Тарифы        30.07.2019   

Часто используемые пароли от вк. Как создать и запомнить надёжный пароль

Эксперты по компьютерной безопасности из Кембриджского университета проанализировали структуру более 70 млн. паролей. И выяснили то, что самые сложные пароли в мире составляют пользователи из Германии и Кореи. Причём делают они это непринуждённо и естественно, без специальной подготовки. А секрет устойчивости комбинаций кроется в специфике их языка. Они применяют те же латинские символы, те же цифры, но берут за основу свои родные «трудные» слова - имена, топонимы, термины и т.д. Например, Annaberg-Buchholz#122. Придумать, запомнить эти варианты легко, а вот подобрать на порядок сложней по сравнению со словарными словами других языков.

Если вы, уважаемый читатель, не знаете корейского или немецкого, это, конечно же, не значит то, что вы должны игнорировать сложные пароли. Они являют залогом безопасности ваших данных в интернете (в платёжных онлайн-системах, на сайтах, форумах). Эта статья расскажет вам, каким должен отвечать требованиям ключ для доступа в аккаунт (какой он должен быть) и как его создать.

Определение сложности

Сложность ключа - мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.

На сложность пароля влияют следующие факторы:

  • Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
  • Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами - dfs123uyt.
  • Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.

Как составлять устойчивые комбинации?

Нижеследующие способы помогут вам придумать очень сложный символьный ключ, который легко запомнить.

1. Создайте визуально контуры геометрической фигуры или какого-либо предмета на клавиатуре вашего компьютера. А затем наберите символы, по которым проходят линии.

Внимание! Избегайте простых «конструкций» - линии, квадраты или диагонали. Их легко предугадать.

2. Составьте сложное предложение, не поддающееся логике. Другими словами, какой-нибудь каламбур:

Например: Кот Васька на Юпитере уловил щуку.

Затем возьмите первые 2-3 буквы каждого слова из придуманного предложения:
Кот + Ва + На + Юп + ул + щук

Наберите слоги латинскими буквами:
Rjn + Df + Yf + >g + ek + oer

После транслитерации вставьте между слогами какие-нибудь хорошо знакомые вам числа: дату рождения, рост, вес, возраст, последние или первые цифры телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer

Вот и всё! Как видите, получилась довольно «крепкая» комбинация. Чтобы вспомнить её быстро, вам нужен только ключ (предложение-каламбур) и используемые цифры.

3. Возьмите за основу 2 памятные даты. К примеру, два дня рождения (ваше и вашего любимого человека).
12.08.1983 05.01.1977

Разделите число, месяц и год какими-нибудь спецсимволами:
12|08/1983|05\01|1977

Теперь нули в датах замените маленькой буквой «o».
12|o8/1983|o5\o1|1977

Получается довольно замысловатый ключ.

4. Сделайте специальную таблицу: по вертикали и горизонтали матрицы расположите латинские буквы и цифры, а в строчках и столбцах - символы в хаотичном порядке.

Для генерации ключа возьмите несколько простых слов, записанных английскими буквами, например, my password very strong

Возьмите первую пару букв. В нашем случае это «my». В вертикальном списке найдите «m», в горизонтальном «y». На пересечении линий вы получите первый символ пароля.

Таким же образом, посредством следующих пар, найдите остальные символы ключа.

Если забудете пароль, для его восстановления воспользуйтесь простым ключевым словом и таблицей.

Как проверить устойчивость пароля?

Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:

Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.

Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.

2015 начался с того, что Юля пишет какие-то материалы для параноиков. Не имею ни малейшего понятия, как это получилось. Но раз уж в масть, то сегодня поделюсь с вами информацией о самых популярных паролях пользователей в ушедшем году. И если среди этого набора цифр и букв вы нашли свой, знайте – его срочно пора менять!

И несмотря на то, что цифровой блог “123456” все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.

Собственно, список 25 самых популярных паролей выглядит вот так:

  • 123456
  • 12345 – стал популярнее на 17 (!) пунктов
  • 12345678
  • qwerty
  • 123456789
  • 1234 – стал популярнее на 9 пунктов
  • baseball – новье
  • dragon – новье
  • football – новье
  • 1234567
  • monkey – стал популярнее на 5 пунктов
  • letmein
  • abc123 – стал менее популярен на 9 пунктов, это хорошо
  • 111111 – стал менее популярен на 8 пунктов, это хорошо
  • mustang – новье
  • access – новье
  • shadow
  • master – новье
  • michael – новье
  • superman – новье
  • 696969 – новье
  • 123123 – стал менее популярен на 12 пунктов, это хорошо
  • batman – новье
  • trustno1

Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года “утекло” более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.

  • если нет возможности защитить свой гаджет с помощью отпечатка пальца – используйте пароль. Всегда используйте.
  • если у вас много аккаунтов и девайсов, нуждающихся в пароле, не ставьте везде одинаковый. Лучше воспользуйтесь службой-приложением для хранения данных, PasswordBox к примеру.
  • не пользуйтесь исключительно циферными паролями. Лучше, чтобы в нем были буквы, цифры, знаки, еще и разных регистров.
  • пароли на основе простых моделей на клавиатуре (типа QWERTYUIOP или 1QAZ2WSX) вычислить очень легко, они дико популярны, потому что запоминаются механической памятью.
  • не используйте свои хобби при составлении паролей – футбол с бейсболом хоть слова и новые в этом году, а все же.
  • скажите “НЕТ!” году и дате вашего рождения в пароле. А также датам важных дней в вашей жизни, типа рождения детей, третьего развода или ДР тещи.
  • не используйте имена родных и друзей.
  • и да – имена популярных артистов и спортсменов, названия брендов и фильмов, а также крылатые выражения тоже входят в список “плохих” паролей, правда, его более расширенной версии.

Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием “ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ” и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню – записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот

Популярность - это в большинстве случаев качество исключительно положительное. Ну, например, популярная программа, популярный певец. То есть означает, что некий объект, воодушевлённый или неодушевлённый, со словечком «популярный» очень даже всем нравится; и боле того - некоторые от него (этого объекта) без ума.

Только вот досада, так сложилось, что самые популярные пароли, как раз-таки, имеют прямо противоположный эффект - крайне отрицательный. Да, они-то нравятся пользователям Сети, но лучше бы они им не нравились.

Почему? Их популярность объясняется простотой. Легко составить, легко запомнить… Дескать, вот он ключик мой, быстренько набирается, никогда не потеряю. К примеру, «1234», «qwerty», «abcdef» и др.

Да, это так, но вот в плане безопасности эти самые «хитовые» последовательности, образно говоря, никакие. Их можно подобрать в два счёта, без всяких там хакерских утилит, глубоких познаний программирования и веб-технологий.

Казалось бы, очевидный факт - Опасно! Не используй! Ан нет, всё одно выбирают граждане примитив. Надеются, что взламывать их никто никогда не будет. И заблуждаются! Потом расплачиваются за халатность по отношению к защите личных данных потерей аккаунтов, денежных средств, конфиденциальной информации. В общем, становятся обладателями множества неприятностей по собственной вине.

В этой статье, уважаемый читатель, вы ознакомитесь с секретами сей нежелательной «популярности» и будете проинструктированы о том, каких паролей в ваших профилях на всевозможных сайтах быть не должно.

Тревожная статистика

Для начала полюбуйтесь на список наиболее распространённых неустойчивых паролей, которые применяют пользователи России:

«Хиты» международного значения (используемые во всём мире) тоже имеют по символьному набору схожую структуру. Другими словами говоря, по примитивности далеко не ушли.

В 2015 году ИТ-компания SplashData выполнила анализ свыше 2 млн. действующих паролей. Специалисты составили ТОП самых часто используемых простых паролей. Первые три места заняли эти комбинации:

  1. - 123456
  2. - password
  3. - 12345678

Как видите, чтобы их набрать на клавиатуре, нужно применить минимум усилий - последовательно нажать клавиши. А ведь эта быстрота и тривиальность губительна применительно к паролю. Вы только на мгновение представьте, если бы у вас был аналогичной конструкции (имеется в виду по сложности) ключ от дома, сейфа, машины… Ощущаете возможные последствия? Вот, и в Сети точно также. Не ровен час, «уведут» из под носа учётную запись с таким ключиком у вас компьютерные воришки.

Также SplashData в своём исследовательском отчёте отметила, что часть почитателей «знаменитых комбинаций» топовым хитам предпочла часто встречающиеся в обиходной речи слова: «starwars», «football», «solo», «baseball».

Стоить отметить, что эти решения - тоже не выход. Они довольно быстро подбираются взломщиками при помощи специальных словарей.
Вот ещё один ТОП независимых исследований. Не используйте подобные сочетания символов и цифр при регистрации на сайтах.

Что известно хакерам?

Для тех, кто не знает: хакеры - это профессиональные взломщики сайтов, программ, сервисов и других компьютерных систем. Кому, как не им знать, какие пароли популярней всего.

Так вот. Осенью 2015 года некая хакерская группа в открытом доступе выложила парольные хеши (зашифрованные пароли) от 36 млн. аккаунтов сайта знакомств Ashley Madison. Эту огромную базу не оставила без внимания другая группа взломщиков под названием CynoSure Prime. Они выяснили то, что свыше 15 млн. этих паролей закодировано при помощи известного алгоритма MD5. 11 млн. из них они взломали (расшифровали) и затем опубликовали по ним интересную статистику:

Из 117162098 «вскрытых» ключей было:

  • 4 867 246 - уникальных;
  • 630 000 - в виде имени пользователя.

Большинство взломанных комбинаций состояли из букв нижнего регистра или только из одних цифр.

Диапазон длины паролей составил от 1 (!) до 28 символов. Наиболее используемая длина ключа приравнивалась к 6-8 символам.

Но на этом CynoSure Prime не остановились и дополнительно составили ТОПы самых смешных и самых примитивных паролей. В этих комбинациях пользователи использовали весёлые, неприличные выражения, забавные синтаксические вариации со словом «password» и т.д.

Скажите популярным паролям «нет»!

Чтобы не использовать «слабые» пароли, придерживайтесь этих простых советов:

  1. Используйте в ключе различные символьные наборы - цифры, буквы, спецсимволы.
  2. Пользуйтесь генераторами паролей.
  3. Не используйте словарные слова, примитивные логические последовательности (1234, abce).
  4. Выдерживайте минимальную длину ключа - 6-12 знаков (не меньше! а лучше - больше).
  5. Проверяйте ключи на устойчивость в специальных сервисах.

Сложные пароли - залог вашей безопасности в интернете!

Эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей.

Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.

Так, подсчитано, что наиболее распространенными паролями у российских пользователей являются пароли, состоящие только из цифр: на их долю приходится приблизительно 53%. 88% используемых паролей – это пароли, содержащие в себе либо цифры, либо символы английского алфавита в нижнем регистре, либо и то и другое.

При этом используемые пароли российскими пользователями в большинстве случаев не превышают 8-ми символов, и лишь единицы используют пароли длиннее 12-ти символов. Вместе с тем пароли до 8-ми символов с высокой долей вероятности могут быть скомпрометированы в реальных условиях, говорят эксперты.

Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty) – именно такие комбинации вошли в ТОП-10 распространенных паролей.

Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают «словарные» пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.

Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор.

В отчете также рассматривается проблема использования «слабых» паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS.

Все перечисленные факторы – длина пароля, используемый набор символов, полное или частичное совпадение пароля с именем пользователя (логином), наличие пароля в публично распространяемых словарях – имеют принципиальное значение для его безопасности и устойчивости к взлому. Подсчитано, что наложение элементарных ограничений, таких как контроль минимальной длины и сложности пароля, снижает вероятность компрометации системы более чем в 10 раз, заключил эксперт по информационной безопасности Positive Technologies Дмитрий Евтеев.

«Данные, полученные Positive Technologies, подтверждают и наблюдения аналитиков «ЛК», - комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». - Хочется добавить, что помимо риска использования простых или «предсказуемых» паролей, существует еще одна угроза - пользователи часто применяют один и тот же пароль для разных ресурсов. Ведь сегодня среднестатистический пользователь, для того чтобы быть в безопасности, должен держать в голове десятки паролей к различным онлайн-службам. Однако, желая упростить себе жизнь, многие пользователи часто начинают использовать одинаковые пароли для доступа ко всему - к почте, социальным сетям и др. А это порой приводит к тому, что пароль для доступа к какому-нибудь сомнительному ресурсу оказывается тем же самым, что и, например, код к электронному кошельку».

По мнению директора по продуктам Aladdin Антона Крячкова, исследование Positive Technologies «использует обширный набор источников и основано на «живых» данных, что особенно ценно». Однако, по его словам, обеспечение защиты корпоративной информации на базе «примитивной пары «логин - пароль» аналогично постройке кирпичного дома на пластилиновом фундаменте». «Обеспечение надёжной процедуры аутентификации в рамках информационной системы компании является первичной платформой для дополнительных защитных мер, таких как безопасный доступ к базам данных, порталам, обеспечение контроля физического доступа и доступа к приложениям», - отметил Крячков.

А теперь Топ-10:

1. 1234567
2. 12345678
3. 123456
4. Пустая строка
5. 12345
6. 7654321
7. qweasd
8. 123
9. Qwerty
10. 123456789

class="eliadunit">

Представьте себе: кто-то может влезть в вашу квартиру в реальной жизни или ещё хуже – забраться в голову, прочитать или изменить мысли. Хорошая перспектива? Вы бы постарались защититься от неё?

Аккаунты на сайтах, в социальных сетях, программах – это ваши электронные личности, а пароли – единственный способ защитить их от внешнего воздействия. Но абсолютное большинство людей не уделяют им и доли уважения. Как показала статистика, самые популярные пароли в России настолько просты, что вскрыть их может даже ребенок.

Как поступать не надо

Эта статья, разумеется, написана не для взломщиков-самоучек, а для самых обычных пользователей. Они должны знать, как выглядят такие пароли, и избегать их всеми силами. Есть несколько несколько простых правил, как делать не стоит, если вы хотите сберечь свои аккаунты в неприкосновенности. В противном случае придется потом извиняться перед друзьями и коллегами за разосланный спам и вирусы. Вот наиболее важные правила:

  1. Один аккаунт – один пароль. На разных аккаунтах пароли должны отличаться. Использование одного – это хорошая помощь взломщикам.
  2. Чем длиннее – тем лучше. Длина пароля должна быть не менее 8 символов. Лучше – больше 10. Или 12.
  3. Сила в разнообразии. Сильный пароль должен сочетать в себе не только цифры, но и буквы с символами. По-возможности стоит менять регистр. Запомнить такое, конечно же, сложнее, но и взломать тоже.
  4. Что написано пером… Самая плохая идея – записать пароль на бумаге и хранить его в кошельке или возле рабочего компьютера. Если вы не в силах удерживать в памяти несколько комбинаций, то лучше использовать специальные программы для их хранения.
  5. Если пароль имеет смысл – он бессмысленен как пароль. Сакраментальное «девичья фамилия матери», «имя первого питомца» и другие стандартные варианты – с социальными сетями и блогами их защитная способность стала крайне низкой.

Правила, как вы видите, довольно простые, но мало кто соблюдает их. По крайней мере, так утверждает статистика.

Что чаще всего используют в качестве паролей в России

Вы тоже так придумывали пароль?

Лишь малая часть пользователей использует комбинации символов, как и положено. Другие используют осмысленные пароли. И в России чаще всего используют следующие группы:

  • Дата рождения. Понятно, что забыть, дату рождения невозможно, но и найти её несложно. Некоторые хитрые товарищи вспоминают про своих детей, родителей, мужей/жен. Немного интереснее, но тоже малоэффективно.
  • Номер телефона. Длина такого пароля – его плюс, но отсутствие символов, а главное – простая возможность найти его – большой минус.
  • Кличка питомца. Очень популярные пароли, простые для запоминания, но такие же простые и для взлома.
  • Сочетания расположенные рядом цифр и букв. Очень частые пароли, о них ещё будем разговаривать отдельно.
  • Логичные. Многим пароль «пароль» кажется оригинальным и остроумным решение. Взломщики им за это очень благодарны.

И подобных примеров довольно много. Самые распространенные пароли не отличаются ни изяществом, ни оригинальностью, ни сопротивляемостью вредоносным программам и программистам.

Самые частые варианты в России

Как уже говорилось, чаще всего пользователи в России используют просто сочетания кнопок, расположенных рядом. Это, конечно же, сокращает время на придумывание, запоминание и введение пароля. Но в такой же степень это упрощает и взлом аккаунта. Часто злоумышленникам достаточно перебрать десяток наиболее распространенных ключей, чтобы подобрать нужный. Подобные списки получаются анализом баз аккаунтов на посещаемых сайтах. И вот один из примеров:

  • 12345
  • 123456
  • 11111
  • 55555
  • 77777
  • qwerty
  • 111111
  • 00000
  • 666666
  • 123456789
  • 123321
  • 1234567
  • 123123
  • gfhjkm
  • 7777777
  • qwert
  • 22222
  • 555555
  • 33333

Интересно, что такие пароли популярны именно в России. В других странах аналогичный список выглядел бы немного по-иному:

  • password1
  • abc123
  • myspace1
  • password
  • blink182
  • qwerty1
  • fuckyou
  • 123abc
  • baseball1
  • football1
  • soccer
  • monkey1
  • liverpool1
  • princess1
  • jordan23
  • slipknot1
  • superman1
  • iloveyou1
  • princess1
  • jordan23

Если по нелепой случайности в этом списке вы увидели и свой пароль, советуем немедленно его сменить. Разумеется, если хотите защитить свои персональные данные от злоумышленников. Если нет – поставьте на кошелек Вебмани пароль «123456» и проверьте свою удачу.



— обзор настольной игры Dungeon Raiders (Расхитители подземелий) « Предыдущая запись

— обзор настольной игры Dungeon Raiders (Расхитители подземелий)

Ошибка сценария: как убрать? Следующая запись »

Ошибка сценария: как убрать?

Рубрики
Последние записи
Страницы

© 2024 Триколор телевидение — trikolo.ru ·