Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, - они пригодятся.

Пример:

Черепаха хвост поджала

И за зайцем побежала.

Оказалась впереди,

Кто не верит - выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

Любимые изречения

Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!

Пример:

Я узнал, что у меня

Есть огромная семья:

Речка, поле и лесок,

В поле - каждый колосок…

Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.

Ze,8evTjc^H,g,bk,Dg-rr…

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Циклопентанпергидрофенантрен - термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни - это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:

22.10.1983 и 16.06.2011

Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

Визуальный ключ

Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.

Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

Заключение

Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.

А как вы выбираете себе пароль?

С оциальные сети, email-аккаунты, личные кабинеты банков и электронных кошельков - все это содержит важные данные, к которым не должен иметь доступ злоумышленник, и требует тщательной защиты доступа. Какой пароль можно придумать, чтобы он был надежным, но в то же время легко запоминался?

Почему пароли только из цифр не надежны

Иногда пароли для телефона состоят только из цифр. Их длина обычно составляет 4 — 6 символов. Из 4 цифр придумать что-то надежное невозможно, так как сочетаний из 4 знаков существует всего 10 тысяч. Перебор такого количества комбинаций злоумышленником, не займет много времени.

6 знаков немного улучшает ситуацию. Для него существует 1 млн. комбинаций, но все равно для защиты действительно важных данных этого недостаточно. Популярные пароли типа 123456, 987654, 000000, 111111 и т. д. подвергаются взлому в первую очередь. Быстро подобрать их немудрено даже вручную, не говоря уже о взломе машинным методом.

Также, не стоит использовать Ваши персональные данные, такие как: номер телефона, дата рождения, номер квартиры. Относительно сложность из 6 цифр может включать в себя какие-либо знаковые даты и числа, известные только Вам, но и в них желательно хотя бы переставлять знаки местами или смешивать между собой. Например, часть номера лотерейного билета можно совместить с частью даты концерта любимой музыкальной группы. Вам будет полезно прочитать рекомендации от google .

Каким должен быть пароль

Большинство социальных сетей и почтовых сервисов имеют требования к длине от 6 до 20 символов. Они позволяют использовать специальные символы, заглавные и маленькие латинские буквы, цифры. В реальности же надежный пароль должен содержать не менее 8 символов.

Рассмотрим примеры создания:

• Возьмем часть какой-нибудь крылатой фразы, скороговорки или считалки. В нашем случае это будет вторая часть истории о попе и собаке: «Она съела кусок мяса, он ее убил».
  Переведем первые буквы каждого слова фразы в латинские символы соответствующих клавиш, получим jcrvjte.
• Включим в алгоритм личную информацию для удобства запоминания.
• Предположим, Ваш номер квартиры — 26. Сделаем вторую и шестую букву заглавными.jCrvjTe
• Ваш день рождения 15 июля 1988 года. Распределим эту информацию. j1C5r7v8j8Te
• К каждому четвертому знаку добавим символ из группы: !, @, #, $, %, ^; &, *, (,). Возьмем второй и шестой по номеру квартиры. j1C5@r7v8^j8Te

Такое сочетание символов не получится подобрать ни вручную, ни с использованием компьютера, но реально запомнить логику его формирования самому владельцу.

Сайты для онлайн генерации простых и сложных паролей

Как можно придумать тяжелый пароль разобрались, при этом предложенный способ подходит для создания 2-3 комбинаций символов. А что делать, когда требуется создать их десятками? В этих случаях можно воспользоваться специальными генераторами:

Randstuff

Данным ресурсом, мы часто пользуемся. Он поддерживает русский язык, для постоянных пользователей есть возможность зайти в личный кабинет. Отличительная черта этого сайта, подбор случайных афоризмов, фактов, шуток, с целью развлечь своих пользователей. Вышло неплохо, рекомендуем посетить этот раздел.

Возможности веб-сервиса:

• Генерация случайных чисел
• Определение победителя в конкурсе
• Предсказания и ответы, другими словами шар предсказатель, как в фильме «Трасса 60»
• Генератор паролей с тонкой настройкой

Random.org

Популярный сайт для онлайн генераци всего возможного. Вы могли его увидеть на розыграшах у популярных YouTube каналов и сообществах в социальных сетях. Создан в 1998 году, профессором и доктором компьютерных наук Mads Haahr с Ирландии. Такая большая история существования веб-ресурса, нас серьезно удивила, что говорит, о его серьезном подходе к делу.

Позволяет генерировать:

• Числа для игр и лоторей
• Случайтные рисунки. Платная возможность.
• Списки, строки, карты и т. д.
• Веб-инструменты и виджеты для страниц

Любопытнм людям, стоит посетить раздел статистики в реальном времени. В ней можно узнать, как работает генератор посмотрев графики статистики.

Эти сайты позволяют задать параметры (число символов, применимые регистры для букв, использование цифр и специальных символов), и Вам не потребуется каждый раз напрягать фантазию.

Перечитав массу сопутствующей литературы и просмотрев тонну хабратопиков (ссылки на интересные приведены в конце статьи), я решил обобщить информацию об основных методах генерации надежного и запоминающегося пароля.

Начну с того, что для генерации и хранения своих паролей сам я пользуюсь замечательной программой KeePass . Ее функционала вполне хватает для всех моих скромных вебмастерских нужд. Основным ее недостатком является тот факт, что она тоже требует запоминать один главный пароль. Поэтому вся эта суета вокруг придумывания пароля также касается меня и всех счастливых обладателей программы KeePass или ее аналогов, т.к. один пароль придумать все-таки придется.

Поговорим о методах взлома

Чтобы понимать всю глубину проблемы, пару строк посвящу методике взлома. Итак, как же злоумышленник может узнать/угадать/подобрать ваш пароль?

1. Метод логического угадывания. Работает в системах с большим количеством пользователей. Злоумышленник пытается понять вашу логику при составлении пароля (логин+2 символа, логин наоборот, самые распространенные пароли и т.п.) и применяет эту логику ко всем пользователям. Если пользователей много, очень скоро произойдет коллизия и пароль будет угадан;
2. Перебор по словарю. Этот вид атаки применяется, когда база данных с хешированными паролями слита с сервера. Может сочетаться с заменой букв (опечатки) или с подстановкой цифр/слов в начало или конец слова в качестве приставки или суффикса. Также используются словари, набранные в неверной раскладке клавиатуры (русские слова в английской раскладке);
3. Перебор по таблице хешированных паролей. Передовой метод взлома паролей, когда хеши уже сгенерированы и остается только найти в базе соответствие хеша паролю. Работает очень быстро даже на слабых машинах и не оставляет никаких шансов владельцам коротких паролей.
4. Другие методы: социотехника и социальный инжиниринг, использование keylogger"ов, снифферов, троянов и т.п.

Надежность пароля

Обобщая информацию, полученную из разных достоверных источников, я выделю основные признаки устойчивого к взлому пароля (под взломом я подразумеваю перебор по базам хешей , когда алгоритм хеширования заранее известен):

1. Длина пароля (чем больше, тем лучше), для запущенных случаев рекомендуют использовать 15-тисимвольный пароль;
2. Отсутствие словарных слов и частей распространенных паролей в составе пароля;
3. Отсутствие шаблонов при составлении пароля (под шаблоном я понимаю логический алгоритм генерации пароля, например: «Med777ведев», «12@йцу@21» или даже «q1w2e3r4t5»);
4. Стохастические последовательности символов из различных групп (строчные, прописные, цифры, знаки препинания и спец-символы);

Однако, все мы люди с довольно ограниченными способностями к запоминанию несвязной информации, поэтому пароли, которые подходят под вышеописанные параметры, хоть и будут весьма стойки к взлому с одной стороны, но, с другой стороны, их очень непросто запомнить. Поэтому рассмотрим менее параноидальные варианты составления и запоминания паролей.

Как народ запоминает свои пароли?

Проанализировав способы генерации паролей хабралюдей, я пришел к выводу, что основная методология запоминания пароля основывается на составлении логического или ассоциативного ряда. Также используются всевозможные искажения слов. Это могут быть:

1. Названия домена вперемежку с логином («gooUSERglcom», «UmailruSer»);
2. Определенная стандартная фраза, которая прикрепляется к домену («passgoogleru», «passhabrahabrru»);
3. Распространенное слово вперемежку со значащими цифрами и другими знаками («321DR67ag0On », где 32167 – чит, который вызывал 5 черных драконов в Heroes of Might & Magic);
4. Русские слова в английской раскладке («,k.lj }
   Facebook

   Twitter

   Вконтакте

   Google+
   Восстановление