Сервис генератор паролей. Генератор случайных паролей. Единая надёжная основа

Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).

Каждый раз при изменении настроек, нажатии кнопки "Сгенерировать" или перезагрузке страницы создаются новые пароли.

"По умолчанию" для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте "Настройки генератора паролей"

Настройки генератора паролей

Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.

Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.

Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.

Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.

Исключения

Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной "похожести" некоторых английских и русских символов. Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) - это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим пунктом настроек.

Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Другие настройки

Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать - удалять ненужные и добавлять необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.

Сбросить настройки
Все настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже упоминалось выше - пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку "Сбросить настройки". При сбросе автоматически генерируются новые пароли с учетом первоначальных настроек.

Ссылка на генератор паролей
Если хотите отправить ссылку на "Генератор паролей" другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора. Вместе с ссылкой передаются и выбранные Вами настройки.

Благодаря данному онлайн генератору у Вас появляется отличная возможность с лёгкостью создать пароль заданной длины и сложности. Пароль - это гарант защиты Вашей информации. Вы ведь знаете - кто владеет информацией, тот владеет всем миром! Так что не лишним будет защитить Ваши данные (наверняка чрезвычайно важные) длинным и заковыристым паролем. Генератор паролей онлайн подберет такое сочетание символов, которое позволит Вам не беспокоиться за сохранность личных данных. Попробуйте сами прямо сейчас!

• 2cescrc6n6
• mrdsgavka6
• wodjp9i0yh
• yj099umhlf
• iu6x8jbhb1
• k5lxlorm8x
• rp7m8st36f

Пожалуйста, помогите сервису одним кликом: Расскажите друзьям про генератор!

Программа генератор паролей

Чтобы подобрать правильно пароль, давайте для начала узнаем, что он собой представляет. Паролем является простой набор случайно выбранных символов, идентификационный код для распознавания. Системе не удастся этого сделать без ввода этого определенного набора.

Бывают случаи, когда пароли подбираются, узнаются или просто угадываются. Именно для предотвращения таких инцидентов надо создавать хороший и надежный пароль с помощью генератора паролей онлайн.

Генератор случайных паролей

Чтобы создать сложный пароль самостоятельно следуйте краткой инструкции:

• Выберите символы различного регистра: большие и маленькие буквы, цифры или знаки препинания для абсолютной сложности;
• Не рекомендуем брать для пароля известные данные, такие как дата рождения, имя и фамилия;
• А лучше: используйте для этой цели генератор случайных паролей онлайн.

Как работает генератор паролей?

Получить сложнй пароль онлайн весьма просто:

• Выберите длину пароля (до 20 символов);
• Поставьте галочки возле тех символов, какие Вы хотите получить в пароле. Можно выбрать как один, так и несколько вариантов: цифры, заглавные или строчные буквы, пунктуация, дополнительные символы;
• И просто нажмите кнопку «Сгенерировать пароль».

А теперь полезная информация к размышлению. Если Вы поставите 6 символов латиницы одного регистра на свой пароль, то хакер узнает Ваш пароль за 31 секунду, если же 8, то за 5 часов 50 минут, если 10 символов – 164 суток, если 12, то 303 года.

Если же поставите 6 символов латиницы разных регистров, цифры и знаки препинания, то подобрать пароль можно будет за 2 часа 45 минут, если 8, то понадобится 530 суток, если 10 – 6700 лет, если 12 – 30, 995,620 лет.

5 из 5 (оценок: 115)

Онлайн генератор паролей

Генератор паролей поможет Вам в создании устойчивых кодовых комбинаций, которые сложно взломать и подобрать. Он является полностью бесплатным и довольно прост в использовании . Вам не нужна отдельная программа генератор паролей и скачивать так же ничего не требуется. Вы можете получить доступ к этой форме из любой точки мира и в любое время, при наличии доступа к интернету.

Как пользоваться генератором паролей?

1. Выбрать символы, которые необходимо использоваться при генерации. В настоящее время, генератор позволяет создавать пароли с помощью английского, русского и украинского алфавита с использованием цифр и специальных символов.
2. Выбрать количество символов, т.е необходимую длину пароля. Минимальная длина кодовой комбинации - 4, максимальная - 55. Разумеется, чем больше разнообразных элементов содержит пароль, тем сложнее и безопаснее он является.
3. Нажать кнопку "Сгенерировать пароль". В результате, Вы получите уникальный и случайный пароль, сгенерированный согласно выбранным критериям. Кнопку можно нажимать неограниченное количество раз, до тех пор, пока не получите подходящую для Вас комбинацию.
4. Скопировать пароль. Вы можете это сделать:

• Сделав клик левой кнопкой мыши в поле с паролем (это выделит форму), нажать сочетание клавиш на клавиатуре "CTRL+A" (это сделает выделение текста) и сочетание клавиш "CTLR+C" (после этой комбинации пароль будет скопирован в буфер обмена);
• Зажать левую кнопку мыши и выделить полученный результат, затем нажать правую кнопку мыши и выбрать "Копировать";
• Наиболее удобный вариант: воспользоваться кнопкой с текстом "Скопировать результат" и пароль автоматически будет добавлен в буфер обмена.

P.s.: рядом с кнопкой "Сгенерировать пароль" присутствует кнопка "Очистить поля", что позволяет удалить заданные критерии и воспользоваться формой "с чистого листа".

Для каждого человека пароли сгенерированные через online-генератор являются рандомными, т.е. полностью случайными и одноразовыми. Все пароли, создаваемые с помощью генератора паролей, создаются локально на компьютере..

Если же Вы очень трепетно относитесь к защите персональных данных и генератор случайных паролей не вызывает у Вас доверия - полученную комбинацию можете изменить на свое усмотрение. Например:

1. удалить часть комбинации (вначале, средине или же конце);
2. поменять буквы, цифры или же специальные символы местами;
3. добавить дополнительные элементы: слово, цифру, символы, фразу.

Таким образом, будете уверены в том, что важный для Вас пароль является надежным и никто более его не знает.

Почему необходимо использовать генератор паролей?

В век информационных технологий интернет стал неотъемлемой частью нашей жизни. В настоящее время, при регистрации, практически любой интернет-ресурс, программа, приложение, требует от нас логин и пароль. Вероятнее всего Вы уже видели подобные требования:

• "Пароль должен состоять не менее чем из 8 знаков, содержать цифры, заглавные и прописные буквы латинского алфавита";
• "Пароль должен содержать не менее 8 символов и включать, как минимум, одну цифру, одну прописную и одну строчную букву";
• "Пароль должен содержать от 8 до 16 символов, включая как минимум одну строчную букву, одну заглавную букву и одну цифру".

Генератор паролей позволит Вам сформировать хороший, сложный и надежный пароль, который может потребоваться:

Если с именем пользователя (т.е. логином) у нас обычно проблем не возникает, то пароль, в зависимости от степени защиты, может вызывать определенные трудности. Кодовые комбинации придуманные Вами самостоятельно, не является надежными, поскольку зачастую мы используем слова или числа, которые являются значимыми для нас: имя близких людей или домашних животных, дата рождения, девичья фамилия матери, годовщина, любимые строки и фразы и т.д. Такие пароли простые для запоминания, но в то же время, они легкие и для взлома.

Стандарты безопасности, с каждым годом, меняют свои требования. Тот пароль, который был для Вас сложным еще год назад, сегодня, благодаря развитию технологий, может быть взломан за считанные секунды. Обычный настольный компьютер может перебирать более ста миллионов паролей в секунду - и это число поднимается с каждым годом. Длина и сложность пароля имеют важное значение.

Не стоит рисковать - используйте генератор случайных паролей онлайн для создания сильных и уникальных паролей, которые не смогут взломать даже самые мощные компьютеры.

Что представляет собой хороший и надежный пароль?

Кодовые комбинации от 15 чисел созданные с помощью заглавных и прописных букв, цифр и специальных элементов - наиболее безопасный вариант для защиты от атаки полным перебором.

К сожалению, такие комбинации довольно сложно запомнить, в этом случае рекомендую ознакомиться со статьей о том: " ", где сможете увидеть альтернативный вариант генерации паролей.

1. Помните, что короткие пароли - слабые. Их очень просто и легко взломать. Для лучшей защиты используйте длинный и сложный пароль, состоящий из множества случайных символов;
2. Избегать применения общих слов и фраз, чтобы предотвратить "атаки по словарю";
3. Для каждой учетной записи используйте свой уникальный пароль. Не следует использовать одну кодовую комбинацию для всех аккаунтов - в результате утечки данных или взлома, под угрозу будет поставлена вся ваша онлайн жизнь;
4. Контрольные вопросы не требуют от Вас достоверного ответа. Не стоит использовать очевидный ответ на контрольный вопрос, т.к. подобную информацию можно легко получить путем , а в дальнейшем использовать для получения доступа к Вашим учетным записям. Вместо этого, воспользуйтесь генератором паролей на сайте сайт;
5. Если на сайте, где Вы регистрируетесь, есть определенные требования к паролям и никак не получается придумать подходящую комбинацию, то Вы можете с легкостью воспользоваться генератором паролей, выбрать требуемые критерии и он все сделает за Вас;
6. Не используйте имена членов Вашей семьи, друзей и клички домашних животных;
7. Для хранения паролей используйте менеджер паролей и у Вас больше будет необходимости держать в голове 10, а может и 100 данных от аккаунтов. Что это такое и как работает, можете посмотреть на нашем сайте в статьях:

• Для того, что бы предотвратить потерю учетных записей или хищения денежных средств - используйте несколько адресов электронной почты, тем самым Вы сможете восстановить один аккаунт, через другой.

Вместо заключения

Добавляйте страницу в закладки и Вы сможете вернуться сюда в любое время, когда вновь потребуется сгенерировать безопасный и надежный пароль.

Генератор паролей предназначен для быстрого бесплатного создания паролей необходимой длины и сложности. Функционал позволяет создавать неограниченное количество паролей простым нажатием кнопки «Сгенерировать». Также есть возможность определить сложность пароля, проставив галочки на полях: цифры, маленькие буквы, большие буквы, исключить подобные символы, спец. символы.

Зачем нужен генератор паролей?

Продвигая сайт, часто требуется большое количество паролей для регистрации в каталогах, форумах, различных ресурсах. Используя онлайн генератор паролей экономится время, которое можно потратить на более важные вещи. Кроме этого, обеспечивается безопасность защиты аккаунтов, где может храниться важная информация. Некоторым людям сложно придумать достаточно сложный пароль, им поможет это сделать наш генератор случайных паролей. Сгенерированные пароли нигде не сохраняются, а вероятность их повторения чрезвычайно низкая.

Преимущества нашего генератора паролей

Хороший надежный пароль может спасти Ваши данные от взлома путем брутфорса (метода машинного подбора паролей), из-за низкой вероятности. Наш инструмент:

• Полностью бесплатный.
• Доступен онлайн 24/7.
• Работает без регистрации.
• Максимально большой набор настроек.
• Простота и удобство использования интуитивно понятная каждому.

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com - компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля - задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

• Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
• Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
• Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org - RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три - строчные. 8 - это дважды (по-английски twice - t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль - это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, - это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ - и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу - супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов - им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) - дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN - это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 - для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
3. Используйте эту фразу для того, чтобы вспомнить пароль.