Как создать надежный пароль

Как придумать сложный пароль?

Есть несколько эффективных способов придумать надежный пароль:

• Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т.п.)

• Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».

• Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
• Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
• Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
• Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.

Если придумать пароль не получается, воспользуйтесь генераторами паролей:

Как придумать логин

Ни одна регистрация на сайте не проходит без использования логина. Логин – набор символов (букв или цифр), означающих ваше имя в сети. Логин вводится вместе с паролем для дальнейшей авторизации. Подходить к подбору логина нужно основательно.

Если логин будет использоваться для работы, желательно указать настоящее имя и фамилию (Petr-Ivanov, Petr_Ivanov, Petr.Ivanov). Такой логин уже занят? Добавьте отчество. И такой вариант недоступен? Присоедините к имени название профессии, можно в сокращенном виде. Например: Alexei-Pirogov-PR, Vasiliy-Toropov-photo.

Если логин нужен для личных целей, можно:

• Придумать логин, используя любимое слово или фразу, имя известного человека, персонажа, название музыкальной группы.
• Вспомнить о хобби и придумать логин, основываясь на предпочтениях мира искусства и техники.
• Составить логин из слов любого иностранного языка.
• Применить зеркальный способ и напечатать имя наоборот.
• Воспользоваться генератором логинов.

Генератор пароля

Пароль — тот случай, когда размер имеет значение

Опустим про «каждый сотый пароль в мире — это qwerty, password и 123456» и статистику про ежегодный взлом миллиардов таких паролей. Все это хоть и непроверенные, но очевидные факты. Но они не заставляют ставить надежные пароли, это же все не про тебя. Так, видимо, думали и крупные компании.

В Google стажировался студент из Индии, который смог получить доступ к спутнику компании через административную панель, просто оставив поля ввода логина и пароля пустыми. Еще один популярный пароль там, где можно не ставить пароль вообще.

Данные более 14 миллионов избирателей штата Техас в США стали доступны в режиме онлайн просто потому, что сервер защитили паролем «texas».

Сотрудники Организации Объединенных Наций хранят документы в Trello и Google Docs, которые не защищены паролем. По ссылкам они становятся доступны всем желающим.

А чем думала компания «Нутелла», советовавшая своим подписчикам использовать в качестве надежного пароля слово Nutella вообще не ясно. (https://twitter.com/NutellaGlobal/status/992027051765981184)

Каким должен быть надёжный пароль

Были времена, когда пароль наподобие «Pa55w0rd» было тяжело взломать. Когда такие комбинации стали подбираться моментально, стали рекомендовать пароли с спецсимволами, но и комбинация «P@$5w0rd» подбирается за несколько часов.

Сейчас, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и потребуется уже тысяча лет. 14 символов — 42 тысячи лет. 15 символов — 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать хакерам удачи и терпения.

Как создавать надёжные пароли

Очевидно, даже длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать случайные наборы символов, но человеческий мозг не силён в этом деле и неизбежно обращается к каким-то датам, событиям и подобным комбинациям.

Для начала, используйте разные пароли и секретные вопросы для нескольких важных аккаунтов. Сложите две, известные только вам даты, вставьте между ними любимое слов — пароль из 16 символов готов.

Не делайте паролем одно имя. Сделайте длинное слово сложив имена ваших животных, друзей, родителей в случайном порядке и вставив специальные символы в качестве разделителей.

Общедоступные номера, вроде телефона, дома, почтового индекса или дня рождения точно не подойдут. Дата вашей поездки в Турцию вместе с городом прибывания — уже лучше.

Не используйте одно, даже длинное и красивое слово из популярных словарей, они все уже давно в базе подбора. Даже традесканция и промискуитет, да.

Как хранить пароли

Лучше — в голове. В крайнем случае — используйте мастер-пароль. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.

Для этого есть различные сервисы и уже некоторые браузеры (Яндекс.Браузер) или операционные системы (связка ключей в macOS) встраивают такой функционал

При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно

Ну лучше держите в голове, по крайней мере самые важные.

Минусы менеджеров паролей

Первый аргумент противников заключается в том, что злоумышленник получит доступ ко всем конфиденциальным данным человека, если взломает приложение. Это правда – при взломе вы лишитесь всего и сразу. Каждый пароль, адрес электронной почты, платежные данные и паспорта утекут в руки преступников. Поэтому разработчики подобных программ внедряют сложные мультифакторные системы защиты. 

Второй аргумент заключается в том, что для работы с менеджером паролей нужно запомнить мастер-пароль. Забыв его, вы потеряете доступ к учетной записи. Это не так – мастер можно восстановить, используя аварийные коды, но суть аргумента ясна. Люди боятся хранить все яйца в одной корзине. 

И третий аргумент. Есть ряд пользователей, которые считают, что пароли, создаваемые с помощью менеджеров, на деле не такие уж сложноподбираемые. Якобы набор слов проще запомнить человеку, но сложнее подобрать роботу. Хотя уже не раз было доказано, что степень подбираемости кода зависит от количества символов и их разнообразия.

Как не рассекретить пароль

Мало придумать надёжный пароль – нужно ещё соблюдать осторожность, чтобы не раскрыть его для хакеров. Хранить пароли в голове – это первый шаг

Но этого мало, потому что хакеры могут перехватить их в момент ввода. Чтобы сохранить свои пароли в тайне, попробуйте:

Создать новый пароль для каждого важного сервиса.
Включить двухфакторную аутентификацию везде, где есть эта опция.
Не сохранять пароли в браузере.
Не вводить пароли на сайтах без SSL-сертификата.
Никому не доверять и не называть пароль. Даже друзьям

Даже родителям.
Менять пароль каждый раз, когда кажется, что его могли украсть. В остальных случаях менять пароль не реже, чем раз в 6 месяцев.

Шаг 1. Создайте надежный пароль

Это поможет вам:

• защитить личные данные;
• сохранить конфиденциальность своих писем, файлов и других материалов;
• предотвратить несанкционированный доступ к аккаунту.

Требования к паролям

Пароль должен содержать не менее 12 символов. Это может быть любая комбинация букв, цифр и других символов (стандарта ASCII). Надстрочные знаки и символы с надстрочными знаками не поддерживаются.

Вы не сможете установить пароль, который:

• слишком прост, например «password123»;
• был установлен в вашем аккаунте ранее;
• начинается или заканчивается пробелом.

Советы по созданию надежного пароля

Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать.

Используйте уникальный пароль

Придумайте разные пароли для своих аккаунтов – особенно для тех, которые крайне важно защитить (например, для электронной почты и интернет-банкинга). Использовать один и тот же пароль для важных аккаунтов рискованно

Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес

Использовать один и тот же пароль для важных аккаунтов рискованно. Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес.

Совет. Если вам сложно запомнить несколько паролей, вы можете управлять ими с помощью специальных инструментов.

Придумайте длинный и запоминающийся пароль

Чем длиннее пароль, тем он надежнее. Рекомендуем придумать пароль длиной не менее 12 символов. Вот несколько вариантов длинных паролей, которые будет легко запомнить:

• строка из песни или стихотворения;
• цитата из фильма или речи выдающегося человека;
• цитата из книги;
• значимая для вас фраза;
• аббревиатура (например, из первых букв каждого слова в предложении).

Не используйте пароли, которые легко угадать:

• если человек знает вас;
• потому что в них использована общедоступная информация о вас (например, из соцсетей).

Избегайте личных данных и общеупотребительных слов

Не используйте личные данные

Не создавайте пароль на основе информации, которая может быть известна другим и которую легко найти. Примеры:

• ваш псевдоним или инициалы;
• имя вашего ребенка или домашнего животного;
• дни рождения или другие важные для вас даты;
• название вашей улицы;
• цифры из вашего адреса.

Не используйте общеупотребительные слова

Не используйте простые слова, фразы и наборы символов, которые легко подобрать. Примеры:

• Очевидные слова и фразы, например password (пароль) или moyparol.
• Естественные последовательности символов, например abcd или 1234.
• Последовательности символов на клавиатуре, например qwerty или asdfg.

Безопасное хранение паролей

Создав надежный пароль, позаботьтесь о его безопасности.

Храните записанные пароли в надежном месте

Если вам требуется записывать пароли, чтобы не забыть их, не оставляйте их в свободном доступе, например на столе или мониторе. Храните эти записи в месте, известном только вам, или под замком.

Используйте диспетчер паролей

Если вам сложно запомнить много разных комбинаций, воспользуйтесь диспетчером паролей

Ознакомьтесь с отзывами о подобных программах, обратите внимание на репутацию разработчика и выберите инструмент, который вам подходит

Вы также можете сохранять пароли в аккаунте Google.

Шаг 2. Примите меры на случай взлома

Если вы укажете свой номер телефона и адрес электронной почты, мы сможем сообщать вам о подозрительной активности в аккаунте.

Добавьте резервный адрес электронной почты

1. Откройте страницу Аккаунт Google.
2. На панели навигации слева выберите Личная информация.
3. В разделе Контактная информация нажмите Электронная почта.
4. Выберите параметр Добавьте резервный адрес электронной почты.

Добавьте резервный номер телефона

1. Откройте страницу Аккаунт Google.
2. На панели навигации слева выберите Личная информация.
3. В разделе Контактная информация нажмите Телефон.
4. Нажмите Указать номер телефона.

Вот для чего это нужно:

• если кто-то использует ваш аккаунт, вы получите предупреждение;
• если ваш пароль станет известен посторонним, вы сможете восстановить доступ к аккаунту;
• если вы забудете пароль или не сможете войти в аккаунт по другой причине, то все равно получите доступ к нему.

Примеры пароля для Госуслуг

В соответствии с требованиями портала, составим следующие пароли:

• $V1aD_PetroV$
• NaVaLny_vs_PutLin_(0:2)
• *Ivan0v_Ivan@1980*
• Pavel@Durin85
• LaGutenKo_2018!
• SleSar_Petrenk0!
• 1VlaDimir*i*Dim0n

Большое количество юридических компаний и физических лиц пользуются услугами портала Госуслуги

Именно поэтому особенно уделяется внимание безопасности данных. При регистрации пользователи указывают свои личные данные, доступ к которым ограничен для других лиц

Кроме этого на сайте можно производить оплату различных услуг, поэтому вопрос безопасности является первостепенным.

В первую очередь для безопасности своих средств и данных необходимо ввести пароль, который будет соответствовать всем правилам, предъявляемым порталом. Но бывают случаи, когда пароль не соответствует требования безопасности сайта Госуслуги.ру. Какой пароль необходимо придумать для данного портала?

У пользователей иногда случается проблема при регистрации, так как сайт не принимает пароль. При регистрации на сайте Госуслуг можно получить сообщение «Пароль не соответствует требованиям безопасности». Таким образом, система сообщает вам, что пароль слишком простой и не отвечает всем требованиям безопасности. Ваша учетную запись не будет иметь полную безопасность. В данной статье рассмотрим, какой должен быть пароль на Госуслугах, как требования предъявляются к паролю, а также как сгенерировать пароль на портале.

Безопасность пароля пользователя

Исследования показывают, что около 40 % всех пользователей выбирают пароли, которые легко угадать автоматически. Легко угадываемые пароли (123, admin) считаются слабыми и уязвимыми. Пароли, которые очень трудно или невозможно угадать, считаются более стойкими. Некоторыми источниками рекомендуется использовать пароли, генерируемые на стойких хэшах типа MD5, SHA-1 от обычных псевдослучайных последовательностей, по алгоритмам вида.

В конце 2017 года корпорация SplashData опубликовала 100 самых ненадежных паролей года. Первое место, уже 4 год подряд, занимает пароль — 123456. Его используют около 17% пользователей сети Интернет.

Пароли в BIOS (UEFI)

Защита BIOS/UEFI

В BIOS/UEFI используется три типа паролей:

1. User Password – дает право доступа к просмотру настроек BIOS без возможности их изменения.
2. Administrator (Supervisor) Password – дает право на доступ ко всем настройкам утилиты управления BIOS/UEFI.
3. Password on boot – позволяет включить запрос пароля до загрузки операционной системы.

Чтобы установить один из видов паролей, зайдите в раздел Security (Безопасность) утилиты настройки BIOS/UEFI, присвойте этим элементам значения Set, Enabled или Installed и введите код безопасности в открывшееся поле. Для сохранения настройки и выхода из BIOS нажмите F10.

Следует учитывать, что названия разделов и элементов могут отличаться в зависимости от производителя и версии прошивки.

Смысл установки первых двух типов паролей заключается в том, чтобы предотвратить постороннее вмешательство в настройки BIOS/UEFI. Благодаря такой защите неквалифицированные пользователи не смогут нарушить работу компьютера, а злоумышленники – загрузить компьютер с внешнего носителя и получить доступ к данным на жестком диске.

С одной стороны, пароль, установленный в BIOS/UEFI, обеспечивает более высокий уровень безопасности, чем пароль на входе в Windows. А с другой стороны, на большинстве стационарных компьютеров и некоторых ноутбуках его довольно легко сбросить: достаточно вынуть элемент питания CMOS из материнской платы на 5-10 секунд. В результате настройки базовой системы откатятся к заводским, и защита исчезнет.

Пароль на жесткий диск (SSD и HDD)

Парольная защита жесткого диска на аппаратном уровне обеспечивает максимальную безопасность данных, сопоставимую с шифрованием. Получить к ним доступ без ввода пароля не получится, даже если извлечь диск из компьютера и подключить к другому.

Такой способ защиты, особенно на современных накопителях, довольно устойчив к взлому – никаких инженерных паролей и прочих легальных методов его обхода не существует. Это надежно, но и опасно: если вы сами забудете пароль от жесткого диска, не поможет даже перепрошивка последнего – данные на нем будут потеряны безвозвратно. Поэтому используйте этот метод только тогда, когда польза перевешивает риск.

Установка пароля на жесткий диск поддерживается некоторыми версиями BIOS. Искать эту опцию также следует в разделе Security (Безопасность), и называется она «HDD Password» или «Hard Disk Password».

Универсальный способ создания надёжного пароля

Этот метод объединяет почти все вышеописанные, но вместе с тем он лёгкий для запоминания и подходит для всех сервисов.

1. Первая и постоянная часть — одно слово. Выберите его и напишите его по русски, но с латинской раскладкой. Например, приведенное выше слово «кроссинговер» в таком варианте будет «rhjccbyujdth».
2. Вторая часть — переменная. Она состоит из полного или частичного названия сервиса (как с начала, так и с конца слова, буквы слева-направо или с рава налево). Например, «yandex», «yand», «ndex», «dnay», «xedn». При этом сокращение название сервиса должно быть для всех сайтов одинаковым.
3. Т.к. многие сайты требуют использовать буквы и цифры то нужно добавить их. Это может быть одно конкретное число (например, год вашего рождения). Или можно использовать количество букв в полном названии сервиса. Так, в «yandex» это цифра будет «6», а для «facebook» это цифра будет «8».Можно пойти другим числом и использовать количество гласных или согласных. И вводить как одно из получившихся чисел, так и оба: подряд или через тиреМожно пойти более сложным путем. Цифры писать перед и после всего пароля или его какой-то части (например, переменной). Например, год своего рождения перед переменной частью, а количество букв в названии сервиса — после.
4. Для усложнения надо также использовать заглавные буквы и символы. Например, каждое слово с заглавной буквы, а в конце один или несколько символов.

• RhjccbyujdthGosuslugi9!
• RhjccbyujdthGosu9!
• Rhjccbyujdth+Gosuslugi9!
• Rhjccbyujdth!Gosuslugi9+
• Rhjccbyujdth!Gosuslugi9!
• Gosuslugi9Rhjccbyujdth!
• RhJcCbYuJdTh+GoSuSlYgI9!
• RhjccbyujdthGosuslugi5-4 (тут пять согласных, 4 гласных)
• и т.п.

Шифр простой замены

Шифры замены — класс методов шифрования, существующий практически столько же, сколько и алфавит. Его суть состоит в замене букв другими буквами, числами или символами (отсылка к криптографии).

Не углубляясь в особенности и тонкости шифра, можно выбрать самый простой метод шифрования — тот, где заменяется каждая буква следующей за ней в алфавите. Для примера возьмем слова «cat» и «dog». Зашифровываем: за с в алфавите идет d (c=d), за a будет b (a=b), ну и за t следует u (t=u). Ta же формула и для второго слова: d=e, o=p, g=h. В результате получаем два шифра — dbu и eph.

Шифр простой замены букв (через две)

Как поменять пароль на Госуслугах

Если Вам не нравится код доступа или он слишком сложный, его можно поменять.

1. Войдите в аккаунт на Госуслугах через страницу АВТОРИЗАЦИИ >>

2. Перейдите в НАСТРОЙКИ >> учетной записи.

3. Перейдите в раздел «Изменить пароль». Вы попадете на страницу, где можно сформировать новый пароль для Госуслуг. Для этого введите свой старый код и новый повторите дважды. Подробное описание требований к паролям на Госуслугах находится ЗДЕСЬ >>

4. Нажмите на кнопку «Изменить», и все произойдет автоматически. Новый секретный шифр сохранен.Полная инструкция для смены пароля находиться ЗДЕСЬ >>

Например, это может быть получение загранпаспорта с электронным чипом (на 10 лет) или без чипа (на 5 лет), замена паспорта гражданина РФ, замена водительского удостоверения в связи с истечением срока его действия, регистрация транспортных средств, запись на прием к врачу, в детский сад, в школу, а также вопросы, связанные с пенсией, с налогами и т.д.

1. Упрощенная учетная запись 2. Пароль для Госуслуг, пример 3. Стандартная учетная запись 4. Подтвержденная учетная запись для полной регистрации 5. Подтверждение личности кодом из письма от Почты России 6. Подтверждение личности в МФЦ, Ростелекоме и с помощью КЭП 7. Подтверждение личной явкой на Почту России 8. Как входить на Госуслуги после регистрации 9. Как выйти с сайта Госуслуги 10. Куда обращаться?

Процедуру регистрации на портале Госуслуг также еще называют: пройти регистрацию, зарегистрироваться, зарегаться, создать (завести) личный кабинет госуслуг, электронный кабинет госуслуги, завести свой аккаунт, создать учетную запись.

Как зарегистрироваться на сайте Госуслуги? Пошаговая инструкция, приведенная ниже, включает 3 (три) этапа:

• упрощенная учетная запись,
• стандартная и
• подтвержденная учетная запись.

Чтобы иметь доступ ко всем возможностям, нужно пройти все три этапа и в итоге получить подтвержденную учетную запись.

Другими словами, один раз подтвердив свою учетную запись на сайте Госуслуг, Вы можете пользоваться потом тем же самым логином и паролем для входа на сайт ПФР.

Если нет своей почты, можно ее создать. Подробнее про то, как создать аккаунт (почту) в Яндексе, писала ТУТ.

Вместо почты можно указать номер своего мобильного телефона. При этом мобильный телефон у Вас должен быть под рукой, ибо на телефон автоматически придет SMS с кодом подтверждения. Этот код надо будет ввести на сайте Госуслуг, чтобы подтвердить, что Вы являетесь владельцем телефона.

Шифрование данных с помощью технологии BitLocker

BitLocker – встроенная в ОС Windows технология шифрования данных на носителях. До Windows 7 с помощью BitLocker можно было шифровать только тома жестких (HDD) и твердотельных (SSD) дисков, а с выходом «семерки» стало возможно защищать также съемные диски и флешки.

По умолчанию BitLocker предлагает два способа хранения и защиты ключа шифрования:

1. В системе с парольной защитой. Ключ генерируется из пароля и хранится на диске в виде файла или записи. Если вы забудете либо потеряете его, то потребуется много усилий, чтобы снять шифрование без утраты данных на носителе.
2. На смарт-карте. Ключ шифрования записывается на специальный носитель – смарт-карту, которая использует ПИН-код для расшифровки данных. Этот способ более надежен, так как устанавливает двухфакторную защиту. Да и запомнить короткий ПИН-код гораздо проще.

Windows 10 Домашняя (Home Edition) не поддерживает технологию BitLocker.

Как установить пароль на жесткий диск с помощью BitLocker на Windows 10

1. Откройте папку «Этот компьютер» и кликните правой кнопкой мыши по жесткому диску, который нужно зашифровать. Затем выберите из списка «Включить BitLocker».
2. В появившемся окне отметьте галочкой пункт «Использовать пароль для снятия блокировки диска». Введите и подтвердите кодовое слово, затем нажмите кнопку «Далее».
3. В новом окне появятся варианты места хранения ключа. Выберите подходящий (в моем случае «Сохранить в файл).
4. Далее появится еще одно окно, где вам следует выбрать место хранения файла с ключом. Выберите удобную для себя директорию и нажмите «Сохранить».
5. После сохранения файла вам будет доступна кнопка «Далее» в предыдущем окне. Нажмите ее.
6. Затем выберите подходящий вариант шифрования и нажмите кнопку «Далее».
7. В зависимости от версии ОС, может появиться еще одно окно, где снова нужно выбрать подходящий режим шифрования и нажать «Далее».
8. После этого откроется финальное окно с подтверждением вашего намерения зашифровать диск. Нажмите «Начать шифрование».

Процесс шифрования может занять от нескольких минут до нескольких часов. Если прогресс прервется, вам придется начинать все заново.

Подвожу итоги

Недопустимо легкомысленное отношение к созданию паролей, потому что простые пароли очень легко подбираются мошенниками, последствия чего могут быть непредсказуемыми.
Важно понимать, как создать пароль сложным, чтобы было легко запомнить, и чтобы он был надежным.
Схему создания паролей можно придумать самому, главное не забыть ее; важно придерживаться уникальности, чтобы нигде не вводить одинаковые пароли.
Самым лучшим и удобным способом для создания паролей служит использование специальной программы «Менеджер паролей.

Если вы желаете развиваться в познании своего компьютера и получать новости про разные фишки по работе с ним, которые не публикуются у меня на блоге, тогда жмите: .

Приглашаю поучаствовать в розыгрыше дорогого подарка за репост. С условиями проведения конкурса и результатами прошедших розыгрышей можно познакомиться здесь: ПЕРЕЙТИ ПРОЧИТАТЬ УСЛОВИЯ