Каким должен быть хороший пароль

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

Какими пароли не должны быть

Как сбросить пароль на Windows 7/8/10

Опять по разным причинам забыт сложный пароль компьютера, но не беда, есть выход в следующих простых наставлениях, ибо есть более сложные и долгие.

Все манипуляции выполняются через command line и подходят для всех версий Windows:

1. На экране ввода пароля зажимаем сочетание клавиш Win+R (или Win+U);
2. В открывшуюся строку вписываем cmd и давим Enter;
3. Вводим net user и откроется список всех профилей. Ищем имя админа и запоминаем его;
4. Вводим net user «login_admin» «new_pass». Пример : net user Admin qwerty. Нажмите Enter и после перезагрузки заходим в учётную запись админа.

Как узнать пароль администратора в Windows 10

Если так уж вышло, что забылся пароль windows 10, то решить проблему можно, при помощи специальных утилит (их список мы привели в конце статьи), иначе вам может помочь только сброс и установка нового пароля для входа в учетную запись администратора.

Как посмотреть пароли всех пользователей Windows

Если у вас есть доступ учетке администратора (или пользователя) системы, или хотя бы к жесткому диску компьютера — вы можете заполучить зашифрованный файл с паролями всех пользователей системы Windows. Далее при помощи программы Mimikatz, дампа памяти и из файлов виртуальной машины можно расшифровать, и посмотреть пароли всех пользователей Windows.

Как удалить пароль при входе в Windows 10

1. Нажать сочетание Win+R. В окне ввести Netplwiz, а затем клацнуть Enter;
2. Будет открыто небольшое окно с профилями, где найти надо нам нужный;
3. Снять галку «Требовать ввод имени пользователя и пароля»;
4. «Применить», потом во вкладке «Автоматический вход в систему», где ввести повторно пароль;
5. Проверяем чтобы галочка пропала и перегружаемся.

Программы для взлома пароля в Windows

Взлом пароля windows возможен с помощью таких программ:

• Mimikatz — Для взлома и отображения всех паролей запускаем программу Minikatz, после чего увидим command line с именами всех профилей и их паролей.
• Ophcrack — Утилита отображает в консоли пароли установленные юзером. Загружается при наличии диска.
• L0phtCrack — Взламывает пароли любой сложности. Имеются инструменты для обхода NTLM (алгоритм защиты).

Узнаем пароль в виндовс методом подбора

Подбор пароля вручную является самым простым и максимально доступным способом взлома учетки администратора Windows, попробовать его может каждый. Кстати, результативность данного метода часто недооценивается пользователями, причем всем известно, что зачастую люди используют самые распространенные слова для создания паролей, чтобы не забыть их. Специально для вас мы создали подборку самых популярных паролей в России и мире .

Как установить или сменить пароль на компьютер Windows 10

1. Пуск — «Параметры»;
2. Выбрать «Учетные записи»;
3. Найти «Параметры входа»;
4. «Пароль», выбрать «Добавить».

Замена делается аналогично инструкции, вместо вкладки «Добавить» будет «Изменить», где надо будет ввести старый пароль, а потом уже новый.

Чтобы не пришлось пользователю сталкиваться со сбросом паролей, делать надо подсказки, которые помогут вспомнить. Сложные пароли записывать в блокнот. Ставить платные антивирусы, которые не дадут украсть через интернет данные.

Краткий обзор лучших менеджеров паролей

LastPass

В бесплатной версии LastPass отсутствует ограничение на количество паролей и устройств. Пользователи платной версии могут создавать общий доступ для нескольких аккаунтов и использовать безопасное хранилище на 1 Гб.

Форма добавления паролей в кабинете пользователя LastPass

Платформа:

• ОС: Mac, Windows, Linux.
• Браузеры: Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge.

Основные функции:

• Синхронизация между устройствами.
• Мультифакторная аутентификация.
• Проверка надёжности паролей.
• Цифровой кошелёк для хранения данных банковских карт.
• Генератор паролей.
• Резервное копирование в облако.

Стоимость и способ оплаты:

Бесплатно с ограничением функционала или от $3 в месяц с ежегодной оплатой.

Dashlane

В Dashlane на любом тарифе можно менять сотни паролей в один клик. Бесплатная версия ограничена 50 паролями и одним устройством.

Раздел для добавления персональных данных в приложении Dashlane

Платформа:

• Mac, Windows.
• Android, iOS.

Основные функции:

• Двухфакторная аутентификация.
• Автозаполнение форм и платёжных данных.
• Персонализированные оповещения о безопасности.
• DarkWeb-мониторинг и оповещения.
• VPN для защиты Wi-Fi.

Стоимость и способ оплаты:

Бесплатно или от $3,33 в месяц с ежегодным выставлением счёта.

Enpass

У Enpass есть лишь локальное хранилище данных. Однако можно синхронизировать данные с вашим облачным хранилищем. В бесплатной версии есть почти все основные функции, но присутствует ограничение до 25 паролей.

Интерфейс настольного приложения Enpass

Платформа:

• Android, iOS.
• Windows, Macos, Linux.
• Firefox, Chrome, Safari.

Основные функции:

• Локальное хранилище.
• Резервное копирование в облако.
• Автозаполнение форм.
• Синхронизация между устройствами.
• Проверка надёжности паролей.
• Хранение файлов и заметок.
• Мультифакторная аутентификация.
• Поддержка умных часов.
• Возможность входа с использованием биометрии (отпечаток пальца, распознавание лица).
• Установка на USB-накопитель.

Стоимость и способ оплаты:

Бесплатно для 25 паролей, от $1 в месяц с полугодовой или годовой оплатой, единоразовая покупка.

Sticky Password

В Sticky Password можно создать мобильный менеджер паролей. Вы можете скопировать зашифрованные данные на USB или карту памяти и использовать их для доступа к своим аккаунтам на любом компьютере. Бесплатная версия программы не ограничивает пользователя по числу аккаунтов и устройств.

Личный кабинет в Sticky Password

Платформа:

• ОС: Windows, Mac.
• Браузеры: Chrome, Firefox, Safari, Edge (Chromium), Opera + еще 11 браузеров.
• Android, iOS (iPhone, iPad).

Основные функции:

• Автозаполнение форм.
• Генерация сложных паролей.
• Хранение данных банковских карт.
• Синхронизация между устройствами.
• USB-менеджер паролей.
• Двухфакторная и биометрическая аутентификация.
• Резервное облачное копирование.
• Безопасные заметки.

Стоимость и способ оплаты:

Бесплатно с ограничением функционала или $29.99 за годовую лицензию.

RoboForm

В RoboForm можно хранить пароли, паспортные и банковские данные, а также другую информацию, необходимую при заполнении различных форм. Приложение позволяет создать несколько наборов данных для автозаполнения форм.

Раздел настроек аккаунта в RoboForm

Платформа:

• Все основные браузеры.
• ОС: Windows, Mac.
• iOS, Android.

Основные функции:

• Автозаполнение форм.
• Автозахват и сохранение паролей в процессе серфинга.
• Синхронизация между устройствами.
• Резервное облачное копирование.
• Дополнительное локальное хранилище.
• Импорт из всех основных менеджеров паролей и браузеров.
• Генерация сложных паролей.
• Многофакторная аутентификация.
• Цифровой кошелёк.
• Безопасные заметки.
• Пароли приложений Windows.

Стоимость и способ оплаты:

Бесплатно без ограничения по количеству паролей или от $1,99 в месяц с ежегодной оплатой за расширенный функционал.

Какие бывают менеджеры паролей

Существуют различные программы для хранения паролей. Они отличаются видом хранилища, способом шифрования информации, набором дополнительных функций. Но можно классифицировать менеджеры паролей по двум основным типам:

• Автономные утилиты. Такие программы сохраняют все данные локально на выбранном устройстве в зашифрованном хранилище. Получить доступ к базе с иного устройства нельзя. Эти утилиты подойдут людям, которые не хотят хранить свои данные в чужой сети. Но при потере устройства пропадут и все пароли. Некоторые локальные менеджеры паролей позволяют создавать несколько хранилищ на разных устройствах и при желании синхронизировать их. 
• Облачные сервисы. Облачные программы хранят данные в сети поставщика услуг, который несёт ответственность за безопасность паролей. Веб-менеджеры могут быть представлены различными вариантами — браузерное расширение, мобильное или настольное приложение. Основное преимущество в том, что вы получаете доступ к паролям с любого своего устройства. 

Существуют программы смешанного типа, которые позволяют выбрать тип хранилища (локальное или облачное) и создавать резервные копии локальной базы в облаке.  

Как придумать сложный пароль?

Есть несколько эффективных способов придумать надежный пароль:

• Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т.п.)

• Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».

• Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
• Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
• Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
• Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.

Если придумать пароль не получается, воспользуйтесь генераторами паролей:

Как придумать логин

Ни одна регистрация на сайте не проходит без использования логина. Логин – набор символов (букв или цифр), означающих ваше имя в сети. Логин вводится вместе с паролем для дальнейшей авторизации. Подходить к подбору логина нужно основательно.

Если логин будет использоваться для работы, желательно указать настоящее имя и фамилию (Petr-Ivanov, Petr_Ivanov, Petr.Ivanov). Такой логин уже занят? Добавьте отчество. И такой вариант недоступен? Присоедините к имени название профессии, можно в сокращенном виде. Например: Alexei-Pirogov-PR, Vasiliy-Toropov-photo.

Если логин нужен для личных целей, можно:

• Придумать логин, используя любимое слово или фразу, имя известного человека, персонажа, название музыкальной группы.
• Вспомнить о хобби и придумать логин, основываясь на предпочтениях мира искусства и техники.
• Составить логин из слов любого иностранного языка.
• Применить зеркальный способ и напечатать имя наоборот.
• Воспользоваться генератором логинов.

Как посмотреть чужую переписку с помощью PuntoSwitcher?

Начало

Мы интуитивно делим все сайты на важные и те, которые просто требуют от нас регистрацию. Про вторых я и говорить не буду, для них сойдет сайт bugmenot.com или пароль типа qwertty. Гораздо интереснее говорить о первом типе, который обычно и пытаются взломать непорядочные граждане.

Обычно у нас есть 3 пароля на все случаи жизни: обычный, сложный и очень сложный. У вас их нет? Как так! Давайте срочно исправлять это недоразумение, ведь имея только простой пароль name2000 вы ставите под угрозу не только свою учетную запись, но и учетные записи друзей, ведь от вашего имени смогут рассылать спам.

Самые популярные пароли 2020

Лучшие программы для перебора паролей

1. John the Ripper

John the Ripper — это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.

Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.

2. Aircrack-ng

Aircrack-ng — это набор программ для взлома и перехвата паролей от wifi сетей. Программа — одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.

Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считанные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.

3. RainbowCrack

Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.

После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.

Еще один важный момент — это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.

4. THC Hydra

В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты — атаки перебора на форму ввода пароля.

Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.

5. HashCat

По заявлениям разработчиков — это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.

Есть версии инструмента для перебора на CPU, а также взлома на основе GPU — oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.

6. Crowbar

Crowbar — это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.

Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.

7. coWPAtty

Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.

• https://testmatick.com/ru/10-samyh-populyarnyh-programm-dlya-vzloma-parolej-v-2019-godu/
• https://www.hardtek.ru/kak-vzlomat-parol-100-sposoby-vzloma
• https://habr.com/ru/post/67375/
• https://windwix.ru/vzlom-parolya-windows/
• https://emulator-android.ru/vzlom-igr-android
• https://vzlom.org/
• https://losst.ru/luchshie-programmy-dlya-vzloma-parolej

Как установить пароль на телефон

В любом смартфоне через операционную систему можно войти в меню «Безопасность», где, в том числе, есть возможность установки разного типа паролей. Вот самые распространенные из них.

Графический пароль

Графический ключ и его установка – стандартная опция любой современной операционной системы. Инструкция по установке в общем виде сводится к следующим действиям:

• открываем меню основных настроек;
• выбираем раздел «Безопасность»;
• в открывшемся перечне ищем строку «Блокировка экрана»;
• находим сервис «Графический ключ»;
• далее система попросит по точкам ввести авторский путь;
• правильность ввода проверяется повторным прохождением маршрута;
• кнопка «Подтвердить» завершает процесс установки графического пароля.

Пин-код

Этот код является 4-х символьной комбинацией из цифр. Элемент назван по аналогии с ПИД-кодом – уникальным паролем для сим-карт. Установка этого вариант защиты потребует следующего:

• в меню основных настроек находим раздел, который отвечает за безопасность системы;
• выбираем позицию «Блокировка экрана»;
• среди возможностей выбираем элемент «PIN-код»;
• вводим нужную последовательность;
• повторяем ее еще раз;
• завершаем процесс установки пароля нажатием клавиши «Готово».

Цифровой пароль

Цифровой пароль длиннее 4 символов, а также содержащий буквы и символы можно установить в том же разделе через опцию «Пароль». Установка происходит аналогичным способом. Это самый надежный и сложный для взлома вариант.

Как придумать и запомнить сложный пароль

Записывать пароли на бумажках или хранить файл с данными аккаунтов небезопасно, особенно если к вашему компьютеру имеют доступ и другие люди. Идеальный вариант – держать пароль в голове. Есть несколько эффективных способов придумать мудреный пароль и легко его запомнить.

1. Ассоциация с известной фразой

Если у вас есть какая-нибудь любимая фраза или отрывок из стихотворения, можно составить пароль из первых букв ее слов. К примеру, используем отрывок из стихотворения Пушкина «Буря мглою небо кроет, вихри снежные крутя, То как зверь она завоет, то заплачет как дитя». Из первых букв четверостишия у нас получится пароль bmnkvsktkzoztzkd. Можно проверить его сервисами для оценки надежности паролей. Поздравляем, сервис говорит, что для взлома методом подбора потребуется не одно тысячелетие.

2. Использование единой основы

Согласитесь, запомнить один сложный пароль гораздо проще, чем 40. Суть метода заключается в том, чтобы придумать надежную основу для всех паролей, которые вы будете использовать, но каждый раз изменять определенную его часть в зависимости от сайта, на который вы заходите. Например, основой служит случайная комбинация символов bu0C@I6TbpKw. Для электронной почты можно добавить к паролю буквы из названия сервиса, для которого используется пароль. Например, для электронной почты на mail.ru можно добавить к паролю первую букву, и получится Mbu0C@I6TbpKw. Способ создания такого пароля неочевиден. Правда, если злоумышленники каким-то образом получат доступ к нескольким аккаунтам, они могут проанализировать принцип их создания и понять вашу схему.

3. Кириллица в латинской раскладке

Можно сделать паролем русское слово, набранное на латинской раскладке клавиатуры. Однако такой пароль надо усложнить, разбавляя его цифрами или символами. Например, вы используете в качестве пароля слово «интернет». В латинской раскладке это будет выглядеть как bynthytn. Теперь разбавим пароль цифрами или знаками после каждой буквы, можно подбирать какие-то запоминающиеся для вас даты: b31y12n5t22h11y6t87n. Пароль становится сложным, но простым для запоминания, так как логика его создания для вас понятна.

4. Замена букв символами

Напишите слово не традиционным способом, а при помощи символов так, чтобы, к примеру, угадывалось его русское написание. Например, слово «карандаш» можно написать как I{@p@I-ID@III. Уровень надежности пароля резко увеличивается.

5. Пароль с ошибками

Можно специально сделать в придуманном вами слове все возможные грамматические ошибки и тоже разбавить его цифрами или символа

6. Сложное слово

Придумайте сложное слово, которое редко употребляется в обыденной жизни, и скомбинируйте пароль только из его гласных или согласных букв, чередуя регистр, и добавьте пару символов в начале и в конце слова. Например, ваше слово «синхрофазотрон». Из него можно получить пароль !SnXrFzTrN!, который не подобрать и за сотню лет.

7. «Узоры» на клавиатуре

Вы можете вообще не запоминать буквы в слове, а запомнить расположение клавиш, создавая своеобразный узор. Главное – не использовать сочетания, в которых несколько клавиш расположены друг за другом.

Словом, проявите фантазию. Можете придумать собственный шифр, но обязательно проверьте получившийся пароль на надежность при помощи специальных сервисов.

8. Генераторы паролей

Чтобы не ломать голову, проще всего воспользоваться генератором паролей. Таких сервисов – огромное количество, и можно воспользоваться любым из тех, что найдется по запросу через Яндекс или Google. Вот примеры таких сервисов:

• http://pasw.ru/
• http://randstuff.ru/password/
• https://www.passwordist.com/ru
• http://passgen.ru/
• https://passgenerator.ru/
• http://www.onlinepasswordgenerator.ru/

Все они работают по схожему принципу – вы можете указать желаемую длину и составляющие вашего пароля – буквы, цифры или другие символы.

Какие пароли считаются надежными?

Начнем с того, что каждый человек всегда хочет создать такой пароль, чтобы он его потом легко запомнил, выучил или и вовсе знал всю свою жизнь. Это толкает нас на грубейшую ошибку в «мире интернета».

Ведь самым популярным способом «взлома» является подбор вашего пароля с помощью использования именно ваших же личных данных. Поверьте, злоумышленник имеющий перед собой цель, начнет просматривать ваши данные в интернете, скорее всего это будут страницы в одноклассниках, контакте, майле и прочих сторонних сервисах на которых можно узнать ваше имя, фамилию, дату рождения, имена ваших родителей ,сестер и братьев, любимых увлечений, животных и прочую информацию о вашей жизни.

После чего начнется подбор пароля методом брута — это обычный перебор всех возможных вариантов. Так называемый способ «грубой силы» или брутфорс (англ. bruteforce)

Самыми популярными паролями являются:

Как видите это логически подбираемые пароли, скажу больше это ну просто предел наивности. Я соглашусь со многими, кто использует такие пароли для разового входа на сайт чтобы скачать какой-то файл, информацию. Но когда речь идет о важных вам страницах в соц.сетях или доступах к онлайн банкам, кошелькам понадобится грамотный подход к выбору пароля.

Как ограничения парольной защиты влияют на выбор паролей пользователями?

Методы составления паролей

Угрозы безопасности паролей

Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.

Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.

Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли

Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей

Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:

Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.

Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.

При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.

Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные

Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.

Любой пароль можно взломать?

Пароль – этот набор символов. Любую комбинацию можно подобрать, отличие состоит только в том, сколько времени на этот понадобится. Но, конечно, это очень весомое отличие. Как взломать пароль, который содержит 10 символов? Из 10 символов можно составить такое количество комбинаций, которые не переберет за день даже супермощный компьютер, которого у вас, конечно же, нет. Да что там день. Порой комбинации не переберёшь и за недели, месяцы.

Что делать? Очевидно, что не нужно решать проблему в лоб, если у вас пароль не состоит из одного цифрового символа. Нам придется поискать обходные пути, и пути эти для каждого конкретного случая будут разные.
Приступим к теории.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно. 

Формулу компонуем по принципу:

или

Вот лишь некоторые примеры, что может получиться:

• 12Pianino?YAN

• ?YANPianino12

• Pianino?YAN12

• Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Где хранить пароли