Ответ редакции

Последнее обновление: 09.09.2014

8 сентября список паролей более 1 млн пользователей почтового сервиса «Яндекс» оказался в публичном доступе. Вслед за ним в Сеть выложили данные 4,5 млн аккаунтов почтового сервиса Mail.ru.

АиФ.ru рассказывает, какой пароль точно не стоит выбирать, как придумать максимально надёжный код и как не забыть, куда его записали.

Чего не стоит делать:

• Использовать один и тот же пароль ко всем учётным записям.
• Применять простые вариации одного и того же пароля. Если вас зовут Иван, не используйте к разным почтовым ящикам пароли «Ivan1», «Ivan2».
• Применять слова, которые могут ассоциироваться с вами. Хакеры могут легко найти информацию, которую вы пишете о себе в социальных сетях, поэтому имя кота или ребёнка — очень неудачный и нестойкий пароль.
• Применять пароли, которые можно найти в словаре. Специальные программы перебора паролей пробуют все словарные слова по очереди, пытаясь выбрать то, которое откроет доступ к вашим данным.
• Создавать пароль путём набора русских слов при включённой английской раскладке. Этот популярный у русскоязычной аудитории способ кажется надёжным на первый взгляд, однако русские хакеры давно создали специальный словарь, позволяющий перебирать такие пароли. Плюс раскладка на клавиатуре компьютера — совмещённая, и на ней просто набрать искомую комбинацию как на английском, так и на русском. Но на планшетах можно пользоваться раскладкой только одного языка в один момент, поэтому набрать такой пароль, перебирая варианты языка, непросто. Придётся запоминать очень сложную комбинацию букв и цифр.

Как придумать надёжный пароль:

Как запомнить сложный пароль:

Когда вы уже создали длинный и надёжный пароль, возникает ещё одна проблема: как его запомнить или хранить, особенно, если паролей несколько, а вы не отличаетесь хорошей памятью. Специалисты единогласны — хранить пароли нужно в голове (можно, к примеру, использовать мнемотехники для запоминания) или в специальных программах. Например, приложение для компьютера и смартфона «Менеджер паролей» в составе защитного решения Kaspersky CRYSTAL позволяет хранить все пароли в надёжно зашифрованном виде, не напрягая память. Запомнить нужно всего один — тот, что открывает эту базу данных. Денис Макрушин добавляет, что «Менеджер паролей» позволяет сохранять личную информацию, например PIN-коды к SIM-картам, активационные коды к ПО, паспортные данные.

Чтобы не забыть пароль от «Менеджера паролей», не стоит придумывать сложную комбинацию, как правило, в этом случае используются индивидуальные контрольные вопросы и ответы на них. К сожалению, если вы забудете главный пароль от менеджера, восстановить его будет невозможно и все данные будут утеряны. Можно будет лишь создать новую базу.

Сегодня стала популярной двухфакторная аутентификация, когда доступ к личному кабинету на портале предоставляется после ввода пароля и дополнительного фактора. Чаще всего это комбинация цифр, которая приходит в виде SMS на ваш мобильный номер. Даже если пароль от сервиса окажется в руках у злоумышленников, он не сможет получить к нему доступ, так как не обладает вторым фактором.

Как не забыть, куда вы записали пароль:

Если же вы приняли решение записать пароль, всегда необходимо помнить, куда именно вы его зафиксировали. Сделать это можно в следующих вариантах:

1. На бумаге, спрятав лист с паролем в книгу. Книгу желательно положить подальше от электронного устройства, где используется пароль. Как вариант — в книжный шкаф, предварительно обязательно хорошо её запомнив.

Не стоит записывать пароль в ежедневник, поскольку это наиболее распространённый неэлектронный вариант его фиксации. Злоумышленники прекрасно об этом знают и в первую очередь его проверят.

2. В «заметках» мобильного телефона. Однако в этом случае стоит его «замаскировать», чтобы при потере устройства данными не смогли воспользоваться мошенники.

• под картинку — просто замените расширение файла на jpg. Windows изменит его значок, и, поместив файл в папку с другими картинками, вы надёжно его спрячете. Естественно, запустить такой файл двойным щелчком мыши не получится, поскольку в соответствии с расширением он будет подхвачен вашей программой просмотра картинок, которая тут же выдаст сообщение об ошибке или продемонстрирует пустой экран. Открывать его нужно, щёлкнув правой кнопкой мышки и выбрав «Открыть с помощью», и указать любой текстовый редактор, например «Блокнот»;
• спрятать список с паролями, встроив его внутрь другого файла.

Для этого запаковываем файл в rar-архив. Берём любую jpg-картинку и помещаем их в любую папку. После этого запускаем окно (эмулятор) командной строки (Пуск -> Выполнить -> cmd), переходим на диск, где мы разместили исходные файлы, и далее даём команду объединения файлов:

copy /b названиекартинки.jpg + названиефайла.rar 333.jpg.

В итоге на выходе мы получаем картинку 333.jpg, внутри которой спрятан ваш файл. И если вы желаете его просмотреть, то воспользуетесь той программой, которой делали архив.

Для того чтобы надежно защитить данные на компьютере от взлома злоумышленников, необходимо всегда продумывать варианты шифрования информации. Как правило, для входа на те или иные сайты или использования определенных приложений всегда применяется пароль. Однако благодаря современным технологиям сегодняшние хакеры очень быстро угадывают и распознают простые методы шифрования. Чтобы не потерять нужные данные и не оказаться жертвой злоумышленников, необходимо тщательно продумывать «пассворд». Для того чтобы разобраться, как это делать, в первую очередь, стоит рассмотреть разновидности и методы шифрования.

Виды паролей

На сегодняшний день выделяются следующие разновидности шифровок:

• буквенные;
• символьные;
• цифровые;
• комбинированные;
• с использованием регистра.

Первые 3 категории считаются самыми ненадежными. Если при создании пароля были использованы исключительно буквы или символы, то такой шифр довольно просто взломать даже самой элементарной программы. Такие «пассворды» можно использовать исключительно на форумах или аккаунтах, которые не страшно потерять. Более серьезно стоит рассмотреть следующие категории кодирования.

Как придумать пароль: буквы, цифры и символы

Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.

Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.

Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.

Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?

Регистр

Самые сложные пароли, как правило, одновременно состоят из прописных и строчных букв.

При этом не рекомендуется использовать конкретные слова, которые можно перевести с английского или других языков. Лучше, если это будет хаотичный набор символов, в котором некоторые знаки будут большими, а другие маленькими.

Удобнее всего запоминать пароли, написанные с использованием регистра, если будет соблюдаться определенная последовательность прописных и строчных букв. Например, первый символ можно сделать маленьким, второй - большим и так далее.

Перевертыши

Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

Генераторы

А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.

Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».

Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.

В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.

Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.

Шифрование

Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

• Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
• Зеркально отобразить фразу swbhnce tbrctxbvcjr.
• Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
• Удалить парные или не парные символы.
• Удалить все согласные или, наоборот, гласные буквы.
• Добавить дополнительные специальные символы или цифры.

Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:

• При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
• Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
• Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
• Длина кода должна быть не менее 10 знаков.

Как быстро запомнить новый пароль?

Для этого лучше всего использовать какие-нибудь фразы, которые больше никто не повторяет. Применять цитаты известных людей не рекомендуется, так как многие делают это.

Можно использовать для этого автогенератор стихов, также другие поэтические сервисы, которых сегодня существует огромное количество.

Возможно, в семье принято употреблять какое-то слово или выражение, которое редко использует кто-то другой. Можно просто применить для его написания латинские буквы, а также дополнить их какими-нибудь значимыми цифрами, которые не будут являться датой рождения.

Сегодня каждому пользователю приходится работать со множеством сервисов в . Для своего профиля в социальных сетях, на развлекальных и профессиональных сайтах, к электронному почтовому ящику, для доступа к банковскому счету, надо придумать такой , который сложно будет взломать даже опытному хакеру, ведь личного чреват зачастую и материальными потерями.

Какой пароль считается ненадежным?

Регистрируясь на очередном , надо помнить несколько критериев, которые обязательно надо учитывать. Пароли к разным сервисам должны быть разными!

Нельзя придумывать простые пароли. Примеры таких паролей - 123, 12345, 321, 654321, 123456789, qwerty, password, (ваша дата рождения), (ваше имя/ фамилия/ отчество), (имя любимого котика) и тому подобное.

Пароль не должен быть коротким. Желательно придумать пароль длиной не менее 8-10 знаков.

Два очень простых способа придумать надежный пароль

Первый способ. Наберите в текстовом редакторе буквы (заглавные и строчные), цифры и специальные символы (например, &, %, }, > и т.д.) в произвольном порядке.

Второй способ. Вспомните длинное русское слово и запишите его в английской раскладке (например, длинношеее - lkbyyjittt), после чего некоторые буквы замените на заглавные, а между ними вставьте несколько цифр и спецсимволов. Должно получится нечто вроде - l2k9byY2@-ji+ttT.

Полезный совет: такой пароль сложно запомнить, поэтому запишите его на листок и спрячьте в надежное место. Не храните список паролей только на компьютере или смартфоне, ведь вы потеряете доступ к сервисам, если сломаются ваши гаджеты.

Среднестатистический европеец имеет регистрацию на 26 сайтах и редко имеет больше пяти разных паролей на все случаи жизни. 30% пользователей хранят пароли на бумажке перед компьютером. В случае взлома одного из аккаунтов с большой вероятностью мошенники получают доступ и к остальным ваших данным.

Как придумать надежный пароль для почты

НЕ ИСПОЛЬЗУЙТЕ ЛИЧНЫЕ ДАННЫЕ

Никаких девичьих фамилий (даже матери), номера школы, клички питомца и т. п. Все это о вас можно получить из соцсетей в открытом режиме.

НИКАКИХ ПРОСТЫХ СЛОВ ИЛИ ПОСЛЕДОВАТЕЛЬНОСТЕЙ ЦИФР

«йцукен» или 123456789 — не для вас. Они взламываются с легкостью, методом программного перебора. Так, можете поэкспериментировать на сайте howsecureismypassword.net, чтобы определить, какие комбинации сколько займут времени для подбора. Разумеется, свои реальные пароли там вводить не надо. Идеальный пароль сочетает в себе и буквы, причем в разных рЕгисТраХ (вот так, да) и цифры.

КОНТРОЛЬНОЕ СЛОВО

Да-да, как в банке. Как придумать надежный пароль? Чтобы не забыть свой пароль, придумайте слово, которое вы будете постоянно использовать, и цифровую комбинацию к нему — это постоянная часть пароля. А переменной частью будет название сайта, на котором вы его вводите. Например, выбрали постоянной частью «RaDuGA1812@». И для регистрации на, допустим, Фейсбуке, комбинируете пароль в «RaDuGA1812@_Fb»

РУССКИЕ СЛОВА НА ЛАТИНИЦЕ

Если у вас есть двуязычная клавиатура, вы можете еще больше усложнить задачу. То же самое слово «радуга», набранное по‑русски при включенной английской раскладке будет писаться как «hfleuf». Для программ взламывания паролей это усложнит задачу. Алгоритм подбора в некоторых из них идет в первую очередь по словарю существующих слов.

Как придумать надежный пароль в Одноклассниках и не только

БУКВЫ-ЦИФРЫ

Вначале ставьте буквы, потом цифры. Это имеет значение. В одном знаке пароля может содержаться 10 вариантов цифры (0−9) и 26 вариантов букв. Когда идет по‑знаковый подбор пароля, программа выдает взломщику ожидаемое время взлома. Оно, в среднем, составляет от нескольких минут — до суток. Если в начале пароля буквы, то ожидаемое расчетное время взлома больше. Таким образом, если ваш аккаунт «не заказали» персонально, а ломают просто ради развлечения — с большой вероятностью взломщик предпочтет искать более легкие жертвы.

РАЗНЫЕ ПАРОЛИ ДЛЯ РАЗНЫХ ЦЕЛЕЙ

Какой можно придумать надежный пароль? Например, используйте базовую часть «RaDuGA1812@» для почты и соцсетей, пусть она будет основной и постоянной. А, какой-нибудь «eHoT442@_" — для интернет-магазинов, куда вы заглядываете раз-другой. Для онлайн-игр, где взломы аккаунтов постоянное явление, заведите себе третий тип пароля.

Пароль при регистрации. Логин и пароль. Забыл пароль. Это то, с чем сталкиваются все. Какой пароль поставить чтоб был надёжным? Лучше всего вам ответят хакеры.

Проблема установки паролей имеет два аспекта. Первый – он должен быть надёжным. Второй – вы не должны его забыть. Если по первому пункту мы можем дать советы, то по второму – нет. Всё зависит от вас. Заведите себе бумажную книжку и записывайте туда все пароли. Можно записать на редко используемую флэшку.

Взломать пароль довольно просто, если кто-то задался этой целью. Это лишь дело времени и инструментов. Но на пути злоумышленников можно поставить много препятствий, в том числе и правильно выбранный пароль. В принципе каждый пароль пароль, который вы вводите шифруется начиная от MD5 шифрования до 3х ступенчатых обратных. Однако, кто намеревается взломать уже знает, как шифруется, а если вы дадите прямую подсказку неправильно выбрав пароль, то в тысячу раз облегчите ему задачу.

Если вы просто потеряете контроль над регистрацией на сайте, то это ещё не проблема. Вот если вы потеряете контроль над своим почтовом ящиком или аккаунтом в социальной сети, то это большая проблема. В лёгком случае от вас будет рассылаться спам, и вы потеряете доверие с многими вашими контактами. В худшем случае вы потеряете деньги и скомпрометируете себя. Восстановить и обновить пароль обычно можно, но проблемы вы всё равно получите.

Это как высота забора. Чем выше, тем сложнее его преодолеть злоумышленникам. Перелезть можно, но значительно сложнее.

Не пренебрегайте советами.

1. Чем длиннее пароль, тем лучше. !!! Даже простым перебором намного сложнее его взломать. Чисто «брутальные» атаки на ваш пароль по времени сложнее. Сейчас норма от 8 – ми знакомест.
2. Никогда LOGIN не должен совпадать с паролем.
3. Используйте уникальный пароль, который раньше не указывали. Т.е. не надо использовать пароль, который вы уже использовали где-то. Минимум при взломе вы потеряете и остальные. Введите привычку записывать их на бумаге или скидывайте на флэшку, которую редко используете.
4. Пароль необходимо разбавлять. Буквы цифры, и символы. Обязательно. Ведь несложно поставить, но для взлома очередная проблема по времени.
5. Лучше если пароль бессмысленный Vi3%drsowtz5, а не обычные слова на русском, английском.
6. Символы разных регистров более чем ПрИвеТсТвУюТсЯ.
7. Никогда не используйте своё имя и близких вам людей, собак и кошек, а тем более даты рождений. Не поверите, но это первое что проверяют перед взломом пароля вручную.
8. Номер телефона и всяких банковских карт ни в коем случае.
9. Обычные пароли по клавиатуре тоже нельзя – типа qwerty и 12345678

А теперь самые легко взламываемые которые вводили по итогам 2013 года в интернете. Не используйте хотя бы их.

В прошлом году самым популярным стал – 123456.

Какой пароль поставить выбор за вами, но советы основаны на алгоритмах элементарного взлома.