Виды паролей Cisco. Самые сложные пароли: примеры. Как придумать пароль

Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.

Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.

Правила создания паролей

Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.

• Логин и пароль не должны быть одинаковыми.
• Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
• Не рекомендуется использовать слова.

Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.

Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.

Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.

• Дата рождения (05041992) – будет взломан за 3 миллисекунды.
• Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
• Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
• На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
• Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.

Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.

Генерация паролей

Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:

• Трудно придумать сложный пароль.
• Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.

С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.

Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.

Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.

Хранение ключей

Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.

Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

Проверка сложности

На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис ? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.

Можно использовать и другие сервисы для проверки надежности: например, от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.

Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.

Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.

Мы часто говорим в пошаговых инструкциях сайта сайт, что пароли нужно создавать надежными, длинными и сложными. Но что все это означает на практике?

Давайте разберемся с темой создания надежных паролей прямо сейчас и научимся создавать хорошие пароли, которые не смогут взломать злоумышленники.

Сразу отметим, что ни один из нижеследующих советов не дает 100% защиты от взлома или хищения. Такого способа, который бы гарантировал точную защиту от мошенников, просто не существует в мире!

Если ваш пароль захотят раздобыть профессионалы хака, они это сделают, однако надежные пароли могут отсеять часть новичков и неспециалистов, усложнят задачу взлома вашего аккаунта и сильно попортят нервы злоумышленникам, а потому в хороших паролях все же есть смысл.

Как мошенники узнают пароль

Существует несколько способов получения вашего секретного пароля:

1. Простое воровство, кража, хищение пароля:

• через специальные программы,
• по Интернету,
• через подставные сайты,
• через поддельные программы,
• через доступ к вашему компьютеру или листику, на котором вы записываете пароли,
• наконец, через шантаж, пытку и допрос (последнее — шутка, конечно, но некоторые девушки реально этими путями выпытывают пароли своих парней, чтобы контролировать переписку!).

Часто такие мошенники могут маскировать свои цели под вполне безобидные, например, вас просят предоставить данные для входа в профиль, чтобы войти в программу или чтобы подтвердить вашу регистрацию или выполнить разблокировку профиля.

2. Социальная инженерия. Суть метода включает логический подход и анализ вашей персоны с выявлением вашей личностной информации (год рождения, имена близких, паспортные данные, телефоны, фамилии родственников, клички домашних животных…).

3. Простой перебор по словарям. Наиболее простой и глупый способ, которым все же удается взламывать простые пароли, состоящие из словарных слов, популярных комбинаций вроде 123456789 или abcdef или qwert. Здесь фактически запускается программа со встроенным словарем и идет перебор словарных комбинаций.

4. Грубый перебор. Аналогичен предыдущему методу, но включает все возможные комбинации вообще. Система перебирает любые значения, а мошенник надеется на удачу, что какие-то варианты могут совпасть.

Если учесть скорость такого перебора (порядка 100 000 или даже 1000 000 комбинаций за минуту), вероятность совпадения достаточно высока.

Как создать/придумать хороший пароль

Надежный пароль должен:

а) состоять из букв и цифр;
б) иметь 8 и более символов;
в) содержать и заглавные (прописные) и строчные буквы;
г) включать символы (не цифробуквенные знаки);
д) не совпадать ни с одним словарным словом (на всех языках).

Чтобы быстро создать хороший пароль, мы бы советовали взять запоминающуюся фразу или выражение, которое никак не связано с вашей персоной, и набрать его без пробелов в английской раскладке.

Попутно необходимо разбавить эту фразу простыми символами и цифрами, но так, чтоб это было нелогично. После этого остается лишь заменить несколько строчных букв прописными, и дело сделано, хороший пароль готов. Но все это проще понять на примерах.

ПРИМЕР создания хорошего пароля №1

Шаг №1

Возьмем ту же фразу «надежный пароль», наберем ее в английской раскладке, получим «yflt;ysq gfhjkm».

Шаг №2

Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «yflt;ysQgfhjKm».

Шаг №3

Теперь добавим пару цифр, например, в начале и конце фразы, получим «2yflt;ysQgfhjKm1»

ИТОГО: в нашем пароле 16 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов! Это хороший и надежный пароль, который легко запомить по фразе «2надежныЙ пароЛь1» (только без пробела в центре).

ПРИМЕР создания хорошего пароля №2

Шаг №1

Возьмем следующую фразу «мир дому», наберем ее в английской раскладке, получим «vbh ljve».

Шаг №2

Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «vBhljVe» (заменили 2-ю слева и 2-ю справа буквы во фразе).

Шаг №3

Теперь добавим цифры, например, в конце фразы, получим «vBhljVe21».

Шаг №4

Усложним фразу-пароль каким-нибудь символом, но не между словами, а после первой буквы, чтоб было нелогично, получим «v~BhljVe21»

ИТОГО : в нашем пароле 10 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов. Вот так фраза «мир дому» у нас превращается в классный и сложный пароль! И запомнить ее легко.

Чем более нелогичны и необычны ваши приемы при создании пароля, тем выше будет его надежность!

Вот так просто создать сложный и надежный пароль, который будет хорошо защищать ваш профиль от простого взлома. При этом стоит помнить, что для разных сайтов должны создаваться разные пароли, и все они обязаны соответствовать вышеизложенным требованиям.

Если же вы проигнорируете эти советы, будете пользоваться простыми комбинациями, личными данными или словарными словами, одинаковыми паролями везде и всюду, не стоит удивляться взломам ваших профилей, мы вас предупреждали….

И ни в коем случае не вводите пароли на сайтах или в программах, вызывающих хоть малейшие сомнения! Ведь злоумышленнику проще украсть ваш пароль, чем заниматься его подборкой.

Интернет сегодня занимает важное место в жизни любого человека. Как правило, для полноценной работы или просто использования ресурсов необходима регистрация, что подразумевает использование пароля . Также пароли необходимы для оплаты различных счетов, подтверждения действий и т.д. Ресурс, для которого придумывается пароль, может быть как важным (Интернет-банкинг, например), так и не очень (взломают - ничего страшного). Простой пароль для сайтов с хранением денежных средств не подойдет. Рассмотрим далее, как придумать надежный правильный пароль, который не взломают.

Итак, пароли сегодня мало кто угадывает - как правило, используется брутфорс (грубый взлом). С помощью специальной программы перебираются различные варианты комбинаций. Первые проверяемые комбинации - это наборы типа "111111", "123456", "qwerty" и т.д. Далее производится простая подстановка. Подобная программа может в кратчайшие сроки перебрать огромное количество различных комбинаций.

Если пароль - это дата рождения или просто набор цифр, например "25061980", программа расшифрует его на 2 секунды. На именные пароли , которые начинаются с маленькой буквы (olga, roman) взламываются за 4 секунды. Приблизительно 4 минуты потребуется на расшифровку пароля , в котором используются имена с большой буквы. Сложная комбинация типа «1d2d3s4a8c» потребует 4 дня на расшифровку, пароль типа «HSU5-BHJDa» - 12 лет, а вот такой пароль «IkRn%Kmbl253NNp» программа распознает только через миллион лет, то есть никогда.

Таким образом, чтобы придумать правильный пароль , необходимо придерживаться следующих основных правил:

1. Пароли не должны быть короткими. Как минимум - 8 символов, лучше - 10 и больше.

2. Обязательно нужно использовать как цифры, так и буквы. Еще лучше - разбавить комбинацию символами и знаками препинания.

3. Правильный пароль должен содержать и заглавные, и прописные буквы.

Стоит отметить, что пароль взламывается не только программой. Это можно сделать и вручную, если достаточно много знать о человеке. Например, бутфорс будет порядка 100 тыс. лет распознавать пароль «ivanovkostya». А вот при обладании знаний о человеке пароль можно подобрать вручную за час - два. Более того, фамилия, имя, дата рождения обычно проверяются в первую очередь.

Еще один способ узнать пароль - это подобрать ответ на "секретный вопрос". Достаточно нажать на кнопку "Забыли пароль?" и за несколько секунд (при наличии информации о человеке) подобрать секретный вопрос. Обычно там используются примитивные данные, которые действительно легко подобрать: девичья фамилия матери, любимое блюдо, кличка животного и т.д.

Где же злоумышленники берут информацию? Ответ очень логичен и лежит в доступной плоскости: обычно в социальных сетях. Если злоумышленник поставил себе цель взломать пароль , он свободно может использовать информацию из социальных сетей. Поэтому Ване Иванову, который для входа в социальную сеть использует пароль «ivanivanov», точно стоит немедленно его менять, иначе его друзья очень быстро увидят неимоверное количество спама от его имени. Таким образом, взлом пароля - это не так сложно, как может показаться.

Теперь рассмотрим, что нужно делать, чтобы правильный пароль был подобран максимально эффективно (с учетом ранее указанных требований):

1. Не стоит в пароле использовать личную информацию: дату рождения, свадьбы, номера телефонов и т.д.

2. Ответ на "секретный вопрос" не должен быть простым и легко угадываемым. Не нужно использовать ту информацию, которую легко узнать.

Генерация паролей и способы запоминания.

Для подбора правильного пароля вполне можно использовать генерацию паролей . Такой сервис весьма доступен. Можно без особых усилий подобрать комбинацию, которую нелегко будет распознать. Здесь, правда, есть один подводный камень: сложную комбинацию сложно и запомнить. Редкие сочетания сложно ложатся в память. Рассмотрим далее, как сделать так, чтобы не забыть или не потерять пароль.

В большинстве случаев при генерации пароля используется одна и та же комбинация. Иногда пароль модернизируется и выходит что-то вроде «parol1», «parol2» и т.д. Шаг хитрый, но зато можно быть уверенным, что пароль не забудется .

При использовании генератора паролей получается бессмысленный и нелогичный набор символов. Его нужно где-то хранить. Интересно, что у многих есть привычка записывать его на бумажке и клеить на монитор. Например, в офисе, где множество сотрудников, клиентов и случайных людей. С таким же успехом на рабочем столе можно создать файл с названием "мои пароли". Эффект будет тот же.

Итак, вот общие советы по хранению и запоминанию паролей:

1. Для каждого ресурса лучше создавать новый уникальный пароль.

2. Не нужно хранить комбинации паролей на рабочем столе компьютера - хакеры вполне могут проникнуть и в ПК.

3. Пароль не нужно держать у всех на виду.

4. Если пароль записан на листочке бумаги, нужно создавать его копию.

5. Не нужно вводить пароли в "странных" или подозрительных сайтах или программах. Администрации порталов никогда не требуют сообщать им пароль - он используется только для входа.

6. Если для хранения паролей используется специальная программа, нужно создавать ее копию.

И напоследок о правильном пароле.

Наконец, несколько полезных советов. В игровых клубах или интернет-кафе как можно реже вводите пароли. Это чужие компьютеры, поэтому могут быть использованы так называемые программы-шпионы: они легко запоминают комбинации, которые вводятся с клавиатуры.

Если все-таки пришлось зайти с чужого компьютера или использовать пароль не только дома, но и на работе или в другом месте, всегда выходите из ресурса (не просто закрывайте вкладку, а нажимайте "Выход") и не нажимайте "Запомнить меня". Иначе любой желающий может зайти даже без подбора пароля . Прискорбно, но подобным славятся даже серьезные порталы электронного обмена средств: у них есть функция "Запомнить", хотя ее не должно быть, а сессия должна быть ограничена.

Пароли иногда нужно менять. Правда, чем он надежнее, тем реже нуждается в смене. Пароль на 12 - 14 символов можно менять раз в несколько лет.

Воспользовавшись всеми рекомендациями в данной статье, Вы легко создадите правильный пароль , который никто не сможет взломать. Как правило, по старинке пароли записывают в блокнотиках - в таком случае блокнотики не должны быть доступны широкому кругу людей. Со временем можно запомнить даже большую и сложную комбинацию - смотря, насколько часто Вы с ней работаете.

Смысл в таких модных сегодня мобильных гаджетах отчасти в том, что на них можно получить доступ к нужному ресурсу в любой точке, где есть Интернет. При этом, не нужно заходить в Интернет-кафе или клуб, где легко могут просканировать пароль . Но и в них стоит выходить из аккаунта в целях безопасности. В целом же, указанные простые рекомендации способны полностью защитить от взлома пароля.

Для защиты устройств cisco от несанкционированного доступа используется несколько видов паролей. В курсе CCNA рассматривается настройка паролей на консоль, паролей на подключение по telnet и ssh, а так же пароль для доступа в привилегированный режим работы устройства. Пароли настраиваются одинаковым образом для маршрутизаторов и коммутаторов.

Пароль на консоль

При подключении к устройству через консольный провод необходимо ввести пароль. По умолчанию пароль на консоль отсутствует. Надо понимать, что физическая безопасность устройства наиболее важный аспект защиты, так как имея физический доступ к консольному порту, даже не зная пароля его можно сбросить. Подробнее об этом в статье «Сброс пароля на маршрутизаторе Cisco ». Пароль на консоль задаётся следующим образом:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line console 0 Router(config-line)#password MyPassword Router(config-line)#login Router(config-line)#exit Router(config)#exit Router#

Необходимо зайти в режим глобальной конфигурации, зайти в подрежим настройки консоли (line console 0), где 0 – это порядковый номер консоли. Обычно на всех устройствах консольный порт один и он имеет номер 0. В этом подрежиме задаётся пароль с помощью команды password, затем необходимо ввести слово login, чтобы разрешить вход под указанным паролем. После этого при подключении по консоли будет выводиться следующее приглашение:

Press RETURN to get started. User Access Verification Password:

Где требуется ввести указанный пароль. При вводе символы пароля не отображаются.

Пароль на Telnet и SSH

Доступ по протоколам telnet или ssh может быть осуществлён только после того как на устройстве настроен какой-то ip-адрес, а так же заданы пароли. В этом важное отличие от доступа по консоли. Если пароли не заданы, то по консоли можно зайти без пароля, а по Telnet или SSH зайти нельзя – будет выдано сообщение, что пока нет пароля, удалённый вход запрещён.

Задаются пароли следующим образом:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line vty 0 4 Router(config-line)#password MyPassword Router(config-line)#login Router(config-line)#exit Router(config)#exit Router#

Процедура аналогична настройке пароля на консоль, только действия выполняются не в режиме конфигурирования консоли (con 0), а в режиме настройки виртуальных терминалов (vty 0 4), где цифры «0» и «4» следует трактовать как «Перейти в подрежим конфигурирования всех виртуальных терминалов с нулевого по четвёртый». Обычно для telnet-а используются именно эти 5 виртуальных терминалов. Если один терминал занят подключением, то человек подключится к следующему свободному. Этот же пароль будет работать и для доступа по SSH, если сам SSH настроен.

Пароль на привилегированный режим

Этот важный пароль используется для перехода из пользовательского режима в привилегированный. Подробнее о режимах можно прочесть в соответствующей статье . При входе на устройство, независимо от того, делаем мы это через VTY или через консоль, мы попадаем в пользовательский режим. Далее можно осуществить переход в привилегированный. Если задан пароль на привилегированный режим, то его потребуется ввести, если не задан – то всё зависит от того способа, по которому мы подключились к устройству. При подключении по консоли и отсутствующем пароле на enable, переход в привилегированный режим произойдёт без ввода пароля, если же доступ осуществляется через Telnet или SSH, то без пароля на enable, нас в этот режим не пустят если пароль не задан. По этой причине начальная настройка маршрутизатора всегда производится через консоль и должна включать в себя задание всех необходимых паролей.

Пароль на enable можно задать двумя разными командами обе из которых вводятся в режиме глобальной конфигурации:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable password MyEnablePassword Router(config)#exit Router#

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable secret SecretPassword Router(config)#exit Router#

Обе команды вводить не надо. Либо enable password, либо enable secret. Разница между ними заключается в том, что вторая команда сохраняет пароль в зашифрованном виде и его нельзя восстановить глядя на файл конфигурации. Если же применять enable password, то пароль храниться в конфиге в открытом виде. Таким образом, лучше всегда использовать enable secret, а enable password – скорее сохранена с целью обратной совместимости между версиями IOS. Если вы вдруг примените обе команды одновременно, то будет работать тот пароль, который задан с помощью enable secret.

Чтобы было понятно, о чём идёт речь, давайте просмотрим конфигурацию устройства с помощью команды show running-config:

Router#show running-config Building configuration... Current configuration: 592 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! enable secret 5 $1$mERr$KnP4XAeHLfyk/RPXMCetr0 enable password MyEnablePassword …

Как видно из вывода, пароль, заданный enable password виден открытым текстом, а с помощью enable secret – не виден.

Служба шифрования паролей

В любом случае, пароли, заданный для доступа по telnet или через консоль видны открытым текстом, ниже приведён кусок вывода команды show running-config:

Router#show running-config … line vty 0 4 password MyPassword login …

Для того, чтобы скрыть и эти пароли надо включить службу шифрования паролей:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#service password-encryption Router(config)#exit Router# %SYS-5-CONFIG_I: Configured from console by console Router#show running-config Building configuration... … enable secret 5 $1$mERr$KnP4XAeHLfyk/RPXMCetr0 enable password 7 080C556B0718071B173B0D17393C2B3A37 … line vty 0 4 password 7 080C557E080A16001D1908 login …

Как видно, после применения команды service password-encryption, все пароли в конфигурационном файле, включая enable password, пароль на консоль и пароль на telnet, начинают храниться в зашифрованном виде. Эту команду рекомендуется всегда включать в базовую настройку устройств cisco.

Для того чтобы надежно защитить данные на компьютере от взлома злоумышленников, необходимо всегда продумывать варианты шифрования информации. Как правило, для входа на те или иные сайты или использования определенных приложений всегда применяется пароль. Однако благодаря современным технологиям сегодняшние хакеры очень быстро угадывают и распознают простые методы шифрования. Чтобы не потерять нужные данные и не оказаться жертвой злоумышленников, необходимо тщательно продумывать «пассворд». Для того чтобы разобраться, как это делать, в первую очередь, стоит рассмотреть разновидности и методы шифрования.

Виды паролей

На сегодняшний день выделяются следующие разновидности шифровок:

• буквенные;
• символьные;
• цифровые;
• комбинированные;
• с использованием регистра.

Первые 3 категории считаются самыми ненадежными. Если при создании пароля были использованы исключительно буквы или символы, то такой шифр довольно просто взломать даже самой элементарной программы. Такие «пассворды» можно использовать исключительно на форумах или аккаунтах, которые не страшно потерять. Более серьезно стоит рассмотреть следующие категории кодирования.

Как придумать пароль: буквы, цифры и символы

Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.

Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.

Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.

Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?

Регистр

Самые сложные пароли, как правило, одновременно состоят из прописных и строчных букв.

При этом не рекомендуется использовать конкретные слова, которые можно перевести с английского или других языков. Лучше, если это будет хаотичный набор символов, в котором некоторые знаки будут большими, а другие маленькими.

Удобнее всего запоминать пароли, написанные с использованием регистра, если будет соблюдаться определенная последовательность прописных и строчных букв. Например, первый символ можно сделать маленьким, второй - большим и так далее.

Перевертыши

Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

Генераторы

А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.

Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».

Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.

В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.

Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.

Шифрование

Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

• Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
• Зеркально отобразить фразу swbhnce tbrctxbvcjr.
• Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
• Удалить парные или не парные символы.
• Удалить все согласные или, наоборот, гласные буквы.
• Добавить дополнительные специальные символы или цифры.

Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:

• При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
• Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
• Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
• Длина кода должна быть не менее 10 знаков.

Как быстро запомнить новый пароль?

Для этого лучше всего использовать какие-нибудь фразы, которые больше никто не повторяет. Применять цитаты известных людей не рекомендуется, так как многие делают это.

Можно использовать для этого автогенератор стихов, также другие поэтические сервисы, которых сегодня существует огромное количество.

Возможно, в семье принято употреблять какое-то слово или выражение, которое редко использует кто-то другой. Можно просто применить для его написания латинские буквы, а также дополнить их какими-нибудь значимыми цифрами, которые не будут являться датой рождения.