Как правильно: надежный пароль

Содержание:

Правила составления пароля
Где и как поменять логин и пароль
Сложный пароль — гарантия конфиденциальности
Методы составления паролей
- Генераторы паролей
  - genpas.narod.ru
  - genpas.peter23.com
- Как придумать и запомнить сложный ключ?
  - Хитрая аббревиатура
  - Замена символов
Другие способы, позволяющие связаться с тех. поддержкой для восстановления почты без пароля
Задавайте сложный пароль
- Проблема секретных вопросов
Безопасное хранение паролей
- Программы-сейфы
- Защита папок
Как восстановить доступ к электронному ящику без пароля: основной способ
- Еще несколько шагов для восстановления

Правила составления пароля

В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:

1. Избегайте простых комбинаций. В частности:

логических последовательностей — abcde, 1234;
клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. — asdfg, qscwdv.

2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».

3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.

4. Не указывайте один и тот же ключ для авторизации на разных сайтах. Лучше при регистрации указывать новый пароль. Так вы избавите себя от риска потерять сразу два аккаунта в случае взлома.

5. Не вводите русские слова в английской раскладке (пример: вход — d[jl). Эту хитрость хакеры уже давно прознали (какой бы вы сложный «словесный пируэт» не выдали под видом латинских букв). Они включают подобные словосочетания в специальные словари для подбора.

Где и как поменять логин и пароль

Логин поменять нельзя! Можно только завести новый аккаунт с новым именем.

Но все контакты, сообщения, файлы, которые были в старом аккаунте, в нем же и останутся. Перенести их крайне сложно, а в некоторых случаях и вовсе нельзя.

Тем более придется предупреждать собеседников о переезде – мол, не пишите мне на старый адрес, а пишите на новый. И стоит учитывать, что некоторые люди могут проигнорировать данную просьбу по тем или иным причинам.

Поэтому если у Вас уже есть логин, но он неудачный, выбирайте из двух зол меньшее. Конечно, когда контактов мало и они не важны (или их нет вообще), то можно спокойно завести себе другое имя, а о старом забыть. Но если имени много лет и Вы им активно пользуетесь, то лучше оставить всё как есть.

Пароль же, как правило, можно поменять достаточно легко. Для этого нужно всего лишь открыть настройки аккаунта и выбрать соответствующий пункт.

Обычно для его изменения нужно указать старый вариант, после чего два раза напечатать новый. Если данные введены верно, то после нажатия на кнопку «Сохранить» (или какую-то подобную), пароль поменяется. Это означает, что под старым войти уже будет нельзя.

Сложный пароль — гарантия конфиденциальности

Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз — и готово! Особо трудиться над взломом не нужно.

Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.

Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.

Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.

Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.

Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.

Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.

Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).

Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.

Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.

Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.

Методы составления паролей

Генераторы паролей

Создание символьных ключей можно поручить специальным генераторам — онлайн-сервисам, создающим комбинации в автоматическом режиме. Они на 100% «знают» какой пароль будет наиболее устойчив к взлому.

Познакомимся с некоторыми из них поближе:

genpas.narod.ru

Имеет простой интерфейс. Позволяет задавать собственный выборочный символьный набор (только указанные символы и цифры будут использоваться для генерации ключа). А также включать отдельные символьные группы (маленькие и заглавные буквы, цифры, специальные), которые будут задействованы в комбинации.

Имеет настройку, указывающую, сколько паролей необходимо создать. Таким образом из сгенерированных вариантов можно выбрать наиболее подходящую комбинацию.

Оснащён простым интерфейсом. В один клик выдаёт ключ по заданным настройкам (длина, символьный набор).

genpas.peter23.com

Отличный сервис для тех, кто предпочитает держать пароли в голове. Он создаёт произносимые, легко запоминающиеся комбинации. В нём поддерживается энтропия — особый алгоритм, составляющий ключ на основе данных введённых пользователем посредством хаотичного движения мышкой и нажатием клавиш.

Как придумать и запомнить сложный ключ?

Многие пользователи отказываются от сложных паролей из-за боязни их забыть. А напрасно! Существует множество «рецептов» создания устойчивых к взлому и в то же время быстро запоминающихся символьных комбинаций. Познакомимся с наиболее популярными.

Хитрая аббревиатура

1. Придумайте какое-нибудь абстрактное (не поддающееся здравой логике) предложение. Например: Кот Барсик на планете Марс.

2. Возьмите первые две буквы каждого слова и запишите латиницей. Получится:

KotBaNaMa

3. Теперь между буквами слов для придания паролю большей устойчивости добавьте цифры и спецсимволы. Желательно им тоже придать какой-нибудь смысл.

Допустим, вот так: Kot1Ba)Na4Ma («1» – это один кот, «)» — смайлик, «4» — четвёртая планета от солнца).

Всё! Готово! По предварительным подсчётам на подбор этого пароля уйдёт более 30 тыс. лет.

4. Запомните целиком странное предложение и значение добавленных цифр. Теперь при вводе ключа вы уже точно не ошибётесь.

Замена символов

Можно усложнить простую комбинацию, посредством ввода цифр с включенным регистром «Shift».

1. Возьмём за основу доменное имя сайта и имя пользователя: ok.ru и Sveta. Получается — okSveta.

2. Усложняем. Дату рождения «1985» набираем с нажатой клавишей «Shift» — !(*%. И добавляем в середину последовательности — ok!(*%Sveta.

Это, конечно, не суперсложный пароль, но и лёгким его назвать нельзя. На подбор такого ключа может потребоваться более 95 лет.

Другие способы, позволяющие связаться с тех. поддержкой для восстановления почты без пароля

Практически у всех крупных платформ есть социальные сети и отдельные сайты для обратной связи с пользователями. Mail.ru не является исключением из данного правила.

У основателей компании Mail.ru очень много иных проектов, и все они соединены в единую систему. Поэтому иногда связаться с людьми, отвечающими именно за работу почтового сервиса, бывает не так легко. Большая часть проблем всех пользователей решается через FAQ (помощь, раздел часто задаваемых вопросов) или через специальные формы.

Способы связаться с работниками саппорта:

Ссылка: . Связаться можно с помощью кнопки «Написать сообщение» в шапке группы. Также можно воспользоваться прямой ссылкой: . После нажатия на ссылку пользователь сразу попадает в диалог;
Ссылки: или . Связаться с помощью той же кнопки, что и Вконтакте (находится в верхней части экрана);
Официальный блог. Ссылка: . При входе на сайт сразу всплывает мини-окно, в котором можно вести беседу с работником тех. поддержки через виджет Вконтакте. Удобно тем, что в период ожидания можно читать различные новости о сервисе.

Писать в поддержку лучше всего утром или днем в будние дни. Сделать это можно с любого устройства. Саппорт отвечает на вопросы различного характера, то есть, с помощью работников mail.ru можно решить все проблемы, касающиеся почтового ящика. В частности — удалить его или заблокировать.

Задавайте сложный пароль

Вот где нужно постараться, так это в задании пароля для вашей учетной записи.

Во первых, ваш пароль должен быть достаточно длинным, и иметь сочетание букв, цифр и специальных символов. Примерно вот так:

AJEI#!*&^#JKL172

Но согласитесь, во-первых это сложно запомнить, а во вторых довольно сложно набрать. Поэтому 90% пользователей забывают о безопасности, и везде где создают учетную запись, вводят пароль «1234».

Мне вряд ли удастся убедить вас в том, что нужно придумывать каждый раз новый, сложный пароль. А чтобы не забыть — записывать его либо на листок бумаги, либо в текстовом файле на вашем ПК. Поэтому хотя бы последуйте рекомендации — придумайте один раз сложный пароль, запишите и сохраните его. И используйте для создания учетной записи. Так вы, по крайней мере, не забудете пароль, а взлом вашего аккаунта будет усложнен.

Призываю вас — постоянно оценивайте возможный риск. Если вы регистрируетесь на сайте, чтобы сказать электронную книгу, а после этого наверняка больше не когда ни зайдете на него, то можете использовать любой, насколько угодно простой логин и пароль. Но если речь идет о сервисе, где вы будете заказывать товар, оставлять свои персональные данные, и проводить оплату с помощью пластиковой карты — максимально ответственно подходите к безопасности учетной записи. Указывайте сложный пароль, записывайте его.

Проблема секретных вопросов

Картинка будет неполной, если мы не рассмотрим проблемы безопасности, связанные с созданием секретных вопросов.

Представим следующую ситуацию. Вы задали свой уникальный логин, и ввели очень сложный пароль. Но в процессе регистрации требуют указать секретный вопрос, и ответ на него. Вы недолго думая, выбирайте вариант — «Девичья фамилия матери» и ответ «Иванова».

А именно эти данные будут использовать в процедуре восстановления доступа к аккаунту. Если вы забудете логин и пароль, вам предложат указать секретный вопрос и ответ. Если эти данные будут введены, вы получите доступ к аккаунту. Или злоумышленник получит, ведь не составит труда подобрать ответ на такой вопрос.

Именно халатное отношение к заданию этих данных, введет к взломам учетных записей. Поэтому если сервис, на котором вы пытаетесь создать логин и пароль для входа, требует от вас указания секретного вопроса, пишите его вручную и задавайте ответ, который будет сложно подобрать.

Видео к статье:

Безопасное хранение паролей

Программы-сейфы

Если вы не привыкли полагаться только на собственную память, доверьте пароли от сайтов специальным программам-сейфам. Они надёжно защищены от стороннего вмешательства и оснащены множеством дополнительных функций. Наибольшее доверие у пользователей заслужили следующие продукты:

Kee Pass (keepass.info)

Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.

eWallet (iliumsoft.com/ewallet)

Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).

RoboForm (roboform.com)

Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.

Защита папок

Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)

Наложить такую защиту можно при помощи следующих приложений:

Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.

Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.

Как восстановить доступ к электронному ящику без пароля: основной способ

Это интересно: Как можно удалить свой почтовый ящик на mail.ru без пароля?

Удаление ящика также требуется в том случае, если его взломали злоумышленники. Хакеры зачастую «атакуют» пользователей системы , поскольку в плане безопасности этот сервис далеко не идеален и легко поддается взлому (если сравнивать с западным gmail). Естественно, злоумышленники меняют пароли своих «жертв», чтобы те впоследствии не смогли зайти.

Для того чтобы удалить электронный адрес нужно иметь к нему непосредственный доступ. То есть, для начала пользователю в любом случае придется восстановить пароль. Сделать это можно несколькими способами, первым из которых является восстановление по форме. Нюансы процедуры зависят от того, открыт ли у пользователя активный ящик на данный момент.

Прямая ссылка: (перейдя по ней можно сразу начать процедуру восстановления).

Также стоит указать, что данный вариант актуален для тех людей, у которых почта не привязана к номеру телефона и/или к дополнительному электронному ящику.

Если у человека открыт основной электронный адрес, но он хочет получить доступ к другому, то ему необходимо нажать на маленький треугольник (показан стрелкой на скрине). После этого откроется небольшая форма, в которой нужно будет выбрать функцию «Добавить ящик».

После нажатия на функцию появится новая форма, в которой нужно кликнуть на вопрос «Забыли пароль?».

Впоследствии начнется процедура восстановления доступа. В первую очередь нужно указать адрес утерянного кошелька, который выглядит примерно следующим образом: имя-фамилия-год рождения.@mail.ru (это лишь приблизительный вариант, нужно использовать свой). После указания адреса следует нажать на «Восстановить».

В итоге откроется новая форма, она является основной и от ее заполнения зависит, восстановит ли система Доступ к почте для конкретного пользователя. Нужно постараться заполнить максимальное количество полей и обязательно указать новый ящик для связи, чтобы тех. поддержка сервиса могла отправить на него ответ на присланную заявку. Но на этом процедура восстановления не заканчивается.

И даже в данной форме есть одна неувязка – система просит ввести пароль, который использовался при регистрации. Многие люди попросту забывают свой первый пароль, особенно в том случае, если он длинный и сложный. А некоторые пользователи вовсе не меняют его со дня основания ящика.

Еще несколько шагов для восстановления

Проверочный код (капча) в самом низу – это защита системы от так называемых ботов. Зачастую его сложно ввести с первого раза. Основное, что нужно знать:

в коде содержатся прописные и строчные латинские буквы;
чтобы не спутать большую букву O с ноликом (0), нужно смотреть на ширину символа;
при введение ошибочного кода (даже если пользователем был совершен всего 1 «промах») система выдаст новую капчу.

Мало кому удается правильно распознать все символы на картинке с первого раза, поэтому не стоит отчаиваться.

Самая сложная и «муторная» форма появляется в самом конце. Вот тут требуется максимально подробно ответить на вопросы системы. И это только первая часть.

А вот и вторая часть формы, которая также требует заполнения. Если утерянный ящик очень старый, и восстанавливается не по причине взлома, то вспомнить всю эту информацию будет довольно тяжело. Но лучше постараться заполнить максимальное количество полей, в противном случае поддержка mail.ru вполне может отклонить заявку на восстановление. После заполнения нужно нажать на «Отправить» и ждать ответа.

По правилам сайта ответ должен приходить в течение 5 рабочих дней. Но, поскольку у тех. поддержки очень большая загруженность, на это может уйти больше времени. В случае необходимости по истечению 2-5 дней можно отправить повторную форму, но это вряд ли ускорит процесс, так как заявки рассматриваются в порядке очереди.

Если у пользователя нет действующего (открытого) ящика, то он может перейти в форму восстановления сразу со стартовой страницы сервиса. Далее необходимо будет выполнить все те же пункты, что были описаны выше.

Восстановить пароль через форму достаточно просто, но только для тех, кто активно пользовался почтой и помнит большую часть необходимой информации. Поэтому данный вариант подойдет далеко не всем.