Найти в Дзене
Димитров Андрей — маркетолог, белый хакер
163 подписчика

Правила создания паролей для тупых

5882
3 мин
Каждый ламер шарит, как грамотно юзать пароли: И, естественно, все помнят про важные правила защиты пароля: • никому и никогда не передавать; • не пихать его в доступное для других место; • не юзать один и тот же пароль на нескольких акках/ресурсах; • каждый пароль должен быть по-своему уникальным; • пароль в файле с инфой не отправлять через другие каналы связи; • если есть подозрение на взлом, сразу менять пароль и молиться … Как делать не надо и почему это НЕ работает.
Для начала определяемся, Что нужн заменить. Логи или пароль(create login password или create new password ). Придумать один длинный и надежный пароль и: • при смене просто добавлять спецсимвол/цифру/букву в начало или конец - так злоумышленнику после первого взлома нужно будет подбирать всего один дополнительный знак, чтобы различить текущий пароль от предыдущего; • использовать этот "надежный" пароль повсюду: для личной и корпоративной почты, для входа в интернет-магазины, на Госуслуги и т.д. - таким образом хак
Оглавление
Сгенерировать пароль онлайн. Город Новосибирск
Сгенерировать пароль онлайн. Город Новосибирск

Каждый ламер шарит, как грамотно юзать пароли:

  • типа, не менее 10-12 символов;
  • использовать буквы верхнего и нижнего регистра, цифры и спецсимволы;
  • ФИО, дату рождения, кликуху пёсика и остальную инфу о себе - не включать в пароли.

И, естественно, все помнят про важные правила защиты пароля:

• никому и никогда не передавать;

• не пихать его в доступное для других место;

• не юзать один и тот же пароль на нескольких акках/ресурсах;

• каждый пароль должен быть по-своему уникальным;

• пароль в файле с инфой не отправлять через другие каналы связи;

• если есть подозрение на взлом, сразу менять пароль и молиться …

Методов шифрования паролей. Четко и по уму
Методов шифрования паролей. Четко и по уму

Как делать не надо и почему это НЕ работает.


Для начала определяемся, Что нужн заменить. Логи или пароль(create login password или create new password ). Придумать один длинный и надежный пароль и:

• при смене просто добавлять спецсимвол/цифру/букву в начало или конец - так злоумышленнику после первого взлома нужно будет подбирать всего один дополнительный знак, чтобы различить текущий пароль от предыдущего;

• использовать этот "надежный" пароль повсюду: для личной и корпоративной почты, для входа в интернет-магазины, на Госуслуги и т.д. - таким образом хакер, вломившись в один акк, будет иметь доступ к вашим данным и системам, которыми вы пользуетесь.

Надежный пароль создать - вполне по силам любому ламеру. Поясню на пальцах.

Используй мнемонику - семечки для запоминанья. Самые простые трюки с азбукой, чтоб мозги крутили и копья ломали:

• Факты и объекты в понятные формы своди

• Визуальные, аудио и нейростатические связи создавай

Шифрование паролей. Простой и доступный метод создания сложного пароля
Шифрование паролей. Простой и доступный метод создания сложного пароля

А теперь к делу, как создать такой пароль, чтобы за ним закрепиться прочно и надолго.

1. Самый простой и доступный метод создания пароля

• Вспомни свою любимую поэзию, песню или пословицу,

• Выбери одну строчку, например, из этого хита:

"Там за горами тонет гранатовый цвет, Туда ёжики противные ходят."

• Оставь первые буквы каждого слова: Тзгтгцтёпх

• Переведи буквы в английскую раскладку: Fzygbrmvgytf

• Потом замени пару буковок на символы и добавь цифры. Которые связаны у тебя со строчкой, вот так вот: Fz9g&mvgytf

• И вот тебе наготове пас с 11 символами,

Что запомнишь наизусть, да и сонною не потеряешь.

Например, слово CAEZAR шифровалось бы как FDHVDU.

На этом примере и покажу, как упростить шифрование пароля:

• Возьмем любое длинное слово: Хулиган

• Заменим каждую букву на следующую по алфавиту: Цфмидбо

• Добавим немного спецсимволов: Чфмж_бо

• Исключим гласную «о» и заменим ее на «0»: Чфмж_в0

2. Поюзай шифровку с заменой

Цезарь переписку с шифрованием по следующему:

• Каждую букву текста смещал влево по алфавиту. Пример: Война – бнимя.

Прикольно, не правда-ли?

3. Пароль через ассоциации

Давайте придумаем пароль для корпоративной почты, используя ассоциации:

• Выберем слово, связанное с первыми тремя буквами названия ресурса: Коротышка

• Добавим цифры, отражающие количество букв в каждом слове: Коротышка9

• Переведем слово на английский язык: Korotyshka9

• Заменим букву "о" на "0": K0r0tyshka9

Какие еще ассоциации можно использовать:

• Пароль для онлайн-банка: Мандарин, а можно на ассоциациях придумать МандаринОбезьяна и поиграть с транслитерацией.

• Пароль для соцсетей: Чижик, ЧижикПыжик, ЧижикСнеговик или любая другая комбинация, которая ассоциируется с вами.

4. Пароль - желание

Альтернативный способ создания пароля - используя свои желания или мечты:

• Сформулируйте свое желание, будто оно уже исполнилось, и добавьте цифры, обозначающие срок, в течение которого вы хотите воплотить мечту в жизнь.

  • Например, сталмиллионером!365
  • Используем транслитерацию

Возьми следующую строчку из поэмы и по алгоритму создай пароль-желание.

МИЛЫЙ, СЛАДКИЙ, ДОРОГОЙ - береги яички...,

Разузнала я пароль, от ТВОЕЙ странички!

Забыть такой пароль сложно, а регулярное напоминание самому себе о своей мечте, возможно, поможет превратить мечту в намерение и приведет вас к цели. Для каждого ресурса – своя мечта… Выберите для себя самый удобный и беспроигрышный способ создания паролей.

Так что выбирай способ создания паролей, что тебе близок по духу. Вовсе не обязательно всю эту лабуду в голове держать, записывать в блокнот, клеить под клаву или на флешку кидать? Не, такие пути старомодны, дружок, лучше скушай пирожок, а еще лучше загляни в специального менеджера для паролей - там все спокойно и надежно хранится. Только вот пароль от менеджера тоже запомнить придется, так шо держи бдительность ловко.

---------------------------

Всегда ваш, Андрей Димитров. Белый хакер
https://kurl.ru/DKJsF

38