что такое альтернативный пароль
Как правильно: надежный пароль
От почты, соцсетей и интернет-банка
Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:
И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.
Ненадежно: слова и последовательности цифр
Для почты, банка и соцсетей нельзя использовать в любых комбинациях:
Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:
Надежно: цифры, буквы, знаки препинания
Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:
Как крадут деньги через смартфоны
Хорошие пароли сочиняют коты, когда ходят по клавиатуре:
Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:
Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.
Как сочинить и запомнить надежный пароль
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Сильный пароль: альтернативный метод
Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.
Как спасти деньги, когда кругом враги
Как записывать пароли
Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.
Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.
Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.
Как не рассекретить пароль
Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:
Подобрать пароль в течение одной минуты
Что от вас просит система, когда вы включаете свой компьютер, разблокируете телефон, вставляете карту в банкомат, входите на страничку в соцсети? Система требует ваш пароль. Это этап защиты данных, за который отвечаем по большей степени мы сами. И чем сложнее пароль, тем сложнее его подобрать, а, следовательно, тем сложнее злоумышленнику заполучить ваши данные. Однако далеко не все пользователи подходят к созданию паролей со всей необходимой серьезностью.
К сожалению, многие до сих пор не знают и не понимают, насколько важно иметь сложный пароль. В наше время практически каждый имеет доступ к своим банковским счетам через интернет, доступы к различным сервисам, к кабинетам своего интернет провайдера и т.д. и т.п. Практически во всех местах, которые закрываются паролем хранится ваша личная информация, начиная от ФИО и заканчивая данными платежной карты.
Далеко не каждый сервис требует сложный пароль и поэтому часто человек не задумываясь вставляет в поле «Пароль» что-то совсем простое и хорошо запоминающееся. Мы настоятельно рекомендуем вам придумывать сложные пароли, которые не смогут взломать за считанные минуты.
Анекдотичные «дата рождения», «номер дома и квартиры», «имя любимого книжного персонажа» и т.д. очень долго были самыми распространенными паролями, но уж точно не самыми сложными.
Небольшое лирическое отступление. В культовом фильме начала двухтысячных «Рыба-меч» талантливому хакеру необходимо подобрать пароль в течение одной минуты. В фильме «Хранители» (2009 год) главные герои пробираются в офис злодея, чтобы заполучить информацию, но доступ к компьютеру защищен паролем. Что же делать? Все, оказывается, просто! Офис этот находится в здании корпорации «Пирамида», а на столе злодея рядом с его ПК стоят книги про Египет. Хакер начинает методом научного тыка подбирать пароль, но безрезультатно. Потом смотрит на те самые книги и видит «Ramesses II». Конечно же это и был пароль. Герои получают информацию, и сюжет движется дальше.
Прискорбно, но факт – у многих людей пароли именно такого уровня сложности. Чтобы придумать эффективную стратегию подбора паролей, хакеру надо постараться залезть в головы пользователей и администраторов. Однако есть проблема – человеческий фактор. Исследователи выяснили, что распространение сложных паролей тормозится самими пользователями. Многие считают, что такие пароли слишком сложны для запоминания. Хотя есть системы входа, которые «заставляют» пользователя создать пароль, соответствующий определенным требованиям: не менее 8 символов, минимум 1 заглавная буква, минимум 1 цифра и прочее. Однако, согласитесь, watson и Watson99 не так уж сильно отличаются.
Какие факторы влияют на наш выбор паролей?
Можно назвать, как минимум, следующие три:
Рассмотрим те вещи, которые нам легче всего запомнить:
1) То, что перед глазами. Перед нашим взором чаще всего предстают торговые марки мониторов, ноутбуков, компьютерных мышей и клавиатур, надписи «password».
3) То, что помнят пальцы:
В 2014-м году произошла большая утечка паролей Gmail, Yandex и Mail.ru. Списки паролей были проанализированы в статье Анализ утёкших паролей Gmail, Yandex и Mail.Ru и можно увидеть, что пользователи выбирают пароли именно по рассмотренной схеме.
Вот так выглядит топ-25 самых популярных паролей:
Какие ограничения парольной защиты влияют на выбор пользователей?
Чтобы обезопасить пользователей во многих системах разработчиками предусмотрен механизм парольной политики, который, к сожалению, не всегда используется. Типовые ограничения парольной политики:
Несколько советов
Придумать пароль длиной более 8 символов не представляет сложности, а вот использовать символы в различных регистрах – уже сложно, так как нужно помнить, для какого символа в своем пароле был выбран верхний регистр. Самое очевидное и вероятное решение: выбрать первый или последний символ. Но это очевидно и хакерам.
Программы генераторы паролей создают случайные комбинации из букв и цифр, например: cleft cam synod lacy yr wok. Их трудно расшифровать, но и трудно запомнить.
Легко запоминаются стихи. Но строка из стихотворения, как и любой другой осмысленный текст не является хорошим паролем, так как легко поддается расшифровке, несмотря на большое количество символов. Если же добавить в определенные места цифры (например, вместо второй буквы каждого слова), то взломать такой пароль сразу станет намного сложнее.
Использование спецсимволов сделает пароль гораздо надежнее, но надо иметь ввиду, что это не всегда возможно и даже такой простой вариант, как muha-sela-na-varen’e не пройдёт валидацию на многих сайтах.
Хороший метод – сокращать слова на несколько букв, сложность пароля при этом не уменьшится, а размер сократится.
Еще один хороший метод – создание мнемонической картинки. Любой процесс визуализации, особенно если визуализированный эквивалент фразы создается самим пользователем, позволит ему лучше запомнить пароль. Например, такое графическое представление фразы-пароля. Согласитесь, если вам показать только картинку, то сам пароль вы вряд ли сумеете воссоздать. Это возможно только для того, кто его знает.
Можно также воспользоваться программой менеджером паролей, она и пароль за вас придумает, и хранить его будет в зашифрованном виде.
Android для чайников №9. Экран блокировки. Что делать, если забыли пароль?
Павел Крижепольский
В этом выпуске мы поговорим о том, как установить пароль на разблокировку Android смартфона. И что делать, если вы потом забыли этот пароль.
Установка пароля на экран блокировки
Экран блокировки в разных Android смартфонах устроен по-разному. И количество доступных настроек тоже может очень сильно разниться. Где-то производители разрешают пользователям самостоятельно выбрать иконки быстрого запуска, где-то добавить специальный виджет, а в редких случаях можно даже изменить его тему оформления. Но есть одна опция, которая присутствует всегда – это установка пароля для разблокировки смартфона.
На скриншотах ниже я покажу, как установить пароль разблокировки на смартфоне HTC One. В других моделях название пунктов меню может слегка отличаться, но общий смысл остается таким же.
В первую очередь необходимо зайти в настройки телефона. Там следует перейти в раздел «Безопасность», а в нем выбрать пункт «Блокировка экрана». Любой Android смартфон поддерживает как минимум два типа пароля – цифровой ПИН-код и графический ключ. В первом случае для разблокировки нужно будет ввести число, а во втором – нарисовать на экране ломаную линию. Кроме того, современные смартфоны обычно могут распознать лицо владельца с помощью фронтальной камеры, но такой способ блокировки менее надежен. Поэтому, во избежание недоразумений, к нему попросят добавить еще и цифровой пароль. Если смартфон по какой-то причине не узнает вас в лицо, то всегда можно будет разблокировать его с помощью альтернативного пароля.
Что делать, если забыли пароль?
Установленный на телефон пароль может пригодится в самых разных ситуациях. Он спасет от случайной разблокировки телефона в сумке или кармане, защитит от излишнего любопытства друзей или коллег, а заодно и сбережет ваши личные данные при краже устройства. И все это, конечно, замечательно. Вот только что делать, если вы сами забыли пароль?
На самом деле, ничего страшного в этом случае не произойдет. После того, как вы пять раз подряд введете неверный пароль, смартфон попросит вас подождать 30 секунд перед следующей попыткой. После чего предложит на выбор два варианта – либо попытаться ввести пароль еще раз, либо сбросить его.
Нажмите на кнопку «Забыли комбинацию?» или «Забытый пароль». Система предложит вам ввести данные Google аккаунта, к которому подключено данное устройство. То есть те данные, которые вы вводили во время первичной настройки телефона.
В первой строке введите логин (обычно это почтовый ящик на gmail.com, но может быть и иная почта), во второй строке наберите пароль. Обратите внимание, что тут нужно ввести именно пароль от аккаунта Google, а не ПИН-код для разблокировки смартфона.
Если вы забыли пароль от своего аккаунта Google или не можете вспомнить, какая почта является логином, то попробуйте воспользоваться страницей восстановления пароля на официальном сайте компании.
9 самых странных альтернатив обычному паролю
Редактор направления Истории
Представьте, что вам больше никогда не придется нажимать на кнопку «Забыли пароль?».
По всему миру исследователи и компании работают над созданием новых устройств и технологий, способных избавить вас от головной боли по запоминанию паролей, которые все равно рано или поздно забудутся.
Сканер отпечатков пальцев на iPhone уже дал нам возможность испытать на себе радость жизни без паролей, но это только начало…
Селфи
Скорее всего, такая форма аутентификации станет любимой для поколения Facebook. Такие компании, как Amazon и Mastercard уже рассматривают возможность применения технологий, позволяющих подтвердить транзакцию, сфотографировав свое лицо на телефон. В разработке от Mastercard пользователь предварительно должен моргнуть перед камерой в качестве меры предосторожности от несанкционированного доступа, чтобы хакеры не могли просто отсканировать снимок нужного человека.
Съедобные пилюли
Фото: Flickr/Kiran Foster
Прием таблеток — одна из немногих альтернатив традиционным паролям, которая может раздражать еще больше. Тем не менее, некоторые ученые сходятся во мнении, что за этим способом аутентификации будущее. После контакта с желудочным соком такая таблетка испускает сигнал небольшой мощности, который принимается компьютером. Вице-президент Google по перспективным технологиям Регина Дуган описывала подобную технологию несколько лет назад. По ее словам, человек может без какого-либо вреда для здоровья принимать по 30 таких таблеток каждый день.
Походка
Фото: Marco Garcia/Getty Images
Прохаживаться туда-сюда перед компьютером — возможно, не самый удобный способ аутентификации, но, тем не менее, некоторые уникальные параметры вашей походки можно использовать для подтверждения личности. Информация о вашей недавней физической активности может фиксироваться носимым устройством, закрепленным на запястье или щиколотке, а затем использоваться для входа в учетную запись.
Ушной канал
Фото: Ethan Miller/Getty Images
Слышали ли вы о том, что ваш ушной канал уникален? Компания NEC разработала специальные наушники, которые испускают звуковую волну в ушную полость и затем используют отраженный сигнал для идентификации вашей личности. В NEC планируют вывести такие устройства на рынок в течение нескольких лет.
Спина
Фото: Bill Pugliano/Getty Images
Форма и контуры вашей осанки настолько уникальны, что группа исследователей из Японии решила узнать, можно ли считывать эти данные с помощью специального коврика для подтверждения личности. Такие коврики, оснащенные специальными датчиками для измерения распределения давления, можно было бы применять в автомобильных креслах, чтобы исключить доступ посторонних к управлению машиной.
Татуировки
Фото: Lisa Maree Williams/Getty Images
Несколько лет назад Регина Дуган из Google показала татуировку, наклеенную на ее руку, которую можно было использовать для разблокировки телефона или компьютера. На тот момент татуировка была еще только экспериментальным прототипом. Она была изготовлена на основе гибких интегральных схем и датчиков и могла прослужить до недели. Можно ли сделать татуировку-пароль в форме извергающего огонь дракона, не уточнялось.
Носимые аксессуары
Устройства наподобие Fitbit или Apple Watch уже могут отслеживать ваш сон и физическую активность. Следующим этапом будет функция отслеживания пульса и сердечного ритма и возможность аутентификации по этим параметрам, что уже может делать браслет Nymi.
Голос
Фото: Jason Kempin/Getty Images for Microsof
Нет ничего проще, чем произнести пару слов, и даже самые виртуозные подражатели не способны подделать голос другого человека до мельчайших деталей. Именно поэтому один крупный британский банк недавно запустил систему голосовой аутентификации клиентов по телефону и через интернет. И да, такая система сработает, даже если вы простужены.
Имплантаты
Фото: Lefteris Pitarakis — WPA Pool/Getty Images
Этот вариант только для настоящих фанатов безопасности. Хотите — верьте, хотите — нет, но уже сейчас некоторые пробуют вживить под кожу небольшие чипы радиочастотной идентификации. Чип излучает радиосигнал, с помощью которого можно делать что угодно: открывать дверь в офис, заводить автомобиль или заходить в электронную почту.
Материалы по теме:
Видео по теме:
Придумать надежный пароль и запомнить его | Интернет без бед
Как сгенерировать уникальный пароль и запомнить его без программ?
Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.
Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.
Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.
Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.
Формула
Всё дело в Формуле. Она состоит из 4 частей.
Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.
Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.
3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.
Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.
Формулу компонуем по принципу:
Вот лишь некоторые примеры, что может получиться:
Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.
Резюме
Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.
Интернет без бед на весьма неплохом канале
Данная статья в видео формате.
Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».
Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.
Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.
Телеграм-канал о безопасности в сети: https://t.me/internetnotbad
PS> UPD. 20.11.2020
Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.
Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.
Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/
Проверка пароля по формуле
Для аналитики могу предложить почитать статью: