Сгенерируйте уникальный пароль
Содержание:
- Немного про энтропию
- Расширения для браузеров
- BEZEV
- Способ 3: Наш сервис
- Базовая функциональность
- #4 LastPass
- Advanced Password Generator
- Генерируем пароль для Госуслуг
- Формула
- Генератор Online Password Generator.ru
- А еще очень важно, чтобы пароли не дублировались
- Как пользоваться генератором паролей?
- Каким должен быть хороший пароль
- Как воруют пароли
- Генератор логинов онлайн для почты и сайтов
- Создание длинных паролей
Немного про энтропию
Пароль имеет две главных характеристики — длину и энтропию.
От длины зависит, сколько времени уйдет на его взлом. Чем длиннее комбинация, тем труднее ее взломать, потому что придется подбирать значения нескольких дополнительных битов. Короткие — легче, поскольку придется подбирать значения меньшего количества знаков. Чем больше символов тем лучше!
Вторая характеристика — непредсказуемость, известная также как информационная энтропия. Энтропия описывает уровень случайности в процессе генерации. Например, восьмизначная комбинация наподобие 01234567 намного слабее восьмизначной другого типа — 58z@L#?T. Вторую взломать намного сложнее, а ее энтропия (сложность) выше.
Если планируете использовать онлайн-генераторы, выбирайте только сервисы с хорошей репутацией. Самые надежные онлайн-варианты — LastPass и Dashlane: оба сайта достойны доверия, плюс достаточно хорошо защищены от киберугроз.
Расширения для браузеров
Хоть расширения не являются самостоятельными приложениями, все же стоит рассмотреть их использование хотя бы потому, что они очень удобны при регистрации на различных сайтах, открываемых в любимом браузере. В качестве примера возьмем Mozilla Firefox.
Для этого браузера существует несколько плагинов для генерации парольных фраз. Один из них так и называется — «Генератор безопасных паролей», разработчиком которого является Николай Мартынов (Nikolay Martynov). Для установки расширения проделайте следующее:
Откройте основное меню Mozilla Firefox, затем перейдите в раздел «Дополнения».
- В левой части окна откройте вкладку «Расширения».
- В верхней части страницы в поисковую строку «Найти больше расширений» скопируйте название плагина — «Генератор безопасных паролей», нажмите клавишу Enter.
Кликните по названию расширения в результатах поиска.
На странице плагина кликните по кнопке «Добавить в Firefox».
Затем нажмите кнопку «Добавить» в открывшемся диалоговом окне.
Плагин будет добавлен в браузер.
А теперь рассмотрим процесс использования установленного расширения:
Для запуска плагина кликните по его значку в правом верхнем углу окна Firefox.
- Далее следует задать условия для генерации парольной фразы. Длина — до 90 знаков. Составляющие символы стандартные — буквы в верхнем и/или нижнем регистре (строчные/заглавные), цифры и спецсимволы. Последние задаются пользователем самостоятельно путем их ввода в соответствующую строку.
- При необходимости можно воспользоваться опцией исключения заданных символов, а также задать минимальное количество определенных типов символов, которые должны присутствовать в пароле (например, 3 цифры и 4 спецсимвола).
- Осталось нажать по кнопке «Создать пароль», после чего он отобразится в соответствующем поле.
Подобные плагины можно найти к любому современному браузеру.
BEZEV
Ссылка на онлайн сервис: http://bezev.com/en/blogs/generator-login
Онлайн сервис BEZEV предназначен для генерации логинов. Этот инструмент будет полезен тем, кто не может придумать уникальное имя для своей учетной записи или же часто генерирует большое количество пользователей, для которых все тяжелее придумать адекватный уникальный логин.
Так же стоит заметить интересную особенность программы, используя её вы сможете сгенерировать не только англоязычные логины, но и русскоязычные, для этого достаточно будет выбрать нужный параметр в меню создания никнейма.
Функции и особенности:
- Возможность задать маску пароля (ключевое слово).
- Длина изменяемой части.
- Маска для середины логина.
- Маска для концовки логина.
- Возможность вручную указать используемые для генерации символы.
- Использование заглавных букв, строчных.
- Использование русскоязычных букв.
- Использование цифр.
- Использование спец. знаков.
Способ 3: Наш сервис
У нас на сайте также есть простейший генератор, который позволяет без дополнительных настроек и параметров получить как буквенный, так и буквенно-символьный пароль с использованием разного регистра.
В поле выше появится пароль, и если он вас не устраивает (например, кажется слишком простым или, наоборот, слишком сложным), жмите кнопку до тех пор, пока не получится подходящий.
Понятно, что столь сложные комбинации не лучшим образом подходят для запоминания. Что уж говорить, даже простые последовательности символов пользователи очень часто забывают. Чтобы избежать подобных ситуаций, следует пользоваться менеджерами паролей, представленными в виде самостоятельных приложений, веб-сервисов или расширений для браузеров.
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.
Базовая функциональность
В большинстве случаев используется расширение менеджера паролей в браузере. Лучшие менеджеры паролей обладают расширениями для браузеров и могут работать на любой операционной системе, где есть этот браузер. Другие менеджеры паролей требуют установить отдельную программу.
Когда вы входите в учётную запись на сайте, менеджер паролей вставляет логин и пароль, которые содержатся в хранилище. Некоторые сервисы не делают этого автоматически, но у них могут быть другие достоинства, вроде очень сильной защиты или возможности вставлять данные в защищённые приложения.
Лучшие менеджеры паролей записывают логин и пароль во время создания учётной записи. Когда вы меняете пароль, они предлагают обновить его в хранилище. Запись паролей работает только в том случае, если менеджер распознаёт, что вы входите на защищённый сайт.
По этой причине нестандартные страницы входа могут вызвать проблемы. Некоторые продукты решают эту проблему, позволяя вручную заполнять все данные на странице. Другие активно анализируют популярные защищённые сайты, где страницы входа нестандартные, создавая скрипты для обработки этих страниц.
Когда вы повторно заходите на сайт с сохранёнными логином и паролем, большинство менеджеров автоматически или при помощи пары щелчков заполняют поля. Если у вас больше одного набора данных для этого сайта, вы можете выбрать нужный.
Многие пользователи заходят на защищённые сайты с мобильных устройств и компьютеров, поэтому им нужен менеджер, где данные синхронизируются между устройствами. Большинство менеджеров паролей используют зашифрованное облачное хранилище для синхронизации между устройствами. Некоторые хранят данные локально, синхронизируя базы данных на разных устройствах без облака. Преимущества менеджера паролей на смартфоне в том, что вы можете использовать автозаполнение полей логина и пароля для любых мобильных приложений.
Ещё одним достоинством бесплатных менеджеров паролей является возможность выбирать между ними. Если вы хотите проверить несколько вариантов, желательно выбирать такие менеджеры, где можно импортировать данные из одного в другой. Иначе придётся каждый раз вводить данные для сайтов вручную.
#4 LastPass
www.lastpass.com
Функции
- Поиск.
- Автозаполнение.
- Вход одним кликом.
- Настройки — общие, безопасность и т.д.
- Многофакторная аутентификация.
- Одноразовые пароли.
- Проверка безопасности для поиска ненадёжных паролей.
- Автоматическая защита учетных данных от кражи на фишинг-сайтах.
- Поиск незащищенных объектов на компьютере.
- Импорт из предыдущего менеджера паролей.
- Запрещенные адреса.
- Обмен паролями (управление доступом).
- Автоматическая синхронизация пользователей.
- Администрирование: отчеты и управление пользователями.
- Закладки.
- Экранная клавиатура.
- Программа бесплатна, но за дополнительные функции вроде выявления слабых паролей, экранной клавиатуры, защиты от фишинга придется платить.
Общее впечатление: стойкий механизм шифрования, удобная работа с паролями в браузере.
Advanced Password Generator
Ссылка на скачивание программы: https://www.blackman2003.narod.ru/programs/apg/ru.htm
Данный генератор имеет такие же функции и параметры для генерации случайных паролей различной сложности.
Стоит заметить такую функцию программы как «Ключевое слово», введя нужное вам слово в эту строку и определив другие параметры для генерации пароля, вы сможете сгенерировать такой пароль, который не составит труда запомнить и записать, так как он будет содержать ваше ключевое слово.
Также в программе есть функция создания пароля с подбором слова, что бы пароль одновременно был сложным, и его нельзя было обойти, но в тоже время он был легким для запоминания, так как это будет не сплошной набор букв, а специально подобранное слово.
Остальной функционал является аналогичным другим генераторам случайных паролей.
Особенности Advanced Password Generator:
- Создание запоминающихся паролей (при этом создается специальное слово, а не набор букв и цифр).
- Пароли могут создаваться как случайно, так и по ключевому слову.
- Динамическое изменение набора символов пароля.
- Создание списка паролей и его сохранение в файл.
- Работает как в ОС Windows, так и в DOS.
- В программе имеется подробная справка по использованию и работе.
- Русскоязычный интерфейс.
- Очень маленький размер (69 Кb)
Генерируем пароль для Госуслуг
Не все пользователи готовы составлять сложные комбинации, которые в дальнейшем будут использоваться в качестве пароля. Хотя правила безопасности достаточно простые, с первого раза все их выполнить удается не всем. В любом случае Госуслуги дает пользователям возможность подобрать пароль автоматически.
Под графой для ввода пароля в первый раз есть активная ссылка «Сгенерировать пароль». Если нажать на нее, то система сама предложит сложный пароль, который подходит по всем требованиям. Он будет отображаться в той же строке, что и ссылке на генератор паролей. Пользователь может скопировать символы и вставить их в поле для нового пароля и его повтора.
Перед тем как использовать сгенерированный пароль, рекомендуется его переписать на бумажный носитель или скопировать в файл, который будет доступен только вам.
Когда пароль будет вставлен в нужную графу, сбоку должно подсветиться зеленым цветом соответствие всем условиям. В редких случаях сгенерированный пароль может иметь 2 одинаковых символа подряд или иметь другие недочеты, в таком случае он не может быть использован. А юзеру необходимо повторно нажать на кнопку «Сгенерировать пароль».
Часто для усложнения сгенерированные пароли имеют различные символы, поэтому рекомендуется проверить, насколько правильно вы их понимаете. Скопируйте пароль в верхнюю графу, а в нижней постарайтесь написать его вручную. Если это удается без проблем, значит, пароль можно оставить. В остальных случаях нужно повторно сгенерировать пароль. Это необходимо для того, чтобы у пользователя не было проблем с авторизацией.
В качестве генератора паролей можно использовать любой онлайн-сервис. Многие сайты с такой направленностью имеют возможность подбора пароля по параметрам. В таком случае в блок условий прописываются правила безопасности для Госуслуг (8 символов, латиница, использование символов и так далее). Придуманный системой пароль копируется и вставляется в блок с паролями.
В качестве дополнительной защиты профиля можно использовать систему двухфазной авторизации, когда кроме пароля необходимо будет также указывать одноразовый код, который действует ограниченное количество времени и приходит на тот номер телефона, который был указан в профиле.
Формула
Всё дело в Формуле. Она состоит из 4 частей.
Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.
Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.
А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.
3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.
Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.
Формулу компонуем по принципу:
или
Вот лишь некоторые примеры, что может получиться:
- 12Pianino?YAN
- ?YANPianino12
- Pianino?YAN12
- Pianino12YAN?
Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.
Генератор Online Password Generator.ru
Данный генератор довольно таки простой в использовании, поэтому генерировать на нем сложные символы будет под силу каждому. Данный генератор может создать пароль от 1 до 100 символов. При создании можно выбрать настройки генератора, которые будут выбирать наличие цифр, строчных и прописных букв и специальных символов.
В функции бесплатного генератора входит также подбор ников. Кроме того, в данном сервисе гарантируют уникальность и то, что ни один пароль не попадает в руки нескольким людям.
Важным есть то, что интерфейс очень удобный в использовании, легко найти необходимую функцию и также скопировать защитный код и поместить его в необходимое место.
А еще очень важно, чтобы пароли не дублировались
Проверяем дубликаты паролей в «Связке ключей» на Mac
Проверить дубликаты паролей в «Связке ключей» проще простого. Обязательно сделайте это — повторы здесь показаны специальной пометкой с восклицательным знаком.
На iPhone и iPad: проверьте в «Настройки» > «Пароли и учетные записи» > «Пароли сайтов и ПО».
На Mac: проверьте в Safari > Safari > «Настройки» > «Пароли».
Если в сеть утечет база учетных записей Facebook, а на вашем iCloud такой же логин и пароль, вы поставите под угрозу данные на iPhone и других устройствах Apple.
Поверьте, вам это не нужно.
Более того, когда вы будете регистрироваться в любом новом сервисе, «Связка ключей» обязательно предложит вам уникальный сложный пароль, который вы можете хранить в ней.
Как пользоваться генератором паролей?
- Выбрать символы, которые необходимо использоваться при генерации. В настоящее время, генератор позволяет создавать пароли с помощью английского, русского и украинского алфавита с использованием цифр и специальных символов.
- Выбрать количество символов, т.е необходимую длину пароля. Минимальная длина кодовой комбинации — 4, максимальная — 55. Разумеется, чем больше разнообразных элементов содержит пароль, тем сложнее и безопаснее он является.
- Нажать кнопку «Сгенерировать пароль». В результате, Вы получите уникальный и случайный пароль, сгенерированный согласно выбранным критериям. Кнопку можно нажимать неограниченное количество раз, до тех пор, пока не получите подходящую для Вас комбинацию.
- Скопировать пароль. Вы можете это сделать:
- Сделав клик левой кнопкой мыши в поле с паролем (это выделит форму), нажать сочетание клавиш на клавиатуре «CTRL+A» (это сделает выделение текста) и сочетание клавиш «CTLR+C» (после этой комбинации пароль будет скопирован в буфер обмена);
- Зажать левую кнопку мыши и выделить полученный результат, затем нажать правую кнопку мыши и выбрать «Копировать»;
- Наиболее удобный вариант: воспользоваться кнопкой с текстом «Скопировать результат» и пароль автоматически будет добавлен в буфер обмена.
P.s.: рядом с кнопкой «Сгенерировать пароль» присутствует кнопка «Очистить поля», что позволяет удалить заданные критерии и воспользоваться формой «с чистого листа».
Для каждого человека пароли сгенерированные через online-генератор являются рандомными, т.е. полностью случайными и одноразовыми. Все пароли, создаваемые с помощью генератора паролей, создаются локально на компьютере. Они нигде не сохраняются — форма их не запоминает и на сервер сайта withSecurity.ru они не попадают.
Если же Вы очень трепетно относитесь к защите персональных данных и генератор случайных паролей не вызывает у Вас доверия — полученную комбинацию можете изменить на свое усмотрение. Например:
- удалить часть комбинации (вначале, средине или же конце);
- поменять буквы, цифры или же специальные символы местами;
- добавить дополнительные элементы: слово, цифру, символы, фразу.
Таким образом, будете уверены в том, что важный для Вас пароль является надежным и никто более его не знает.
Каким должен быть хороший пароль
Если придумать сложный пароль, можно гарантировать своей личной странице высокий уровень безопасности. Особенно это касается аккаунтов на Госуслугах, в онлайн-банках.
Надежный пароль должен отвечать следующим требованиям:
- Не менее 8 символов (до 12 для удобства запоминания и ввода).
- Наличие букв верхнего (П, Р, Q, S) и нижнего (а, ц, z, v) регистра. Если портал позволяет – знаков препинания и специальных символов (%, «», #).
- Отсутствие широко известной информации о пользователе (его имени, фамилии, даты рождения, номера мобильного).
- Не совпадает с логином. Запомнить такую комбинацию проще, но она не обеспечивает должный уровень защиты.
- Отсутствие самых популярных сочетаний символов (12345, qwerty, password). Такие комбинации сламываются хакерами в первую очередь.
При создании пароля используйте принцип смешивания. Обычное слово превратится в сложную комбинацию, если набрать его латинским регистром и дополнительно вписать после каждой буквы цифру.
Пароль значительно усложнится, если использовать комбинацию с неправильно расставленными пробелами (ав томоб иль, м ойпар оль).
Легко запоминается сочетание, где специально сделаны орфографические ошибки. Если комбинацию дополнить цифрами и символами, она обеспечит личной странице максимальную защиту (#МуЙ_$$ПОрольь*).
Если ваш пароль находится в списке, срочно меняйте его
Даже самые надежные и сложные пароли рекомендуется периодически менять (раз в несколько месяцев). Старайтесь задавать разные комбинации для каждого отдельного сайта. Если злоумышленники взломают один из аккаунтов, они сразу же получат доступ ко всем личным страницам пользователя.
Как воруют пароли
Кроме различных способов взлома, хакеры часто прибегают к прямой краже паролей у пользователей социальных сетей и других интернет сервисов, используя такие способы как:
-
Вредоносные программы (вирусы). Это, пожалуй, самый известный и распространённый способ кражи паролей. Он имеет множество разновидностей, но основная суть одна — злоумышленник получает возможность завладеть пользовательскими данными, в том числе паролем. Вредоносная программа, попав на компьютер или мобильное устройство жертвы, отправляет данные для авторизации хакеру. Кроме паролей, с помощью вредоносных программ можно получить полный доступ к устройству пользователя, в том числе контролировать экран, вебкамеру и клавиатуру “зараженного” гаджета. Вирусы обычно попадают на устройство при установке сомнительного софта и мобильных приложений. - Фишинг. Этот способ заключается в создании специальной фишинговой страницы, очень похожей по оформлению на страницу входа в привычную пользователю социальную сеть, например Вконтакте, Одноклассники, Инстаграм или почтовую службу, например Gmail, Яндекс Почту или Мейл ру. По почте, в личных сообщениях или с помощью мессенджера потенциальная жертва получает ссылку на эту страницу и пытаясь авторизоваться вводит свой логин и пароль, который тут же отправляется злоумышленнику.
Генератор логинов онлайн для почты и сайтов
Придумывание ников и всевозможных псевдонимов в той или иной веб-системе для аккаунтов — задача больше эстетическая, чем функциональная. Однако упускать её из виду не стоит. Имидж пользователя на сайте, в онлайн-игре при определённых обстоятельствах может сыграть ключевую роль.
Генератор логинов может вам подсказать очень много оригинальных псевдонимов. Их можно скопировать в таком виде, в каком они и были созданы, или слегка изменить, так сказать, на свой вкус. И потом у генераторов, хоть они и, по сути своей, роботы, фантазия может быть побогаче вашей, поскольку разработчики оснащают их огромными словарями. Они сгодятся для игр, почты и других веб-сервисов.
Познакомимся поближе с наиболее интересными решениями.
Generatornikov.ru
Онлайн-сервис содержит минимум настроек. Очень прост в использовании. Создаёт ники на русском и английском.
1. Задайте длину логина (от 4 до 6 или более 8 символов).
2. Установите язык. Можно одновременно включать генерацию на двух языках.
3. В поле «Количество» введите количество генерируемых вариантов.
4. Щёлкните «Создать ник».
5. Выберите понравившийся логин.
Nick-name.ru/ru/generate/
Имеет более расширенные настройки генерации и несколько словарей, а также ТОП-300 самых популярных ников.
- В «Первая буква… » укажите, с какой буквы должен начинаться ваш никнейм.
- Выставьте длину ника (введите количество букв).
- Выберите тип генератора (1 или 2). Или включите улучшенный (третий): нажмите «Установить».
- Клацните «Генерировать».
- Созданный логин отобразится в поле «Никнейм». Если он вам не понравится, снова кликните «Генерировать». Появится новый вариант, согласно заданным настройкам.
Nickshaker.com/ru/
Специализированный геймерский генератор. Очень здорово помогает с выбором имени для игрового персонажа.
1. В первой колонке щёлкните игровую вселенную (игру), в которой вы регистрируете персонажа.
2. В дополнительной панели укажите его расу (орк, человек, эльф и т.д.).
3. Под надписью «Придумать имя» нажмите кнопку в зависимости от пола героя — «Мужское» или «Женское».
4. Ник появится вверху панели. Клацните по нему, чтобы скопировать в буфер обмена.
Как придумать вымышленные имя и фамилию?
Иногда так случается, что свои паспортные данные в регистрационной форме совсем уж указывать не хочется, да, собственно, и не нужно. Но вот вместо настоящих имени и фамилии всё равно потребуется указывать вымышленные. А чтобы не придумывать их самому, можно воспользоваться следующими сервисами:
Online-generators.ru/names
- Клацните кнопку «ФИО». Укажите дополнительно, как формировать данные: поставьте или уберите флажки возле «Фамилия», «Имя», «Отчество».
- Укажите пол.
- Клацните «Генерировать».
- Выберите понравившийся псевдоним.
Kurufin.ru/html/Name_generator/random_name_rus.html
Имеет множество дополнительных настроек генерации имён, фамилий и отчеств.
1. Установит пол вымышленной личности.
2. В параметрах имени и отчества задайте необходимые значения (группу — Славянские, Западные и т.д.).
3. В строке «Параметры фамилии» также можете задать определённую надстройку (окончание фамилии, происхождение).
4. Клацните «Генерировать имя».
Kurufin.ru/html/Name_generator/random_name_english.html
Генератор английских, ирландских и шотландских фамилий. Незаменим при анонимной регистрации на зарубежных англоязычных сервисах.
1. Укажите пол.
2. Клацните «Генерировать имя».
Успешной и безопасной вам регистрации на сайтах! О том, как создаются вручную учётные данные, можно узнать из этой статьи.
Создание длинных паролей
Как было сказано, генераторы паролей не обязательно выбирают из пула всех возможных паролей, совпадающих по длине и наборам символов, которые вы выбрали. Но решение простое — создавайте более длинные пароли. Вам не нужно запоминать эти пароли, поэтому они могут быть огромными. Настолько длинными, насколько разрешает сайт. На некоторых сайтах устанавливаются ограничения на длину паролей.
Чем больше пространство поиска (то, что было названо пулом доступных паролей), тем больше времени потребуется для атаки типа брутфорс. Вы можете использовать Password Haystack Calculator на сайте Gibson Research, чтобы почувствовать значение длины.
Введите пароль и увидите, сколько времени потребуется для взлома. На сайте обещают не сохранять вводимые вами пароли
Но ради осторожности лучше всё же не вводить пароли, которые вы действительно используете в своих учётных записях. Четырёхсимвольный пароль, такой как 1eA&, может взламываться не один день, если хакеру придётся отправлять варианты в интернет
Если же перебор происходит локально на компьютере, когда хакер может делать перебор на высокой скорости, время взлома составляет доли секунды.
Поместив пароль TrashExpert!2077 в калькулятор Гибсона, можно узнать, что даже при использовании крупного массива взлома потребуется 1,41 млн столетий, чтобы взломать его.