Как создать такой надежный и сложный пароль, чтобы хакеры рыдали, пытаясь вас взломать. Самые сложные пароли: примеры

Простой и надежный пароль – коллективное творчество

• Информационная безопасность

Перечитав массу сопутствующей литературы и просмотрев тонну хабратопиков (ссылки на интересные приведены в конце статьи), я решил обобщить информацию об основных методах генерации надежного и запоминающегося пароля.

Начну с того, что для генерации и хранения своих паролей сам я пользуюсь замечательной программой KeePass . Ее функционала вполне хватает для всех моих скромных вебмастерских нужд. Основным ее недостатком является тот факт, что она тоже требует запоминать один главный пароль. Поэтому вся эта суета вокруг придумывания пароля также касается меня и всех счастливых обладателей программы KeePass или ее аналогов, т.к. один пароль придумать все-таки придется.

Поговорим о методах взлома

1. Метод логического угадывания. Работает в системах с большим количеством пользователей. Злоумышленник пытается понять вашу логику при составлении пароля (логин+2 символа, логин наоборот, самые распространенные пароли и т.п.) и применяет эту логику ко всем пользователям. Если пользователей много, очень скоро произойдет коллизия и пароль будет угадан;
2. Перебор по словарю. Этот вид атаки применяется, когда база данных с хешированными паролями слита с сервера. Может сочетаться с заменой букв (опечатки) или с подстановкой цифр/слов в начало или конец слова в качестве приставки или суффикса. Также используются словари, набранные в неверной раскладке клавиатуры (русские слова в английской раскладке);
3. Перебор по таблице хешированных паролей. Передовой метод взлома паролей, когда хеши уже сгенерированы и остается только найти в базе соответствие хеша паролю. Работает очень быстро даже на слабых машинах и не оставляет никаких шансов владельцам коротких паролей.
4. Другие методы: социотехника и социальный инжиниринг, использование keylogger"ов, снифферов, троянов и т.п.

Надежность пароля

1. Длина пароля (чем больше, тем лучше), для запущенных случаев рекомендуют использовать 15-тисимвольный пароль;
2. Отсутствие словарных слов и частей распространенных паролей в составе пароля;
3. Отсутствие шаблонов при составлении пароля (под шаблоном я понимаю логический алгоритм генерации пароля, например: «Med777ведев», «12@йцу@21» или даже «q1w2e3r4t5»);
4. Стохастические последовательности символов из различных групп (строчные, прописные, цифры, знаки препинания и спец-символы);

Как народ запоминает свои пароли?

1. Названия домена вперемежку с логином («gooUSERglcom», «UmailruSer»);
2. Определенная стандартная фраза, которая прикрепляется к домену («passgoogleru», «passhabrahabrru»);
3. Распространенное слово вперемежку со значащими цифрами и другими знаками (« », где 32167 – чит, который вызывал 5 черных драконов в Heroes of Might & Magic);
4. Русские слова в английской раскладке («,k.lj

   Один иностранец, бывший очевидцем такой процедуры, оставил следующее свидетельство: «Палач бьет так жестоко, что с каждым ударом обнажаются кости. Таким образом его

   (наказываемого) растерзывают от плеч до пояса. Мясо и кожа висят клочьями».

   Многие от этого умирали. Все зависело от индивидуальных особенностей организма, а также от силы нанесения ударов. Некоторые выдерживали и по 300 ударов, а некоторые после первого же удара валились кулем. Если палач жалел наказанного, он мог ударить и послабее (иногда за мзду). А так – мог и забить до смерти.

   В петровскую эпоху наказание кнутом называлось «торговой казнью». Ее часто назначали за политические преступления в сочетании с клеймением.

   «Виноват!»

   Куда более легким считалось наказание батогами. Последние представляли собой толстые палки или прутья с обрезанными концами. Батоги использовали часто – для выколачивания податей и недоимок, для битья крепостных и подчиненных. Иногда битье батогами назначал суд – за воровство, лжесвидетельство, неуважение к царской семье… Так, батогами был наказан подьячий, который, когда пил за здоровье государя, не снял головного убора.

   Происходила экзекуция так. Человека клали на пол или на землю вниз лицом. Один из палачей садился ему на ноги, другой – на шею, обхватив ее коленями. Затем каждый из них брал по два батога и лупил ими жертву по спине и ниже спины, пока наказание не решали прекратить или пока не ломались прутья. При этом запрещено было наносить удары по животу, бедрам и икрам. Также во время экзекуции наказуемый должен был кричать слово: «виноват!». Если не кричал, то наказание продолжали, пока не закричит и не признает своей вины.

   Сквозь строй

   Более жестоким выглядело наказание шпицрутенами – гибкими прутьями около 2,1 метра в длину и менее 4,5 сантиметров в диаметре. Использовали их в основном для наказания солдат. Это называлось «прогнать сквозь строй». Способ наказания был позаимствован от шведов и в 1701 году введен Петром I в русской армии. Наказанного за ту или иную провинность обнажали по пояс, руки привязывали к ружью, которое было повернуто к нему штыком, чтобы несчастный не мог уклониться от расправы, и проводили меж двух рядов его товарищей, выстроившихся справа и слева от него. Каждый солдат должен был ударить провинившегося по спине шпицрутеном. За избиваемым следовал полковой врач, отсчитывая удары, чтобы наказанного не засекли до смерти и не покалечили.

   «Поучения» для детей и женщин

   Детские наказания «благословлялись» знаменитым «Домостроем»: «…но и страхом спасать, наказывая и

   поучая, а когда и побить». Детей на Руси обычно секли розгами. Розгой называлась связка прутьев, которой наносили удары по мягким частям тела. Наказать розгами могли за любую провинность, причем применялось это наказание не только родителями или воспитателями, но и школьными учителями – скажем, за нерадивость в учении. Иногда секли и девочек.

   Применялся такой способ наказания к детям любых сословий: это считалось полезным для ребенка. В больших семьях порой устраивали еженедельные порки по субботам, причем зачастую секли отпрысков не только за реально совершенные проступки, но и для профилактики, «чтоб неповадно было».

   Перед тем как провести экзекуцию, пучки розог вымачивали в холодной проточной воде. Иногда вымачивание происходило в соленом растворе, и тогда битье причиняло сильнейшую боль. Однако шрамы после такого наказания оставались редко. Реже для битья подрастающего поколения использовалась веревка с узлами, которой хлестали наотмашь.[С-BLOCK]

   Женщин тоже пороли – чаще всего плетью или розгами. Использование твердых предметов и такие способы битья, которые могли искалечить, «Домострой» применять запрещал.

   Крестьянку мог «поучить» муж – за дерзкий язык, непослушание или подозрение в измене. Крепостных баб и девок могли выпороть по приказу помещика. В полиции секли женщин, нелегально занимавшихся проституцией. Но совершенно официальные телесные наказания существовали и для представительниц высших сословий. Так, две фрейлины Екатерины II были жестоко высечены розгами за нарисованную ими карикатуру на князя Потемкина.

   Еще в екатерининскую эпоху была сделана попытка смягчить существующую систему телесных наказаний. В 1785 году от них были освобождены представители высших сословий, купцы первой и второй гильдий. В начале XIX века были введены различные ограничения – на количество ударов, наказания для больных и стариков и представителей иных категорий. Но в начальных и средних учебных заведениях розги оставались средством «воспитания» вплоть до 1860-х годов.

   Полностью телесные наказания в Российской империи отменили только в 1904 году. Окончательную точку в этом вопросе поставили после революции большевики, объявив порки «буржуазным пережитком».

   По этой же теме:

   Сквозь строй и другие способы порки на Руси Лишение бороды и другие самые страшные унижения для мужчин на Руси Какие наказания за супружеские измены существовали на Руси

   Для того чтобы надежно защитить данные на компьютере от взлома злоумышленников, необходимо всегда продумывать варианты шифрования информации. Как правило, для входа на те или иные сайты или использования определенных приложений всегда применяется пароль. Однако благодаря современным технологиям сегодняшние хакеры очень быстро угадывают и распознают простые методы шифрования. Чтобы не потерять нужные данные и не оказаться жертвой злоумышленников, необходимо тщательно продумывать «пассворд». Для того чтобы разобраться, как это делать, в первую очередь, стоит рассмотреть разновидности и методы шифрования.

   Виды паролей

   На сегодняшний день выделяются следующие разновидности шифровок:

   • буквенные;
   • символьные;
   • цифровые;
   • комбинированные;
   • с использованием регистра.

   Первые 3 категории считаются самыми ненадежными. Если при создании пароля были использованы исключительно буквы или символы, то такой шифр довольно просто взломать даже самой элементарной программы. Такие «пассворды» можно использовать исключительно на форумах или аккаунтах, которые не страшно потерять. Более серьезно стоит рассмотреть следующие категории кодирования.

   Как придумать пароль: буквы, цифры и символы

   Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.

   Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.

   

   Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.

   Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?

   Регистр

   Самые сложные пароли, как правило, одновременно состоят из прописных и строчных букв.

   При этом не рекомендуется использовать конкретные слова, которые можно перевести с английского или других языков. Лучше, если это будет хаотичный набор символов, в котором некоторые знаки будут большими, а другие маленькими.

   

   Удобнее всего запоминать пароли, написанные с использованием регистра, если будет соблюдаться определенная последовательность прописных и строчных букв. Например, первый символ можно сделать маленьким, второй - большим и так далее.

   Перевертыши

   Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

   Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

   Генераторы

   А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.

   

   Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».

   Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.

   В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.

   

   Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.

   Шифрование

   Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

   Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

   • Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
   • Зеркально отобразить фразу swbhnce tbrctxbvcjr.
   • Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
   • Удалить парные или не парные символы.
   • Удалить все согласные или, наоборот, гласные буквы.
   • Добавить дополнительные специальные символы или цифры.

   

   Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

   Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

   Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

   Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:

   • При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
   • Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
   • Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
   • Длина кода должна быть не менее 10 знаков.

   

   Как быстро запомнить новый пароль?

   Для этого лучше всего использовать какие-нибудь фразы, которые больше никто не повторяет. Применять цитаты известных людей не рекомендуется, так как многие делают это.

   Можно использовать для этого автогенератор стихов, также другие поэтические сервисы, которых сегодня существует огромное количество.

   Возможно, в семье принято употреблять какое-то слово или выражение, которое редко использует кто-то другой. Можно просто применить для его написания латинские буквы, а также дополнить их какими-нибудь значимыми цифрами, которые не будут являться датой рождения.