Андрей Смирнов
Время чтения: ~15 мин.
Просмотров: 1

В Google теперь можно проверить пароли на безопасность по базам утечек

prid-parol-1-550x249.jpg

Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.

Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.

prid-parol-2-550x250.jpg

Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.

Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.

prid-parol-3-550x260.jpg

Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).

Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.

prid-parol-4-550x263.jpg

Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.

Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.

В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:

1. Избегайте простых комбинаций. В частности:

  • логических последовательностей — abcde, 1234;
  • клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. — asdfg, qscwdv.

prid-parol-5-550x342.jpg

2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».

3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.

4. Не указывайте один и тот же ключ для авторизации на разных сайтах. Лучше при регистрации указывать новый пароль. Так вы избавите себя от риска потерять сразу два аккаунта в случае взлома.

5. Не вводите русские слова в английской раскладке (пример: вход — d[jl). Эту хитрость хакеры уже давно прознали (какой бы вы сложный «словесный пируэт» не выдали под видом латинских букв). Они включают подобные словосочетания в специальные словари для подбора.

В процессе составления ключа для входа на конкретном веб-ресурсе обязательно ознакомьтесь с его требованиями к авторизационным данным. Наряду с общими правилами безопасности иногда необходимо учитывать отдельные нюансы. И если они не соблюдаются, сервис не принимает данные (в частности, пароль), нельзя пройти регистрацию.

prid-parol-6-550x296.jpg

В своде правил могут указываться следующие нормы:

  • нельзя использовать спецсимволы (%$#*);
  • ключ должен содержать, как минимум, 1 букву и 1 цифру или 1 строчную, 1 прописную букву и цифру;
  • пароль должен быть не меньше … и не больше … (накладываются ограничения на длину пароля).

Создание символьных ключей можно поручить специальным генераторам — онлайн-сервисам, создающим комбинации в автоматическом режиме. Они на 100% «знают» какой пароль будет наиболее устойчив к взлому.

Познакомимся с некоторыми из них поближе:

Имеет простой интерфейс. Позволяет задавать собственный выборочный символьный набор (только указанные символы и цифры будут использоваться для генерации ключа). А также включать отдельные символьные группы (маленькие и заглавные буквы, цифры, специальные), которые будут задействованы в комбинации.

Имеет настройку, указывающую, сколько паролей необходимо создать. Таким образом из сгенерированных вариантов можно выбрать наиболее подходящую комбинацию.

prid-parol-7-550x402.jpg

Оснащён простым интерфейсом. В один клик выдаёт ключ по заданным настройкам (длина, символьный набор).

prid-parol-8-550x312.jpg

Отличный сервис для тех, кто предпочитает держать пароли в голове. Он создаёт произносимые, легко запоминающиеся комбинации. В нём поддерживается энтропия — особый алгоритм, составляющий ключ на основе данных введённых пользователем посредством хаотичного движения мышкой и нажатием клавиш.

prid-parol-9-550x333.jpg

Многие пользователи отказываются от сложных паролей из-за боязни их забыть. А напрасно! Существует множество «рецептов» создания устойчивых к взлому и в то же время быстро запоминающихся символьных комбинаций. Познакомимся с наиболее популярными.

1. Придумайте какое-нибудь абстрактное (не поддающееся здравой логике) предложение. Например: Кот Барсик на планете Марс.

2. Возьмите первые две буквы каждого слова и запишите латиницей. Получится:

KotBaNaMa

3. Теперь между буквами слов для придания паролю большей устойчивости добавьте цифры и спецсимволы. Желательно им тоже придать какой-нибудь смысл.

Допустим, вот так: Kot1Ba)Na4Ma («1» – это один кот, «)» — смайлик, «4» — четвёртая планета от солнца).

Всё! Готово! По предварительным подсчётам на подбор этого пароля уйдёт более 30 тыс. лет.

4. Запомните целиком странное предложение и значение добавленных цифр. Теперь при вводе ключа вы уже точно не ошибётесь.

Можно усложнить простую комбинацию, посредством ввода цифр с включенным регистром «Shift».

1. Возьмём за основу доменное имя сайта и имя пользователя: ok.ru и Sveta. Получается — okSveta.

2. Усложняем. Дату рождения «1985» набираем с нажатой клавишей «Shift» — !(*%. И добавляем в середину последовательности — ok!(*%Sveta.

Это, конечно, не суперсложный пароль, но и лёгким его назвать нельзя. На подбор такого ключа может потребоваться более 95 лет.

Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.

prid-parol-10-550x329.jpg

Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).

prid-parol-11-550x376.jpg

Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.

prid-parol-12-550x320.jpg

Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)

Наложить такую защиту можно при помощи следующих приложений:

Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.

prid-parol-13-461x328.jpg

Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.

prid-parol-14-550x353.jpg

Для защиты указанных файлов использует технологию шифрования.

prid-parol-15-550x258.jpg

1. Для снижения риска взлома прикрепите к профилю телефон и подключите функцию SMS-оповещений о попытках проникновения в аккаунт, изменения настроек и т.д.

2. Используйте двухэтапную аутентификацию. После её активации необходимо вводить не только пароль, но и верификационный код, полученный через email или телефон.

3. Придумывайте уникальные секретные вопросы и ответы на них, которые сайты используют для подтверждения прав на учётную запись.

Безопасного вам пребывания онлайн! Пусть ваши аккаунты взломщики обходят десятой дорогой!

Читайте также:Как составить самый сложный пароль в мире?Советуем почитать:Создание и проверка пароля на надежностьКак составить пароль и логин для почтыКакой можно придумать логин и пароль

В наше время существует реальная угроза потерять свой пароль от личного аккаунта в социальных сетях или от почты. Как правило, от потери пароля не спасают даже различные антивирусы и фаерволы. В данной статье мы постараемся рассказать о глобальных проблемах и безопасности. Статья рассчитана исключительно на новичков, старожилам здесь читать скорей всего нечего. Возьмите за основу правила безопасности и это станет хорошей привычкой. Итак, давайте обсудим основные моменты защиты аккаунта от взлома. В данной статье мы расскажем какой пароль придумать для аккаунта, чтобы его не взломали.

Как создать пароль правильно?

Многие из пользователей думают, что создание пароля из 10 и более символов надежно убережет их от кражи аккаунта. На самом деле — это ложь. При грамотном взломе, хакер или любой другой злоумышленник не занимается подбором пароля к вашему аккаунту. Существуют и другие, более интересные и быстрые способы кражи аккаунта. Какой же пароль установить? На самом деле все просто — мы рекомендуем завести себе какой-то логин в социальных сетях, это не обязательно должна быть ваша фамилия или имя. Просто какое-то английское слово, например root,flowers и другие. Далее берете дату рождения вашу и месяц, например вы родились 1 января 1980 года. Следовательно дата будет 01.01.1980. Для создания надежного пароля из данных последовательностей, достаточно запомнить что-то по типу 0101root, или 011980flowers, и другие. Придумайте сами для себя последовательность таких паролей. Поверьте нам на слово, такие пароли очень трудно подбирать и этим никто заниматься не будет. А вот запомнить их Вам будет очень легко! Важно: никогда не используйте в пароле просто комбинацию из даты рождения, добавляйте обязательно какое-то редкое английское слово

Мы рекомендуем завести для себя лично блокнот, куда вы будете записывать различные пароли от интернет-ресурсов. Туда можно записывать различные контрольные вопросы/ответы, и другие данные от аккаунтов. Это правда удобно!

Методы взлома аккаунтов и способы защиты от них

Мы не зря сказали, что надежность пароля вполне будет адекватной если использовать нашу рекомендацию Выше. На самом деле все очень просто — любой интернет ресурс, будь то почтовая служба или социальная сеть — надежно защищены от подбора паролей. То есть взломать ваш аккаунт перебором паролей очень трудно, обычно взлом происходит в совершенно других местах.

  1. Метод взлома №1: с помощью перехода по вредоносной ссылке. С помощью данного метода хакер похищает с вашего компьютера специальные файлы (cookies), они похищаются достаточно просто — достаточно завести жертву по специальной ссылке, и можно считать что Ваш аккаунт уже украли.Как защититься: используйте антивирусные программы, как правило они блокируют похищение подобных данных с компьютера. И вообще лучше не открывать любые приходящие ссылки, даже если это ваш знакомый. Возможно его аккаунт уже взломан, и с его профиля рассылают вредоносные письма. Также мы рекомендуем открывать ссылки простым копированием в свежий браузер. Делается это просто, допустим Вы все же хотите открыть какую-то ссылку, просто скопируйте ее и откройте в совершенно другом браузере (например Opera, Яндекс Браузер с технологией Протект). В свежем браузере у вас практически нет данных, которые можно похитить.
  2. Метод взлома №2: кража дополнительных данных, которые обычно используются для восстановления забытого пароля (дополнительная почта, или доступ к основной, контрольные вопросы/ответы). В данном случае злоумышленник не взламывает конкретно вашу почту, а использует возможность восстановления с помощью стандартных функций систем-восстановления. Очень часто для восстановления пароля требуется дополнительная почта, которую вы указывали при регистрации или контрольный вопрос/ответ заданный в аккаунте. Если злоумышленник их узнает, то Вас не спасет никакой надежный пароль.Как защититься: используйте надежные пароли в каждом аккаунте. Наш совет — это пароли должны быть различными в каждом вашем аккаунте, это повышает надежность ваших данных в сотни раз, так как если один из аккаунтов взломают, то остальные останутся в надежности. Также полезно установить в настройках аккаунта привязку к номеру телефона, или вход по SMS. Это также повышает защиту аккаунта в разы.
  3. Метод взлома №3: пользователь отдает пароль сам, или сообщает его тех.поддержке. Этот способ взлома очень простой, но в тоже время и самый популярный. С пользователем связывается якобы техническая поддержка, и просит его сменить пароль на указанный или сообщить текущий пароль. Мы от себя можем сказать, что это самый популярный способ взлома. Вся суть его проста — пользователь доверяет тому, кто с ним связался. Иногда это все выглядит настолько убедительно, что жертва даже не понимает что сама сообщила пароль. Как защититься: никогда не указывайте пароли сами и не сообщайте их никому, даже технической поддержке. Настоящая техническая поддержка любого сайта, никогда не будет спрашивать ваш пароль или просить его сменить на указанный ими. Меняйте пароли на те, которые Вы сами хотите.
  4. Метод взлома №4: пользователь вводит пароль на фейковом сайте. Этот способ заключается в том, что пользователь может ввести свой пароль на сайте, который внешне вообще никак не отличается от настоящего. Например, два сайта vkontakte.ru и vkonktakte.ru — с первого взгляда выглядят одинаковыми. На самом деле только первый из них является официальным, а второй — содержит лишнюю букву в адресе. Это сайт злоумышленника!Как защититься: внимательно проверяйте адрес сайта, где вы вводите свой пароль. Переходите на сайты из закладок браузера, а не по ссылкам со сторонних сайтов. У многих почтовых сервисов и социальных сетей есть защищенный протокол HTTPS в адресе, вместо обычного HTTP.

Основные методы взлома основаны на социальной инженерии — это метод взлома, при котором жертва сама сообщает нужные данные. При этом часто она даже этого не подозревает!

Если вам требуются аккаунты социальных сетей или почтовые аккаунты, то Вы можете купить их у нас в сервисе, для этого просто кликните на кнопку ниже и ознакомьтесь с нашими ценами! Узнайте как правильно оформить заказ на нашем сайте!Возможно вам понравятся и другие статьи

От почты, соцсетей и интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

  1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
  2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
  3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
  4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
  5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

  • простые словарные слова: sexy, love, hello, password;
  • последовательность цифр подряд: 1234, 123456789, 9876543210;
  • дату рождения: 21041988, 2104;
  • какой-либо год: 2015, 2010, 1988;
  • свое имя: ilya;
  • имена своих родственников и домашних животных: mama, papa, murka, stepka;
  • название сервиса, на котором вы регистрируетесь: mailru.

Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:

  • sex — 5 секунд;
  • love1980 — 3 минуты;
  • password1234567890 — 3 минуты;
  • sex2010 — 10 минут;
  • murzik12345 — 2 часа;
  • mailru987654321 — 2 часа;
  • iriska12 — 2 часа;
  • petya1 — 3 часа.

Надежно: цифры, буквы, знаки препинания

Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:

  • xJ462&b-vr01.8^5h;
  • hs#lzkAc~6oifL0xwT;
  • {|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

  • s7777,.LW/g000—5255;
  • GBz.vURHDG>923ub4grz.34;
  • #$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

  • p${ghPHg5g79;
  • 4ghu;DSsl@vnQwi4;
  • vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

  1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
  2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
  3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
  4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshk@.s.gr1b@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Сильный пароль: альтернативный метод

Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

  1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
  2. Берем первые буквы: эншмввмпн1еим.
  3. Переводим в английскую раскладку: enshmvvmpn1eim.
  4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
  5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
  6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

table-ebala1.a8juhutduhe8.png

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

  1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
  2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
  3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
  4. Защитите паролем домашнюю беспроводную сеть.
  5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
  6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.
8477314 июня 2016Обложка — Татьяна Егошина
Тэги
<meta>мошенничество
<meta>хакеры
<meta>безопасность

main_sub_mob.ws43lhpabb4k.pngМоре полезных статей о финансахВ вашей почте дважды в неделю. Рассказываем только о том, что касается вас и ваших денег

Вот это вы еще точно не читалиСм. все
Под прищуром: инвестиции в криптовалюту через BTC Trade5 дек
Под прищуром: возврат денег из форекса с помощью чарджбэка29 ноя
Никита, разобрался в мошеннической схемеНачальник требует вернуть часть премии ему на карту?27 ноя
Позвонили из службы безопасности банка: как вовремя заметить подвох22 ноя
Грабли: реальные деньги за виртуальные криптофермы12 ноя
Грабли: компенсации в интернете3 окт
Шорты13 опасных мест в интернете, где обманывают чаще всего23 сен
Как мошенники наживаются на бездомных животных18 сен
Кто и как разводит водителей на заправках2 сен
4 признака письма, которое вас ограбит12 авг
6 способов заполучить ваши паспортные данные7 авг
Грабли: билеты в кино с огромной скидкой1 авг

Используемые источники:

  • https://webereg.ru/prochee/mozhno-pridumat-nadezhnyy-parol
  • https://buy-accs.ru/read/kakoj-parol-pridumat-dlya-akkaunta
  • https://journal.tinkoff.ru/qwerty/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации