Пароли

Шифрование

Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

Далее можно использовать несколько методов шифрования:

• Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
• Зеркально отобразить фразу swbhnce tbrctxbvcjr.
• Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
• Удалить парные или не парные символы.
• Удалить все согласные или, наоборот, гласные буквы.
• Добавить дополнительные специальные символы или цифры.

Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

Можно вычислить пароль по масляным следам

Камера с высоким разрешением способна сделать качественный снимок, на котором можно будет распознать масляные следы от пальцев на экране смартфона. Ещё в 2010 году специалисты Пенсильванского университета описали этот способ.

Сегодня на такое способна даже любительская фотокамера или хороший смартфон. Не составит труда сделать вид, что за обедом вы снимаете не смартфон коллеги, а свою еду для Instagram.

Такой метод лучше всего распознает следы от ввода графического ключа, чуть сложнее – PIN-код или цифро-буквенный пароль. Если это не слово, фраза или дата рождения, будет слишком много вариантов порядка букв и цифр.

Сложные пароли для ВК

В настоящее время сложные пароли для ВК – это совсем не прихоть некоторых пользователей, которые хотят похвастаться длинной комбинацией цифр и специальных символов перед друзьями. Это жизненная необходимость каждого человека, который хочет уберечь свой профиль в социальной сети от взлома.

На сайте vkbaron.ru можно найти множество статей о взломе аккаунтов и групп, чтении чужих переписок, накрутке показателей страниц. Все эти способы злоумышленники применяют в своих корыстных целях. Использование сложного шифра в качестве пароля для входа станет гарантией безопасности вашего профиля.

Как узнать пароль своего e-mail

Мы расскажем, что делать, когда забыл свой пароль от почтового ящика в интернете. Стандартно существует 2 варианта и один альтернативный, когда в браузере автоматически не сохраняются входные данные.

Посещаем архив в браузере

Самое простое, что можно предпринять при невозможности зайти в свою почту, посмотреть пароль в браузере. Большинство веб-обозревателей при первом вводе логина и пароля предлагают их сохранить, чтобы при каждом последующем входе не повторяться. В разделе настроек можно просмотреть все введенные ранее данные, в том числе и код от эл. почты.

Рассмотрим план действий на наглядном примере Google Chrome:

1. Запускаете браузер, кликаете по значку в виде трех точек (расположен в правом верхнем углу) и входите в раздел «Настройки».

Вот так просто можно узнать пароль учетной записи. Скопируйте его куда-нибудь, чтобы при необходимости быстро посмотреть.

Смотрим код элемента

Сохраненная секретная информация в веб-обозревателе, всегда отображается в графах в виде точек (звездочек) при входе на любой запороленый ресурс. Путем внесения изменений в код элемента можно добиться отображения строки в текстовом режиме.

Выполните следующие шаги:

1. В любом браузере пройдите к своей учетной почтовой записи, затем осуществите выход (если она открыта).

Как посмотреть пароль в других браузерах:

1. В правом углу открываете меню, затем «Настройки».
2. Входите в раздел защиты и находите там «Сохраненные пароли».

1. С левой стороны экрана находите меню, в появившемся перечне нажимаете на настройки.
2. Далее переходите к пункту «Безопасность».
3. В настройках увидите графы «Пароли» и «Управление сохраненными паролями».
4. Обнаруживаете требуемый сайт и запрашиваете показ.

1. В браузере справа увидите кнопку «Сервис» (подразумевается «Настройки»).
2. Затем жмите на «Свойства браузера».
3. В возникшей вкладке переключаетесь на «Содержание».
4. В разделе «Автозаполнение» вам надо нажать на иконку «Параметры», затем – «Управление паролями».

Восстанавливаем пароль

К сожалению, не все юзеры включают функцию сохранности паролей и автоматического заполнения. Порой требуется войти в свою почту через чужой ПК. В подобных ситуациях остается попытаться вспомнить комбинацию либо подобрать интуитивно. А проще всего поменять пароль на новый через опцию восстановления.

Следующим шагом вы вбиваете в соответствующую графу логин и верное окончание (@майлl.ру, outlook.com, @bk.ru, @gmail.com и др.).

Вам предложат 2 варианта действий:

• подтвердить через мобильный телефон;
• ответить на секретный вопрос.

Подобрав вариант, дальше действуйте согласно направлениям системы.

Мы выберем способ с телефоном. Напротив него ставите галочку, дописываете номер своего мобильного. После этого жмите на «Ввод».

Сразу же на сотовый приходит СМС с кодом, который переписываете в строку на экране.

Подтверждаете свою личность и придумываете новый пароль.

Длина — это главное

В отличие от многих других случаев, для пароля длина — это главное. Пароли длиной до шести символов включительно, составленные из 95 ASCII-символов (26 букв латинского алфавита в обоих регистрах, 10 цифр и 33 служебных символов), взламываются методом полного перебора («грубой силы») на обычном персональном компьютере при помощи «числодробилки» современной видеокарты буквально за считанные минуты. Но добавление даже одного–двух символов уже серьёзно усложняет задачу, удлиняя время перебора до нескольких дней и даже месяцев.

Однако длина — пусть и главный, но далеко не единственный критерий оценки стойкости пароля. Принципиальное значение имеет отсутствие какого-то предсказуемого шаблона в самом наборе и неслучайности в последовательности символов пароля. Мера непредсказуемости появления таких символов носит название «информационной энтропии», и эта величина, рассчитываемая в битах энтропии, позволяет со значительной степенью точности оценить сложность пароля. Так, энтропия на один символ для пароля из всех ASCII-символов составит порядка 6,56 бит; таким образом, сложность 6-символьного пароля будет составлять 39,36 бита энтропии, 7-символьного — уже 45,95 бит, а 8-символьного — 52,48 бит.

Чтобы взломать пароль 52-битной сложности методом перебора, потребуется количество попыток, равное 2 в 52-й степени. При использовании пары современных видеокарт класса GeForce GTX 570, способных подбирать по 1,5 миллиарда паролей в секунду, перебор всех возможных комбинаций займёт примерно пару месяцев непрерывной работы, что, в общем, и даёт представление о стойкости такого пароля.

Однако это касается исключительно паролей, не содержащих каких-то предсказуемых шаблонов, то есть сгенерированных машинно, с теоретически максимальной энтропией. Для поведения же человека типична предсказуемость, поэтому при составлении пароля он подсознательно будет использовать какие-то знакомые сочетания и комбинации цифр, символов и букв. Непроизвольно вспоминаются памятные даты, дни рождения, имена дорогих людей, названия знакомых мест и предметов.

На деле это означает значительно большую уязвимость, поскольку метод «грубого подбора» всегда применяется в комбинации с другими способами взлома, в частности со словарным подбором. При этом использование известных масок и шаблонов значительно упрощает задачу. Помимо обычных словарей и словарей реальных пользовательских паролей, «утёкших» со взломанных сайтов, широко известны маски на подстановку отдельных букв или добавление чисел, популярные числовые последовательности — шаблоны дат, телефонов, индексов, номеров социального страхования, а также многие другие уловки, напрасно кажущиеся их авторам чрезвычайно оригинальными.

По оценкам Национального института стандартов и технологий США (NIST), энтропия первого символа из букв нижнего регистра и цифр в паролях, придуманных человеком, составляет 4 бита, последующих семи — 2 бита, а применение верхнего регистра и служебных символов добавляет ещё 6 битов, что в сумме даёт всего 24 бита, то есть в два с лишним раза меньше по сравнению с теоретическим максимумом для заданного набора символов и длины. То есть время подбора такого пароля даже методом «грубой силы» уменьшается вдвое, в реальности же «гибридная» атака позволит злоумышленнику добиться успеха намного быстрее.

И здесь мы снова возвращаемся к длине: сложность пароля длиной 14 символов теоретически составит 91,84 бита, а длиной 20 символов — уже 131,2 бита, и на взлом таких паролей только методом перебора при существующих вычислительных мощностях уйдёт несколько десятков, а то и сотен лет. Гибридные методики, разумеется, значительно снижают стойкость подобных кодов, а «человеческий фактор» делает их ещё уязвимее. Тем не менее длина делает своё дело: для обычного пользовательского пароля, даже если в нём есть не слишком явные шаблоны, рекомендуемое количество символов на сегодня должно быть не менее 14. Такой пароль будет намного безопасней, чем «суперстойкие» когда-то пароли из 6–8 символов.

Восстановление доступа к электронной почте

По тем или иным причинам доступ к электронной почте может быть утрачен. Для его восстановления можно воспользоваться инструментами, специально предусмотренными для подобных ситуаций. Это может быть ответ на кодовый вопрос, который заполняется при регистрации, или восстановление пароля через мобильный телефон (но для этого требуется привязать номер к аккаунту в почте).

В случае, если восстановить доступ самостоятельно не удалось, можно обратиться в техническую поддержку или создать новый логин и пароль для почты. Правда, в этом случае будут утеряны все контакты и переписка, хранящиеся на старом почтовом ящике.

Где сохранять пароли

Но придумать такой сложный пароль мало, важно его не потерять и не забыть. А довольно сложно всегда держать в голове набор букв, цифр и знаков препинания

Поэтому нужно создать специальное место, где вы можете подсмотреть свой пароль. Записывать в блокнот или листик (обязательно бумажный носитель), и носить его при себе. Желательно не указывать, откуда именно этот пароль.  Хранить можно и на компьютере, но замаскировав: напишите в текстовом файле пароль, потом сделайте скриншот и сохранить в отдельном месте (на флешке). Можно сохранить в текстовом файле, но при этом изменив его разрешение: исправьте расширение на jpg и компьютер будет отображать файл как картинку. Но чтобы его просмотреть, нужно будет поменять расширение обратно. Использовать специальные программы для запоминания паролей (к примеру, Kaspersky CRYSTAL). Все данные зашифрованы и вы сможете получить доступ только указав пароль от программы. Останется запомнить всего 1 пароль, и вы будете в безопасности. На некоторых сайтах можно придумать «секретный вопрос», с помощью которого вы сможете восстановить пароль. К нему тоже стоит относиться серьезно – не используйте заготовленные вопросы, лучше установите свой. Спросите то, что знаете только вы и ваши близкие.

Но иногда совсем не обязательно использовать такие методики, так как сделать логин и пароль супер-секретными нужно не каждому. Если вы не работаете в правительстве и других подобных организациям, можно немного расслабиться и уменьшить требования к логину и паролю.

Пароль для Госуслуг, пример

Не стоит придумывать простой пароль типа своей даты рождения или такой, как 12345, это взламывается моментально. Лучше использовать

Рис. 5.0. Используем генератор для пароля на сайте Госуслуг. Пароль лучше записать в записную книжку.

Можно

• в указанном выше генераторе поставить галочки, чтобы использовать цифры, прописные буквы, строчные буквы и спец. символы (красная цифра 1 на рис. 5.0);
• задать  в качестве длины пароля цифру 8 (цифра 2 на рис. 5.0);
• нажать на кнопку “Создать пароль” (3 на рис. 5.0);
• получаем не один пароль для Госуслуг, а варианты паролей на выбор. Кстати, в предложенные пароли можно самостоятельно внести небольшие изменения. Пароль лучше записать или сохранить, например, в своем браузере.

Предложенные варианты надежны, но запомнить такой пароль невозможно, если не записать.

Рис. 5. Создаем пароль для входа на сайт Госуслуги

При вводе пароля появятся рекомендации, что пароль должен быть не менее 8 символов, а также уровень надежности пароля. Желательно, чтобы при вводе пароля появилась надпись зеленого цвета «Надежный».

Один и тот же пароль надо ввести 2 раза (рис. 5) и нажать на синюю кнопку «Готово». Появится сообщение: «Регистрация прошла успешно. Через 3 секунды вы перейдете обратно на портал».

Этот пароль иногда называют кодом ЕСИА, что означает пароль для входа на портал Госуслуг. Его не надо никому сообщать.

Поздравляю, первый шаг для регистрации в Госуслугах сделан! У Вас теперь есть на портале Госуслуг упрощенная учетная запись. И появился доступ к услугам, НЕ требующим обязательного подтверждения личности. Количество таких услуг ограничено.

Доступ к информации по налогам, по пенсии и к большинству других необходимых услуг появится только после подтверждения личности, то есть, нужна на сайте Госуслуги полная регистрация.

На портале Госуслуг сообщается, что:

Дополнительные инструменты безопасности

Кроме главных средств защиты личных данных, существуют дополнительные инструменты. Они, как и главный пароль, поставленный на телефоне Андроид, препятствуют постороннему вторжению на устройство. Вспомогательные параметры безопасности настраиваются параллельно с установкой пароля. Это:

• Отпечаток пальца;
• Блокировка с помощью голосовой команды;
• Распознавание лица;
• Сканирование сетчатки глаза.

Возможность применения того или иного инструмента зависит от модели телефона. Отпечатки пальцев добавляются в разделе защиты личных данных — блок «Биометрия». Следует поднести палец к сканеру, находящемуся на задней крышки смартфона и несколько раз приложить его разными сторонами, убирая после каждой вибрации. Когда устройство отсканирует отпечаток, он будет сохранен и на экране появится сообщение о его успешном добавлении. Можно добавить отпечатки разных пальцев. Теперь телефон разблокируется только когда пользователь приложит палец к сканеру. Иногда одного прикосновения недостаточно, потребуется повторить прикладывания 3 – 4 раза. В случае неудачного распознавания отпечатка, что тоже может быть, потребуется ввести базовую защитную комбинацию (пароль, цифровой код или графический ключ). Лучше периодически обновлять отпечаток.

Разблокировка голосом.

Активировать смартфон можно с помощью голосовой команды. Для установки этого варианта защиты потребуется:

1. Открыть настройки.
2. Перейти в раздел «Google».
3. Нажать на панель » Сервисы в аккаунте».
4. Выбрать блок «Настройки, Ассистент и голосовое управление».
5. Кликнуть по вкладке «Голосовой ввод».
6. Перейти в раздел «Voice Match».
7. Записать образец голоса, трижды произнеся фразу «Ok Google».
8. Включить функцию «Разблокировка с помощью Voice Match».

Теперь зайти в устройство можно будет сказав «Ok Google». Такой вид защиты менее надёжен. Это второстепенный способ настройки безопасности. В случае нескольких неудачных попыток разблокировки телефона с помощью голосовой команды этот способ будет недоступен.

Подробнее о том, как разблокировать экран телефона читайте в статье

Рекомендуем: Алиса на Android: полный обзор приложения

Правила составления пароля

В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:

1. Избегайте простых комбинаций. В частности:

• логических последовательностей — abcde, 1234;
• клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. — asdfg, qscwdv.

2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».

3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.

4. Не указывайте один и тот же ключ для авторизации на разных сайтах. Лучше при регистрации указывать новый пароль. Так вы избавите себя от риска потерять сразу два аккаунта в случае взлома.

5. Не вводите русские слова в английской раскладке (пример: вход — d[jl). Эту хитрость хакеры уже давно прознали (какой бы вы сложный «словесный пируэт» не выдали под видом латинских букв). Они включают подобные словосочетания в специальные словари для подбора.

Где хранить логин и пароль для почты?

Помимо создания логина и пароля для почты, вам наверняка придется регистрироваться и на других сервисах, также логин и пароль могут потребоваться при входе в вашу учетную запись на рабочем компьютере. Весьма актуальным в данной ситуации становится вопрос о том, как и где хранить подобную информацию, так как удержать ее в голове достаточно сложно. Итак, чтобы не забыть ваши регистрационные данные следует:

• Записать пароль и логин на бумажный носитель. Правда, в этом случае вам придется всегда носить данные с собой, и если вы их потеряете, придется немало потрудиться, чтобы восстановить доступ к сервисам.
• Создать на компьютере текстовый документ, в котором будут указаны пароли и логины к различным сервисам. Чтобы они не стали известны всем, кто имеет доступ к вашему ПК, измените расширение. Например, .txt можно поменять на .jpg. В этом случае файл будет отображаться как картинка, и чтобы получить доступ к информации в нем, придется сначала изменить расширение.
• Чтобы не хранить логины и пароли на компьютере, можно скопировать файл на флэш-карту и использовать ее по мере необходимости.
• Можно воспользоваться специальным программным обеспечением для хранения паролей. Так все данные окажутся в одном месте, и чтобы получить к ним доступ, вам придется запомнить только один шифр.

Регистр

Обратите внимание на то, что зачастую формы для ввода «пассвордов» чувствительны к регистру. Иными словами, они различают строчные и прописные буквы

Это прекрасная возможность разнообразить вашу секретную комбинацию.

Придумывая надежный пароль, старайтесь сочетать не только цифры с буквами и специальными символами, но еще и чередовать строчные и прописные. Такой придем помогает усложнить задачу злоумышленникам. Главное, сами не забудьте, где какая буква в каком регистре стоит.

Рекомендуется самую первую букву делать заглавной, а далее проводить чередование по принципу «через один». Подобного рода прием поможет самим не запутаться в придуманном вами пароле. Так что учтите данный совет. Какой пароль надежнее? Тот, в котором используется разнообразные регистры при написании. Без этой особенности обойтись можно, но нежелательно.

Переходим к настоящему взлому. MITM-атаки

MITM (Man-in-the-middle) – атаки типа «человек посередине». Чаще всего для перехвата паролей и кук (cookies) с помощью атак этого типа используют снифферы вроде Intercepter-NG.

Перехваченные данные позволяют заходить в чужие аккаунты, видеть загруженные файлы и т.д. Кроме того, приложение позволяет принудительно удалить куки пользователя, заставив его повторно пройти авторизацию.

Раньше инструмент позволял перехватывать даже пароли от iCloud. Но разработчики Apple уже пофиксили это.

Другие способы перехвата трафика (в том числе паролей) также существуют. Даже если это пароли от HTTPS-ресурсов. Главное, чтобы устройство жертвы находилось в той же Wi-Fi-сети, что и устройство хакера.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.

Пример:

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

Остальные меры безопасности

Помимо хорошего пароля необходимо использовать антивирус на компьютере. А также не рекомендуется ставить галочку напротив «Запомнить пароль», если игрок входит с ноутбука или ПК не из дома.

Важно знать, что обычно просто так не взламывают аккаунты. Это делают либо целенаправленно (если друг игрока знает логин или код, то он может попытаться взломать его), либо с помощью рассылки троянов

Последнее делается ради «Авось чего крупного поймаем».

От массовой рассылки может спасти антивирус с установленной и активной лицензией.

Если пользователь играет с незнакомыми командами, то для него лучшим вариантом будет скрыть свой логин в игре. Если же хакеры взломают сервис-центр Стим и украдут профили пользователей, то сами игроки ничего сделать не смогут. За безопасность игровой площадки отвечают ее разработчики.

Важно! Желательно не оставлять информацию, которую вводили с карточек для покупок. Так как при взломе игровой площадки деньги могут быть выведены со счетов игроков на карточках

Ради этого и взламывается Стим хакерами. А вернуть потом и доказать это будет очень сложно.

Зачем придумывать красивый логин

Можно, конечно, использовать любые сочетания букв и цифр, ведь главное ваш талант. Но…

1. Вам будет сложно запомнить свой логин. Каждый раз вы будете пытаться вспомнить, как именно пишется ваш ник и какая последовательность цифр использовалась.

2. Заказчики часто видят только ваш логин (на биржах и форумах). Сложно произвести впечатление специалиста, если вы значитесь как «Светик-семицветик18». Иногда именно ваши имя играет решающую роль.

3. Заказчики с большей охотой будут обращаться к фрилансеру, ник которого они помнят наизусть. Если им легко его вспомнить, они просто вобьют его в поиск и напишут письмо.

4. Нужно работать над своим брендом с самого начала, так что нужно сразу продумать шаги наперед. Под каким именем вы хотите войти в историю?)

5. В некоторых сферах деятельности заказчики выбирают исполнителя по логину

Это показывает его оригинальность и креативность, что очень важно в веб-райтинге и особенно в нейминге

Как сделать красивый ник?

Эти советы подскажут вам, как написать прикольные и красивые логины, не нарушая условия их составления, предусмотренные сервисом.

1. Выясните на сайте, где создаёте аккаунт, какие можно использовать символы в логине, а какие нельзя. Обычно предоставляется стандартный символьный набор: латинские литеры и буквы. На некоторых сервисах также допускается использование знаков «точка» и подчёркнутая линия.

2

Обращайте внимание на диапазон допустимой длины ника. Какой ни был бы он для вас хороший, но если его длина меньше или больше оговоренной, задействовать не получится

3. Чтобы быстро запомнить никнейм, при его составлении берите за основу имя, фамилию, дату рождения, клички своих питомцев и т.д.

4. Если придуманный вами ник уже кем-то занят, сделайте перевёртыш. Например, Dima — Amid, Sanya — Yanas.

5. Желаете создать логин, производящий определённое впечатление о вас? Подойдите к решению задачи творчески: двигайтесь в направлении передачи желаемого смысла, стиля, какой-то эмоции. К примеру, интригующие ники для девушки на сайте знакомств — Vkusnyashka, Klubnichka; угрожающие для онлайн-игр — terminator, killer, groza, black_monstr.

6. Можно внедрять в никнейм элементы ребусов, в которых цифры и сокращения обозначают слова и словосочетания: U2girl, dev4onka, 4fun.

7. Если же все вышеперечисленные советы не подходят, попытайтесь «рассмотреть» свой псевдоним в чём угодно — в явлениях природы, событиях, мемах, названиях утилит и т.д.

8. Если вы регистрируете аккаунт на каком-либо сайте для ведения бизнеса, деловой переписки, беседы с клиентами, для большей представительности используйте в качестве логина свою фамилию.

О том, как создаются логины при помощи специального онлайн-генератора, можно прочитать здесь.