Topic: [Инструкция] Как создать надёжный пароль - page 3. (Read 899 times)

Раз уж здесь озаботились логинами и паролями и возможно кто-то делает сайт и хочет сделать реальную защиту от брутфорса. Понятно, что можно сделать и с приватными ключами, но это не очень удобно может быть, поэтому предлагаю рассмотреть мой вариант Когда прямой и обратный брутфорс бессмысленны.

Но если рассуждать логически, ни один пароль не является безопасным. Со временем все можно взломать банальным брутфорсом. Одно только спасает - никто не знает сколько времени понадобится взломщику.

Поэтому единственное верное решение - чаще менять пароли.

Ну там ещё угадай, это чисто предложение которое в действительности каждый уже может доработать под себя (выработать определенную схему/принцип и в дальнейшем применять ко всем своим паролям).
Как вариант, можно разместить часть символов в начале - часть в конце или быть может часть после первой и часть перед последней буквой/цифрой. Тут уже насколько фантазии хватит, главное не увлечься.

P.s. Ну и про длину Вы верно подметили. Не так важна сложность пароля - как его длина!
Как раз таки тем же брутфорсом будет куда проще подобрать пароль вида ^#8df7f, чем пароль вида MamaYaVDubae.2019 

Точно, имея такой листик в руках - достаточно подобрать последние три символа брутфорсом. Такой способ хранения паролей не является новым и достаточно хорошо известен и другой стороне вопроса.



Абсолютно без разницы какие символы и цифры вы будете использовать. Конечно школьники пойдут по основным базам паролей из известных слов и букв, но для сложности пароля - основная характеристика это его длина.

По сути, если перебор работает с большой скоростью, то в него можно добавить (базу для брутфорса) все возможные комбинации с клавиатуры, можно сгенерировать такую базу используя оснвные слова, добавляя к ним 3-4 символа, это проще, либо же просто загнать туда все варианты, дольше и сложнее.

Поэтому повторяющиеся буквы и символы с основным словом - я не считаю безопасным паролем

Использую пароль в виде "какой-то предмет на столе/бренд+цифра или несколько цифр+какой-то символ или комбинация"

Получится типа Pioneer332$$. Как думаете, подобное можно взломать брутфорсом?

В целом - обеими руками за, но чем дальше - тем сложнее.
Количество сервисов требующих регистрацию растёт в геометрической прогрессии, запомнить всё - просто не представляется возможным.
Записывать? Ну то ещё занятие (тот же листик могут найти, повредить, выкинуть и пр.) Делать копии? Ну фиг знает, возможно.

+ Эта далеко не безопасная, но так ускоряющая и упрощающая работу система по сохранению паролей (в том же браузере), доводящая до отупения))
Если раньше необходимо было извилины напрягать, теперь возможно всё автоматизировать и забить на это (что собственно и происходит у большинства).
 
P.S. Зашёл недавно на https://bpip.org в свой аккаунт и акуел, у меня было 5 восстановлений паролей)))
И вроде смешно, и в то же время в голове уже такое количество паролей что чем заниматься их перебором (раз уж забыл) - проще его "обновить" через восстановление.

P.S.S. Идея с неполностью записанными паролями мне по нраву  

Сторонние проги вообще не стоит использовать.

Только свой набор и листик, который надёжно будет спрятан.
И можно добавлять ещё пару символов в конце, но их держать в голове.

И если кто-то украдёт листик, пароль не сможет использовать.

Резерв

---

Нашёл довольно простую, но в тоже время и достаточно серьёзную тему, которой многие (знаю по себе) порой пренебрегают  - "Создание по истине надёжных паролей". Америку она Вам вряд ли откроет, несомненно что-то похожее можно найти и на просторах сети - но я столкнулся с этим именно здесь, поэтому здесь же с Вами и делюсь. Отсебятины здесь практически нет, не люблю чужой труд переделывать под себя. Ваши предложения, мысли на этот счёт и всевозможные поправки жду в комментариях  

---

Наверняка Вы обращали внимание что при регистрации на большинстве сайтов (будь то криптобиржа, форум, соц. сети или электронная почта) нас просят указать пароль соответствующий определённым характеристикам, но следовали ли Вы им? да, порой без этого никак, ибо в ином случае просто не пройдёт регистрация... но может тогда Вы использовали лёгкий/короткий пароль? а может и вовсе используете общие пароли на различных сервисах? В общем - это плохая затея! Используя надёжный пароль, тем самым Вы делаете свои данные (учётные записи) более защищёнными и менее уязвимыми для хакеров.

И перед тем как перейти к обсуждению создания надёжных паролей давайте сперва рассмотрим те, которые впредь использовать НЕ следует.

1. Все эти пароли очень распространены и Вы не должны их использовать!

• 123456
• abcdefg
• abc12345
• password
• password123
• ТОП-25 распространённых паролей 2018 г.

2.  Никогда не используйте пароли содержащие Вашу личную информацию, такую как:

• Имя
• Дата рождения
• Место рождения
• Ваш адрес

Причина по которой Вы никогда не должны включать личные данные в свои пароли банальна, раздобыв их, у злоумышленника появляется высокая вероятность подборки пароля.

3. Никогда не используйте замену (цифры вместо букв или же наоборот)
Примеры:

• D0gH0us3
• W33kdays
• IL0v3D0gs

Данные пароли легко взламываются брутфорсом, путём перебора различных вариаций слова.

---

Создание надёжных паролей

Поскольку мы уже знаем какие типы паролей использовать не следует - переходим к созданию надёжного и безопасного пароля, итак:

• Делайте Ваш пароли длинными,
  смешивайте строчные и заглавные буквы (A-Z, a-z),
  добавляйте цифры (0-9),
  и специальные символы, такие как: (&^$#)
  В идеале должно получиться что-то вроде S5#A$B1dpqzM^UMk, правда такой пароль уже очень тяжело запомнить.
  
  Так как же запомнить пароли такого вида?!
  
  
• Метод предложения:
  Идея этого метода заключается в том, что Вы просто создаёте пароль из какого либо случайного или придуманного Вами предложения.
  Например:
  Берём по 2 первых символа от каждого из слов в предложении "I Was Born At 2:35pm In The Country Of Germany"
  Результат:  IWaBoAt2:InThCoOfGe
  
  
• Использование парольной фразы
  Парольная фраза состоит из различных слов, рандомность каждого слова делает её более надёжной.
  
  Например:
  "Dog in the dark" -  Слово имеет смысл и грамматически упорядоченно (собака в темноте).
  "hulk touch adjourn omega" - Фраза бессмысленная, грамматически не связана (халк касаться откладывать омега)
  Вот её Вы можете и использовать в качестве пароля добавив лишь некоторые изменения - сделав каждый второй символ каждого слова заглавным + добавив специальных символов между словами.
  Итог: hUlk&tOuch$aDjourn@oMega
   
  Вы также можете использовать здесь и вышеописанный Метод предложения, всё также берём первые 2 символа каждого слова, каждый второй символ делаем заглавным + рандомно ставим спец. символы.
  "hUlk tOuch aDjourn oMega".
  Результат:  hU#tO!aD*oM$
  
  
• Используем генератор случайных паролей
  
  
  Quote from: whotookmycrypto on April 16, 2019, 03:40:58 AM
  ~
  https://keepass.info/   (имеется русский язык)
  С помощью KeePass Вы можете создавать надёжные пароли всего за несколько простых шагов.
  
  Шаг 1: Жмём "Добавить запись"
  Шаг 2: Жмём "Создать пароль"
  Шаг 3: Из выпадающего списка выбираем сложность пароля
  
  P.s. При необходимости:
  после Шага 1 добавляем "Название" к создаваемому паролю, "Логин", "Ссылку" на источник и необходимые заметки;
  при Шаге 2 можем выбрать "Открыть генератор паролей..." и указать интересующие нас параметры при генерировании пароля.
  
  
  -
  
  
  Стоит также отметить, что использование менеджеров паролей решает вышеупомянутую проблему с запоминанием трудных/сложных паролей.
  
  
  Можно воспользоваться Random Password Generator от Avast.
  Также генерирует случайные пароли, имеется возможность вкл./отл. дополнительные параметры
  
  
  
  Единственная проблема в том, что это всё трудно запомнить, но Вы можете генерировать пароли до тех пор пока не найдёте тот которым будет Вам по душе)
  
  
• Password Manager
  Использование менеджера паролей будет полезно при использовании различных паролей на сайтах.
  Я предлагаю для этих целей использовать https://keepass.info/, это бесплатный проект с открытым исходным кодом.
  
  
  
  Подробную инструкцию по русификации KeePass, установке, созданию базы с паролями и пр., Вы сможете найти по ЭТОЙ ссылке.
  

---

Вывод

• Ни с кем не делитесь своими паролями.
  
• Для каждой учётной записи используйте новый, отличный от предыдущего пароль.
  
• Всегда создавайте длинные пароли (минимальный рекомендуемый размер пароля от 8 до 12 символов).
  
• Избегайте хранения паролей в интернете (на файлообменниках, в облаках и пр.).
  
• Всегда используйте двухфакторную (2FA) или мультифакторную аутентификацию (MFA).
  
• Избегайте фишинговых сайтов (проверяйте ссылки), ибо в этом случае будет абсолютно не важно насколько хорош был Ваш пароль.
  

---

Источники:
Как создать надежный пароль
Как создать надежный пароль (и запомнить его)
Как создать безопасный пароль

---