Популярные пароли на телефон. Как создать и запомнить надёжный пароль

За последние несколько лет пользователи интернета стали умнее. Нет, серьезно. Если раньше мои друзья жаловались на постоянный взлом их почтовых ящиков или страничек в социальных сетях типа ВКонтакте или Одноклассников, то сегодня с такой проблемой они обращаются намного реже. Не в последнюю очередь это связано с паролем — важнейшей частью любого аккаунта, которой почему-то очень часто пренебрегают. И зря.

Представьте, что у вас есть страничка в соц.сети или, например, аккаунт в Скайпе. Если некий злоумышленник получит доступ к тому же Skype, то может израсходовать денежные средства, находящиеся на вашем счету. При этом самой компании вы ничего предъявить не сможете, поскольку сами ответственны за свой аккаунт. Или другой случай — некто вскрыл вашу и начал рассылать спам вашим друзьям. Кому это может быть приятно? Никому, а виноваты будете только вы.

Но прежде, чем мы начнем говорить о главной теме нашей сегодняшней статьи, хотелось бы сделать небольшое отступление. Я хочу рассказать вам о том, что даже архисложный пароль, состоящий из 50 знаков, не в силах защитить вас, если вы пренебрегаете простыми правилами безопасности. Почему?

  • Первая причина: вы сохраняете пароль в браузере. Никогда, запомните, никогда и ни при каких условиях не делайте этого! Существует вид трояна, который при попадании на компьютер пользователя проверяет сохраненное содержимое браузера и, при нахождении сохраненных данных, передает информацию злоумышленнику, при этом вы даже не узнаете об этом! Поэтому все важные данные (тот же пароль) всегда записывайте в ежедневник или на листе бумаги, доступ к которому имеет только вы.
  • Вторая причина: она является продолжением первой. Если некто заполучил данные от вашего аккаунта в социальной сети, то он наверняка попробует применить этот пароль и на других ресурсах, где вы также зарегистрированы. Именно поэтому некоторые пользователи так просто теряют свои почтовые ящики — они везде используют один-единственный пароль! Так делать нельзя! Для каждого сайта создавайте свою собственную уникальную комбинацию символов!
  • Третья причина: фишинговые сайты. Увы, от них не застрахован не один из нас. Фишинговый сайт — это фейк, дизайн которого полностью копирует какой-нибудь популярный ресурс. Очень часто, к примеру, подделывает тот же «ВКонтакте» — вы заходите на его точную копию, которая находится не на домене vk.com, а, скажем, на vkkkk.com. После того, как вы введете данные от своего профиля, то они мигом попадут к злоумышленнику, хотя сами вы не сможете зайти на свою страницу — ведь этот совсем другой сайт, только внешне схожий с ВК! Поэтому всегда внимательно следите за доменными именами сайтов, на которых вводите ценную логин и пароль. (На фишинговый сайт также можно попасть через смену файла hosts, но об этом мы погорим в следующий раз).
  • Четвертая причина: кейлогеры. Кейлогер — это небольшая программа, запущенная, как правило, без уведомления пользователя, которая запоминает все его действия: каждое нажатие на клавиатуру, движение мышкой и т.д. Чаще всего кейлогерами пользуются ревнивые люди, которые хотят поймать свою вторую половинку за написанием любовного письма неизвестному человеку, однако нередко такие программы попадают на компьютер из всемирной паутины и используются плохими дядями для кражи данных, ведь все напечатанное на клавиатуре сохраняется в файлике, который затем отправляется к злоумышленникам.

Вы еще не утомились? Надеюсь, что нет, но современная реальность — штука весьма жестокая и к ней надо быть подготовленным. Это лишь несколько основных причин, из-за которых люди теряют доступ к своим учетным записям. Поэтому соблюдайте правила, о которых мы написали чуть выше и тогда риск попасть в подобную ситуацию будет снижен до минимума.

Как придумать сложный пароль?

Что ж, друзья, теперь мы переходим к самому интересному, а именно — будем учиться создавать сложные пароли. На самом деле ничего нового в системе, о которой пойдет речь далее, нет, просто многие пользователи о ней даже не догадываются.

С чего начать? Пожалуй, вот с чего — минимальное количество символов не может быть менее 8. Почему именно 8? Согласно последним исследованиям, слова из 7 цифр и менее подбираются гораздо быстрее, нежели из 8, не говоря уже о чем-то большем (в силу некоторых причин разница подбора по времени очень велика). Тем не менее, мы советуем немного увеличить количество цифр хотя бы до 12-14 — в таком случае подобрать символы будет почти невозможно программным путем, это займет годы!

Итак, теперь о самом главном. Возьмите какое-нибудь простое русское слово. Допустим, этим словом будет «бумажник». Теперь берем и пишем его на английской раскладке, то есть у нас получилось,evf;ybr. Прекрасный набор символов, надо заметить. Теперь в начале или в конце добавляем одну заглавную букву — V. Получается V,evf;ybr. Вполне неплохо, но это еще не все. В заключительной части мы дописываем какую-нибудь произвольную цифру, например, год вашего рождения — 1975. Финальный пароль получается таким: V,evf;ybr1975 . В нем 13 знаков, включая буквы разных регистров, цифры и специальные символы. Поверьте, подобрать это слово злоумышленнику будет настолько тяжело, что он, скорее всего, даже не сможет этого сделать!

Пароль, который вы можете увидеть чуть выше, дан лишь с целью ознакомления и его использовать НЕ НУЖНО! Вы можете придумать его самостоятельно, следуя нашим инструкциям. Только не забудьте пароль! Что бы этого не произошло, запишите набор символов с свой ежедневник или в какую-нибудь тетрадь и спрячьте ее подальше от людских глаз. Не нужно записывать его в телефон — там его кто-нибудь может увидеть, а если телефон еще и украдут, то…

Кстати, существует специальные программы для автоматической генерации и хранения паролей на компьютере, но мы ими я пользоваться не советую — несмотря на то, что данные надежно спрятаны в программе, с компьютером может что-нибудь произойти и тогда вы можете сказать своим данным слово «Прощай»… Будьте аккуратнее!

Мы часто говорим в пошаговых инструкциях сайта сайт, что пароли нужно создавать надежными, длинными и сложными. Но что все это означает на практике?

Давайте разберемся с темой создания надежных паролей прямо сейчас и научимся создавать хорошие пароли, которые не смогут взломать злоумышленники.

Сразу отметим, что ни один из нижеследующих советов не дает 100% защиты от взлома или хищения. Такого способа, который бы гарантировал точную защиту от мошенников, просто не существует в мире!

Если ваш пароль захотят раздобыть профессионалы хака, они это сделают, однако надежные пароли могут отсеять часть новичков и неспециалистов, усложнят задачу взлома вашего аккаунта и сильно попортят нервы злоумышленникам, а потому в хороших паролях все же есть смысл.

Как мошенники узнают пароль

Существует несколько способов получения вашего секретного пароля:

1. Простое воровство, кража, хищение пароля:

  • через специальные программы,
  • по Интернету,
  • через подставные сайты,
  • через поддельные программы,
  • через доступ к вашему компьютеру или листику, на котором вы записываете пароли,
  • наконец, через шантаж, пытку и допрос (последнее — шутка, конечно, но некоторые девушки реально этими путями выпытывают пароли своих парней, чтобы контролировать переписку!).

Часто такие мошенники могут маскировать свои цели под вполне безобидные, например, вас просят предоставить данные для входа в профиль, чтобы войти в программу или чтобы подтвердить вашу регистрацию или выполнить разблокировку профиля.

2. Социальная инженерия. Суть метода включает логический подход и анализ вашей персоны с выявлением вашей личностной информации (год рождения, имена близких, паспортные данные, телефоны, фамилии родственников, клички домашних животных…).

3. Простой перебор по словарям. Наиболее простой и глупый способ, которым все же удается взламывать простые пароли, состоящие из словарных слов, популярных комбинаций вроде 123456789 или abcdef или qwert. Здесь фактически запускается программа со встроенным словарем и идет перебор словарных комбинаций.

4. Грубый перебор. Аналогичен предыдущему методу, но включает все возможные комбинации вообще. Система перебирает любые значения, а мошенник надеется на удачу, что какие-то варианты могут совпасть.

Если учесть скорость такого перебора (порядка 100 000 или даже 1000 000 комбинаций за минуту), вероятность совпадения достаточно высока.

Как создать/придумать хороший пароль

Надежный пароль должен:

а) состоять из букв и цифр;
б) иметь 8 и более символов;
в) содержать и заглавные (прописные) и строчные буквы;
г) включать символы (не цифробуквенные знаки);
д) не совпадать ни с одним словарным словом (на всех языках).

Чтобы быстро создать хороший пароль, мы бы советовали взять запоминающуюся фразу или выражение, которое никак не связано с вашей персоной, и набрать его без пробелов в английской раскладке.

Попутно необходимо разбавить эту фразу простыми символами и цифрами, но так, чтоб это было нелогично. После этого остается лишь заменить несколько строчных букв прописными, и дело сделано, хороший пароль готов. Но все это проще понять на примерах.

ПРИМЕР создания хорошего пароля №1

Шаг №1

Возьмем ту же фразу «надежный пароль», наберем ее в английской раскладке, получим «yflt;ysq gfhjkm».

Шаг №2

Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «yflt;ysQgfhjKm».

Шаг №3

Теперь добавим пару цифр, например, в начале и конце фразы, получим «2yflt;ysQgfhjKm1»

ИТОГО: в нашем пароле 16 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов! Это хороший и надежный пароль, который легко запомить по фразе «2надежныЙ пароЛь1» (только без пробела в центре).

ПРИМЕР создания хорошего пароля №2

Шаг №1

Возьмем следующую фразу «мир дому», наберем ее в английской раскладке, получим «vbh ljve».

Шаг №2

Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «vBhljVe» (заменили 2-ю слева и 2-ю справа буквы во фразе).

Шаг №3

Теперь добавим цифры, например, в конце фразы, получим «vBhljVe21».

Шаг №4

Усложним фразу-пароль каким-нибудь символом, но не между словами, а после первой буквы, чтоб было нелогично, получим «v~BhljVe21»

ИТОГО : в нашем пароле 10 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов. Вот так фраза «мир дому» у нас превращается в классный и сложный пароль! И запомнить ее легко.

Чем более нелогичны и необычны ваши приемы при создании пароля, тем выше будет его надежность!

Вот так просто создать сложный и надежный пароль, который будет хорошо защищать ваш профиль от простого взлома. При этом стоит помнить, что для разных сайтов должны создаваться разные пароли, и все они обязаны соответствовать вышеизложенным требованиям.

Если же вы проигнорируете эти советы, будете пользоваться простыми комбинациями, личными данными или словарными словами, одинаковыми паролями везде и всюду, не стоит удивляться взломам ваших профилей, мы вас предупреждали….

И ни в коем случае не вводите пароли на сайтах или в программах, вызывающих хоть малейшие сомнения! Ведь злоумышленнику проще украсть ваш пароль, чем заниматься его подборкой.

Недавно завершившийся 2016 год был неважным в плане информационной безопасности. В программном обеспечении было обнаружено много уязвимостей, множество устройств IoT были поражены различными вирусами, из которых был сформирован ботнет, способный совершать DDoS атаки рекордной мощности, способные вывести из строя некоторые службы интернета.

Но еще более усиливает разочарование то, как люди выбирают свои пароли. Ресурс keepersecurity.com опубликовал самые популярные пароли 2017. Именно эти пароли пользователи использовали для защиты своих данных в 2016 году.

На протяжении прошлого года было несколько крупных утечек данных пользователей, например, недавно компания Yahoo объявила про утечку данных почти 1 миллиарда аккаунтов. Исследователи проанализировали более 10 миллионов общедоступных паролей и в результате получился такой список.

Пароль используется для защиты ваших устройств и личных данных в сети от несанкционированного доступа. Наша безопасность в интернете настолько важна, как и в реальном мире. Но некоторые люди, похоже, не понимают этого. Иначе почему на первом месте пароль 123456? Почти 17% пользователей защитили свой аккаунт этим паролем. А вот сам топ 25 самых популярных паролей:

  1. 123456;
  2. 123456789;
  3. qwerty;
  4. 12345678;
  5. 111111;
  6. 1234567890;
  7. 1234567;
  8. password;
  9. 123123;
  10. 987654321;
  11. qwertyuiop;
  12. mynoob;
  13. 123321;
  14. 666666;
  15. 18atcskd2w;
  16. 7777777;
  17. 1q2w3e4r;
  18. 654321;
  19. 555555;
  20. 3rjs1la7qe;
  21. google;
  22. 1q2w3e4r5t;
  23. 123qwe;
  24. zxcvbnm;
  25. 1q2w3e;

Топ самых популярных паролей в оригинале:

Этот список включает в себя 25 паролей, которые составляют 50% от общего числа 10 миллионов паролей. Большинство из них очень предсказуемы, даже если они длинные. Но большинство паролей в списке состоят только из цифр и очень коротки. Более безопасными кажутся 1q2w3e4r и zxcvbnm, но как только вы попробуете набрать их на клавиатуре, вы поймете в чем тут дело.

Возникает вопрос, почему в списке самых распространенных паролей находятся 18atcskd2w и 3rjs1la7qe. Они достаточно сложны и просто так их не перебрать. Но есть одна теория, скорее всего, это пароли, которые используется многими ботами для рассылки, спама, он сгенерирован один раз и применяется везде.

Ни в коем случае не используйте пароли из этого списка, а если сейчас используете, то измените, чтобы не подвергать свои личные данные опасности. Вот несколько правил по выбору правильного пароля:

  • Используйте различные символы, буквы, цифры, символы разного регистра, специальные символы и т д чтобы защитить свой пароль от атаки путем перебора;
  • Избегайте использования терминов, слов, или словосочетаний. Программы для перебора сначала пробуют самые распространенные варианты, а потом переходят на обычные словари;
  • Используйте - многие пользователи устанавливают легкие пароли потому, что им сложно запомнить сложные комбинации. Менеджеры паролей будут хранить ваши пароли в надежном месте и отдавать их только вам по необходимости;
  • Никогда, вообще никогда не оставляйте пароли по умолчанию для ваших устройств. Неважно, что это стандартные пароли wifi или других IoT устройств. Это равноценно тому, что там вообще нет пароля и любой желающий может получить к нему доступ.

Выводы

В этой небольшой заметке мы рассмотрели какие самые популярные пароли используют пользователи для защиты своих аккаунтов и систем. Будьте бдительны и не допускайте таких ошибок. Это очень важно, в первую очередь, для вас.

Популярность - это в большинстве случаев качество исключительно положительное. Ну, например, популярная программа, популярный певец. То есть означает, что некий объект, воодушевлённый или неодушевлённый, со словечком «популярный» очень даже всем нравится; и боле того - некоторые от него (этого объекта) без ума.

Только вот досада, так сложилось, что самые популярные пароли, как раз-таки, имеют прямо противоположный эффект - крайне отрицательный. Да, они-то нравятся пользователям Сети, но лучше бы они им не нравились.

Почему? Их популярность объясняется простотой. Легко составить, легко запомнить… Дескать, вот он ключик мой, быстренько набирается, никогда не потеряю. К примеру, «1234», «qwerty», «abcdef» и др.

Да, это так, но вот в плане безопасности эти самые «хитовые» последовательности, образно говоря, никакие. Их можно подобрать в два счёта, без всяких там хакерских утилит, глубоких познаний программирования и веб-технологий.

Казалось бы, очевидный факт - Опасно! Не используй! Ан нет, всё одно выбирают граждане примитив. Надеются, что взламывать их никто никогда не будет. И заблуждаются! Потом расплачиваются за халатность по отношению к защите личных данных потерей аккаунтов, денежных средств, конфиденциальной информации. В общем, становятся обладателями множества неприятностей по собственной вине.

В этой статье, уважаемый читатель, вы ознакомитесь с секретами сей нежелательной «популярности» и будете проинструктированы о том, каких паролей в ваших профилях на всевозможных сайтах быть не должно.

Тревожная статистика

Для начала полюбуйтесь на список наиболее распространённых неустойчивых паролей, которые применяют пользователи России:

«Хиты» международного значения (используемые во всём мире) тоже имеют по символьному набору схожую структуру. Другими словами говоря, по примитивности далеко не ушли.

В 2015 году ИТ-компания SplashData выполнила анализ свыше 2 млн. действующих паролей. Специалисты составили ТОП самых часто используемых простых паролей. Первые три места заняли эти комбинации:

  1. - 123456
  2. - password
  3. - 12345678

Как видите, чтобы их набрать на клавиатуре, нужно применить минимум усилий - последовательно нажать клавиши. А ведь эта быстрота и тривиальность губительна применительно к паролю. Вы только на мгновение представьте, если бы у вас был аналогичной конструкции (имеется в виду по сложности) ключ от дома, сейфа, машины… Ощущаете возможные последствия? Вот, и в Сети точно также. Не ровен час, «уведут» из под носа учётную запись с таким ключиком у вас компьютерные воришки.

Также SplashData в своём исследовательском отчёте отметила, что часть почитателей «знаменитых комбинаций» топовым хитам предпочла часто встречающиеся в обиходной речи слова: «starwars», «football», «solo», «baseball».

Стоить отметить, что эти решения - тоже не выход. Они довольно быстро подбираются взломщиками при помощи специальных словарей.
Вот ещё один ТОП независимых исследований. Не используйте подобные сочетания символов и цифр при регистрации на сайтах.

Что известно хакерам?

Для тех, кто не знает: хакеры - это профессиональные взломщики сайтов, программ, сервисов и других компьютерных систем. Кому, как не им знать, какие пароли популярней всего.

Так вот. Осенью 2015 года некая хакерская группа в открытом доступе выложила парольные хеши (зашифрованные пароли) от 36 млн. аккаунтов сайта знакомств Ashley Madison. Эту огромную базу не оставила без внимания другая группа взломщиков под названием CynoSure Prime. Они выяснили то, что свыше 15 млн. этих паролей закодировано при помощи известного алгоритма MD5. 11 млн. из них они взломали (расшифровали) и затем опубликовали по ним интересную статистику:

Из 117162098 «вскрытых» ключей было:

  • 4 867 246 - уникальных;
  • 630 000 - в виде имени пользователя.

Большинство взломанных комбинаций состояли из букв нижнего регистра или только из одних цифр.

Диапазон длины паролей составил от 1 (!) до 28 символов. Наиболее используемая длина ключа приравнивалась к 6-8 символам.

Но на этом CynoSure Prime не остановились и дополнительно составили ТОПы самых смешных и самых примитивных паролей. В этих комбинациях пользователи использовали весёлые, неприличные выражения, забавные синтаксические вариации со словом «password» и т.д.

Скажите популярным паролям «нет»!

Чтобы не использовать «слабые» пароли, придерживайтесь этих простых советов:

  1. Используйте в ключе различные символьные наборы - цифры, буквы, спецсимволы.
  2. Пользуйтесь генераторами паролей.
  3. Не используйте словарные слова, примитивные логические последовательности (1234, abce).
  4. Выдерживайте минимальную длину ключа - 6-12 знаков (не меньше! а лучше - больше).
  5. Проверяйте ключи на устойчивость в специальных сервисах.

Сложные пароли - залог вашей безопасности в интернете!

Эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей.

Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.

Так, подсчитано, что наиболее распространенными паролями у российских пользователей являются пароли, состоящие только из цифр: на их долю приходится приблизительно 53%. 88% используемых паролей – это пароли, содержащие в себе либо цифры, либо символы английского алфавита в нижнем регистре, либо и то и другое.

При этом используемые пароли российскими пользователями в большинстве случаев не превышают 8-ми символов, и лишь единицы используют пароли длиннее 12-ти символов. Вместе с тем пароли до 8-ми символов с высокой долей вероятности могут быть скомпрометированы в реальных условиях, говорят эксперты.

Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty) – именно такие комбинации вошли в ТОП-10 распространенных паролей.

Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают «словарные» пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.

Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор.

В отчете также рассматривается проблема использования «слабых» паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS.

Все перечисленные факторы – длина пароля, используемый набор символов, полное или частичное совпадение пароля с именем пользователя (логином), наличие пароля в публично распространяемых словарях – имеют принципиальное значение для его безопасности и устойчивости к взлому. Подсчитано, что наложение элементарных ограничений, таких как контроль минимальной длины и сложности пароля, снижает вероятность компрометации системы более чем в 10 раз, заключил эксперт по информационной безопасности Positive Technologies Дмитрий Евтеев.

«Данные, полученные Positive Technologies, подтверждают и наблюдения аналитиков «ЛК», - комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». - Хочется добавить, что помимо риска использования простых или «предсказуемых» паролей, существует еще одна угроза - пользователи часто применяют один и тот же пароль для разных ресурсов. Ведь сегодня среднестатистический пользователь, для того чтобы быть в безопасности, должен держать в голове десятки паролей к различным онлайн-службам. Однако, желая упростить себе жизнь, многие пользователи часто начинают использовать одинаковые пароли для доступа ко всему - к почте, социальным сетям и др. А это порой приводит к тому, что пароль для доступа к какому-нибудь сомнительному ресурсу оказывается тем же самым, что и, например, код к электронному кошельку».

По мнению директора по продуктам Aladdin Антона Крячкова, исследование Positive Technologies «использует обширный набор источников и основано на «живых» данных, что особенно ценно». Однако, по его словам, обеспечение защиты корпоративной информации на базе «примитивной пары «логин - пароль» аналогично постройке кирпичного дома на пластилиновом фундаменте». «Обеспечение надёжной процедуры аутентификации в рамках информационной системы компании является первичной платформой для дополнительных защитных мер, таких как безопасный доступ к базам данных, порталам, обеспечение контроля физического доступа и доступа к приложениям», - отметил Крячков.

А теперь Топ-10:

1. 1234567
2. 12345678
3. 123456
4. Пустая строка
5. 12345
6. 7654321
7. qweasd
8. 123
9. Qwerty
10. 123456789

class="eliadunit">

Рекомендуем другие статьи
Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих
Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих
Завис планшет - что делать?
Завис планшет - что делать?