Сервіс генератор паролів. Генератор випадкових паролів. Єдина надійна основа

Генератор паролів створює паролі у реальному часі. Створені паролі ніде не зберігаються та відображаються лише на Вашому пристрої (ПК, планшеті чи смартфоні).

Щоразу при зміні налаштувань, натисканні кнопки "Сгенерувати" або перезавантаженні сторінки створюються нові паролі.

"За замовчуванням" для генерації паролів використовуються англійські малі та великі літери, цифри та деякі службові символи. Щоб змінити список символів, використовуйте "Налаштування генератора паролів"

Налаштування генератора паролів

Довжина пароля
Генератор паролів створює паролі завдовжки від 5 до 30 символів. Спочатку генеруються паролі завдовжки 10 символів. Взагалі не рекомендується використовувати паролі довжиною менше 7 символів. Використання більш довгих паролів рекомендується для більш стійкого захисту від злому, але, швидше за все, буде незручно для збереження або запам'ятовування.

Англійські та російські літери
Традиційно для паролів використовуються англійські (латинські) літери, однак, можна використовувати і російські. Російські літери значно підвищують складність паролів при спробі злому шляхом перебору, але будьте обережні, можливо, деякі системи не підтримують паролі, у складі яких є кирилиця. Рекомендується попередньо перевірити.

Цифри
Цифри в паролі мають бути обов'язковими. Наявність цифр у паролі покращує якість пароля, паролі з цифрами легше запам'ятовуються.

Спеціальні символи
Паролі, до складу яких входять спеціальні символи, найбільш стійкі до злому. Багато систем під час реєстрації вимагають, щоб до складу пароля обов'язково входили службові символи. Рекомендуємо не нехтувати використанням подібних символів і включати їх до складу пароля, що генерується.

Винятки

Російські символи схожі на англійські та англійські символи схожі на російські
Якщо ви використовуєте генератор паролів онлайн Ви використовуєте як англійські, так і російські літери, можете зіткнутися з проблемою візуальної "схожості" деяких англійських і російських символів. Такі літери як А і A, B і В, С і C, E і Е (а, ай, ве, бі, ес, сі, е, і) - це різні літери, хоча виглядають однаково. Щоб уникнути плутанини під час використання паролів, скористайтеся відповідним пунктом налаштувань.

Виключити голосні або виключити приголосні
Використовуйте ці пункти додаткових налаштуваньякщо хочете виключити голосні або приголосні літери під час створення паролів.

Виключити схожі символи
Подивіться символи I, l, 1, | (Ай, ель, одиниця, вертикальна характеристика). Такі літери, символи та цифри дуже схожі при написанні, тому можуть виникнути помилки під час збереження та подальшого використання пароля. Щоб виключити подібні помилки, скористайтеся цим пунктом налаштувань.

Інші налаштування

Список використаних символів
У вікні списку символів генератора паролів, що використовуються, знаходяться всі ті символи, з яких складаються паролі з урахуванням поточних налаштувань. Список можна редагувати – видаляти непотрібні та додавати необхідні Вам символи. При видаленні або додаванні символів у вікні редагування списку, автоматично генеруються нові паролі, з урахуванням змін.

Скинути налаштування
Усі налаштування, зроблені в процесі використання генератора паролів, автоматично зберігаються у пам'яті (cookies) Вашого браузера. Зберігаються саме налаштування, але не паролі! Як згадувалося вище - паролі щоразу генеруються нові. Щоб скинути налаштування в початковий стан, скористайтеся посиланням "Скинути налаштування". При скиданні автоматично генеруються нові паролі з урахуванням початкових установок.

Посилання на генератор паролів
Якщо хочете надіслати посилання на "Генератор паролів" другові або опублікувати в соціальних мережах, скопіюйте адресу зі спеціального вікна генератора, що знаходиться в нижній частині корпусу. Разом з посиланням передаються і вибрані налаштування.

Завдяки даному онлайн генератору у Вас з'являється чудова можливість з легкістю створити пароль заданої довжини та складності. Пароль – це гарант захисту Вашої інформації. Адже ви знаєте - хто володіє інформацією, той володіє всім світом! Так що не зайвим буде захистити Ваші дані (напевно надзвичайно важливі) довгим і хитромудрим паролем. Генератор паролів онлайн підбере таке поєднання символів, яке дозволить не турбуватися за збереження особистих даних. Спробуйте самі зараз!

• 2cescrc6n6
• mrdsgavka6
• wodjp9i0yh
• yj099umhlf
• iu6x8jbhb1
• k5lxlorm8x
• rp7m8st36f

Будь ласка, допоможіть сервісу одним кліком:Розкажіть друзям про генератор!

Програма генератор паролів

Щоб підібрати правильно пароль, давайте для початку дізнаємося, що він є. Паролем є простий набір випадково вибраних символів, ідентифікаційний код для розпізнавання. Системі не вдасться зробити це без введення цього певного набору.

Трапляються випадки, коли паролі підбираються, дізнаються або просто вгадуються. Саме для запобігання таким інцидентам треба створювати гарний та надійний пароль за допомогою генератора паролів онлайн.

Генератор випадкових паролів

Щоб створити складний пароль самостійно дотримуйтесь короткої інструкції:

• Виберіть символи різного регістру: великі та маленькі літери, цифри або розділові знаки для абсолютної складності;
• Не рекомендуємо брати для пароля відомі дані, такі як дата народження, ім'я та прізвище;
• А краще: використовуйте для цього генератор випадкових паролів онлайн.

Як працює генератор паролів?

Отримати складний пароль онлайн дуже просто:

• Виберіть довжину пароля (до 20 символів);
• Поставте галочки біля тих символів, які Ви бажаєте отримати у паролі. Можна вибрати як один, так і кілька варіантів: цифри, великі або малі літери, пунктуація, додаткові символи;
• І просто натисніть кнопку "Сгенерувати пароль".

А тепер корисна інформація для роздумів. Якщо Ви поставите 6 символів латиниці одного регістру на свій пароль, хакер дізнається Ваш пароль за 31 секунду, якщо ж 8, то за 5 годин 50 хвилин, якщо 10 символів - 164 діб, якщо 12, то 303 роки.

Якщо ж поставите 6 символів латиниці різних регістрів, цифри та розділові знаки, то підібрати пароль можна буде за 2 години 45 хвилин, якщо 8, то знадобиться 530 діб, якщо 10 - 6700 років, якщо 12 - 30, 995,620 років.

5 з 5 (оцінок: 115)

Онлайн генератор паролів

Генератор паролейдопоможе Вам у створенні стійких кодових комбінацій, які складно зламати та підібрати. Він є повністю безкоштовнимі досить простий у використанні. Вам не потрібна окрема програма генератор паролів і завантажувати так само нічого не потрібно. Ви можете отримати доступ до цієї форми з будь-якої точки світу та у будь-який час, за наявності доступу до інтернету.

Як користуватись генератором паролів?

1. Вибрати символи, які потрібно використовувати при генерації. В даний час генератор дозволяє створювати паролі за допомогою англійського, російського та українського алфавіту з використанням цифр та спеціальних символів.
2. Виберіть кількість символів, тобто необхідну довжину пароля. Мінімальна довжина кодової комбінації – 4, максимальна – 55. Зрозуміло, чим більше різноманітних елементів містить пароль, тим складнішим та безпечнішим він є.
3. Натиснути кнопку "Створити пароль". В результаті Ви отримаєте унікальний і випадковий пароль, згенерований згідно з обраними критеріями. Кнопку можна натискати необмежену кількість разів, доки не отримаєте відповідну для Вас комбінацію.
4. Копіювати пароль. Ви можете це зробити:

• Зробивши клік лівою кнопкою миші в полі з паролем (це виділить форму), натиснути клавіші CTRL+A (це зробить виділення тексту) і клавіші CTLR+C (після цієї комбінації пароль буде скопійований в буфер обміну) ;
• Затиснути ліву кнопку миші та виділити отриманий результат, потім натиснути праву кнопку миші та вибрати "Копіювати";
• Найбільш зручний варіант: скористатися кнопкою з текстом "Скопіювати результат" і пароль автоматично буде додано до буфера обміну.

PS: поряд з кнопкою "Сгенерувати пароль" є кнопка "Очистити поля", що дозволяє видалити задані критерії та скористатися формою "з чистого аркуша".

До кожної людини паролі згенеровані через online-генератор є рандомними, тобто. повністю випадковими та одноразовими. Всі паролі, створювані за допомогою генератора паролів, створюються локально на комп'ютері.

Якщо Ви дуже трепетно ​​ставитеся до захисту персональних даних і генератор випадкових паролів не викликає у Вас довіри - отриману комбінацію можете змінити на свій розсуд. Наприклад:

1. видалити частину комбінації (спочатку, середині або кінці);
2. поміняти літери, цифри або спеціальні символи місцями;
3. додати додаткові елементи: слово, цифру, символи, фразу.

Таким чином, будете впевнені, що важливий для Вас пароль є надійним і ніхто більше його не знає.

Чому потрібно використовувати генератор паролів?

У вік інформаційних технологій інтернет став невід'ємною частиною нашого життя. В даний час, при реєстрації практично будь-який інтернет-ресурс, програма, додаток, вимагає від нас логін і пароль. Найімовірніше Ви вже бачили такі вимоги:

• "Пароль повинен складатися не менше ніж з 8 знаків, містити цифри, великі та великі літери латинського алфавіту";
• "Пароль повинен містити не менше 8 символів і включати, як мінімум, одну цифру, одну прописну та одну малу літеру";
• "Пароль повинен містити від 8 до 16 символів, включаючи як мінімум одну малу літеру, одну велику літеру і одну цифру".

Генератор паролів дозволить Вам сформувати хороший, складний та надійний пароль, який може знадобитися:

Якщо з ім'ям користувача (тобто логіном) у нас зазвичай проблем не виникає, то пароль залежно від ступеня захисту може викликати певні труднощі. Кодові комбінації придумані Вами самостійно, не є надійними, оскільки найчастіше ми використовуємо слова чи числа, які є значущими для нас: ім'я близьких людей чи домашніх тварин, дата народження, дівоче прізвище матері, річниця, улюблені рядки та фрази тощо. Такі паролі прості для запам'ятовування, але в той же час вони легкі і для злому.

Стандарти безпеки з кожним роком змінюють свої вимоги. Той пароль, який був для Вас складним ще рік тому, сьогодні завдяки розвитку технологій може бути зламаний за лічені секунди. Звичайний настільний комп'ютер може перебирати понад сто мільйонів паролів за секунду - і це число піднімається з кожним роком. Довжина та складність пароля мають важливе значення.

Не варто ризикувати – використовуйте генератор випадкових паролів онлайн для створення сильних та унікальних паролів, які не зможуть зламати навіть найпотужніші комп'ютери.

Що таке хороший і надійний пароль?

Кодові комбінації від 15 чисел створені за допомогою великих та великих літер, цифр та спеціальних елементів - найбільш безпечний варіант для захисту від атаки повним перебором.

На жаль, такі комбінації досить складно запам'ятати, у цьому випадку рекомендую ознайомитись зі статтею про те, де зможете побачити альтернативний варіант генерації паролів.

1. Пам'ятайте, що короткі паролі – слабкі. Їх дуже просто і легко зламати. Для кращого захисту використовуйте довгий і складний пароль, що складається з багатьох випадкових символів;
2. Уникати застосування загальних слів і фраз, щоб запобігти "атакам за словником";
3. Для кожного облікового записуВикористовуйте свій унікальний пароль. Не слід використовувати одну кодову комбінацію для всіх акаунтів - в результаті витоку даних або злому, під загрозу буде поставлено все ваше онлайн життя;
4. Контрольні питання не вимагають від Вас відповіді. Не варто використовувати очевидну відповідь контрольне питання, т.к. подібну інформацію можна легко отримати шляхом , а надалі використовувати для отримання доступу до ваших облікових записів. Натомість, скористайтесь генератором паролів на сайті сайт;
5. Якщо на сайті, де Ви реєструєтеся, є певні вимоги до паролів і ніяк не виходить придумати відповідну комбінацію, то Ви можете легко скористатися генератором паролів, вибрати необхідні критерії і він все зробить за Вас;
6. Не використовуйте імена членів Вашої родини, друзів та клички домашніх тварин;
7. Для зберігання паролів використовуйте менеджер паролів і у Вас більше буде необхідності пам'ятати 10, а може і 100 даних від облікових записів. Що це таке і як працює, можете подивитися на нашому сайті у статтях:

• Для того, щоб запобігти втраті облікових записів або розкрадання коштів - використовуйте кілька адрес електронної пошти, тим самим Ви зможете відновити один обліковий запис, через інший.

Замість ув'язнення

Додайте сторінку до закладок і Ви зможете повернутися сюди у будь-який час, коли знову потрібно буде згенерувати безпечний та надійний пароль.

Генератор паролів призначений для швидкого створення паролів необхідної довжини і складності. Функціонал дозволяє створювати необмежену кількість паролів простим натисканням кнопки "Сгенерувати". Також є можливість визначити складність пароля, проставивши галочки на полях: цифри, маленькі літери, великі літери, виключити подібні символи, спец. символи.

Навіщо потрібний генератор паролів?

Просуваючи сайт, часто потрібна велика кількість паролів для реєстрації в каталогах, форумах, різних ресурсах. Використовуючи онлайн генератор паролів, економиться час, який можна витратити на більш важливі речі. Крім цього, забезпечується безпека захисту облікових записів, де може зберігатися важлива інформація. Деяким людям складно вигадати досить складний пароль, їм допоможе це зробити наш генератор випадкових паролів. Згенеровані паролі ніде не зберігаються, а ймовірність їхнього повторення надзвичайно низька.

Переваги нашого генератора паролів

Хороший надійний пароль може врятувати Ваші дані від злому шляхом брутфорсу (методу машинного підбору паролів) через низьку ймовірність. Наш інструмент:

• Цілком безкоштовний.
• Доступний онлайн 24/7.
• Працює без реєстрації.
• Найбільший набір налаштувань.
• Простота та зручність використання інтуїтивно зрозуміла кожному.

Більшість зловмисників не морочаться із витонченими методами крадіжки паролів. Вони беруть комбінації, що легко вгадуються. Близько 1% всіх паролів, що існують на даний момент, можна підібрати з чотирьох спроб.

Як таке можливо? Дуже просто. Ви пробуєте чотири найпоширеніші у світі комбінації: password, 123456, 12345678, qwerty. Після такого проходу в середньому відкривається 1% усіх «скриньок».

Допустимо, ви потрапляєте в ті 99% користувачів, чий пароль не такий простий. Навіть у такому разі необхідно зважати на продуктивність сучасного програмного забезпечення для злому.

Безкоштовна програма John the Ripper, що знаходиться у вільному доступі, дозволяє перевіряти мільйони паролів на секунду. Окремі зразки спеціалізованого комерційного ПЗ заявляють про потужність 2,8 мільярда паролів на секунду.

Спочатку програми для злому проганяють список зі статистично найпоширеніших комбінацій, а потім звертаються до повного словника. З часом тенденції користувачів у виборі паролів можуть змінюватися, і ці зміни враховуються при оновленні таких списків.

Згодом всілякі веб-сервіси та програми вирішили примусово ускладнити паролі, створювані користувачами. Додалися вимоги, згідно з якими пароль повинен мати певну мінімально довжину, містити цифри, верхній регістр та спеціальні символи. Деякі сервіси поставилися до цього настільки серйозно, що вигадувати пароль, який прийняла система, доводиться реально довго і нудно.

Ключова проблема в тому, що практично будь-який користувач не генерує дійсно стійкий до підбору пароль, а намагається щонайменше задовольнити вимоги системи до складу пароля.

В результаті виходять паролі в стилі password1, password123, Password, PaSsWoRd, password! і неймовірно непередбачуваний [email protected]

Уявіть, що потрібно переробити пароль spiderman. З великою ймовірністю він набуде вигляду на кшталт $pider_Man1. Оригінально? Тисячі людей змінять його за таким самим, або дуже схожим алгоритмом.

Якщо зломщик знає ці мінімальні вимоги, то ситуація лише посилюється. Саме з цієї причини нав'язана вимога до ускладнення паролів далеко не завжди забезпечує кращу, а найчастіше створює хибне почуття підвищеної захищеності.

Чим легший пароль для запам'ятовування, тим більш ймовірним є його потрапляння до словників програм-зломщиків. У результаті виходить так, що дійсно надійний пароль просто неможливо запам'ятати, а значить його потрібно десь .

На думку експертів, навіть у нашу епоху цифрових технологій люди, як і раніше, можуть покладатися на аркушик паперу із записаними на ньому паролями. Такий лист зручно тримати в прихованому від сторонніх очей місці, наприклад, в гаманці або гаманці.

Втім, лист із паролями не вирішує проблему. Довгі паролі важко пам'ятати, а й вводити. Ситуацію посилюють віртуальні клавіатури мобільних пристроїв.

Взаємодіючи з десятками сервісів та сайтів, багато користувачів залишають за собою низку ідентичних паролів. Вони намагаються використовувати той самий пароль для кожного сайту, повністю ігноруючи ризики.

У разі деякі сайти виступають у ролі няньки, змушуючи ускладнювати комбінацію. В результаті користувач просто не може, яким чином йому довелося змінити свій стандартний пароль для даного сайту.

Масштаб проблеми вдалося повністю усвідомити в 2009 році. Тоді через дірку в безпеці хакеру вдалося вкрасти базу логінів та паролів RockYou.com – компанії, яка видає ігри на Facebook. Зловмисник помістив базу у відкритий доступ. Усього в ній містилося 32,5 мільйона записів з іменами користувачів та паролями до облікових записів. Витіки траплялися і раніше, але масштабність цієї події показала картину цілком.

Найпопулярнішим паролем на RockYou.com виявилася комбінація 123 456. Її використовували майже 291 000 людей. Чоловіки до 30 років частіше віддавали перевагу сексуальній тематиці та вульгарності. Доросліші люди обох статей часто зверталися до тієї чи іншої сфери культури при виборі пароля. Наприклад, Epsilon793 здається не таким поганим варіантом, ось тільки ця комбінація була в Star Trek. Семизначний 8675309 зустрічався багато разів, тому що цей номер фігурував в одній із пісень Tommy Tutone.

Насправді створення надійного пароля – завдання просте, достатньо скласти комбінацію із випадкових символів.

Ви не зможете створити ідеально випадкову комбінацію в математичному розумінні у своїй голові, але від вас це не потрібно. Існують спеціальні сервіси, що генерують справді випадкові комбінації. Наприклад, random.org може створювати такі паролі:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Це просте та витончене рішення, особливо для тих, хто використовує для зберігання паролів.

На жаль, більшість користувачів продовжують використовувати прості ненадійні паролі, ігноруючи навіть правило «різні паролі для кожного сайту». Для них зручність коштує вищу, ніж безпека.

Ситуації, за яких пароля може бути під загрозою, можна розділити на 3 великі категорії:

• Випадкові, при яких пароль намагається дізнатися знайома вам людина, спираючись на відому інформацію про вас. Найчастіше такий зломщик хоче лише пожартувати, дізнатися щось про вас або підгадати.
• Масові атакиколи жертвою може стати абсолютно будь-який користувач тих чи інших сервісів. У разі використовується спеціалізоване ПЗ. Для атаки вибираються найменш захищені сайти, що дають змогу багаторазово вводити варіанти пароля за короткий проміжок часу.
• Цілеспрямовані, що поєднують у собі отримання підказок (як у першому випадку) і використання спеціалізованого ПЗ (як при масовій атаці). Тут йдеться про спробу отримати справді цінну інформацію. Захиститися допоможе лише досить довгий випадковий пароль, на підбір якого піде час, який можна порівняти з тривалістю вашої .

Як бачите, жертвою може стати абсолютно будь-яка людина. Твердження типу «мій пароль не будуть красти, тому що я нікому я потрібен» не актуальні, тому що ви можете потрапити в подібну ситуацію цілком випадково, збігаючи обставини, без жодних видимих ​​причин.

Ще серйозніше варто ставитись до захисту паролів тим, хто має цінну інформацію, пов'язаний з бізнесом або перебуває з кимось у конфлікті на фінансовому ґрунті (наприклад, поділ майна у процесі розлучення, конкуренція у бізнесі).

У 2009 році Twitter (в розумінні всього сервісу) був зламаний лише тому, що адміністратор використовував як пароль слово happiness. Хакер підібрав його і розмістив на сайті Digital Gangster, що призвело до викрадення облікових записів Обами, Брітні Спірс, Facebook і Fox News.

Акроніми

Як і в будь-якому іншому аспекті життя, нам завжди доводиться шукати компроміс між максимальною безпекою та максимальною зручністю. Як знайти золоту середину? Яка стратегія створення паролів дозволить створювати надійні комбінації, які можна без проблем запам'ятати?

На даний момент найкращим поєднанням надійності та зручності є конвертація фрази або словосполучення у пароль.

Вибирається набір слів, який ви завжди пам'ятаєте, а паролем виступає комбінація перших літер з кожного слова. Наприклад, May the force be with you перетворюється на Mtfbwy.

Однак, оскільки як початкові будуть використовуватися найвідоміші, програми згодом отримають ці акроніми до своїх списків. Фактично акронім містить лише літери, тому об'єктивно менш надійний, ніж випадкова комбінація символів.

Позбутися першої проблеми допоможе правильний вибірфрази. Навіщо перетворювати на пароль-акронім всесвітньо відомий вираз? Ви напевно пам'ятаєте якісь і висловлювання, які є актуальними лише серед вашого близького оточення. Припустимо, ви почули фразу, що дуже запам'ятовується, від бармена в місцевому закладі. Використовуйте її.

І все одно навряд чи згенерований вами пароль-акронім буде унікальним. Проблема акронімів у тому, що різні фрази можуть складатися зі слів, що починаються з однакових літер і розміщені в тій самій послідовності. Статистично в різних мовах спостерігається підвищена частотність появи певних букв як початківців слова. Програми врахують ці чинники, і ефективність акронімів у первісному варіанті знизиться.

Зворотний спосіб

Виходом може стати зворотний спосіб створення. Ви створюєте в random.org абсолютно випадковий пароль, після чого перетворюєте його символи в осмислену фразу, що запам'ятовується.

Часто сервіси та сайти дають користувачам тимчасові паролі, що являють собою самі ідеально випадкові комбінації. Ви захочете змінити їх, тому що не зможете запам'ятати, але варто трохи придивитися, і стає очевидним: пароль пам'ятати і не потрібно. Наприклад візьмемо черговий варіант з random.org - RPM8t4ka.

Хоч він і здається безглуздим, але наш мозок здатний знаходити якісь закономірності та відповідності навіть у подібному хаосі. Для початку можна помітити, що перші три літери в ньому великі, а наступні три - малі. 8 – це двічі (англійською twice – t) 4. Подивіться трохи на цей пароль, і ви обов'язково знайдете власні асоціації із запропонованим набором букв та цифр.

Якщо ви можете запам'ятовувати безглузді набори слів, використовуйте це. Нехай пароль перетвориться на revolutions per minute 8 track 4 katty. Підійде будь-яка конвертація, яку краще «заточений» ваш мозок.

Випадковий пароль - це золотий стандарт в інформаційній. Він за визначенням краще, ніж будь-який пароль, придуманий людиною.

Мінус акронімів у тому, що згодом поширення такої методики знизить її ефективність, а зворотний метод залишиться настільки ж надійним, навіть якщо всі люди землі використовуватимуть тисячу років.

Випадковий пароль не потрапить до списку популярних комбінацій, а зловмисник, який використовує метод масової атаки, підбере такий пароль лише брутфорсом.

Беремо нескладний випадковий пароль, що враховує верхній регістр та цифри, - це 62 можливі символи на кожну позицію. Якщо зробити пароль лише 8-значним, то отримуємо 62 ^ 8 = 218 трильйонів варіантів.

Навіть якщо кількість спроб протягом певного часового проміжку не обмежена, саме комерційне спеціалізоване програмне забезпечення з потужністю 2,8 мільярда паролів на секунду витратить в середньому 22 години на вибір потрібної комбінації. Для впевненості додаємо в такий пароль лише 1 додатковий символ – і на його злом знадобляться вже багато років.

Випадковий пароль не є невразливим, тому що його можна вкрасти. Варіантів безліч, починаючи від зчитування введення з клавіатури і закінчуючи камерою за плечима.

Хакер може вдарити по сервісу і дістати дані безпосередньо з його серверів. За такого розкладу від користувача нічого не залежить.

Єдина надійна основа

Отже, ми дісталися головного. Яку тактику з використанням випадкового пароля застосовувати у реальному житті? З погляду балансу та зручності добре покаже себе «філософія одного надійного пароля».

Принцип полягає в тому, що ви використовуєте ту саму основу - супернадійний пароль (його варіації) на найважливіших для вас сервісах і сайтах.

Запам'ятати одну довгу і складну комбінацію під силу кожному.

Нік Беррі, консультант з питань інформаційної безпеки, припускає застосування такого принципу за умови, що пароль дуже добре захищений.

Не допускається наявність шкідливих програм на комп'ютері, з якого ви вводите пароль. Не допускається використання цього пароля для менш важливих і розважальних сайтів - їм цілком вистачить більш простих паролів, оскільки злом акаунту тут не спричинить якихось фатальних наслідків.

Зрозуміло, що надійну основу потрібно якось змінювати для кожного сайту. Як простий варіант ви можете додавати на початок одну літеру, якою закінчується назва сайту або сервісу. Якщо повернутися до випадкового пароля RPM8t4ka, то для авторизації в Facebook він перетвориться на kRPM8t4ka.

Зловмисник, побачивши такий пароль, не зможе зрозуміти, як генерується пароль до вашого облікового запису. Проблеми розпочнуться, якщо хтось отримає доступ до двох або більше ваших паролів, згенерованих таким чином.

Секретне питання

Деякі викрадачі взагалі ігнорують паролі. Вони діють від імені власника облікового запису та імітують ситуацію, коли ви забули свій пароль і хочете його з секретного питання. За такого сценарію він може змінити пароль за власним бажанням, а справжній власник втратить доступ до свого облікового запису.

У 2008 році хтось отримав доступ до електронній поштіСари Пейлін, губернатора штату Аляска, а на той момент ще й кандидата у президенти США. Зломщик відповів на секретне запитання, яке звучало так: «Де ви познайомилися з чоловіком?».

Через 4 роки Мітт Ромні, який також був кандидатом у президенти США на той час, втратив кілька своїх облікових записів на різних сервісах. Хтось відповів на секретне запитання про те, як звуть вихованця Мітта Ромні.

Ви вже здогадалися про суть.

Не можна використовувати в якості секретного питання і відповіді публічні дані, що легко вгадуються.

Питання навіть не в тому, що цю інформацію можна акуратно вивудити в інтернеті або наближених персони. Відповіді на запитання у стилі «кличка тварини», «улюблена хокейна команда» тощо прекрасно підбираються з відповідних словників популярних варіантів.

Як тимчасовий варіант можна використовувати тактику абсурдності відповіді. Якщо просто, то відповідь не повинна мати нічого спільного із секретним питанням. Дівоче прізвище матері? Димедрол. Прізвисько домашнього улюбленця? 1991.

Втім, подібний прийом, якщо знайде широке поширення, буде враховано у відповідних програмах. Абсурдні відповіді найчастіше стереотипні, тобто якісь фрази зустрічатимуться набагато частіше за інших.

Насправді немає нічого страшного в тому, щоб використати реальні відповіді, потрібно лише грамотно обирати питання. Якщо питання нестандартне, а відповідь на нього відома тільки вам і не вгадується з трьох спроб, то все гаразд. Плюс правдивої відповіді в тому, що ви не забудете її з часом.

PIN

Personal Identification Number (PIN) - найдешевший замок, якому довірені наші . Ніхто не переймається тим, щоб створити більш надійну комбінацію хоча б із цих чотирьох цифр.

А тепер зупиніться. Ось зараз. Прямо зараз, не читаючи наступний абзац, спробуйте вгадати найпопулярніший PIN-код. Готово?

За оцінками Ніка Беррі, 11% населення США використовує як PIN-код (там, де є можливість самому його змінити) комбінацію 1234.

Хакери не приділяють уваги PIN-кодам тому, що без фізичної присутності карти код не є корисним (частково цим можна виправдати і маленьку довжину коду).

Беррі взяв списки паролів, що з'являлися після витоків у мережі, і являли собою комбінації з чотирьох цифр. З великою ймовірністю людина, яка використовує пароль 1967, вибрала його не просто так. Другий за популярністю PIN - це 1111, і 6% людей віддають перевагу такому коду. На третьому місці 0000 (2%).

Припустимо, що у людини, що знає цю інформацію, в руках чиясь . Три спроби до блокування картки. Проста математика дозволяє підрахувати, що ця людина має 19% шансів вгадати PIN, якщо вона послідовно введе 1234, 1111 і 0000.

Напевно, з цієї причини абсолютна більшість банків задають PIN-коди до тих, що випускаються. пластиковим карткамсамі.

Втім, багато хто захищає PIN-кодом смартфони, і тут діє такий рейтинг популярності: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 363, 3, 3, 3 2001, 1010.

Часто PIN є якийсь рік (рік народження або історична дата).

Багато хто любить робити PIN у вигляді пар цифр, що повторюються (причому особливо популярні пари, де перша і друга цифри відрізняються на одиницю).

Цифрові клавіатури мобільних пристроїв виводять у топ комбінації на кшталт 2580 - для її набору достатньо зробити прямий прохід зверху донизу по центру.

У Кореї число 1004 року співзвучне слову «янгол», що робить цю комбінацію там досить популярною.

Підсумок

1. Зайдіть на random.org та створіть там 5–10 паролів-кандидатів.
2. Виберіть пароль, який ви зможете перетворити на фразу, що запам'ятовується.
3. Використовуйте цю фразу, щоб згадати пароль.