Иногда случается так, что ты забываешь пароль от компьютера. Быть может, это старый ноутбук, который пылился в шкафу, а ты захотел его достать и продать оживить. Или это просто твой домашний комп, а у тебя склероз. В общем, не будем вдаваться в подробности и придумывать, зачем же ещё нужно взломать Windows и сбросить пароль. На самом деле всё не так уж сложно, а если вы не начинающий юзер, а гик, то и вовсе все действия будут для вас понятными. Ну что, приступаем?

Кстати, учтите, что таким способом можно взломать и чужой компьютер. Но я настоятельно не советую так делать. Это плохо и вообще!

Давайте сначала посмотрим, что же , если вы забыли пароль:

• Если ваш компьютер входит в домен, системный администратор должен сбросить ваш пароль.
• Если вы используете учетную запись Майкрософт, можно сбросить пароль через Интернет.
• При использовании локальной учетной записи воспользуйтесь подсказкой о пароле в качестве напоминания.

• Если вы используете Windows 8.1, необходимо переустановить Windows.
• Если вы используете Windows RT 8.1, обратитесь к изготовителю вашего компьютера.

1. Чтобы удалить пароль нам потребуется флешка и одна утилита. А ещё потребуется компьютер с Windows, если вы не позаботились заранее и не создали себе флешку для сброса пароля. Итак, заходим на и скачиваем утилиту. Не обращайте внимания на то, что сайт старый и программа там не очень свежая. Она работает и для Windows 7, и даже для Windows 8, если у вас локальная учётка.

2. Копируете все файлы из архива на флешку. И затем читаете инструкцию, она в файле readme.txt. Самое важное там - это как сделать вашу флешку загрузочной. Для этого достаточно открыть cmd.exe с правами администратора и запустить там вот это:

J:\syslinux.exe -ma j:

Где j: - это имя вашей флешки. Замените букву j на вашу, конечно же.

3. Так, флешка готова, теперь вставляйте её в заблокированный компьютер, перезагружайтесь и выберите в настройках загрузку с этого USB-носителя. После того как всё успешно произойдёт, вы увидите такое окошко.

Тут надо выбрать номер раздела, где установлена Windows. Надеюсь, вы помните, где она у вас? Как пример, на скриншоте выделена строка, где находится ОС. Вводим цифру строки и нажимаем Enter.

4. Теперь утилита спросит, где же у вас в системе раздел SAM, в котором и хранятся все учётки. По умолчанию это /Windows/System32/config. Если вы ничего не меняли в системе, то просто нажмите Enter. А на следующий вопрос ответьте 1 и нажмите Enter. Это будет означать, что вы хотите сбросить пароль (Password reset).

5. Это, к сожалению, ещё не всё. Здесь выбираем Edit user data and passwords, то бишь набираем «1» и жмём Enter. Мы добрались до выбора юзера. Но всё было бы очень просто, если бы тут можно было ввести ваш ник.

Нет, надо оценить глазами список и найти учётку, к которой будем сбрасывать пароль. Нашли? Видите там слева колонка RID? Берём эти символы, добавляем спереди «0x» и вводим их в поле. Таким образом, должно получиться что-то типа 0x03e8, если мы хотим сбросить пароль первого юзера на скриншоте.

6. Почти всё. Набираем «1» и снова жмём Enter, это значит, что мы сбрасываем пароль. Потом "!" и Enter, чтобы выйти из режима редактирования юзеров. Затем «q» и снова Enter, не поверите. Это чтобы выйти. Система спросит, применить ли все те изменения, которые мы натворили? Смело отвечайте «y» и со всей силы жмите на этот злополучный Enter. На последний вопрос отвечаем «n», это означает, что дальше работать не хотим, и опять Enter.

7. Вот и всё. Перезагружайтесь и запускайте Windows. Пароль вашей учётной записи успешно пропал.

P.S.: Разумеется, все буквы, цифры и символы надо вводить без кавычек.

P.P.S. Этот пост участвует в

Гаджеты от Apple славятся своей способностью обеспечить безопасность личных данных пользователей — на Айфонах можно «запаролить» буквально всё. Однако самим пользователям это иногда «выходит боком». Понаставив массу паролей, они какой-нибудь да забудут.

Мы расскажем о том, как установить и поменять различные пароли на Айфоне, а также о способах восстановления забытых кодов.

Есть 3 пароля, которые обладатели «яблочной» продукции рискуют забыть:

• Пароль на экран блокировки . Вводить его владельцу Айфона приходится всякий раз при разблокировке девайса.
• Пароль ограничений – защищает приложения от случайного удаления, ограничивает доступ к сайтам, содержащим контент 18+. Через раздел «Ограничения » в «Настройках » iPhone можно убрать с рабочих столов браузер и камеру – вернуть эти элементы удастся только тому, кто знает пароль ограничений.
• Пароль от Apple ID . Без пароля от аккаунта не получится скачать приложение из AppStore, деактивировать функцию «Найти iPhone ».

Пароль на экран блокировки iPhone

Пароль блокировки владелец Айфона вводит ежедневно по множеству раз, поэтому случаи, когда этот код оказывается забытым — редкость. На роль пароля блокировки подойдут любые комбинации из 4 цифр, однако совсем уж примитивных (вроде 0000) лучше избегать. Юзеру необходимо помнить, что пароль блокировки защищает его фото, среди которых может быть и компромат.

Как поставить

Установка пароля на экран блокировки производится так:

Шаг 1 . Зайдите в «Настройки » iPhone, отыщите раздел «Пароль » и проследуйте в него.

Шаг 2 . Кликните на пункт «Включить пароль ».

Шаг 3 . Придумайте комбинацию из 4 цифр и введите её дважды.

После этого пароль блокировки окажется установлен.

Обратите внимание на другие опции, присутствующие в разделе «Пароль ». Например, через меню «Запрос пароля » можно установить временной промежуток. Столько времени гаджет должен будет пробыть заблокированным, чтобы попросить ввести пароль.

Эта опция позволяет активному пользователю гаджета избежать необходимости тратить время на ввод цифрового кода по нескольку раз за минуту. Оптимальный временной промежуток для запроса пароля – 5 минут .

Установить можно и 4-часовой период – однако нужен ли в этом случае пароль вообще ?

Apple предупреждает: чем короче временной промежуток для запроса пароля, тем в большей безопасности находятся данные на Айфоне.

Ещё одна любопытная опция – «Стереть данные ». Ползунок для её активации находится в самом низу раздела «Пароль ».

Если опция «Стереть данные » активирована, то после 10 неудачных попыток ввода пароля вся информация, хранящаяся на мобильном устройстве, уничтожается. Нужно ли говорить, что пользователю, который рискнул включить эту опцию, стоит делать резервные копии данных на постоянной основе?

Как поменять / отключить пароль на Айфоне

Поменять код разблокировки можно в том же разделе «Настроек ». Зайдите в него и введите актуальный пароль. Затем кликните на пункт «Изменить пароль ».

Снова укажите действующий код, затем дважды введите новую комбинацию.

Пароль будет изменён.

Пользователь может установить в качестве пароля не только комбинацию из 4-х цифр, но и более сложный набор символов – включающий в себя буквы и знаки препинания. Для этого нужно перевести ползунок «Простой пароль » в неактивное положение.

Айфон попросит ввести действующий код безопасности – затем даст возможность установить сложный пароль.

Экран ввода сложного пароля выглядит так:

Снять пароль с Айфона совсем очень просто. Нужно лишь кликнуть на пункт «Выключить пароль » и единожды ввести актуальный код безопасности.

Как сбросить, если забыл

Следствием сброса пароля разблокировки станет удаление всей информации на Айфоне. Поэтому прежде чем приступать к этой процедуре, стоит сформировать резервную копию данных .

Сбросить пароль блокировки удастся 2-мя способами: через iTunes и через сайт iCloud. Если вы решили воспользоваться медиакомбайном, действовать нужно так:

Шаг 1 . Запустите iTunes.

Шаг 2 . Введите мобильное устройство в режим Recovery Mode .

Шаг 3 . Подключите Айфон к iTunes USB-кабелем. На экране появится примерно такая картина:

Шаг 4 . Нажмите кнопку «Восстановить iPhone… » и в появившемся окне выберите вариант «Восстановить и обновить ».

Если скорость вашего интернет-соединения оставляет желать лучшего, вы должны быть готовы к тому, что ждать придётся долго – ведь вы поставили перед iTunes задачу загрузить прошивку, вес которой составляет около 1.5 Гб.

По завершении процедуры вы получите гаджет, который сможете настроить как новый – в том числе защитить новым паролем.

Сброс пароля блокировки через сайт iCloud можно выполнить, только если на мобильном устройстве активирована функция «Найти iPhone ». Алгоритм действий таков:

Шаг 2 . В главном меню отыщите иконку «Найти iPhone » и кликните на неё.

Шаг 3. Пропишите пароль от Apple ID и нажмите «Войти ».

Шаг 4 . В меню «Все устройства » выберите тот девайс, который хотите сбросить.

На экране появится изображение устройства, а также перечень действий, которые с ним можно удалённо совершить.

Шаг 5 . Кликните на кнопку «Стереть iPhone ».

Затем подтвердите своё намерение – нажмите на «Стереть » в появившемся окне.

Шаг 6 . Введите пароль от Apple ID ещё раз и кликните на кнопку со стрелкой.

Запустится процедура удаления всех данных с iPhone – в том числе установленных паролей.

Пароль ограничений на Айфоне

С паролями ограничений у пользователей техники Apple проблемы возникают постоянно. Вводить пароль ограничений приходится значительно реже, чем код разблокировки, поэтому забыть его проще простого.

Как поставить

Чтобы поставить пароль ограничений на Айфоне, нужно выполнить следующие действия:

Шаг 1 . Зайдите в «Настройки » гаджета и проследуйте по пути «Основные » — «Ограничения ».

Шаг 2 . В последнем подразделе кликните на пункт «Включить ограничения ».

Шаг 3 . Придумайте и дважды пропишите пароль ограничений, состоящий из 4 цифр. Устанавливать более сложную, включающую буквы (как в случае с кодом разблокировки) комбинацию нельзя.

Поставив пароль, вы увидите, что все ползунки в подразделе «Ограничения » стали активными.

Управляя этими ползунками, вы сможете настроить ограничения. Например, переключив тумблер «Safari » в неактивное положение, вы удалите иконку браузера с экрана iPhone. Деактивировав ползунок «Удаление программ », вы установите запрет на соответствующую операцию.

Как отключить / изменить

Отключение пароля ограничений на Айфоне производится всего в два действия: необходимо кликнуть на пункт «Выключить ограничения », затем ввести пароль.

Поменять пароль ограничений можно, отключив его и установив заново. Других способов нет — однако и этот занимает меньше минуты времени.

Как узнать, если забыл

Если вы забыли пароль ограничений, не обязательно сбрасывать Айфон. Узнать пароль удастся при помощи специального программного обеспечения. Подойдёт программа Pinfinder , скачать которую можно . Утилита весит всего лишь 1 Мб и загружается в формате архива — поэтому для её использования необходимо иметь на ПК WinRAR.

Узнать забытый пароль ограничений посредством Pinfinder можно, действуя так:

Шаг 1 . Создайте резервную копию данных iPhone через iTunes. Если бэкап, включающий в себя пароль ограничений, вы уже делали раньше, этот шаг можно пропустить.

Шаг 2 . Откройте архив и запустите исполняемый файл Pinfinder.exe .

Шаг 2 . Появится такое окошко:

В столбце «Backup Time » перечислены даты создания последних резервных копий. Найдите текущую дату, затем обратите внимание на комбинацию цифр, которая значится напротив неё в столбце «Restrictions Passcode ». Эта комбинация и есть актуальный пароль ограничений .

Пароли ограничений и блокировки состоят из 4 цифр, поэтому довольно часто пользователи применяют одну и ту же комбинацию. Если пароль ограничений забыт, следует прежде всего попробовать ввести вместо него код разблокировки – может быть, это даст результат.

Пароль от Apple ID

Пароль от Apple ID устанавливается при создании учётной записи. Как зарегистрировать Apple ID, мы здесь писать не будем – на нашем сайте есть статья, подробно рассказывающая, как создать аккаунт через iTunes и прямо со смартфона . Более злободневным является вопрос, касающийся восстановления забытого пароля от Apple ID.

Как изменить пароль, если помнишь учётные данные

Чтобы поменять пароль от Apple ID, нужно действовать так:

Шаг 1 . Зайдите на страницу управления учётной записью и авторизуйтесь – введите сам Apple ID и пароль от него.

Шаг 2 . Ответьте на пару контрольных вопросов — так же, как вы отвечали на них при регистрации.

Если вы не помните ответов на заданные контрольные вопросы, можно эти вопросы сбросить и установить новые. Для сброса будет достаточно дать ответ всего на один из 3-х вопросов – любой на выбор пользователя.

Шаг 4 . Появится окно – в его поля вам будет нужно вписать текущий пароль (один раз) и новый (дважды).

Требования, предъявляемые к паролю от Apple ID, достаточно строги. Новый пароль должен состоять из 8 символов (минимум), включать в себя цифры, прописные и строчные латинские буквы, а также не быть похожим ни на один пароль из тех, которые использовались вместе с данным идентификатором в течение последнего года.

Шаг 5 . Сумев подобрать соответствующую требованиям комбинацию, кликните на «Изменить пароль… ».

Никаких подтверждений больше не нужно – при следующей попытке скачать приложение вам придётся вводить уже новый пароль от Apple ID.

Как сбросить пароль, если забыл его

Пароль от Apple ID можно сбросить 2-мя способами: через электронную почту либо ответив на контрольные вопросы. Сброс производится следующим образом:

Шаг 2 . Введите в соответствующие поля свой Apple ID (почтовый адрес, к которому прикреплён аккаунт) и капчу. Обратите внимание на клиентоориентированность Apple: пользователь с плохим зрением может заставить сервис капчу назвать — если кликнет на пункт «Для слабовидящих ».

Введя капчу, нужно нажать «Продолжить ».

Шаг 3 . На следующей странице выберите вариант «Я хочу сбросить пароль » и снова кликните на «Продолжить ».

С беспечным обладателем планшетника от Apple может произойти такая неприятная ситуация, когда он напрочь забудет символы пароля, установленные на экран блокировки. Таким образом обеспечивается защита iPad или любого другого продукта от «яблочной» компании. Этот шаг необходим, но следует сразу записывать пароль.

Если важный набор когда-то сгенерированных символов будет забыт юзером, выйдет неприятная ситуация. Первым делом он начнет припоминать его и вбивать различные комбинации. Но следует помнить, что попыток предоставляется только шесть. Если лимит будет исчерпан, девайс выведет на дисплей смс об отключении аппарата и возможности повторения попытки через 1 минуту. Что делать дальше – читайте в этой статье.

Итак, вы приметили на дисплее планшетника сообщение: «iPad отключен повторите через…». Когда вы вбили девятый по счету некорректный набор символов пароля, вам будет предложено повторить процедуру через час.

Заметим, что все описанное характерно для операционки седьмой версии. В некоторых иных вариациях прошивок при неправильном вводе символов пароля гаджет еще больше увеличит период отключения планшетника. Соответственно, ждать юзеру придется еще дольше, чтобы снова получить возможность для восстановления пароля.

Также есть операционки, на которых после определенного числа попыток вбивания символов пароля всплывает смс об отключении аппарата и необходимости подсоединения к программке iTunes.

Если таковая проблема коснулась вас – например, сами подзабыли пароль или дети нечаянно выключили – не расстраивайтесь. Прочитайте статью до конца и вы узнаете, как вернуть девайс «к жизни» двумя методами.

Отключен iPad: что делать, если забыл пароль?

Решить проблему можно через обнуление. Это будет первый метод, который детально рассмотрим.

Если информация о вашем планшетнике представляет для вас большой интерес, но backup вы ранее по забывчивости не формировали, единственный метод сбрасывания пароля возможен при помощи подбирания вручную. Как было упомянуто ранее, число попыток вбивания символов ограничено либо временным периодом, либо 100%-й постановкой блока с советом подсоединиться к iTunes. Поэтому для того, чтобы иметь возможность припомнить и вбить подзабытый пароль, требуется непрерывно выполнять обнуление счетчика его ввода в планшетнике.

С целью обнуления лучше воспользоваться программкой iTunes. Но чтобы она сработалась с конкретной операционкой, требуется, чтобы утилита определила подсоединенный iPad. Поэтому если вы увидите, что гаджет появился в окошке программки – операция состоится успешно. А если подсоединить девайс к ПК/ноутбуку, с которым он ранее никогда не взаимодействовал, всплывет уведомление о разрешении этому ПК доступа к информации на планшетнике.

Если юзер поставит запрет на операцию – обмен данными и управлением ими с этого ПК\ноутбука станут недосягаемыми.

При щелчке по элементу продолжения, появится команда разрешения доступа на планшетнике.

А на дальнейшее обратите особое внимание. Если у вас всплыли иные текстовые сообщения и никак не удается щелкнуть по элементу доверия в самом планшетнике по причине установки кода на дисплее, этот метод обнуления и подбирания символов не получится. Чтобы все прошло хорошо, подсоедините гаджет к ПК с iTunes, с которым он ранее взаимодействовал. Например, производился обмен данными, или хотя бы щелкали по доверительному элементу. Если и это вам недоступно, воспользуйтесь методом, который будет рассматриваться ниже.

Если в программке iTunes, инсталлированной на вашем ПК/ноутбуке, планшетник обнаруживается, тогда операцию сброса счетчика некорректных вводов кода и продолжить вбивание символом можно, следуя такому алгоритму (справедливо для операционки седьмой версии):

• Открываем программку iTunes на ПК/ноутбуке и для удобства включаем боковой элемент, всплывающий слева.
• Подсоединяем планшетник, на дисплее которого видим надпись об отключении iPad и возможности повтора действий через 1 час, через шнур USB, который шел в комплекте. Нередко на этом шаге обнуление совершается. Если смс о зависании на час продолжает показываться – переходим к третьему шагу.
• При помощи правого кнопочного элемента мышки щелкаем на айпад в левой части окошка iTunes. Выбираем синхронизацию.
• После начала обмена данными, немедленно приостанавливаем процесс, щелкнув по крестику вверху. Иногда после этого может возникнуть стрелочка. По ней тоже требуется щелкнуть для остановки операции обмена данными с планшетником.

На этом счетчик некорректного ввода пароля блокировки дисплея сброшен. Теперь в вашем планшетнике. который недавно просил вас об ожидании, можно сразу вбивать символы подзабытого либо случайно поставлено пароля. Эту операцию доступно производить очень много раз, даже если всплывает предложение о подсоединении к iTunes.

Выше был рассмотрен пример сбрасывания через обмен данными. Но на практике счетчик пароля можно обнулить и при иных операциях, когда производится сопряжение девайса с программкой iTunes.

После этой операции выключенный iPad должен вернуться к нормальному функционированию.

Сбрасываем пароль, если iPad отключен

В ситуации, когда ваш планшетник не успел произвести отключение и запрашивает вбивание символов пароля, можно поступить просто и выполнить сбрасывание пароля блокировки дисплея. У этого метода только один недостаток – если вы не формировали backup, вернуть информацию будет невозможно. В процессе она полностью сотрется.

Этот метод оправдывает себя в таких ситуациях, как:

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com - компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля - задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

• Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
• Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
• Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org - RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три - строчные. 8 - это дважды (по-английски twice - t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль - это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, - это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ - и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу - супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов - им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) - дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN - это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 - для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
3. Используйте эту фразу для того, чтобы вспомнить пароль.