Сегодня мы с вами поговорим о паролях. Несмотря на то, что речь пойдёт о пароле именно для социальной сети ВКонтакте, полученные знания вы сможете применять на любых сайтах в интернете, где требуется придумать сложный пароль. А таких сайтов сейчас всё больше, ведь каждый разработчик стремится сделать своё детище не только интересным, но и безопасным.
Слишком сложные пароли (к примеру, генерируемые случайным образом программой или сайтом), безусловно, надёжные. Тем не менее, запомнить их практически нереально. Ну, а если записывать в блокнот, то, во-первых, это не безопасно, во-вторых, неудобно, в-третьих, блокнот можно попросту потерять. Поэтому, прямо сейчас мы расскажем вам, какой пароль можно придумать для ВКонтакте, чтобы он был не только надёжным, но и легко запоминаемым! Казалось бы, два противоречия, правда? Сейчас вы всё поймёте! Ведь главное - алгоритм создания такого пароля.
Считалочки в помощь
Обычные детские считалки могут помочь нам в этом вопросе. Это также может быть любой детский стишок. Самое главное - вы должны знать пару строк наизусть. И вы должны быть уверены в том, что никогда их не забудете. Такие считалочки и стишки наверняка есть в вашей голове. Подумайте хорошенько.Вот, для примера:
«В лесу родилась елочка,
В лесу она росла».
Мы берём каждую первую букву этой песенки и вводим с клавиатуры, но используя английскую раскладку! Если буква первая в строке, её можно писать большой. И вот, что у нас получается за пароль: «DkhtDkjh». Кажется, что это никак не связанные между собой символы! Тем не менее, это не так. В голове у вас есть алгоритм, и этот стишок вы никогда не забудете, а значит и пароль всегда сможете написать с головы. Главное - не забыть сам алгоритм шифрования.
Усложняем систему
Таким образом, как вы уже поняли, можно использовать не только детские считалочки и стишки, но и ваши любимые изречения. К тому же, алгоритм шифрования можно немного усложнить (пароль также станет безопаснее и сложнее), заменяя, например, букву «Ч» на цифру «4», букву «З» на цифру «3», букву «В» на «8», а букву «О» на цифру ноль. Можем использовать также знаки препинания. В большинстве систем это не запрещено. Однако, если знаки препинания использовать не хотите, то просто пропускайте буквы, которые выпадают на них, так делаем и мы.Разберём ещё один простой пример, и посмотрим, что за пароль получится в конечном итоге.
«Если бы да кабы во рту выросли грибы
Тогда бы был не рот, а полный огород».
Берёте вашу самую любимую поговорку, афоризм или любое предложение. Что же за пароль получается, если использовать описанный в нашей статье алгоритм? А вот какой он: «Tlr8h8uNyhfg0». Здесь вам и цифры, и буквы, как заглавные, так и прописные.
Визуализация и клавиатура
Очень интересный способ, который позволит вам так же, не запоминать пароль наизусть, но вводить его безошибочно. Ваша задача - выбрать для себя запоминающийся символ или букву и разместить её мысленно на клавиатуре. Сделать это не так сложно, как может показаться на первый взгляд. Смотрите.К примеру, вас зовут Николай. Разместите мысленно первую букву вашего имени (на английском это «N») на клавиатуре.
Теперь, просто запомните, что начинается всё с большой буквы «С». И заканчивается на этом же ряду. А самая верхняя точка - цифры. Каким же получится наш пароль в этом случае? Очень надёжным, можете не сомневаться: «Cft6yhnji9».
Думаем, что смысл этих алгоритмов понятен. Теперь вы знаете, какой можно поставить пароль в Контакте. Уж с такой комбинацией символов, вашу страницу не сможет взломать ни одна программа мошенников.
На днях весь инет облетела новость, что кто-то украл пароли и илогины юзеров Вконтакте, а потом заботливо выложил их вордовским файлом на всеобщее обозрение. Интересно, как webplanet.ru проанализировала эту информацию. Читаем и меняем свои пароли:)
Из статьи:
... Главным признаком угасания умственных способностей можно считать количество ненадёжных паролей. 1344 человека (или 3,36 процента от 40 тысяч уникальных пользователей) защищают свои персональные данные не только простыми, но и распространёнными паролями (к распространённым мы отнесли те, что встречаются более 10 раз).
Вот двадцатка наиболее популярных из них:
Пароль Кол-во Процент
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
любовь 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%
Примечание 1: Если вдруг кто не догадался, "gfhjkm" - это слово "пароль", набранное в латинской раскладке клавиатуры. Многие считают такой приём очень хитрым.
Примечание 2: Бдительная администрация ресурса с некоторых пор запретила изменять пароли на чисто цифровые, однако создавать новые аккаунты с такими паролями по-прежнему допускается.
Несколько слов о главной болезни интернетозависимых - копипейстинге. Напомним, что в рассматриваемой нами социальной сети в качестве логинов используются электронные адреса. Так вот, у 343 пользователей (0,86%) пароль идентичен логину на почтовом сервисе (т.е. части почтового адреса до "собаки"), а ещё у 67 человек (0,17%) пароль полностью соответствует логину (т.е. всему адресу, включая "собаку" и то, что за ней следует).
Кто был тот умный мужик, который сказал, что святая простота хуже воровства?
Где у него кнопка?
Об одном из популярных паролей, не вошедших в ТОП-20, хотелось бы сказать особо.
На странице настроек, в разделе смены пользовательского пароля, администрация разместила следующую нехитрую инструкцию:
Убедитесь, что не включена кнопка CAPS-Lock
Пароль должен быть не менее 6 символов в длину
Ещё лучше - использовать и буквы, и цифры
"kNOpKA" и "knopka" - разные пароли
Как и следовало ожидать, 16 человек из 40 тысяч (0,04%) выбрали в качестве пароля слово, приведённое в последней строчке. Из них 12 использовали вариант "knopka", 2 - "кнопка" и 1 - "KNOPKA". Ещё одна продвинутая девушка завела себе пароль "ryjgrf", то есть "кнопка" в латинской раскладке.
Казалось бы, 0,04% - ничтожная цифра. Однако в масштабах всего сервиса это уже не 16, а 15600 аккаунтов. И этот ключ заботливо вложила в руки злоумышленникам сама администрация!
Позвони мне, позвони!
Семь с лишним тысяч паролей в рассматриваемой базе - это полностью цифровые последовательности (считающиеся несекьюрными), из которых никак не меньше тысячи (то есть более 2,5%) в той или иной степени напоминают номера телефонов. Стоит отметить, что мы обращали внимание только на семизначные и десятизначные номера, так что эта цифра может быть сильно занижена. Добавьте к ним 237 11-значных паролей, начинающихся на "80" (здоровенькі були, шановнi українські друзі!) и еще десяток телефонопаролей, начинающихся с "+". Если учесть, что вконтактёры с большой охотой публикуют на личных страницах номера телефонов, да и телефонные базы купить не так уж и сложно, считать такие пароли надёжными никак нельзя.
Неплохо? А ведь это мы пока ещё не сказали ни слова о любви.
Любовь откроет все засовы
"Любовь" в том или ином виде присутствует в 332 паролях (0,83%). Сюда вошли также слова "люблю", "любимый", "любимая" и их сочетания с именем собственным. Если цифра в 0,83% вас не впечатляет, приплюсуйте сюда не поддающееся учёту количество паролей с именами (в частности, никнеймами, фамилиями и инициалами) любимой девушки, любимого юноши, а также любимого себя.
Среди паролей с именами встречаются такие криптостойкие как "люблюсережу", "ФамилияИмя" и даже "пусенька" (при электронном адресе, начинающемся с "pusya"). Напомним, что имя любимой или любимого, не говоря уже об имени самого человека, можно без труда взять из анкетных данных непосредственно на сайте.
К сожаленью, день рожденья...
Ещё один тип массово используемых небезопасных паролей - это даты. Действительно, намного труднее забыть пароль, если он совпадает с чьей-нибудь датой рождения. В исследуемой базе мы насчитали по крайней мере 1200 паролей (3 процента от общего числа) в форматах типа ЧЧММГГГГ и ГГГГММЧЧ.
Информация же о дате рождения пользователя или его ближайшего окружения зачастую открыта для ознакомления. Более того, сервис за несколько дней предупреждает друзей пользователя о (грядущем взломе) приближении праздника. Если дата рождения будет всё-таки скрыта, её можно попытаться найти в тех же телефонных базах.
Справедливости ради заметим, что с датой или годом рождения вполне можно создавать и довольно сильные пароли. Достаточно добавить несколько букв до, после или между цифрами. По нашим оценкам, порядка 0,5 процента пользователей так и поступает, хотя некоторые из них портят всё дело, дописывая вместо случайных букв своё имя.
Подсчитали - прослезились
Итого имеем:
Распространённые пароли 1344 3,36%
Предполагаемые номера телефонов ~1300 ~3,25%
"Любовь" (за вычетом вошедшего в п.1) 309 0,77%
Совпадение с электронным адресом
(до "собаки" или полностью) 410 1,02%
Даты рождения (только XX век) ~1200 ~3%
Таким образом, в общей сложности мы имеем до 11,4 процента паролей, взломать которые сможет любой желающий, при условии что он знает электронный адрес пользователя, имеет доступ к его анкетным данным и готов потратить пять минут своего драгоценного времени.
Добавьте к этому пароли, совпадающие с именами собственными (подсчитывать которые нам было лень, но речь идёт процентах о десяти, не меньше) и цифровые пароли, оперативно взламываемые элементарным брутфорсом (их доля, за вычетом номеров телефонов и дат, составляет где-то 11 процентов) - и вы получите удручающую картину.
Ситуация усугубляется тем, что правила сервиса требуют от пользователя выкладывать о себе всю подноготную. Наличие такой массы личных сведений в открытом доступе - просто праздник для потенциального взломщика.
Дисклеймер
Безусловно, в процессе подсчёта нами был сделан целый ряд допущений. Да и исследуемую базу никак нельзя назвать абсолютно достоверной. Например, часть пользователей явно не могла вспомнить своих паролей и просто пыталась их подобрать. А немногочисленные сообразительные юзеры, надо отдать им должное, и вовсе воспользовались формой логина-пароля, чтобы послать фишеров в пешее эротическое путешествие.
Саму выборку, несмотря на её весьма приличный объём, тоже нельзя считать полностью репрезентативной, поскольку речь идёт лишь о пользователях, которые, во-первых, умудрились подцепить заразу, а во-вторых, догадались отдать свои пароли в чужие руки - то есть о людях, заведомо наивных в вопросах безопасности.
Тем не менее, просмотрев другие аналогичные исследования, проведённые в самых разных частях света (если угодно - Google вам в помощь), рискнём предположить, что в своих выводах мы скорее преуменьшили масштабы трагедии, нежели преувеличили.
Если мошенники успешно подобрали пароль они не смогут его изменить, если только он не привязан к вашему мольному телефону. Но воспользоваться вашим честным именем они точно смогут!
Как же создать сложный пароль для своей страницы в контакте? Чтобы никакие мошенники или программы не смогли подобрать пароль?
Сначала рассмотрим самые старые случаи, которые уже не являются секретом, но являются самыми распространенными среди пользователей.
Каким не должен быть ваш пароль в контакте:
1) Никогда не указывайте в качестве пароля дату своего рождения, имя, ник или кличку питомца. Никогда не указывайте в пароле те данные, которые могут легко стать известны вашим знакомым.
2) Никогда не составляйте пароль только из цифр, особенно это касается любителей паролей «12345».
3) Никогда не используйте qwerty и подобные пароли.
4) Никогда не используйте пароли длиной меньше 9 символов.
Каким должен быть сложный пароль
У пароля есть свои критерии сложности, которые основаны на том, кто и при каких обстоятельствах может его подобрать:
1. Буквенный пароль, все буквы в нижнем регистре (а…я/a…z). Например: кактотак.
2. Буквенный пароль, имеются буквы как в верхнем, так и нижнем регистре (Аа…Яя/Aa…Zz).Например: КакТоТак
3. Пароль, состоящий из букв и цифр. Например: КакТ0Е12.
4. Пароль, состоящий из букв, цифр и специальных символов (!@#$%^&*()). Например: Ка1к1%:12).
5. Пароль, состоящий из букв, цифр, специальных символов и ASCII-символов, а также букв других алфавитов. Например: Как%:takzћ÷ ђ≤≥ХА.
А сейчас проверьте свой пароль. Если он относится последнему критерию сложности, то он относится к категории сложных. Если ваш пароль относится к четвертому критерию сложности, то он очень сложный и его сложно подобрать. А вот пароль пятого критерия сложности относится к абсолютно не взламываемым паролям!
Если же у вас пароль второго, а то и первого критерия - немедленно зайдите на свою страницу и измените его!
Как придумать пароль для страницы в контакте
Если Вы не хотите , чтобы ваш пароль смогли узнать ваши знакомые и друзья , придется придумать пароль, не придумывая его самостоятельно!
Итак, три способа как придумать пароль
для своей странички в контакте:
1. Вспомните русское слово и наберите его на английской раскладке, заменяя некоторые буквы цифрами (о на 0, ч на 4 и т. д.).
2. Откройте файл, закройте глаза и нажимайте на клавиатуру в произвольном порядке, время от времени придерживая Shift. Откройте глаза и запоминайте то, что у вас там получилось. Такой пароль уж точно никто не подберет!
3. Вспомните фразу, которая вам очень нравится, цитату или статус, например: Ограничения существуют только в нашем сознании, и соедините первые буквы слов, меняя регистры: ОСТвнС, а теперь добавьте туда несколько цифр, чтобы пароль стал длиннее 9ти символов.
Вот вы, уважаемый читатель, наверняка свой дом, квартиру на щеколдочку, крючочек не закрываете. Входную дверь, да замок с ключом для жилья подбираете понадёжней, покрепче, чтобы никто не смог проникнуть внутрь без вашего ведома. И это правильно, и так должно быть! А иначе в какой-то момент времени, а точнее, день или ночь, можно лишиться всего того, что было нажито непосильным трудом.
Примечательно, что эта житейская истина справедлива и для аккаунтов в онлайн-сервисах. Их тоже нужно закрывать, и хорошо закрывать ключом - паролем - от посторонних. Ведь охочих позариться на профили, учётные записи в платёжных системах, онлайн-играх, социальных сетях, да где угодно (интернет большой!), хоть отбавляй. И не нужно себя успокаивать в процессе регистрации на очередном веб-ресурсе мыслями типа «Да кто меня тут знает… », «Кому мой профиль нужен… » и т.д. Хрупкая надежда на «авось» в данном случае может обернуться неприятностями. Причём большими, если, например, речь идёт о денежных средствах на счету в интернет-банкинге.
Из этой статьи вы узнаете, как придумать надёжный пароль, как его запомнить и как безопасно хранить на компьютере.
Сложный пароль - гарантия конфиденциальности
Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз - и готово! Особо трудиться над взломом не нужно.
Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.
Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре - qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.
Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр - ty23ds.
Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.
Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим - eYtou349i93.
Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).
Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде - ew$yu*ow)RweQ23&tT.
Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора - 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.
Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.
Правила составления пароля
В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:
1. Избегайте простых комбинаций. В частности:
- логических последовательностей - abcde, 1234;
- клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. - asdfg, qscwdv.
2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».
3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.
5. Не вводите русские слова в английской раскладке (пример: вход - d}
