Правила создания паролей для компьютера и аккаунтов веб-сайтов
Пароль – это строка символов, который используется для доступа к информации на компьютере. Парольные фразы – это длинные пароли, которые улучшают безопасность и содержат много слов, которые составляют фразу.
Пароли и парольные фразы позволяют исключить несанкционированный доступ к файлам, программам и другим ресурсам. Создавая пароль или парольную фразу, делайте их надежными, чтобы их было трудно угадать или взломать.
Также не помешает использовать надежные пароли для всех учетных записей на компьютере. Если используется корпоративная сеть, возможно, администратор может потребовать использования надежного пароля.
Примечание: В беспроводной сети ключ безопасности защищенного доступа Wi-Fi Protected Access (WPA) поддерживает использование парольной фразы. Парольная фраза превращается в ключ, который используется для шифрования (этот процесс невидим для пользователя). Дополнительные сведения о ключах безопасности WPA см. Какие существуют способы защиты беспроводной сети?
Что делает пароль надёжным
Надежная парольная фраза:
Надежные пароли и парольные фразы содержат символы, относящиеся к четырем категориям:
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Символы на клавиатуре (все символы клавиатуры, которые не считаются буквами или цифрами) и пробелы
Пароль или парольная фраза могут соответствовать всем вышеуказанным требованиям и все равно быть ненадежными. Например, ПривитВ7! отвечает всем характеристикам надежного пароля, однако, он ненадежен, так как содержит целое слово. Пароль Прив1т В 7! является надежным вариантом – в слове некоторые буквы заменены на цифры, а сам пароль содержит пробелы.
Как запомнить надежный пароль или парольную фразу
Создайте акроним из блока легкой для запоминания информации. Например, выберите фразу, которая будет иметь для вас смысл, вроде День рождения моего сына 12 декабря 2004 года. Руководствуясь этой фразой можно создать пароль вроде Днмс12/Гр, 4.
Замените буквы или слова на цифры, символы и орфографические ошибки в легкой для запоминания фразе. Например, День рождения моего сына 12 декабря 2004 может превратиться в ДнН @ р М0г0Сuн @ 12124 (использовать пробелы в паролях нельзя).
Свяжите пароль с хобби или любимым видом спорта. Например, Я люблю играть в бадминтон может превратиться в Люб # 8Б @ дм1нт () н.
Если вы хотите записать пароль, чтобы не забыть его, не отмечайте, что это пароль, и храните его в надежном месте.
Пароли с использованием символов ASCII
Также можно создавать пароли и парольные фразы, содержащие расширенные символы ASCII. Использование расширенных символов ASCII поможет обезопасить ваш пароль или парольную фразу, поскольку увеличивается количество символов, которые можно выбрать для создания пароля.
Перед использованием расширенных символов ASCII убедитесь, что такой пароль или парольная фраза будут совместимы с программами, которыми вы пользуетесь дома или на работе. Следует осторожно использовать расширенные символы ASCII в паролях и парольных фразах, если в вашей компании используется несколько операционных систем или другие версии Windows.
Дополнительные символы ASCII можно найти в таблице символов. Некоторые дополнительные символы ASCII не следует использовать в паролях и парольных фразах. Не используйте символ, если для него не указано сочетание клавиш.
Пароли Windows могут состоять из значительно большего количества символов, чем рекомендовано выше (восемь). На самом деле пароль может содержать до 127 символов.
Однако, если вы работаете в сети, к которой также подключен компьютеры под управлением Windows 95 или Windows 98, используйте пароль, который содержит не более 14 символов. Если пароль длиннее 14 символов, может случиться, что вы не сможете войти в сеть с компьютеров, работающих под управлением этих операционных систем.
Какие символы нельзя использовать в паролях?
_- + =, @. Если вы используете запрещенный символ и система не распознает вашу ошибку, вам не будет разрешено использовать пароль или имя пользователя для входа в свою учетную запись позже.
Какие специальные символы разрешены в паролях?
B Специальные символы, поддерживаемые для паролей
| Имя персонажа | Персонаж |
|---|---|
| восклицательный знак | ! |
| числовой знак | # |
| знак доллара | $ |
| каретка | ^ |
Почему в некоторых идентификаторах и паролях нельзя использовать некоторые специальные символы?
Ограничение набора символов буквенно-цифровыми символами ограничивает вероятность того, что сценарий или эксплойт пройдут этап проверки ввода. Пользователь всегда может повысить свою безопасность, используя более длинные пароли, но приложение должно иметь специальный белый список, чтобы предотвратить атаки.
Может ли пароль содержать специальные символы?
Сколько символов можно использовать в пароле?
При создании пароля обычно доступны следующие символы: Цифры (10 разных: 0–9) Буквы (52 разных: AZ и az) Специальные символы (32 разных).
Что такое очень надежный пароль?
Согласно традиционному совету — который все еще хорош — надежный пароль: должен состоять из 12 символов, минимум: вам нужно выбрать достаточно длинный пароль. … Включает числа, символы, заглавные и строчные буквы: используйте сочетание различных типов символов, чтобы затруднить взлом пароля.
Какой хороший пароль?
Не выбирайте ничего короче 15 символов, если возможно, больше. Используйте сочетание символов. Чем больше вы смешиваете буквы (прописные и строчные), цифры и символы, тем надежнее ваш пароль и тем сложнее его взломать с помощью грубой силы. Избегайте распространенных замен.
Что такое 8 символов в примере пароля?
Пароль состоит из 8 символов. Пароль должен содержать не менее трех категорий символов из следующих: символы верхнего регистра (A-Z) символы нижнего регистра (a-z)
…
Требования к сложности.
| Пример | Действительный | Причина |
|---|---|---|
| Груша-яблоко | да | Пароль состоит из двух общих слов («груша» и «яблоко»). |
Какие специальные символы нельзя использовать в паролях Windows?
Неалфавитно-цифровые символы (специальные символы): (
Что такое особенный персонаж с примером?
Специальный символ — это символ, который не является буквенным или числовым. Знаки препинания и другие символы являются примерами специальных символов. В отличие от буквенно-цифровых символов, специальные символы могут использоваться по-разному.
Что такое уникальный пароль?
Уникальный пароль — это пароль, который используется только с одной учетной записью. … Чем надежнее пароль, тем меньше вероятность успешного перебора. Когда злоумышленники используют методы грубой силы, они часто пробуют каждое слово в словаре, потому что слова легче запоминать, чем случайные комбинации букв.
Что такое символ пароля?
Специальные символы пароля
| Персонаж | Имя | Юникод |
|---|---|---|
| ” | Двойная кавычка | U + 0022 |
| # | Знак числа (решетка) | U + 0023 |
| $ | Знак доллара | U + 0024 |
| % | Процентов | U + 0025 |
Какой пример хорошего пароля?
Итак, каков пример надежного пароля? Примером надежного пароля является «Cartoon-Duck-14-Coffee-Glvs». Он длинный, содержит прописные буквы, строчные буквы, цифры и специальные символы.
Как долго пароль слишком длинный?
«Более длинный пароль обычно лучше, чем более случайный пароль, — говорит Марк Бернетт, автор книги Perfect Passwords, — если пароль составляет не менее 12-15 символов».
Сколько времени нужно, чтобы взломать пароль из 8 символов?
При традиционном взломе паролей ЦП потребуется около 92 лет, чтобы угадать все итерации с использованием прописных, строчных и цифровых символов для пароля из 8 символов. Для тех же возможных комбинаций взломщику GPU с умеренной архитектурой требуется всего семь минут.
Сколько комбинаций содержится в пароле из 6 символов?
Если вы создадите пароль из 6 цифр, есть миллион возможностей. Однако если вы используете шесть строчных букв, число вырастет до более чем 300 миллионов. А если вы используете комбинацию прописных и строчных букв, вы получите 2 миллиарда различных комбинаций.
Генератор паролей онлайн
Генератор паролей создает 9 вариантов правильных и сложных для взлома паролей. Генерация паролей происходит онлайн, созданные пароли нигде не сохраняются. Если Вас не устраивают получившиеся пароли, просто нажмите на кнопку «Сгенерировать» для обновления списка паролей.
«По умолчанию» генератор паролей используют английские буквы, цифры и служебные символы. Благодаря простым и удобным настройкам Вы можете изменить списки символов, добавить свои, изменить длину пароля. Более подробные инструкции смотрите ниже, в разделе «Инструкции для генератора паролей».
Генератор паролей
Список паролей
Настройки генератора паролей
Исключения
Список используемых символов
Инструкции для генератора паролей
Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).
Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.
«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте «Настройки генератора паролей»
Настройки генератора паролей
Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.
Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.
Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.
Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.
Исключения
Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.
Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.
Другие настройки
Ссылка на генератор паролей
Если хотите отправить ссылку на «Генератор паролей» другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора. Вместе с ссылкой передаются и выбранные Вами настройки.
Какие символы нельзя использовать в пароле?
Какие символы должны быть в пароле?
Символы, которые можно использовать при вводе имени пользователя и пароля
Какие символы недопустимы в пароле?
Диакритические знаки, такие как умляут, недопустимы. Пароль может содержать только символы a-z, A-Z, точку (.) и символ подчеркивания (_). Диакритические знаки, такие как умляут, и символы DBCS недопустимы.
Какие символы можно использовать в логине?
при создании логина можно использовать латинские буквы, цифры, символы тире (-), подчеркивания (_) и точки (.); знак @ в логине недопустим; пробел в логине недопустим; логин не может заканчиваться точкой.
Что такое недопустимые символы?
Какой должен быть пароль для аккаунта?
Пароль должен содержать не менее 12 символов. Это может быть любая комбинация букв, цифр и других символов (стандарта ASCII). Надстрочные знаки и символы с надстрочными знаками не поддерживаются.
Как открыть дополнительные символы на клавиатуре?
– нажмите и удерживайте клавишу Alt; – на дополнительной цифровой клавиатуре (цифровой блок расположен в правой части клавиатуры) наберите код символа; – когда вы отпустите клавишу Alt, в текст будет вставлен нужный символ.
Какой должен быть пароль при регистрации в EA?
Создайте сложный уникальный пароль
Используйте 8-16 символов, среди которых есть хотя бы одна заглавная и строчная буква. Старайтесь использовать сочетания букв, цифр и специальных символов. Используйте для всех своих учетных записей разные пароли, в частности для учетной записи ЕА, консоли и электронной почты.
Что такое строчные символы?
Стро́чна́я бу́ква — буква, размер которой меньше прописных. Строчные буквы используются по умолчанию для написания текстов во всех случаях, за исключением тех, где по правилам требуется использование прописных (больших) букв. Например, буква «а» — строчная, а «А» — прописная.
Какие символы существуют?
Что такое логин и пароль и как его создать?
При регистрации в любом сервисе или на любом сайте, вы заводите аккаунт. При этом пользователя просят придумать логин и пароль. … Пароль – это секретный набор символов, который защищает вашу учетную запись. Логин – это слово, которое будет использоваться для входа на сайт или сервис.
Что такое сетевое имя логин?
1) Логин-имя. Стандартный набор букв, цифр и других символов, который затем служит и в качестве сетевого имени для пользователя. … В этом случае каждому регистрируемому пользователю присваивается идентификационный номер (набор цифр), который отображается после регистрации и отсылается в письме на почту.
Что такое логин в личном кабинете?
Логин – это ваше настоящее имя или вымышленное, так называемый ник, от английского никнейм (nickname). Как правило, логин должен быть на латинице, может содержать цифры и не должен быть занятым на регистрируемом сайте, в противном случае система выдаст предупреждение о занятом логине и предложит придумать другой.
Что значит символ )))?
Символ — знак, изображение какой-нибудь вещи или животного для обозначения качества предмета. Символ, в психоанализе — образ, наделенный знаковостью и смыслом, имеющий отношение к чему-то другому и являющийся его представителем.
Что такое буквы верхнего и нижнего регистра?
Что такое буквенные символы?
Требования к паролям — полная чушь
Знаете, что самое худшее в паролях (а там есть из чего выбирать)? Требования к их сложности.
«Если мы не решим проблему с паролями при моей жизни, я восстану из могилы призраком и буду вас всех преследовать».
Пусть эта клятва будет записана на скрижалях Интернета. Я не в курсе, есть ли жизнь после смерти, но рано или поздно выясню, и тогда уж держитесь — у меня грандиозные планы.
Мир буквально погряз в ужасных правилах создания паролей:
Но вам все это и объяснять не нужно. Те, кто пользуется рандомными генераторами паролей, как и положено нам, гикам в последней стадии, на своей шкуре испытывают невыносимые страдания под гнетом этого режима изо дня в день.
Видели этот классический комикс о паролях от XKCD?
Разумеется, можно спорить, стоит ли считать «correct horse battery staple» примером хорошей стратегии для создания паролей, но суть аргумента в том, что длина решает.
Нет, серьезно, решает. Скажу даже больше: зуб даю, что ваш пароль слишком короткий. В наше время, учитывая, насколько развиты облачные вычисления и взлом паролей с помощью GPU, ставить пароль в 8 символов или короче — все равно что вообще его не ставить.
Тогда, получается, одно правило у нас уже есть: пароль не должен быть коротким. Длинный пароль с большей вероятностью окажется надежным, чем короткий… правда же?
А что скажете о таком пароле в 4 символа?
Или о таком, в 8 символов?
Или о таком, гипотетическом, но вполне реалистичном, в 7 символов?
«Извините, но ваш пароль должен содержать не менее одного символа из арабского, китайского, тайского, корейского и клингонского, пиктограмму из Wingdings и смайлик».
Кроме того, вы, наверное, удивитесь, но если вставить вышеприведенные 4 смайлика в поле пароля из вашего любимого окна авторизации (давайте, попробуйте), окажется, что там на самом деле… вовсе не четыре символа.
Наш старый друг Юникод опять за свое.
Как выясняется, даже простое правило «ваш пароль должен быть разумной длины» работает с оговорками. Особенно если перестать мыслить, как двинутые на ASCII американцы.
Да и если присмотреться ко всем этим славным длинным паролям… всегда ли они надежны?
aaaaaaaaaaaaaaaaaaa
0123456789012345689
passwordpassword
usernamepassword
Конечно, нет. Вы вообще видели живых пользователей в последнее время?
Они последовательно портят каждую программу, которую я создаю. Да, да, знаю, вы гики в последней стадии и знаете всё о понятии энтропии. Но выражать свою любовь к энтропии через ужасные изощренные требования к паролям вроде:
Когда мы работали над Discourse, я узнал, что окошко авторизации, оказывается, очень сложный компонент софта, несмотря на внешнюю простоту. Главное требование к паролям, которые мы приняли — длина — также было достаточно простым. Пока я писал эту статью, мы уже успели увеличить минимальную возможную длину пароля с 8 до 10 символов. А для модераторов и администраторов и решили поставить нижнюю границу еще выше, на 15 символах.
Кроме того, я настаивал на том, чтобы проверять, не совпадает ли пароль с каким-нибудь из списка 100 000 самых распространенных. Если проанализировать 10 миллионов паролей, которые попали в общий доступ из-за утечек данных, выясняется, что чаще всего используются следующие 25:
123456
123456789
qwerty
12345678
111111
1234567890
1234567
password
123123
987654321
qwertyuiop
mynoob
123321
666666
18atcskd2w
7777777
1q2w3e4r
654321
555555
3rjs1la7qe
google
1q2w3e4r5t
123qwe
zxcvbnm
1q2w3e
Даже эти данные свидетельствуют об излишней зацикленности на системе ASCII. То есть цифры-то, конечно, везде одинаковые, но мне как-то не верится, что среднестатистическому китайцу придет в голову поставить в качестве пароля «password», «quertyuiop» или «mynoob». Так что такие списки необходимо составлять с учетом локализации и прочих параметров.
(Есть еще интересная мысль: искать популярные короткие пароли в составе длинных, но, как мне кажется, получится слишком много ошибок первого рода)
Представленная статистика также свидетельствует в пользу того, чтобы делать пароли длиннее. Обратите внимание: из 25 самых популярных паролей только 5 имеют длину в 10 символов и больше. Соответственно, если мы установим минимум в 10 символов, то уже одним этим отсечем 80% списка. Впервые я это выяснил, когда собрал несколько миллионов паролей из утечек данных в рамках исследования для Discourse и отфильтровал те, которые соответствуют нашему новому требованию, чтобы длина пароля была не меньше 10 символов.
И внезапно от огромного списка остались рожки да ножки. (Если вы тоже проводили подобные исследования, поделитесь, пожалуйста, результатами в комментариях)
Я хотел бы предложить коллегам-разработчикам следующие рекомендации, продиктованные исключительно здравым смыслом:
1. Требования к паролям — полная чушь
2. Установите минимальную длину пароля в Юникоде
Одно правило, по крайней мере, легко запомнить, понять и внедрить. Это то самое пресловутое правило, чтоб править всеми, оно главнее всех, сберёт всех вместе и заключит во тьме.
3. Сверяйтесь со списком самых распространенных паролей
Как я уже говорил, какие из них считать «распространенными», зависит от вашей аудитории и языка, но в любом случае, позволяя пользователям ставить пароли из списка 10 000, 100 000 или миллиона самых популярных паролей из утечек данных, вы оказываете им медвежью услугу. Нет ни малейшего сомнения, что хакер попробует эти пароли при попытке взлома, и, даже если вы ставите жесткие ограничения на количество попыток ввода, достаточно прогнать первую тысячу, чтобы добиться шокирующе хороших результатов.
Проводите исследования. Собирайте данные. Спасайте пользователей от самих себя.
4. Контролируйте количество энтропии
Тут ничего особо заумного, просто выберите ту величину, которая инстинктивно кажется вам подходящей в глубине души. Но не забывайте: вам придется объяснять свою логику пользователям, которые не пройдут проверку.
Я с некоторой грустью осознал, что нас вполне устраивает, чтобы пользователь установил пароль из 10 совершенно одинаковых символов («аааааааааа»). На мой взгляд, самый простой способ избежать такой ситуации — задать минимум в x уникальных символов на общее число y. Так мы и поступаем в последней бета-версии Discourse. Но если у вас есть какие-то другие идеи, будем рады услышать их в комментариях. Чем проще и яснее, тем лучше!
5. Отлавливайте особые типы паролей
Стыдно признаться, но, реализуя окошко авторизации для Discourse, мы совершенно забыли про два распространенных случая, которые необходимо отслеживать и пресекать (я упоминал об этом в другой статье):
Также, возможно, вам стоит блокировать еще некоторые разновидности:
Пояснение
Некоторые читатели восприняли мои слова как «все правила, кроме этих четырех, которые я сейчас распишу — полная чушь». Я имел в виду другое.
Мысль такая: сосредоточьтесь на одном ясном, простом и практичном правиле, который реально работает в любой ситуации — длине. Пользователи могут вводить что угодно (в разумных пределах) на Юникоде с одним условием — чтобы было достаточно символов. Пароль должен быть длинным — это то самое единственное собирательное правило, которому мы должны научить пользователей.
Пункты с третьего по пятый — это просто оговорки для особых случаев (типа как джину нельзя загадывать желание получить неограниченное число желаний). Тут не нужно каких-то предварительных обсуждений, потому что такие вещи должны быть редкими исключениями. Пользователей нужно останавливать, если они пытаются ввести пароль, совпадающий с именем, или 0123456789, или просто «аааааааааааа», но это должно происходить в рамках проверки данных после ввода, а не в соответствии с предварительно разъясненным правилом.
Так что, если в двух словах: правило одно — длина. Вводите что ваша душа пожелает, лишь бы количество символов тянуло на нормальный пароль.
