Как придумать адский пароль, который легко запомнить
Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.
Пример:
Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит — выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.
4[gB33g.0d,Ryd-d!
17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.
Любимые изречения
Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!
Пример:
Я узнал, что у меня
Есть огромная семья:
Речка, поле и лесок,
В поле — каждый колосок…
Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.
Ze,8evTjc^H,g,bk,Dg-rr…
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
WrkgynyghulhayynhY
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
22.10.1983 и 16.06.2011
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “l”, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
22l1ol1983_16lo6l2o11
Визуальный ключ
Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.
Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!
Заключение
Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.
А как вы выбираете себе пароль?
Надежные пароли: как их создать и чем они полезны?
Почему важно иметь надежный пароль
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.
Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.
Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.
Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.
Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:
Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.
Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.
При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.
Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.
Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.
Как создать надежный пароль
Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:
- Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
- Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
- Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
- Есть ли в вашем пароле очевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
- Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
- Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
- Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
- Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»
Типы надежных паролей
Существует два основных подхода к составлению надежных паролей.
Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).
Кодовые фразы работают, потому что:
- их легко запомнить;
- они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.
Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).
Цепочки случайных символов работают, потому что:
- их практически невозможно угадать;
- их очень сложно взломать;
- их можно запомнить с помощью мышечной памяти и мнемотехники.
Примеры надежных паролей
Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.
Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.
Пример 1: dAmNmO!nAoBiZPi?
Почему этот пароль считается надежным?
- Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
- В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «?».
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Добавьте символы, чтобы сделать его еще длиннее.
- Добавьте цифры.
- Пример: dAmNmO!7nAoBvPi?6
Пример 2: !HMnrsQ4VaGnJ-kK
Почему этот пароль считается надежным?
- Он сгенерирован случайно с помощью генератора паролей.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «-»
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Придумайте мнемоническую фразу, чтобы его запомнить.
- Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»
Пример 3: яростьуткапростолуна
Почему этот пароль считается надежным?
- Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
- Пароль длинный – 20 символов.
Как улучшить этот пароль?
- Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
- Замените некоторые символы одного типа символами другого.
- Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).
Как пользоваться паролями и как их запоминать
Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.
Чтобы обеспечить безопасность:
- Не записывайте пароли на бумажках.
- Не храните пароли в приложении «Заметки» на телефоне.
- Не сохраняйте пароли в автозаполнении браузера.
Вместо этого пользуйтесь следующими методами:
Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.
Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:
- интернет-банкинг;
- оплата счетов;
- основной пароль менеджера паролей;
- социальные сети;
- электронная почта;
- личные кабинеты телефонного оператора и интернет-провайдера.
Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.
Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.
Статьи по теме:
Самые сложные пароли в мире, проверка сложности паролей
Эксперты по компьютерной безопасности из Кембриджского университета проанализировали структуру более 70 млн. паролей. И выяснили то, что самые сложные пароли в мире составляют пользователи из Германии и Кореи. Причём делают они это непринуждённо и естественно, без специальной подготовки. А секрет устойчивости комбинаций кроется в специфике их языка. Они применяют те же латинские символы, те же цифры, но берут за основу свои родные «трудные» слова — имена, топонимы, термины и т.д. Например, Annaberg-Buchholz#122. Придумать, запомнить эти варианты легко, а вот подобрать на порядок сложней по сравнению со словарными словами других языков.
Если вы, уважаемый читатель, не знаете корейского или немецкого, это, конечно же, не значит то, что вы должны игнорировать сложные пароли. Они являют залогом безопасности ваших данных в интернете (в платёжных онлайн-системах, на сайтах, форумах). Эта статья расскажет вам, каким должен отвечать требованиям ключ для доступа в аккаунт (какой он должен быть) и как его создать.
Определение сложности
Сложность ключа — мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.
На сложность пароля влияют следующие факторы:
- Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
- Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами — dfs123uyt.
- Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.
Как составлять устойчивые комбинации?
Нижеследующие способы помогут вам придумать очень сложный символьный ключ, который легко запомнить.
1. Создайте визуально контуры геометрической фигуры или какого-либо предмета на клавиатуре вашего компьютера. А затем наберите символы, по которым проходят линии.
Внимание! Избегайте простых «конструкций» — линии, квадраты или диагонали. Их легко предугадать.
2. Составьте сложное предложение, не поддающееся логике. Другими словами, какой-нибудь каламбур:
Например: Кот Васька на Юпитере уловил щуку.
Затем возьмите первые 2-3 буквы каждого слова из придуманного предложения:
Кот + Ва + На + Юп + ул + щук
Наберите слоги латинскими буквами:
Rjn + Df + Yf + >g + ek + oer
После транслитерации вставьте между слогами какие-нибудь хорошо знакомые вам числа: дату рождения, рост, вес, возраст, последние или первые цифры телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer
Вот и всё! Как видите, получилась довольно «крепкая» комбинация. Чтобы вспомнить её быстро, вам нужен только ключ (предложение-каламбур) и используемые цифры.
3. Возьмите за основу 2 памятные даты. К примеру, два дня рождения (ваше и вашего любимого человека).
12.08.1983 05.01.1977
Разделите число, месяц и год какими-нибудь спецсимволами:
12|08/1983|05\01|1977
Теперь нули в датах замените маленькой буквой «o».
12|o8/1983|o5\o1|1977
Получается довольно замысловатый ключ.
4. Сделайте специальную таблицу: по вертикали и горизонтали матрицы расположите латинские буквы и цифры, а в строчках и столбцах — символы в хаотичном порядке.
Для генерации ключа возьмите несколько простых слов, записанных английскими буквами, например, my password very strong
Возьмите первую пару букв. В нашем случае это «my». В вертикальном списке найдите «m», в горизонтальном «y». На пересечении линий вы получите первый символ пароля.
Таким же образом, посредством следующих пар, найдите остальные символы ключа.
Если забудете пароль, для его восстановления воспользуйтесь простым ключевым словом и таблицей.
Как проверить устойчивость пароля?
Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:
Password.kaspersky.com/ru/
Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.
2ip.ru/passcheck/
Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.
Parolemanager.com/russian/password-tester.html
Даёт подробную характеристику ключа:
- качество последовательности, численно выраженное в специальных единицах;
- количество операций, необходимое для подбора;
- время, необходимое для вычисления комбинации (локально и удалённо).
Успешного вам составления ключа и безопасного пользования интернетом!
О том, как пользоваться менеджерами паролей, читайте здесь.
Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.
А если статья оказалась вам полезной, не забудьте поставить лайк!
Как придумать сложный пароль и легко его запомнить / webentrance.ru
Как придумать сложный пароль. В настоящее время это просто необходимо.
Простые пароли подвергают риску всю личную информацию и безопасность пользователя в сети.
Если вы не хотите, чтобы ваш аккаунт в социальных сетях, электронных деньгах, или еще где либо, взломали, то обязательно необходимо применять сложные пароли.
Содержание:
- Способы создания пароля
- Основные правила при создании
- Генераторы паролей
- Итоги
Способы создания сложного пароля
Есть, как минимум, два способа, как создать сложный пароль.
Первый, это ручной, при котором его надо придумать самостоятельно и второй – автоматический.
Первый вариант придумать сложный пароль, это создать его самому. Создаем текстовый файл, даем ему имя, например, пароли.
Открываем его и пытаемся придумать. Сложный должен состоять из больших и малых букв, а также цифр и спец. символов.
Можно привести пример сложного пароля:
1ed5(PR-2bCDO)1
Такое сочетание взломщикам подобрать будет достаточно сложно.
Но, к сожалению, не все сервисы позволяют использовать у себя пароли со специальными символами.
Большинство считают достаточным использовать только большие, малые буквы и цифры.
Независимо от этого необходимо соблюдать условие, что для каждого сайта и сервиса, где он необходим, должен быть свой пароль.
Основные правила создания сложного пароля
Очень многие пользователи придумывают сложные пароли, чтобы никто их не мог разгадать. Но затем с большим успехом их забывают.
Но есть метод простых правил, которым нужно следовать при создании сложных паролей.
Не следует использовать имена, числа, связанные каким-то образом с вашей личностью, или с личностью ваших близких.
Не должно быть в паролях имен ваших домочадцев, кличек домашних питомцев, адресов, телефонов, дат рождения или иных, связанных с личностями слов.
Используйте для создания сложного пароля методы, которые покажутся бессмысленными.
Нужно взять предложение, которое легко запомнить. В нем должны содержаться некоторые числа, часть слов, кроме прочего, должны начинаться с заглавной буквы. К примеру:
В 7 лет Максим печатал 52 слова в минуту
Как пароль в английской раскладке предложение будет выглядеть так:
D7ktnVfrcbvgtxfnfk52ckjdfdvbyene
Получился пароль совершенно адский. Если набирать его всякий раз, повредишь пальцы и голову.
Кроме того, не рекомендуется использовать слова целиком, чтобы злоумышленник не мог использовать словарь. Поэтому берем только первые буквы слов. Получится:
D7kVg52cdv
Уже лучше и можно оставить. Ещё для большей надежности стоит использовать символы, которыми можно заменять буквы. Взамен букв можно применять цифры.
Имеется в виду, например, применение цифры ноль – 0, вместо буквы о, цифры 4, вместо буквы ч, либо цифры 3, вместо буквы з.
Как видим, решить вопрос, как придумать сложный пароль, совсем не сложно.
В итоге, чтобы придумать сложный пароль, необходимо придерживаться простого алгоритма:
- Переключаем раскладку клавиатуры на английский.
- Печатаем пароль, смотря на русские буквы.
- Набираем какую-нибудь крылатую фразу с импровизацией.
- Фразу надо придумать из нескольких слов, чередуя их с цифрами, которая хорошо запоминается.
Автоматический способ
Придумать сложный пароль и использовать его успешно в дальнейшем, как выясняется, не так уж и просто. Для этого можно воспользоваться специальными генераторами паролей.
Пишем в поисковой строке Яндекса запрос — генератор паролей.
Достаточно перейти по первой ссылке и воспользоваться специальным сервисом.
На нем можно указать, какой пароль мы хотим создать. Чаще всего он должен быть с малыми, заглавными буквами и цифрами.
Также можно указать длину, например, 10 символов. Так по нашей заявке сервис генерирует 10 разных паролей. Можно любой из них скопировать и использовать в своих интересах.
Каждый раз при нажатии кнопки Создать пароль сервис будет генерировать набор разных паролей.
Такой способ является одним из удачных для создания сложного пароля.
Если еще поставить галочку Спец. символы и увеличить длину пароля до 15 символов, то пароли будут сложнейшими.
Можно использовать специальные программы, например, KeePass, которые также имеют свои генератор паролей.
Заключение
Чтобы придумать сложный пароль, стоит также воспользоваться рекомендациями от Google, Microsoft и Mozilla.
Сложные пароли трудно запомнить, использовать только электронные носители тоже небезопасно. Поэтому рекомендуется записывать пароли на бумажный носитель и хранить в надежном месте. Кроме того, и сложные пароли необходимо периодически менять.
Другие записи по теме:
Как придумать сложный пароль, который легко запомнить?
>r»-BGS_zhv_MwvgA2[Q(A — отличный сложный пароль. «Вскрывать» такой пароль крайне проблематично. Это реально, но займет настолько много времени, что мало кто захочет это делать. Создать такой пароль можно достаточно просто — достаточно воспользоваться любым, даже онлайн, генератором паролей. Сложный для запоминания? Можно записать его на бумажке. Но сможете ли вы воспроизвести его без этой самой бумажки? А уверены вы, что бумажка с паролем не потеряется или не попадет в руки злоумышленника? В этой статье я расскажу, как придумать сложный для взлома пароль, который можно легко запомнить.
Почему нужно использовать сложные пароли?
Технологии вскрытия паролей на месте не стоят. Сейчас опытному злоумышленнику на вскрытие пароля из восьми или даже десяти символов требуется совсем немного времени. Чтобы уметь защищаться от вскрытия, придется изучить немного сухой теории. Взлом осуществляется одним из двух принципиальных способов.
Подбор пароля перебором
В этом случае пароль подбирается, проверяются все возможные комбинации. Рано или поздно одна из них по законам комбинаторики неизбежно совпадет с вашей. Для надежной защиты пароля от вскрытия таким способом нужно, чтобы его длина была минимум 22 символа. Тогда подбор будет нерентабелен.
Подбор пароля по словарю
Пароль изначально придумал человек, который предполагал, что сможет его вспомнить. Берется обычный словарь, дополненный некими частыми комбинациями цифр, вроде дат или просто красивых комбинаций символов и цифр (qwe или 123). Теперь собираем из них разные комбинации и проверяем. Именно по такому способу пароли типа «qwe123» вскрываются за доли секунды.
Исходя из этого, нужно сделать пароль, в котором в явном виде целых слов не будет. Также попытаемся избежать неких «красивых» штучек вроде 123456.
Основные правила создания паролей
Итак, цели ясны, задачи определены. Начинаем формулировать практические советы по созданию паролей.
Используйте замены символов цифрами
Пароль «ireadmyfreesofteveryday» простой, как палка, вскрывается легко. Но попробуйте подобрать его, если мы заменим букву «o» на ноль, «y» на четверку? Злоумышленнику уже станет сложнее.
Используйте большие и маленькие буквы
Пароль должен содержать как большие, так и маленькие символы. Так число комбинаций, которые потребуется перебрать желающему украсть ваш аккаунт в «танках», будет много больше. «ireadmyfreesofteveryday» с учетом прежнего тезиса превращается в «iREADm4FREEs0ftever4da4». И сложный, и вместе с тем запомнить его по-прежнему можно.
Используйте первые буквы фразы, которую сможете вспомнить
Пароль, который мы получили на предыдущем этапе, все-таки выглядит сложным для его ввода в поле при авторизации. Один раз еще куда не шло, но чтобы каждый день не по разу — пальцы сломаешь. Сокращаем его до первых букв фразы «iRmFsed». Подбор по словарю нервно курит в коридоре — такого слова нет ни в одном справочнике. Вы скажете, что пароль не отвечает требованиям длины? Нет проблем! Есть способ увеличить длину, не теряя сложности. Просто добавьте комбинацию знакомых вам символов. Подойдет даже «/////». Просто поставьте ее в начале и в конце пароля: «123/////iRmFsed/////123».
Используйте адресацию к конкретному аккаунту в пароле
Использовать один и тот же пароль во всех аккаунтах крайне опасно. Взломав его, злоумышленник получит доступ ко всему на свете. Откройте новости по запросу «украдены пароли» и увидите, что события эти происходят с завидной регулярностью. И замечены в «потере» паролей пользователей очень серьезные интернет-компании.
Итак, имея один пароль для всех аккаунтов, вы увеличиваете шанс вскрыть все ваши аккаунты после того, как «засветится» пароль с одного из них. Но придумать разные пароли для разных аккаунтов не так и сложно. Просто добавьте комбинацию Fb для пароля в FaceBook, а для Yandex — Ya. Получаем «123/////iRmFsedFb/////123».
Заключение
Вы уже научились ставить на каждый новый компьютер антивирус. Сделайте же над собой усилие и используйте сложные, но легко запоминающиеся пароли для своих аккаунтов!
При написании этой статьи использовались рекомендации по созданию паролей от Microsoft, Google и Mozilla.
Сложный пароль в запоминании не нуждается / Хабр
Все пароли для разных ресурсов должны быть длинными, сложными, личными и не похожими.
Но как придумать такое количество разнообразных паролей? Предположим мы нашли на бескрайних просторах Интернета нужную нам программу, генерирующую нужное нам количество знакосимволов. Но как запомнить всё это буйство букв, цифр, знаков препинания, и, не побоюсь произнести эту фразу, вообще не понятных символов в виде смайликов, стрелочек, домиков и китайских иероглифов? А как не перепутать какая «нечитаемость» от какого сайта?
Я запомнить точно не смогу. Я даже четырёхзначные PIN-коды пластиковых карт забываю на следующий день. Можно пароли записать и в самый нужный момент потерять всё, что копилось многие годы. А если у Вас паранойя? Вам же придётся Ваш шифроблокнот положить в банковскую ячейку. Но ведь Вы забудете очередную парольку от очередной бронированной дверки почти сразу.
А что если есть способ, позволяющий не придумывать, не запоминать и не записывать ключи от наших тайн? Я предлагаю способ придумывания таких паролей.
Нам понадобятся всего три вещи.
1. «Волшебная» табличка (о ней дальше) с помощью которой мы и будем создавать пароли,
2. Индивидуальная ключевая фраза,
3. Название ресурса для которого мы будем создавать пароль.
И больше ничего. Заинтригованы?
Волшебная таблица
Для начала представлю Вам «волшебную» таблицу. Это и есть ключевой элемент данного способа придумывания паролей. Сразу отмечу что это не моё изобретение. В школе я с помощью такой таблицы шифровал свои секретные записи. Я её просто немного модифицировал.
Да и не такая она волшебная. В трёх левых колонках (левое поле) расположены неповторяющиеся символы. В большом квадратном поле (основное поле) латинские символы и цифры периодически повторяющиеся по горизонтали и вертикали. В трёх верхних строках (верхнее поле) любые символы, именно из них и будут получаться пароли.
Ну что же, таблица у нас есть. Осталось придумать ключевую фразу и найти ресурс к которому мы будем придумывать пароль. Пусть первым будет слово password, а вторым — mysite. Пароль будем придумывать из шестнадцати символов. Поехали.
Создание пароля
Возьмите первую букву ключевой фразы (p) и найдите её в левом поле. Нашли? Теперь в той же строке в основном поле найдите первую букву имени ресурса (m). Тоже нашли? Поднимитесь по столбцу вверх и найдите первый символ нашего пароля (цифра 0). И далее повторите всё тоже самое для каждой последующей пары символов. В слове закончились буквы? Ничего страшного, начните с начала слова. Результат Вы увидите в таблице 1.1.
Не плохо. Даже цифры в пароле есть.
Как будет выглядеть результат изготовления пароля для Хабрахабра видно в таблице 1.2. Мы поменяли только имя ресурса (habrahabr), а пароль изменился.
Знаю что найдутся желающие видеть в пароле заглавные буквы и знаки препинания. Давайте их нарисуем.
В слове HaBRaHaBR есть согласные буквы. Вы тоже заметили? Тогда давайте в тех же позициях пароля заменим буквы на заглавные. Результат в таблице 1.3.
А теперь заменим символы пароля 4, 8 и 16 на знаки препинания (таблица 1.4), для этого они и нужны в верхнем поле «волшебной» таблички.
Хочу отметить, что если количество символов в ключевой фразе и в имени ресурса одинаковое, то символы пароля начнут повторятся. Для избежания этого можно, например, к имени ресурса добавлять буквы. Например так habrahabr+dobivka=habrahabrdobivka (таблица 1.5).
В качестве ключевой фразы Вы можете использовать всё что Вам угодно. Даже квадратное уравнение подойдёт (таблица 1.6).
Можно использовать Вашего любимого персонажа из детской книжки (таблица 1.7)
И для разнообразия в пароль можно вставить кириллические символы. В таблице 1.8 они вставлены там, где и в ключевой фразе и в имени ресурса гласные буквы.
Пока готовил материалы для публикации придумал ещё один способ использования данного метода. Дело в том, что меня тоже раздражают контрольные вопросы в системах восстановления паролей. Кто ещё кроме Вас знает девичью фамилию Вашей мамы? Думаю все. Вот Вам ещё одно слабое место в безопасности. Ваша мама не обидится если вы зашифруете её фамилию? Тогда смело можете использовать принцип из таблицы 1.9.
Создайте свою «волшебную» таблицу
Если все будут использовать одну и туже «волшебную» таблицу, то я думаю это не будет хорошо. Вот ещё одна.
Чем же она другая? Левое поле такое же. В центральном поле я поменял последовательность символов. А верхнем поле расставил русские и латинские символы не совсем в алфавитном порядке.
Вообще то Вы можете создать свою таблицу соблюдая четыре простых правила.
1. Вы должны запомнить по какому принципу Вы составляете таблицу.
2. В левом поле символы не должны повторятся.
3. В основном поле символы не должны повторятся в столбцах и строках.
4. В верхнем поле можно располагать любые символы и в любом порядке.
А теперь попробуем создать пароль с ключевой фразой и именем ресурса из нашего первого примера, но уже с использованием второй шифровальной таблицы. То что получилось видно в таблице 2.1. Почувствуйте разницу.
А для того что бы Вы могли с меньшими усилиями создать личную таблицу, здесь я выложил исходник в формате .xls.
«Вспоминаем» пароль
Предположим Вы зашли на свой любимый Хабрахабр, Вконтакте или на сайт где во всех подробностях и с картинками рассказывается как правильно пользоваться капустой в которой находят детей и пытаетесь вспомнить пароль? А пароль вспоминать не надо. Его вообще можно не запоминать. Как такое возможно?
1. Вы составили личную шифровальную таблицу по определённому и понятному Вам принципу. Тогда даже её потеря не будет большой проблемой. Восстановите её.
2. Вы помните свою личную ключевую фразу. А ведь Вы помните число π до четырнадцатого знака после запятой.
3. Вы в здравом уме и хорошо понимаете на какой сайт Вы зашли.
Это всё что Вам нужно. Создайте пароль снова, он будет точно таким-же.
«Серёженька, а я опять забыла парольку от корпоративного мыла»
Вас тоже раздражает эта фраза? Даже бесит? Как я Вас понимаю. Нужно сделать столько лишних телодвижений. А что если…
У Вас ведь есть ключевая фраза. А у Ваших «забывчивых соработников» есть табельный номер или логин. Давайте это использовать по назначению.
Правила безопасности на Вашей работе требуют менять пароль раз в месяц? Ещё чаще? Тогда при тех же условиях поменяйте ключевую фразу и пересоздайте пароли.
И конечно же никто не будет Вам запрещать автоматизировать процесс.
Вместо эпилога
Я понимаю что пользоваться бумажкой и даже картинкой шифровальной таблицы на компьютере не совсем удобно. Поэтому у меня есть просьба. Если Вам понравилась идея и Вы можете создать приложение для ПК, телефона, смартфона или коммуникатора, то дерзайте. Сам то я не местный, руки не под это заточены…
P. S. Я знаю чт
6 советов по созданию надежного пароля, который вы можете запомнить
Вы можете запереть каждую дверь и окно в своем доме, но если вы воспользуетесь отмычкой, велика вероятность, что кто-то, вероятно, в конечном итоге ограбит вас вслепую. То же самое и с вашими паролями. Если ваши пароли не уникальны и не взломаны, вы можете открыть входную дверь и пригласить грабителей на обед.
Несколько лет назад Дэмиен описал несколько способов создания надежных паролей, например, использование специальных символов и длина пароля не менее 8 символов.Тем не менее, создание сложного пароля — это только половина дела, другая половина фактически его запоминает.
И действительно ли любой пароль нельзя взломать? Не совсем, но в недавнем интервью Брюсу Шнайдеру Брюс сослался на одно из своих сообщений в блоге о выборе безопасного пароля. Он посоветовал взять приговор и превратить его в пароль. Его точные слова были: «Выберите свое собственное предложение — что-нибудь личное.»
Это звучит как простая концепция, но даже придумать предложение, которое вы запомните, может быть так же сложно, как придумать сам пароль.Около года назад Yaara предложила несколько советов, которые помогут вам запомнить пароли. Ниже приведены еще несколько советов, которые могут помочь вам разработать пароли, которые будут особенно сложными, почти неразрушаемыми, но также запоминающимися.
1.Детские потешки
Один из предпочтительных методов придумывания сложных паролей, которые проходят каждую политику ИТ-безопасности — даже тех, которые требуют паролей из 15 символов, — это техника детских стишков.
Это работает следующим образом: вы выбираете один из своих любимых детских стишков, делаете заглавную первую букву в каждом предложении, заменяете определенные буквы цифрами, а затем ставите восклицательный знак или какой-либо другой символ в конце.Например, возьмите детский стишок Little Boy Blue, который звучит так:
«Маленький голубой мальчик, давай труби в свой рог.Овцы на лугу. Корова в кукурузе «.
Теперь вы измените это, заменив любую букву «s» на «5» и любую «L» на 1 или 7.Вот новый пароль.
«7bbcbyhT5itmTcinc!»
Это 18-значный пароль, который включает цифры, буквы, прописные и строчные буквы и по крайней мере один специальный символ.
2. Любимая строчка песни или фильма
В методе, аналогичном описанной выше, для придумывания пароля используются цитаты из известных фильмов, а не детские стишки.На самом деле есть очень популярные детские стишки, о которых хакеры могут догадаться. Использование любимой строки фильма — особенно той, которая особенно неясна — сделает этот подход намного более безопасным. Вы также можете подумать о замене символов числами, которые не так легко угадать.
Например, многие люди подумают заменить букву «s» на «5», но если вы выберете другое число, будет труднее угадать.Вместо этого замените каждую букву «s» на 6 или 7 — легко запомнить, потому что они начинаются с буквы «s». Вы также можете заменить каждый t на 3, используя ту же логику.
Используя этот новый подход, вы можете начать со знаменитого фильма, например, от Аль Пачино в фильме «Запах женщины»:
«Если бы я был таким же человеком, каким был тридцать лет назад, я бы взял сюда огнемет!»
Эта цитата становится такой:
«IIw36m3Iw3yaI3af33p!»
Это базовая концепция криптографии 101, но она, по крайней мере, обеспечит компромисс между придумыванием пароля, который очень трудно взломать, и тем, который может запомнить нормальный человеческий мозг.
3. Используйте Industry Lingo
Одна из альтернатив — использование очень специализированного отраслевого жаргона, чтобы придумать эту фразу.Детские стишки или даже цитаты из фильмов можно было бы угадать с помощью компьютерного алгоритма, использующего столько возможностей, сколько компьютер может выполнить. Однако на отраслевом жаргоне угадать труднее.
Например, если вы медсестра, ваша фраза может быть такой:
«Коарктация аорты привела к агональной реакции, BLS и, наконец, к внутримозговому инфаркту.»
(Понятия не имею, имеет ли это какой-то смысл, но суть вы поняли).
Замена «a» на 0 приводит к следующему паролю:
«T0clt00rb0fii!»
Это всего 14 символов, а не 18, но угадать их гораздо сложнее.
4. Личные свидания
Альтернативой предложениям является использование в основном чисел.Конечно, случайные числа запомнить тоже непросто. Однако один прием, которому я научился у своего отца (он использовал его для выбора номеров лотерейных билетов), заключался в проведении важных семейных свиданий.
Многие люди в первую очередь думают о днях рождения.К сожалению, в наши дни опытному хакеру слишком легко обнаружить в Интернете. Вам нужно что-то более продвинутое, чем это. Хороший подход — использовать даты событий, которые вы запомните как важные для вас, но о которых больше никто не знает. День, когда вы впервые прокатились на американских горках. День, когда вы впервые поцеловались. День, когда твои родители подарили тебе твой первый велосипед.
Возьмите три даты, которые обязательно запомните, и выровняйте их все в ряд.Замените косую черту строчной буквой L, пробел между датами — знаком «_», а в конце — специальным символом, например «!». или «#». Такой пароль будет выглядеть примерно так:
«10l08l86_03l14l94_09l06l98 #»
Этот пароль состоит из 27 символов, поэтому его можно использовать только в системах, которые могут обрабатывать очень длинные пароли.Однако, если это разрешено, это позволит вам иметь один из самых безопасных паролей.
5.Используйте образец клавиатуры
Вот забавный подход к паролю, который использует ту же технику, что и шаблон входа на смартфон.В этом случае вы собираетесь использовать клавиатуру. Нарисуйте на клавиатуре какой-нибудь узнаваемый узор, а затем используйте буквы и цифры в качестве пароля. Например, предположим, что вы создали узор на клавиатуре, как показано ниже.
Если вы начнете этот узор с цифры 3, вам будет довольно легко рисовать узор каждый раз.Если это поможет, вы можете даже нарисовать узнаваемые изображения или буквы поверх клавиатуры. В приведенном выше случае пароль выглядит следующим образом:
«3waxcvgy7890- =»
Используя этот подход, вы можете изменить сложность шаблона, чтобы удлинить пароль.Хакер потенциально может запустить алгоритм, который будет пытаться использовать все возможные пароли на клавиатуре, соединив каждую клавишу друг с другом, поэтому создание как можно более сложного шаблона — например, перемещение вперед и назад или создание сложных диагональных линий — должно сделать это взломать вид намного сложнее.
6.Установить элементарный аппаратный ключ
Последний метод, который стоит попробовать для сверхзащищенного пароля, — это аппаратный ключ.В большинстве корпораций сотрудникам выдается аппаратный «жетон» или ключ, на котором есть цифровой номер, который меняется с регулярным интервалом. Этот номер используется как часть процесса входа в систему.
Точно так же вы можете распечатать и носить карточку, на которой вы записали часть своей пары паролей.Другая часть пары будет частью пароля, который вам нужно запомнить.
Например, ваш пароль может быть «2BeOrNot2BeThatIsThe?» Итак, вы бы записали «ThatIsThe?» на листе бумаги, и это напомнит вам весь ваш пароль.
Ценность здесь в том, что даже если кто-то найдет записанную часть вашего пароля, у него все равно не будет той части, которая существует в вашей голове.В то же время он дает вам мощный инструмент для извлечения этой части пароля из вашей головы, когда у вас плохая память.
В конечном итоге — пароль, который вы используете, должен быть тем, который лучше всего подходит для вашей ситуации.Вы можете использовать любой из вышеперечисленных методов или придумать один из своих, но идея состоит в том, чтобы разработать пароль, который настолько необычен, с таким разнообразием типов символов, что взлом этого пароля становится практически невозможной задачей.
Кредиты изображений: детская кроватка через ziviani в Shutterstock, s_bukley / Shutterstock.com, Медсестра звонит через Monkey Business на Shutterstock, Езда на велосипеде через Брайана Джексона на Shutterstock
5 приложений для перерыва для повышения производительности при работе из дома
Об авторе
Райан Дьюб
(Опубликовано 957 статей)
Райан имеет степень бакалавра электротехники.Он проработал 13 лет в области автоматизации, 5 лет в ИТ, а теперь работает инженером по приложениям. Бывший управляющий редактор MakeUseOf, он выступал на национальных конференциях по визуализации данных и был показан на национальном телевидении и радио.
Ещё от Ryan Dube
Подпишитесь на нашу рассылку новостей
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.
Почему сложные пароли могут быть менее безопасными, чем вы думаете
Пароли везде. Вы используете их для входа в свою сеть, входа в бизнес-приложения и Facebook, проверки своей личной электронной почты и многого другого.
Я буду переосмысливать пароли в этом блоге, и что вы можете сделать, чтобы сделать аутентификацию с паролями более безопасной.
Как оказалось, британский комик Ник Хельм получил награду в Эдинбурге за самую смешную шутку всего за день до того, как я опубликовал эту статью.Он выиграл за шутку: « Мне нужен пароль длиной восемь символов, поэтому я выбрал Белоснежку и семь гномов. ”
Конечно, пароли существуют уже некоторое время, хотя сегодня существуют более продвинутые способы аутентификации, такие как считыватели отпечатков пальцев и биометрическое сканирование. Тем не менее, пароли являются основным методом аутентификации в большинстве сетей и компьютерных систем. Одноразовые планшеты, такие как SecurID от RSA, являются еще одной безопасной альтернативой, но, как показали недавние события, можно использовать любую систему.Даже считыватели отпечатков пальцев можно обмануть: либо с помощью умственных способностей, либо с помощью более «традиционных» методов.
Взлом паролей становится мейнстримом
К 1999 году Windows NT 4.0 начала набирать популярность в сетях по всему миру. Конечно, все мы знаем, что с популярностью приходит количество, а с количеством — увеличивается количество просмотров. Поскольку все больше и больше сетей использовали Windows NT (среди прочего, для аутентификации), набирала популярность новая программа под названием l0phtcrack (у нее был графический интерфейс!).Что могла сделать l0phtcrack — и я мог бы легко добавить — это загрузить все хэши паролей из пользовательской базы данных Windows NT, а затем запустить на эти хэши как грубую силу, так и словарные атаки.
Если пользователь выбрал пароль, который был в словаре английского языка, l0phtcrack часто мог взломать его за секунды. Если бы пароль был посложнее, это заняло бы пару дней. Из-за того, как Windows NT хранит хэши паролей (во имя совместимости с LanManager), пароли из 7 или менее символов было особенно легко взломать.И по мере того, как процессоры становились на
сильнее и быстрее, время, необходимое для проведения этих атак методом перебора, становилось все короче. Конечно, этот общий механизм не ограничивается Windows NT и l0phtcrack; вы можете сделать то же самое с любым хешем пароля. Например, в 2001 году я использовал Perl-скрипт (использующий текстовый файл словаря) против хэшей, полученных из нашей системы NIS, чтобы показать администраторам UNIX, что установка NIS, вежливо говоря, небезопасна.
Таким образом, выбор пароля, который есть в любом словаре, явно не является хорошей идеей (и действительно не должен допускаться при установке пароля), поскольку атака по словарю может быть быстрой.Простой способ предотвратить простую атаку по словарю — потребовать от пользователей выбора дополнительного небуквенного символа. Поскольку слова в словарях обычно не содержат символов, кроме букв,
, безусловно, является шагом в правильном направлении.
Безопасный пароль для чайников
Технически добавление одного небуквенного символа к английскому слову действительно предотвратило бы атаку по словарю. Да, плохой! Настойчивый и мотивированный злоумышленник (а большинство злоумышленников настойчивы и мотивированы) может изменить свою словарную атаку и автоматически добавлять числа к словарным словам, так что пароль типа «house7» или даже
«house1!» еще можно было найти.Это может показаться трудоемким, ведь это увеличит время атаки по словарю примерно в 20 раз: «0house, 1house… house0, house1,… .house9». Верно, но словарные атаки настолько быстры, что этот метод все же будет предпочтительнее атаки грубой силой. Злоумышленник все же предпочел бы четырехчасовую атаку по словарю, а не двухмесячную атаку грубой силы (я подсчитал эти цифры, но идея состоит в том, что словарные атаки на намного быстрее, чем на ). Также выясняется, что пользователи склонны использовать одни и те же цифры / специальные символы в своих паролях, например.грамм. «1!», «99», «123» и так далее. Хуже того, похоже, есть набор «любимых» паролей: http://www.schneier.com/blog/archives/2006/12/realworld_passw.html.
Очевидный способ защиты от словарной атаки — это вообще не использовать слова из словаря. Действительно, многие системы аутентификации требуют использования букв в верхнем и нижнем регистре, цифр, а также специальных символов. Такое требование наверняка защитит нас даже от самых изощренных словарных атак.Миссия
выполнена. Легко!
Не так быстро. У злоумышленников есть еще несколько вариантов. Злоумышленник может:
- Ищите уязвимости программного обеспечения, чтобы они
могли внедрить свое собственное вредоносное ПО, которое дало бы им доступ к серверу / рабочей станции / сети
. Затем они просто создают нового пользователя, сбрасывают пароль
существующего пользователя или, если возможно, просто загружают любые данные
, которые им нужны. Здесь может помочь мониторинг журнала событий, поскольку вы можете получать уведомления при создании / удалении нового пользователя или изменении пароля
(например, вы можете настроить фильтр для отправки вам электронной почты при изменении пароля пользователя
между 11 вечера и 6 утра). - Используйте методы социальной инженерии, чтобы получить
доступ к паролю посредством физического доступа, телефонного звонка или
подобным образом. Комбинация (1) и (2) является наиболее распространенной, так как злоумышленник
отправляет неверный PDF-файл (или аналогичный) цели, которая затем имплантирует троянского коня
. - Используйте атаку методом перебора, чтобы угадать пароль,
либо против автономной базы данных (если злоумышленник был достаточно удачлив, чтобы получить пароль
), либо запустите атаку непосредственно против системы входа в систему (веб-сайт, домен
Windows, и т.п.). У Оваспа есть хорошая статья об атаках методом перебора
веб-сайтов, которые могут быть очень восприимчивы к этим типам атак.
Атаки методом перебора обычно работают только в двух случаях:
- У одного есть доступ к базе данных зашифрованных паролей.
- Система, в которой выполняется попытка входа,
не использует технику блокировки учетной записи, так что атака полным перебором может быть направлена
непосредственно на портал входа.
Большинство сетевых систем действительно используют механизм блокировки учетной записи, и я настоятельно рекомендую вам включить его в системах, которые его поддерживают.Однако многие системы, в частности веб-сайты, не поддерживают эту функцию, поэтому атаки методом перебора все еще представляют собой реальный риск.
При включении блокировки учетной записи важно помнить о конечных пользователях. В конечном итоге вашим пользователям потребуется войти в сеть, чтобы выполнять свою работу, и если система блокирует их каждый раз, когда они дважды вводят неправильный пароль, тогда ваша группа поддержки потратит много времени на разблокировку учетных записей пользователей, и ваши пользователи (в зависимости от того, насколько они спокойны)
будут более или менее раздражены.Решение для мониторинга журналов, такое как EventSentry, может отправить вам электронное письмо, когда в системе происходит блокировка учетной записи (например, в Windows через журнал событий, на других устройствах через Syslog).
Системный администратор пациента по телефону устраняет проблемы с входом в систему Итак, когда мы подбираем пароль, мы пробуем каждую комбинацию, независимо от словаря и т. Мы начинаем с «а» и продвигаемся, скажем, «ZZZZZZZZZZZ». Следовательно, когда требуемая длина пароля мала (скажем, 7 символов), атака полным перебором будет быстрее, чем когда требуемая длина большая (скажем, 15 символов).
Все это вызывает главный вопрос: лучше ли использовать короткий сложный пароль, например C0mP1eX! (8 символов) или длинный более простой пароль, например ClimbingUpATree (15 символов)? Пора достать калькулятор. Чтобы сделать вывод, мы создадим три политики паролей: одну, которая требует сложных, но более коротких паролей, и две с более длинными, но менее сложными паролями.
Политика паролей 1:
«Complex Is Best»
Минимальная длина: 8 символов
Обязательные группы символов: Одна строчная буква, одна прописная буква, одна цифра, один специальный символ из:! @ # $% ^ & * () _ + [] {}
Возможные пароли: 1,370,114,370,683,140 (да, это один квадриллион)
Это очень сложно, но пароль вроде C0mp1ex! будет действительным.
Политика паролей 2:
«Достаточно немного и долго»
Минимальная длина: 10 символов
Требуемые группы символов: Одна строчная буква, одна прописная буква, одна цифра. Специальные символы разрешены, но не обязательны.
Возможные пароли: 839 299 365 868 340000 (это 839 квадриллионов с небольшим)
Конечно, было бы еще больше возможных паролей, если бы пользователь решил включить в свой пароль специальный символ (в конце концов, политика определяет только минимальные требования, а мы бы не посмели сейчас запретить дополнительные сложные символы, не так ли?).Эта политика в 612 раз сложнее предыдущей, хотя для нее,
, требуется только два дополнительных символа. Однако недостатком является то, что пользователь потенциально может использовать небезопасные пароли, такие как Gardenhose1 , которые можно угадать с помощью сложной атаки по словарю.
Политика паролей 3:
«Чем дольше, тем лучше»
Минимальная длина: 15 символов
Требуемые группы символов: Одна строчная буква, одна прописная буква
Возможные пароли: 54 960 434 128 018 700 000 000 000 (то есть 54 септиллиона, 960 секстиллионов, 434 квинтиллиона — вы поняли)
Уф, вам нужно много графических процессоров и машина времени, чтобы подобрать пароль из этого выбора — и это даже без того, чтобы пользователь указывал номер! Эта политика в 40 миллиардов (точнее, 40 117 105 202) раз сложнее первой политики.А длинные пароли придумать несложно — просто используйте простое предложение вроде « Idontlikepasswords55 ″. — это довольно длинный пароль (20 символов), который совсем не сложно запомнить.
Компромисс?
Как видите, длина в большинстве случаев превосходит сложность, но, как это часто бывает в компьютерной безопасности, все не всегда так просто, как кажется. Цифры верны, но более длинный пароль без сложных требований может, как упоминалось ранее, побудить пользователя выбрать пароль, который можно угадать с помощью сложной атаки по словарю.
Например, «Gardenhose1» будет соответствовать требованиям политики 2 nd , но не будет очень безопасным. Пользователи также склонны использовать фамилии, имена пользователей и тому подобное в своих паролях. Умный злоумышленник может использовать это и соответствующим образом адаптировать атаку по словарю. Таким образом, если «Жан Рено» будет использовать «JeanReno1948» в качестве своего пароля, то это все равно будет не так надежно, как предполагалось, несмотря на длину в 12 символов.
Мы видим, что каждый дополнительный символ в длине пароля увеличивает возможные комбинации экспоненциально, больше, чем несколько дополнительных специальных символов.Тем не менее, отсутствие необходимости в специальных символах может позволить конечному пользователю выбирать пароли из словаря. С другой стороны, требование чрезвычайно сложных паролей затруднит их запоминание для многих пользователей, и ваши конечные пользователи могут прибегнуть к написанию своих паролей на наклейке внизу клавиатуры или придумать «безопасный» »Пароли типа ASDFasdf1! . Да, раздраженные пользователи могут быть очень креативными. Поставьте себя на место кого-то, кто не знаком с безопасностью и должен выбрать пароль, вы бы добровольно выбрали что-то вроде T3a # fE @ 8 ?
Вы, , не хотите, чтобы ваши пользователи выполняли политику истечения срока действия этого пароля, хотя это, безусловно, важно, но также может привести к негативной реакции со стороны ваших пользователей.Пользователи могут быть очень раздражены чрезмерно амбициозными политиками истечения срока действия и сопротивляться числовым схемам или паролям, хранящимся в заметках (см. Http://open.salon.com/blog/unemployedmarx/2011/02/17/changing_passwords, если вы не верьте мне). Результат обратный: более слабые пароли и меньшая безопасность. Как насчет «безопасного» 9-буквенного пароля, который даже превосходит нашу первую политику?
или
Это рай для злоумышленника: пока пользователь придерживается одного и того же шаблона, злоумышленник всегда будет знать пароль — даже если пользователь меняет его каждые 3 месяца.См. «Изменение паролей» (http://www.schneier.com/blog/archives/2010/11/changing_passwo.html) для более подробного обсуждения этой темы.
Итак, какое решение? Как часто, наверное, всего понемногу. Словарных паролей нужно избегать, как чумы, поэтому мы никогда не обойдемся без каких-либо сложностей. Однако сама по себе сложность может ввести в заблуждение, поэтому минимальная длина в 12 символов кажется хорошей базой. Кроме того, включите методы блокировки учетной записи и установите (разумный) максимальный срок действия пароля.Хорошая политика паролей будет выглядеть так:
- минимум 18 символов
- Строчные, прописные и цифры
- 180-дневный пароль, возраст
- В пароле нельзя использовать часть имени, фамилии, имени пользователя и т. Д.
Кроме того, не забывайте обучать пользователей, чтобы люди знали, , почему , и , как . Скажите им, что корпоративный шпионаж представляет собой реальную угрозу, и предложите использовать фразу вместо пароля. Конечно, скептики всегда будут, но большинство ваших пользователей должны это понимать.
Злоупотребление
Я видел веб-сайты (например, банковские), требующие от меня использования сложного пароля, но не более 8 символов! Какой бы ни была причина подобного, это далеко не безопасно и неэффективно. Даже если бы я хотел выбрать надежный 14-буквенный пароль, я бы не смог, и мне пришлось бы довольствоваться чем-то менее безопасным.
Повторное использование паролей
Еще один риск, о котором часто забывают, — это повторное использование паролей. В настоящее время люди должны использовать пароли на множестве веб-сайтов и систем.Некоторые из этих веб-сайтов хранят конфиденциальную информацию (SSN, кредитные карты), но многие — нет.
Чем чаще используется один и тот же пароль, тем выше риск его взлома. Таким образом, ваш пароль — если он используется более чем в одном месте — надежен настолько, насколько надежно его самое слабое звено. Не используйте тот же пароль, который вы используете для своего банковского сайта на сайте обмена фотографиями!
Лично меня не особо заботит, взломает ли какой-нибудь взломщик сайт обмена фотографиями, который я использую, и загрузит (и взломает) все пароли.Но меня не волнует, скомпрометирован ли мой пароль к моему банковскому сайту. Злоумышленник может не легко угадать пароль на сайте bankofamerica.com, но если я использую тот же пароль, что и мой сайт обмена фотографиями, я просто напрашиваюсь на проблемы. Переработка и повторное использование — это хорошо, но не с паролями.
Я надеюсь, что эта более объемная, чем ожидалось статья, вдохновила вас на пересмотр вашей корпоративной политики в отношении паролей и, возможно, даже ваших личных привычек в отношении паролей. Если вы зашли так далеко, то я добавил несколько соответствующих ссылок, касающихся… ну… паролей!
Шутка о пароле Ника Хельма:
http: // www.bbc.co.uk/news/uk-scotland-14646532
Интересная статистика:
http://www.passwordresearch.com/stats/statindex.html
Надежный пароль — не самая надежная защита:
http://www.nytimes.com/2010/09/05/business/05digi.html
The Ultimate Password Security Guide for Unhackable Credentials [Обновлено]
Позвольте мне начать с простого вопроса:
Сколько у вас онлайн-аккаунтов?
Если вы работаете в основном в Интернете, как и я, у вас, вероятно, более 100 (или 200 или более) учетных записей для всех продуктов и услуг, которые вы используете.В какой-то момент становится действительно сложно отслеживать их все, а еще сложнее их обезопасить. То же самое касается всех ваших подключенных к Интернету устройств.
Вот почему я решил собрать всю информацию, необходимую для установки надежных паролей и безопасного управления ими , в одном простом в использовании руководстве.
Я рассмотрю все передовые методы обеспечения безопасности паролей в Интернете, от того, что можно и чего нельзя делать, до того, как безопасно хранить свои учетные данные. Без пуха; просто практические вещи, которые вы можете применить, чтобы укрепить свои пароли.
Но сначала давайте посмотрим, почему пароли по-прежнему важны для вашей безопасности в Интернете.
Как слабые пароли / пароли по умолчанию могут повредить Интернет
Многие годами заявляют, что «пароли мертвы», но оказывается, что пока никто не придумал лучшей альтернативы. Таким образом, в обозримом будущем пароли по-прежнему будут иметь решающее значение для защиты ваших данных.
Какими бы обыденными они ни казались, эти маленькие связки букв и (в идеале) чисел и символов все еще являются ключами к королевству.
К сожалению, многие люди до сих пор используют ужасно слабые пароли и часто используют их повторно. И многие другие просто продолжают использовать те, которые им предоставлены по умолчанию.
Последствия не изящные:
63% Более половины подтвержденных утечек данных, проанализированных Verizon для в своем отчете , «связаны с ненадежными, стандартными или украденными паролями». Это помогло кибератакам украсть большие объемы личных данных и использовать их в своих финансовых интересах.
В последние месяцы 2016 года ненадежные пароли или пароли по умолчанию привели к тому, что ботнет , и вредоносное ПО заразили сотни тысяч устройств Интернета вещей , таких как маршрутизаторы, камеры безопасности, принтеры, цифровые видеомагнитофоны и т. Д.
Ботнет Mirai стал известен тем, что черпал энергию из скомпрометированных гаджетов IoT для подпитки огромных DDoS-атак против веб-сайта Брайана Креба , французского веб-хостинга OVH и Dyn , важного поставщика DNS. Это привело к тому, что огромные веб-сайты, такие как GitHub, Twitter, Reddit, Netflix, Airbnb, eBay и другие, стали недоступными или возникли проблемы с подключением.
Киберпреступники затем использовали тот же ботнет, чтобы отключить всю интернет-сеть Либерии в ходе исторической кибератаки.И затем они снова использовали его, чтобы отключить около 900 000 маршрутизаторов Telekom в Германии .
И помните, все это началось, когда злоумышленники использовали пароли по умолчанию на устройствах Интернета вещей :
Mirai разработан для использования Интернета вещей путем сканирования Интернета на предмет устройств, защищенных заводскими паролями или жестко заданными учетными данными, что упрощает их взлом и заражение. Попадая под контроль злоумышленников, эти устройства превращаются в своего рода массивный ботнет, который может рассылать спам-сайты с DDoS-атаками и быстро их закрывать.
Видите ли, безопасность паролей больше не является чем-то особенным. Это важно не только для вашей кибербезопасности, но и для всего Интернета.
Как бы вы себя чувствовали, если бы вы были отключены от кибератаки, вызванной массивным ботнетом, созданным путем заражения гаджетов, оставшихся незащищенными их владельцами?
Если у вас есть ответ, давайте продолжим и посмотрим, как вы можете защитить свои учетные записи и устройства от использования в качестве игрушек в чужой игре.
Насколько безопасен мой пароль?
Я хотел бы порекомендовать 4 бесплатных инструмента , которые вы можете использовать, чтобы реально почувствовать, насколько надежен ваш средний пароль:
Эти средства проверки безопасности пароля покажут вам разницу между этим:
А это:
Следующее, что я хочу, чтобы вы просмотрите этого списка самых популярных паролей и посмотрите, какой из них вы используете прямо сейчас.
Думаю, вы согласитесь со мной, что «letmein» и «batman» не подходят для защиты вашей электронной почты или, что еще хуже, вашего банковского счета.
Дело в том, что у киберпреступников есть автоматизированные инструменты для их взлома. Более того, если им удастся войти в вашу учетную запись электронной почты, они смогут использовать ее для сброса паролей для других учетных записей. Если вы используете один и тот же пароль для нескольких учетных записей, вы слишком упрощаете им задачу.
Учитывая, что они связаны между собой, все ваши аккаунты и / или устройства попадут в их руки, как домино.
Я знаю, что вас не стоит бояться повышения гигиены пароля.Дело здесь в том, чтобы осознать важность и реальное влияние использования правильных паролей.
А теперь давайте посмотрим, как именно это сделать !
Советы по обеспечению безопасности паролей: что можно и нельзя
Вы, наверное, думаете, что уже знаете все правила создания хорошего пароля. Тем не менее, вы можете захотеть прочитать некоторые нелогичные советы ниже . Думаю, рекомендации вам пригодятся.
Не делайте этого, если вы заботитесь о своей безопасности в Интернете
Не храните свои пароли в текстовых файлах , электронных таблицах или других незащищенных документах, которые киберпреступники могут легко украсть, испортить или удалить.
Не сохраняйте свои пароли в браузерах , потому что это небезопасно, и большинство кибератак в основном нацелены на браузеры как на путь проникновения в систему.
Найдите минутку и посмотрите, есть ли у вас какие-либо сохраненные файлы в Chrome , Firefox , Internet Explorer , Safari и Microsoft Edge . Если вы это сделаете, удалите их, но не раньше, чем переместите их в менеджер паролей (подробности читайте далее).
Не использовать пароли по умолчанию. Это первые, с помощью которых злоумышленники пытаются разблокировать ваши аккаунты и устройства.
Не используйте заведомо слабые пароли , такие как пароли в в этом списке . Вот что я имею в виду:
Генератор случайных паролей | Попрощайтесь с 12345
Генератором случайных паролей | Попрощайтесь с 12345 | Avast
Для правильного просмотра этой страницы у вас должен быть браузер с поддержкой JavaScript и включен JavaScript. Мы приносим свои извинения за доставленные неудобства.Научитесь включать это.
Мы поддерживаем браузеры, а не динозавров. Пожалуйста, обновите ваш браузер, если вы хотите правильно видеть содержимое этой веб-страницы.
ЕВРОПА, БЛИЖНИЙ ВОСТОК И АФРИКА
Как я могу вспомнить случайный пароль?
Совет. Вам не нужно
.
Avast Passwords может создавать безопасные пароли для любого веб-сайта — не покидая регистрационной формы.Он также может заполнить ваши сохраненные логины, пароли и кредитные карты для вас. Автоматически.
Бесплатная загрузка
Часто задаваемые вопросы о генераторах паролей
Вот ответы на распространенные вопросы о генераторах паролей
Выбор уникального пароля — поддержка Guild Wars 2
Выбор надежного, уникального и запоминающегося пароля для своей учетной записи — одна из наиболее важных мер, которые вы можете предпринять чтобы он не попал в чужие руки. Это руководство поможет вам в процессе мозгового штурма паролей для своих учетных записей в Интернете, а также расскажет о дополнительных шагах, которые вы можете предпринять для защиты от хакеров.
Выбор надежного пароля
Создаете ли вы новую учетную запись или хотите обновить текущий пароль, при создании нового пароля следует учитывать несколько основных моментов.
Щелкните, чтобы развернуть каждый раздел ниже для получения дополнительных сведений:
Первое правило безопасности учетной записи — придумывать уникальный пароль для для каждой учетной записи , которой вы владеете. Когда вы используете общий пароль (или небольшие вариации избранного пароля) для доступа к нескольким сайтам, только один из этих сайтов будет взломан, чтобы кто-то использовал эту информацию для доступа к вашей учетной записи Guild Wars 2 .
Итак, как правило, удостоверяется, что каждый пароль , который вы используете для своих учетных записей в Интернете, уникален и уникален! Добавление или замена буквы, цифры или символа в пароле недостаточно для защиты ваших учетных записей в наше время. Современные программы для взлома паролей могут быстро проверять простые варианты известных паролей, когда они работают для доступа к учетной записи. Вот почему выбор уникальных паролей для каждой онлайн-учетной записи, которой вы владеете, является важным первым шагом в предотвращении доступа хакеров к вашей информации.
Хотя всегда рекомендуется использовать в паролях различные буквы, цифры и символы, использование очевидных подстановок не усложняет подбора пароля. Фактически, большинство инструментов для взлома паролей теперь будут заменять и проверять такие распространенные варианты паролей автоматически, и большинство людей знает, как расшифровать l33t sp3ak.
- Пример: Превращение James в J4mes не замедлит тех, кто пытается получить контроль над вашей учетной записью.
- Пример: При замене Ranger на R @ ng3r можно использовать больше специальных символов, но программы-взломщики легко расшифровать и протестировать.
Guild Wars 2 позволяет использовать различные специальные символы в паролях, каждый из которых может быть использован для увеличения сложности пароля и затруднения его угадывания хакерами. Используйте их творчески, индивидуально, а не полагайтесь на известные замены!
Хотя один из эффективных методов создания пароля — это объединение нескольких случайных слов, всегда следует избегать использования очевидных комбинаций слов, общих фраз или слов, которые естественным образом объединяются в пары в вашем языке.Ключ состоит в том, чтобы выбрать случайных слов, которые не имеют смысла в паре.
Вот несколько примеров распространенных фраз, которых следует избегать:
- Быстрая коричневая лиса
- Видео геймер
- Guild Wars Two
- Passw0rd
- Я люблю тебя
Ваше имя, кличка домашнего животного, члены семьи, дата рождения, годовщина и т. Д. Являются личными данными, которые вам всегда следует избегать в пароле. Эту информацию обычно можно найти в Интернете или получить у социальных инженеров — людей, которые манипулируют другими, чтобы раскрыть информацию о себе.Если вы используете такую информацию в своем пароле, вы можете быть более уязвимы для атак.
Хороший способ придумать надежный пароль — использовать сокращенную версию предложения, которое имеет смысл только для вас. Вот несколько примеров:
- WIw7, mstmsritt. = Когда мне было семь, моя сестра бросила мою плюшевую игрушку в унитаз.
- Itmcwloc & s = Я пью кофе со сливками и сахаром
- Я <3Rbthtff! = Я люблю Рейнджеров, потому что у них самые нечеткие друзья!
- Tatw.M4ever! = Воры — худшие. Месмеры навсегда!
Эти пароли состоят из множества букв, цифр и символов, и в конечном итоге оказываются достаточно длинными и сложными для расшифровки хакерами. В то же время, основываясь на личном опыте, вы легко запомните!
Guild Wars 2 позволяет использовать пароли длиной от восьми до шестидесяти четырех цифр! Хотя мы рекомендуем использовать как минимум двенадцать цифр, мы рекомендуем вам создать самый длинный пароль, который вы можете запомнить.Это затруднит доступ к вашей учетной записи для кого-либо (кроме вас).
Что еще я могу сделать, чтобы защитить свой пароль?
- Рассмотрите возможность загрузки надежного менеджера паролей для хранения всех ваших уникальных паролей. Это поможет вам создать сложные пароли для всех ваших учетных записей в Интернете, не запоминая каждый из них.
- Если вы храните физическую копию своего пароля, убедитесь, что она хранится в частном и безопасном месте.
- Никогда не сохранять пароль в незашифрованном компьютерном формате. Это включает отправку его себе по электронной почте или сохранение в текстовом документе на жестком диске.
Настройка надежности и сложности пароля на коммутаторе
ang = «eng»>
Объектив
При первом входе в веб-утилиту коммутатора необходимо использовать имя пользователя и пароль по умолчанию: cisco / cisco. Затем вам потребуется ввести и настроить новый пароль для учетной записи cisco.По умолчанию сложность пароля включена. Если выбранный вами пароль недостаточно сложен, вам будет предложено создать другой пароль.
Поскольку пароли используются для аутентификации пользователей, получающих доступ к устройству, простые пароли представляют собой потенциальную угрозу безопасности. Таким образом, требования к сложности пароля применяются по умолчанию и могут быть настроены при необходимости.
В этой статье приведены инструкции по определению правил сложности пароля для учетных записей пользователей на вашем коммутаторе.
Применимые устройства | Версия программного обеспечения
Настройка надежности и сложности пароля на коммутаторе
Шаг 1. Войдите в веб-утилиту коммутатора, затем выберите Advanced в раскрывающемся списке Display Mode.
Примечание: В этом примере используется переключатель SG350X-48MP.
Примечание: Если у вас коммутатор серии Sx300, перейдите к шагу 2.
Шаг 2. Выберите Безопасность> Надежность пароля .
Шаг 3. (Необязательно) Снимите флажок Включить устаревание пароля , чтобы отключить функцию устаревания пароля. Если этот параметр включен, пользователю будет предложено изменить пароль по истечении указанного времени устаревания пароля. Эта функция включена по умолчанию.
Шаг 4. Введите количество дней, которые могут пройти до того, как пользователю будет предложено изменить пароль. Значение по умолчанию — 180, диапазон — от 1 до 356 дней. В этом примере используется 90.
Примечание: Если вы отключили эту функцию на шаге 3, переходите к шагу 5.
Примечание. Срок действия пароля также применяется к паролю нулевой длины или отсутствию пароля.
Шаг 5. (Необязательно) Установите флажок Параметры сложности пароля , чтобы включить правила сложности для паролей. Если эта функция включена, новые пароли должны соответствовать следующим настройкам по умолчанию:
- Минимальная длина — восемь символов.
- Содержит символы как минимум из трех классов символов (прописные буквы, строчные буквы, числа и специальные символы, доступные на стандартной клавиатуре).
- Отличны от текущего пароля.
- Не содержит символов, повторяющихся более трех раз подряд.
- Не повторяйте и не меняйте имя пользователя или любой вариант, достигнутый путем изменения регистра символов.
- Не повторяйте и не переворачивайте название производителя или любой вариант, достигнутый путем изменения регистра символов.
Примечание: Если вы не хотите включать параметры сложности пароля, перейдите к шагу 10.
Шаг 6. (Необязательно) Введите минимальное количество символов, необходимое для паролей, в поле Минимальная длина пароля . Значение по умолчанию — 8, а диапазон — от 0 до 64 символов.
Примечание: Пароль нулевой длины или без пароля разрешен, и ему все еще может быть назначен срок действия пароля.
Примечание: В этом примере используется 12.
Шаг 7. Введите количество раз, которое символ может быть повторен, в поле Разрешенное повторение символа .Значение по умолчанию — 3, а диапазон — от 0 до 16 экземпляров.
Примечание: В этом примере используется 2.
Шаг 8. Введите количество классов символов, которые должны присутствовать в пароле. Для паролей можно использовать до четырех различных классов символов. Значение по умолчанию — 3, а диапазон — от 0 до 4 классов символов.
Классы:
- 1 — нижний регистр
- 2 — верхняя часть
- 3 — Цифры или числа
- 4 — Символы или специальные символы
Примечание: В этом примере используется 4.
Шаг 9. (Необязательно) Установите флажок Включить Новый пароль должен отличаться от текущего, чтобы запрашивать уникальный пароль при смене пароля.
Шаг 10. Нажмите Применить .
Шаг 11. (Необязательно) Нажмите Сохранить , чтобы сохранить настройки в файл начальной конфигурации.
Теперь вы должны успешно настроить параметры надежности и сложности пароля коммутатора.
Для получения дополнительной информации, включая ссылки на все статьи, относящиеся к вашей серии коммутаторов, посетите соответствующую страницу продукта:
.
Добавить комментарий