Компьютер и Интернет прочно вошли в нашу жизнь и существенно облегчили решение многих задач. Одним из признаков человека, идущего в ногу со временем, является активное пользование Всемирной паутиной: электронной почтой, различными тематическими форумами, блогами, новостными сайтами и многим другим. Большая часть сервисов в Интернете требует создания логина и пароля к нему. Давайте разберемся подробнее, как создать логин и пароль, и какие правила нужно соблюдать, чтобы успешно пройти регистрацию. Обо всем этом - далее в статье.

Как правильно создать логин и пароль?

Процесс регистрации на любом сайте или сервисе начинается с создания логина. Это уникальное имя, по которому система будет распознавать вас. Требования к логину указываются рядом с полем, в котором вы должны его прописать. В случае, если имя, которое вы выбрали уже занято другим пользователем, система не позволит вам под ним зарегистрироваться. На каких-то сайтах логин может состоять из букв только английского алфавита и цифр, где-то допускается использование кириллицы и специальных символов.

После успешного выбора имени необходимо придумать пароль. Правила его выбора также могут отличаться, однако практически все сервисы сегодня рекомендуют указать сложный, а значит, более надежный пароль. Часто на сервисах и сайтах есть автоматическая проверка надежности, и если ваш пароль окажется слишком простым, система попросит выбрать другой или усложнить введенный вами код.

Какие сервисы электронной почты существуют?

На сегодняшний день существует множество сайтов, предоставляющих услуги электронной почты бесплатно. Перечислим самые известные и популярные среди пользователей сети:

• Мэйл.ру (Mail.ru);
• Рамблер.Почта (Mail.rambler.ru);
• почтовый сервис от "Гугл" (Mail.google.com) ;
• Яндекс.Почта (mail.yandex.ru).

Указанные выше сервисы - гиганты и ветераны предоставления почтовых услуг. Однако, помимо них, существуют также и другие сайты, на которых можно создать "мыло" и сервисы, предоставляющие услуги одноразовых и анонимных почтовых ящиков. Такие очень удобно использовать, если по каким-то причинам вы не хотите указывать свой основной е-мейл. Описывать, как создать логин, пароль и электронную почту на таких сервисах, нет смысла - процесс регистрации здесь ничем не отличается от стандартных бесплатных почтовых сайтов.

Выбираем, где создать е-мейл

При выборе сервиса, на котором вы планируете создать е-мэйл или "мыло", как его называют многие пользователи сети Интернет, нужно руководствоваться следующими предпочтениями:

• юзабилити или простота использования;
• качественный спам-фильтр, который отсеет рекламные рассылки;
• размер почтового ящика;
• защита от взлома, функционал восстановления доступа;
• защита от вирусов.

Практически все сервисы сегодня предоставляют возможность привязки номера мобильного телефона к почтовому аккаунту. Это позволяет отслеживать все действия, совершаемые с вашим ящиком. Так, например, при вход в почту "Гугл" на другом устройстве, на телефоне появится об этом уведомление, а при смене пароля на мыле от Mail.ru, система направит на телефон оповещение.

Регистрация электронной почты

Для создания электронного почтового ящика выберите почтовый сервис. Лучше выбирать из наиболее популярных - у них выше защита, качественные спам-фильтры и удобные механизмы восстановления доступа.

Нажав кнопку "Регистрация" начинайте заполнять поля. Как правило, нужно ввести свои имя и фамилию, придумать логин и пароль. О том, как создать свой логин и пароль, к примеру, на Mail.ru, описывается непосредственно на странице регистрации. Там же моментально проверяется правильность введенных вами данных. Если выбранный вами логин будет занят, придется придумывать другой. Часто система сама предлагает варианты логинов, основываясь на ваших имени и фамилии.

При выборе пароля не отдавайте предпочтения слишком простым комбинациям - они легко подбираются и взламываются.

После заполнения всех полей и успешного завершения процесса регистрации, почтовый сервис автоматически откроет страничку с вашим почтовым ящиком. Чтобы зайти в него, например, после закрытия окна браузера, введите в адресную строку почтовый сервис, в открывшемся окне выберите кнопку "вход" и введите свои пароль и логин.

Как придумать красивый логин?

Прежде чем думать о том, как создать логин и пароль для почты, определитесь, как вы планируете использовать этот почтовый ящик. Для рабочего логина принято использовать имя и фамилию. В некоторых случаях в почтовом адресе также используется название организации, в которой вы работаете. А для почтового ящика, предназначенного только для личного пользования, можно использовать как имя и фамилию, так и, например, номер вашего телефона - здесь можно проявить фантазию.

Чтобы логин получился красивым и легко запоминаемым, соблюдайте следующие рекомендации:

• Не используйте буквы, которые можно перепутать при диктовке логина. К таким буквам относятся, например, S и C - далеко не все пользователи Интернета знают английский язык и правильное произношение букв. Вас могут неправильно понять, и письмо не дойдет до адресата.
• Указывать в логине текущий возраст не имеет смысла, потому что в следующем году название почты устареет.
• Если вы планируете пользоваться почтой для работы, не указывайте год рождения - возможные заказчики и партнеры могут отказать вам, ссылаясь на недостаточный или слишком почтенный возраст.

Как придумать надежный пароль?

Чтобы пароль был надежным, достаточно учесть несколько простых замечаний:

• Не используйте одинаковые пароли на разных ресурсах - если злоумышленник завладеет им на одном ресурсе, он автоматически получит доступ ко всем остальным сайтам под вашим именем.
• Используйте и прописные, и строчные буквы.
• Добавьте специальные символы (знаки препинания, символ доллара, кавычки и другие).
• Меняйте раскладку клавиатуры. Например, в качестве пароля вы выбрали слово "молоток". если поменять раскладку на английскую, пароль покажется сложным для запоминания: vjkjnjr.
• Не используйте в пароле информацию, которая является общедоступной. Имеются в виду ваши имя и фамилия, имена родственников, клички домашних животных, важные даты из жизни, о которых можно узнать, например, через социальные сети.

Где хранить логин и пароль для почты?

Помимо создания логина и пароля для почты, вам наверняка придется регистрироваться и на других сервисах, также логин и пароль могут потребоваться при входе в вашу учетную запись на рабочем компьютере. Весьма актуальным в данной ситуации становится вопрос о том, как и где хранить подобную информацию, так как удержать ее в голове достаточно сложно. Итак, чтобы не забыть ваши регистрационные данные следует:

• Записать пароль и логин на бумажный носитель. Правда, в этом случае вам придется всегда носить данные с собой, и если вы их потеряете, придется немало потрудиться, чтобы восстановить доступ к сервисам.
• Создать на компьютере текстовый документ, в котором будут указаны пароли и логины к различным сервисам. Чтобы они не стали известны всем, кто имеет доступ к вашему ПК, измените расширение. Например, .txt можно поменять на.jpg. В этом случае файл будет отображаться как картинка, и чтобы получить доступ к информации в нем, придется сначала изменить расширение.
• Чтобы не хранить логины и пароли на компьютере, можно скопировать файл на флэш-карту и использовать ее по мере необходимости.
• Можно воспользоваться специальным программным обеспечением для хранения паролей. Так все данные окажутся в одном месте, и чтобы получить к ним доступ, вам придется запомнить только один шифр.

Восстановление доступа к электронной почте

По тем или иным причинам доступ к электронной почте может быть утрачен. Для его восстановления можно воспользоваться инструментами, специально предусмотренными для подобных ситуаций. Это может быть ответ на кодовый вопрос, который заполняется при регистрации, или восстановление пароля через мобильный телефон (но для этого требуется привязать номер к аккаунту в почте).

В случае, если восстановить доступ самостоятельно не удалось, можно обратиться в техническую поддержку или создать новый логин и пароль для почты. Правда, в этом случае будут утеряны все контакты и переписка, хранящиеся на старом почтовом ящике.

И пример логинов", чтобы и назваться достойно, и запомнить эту жизненно важную комбинацию. Рассмотрим примеры логинов и паролей, которые может зарегистрировать пользователь для работы онлайн.

Современному пользователю Интернета доступны все его преимущества - свобода доступа к информации, общение по самым различным каналам, необъятный арсенал технических средств для визуализации своих творческих идей, источники заработка... Порой от хорошей памяти на логины зависит многое - вовремя прочитанное письмо, вовремя сохраненные данные. Для эффективной работы в глобальной сети необходимы как минимум несколько индивидуальных логинов и паролей для доступа на форумы, в социальные сети, чаты, видеоконференции. Проблема в том, что пользователей в Интернете - практически миллиард. И все наиболее удачные и распространенные варианты логинов уже кем-то освоены.

Существуют разные подходы к формированию имен. Рассмотрим типичные примеры логинов, которые приняты в сетевом мире. В наиболее распространенных за основу часто берется собственные имя и фамилия, творческий псевдоним, комбинация цифр со значением для пользователя (год рождения с именем, другие важные даты), прозвище, неформальный вариант имени. Есть игровые псевдонимы - в компьютерных играх. По сути, не имеет значения, что именно содержит логин. Главное - он должен быть уникальным, иначе пользователь просто не пройдет процедуру регистрации на сайте. Выбранный логин иногда бывает невозможно изменить, лучше подойти к этому вопросу достаточно вдумчиво.

Пример логинов на основе ФИО

Чаще всего пользователь именует себя в Сети, используя собственные Это логичный и легкий пример логинов, наиболее распространенный, но связанный с проблемой уникальности - есть множество одинаковых фамилий. В этой ситуации есть выход: соединить ФИО с цифровыми данными, разделять их точкой или дефисом, использовать суффиксы, префиксы и специальные символы.

• anna.andreeva.1999;
• semen-semenich.

Все зависит от фантазии пользователя. Правда, в таком случае многим становится известен год рождения. Можно использовать любые цифры - почтовый индекс, номер машины. Логин используется для регистрации на сайте, форуме, в социальной сети. Для этого требуется привязка лучше взять близким по духу к логину, чтобы легче запомнить:

• pr-manager (профессия);
• lenochka (имя сестры).

Пароль при необходимости можно изменить, особенно после попытки взлома.

Почтовые логины

В основном логин для почты (примеры будут рассмотрены ниже) создается, чтобы завести последнего представляет собой комбинацию из названия домена индивидуального "номера" ящика, который можно обозначить словом и цифрами. Типичный пример логинов для почты выглядит следующим образом:

• [email protected];
• [email protected]

Выбор ящика зависит от а название - от той аудитории, к которой можно будет отправлять письма с данного адреса. Есть разница между личной почтой и служебной - первая предназначена лишь для приватной переписки, вторая - только для деловых отношений.

Логин для Skype

Возможности чата и видеоконференций благодаря приложению Skype сегодня использует масса людей. Кроме почты и множества других многочисленных регистраций онлайн, в скайпе также требуется зарегистрировать псевдоним, который бы легко запоминался. Какой лучше использовать логин в скайпе? Примеры можно приводить бесконечно, но лучше взять за основу название программы - Skype - и присоединить свои индивидуальные данные. Приведем пример логинов, предназначенных именно для Skype:

• marina.erohina-skype;
• skypeskriper;
• dimaskype

Таким образом будет соблюдена уникальность, и всем пользователям (в том числе и вам) будет легче запомнить ваше уникальное имя для общения в Skype.

Универсальные и профессиональные логины

Если рассмотренные выше варианты достаточно индивидуальны, то вот еще один пример логинов, которые подбираются достаточно строго и серьезно. Это ваш деловой логин, который вы используете в работе или при переписке со значимыми для карьеры персонами, клиентами, официальными лицами. Согласитесь, что, поделившись несерьезным контактом([email protected] или [email protected]) Вы вряд ли завоюете авторитет в деловых кругах. Кроме того, такой почтовый адрес сложно запомнить, а при первом получении подобного письма адресат может, не вникая, отправить его в спам. Чтобы завоевать чужой авторитет и внушить уважение к себе, необходимо не только быть профессионалом, обладать хорошими манерами и эффективно работать. Такие мелочи, как оторванная пуговица или глупый почтовый адрес или псевдоним в Интернете, могут в равной степени смутить работодателя или делового партнера. Приведем пример логинов, которые отразят вашу индивидуальность и позволят легко их запомнить:

[email protected];
[email protected];
[email protected].

Как видим, впечатление от делового логина создается кардинально иное.

Как запоминать логины

Чтобы не подвергать себя риску потери данных, необходимо зафиксировать комбинацию логина и пароля в надежном месте, недоступном для посторонних, закодировать в записной книжке или вести специальный файл оффлайн, куда можно занести все индивидуальные данные. Желательно, чтобы логин и пароль были логически связаны друг с другом. Профессиональный логин может иметь пароль в виде названия отдела или товара, который производит компания. Личный - имя ребенка или любимого киноактера. Используя можно надежно закрепить в памяти самый витиеватый логин.

Все отлично понимают необходимость защиты конфиденциальной информации от несанкционированного использования, но очень мало пользователей устанавливают действительно стойкие пароли. Какие они - наши пароли? Исследования показывают, что почти 5% пользователей не считают нужным изменить устанавливаемый многими программами по умолчанию пароль «password» на любую другую комбинацию.

Основное требование, предъявляемое к используемому для защиты доступа к информации паролю, это его максимальная стойкость к взлому. Время, затрачиваемое для получения доступа к данным, должно значительно превышать срок использования этих данных. Даже простым перебором можно взломать самый совершенный стойкий пароль, но кто будет этим заниматься несколько десятков лет?

Пароль, содержащий 6 символов, может быть вскрыт за считанные часы простейшими программами, осуществляющими простой перебор комбинаций. Это легкий пароль. Увеличение длины на один-два знака, значительно усложняет подбор заветной комбинации. Популярны среди пользователей даты рождения или любого знаменательного события за последние 100 лет. Но такие пароли содержат всего 365(дней)х100(лет)=36500 комбинаций и просчитываются любой программкой за несколько минут.

Чем меньше смысловой нагрузки несёт пароль, тем выше вероятность того, что данные не попадут в чужие руки. Современные программы не производят прямой перебор вариантов, а используют базы популярных паролей доступные на просторах сети. Категорически нельзя использовать для закрытия доступа любое нормальное слово на любом языке, так как большинство населения не использует в своей речи более 30000 слов, а прогнать словарь русского или английского языков через программу взлома совсем не долго.

Кому не известен пароль qwerty или 123456? А 10% пользователей и сегодня используют их. Во многих офисных приложениях для простоты вообще устанавливают пароль «1», реже «2», что очень удобно для входа в систему, но абсолютно не защищает информацию. Даже применение специально сгенерированных системными администраторами комбинаций сводится на нет бумажкой с записанным паролем, приклеенной к монитору.

Но если доступ в офис затруднён для посторонних, то странички в соцсетях и личные почтовые ящики при использовании простых паролей защитить некому. Ещё недавно были популярны пароли, получаемые при наборе русских слов при использовании иноязычной раскладки клавиатуры, но сегодня эти варианты тоже используются программами автоматического подбора.

Результатом практически моментальной проверки стойкости пароля будет сообщение о предполагаемом сроке взлома аккаунта или почтового ящика:

В данном случае восьми месячная стойкость вполне достаточна, но этот результат может быть значительно улучшен добавлением даже одного лишнего символа. Очень эффективен метод беспорядочного нажатия на клавиатуру, но пальцы всё равно давят на кнопки в определённой последовательности. Оптимальным можно считать использование он-лайн генераторов паролей.

Как правило, ими используются сложные алгоритмы, исключающие возможность взлома в течение длительного времени. При этом нужно смириться с мыслью, что при утере комбинации восстановить пароль будет невозможно. Категорически не рекомендуется использовать один пароль на все случаи жизни, так как все защищённые данные станут доступны посторонним при его хищении или взломе.

Для удобства запоминания в качестве кодовой комбинации популярно использование номеров сотовых телефонов, но следует учесть, что это максимум 100 000 000 чисто цифровых комбинаций, которые проверяются хакерами в первую очередь. Однако добавление буквально нескольких букв значительно повышает вероятность сохранения закрытой информации.

При любой сложности пароля намного проще его похитить или получить за определённое вознаграждение. Люди легко доверяют подобную информацию даже малознакомым собеседникам, что и служит основным источником утечки корпоративной информации. Часто несвоевременная смена паролей доступа к почтовым ящикам или корпоративным базам данных после увольнения сотрудника, приводит к хищению конфиденциальной, а часто и секретной информации.

Очень показательно, что после взлома странички в соцсети или почтового ящика, хакер меняет пользовательский пароль на элементарный, абсолютно не заботясь о его стойкости. Это позволяет восстановить контроль, но данные, как правило, оказываются удалены или похищены. Не поленившись сгенерировать стойкий к взлому пароль, и надёжно храня его, можно быть уверенным в сохранности конфиденциальных данных. Хакеры не всесильны, они просто пользуются халатностью пользователей сети. О том, как они воруют пароли можно прочитать

Приветствую тебя, мой посетитель. Я очень рада, новой встречи с тобой. Сегодня я хочу поговорить об интересной теме, без которой просто невозможно блуждать по просторам интернета.

Каждому, кто открывает какой-нибудь сайт, предлагают зарегистрироваться, чтобы в дальнейшем иметь свободный доступ в свой аккаунт. При регистрации требуется вписать логин и пароль. Давайте разберемся, что такое пароль и логин?

Чтобы пройти регистрацию независимо от того, какой это сайт, необходимо придумать логин. По сути дела, это элементарный набор букв, которые можно назвать паспортом, для входа, например в .

В некоторых случаях, логин совпадает с ником, однако, в большинстве случаев это совершенно разные наборы букв и символов.

Чем сложнее будет пароль, тем труднее будет злоумышленникам вскрыть вашу почту или аккаунты в социальных сетях. Всегда относитесь к этому вопросу с максимальной ответственностью. .

Анекдот.
— Алло? Служба защиты животных?

— Скорее приезжайте, в нашем дворе на березе сидит местный почтальон и нецензурно оскорбляет мою овчарку!

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com - компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля - задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

• Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
• Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
• Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org - RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три - строчные. 8 - это дважды (по-английски twice - t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль - это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, - это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ - и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу - супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов - им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) - дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN - это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 - для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
3. Используйте эту фразу для того, чтобы вспомнить пароль.