужно только указать требуемое количество символов (мы рекомендуем не менее 8), включить принудительное использование спецзнаков и нажать кнопку «генерировать пароль». Многие сайты умеют «придумывать» логины, QR-коды и даже комплименты!

Функции генераторов паролей

Разные сервисы обладают разными функциями: некоторые могут генерировать пароли с кириллическими символами (которые, правда, принимаются не всеми сайтами), некоторые подбирают Вам пароли с энтропией.

После активации функции «энтропия» пользователь должен выполнять перечисленные выше движения, чтобы сгенерировать пароль.

Генератор паролей только онлайн?

Однако для того, для того, чтобы надежно защитить учетную запись, совсем не обязательно пользоваться генератором паролей в онлайне. Мало кто знает, как создать надежный пароль, не выходя в Интернет. Такая функция, оказывается, бывает встроена и в операционную систему. Например, в Mac она находится в меню «Связка ключей» (Программы – Утилиты – Связка ключей). После ввода данных вашей учетной записи, кликнув по пиктограмме ключа, Вы сгенерируете пароль.

Какой можно создать пароль, благодаря этой функции?

Практически любой: от «запоминающегося» (этот тип мы не рекомендуем к использованию) до «произвольного» с указанным количеством символов. Также лучше не использовать вариант пароля «буквы и цифры».

Синхронизация паролей

Встроенный в Mac бесплатный генератор паролей позволяет достаточно легко создать надежный пароль ко всем имеющимся у Вас сайтам. Правда, тут есть небольшое ограничение: Mac не умеет синхронизировать ваши обновленные ключи с Iphone – все новые данные остаются только в браузер Safari.

Зато синхронизировать новые пароли на разных типах устройств умеет Google со своим браузером Chrome.

Раздел с этой функцией по умолчанию скрыт от пользователей и находится в экспериментальных параметрах. Открыть их можно, набрав в адресной строке вот такой адрес: chrome://flags

С паролями связан целый раздел:

Мы рекомендуем включить две функции: «сохранение паролей» и «создание паролей вручную». Первая опция оставляет за пользователем выбор, сохранять ли конкретные пароли и логины на сайте или нет. Вторая по команде генерирует надежный пароль, если на странице присутствует раздел с регистрационной формой.

Итог

Татьяна Мельничук | Генерирование случайных паролей средствами Linux

Генерирование случайных паролей

Перед любым пользователем или администратором IT-систем рано или поздно возникает задача генерирования случайных паролей. Современные требования к сложности пароля достаточно высоки. «Хороший» пароль обязательно должен иметь длину не менее 16 символов, содержать буквы (включая заглавные), цифры и специальные символы. Только в этом случае можно гарантировать невозможность взлома пароля методом «грубой силы» или, как его ещё называют, «брутфорса» (от англ.

Утилита pwgen

Для генерирования паролей в системах Linux существует специальная утилита pwgen. Инсталлировать pwgen можно так:

в Linux Ubuntu

sudo apt-get install pwgen

в Linux Fedora

yum install pwgen

После успешной инсталляции следует ознакомиться с принципами использования данной утилиты. Синтаксис её достаточно прост:

pwgen [опции] [длина_пароля] [количество_паролей]

Список поддерживаемых опций не очень велик, но в совокупности они позволяют генерировать пароли любой сложности. Итак, вот список опций:

-c или --capitalize - включить минимум одну заглавную букву в пароль
-A или --no-capitalize - не включать в пароль заглавные буквы
-n или --numerals - включить минимум одну цифру в пароль
-0 или --no-numerals - не включать цифры в пароль
-y или --symbols - включить в пароль минимум один специальный символ
-s или --secure - генерировать абсолютно случайный пароль (без учёта лёгкости запоминания)
-B или --ambiguous - не включать в пароль неоднозначные символы
-H или --sha1=path/to/file - использовать в качестве генератора SHA1 хэш файла
-C - вывод списка паролей в виде нескольких столбцов
-1 - вывод списка паролей в виде простого списка (новый пароль с новой сткроки)
-v или --no-vowels - не включать в пароль гласные буквы

Сложностей с пониманием значений приведённых опций, как правило, не возникает. Разъяснения требуют лишь три опции.

Опция -Н позволяет создать случайные пароли на основе хэша (функции свёртки) по алгоритму SHA1. Такая возможность является полезной если потребуется восстановить список паролей в случае его утери. Дело в том, что pwgen при каждом запуске создаёт уникальный набор паролей, который никогда не повторяется от запуска программы к запуску. Если же воспользоваться для генерирования хэшем одного и того же файла, то всякий раз для одного и того же файла при использовании одних и тех же опций список паролей будет одним и тем же. Таким образом, для восстановления списка паролей достаточно запомнить файл и опции, которые были первоначально использованы для генерирования списка паролей.

Вторая опция, требующая пояснений — это опция -v, указывающая на необходимость исключения гласных букв. Причиной, по которой не следует иногда включать гласные, является пусть небольшая, но реальная вероятность того, что среди случайным образом сгенерированных паролей окажутся пароли, созвучные с неприличными, нецензурными словами. Если список паролей создаётся, например, системным администратором для раздачи множеству пользователей для доступа к тому или иному веб-сервису организации, то исключение из паролей гласных букв позволит избежать неприятной ситуации с генерированием паролей, включающих нецензурные слова, в том числе и в виде транслитерации (например, в случае русского языка).

И, наконец, последняя опция, которая требует дополнительных комментариев — это -B. Что это за неоднозначные символы? Приведём пример. Заглавную латинскую букву I и цифру 1 иногда путают при неудачном выборе шрифта — экранного или печатного. Во избежание таких недоразумений опция -B и была создана. При её использовании, например, цифра 1 не будет включена в список паролей.

ПРИМЕРЫ

50 паролей длиной в 20 символов, включая заглавные, спецсимволы и цифры в виде таблицы:

pwgen -cnyC 20 50

100 паролей длиной в 16 символов, включая заглавные, спецсимволы и цифры в виде простого списка (каждый пароль с новой строки):

pwgen -cny1 16 100

30 паролей длиной в 8 символов, включая заглавные и цифры, без спецсимволов, в виде таблицы:

pwgen -cnC 8 30

25 паролей длиной в 10 символов, включая заглавные и цифры, но без спецсимволов и неоднозначных символов, в виде таблицы:

pwgen -cnBC 10 25

45 паролей длиной в 12 символов, включая заглавные, спецсимволы и цифры, без учёта лёгкости запоминания («хаотичный» на вид пароль), в виде таблицы:

pwgen -cynsC 12 45

То же, что и в предыдущем примере, но с использованием хэша файла с именем moj_file. doc, который расположен в текущей директории:

pwgen -cynsCH moj_file.doc 12 45

или

pwgen -cynsC --sha1=moj_file.doc 12 45

Попробуйте сгенерировать пароли как в двух последних примерах (с хэшем и без) и вы увидите разницу, в предпоследнем примере (без хэша) набор паролей будет разным каждый раз при выполнении команды, а в последнем (с хэшем) — один и тот же.

И, наконец, скажу, что pwgen выводит пароли в стандартный вывод (на экран). Если требуется сохранить список паролей в файл, используйте двойную или одинарную «воронку»:

pwgen -cnBC 10 25 > file_s_paroljami.txt

или

pwgen -cnBC 10 25 >> file_s_paroljami.txt

Напомню, если файл не существует — он будет создан и в первом и во втором случае. Если файл существует — одинарная воронка удалит его содержимое полностью (осторожно!), двойная — добавит список сгенерированных паролей в конец файла, начиная с последней пустой строки существующего файла.

Вернуться назад…

МЕТКИ >Linux, pwgen, генерирование, защита, пароль, утилита

как включить и как использовать

На днях выяснилось, что последняя версия браузера Google Chrome имеет встроенный генератор паролей. Нативный генератор паролей Chrome позволяет создавать надежные пароли и сохранять их в вашей учетной записи Google с помощью функции Google Smart Lock. В этой небольшой статье я покажу как включить и использовать встроенный генератор паролей Chrome и стоит ли это делать вообще.

Как включить генератор паролей Chrome

Включение встроенного генератора паролей Chrome не составит труда. И вот как это сделать:

1. Сначала убедитесь, что текущий пользователь с помощью учетной записи Google авторизирован в браузере.
2. Затем в адресной строке введите: chrome://flags
3. Команда откроет окно скрытых настроек Chrome, в котором необходимо найти пункт «Password generation» и изменить его с «Default» на «Enabled».
4. После изменения настройки перегрузите браузер нажав на большую синюю кнопку «Relaunch Now».
5. Теперь зайдите на какой-нибудь сайт требующий ввода или создания пароля. В поле ввода пароля нажмите правой кнопкой мыши и в контекстном меню выберите первый пункт «Создать пароль».
6. После этого нажмите по «Используйте надежный пароль, сгенерированный Chrome» (ниже будет указан сам пароль), чтобы подставить его в поле ввода.

Если вы хотите отключить генератор паролей Chrome, выполните тот же процесс. Зайдите в скрытые настройки и отключите настройку «Password generation».

Как включить генератор паролей Chrome на Android

Процесс такой же как и в настольной версии браузера Хром.

Стоит ли использовать генератор паролей Google Chrome?

Качество сгенерированного пароля не самое лучшее, но в разы лучше, чем пароли, которые выдумывают пользователи самостоятельно. Конечно использование сложных паролей значительно улучшает онлайн безопасность.

Но имейте в виду, данная функция не заменяет полноценный и многофункциональный менеджер паролей. Поэтому даже при использовании генератора паролей от Хром я бы продолжал использовать уже проверенный временем менеджер паролей KeePass или какую-нибудь его альтернативу.

Наша оценка

Генератор паролей Хром — это полезная функция, которая может упростить работу с паролями. Наша оценка — нормально!

надежные пароли, такие как скалы

Что такое clavesegura.org?

Этот веб-сайт просто простой способ генерировать безопасные пароли Для использования на различных веб-сайтах, Интернет-магазинах или в любом другом месте, где вы можете Нужен ключ. Система позволяет выбрать тип и длину. Особенно целесообразно создать Простой ключ Помните , используя алгоритм, который выбирает из Интернета фрагменты Случайные слова, создающие уникальный и легко запоминающийся пароль.

В чём польза?

Это не очень хорошая идея, чтобы использовать дату рождения, годовщину или имя вашей собаки в качестве паролей. Они легко расшифрованы мало социальной инженерии. В clavesegura.org вы сможете получить надежный независимый пароль , как скала.

Важность использования правильного пароля

Согласно последним сообщениям, 80% атак из-за пиратов или хакеров были использованы для небезопасных или украденных паролей. Чтобы защитить себя, настоятельно рекомендуется иметь безопасные ключи, если это возможно неразборчивым. Эти пароли создаются путем объединения букв, цифр и символов и являются еще более безопасными, если они являются уникальными, т.е. Если они не используются в более чем одном месте.

Пять наиболее часто используемых паролей

Хотя эти советы хорошо известны, пользователи по-прежнему используют очень слабые пароли. Иногда они настолько мало сложной, что они могут быть расшифрованы почти путем вычета. Некоторые из наиболее распространенных являются следующие:

1 – 123456с. Хотя это кажется невероятным, это наиболее используемый пароль в мире в соответствии с рейтингом 2017. Это чрезвычайно небезопасный ключ и любой пират способен сломать его.

2 – Password. Слово «Password», пароль на английском языке, является еще одним из наиболее часто используемых выражений для защиты веб-сервисов. Его хрупкость также очень высока.

3 – 12345678с. Немного более сложный, но в равной степени небезопасный вариант. Никогда не используйте только цифры: попробуйте объединить их с буквами и символами.

4 – QWERTY. Первые пять букв клавиатуры являются классическими в паролях. Он одинаково хрупкий.

5 – 12345 с. Также часто используются первые пять чисел. Это даже слабее, чем восемь цифр серии мы видели раньше.

Эти «классические» пароли очень легко нарушать: даты рождения, даты рождения детей, места рождения, прозвища, имена талисманов… Использование всех этих эфемерид или назначенных правил для генерации ключей является большой ошибкой.

Если вы используете ключ, похожий на эти, Остерегайтесь: они, возможно, украли вас. Вы можете узнать, если он был так на веб-сайте, который говорит вам, если ваш пароль былскомпрометирован.

Активация двух этапов аутентификации

Одним из способов повышения безопасности паролей, помимо использования генератора ключей, является включение проверки подлинности на двух ступенях (2FA). Эта процедура заключается в том, что служба или продукт объединяет пароль с кодом, который отправляется на мобильный телефон и который должен быть вставлен в доступ.

Этот механизм является очень безопасным, потому что сила пароля добавляет необходимость также иметь код, полученный, чтобы иметь возможность открыть продукт. Это делает вещи почти невозможными для пиратов: в дополнение к поиску ключа, они должны пирата-или украсть-мобильный телефон.

Это система, которая уже использует многие услуги, такие как Интернет-банкинг, облачные вычислительные системы, криптомонедас, регистрации доменов компаний, государственных учреждений, платежных средств, социальных сетей или электронной коммерции.

Объединение генератора паролей с двумя шагами аутентификации является одним из немногих способов быть абсолютно уверенным в том, что наши данные безопасны в Web-сервисе.

Некоторые советы и рекомендации по использованию паролей

• Не используйте один и тот же ключ для всех, используйте другой ключ для каждой службы.
• Меняйте пароли каждый так долго.
• Разрешает проверку подлинности двумя шагами, если это разрешено службой. Это пошлет сообщение на ваш мобильный телефон для доступа к вашей учетной записи.
• Не говорите никому свой пароль, или написать его в пост-это.

Чем больше длина ключа, тем безопаснее Быть. Рекомендуется иметь длину не менее 8 символов. Идеально Будьте старше 10.

Вы храните мой пароль создан или какую-то информацию обо мне?

В целом сгенерированные ключи являются случайными и неизвестными Для нас; И нам не нужно хранить какую-либо информацию о вашем посещении. Существует только одна статистическая система для управления посещением, Google Analytics. Ни в коем случае сгенерированные пароли не регистрируются.

Условия использования

Эта паутина как раз помощь создать более безопасные ключи, но Это не гарантирует вашу полную безопасность. Выбор ключа является обязанностью В конечном счете, пользователь, и этот сайт не несет ответственности за последствия неправильного использования.

Генератор паролей | Компьютерная помощь

Пароли для пользователей

Вы хорошо храните ключи от вашей квартиры? Стараетесь их не потерять, верно? Не даете в руки кому попало? Выбираете надежные замки? Пароль — это ключ от вашей информации, вашей почты, вашего компьютера. В конце концов от вашего аккаунта. Это важно! И относиться к выбору и хранению паролей следует серьезно.

Все согласны что порой информация стоит дороже того компьютера в котором она хранится. Все запирают комнаты и будут горевать если компьютер украдут. А если украдут информацию? Конечно безопасность информации зависит не только от паролей. О настройке прав доступа, сетевых экранах, программировании с прицелом на то что тебя будут ломать я напишу позже. А здесь о самой пользовательской части — выборе правильного пароля и надежного сохранения его в тайне.

Взломы из-за плохо выбранного или плохо сохраняемого в тайне пароля происходят намного чаще чем из-за неправильной конфигурации или ошибок в програмном обеспечении. Существует три способа ломать парольную защиту.

1. Узнавание пароля — Социальная инженерия
2. Подбор по словарю — Словари бывают разные
3. Полный перебор возможных комбинаций — BruteForce — метод Грубой Силы

Выбор пароля

Противодействие третьему методу взлома требует чтобы пароль был как можно длинее. Чем больше символов тем больше вариантов — перебор всех займет больше времени. Использование больших и маленьких букв вперемежку, а также цифр увеличивает количество вариантов каждого символа — полный перебор будет еще более затруднен.

Любые слова из словарей не годятся. Даже специфические профессиональные термины — есть тематические словари — по ним подберут. Скорость перебора паролей иногда может достигать сотен тысяч и даже миллионов вариантов в секунду(!) на обычном ПК. Самый толстый словарь врядли содержит миллион слов. Значит такой пароль будет подобран за секунду!

Набирание русского слова в латинской раскладке также плохая идея. Между раскладками есть взаимнооднозначное соответствие — самый толстый русский словарь можно перевести в «латинский-тарабарский» и такой пароль подберется по этому словарю. Другое дело набирать смесь русских слов в латинской раскладке — 90%_сока наберется 90%_cjrf. Когда словарное слово непредсказуемо смешано с бредом, атака по словарю будет сильно затруднена. Только именно этот пароль не надо использовать! Он уже наверняка включен в крекерские словари, так как опубликован Яндексом, и наверняка есть «умники и умницы» взявшие его «себе». Не доверяйте совету написать слово, где ряд букв заменен цифрами MO5KVA (S заменена на 5). Дело в том таких замен мало: S-5, ч-ch-for-4, to-2, l-L-1, з-З-3, b-б-6, да пожалуй и все. У крекера будет шанс построить из обычного словаря, словарь с такими заменами в разных вариантах. Да это увеличит количество слов, но не на порядки. Значит атака на такие пароли по модифицированному словарю может оказаться успешной.

Не годятся в качестве пароля: ваше имя, фамилия, клички домашних животных, имя жены, детей, друзей. Вообще имена, названия городов. Номера телефонов, автомобилей, паспортов, прав, домов, квартир. Даты рождений. Другое подобное. Любая информация, связанная с вами может быть угадана. Ее относительно не много.

Ну конечно не используйте такие сочетания как 1, 123, 12345, qwerty, asdfgh, zxcvbn, xxxxxxa. В качестве пароля не может выступать ваш логин. Нельзя использовать слова типа god, sex, password, ok, yes — очень популярные пароли в очень далеком прошлом.

Используйте разные пароли для доступа в разные системы. Даже следование всем советам этого документа не дает 100% гарантии что ваш пароль не узнают. Стопроцентных гарантий вообще не бывает в природе! И если настанет черный день, то проблемы будут только с одной из систем.

Есть разные мнения стоит ли в паролях использовать элементы пунктуации (не буквенно-цифровые символы). С одной стороны это еще увеличивает алфавит, а значит количество вариантов. С другой стороны эти символы несут проблемы. Я советую обходиться без них. Следуйте правилам хорошего пароля — этого достаточно.

Хранение паролей

Идеальное место для хранения пароля — ваша голова. У вас могут украсть портфель, сотовый телефон, записную книжку, бумажку/дискету/флешку с паролем, но вашу память украсть намного сложнее. Так что по возможности пароли должны быть запоминаемыми и храниться в вашей памяти.

Из правила запоминаемости есть исключение. Для доступа к сайтам можно генерировать очень надежные, но совершенно незапоминаемые пароли (например qmPHuwBgseb8Cw37) и хранить их в парольном менеджере. Набирать такой пароль не придется его легко вставить через буфер обмена. Однако помните, что вам придется заботиться о сохранности базы паролей.

Никому и никогда не сообщайте ваш пароль. Даже очаровательной девушке! Неужели с ней больше не о чем говорить? Другой пользователь должен работать под своим аккаунтом и естественно своим паролем. Администратору ваш пароль не нужен. У админа всегда достаточно прав в системе и без знания вашего пароля.

Не произносите пароль вслух или по телефону. Не бубните его себе под нос пока набираете. Это может показаться смешным, но я видел слишком много пользователей которые так делали. А один раз в жизни сам произнес пароль вслух на весь коридор. 🙂

Вы должны уметь быстро набирать свой пароль. Часто бывает так что набирать приходится при посторонних. Если посторонний опытен, а вы медленно набираете он запомнит ваш пароль с одного взгляда на клавиатуру.

Пароли для профессионалов

Данная статья есть попытка собрать на одной страничке все самое главное об особенностях паролей, их применении, выборе, хранении. О многом здесь можно расписывать подробнее, но врядли стоит. Опыта каждый все равно набирается сам, а вехи «где копать» здесь как раз и обозначены.

Вещи, которые все знают, но не всегда вспоминают

Пароль — это просто набор символов. Чаще всего у системы нет другого способа узнать вас, кроме как по паролю. Значит кто угодно может ввести правильный пароль и получит соответствующие полномочия.

Пароль может быть узнан, угадан или подобран. Добавьте возможность в некоторых случаях обойти систему защиты из-за слабостей примененного алгоритма, ошибок в реализации, backdoor’ов и получите полный список того чего следует опасаться.

Например, пароли на отшаренные ресурсы в Windows-9x можно было подбирать посимвольно! Надо ли объяснять как это упрощало их подбор злоумышленником?

От слабостей алгоритма и ошибок програмного обеспечения вариантов защиты только два. Если есть исправляющий положение патч — ставить, если его нет — не пользоваться слабой системой. Есть очень редкий третий вариант, когда исходники открыты и вы в состоянии сами написать такой патч. Те кто это может, обычно не нуждаются в напоминании связаться с авторами, чтобы исправления были внесены в репозитарий разработки.

С течением времени ясно прослеживается тенденция к тому, что дыр становится все меньше. Сегодня взломы из-за плохо выбранного или плохо сохраняемого в тайне пароля происходят намного чаще чем из-за неправильной конфигурации или ошибок програмного обеспечения.
 

Узнавание пароля

социальная инженерия, подглядывание за набором, клавиатурные шпионы, разгильдяйство (бумажка с паролем на видном месте).

Угадывание — перебор по словарю

словари бывают разные (модифицированные, по слогам, правилам)

Подбор — полный перебор возможных комбинаций

BruteForce — метод Грубой Силы

Вот три способа ломать парольную защиту, когда ее нельзя обойти, воспользовавшись несовершенством системы. Именно в этих трех направлениях нужно думать, выбирая и храня пароль. А также читая дальше эту статью. Здесь все зависит не от далеких разработчиков, а от пользователя. От нас. От вас.

Длина имеет значение

Две главных характеристики пароля — количество символов (длина) и количество вариантов символа в каждой позиции (алфавит).

Как известно из комбинаторики общее количество возможных паролей при заданной длине(L) и алфавите(A) вычисляется как (A**L). A в степени L. Время(T) за которое пароль заданной длины будет гарантированно подобран методом Грубой силы меньше или равно (A**L)/V, где V — скорость перебора. Итак, мы можем записать T<=(A**L)/V. Эту формулу обычно называют формулой Андерсона. Следующая таблица вычислена по этой формуле и наглядно демонстрирует зависимости указанных величин.

80 (латиница разного регистра плюс цифры плюс знаки препинания .,;:!? плюс скобки а алфавите 80 (все символы плюс не буквенно-цифровые) будут перебраны за 5 лет и 4 месяца. В то же время все варианты 10 символьного пароля на алфавите «только буквы», будут перебираться без малого в сто раз дольше — 458 лет. Если добавить цифры, то и вовсе 2,661 год.

Можно сделать вывод что, как и ожидалось от степенной, быстрорастущей функции, увеличение длины пароля всего на 2 символа дает в 500 раз (2661/5.32) больше вариантов, чем увеличение алфавита на 18 символов (с 62 до 80).

Если вы внимательно ознакомитесь с краткой таблицей заповедей по выбору пароля, то заметите, что в ней нет обычной рекомендации использовать символы кроме больших и малых латинских букв и цифр. Я советую создавать более длинные пароли, чем включать в них спецсимволы. Такие как .,:;()[]{}#$%

Действительно «как правило» спецсимволы в пароле не доставляют хлопот. По крайней мере программисту. Пароль пожалуй единственная, введенная пользователем информация, которую программисты веб-сервисов могут не фильтровать на наличие нежелательных символов. Весь остальной пользовательский ввод обязан фильтроваться. Об этом уже столько раз говорилось, что хочется попросить прощения за повторение.

Я предпочитаю сделать пароль чуть длиннее, и при этом на «нормальном» парольном алфавите — 62 символа. Почему? Пароли не стоит произносить, но произносимость влияет на запоминаемость. А спецсимволы произносимость снижают.

Кроме того бывает что мы в жизни попадаем на нестандартные клавиатуры. Сколько времени понадобиться юзеру, чтобы найти где точка на французской клавиатуре? Считайте что все кто это видит тут же приметят в какой позиции у него точка. В этом случае фактически длина пароля сократится на один символ! А как показывают расчеты лучше «потерять» кусок алфавита, чем сократить длину пароля.

Очень важно отметить что привычное место знака равно в указанной формуле по праву занимает оценка меньше или равно. Предположим злоумышленник как-либо узнал, что ваш пароль 9 символов в длину, и собирается последовательно перебрать все комбинации: aaaaaaaaa, aaaaaaaab, aaaaaaaac и так далее до zzzzzzzzz. Что будет если ваш пароль действительно aaaaaaaaa? Он найдется сходу! Не надо думать что в таком случае самый выгодный пароль zzzzzzzzz, так как он будет попробован последним. Алгоритм подбора легко изменить и возможно злоумышленник как раз начнет с конца.

Он может начать и с середины. Точек старта может быть много, если вычисление будет вестись на многопроцессорной системе или кластере в несколько потоков. Поэтому каждый символ пароля следует выбирать случайным образом и надеяться, что он окажется достаточно далеко от точки старта алгоритма перебора. Помните, время в указанной формуле обычно всегда меньше вычисленного в правой части. Вычисленное есть время гарантированного нахождения пароля. За это время будут перебраны все возможные комбинации.

Скорость перебора

Скорость перебора может сильно различаться для разных случаев. Об этом будет сказано подробнее ниже в разделе, посвященном местам применения паролей. Не буду приводить аналогичные таблицы для других скоростей. Так как зависимость линейная каждый может легко пересчитать указанные времена на свою скорость.

Например в случае если скорость перебора 1,000 паролей в секунду времена в таблице надо умножить на 10,000. Если скорость перебора 15 млн. паролей в секунду, указанные времена нужно поделить на 1.5. К счастью скорости перебора в 100 млн. паролей в секунду на сегодняшнем оборудовании не встречаются. Так что сокращение максимального время нахождения пароля на порядок от указанного в таблице уже невозможно.

«К счастью» потому что все-таки парольные системы призваны защищать. Такие большие времена взлома будут вам очень не к счастью если вы забудете пароль к собственным данным.
 

Если злоумышленник не может предположить длину вашего пароля и вынужден будет перебирать все варианты паролей длиной скажем от 5 до 8 символов, то время такого полного перебора очевидно может быть оценено как сумма времен перебора 5-ти, 6-ти, 7-ми, и 8-ми символьных паролей. Из таблицы времен видно, что главное слагаемое в этом ряду — время перебора паролей максимальной выбранной длины. Остальные слагаемые иногда пренебрежимо малы.

Если вы сами окажетесь в роли злоумышленника, например забыв стойкий пароль на собственный архив, то затратив 252 суток и 17 часов на перебор всех 8 символьных паролей, вы без труда потратите еще 95 минут, на перебор всех 6 символьных. Кстати ситуация вполне реальна. На Zip архивах последних версий нет возможности обойти шифрование, а скорость полного перебора как раз 10 — 15 млн. паролей в секунду. 250 дней на восстановление забытого пароля… Не дай вам бог забыть стойкий пароль. А не стойкие вы не должны использовать.

Генераторы паролей, запоминаемых и нет

Не следует ожидать что запоминаемые пароли будут также произносимы и привычны как обычные слова. Однако если сравнивать их с тем что генераторы дают в случайных, незапоминаемых паролях, то запоминаемые конечно «приятнее».

Не стоит забывать и о главном генераторе паролей — собственной голове. Вещь незаменимая в хозяйстве, но иногда глючная. Один раз в жизни мы с другом уже придумывали пароль, глядя на вещи в комнате, смешивая названия. Нам казалось что не забудем никогда. Как назло этим паролем мы зашифровали rar-архив. Когда через пару месяцев нам понадобилось его расшифровать… Пароль вспомнился только чудом и путем невероятного мозгового штурма.

Вообще смешивать слова — хорошая идея. Если делать это вдумчиво, не спеша, подгоняя под себя, то можно получить действительно легкозапоминаемый, но трудноподбираемый пароль. Как раз для частого использования в качестве пароля на локальную систему или парольный менеджер. Именно, эти пароли обязаны не забываться.

Смешивать слова для получения пароля нужно не по слогам, или не всегда по слогам. Иначе такой пароль может подобраться по модифицированному словарю, полученному, путем перебора комбинаций слогов словарных слов. Такой словарь хотя и будет больше обычного, но количество слов в нем будет относительно невелико.

Так как пароли необходимо набирать быстро, чтобы никто не подсмотрел, можно потребовать от генератора паролей оптимизации для быстрого набора. Однако в перечисленных генераторах, такая опция мне не попадалась. Кроме того просто чередовать в пароле символы с разных сторон клавиатуры может оказать не всегда удобно.

Я считаю что тут лучше всего может помочь ручная оптимизация. Возьмите пароль, пусть даже сгенерированный автоматом. Попробуйте понабирать его. Посмотрите насколько он запоминаемый для вас. Оптимизируйте — поменяйте несколько символов. В конце концов не так много паролей требуют такой оптимизации. Только по «Схеме» часто используемые, самые важные.

Как при помощи простых функций Excel создать генератор паролей — Сводные таблицы Excel 2010

Иногда в работе некоторых специалистов (IT-администраторов, инженеров и др. ) возникает ситуация, когда нужно быстро создать много паролей для новых пользователей, т.е. сгенерировать случайные наборы символов.

Сделать это в Excel можно при помощи пары простых функций:

• функция СЛУЧМЕЖДУ (RANDBETWEEN) – генерирует случайное число в заданном диапазоне;
• функция СИМВОЛ (CHAR) – выводит символ с заданным кодом.

По внутренней компьютерной кодировке английские прописные буквы имеют коды символов с 65 по 90, строчные – с 97 по 122. Поэтому, например, формула =СИМВОЛ(СЛУЧМЕЖДУ(65;90)) будет выводить случайную прописную букву английского алфавита. Соответственно, если нам нужна строка из таких символов, то необходимо использовать несколько таких функций, склеенных с помощью символа &.

Как при помощи простых функций Excel создать генератор паролей

В английском варианте это будет =CHAR(RANDBETWEEN(65;90)).

Если же необходимо создавать более сложные пароли (с символами разного регистра, цифрами и др. ), то проще будет использовать специальную макрофункцию. Откройте редактор Visual Basic сочетанием клавиш Alt+F11, вставьте новый модуль (меню Insert → Module) и введите туда ее текст.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Public Function GeneratePassword(Optional Lenght As Integer = 8)
	For s = 1 To Lenght
    	choice = Int(Rnd * 3)
        If choice = 0 Then
        	nextsymbol = Int(Rnd * 9)
        End If
        If choice = 1 Then
        	nextsymbol = Chr(Int((90 - 65 + 1) * Rnd + 65))
        End If
        If choice = 2 Then
        	nextsymbol = Chr(Int((122 - 97 + 1) * Rnd + 97))
        End If
        PassTxt = PassTxt & nextsymbol
    Next s
    GeneratePassword = PassTxt
End Function

Public Function GeneratePassword(Optional Lenght As Integer = 8) For s = 1 To Lenght choice = Int(Rnd * 3) If choice = 0 Then nextsymbol = Int(Rnd * 9) End If If choice = 1 Then nextsymbol = Chr(Int((90 — 65 + 1) * Rnd + 65)) End If If choice = 2 Then nextsymbol = Chr(Int((122 — 97 + 1) * Rnd + 97)) End If PassTxt = PassTxt & nextsymbol Next s GeneratePassword = PassTxt End Function

Теперь ее можно использовать на любом листе текущей книги для генерации сложных паролей заданной длины.

Проще будет использовать специальную макрофункцию

Генератор надежных случайных паролей

Чтобы предотвратить взлом ваших паролей с помощью методов социальной инженерии, грубой силы или атаки по словарю, а также обеспечить безопасность ваших учетных записей в Интернете, вы должны заметить, что:

1. Не используйте один и тот же пароль, контрольный вопрос и ответ для нескольких важных учетных записей.

2. Используйте пароль, состоящий как минимум из 16 символов, используйте как минимум одну цифру, одну заглавную букву, одну строчную букву и один специальный символ.

3.Не используйте в паролях имена членов вашей семьи, друзей или домашних животных.

4. Не используйте в паролях почтовые индексы, номера домов, номера телефонов, даты рождения, номера удостоверений личности, номера социального страхования и т. Д.

5. Не используйте словарные слова в паролях. Примеры надежных паролей: ePYHc ~ dS *) 8 $ + V- ‘, qzRtC {6rXN3N \ RgL, zbfUMZPE6`FC%) sZ. Примеры слабых паролей: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.

6. Не используйте два или более одинаковых пароля, у которых большинство символов одинаковы, например ilovefreshflowersMac, ilovefreshflowersDropBox, поскольку если один из этих паролей украден, это означает, что все эти пароли украдены.

7. Не используйте в качестве паролей то, что можно клонировать (но нельзя изменить), например отпечатки пальцев.

8. Не позволяйте вашим веб-браузерам (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge) хранить ваши пароли, так как все пароли, сохраненные в веб-браузерах, можно легко раскрыть.

9. Не входите в важные учетные записи на чужих компьютерах или при подключении к общедоступной точке доступа Wi-Fi, Tor, бесплатному VPN или веб-прокси.

10. Не отправляйте конфиденциальную информацию онлайн через незашифрованные (например, HTTP или FTP) соединения, потому что сообщения в этих соединениях могут быть перехвачены с очень небольшими усилиями. По возможности следует использовать зашифрованные соединения, такие как HTTPS, SFTP, FTPS, SMTPS, IPSec.

11. Во время путешествия вы можете зашифровать свои интернет-соединения, прежде чем они покинут ваш ноутбук, планшет, мобильный телефон или роутер.Например, вы можете настроить частный VPN с такими протоколами, как WireGuard (или IKEv2, OpenVPN, SSTP, L2TP через IPSec) на своем собственном сервере (домашний компьютер, выделенный сервер или VPS) и подключиться к нему. В качестве альтернативы вы можете настроить зашифрованный SSH-туннель между вашим компьютером и вашим собственным сервером и настроить Chrome или FireFox для использования прокси-сервера socks. Тогда, даже если кто-то захватит ваши данные при их передаче между вашим устройством (например, ноутбуком, iPhone, iPad) и вашим сервером с помощью анализатора пакетов, он не сможет украсть ваши данные и пароли из зашифрованных потоковых данных.

12. Насколько безопасен мой пароль? Возможно, вы считаете, что ваши пароли очень надежны, и их сложно взломать. Но если хакер украл ваше имя пользователя и хеш-значение MD5 вашего пароля с сервера компании, а радужная таблица хакера содержит этот хеш-код MD5, то ваш пароль будет быстро взломан.

Чтобы проверить надежность ваших паролей и узнать, находятся ли они в популярных радужных таблицах, вы можете преобразовать свои пароли в хеш-коды MD5 с помощью генератора хеш-кодов MD5, а затем расшифровать свои пароли, отправив эти хэши в онлайн-службу дешифрования MD5.Например, ваш пароль — «0123456789A», при использовании метода грубой силы компьютеру может потребоваться почти год, чтобы взломать ваш пароль, но если вы расшифруете его, отправив его хэш MD5 (C8E7279CD035B23BB9C0F1F954DFF5B3) на веб-сайт дешифрования MD5, как много времени потребуется, чтобы его взломать? Вы можете провести тест самостоятельно.

13. Рекомендуется менять пароли каждые 10 недель.

14. Рекомендуется запомнить несколько мастер-паролей, сохранить другие пароли в текстовом файле и зашифровать этот файл с помощью 7-Zip, GPG или программного обеспечения для шифрования диска, такого как BitLocker, или управлять своими паролями с помощью программного обеспечения для управления паролями.

15. Зашифруйте и сделайте резервную копию своих паролей в разных местах, а затем, если вы потеряли доступ к своему компьютеру или учетной записи, вы можете быстро восстановить свои пароли.

16. По возможности включайте двухэтапную аутентификацию.

17. Не храните важные пароли в облаке.

18. Доступ к важным веб-сайтам (например, Paypal) напрямую из закладок, в противном случае внимательно проверьте его доменное имя. Перед вводом пароля рекомендуется проверить популярность веб-сайта с помощью панели инструментов Alexa, чтобы убедиться, что это не фишинговый сайт.

19. Защитите свой компьютер с помощью брандмауэра и антивирусного программного обеспечения, заблокируйте все входящие соединения и все ненужные исходящие соединения с помощью брандмауэра. Загружайте программное обеспечение только с авторитетных сайтов и по возможности проверяйте контрольную сумму MD5 / SHA1 / SHA256 или подпись GPG установочного пакета.

20. Сохраняйте операционные системы (например, Windows 7, Windows 10, Mac OS X, iOS, Linux) и веб-браузеры (например, FireFox, Chrome, IE, Microsoft Edge) ваших устройств (например,грамм. Windows PC, Mac PC, iPhone, iPad, планшет Android) до последней версии, установив последнее обновление для системы безопасности.

21. Если на вашем компьютере есть важные файлы и к ним могут получить доступ другие пользователи, проверьте наличие аппаратных клавиатурных шпионов (например, анализатора беспроводной клавиатуры), программных клавиатурных шпионов и скрытых камер, когда вы считаете это необходимым.

22. Если в вашем доме есть WIFI-роутеры, то можно узнать пароли, которые вы ввели (в доме вашего соседа), по жестам ваших пальцев и рук, поскольку полученный ими сигнал WIFI будет меняться, когда вы двигаете пальцами. и руки.Вы можете использовать экранную клавиатуру для ввода паролей в таких случаях, было бы более безопасно, если бы эта виртуальная клавиатура (или программная клавиатура) меняла раскладки каждый раз.

23. Заблокируйте компьютер и мобильный телефон, когда вы их покидаете.

24. Зашифруйте весь жесткий диск с помощью VeraCrypt, FileVault, LUKS или аналогичных инструментов, прежде чем помещать на него важные файлы, и физически уничтожьте жесткие диски своих старых устройств, если это необходимо.

25. Доступ к важным веб-сайтам в частном режиме или в режиме инкогнито, или используйте один веб-браузер для доступа к важным веб-сайтам, используйте другой для доступа к другим сайтам.Или получите доступ к неважным веб-сайтам и установите новое программное обеспечение на виртуальной машине, созданной с помощью VMware, VirtualBox или Parallels.

26. Используйте как минимум 3 разных адреса электронной почты, используйте первый для получения писем от важных сайтов и приложений, таких как Paypal и Amazon, используйте второй для получения писем от неважных сайтов и приложений, используйте третий (с другого почтового провайдера, такого как Outlook и GMail), чтобы получать ваше письмо для сброса пароля при взломе первого (например, Yahoo Mail).

27. Используйте по крайней мере 2 разных телефонных номера, НЕ сообщайте другим телефонный номер, который вы используете для получения текстовых сообщений с кодами подтверждения.

28. Не нажимайте ссылку в электронном письме или SMS-сообщении, не сбрасывайте пароли, щелкая их, за исключением того, что вы знаете, что эти сообщения не являются поддельными.

29. Никому не сообщайте свои пароли по электронной почте.

30. Возможно, что одно из загруженных или обновленных программ или приложений было изменено хакерами. Вы можете избежать этой проблемы, не устанавливая это программное обеспечение или приложение в первый раз, за ​​исключением того, что оно опубликовано для устранения дыр в безопасности.Вместо этого вы можете использовать веб-приложения, которые более безопасны и портативны.

31. Будьте осторожны при использовании онлайн-инструментов вставки и инструментов захвата экрана, не позволяйте им загружать ваши пароли в облако.

32. Если вы веб-мастер, не храните пароли пользователей, контрольные вопросы и ответы в виде простого текста в базе данных, вместо этого вам следует хранить соленые (SHA1, SHA256 или SHA512) хеш-значения этих строк. Рекомендуется создавать уникальную случайную строку соли для каждого пользователя.Кроме того, рекомендуется регистрировать информацию об устройстве пользователя (например, версию ОС, разрешение экрана и т. Д.) И сохранять их соленые хеш-значения, а затем, когда он / она пытается войти в систему с правильным паролем, но его / ее устройство информация НЕ совпадает с предыдущей сохраненной, позвольте этому пользователю подтвердить свою личность, введя другой проверочный код, отправленный по SMS или электронной почте.

33. Если вы разработчик программного обеспечения, вам следует опубликовать пакет обновления, подписанный закрытым ключом с помощью GnuPG, и проверить его подпись с помощью опубликованного ранее открытого ключа.

34. Для обеспечения безопасности вашего онлайн-бизнеса вам следует зарегистрировать собственное доменное имя и настроить учетную запись электронной почты с этим доменным именем, тогда вы не потеряете свою учетную запись электронной почты и все свои контакты, поскольку вы можете разместить свой почтовый сервер в любом месте, ваша учетная запись электронной почты не может быть отключена поставщиком электронной почты.

35. Если интернет-магазин позволяет производить оплату только с помощью кредитных карт, тогда вам следует использовать виртуальную кредитную карту.

36.Закройте веб-браузер, когда вы покидаете свой компьютер, в противном случае файлы cookie могут быть легко перехвачены с помощью небольшого USB-устройства, что позволяет обойти двухэтапную проверку и войти в свою учетную запись с помощью украденных файлов cookie на других компьютерах.

37. Не доверяйте и удаляйте плохие сертификаты SSL из своего веб-браузера, в противном случае вы НЕ сможете гарантировать конфиденциальность и целостность соединений HTTPS, которые используют эти сертификаты.

38.Зашифруйте весь системный раздел, в противном случае отключите функции файла подкачки и гибернации, поскольку важные документы можно найти в файлах pagefile.sys и hiberfil.sys.

39. Чтобы предотвратить атаки методом грубой силы при входе на ваши выделенные серверы, VPS-серверы или облачные серверы, вы можете установить программное обеспечение для обнаружения и предотвращения вторжений, такое как LFD (Login Failure Daemon) или Fail2Ban.

40. Если это возможно, используйте облачное программное обеспечение вместо установки программного обеспечения на локальном устройстве, поскольку все больше и больше атак на цепочку поставок устанавливают вредоносное приложение или обновление на ваше устройство, чтобы украсть ваши пароли и получить доступ к совершенно секретным данным.

41. Рекомендуется генерировать контрольные суммы MD5 или SHA1 для всех файлов на вашем компьютере (с помощью программного обеспечения, такого как MD5Summer) и сохранять результат, а затем проверять целостность ваших файлов (и находить троянские файлы или программы с внедренным бэкдором) каждый день, сравнивая их контрольные суммы с результатом, сохраненным ранее.

42. Каждая крупная компания должна внедрить и применять систему обнаружения вторжений на основе искусственного интеллекта (включая средства обнаружения аномалий поведения сети).

43. Разрешить только IP-адреса из белого списка для подключения или входа на важные серверы и компьютеры.

Как создать генератор случайных паролей

Постоянные читатели PCMag знают, что мы настоятельно рекомендуем использовать сложный и уникальный пароль для каждого веб-сайта, и что единственный способ сделать это — использовать менеджер паролей. Загрузка этого инструмента со всеми вашими паролями — хорошее начало, но работа на этом не заканчивается. Вы не будете полностью защищены до тех пор, пока не замените каждый ненадежный и повторно используемый пароль уникальным паролем, который никто не может угадать, и который даже вы не можете вспомнить. Атака взлома пароля методом перебора вполне может ударить по паролю, подобному Rover, но потерпит неудачу, если пароль похож на ApiDiS57IhY1M # t% qIEg.

Где взять свои пароли?

Вопрос в том, где вы, , берете этих случайных паролей? Практически каждый менеджер паролей имеет собственный генератор случайных паролей, некоторые из которых лучше других.Однако в большинстве случаев программа использует так называемый псевдослучайный алгоритм. Теоретически хакер, который знает алгоритм и имеет доступ к одному из ваших сгенерированных паролей, может реплицировать все последующие сгенерированные пароли (хотя это было бы довольно сложно). Если вы достаточно параноик, вы можете создать свой собственный генератор случайных паролей. Мы можем помочь вам создать его с помощью Microsoft Excel.

Некоторые задачи безопасности, несомненно, выходят за рамки самостоятельных задач. Вы не собираетесь создавать свою собственную виртуальную частную сеть или, например, VPN.Но для создания этого небольшого проекта не требуются глубокие знания, только умение следовать инструкциям. Он не использует макросы или что-то необычное, только обычные функции Excel. Обратите внимание, что в этом проекте обязательно используется псевдослучайный алгоритм Excel. Разница здесь в том, что злоумышленники могут изучить генератор паролей, встроенный в любой общедоступный менеджер паролей, в то время как у них нет доступа к вашему самодельному.

Создание каркаса генератора паролей

Во-первых, давайте создадим каркас, который будет формировать наш генератор паролей, то есть метки и статические компоненты.Поместите вещи точно в те ячейки, которые я описываю, чтобы формулы работали. После того, как он заработает, вы можете настроить его, чтобы сделать его полностью своим.

В ячейке B1 введите «Генератор случайных паролей» или любое другое название, которое вы хотите для своего проекта. Начиная с ячейки B3 и ниже, введите метки «Длина», «Заглавные буквы», «Строчные буквы», «Цифры» и «Специальные символы». Пропустите ячейку B8, введите «Нажмите F9 для регенерации» в B9 и «ПАРОЛЬ» в B10. Это должно выглядеть как на картинке ниже.

В ячейке C3 введите 16 или желаемую длину пароля по умолчанию. Введите «Да» в следующие четыре ячейки под ним. Теперь введите весь алфавит в верхнем регистре в ячейку D4 и весь алфавит в нижнем регистре в ячейку D5. Введите 10 цифр в D6 и любые специальные символы, которые вы хотите использовать в D7. Совет от профессионалов: ставьте 0 в списке цифр не первым, а последним, иначе Excel удалит его. Готовые строительные леса должны выглядеть примерно так:

Добавление формул, генерирующих пароли

Для начала нам нужно построить строку текста, включающую все символы, которые мы выбрали для использования.Формула для этого выглядит немного сложной, но на самом деле она длинная. Введите эту формулу в ячейку D8:

= ЕСЛИ (C4 = «Да», D4, «») & ЕСЛИ (C5 = «Да», D5, «») & ЕСЛИ (C6 = «Да», D6, «») & ЕСЛИ (C7 = «Да», D7, «»)

Оператор & склеивает строки текста. Эта формула говорит, что для каждого из четырех наборов символов, если в соседней ячейке указано «Да», включить набор символов. Но если эта ячейка содержит что-либо, кроме «Да» (независимо от верхнего или нижнего регистра), не включайте это.Попробуй это сейчас; измените некоторые ячейки «Да» на «Нет», «Нет» или «Лягушка». Строка доступных символов изменится в соответствии с тем, что вы сделали.

Далее идет формула для генерации случайного пароля. В ячейке C10 начните с этой предварительной версии:

= MID (D8, RANDBETWEEN (1, LEN (D8)), 1)

Я разобью эту версию изнутри. Функция LEN возвращает длину любого значения, которое вы ей передали, в данном случае длину строки доступных символов. Неудивительно, что вызов RANDBETWEEN возвращает случайное число между двумя заданными вами числами, в данном случае единицей и длиной.И функция MID возвращает фрагмент входной строки, начиная с первого числа, которое вы ей передали, и продолжая до указанного вами количества символов, в данном случае только одного. Итак, эта формула возвращает один случайный символ из доступного набора символов. Нажатие F9 заставляет Excel пересчитать все функции; попробуйте несколько раз и посмотрите, как меняется случайный символ.

Конечно, это всего лишь один символ, а не весь пароль. Следующий шаг немного утомителен, но на самом деле не сложен.Щелкните на панели функций, чтобы отредактировать последнюю запись, добавьте в конец символ &, выделите все, кроме знака равенства, и нажмите Ctrl + C, чтобы скопировать в буфер обмена. Допустим, нам нужна максимальная длина пароля 40 символов. Итак, нажмите Ctrl + V 39 раз. Удалите последний амперсанд, нажмите Enter, и все готово.

Ну вы почти готово. Как написано, этот генератор паролей всегда создает пароли из 40 символов. Нам нужно обрезать его вывод до указанной длины.Сохраните свою работу на этом этапе, потому что вы будете редактировать эту формулу длиной в милю; вы бы не захотели удалить его случайно!

Выберите формулу, по которой генерируется пароль, и щелкните в строке формул сразу после знака равенства. Совет от профессионала: нажатие Ctrl + Alt + U в этот момент увеличивает строку формул. Введите LEFT с открытыми скобками. Прокрутите до самого конца формулы и введите запятую, C3 и закрывающую скобку. Браво! Теперь формула обрезает пароль до выбранной вами длины.

Тонкая настройка генератора паролей

Генератор паролей на данный момент полностью работоспособен. Если вы довольны этим, отлично: вы сделали это! Но если вам интересно, вы можете улучшить его внешний вид и функциональность несколькими способами. Для начала щелкните правой кнопкой мыши букву D в верхней части столбца D и выберите в меню «Скрыть». Теперь вам не нужно видеть списки наборов символов и промежуточные вычисления.

Обычно вы хотите установить верхний и нижний пределы длины в генераторе паролей.Кроме того, если вы введете что-нибудь, кроме числа, в поле «Длина», формула не сработает. Мы можем это исправить. Щелкните ячейку C3, которая определяет длину, щелкните «Данные» на ленте и выберите «Проверка данных». Если вы не видите ярлык «Проверка данных», растяните таблицу шире.

В появившемся всплывающем окне щелкните раскрывающееся меню под Разрешить и выберите Целое число. Снимите флажок «Игнорировать пустое поле» и установите «Минимум» на 8, а «Максимум» на 40. Когда это будет выглядеть как на снимке экрана, щелкните следующую вкладку «Ввод сообщения».В качестве сообщения ввода введите «Введите длину от 8 до 40». Скопируйте этот текст в буфер обмена и вставьте его в поле «Сообщение об ошибке» на вкладке «Предупреждение об ошибке», затем нажмите «ОК». Теперь, когда вы щелкаете ячейку «Длина», вы получаете запрос на ввод правильной длины, а если вы допустили ошибку, вы получите информативное сообщение об ошибке.

Рекомендовано нашими редакторами

Готовы к последней настройке? Введите «Да» в ячейку E1 и «Нет» чуть ниже. Щелкните ячейку C4, ячейку справа от метки Заглавные буквы.Еще раз щелкните «Данные» на ленте и выберите «Проверка данных». В раскрывающемся списке выберите «Список», снимите флажок «Игнорировать пустой», щелкните поле «Источник» и выделите ячейки E1 и E2. На вкладке «Входящее сообщение» введите «Да или Нет» в качестве сообщения. На странице предупреждения об ошибке введите «Да или Нет» в качестве сообщения об ошибке. Щелкните ОК, чтобы закончить. Скопируйте эту ячейку в три ячейки под ней.

Вот и все! Теперь эти четыре ячейки принимают только значения «Да» или «Нет». Более того, каждый теперь имеет раскрывающийся список, позволяющий выбрать одно из этих значений.О, теперь, когда вы закончили, щелкните правой кнопкой мыши большую букву E в верхней части столбца E и выберите «Скрыть», чтобы не видеть ячейки, которые поступают в систему проверки данных.

На этом этапе вы можете проявить творческий подход и добавить форматирование, чтобы ваш генератор паролей выглядел менее индустриальным. Выбирайте шрифты, которые вам нравятся, добавляйте цвета, настраивайте вещи, пока они не будут вам нравиться.

Наконец, давайте заблокируем его, чтобы вы случайно не испортили формулу, введя данные в неправильную ячейку. Выделите ячейки с C3 по C7 (это ячейка длины плюс четыре ячейки «да / нет»), щелкните правой кнопкой мыши и выберите «Формат ячеек».Перейдите на вкладку «Защита» и снимите флажок «Заблокировано», затем нажмите «ОК». Щелкните «Обзор» на ленте и выберите «Защитить лист». Просто нажмите OK, чтобы принять настройки в появившемся диалоговом окне; вы не пытаетесь защитить лист паролем, просто чтобы защитить его от нащупывания. Сохраните славный результат!

Создайте генератор паролей в Google Таблицах

Я специалист по Excel, и им занимался еще до того, как появились Google Таблицы. Может быть, еще до того, как появился Google! Но я знаю, что многие люди доверяют Google Таблицам, поэтому я запустил их, чтобы убедиться, что они поддерживают этот проект.

Я следовал собственным инструкциям по созданию генератора паролей в Таблицах и обнаружил, что все работает, джим-денди, вплоть до формулы, отображающей один случайный символ. Все работало, но при нажатии F9 не удалось обновить новый случайный символ. Проконсультировавшись с Google, я обнаружил, что для принудительного обновления вы должны нажать F5, тем самым обновив всю страницу, или изменить значение любой ячейки. Это неудобно, но выполнимо. Я изменил подсказку на «Нажмите F5 для регенерации».

Вместо того, чтобы воссоздавать гигантскую формулу, которая выполняет полную генерацию пароля, я скопировал ее из своего рабочего листа Excel.Аллилуйя! Это сработало! Я не буду здесь вдаваться в подробности, но мне удалось воссоздать правила проверки данных и также скрыть ненужные столбцы. Если вы используете Таблицы, а не Excel, этот проект все равно может работать на вас.

Вы сделали это!

Приняли ли вы базовую версию или применили необычные настройки, теперь у вас есть генератор паролей, который вы написали сами. Действительно, Excel использует генератор псевдослучайных чисел, но вы можете добавить свою собственную случайность, несколько раз нажав F9 перед тем, как принять сгенерированный пароль.И хотя хакер может заняться реинжинирингом генератора паролей в продукте для управления паролями, используемом миллионами, ваша одноразовая утилита просто не в поле зрения. Ты сделал это!

Нравится то, что вы читаете?

Подпишитесь на информационный бюллетень Security Watch , чтобы получать наши самые важные новости о конфиденциальности и безопасности, которые доставляются прямо на ваш почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности.Вы можете отказаться от подписки на информационные бюллетени в любое время.

Создавайте и используйте надежные пароли

Один из наиболее важных способов обеспечения безопасности ваших учетных записей в Интернете — это защита ваших паролей. Следуйте этому совету, чтобы защитить свои счета от злоумышленников.

Создание надежных паролей

Защита паролем начинается с создания надежного пароля. Надежный пароль:

• Длина не менее 12 символов, но лучше 14 или более.

• Комбинация прописных и строчных букв, цифр и символов.

• Ни слова, которое можно найти в словаре, или имени человека, персонажа, продукта или организации.

• Значительно отличается от ваших предыдущих паролей.

• Легко запомнить, но трудно угадать другим.».

Защитите свои пароли

Создав надежный пароль, следуйте этим рекомендациям, чтобы сохранить его в безопасности:

• Не сообщайте никому пароль. Даже друг или член семьи.

• Никогда не отправляйте пароль по электронной почте, в мгновенных сообщениях или любыми другими средствами связи, которые не являются надежно безопасными.

• Используйте уникальный пароль для каждого веб-сайта. Если мошенники украдут информацию вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотнях других известных веб-сайтов, таких как банкинг, социальные сети или интернет-магазины, надеясь, что вы повторно использовали пароль где-то еще. Это называется «атака с заполнением учетных данных » и встречается очень часто.

• Если вы не хотите запоминать несколько паролей, рассмотрите возможность использования диспетчера паролей.Лучшие менеджеры паролей будут автоматически обновлять сохраненные пароли, хранить их в зашифрованном виде и требовать многофакторную аутентификацию для доступа. Microsoft Edge может запоминать ваши пароли и автоматически вводить их при необходимости. См. Раздел Сохранение или забывание паролей в Microsoft Edge.

• Записывать пароли — это нормально, если вы храните их в безопасности. Не записывайте их на стикерах или карточках, которые вы держите рядом с предметом, который защищает пароль, даже если вы думаете, что они хорошо спрятаны.

  Или просто подсказка …

  Вместо того, чтобы записывать свой пароль, подумайте о том, чтобы написать подсказку, которая напомнит вам о пароле. Поэтому, если ваш пароль — «Paris4 $ pringVacation», вы можете написать «Ваша любимая поездка».

• Немедленно измените пароли для учетных записей, которые, как вы подозреваете, могли быть взломаны.

• Включите многофакторную аутентификацию (MFA), когда это возможно. MFA требует более одного типа учетных данных для входа в учетную запись — например, требуется как пароль, так и одноразовый код, сгенерированный приложением. Это добавляет еще один уровень безопасности на случай, если кто-то угадает или украдет ваш пароль. Дополнительные сведения см. В разделе Что такое: многофакторная проверка подлинности.

Совет: Если вас просят дать ответы на контрольные вопросы, дайте несвязанный ответ.Например, если вопрос: «Где ты родился?» вы можете ответить «зеленый». Подобные ответы нельзя найти, троллируя Twitter или Facebook. (Просто убедитесь, что они имеют для вас смысл, чтобы вы их запомнили.)

Не позволяйте обманом раскрыть пароли

Преступники могут попытаться взломать ваш пароль, но иногда проще использовать человеческую природу и обманом заставить вас ее раскрыть.

Если вы получили сообщение электронной почты, которое, похоже, было отправлено из интернет-магазина (например, eBay или Amazon), или телефонный звонок из вашего «банка», который пытается убедить вас в «законной» необходимости вашего пароля или другой конфиденциальной информации, это может быть фишинговым мошенничеством.(Возможно, вы слышали, что эти мошеннические игры называются « социальной инженерией» .)

Вот несколько рекомендаций, которым необходимо следовать для защиты ваших паролей и другой конфиденциальной информации:

• Остерегайтесь любого, кто запрашивает у вас конфиденциальную информацию, даже если это кто-то из ваших знакомых или компания, которой вы доверяете. Например, мошенник мог захватить учетную запись друга и разослать электронное письмо всем в адресной книге друга.С осторожностью относитесь ко всем неожиданным запросам конфиденциальной информации.

• Никогда не сообщайте свой пароль в ответ на электронное письмо или телефонный звонок — например, для подтверждения вашей личности — даже если он, кажется, от доверенной компании или человека.

• Всегда заходите на веб-сайты по надежным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обманом заставить вас щелкнуть фальшивую ссылку или вложение, поэтому будьте осторожны со ссылками, которые появляются в нежелательных электронных письмах, социальных сетях или SMS-сообщениях.

  В случае сомнений перейдите непосредственно на официальный веб-сайт банка или другой службы, к которой вы пытаетесь получить доступ, используя собственную закладку или введя действительный адрес службы самостоятельно.

См. Также

Ключи от королевства — защита ваших устройств и аккаунтов

Справка и обучение Microsoft по безопасности

Как создать надежный пароль, который вы действительно помните

Мы все знаем, что нам нужно использовать надежные пароли.Каждая новость об утечке данных или краже личных данных является напоминанием об этой необходимости. Но если вы посмотрите на наиболее часто используемые пароли, становится ясно, что слишком многие из нас на самом деле безразлично относятся к безопасности наших паролей. Настолько, что 20 наиболее часто используемых паролей не только содержат очень небезопасные пароли, такие как слово «пароль», они также составляют колоссальные 10,3% всех используемых паролей. Это поразительно большое число, учитывая почти бесконечное количество возможных комбинаций паролей, которые можно составить всего из 4 символов, содержащих буквы верхнего и нижнего регистра, цифры и символы.

Если посмотреть на список 20 самых популярных паролей, становится ясно одно: даже несмотря на то, что вычислительная мощность продолжает расти до такой степени, что машина с графическим процессором стоимостью не более нескольких тысяч долларов может взломать большинство паролей за считанные минуты, вы этого не сделаете. нужна машина, чтобы легко угадывать большинство паролей, перечисленных выше. Люди, использующие любой из вышеперечисленных паролей, вероятно, будут продолжать использовать их до тех пор, пока одна из их учетных записей не будет взломана, но для остальных из нас, серьезно относящихся к упреждающей защите наших данных, хорошей новостью является то, что существует почти бесконечное количество жестких: взламывать пароли, которые можно использовать.Плохая новость в том, что большинство из них очень трудно запомнить без посторонней помощи.

Что делает пароль надежным

Надежность пароля напрямую зависит от того, сколько вычислительной мощности требуется для взлома пароля. Эксперты по безопасности рекомендуют пользователям создавать длинные и сложные пароли, чтобы в геометрической прогрессии увеличить время взлома. Вот несколько конкретных шагов, которые вы можете предпринять для повышения безопасности ваших паролей:

• Чем длиннее пароль, тем лучше — Эксперты рекомендуют создавать пароли, содержащие минимум 8 символов.Если ваш пароль защищает что-то конфиденциальное, например доступ к вашему банковскому счету, используйте минимум 12 символов.
• Используйте все, что есть на клавиатуре — Цифры, прописные и строчные буквы и символы помогают экспоненциально повысить надежность вашего пароля.
• Выбросьте слова из словаря — Никогда не используйте общие слова или имена в паролях. Это правило можно расширить на один шаг, добавив в пароли, защищающие конфиденциальные данные, составные части из нескольких слов.«IloveLabraDorReTrievers» не является надежным паролем, если информация, которую он защищает, имеет большое значение.
• Избегайте часто используемых шаблонов паролей — Исследование, проведенное в 2013 году DARPA, исследовательским агентством Министерства обороны, показало, что около половины всех паролей, используемых в компании из списка Fortune 100, соответствуют пяти общим шаблонам, три из которых перечислены ниже:
  • Один верхний регистр, пять строчных букв и три цифры (Пример: Komand123)
  • Один верхний регистр, шесть строчных букв и две цифры (пример: Komando12)
  • Один верхний регистр, три нижнего регистра и пять цифр (пример: Koma12345)
• Используйте уникальные пароли — Не повторяйте один и тот же набор паролей циклически или повторно в разных службах, потому что это только уменьшает преимущества использования надежного пароля.Исследование Джозефа Бонно из Кембриджского университета показывает, что 31% пользователей повторно используют пароли в нескольких местах. Когда один из этих повторно используемых паролей становится скомпрометированным, воздействие на пользователя усиливается.
• Будьте осторожны при хранении паролей. — Не храните пароли в электронных таблицах и не загружайте их в облако, если они не находятся в зашифрованном файле. Наши собственные данные показывают, что в среднем компания имеет 143 файла на Microsoft OneDrive, которые содержат слово «пароль» в имени файла.Если вы собираетесь где-то хранить свой пароль, используйте надежный и надежный менеджер паролей. В PC World есть список лучших менеджеров паролей 2015 года на выбор.
• Двухфакторная аутентификация — ваш друг — Это добавляет дополнительный уровень защиты от хакеров, которые входят в систему с украденным паролем. При двухфакторной аутентификации пользователь должен иметь свой мобильный телефон, чтобы подтвердить свою личность, в дополнение к имени пользователя и паролю.

Как сделать надежные пароли запоминающимися

Приведенным выше правилам достаточно легко следовать.Так почему же на них не подписывается больше людей? Есть две основные причины. Во-первых, слишком многим службам просто не требуется особо надежный пароль. Конечно, они показывают надежность вашего пароля, но в большинстве случаев они все равно позволяют сохранить слабый пароль.

Во-вторых, запомнить действительно случайный 12-значный пароль, в котором используются прописные и строчные буквы, цифры и символы, а затем попытаться запомнить множество таких паролей невозможно, если у вас нет фотографической памяти.Вот почему слишком многие люди соглашаются на пароли, которые слабее и легче запоминаются, чем следовало бы. К счастью, есть несколько читов и уловок, которые помогут вам создать и запомнить действительно длинные, случайные и безопасные пароли.

Метод №1: Создайте свой пароль из предложения

Люди гораздо лучше запоминают предложения и тексты песен, чем случайные буквы, числа и символы. Один из приемов создания надежного пароля — взять первую букву каждого слова в длинном и запоминающемся предложении, а затем добавить буквы верхнего и нижнего регистра, цифры и несколько символов для создания пароля.

Вы поклонник Битлз? Затем попробуйте следующее: «Вчера все мои проблемы казались такими далекими / Теперь похоже, что они здесь, чтобы остаться / О, я верю во вчерашний день», что в форме пароля преобразуется в «Y, amtssfa / Nilatt’h3s / О, Ибий ». Достаточно просто, правда?

Еще один хороший пример этого трюка — использовать личное заявление, например: «Не забывай, у тебя годовщина свадьбы 3 октября!». Тогда пароль станет «Df, ywaioO3rd!». Есть бесконечное количество способов создать высоконадежные и легко запоминающиеся пароли, используя этот трюк.

Метод № 2: относитесь к клавиатуре как к созвездию

Ваша клавиатура — это чистый холст, готовый помочь вам создать самый надежный пароль. Нарисуйте на клавиатуре значимые для вас узоры, включая буквы и цифры (используя свое воображение, а не перманентный маркер). Формы могут быть вашими инициалами, вашим именем или геометрической формой, такой как ваше любимое созвездие, чтобы создать ваш пароль по выбору.

Эти два метода могут генерировать случайные и безопасные пароли, которые так же легко запомнить, как ваша любимая песня или созвездие.Помимо надежных паролей, специалисты также рекомендуют включить многофакторную аутентификацию. Сегодня многофакторная аутентификация поддерживается множеством веб-сайтов, включая Dropbox, Gmail и большинство банковских сайтов. Хотя не существует надежного способа предотвратить получение хакерами доступа к вашим данным или вашей личности, выполнение нескольких простых шагов резко снижает ваш риск.

Генератор надежных случайных паролей | Хранитель Безопасности

Черная пятница: скидка 50% на личные и семейные планы! Окончание пятницы.

РАСШИРЕННО: Распродажа в Черную пятницу СКИДКА 50% на личные и семейные планы! Конец воскресенья.

Распродажа Cyber ​​Week: 40% скидка на Keeper! Окончание пятницы.

РАСШИРЕННО: Распродажа Cyber ​​Week СКИДКА 40% на Keeper! Окончание воскресенья.

Воспользуйтесь нашим бесплатным инструментом для создания безопасного случайного пароля. Просто нажмите на кости!

Почему я должен использовать надежные уникальные пароли?

Простые и часто используемые пароли, такие как имя вашего ребенка или пароль123, легко запомнить, но их также легко угадать киберпреступникам.Надежные уникальные пароли — это ваша первая линия защиты от киберпреступников, которые взламывают ваши онлайн-аккаунты и крадут ваши личные данные.

Надежный пароль:

• Не менее 8 символов, а желательно больше
• Заглавные и строчные буквы
• Буквы и цифры
• По крайней мере, один специальный символ, например! @ #?

В целом надежные пароли должны быть длинными, сложными и трудными для запоминания.

Зачем использовать генератор паролей в сочетании с менеджером паролей?

Одна проблема со многими бесплатными генераторами паролей заключается в том, что они не хранят пароли за вас; они их просто выплевывают, и вам придется следить за ними самостоятельно. Менеджер паролей предоставляет вам безопасное место для хранения всех ваших паролей и дает вам доступ к ним, когда они вам нужны. Надежные менеджеры паролей, такие как Keeper, имеют функцию автозаполнения, которая автоматически вводит ваши учетные данные для всех ваших учетных записей и приложений.

Почему Keeper — это лучшая платформа для защиты паролей.

Создание надежных паролей важно, но, не сохраняя их в диспетчере паролей, таком как Keeper, вы подвергаете свои пароли и другую личную информацию риску разрушительной кибератаки. Keeper генерирует надежные уникальные пароли для всех ваших приложений и учетных записей и хранит их в безопасном цифровом хранилище, к которому вы можете получить доступ с любого устройства, работающего под управлением любой операционной системы. Вы больше никогда не потеряете и не забудете другой пароль!

Начать бесплатную пробную версию

Чат со службой поддержки

Вы должны принять файлы cookie, чтобы использовать Live Chat.

Надежные пароли — как создать и преимущества

Почему важно иметь надежный пароль

Надежный пароль — это главный барьер, предотвращающий взлом большинства ваших учетных записей в Интернете. Без современных методов вы можете использовать пароли, которые кибер-мошенники могут легко угадать в течение нескольких часов. Подвергаться краже личных данных и вымогательству — это риск, на который никогда не стоит идти. Вам нужно будет создать пароли, которые помогут бороться с современными методами кражи паролей.

Слабые места в учетных данных вашей учетной записи могут быть мечтой киберпреступников.Но их успех — ваш кошмар, поэтому вам нужно принять меры, чтобы не стать жертвой взлома пароля.

Угрозы безопасности паролей

Взломанные пароли открывают злоумышленникам доступ к вашим личным учетным записям. Поэтому, конечно, вы захотите создать пароль, который хакеры вряд ли узнают.

Обычный пользователь придумывает пароли, чтобы обмануть хакеров. Раньше это был умный способ борьбы с кражей данных. Преступник будет использовать любую информацию о вас, которую они могут найти, и использовать общие шаблоны в паролях, чтобы угадать ваш.Раньше вы могли просто переключать символы в паролях и «Tr1Ck», чтобы попасть в систему безопасности. Но хакеры это заметили.

В настоящее время киберпреступники используют сложные технологии для получения ваших паролей. Это важно, поскольку многие люди пытаются сделать пароли трудными для подбора, но не рассматривают эффективные алгоритмы. Программное обеспечение предназначено для учета хитрого поведения пользователей при угадывании ваших паролей.

Вот несколько методов, которые хакеры используют для доступа к вашим аккаунтам:

Хаки на основе словарей используют автоматизированную программу для объединения словарных слов обычными способами.Пользователи упрощают запоминание паролей, поэтому эти взломы пытаются имитировать очевидные шаблоны.

Социальные сети и общедоступная личная информация используются для нацеливания на вас лично. Пользователи обычно включают имена, дни рождения и даже названия любимых спортивных команд в свои пароли. Большая часть этой информации может быть раскрыта, просто потратив немного времени на просмотр своих социальных сетей.

Атаки методом грубой силы используют автоматизированную программу для воссоздания всех возможных комбинаций символов, пока она не найдет ваш пароль.В отличие от словарных атак, грубая сила плохо обрабатывает длинные пароли. Однако в некоторых случаях короткие пароли можно легко обнаружить в течение нескольких часов.

Фишинг связан с тем, что мошенник требует от вас передать хакеру ваши деньги или ценную информацию. Они притворяются, что вызывают доверие, обычно как организация, которой вы доверяете, или как кто-то, кого вы, возможно, знаете. Фишинговые мошенники могут звонить вам, писать текстовые сообщения, электронные письма или сообщения в социальных сетях. Но они также могут использовать мошеннические приложения, веб-сайты и профили в социальных сетях.Если вы считаете, что вам необходима защита от фишинговых атак, мы рекомендуем использовать Kaspersky Internet Security.

Существующие утечки данных уже выявили многие пароли и другие конфиденциальные данные. Компании стали чаще взламывать, и хакеры берут все данные, чтобы получить прибыль в Интернете. Это может быть особенно опасно, если вы повторно использовали старые пароли, поскольку устаревшие учетные записи могут быть скомпрометированы.

Как создать надежный пароль

Чтобы защитить себя от новейших методов взлома, вам понадобятся надежные пароли.Если вам интересно. «насколько надежен мой пароль?» вот несколько советов, которые помогут вам создать надежный пароль:

1. Это долго? Попробуйте использовать минимум 10–12 символов, но постарайтесь сделать это длиннее, если это возможно.
2. Трудно угадать? Вам следует избегать последовательностей («12345» «qwerty»), потому что они могут быть взломаны грубой силой за секунды. Также по той же причине избегайте употребления общих слов («пароль1»).
3. Используются ли разные типы символов? Строчные и прописные буквы, символы и цифры могут иметь начальную точку в вашем пароле.Разнообразие может увеличить непредсказуемость вашего пароля.
4. Избегает ли очевидных замен символов ? Например, вы можете использовать ноль «0» вместо буквы «O». В настоящее время хакеры кодируют их в своем программном обеспечении, поэтому избегайте этого.
5. Используются ли в нем необычные словосочетания? Парольные фразы могут быть более безопасными при использовании неожиданных слов. Даже если вы используете общеупотребительные слова, вы можете расположить их в нечетном порядке и убедиться, что они не связаны между собой.Оба метода могут скинуть взлом словаря.
6. Вы его запомните? Используйте что-нибудь, что кажется вам логичным, но компьютерам будет сложно угадать. Даже случайные пароли могут запоминаться мышечной памятью и быть получитаемыми. Но пароли, которые блокируют доступ к вашей учетной записи, мало помогут.
7. Вы им раньше пользовались? Повторное использование паролей ставит под угрозу несколько учетных записей. Делайте это каждый раз оригинальным.
8. Используется ли в нем правило, которое компьютерам сложно угадать? Примером может служить кодовая фраза из трех четырехбуквенных слов, в которой вы заменяете первые две буквы каждого слова цифрами и символами.Это может выглядеть так: «? 4ee # 2ge? 6ng» вместо «treecagesing»

Примеры безопасных паролей

Как правило, есть два основных подхода к созданию надежных паролей:

Парольные фразы основаны на комбинации нескольких реальных слов. В прошлом использовались необычные слова с заменой символов и случайными символами, например «Tr1Ck» для «трюка» или «84sk37b4LL» для «баскетбол». Теперь хакеры алгоритмов знают этот метод, поэтому лучшие парольные фразы обычно представляют собой смесь общих несвязанных слов в бессмысленном порядке.Иногда может быть предложение, которое было нарезано и заменено шаблоном, известным только пользователю.

Примером пароля может быть «coW! BurN # movE? PianOh» (с использованием слов cow, burn, move, и piano .)

Парольные фразы работают, потому что они:

• Легко запомнить.
• Уловка словаря и взлома методом перебора.

Случайные строки символов являются чисто случайными и используют смесь всех типов символов.Эти пароли включают в себя прописные и строчные буквы, символы и числа в произвольном порядке. Поскольку не существует способа расположения персонажей, угадать невероятно сложно. Даже взлом программного обеспечения может занять триллионы лет, чтобы вычислить эти пароли.

Пример случайной строки символов может быть: «f2a_ + Vm3cV * j» (который можно запомнить с помощью мнемоники, фрукт 2 яблоко _ + VISA music 3 кофе VISA * jack)

Случайные строки символов работают, потому что они:

• Угадать почти невозможно.
• Очень сложно взломать.
• Можно запомнить с помощью мышечной памяти и мнемоники.

Примеры надежных паролей

Примеры могут помочь вам в процессе создания пароля.

Вот несколько советов по созданию надежного пароля:

Пример 1: IwiCcR! FOdIiNkE?

Почему считается сильным:

• Начинается с парольной фразы «Я хочу мороженое! на ужин в Кентукки? »
• Использует правило сохранять первые 2 буквы каждого слова и делать каждую вторую букву заглавной.
• Длинный, 14 символов.
• Использует специальные символы: «!» а также «?»
• Включает прописные и строчные буквы.

Как улучшить:

• Добавьте символы, чтобы сделать его длиннее.
• Сложите числа.
• Пример: IwiCcR! 7fOdIiNkE? 6

Пример 2:! HMnrsQ4VaGnJ-kK

Почему считается сильным:

• Генерируется случайным образом с помощью генератора паролей.
• Длинный из 16 символов.
• Использует специальные символы: «!» и «-»
• Использует прописные и строчные буквы.

Как улучшить:

• Воспользуйтесь мнемоникой, чтобы запомнить это.
• Пример: «! HULU MUSIC орех веревка скайп QUEEN 4 VISA apple GOLF орех джек — корейский корейский »

Пример 3: rageducksimplemoon

Почему считается сильным:

• На основе ключевой фразы с использованием нескольких общих, не связанных между собой слов.
• Длинный из 18 символов.

Как улучшить:

• Используйте разные символы — прописные, строчные, символы, цифры.
• Заменить некоторые символы другими типами.
• Пример:! Age # Uck? Imple3Oon (При использовании этого правила: вторая буква каждого слова в верхнем регистре и каждая первая буква заменяется символом.)

Как использовать и запоминать пароли

Имея так много уникальных паролей, вам нужно быть осторожными при их хранении.

В целях безопасности не делайте следующее:

• Запишите пароли на бумаге.
• Сохраняйте пароли в приложении для заметок на телефоне.
• Сохраните в программе автозаполнения пароля вашего браузера.

Однако вы можете использовать следующие методы:

Активируйте двухфакторную аутентификацию для всех своих наиболее ценных учетных записей. Это дополнительная проверка безопасности после успешного ввода пароля. Он использует методы, доступ к которым есть только у вас, такие как электронная почта, текст, биометрические данные (например, отпечаток пальца, идентификатор лица) или USB-ключ безопасности.2FA защищает ваш аккаунт от злоумышленников и посторонних глаз, даже если ваш пароль был украден.

Часто обновляйте самые важные пароли. Когда вы решили обновить, обязательно примите меры и измените их. Хранить пароль и менять только несколько символов — опасная практика. Вы захотите обновлять свои пароли через регулярные промежутки времени, например, каждый месяц. Даже если вы не обновляете все пароли, обязательно измените их как минимум для следующих учетных записей:

• Интернет-банк
• Оплата векселя
• Главный пароль менеджера паролей
• Социальные сети
• Электронная почта
• Телефонный оператор

В конце концов, помните, что если ваш пароль удобен для вас, он, вероятно, будет удобен и для хакеров.Сложные пароли — лучший способ защитить себя.

Используйте менеджер паролей , например Kaspersky Password Manager. Основные преимущества использования менеджера паролей включают шифрование и доступность везде, где есть Интернет. Некоторые продукты имеют встроенный генератор паролей и средство проверки надежности паролей.

Статьи по теме:

Генерировать пароли в командной строке Linux

Большинство веб-сайтов и приложений просят пользователей создавать учетные записи с безопасными паролями, чтобы они могли обеспечить индивидуальный пользовательский интерфейс.Хотя это увеличивает шансы в пользу разработчиков веб-сайтов, это, безусловно, не облегчает жизнь пользователям.

Вот где в игру вступает pwgen. Согласно его справочной странице, «программа pwgen генерирует пароли, которые легко запоминаются людьми, но при этом являются максимально безопасными.»Он возвращает несколько вариантов пароля, которые соответствуют указанным вами критериям, так что вы можете выбрать тот, который вам больше нравится (и который с большей вероятностью запомнит).

Установить pwgen

В Linux вы можете установить pwgen с помощью диспетчера пакетов. Например, в Fedora:

  $ sudo dnf установить pwgen  

В macOS используйте MacPorts или Homebrew. В Windows используйте Chocolatey.

Создание паролей с помощью pwgen

Есть несколько способов передать аргументы pwgen для генерации паролей, в зависимости от того, какие параметры вам нужны.Вот несколько примеров; обратитесь к странице руководства для получения дополнительных опций.

Если вам нужен надежный, трудно запоминающийся пароль определенной длины, запустите pwgen --secure (или -s для краткости), а затем введите необходимую длину символа:

 
 $ PWGen -s 25 
 pnFBg9jB8AlKL3feOuS2ZwMGb xlmDRoaLssduXTdGV6jkQhUGY O3IUB3CH7ry2kD4ZrSoODzWez 
 dENuvhkF3mmeb4FfXd4VPU2dE EMCi1sHFKHUVmbVajXWleFBzD 4UXJIu3JztVzYz6qJktBB3KCv 
 AF9WM7hmG89cpTlg8PksI7jsL LSSaT7DD4IT8DUgRAgY8Zt06m Nths10uT0bIMGsPuE0XEHDxsj 
 6YjLRbg3VnGnrzkoQCmrneLmm Tam1Mftac5RxrZPoXJtXx1Qdy BPqePJW4LdTtFnuZOepKEj0o0 
 Ss8veqqf95zusqYPsfE7mLb93 4KuZdReO5lhKff7Xv1en1Hefs is7hjLnDrVCUJ7Hh6zYUzfppn 
 UXOfENPRJYWiroIWEt5IgAwdJ t8i4hM4cDuL8pN1rpFKHnx7yw Wr7gyuyU2br7aCbiH5M5ogvc6 
 evk90lUmK2rOUWGgnqmznn0a9 Lflyc9svJfaBRRMin24j0P9ec hIzyJIwCpklDjgOb5PrMkyPCI 
 bhYcaV7GXfUiCMZ1kvMnlmKLx v4EJew54u6s4ZCirOTAWjfPQ2 IdemhbOHOm4Qo70WGibaNTOpO 
 j6XkmdB3LBfqZf5mbL3GndliG PpZbeXfWOFCpNARyXt1FWPAb8 OLQS2HFuqkiSg56sdxNsg5vaJ 
 1g666HxJPQ6l2L0RlaDEMoi50 1t6au7VuTN9HVPpiVmd1Gurli 46OAWypvwtZZUdBEfaHSunjpw 
 0LiRj9dbtMuI4cbDES8O4gYRq 2HPiaq5AANvVT32fWqNIruu3R 3lT5B107WoUbHsELkKUjnEEih 
 gLmYUTp0XZJWvIVbA5rFvBT54 LEm6QVeTMinc056DC 9c4V55cV ipV45Ewj704365byKhY8zn766 
 

Запустите pwgen –symbols (или -y для краткости), за которым следует желаемая длина символа, чтобы сгенерировать пароль со специальными символами:

 
 $ PWGen -y 25 
 Osh0chahxe0won9aech5ese v pemoh3ohm9aim; iu4Eiy "ah0y Taiqu; o2aeSh + o4aedoagait3 
 ВЭИ; phoh5owai5jui + т | ei3ot ДФЭ w7mahxoh0Po7ohph8Iez6 Quie # phooCeu2lohm5shaPaer 
 eTh5AechaexieToh9ez5eeZ; е nuloh2ico0Nool: Eg  oe6Xee6uchei7Oroothail ~ iL ahjie! Chee.qu4hiech5ie 
 ди] kuwu9OhTh4shoi2eijoGe daethahH6ahV3eekoo9aep $ aehiiMaquieHee9moh`l_oh5l 
 AEC # ii6Chophu3aigh * аи # LE4 looleihoog: uo4Su "thiediec eeTh {o7Eechah7eeJ2uCeish 
 oi3jaiphoof $ АИЙ; ieriexeiP Thozool3aipi | cahfu0Ha ~ E1E аз / u8iel2Jaeph3vooshai9Wi 
 

Запустите pwgen --capitalize (или -c для краткости), а затем укажите длину символа, чтобы сгенерировать пароль хотя бы из одной заглавной буквы:

 
 $ PWGen -с 25 
 pheipichusheta6ieJ4xai4ai seiLeiciev7ijoy5Uez7Iepee Foobeisheec7ooGahbicholo6 
 shenahsheevigh4pha1Ie5aev taiTheitahne3oong4joegh9d ooshieV0ooGhaelabuyahsh7t 
 ieniech0Uajeh8nieYaak0foh dohm5Pee3jeeshahm1eipei0a aemoob8Lequeesho8ahreiwee 
 keineeCh5ieZejafitith6Osh Tahn3nohl6iewaimee6oofied Aed2Woh7nae5ohgh3toh2ieph 
 le4agheeb0bieth0Ui7ielais Iunoo4lev1aiG4NohfoTh4ro5 iLai7eiQuohXosh8ooyiev6wu 
 eezib2zoh3ohsh0cooSahluK6 baekiew8bo5oeMouthi7taCee iep6Puungae0uushogah5rohw 
 chohm5leogae2zeiph2OL0uK2 oosieCaishievahvig3Iaphai ii9AemieYeepe1ahciSei8ees 
 ie3aighaiy9TaX6bae8soKe6t sooDaivi4mia8Eireech8ope9 moi9uk3bauv0ahY4to0aedie7 
 que8seHu4shu7Veib6noe7dai shuyuj9aiphoip2Ier4oole1u Thoaziebah2Ieph3Veec0Ohm8 
 auqua4Kaitie9sei6quoh7chi jeewaituh4Ohsaisahp0viequ ueh2quaibidoh6Bae6ri0Mee2 
 lae3aiJaiNgoh7yieghozev7o Di2vohfahr7uo7ohSh0voh5sh Jeurahxiedeiyoom3aechaS7d 
 thung2pheiy2tooBeenuN8ia3 foh0oge1athei0oow ieZen0ai iexei0io1vohsieThuCoy5ogi 
 tohHe3uu2eXieheeQuoh7eit8 aiMieCeizeivu1ooch8aih0sh Riojei2yoah0AiWeiRoMieQu0 
 

Сделайте это просто

Хорошие случайные пароли сложно изобрести, особенно потому, что человеческий мозг склонен отдавать предпочтение шаблонам.