Слова для пароля на компьютер: Надежные пароли на компьютер. Примеры от простого к сложному.

Содержание

Надежные пароли на компьютер. Примеры от простого к сложному.

Думаю все понимают, что в наше время тяжело представить жизнь без компьютера. Именно он является одним из самых распространенных видов времяпрепровождения.

Пользуясь этим современным гаджетом мы не можем обойти системы безопасности, аутентификации.Регулярно сталкиваемся с потребностью создания надежного пароля для различных социальных сетей, приложений, интересных сайтах и т.д.

Какие пароли считаются надежными?

Начнем с того, что каждый человек всегда хочет создать такой пароль, чтобы он его потом легко запомнил, выучил или и вовсе знал всю свою жизнь. Это толкает нас на грубейшую ошибку в «мире интернета».

Ведь самым популярным способом «взлома» является подбор вашего пароля с помощью использования именно ваших же личных данных. Поверьте, злоумышленник имеющий перед собой цель, начнет просматривать ваши данные в интернете, скорее всего это будут страницы в одноклассниках, контакте, майле и прочих сторонних сервисах на которых можно узнать ваше имя, фамилию, дату рождения, имена ваших родителей ,сестер и братьев, любимых увлечений, животных и прочую информацию о вашей жизни.

После чего начнется подбор пароля методом брута — это обычный перебор всех возможных вариантов. Так называемый способ «грубой силы» или брутфорс (англ. bruteforce)

Самыми популярными паролями являются:

123456
123456789
QWERTY
111111
1234567
666666
12345678
7777777
123321

Как видите это логически подбираемые пароли, скажу больше это ну просто предел наивности. Я соглашусь со многими, кто использует такие пароли для разового входа на сайт чтобы скачать какой-то файл, информацию. Но когда речь идет о важных вам страницах в соц.сетях или доступах к онлайн банкам, кошелькам понадобится грамотный подход к выбору пароля.

Первые выводы о надежном пароле

  1. — нельзя составлять пароль из своих личных данных(имя, фамилия, дата и т.д.)
  2. Примеры: иванворонин; иваныч; 28061992; ванек1992; ваня280692;

  3. — нельзя составлять пароль методом логического ввода.
  4. Примеры: 12345; 987654321;йцукен; qwerty; фывапр; ячсмит; 123454321;000;111. (Обратите внимание, все эти пароли так или иначе упорядоченное нажатие клавиш друг за другом, поэтому подобрать их будет очень легко.)

    А если данные пароли будут подбираться с помощью программ брута, которые обладают огромной пропускной способностью, ваши пароли будут подбираться примерно с такой скоростью:

  5. — Пароль «28061992» (дата рождения) будет подобран за 1-2 секунды;
  6. — Пароль «сергей» будет подобран за 4 секунды

Как видите это какие то мгновения и ваш пароль в «лапах» злоумышленника. Не смотря на все дальше нужно иметь понимание , что регистр при вводе паролей всегда учитывается, если совсем по простому то базы данных понимают когда вы вводите заглавную букву, а когда прописную.

Как создать надежный пароль!

Теперь к сути самой статьи, каким же нужно сделать пароль , чтобы его просто так не «увели»?

1;uRva3’ именно так должен выглядеть надежный пароль, который трудно подобрать брутом. Не забываем , что восемь символов это самое малое что нужно для защиты, чем длиннее будет ваш пароль тем тяжелее его будет подобрать во многих случаях подбор практически невозможен.

Попробуем сделать пароль из 10 символов ,но так чтобы вы смогли все таки его запомнить, итак что нам нужно будет придумать.

Начнем наглядно:

10 символов:   0000000000   (изначально начнем с нулей), дальше все во власти вашей фантазии, играйте символами знакомых вам комбинаций, но перебирайте их грамотно.

1 этап, (00000000)   — ( мы заменили начало и конец пароля на спец символы — скобки , которые не сложно запомнить)

2 этап, (к0и0к0а0) – ( дальше я взял название деревни из моего детства «Кика» и написал его с интервалом в один символ)

3 этап, (К0и0К0а0) – ( на этом этапе я изменил две прописные буквы «к» на заглавные – это в разы усилило надежность пароля)

4 этап, (К1и9К6а1) – ( теперь я заменил нули на хорошо запоминающуюся мне дату 1961 )

Вроде бы нечего сложного, всего какие-то 4-ре последовательных действия и получился достаточно сложный пароль, который совсем не сложно запомнить, а подобрать методом брута очень тяжело.

Друзья, фантазируйте – грамотно.

Теперь вы знаете как сделать свои пароли надежными и не дать их подобрать взломщикам. Дальше рекомендую познакомится с антивирусами. Какой антивирус выбрать?

Если статья вам по душе, жду ваши комментарии, мысли и дополнения.

Загрузка…

Пароли: сложные, простые, ужасные — как управлять паролями в компании

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwertry
  10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

  • Двухсловные пароли: tanyatanya, dindin, «сашамаша»
  • Слова с числами в конце: ivanov1994, football2018, login1234
  • Выдаваемые системой по умолчанию: guest, user, default
  • Слова из английского и других словарей: sweet, «семья», myhouse.
  • Слова с заменой букв цифрами или специальными символами: 0ldboy, [email protected], $elphi.
  • Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
  • Известные цифровые комбинации: «112», «0911», «777» и т. д.
  • Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

  • Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
  • Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
  • Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли.
    Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

  • Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
  • На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
  • В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

  • Надежно защитите электронный ящик для восстановления.
  • Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

    • Смена пароля автоматически увеличивает время на его взлом.
    • Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.

Серьезные ошибки

Ведут к серьезным негативным последствиям. Являются результатом незнаний в области защиты данных.

Короткие пароли

При грамотном подходе длина пароля имеет приоритет над его сложностью, потому что в этом случае увеличивается число вариантов перебора. Марк Бернетт, исследователь в области безопасности, в своей книге Perfect passwords утверждает, что пароль длиной в 12–15 знаков надежнее, чем короткий, составленный из произвольной последовательности символов. Y*k#[email protected]) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке. Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – [email protected]. Пример равномерного распределения знаков по паролю – [email protected].

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

Использование автоматической генерации паролей

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам. ). Пароль приходится записывать. А как хранить такие записи, мы уже советовали. Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Создание паролей: как придумать надежный пароль

Современному пользователю приходится работать как минимум с десятком сервисов требующих регистрацию и использование пароля для получения доступа к аккаунту.

Электронная почта, интернет месенджеры, социальные сети, личный кабинет интернет провайдера, чаты, форумы, другие сайты и это как минимум. В этой статье мы попробуем разобраться, как придумать пароли для этих всех этих бесчисленных сервисов.

Содержание

Создание паролей

Регистрируясь на очередном сайте, мы часто останавливаемся и задумываемся при виде поля для ввода пароля. Почти идеальным способом для создания надежного пароля будет генерация случайного пароля с помощью специальной программы, например такой как keepass. Но такие пароли сложно запомнить, а значит, их необходимо где-то записывать и хранить. Такой вариант не подходит для части обычных пользователей. Даже если вы будете использовать программный способ создания и хранения паролей, часть паролей все равно придётся запоминать.

Создавая пароль вручную необходимо соблюдать несколько правил:

  • Нельзя использовать простые комбинации символов и чисел. Например, пароли 123, 321, 123456, qwerty, asdfg и другие подобные не подходят.
  • Нельзя использовать личную информацию при создании пароля (имена родственников, домашних животных, даты рождения, номера телефонов, адреса, почтовые индексы и т.д.). Например, пароли Masha, Sasha21, Vasya02071988 и другие подобные не подходят.
  • Не используйте пароли, которые можно подобрать по словарю популярных паролей. Например, пароли love, cat, alfa, samsung, mercedes, ястерва и другие подобные, а также их варианты и комбинации не подходят.
  • Не используйте пароли, длина которых меньше 10 символов.
  • Пароль должен состоять из больших и маленьких букв, чисел и специальных символов.
  • Придумывая пароли, используйте свою фантазию и не думайте шаблонно. Компьютер, подбирающий ваш пароль, хорошо считает, но он не может мыслить и быть креативным.

Есть много способов придумать простой и относительно надежный пароль. Мы рассмотрим один из таких способов.

Как придумать пароль

Первое что нам необходимо сделать, это придумать фразу-ключ. Идеальным вариантом будет уникальная бессмысленная фраза, которую легко запомнить. Например: космические тараканы. Также можно использовать фразы из не очень популярных песен, стихотворений.

Дальше необходимо «зашифровать» фразу ключ, чтобы она стала более надежным паролем. Несколько способов такого «шифрования»:

  • Запись русской фразы в английской раскладке.
  • Запись фразы наоборот.
  • Замена букв на их визуальные аналоги («a» — «@», «i» — «!», «o» — «()» и т. д.).
  • Использование первых нескольких символов из каждого слова.
  • Удаление парных/непарных символов.
  • Удаление гласных/согласных букв из фразы.
  • Добавление спецсимволов и чисел.

Можно использовать несколько таких способов, чтобы превратить фразу ключ в практически бессмысленный набор символов. Но, идеальным вариантом будет создание собственного уникального метода «шифрования» фразы ключа.

Например, используя несколько шаблонных способов «шифрования» можно получить такой пароль:

космические тараканы – используем первые 4 символа с каждого слова – космтара – записываем в английской раскладке – rjcvnfhf – записываем с большой буквы и добавляем спецсимволы и случайное число – [email protected]

В результате у нас получился длинный и достаточно сложный пароль, который нельзя вычислить по личной информации его владельца, но его можно легко восстановить по памяти. Проверив надежность пароля с помощью сервиса passwordmeter.com мы получаем результат «очень надежный».

В завершении хочу еще раз напомнить что, придумывая пароль необходимо использовать свое воображение и возможность не стандартно мыслить. Используя это преимущество перед «тупыми» компьютерами вы сможете создавать пароли, которые будут им не по зубам.

Как придумать надежный пароль

Создание и использование надежных паролей

Один из самых важных способов обеспечить безопасность ваших учетных записей в Интернете — защитить пароли. Следуйте этим советам, чтобы не держать свои учетные записи в неверных руках.

Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:

  • Лучше не менее 12 символов, но не менее 14. «.

Создав надежный пароль, выполните следующие инструкции, чтобы обеспечить его безопасность.

  • Никому не сообщайте свой пароль. Даже друзьям и родственникам!

  • Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.

  • Используйте уникальный пароль для каждого веб-сайта. Если мошенники украсть данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотне других известных веб-сайтов, таких как банковские счета, социальные сети или интернет-магазины, в зависимости от того, что вы использовали пароль в другом месте. Это называется атакой сучетными данными,и она очень распространена.

  • Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.

  • Можно записать пароли, но обязательно хранить их в безопасном месте. Не пишите их на записках или карточках, которые вы храните рядом с тем, что защищает пароль, даже если вы считаете, что они хорошо скрыты.

  • Или подсказка…

    Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Поэтому если у вас есть пароль «Paris4$pringVacation», вы можете записать «Ваша любимая поездка».

  • Немедленно измените пароли учетных записей, которые, возможно, были скомпрометированы.

  • По возможности пользуйтесь многофакторной аутентификацией. Для многофаксной работы требуется несколько учетных данных для входа в учетную запись, например пароль и разовая код, сгенерированная приложением. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль. Подробную информацию см. в статье Что такое многофакторная проверка подлинности.

Совет: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: «Где вы родились?», можно ответить «Зеленый». Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).

Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его.  

Если вы получаете сообщение электронной почты из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего банка, который пытается убедить вас в том, что вам нужен надежный пароль или другая конфиденциальную информацию, это может быть фишинг. (Возможно, вы слышали эти con games, которые называются«социальные инженеры».)

Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

  • Будьте навеяна к тому, кто запрашивает у вас конфиденциальную информацию, даже если это человек, которого вы знаете или компании, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Относитесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.

  • Никогда не делитесь своим паролем в ответ на сообщение электронной почты или телефонный звонок (например, чтобы подтвердить свою личность), даже если он был от надежной компании или человека.

  • Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать вид сообщений компании, чтобы вуалит вас в щелкнуть телефонную ссылку или вложение, поэтому используйте осторожность при использовании ссылок, которые отображаются в нежелательных сообщениях электронной почты, социальных сетях или SMS.

    Если у вас есть сомнения, перейдите непосредственно на официальный веб-сайт банка или другой службы, к который вы пытаетесь получить доступ, используя собственную закладку или введя собственный адрес службы.

Ключи к королевству: защита устройств и учетных записей

Справка и обучение по безопасности Майкрософт

: Технологии и медиа :: РБК

Эксперты назвали основные способы взлома российских банков

При взломе подбором пароля «речь идет не просто о доступе к одному из компьютеров организации, а о получении привилегий администратора домена», отмечает Евгений Волошин, директор блока экспертных сервисов Bi. Zone: «С ними злоумышленники ограничены только своей фантазией. Они могут получить доступ к любой системе, без ограничений копировать данные, а также зашифровать одновременно все компьютеры в организации. Это такой «режим бога», прекратить который может только другой администратор домена, если он, конечно, заметит взлом».

Читайте на РБК Pro

Как пояснил замруководителя департамента аудита и консалтинга Group-IB Павел Супрунюк, главная причина, почему при атаке получается легко подобрать пароль, состоит в том, что некоторые используют один и тот же пароль на всех программах и приложениях. «Злоумышленники используют данные базы в том числе для атак на организации — скажем так, переносят личные парольные предпочтения пользователей на его рабочий аккаунт. Ряд наших тестов на проникновение показал, что такая атака, к сожалению, хорошо работает для ряда компаний, которые не уделяли данной проблеме должного внимания», — рассказал Супрунюк.

По словам руководителя группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, атаки с помощью подбора одного пароля ко множеству учетных записей могут быть эффективными, поскольку их сложнее обнаружить в отличие от попыток взлома одного пользователя, которые легко заметят средства защиты. «Для защиты от подобных атак следует устанавливать надежные пароли, ограничивать число попыток ввода пароля и использовать многофакторную аутентификацию», — советует эксперт.

В начале прошлого года в исследовании об уязвимости банковской системы Positive Technologies указывала, что хакерам нужно в среднем пять дней, чтобы проникнуть в сеть российского банка. Имитируя атаку, эксперты компании пришли к выводу, что хакеры могут проникнуть в локальную сеть семи из восьми банков за счет уязвимостей веб-приложений и ПО, а также подбора паролей. Последние оказались довольно предсказуемыми: различные комбинации месяца или времени года с цифрами, например Fduecn2019 (латинский набор слова «август») или Зима2019, пароли типа 123456, сочетания соседних клавиш (1qaz! QAZ, Qwerty1213), пароли типа admin123 и подобные. Причем в одном из банков было подобрано более 500 учетных записей с паролем qwerty123 для доменных учетных записей.

«Чтобы хакеры не смогли подобрать учетные данные пользователя, нужно придумать сложный пароль, который не содержит очевидных комбинаций. Самый простой способ для этого — использовать генератор паролей, который выдает случайный набор букв, цифр и символов. Также в качестве пароля можно использовать парольную фразу — это последовательность слов, которую проще запомнить», — рассказал руководитель группы пресейла центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Артем Кильдюшев.

Что еще угрожает пользователям

Ранее свои данные об основных угрозах для информационной безопасности в корпоративный сетях опубликовала Positive Technologies. По итогам анализа угроз в сетях различных компаний этот участник рынка кибербезопасности указал в качестве наиболее потенциально опасных нарушение регламентов информационной безопасности. Например, во многих компаниях выявляли использование программного обеспечения для удаленного доступа (TeamViewer, Ammyy Admin), что является нарушением регламента, поскольку подобные программы нередко содержат критические уязвимости и с их помощью злоумышленники могут незаметно подключаться к сетям компании. На втором месте по распространенности была подозрительная сетевая активность (сокрытие трафика, запуск инструментов сканирования сети, попытки удаленного запуска процессов). Попытки подбора паролей Positive Technologies зафиксировала в 26% проанализированных компаний.

Главный эксперт «Лаборатории Касперского» Сергей Голован говорит, что популярность подбора паролей в 2020-м вполне вероятна, но за 2019-й наиболее частое первичное заражение происходило вследствие использования уязвимостей систем и фишинговых рассылок. «Перебор паролей был только точкой входа, опасность инцидента зависела от того, как дальше будет развиваться атака», — объяснил он. По словам Артема Кильдюшева, на внедрение вредоносного софта через фишинговые рассылки пришлось 74% от общего числа атак в 2020 году. Еще четверть киберинцидентов были атаками на веб-приложения.

Автор

Дарья Чебакова

Онлайн генератор паролей




Как слово
Хороший пароль. Согласные и гласные буквы чередуются, слово легко запомнить, но его не подберут по словарю, т.к. такого слова в природе не существует. Знак препинания в конце затрудняет перебор символьных комбинаций.


СУПЕРпароль

Это невзламываемый пароль. Достаточно сложно запомнить, но если вы его запомнили, то будьте уверены в своей безопасности.




О проекте

Проект «генератор паролей» создан, чтобы помочь вам с придумыванием устойчивых к взлому и легкозапоминающихся паролей.

Часто бывает: зарегистрировался где-нибудь, а там просят: «введите пароль». В спешке приходится вводить что-нибудь типа qwerty или 12345. Последствия могут быть фатальными для вашего аккаунта: при попытке взлома такие пароли проверяются в первую очередь. Чтобы этого не происходило, надо создавать сложный пароль, желательно состоящий из букв разного регистра и содержащий цифры и другие символы.

Для создания таких паролей существуют специальные программы. Но, на наш взгляд, гораздо легче набрать наш адрес и просто выбрать понравившийся пароль.



Советы

 Выбирайте пароль посложнее, состоящий из символов разного регистра, с цифрами и [для абсолютной надёжности] знаками препинания.

 Не используйте пароль, связанный с теми данными, которые могут быть о вас известны, например, ваше имя или дату рождения.

 Пароли, которые вы видите на экране создаются в реальном времени на вашем компьютере, поэтому исключена возможность перехвата пароля по сети. Разные посетители сайта видит разные пароли. Если вы зайдете на сайт второй раз, пароли будут другими.

 Вы можете выбрать пункт меню браузера «Файл|Сохранить как…», чтобы пользоваться генератором паролей в оффлайне.

 Генератор паролей полностью прозрачен: скачайте файл passwd.js, чтобы увидеть, как создается пароль, и убедиться в абсолютной надежности.




Создание своего пароля

Резульат

Здесь появится список паролей, когда вы нажмете «Создать пароль!». Например:




Цифры, регистр

Это достаточно стойкий ко взлому пароль. Не очень легко запомнить, зато взломать перебором невозможно.


Слово и число


Простой пароль

Простенький пароль. Сильно на него не надейтесь.

Символы, которые можно использовать при вводе имени пользователя и пароля

Первая страница > Руководство по безопасности > Начало работы > Настройка аутентификации администратора > Регистрация и замена администраторов > Символы, которые можно использовать при вводе имени пользователя и пароля

Для ввода имени пользователя и пароля разрешается применять следующие символы. _` { | } ~ (33 символа)

Имя пользователя для входа в систему

  • Пробелы, двоеточия и кавычки не допускаются.

  • Оно не может состоять только из цифр, и поле нельзя оставлять незаполненным.

  • Длина ограничивается 32 символами.

Пароль для входа в систему

  • Максимально допустимая длина пароля для администраторов и супервайзера составляет 32 символа, тогда как для пользователей длина ограничивается 128 символами.

  • В отношении типов символов, которые могут использоваться для задания пароля, никаких ограничений не установлено. В целях безопасности рекомендуется создавать пароли, содержащие буквы верхнего и нижнего регистров, цифры и другие символы. Чем большее число символов используется в пароле, тем более трудной является задача его подбора для посторонних лиц.

  • В подразделе [Политика паролей] раздела [Расширенная безопасность] вы можете установить требование в отношении обязательного включения в пароль букв верхнего и нижнего регистров, цифр и других символов, а также минимально необходимое количество символов в пароле. Для получения сведений об определении политики паролей см. Настройка функций расширенной безопасности.

примеров надежных паролей

Чтобы обеспечить безопасность своих учетных записей, создайте надежный пароль, который сложно угадать, и сохраните его в диспетчере паролей, чтобы не забыть. Сверхнадежный пароль более устойчив к угадыванию, поэтому его вряд ли можно будет найти при взломе словаря методом перебора.

Примеры неверных паролей

Хакеры и компьютерные злоумышленники используют автоматизированное программное обеспечение для отправки сотен предположений в минуту учетным записям пользователей и попытки получить доступ.Эти инструменты используют списки словарных слов для последовательного подбора пароля. Некоторые инструменты добавляют общие символы, числа или знаки, которые могут быть добавлены к паролю, чтобы сделать его более сложным.

Никогда не используйте пароль в качестве пароля. Удивительное количество людей совершают эту ошибку.

Инструменты для взлома словарей, использующие список английских словарей, легко находят слова в этом словаре. Если простое слово не дает доступа к учетной записи, устройство изменяет представление и пробует другие итерации того же слова.

Например, инструмент для взлома словаря попытается выполнить следующие итерации слова Dog :

  • Собака
  • Собаки
  • Собачий ловец
  • Собачьи ловцы
  • Кизил
  • Кизил
  • Догма
  • Догматик
  • Собачий
  • Собака1
  • Собака2
  • Собака3
  • Собака4

Инструменты подбора пароля отправляют сотни или тысячи слов в минуту.Если пароль чем-то близок к словарному слову, это невероятно небезопасно. Когда пароль не похож на обычные словосочетания, инструменту повторения требуется больше времени, чтобы угадать его.

Пароли с личной информацией, такой как дата рождения или почтовый адрес пользователя, также являются легкой добычей для хакеров.

Как сделать пароль более безопасным

Лучший способ создать безопасный пароль — начать с простого пароля и превратить его в гораздо более сложный.

В таблице ниже приведены примеры простых паролей, которые постепенно усложняются. В первом столбце перечислены простые слова, которые легко запомнить и которые можно найти в словаре. Второй столбец представляет собой модификацию первого столбца. В последнем столбце показано, как простой пароль превращается в пароль, который сложнее подобрать.

Номер
OK Пароль Лучший пароль Отличный пароль
котенок 1Китти 1Ki77y
Сьюзан Susan53 .Susan53
медуза медуза 22 рыбы желе22fi $ h
корюшка см3llycat $ m3llycat
все черные a11 Черные a11 Черный
Ушер ! Ушер ! Ush4r
ebay44 ebay. 44 и ebay.44
дельтагамма deltagamm @ d3ltagamm @
ilovemypiano ! LoveMyPiano ! Lov3MyPiano
Стерлингов SterlingGmal 2015 год стерлингов Gmail20.15
BankLogin BankLogin13 BankLogin! 3

Вот другие примеры вариантов пароля, которые намеренно избегают использования полных английских словосочетаний:

  • Дог.лов3р
  • собак.lov3r
  • i7ovemydog !!
  • d0gsaremybestfr13nds
  • sn00pdoggyd0G
  • Карм @ beatsDogm @
  • C @ TS-and-Dogs-Жить вместе

Благодаря введению цифр и специальных символов вместо букв, эти пароли могут занять экспоненциально больше времени, чтобы программа-словарь угадывала их.

Часто задаваемые вопросы

  • Какой менеджер паролей лучший? К числу лучших менеджеров паролей относятся Dashlane, KeePass и Keeper. Хорошие менеджеры паролей работают с несколькими браузерами, включают шифрование и просты в использовании.
  • Безопасны ли генераторы паролей? Генераторы паролей могут быть одним из способов создания надежных паролей. Важно использовать передовые методы, такие как создание длинных паролей, использование разных паролей для каждой учетной записи и изменение паролей каждые 90 дней, даже при использовании генератора паролей.

Спасибо, что сообщили нам!

Расскажите, почему!

Другой Недостаточно подробностей Сложно понять

Надежных паролей для вашего компьютера, NetID и других служб Cornell

Надежные пароли — это барьер между вашей ценной личной информацией и ресурсами и преступниками, которые пытаются их получить. Будь то пароль для вашего компьютера, ваш пароль NetID, используемый для доступа к онлайн-сервисам Cornell, или те, которые защищают другие аспекты вашей цифровой жизни, важно, чтобы вы делали свои пароли надежными и никогда не передавали их. Все ваши пароли, и особенно пароль NetID, должны быть как можно более длинными и сложными. Сделайте свои пароли уникальными, легкими для запоминания и сложными для других.

Для вашего компьютера

Ваш компьютер должен быть настроен так, чтобы при запуске требовался пароль.

  • Если ваше устройство использует CornellAD, вы будете использовать свои NetID и пароль NetID для входа в систему.
  • Если вы не используете CornellAD, это должен быть надежный пароль, который используется только вами.Это не должен быть тот же пароль, что и ваш пароль NetID.

Эти требования применяются ко всем учетным записям на компьютере. Любой доступ к вашей системе должен быть защищен надежным паролем. В качестве общего руководства по созданию надежных паролей см. Ниже. Однако возможно, что сотрудники службы технической поддержки вашего отдела могут применить другие или более строгие правила для установки пароля для входа на ваш компьютер.

Храните свой пароль в безопасности

  • Не записывайте свой пароль и не храните его на своем компьютере.
  • Держите свой пароль NetID отличным от любого другого пароля, чтобы ваша информация Корнелла по-прежнему была защищена, даже если ваши другие пароли будут украдены.
  • Регулярно меняйте свой пароль.
  • Если вы когда-нибудь подозреваете, что кто-то угадал или украл ваш пароль, немедленно измените его! Если вы не можете изменить свой пароль, обратитесь в службу ИТ-поддержки. Также немедленно сообщите об инциденте в отдел ИТ-безопасности.

Безопасное управление паролями

Служба безопасного управления паролями Cornell LastPass доступна для всех студентов, преподавателей и сотрудников.LastPass хранит все ваши пароли в одном безопасном хранилище, которое вы защищаете надежной главной парольной фразой. Сервис также предлагает безопасный генератор паролей.

Требования к паролю Cornell

Правила сложности паролей Корнелла поначалу могут показаться сложными. Когда вы видите такие примеры, как H * P @ p7mZ%, вы можете задаться вопросом, как кто-то вообще запоминает свой корнельский пароль.

Секрет в том, чтобы найти рецепт пароля, который лучше всего подходит для вас.

Узнайте, почему пароли должны быть такими сложными.

Ознакомьтесь с правилами

Не менее 8 символов, включая не менее трех из этих четырех типов символов:

  • Заглавные буквы
  • Строчные буквы
  • Числа
  • Символы на клавиатуре, например пробелы или! * — (): | /?

Исключить, запретить, запретить:

  • Ваш NetID
  • Ваше имя или фамилия
  • Повторяющиеся символы (AAA или 555)
  • Общие последовательности (abc, CBA, 123, 321, qwerty, pas)
  • Следующие данные не могут составлять более 1/3 вашего пароля:
    • Словарные слова, состоящие из пяти или более букв, включая такие имена, как «Корнелл».
    • Известные плохие пароли, такие как, но не ограничиваясь этим, 10 000 худших паролей (Википедия)

Рецепт вашего Корнельского пароля

Шаг первый: выберите свой основной ингредиент и число.
Примеры основных ингредиентов Примеры чисел
  • Строка из любимой песни, стихотворения или книги.
  • Изюминка шутки
  • Спортивное пение
  • Личное воспоминание, которое вряд ли станет достоянием общественности. «Первые» могут быть хорошим выбором, например, ваше первое свидание, ваша первая работа, ваш первый учитель, ваш первый сосед по комнате или ваша первая машина.
  • Серия из вашей жизни, например, об улицах, на которых вы жили; домашние животные из детства; имена ваших кузенов; компании, в которых вы работали; места, которые вы посетили, или места, где живут ваша семья или друзья.
  • Год или месяц и год (но не ваш день рождения)
  • Количество
  • Цена
  • Возраст
  • Часть старого номера телефона
  • Личный рекорд в спорте (результат, расстояние, время)
Шаг второй: объедините свой основной ингредиент и свой номер, чтобы создать пароль Корнелла.

Метод 1: Нарезать (парольные фразы)

Создайте фразу или предложение. Добавьте запятую, двоеточие, точку с запятой, точку или восклицательный знак, если в вашей фразе нет знаков препинания. Затем сократите большинство слов. (Ваша кодовая фраза может содержать слова короче пяти букв, если эти слова составляют менее 40 процентов от общего числа.) Например:

  • Части имен людей + число + символ:
    «Барбара и Джон» со значимым годом 2010 становится 2010Bar + Jo
  • Фраза с более длинными сокращенными словами + символ + номер:
    «Отрезки склона Libe» с уклоном 15% превращается в Опоры Libe Slpe = 15%

Метод 2: Уничтожение (аббревиатуры)

Создайте фразу или предложение.Добавьте запятую, двоеточие, точку с запятой, точку или восклицательный знак, если в вашей фразе нет знаков препинания. Затем возьмите первую букву каждого слова. Например:

  • «Это грандиозное учреждение, эта школа Корнелла!» плюс 10-е воссоединение в июне 1992 г. становится 10thTgi, tsoC! 0692

Метод 3: Пюре (секретные коды)

Придумайте секретный код, который вы будете использовать для любых паролей, которые вы создаете, а не только для пароля Корнелла.Используйте свой секретный код для парольных фраз, сокращений или слов. Например:

  • Начинайте каждое слово с заглавной буквы.
  • Измените определенные буквы на символы или цифры (но проявите изобретательность и избегайте этих чрезмерно используемых и слишком очевидных замен: цифра 0 для буквы o, символ @ для буквы a, цифра 1 для буквы l и цифра 3 для буква е).
  • Решите, что делать с пробелами: не используйте их, оставьте некоторые или замените некоторые конкретным символом или цифрой.а буква o — это символ%. Пробелы после запятых сохраняются. Первая часть числа идет после первого слова, а последняя часть числа идет перед последним словом.

    Лучшие 550+ смешных паролей, которые когда-либо встречались

    Вот дамы, господа и негодяи: полный список забавных паролей, которые когда-либо встречались в сети! Просмотрите все забавные идеи, которые когда-либо возникали у кого-то, порадуйте себя забавными моментами от системных администраторов и ухмыляйтесь, сколько душе угодно!

    Пароли — это то, с чем мы все боремся, поскольку нам нужно их очень много, и по соображениям безопасности они должны быть разными. (Если вы использовали один и тот же пароль для нескольких учетных записей, я не стану судить о вас, но вам нужно исправить это как можно скорее, потому что вы уязвимы для атак с заполнением учетных данных).

    Сначала небольшое предостережение: Существует множество онлайн-блогов, публикующих похожие списки забавных паролей, имен пользователей Wi-Fi и т. Д. Некоторым пользователям может показаться стимулом на самом деле использовать их для своих учетных записей, когда им не хватает вдохновения для того, какой пароль установить. Может быть, вы также думаете, что если вы установите забавный пароль, его будет легче вспомнить позже.

    Не могу не подчеркнуть, какая это опасная стратегия. . Во-первых, хакеры постоянно пробуют все комбинации учетных записей и паролей, которые могут попасть в их руки. Точно так же, как в упомянутых выше атаках с заполнением учетных данных. Это означает, что как только идея пароля появится в текстовой форме где-нибудь в Интернете, вы можете быть уверены, что она рано или поздно будет загружена в сценарий заполнения учетных данных.

    Простой способ защитить себя от вредоносных программ

    Вот вам 1 месяц Heimdal ™ Threat Prevention Home, в доме!

    Используйте его, чтобы: Блокируйте вредоносные веб-сайты и серверы от заражения вашего ПК Автоматически обновляйте программное обеспечение и закрывайте бреши в безопасности Храните свои финансовые и другие конфиденциальные данные в безопасности

    Во-вторых, если этот пароль имеет смысл для человеческого разума (если он семантически логичен), то это не очень надежный пароль.Очевидно, что забавные пароли не состоят из случайных последовательностей различных символов и цифр, как того требуют правила безопасности. Итак, насколько я чувствую ваше разочарование, я считаю, что должен настаивать на том, чтобы вы не выбирали легко запоминающийся, но забавный пароль. Вот наше руководство по безопасности паролей, чтобы создать надежный пароль на случай, если вы не знаете, с чего начать.

    «Надежность пароля» из моего любимого источника веб-комиксов XKCD.

    Тем не менее, это не значит, что мы не можем посмеяться над всеми забавными паролями, которые можно найти в Интернете.Вот мои абсолютные фавориты, собранные со всей всемирной паутины, из безумных историй друзей и коллег и так далее:

    A. Пароли для действительно забывчивых людей

    1. пароль
    2. Inedapassword
    3. changeme
    4. секрет
    5. iamforgetful
    6. новый пароль
    7. IamACompleteIdiot
    8. ничего
    9. ничего снова
    10. iforgot
    11. whydoialwaysforget
    12. qwerty
    13 asdf
    14. aslpls ( старых пользователей mIRC запомнят это )
    15.пользователь
    16. YouWontGuessThisOne
    17. PasswordShmashword
    18. youmoron
    19. doubleclick
    20. iamnottellingyoumypw
    21. masterpassword
    22. stillanotherpassword
    23. nomorepasswords
    24. password123
    25.3 myonlydremepassword
    24. password123
    25.3 myonlydremepassword 903 28. memorysucks
    29. Earlyalzheimers
    30. passwordforoldpeople

    Все это кажется глупым? Я лично знаю по крайней мере несколько реальных примеров компаний, которые использовали один или несколько паролей из списка.Но не судите! По правде говоря, мы не предназначены для запоминания длинных цепочек символов без усилий. Вот почему 2FA и менеджеры паролей помогают.

    B. Пароли со ссылками на фильмы или поп-культуру

    31. SayHelloToMyLittleFriend
    32. HastaLaVistaBaby
    33. IllBeBack
    34. ThereIsNoSpoon
    35. FranklyMyDear
    36. HappyBirthdayMrPresident
    37. WellAlways3ans 38.MrPresident
    37.ElementaryMyDearWatson
    42. MyPreciousssPasssword
    43. HoustonWeHaveAProblem
    44. LifeIsLikeABoxOfChocolates
    45. YouCantHandleThePassword
    46. NobodyPutsBabyInACorner
    47. YouHadMeAtPassword
    48. InternetTheFinalFrontier
    49. PasswordKarmaChameleon
    50. ChewieWereHome
    51. ImNoMan
    52. ThereCanOnlyBeOneImmortal
    53. HulkLikeRagingFireThorLikeSmolderingFire ( очевидно, учитывая название нашего продукта безопасности Thor, эта ссылка Marvel взломала нас больше всего )
    54.DontWorryBeHappy
    55. ForTheHorde
    56. IAmMrRobot
    57. WinterIsComing
    58. SpaceTrooper
    59. BeamMeUpScotty
    60. ISolemnlySwearImUpToNoGood (, конечно, я использую его как Potterhead,

    , я люблю его, но я использую его для

    C. Пароли со ссылками на торговую марку

    61. ColaCola * вставьте сюда случайное число * (хотите верьте, хотите нет, это один из самых распространенных слабых, но забавных паролей, которые используют люди)
    62. BigMacforevah
    63. MacIsForWoosies
    64.TheAxeEffect
    65. Tastetherainbow
    66. JustDoIt
    67. HaveaBreakHaveaKitKat
    68. NoMoreRockyRoads
    69. Pepsinotcola
    70. ImsuchaGAPgirl
    71. CowabungaDude
    72. DontGoogleThis
    73. Ilovepopsicles
    74. MacLippies
    76. HakunaMatata
    77. MotherOfDragons
    78. TheOneAndOnlyKhaleesi
    79. AryaStarkWasHere
    80. FedoraTheExplorer
    81. XeroxThis
    82. NotOnMySwatch
    83. KentuckyFriedChicks
    84. Работает как APandoraCharm
    85.JustNukeIt
    86. NokiaConnectingPeople
    87. AMacADayKeepsNoobsAway
    88. MyPapaWasARollingStone
    89. AreMilkaCowsReallyPurple
    90. FizzieFizzleSticks
    91. Bond007
    92. GuinessTheRealTasteiofIreland
    93. Corvette1313
    94. ChicagoBullsFan
    95. AlwaysAmericanApparel
    96. Playboy
    97. FerrariGolfer
    98. Oreocookies
    99. YabadabadooYahoo
    100. OldMacDonaldHadaBurger
    101. LOGGRedneck
    102. FasterThanFedEx
    103. TrailerParkIBMEngineer
    104.Продать 117. Marlboro
    118. Yamaha
    119. harleydavidson
    120. jaguar
    121. armaniman
    122. magnum
    123. broncos
    124. Nascar
    125.thunderbird
    126. doubletwix
    127. mustang
    128. diablo777
    129. devilwearsprada
    130. barnesandnoble

    D. Пароли с музыкальными отсылками

    131. SmellsLikeNirvana
    132. KurtCobainWasHere
    133. Listentothesoundofsilence
    134. simonandgarfield
    135. DJphantomoftheopera
    136. gregorianchants ( Я люблю тех, кто думал об этом IAA 903. .StairwaytoHeaven
    141. SummertimeHapiness
    142. NothingElseMatters
    143. WeretheLordsoftheBoards
    144. BluejeanbabyLALady
    145. DieAntwoortPassword
    146. HelterSkelter66
    147. IbelieveIcanfly
    148. BornInTheUSofA
    149. TheGreenGreenGrassofHomepage
    150. CameinlikeaWr3kkB4ll
    151. GiveANametoAlltheAnimals
    152. LeonardodiCohen
    153. HitMeBaby1MoreTime
    154. HotelCaliforniaDreaming
    155. CottonEyeJoe
    156. Celticsounds
    157.HappyNation
    158. LaVieEnRose
    159. WakeMeUpSeptemberEnds
    160. Firestartah
    161. YYYDelilah
    162. BillieJeanNotMyGirl
    163. RockULikeaHurricane
    164. GalileoGalileo
    165. PutYourLightsOn
    166. BrimfulOfAsha45
    167. StillGotTheBlues
    168. 169.
    Голос улиц Walktheline
    170. theramones
    171. IWishIwasaPunkRocker
    172. Another1BitestheDust
    173. EveryBreathYouTake
    174. lacrimosa
    175. Requiem
    176.HelloMyNameIsDoctorGreenthumb
    177. IfIWasARichGirlNanana
    178. WhotheFisAlice
    179. ThieveryCorp
    180. BrickIntheWall
    181. RollOverBethoven
    182. 2princes
    183. Аллилуйя
    189. GoodBeachVibrations
    190. FamilyAffair
    191. SultansOfSwing
    192. RiverDeepMountainHigh
    193. MarvinGayeFan
    194. ShouldIStayOrShouldIGo
    195.RealSlimShadyPlsStandUp
    196. BehindBlueEyes
    197. MyBabyWorksfrom9to5
    198. CloseMyEyesandCountto10
    199. 19thNervousBreakdown
    200. 50WaystoLeaveYourLover
    201. SummerOf69
    202. ICantGetNoSatisfaction
    203. SmoothCriminal
    204. LikeTheDesertsMissTheRain
    205. TooSexyForMyCat
    206. Route66
    207. DancingQueen
    208. SomebodyIUsedToKnow
    209. NewKidInTown
    210. Ламбада
    211. CloudNo9
    212. Потому чтоYourGorgeous
    213.IGotThePower
    214. 1MilByciclesInBeijing
    215. ImBlueDaBaDee
    216. TeenageDirtBagBaby
    217. Anaconda
    218. OpaGangnamStyle
    219. FightForUrRightToParty
    220. HighwayToHell
    221. HadTheTimeOfMyLife
    222. Каро Эмеральд
    223. Back2Black
    224. TheyTried2MakeMeGoToRehab
    225. MyFathersGun
    226. RedHotChiliPipers
    227. Moby123
    228. PokerFace
    229. RadioGagaRadioGugu
    230. JustPushIt
    231. UmbrellaElaEla
    232.LoveOfMyLife
    233. LiquidNarc
    234. DontCallMyNameAlejandro
    235. LadyInRed
    236. AintNobodyLovesMeBetter
    237. ByTheRiverOfBabylon
    238. OhHackyDay
    239. NothingButMammals
    240.
    241. Русская Рулетка KissOfFire
    242. IWillSurvive
    242. Леди Годива
    243. AmazingGrace
    244. ShowMustGoOn
    245. CantHelpFalling
    246. IWillGoDownWithThisShip
    247. LikeARollingStone
    248. MeAndBobbyMcGee
    249. RowRowRowYourBoat
    250.TheDayTheMusicDied
    251. SameJeansOnFor4DaysNow
    252. DiamondsAndRust
    253. EyeOfTheTiger
    254. ItsTheFinalCountdown
    255. 6FootTallCameWithoutAWarning
    256. Баркарола
    257. WinnerTakesItAll
    258. Кармен
    259. MusicOfTheNight
    260. LikeAPrayer
    261. InMySecretLife
    262. StillLovinU ​​
    263. TheUnforgiven
    264. WarriorsOfTheWorld
    265. NeverGonnaGiveUp
    266. ManWhoSoldTheWorld
    267. LaIslaBonita
    277. LetItBe
    278.NoMoreILoveYous
    279. TheTimesTheyAreaChangin
    280. MadeItThroughTheWilderness

    E. Смешные имена и пароли для Wi-Fi сетей

    Забавные имена Wi-Fi ( предназначено для того, чтобы в шутку напугать соседей или кого-то еще, желающего получить бесплатную загрузку, или просто для развлечения ):

    281. FBISurveillanceVan
    282. Pretty_Fly_For_A_Wi-Fi
    283. IPronounceUManAndWifi
    284. IdentityTheftForFree
    285. It_burns_when_IP
    286. Troy_and_abed_in_the_modem.TheLANBeforeTime
    288. LongHairedFreakyPeopleNeedNotApply
    289. ImUnderYourBed
    290. WuTangLAN
    291. WIFightTheInevitable
    292. SkynetGlobalDefenseNetwork
    293. Bill_Wi_The_Science_Fi
    294. ALannisterAlwaysSurfsTheNet
    295. FriendlyNeighborhoodSpiderLAN
    296. ClickHereforViruses
    297. MySonIsAHacker
    298. TellMyWifiLoveHer
    299. AllUrWifiRBelongToUs
    300. GoJihad ( не очень политически корректный, но другие пользователи сообщают, что это забавное имя Wi-Fi, которое должно напугать )
    301.ChtulhuIsMyBitch
    302. C: Virus.exe
    303. MomUsesThis1
    304. ConnectAndDie
    305. YoureDoneNow
    306. TopSecretNetwork
    307. PasswordIsPassword
    308. ComeAndCleanUpMyHouse
    308. ComeAndCleanUpMyHouse
    . RedHatHacker
    313. GetOffMyLawnYankee
    314. I_Can_See_Your_Pixels
    315. HeyYou
    316. CrazyCatLady
    317. SayMyName
    318. BondageClub
    319. HaHaNextTime.HackersConference
    321. IKilledAManOnce
    322. GetYourOwnWiFiLosers
    323. TheBeavisAndButtheadResidence
    324. 325.
    Кэмерон TheMysteryVan
    326. PaperAirplanes
    327. IHatePeopleWithAccents
    328. ClickToDonate
    329. IRSBackgroundCheck
    400. ZombieWedding
    401. YourHomeIsBugged
    402. TheyAreWatching
    403. NSAPhoneTapVan
    404. NoFreeInternetHereKeepLooking
    405. IfUBuildIt
    406. NoCreepyClownsHereHaha
    407. ZodiacLetters
    408.MrLecterLookingToHaveAFriendforDinner
    409. 99_Problems_But_WIFI_Aint1
    410. ICanHazWireless
    411. LookMaNoWires
    412. YourMusicIsAnnoying
    413. ShutYourDogUpAlready
    414. YouLostYourConnection
    415. VirusWiFi
    416. PorqueFi
    417. WhyFiWhyNot
    418. ToFiOrNotToFi
    419. StopSnooping
    420. TheInternetIsAssur
    421. ICanHearYouSnoreFromOverHere
    422. PleaseUseMe
    423. TakeBackTheEmpire
    424. 404NetworkUnavaillable
    425.ICanReadYourEmails
    426. LANofMilkAndHoney
    427. LANDownUnder
    428. ThePromisedLAN
    429. HugsForDrugs
    430. BillNyeTheRussianSpy
    431. TheFastAndTheCurious
    432. AskYoGirlAboutMe
    433. InternetNotUploaded
    434. AsFastAsInternetExplorer
    435. HairyPoppins
    436. SoyMilkBroflakes
    437. ToxicMacho
    438. OldHaciendaJefes
    439. TheBigKahuna
    440. BeenThereDoneThat
    441. Загрузка…
    442. NameAlreadyInUse
    443. Поиск…
    444.NetworkNotFound…
    445. UmbrellaCorporation
    446. UDontNeedPantsfortheVictoryDance
    447. Они смеялись над мной, но их обманывали
    448. Viruses_But_YOLO
    449. MalwareInside
    450. Российское правительство

    Забавные имена и пароли Wi-Fi (где веселье происходит именно от комбинации):

    451. Имя Wi-Fi: PeekABoo
    Пароль Wi-Fi: ISeeYou
    452. Имя Wi-Fi: YouShallNotPass
    Пароль Wi-Fi: Runyoufools
    453. Имя Wi-Fi: WhereDoUCYourselfin5Y
    Пароль Wi-Fi: TheInterviewIsALie
    454 .Имя Wi-Fi: TargetLocated
    Пароль Wi-Fi: RightBehindU
    455. Имя Wi-Fi: QuestionEverything
    Пароль Wi-Fi: Почему?
    456. Имя Wi-Fi: MaybeShesBornWithIt
    Пароль Wi-Fi: MaybeItsCaffeine
    457. Имя Wi-Fi: NoMoreExcuses
    Пароль Wi-Fi: Sorry
    458. Имя Wi-Fi: IsthereaDoctorintheHouse
    Пароль Wi-Fi: DrHouse
    459 Имя Wi-Fi: WhoLetTheDogsOut
    Пароль Wi-Fi: hoohoohoo
    460. Имя Wi-Fi: TheShire
    Пароль Wi-Fi: FilthyHobbitses
    461.Имя Wi-Fi: CUL8R_Alligator
    Пароль Wi-Fi: AfterAWhileCrocodile
    462. Имя Wi-Fi: WhatMeatloafWontDoForLove
    Пароль Wi-Fi: Это!
    463. Имя Wi-Fi: AliBabasCave
    Пароль Wi-Fi: OpenSesame
    464. Имя Wi-Fi: MammaMia
    Пароль Wi-Fi: HereIGoAgain
    465. Имя Wi-Fi: TonyStarksLAN
    Пароль Wi-Fi: PepperPotts
    466 Имя Wi-Fi: VirusDistributionCenter
    Пароль Wi-Fi: DisHalf
    467. Имя Wi-Fi: OutOfTheStone
    Пароль Wi-Fi: Excalibur
    468.Имя Wi-Fi: TitanicSynching
    Пароль Wi-Fi: Iceberg
    469. Имя Wi-Fi: IWillLoseMyTemper
    Пароль Wi-Fi: FoundIt
    470. Имя Wi-Fi: HogwartsGreatHall
    Пароль Wi-Fi: AstronomyTower

    F. Интересные пароли для умников и умников

    471. Fishyredherring
    472. Whistleblower101
    473. YouCantGuessThis
    474. SnowdenIntelInside
    475. BlackHatCat
    476. TheItchyAndScratchyShow
    477. Лагерта
    478. OneDoesNotSimDHARMAInitiative
    480. ZergersGonnaZerg
    481. SpeakFriendAndEnter
    482. PrincessofBelAir
    483. Я закодировал это 3 раза
    484. ShiftingKeys
    485. MacheteDontPassword ( Love this one! 490. BaldursGateway
    491. Rajastan895
    492. WhiteWalker
    493. WeForgotKevin
    494. TheyCallMeTrinity
    495. Cyberwinter
    496. SilentWinter
    497.NuclearDeath
    498. ToBoldlyGo
    499. TheVoyagerAppolo
    500. PlatinumConundrum
    501. BatmanAndRobbin
    502. HarleyQuinnForQueen
    503. MermaidsDontDoHomework
    504. IAmTheRealZuckerberg
    505. IKnowHowToSpell
    506. ICanTypeReallyFast
    507. TheElderMouseScrolls
    508. WorldOfNetcraft
    509. ThrallforWarchief
    510. Панихида! ( игроков WoW получат этот )
    511. gingereinstein
    512. yourdigitalfantasy
    513. QAsniper
    514.P @ $$ w0rd
    515. JackAndJillRunUpTheHill
    516. FoundaUnicornNamedItFluffy
    517. Вы & M = Серотонин
    518. MomFreudWouldBeProud
    519. TheyRWatching
    520. DropItLikeItsHotspot
    521. IAmSherlocked
    522. IAmLordVoldemort
    523. TheRedQueen ( еще один прекрасный кивок ResidentEvil )
    524. MickeyMinnieGoofyPluto
    525. UnfinishedSentenc
    526. OP_rah
    527. CryptoLifehack
    528. HeresJ0hnnY
    529. 2SmokingBarrels
    530. ShowMeTheTheLANey.NoMorePuns
    532. ComeInChosenOne
    533. NathanDrakeScalesWalls
    534. Gr34tPowerGr34tResponsability
    535. MakeLoveNotWarcraft
    536. 4chan $ ucks
    537. KnightsOftheOldRepublik
    538. MakeStarcraftGreatAgain
    539. ChineseG $$ ldFarmer
    540. HoboHoboGoblin
    541. фата-моргана
    542. EagleHasLanded
    543. 2 $ tupidWoofWoof
    544. DickDastardlyFlyBy
    545. NatashaRomanoffIsOff
    546. TheCaffeineBelt
    547. 3in4WontGetThis
    548. Z1ON0101 ( A nod10903) город людей в Zion.IAmHeisenberg
    550. lastoneisakeeper4real
    551. Cecinestpasunepassword
    552. LegendOfZelda
    553. TheCakeIsALie
    554. StillPlayAngband
    555. DarkSoulsMasochist

    F. Забавные пароли, сообщенные системными администраторами и другими ИТ-специалистами

    Как системный администратор, вам иногда приходится спрашивать у людей их пароли, и часто получаемые вами сведения безумно смешны. Вот лучшие такие истории про забавные пароли, собранные от сисадминов повсюду.

    556.Мужчина, переживающий развод, установил в качестве пароля что-то вроде «DIEMcConnellDIE», где «МакКоннелл» было именем адвоката его жены по разводам.
    557. Системный администратор, который хотел немного подшутить над новым членом команды, обычно устанавливает свой начальный пароль на «почему», что приводит к веселым диалогам. «Какой пароль?» / «Почему» / «Потому что мне нужно работать» / «Почему» и т. Д.
    558. Отдел продаж компании фактически поощрял пользователей устанавливать пароль на «продажи». Серьезно. Надеюсь, мне не придется снова подчеркивать, насколько опасны такие привычки установки паролей.


    559. Другая компания регулярно устанавливала новые пароли для ball1. Поговорим о профессионализме.
    560. Yohohoandabottleofrum (мой личный фаворит от знакомого сисадмина).

    Как насчет вас? С какими забавными паролями вы сталкивались (или, может быть, даже использовали сами, когда были интернет-ребенком)?

    Если вы сидите на забавном персонаже и не видели его вариантов, поделитесь им в поле для комментариев ниже. Я действительно хотел бы услышать больше!

    Если вам понравился этот пост, вам понравится наш информационный бюллетень.

    Получайте новые статьи прямо на почту

    Что такое пароль?

    Обновлено: 12.04.2021, Computer Hope

    Иногда сокращенно PW и PWD , пароль представляет собой набор секретных символов или слов, используемых для аутентификации доступа и защиты цифровой системы. Установка паролей помогает обеспечить доступ к компьютерам или данным только тем, кому предоставлено право просматривать или получать доступ к ним.

    Что считается надежным паролем?

    Надежный пароль — эффективный пароль, который будет сложно взломать.Критерий подходящего пароля — десять или более символов в верхнем и нижнем регистре (чем сложнее, тем лучше). Он также может включать некоторые специальные символы, такие как восклицательный знак (!), Знак доллара ($) или символ процента (%). Ниже приведен пример надежного пароля, содержащего символы верхнего и нижнего регистра и несколько специальных символов.

     [адрес электронной почты] 
    $

    Напротив, слабый пароль легко подобрать или перебрать. Имена, даты рождения, номера телефонов и легко угадываемые слова считаются ненадежными паролями.Ниже приведен пример ненадежного пароля, который сделает вашу учетную запись уязвимой, поскольку его легко угадать.

     секрет 

    Почему важно использовать разные пароли на каждом веб-сайте?

    Если веб-сайт, который вы посещаете, взломан и хакер получает доступ к вашей учетной записи с паролем, который вы использовали на нескольких сайтах, вполне вероятно, что он получит доступ к другим сайтам, которые вы посетили. Следовательно, наличие разных паролей для всех сайтов, которые вы посещаете, снижает вероятность того, что вас взломают.Тем не менее, даже с этими мерами предосторожности, по-прежнему возможно и рекомендуется часто менять пароли.

    Как часто мне следует менять пароль?

    Время смены пароля зависит от типа учетной записи, с которой связан пароль. Например, пароль для учетной записи пользователя на вашем компьютере обычно меняется реже, чем пароль для учетной записи в Интернете.

    Учетная запись пользователя на компьютере

    Для учетной записи пользователя на вашем компьютере, такой как учетная запись пользователя Windows или macOS, вам не нужно часто менять пароль.Если несколько пользователей имеют учетные записи на одном компьютере, рассмотрите возможность изменения пароля учетной записи каждые три-шесть месяцев. Если вы единственный пользователь компьютера, скорее всего, вы сможете менять его раз в год.

    Примечание

    Если ваш компьютер в какой-то момент был взломан, или вы обеспокоены тем, что ваш компьютер взломан, подумайте о более частой смене пароля.

    Учетные записи пользователей, связанные с бизнесом, часто требуют смены пароля каждые 30–90 дней для повышения безопасности.Если ваш пароль подлежит изменению, вам обычно предлагается изменить пароль.

    Учетная запись пользователя в сети

    Онлайн-аккаунты чаще становятся целью хакеров, особенно тех, которые связаны с финансовыми учреждениями, социальными сетями или интернет-магазинами. Чтобы наилучшим образом защитить эти учетные записи пользователей, рекомендуется менять пароль каждые 60–90 дней. Для повышения безопасности вы можете подумать о смене пароля каждые 30 дней.

    Для учетных записей веб-сайтов, в которых хранится ограниченная или никакая личная информация или которые не связаны с финансовыми транзакциями, рассмотрите возможность изменения пароля не реже одного раза в 6–12 месяцев.

    Авторизация, биометрия, компьютерные сокращения, пароль по умолчанию, логин, OTP, пароль, парольная фраза, генератор паролей, защита паролем, графический пароль, PIN, сброс пароля, условия безопасности, имя пользователя

    советов по паролю | Колледж искусств и наук

    Служба технической поддержки Колледжа искусств и наук Университета Западного Мичигана предлагает следующие советов по выбору хорошего пароля .

    Поскольку очень немногие системы поддерживают одноразовые токены (динамические пароли, которые используются только один раз), каждый должен знать, как выбирать надежные пароли. & * () _- + = {[}] | \ :; «‘<,>.? /

  • Не используйте все буквы или все числа и не используйте словарные слова на каком-либо языке или их перестановки. Избегайте использования общих слов, таких как «Western» или «Bronco», ваше имя, имя учетной записи, общие имена людей или мест, технический жаргон, повторяющиеся последовательности и последовательности клавиш. Не основывайте свой пароль на каких-либо элементах личной информации, таких как ваше имя, номер социального страхования, день рождения, имена домашних животных или члена семьи, и не используйте имя вашей учетной записи в качестве пароля.Не используйте компьютерные термины, имена, команды, сайты или названия программного обеспечения компании, а также не используйте шаблоны слов или чисел, такие как abcdefg, qazxsw, qwerty или zxcvbn.
  • Используйте произвольные произносимые слоги, чтобы составлять слова, которые легко запомнить. Используйте аббревиатуры для необычных этапов, которые вы изобретаете (например, «WCMPE120D» для = «зачем менять мой пароль каждые 120 дней» или «Tbontbtitq» для «Быть ​​или не быть, вот в чем вопрос», затем заменяйте символы (см. Следующий пункт)
  • Подстановка символов — это когда вы берете слово из словаря в нижнем регистре и заменяете его специальными символами, цифрами и прописными буквами, чтобы сделать их более сложными.Примеры распространенных замен:
    • $, S или 5 за s
    • 1, я или! для i
    • @ или A для
    • 7 или Т для т
    • 3 или E для e
    • 9, G или 6 для g
    • 0 или O для o
    • 8 или B для b
    «Tbontbtitq» для «Быть ​​или не быть, вот в чем вопрос» превратилось бы в «7b0n7B7! 7?»
  • Составьте один длинный пароль из двух отдельных слов. Вам также необходимо будет выполнить замену символов, чтобы пароль соответствовал требованиям сложности.

    Примеры:
    internet explorer — 1nt3rN3TeXp70r3R
    счастливых дней — hapPyDaY $?
    хороший мальчик — 60odB0y!

  • Заменить коды или слова другими словами (вставить числа между буквами исходного слова).

    Примеры включают (исходное слово — шаблон / код / ​​слово для вставки пароля):

    • Интернет с удвоением номеров (например, 1,2,4,8,16 — I1n2T3e4R8n16E32t!)
    • Сегодня мой любимый цвет — оранжевый — t0oRdaaNyGe
    • Любимая футбольная команда Джона — Тигры — Jt0iHgN3r $
  • Создайте пароль из фраз с заменой символов. Фразами могут быть высказывания, локации, строчки из книг, фильмов и т. Д.

    Примеры:

    • Следующее поколение — это вы. Первая и последняя буква каждого слова = Тентгнисю — 73n79N! $ YU!
    • Main street, 45 — Первые 2 буквы в слове с числом между ними. Первая буква каждого слова заглавными буквами — Fo1Fi2Ma3St4 или Fo1F! 2M @ 3St4
    • Сейчас я вожу холден-коммодор — Первая буква каждого слова с символами моего номерного знака между (предположим, что номерной знак — ABC 123) = iAdBaCh2c2n3 или! AdB @ Ch2c2n3!

Защита пароля

Не используйте тот же пароль для учетных записей Университета Западного Мичигана, что и для учетных записей Университета Западного Мичигана (т.е., личные счета провайдера, брокерские счета, счета льгот). Если один пароль учетной записи скомпрометирован, все учетные записи могут быть скомпрометированы. Не сообщайте свои пароли от университета никому, включая помощников по административным вопросам, руководителей, секретарей или коллег. Все пароли следует рассматривать как конфиденциальную информацию Университета Западного Мичигана.

Чтобы лучше защитить свои пароли, не делайте этого:

  • Сообщите свой пароль по телефону кому угодно, включая персонал службы поддержки вашего компьютера.Персонал службы поддержки никогда не должен инициировать звонок с просьбой ввести пароль.
  • Обсудите свой пароль с другими.
  • Укажите пароль в анкетах.
  • Поделитесь своим паролем с коллегами во время отпуска.
  • Используйте функцию запоминания пароля в приложениях (например, Netscape Messenger, Outlook, Outlook Express, Eudora).
  • Запишите пароли или храните их где-нибудь рядом с вашим компьютером.
  • Хранить пароли в файле на любой компьютерной системе (включая сотовые телефоны) без использования надежного шифрования.

Если вы подозреваете, что ваша учетная запись или пароль были скомпрометированы, сообщите об этом событии соответствующему системному администратору и администратору информационной безопасности университета и немедленно измените свой пароль. ‘), и пусть он будет хорошим сочетанием трех .

  • Обязательно включайте в пароль как прописные, так и строчные буквы, в дополнение к цифрам и специальным символам.
  • Меняйте пароли регулярно — не реже, чем каждые 60 дней.
  • Не вставляйте лишние символы / орфографические ошибки. Например, если вы хотите использовать такой пароль, как «Sunshineday», попробуйте «SunSSh2neD + aya» или «Sun $$ h2n3 + Dayy».
  • Используйте необычный регистр. Например, вместо «Sunsh2ne + Day» используйте «sUnSh2NEd + Ay».
  • Соединяйте два или более слов или частей слов при создании пароля.
  • Не звонить:

    • Не используйте в пароле специальные символы $ @ & ”(), <>’; = #.
    • Не делайте специальный символ первым или последним символом в вашем пароле.
    • Не создавайте пароль, который содержит ваше имя пользователя или части вашего полного имени, длина которых превышает 2 последовательных символа.
    • Не устанавливайте пароль, который вы использовали ранее.
    • Не используйте простые шаблоны клавиатуры, такие как A1B2C3D4 или p0o9i8u7. Их очень легко взломать.
    • Не используйте свое имя пользователя или простые его варианты. Например, если ваше имя пользователя — Bigfoot, ваш пароль не должен быть Bigfoot + 1, Big_F00t, foot_b1g и т. Д.
    • Не используйте какие-либо личные данные (любые данные, которые кто-то может связать с вами). Сюда входят имена, прозвища, домашние животные, номера социального страхования или номера телефонов, даты рождения или номерные знаки.
    • Не используйте в пароле слова, которые можно найти в словаре английского языка. Измененная фраза работает лучше всего. Например, вместо «Sunshine_1» используйте «L3tTh4 $ _ $ hIne». Вместо «Рождество + 25» используйте «Xms25thov? Dec».
    • Не используйте в пароле слова на иностранном языке, особенно если используемый язык угадывается (например, это ваш родной язык).
    • Не используйте в пароле названия университетов, колледжей или государственных органов. Их очень легко взломать.
    • Не используйте имена известных людей, мест, вещей, телешоу и т. Д., Которые могут быть связаны с вами. Например, если вам нравится шоу «Закон и порядок», не используйте Law_0rder в качестве пароля.
    • Ваш пароль не должен содержать слова «пароль», «секрет», «бог» или «корень».
    • Никому не сообщайте свой пароль. Всегда. Даже вашим коллегам или менеджерам.
    • Не записывайте свои пароли везде, где они могут быть уязвимы.Если вам необходимо записать их, храните их в безопасном месте, к которому никто не имеет доступа. Никогда не размещайте их на мониторе или под клавиатурой.
    • Не используйте один и тот же пароль для всех своих учетных записей. Если ваш пароль взломан, хакер получит доступ ко всему.
    • Не используйте один и тот же пароль или одни и те же 2 или 3 пароля снова и снова, когда вам нужно их менять.
    • Не используйте ни один из приведенных выше примеров в качестве пароля!

    Как быстро кто-нибудь может угадать ваш пароль?

    Приведенная ниже таблица рассчитана исходя из предположения, что 100000 операций шифрования в секунду. Это вероятное число для настольный ПК сегодня. Длина пароля от 5 до 12 показаны. Цифры вверху, 26, 36, 52, указывают количество символы, из которых формируются пароли. Показанное время — это время обработки всего набора паролей, таким образом, среднее время взлома паролей составит половину указанного раз.

    раз, необходимых для взлома паролей

    Количество символов в пароле Общее количество символов, из которых выбирается пароль
    26
    (только строчные буквы — abc)
    36
    (строчные буквы плюс цифры — abc123)
    52
    (прописные и строчные буквы — AaBbCc)
    5 1.98 минут 10,1 минут 1.06 часов
    6 51,5 минут 3,74 часа 13. 7 сут
    7 22,3 часа 9.07 сут 3,91 месяца
    8 24,2 сут 10,7 мес 17.0 лет
    9 1,72 года 32,2 года 8,82 века
    10 44,8 года 1,16 тысячелетия 45,8 тысячелетия
    11 11,6 веков 41,7 тысячелетия 2,384 тысячелетия
    12 30.3 тысячелетия 1,503 тысячелетия 123,946 тысячелетия


    Надежные пароли
    любезно предоставлены Университетом Содружества Вирджинии

    Надежные пароли нелегко угадать. Хакеры часто используют автоматизированные инструменты, которые помогают им угадывать или взламывать пароли, и чем легче угадать пароль, тем быстрее хакер сможет взломать систему. Вот несколько рекомендаций по обеспечению надежности ваших паролей:

    СДЕЛАЙТЕ ЭТО:

    • Сделайте пароль длиной не менее восьми символов
    • Включать прописные и строчные буквы, цифры и символы
    • Используйте хотя бы один символ символа в позициях со второй по шестую
    • Используйте как минимум четыре разных символа (не повторяйте одни и те же символы)
    • Используйте случайные числа и буквы

    НЕ ДЕЛАЙТЕ ЭТО:

    • Используйте ваше имя для входа полностью или частично
    • Используйте настоящее слово на любом языке
    • Используйте цифры вместо одинаковых букв, чтобы образовать слово
    • Используйте последовательные буквы или цифры (например,g., «abcdefg» или «234567»)
    • Используйте соседние клавиши на клавиатуре (например, «qwerty»)


    Многие люди записывают свой секретный пароль и прикрепляют его к монитор или уберите его в ящик стола рядом с их компьютер. Ниже приведены несколько рекомендаций по обращению с Ваши пароли безопаснее:

    СДЕЛАЙТЕ ЭТО:

    • Держите пароль в секрете
    • Используйте разные пароли для разных веб-сайтов
    • Меняйте пароли не реже одного раза в 60 дней

    НЕ ДЕЛАЙТЕ ЭТО:

    • Запишите свой пароль
    • Воспользуйтесь функцией «запомнить мой пароль» в Интернете.
    • Сохранять один и тот же пароль в течение длительного времени или повторно использовать старые пароли

    парольных фраз, которые вы можете запомнить — но которые не может угадать даже АНБ

    I ПРОЩЕ , чтобы защитить вашу цифровую конфиденциальность.iPhone теперь шифрует большой объем личной информации; жесткие диски на компьютерах Mac и Windows 8.1 теперь автоматически блокируются; даже Facebook, который разбогател на открытом обмене, обеспечивает сквозное шифрование в инструменте чата WhatsApp. Но ни одна из этих технологий не обеспечивает такой защиты, как вы думаете, если не знаете, как придумать хороший пароль.

    Парольная фраза похожа на пароль, но длиннее и безопаснее. По сути, это ключ шифрования, который вы запоминаете.Как только вы начнете больше заботиться о своей конфиденциальности и улучшите свои привычки в области компьютерной безопасности, одно из первых препятствий, с которыми вы столкнетесь, — это создание кодовой фразы. Без него многого не добиться.

    Например, когда вы шифруете свой жесткий диск, USB-накопитель или документ на своем компьютере, шифрование диска часто оказывается настолько сильным, насколько надежна ваша парольная фраза. Если вы используете базу данных паролей или функцию сохранения паролей в веб-браузере, вам нужно установить надежную главную парольную фразу для их защиты.Если вы хотите зашифровать свою электронную почту с помощью PGP, вы защищаете свой закрытый ключ парольной фразой. В своем первом электронном письме Лоре Пойтрас Эдвард Сноуден написал: «Пожалуйста, подтвердите, что ни у кого никогда не было копии вашего закрытого ключа и что он использует надежную парольную фразу. Предположим, ваш противник способен на один триллион догадок в секунду ».

    В этом посте я описываю простой способ придумать легко запоминающиеся, но очень безопасные парольные фразы. Это последняя запись в продолжающейся серии статей, предлагающих решения — частичные и несовершенные, но полезные решения — многих проблем, связанных с наблюдением, о которых мы активно сообщаем здесь, на сайте The Intercept .

    Оказывается, придумать хорошую парольную фразу, просто подумав о ней, невероятно сложно, и если ваш противник действительно способен на один триллион предположений в секунду, вы, вероятно, плохо с этим справитесь. Если вы используете полностью случайную последовательность символов, это может быть очень безопасно, но также мучительно запоминать (и, честно говоря, пустая трата мозговых ресурсов).

    Но, к счастью, этого компромисса между удобством использования и безопасностью не должно быть. Существует метод генерации парольных фраз, которые невозможно угадать даже самым мощным злоумышленникам, но которые люди могут запомнить. Этот метод называется Diceware и основан на простой математике.

    Ваш секретный пароль, вероятно, не очень умен

    Люди часто берут фразу из поп-культуры — любимый текст из песни или любимую строчку из фильма или книги — и слегка искажают ее, изменяя заглавные буквы, добавляя знаки препинания или используя первую букву каждого слова из этой фразы. Некоторые из этих парольных фраз могут показаться хорошими и совершенно непостижимыми, но легко недооценить возможности тех, кто занимается отгадыванием парольных фраз.

    Представьте, что ваш противник взял тексты из каждой когда-либо написанной песни, сценарии из каждого фильма и телешоу, текст из каждой книги, когда-либо оцифрованной, и каждую страницу Википедии на всех языках, и использовал это в качестве основы для своего списка предположений. . Выживет ли ваша кодовая фраза?

    Если вы создали свою кодовую фразу, просто пытаясь придумать хорошую, есть довольно высокий шанс, что она недостаточно хороша, чтобы противостоять мощи шпионского агентства. Например, вы можете спросить: «Быть ​​или не быть / В чем вопрос?» Если это так, я могу гарантировать, что вы не первый, кто использует эту слегка искаженную классическую цитату Шекспира в качестве пароля, и злоумышленники это знают.

    Причина, по которой цитата Шекспира отстойна в качестве парольной фразы, заключается в том, что в ней отсутствует нечто, называемое энтропией . Вы можете думать об энтропии как о случайности, и это одна из самых важных концепций в криптографии. Оказывается, люди — это разновидность паттернов, и они неспособны делать что-либо по-настоящему случайным образом.

    Даже если вы не используете цитату, а вместо этого придумаете фразу, ваша фраза все равно будет далеко не случайной, потому что язык предсказуем.Как говорится в одном исследовательском документе по этой теме, «пользователи не могут выбирать фразы, состоящие из полностью случайных слов, но на них влияет вероятность того, что фраза встречается на естественном языке», что означает, что выбранные пользователем парольные фразы не содержат как столько энтропии, сколько вы думаете. Ваш мозг имеет тенденцию продолжать использовать общие идиомы и правила грамматики, которые уменьшают случайность. Например, он непропорционально решает следовать за наречием глаголом и наоборот, или, если привести один реальный случай из вышеупомянутой исследовательской работы, поставить слово «фест» после слова «колбаса».”

    парольных фраз, взятых из поп-культуры, фактов из вашей жизни, или всего, что исходит непосредственно из вашего разума, намного слабее парольных фраз, наполненных реальной энтропией, собранных из природы.

    Это короткое, но информативное видео из бесплатного онлайн-курса криптографии Khan Academy хорошо иллюстрирует эту мысль.

    Создайте безопасную парольную фразу с помощью Diceware

    Как только вы признаете, что ваши старые парольные фразы не так безопасны, как вы себе представляли, вы готовы к использованию техники Diceware.

    Во-первых, возьмите копию списка слов Diceware, который содержит 7 776 английских слов — 37 страниц для тех, кто печатает дома. Вы заметите, что рядом с каждым словом стоит пятизначное число от 1 до 6. Вот небольшой отрывок из списка слов:

     24456 eo
    24461 эп.
    24462 эпа
    24463 эпос
    24464 эпоха 

    Теперь возьмите несколько шестигранных кубиков (да, настоящих физических кубиков) и бросьте их несколько раз, записывая полученные числа.Вам понадобится всего пять бросков кубиков, чтобы найти первое слово в вашей кодовой фразе. Вы делаете здесь , генерируя энтропию , извлекая истинную случайность из природы и превращая ее в числа.

    Если вы выберете число два, затем четыре, затем снова четыре, затем шесть, затем три и затем посмотрите в списке слов Diceware 24463, вы увидите слово «эпический». Это будет первое слово в вашей кодовой фразе. А теперь повтори. Вам нужно придумать кодовую фразу из семи слов, если вы беспокоитесь о том, что АНБ или китайские шпионы когда-нибудь попытаются ее угадать (подробнее о логике этого числа ниже).

    Используя Diceware, вы получаете парольные фразы, которые выглядят как «cap liz donna demon self», «bang vivo thread knob knob train» и «brig alert rope welsh foss rang orb». Если вам нужен более сильный пароль, вы можете использовать больше слов; если более слабая кодовая фраза подходит для ваших целей, вы можете использовать меньше слов.

    Насколько надежны парольные фразы Diceware?

    Надежность парольной фразы Diceword зависит от того, сколько слов она содержит. Если вы выберете одно слово (из списка, состоящего из 7 776 слов), злоумышленник имеет шанс угадать ваше слово с первой попытки один из 7 776.Чтобы угадать ваше слово, злоумышленнику потребуется как минимум одна попытка, максимум 7776 попыток и в среднем 3888 попыток (поскольку есть 50-процентная вероятность, что злоумышленник угадает ваше слово к тому времени, когда он наполовину прочитает список слов).

    Но если вы выберете два слова для своей ключевой фразы, размер списка возможных парольных фраз возрастет в геометрической прогрессии. По-прежнему существует один шанс из 7776 угадать ваше первое слово, но для каждого первого слова есть также один шанс из 7776 правильно угадать второе слово, и злоумышленник не узнает, правильно ли первое слово, не угадав. вся кодовая фраза.

    Это означает, что в двух словах имеется 7,776 2 или 60,466,176 различных потенциальных парольных фраз. В среднем парольную фразу Diceware из двух слов можно угадать после первых 30 миллионов попыток. А парольную фразу из пяти слов, в которой было бы 7 776 5 возможных парольных фраз, можно было угадать в среднем после 14 квинтиллионов попыток (14 с 18 нулями).

    Степень неопределенности парольной фразы (или ключа шифрования, или любого другого типа информации) измеряется в битах энтропии .Вы можете измерить, насколько безопасна ваша случайная парольная фраза, по тому, сколько бит энтропии она содержит. Каждое слово из списка Diceware стоит около 12,92 бита энтропии (потому что 2 12,92 — это примерно 7 776). Итак, если вы выберете семь слов, вы получите парольную фразу с примерно 90,5 битами энтропии (потому что 12,92 умножить на семь примерно 90,5).

    Другими словами, если злоумышленник знает, что вы используете парольную фразу Diceware из семи слов, и выбирает семь случайных слов из списка слов Diceware, чтобы угадать, есть один шанс из 1,719 070,799,748,422,591,028,658,176, что они будут выбирать вашу фразу-пароль при каждой попытке .

    При одном триллионе предположений в секунду — согласно предупреждению Эдварда Сноудена в январе 2013 года — потребуется в среднем 27 миллионов лет, чтобы угадать эту парольную фразу.

    Неплохо для такой фразы-пароля, как «болт чан, резкий брелок, земля, мутная жесткость», которую большинство людей вполне может запомнить. Сравните это с «d07; oj7MgLz’% v », случайным паролем, который содержит немного меньше энтропии, чем парольная фраза Diceware из семи слов, но который значительно труднее запомнить.

    Парольная фраза из пяти слов, напротив, будет взломана менее чем за шесть месяцев, а парольная фраза из шести слов займет в среднем 3505 лет при триллионе угадываний в секунду.Принимая во внимание закон Мура, компьютеры постоянно становятся все более мощными, и в скором времени 1 триллион предположений в секунду может показаться медленным, поэтому неплохо дать вашим парольным фразам передышку безопасности.

    В такой системе не имеет значения, является ли список слов, который вы выбираете, общедоступным. Неважно, какие слова в списке (двухбуквенные слова так же безопасны, как и шестибуквенные). Все, что имеет значение, — это длина списка слов и то, что каждое слово в списке уникально.Вероятность угадать парольную фразу, состоящую из этих случайно выбранных слов, становится экспоненциально меньше с каждым добавленным вами словом, и, используя этот факт, можно создавать парольные фразы, которые невозможно угадать.

    Я действительно должен использовать кости?

    Это более длинное обсуждение, но короткий ответ таков: использование физических кубиков даст вам гораздо более надежную гарантию того, что ничего не пошло не так. Но это отнимает много времени и утомительно, и почти всегда достаточно использовать компьютер для генерации этих случайных чисел.

    К сожалению, не существует удобного программного обеспечения, которое помогло бы людям генерировать парольные фразы Diceware, только различные проекты Diceware, работающие только в командной строке, на GitHub, которые опытные пользователи могут проверить. Следите за новостями об этом в будущем.

    Как запомнить вашу сумасшедшую кодовую фразу (не сходя с ума)

    После того, как вы сгенерировали кодовую фразу, следующим шагом будет ее сохранение в памяти.

    Я рекомендую вам записать новую кодовую фразу на листе бумаги и носить ее с собой столько, сколько вам нужно.Каждый раз, когда вам нужно ввести его, попробуйте сначала набрать его по памяти, но посмотрите на бумагу, если вам нужно. Предполагая, что вы печатаете ее пару раз в день, не должно пройти больше двух-трех дней, прежде чем бумага вам больше не понадобится, после чего ее следует уничтожить.

    Регулярный ввод парольной фразы позволяет запоминать ее с помощью процесса, известного как интервальное повторение, согласно многообещающим исследованиям парольных фраз с высокой энтропией.

    Теперь, когда вы знаете парольные фразы, вот когда их следует избегать

    Парольные фразы

    Diceware отлично подходят, когда вы вводите их на свой компьютер, чтобы расшифровать что-то локально, например жесткий диск, секретный ключ PGP или базу паролей.

    Они не так уж нужны для входа на веб-сайт или что-то еще в Интернете. В таких ситуациях вы получаете меньше пользы от использования парольной фразы с высокой энтропией. Злоумышленники никогда не смогут угадать триллион раз в секунду, если каждое предположение требует связи с сервером в Интернете. В некоторых случаях злоумышленники будут владеть удаленным сервером или захватить его — в этом случае они могут захватить парольную фразу, как только вы войдете в систему, и отправить ее, независимо от того, насколько она надежна или слабая криптографически.

    Для входа на веб-сайты и другие серверы используйте базу паролей. Мне нравится KeePassX, потому что он бесплатный, открытый, кроссплатформенный и никогда ничего не хранит в облаке. Затем заблокируйте все свои пароли с помощью главной парольной фразы, которую вы генерируете с помощью Diceware. Используйте свой менеджер паролей, чтобы сгенерировать и сохранить разные случайные пароли для каждого веб-сайта, на который вы входите.

    Как мы используем Diceware для защиты наших источников

    В The Intercept мы запускаем сервер SecureDrop, систему подачи информаторов с открытым исходным кодом, чтобы анонимным источникам было проще и безопаснее связываться с нами.

    Когда новый источник посещает наш сайт SecureDrop, ему присваивается кодовое имя, состоящее из семи случайных слов. После отправки сообщений или документов они могут использовать это кодовое имя для повторного входа в систему и проверки ответов от наших журналистов.

    Под капотом это кодовое имя не только действует как кодовая фраза для шифрования источника, но на самом деле это просто кодовая фраза, сгенерированная с помощью метода Diceware, но с помощью цифрового криптографически безопасного генератора случайных чисел, а не игральных костей.Словарь SecureDrop состоит всего из 6800 слов (разработчики удалили некоторые слова из исходного списка слов, которые можно было бы считать оскорбительными), поэтому каждое слово имеет значение около 12,73 бита энтропии.