• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Как выбрать надежный пароль: советы, практика, статистика

Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.

iStock-480287530_large (1).jpg


Основные критерии надежного пароля

Надежность пароля характеризуется его непредсказуемостью. Одним из наиболее распространенных методов, которые применяются для взлома компьютерных систем - это просмотр списка отдельных пользователей для того, чтобы получить доступ к аккаунтам, после чего получить доступ к ресурсу. Самая простая задача - написать программу, которая пробует разные комбинации ввода данных, например, имя пользователя с маленькой или большой буквы, общие псевдонимы, номера телефонов, а также любое другое слово, найденное в обычном словаре.

Наиболее сильной стороной пароля является его разнообразие. На стандартной клавиатуре 104 клавиши, которые имеют разные значения и их применяют ввода различных символов при создании пароля, что в общей сложности составляет 130 символов. Их все применяют для того, чтобы создавать сложные пароли и это позволяет увеличить разнообразие символов в коде, уменьшив вероятность того, что кто-то угадает пароль.
Следующим критерием сильного пароля является его длина. По теории вероятности каждый дополнительный символ в пароле усложняет объём работы хакерам при взломе, а также программ по подбору символов.

Трехсимвольный пароль, который состоит только из букв в различных регистрах, разгадывают в среднем за 140 000 попыток, а для пароля из 8 символов с потенциально применяемыми всем 130 символами потребуется около 700 квадриллионов угадываний. Потому надёжный - разнообразен, длинный и непредсказуемый.

Как выбрать надежный пароль
Используют:
  • заглавные буквы и минимум две строчные буквы, одну цифру и один символ пунктуации;
  • не менее 10 символов, но не более 15;
  • выдуманные слова, которые нельзя найти ни в одном словаре.
Не ставят специальные символы в начале или в конце пароля и не используют последовательно одинаковые символы. Также не включают серии из трех и более символов одинакового значения. Не стоит использовать идентифицируемые последовательные цифры, например, дату рождения, номер телефона и прочее.
  1. Не включают в учётную запись пароли для входа на электронную почту с инициалами.
  2. Не используют общеупотребляемые слова, которые находятся в словарях.
  3. Не используют простую последовательность символов на клавиатуре, набирая их слева направо или наоборот.
  4. Применяют имена собственные или вымышленных персонажей.

Secure-password-3-.jpg


Концепция фразы пароля

Пароль будет хорошим в том случае, если вы единственный, кто его знает! Поскольку длинные пароли сложно запоминать, люди часто прибегают к использованию блокнотов для их записывания или других текстовых документов, а также выбирают менее сложные шифры.
Чтобы упростить задачу создания паролей, почитайте рекомендации:

  1. Кодированное сочетание символов создается на основании первых букв каждого слова в предложении. Чтобы получить доступ, потребуется только в дальнейшем для входа на сайт запомнить само предложение. Кодовую фразу, придуманную из первых букв слов предложения, для усложнения разбивают запятыми, а также вводят определенные символы капслоком, используют вместо букв цифры. В таком случае маловероятно, что кто-то разгадает этот пароль. По длине он будет достаточным для надежной защиты и легко запоминаем.
  2. Другим распространенным методом является включение в кодовую фразу перестановку букв из придуманного ранее пароля.
Пароли для администраторов
В большинстве современных операционных систем есть доступ от имени администратора для того, чтобы вносить изменения в характеристики и настройки ПК. В таком случае тоже потребуется создать пароль, чтобы его не взломали другие.
При создании такого пароля важно соблюдать правила:

  • использовать не менее 12 символов;
  • применять буквы, цифры, знаки препинания.
Secure-password-2-.jpg


Заключение

Все требования стандартные для системы создания паролей. Прибегают к применению и других методов, что зависит от предпочтений каждого.
 
Последнее редактирование модератором:

Mogen

Red Team
27.08.2019
316
614
BIT
29
Хорошее напоминание про пароли :)

В дополнение к статье.
Можно использовать менеджер паролей. OpenSource менеджер очень желательно!
- очень хороший менеджер паролей с открытым исходным кодом.
 
Последнее редактирование:
  • Нравится
Реакции: CognacHog и Stanislav87

BearSec

Platinum
20.04.2020
210
290
BIT
23
Статья хорошая, но для обычных пользователей всегда мука запоминать "надёжные" пароли содержащие в себе бвквы в разных регистрах, цифры и символы. Да и забыть его потом проще. По этому начинают лепить стикеры с паролем под клавиатуру, а особо смышленные на монитор))

Видел где-то обсуждение, что лучше создавать длинные пароли из простых слов или предложений, например "iwillremembermysuperpassword777".
Сбрутить такой пароль нереально, по словарям по идеи тоже не подобрать, а запомнить легко.

Ну и менять пароли переодически тоже необходимо))
 

Stanislav87

One Level
19.08.2020
6
23
BIT
0
Статья хорошая, но для обычных пользователей всегда мука запоминать "надёжные" пароли содержащие в себе бвквы в разных регистрах, цифры и символы. Да и забыть его потом проще. По этому начинают лепить стикеры с паролем под клавиатуру, а особо смышленные на монитор))

Видел где-то обсуждение, что лучше создавать длинные пароли из простых слов или предложений, например "iwillremembermysuperpassword777".
Сбрутить такой пароль нереально, по словарям по идеи тоже не подобрать, а запомнить легко.

Ну и менять пароли переодически тоже необходимо))
Про особо смышленных порадовало🤣
 

Wenzel

Green Team
10.08.2020
194
74
BIT
6
По этому начинают лепить стикеры с паролем под клавиатуру, а особо смышленные на монитор))
Завел правило для пользователей на одной из компаний. Если я прихожу и вижу записанный пароль юзера, то пароль генерится новый, длинной на 1 символ больше. Память стала лучше работать практически сразу.
 

gushmazuko

Well-known member
24.03.2017
173
451
BIT
0
Длина важнее, чем сложность. Приведу цитату из статьи:

"Вместо того, чтобы использовать короткий, сложный пароль, который трудно запомнить, подумайте о том, чтобы использовать более длинную парольную фразу. Это предполагает объединение нескольких слов в длинную строку, состоящую как минимум из 15 символов. Дополнительная длина ключевой фразы затрудняет взлом и одновременно облегчает запоминание"
Источник:

Я убедился в этом на личном опыте.
 

heineken

One Level
31.01.2020
4
1
BIT
1
12345dsitkpfqxbrgjuekznm ---- это в английской расскладке "раз два три четыре пять вышел зайчик погулять" (только без пробелов). Всю жизнь пользуюсь аналогичными паролями. И никогда их незаписываю. Если придумать с буквой "Ю" например, а это "точка в английской раскладке" --- совсем будет тяжело расшифровать это, И кстати, можно короткий пароль придумать, 12345dpg. А это уже тот же пароль про зайчика, по первым буквам слов (Вышел Зайчик Погулять). Ну и "точку" в конце поставил. Очень удобно и запоминабельно....
 
  • Нравится
Реакции: Stanislav87

Wenzel

Green Team
10.08.2020
194
74
BIT
6
в английской расскладке "раз два три четыре пять вышел зайчик погулять"
А если придется вводить такие пароли на устройстве где нет русской клавы или телефоне? Мне кажется не очень это удобно, хотя много где используется.
 
  • Нравится
Реакции: BearSec и Stanislav87

Stanislav87

One Level
19.08.2020
6
23
BIT
0
12345dsitkpfqxbrgjuekznm ---- это в английской расскладке "раз два три четыре пять вышел зайчик погулять" (только без пробелов). Всю жизнь пользуюсь аналогичными паролями. И никогда их незаписываю. Если придумать с буквой "Ю" например, а это "точка в английской раскладке" --- совсем будет тяжело расшифровать это, И кстати, можно короткий пароль придумать, 12345dpg. А это уже тот же пароль про зайчика, по первым буквам слов (Вышел Зайчик Погулять). Ну и "точку" в конце поставил. Очень удобно и запоминабельно....
Да, я и сам такими пользуюсь))
 

somename

Green Team
26.11.2019
20
2
BIT
0
Я обычно советую использовать:
1) Емкую фразу, желательно содержащую в себе мат или грамматическую ошибку и в английской раскладке ее (проблема ввода таких паролей с телефона решается приложениями и различными сервисами)
2) графичесукие пароли на клавиатуре, тот же qwerty - это прямая, нужен треугольник, крест, кварат и в серединке циферки, ну и про shift не забываем
3) мнемонические формулы
Для разных людей подходят разные методы.
 
  • Нравится
Реакции: PanZerA и Stanislav87

zibruss

Green Team
04.06.2019
42
16
BIT
14
У нас отлично заходит мат с заменой гласных а,о,у на спецсимволы. А иногда заимствуем мат с тюркских языков они объемные и веселые. При вводе настроение поднимаешь )
 
  • Нравится
Реакции: Stanislav87
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!