ИНВЕСТИЦИОННЫЙ ПОРТАЛ ВОЛГОГРАДСКОЙ ОБЛАСТИ

Надежные пароли на компьютер. Примеры от простого к сложному.

Думаю все понимают, что в наше время тяжело представить жизнь без компьютера. Именно он является одним из самых распространенных видов времяпрепровождения.

Пользуясь этим современным гаджетом мы не можем обойти системы безопасности, аутентификации.Регулярно сталкиваемся с потребностью создания надежного пароля для различных социальных сетей, приложений, интересных сайтах и т.д.

Какие пароли считаются надежными?

Начнем с того, что каждый человек всегда хочет создать такой пароль, чтобы он его потом легко запомнил, выучил или и вовсе знал всю свою жизнь. Это толкает нас на грубейшую ошибку в «мире интернета».

Ведь самым популярным способом «взлома» является подбор вашего пароля с помощью использования именно ваших же личных данных. Поверьте, злоумышленник имеющий перед собой цель, начнет просматривать ваши данные в интернете, скорее всего это будут страницы в одноклассниках, контакте, майле и прочих сторонних сервисах на которых можно узнать ваше имя, фамилию, дату рождения, имена ваших родителей ,сестер и братьев, любимых увлечений, животных и прочую информацию о вашей жизни.

После чего начнется подбор пароля методом брута — это обычный перебор всех возможных вариантов. Так называемый способ «грубой силы» или брутфорс (англ. bruteforce)

Самыми популярными паролями являются:

123456
123456789
QWERTY
111111
1234567
666666
12345678
7777777
123321

Как видите это логически подбираемые пароли, скажу больше это ну просто предел наивности. Я соглашусь со многими, кто использует такие пароли для разового входа на сайт чтобы скачать какой-то файл, информацию. Но когда речь идет о важных вам страницах в соц.сетях или доступах к онлайн банкам, кошелькам понадобится грамотный подход к выбору пароля.

Первые выводы о надежном пароле

1. — нельзя составлять пароль из своих личных данных(имя, фамилия, дата и т.д.)

Примеры: иванворонин; иваныч; 28061992; ванек1992; ваня280692;

2. — нельзя составлять пароль методом логического ввода.

Примеры: 12345; 987654321;йцукен; qwerty; фывапр; ячсмит; 123454321;000;111. (Обратите внимание, все эти пароли так или иначе упорядоченное нажатие клавиш друг за другом, поэтому подобрать их будет очень легко.)

А если данные пароли будут подбираться с помощью программ брута, которые обладают огромной пропускной способностью, ваши пароли будут подбираться примерно с такой скоростью:

3. — Пароль «28061992» (дата рождения) будет подобран за 1-2 секунды;
4. — Пароль «сергей» будет подобран за 4 секунды

Как видите это какие то мгновения и ваш пароль в «лапах» злоумышленника. Не смотря на все дальше нужно иметь понимание , что регистр при вводе паролей всегда учитывается, если совсем по простому то базы данных понимают когда вы вводите заглавную букву, а когда прописную.

Как создать надежный пароль!

Теперь к сути самой статьи, каким же нужно сделать пароль , чтобы его просто так не «увели»?

1;uRva3’ именно так должен выглядеть надежный пароль, который трудно подобрать брутом. Не забываем , что восемь символов это самое малое что нужно для защиты, чем длиннее будет ваш пароль тем тяжелее его будет подобрать во многих случаях подбор практически невозможен.

Попробуем сделать пароль из 10 символов ,но так чтобы вы смогли все таки его запомнить, итак что нам нужно будет придумать.

Начнем наглядно:

10 символов:   0000000000   (изначально начнем с нулей), дальше все во власти вашей фантазии, играйте символами знакомых вам комбинаций, но перебирайте их грамотно.

1 этап, (00000000)   — ( мы заменили начало и конец пароля на спец символы — скобки , которые не сложно запомнить)

2 этап, (к0и0к0а0) – ( дальше я взял название деревни из моего детства «Кика» и написал его с интервалом в один символ)

3 этап, (К0и0К0а0) – ( на этом этапе я изменил две прописные буквы «к» на заглавные – это в разы усилило надежность пароля)

4 этап, (К1и9К6а1) – ( теперь я заменил нули на хорошо запоминающуюся мне дату 1961 )

Вроде бы нечего сложного, всего какие-то 4-ре последовательных действия и получился достаточно сложный пароль, который совсем не сложно запомнить, а подобрать методом брута очень тяжело.

Друзья, фантазируйте – грамотно.

Теперь вы знаете как сделать свои пароли надежными и не дать их подобрать взломщикам. Дальше рекомендую познакомится с антивирусами. Какой антивирус выбрать?

Если статья вам по душе, жду ваши комментарии, мысли и дополнения.

Загрузка…

Пароли: сложные, простые, ужасные — как управлять паролями в компании

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwertry
10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

• Двухсловные пароли: tanyatanya, dindin, «сашамаша»
• Слова с числами в конце: ivanov1994, football2018, login1234
• Выдаваемые системой по умолчанию: guest, user, default
• Слова из английского и других словарей: sweet, «семья», myhouse.
• Слова с заменой букв цифрами или специальными символами: 0ldboy, p@ssword, $elphi.
• Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
• Известные цифровые комбинации: «112», «0911», «777» и т. д.
• Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

• Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
• Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
• Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

• Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
• На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
• В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

• Надежно защитите электронный ящик для восстановления.
• Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

• • Смена пароля автоматически увеличивает время на его взлом.
  • Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.

Серьезные ошибки

Ведут к серьезным негативным последствиям. Являются результатом незнаний в области защиты данных.

Короткие пароли

При грамотном подходе длина пароля имеет приоритет над его сложностью, потому что в этом случае увеличивается число вариантов перебора. Марк Бернетт, исследователь в области безопасности, в своей книге Perfect passwords утверждает, что пароль длиной в 12–15 знаков надежнее, чем короткий, составленный из произвольной последовательности символов. Y*k#o@prjL2O) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке. Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало –

Okn@333. Пример равномерного распределения знаков по паролю – kIs$t0cHk@.

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

Использование автоматической генерации паролей

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам. ). Пароль приходится записывать. А как хранить такие записи, мы уже советовали. Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Создание паролей: как придумать надежный пароль

Современному пользователю приходится работать как минимум с десятком сервисов требующих регистрацию и использование пароля для получения доступа к аккаунту.

Электронная почта, интернет месенджеры, социальные сети, личный кабинет интернет провайдера, чаты, форумы, другие сайты и это как минимум. В этой статье мы попробуем разобраться, как придумать пароли для этих всех этих бесчисленных сервисов.

Содержание

Создание паролей

Регистрируясь на очередном сайте, мы часто останавливаемся и задумываемся при виде поля для ввода пароля. Почти идеальным способом для создания надежного пароля будет генерация случайного пароля с помощью специальной программы, например такой как keepass. Но такие пароли сложно запомнить, а значит, их необходимо где-то записывать и хранить. Такой вариант не подходит для части обычных пользователей. Даже если вы будете использовать программный способ создания и хранения паролей, часть паролей все равно придётся запоминать.

Создавая пароль вручную необходимо соблюдать несколько правил:

• Нельзя использовать простые комбинации символов и чисел. Например, пароли 123, 321, 123456, qwerty, asdfg и другие подобные не подходят.
• Нельзя использовать личную информацию при создании пароля (имена родственников, домашних животных, даты рождения, номера телефонов, адреса, почтовые индексы и т.д.). Например, пароли Masha, Sasha21, Vasya02071988 и другие подобные не подходят.
• Не используйте пароли, которые можно подобрать по словарю популярных паролей. Например, пароли love, cat, alfa, samsung, mercedes, ястерва и другие подобные, а также их варианты и комбинации не подходят.
• Не используйте пароли, длина которых меньше 10 символов.
• Пароль должен состоять из больших и маленьких букв, чисел и специальных символов.
• Придумывая пароли, используйте свою фантазию и не думайте шаблонно. Компьютер, подбирающий ваш пароль, хорошо считает, но он не может мыслить и быть креативным.

Есть много способов придумать простой и относительно надежный пароль. Мы рассмотрим один из таких способов.

Как придумать пароль

Первое что нам необходимо сделать, это придумать фразу-ключ. Идеальным вариантом будет уникальная бессмысленная фраза, которую легко запомнить. Например: космические тараканы. Также можно использовать фразы из не очень популярных песен, стихотворений.

Дальше необходимо «зашифровать» фразу ключ, чтобы она стала более надежным паролем. Несколько способов такого «шифрования»:

• Запись русской фразы в английской раскладке.
• Запись фразы наоборот.
• Замена букв на их визуальные аналоги («a» — «@», «i» — «!», «o» — «()» и т. д.).
• Использование первых нескольких символов из каждого слова.
• Удаление парных/непарных символов.
• Удаление гласных/согласных букв из фразы.
• Добавление спецсимволов и чисел.

Можно использовать несколько таких способов, чтобы превратить фразу ключ в практически бессмысленный набор символов. Но, идеальным вариантом будет создание собственного уникального метода «шифрования» фразы ключа.

Например, используя несколько шаблонных способов «шифрования» можно получить такой пароль:

космические тараканы – используем первые 4 символа с каждого слова – космтара – записываем в английской раскладке – rjcvnfhf – записываем с большой буквы и добавляем спецсимволы и случайное число – Rjcvnfhf@955

В результате у нас получился длинный и достаточно сложный пароль, который нельзя вычислить по личной информации его владельца, но его можно легко восстановить по памяти. Проверив надежность пароля с помощью сервиса passwordmeter.com мы получаем результат «очень надежный».

В завершении хочу еще раз напомнить что, придумывая пароль необходимо использовать свое воображение и возможность не стандартно мыслить. Используя это преимущество перед «тупыми» компьютерами вы сможете создавать пароли, которые будут им не по зубам.

Как придумать надежный пароль

Создание и использование надежных паролей

Один из самых важных способов обеспечить безопасность ваших учетных записей в Интернете — защитить пароли. Следуйте этим советам, чтобы не держать свои учетные записи в неверных руках.

Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:

• Лучше не менее 12 символов, но не менее 14. «.

Создав надежный пароль, выполните следующие инструкции, чтобы обеспечить его безопасность.

• Никому не сообщайте свой пароль. Даже друзьям и родственникам!

• Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.

• Используйте уникальный пароль для каждого веб-сайта. Если мошенники украсть данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотне других известных веб-сайтов, таких как банковские счета, социальные сети или интернет-магазины, в зависимости от того, что вы использовали пароль в другом месте. Это называется атакой сучетными данными,и она очень распространена.

• Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.

• Можно записать пароли, но обязательно хранить их в безопасном месте. Не пишите их на записках или карточках, которые вы храните рядом с тем, что защищает пароль, даже если вы считаете, что они хорошо скрыты.

• Или подсказка…

  Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Поэтому если у вас есть пароль «Paris4$pringVacation», вы можете записать «Ваша любимая поездка».

• Немедленно измените пароли учетных записей, которые, возможно, были скомпрометированы.

• По возможности пользуйтесь многофакторной аутентификацией. Для многофаксной работы требуется несколько учетных данных для входа в учетную запись, например пароль и разовая код, сгенерированная приложением. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль. Подробную информацию см. в статье Что такое многофакторная проверка подлинности.

Совет: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: «Где вы родились?», можно ответить «Зеленый». Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).

Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его.  

Если вы получаете сообщение электронной почты из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего банка, который пытается убедить вас в том, что вам нужен надежный пароль или другая конфиденциальную информацию, это может быть фишинг. (Возможно, вы слышали эти con games, которые называются«социальные инженеры».)

Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

• Будьте навеяна к тому, кто запрашивает у вас конфиденциальную информацию, даже если это человек, которого вы знаете или компании, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Относитесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.

• Никогда не делитесь своим паролем в ответ на сообщение электронной почты или телефонный звонок (например, чтобы подтвердить свою личность), даже если он был от надежной компании или человека.

• Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать вид сообщений компании, чтобы вуалит вас в щелкнуть телефонную ссылку или вложение, поэтому используйте осторожность при использовании ссылок, которые отображаются в нежелательных сообщениях электронной почты, социальных сетях или SMS.

  Если у вас есть сомнения, перейдите непосредственно на официальный веб-сайт банка или другой службы, к который вы пытаетесь получить доступ, используя собственную закладку или введя собственный адрес службы.

Ключи к королевству: защита устройств и учетных записей

Справка и обучение по безопасности Майкрософт

: Технологии и медиа :: РБК

Эксперты назвали основные способы взлома российских банков

При взломе подбором пароля «речь идет не просто о доступе к одному из компьютеров организации, а о получении привилегий администратора домена», отмечает Евгений Волошин, директор блока экспертных сервисов Bi. Zone: «С ними злоумышленники ограничены только своей фантазией. Они могут получить доступ к любой системе, без ограничений копировать данные, а также зашифровать одновременно все компьютеры в организации. Это такой «режим бога», прекратить который может только другой администратор домена, если он, конечно, заметит взлом».

Читайте на РБК Pro

Как пояснил замруководителя департамента аудита и консалтинга Group-IB Павел Супрунюк, главная причина, почему при атаке получается легко подобрать пароль, состоит в том, что некоторые используют один и тот же пароль на всех программах и приложениях. «Злоумышленники используют данные базы в том числе для атак на организации — скажем так, переносят личные парольные предпочтения пользователей на его рабочий аккаунт. Ряд наших тестов на проникновение показал, что такая атака, к сожалению, хорошо работает для ряда компаний, которые не уделяли данной проблеме должного внимания», — рассказал Супрунюк.

По словам руководителя группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, атаки с помощью подбора одного пароля ко множеству учетных записей могут быть эффективными, поскольку их сложнее обнаружить в отличие от попыток взлома одного пользователя, которые легко заметят средства защиты. «Для защиты от подобных атак следует устанавливать надежные пароли, ограничивать число попыток ввода пароля и использовать многофакторную аутентификацию», — советует эксперт.

В начале прошлого года в исследовании об уязвимости банковской системы Positive Technologies указывала, что хакерам нужно в среднем пять дней, чтобы проникнуть в сеть российского банка. Имитируя атаку, эксперты компании пришли к выводу, что хакеры могут проникнуть в локальную сеть семи из восьми банков за счет уязвимостей веб-приложений и ПО, а также подбора паролей. Последние оказались довольно предсказуемыми: различные комбинации месяца или времени года с цифрами, например Fduecn2019 (латинский набор слова «август») или Зима2019, пароли типа 123456, сочетания соседних клавиш (1qaz! QAZ, Qwerty1213), пароли типа admin123 и подобные. Причем в одном из банков было подобрано более 500 учетных записей с паролем qwerty123 для доменных учетных записей.

«Чтобы хакеры не смогли подобрать учетные данные пользователя, нужно придумать сложный пароль, который не содержит очевидных комбинаций. Самый простой способ для этого — использовать генератор паролей, который выдает случайный набор букв, цифр и символов. Также в качестве пароля можно использовать парольную фразу — это последовательность слов, которую проще запомнить», — рассказал руководитель группы пресейла центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Артем Кильдюшев.

Что еще угрожает пользователям

Ранее свои данные об основных угрозах для информационной безопасности в корпоративный сетях опубликовала Positive Technologies. По итогам анализа угроз в сетях различных компаний этот участник рынка кибербезопасности указал в качестве наиболее потенциально опасных нарушение регламентов информационной безопасности. Например, во многих компаниях выявляли использование программного обеспечения для удаленного доступа (TeamViewer, Ammyy Admin), что является нарушением регламента, поскольку подобные программы нередко содержат критические уязвимости и с их помощью злоумышленники могут незаметно подключаться к сетям компании. На втором месте по распространенности была подозрительная сетевая активность (сокрытие трафика, запуск инструментов сканирования сети, попытки удаленного запуска процессов). Попытки подбора паролей Positive Technologies зафиксировала в 26% проанализированных компаний.

Главный эксперт «Лаборатории Касперского» Сергей Голован говорит, что популярность подбора паролей в 2020-м вполне вероятна, но за 2019-й наиболее частое первичное заражение происходило вследствие использования уязвимостей систем и фишинговых рассылок. «Перебор паролей был только точкой входа, опасность инцидента зависела от того, как дальше будет развиваться атака», — объяснил он. По словам Артема Кильдюшева, на внедрение вредоносного софта через фишинговые рассылки пришлось 74% от общего числа атак в 2020 году. Еще четверть киберинцидентов были атаками на веб-приложения.

Автор

Дарья Чебакова

Онлайн генератор паролей

Как слово Хороший пароль. Согласные и гласные буквы чередуются, слово легко запомнить, но его не подберут по словарю, т.к. такого слова в природе не существует. Знак препинания в конце затрудняет перебор символьных комбинаций. СУПЕРпароль Это невзламываемый пароль. Достаточно сложно запомнить, но если вы его запомнили, то будьте уверены в своей безопасности.

О проекте Проект «генератор паролей» создан, чтобы помочь вам с придумыванием устойчивых к взлому и легкозапоминающихся паролей. Часто бывает: зарегистрировался где-нибудь, а там просят: «введите пароль». В спешке приходится вводить что-нибудь типа qwerty или 12345. Последствия могут быть фатальными для вашего аккаунта: при попытке взлома такие пароли проверяются в первую очередь. Чтобы этого не происходило, надо создавать сложный пароль, желательно состоящий из букв разного регистра и содержащий цифры и другие символы. Для создания таких паролей существуют специальные программы. Но, на наш взгляд, гораздо легче набрать наш адрес и просто выбрать понравившийся пароль. Советы  Выбирайте пароль посложнее, состоящий из символов разного регистра, с цифрами и [для абсолютной надёжности] знаками препинания.  Не используйте пароль, связанный с теми данными, которые могут быть о вас известны, например, ваше имя или дату рождения.  Пароли, которые вы видите на экране создаются в реальном времени на вашем компьютере, поэтому исключена возможность перехвата пароля по сети. Разные посетители сайта видит разные пароли. Если вы зайдете на сайт второй раз, пароли будут другими.  Вы можете выбрать пункт меню браузера «Файл|Сохранить как…», чтобы пользоваться генератором паролей в оффлайне.  Генератор паролей полностью прозрачен: скачайте файл passwd.js, чтобы увидеть, как создается пароль, и убедиться в абсолютной надежности.

Создание своего пароля Резульат Здесь появится список паролей, когда вы нажмете «Создать пароль!». Например:

Цифры, регистр Это достаточно стойкий ко взлому пароль. Не очень легко запомнить, зато взломать перебором невозможно. Слово и число Простой пароль Простенький пароль. Сильно на него не надейтесь.

Символы, которые можно использовать при вводе имени пользователя и пароля

Первая страница > Руководство по безопасности > Начало работы > Настройка аутентификации администратора > Регистрация и замена администраторов > Символы, которые можно использовать при вводе имени пользователя и пароля

Для ввода имени пользователя и пароля разрешается применять следующие символы. _` { | } ~ (33 символа)

Имя пользователя для входа в систему

• Пробелы, двоеточия и кавычки не допускаются.

• Оно не может состоять только из цифр, и поле нельзя оставлять незаполненным.

• Длина ограничивается 32 символами.

Пароль для входа в систему

• Максимально допустимая длина пароля для администраторов и супервайзера составляет 32 символа, тогда как для пользователей длина ограничивается 128 символами.

• В отношении типов символов, которые могут использоваться для задания пароля, никаких ограничений не установлено. В целях безопасности рекомендуется создавать пароли, содержащие буквы верхнего и нижнего регистров, цифры и другие символы. Чем большее число символов используется в пароле, тем более трудной является задача его подбора для посторонних лиц.

• В подразделе [Политика паролей] раздела [Расширенная безопасность] вы можете установить требование в отношении обязательного включения в пароль букв верхнего и нижнего регистров, цифр и других символов, а также минимально необходимое количество символов в пароле. Для получения сведений об определении политики паролей см. Настройка функций расширенной безопасности.

примеров надежных паролей

Чтобы обеспечить безопасность своих учетных записей, создайте надежный пароль, который сложно угадать, и сохраните его в диспетчере паролей, чтобы не забыть. Сверхнадежный пароль более устойчив к угадыванию, поэтому его вряд ли можно будет найти при взломе словаря методом перебора.

Примеры неверных паролей

Хакеры и компьютерные злоумышленники используют автоматизированное программное обеспечение для отправки сотен предположений в минуту учетным записям пользователей и попытки получить доступ.Эти инструменты используют списки словарных слов для последовательного подбора пароля. Некоторые инструменты добавляют общие символы, числа или знаки, которые могут быть добавлены к паролю, чтобы сделать его более сложным.

Никогда не используйте пароль в качестве пароля. Удивительное количество людей совершают эту ошибку.

Инструменты для взлома словарей, использующие список английских словарей, легко находят слова в этом словаре. Если простое слово не дает доступа к учетной записи, устройство изменяет представление и пробует другие итерации того же слова.

Например, инструмент для взлома словаря попытается выполнить следующие итерации слова Dog :

• Собака
• Собаки
• Собачий ловец
• Собачьи ловцы
• Кизил
• Кизил
• Догма
• Догматик
• Собачий
• Собака1
• Собака2
• Собака3
• Собака4

Инструменты подбора пароля отправляют сотни или тысячи слов в минуту.Если пароль чем-то близок к словарному слову, это невероятно небезопасно. Когда пароль не похож на обычные словосочетания, инструменту повторения требуется больше времени, чтобы угадать его.

Пароли с личной информацией, такой как дата рождения или почтовый адрес пользователя, также являются легкой добычей для хакеров.

Как сделать пароль более безопасным

Лучший способ создать безопасный пароль — начать с простого пароля и превратить его в гораздо более сложный.

В таблице ниже приведены примеры простых паролей, которые постепенно усложняются. В первом столбце перечислены простые слова, которые легко запомнить и которые можно найти в словаре. Второй столбец представляет собой модификацию первого столбца. В последнем столбце показано, как простой пароль превращается в пароль, который сложнее подобрать.

Номер

OK Пароль	Лучший пароль	Отличный пароль
котенок	1Китти	1Ki77y
Сьюзан	Susan53	.Susan53
медуза	медуза 22 рыбы	желе22fi $ h
корюшка	см3llycat	$ m3llycat
все черные	a11 Черные	a11 Черный
Ушер	! Ушер	! Ush4r
ebay44	ebay. 44	и ebay.44
дельтагамма	deltagamm @	d3ltagamm @
ilovemypiano	! LoveMyPiano	! Lov3MyPiano
Стерлингов	SterlingGmal 2015 год	стерлингов Gmail20.15
BankLogin	BankLogin13	BankLogin! 3

Вот другие примеры вариантов пароля, которые намеренно избегают использования полных английских словосочетаний:

• Дог.лов3р
• собак.lov3r
• i7ovemydog !!
• d0gsaremybestfr13nds
• sn00pdoggyd0G
• Карм @ beatsDogm @
• C @ TS-and-Dogs-Жить вместе

Благодаря введению цифр и специальных символов вместо букв, эти пароли могут занять экспоненциально больше времени, чтобы программа-словарь угадывала их.

Часто задаваемые вопросы

• Какой менеджер паролей лучший? К числу лучших менеджеров паролей относятся Dashlane, KeePass и Keeper. Хорошие менеджеры паролей работают с несколькими браузерами, включают шифрование и просты в использовании.
• Безопасны ли генераторы паролей? Генераторы паролей могут быть одним из способов создания надежных паролей. Важно использовать передовые методы, такие как создание длинных паролей, использование разных паролей для каждой учетной записи и изменение паролей каждые 90 дней, даже при использовании генератора паролей.

Спасибо, что сообщили нам!

Расскажите, почему!

Другой Недостаточно подробностей Сложно понять

Надежных паролей для вашего компьютера, NetID и других служб Cornell

Надежные пароли — это барьер между вашей ценной личной информацией и ресурсами и преступниками, которые пытаются их получить. Будь то пароль для вашего компьютера, ваш пароль NetID, используемый для доступа к онлайн-сервисам Cornell, или те, которые защищают другие аспекты вашей цифровой жизни, важно, чтобы вы делали свои пароли надежными и никогда не передавали их. Все ваши пароли, и особенно пароль NetID, должны быть как можно более длинными и сложными. Сделайте свои пароли уникальными, легкими для запоминания и сложными для других.

Для вашего компьютера

Ваш компьютер должен быть настроен так, чтобы при запуске требовался пароль.

• Если ваше устройство использует CornellAD, вы будете использовать свои NetID и пароль NetID для входа в систему.
• Если вы не используете CornellAD, это должен быть надежный пароль, который используется только вами.Это не должен быть тот же пароль, что и ваш пароль NetID.

Эти требования применяются ко всем учетным записям на компьютере. Любой доступ к вашей системе должен быть защищен надежным паролем. В качестве общего руководства по созданию надежных паролей см. Ниже. Однако возможно, что сотрудники службы технической поддержки вашего отдела могут применить другие или более строгие правила для установки пароля для входа на ваш компьютер.

Храните свой пароль в безопасности

• Не записывайте свой пароль и не храните его на своем компьютере.
• Держите свой пароль NetID отличным от любого другого пароля, чтобы ваша информация Корнелла по-прежнему была защищена, даже если ваши другие пароли будут украдены.
• Регулярно меняйте свой пароль.
• Если вы когда-нибудь подозреваете, что кто-то угадал или украл ваш пароль, немедленно измените его! Если вы не можете изменить свой пароль, обратитесь в службу ИТ-поддержки. Также немедленно сообщите об инциденте в отдел ИТ-безопасности.

Безопасное управление паролями

Служба безопасного управления паролями Cornell LastPass доступна для всех студентов, преподавателей и сотрудников.LastPass хранит все ваши пароли в одном безопасном хранилище, которое вы защищаете надежной главной парольной фразой. Сервис также предлагает безопасный генератор паролей.

Требования к паролю Cornell

Правила сложности паролей Корнелла поначалу могут показаться сложными. Когда вы видите такие примеры, как H * P @ p7mZ%, вы можете задаться вопросом, как кто-то вообще запоминает свой корнельский пароль.

Секрет в том, чтобы найти рецепт пароля, который лучше всего подходит для вас.

Узнайте, почему пароли должны быть такими сложными.

Ознакомьтесь с правилами

Не менее 8 символов, включая не менее трех из этих четырех типов символов:

• Заглавные буквы
• Строчные буквы
• Числа
• Символы на клавиатуре, например пробелы или! * — (): | /?

Исключить, запретить, запретить:

• Ваш NetID
• Ваше имя или фамилия
• Повторяющиеся символы (AAA или 555)
• Общие последовательности (abc, CBA, 123, 321, qwerty, pas)
• Следующие данные не могут составлять более 1/3 вашего пароля:
  • Словарные слова, состоящие из пяти или более букв, включая такие имена, как «Корнелл».
  • Известные плохие пароли, такие как, но не ограничиваясь этим, 10 000 худших паролей (Википедия)

Рецепт вашего Корнельского пароля

Шаг первый: выберите свой основной ингредиент и число.

Примеры основных ингредиентов

Примеры чисел

Строка из любимой песни, стихотворения или книги. Изюминка шутки Спортивное пение Личное воспоминание, которое вряд ли станет достоянием общественности. «Первые» могут быть хорошим выбором, например, ваше первое свидание, ваша первая работа, ваш первый учитель, ваш первый сосед по комнате или ваша первая машина. Серия из вашей жизни, например, об улицах, на которых вы жили; домашние животные из детства; имена ваших кузенов; компании, в которых вы работали; места, которые вы посетили, или места, где живут ваша семья или друзья.

Год или месяц и год (но не ваш день рождения) Количество Цена Возраст Часть старого номера телефона Личный рекорд в спорте (результат, расстояние, время)

Шаг второй: объедините свой основной ингредиент и свой номер, чтобы создать пароль Корнелла.

Метод 1: Нарезать (парольные фразы)

Создайте фразу или предложение. Добавьте запятую, двоеточие, точку с запятой, точку или восклицательный знак, если в вашей фразе нет знаков препинания. Затем сократите большинство слов. (Ваша кодовая фраза может содержать слова короче пяти букв, если эти слова составляют менее 40 процентов от общего числа.) Например:

• Части имен людей + число + символ:
  «Барбара и Джон» со значимым годом 2010 становится 2010Bar + Jo
• Фраза с более длинными сокращенными словами + символ + номер:
  «Отрезки склона Libe» с уклоном 15% превращается в Опоры Libe Slpe = 15%

Метод 2: Уничтожение (аббревиатуры)

Создайте фразу или предложение.Добавьте запятую, двоеточие, точку с запятой, точку или восклицательный знак, если в вашей фразе нет знаков препинания. Затем возьмите первую букву каждого слова. Например:

• «Это грандиозное учреждение, эта школа Корнелла!» плюс 10-е воссоединение в июне 1992 г. становится 10thTgi, tsoC! 0692

Метод 3: Пюре (секретные коды)

Придумайте секретный код, который вы будете использовать для любых паролей, которые вы создаете, а не только для пароля Корнелла.Используйте свой секретный код для парольных фраз, сокращений или слов. Например:

• Начинайте каждое слово с заглавной буквы.
• Измените определенные буквы на символы или цифры (но проявите изобретательность и избегайте этих чрезмерно используемых и слишком очевидных замен: цифра 0 для буквы o, символ @ для буквы a, цифра 1 для буквы l и цифра 3 для буква е).
• Решите, что делать с пробелами: не используйте их, оставьте некоторые или замените некоторые конкретным символом или цифрой.а буква o — это символ%. Пробелы после запятых сохраняются. Первая часть числа идет после первого слова, а последняя часть числа идет перед последним словом.

  Лучшие 550+ смешных паролей, которые когда-либо встречались

  Вот дамы, господа и негодяи: полный список забавных паролей, которые когда-либо встречались в сети! Просмотрите все забавные идеи, которые когда-либо возникали у кого-то, порадуйте себя забавными моментами от системных администраторов и ухмыляйтесь, сколько душе угодно!

  Пароли — это то, с чем мы все боремся, поскольку нам нужно их очень много, и по соображениям безопасности они должны быть разными. (Если вы использовали один и тот же пароль для нескольких учетных записей, я не стану судить о вас, но вам нужно исправить это как можно скорее, потому что вы уязвимы для атак с заполнением учетных данных).

  Сначала небольшое предостережение: Существует множество онлайн-блогов, публикующих похожие списки забавных паролей, имен пользователей Wi-Fi и т. Д. Некоторым пользователям может показаться стимулом на самом деле использовать их для своих учетных записей, когда им не хватает вдохновения для того, какой пароль установить. Может быть, вы также думаете, что если вы установите забавный пароль, его будет легче вспомнить позже.

  Не могу не подчеркнуть, какая это опасная стратегия. . Во-первых, хакеры постоянно пробуют все комбинации учетных записей и паролей, которые могут попасть в их руки. Точно так же, как в упомянутых выше атаках с заполнением учетных данных. Это означает, что как только идея пароля появится в текстовой форме где-нибудь в Интернете, вы можете быть уверены, что она рано или поздно будет загружена в сценарий заполнения учетных данных.

  Простой способ защитить себя от вредоносных программ

  Вот вам 1 месяц Heimdal ™ Threat Prevention Home, в доме!

  Используйте его, чтобы: Блокируйте вредоносные веб-сайты и серверы от заражения вашего ПК Автоматически обновляйте программное обеспечение и закрывайте бреши в безопасности Храните свои финансовые и другие конфиденциальные данные в безопасности

  Во-вторых, если этот пароль имеет смысл для человеческого разума (если он семантически логичен), то это не очень надежный пароль.Очевидно, что забавные пароли не состоят из случайных последовательностей различных символов и цифр, как того требуют правила безопасности. Итак, насколько я чувствую ваше разочарование, я считаю, что должен настаивать на том, чтобы вы не выбирали легко запоминающийся, но забавный пароль. Вот наше руководство по безопасности паролей, чтобы создать надежный пароль на случай, если вы не знаете, с чего начать.

  «Надежность пароля» из моего любимого источника веб-комиксов XKCD.

  Тем не менее, это не значит, что мы не можем посмеяться над всеми забавными паролями, которые можно найти в Интернете.Вот мои абсолютные фавориты, собранные со всей всемирной паутины, из безумных историй друзей и коллег и так далее:

  A. Пароли для действительно забывчивых людей

  1. пароль
  2. Inedapassword
  3. changeme
  4. секрет
  5. iamforgetful
  6. новый пароль
  7. IamACompleteIdiot
  8. ничего
  9. ничего снова
  10. iforgot
  11. whydoialwaysforget
  12. qwerty
  13 asdf
  14. aslpls ( старых пользователей mIRC запомнят это )
  15.пользователь
  16. YouWontGuessThisOne
  17. PasswordShmashword
  18. youmoron
  19. doubleclick
  20. iamnottellingyoumypw
  21. masterpassword
  22. stillanotherpassword
  23. nomorepasswords
  24. password123
  25.3 myonlydremepassword
  24. password123
  25.3 myonlydremepassword 903 28. memorysucks
  29. Earlyalzheimers
  30. passwordforoldpeople

  Все это кажется глупым? Я лично знаю по крайней мере несколько реальных примеров компаний, которые использовали один или несколько паролей из списка.Но не судите! По правде говоря, мы не предназначены для запоминания длинных цепочек символов без усилий. Вот почему 2FA и менеджеры паролей помогают.

  B. Пароли со ссылками на фильмы или поп-культуру

  31. SayHelloToMyLittleFriend
  32. HastaLaVistaBaby
  33. IllBeBack
  34. ThereIsNoSpoon
  35. FranklyMyDear
  36. HappyBirthdayMrPresident
  37. WellAlways3ans 38.MrPresident
  37.ElementaryMyDearWatson
  42. MyPreciousssPasssword
  43. HoustonWeHaveAProblem
  44. LifeIsLikeABoxOfChocolates
  45. YouCantHandleThePassword
  46. NobodyPutsBabyInACorner
  47. YouHadMeAtPassword
  48. InternetTheFinalFrontier
  49. PasswordKarmaChameleon
  50. ChewieWereHome
  51. ImNoMan
  52. ThereCanOnlyBeOneImmortal
  53. HulkLikeRagingFireThorLikeSmolderingFire ( очевидно, учитывая название нашего продукта безопасности Thor, эта ссылка Marvel взломала нас больше всего )
  54.DontWorryBeHappy
  55. ForTheHorde
  56. IAmMrRobot
  57. WinterIsComing
  58. SpaceTrooper
  59. BeamMeUpScotty
  60. ISolemnlySwearImUpToNoGood (, конечно, я использую его как Potterhead,

  , я люблю его, но я использую его для

  C. Пароли со ссылками на торговую марку

  61. ColaCola * вставьте сюда случайное число * (хотите верьте, хотите нет, это один из самых распространенных слабых, но забавных паролей, которые используют люди)
  62. BigMacforevah
  63. MacIsForWoosies
  64.TheAxeEffect
  65. Tastetherainbow
  66. JustDoIt
  67. HaveaBreakHaveaKitKat
  68. NoMoreRockyRoads
  69. Pepsinotcola
  70. ImsuchaGAPgirl
  71. CowabungaDude
  72. DontGoogleThis
  73. Ilovepopsicles
  74. MacLippies
  76. HakunaMatata
  77. MotherOfDragons
  78. TheOneAndOnlyKhaleesi
  79. AryaStarkWasHere
  80. FedoraTheExplorer
  81. XeroxThis
  82. NotOnMySwatch
  83. KentuckyFriedChicks
  84. Работает как APandoraCharm
  85.JustNukeIt
  86. NokiaConnectingPeople
  87. AMacADayKeepsNoobsAway
  88. MyPapaWasARollingStone
  89. AreMilkaCowsReallyPurple
  90. FizzieFizzleSticks
  91. Bond007
  92. GuinessTheRealTasteiofIreland
  93. Corvette1313
  94. ChicagoBullsFan
  95. AlwaysAmericanApparel
  96. Playboy
  97. FerrariGolfer
  98. Oreocookies
  99. YabadabadooYahoo
  100. OldMacDonaldHadaBurger
  101. LOGGRedneck
  102. FasterThanFedEx
  103. TrailerParkIBMEngineer
  104.Продать 117. Marlboro
  118. Yamaha
  119. harleydavidson
  120. jaguar
  121. armaniman
  122. magnum
  123. broncos
  124. Nascar
  125.thunderbird
  126. doubletwix
  127. mustang
  128. diablo777
  129. devilwearsprada
  130. barnesandnoble

  D. Пароли с музыкальными отсылками

  131. SmellsLikeNirvana
  132. KurtCobainWasHere
  133. Listentothesoundofsilence
  134. simonandgarfield
  135. DJphantomoftheopera
  136. gregorianchants ( Я люблю тех, кто думал об этом IAA 903. .StairwaytoHeaven
  141. SummertimeHapiness
  142. NothingElseMatters
  143. WeretheLordsoftheBoards
  144. BluejeanbabyLALady
  145. DieAntwoortPassword
  146. HelterSkelter66
  147. IbelieveIcanfly
  148. BornInTheUSofA
  149. TheGreenGreenGrassofHomepage
  150. CameinlikeaWr3kkB4ll
  151. GiveANametoAlltheAnimals
  152. LeonardodiCohen
  153. HitMeBaby1MoreTime
  154. HotelCaliforniaDreaming
  155. CottonEyeJoe
  156. Celticsounds
  157.HappyNation
  158. LaVieEnRose
  159. WakeMeUpSeptemberEnds
  160. Firestartah
  161. YYYDelilah
  162. BillieJeanNotMyGirl
  163. RockULikeaHurricane
  164. GalileoGalileo
  165. PutYourLightsOn
  166. BrimfulOfAsha45
  167. StillGotTheBlues
  168. 169.
  Голос улиц Walktheline
  170. theramones
  171. IWishIwasaPunkRocker
  172. Another1BitestheDust
  173. EveryBreathYouTake
  174. lacrimosa
  175. Requiem
  176.HelloMyNameIsDoctorGreenthumb
  177. IfIWasARichGirlNanana
  178. WhotheFisAlice
  179. ThieveryCorp
  180. BrickIntheWall
  181. RollOverBethoven
  182. 2princes
  183. Аллилуйя
  189. GoodBeachVibrations
  190. FamilyAffair
  191. SultansOfSwing
  192. RiverDeepMountainHigh
  193. MarvinGayeFan
  194. ShouldIStayOrShouldIGo
  195.RealSlimShadyPlsStandUp
  196. BehindBlueEyes
  197. MyBabyWorksfrom9to5
  198. CloseMyEyesandCountto10
  199. 19thNervousBreakdown
  200. 50WaystoLeaveYourLover
  201. SummerOf69
  202. ICantGetNoSatisfaction
  203. SmoothCriminal
  204. LikeTheDesertsMissTheRain
  205. TooSexyForMyCat
  206. Route66
  207. DancingQueen
  208. SomebodyIUsedToKnow
  209. NewKidInTown
  210. Ламбада
  211. CloudNo9
  212. Потому чтоYourGorgeous
  213.IGotThePower
  214. 1MilByciclesInBeijing
  215. ImBlueDaBaDee
  216. TeenageDirtBagBaby
  217. Anaconda
  218. OpaGangnamStyle
  219. FightForUrRightToParty
  220. HighwayToHell
  221. HadTheTimeOfMyLife
  222. Каро Эмеральд
  223. Back2Black
  224. TheyTried2MakeMeGoToRehab
  225. MyFathersGun
  226. RedHotChiliPipers
  227. Moby123
  228. PokerFace
  229. RadioGagaRadioGugu
  230. JustPushIt
  231. UmbrellaElaEla
  232.LoveOfMyLife
  233. LiquidNarc
  234. DontCallMyNameAlejandro
  235. LadyInRed
  236. AintNobodyLovesMeBetter
  237. ByTheRiverOfBabylon
  238. OhHackyDay
  239. NothingButMammals
  240.
  241. Русская Рулетка KissOfFire
  242. IWillSurvive
  242. Леди Годива
  243. AmazingGrace
  244. ShowMustGoOn
  245. CantHelpFalling
  246. IWillGoDownWithThisShip
  247. LikeARollingStone
  248. MeAndBobbyMcGee
  249. RowRowRowYourBoat
  250.TheDayTheMusicDied
  251. SameJeansOnFor4DaysNow
  252. DiamondsAndRust
  253. EyeOfTheTiger
  254. ItsTheFinalCountdown
  255. 6FootTallCameWithoutAWarning
  256. Баркарола
  257. WinnerTakesItAll
  258. Кармен
  259. MusicOfTheNight
  260. LikeAPrayer
  261. InMySecretLife
  262. StillLovinU ​​
  263. TheUnforgiven
  264. WarriorsOfTheWorld
  265. NeverGonnaGiveUp
  266. ManWhoSoldTheWorld
  267. LaIslaBonita
  277. LetItBe
  278.NoMoreILoveYous
  279. TheTimesTheyAreaChangin
  280. MadeItThroughTheWilderness

  E. Смешные имена и пароли для Wi-Fi сетей

  Забавные имена Wi-Fi ( предназначено для того, чтобы в шутку напугать соседей или кого-то еще, желающего получить бесплатную загрузку, или просто для развлечения ):

  281. FBISurveillanceVan
  282. Pretty_Fly_For_A_Wi-Fi
  283. IPronounceUManAndWifi
  284. IdentityTheftForFree
  285. It_burns_when_IP
  286. Troy_and_abed_in_the_modem.TheLANBeforeTime
  288. LongHairedFreakyPeopleNeedNotApply
  289. ImUnderYourBed
  290. WuTangLAN
  291. WIFightTheInevitable
  292. SkynetGlobalDefenseNetwork
  293. Bill_Wi_The_Science_Fi
  294. ALannisterAlwaysSurfsTheNet
  295. FriendlyNeighborhoodSpiderLAN
  296. ClickHereforViruses
  297. MySonIsAHacker
  298. TellMyWifiLoveHer
  299. AllUrWifiRBelongToUs
  300. GoJihad ( не очень политически корректный, но другие пользователи сообщают, что это забавное имя Wi-Fi, которое должно напугать )
  301.ChtulhuIsMyBitch
  302. C: Virus.exe
  303. MomUsesThis1
  304. ConnectAndDie
  305. YoureDoneNow
  306. TopSecretNetwork
  307. PasswordIsPassword
  308. ComeAndCleanUpMyHouse
  308. ComeAndCleanUpMyHouse
  . RedHatHacker
  313. GetOffMyLawnYankee
  314. I_Can_See_Your_Pixels
  315. HeyYou
  316. CrazyCatLady
  317. SayMyName
  318. BondageClub
  319. HaHaNextTime.HackersConference
  321. IKilledAManOnce
  322. GetYourOwnWiFiLosers
  323. TheBeavisAndButtheadResidence
  324. 325.
  Кэмерон TheMysteryVan
  326. PaperAirplanes
  327. IHatePeopleWithAccents
  328. ClickToDonate
  329. IRSBackgroundCheck
  400. ZombieWedding
  401. YourHomeIsBugged
  402. TheyAreWatching
  403. NSAPhoneTapVan
  404. NoFreeInternetHereKeepLooking
  405. IfUBuildIt
  406. NoCreepyClownsHereHaha
  407. ZodiacLetters
  408.MrLecterLookingToHaveAFriendforDinner
  409. 99_Problems_But_WIFI_Aint1
  410. ICanHazWireless
  411. LookMaNoWires
  412. YourMusicIsAnnoying
  413. ShutYourDogUpAlready
  414. YouLostYourConnection
  415. VirusWiFi
  416. PorqueFi
  417. WhyFiWhyNot
  418. ToFiOrNotToFi
  419. StopSnooping
  420. TheInternetIsAssur
  421. ICanHearYouSnoreFromOverHere
  422. PleaseUseMe
  423. TakeBackTheEmpire
  424. 404NetworkUnavaillable
  425.ICanReadYourEmails
  426. LANofMilkAndHoney
  427. LANDownUnder
  428. ThePromisedLAN
  429. HugsForDrugs
  430. BillNyeTheRussianSpy
  431. TheFastAndTheCurious
  432. AskYoGirlAboutMe
  433. InternetNotUploaded
  434. AsFastAsInternetExplorer
  435. HairyPoppins
  436. SoyMilkBroflakes
  437. ToxicMacho
  438. OldHaciendaJefes
  439. TheBigKahuna
  440. BeenThereDoneThat
  441. Загрузка…
  442. NameAlreadyInUse
  443. Поиск…
  444.NetworkNotFound…
  445. UmbrellaCorporation
  446. UDontNeedPantsfortheVictoryDance
  447. Они смеялись над мной, но их обманывали
  448. Viruses_But_YOLO
  449. MalwareInside
  450. Российское правительство

  Забавные имена и пароли Wi-Fi (где веселье происходит именно от комбинации):

  451. Имя Wi-Fi: PeekABoo
  Пароль Wi-Fi: ISeeYou
  452. Имя Wi-Fi: YouShallNotPass
  Пароль Wi-Fi: Runyoufools
  453. Имя Wi-Fi: WhereDoUCYourselfin5Y
  Пароль Wi-Fi: TheInterviewIsALie
  454 .Имя Wi-Fi: TargetLocated
  Пароль Wi-Fi: RightBehindU
  455. Имя Wi-Fi: QuestionEverything
  Пароль Wi-Fi: Почему?
  456. Имя Wi-Fi: MaybeShesBornWithIt
  Пароль Wi-Fi: MaybeItsCaffeine
  457. Имя Wi-Fi: NoMoreExcuses
  Пароль Wi-Fi: Sorry
  458. Имя Wi-Fi: IsthereaDoctorintheHouse
  Пароль Wi-Fi: DrHouse
  459 Имя Wi-Fi: WhoLetTheDogsOut
  Пароль Wi-Fi: hoohoohoo
  460. Имя Wi-Fi: TheShire
  Пароль Wi-Fi: FilthyHobbitses
  461.Имя Wi-Fi: CUL8R_Alligator
  Пароль Wi-Fi: AfterAWhileCrocodile
  462. Имя Wi-Fi: WhatMeatloafWontDoForLove
  Пароль Wi-Fi: Это!
  463. Имя Wi-Fi: AliBabasCave
  Пароль Wi-Fi: OpenSesame
  464. Имя Wi-Fi: MammaMia
  Пароль Wi-Fi: HereIGoAgain
  465. Имя Wi-Fi: TonyStarksLAN
  Пароль Wi-Fi: PepperPotts
  466 Имя Wi-Fi: VirusDistributionCenter
  Пароль Wi-Fi: DisHalf
  467. Имя Wi-Fi: OutOfTheStone
  Пароль Wi-Fi: Excalibur
  468.Имя Wi-Fi: TitanicSynching
  Пароль Wi-Fi: Iceberg
  469. Имя Wi-Fi: IWillLoseMyTemper
  Пароль Wi-Fi: FoundIt
  470. Имя Wi-Fi: HogwartsGreatHall
  Пароль Wi-Fi: AstronomyTower

  F. Интересные пароли для умников и умников

  471. Fishyredherring
  472. Whistleblower101
  473. YouCantGuessThis
  474. SnowdenIntelInside
  475. BlackHatCat
  476. TheItchyAndScratchyShow
  477. Лагерта
  478. OneDoesNotSimDHARMAInitiative
  480. ZergersGonnaZerg
  481. SpeakFriendAndEnter
  482. PrincessofBelAir
  483. Я закодировал это 3 раза
  484. ShiftingKeys
  485. MacheteDontPassword ( Love this one! 490. BaldursGateway
  491. Rajastan895
  492. WhiteWalker
  493. WeForgotKevin
  494. TheyCallMeTrinity
  495. Cyberwinter
  496. SilentWinter
  497.NuclearDeath
  498. ToBoldlyGo
  499. TheVoyagerAppolo
  500. PlatinumConundrum
  501. BatmanAndRobbin
  502. HarleyQuinnForQueen
  503. MermaidsDontDoHomework
  504. IAmTheRealZuckerberg
  505. IKnowHowToSpell
  506. ICanTypeReallyFast
  507. TheElderMouseScrolls
  508. WorldOfNetcraft
  509. ThrallforWarchief
  510. Панихида! ( игроков WoW получат этот )
  511. gingereinstein
  512. yourdigitalfantasy
  513. QAsniper
  514.P @ $$ w0rd
  515. JackAndJillRunUpTheHill
  516. FoundaUnicornNamedItFluffy
  517. Вы & M = Серотонин
  518. MomFreudWouldBeProud
  519. TheyRWatching
  520. DropItLikeItsHotspot
  521. IAmSherlocked
  522. IAmLordVoldemort
  523. TheRedQueen ( еще один прекрасный кивок ResidentEvil )
  524. MickeyMinnieGoofyPluto
  525. UnfinishedSentenc
  526. OP_rah
  527. CryptoLifehack
  528. HeresJ0hnnY
  529. 2SmokingBarrels
  530. ShowMeTheTheLANey.NoMorePuns
  532. ComeInChosenOne
  533. NathanDrakeScalesWalls
  534. Gr34tPowerGr34tResponsability
  535. MakeLoveNotWarcraft
  536. 4chan $ ucks
  537. KnightsOftheOldRepublik
  538. MakeStarcraftGreatAgain
  539. ChineseG $$ ldFarmer
  540. HoboHoboGoblin
  541. фата-моргана
  542. EagleHasLanded
  543. 2 $ tupidWoofWoof
  544. DickDastardlyFlyBy
  545. NatashaRomanoffIsOff
  546. TheCaffeineBelt
  547. 3in4WontGetThis
  548. Z1ON0101 ( A nod10903) город людей в Zion.IAmHeisenberg
  550. lastoneisakeeper4real
  551. Cecinestpasunepassword
  552. LegendOfZelda
  553. TheCakeIsALie
  554. StillPlayAngband
  555. DarkSoulsMasochist

  F. Забавные пароли, сообщенные системными администраторами и другими ИТ-специалистами

  Как системный администратор, вам иногда приходится спрашивать у людей их пароли, и часто получаемые вами сведения безумно смешны. Вот лучшие такие истории про забавные пароли, собранные от сисадминов повсюду.

  556.Мужчина, переживающий развод, установил в качестве пароля что-то вроде «DIEMcConnellDIE», где «МакКоннелл» было именем адвоката его жены по разводам.
  557. Системный администратор, который хотел немного подшутить над новым членом команды, обычно устанавливает свой начальный пароль на «почему», что приводит к веселым диалогам. «Какой пароль?» / «Почему» / «Потому что мне нужно работать» / «Почему» и т. Д.
  558. Отдел продаж компании фактически поощрял пользователей устанавливать пароль на «продажи». Серьезно. Надеюсь, мне не придется снова подчеркивать, насколько опасны такие привычки установки паролей.

  
  559. Другая компания регулярно устанавливала новые пароли для ball1. Поговорим о профессионализме.
  560. Yohohoandabottleofrum (мой личный фаворит от знакомого сисадмина).

  Как насчет вас? С какими забавными паролями вы сталкивались (или, может быть, даже использовали сами, когда были интернет-ребенком)?

  Если вы сидите на забавном персонаже и не видели его вариантов, поделитесь им в поле для комментариев ниже. Я действительно хотел бы услышать больше!

  Если вам понравился этот пост, вам понравится наш информационный бюллетень.

  Получайте новые статьи прямо на почту

  Что такое пароль?

  Обновлено: 12.04.2021, Computer Hope

  Иногда сокращенно PW и PWD , пароль представляет собой набор секретных символов или слов, используемых для аутентификации доступа и защиты цифровой системы. Установка паролей помогает обеспечить доступ к компьютерам или данным только тем, кому предоставлено право просматривать или получать доступ к ним.

  Что считается надежным паролем?

  Надежный пароль — эффективный пароль, который будет сложно взломать.Критерий подходящего пароля — десять или более символов в верхнем и нижнем регистре (чем сложнее, тем лучше). Он также может включать некоторые специальные символы, такие как восклицательный знак (!), Знак доллара ($) или символ процента (%). Ниже приведен пример надежного пароля, содержащего символы верхнего и нижнего регистра и несколько специальных символов.

   [адрес электронной почты] 

  $

  Напротив, слабый пароль легко подобрать или перебрать. Имена, даты рождения, номера телефонов и легко угадываемые слова считаются ненадежными паролями.Ниже приведен пример ненадежного пароля, который сделает вашу учетную запись уязвимой, поскольку его легко угадать.

   секрет 

  Почему важно использовать разные пароли на каждом веб-сайте?

  Если веб-сайт, который вы посещаете, взломан и хакер получает доступ к вашей учетной записи с паролем, который вы использовали на нескольких сайтах, вполне вероятно, что он получит доступ к другим сайтам, которые вы посетили. Следовательно, наличие разных паролей для всех сайтов, которые вы посещаете, снижает вероятность того, что вас взломают.Тем не менее, даже с этими мерами предосторожности, по-прежнему возможно и рекомендуется часто менять пароли.

  Как часто мне следует менять пароль?

  Время смены пароля зависит от типа учетной записи, с которой связан пароль. Например, пароль для учетной записи пользователя на вашем компьютере обычно меняется реже, чем пароль для учетной записи в Интернете.

  Учетная запись пользователя на компьютере

  Для учетной записи пользователя на вашем компьютере, такой как учетная запись пользователя Windows или macOS, вам не нужно часто менять пароль.Если несколько пользователей имеют учетные записи на одном компьютере, рассмотрите возможность изменения пароля учетной записи каждые три-шесть месяцев. Если вы единственный пользователь компьютера, скорее всего, вы сможете менять его раз в год.

  Примечание

  Если ваш компьютер в какой-то момент был взломан, или вы обеспокоены тем, что ваш компьютер взломан, подумайте о более частой смене пароля.

  Учетные записи пользователей, связанные с бизнесом, часто требуют смены пароля каждые 30–90 дней для повышения безопасности.Если ваш пароль подлежит изменению, вам обычно предлагается изменить пароль.

  Учетная запись пользователя в сети

  Онлайн-аккаунты чаще становятся целью хакеров, особенно тех, которые связаны с финансовыми учреждениями, социальными сетями или интернет-магазинами. Чтобы наилучшим образом защитить эти учетные записи пользователей, рекомендуется менять пароль каждые 60–90 дней. Для повышения безопасности вы можете подумать о смене пароля каждые 30 дней.

  Для учетных записей веб-сайтов, в которых хранится ограниченная или никакая личная информация или которые не связаны с финансовыми транзакциями, рассмотрите возможность изменения пароля не реже одного раза в 6–12 месяцев.

  Авторизация, биометрия, компьютерные сокращения, пароль по умолчанию, логин, OTP, пароль, парольная фраза, генератор паролей, защита паролем, графический пароль, PIN, сброс пароля, условия безопасности, имя пользователя

  советов по паролю | Колледж искусств и наук

  Служба технической поддержки Колледжа искусств и наук Университета Западного Мичигана предлагает следующие советов по выбору хорошего пароля .

  Поскольку очень немногие системы поддерживают одноразовые токены (динамические пароли, которые используются только один раз), каждый должен знать, как выбирать надежные пароли. & * () _- + = {[}] | \ :; «‘<,>.? /

• Не используйте все буквы или все числа и не используйте словарные слова на каком-либо языке или их перестановки. Избегайте использования общих слов, таких как «Western» или «Bronco», ваше имя, имя учетной записи, общие имена людей или мест, технический жаргон, повторяющиеся последовательности и последовательности клавиш. Не основывайте свой пароль на каких-либо элементах личной информации, таких как ваше имя, номер социального страхования, день рождения, имена домашних животных или члена семьи, и не используйте имя вашей учетной записи в качестве пароля.Не используйте компьютерные термины, имена, команды, сайты или названия программного обеспечения компании, а также не используйте шаблоны слов или чисел, такие как abcdefg, qazxsw, qwerty или zxcvbn.
• Используйте произвольные произносимые слоги, чтобы составлять слова, которые легко запомнить. Используйте аббревиатуры для необычных этапов, которые вы изобретаете (например, «WCMPE120D» для = «зачем менять мой пароль каждые 120 дней» или «Tbontbtitq» для «Быть ​​или не быть, вот в чем вопрос», затем заменяйте символы (см. Следующий пункт)
• Подстановка символов — это когда вы берете слово из словаря в нижнем регистре и заменяете его специальными символами, цифрами и прописными буквами, чтобы сделать их более сложными.Примеры распространенных замен:
  • $, S или 5 за s
  • 1, я или! для i
  • @ или A для
  • 7 или Т для т
  • 3 или E для e
  • 9, G или 6 для g
  • 0 или O для o
  • 8 или B для b
  «Tbontbtitq» для «Быть ​​или не быть, вот в чем вопрос» превратилось бы в «7b0n7B7! 7?»
• Составьте один длинный пароль из двух отдельных слов. Вам также необходимо будет выполнить замену символов, чтобы пароль соответствовал требованиям сложности.

  Примеры:
  internet explorer — 1nt3rN3TeXp70r3R
  счастливых дней — hapPyDaY $?
  хороший мальчик — 60odB0y!

• Заменить коды или слова другими словами (вставить числа между буквами исходного слова).

  Примеры включают (исходное слово — шаблон / код / ​​слово для вставки пароля):

  • Интернет с удвоением номеров (например, 1,2,4,8,16 — I1n2T3e4R8n16E32t!)
  • Сегодня мой любимый цвет — оранжевый — t0oRdaaNyGe
  • Любимая футбольная команда Джона — Тигры — Jt0iHgN3r $

• Создайте пароль из фраз с заменой символов. Фразами могут быть высказывания, локации, строчки из книг, фильмов и т. Д.

  Примеры:

  • Следующее поколение — это вы. Первая и последняя буква каждого слова = Тентгнисю — 73n79N! $ YU!
  • Main street, 45 — Первые 2 буквы в слове с числом между ними. Первая буква каждого слова заглавными буквами — Fo1Fi2Ma3St4 или Fo1F! 2M @ 3St4
  • Сейчас я вожу холден-коммодор — Первая буква каждого слова с символами моего номерного знака между (предположим, что номерной знак — ABC 123) = iAdBaCh2c2n3 или! AdB @ Ch2c2n3!

Защита пароля

Не используйте тот же пароль для учетных записей Университета Западного Мичигана, что и для учетных записей Университета Западного Мичигана (т.е., личные счета провайдера, брокерские счета, счета льгот). Если один пароль учетной записи скомпрометирован, все учетные записи могут быть скомпрометированы. Не сообщайте свои пароли от университета никому, включая помощников по административным вопросам, руководителей, секретарей или коллег. Все пароли следует рассматривать как конфиденциальную информацию Университета Западного Мичигана.

Чтобы лучше защитить свои пароли, не делайте этого:

• Сообщите свой пароль по телефону кому угодно, включая персонал службы поддержки вашего компьютера.Персонал службы поддержки никогда не должен инициировать звонок с просьбой ввести пароль.
• Обсудите свой пароль с другими.
• Укажите пароль в анкетах.
• Поделитесь своим паролем с коллегами во время отпуска.
• Используйте функцию запоминания пароля в приложениях (например, Netscape Messenger, Outlook, Outlook Express, Eudora).
• Запишите пароли или храните их где-нибудь рядом с вашим компьютером.
• Хранить пароли в файле на любой компьютерной системе (включая сотовые телефоны) без использования надежного шифрования.

Если вы подозреваете, что ваша учетная запись или пароль были скомпрометированы, сообщите об этом событии соответствующему системному администратору и администратору информационной безопасности университета и немедленно измените свой пароль. ‘), и пусть он будет хорошим сочетанием трех .

Обязательно включайте в пароль как прописные, так и строчные буквы, в дополнение к цифрам и специальным символам.

Меняйте пароли регулярно — не реже, чем каждые 60 дней.

Не вставляйте лишние символы / орфографические ошибки. Например, если вы хотите использовать такой пароль, как «Sunshineday», попробуйте «SunSSh2neD + aya» или «Sun $$ h2n3 + Dayy».

Используйте необычный регистр. Например, вместо «Sunsh2ne + Day» используйте «sUnSh2NEd + Ay».

Соединяйте два или более слов или частей слов при создании пароля.

Не звонить:

• Не используйте в пароле специальные символы $ @ & ”(), <>’; = #.
• Не делайте специальный символ первым или последним символом в вашем пароле.
• Не создавайте пароль, который содержит ваше имя пользователя или части вашего полного имени, длина которых превышает 2 последовательных символа.
• Не устанавливайте пароль, который вы использовали ранее.
• Не используйте простые шаблоны клавиатуры, такие как A1B2C3D4 или p0o9i8u7. Их очень легко взломать.
• Не используйте свое имя пользователя или простые его варианты. Например, если ваше имя пользователя — Bigfoot, ваш пароль не должен быть Bigfoot + 1, Big_F00t, foot_b1g и т. Д.
• Не используйте какие-либо личные данные (любые данные, которые кто-то может связать с вами). Сюда входят имена, прозвища, домашние животные, номера социального страхования или номера телефонов, даты рождения или номерные знаки.
• Не используйте в пароле слова, которые можно найти в словаре английского языка. Измененная фраза работает лучше всего. Например, вместо «Sunshine_1» используйте «L3tTh4 $ _ $ hIne». Вместо «Рождество + 25» используйте «Xms25thov? Dec».
• Не используйте в пароле слова на иностранном языке, особенно если используемый язык угадывается (например, это ваш родной язык).
• Не используйте в пароле названия университетов, колледжей или государственных органов. Их очень легко взломать.
• Не используйте имена известных людей, мест, вещей, телешоу и т. Д., Которые могут быть связаны с вами. Например, если вам нравится шоу «Закон и порядок», не используйте Law_0rder в качестве пароля.
• Ваш пароль не должен содержать слова «пароль», «секрет», «бог» или «корень».
• Никому не сообщайте свой пароль. Всегда. Даже вашим коллегам или менеджерам.
• Не записывайте свои пароли везде, где они могут быть уязвимы.Если вам необходимо записать их, храните их в безопасном месте, к которому никто не имеет доступа. Никогда не размещайте их на мониторе или под клавиатурой.
• Не используйте один и тот же пароль для всех своих учетных записей. Если ваш пароль взломан, хакер получит доступ ко всему.
• Не используйте один и тот же пароль или одни и те же 2 или 3 пароля снова и снова, когда вам нужно их менять.
• Не используйте ни один из приведенных выше примеров в качестве пароля!

Как быстро кто-нибудь может угадать ваш пароль?

Приведенная ниже таблица рассчитана исходя из предположения, что 100000 операций шифрования в секунду. Это вероятное число для настольный ПК сегодня. Длина пароля от 5 до 12 показаны. Цифры вверху, 26, 36, 52, указывают количество символы, из которых формируются пароли. Показанное время — это время обработки всего набора паролей, таким образом, среднее время взлома паролей составит половину указанного раз.

раз, необходимых для взлома паролей

Количество символов в пароле	Общее количество символов, из которых выбирается пароль
	26 (только строчные буквы — abc)	36 (строчные буквы плюс цифры — abc123)	52 (прописные и строчные буквы — AaBbCc)
5	1.98 минут	10,1 минут	1.06 часов
6	51,5 минут	3,74 часа	13. 7 сут
7	22,3 часа	9.07 сут	3,91 месяца
8	24,2 сут	10,7 мес	17.0 лет
9	1,72 года	32,2 года	8,82 века
10	44,8 года	1,16 тысячелетия	45,8 тысячелетия
11	11,6 веков	41,7 тысячелетия	2,384 тысячелетия
12	30.3 тысячелетия	1,503 тысячелетия	123,946 тысячелетия

Надежные пароли
любезно предоставлены Университетом Содружества Вирджинии

Надежные пароли нелегко угадать. Хакеры часто используют автоматизированные инструменты, которые помогают им угадывать или взламывать пароли, и чем легче угадать пароль, тем быстрее хакер сможет взломать систему. Вот несколько рекомендаций по обеспечению надежности ваших паролей:

СДЕЛАЙТЕ ЭТО:

• Сделайте пароль длиной не менее восьми символов
• Включать прописные и строчные буквы, цифры и символы
• Используйте хотя бы один символ символа в позициях со второй по шестую
• Используйте как минимум четыре разных символа (не повторяйте одни и те же символы)
• Используйте случайные числа и буквы

НЕ ДЕЛАЙТЕ ЭТО:

• Используйте ваше имя для входа полностью или частично
• Используйте настоящее слово на любом языке
• Используйте цифры вместо одинаковых букв, чтобы образовать слово
• Используйте последовательные буквы или цифры (например,g., «abcdefg» или «234567»)
• Используйте соседние клавиши на клавиатуре (например, «qwerty»)

Многие люди записывают свой секретный пароль и прикрепляют его к монитор или уберите его в ящик стола рядом с их компьютер. Ниже приведены несколько рекомендаций по обращению с Ваши пароли безопаснее:

СДЕЛАЙТЕ ЭТО:

• Держите пароль в секрете
• Используйте разные пароли для разных веб-сайтов
• Меняйте пароли не реже одного раза в 60 дней

НЕ ДЕЛАЙТЕ ЭТО:

• Запишите свой пароль
• Воспользуйтесь функцией «запомнить мой пароль» в Интернете.
• Сохранять один и тот же пароль в течение длительного времени или повторно использовать старые пароли

парольных фраз, которые вы можете запомнить — но которые не может угадать даже АНБ

I ПРОЩЕ , чтобы защитить вашу цифровую конфиденциальность.iPhone теперь шифрует большой объем личной информации; жесткие диски на компьютерах Mac и Windows 8.1 теперь автоматически блокируются; даже Facebook, который разбогател на открытом обмене, обеспечивает сквозное шифрование в инструменте чата WhatsApp. Но ни одна из этих технологий не обеспечивает такой защиты, как вы думаете, если не знаете, как придумать хороший пароль.

Парольная фраза похожа на пароль, но длиннее и безопаснее. По сути, это ключ шифрования, который вы запоминаете.Как только вы начнете больше заботиться о своей конфиденциальности и улучшите свои привычки в области компьютерной безопасности, одно из первых препятствий, с которыми вы столкнетесь, — это создание кодовой фразы. Без него многого не добиться.

Например, когда вы шифруете свой жесткий диск, USB-накопитель или документ на своем компьютере, шифрование диска часто оказывается настолько сильным, насколько надежна ваша парольная фраза. Если вы используете базу данных паролей или функцию сохранения паролей в веб-браузере, вам нужно установить надежную главную парольную фразу для их защиты.Если вы хотите зашифровать свою электронную почту с помощью PGP, вы защищаете свой закрытый ключ парольной фразой. В своем первом электронном письме Лоре Пойтрас Эдвард Сноуден написал: «Пожалуйста, подтвердите, что ни у кого никогда не было копии вашего закрытого ключа и что он использует надежную парольную фразу. Предположим, ваш противник способен на один триллион догадок в секунду ».

В этом посте я описываю простой способ придумать легко запоминающиеся, но очень безопасные парольные фразы. Это последняя запись в продолжающейся серии статей, предлагающих решения — частичные и несовершенные, но полезные решения — многих проблем, связанных с наблюдением, о которых мы активно сообщаем здесь, на сайте The Intercept .

Оказывается, придумать хорошую парольную фразу, просто подумав о ней, невероятно сложно, и если ваш противник действительно способен на один триллион предположений в секунду, вы, вероятно, плохо с этим справитесь. Если вы используете полностью случайную последовательность символов, это может быть очень безопасно, но также мучительно запоминать (и, честно говоря, пустая трата мозговых ресурсов).

Но, к счастью, этого компромисса между удобством использования и безопасностью не должно быть. Существует метод генерации парольных фраз, которые невозможно угадать даже самым мощным злоумышленникам, но которые люди могут запомнить. Этот метод называется Diceware и основан на простой математике.

Ваш секретный пароль, вероятно, не очень умен

Люди часто берут фразу из поп-культуры — любимый текст из песни или любимую строчку из фильма или книги — и слегка искажают ее, изменяя заглавные буквы, добавляя знаки препинания или используя первую букву каждого слова из этой фразы. Некоторые из этих парольных фраз могут показаться хорошими и совершенно непостижимыми, но легко недооценить возможности тех, кто занимается отгадыванием парольных фраз.

Представьте, что ваш противник взял тексты из каждой когда-либо написанной песни, сценарии из каждого фильма и телешоу, текст из каждой книги, когда-либо оцифрованной, и каждую страницу Википедии на всех языках, и использовал это в качестве основы для своего списка предположений. . Выживет ли ваша кодовая фраза?

Если вы создали свою кодовую фразу, просто пытаясь придумать хорошую, есть довольно высокий шанс, что она недостаточно хороша, чтобы противостоять мощи шпионского агентства. Например, вы можете спросить: «Быть ​​или не быть / В чем вопрос?» Если это так, я могу гарантировать, что вы не первый, кто использует эту слегка искаженную классическую цитату Шекспира в качестве пароля, и злоумышленники это знают.

Причина, по которой цитата Шекспира отстойна в качестве парольной фразы, заключается в том, что в ней отсутствует нечто, называемое энтропией . Вы можете думать об энтропии как о случайности, и это одна из самых важных концепций в криптографии. Оказывается, люди — это разновидность паттернов, и они неспособны делать что-либо по-настоящему случайным образом.

Даже если вы не используете цитату, а вместо этого придумаете фразу, ваша фраза все равно будет далеко не случайной, потому что язык предсказуем.Как говорится в одном исследовательском документе по этой теме, «пользователи не могут выбирать фразы, состоящие из полностью случайных слов, но на них влияет вероятность того, что фраза встречается на естественном языке», что означает, что выбранные пользователем парольные фразы не содержат как столько энтропии, сколько вы думаете. Ваш мозг имеет тенденцию продолжать использовать общие идиомы и правила грамматики, которые уменьшают случайность. Например, он непропорционально решает следовать за наречием глаголом и наоборот, или, если привести один реальный случай из вышеупомянутой исследовательской работы, поставить слово «фест» после слова «колбаса».”

парольных фраз, взятых из поп-культуры, фактов из вашей жизни, или всего, что исходит непосредственно из вашего разума, намного слабее парольных фраз, наполненных реальной энтропией, собранных из природы.

Это короткое, но информативное видео из бесплатного онлайн-курса криптографии Khan Academy хорошо иллюстрирует эту мысль.

Создайте безопасную парольную фразу с помощью Diceware

Как только вы признаете, что ваши старые парольные фразы не так безопасны, как вы себе представляли, вы готовы к использованию техники Diceware.

Во-первых, возьмите копию списка слов Diceware, который содержит 7 776 английских слов — 37 страниц для тех, кто печатает дома. Вы заметите, что рядом с каждым словом стоит пятизначное число от 1 до 6. Вот небольшой отрывок из списка слов:

 24456 eo
24461 эп.
24462 эпа
24463 эпос
24464 эпоха 

Теперь возьмите несколько шестигранных кубиков (да, настоящих физических кубиков) и бросьте их несколько раз, записывая полученные числа.Вам понадобится всего пять бросков кубиков, чтобы найти первое слово в вашей кодовой фразе. Вы делаете здесь , генерируя энтропию , извлекая истинную случайность из природы и превращая ее в числа.

Если вы выберете число два, затем четыре, затем снова четыре, затем шесть, затем три и затем посмотрите в списке слов Diceware 24463, вы увидите слово «эпический». Это будет первое слово в вашей кодовой фразе. А теперь повтори. Вам нужно придумать кодовую фразу из семи слов, если вы беспокоитесь о том, что АНБ или китайские шпионы когда-нибудь попытаются ее угадать (подробнее о логике этого числа ниже).

Используя Diceware, вы получаете парольные фразы, которые выглядят как «cap liz donna demon self», «bang vivo thread knob knob train» и «brig alert rope welsh foss rang orb». Если вам нужен более сильный пароль, вы можете использовать больше слов; если более слабая кодовая фраза подходит для ваших целей, вы можете использовать меньше слов.

Насколько надежны парольные фразы Diceware?

Надежность парольной фразы Diceword зависит от того, сколько слов она содержит. Если вы выберете одно слово (из списка, состоящего из 7 776 слов), злоумышленник имеет шанс угадать ваше слово с первой попытки один из 7 776.Чтобы угадать ваше слово, злоумышленнику потребуется как минимум одна попытка, максимум 7776 попыток и в среднем 3888 попыток (поскольку есть 50-процентная вероятность, что злоумышленник угадает ваше слово к тому времени, когда он наполовину прочитает список слов).

Но если вы выберете два слова для своей ключевой фразы, размер списка возможных парольных фраз возрастет в геометрической прогрессии. По-прежнему существует один шанс из 7776 угадать ваше первое слово, но для каждого первого слова есть также один шанс из 7776 правильно угадать второе слово, и злоумышленник не узнает, правильно ли первое слово, не угадав. вся кодовая фраза.

Это означает, что в двух словах имеется 7,776 ² или 60,466,176 различных потенциальных парольных фраз. В среднем парольную фразу Diceware из двух слов можно угадать после первых 30 миллионов попыток. А парольную фразу из пяти слов, в которой было бы 7 776 ⁵ возможных парольных фраз, можно было угадать в среднем после 14 квинтиллионов попыток (14 с 18 нулями).

Степень неопределенности парольной фразы (или ключа шифрования, или любого другого типа информации) измеряется в битах энтропии .Вы можете измерить, насколько безопасна ваша случайная парольная фраза, по тому, сколько бит энтропии она содержит. Каждое слово из списка Diceware стоит около 12,92 бита энтропии (потому что 2 ^12,92 — это примерно 7 776). Итак, если вы выберете семь слов, вы получите парольную фразу с примерно 90,5 битами энтропии (потому что 12,92 умножить на семь примерно 90,5).

Другими словами, если злоумышленник знает, что вы используете парольную фразу Diceware из семи слов, и выбирает семь случайных слов из списка слов Diceware, чтобы угадать, есть один шанс из 1,719 070,799,748,422,591,028,658,176, что они будут выбирать вашу фразу-пароль при каждой попытке .

При одном триллионе предположений в секунду — согласно предупреждению Эдварда Сноудена в январе 2013 года — потребуется в среднем 27 миллионов лет, чтобы угадать эту парольную фразу.

Неплохо для такой фразы-пароля, как «болт чан, резкий брелок, земля, мутная жесткость», которую большинство людей вполне может запомнить. Сравните это с «d07; oj7MgLz’% v », случайным паролем, который содержит немного меньше энтропии, чем парольная фраза Diceware из семи слов, но который значительно труднее запомнить.

Парольная фраза из пяти слов, напротив, будет взломана менее чем за шесть месяцев, а парольная фраза из шести слов займет в среднем 3505 лет при триллионе угадываний в секунду.Принимая во внимание закон Мура, компьютеры постоянно становятся все более мощными, и в скором времени 1 триллион предположений в секунду может показаться медленным, поэтому неплохо дать вашим парольным фразам передышку безопасности.

В такой системе не имеет значения, является ли список слов, который вы выбираете, общедоступным. Неважно, какие слова в списке (двухбуквенные слова так же безопасны, как и шестибуквенные). Все, что имеет значение, — это длина списка слов и то, что каждое слово в списке уникально.Вероятность угадать парольную фразу, состоящую из этих случайно выбранных слов, становится экспоненциально меньше с каждым добавленным вами словом, и, используя этот факт, можно создавать парольные фразы, которые невозможно угадать.

Я действительно должен использовать кости?

Это более длинное обсуждение, но короткий ответ таков: использование физических кубиков даст вам гораздо более надежную гарантию того, что ничего не пошло не так. Но это отнимает много времени и утомительно, и почти всегда достаточно использовать компьютер для генерации этих случайных чисел.

К сожалению, не существует удобного программного обеспечения, которое помогло бы людям генерировать парольные фразы Diceware, только различные проекты Diceware, работающие только в командной строке, на GitHub, которые опытные пользователи могут проверить. Следите за новостями об этом в будущем.

Как запомнить вашу сумасшедшую кодовую фразу (не сходя с ума)

После того, как вы сгенерировали кодовую фразу, следующим шагом будет ее сохранение в памяти.

Я рекомендую вам записать новую кодовую фразу на листе бумаги и носить ее с собой столько, сколько вам нужно.Каждый раз, когда вам нужно ввести его, попробуйте сначала набрать его по памяти, но посмотрите на бумагу, если вам нужно. Предполагая, что вы печатаете ее пару раз в день, не должно пройти больше двух-трех дней, прежде чем бумага вам больше не понадобится, после чего ее следует уничтожить.

Регулярный ввод парольной фразы позволяет запоминать ее с помощью процесса, известного как интервальное повторение, согласно многообещающим исследованиям парольных фраз с высокой энтропией.

Теперь, когда вы знаете парольные фразы, вот когда их следует избегать

Парольные фразы

Diceware отлично подходят, когда вы вводите их на свой компьютер, чтобы расшифровать что-то локально, например жесткий диск, секретный ключ PGP или базу паролей.

Они не так уж нужны для входа на веб-сайт или что-то еще в Интернете. В таких ситуациях вы получаете меньше пользы от использования парольной фразы с высокой энтропией. Злоумышленники никогда не смогут угадать триллион раз в секунду, если каждое предположение требует связи с сервером в Интернете. В некоторых случаях злоумышленники будут владеть удаленным сервером или захватить его — в этом случае они могут захватить парольную фразу, как только вы войдете в систему, и отправить ее, независимо от того, насколько она надежна или слабая криптографически.

Для входа на веб-сайты и другие серверы используйте базу паролей. Мне нравится KeePassX, потому что он бесплатный, открытый, кроссплатформенный и никогда ничего не хранит в облаке. Затем заблокируйте все свои пароли с помощью главной парольной фразы, которую вы генерируете с помощью Diceware. Используйте свой менеджер паролей, чтобы сгенерировать и сохранить разные случайные пароли для каждого веб-сайта, на который вы входите.

Как мы используем Diceware для защиты наших источников

В The Intercept мы запускаем сервер SecureDrop, систему подачи информаторов с открытым исходным кодом, чтобы анонимным источникам было проще и безопаснее связываться с нами.

Когда новый источник посещает наш сайт SecureDrop, ему присваивается кодовое имя, состоящее из семи случайных слов. После отправки сообщений или документов они могут использовать это кодовое имя для повторного входа в систему и проверки ответов от наших журналистов.

Под капотом это кодовое имя не только действует как кодовая фраза для шифрования источника, но на самом деле это просто кодовая фраза, сгенерированная с помощью метода Diceware, но с помощью цифрового криптографически безопасного генератора случайных чисел, а не игральных костей.Словарь SecureDrop состоит всего из 6800 слов (разработчики удалили некоторые слова из исходного списка слов, которые можно было бы считать оскорбительными), поэтому каждое слово имеет значение около 12,73 бита энтропии.