Первый способ

Самая главная хитрость тут - это придумать ключевое слово, которое станет основой и шаблоном для всех ваших последующих вариантов паролей. Такое слово будет всегда оставаться неизменным и будет ставится в начале пароля. Например, таким словом будет - «sobaka ».

Теперь надо создать вторую, переменную часть пароля. Такой частью может быть первые 3-5 букв названия сайта, услугами которого пользуется человек. Например, если человек использует сайт КАКru.ru , то переменная часть может выглядеть так - «kak».

Соединив две части, поставив между ними, к примеру, нижнее подчеркивание, получится пароль - «sobaka_kak ».

Таким образом, все пароли будут разными, но составленными по одной, понятной схеме. Такие пароли очень легко будет запомнить.

Также важно знать, что при пароль должен включать в себя не менее восьми знаков и содержать не только буквы и цифры, но и символы. В данном случае - это нижнее подчеркивание.

Цифры можно добавить в шаблон (постоянную часть). Пусть, к примеру, это будет число дня Вашего рождения или что-то еще хорошо Вам известное. Пароль получится - «sobaka25_kak ».

Вот такой пароль подобрать или взломать будет крайне затруднительно, а запомнить - без особого труда.

Второй способ

Можно сделать простой и запоминающийся пароль в онлайн-генераторе. Например, использовать сайт passwords.lance.com.ua - пароли из 5-12 символов, произносимые и легко запоминающиеся. Для получения новых паролей нужно просто обновить страницу.

Третий способ

Пароль из словосочетания. Нужно придумать словосочетание. «Пушистыйкамень», или «Жидкаянога». Чем безумнее словосочетание, тем лучше оно откладывается в памяти. Такой пароль можно усложнить, просклонять составляющие слова. «Взрывнойклоунчик», «Рогоносенькийкот», уже достаточно надежны и при этом хорошо запомнятся.

Для пущей безопасности можно добавить цифры перед словосочетанием («12пушистыйкамень») или писать слова в разных раскладках («:blrfzнога »).

Четвертый способ

Пароль из фразы. Нужно взять запоминающуюся фразу, например «Какая гадость ваша заливная рыба!», или «Люблю грозу в начале мая». Такие фразы, ассоциативно связанные с темой пароля, очень легко запомнить. Теперь пишем две начальных буквы фразы – «Кагавазары», «Люгрвнама». Пишем в английской раскладке – «Rfufdfpfhs ». Получается сложный и непроизносимый пароль, который просто запомнить.

Пятый способ

Нужно случайным образом заменить буквы на цифры, например, flirt можно превратить в fl1r7.

Шестой способ

Нужно взять слово, и перевернуть его. Например, взять английское слово neighborhood и получить doohrobhgien.

Правила создания надежного пароля

• Каждые три месяца, в крайнем случае каждые полгода нужно менять пароли на всех своих аккаунтах!
• Нельзя использовать простые комбинации символов и чисел. Например, пароли 123, 321, 123456, qwerty, asdfg и другие подобные не подходят.
• Нельзя использовать личную информацию при создании пароля (имена родственников, домашних животных, даты рождения, номера телефонов, адреса, почтовые индексы и т.д.). Например, пароли Masha, Sasha21, Vasya 02071988 и другие подобные не подходят.
• Не использовать пароли, которые можно подобрать по словарю популярных паролей. Например, пароли love, cat, alfa, samsung, mercedes и другие подобные, а также их варианты и комбинации не подходят.
• Не использовать пароли, длина которых меньше 10 символов.
• Пароль должен состоять из больших и маленьких букв, чисел и специальных символов.
• Придумывая пароли, использовать свою фантазию и не думать шаблонно. Компьютер, подбирающий пароль, хорошо считает, но он не может мыслить и быть креативным.

Проверка пароля на надежность

Есть специальный онлайн сервис – The Password Meter (англоязычный ресурс), который проанализирует пароль и скажет, на сколько он надежный. Критереев оценки много, поэтому результат оценки объективен.

1 мая 2011 в 19:49

Простой и надежный пароль – коллективное творчество

• Информационная безопасность

Перечитав массу сопутствующей литературы и просмотрев тонну хабратопиков (ссылки на интересные приведены в конце статьи), я решил обобщить информацию об основных методах генерации надежного и запоминающегося пароля.

Начну с того, что для генерации и хранения своих паролей сам я пользуюсь замечательной программой KeePass . Ее функционала вполне хватает для всех моих скромных вебмастерских нужд. Основным ее недостатком является тот факт, что она тоже требует запоминать один главный пароль. Поэтому вся эта суета вокруг придумывания пароля также касается меня и всех счастливых обладателей программы KeePass или ее аналогов, т.к. один пароль придумать все-таки придется.

Поговорим о методах взлома

Чтобы понимать всю глубину проблемы, пару строк посвящу методике взлома. Итак, как же злоумышленник может узнать/угадать/подобрать ваш пароль?

1. Метод логического угадывания. Работает в системах с большим количеством пользователей. Злоумышленник пытается понять вашу логику при составлении пароля (логин+2 символа, логин наоборот, самые распространенные пароли и т.п.) и применяет эту логику ко всем пользователям. Если пользователей много, очень скоро произойдет коллизия и пароль будет угадан;
2. Перебор по словарю. Этот вид атаки применяется, когда база данных с хешированными паролями слита с сервера. Может сочетаться с заменой букв (опечатки) или с подстановкой цифр/слов в начало или конец слова в качестве приставки или суффикса. Также используются словари, набранные в неверной раскладке клавиатуры (русские слова в английской раскладке);
3. Перебор по таблице хешированных паролей. Передовой метод взлома паролей, когда хеши уже сгенерированы и остается только найти в базе соответствие хеша паролю. Работает очень быстро даже на слабых машинах и не оставляет никаких шансов владельцам коротких паролей.
4. Другие методы: социотехника и социальный инжиниринг, использование keylogger"ов, снифферов, троянов и т.п.

Надежность пароля

Обобщая информацию, полученную из разных достоверных источников, я выделю основные признаки устойчивого к взлому пароля (под взломом я подразумеваю перебор по базам хешей , когда алгоритм хеширования заранее известен):

1. Длина пароля (чем больше, тем лучше), для запущенных случаев рекомендуют использовать 15-тисимвольный пароль;
2. Отсутствие словарных слов и частей распространенных паролей в составе пароля;
3. Отсутствие шаблонов при составлении пароля (под шаблоном я понимаю логический алгоритм генерации пароля, например: «Med777ведев», «12@йцу@21» или даже «q1w2e3r4t5»);
4. Стохастические последовательности символов из различных групп (строчные, прописные, цифры, знаки препинания и спец-символы);

Однако, все мы люди с довольно ограниченными способностями к запоминанию несвязной информации, поэтому пароли, которые подходят под вышеописанные параметры, хоть и будут весьма стойки к взлому с одной стороны, но, с другой стороны, их очень непросто запомнить. Поэтому рассмотрим менее параноидальные варианты составления и запоминания паролей.

Как народ запоминает свои пароли?

Проанализировав способы генерации паролей хабралюдей, я пришел к выводу, что основная методология запоминания пароля основывается на составлении логического или ассоциативного ряда. Также используются всевозможные искажения слов. Это могут быть:

1. Названия домена вперемежку с логином («gooUSERglcom», «UmailruSer»);
2. Определенная стандартная фраза, которая прикрепляется к домену («passgoogleru», «passhabrahabrru»);
3. Распространенное слово вперемежку со значащими цифрами и другими знаками (« », где 32167 – чит, который вызывал 5 черных драконов в Heroes of Might & Magic);
4. Русские слова в английской раскладке («,k.lj }