Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, - они пригодятся.

Пример:

Черепаха хвост поджала

И за зайцем побежала.

Оказалась впереди,

Кто не верит - выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

Любимые изречения

Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!

Пример:

Я узнал, что у меня

Есть огромная семья:

Речка, поле и лесок,

В поле - каждый колосок…

Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.

Ze,8evTjc^H,g,bk,Dg-rr…

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Циклопентанпергидрофенантрен - термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни - это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:

22.10.1983 и 16.06.2011

Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

Визуальный ключ

Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.

Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

Заключение

Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.

А как вы выбираете себе пароль?

12345 - надо нам пароль менять. Как придумать сложный пароль и запомнить его навсегда

Интернет-мошенники ежедневно крадут миллионы паролей от почтовых ящиков и учетных записей пользователей. Но не отчаивайтесь - мы дадим несколько очень простых, но действенных советов, которые защитят вас от потери контроля над своими ресурсами.

Для тех, кто предпочитает смотреть, мы подготовили видеоверсию этой статьи:

1. Используйте сложные пароли

Вы догадывались, да? Простите за банальность, но это главный совет - которым до сих пор большинство пользователей пренебрегают. Недаром пароли типа qwerty остаются в топе самых популярных по сей день.

Не используйте в качестве пароля имена любимых героев, название футбольного клуба или кличку домашнего питомца, так как эту информацию легко найти в ваших соцсетях. Сложный пароль должен состоять из произвольной комбинации различных знаков и символов.

2. Используйте заглавные и строчные буквы, цифры и символы

, пользователи не любят длинные пароли - их легко забыть и лень набирать. Пароль из 8 символов считался надежным только на заре развития компьютеров; сегодня восьмизначная комбинация механически подбирается за пару часов.

Однако даже короткий пароль (до 8 символов) можно сделать относительно надежным, если использовать цифры и буквы в разных регистрах. На подбор такого пароля потребуется уже 2-3 дня.

Максимальная надежность достигается простым увеличением длины пароля и использованием различных символов ($, %, &, ’’, #), в тех сервисах, где это возможно.

3. Используйте акронимы

Выберите фразу, которую вы точно не забудете, и используйте в качестве пароля комбинацию первых букв из каждого слова. Например, стихотворение 1828 года «У Лукоморья дуб зеленый, златая цепь на дубе том...» превращается в ULdzzcndt1828.




4. Используйте с ключевое слово

Выберите ключевое слово и смешивайте его с названием каждого сайта, на котором у вас есть учетная запись. Например, для ключевого слова «antivirus» пароль на сайте будет выглядеть так: ca ln ut bi ev si er tu ns od32. Преимущество такого трюка в том, что вы будете иметь надежный пароль для каждого сайта.

Как подсказывают в комментариях, этот метод может подвести в случае смены адреса сайта - однако в этом случае достаточно воспользоваться автовосстановлением пароля.

5. Не используйте один пароль для разных учетных записей

Как настоящий художник, будьте оригинальны. Помните, что разные сайты имеют разный уровень безопасности. Например, большинство сервисов посылают пароли по электронной почте через процедуру восстановления пароля. Заполучив пароль от небезопасного сервиса, хакеры могут попытаться использовать его и для вашей почты или соцсетей - один и тот же пароль станет ключом ко всем вашим ресурсам.

Сократить риски можно только используя уникальные сложные пароли для всех учетных записей.

6. Меняйте пароли чаще

В случае с кражей паролей Mail.ru 99,982% всех паролей оказались неактуальны. Во многом это произошло из-за того, что большая часть базы украденных учетных записей была скомпилирована из ряда других баз.

Однако в случае с 57 млн адресов (именно столько записей было в утекшей базе) этого недостаточно - вы можете поручиться, что ваш ящик на Mail.Ru не скомпрометирован злоумышленниками? Причем это лишь один пример утекшей базы - сколько миллионов актуальных адресов гуляют сегодня по рукам хакеров мы не знаем.

Но знаем точно, что их было бы куда меньше, если бы пользователи регулярно меняли пароли.




7. Используйте менеджер паролей

Как не забыть пароль от учетной записи ВКонтакте, почтового ящика и интернет-банкинга? Мало кто может запомнить десятки сложных паролей. Это нормально.

К счастью, разработчики программного обеспечения придумали решение. Сегодня существует множество инструментов, которые помогают пользователям надежно хранить неограниченное количество самых сложных паролей. Например, можно воспользоваться самыми популярными - LastPass или 1Password.

Однако менеджеры паролей имеют свои слабые места. Самые важные учетные записи, через которые можно получить доступ к вашей банковской информации, не стоит доверять даже наиболее надежным программам.

8. Не забывайте о «секретном вопросе»

В совете №1 мы рекомендовали не использовать в качестве пароля данные, которые можно легко узнать о вас из социальных сетей. То же самое касается и «секретных вопросов», о которых многие почему-то забывают или не придают им значения. Кроме того, злоумышленники могут запросто подобрать ответ из базы популярных вариантов.

Попробуйте использовать тактику абсурда, когда ответ не имеет ничего общего с секретным вопросом. Девичья фамилия матери? Аспирин! Кличка домашнего животного? 1989!

9. Используйте двухфакторную аутентификацию

Чтобы максимально сократить риск утечки учетных данных, используйте двухфакторную аутентификацию везде, где возможно.

Большинство соцсетей, почтовых и банковских сервисов позволяют включить подтверждение авторизации по SMS. Таким образом мошенники не смогут получить доступ к вашей учетной записи, если у них в руках не будет вашего мобильного телефона.

Так, если у вас есть учетная запись на Яндексе, рекомендуем воспользоваться функцией двухфакторной аутентификации Яндекс.Ключ :

• Скачайте приложение для Android или iOS
• Введите пароль или QR-код
• Войдите на Яндекс
• Profit!

10. Антивирус - наше все

Пароли не просто так попадают к хакерам, не уплывают к ним по воздуху (если не считать обычного мошенничества, когда сами пользователи сообщают преступникам пароли от своих сервисов).

Личные данные собирают и пересылают хакерам вполне конкретные вредоносные программы, которые всеми правдами и неправдами стремятся попасть на ваш ПК, ноутбук или смартфон.

Поэтому поставить надежный антивирус с (и регулярно обновлять базы) - один из главных способов сберечь ваши деньги, нервы и приватность.

Приветствую на блоге сайт! Давно уже хотела написать статью о том, каким должен быть пароль для аккаунта, чтобы его взломать было очень сложно. Из этой статьи вы узнаете, как создать сложный пароль. Будут рассмотрены приемы, которые помогут не только сделать пароль безопасным, но и не сложным для вашего запоминания.

Сейчас мы уже не представляем свою жизнь без интернета. Практически каждый сайт запрашивает регистрацию. Самые популярные ресурсы - соцсети. Ежедневно миллионы пользователей проходят авторизацию в аккаунтах. Мы рискуем наделать много ошибок – отправляя важные данные в сообщениях. Хорошо, когда стоит сложный пароль для вк или другой популярной соцсети, это помогает обезопасить себя от злоумышленников.

Несколько методов усложнения пароля

Каким же должен быть пароль? Этим вопросом задаются сотни пользователей интернета. Различают следующие виды паролей:

• буквенный;
• символьный;
• цифровой;
• комбинированный (комбинация предыдущих вариантов);
• использование регистра.

Первые три вида не внушают доверия. Это слишком простые способы создания пароля. По неопытности мы совершаем ошибки и ставим их. Ладно, это будет «пасворд» для аккаунта на форуме или другом подобном месте. А, если это вход в кабинет банка, все пропадут ваши денежки. Единственное, что спасает – служба безопасности подобных сайтов разработала систему отвержения легких паролей.

Буквы, цифры и символы

Сочетание букв, символов и цифр – самый безопасный вид пароля. Нужно серьезно поломать голову, чтобы его отгадать.

Опытные «юзеры» советуют новичкам использовать именно эту комбинацию. Также не стоит делать его слишком коротким. Длинная комбинация позволит сохранить свои данные и переписки в безопасности от третьих лиц.

Главное не используйте банальные фразы ниже:

• «123»;
• «123456»;
• «321»;
• «qwerty»;
• «asdfg».

Эти и другие подобные наборы символов с клавиатуры гарантируют взлом. Не только вам они приходят первыми в голову, а сотням людей. Их вычислит даже не специальная программа, а обычно недоброжелатель.

Как же подобрать пароль для почты или другого вида авторизации? Этим вопросом стоит заняться самостоятельно. В помощь придут еще несколько вариантов усложнения пароля.

Регистр

Перед тем, как ввести логин и пароль, стоит обратить внимание на чувствительный регистр некоторых форм. Комбинирование прописных и строчных букв сделают пароль более надежным.

Сочиняя секретное слово, подумайте над его разнообразием. Чередуйте заглавные и маленькие буквы по одной или несколько штук. Такой метод серьезно огорчит сетевых злодеев.

Самое обидное, если вы сами забудете порядок. По рекомендации опытных пользователей стоит первый символ сделать прописным, второй – строчным, и далее чередовать по одному. Данный совет лучше взять на заметку, чтобы потом не ломать себе голову.

Без внедрения особенностей регистра в «пассворд» можно обойтись, но это все-таки это еще один метод повысить сложность пароля.

Перевертыши

Дата рождения, которую вспомнит любой пользователь – это самый банальный и простой способ. Если ее правильно обыграть, то может получиться неплохой вариант. Используя «перевертыш», многие сумели создать выигрышный пароль, который вряд ли поддастся разгадке.

Способ основан на написании символов в обратном порядке. Выбираете любую дату, например, когда вы родились и набираете текст наоборот. Если у вас задумана фраза «081978», то переворачивая, получаем «879180». Довольно просто запомнить, как пишется такой пароль.

Рассмотрим и другие более сложные задумки. Предположим, основа пароля – ваши имя и фамилия. Набираем, уже зная технику с применением регистра – «PeTrPeTrOv». Теперь применим тактику «перевертышей». Применяем дату, например, когда родился пользователь – 21 февраля 1982 года. Плюс ко всему прибавим символов. В конце получаем следующий пример пароля – «PeTrPeTrOv!28912012». Итог получился ошеломляющим, ведь для «юзера» он прост и легок, но никак не для злоумышленников.

Проверьте надежность и безопасность пароля с помощью онлайн сервисов:

• https://password.kaspersky.com/ru/
• https://howsecureismypassword.net/

Шифрование

Какой же все-таки должен быть пароль? Узнаем еще один отличный способ. Будем рассматривать принцип шифрования. По сути все рассмотренные ранее методы перекликаются с этим. Здесь мы покажем, какие бывают пароли путем шифрования фраз.

Берем самую бессмысленную и уникальную фразу, которая легко отложится в памяти. Пусть будет «космические тараканы». Вы можете использовать любые строчки из песен и стихов, желательно не сильно известных.

Затем применим к нашей фразе шифр. Рассмотрим несколько верных способов:

• переписывание русскоязычного слова на английской раскладке;
• «перевертыш»;
• замена букв на символы внешне схожие (например, «о» – «()», «i» - «!», «а» - «@»);
• удаление парных или непарных символов;
• выбрасывание согласных или гласных букв;
• дополнение спецсимволами и цифрами.

Итак, задумаем несколько слов со смыслом – «космические тараканы». Берем по 4 буквы от каждого, получаем «космтара». Переключаемся на английский язык и перепечатываем – «rjcvnfhf». Усложняем, начиная шифр с заглавной буквы и добавляя символы.

Вот каким должен быть пароль на примере первоначально задуманной фразы – «Rjcvnfhf@955».

Придумана надежная комбинация с большим количеством символов. Проверяется надежность пароля с помощью специальных сервисов, например, passwodmetr.com. Комбинацию, как у нас получилась не просто угадать мошенникам, так личные данные пользователя не вовлечены. А вот для «юзера» такой «пассворд» находка, так как запомнить такой надежный пароль не составит труда.

Генератор

Для тех, кто не желает тратить лишнее время на раздумывания, разработчики давно изобрели генераторы сложных паролей. Этот способ обеспечивает некоторую степень надежности. Лучшими все равно считаются «пассворды», придуманные своим умом.

Что такое генератор и как им пользоваться? Это умная программа, которая выводит рандом паролей – совершено случайно выпавшие комбинации. Он использует многие рассмотренные методы, но «перевертоши» не берет во внимание.

Генератор сложных паролей скачивается из сети. Например, возьмем «keepass». Как и любой другой генератор работает не сложно. Запускается приложение и сама генерация путем нажатия специальной кнопки. После проделанной операции ПК выдает вариант пароля. Остается дело за малым – вписать получившуюся комбинацию в неизменной форме или с дополнениями.

Трудные пароли, придуманные железным другом, очень сложно запомнить. Редко кто хранит их в уме, чаще приходится записывать. Паролей обычно бывает много, мы ведь не сидим на одном сайте и постоянно регистрируемся вновь-вновь на других ресурсах. Поэтому хранить кучу подобной информации не всем удобно. Можно и вовсе затерять все бумаги с записями.

Есть один выход с хранением – напечатать их в файле компьютера. Это один из надежнейших случаев. Стоит лишь помнить, что система ПК не вечна и тоже приходит в негодность.

Все способы создания усложненных паролей уже рассмотрены выше и вы сможете создать пароль для электронной почты, который надежно защитит ваши данные от третьих лиц.

Предлагаю вниманию несколько нужных советов по созданию паролей:

• не упоминать личную информацию о пользователе (ФИО родственников, клички домашних животных, номера телефонов, адреса, даты рождения и другое);
• в пароле нельзя использовать кириллицу;
• не употреблять фразы, которые легко вычисляются с помощью словаря популярных паролей (ястерва, love, alfa, samsung, cat, mercedes и прочие подобные, а также другие их производные и сочетания);
• учитывать длину символов – желательно не менее 10;
• усложнять пароль комбинацией всевозможных методов – прописные и строчные буквы, цифры, символы;
• не употреблять самые частые пароли – шаблоны, думать оригинально (робот, вычисляющий ваш пароль, не сможет быть столь умным, как человек).

Одной из самых существенных проблем, связанных с обеспечением безопасности в организации являются пароли к учетным записям важных пользователей. Даже если вы тщательно спланируете и настроите параметры безопасности групповой политики, включая настройки брандмауэра в режиме повышенной безопасности, развернете антивирусное программное обеспечение и будете поддерживать в обновленном состоянии систему и антивирусное ПО, настроите политики IPSec, развернете сервера защиты доступа к сети, а у учетных записей ваших пользователей будут недостаточно сложные пароли, безопасность всей вашей компании может быть под угрозой.

Разумеется, вы можете, и даже должны, при помощи групповой политики задать ограничение по созданию сложных паролей, установить интервал для блокировки учетной записи в случае неправильного ввода пароля, а также настроить политики аудита для анализа неудачных попыток входа в систему. Но даже пароли, которые операционная система будет считать сложными (то есть длина пароля будет превышать определенное количество символов, пароль будет содержать символы верхнего, нижнего регистра, а также цифры), могут на самом деле оказаться уязвимыми и простыми для злоумышленников, которые будут их взламывать. Именно этот этап обеспечения безопасности вашей компании может оказаться для вас наиболее сложным, так как здесь ваше участие играет лишь посредственную роль, а любое халатное отношение со стороны ваших пользователей может летально сказаться на инфраструктуре всей компании. Другими словами, в этом случае вам нужно постараться заставить ваших же пользователей создавать безопасные пароли, запоминать их, периодически эти пароли менять, а также держать эти пароли при себе, что, по сути, может оказаться намного сложнее, чем спланировать инфраструктуру организации, а также развернуть и поддерживать в рабочем состоянии сервера с соответствующими серверными ролями.

В этой статье я немного расскажу о том по каким причинам какие пароли нельзя создавать, а также как именно нужно создавать пароли для своих учетных записей. Рассмотрим все по прядку.

Методы взлома паролей

К одному из наиболее распространенных методов атаки на любую инфраструктуру можно отнести взлом паролей пользователей, которые проходят проверку подлинности для того чтобы можно было получить доступ к внутренней сети организации. Соответственно, если злоумышленник получит доступ к учетной записи пользователя, у него будет возможность достучаться до каких-либо внутренних документов компании и к прочей защищенной информации. Помимо учетных записей пользователей для доступа к внутренней сети организации, также часто злоумышленники стараются взламывать аккаунты электронной почты, социальных сетей, блогов и прочего. Поэтому пользователям следует объяснить, что нельзя для всех своих учетных записей использовать одинаковый пароль, а уж тем более простой пароль.

В принципе, существует много методов взлома паролей, но в этой статье будут вкратце рассмотрены лишь основные методы, которые наиболее распространены в наше время. К этим методам можно отнести логическое угадывание, перебор паролей по словарю, метод грубой силы (или полный перебор), а также самый серьезный метод - использование человеческого фактора.

Логическое угадывание

Этот метод является самым простым, и начинают обычно именно с логического угадывания пароля. Например, злоумышленник может попробовать угадать пароль ваших пользователей, зная имя, фамилию вашего пользователя и, скажем, его год рождения. Например, если пользователь создаст пароль типа «Фамилия + год рождения» или логин, указанный в обратном порядке, можно особо не волноваться, такой пароль будет взломан через несколько минут.

Перебор паролей по словарю

Так как многие пользователи в качестве паролей любят указывать к какой-либо своей учетной записи одно слово, будь то название вулкана в Исландии или имя любимого кролика и, максимум, добавлять к такому паролю одну цифру, злоумышленники могут взломать такой пароль, используя заранее отобранные пароли, которые загружаются из специальных словарей. В такие словари обычно включаются слова из разных языков, которые могут использовать неопытные или безразличные к своей безопасности пользователи. Подбор пароля, используя данный метод, обычно не занимает много времени и злоумышленник сможет получить доступ к данным ваших пользователей буквально через несколько часов. А так как подобных словарей в просторах Интернета очень много, следует сразу объяснять пользователям, что им не следует использовать такие пароли, так как пострадать может не только их учетная запись в социальной сети, а и вся инфраструктура предприятия.

Еще одним методом, связанным с перебором по словарю, называется перебор по таблице хешированных паролей. Этот метод используется тогда, когда злоумышленник смог определить хеши паролей и ему остается лишь найти в базе данных пароль, который будет полностью соответствовать данному хешу.

Метод грубой силы

Метод грубой силы (brute force) или полный (прямой) перебор отличается от предыдущего метода тем, что при подборе пароля используется не определённый словарь, согласно которому можно подобрать простой пароль, а большое количество любых возможных комбинаций. В этом случае, как вы понимаете, все зависит лишь от сложности пароля и количества символов. Думаю, многие из вас видели следующую таблицу, исходя из которой, можно приблизительно оценить сложность создаваемых паролей, если учесть что в паролях будут только лишь буквы одного регистра с цифрами и скорость перебора составляет 100000 паролей за одну секунду:

Соответственно, более-менее стойким паролем можно считать пароль, длина которого будет состоять не менее чем из восьми символов. Так как при написании этой статьи, основной задачей стояло рассмотрение методов создания стойких паролей, в ней не будут рассматриваться средства реализации перебора паролей методом грубой силы.

Использование человеческого фактора

Несмотря на то, что при использовании человеческого фактора не применяется какая либо технология, этот метод в большинстве случаев считается самым действенным и иногда даже самым быстрым, так как в этом случае злоумышленники получают пароли незаконным методом от самих пользователей, причем, последние об этом могут даже не подозревать. Прежде всего, при использовании этого метода получения пользовательских паролей злоумышленник обычно узнает имена сотрудников организации, которые он может, как знать изначально, так и найти на том же, скажем, веб-сайте компании, а уже после этого, согласно продуманному заранее сценарию злоумышленник может получить от пользователей практически любые данные. Методов получения пользовательских паролей, используя человеческий фактор, очень много. Вкратце рассмотрим основные способы:

· Фишинг . Является довольно распространенным методом получения от пользователей необходимой информации. Сам термин фишинг (phishing) происходит от английского слова fishing, что переводится как рыбная ловля и представляет собой вид мошенничества, основной задачей которого является получение доступа к конфиденциальным данным пользователей. Сама атака происходит следующим образом: пользователю на почтовый ящик приходит письмо, скажем, от банка, где пользователю предлагают, перейдя по предоставленной ссылке, в целях обеспечения безопасности сменить на сайте свой пароль. На самом деле, такая ссылка ведет на сайт хакера со страницей, которая очень похожа на страницу банка и при попытке смены своего пароля, пароль будет отправлен злоумышленнику;

· Заражение компьютеров средствами троянских коней . Как вы знаете, троянским конем называется вредоносная программа, которая распространяется злоумышленниками, при помощи которой он может получить доступ данным, в зависимости от того, какую он поставил перед собой задачу. В свою очередь, пользовательские пароли не являются исключениями;

· Кви про кво . Данный метод пошел от латинского выражения qui pro quo (одно вместо другого), что также обозначает недоразумение, возникшее в результате того, что одно лицо, вещь или понятие принято за другое. В случае с хищением паролей, этот способ подразумевает звонок злоумышленников в компанию. Злоумышленник может представиться техническим специалистом и узнать о уязвимостях, которые могут быть в организации и воспользоваться ими. Или же просто узнать пользовательский пароль по телефону;

· Претекстинг . Этот способ самый простой. По большому счету, используя данный метод хищения пароля, злоумышленник, может быть даже, в какой-то степени, далек от хикинга, так как в данном случае, выполняются действия, отработанные по заранее составленному претексту или, проще говоря, сценарию. Он может начать общаться с пользователем на каком-то веб-сайте, средствами переписки по электронной почте, UIM-мессенджерам и т.д. По вполне понятным причинам, данный метод может занять значительно больше времени, чем все указанные раньше, но, тем не менее, он тоже востребован.

Простейший метод хищения пароля изображен на следующей иллюстрации:

Создание сложных паролей

Скорее всего, вы все видели следующую картинку.

Здесь довольно-таки в простой и шуточной форме нарисовано, какие пароли можно создавать и как с такими паролями будут взаимодействовать ваши пользователи. Если честно, то с методом, который указан на картинке можно не согласиться, так как второй пароль может быть быстрее взломан, чем первый, хоть на это и уйдет у злоумышленника какое-то время.

Прежде всего, как я уже говорил в начале статьи, в любом случае вам нужно настраивать ограничения по созданию сложных паролей при помощи групповой политики, причем, привязывать такие политики следует не для какого-то конкретного подразделения, а для всего домена. Разумеется, настроив политики безопасности, вы предотвратите создание паролей типа «123456» или «qwerty», которые так любят указывать пользователи, пользовательские пароли могут быть все равно уязвимыми для хакеров.

Например, если у вас в отделе продаж есть пользователь Владимир, который родился 9-го числа какого-то месяца, его паролем вполне может быть что-то вроде «Vladimir9». Как видите, длина такого пароля девять символов, что, скорее всего, будет превышать предустановленную средствами групповой политики длину пароля. Помимо этого, в данном пароле есть буквы из разного регистра (ну негоже ведь, свое имя указывать с маленькой буквы) и в данном пароле есть цифры (в указанном случае, день рождения пользователя). Соответственно, пароль будет удовлетворять требованиям, указанным при помощи групповой политики, но взломать его можно буквально в считанные секунды.

Вам нужно постараться убедить своих пользователей создавать для любых своих учетных записей сложные пароли, создавать разные пароли для каждой учетной записи, а также хранить свои пароли у себя в памяти. Последние два момента являются наиболее сложными, так как большинство пользователей привыкло иметь один пароль для своей учетной записи в Active Directory, а также, хорошо, если так, иметь один пароль на почтовые ящики, социальные сети, трекреы, форумы и так далее. Если вы все таки заставили своих пользователей создать сложный пароль, обратите внимание на то, что многие любят записывать его на бумажке и клеить к своему монитору, на клавиатуру и т.п., что является недопустимым, так как это уже паролем назвать сложно.

Как создать сам пароль

Желательно, чтобы пользовательский пароль был не менее чем из 8 символов, причем, чтобы в пароле в произвольном порядке были написаны буквы латиницей в разных регистрах, пароль содержал цифры и, чтобы там еще были специальные символы. Если пароль создается для учетной записи, которая будет выполнять вход на сервер, то желательно создавать пароли, длина которых будет превышать 12 символов. В большинстве случаев, пользователи редко заморачиваются придумыванием таких паролей. Поэтому, вам нужно будет или вместо них придумывать пароли, что крайне неудобно, т.к. если у вас 20 пользователей, это займет какое-то время, но вы с этим справитесь, но если у вас более 100 пользователей, то на такое бессмысленное занятие уйдет целый день. А их ведь еще нужно периодически менять, т.к. ни один пароль не может быть совершенным.

Поэтому вы можете или направлять пользователей на сайты с генераторами паролей, например, на сайт http://genpas.narod.ru или на сайты с подобным функционалом. Таких сайтов на самом деле очень много. Также вы можете на своем внутреннем веб-сервере написать страницу, которая будет предоставлять такой же функционал, что тоже вряд ли займет много времени, даже если у вас нет навыков в веб-программировании. А о наличии такой страницы на сайте вы можете уведомить пользователей, скажем, при помощи официальной рассылки. Соответственно, вашим пользователям не нужно будет тратить время на то, чтобы придумать сложный пароль, а останется лишь его запомнить.

Также вы можете рассказать своим пользователям о простых сценариях, позволяющих создать сложный, но легко запоминающийся пароль. Различных интересных сценариев можно придумать сотни. Рассмотрим несколько таких сценариев.

1. Возьмите два русских слова - глагол и имя существительное. Например, слова «готовить» и «подсвечник». Добавьте произвольное число, которое будет разделено на две части, например, год рождения любимого писателя, скажем, 1966, а также возьмите любой специальный символ, пусть будет, например, знак вопроса. Теперь запишите все, что нашли ранее в следующем порядке: первое слово с большой буквы, первые две цифры из года рождения, знак вопроса, второе слово с большой буквы и последние две цифры. Должно получиться что-то в этом роде: «Готовить19?Подсвечник66». теперь наберем полученный пароль на английской раскладке. В результате, у вашего пользователя будет следующий пароль: «Ujnjdbnm19?Gjlcdtxybr66 ». В таком пароле получилось 23 знака, причем, подобрать его методом перебора по словарю нереально, а используя метод грубой силы у злоумышленника уйдет, мягко говоря, не один месяц.

2. Возьмите любую скороговорку, например, «В недрах тундры выдры в гетрах тырят в ведра ядра кедров» и возьмите дату рождения двоюродной тети пользователя, скажем, 29 октября 1957. Теперь запишите каждую первую букву каждого слова на английском языке, причем, запишите каждую вторую букву в верхнем регистре и между некоторыми словами проставляйте по одной цифре, а в конце пароля поставьте знак восклицания. Должно получиться следующее: «vN2tV9vG10tV19vY57k! ». Опять же, такой пароль подобрать будет очень сложно.

3. Возьмите любую строку самого любимого стихотворения, например, «Недаром помнит вся Россия про день Бородина!» и запишите по две буквы из каждого слова на английской раскладке, причем, для каждого нового слова укажите букву в верхнем регистре. В конце можете поставить день своего рождения. Например, в данном случае должно получиться следующее: «YtGjDcHjGhLt». получен еще один сложный пароль.