Как придумать сложный, но запоминающийся пароль
Содержание:
- Требования к безопасности пароля
- Какие комбинации нельзя использовать в качестве пароля
- Правила создания паролей
- Памятные даты
- Шаг 1. Создайте надежный пароль
- Храните записанные пароли в надежном месте
- Используйте диспетчер паролей
- Шаг 2. Примите меры на случай взлома
- Как правильно создать логин и пароль
- Примеры пароля для Госуслуг
- Генератор при создании или восстановлении аккаунта
- Как взламывают пароли
- Какой должен быть пароль, чтобы его не взломали?
- Как сгенерировать пароль на Госуслугах
- Прописные и строчные латинские буквы для пароля Госуслуги
- Какие пароли ненадёжные
- Стандартная учетная запись
- Методы усложнения
- Как создать пароль и почему легкие пароли неэффективны?
- Итог: безопасный пароль за 6 шагов
Требования к безопасности пароля
Основные требования (от портала Госуслуг)
Поскольку основным и самым простым методом получения пароля является его «перебор» специальными программами, требования, которые предъявляет портал Госуслуг к паролю, являются обоснованными.
Чтобы система портала одобрила ваш пароль, необходимо чтобы он соответствовал некоторым требованиям:
- 8 и более символов. Пароль должен содержать минимум 8 символов.
- Прописные латинские буквы (D, E, F, G, J, K…). Большие буквы только английской раскладки клавиатуры.
- Строчные латинские буквы (d, e, f, g, j, k…). Маленькие буквы только английской раскладки клавиатуры.
- Цифры. В пароле должны обязательно присутствовать цифры.
- Знаки пунктуации (!?,.+-*/<_> и т. п.). В пароле должны обязательно присутствовать знаки пунктуации.
Дополнительные требования
Помимо основных требований, помните что:
- Нельзя использовать русские символы, то есть при составлении пароля раскладка клавиатуры должна быть переключена на английскую.
- Нельзя использовать повторяющиеся символы (Anna, 1998, AASSFF).
- Вы может использовать свое имя, фамилию, профессию, либо другие данные, хорошо вам знакомые, но не будьте слишком очевидными при составлении пароля. В случае, если злоумышленник владеет минимальной информацией о вас, он может использовать эти знания для упрощения подбора символьной комбинации.
- Не храните пароль на видном месте. Пароль не должен попасть в чужие руки.
- Не записывайте пароль так, чтобы можно было догадаться для чего он. Например, рядом с паролем не должно быть таких заметок: «Пароль», «Пароль для Госуслуг», «Госуслуги», «От сайта Госуслуг», «Вход на сайт» и т. п.
Какие комбинации нельзя использовать в качестве пароля
Помните таблицу по времени подбора, опубликованную выше – теперь взглянем на данные, полученные при анализе пострадавших при взломах социальных сетей и прочих сайтов.
Это список самых популярных используемых комбинаций в качестве доступа к аккаунтам. Не сложно догадаться, почему эти аккаунты были взломаны, верно?
Так же, не следует использовать в качестве пароля:
- Любые данные из аккаунта – Имя и Фамилия, например;
- Логин в качестве доступа;
- Свою дату рождения или близких родственников;
- Популярные слова из обихода.
Я намеренно не стал описывать такие методы генерации, как – первые буквы из детских стихотворений, графические ключи на клавиатуре и иную «экзотику». Пользуйтесь исключительно двумя описанными способами и ваши аккаунты будут в сохранности.
Правила создания паролей
Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.
- Логин и пароль не должны быть одинаковыми.
- Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
- Не рекомендуется использовать слова.
Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.
Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.
Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.
- Дата рождения (05041992) – будет взломан за 3 миллисекунды.
- Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
- Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
- На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
- Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.
Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля
Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук
Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “
l”
, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
Шаг 1. Создайте надежный пароль
Это поможет вам:
- защитить личные данные;
- сохранить конфиденциальность своих писем, файлов и других материалов;
- предотвратить несанкционированный доступ к аккаунту.
Требования к паролям
Пароль должен содержать не менее 12 символов. Это может быть любая комбинация букв, цифр и других символов (стандарта ASCII). Надстрочные знаки и символы с надстрочными знаками не поддерживаются.
Вы не сможете установить пароль, который:
- слишком прост, например «password123»;
- был установлен в вашем аккаунте ранее;
- начинается или заканчивается пробелом.
Советы по созданию надежного пароля
Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать.
Используйте уникальный пароль
Придумайте разные пароли для своих аккаунтов – особенно для тех, которые крайне важно защитить (например, для электронной почты и интернет-банкинга). Использовать один и тот же пароль для важных аккаунтов рискованно
Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес
Использовать один и тот же пароль для важных аккаунтов рискованно. Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес.
Совет. Если вам сложно запомнить несколько паролей, вы можете управлять ими с помощью специальных инструментов.
Придумайте длинный и запоминающийся пароль
Чем длиннее пароль, тем он надежнее. Рекомендуем придумать пароль длиной не менее 12 символов. Вот несколько вариантов длинных паролей, которые будет легко запомнить:
- строка из песни или стихотворения;
- цитата из фильма или речи выдающегося человека;
- цитата из книги;
- значимая для вас фраза;
- аббревиатура (например, из первых букв каждого слова в предложении).
Не используйте пароли, которые легко угадать:
- если человек знает вас;
- потому что в них использована общедоступная информация о вас (например, из соцсетей).
Избегайте личных данных и общеупотребительных слов
Не используйте личные данные
Не создавайте пароль на основе информации, которая может быть известна другим и которую легко найти. Примеры:
- ваш псевдоним или инициалы;
- имя вашего ребенка или домашнего животного;
- дни рождения или другие важные для вас даты;
- название вашей улицы;
- цифры из вашего адреса.
Не используйте общеупотребительные слова
Не используйте простые слова, фразы и наборы символов, которые легко подобрать. Примеры:
- Очевидные слова и фразы, например password (пароль) или moyparol.
- Естественные последовательности символов, например abcd или 1234.
- Последовательности символов на клавиатуре, например qwerty или asdfg.
Безопасное хранение паролей
Создав надежный пароль, позаботьтесь о его безопасности.
Храните записанные пароли в надежном месте
Если вам требуется записывать пароли, чтобы не забыть их, не оставляйте их в свободном доступе, например на столе или мониторе. Храните эти записи в месте, известном только вам, или под замком.
Используйте диспетчер паролей
Если вам сложно запомнить много разных комбинаций, воспользуйтесь диспетчером паролей
Ознакомьтесь с отзывами о подобных программах, обратите внимание на репутацию разработчика и выберите инструмент, который вам подходит
Вы также можете сохранять пароли в аккаунте Google.
Шаг 2. Примите меры на случай взлома
Если вы укажете свой номер телефона и адрес электронной почты, мы сможем сообщать вам о подозрительной активности в аккаунте.
Добавьте резервный адрес электронной почты
- Откройте страницу Аккаунт Google.
- На панели навигации слева выберите Личная информация.
- В разделе Контактная информация нажмите Электронная почта.
- Выберите параметр Добавьте резервный адрес электронной почты.
Добавьте резервный номер телефона
- Откройте страницу Аккаунт Google.
- На панели навигации слева выберите Личная информация.
- В разделе Контактная информация нажмите Телефон.
- Нажмите Указать номер телефона.
Вот для чего это нужно:
- если кто-то использует ваш аккаунт, вы получите предупреждение;
- если ваш пароль станет известен посторонним, вы сможете восстановить доступ к аккаунту;
- если вы забудете пароль или не сможете войти в аккаунт по другой причине, то все равно получите доступ к нему.
Как правильно создать логин и пароль
Поскольку сейчас возможности многих сайтов существенно возросли, пользователям приходится оставлять все больше и больше информации о себе.
Для того, чтобы она не попала в третьи руки очень важно правильно задать данные – придумать уникальное имя и, что гораздо важнее, создать сложный пароль, который нельзя подобрать. Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию
Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию.
Над именем пользователя думать стоит меньше всего – задавайте то, какое хотите.
Самое главное, чтобы оно не пересекалось с другими пользователями – и в этом случае система сама скажет, что имя занято.
С паролем дела обстоят несколько сложнее.
Вот некоторые советы, которые могут помочь в составлении кодовых слов:
- Помимо очевидной латиницы, старайтесь использовать буквы разного регистра, а также цифры. Это значительно усложнит пароль, делая разброс символов шире, и сложнее для взлома.
- Еще лучше, если в кодовом слове разные символы не будут идти подряд. Старайтесь делать как можно меньше одинаковых букв и символов в целом, чтобы пароль сложнее было подобрать.
- Количество символов старайтесь делать от 6-8. Это оптимальное количество, которое не получится взломать или подобрать без использования специальных программ.
- Не используйте стандартные комбинации букв и цифр – тип qwerty1234 или 1234qwerty. Несмотря на то, что с виду это сложные сочетания, их проверяют одними из первых. В идеале пароль должен представлять из себя фразу или слово без повторяющихся букв, несколькими заглавными, и несколькими цифрами.
- Для лучшего запоминания в качестве ключевых слов можно использовать названия любимых книг, групп или авторов. Если при этом добавить еще и цифры – то его будет весьма тяжело взломать.
Стоит сказать о том, что большая часть современных сайтов оборудована функцией диагностики сложности пароля.
Что это значит? В специальном окошке вам покажут его сложность и дадут рекомендации, если ключевое слово оказалось слишком простым.
Чаще всего регистрация просто не завершится, если оно имеет недостаточный уровень сложности – и поэтому придется добавлять заглавные буквы и цифры.
Примеры пароля для Госуслуг
В соответствии с требованиями портала, составим следующие пароли:
- $V1aD_PetroV$
- NaVaLny_vs_PutLin_(0:2)
- *Ivan0v_Ivan@1980*
- Pavel@Durin85
- LaGutenKo_2018!
- SleSar_Petrenk0!
- 1VlaDimir*i*Dim0n
Большое количество юридических компаний и физических лиц пользуются услугами портала Госуслуги
Именно поэтому особенно уделяется внимание безопасности данных. При регистрации пользователи указывают свои личные данные, доступ к которым ограничен для других лиц
Кроме этого на сайте можно производить оплату различных услуг, поэтому вопрос безопасности является первостепенным.
В первую очередь для безопасности своих средств и данных необходимо ввести пароль, который будет соответствовать всем правилам, предъявляемым порталом. Но бывают случаи, когда пароль не соответствует требования безопасности сайта Госуслуги.ру. Какой пароль необходимо придумать для данного портала?
У пользователей иногда случается проблема при регистрации, так как сайт не принимает пароль. При регистрации на сайте Госуслуг можно получить сообщение «Пароль не соответствует требованиям безопасности». Таким образом, система сообщает вам, что пароль слишком простой и не отвечает всем требованиям безопасности. Ваша учетную запись не будет иметь полную безопасность. В данной статье рассмотрим, какой должен быть пароль на Госуслугах, как требования предъявляются к паролю, а также как сгенерировать пароль на портале.
Генератор при создании или восстановлении аккаунта
Теперь разберемся, как работает автоматическая генерация кода в процессе регистрации. Откройте страницу https://www.gosuslugi.ru/ и нажмите «Зарегистрироваться». Заполните анкету с указанием фамилии, имени, мобильного номера или электронной почты. Еще раз нажмите «Зарегистрироваться».
Получите SMS с кодом подтверждения и введите его на сайте. Нажмите «Продолжить».
На следующем этапе необходимо создать пароль. Если вы уже придумали комбинацию, то впишите ее дважды. В табличке справа все пункты с правилами должны отметиться зеленым цветом. Чтобы воспользоваться помощью портала. Нажмите на ссылку «Сгенерировать пароль».
После успешной регистрации вы увидите уведомление. Через несколько секунд сайт автоматически отправит вас в личный кабинет. Сгенерированный образец отвечает всем требованиям портала. Если вам не понравится один вариант, то вы можете кликнуть на ссылку генерации несколько раз.
Сделать подобный пароль можно и во время восстановления доступа. Процедура схожа с регистрацией:
Никогда не храните пароли от важных аккаунтов на видном месте и не подписывайте названия сервисов, к которым они относятся.
Как взламывают пароли
Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.
Сколько займет подборка комбинации
Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!
Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.
Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.
Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени
Как взламывают пароли
Какие пароли ненадежные
Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.
Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.
Как происходит утечка комбинаций в сеть
В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.
Какой должен быть пароль, чтобы его не взломали?
Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :
- Минимальная длина используемого пароля должна составлять не менее 8 символов.
- В применяемом пароле рекомендуется использовать и строчные, и заглавные буквы.
- В пароле должны присутствовать и буквы и цифры.
- Рекомендуется добавлять в используемый пароль один или сразу несколько специальных символов, если конкретная интернет-платформа это допускает.
Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.
Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.
Как сгенерировать пароль на Госуслугах
Если у вас возникли какие-либо трудности при создании пароля, то можно воспользоваться генератором паролей для Государственных услуг. Что же означает генерация пароля на сайте Госуслуг? Система автоматически подбирает правильный пароль, который будет соответствовать всем требованиям безопасности. Такой пароль сразу пройдет проверку требований безопасности.
Для того чтобы сгенерировать пароль на сайте Госуслуг нужно выполнить следующие действия:
Во время регистрации учетной записи на сайте при вводе пароля необходимо нажать на кнопку «Сгенерировать пароль». Пароль обязательно нужно записать, чтобы не забыть.
Система автоматически создаст пароль для пользователя. После того как пароль будет сгенерирован, его необходимо скопировать и вставить в поле для ввода пароля. Далее появится оповещение, которое показывает, что пароль находится на проверке и отвечает требованиям безопасности.
Зачем нужна на сайте Госуслуги полная регистрация? Для того, чтобы упростить получение многих документов и массы полезной информации без длительных походов в соответствующие государственные учреждения, без очередей.
Например, это может быть получение загранпаспорта с электронным чипом (на 10 лет) или без чипа (на 5 лет), замена паспорта гражданина РФ, замена водительского удостоверения в связи с истечением срока его действия, регистрация транспортных средств, запись на прием к врачу, в детский сад, в школу, а также вопросы, связанные с пенсией, с налогами и т.д.
1. Упрощенная учетная запись 2. Пароль для Госуслуг, пример 3. Стандартная учетная запись 4. Подтвержденная учетная запись для полной регистрации 5. Подтверждение личности кодом из письма от Почты России 6. Подтверждение личности в МФЦ, Ростелекоме и с помощью КЭП 7. Подтверждение личной явкой на Почту России 8. Как входить на Госуслуги после регистрации 9. Как выйти с сайта Госуслуги 10. Куда обращаться?
Процедуру регистрации на портале Госуслуг также еще называют: пройти регистрацию, зарегистрироваться, зарегаться, создать (завести) личный кабинет госуслуг, электронный кабинет госуслуги, завести свой аккаунт, создать учетную запись.
Как зарегистрироваться на сайте Госуслуги? Пошаговая инструкция, приведенная ниже, включает 3 (три) этапа:
- упрощенная учетная запись,
- стандартная и
- подтвержденная учетная запись.
Чтобы иметь доступ ко всем возможностям, нужно пройти все три этапа и в итоге получить подтвержденную учетную запись.
Другими словами, один раз подтвердив свою учетную запись на сайте Госуслуг, Вы можете пользоваться потом тем же самым логином и паролем для входа на сайт ПФР.
Если нет своей почты, можно ее создать. Подробнее про то, как создать аккаунт (почту) в Яндексе, писала ТУТ.
Вместо почты можно указать номер своего мобильного телефона. При этом мобильный телефон у Вас должен быть под рукой, ибо на телефон автоматически придет SMS с кодом подтверждения. Этот код надо будет ввести на сайте Госуслуг, чтобы подтвердить, что Вы являетесь владельцем телефона.
Прописные и строчные латинские буквы для пароля Госуслуги
- Использование латиницы — то есть английского языка (английская раскладка на клавиатуре);
- Пароль не короче 8 символов;
- Прописные латинские буквы в пароле Госуслуг (заглавные английские буквы);
- Строчные латинские буквы в пароле (маленькие английские буквы — английская раскладка на клавиатуре);
- Использование сочетания букв и цифр;
- Запрет на использование нескольких одинаковых символов подряд;
- Соответствие требованиям надежности.
Необходимо помнить, что для составления правильного и надежного пароля на портале Госуслуги требуется выполнение ВСЕХ вышеперечисленных требований!
Подать жалобу или оставить отзыв
Когда пользователь вводит пароль, ресурс моментально оценивает правильность и степень надежности пароля. Главное, добиться того, чтобы сайт Госуслуги сообщил, что пользователь ввел «Надежный пароль». Таким образом, необходимо выполнять требования к паролю на сайте Госуслуг, чтобы успешно завершить процесс регистрации на сайте!
Какие пароли ненадёжные
Ненадёжные пароли – это обычные слова или фразы, буквы или цифры, идущие подряд. Люди часто используют их, когда не задумываются о безопасности или просто хотят побыстрее закончить регистрацию. Пароль ненадёжный, если он состоит из:
- последовательности цифр: 12345, 337799, 10011001
- даты рождения: 13051990, 19900513, 0513
- номера телефона: 0998765432, 0976543210
- распространённых слов: password, qwerty, administrator
- вашего имени, имён родственников или домашних животных: anton, alex, sveto4ka, barsik, kesha
- географического названия: ukraine, mississippi, pacificocean
- юзернейма или его части: username_example, antonio
- электронной почты: example@ukr.net, pochta@gmail.com
Такие пароли легко подобрать. Например, хакеру понадобится меньше суток, чтобы подобрать пароль «anton13051990» и всего 13 секунд для пароля «qwerty12345».
Проверьте ваш в анализаторе надёжности паролей.
Стандартная учетная запись
После ввода пароля система автоматически перебрасывает в окно «Заполнение и проверка личных данных» (рис. 6).
Если по каким-то причинам Вы не смогли сразу заполнить свой профиль, надо будет потом отдельно входить на портал Госуслуг в личный кабинет, после чего заполнять свой профиль.
Для заполнения этих данных Вам понадобится:
- СНИЛС (страховое свидетельство Пенсионного фонда РФ) и
- паспорт,
желательно их приготовить заранее.
Кстати, если в своем профиле Вы все-таки решите указать свой мобильный телефон, то его нужно будет подтвердить сначала кодом ЕСИА – это ваш пароль для входа на сайт Госуслуги, а потом уже приходит sms-код на мобильный телефон для подтверждения.
Рис. 6 (кликните для увеличения). Заполнение и проверка личных данных на портале Госуслуг перед удостоверением личности
- 1, 2, 3 на рис. 6 — печатаем свою фамилию без ошибок, свое имя и отчество, если есть;
- 4 на рис. 6 — кликаем по треугольничку в поле 4. В появившемся меню щелкаем по «Мужской» или «Женский»;
- 5 на рис. 6 — клик по маленькому календарику, выбираем месяц, дату и год рождения. Вводить дату рождения можно только с помощью календарика. Набирать ее вручную «с клавиатуры» нельзя;
- 6 на рис. 6 — место рождения вводится так, как указано в паспорте;
- 7 на рис. 6 — СНИЛ – сокращение от «Страховой Номер Индивидуального Лицевого Счёта», выдается в пенсионном фонде (ПФР). Ниже на рис. 7 показано, где в Страховом свидетельстве Пенсионного фонда искать свой СНИЛС;
Рис. 7 Где искать СНИЛС
- 8 на рис. 6 — гражданство можно ввести, кликнув по маленькому треугольнику в поле 8. Появится меню, в котором нужно кликнуть по подходящему варианту;
- 9 на рис. 6 — кликаем по треугольничку в поле 9. Выбираем в появившемся меню документ, удостоверяюший личность;
- 10 на рис. 6 — печатаем серию и номер паспорта или иного документа, удостоверяющего личность. Вводим все цифры (серию и номер) подряд, без пробелов, например, 4008123456;
- 11 на рис. 6 — дату выдачи документа нужно выбрать с помощью маленького календарика в поле 11;
- 12, 13 на рис. 6 — вводим «Кем выдан» и код подразделения в точности так, как это написано в паспорте или ином документе, удостоверяющим личность;
- 14 на рис. 6 — После ввода данных еще раз все проверяем, после чего нажимаем на синюю кнопку «Продолжить».
Появится окно (кликните по рис. 8 для увеличения):
Рис. 8. Сообщение о том, что выполняется проверка личных данных
Если страницу не закрывать и дождаться окончания проверки, то после этого в окне на рис. 8 появится сообщение «Проверка ваших личных данных завершена» и кнопка «Войти повторно».
Методы усложнения
Комбинации для защиты от мошенников существуют нескольких видов:
- буквенные;
- цифровые;
- символьные;
- комбинированные;
- с использованием регистра.
Первые несколько взломать просто. Ничего страшного, если это доступ к форуму, но когда плохо защищен вход в личный кабинет банка, то неприятная ситуация доставит много проблем. Усложнить пароль можно с помощью нескольких методов.
Символы, цифры и буквы
Сочетание этих элементов гарантирует высокий уровень безопасности. Сотрудники службы безопасности рекомендуют использовать такую комбинацию для сохранения информации.
Регистр
Код из прописных и строчных букв поможет при создании сложного пароля. Подумайте заранее, как лучше разнообразить секретное слово. Часто пользователи чередуют прописные и строчные буквы, но этот метод тоже довольно предсказуем. В этом случае главное – самому не забыть особенность секретного слова.
Перевертыши
Дата рождения – простой и ненадежный пароль, но при использовании этого метода легко составить надежный код. Используется обратный порядок или более сложные задумки. К примеру, пишется фамилия с использованием разного регистра, добавляется дата рождения в обратном порядке и еще дополнительный символ между ними.
Шифр
Этот метод включает в себя все описанные способы. Задуманную фразу или слово усложняют за счет:
- обратного порядка;
- дополнительных спецсимволов или цифр;
- написания русского слова на английской раскладке;
- удаления парных букв или гласных, согласных;
- замены букв на внешне похожие символы.
К примеру, берем фразу «красное вино», составляем шифр из 3 букв каждого слова, получается «кравин». Пишем это на английской раскладке, тогда выходит «rhfdby». Дополнительно усложняем цифрами или символами, пароль готов.
Генератор
Если вы не хотите тратить время на придумывание и разработку сложной комбинации, то рекомендуется специальная система для генерации случайных паролей. Такие программы создают рандомные наборы символов. Они используют большинство методов, которые мы рассмотрели.
Воспользоваться системой можно онлайн или скачать ее на устройство. Достаточно нажать одну кнопку, чтобы получить комбинацию.
Главный недостаток этого способа заключается в том, что такие шифры невозможно запомнить. Их придется записывать или сохранять на устройстве, что тоже неудобно. К тому же самостоятельно придуманный код надежней, чем случайно сгенерированный.
Как создать пароль и почему легкие пароли неэффективны?
Большинство пользователей не задаются вопросом, как придумать пароль. Если у вас легкий пароль, будьте уверены, рано или поздно вас взломают. Что такое легкий пароль и почему он так сильно подвержен взлому? Как правило, это комбинация из какого-либо слова и цифры. Чаще всего, пользователи выбирают в качестве пароля свою фамилию и дату рождения. Например, Ivanov1976. Если вас задумают взломать, скорее всего, именно эту комбинацию введут первой. Неэффективными оказываются и любые словарные слова, поскольку перебор паролей по словарю – еще одна распространенная методика злоумышленников. Уже через несколько часов пароль будет взломан.
Какой придумать пароль? Во-первых, длинный. Если ваш пароль содержит менее восьми символов (латиница и цифры), это значит, что количество возможных комбинаций из них составляет 78 364 164 096 и методом перебора комбинаций (с помощью специальной программы) такой пароль будет взломан максимум за 9 дней (если скорость перебора составляет 100000 паролей в секунду). Добавьте еще один символ – и у злоумышленника уйдет на это уже 11 месяцев. Таким образом надежные пароли содержат более 8 символов, в которых сочетаются буквы верхнего и нижнего регистров, цифры и специальные символы.
Сегодня уже практически все осведомлены о необходимости иметь сложные пароли для каждого своего аккаунта, однако большинство все же продолжают пренебрегать элементарными принципами безопасности в Сети. Даже самый сложный пароль может быть украден, если терять бдительность и вводить свои данные на фишинговых сайтах (проще говоря, сайты-подделки), сохранять пароли в браузере (могут быть украдены трояном) или загружать программы сомнительного происхождения (это может быть кейлогер, который будет воровать все введенные пользователем данные). Проще говоря, жертвой интернет-мошенников может стать каждый. Однако осведомлен – значит, вооружен. Если вы будете внимательны и аккуратны, а также будете знать, как придумать сложный пароль, вы сможете защитить себя от злоумышленников.
Итог: безопасный пароль за 6 шагов
Напоследок напомним основные правила для паролей к банковским счетам:
- Не используйте «очевидных»: вашего имени, даты рождения, названия населенных пунктов и т.д.
- Старайтесь, по возможности, максимально усложнить свой пароль (буквы, цифры, специальные символы, большие и маленькие буквы)
- Не используйте одинаковых или схожих паролей для разных учетных записей и профилей.
- Никогда не сообщайте свой пароль банковского счета в ситуации, отличной от входа в свой аккаунт.
- Не сообщайте свои пароли посторонним лицам.
- Меняйте свои пароли на регулярной основе.
Соблюдение этих правил убережёт Вас от неприятных сюрпризов в виде кражи средств со счета, чтения личных сообщений или взлома на профиль в социальной сети. Помните, что Ваша безопасность в огромной степени зависит от Вас.