Как можно придумать надежный пароль
Какой поставить пароль.
Каждый сталкивался с проблемой выбора пароля – password.
И чтоб не потерялся в памяти, и чтоб никто негодался, и чтоб был имитостойким – невзламываемым. О шифрах и паролях можно написать очень много. Однако кроме уникального и «правильно» составленного пароля, необходимо ещё методически грамотно организовать его хранение и администрацию. С другой стороны - паранойя, да ещё если его забыть... .
Взломать пароль сложно, но можно. Усложнить работу взломщиков можно довольно серьёзно.
«Одна» из крупнейших социальных сетей сообщила, что практически каждый день из более чем миллиарда попыток войти в систему более 600 тысяч совершают злоумышленники, которые стараются получить доступ к чужим сообщениям, фотографиям и другой персональной информации.
Американская интернет компания SplashData составила список самых дурацких и ненадежных паролей, используемых людьми во всем мире. К сожалению, многие юзеры пользуются именно ими - чтобы было несложно запомнить.
Самым идиотским и, вместе с тем, опасным стал пароль "password" (пароль).
На втором месте - сочетание цифр "123456", на третьем - "12345678". Затесались в рейтинг слова "футбол" и "супермен".
12345678
trustno1
baseball
iloveyou
sunshine
passw0rd
superman
Эксперты призывают быть внимательнее и не использовать один и тот же пароль от почты, интернет-банка и других онлайн-сервисов. Эксперты в области информационной безопасности предупредили пользователей о том, что не стоит использовать одну и ту же пару "логин-пароль" для нескольких разных сайтов. Надежный пароль должен содержать не менее восьми символов включать цифры и буквы в верхнем и нижнем регистре, а также специальные символы (например, подчеркивания, доллара или процента).
Взломать программно намного проще простые пароли, а вот сложные методом перебора, весьма сложно.
Простой совет по выбору относительно сложного пароля.
Берем любое слово. Допустим имя любимого(ой) или кличку домашнего любимца. Переключаем клавиатуру на английский язык.
Смотрим на русские буквы и набираем это незабываемое имя.
Конечно, с большой буквы!
Например кличка пса Шарик преобразуется в Ifhbr
Имя Миранда -> Vbhfylf
И запомнить легко, и подобрать/взломать довольно трудно.
Для усложнения можно использовать название любимой книжки (песни и так далее). Причем, если в названии есть числительное - это замечательно! Ведь это числительное можно и даже нужно написать именно цифрой. При этом пробелы можно пропускать или заменять знаком подчеркивания _
Например:
3veirtnthf -> Три мушкетера
100ktnjlbyjxtcndf -> Сто лет одиночества.
123456, 11111 и т.д.
qwerty, фыва, авс,"пароль" / "password" и т.д.
имя (свое, близких, домашнего питомца...)
дату рождения (свою, близких, домашнего питомца...)
номер телефона
А так же:
минимальная приемлемая длина пароля - 8 символов
пароль должен быть бессмысленным
Почему же это так важно при выборе пароля?
Рассмотрим каждую из этих позиций по отдельности.
Коротко по первым 2-м пунктам. Эти пароли элементарны, распространенны и известны любому взломщику, будьте уверены – это первое, что попробует человек пытающийся взломать ваш аккаунт.
Что бы получить представление по остальным позициям, окунемся в глубь проблемы и попробуем на все посмотреть изнутри.
Любой пароль, который вы вводите при регистрации, перед тем как попасть в хранилище, обязательно шифруется. Существует множество алгоритмов такого шифрования. На примере наиболее распространенного из них, одностороннего MD5 шифрования, отследим путь нашего пароля от регистрации до его взлома.
Итак, после шифрования наш пароль приобретает вид ХЕШ’а (контрольной суммы), который в нашем случаи состоит из 32, специальным образом полученных, символов и имеет вид например: «202cb962ac59075b964b07152d234b70» для пароля «123».
Если взломщику удается получить доступ к хранилищу и заполучить ХЕШ’и наших паролей. То перед ним встает задача по их расшифровке. В этом ему поможет специальный софт, который без труда можно найти в интернете.
Любая программа для расшифровки паролей такого типа действует методом перебора: полным (Brute force – Грубой силы), по словам, по маске. На выполнение этой задачи, в зависимости от сложности и грамотности составленного пароля, может уйти от нескольких секунд до нескольких суток, месяцев и даже лет.
Используя стандартный ПК (CPU: 3 ГГц) и софт (PasswordPro) «Дом советов» решил протестировать на устойчивость линейку паролей разной длины и состава.
Итак, первыми сдадутся пароли, состоящие из цифр.
Пароль: «1234»; время перебора < 1 c.
Пароль: «1234894»; время перебора < 1 c.
Чуть дольше продержатся буквенные пароли.
Пароль: «adfp»; время перебора = 2 c.
Пароль: «adrpsdq»; время перебора = 22 мин. 1 с.
Комбинация строчных и заглавных букв ощутимо увеличит время, но все равно оно остается недостаточным, если учесть, что над расшифровкой могут трудится сразу несколько ПК.
Пароль: «aBst»; время перебора = 5 c.
Пароль: «fdQnnHF»; время перебора = 1 день, 22 ч. 13 мин.
И самым идеальным вариантом будет комбинация из заглавных, строчных букв, цифр, специальных символов (обычно это «-» и «_») и с длиной не менее 6 знаков.
Пароль: «As_3»; время перебора = 7 c.
Пароль: «fN4u-3k»; время перебора = 11 дней, 13 ч. 27 мин.
Пароль: «fN4u-3kS8»; время перебора > 1 года.
Перебор может выполнятся не только путем периодического комбинирования печатных символов, но и по определенному списку слов, базе паролей, которая может включать в себя как словарь, например, Даля или пароли пользователей украденные с других сайтов, так и ваши личные данные предусмотрительно найденные в интернете. Поэтому важно что бы пароль не имел смыла и не содержал такие очевидные данные как день, месяц, год вашего рождения, имена ваши и ваших близких и т.п.
Безопасно ли хранить пароль на компьютере?
Нет. Существует огромное количество программ (Trojans, Keyloggers), которые способны осуществить поиск ценных файлов на вашем жестком диске, подключенной флеш-карте или конспектировать нажатые вами клавиши и отсылать добытую информацию к своему обладателю.
Взломать пароль. Можно, а теперь и сложно.
Даже если вас защищает Фаирвол (Firewall) и антивирус с последним обновлением, то лучше перестраховаться и хранить действительно важную информацию в бумажном блокноте.
А ещё есть буква ё !
Какой выбрать пароль.
Сегодня каждому пользователю приходится работать со множеством сервисов в . Для своего профиля в социальных сетях, на развлекальных и профессиональных сайтах, к электронному почтовому ящику, для доступа к банковскому счету, надо придумать такой , который сложно будет взломать даже опытному хакеру, ведь личного чреват зачастую и материальными потерями.
Какой пароль считается ненадежным?
Регистрируясь на очередном , надо помнить несколько критериев, которые обязательно надо учитывать. Пароли к разным сервисам должны быть разными!
Нельзя придумывать простые пароли. Примеры таких паролей - 123, 12345, 321, 654321, 123456789, qwerty, password, (ваша дата ), (ваше имя/ фамилия/ отчество), (имя любимого котика) и тому подобное.
Пароль не должен быть коротким. Желательно придумать пароль длиной не менее 8-10 знаков.
Два очень простых способа придумать надежный пароль
Первый способ. Наберите в текстовом редакторе буквы (заглавные и строчные), цифры и специальные символы (например, &, %, }, > и т.д.) в произвольном порядке.
Второй способ. Вспомните длинное слово и запишите его в английской раскладке (например, длинношеее - lkbyyjittt), после чего некоторые буквы замените на заглавные, а между ними вставьте несколько цифр и спецсимволов. Должно получится нечто вроде - l2k9byY2@-ji+ttT.
Надежный пароль способен защитить вас и ваши данные от козней злоумышленников. В интернете любой профиль требует наличия "пассворда" для входа. Его должны знать только вы - и никто другой. Так что придется изрядно постараться, чтобы придумать достойную секретную комбинацию, которую не так уж и легко распознать. В некоторых случаях можно воспользоваться одной хитростью, но она все равно не сможет полностью обезопасить профиль в Сети. Какими советами следует пользоваться, чтобы ваш "пассворд" был сложным для угадывания?
Цифры, буквы, символы
Самый надежный пароль - это такая комбинация, которую трудно запомнить и угадать. Поэтому пользователи всегда задумываются, что им поставить в качестве "пассворда" для авторизации на разнообразных сервисах.
Первый совет, который дают продвинутые "юзеры", - это использовать в своих секретных комбинациях сочетание цифр, букв и символов. Также рекомендуется не составлять короткие пароли - пусть лучше они будут длинными и трудно запоминающимися. Так вы сумеете обезопасить свои данные.
Какое конкретно сочетание использовать? Это уже придется придумывать самостоятельно. Тем не менее есть еще несколько советов, которые помогут составить надежный пароль.
Регистр
Обратите внимание на то, что зачастую формы для ввода "пассвордов" чувствительны к регистру. Иными словами, они различают строчные и прописные буквы. Это прекрасная возможность разнообразить вашу секретную комбинацию.
Придумывая надежный пароль, старайтесь сочетать не только цифры с буквами и специальными символами, но еще и чередовать строчные и прописные. Такой придем помогает усложнить задачу злоумышленникам. Главное, сами не забудьте, где какая буква в каком регистре стоит.
Рекомендуется самую первую букву делать заглавной, а далее проводить чередование по принципу "через один". Подобного рода прием поможет самим не запутаться в придуманном вами пароле. Так что учтите данный совет. Какой пароль надежнее? Тот, в котором используется разнообразные регистры при написании. Без этой особенности обойтись можно, но нежелательно.
Перевертыши
Говорят, что нельзя использовать важные для вас даты в паролях. Но это не так. Достаточно немного разнообразить подход к данному вопросу. Существует такой прием, как "перевертыши". Он помогает использовать важные для вас даты в "пассворде". При этом разгадать ваши секреты будет очень трудно.
На чем основывается данный принцип? В самом начале выбранного вами пароля следует написать какую-нибудь дату. Например, ваш день рождения. А в конце - эту же дату, но в перевернутом виде. Если в начале пишется 123, то в заключении - 321. Как видите, ничего трудного в этом нет. Поэтому данный прием используется многими пользователями. Запомнить общий принцип построения "секретной записи" просто. А значит, вы не забудете "пассворд" просто так.
А теперь стоит рассмотреть подробнее надежные пароли. Примеры оных с использованием "перевертышей" - вот то, что поможет разобраться, как именно составить хорошую комбинацию для авторизации в аккаунте в Сети.
Предположим, что "телом" нашего пароля будет имя и фамилия пользователя. Тогда печатаем: IvAnIvAnOv. Теперь следует воспользоваться "перевертышами". Для этого возьмем какую-нибудь дату. К примеру, как часто выбирается - день рождения пользователя. Пусть в нашем случае это будет 4 мая 1988 года. И разбавляем все это символикой. Получается в конечном итоге комбинация: 4051988!~IvAnIvAnOv~!8891504. Вот такой сложный пароль у нас получился. На самом деле запомнить его пользователю легко, а вот злоумышленникам угадать крайне трудно. Во всяком случае практика показывает именно такую ситуацию.
Генерирование
Если самостоятельно надежный пароль придумать не получается, придется воспользоваться одной небольшой хитростью. Только не стоит думать, что она полностью обезопасит вас от взлома. Нет ничего лучше лично придуманного "пассворда".
О каком приеме идет речь? Об использовании специальных генераторов паролей. Они сами составляют "секретные комбинации" с использованием символов, букв и цифр. Разумеется, с учетом реестра. Но "перевертыши" тут не используются.
Генератор паролей можно скачать любой. Просто запустите приложение и нажмите на кнопку "Генерировать" (или как-то в этом роде). Вы получите комбинацию в виде пароля. Его можно дополнить или использовать в первоначальном виде.
Первый способ
Самая главная хитрость тут - это придумать ключевое слово, которое станет основой и шаблоном для всех ваших последующих вариантов паролей. Такое слово будет всегда оставаться неизменным и будет ставится в начале пароля. Например, таким словом будет - «sobaka ».
Теперь надо создать вторую, переменную часть пароля. Такой частью может быть первые 3-5 букв названия сайта, услугами которого пользуется человек. Например, если человек использует сайт КАКru.ru , то переменная часть может выглядеть так - «kak».
Соединив две части, поставив между ними, к примеру, нижнее подчеркивание, получится пароль - «sobaka_kak ».
Таким образом, все пароли будут разными, но составленными по одной, понятной схеме. Такие пароли очень легко будет запомнить.
Также важно знать, что при пароль должен включать в себя не менее восьми знаков и содержать не только буквы и цифры, но и символы. В данном случае - это нижнее подчеркивание.
Цифры можно добавить в шаблон (постоянную часть). Пусть, к примеру, это будет число дня Вашего рождения или что-то еще хорошо Вам известное. Пароль получится - «sobaka25_kak ».
Вот такой пароль подобрать или взломать будет крайне затруднительно, а запомнить - без особого труда.
Второй способ
Можно сделать простой и запоминающийся пароль в онлайн-генераторе. Например, использовать сайт passwords.lance.com.ua - пароли из 5-12 символов, произносимые и легко запоминающиеся. Для получения новых паролей нужно просто обновить страницу.
Третий способ
Пароль из словосочетания. Нужно придумать словосочетание. «Пушистыйкамень», или «Жидкаянога». Чем безумнее словосочетание, тем лучше оно откладывается в памяти. Такой пароль можно усложнить, просклонять составляющие слова. «Взрывнойклоунчик», «Рогоносенькийкот», уже достаточно надежны и при этом хорошо запомнятся.
Для пущей безопасности можно добавить цифры перед словосочетанием («12пушистыйкамень») или писать слова в разных раскладках («:blrfzнога »).
Четвертый способ
Пароль из фразы. Нужно взять запоминающуюся фразу, например «Какая гадость ваша заливная рыба!», или «Люблю грозу в начале мая». Такие фразы, ассоциативно связанные с темой пароля, очень легко запомнить. Теперь пишем две начальных буквы фразы – «Кагавазары», «Люгрвнама». Пишем в английской раскладке – «Rfufdfpfhs ». Получается сложный и непроизносимый пароль, который просто запомнить.
Пятый способ
Нужно случайным образом заменить буквы на цифры, например, flirt можно превратить в fl1r7.
Шестой способ
Нужно взять слово, и перевернуть его. Например, взять английское слово neighborhood и получить doohrobhgien.
Правила создания надежного пароля
- Каждые три месяца, в крайнем случае каждые полгода нужно менять пароли на всех своих аккаунтах!
- Нельзя использовать простые комбинации символов и чисел. Например, пароли 123, 321, 123456, qwerty, asdfg и другие подобные не подходят.
- Нельзя использовать личную информацию при создании пароля (имена родственников, домашних животных, даты рождения, номера телефонов, адреса, почтовые индексы и т.д.). Например, пароли Masha, Sasha21, Vasya 02071988 и другие подобные не подходят.
- Не использовать пароли, которые можно подобрать по словарю популярных паролей. Например, пароли love, cat, alfa, samsung, mercedes и другие подобные, а также их варианты и комбинации не подходят.
- Не использовать пароли, длина которых меньше 10 символов.
- Пароль должен состоять из больших и маленьких букв, чисел и специальных символов.
- Придумывая пароли, использовать свою фантазию и не думать шаблонно. Компьютер, подбирающий пароль, хорошо считает, но он не может мыслить и быть креативным.
Проверка пароля на надежность
Есть специальный онлайн сервис – The Password Meter (англоязычный ресурс), который проанализирует пароль и скажет, на сколько он надежный. Критереев оценки много, поэтому результат оценки объективен.
Для защиты устройств cisco от несанкционированного доступа используется несколько видов паролей. В курсе CCNA рассматривается настройка паролей на консоль, паролей на подключение по telnet и ssh, а так же пароль для доступа в привилегированный режим работы устройства. Пароли настраиваются одинаковым образом для маршрутизаторов и коммутаторов.
Пароль на консоль
При подключении к устройству через консольный провод необходимо ввести пароль. По умолчанию пароль на консоль отсутствует. Надо понимать, что физическая безопасность устройства наиболее важный аспект защиты, так как имея физический доступ к консольному порту, даже не зная пароля его можно сбросить. Подробнее об этом в статье «Сброс пароля на маршрутизаторе Cisco ». Пароль на консоль задаётся следующим образом:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line console 0 Router(config-line)#password MyPassword Router(config-line)#login Router(config-line)#exit Router(config)#exit Router#
Необходимо зайти в режим глобальной конфигурации, зайти в подрежим настройки консоли (line console 0), где 0 – это порядковый номер консоли. Обычно на всех устройствах консольный порт один и он имеет номер 0. В этом подрежиме задаётся пароль с помощью команды password, затем необходимо ввести слово login, чтобы разрешить вход под указанным паролем. После этого при подключении по консоли будет выводиться следующее приглашение:
Press RETURN to get started. User Access Verification Password:
Где требуется ввести указанный пароль. При вводе символы пароля не отображаются.
Пароль на Telnet и SSH
Доступ по протоколам telnet или ssh может быть осуществлён только после того как на устройстве настроен какой-то ip-адрес, а так же заданы пароли. В этом важное отличие от доступа по консоли. Если пароли не заданы, то по консоли можно зайти без пароля, а по Telnet или SSH зайти нельзя – будет выдано сообщение, что пока нет пароля, удалённый вход запрещён.
Задаются пароли следующим образом:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line vty 0 4 Router(config-line)#password MyPassword Router(config-line)#login Router(config-line)#exit Router(config)#exit Router#
Процедура аналогична настройке пароля на консоль, только действия выполняются не в режиме конфигурирования консоли (con 0), а в режиме настройки виртуальных терминалов (vty 0 4), где цифры «0» и «4» следует трактовать как «Перейти в подрежим конфигурирования всех виртуальных терминалов с нулевого по четвёртый». Обычно для telnet-а используются именно эти 5 виртуальных терминалов. Если один терминал занят подключением, то человек подключится к следующему свободному. Этот же пароль будет работать и для доступа по SSH, если сам SSH настроен.
Пароль на привилегированный режим
Этот важный пароль используется для перехода из пользовательского режима в привилегированный. Подробнее о режимах можно прочесть в соответствующей статье . При входе на устройство, независимо от того, делаем мы это через VTY или через консоль, мы попадаем в пользовательский режим. Далее можно осуществить переход в привилегированный. Если задан пароль на привилегированный режим, то его потребуется ввести, если не задан – то всё зависит от того способа, по которому мы подключились к устройству. При подключении по консоли и отсутствующем пароле на enable, переход в привилегированный режим произойдёт без ввода пароля, если же доступ осуществляется через Telnet или SSH, то без пароля на enable, нас в этот режим не пустят если пароль не задан. По этой причине начальная настройка маршрутизатора всегда производится через консоль и должна включать в себя задание всех необходимых паролей.
Пароль на enable можно задать двумя разными командами обе из которых вводятся в режиме глобальной конфигурации:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable password MyEnablePassword Router(config)#exit Router#
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable secret SecretPassword Router(config)#exit Router#
Обе команды вводить не надо. Либо enable password, либо enable secret. Разница между ними заключается в том, что вторая команда сохраняет пароль в зашифрованном виде и его нельзя восстановить глядя на файл конфигурации. Если же применять enable password, то пароль храниться в конфиге в открытом виде. Таким образом, лучше всегда использовать enable secret, а enable password – скорее сохранена с целью обратной совместимости между версиями IOS. Если вы вдруг примените обе команды одновременно, то будет работать тот пароль, который задан с помощью enable secret.
Чтобы было понятно, о чём идёт речь, давайте просмотрим конфигурацию устройства с помощью команды show running-config:
Router#show running-config Building configuration... Current configuration: 592 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! enable secret 5 $1$mERr$KnP4XAeHLfyk/RPXMCetr0 enable password MyEnablePassword …
Как видно из вывода, пароль, заданный enable password виден открытым текстом, а с помощью enable secret – не виден.
Служба шифрования паролей
В любом случае, пароли, заданный для доступа по telnet или через консоль видны открытым текстом, ниже приведён кусок вывода команды show running-config:
Router#show running-config … line vty 0 4 password MyPassword login …
Для того, чтобы скрыть и эти пароли надо включить службу шифрования паролей:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#service password-encryption Router(config)#exit Router# %SYS-5-CONFIG_I: Configured from console by console Router#show running-config Building configuration... … enable secret 5 $1$mERr$KnP4XAeHLfyk/RPXMCetr0 enable password 7 080C556B0718071B173B0D17393C2B3A37 … line vty 0 4 password 7 080C557E080A16001D1908 login …
Как видно, после применения команды service password-encryption, все пароли в конфигурационном файле, включая enable password, пароль на консоль и пароль на telnet, начинают храниться в зашифрованном виде. Эту команду рекомендуется всегда включать в базовую настройку устройств cisco.
