Здравствуйте, мои дорогие читатели!
Напуганный «страшилками» о том, что злые хакеры могут взломать password от чего угодно, бедный маленький пользователь лихорадочно начинает перебирать все свои пароли и гадать: взломают или не взломают…
В свое время и я задался вопросом: как создать надежный пароль для всех своих сервисов, на которых я зарегистрирован? И вообще возможно ли это?
Как действуют взломщики
Для начала давайте подумаем, как происходит процесс взлома. В общем-то, для злоумышленника есть несколько основных путей:
- заглянуть в бумажку, на которой все пароли и записаны. Удивительно, но многие пользователи до сих пор держат на мониторе приклеенный стикер, на котором записан столь заветный для злоумышленника password. Как говорится, без комментариев…
- брутфорс. Проще говоря, обычный перебор всех возможных вариантов. Как часто в фильмах мы видим: специальная программа молниеносно (или не совсем молниеносно) подбирает нужный пароль. На самом же деле это практически невыполнимо. Если password криптоустойчив, то есть состоит из достаточно большого количества символов и содержит в себе заглавные буквы и цифры, на его подбор может уйти уйма времени;
- получение удаленного доступа к машине пользователя и просмотр на ней всей необходимой информации, включая куки и специальные файлы администрирования. Опять же, киношные приемы здесь не работают.
Получить полный доступ к конкретному компьютеру – не такая простая задача и требует определенного подхода к ее решению. Если ваши данные не представляют особой ценности, вряд ли хакер станет тратить на ваш компьютер свое драгоценное время; - кейлоггеры – клавиатурные перехватчики. Особенно часто их используют для получения доступа к платежной информации. К счастью, знаменитый антивирус Касперского имеет в своем арсенале виртуальную клавиатуру. Так что отследить нажатия клавиш не получится: никакого нажатия попросту нет;
- вирусы. Совет тут такой: не заходи, куда не надо, и не скачивай, что не нужно. А если уж скачиваешь, то устанавливай на компьютер хороший антивирус и уповай на его мощь;
- что касается мобильных платформ, то чаще всего используют либо тот же брутфорс, либо метод перехвата пакетов по зашифрованным сетевым каналам.
Несколько правил создания надежного пароля
Так что не все так ужасно. Тем не менее наверняка практически каждый из нас сталкивался с тем, что его аккаунт во ВКонтакте или на форуме «взломали», а то и Одноклассники тревогу забили… Как правило, это происходит из-за простоты самого пароля. Существуют специальные программы, которые уже «знают» стандартные наборы паролей и генерируют их вариации.
Можно, конечно, наугад пробежать пальцами по клавишам, «сгенерировав» password. Увы, но и в этом случае алгоритмы хакерских программ подбирают все возможные варианты, пусть и не совсем быстро.
Советую навсегда отказаться от паролей, которые являются повторением логина. К счастью, многие сервисы вообще не позволяют пользователю выставлять такой пароль. А вот социальные сети в качестве логина используют либо номер мобильного телефона, либо адрес почты. Это значительно упрощает жизнь злоумышленнику.
И упаси вас Господь от имен животных, детей, родителей и дат рождения! Такие пароли могут взламывать люди даже из близкого окружения.
Еще некоторое время назад я использовал придуманный лично мной метод. Лишь потом узнал, что не я один такой умный. Суть его заключается в том, что придумывается какая-нибудь фраза на русском языке. Например, «Этот пароль надежный». А затем клавиатура переключается на латинскую раскладку и вводится то же, но без пробелов. Получается: «”njngfhjkmyflt;ysq». Можно ли этот метод считать хорошим? Не совсем. Умные хакерские алгоритмы давно в курсе и этого способа.
А в общем требований к паролям всего три:
- побольше знаков. 8 – хорошо, 12 – еще лучше, 16 – замечательно;
- обязательно использовать цифры. Причем, как в середине, так и в конце пароля;
- чередовать заглавные буквы и обычные. И точно так же – в середине и в конце.
Генераторы паролей
А еще я опробовал и специальные сервисы – как онлайн, так и отдельные приложения. Last Pass, например, или вот еще: RandStuff, Password Generator и куча сервисов с незамысловатым названием «Генератор паролей».
На первый взгляд, все они действительно способны сгенерировать случайный набор знаков и цифр. Но это только на первый взгляд случайный. Опытный программист знает, что по-настоящему случайного генератора не существует, все они работают по определенным алгоритмам. Врать не буду, что это именно так, но подозреваю две вещи:
- зная, по какому алгоритму генерируются пароли, хакерской программе не составит большого труда проследить этот алгоритм в обратную сторону;
- часть из этих программ и сервисов, как ни странно, служит именно для взлома. Сгенерированный пароль сохраняется где-нибудь в кэше или в куки. А, быть может, и отправляется прямиком на машину злоумышленника.
Поэтому необходимо пользоваться только проверенными программами с отличной репутацией!
Теперь выбор за вами: пользоваться специальными программами или самим придумывать сложные пароли. Но ни в каем случае не храните их на бумажке. Лучше создайте файлик и сохраните его на облаке. Отличные облачные хранилища кстати предоставляют Яндекс, google, dropbox и другие сервисы.
Хотите узнать все компьютерные секреты? А научиться общаться с компьютером на «ты»? В таком случае можно заказать мультимедийный обучающий курс «Гений компьютерщик», там все объяснят самым доступным языком и – что самое главное – наглядно покажут, как применять полученные знания на практике.
Обязательно поделитесь ссылкой на данный материал с друзьями посредством соц. сетей, чтобы они не стали жертвами злоумышленников. Не забудьте подписаться на рассылку обновлений блога, которая уведомит вас о редакции новой статьи. Будьте бдительны, до встречи!
С уважением! Абдуллин Руслан
«зная, по какому алгоритму генерируются пароли, хакерской программе не составит большого труда проследить этот алгоритм в обратную сторону;» Это смахивает на паранойю, далеко не у всякого алгоритма есть «обратное чтение» без промежуточных ловушек и других защитных приёмов.
Меня убивает само наличие хакеров, наносящих вред другим людям. Они что — именно для этого стали хакерами?
Лучше бы придумывали какие-то программы развивающие Интернет ещё дальше и лучше. А вот желание что-то взломать — какая-то болезнь у людей.
Если заинтересуешь хакера, то ты будешь плакать, а он радоваться. Не смеши спецов
Тоже считаю, что если уж хакеру нужно что-то взломать — он это сделает. Но сайт обычного пользователя вряд ли ему чем-либо будет интересен?
Привет,статья конечно хорошая но надежных паролей нет все взламывается в этой жизни даже сейфы в банках вскрывают не говоря о компьютерах.Конечно есть вариант пароля например: 250-260 символов но врятли даже сам человек не запомнит такое количество знаков.Вот он идеальный пароль!
Конечно, в жизни нет ничего надёжного, но хотелось бы хотя бы минимально обезопасить себя от ненужного вторжения. И в этом статья Руслана вполне поможет.
Для себя остановился на этом онлайн генераторе паролей pswrd.getcode.xyz если нужно придумать чтото надежное или сразу много паролей.
Кстати крутая фишка сервиса отправка на почту и экспорт в файл!
Меняйте пароли чаще, Господа!))