Как быстро создавать надёжные пароли и не бояться взлома своих акаунтов

1 голос

Здравствуйте, уважаемые посетители моего блога. Сейчас все помешаны на конфиденциальности. И не зря. Мало того, что за нами следят провайдеры, так еще и спецслужбы, так еще и каждый пользователь может хотя бы попытаться взломать чужой пароль при помощи свободных программ. Они способны подбирать до миллиона вариантов в секунду даже на средненьком компе.

Поэтому давайте сегодня поговорим про надежные пароли. Я постараюсь рассказать о методах взлома, а также о некоторых простых правилах создания и запоминания. 

Прежде всего, наверное, нужно сказать о том, что сам я использую неплохую программу Roboform. Она создает и хранит все логины и пароли в зашифрованном виде, ее практически невозможно взломать. Она идеально подходит для вебмастеров разного уровня потребностей относительно конфиденциальности.

Вы же наверняка уже знаете, что если данные находятся на рабочем столе или в какой-то папке, то хакеру не так уж проблематично до нее добраться. Единственный способ поставить еще одну преграду – поставить пароль на папку, но это совсем другая история, о которой вы можете прочитать в другой моей статье.

На РобоФорм и другие аналогичные программы для создания, хранения и запоминания шифра тоже нужно поставить надежный пароль, так что хотя бы один вам все-таки придется придумать. Но для начала давайте разберемся с тем, как хакеры взламывают аккаунты.

Взлом аккаунта

В хакерском багаже предостаточно методов для получения доступа к любому аккаунту. И, наверное стоит сказать новичку, что если вами заинтересовался настоящий мастер, то вас не спасет ни РобоФорм, ни KeePass, ни что-либо еще. Благо, таких профессионалов довольно мало и большинство из них заботят совершенно другие проблемы, нежели ваш аккаунт в Одноклассниках.

Хотя, в переписке вы могли со спокойной душой скинуть кому-нибудь фотографию своей карты… так что нельзя быть уверенным наверняка.

В любом случае, чем больше преград, тем лучше. Как же злоумышленники «разгадывают» password?

  • Логический метод.

Можно попробовать написать логин наоборот или добавить к нему несколько цифр, ставить заглавные буквы по очереди. Конечно же, делается это при помощи программ, а не вручную.

  • Списки и словари.

Известен случай, когда некий шотландец «взломал», если так можно выразиться, северокорейский аналог Facebook используя простое сочетание – admin и password.

Существуют целые списки «надежных» паролей, которые простые пользователи и умные хакеры находят в интернете. Уже созданы свои хакерские базы. Иначе как бы миру стало известно, что четверть людей, для создания аккаунта для игр использует цифру 1 в пароле.

В этих списках есть русские слова в английской раскладке, опечатки, названия фильмов, а также ключевые фразы, используемые в них. Например, один из самых распространенных шифров в 2013 году стала последовательность Фибоначчи из «Кода Да Винчи». Вас, кстати, не смущает подобная статистика? Очень не рекомендую искать примеры.

  • Другие методы.

Я уже рассказал вам о специальных программах. Можно добавить к ним еще один интересный метод – социальный инжиниринг. Взломав аккаунт от майла хакер пользуется простой услугой «Забыли пароль» и спокойно получает также все сведения о вас в Вк, скайпе, стиме и так далее.

Как создать надежный пароль

Я уже сказал о программах, хранящих пароли. Очень рекомендую ими пользоваться, если вы действительно заботитесь о собственной безопасности. Они помогают защитить информацию на компьютере и противостоять мошенникам.

Насколько бы надежный пароль вы не создали, написав его в Ворде и оставив на рабочем столе, считайте вы оставили аферистам все сведения на блюдечке с голубой каймой.

Но как придумать пароль для контакта с этой программой? Для этого существует несколько непреложных правил.

  • Длина надежного пароля составляет 15 символов. Ни больше, ни меньше.
  • Шифр не должен содержать в себе слова или их части.
  • Отказ от шаблонов для генерации пароля.
  • Использование заглавных и строчных букв, цифры, специальные символы и знаки препинания.

Кстати, именно по этой схеме и создаются шифры в любой программе, созданной для этой цели. Грубо говоря, «ударился головой о клавиатуру несколько раз в различных местах». Самый простой способ создания такого все тот же РобоФорм или любой онлайн генератор паролей.

Например, onlinepasswordgenerator.ru, здесь вы можете выставить свои настройки: количество символов, наличие прописных и строчных букв, а также специальные символы (#$%^&@). На выбор вам предложат 10 вариантов, а при каждом нажатии на «Создать пароль» вам будут предложены новые версии. Для этого понадобится всего секунда.

Ок, с созданием разобрались, но вот загвоздка, как запомнить настолько сложный код?

Способы запоминания

Свой первый пароль от интернета я помню до сих пор: AgpTrE6F. Тогда я был молод и около месяца, как дурак, вводил его каждый раз при входе. Первое время помогала старая добрая бумажка, со временем я ее выкинул. Прошло более 10 лет, но до сих пор когда я слышу сочетание: сложный пароль в голове появляется эта нелепица.

Не мудрено, по два-три раза в день вводить эту хрень прежде, чем попасть в интернет!

Вы тоже можете использовать бумажку и почаще заходить в контакт, для которого придумали в свое время сложный пароль. Что ни говорите, а это самый надежный способ.

Мне и подумать страшно что будет, если вы ее потеряете, так что тщательнее заботьтесь о ее сохранности. Ни в коем случае не предоставляйте браузеру возможность запомнить его. Так вы облегчите жизнь и возможность добраться до вас.

К сожалению, любой другой способ каким-то образом вызвать ассоциативный ряд скажется на надежности. Я находил в интернете множество советов:

  • Использование художественных средств языка (литоты, синонимы и так далее) в сочетании с цифрами и символами. К примеру: «г1илаяЮн3я!роза», «СтарыйМладе6ецСавели666й».
  • Повторение. «start475start754luck.luck.ru.ru»
  • Создание визуальных ассоциаций. «СОбакаЕстМашину!!ИКРУ50grammложкой», «стараяженщинатанцуетСАМБУступымМУЖЧИНОЙ».

Возможно, это не худший способ создания паролей, но любой алгоритм можно предугадать. Даже такой, на первый взгляд, сложный.

Настоятельно не рекомендую использовать такой метод запоминания, как хранение фотографии в телефоне, на Яндекс Диске или в ином месте, имеющим доступ к интернету.

Защита WordPress

Если вы настроены серьёзно взяться за обеспечение безопасности своего сайта, могу порекомендовать к прочтению вот эту статью Александра Борисова — «Как по максимуму защитить свой wordpress блог от ВЗЛОМА и почему более 20% блогов рунета уже были взломаны или заражены мошенниками?»

Думаю, вам также может понравиться статья о том, как гугл планирует избавиться от паролей, а также надеюсь эта статья хоть немного помогла вам. Если так – подписывайтесь на рассылку и узнавайте больше. До новых встреч.

Какого материала вы хотели бы видеть больше? (Рубрики)

Комментариев к статье: 1

  • Александр Каратаев 2016-11-13 в 23:51

    Да, интересный метод создания сложных паролей Вы тут показали… Я похожий видел у Сергея Лукьяненко в его Лабиринте отражений… Там один из героев примерно таким способом и пользовался.
    Сам же очень давно использую KeePass… Причём не некоторые ресурсы пароли у меня очень просты, а на некоторые генерирую программой для надёжности. Да ещё и периодически меняю их.
    Вы правы, взломать можно всё — всё дело в цене. Обычному хакеру вряд ли будет интересен моя вялотекущий аккаунт в соцсети, а профи тем более. У меня несколько раз взламывали сайт на Joomla, восстанавливал в течении 5-ти минут, но достало и принял другие меры. Ну, а что-то серьёзное имеет соответственно и более серьёзную защиту. Многие сервисы, например, предлагают двухэтапную аутентификацию — очень удобно, выручает. У меня подмосковные хакеры пытались один акк взломать, но именно двухэтапная аутентификация спасла…

Добавить комментарий

  • ;-)
  • :|
  • :x
  • :twisted:
  • :smile:
  • :shock:
  • :sad:
  • :roll:
  • :razz:
  • :oops:
  • :o
  • :mrgreen:
  • :lol:
  • :idea:
  • :grin:
  • :evil:
  • :cry:
  • :cool:
  • :arrow:
  • :???:
  • :?:
  • :!: