Как мне составить пароль

Как составить простой и сильный пароль

Придумать надежный пароль и запомнить его | Интернет без бед

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны. 

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно. 

Формулу компонуем по принципу:

или

Вот лишь некоторые примеры, что может получиться:

• 12Pianino?YAN

• ?YANPianino12

• Pianino?YAN12

• Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Проверка VASYA123

Для аналитики могу предложить почитать статью:

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).

Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.

«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте
«Настройки генератора паролей»

Настройки генератора паролей

Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов.
Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.

Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские.
Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в
составе которых есть кириллица. Рекомендуется предварительно проверить.

Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.

Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы.
Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.

Исключения

Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной «похожести» некоторых английских и русских символов.
Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) — это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим
пунктом настроек.

Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении
и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Другие настройки

Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать — удалять ненужные и добавлять
необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.

Сбросить настройки
Все настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже
упоминалось выше — пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку «Сбросить настройки». При сбросе автоматически
генерируются новые пароли с учетом первоначальных настроек.

Ссылка на генератор паролей
Если хотите отправить ссылку на «Генератор паролей» другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора.
Вместе с ссылкой передаются и выбранные Вами настройки.

Как придумать надежный пароль

От почты, соцсетей и интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

• простые словарные слова: sexy, love, hello, password;
• последовательность цифр подряд: 1234, 123456789, 9876543210;
• дату рождения: 21041988, 2104;
• какой-либо год: 2015, 2010, 1988;
• свое имя: ilya;
• имена своих родственников и домашних животных: mama, papa, murka, stepka;
• название сервиса, на котором вы регистрируетесь: mailru.

Надежно: цифры, буквы, знаки препинания

• xJ462&b-vr01.8^5h;
• hs#lzkAc~6oifL0xwT;
• {|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

• s7777,.LW/g000—5255;
• GBz.vURHDG>923ub4grz.34;
• #$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

• p${ghPHg5g79;
• 4ghu;DSsl@vnQwi4;
• vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshk@.s.gr1b@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

Поскольку к учетной записи на портале Государственных Услуг у многих пользователей привязаны важнейшие документы и функции, необходимо уделять особое внимание безопасности.

При авторизации в системе используются логин, которым может быть телефон или почта, а также защитная комбинация. Сегодня мы рассмотрим правила генерации пароля для Госуслуг, приведем несколько примеров и поговорим о способах изменения кода.

Правила создания пароля и примеры

Перед тем как перейти к процедуре создания или изменения пароля, следует ознакомиться с рекомендациями. Возможно, вы заранее сможете придумать максимально надежное сочетание, а затем применить его к аккаунту.

Если несколько лет назад большинство сервисов принимали пароли из цифр, то теперь такие простые комбинации не подойдут. В составе защитного кода должны находиться латинские буквы, цифры, а также специальные символы.

Рассмотрим полный список допустимых символов:

• Заглавные или прописные латинские буквы. Достаточно один раз сменить регистр. Пример – abcdjlG.
• Римские цифры. Количество не ограничено. Можно вставить прописную, одну заглавную букву, а остальные символы заменить цифрами.
• Знаки пунктуации. К данной категории относятся все символы, отмеченные на скриншоте ниже.

Пункт со знаками появился не так давно. Действующие пароли без соблюдения данного правила по-прежнему актуальны. Однако при смене защитных данных необходимо добавить специальный знак.

Теперь разберемся, сколько символов должен обязательно содержать пароль на Госуслугах. Вы должны составить ряд из 8 или более букв/цифр. Соотношение всех видов символов может быть произвольным. Главное, чтобы придуманный код отвечал правилам, перечисленным в списке выше.

Рассмотрим несколько наводящих советов, по которым можно составить надежный пароль:

• Случайный набор заглавных, прописных латинских букв, цифр и знаков пунктуации. Самое важное – записать или запомнить подобный вариант. В качестве примера – GgosKJ35.F.
• Измененные дата рождения, ФИО. Можно сделать последовательность из месяца, дня и года, но в обратном порядке. Добавить к ней инициалы с разным регистром и разбавить комбинацию знаком препинания.
• Использование памятных имен, названий, мест и так далее. Вспомните слова, с которыми у вас связано много ассоциаций. Выберите наиболее длинный вариант, добавьте любое число и знак.

Также остановимся на распространенных ошибках. Ни в коем случае не повторяйте их при регистрации в Госуслугах:

• Использование комбинации, аналогичной логину. Подобные аккаунты взламываются чаще всего.
• Использование ФИО, даты рождения, номеров документов. Нельзя указывать эти сведения в неизмененном виде.
• Пароль сходится с данными авторизации из соцсетей, мессенджера, онлайн-игры.
• Код, который был взломан или утерян ранее.
• Проверьте отсутствие повторяющихся символов.

Ниже представлен ряд примеров, созданных автоматическим генератором портала:

• ‘-_O1PdD~1z
• h?Q~41ON8+v~t
• c!OR4Rz4~?
• q%N4s_5G!x3>
• s0AU;)t_9

Подобные сочетания лишены логики при составлении, а значит, их сложно запомнить. Вы можете воспользоваться нашими советами, чтобы получить более запоминающийся пароль, но не менее сложный:

Если при регистрации или восстановлении профиля вы столкнетесь с ошибкой «Пароль не соответствует требованиям безопасности», проверьте следующие моменты:

• переключите раскладку клавиатуры на английский язык;
• отключите Caps Lock;
• напишите придуманный код в Блокноте, а затем скопируйте и вставьте его на сайте.

Не используйте варианты, приведенные в инструкции, а сгенерируйте собственный пароль по нашим советам.

Генератор при создании или восстановлении аккаунта

Теперь разберемся, как работает автоматическая генерация кода в процессе регистрации. Откройте страницу https://www.gosuslugi.ru/ и нажмите «Зарегистрироваться». Заполните анкету с указанием фамилии, имени, мобильного номера или электронной почты. Еще раз нажмите «Зарегистрироваться».

Получите SMS с кодом подтверждения и введите его на сайте. Нажмите «Продолжить».

На следующем этапе необходимо создать пароль. Если вы уже придумали комбинацию, то впишите ее дважды. В табличке справа все пункты с правилами должны отметиться зеленым цветом. Чтобы воспользоваться помощью портала. Нажмите на ссылку «Сгенерировать пароль».

После успешной регистрации вы увидите уведомление. Через несколько секунд сайт автоматически отправит вас в личный кабинет. Сгенерированный образец отвечает всем требованиям портала. Если вам не понравится один вариант, то вы можете кликнуть на ссылку генерации несколько раз.

Сделать подобный пароль можно и во время восстановления доступа. Процедура схожа с регистрацией:

1. На странице https://www.gosuslugi.ru/ нажмите «Войти».
2. Кликните по ссылке «Я не знаю пароль».
3. Введите контактные данные – телефон или почту.
4. Получите SMS или письмо с кодом подтверждения перепишите его на сайт.
5. Придумайте пароль самостоятельно или нажмите на «спросите у нас».
6. Выберите наиболее подходящий вариант и завершите процедуру кнопкой «Продолжить».

Никогда не храните пароли от важных аккаунтов на видном месте и не подписывайте названия сервисов, к которым они относятся.

Смена пароля через настройки

Аналогичная опция доступна каждому пользователю в личном кабинете вне зависимости от статуса подтверждения. При смене пароля вы можете воспользоваться генератором по следующей инструкции. Зайдите на Госуслуги и авторизуйтесь. Перейдите к личному кабинету. Откройте вкладку «Настройки» и переключитесь в «Настройка безопасности».

Кликните на «Изменить пароль», чтобы открыть дополнительное окно. Сначала впишите старую комбинацию, чтобы с ее помощью подтвердить процедуру изменения данных. Ниже введите новый пароль дважды.

Красный цвет поля и пунктов в списке правил означает, что составленная комбинация не отвечает требованиям сайта. Переделайте код или воспользуйтесь функцией «Сгенерировать пароль». Завершите процедуру кнопкой «Изменить».

Мы поговорили о том, что такое пароль от учетной записи Госуслуг, как его придумать, сгенерировать и изменить через личный кабинет. Чтобы защитный код соответствовал всем требованиям портала, следуйте советам из данной инструкции. Также вы всегда увидите подсказку с правилами, если просто кликните мышкой по полю для ввода, восстановления или изменения пароля.