Как хакеры взламывают пароли
Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:
Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.
Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация. Ну что, наверняка же используете хотя бы один такой?
Кстати, а вы знаете, какие пароли встречаются чаще всего? В сети я нашел такую табличку с примерами самых популярных паролей:
Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…
Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.
Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.
Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:
Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.
Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.
Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались
Злоумышленники также могут подсадить на ваш компьютер программу-троян, которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус.
Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?
Советы по созданию надёжного пароля
Вряд ли пользователь будет заинтересован в том, чтобы к его беспроводной сети подключались все желающие. Исключением можно назвать разного рода заведения, кафе и рестораны. Обычно официанты в таком случае приносят клиенту визитку с кодом или диктуют его. Также в последнее время стал популярным доступ путём сканирования уникального QR-кода.
Если же речь идёт о домашней беспроводной сети, к которой должны подключаться лишь свои, тогда для увеличения безопасности нужно придумать надёжный пароль.
ВАЖНО. Помимо пароля от Wi-Fi, есть ещё ряд мер, позволяющих защитить домашнюю сеть
Рекомендуется обязательно поменять пароль от самого роутера.
Есть несколько рекомендаций, которыми стоит воспользоваться при создании собственного пароля от Wi-Fi:
Используйте не менее 8-10 символов. Да, неплохой в плане надёжности код доступа можно придумать и из 4-5 символов. Но всё же увеличения числа букв и цифр повышает безопасность. Это связано с ростом количества возможных комбинаций.
В состав пароля добавляйте буквы и цифры. Если система позволяет, также применяйте дополнительные символы типа восклицательного или вопросительного знака, запятых, тире, двоеточия и пр. Проблема лишь в том, что некоторое оборудование ограничивает возможные варианты. К примеру, часто можно встретить роутеры, где разрешено использовать цифры от 0 до 9 и латиницу. При правильном подходе это не проблема.
Старайтесь располагать символы пароля хаотично. Не забывайте о таком приёме как большая и маленькая буква. Пароль может начинаться с маленькой буквы или цифры, а большую букву располагают в середине или в конце. За счёт этого, даже если сторонний пользователь угадает комбинацию, не нажав большую букву, он подключиться к беспроводной сети не сможет. Также хаотичное расположение символов усложняет значительно работу для программ-подборщиков паролей.
Никогда не используйте бумажные и электронные носители, чтобы записать туда свой пароль. Правильный код должен быть легко запоминающимся для владельца беспроводной сети, но в то же время достаточно сложным, чтобы его угадать или случайно подобрать.
Откажитесь от популярных слов и устойчивых фраз
Причём не принципиально важно, будете вы их писать на русском языке (кириллицей), либо на английском. Это распространённая практика, и подобные пароли легко угадывают.
Избегайте использования простых цифровых комбинаций, не применяйте при создании кода доступа своё имя, фамилию или номер телефона.
Опираясь на эти правила, можно без особых проблем сформировать надёжный и безопасный пароль для доступа к собственной домашней беспроводной сети Интернет.
Чем опасны стандартные коды
Подобное поведение возникает только потому, что зачастую люди попросту не понимают, насколько это может быть опасно. Казалось бы, ничего страшного в том, что используются стандартные пароли к Wi-Fi, нет. Подумаешь, подключится кто-то и скачает пару фотографий или прослушает несколько песен. Это не беда.
И на самом деле это отчасти правильно. От того, что кто-то воспользуется доступом в интернет в безобидных целях особого вреда не будет. Разве что точкой доступа будут пользоваться террористы или какие-либо иные подобные личности, а это весьма маловероятно. Но одна из главных загвоздок в том, что, подключившись к сети, злоумышленник получает возможность напрямую воздействовать на внутрисетевые устройства.
А заполучив подобную возможность, можно легко и просто украсть личные данные владельца сети и сетевого оборудования. Многие могут подумать, что красть у них нечего. Но так думают только те, кто не имеет представления о принципах работы операционных систем и программного обеспечения как такового. Ведь обо всем, что когда-либо было введено или просмотрено, имеются записи. А если установить специальную программу, то система вообще будет под полным контролем незваного гостя.
Но наибольшую и самую существенную угрозу представляет собою не все вышеописанное. Самая большая опасность в том, что посредством доступа к беспроводной сети кто-то может совершать серьезные преступления, а в случае чего придут домой именно к владельцу сетевого оборудования. И доказать свою непричастность к вменяемым представителями органов правопорядка обвинениям будет весьма сложно. Вот и получится, что кто-то натворил дел или заработал деньжат мошенничеством, а отдуваться будут невинные. Так стоит ли использовать стандартные пароли?
Менеджеры персональной (личной) информации
Кажется, все имеют свои собственные понятия о том, что должен представлять из себя Менеджер персональной (личной) информации, или коротко МПИ. Поэтому, чтобы избежать возможной путаницы, при выборе и рассмотрении продуктов использовалось следующее определение.
Менеджер персональной информации (МПИ) — это программа, которая включает в себя совокупность нескольких или всех функций из следующего набора: дневник, блокнот, календарь, встречи, события, задачи, адресная книга, контактная информация, путеводитель, заметки (различного рода сообщения) и почту.
Данного рода продукты еще называют персональными органайзерами, ежедневниками и персональными планировщиками. Их основная цель состоит в том, чтобы помогать вам в достижении ваших целей.
Все продукты, которые никак не подходят под данное определение, не рассматривались. Так, что если, вы не смогли найти то, что вам нужно, то стоит искать ответ в смежных категориях, таких как органайзеры и планировщики.
Включить отключить wifi на ноутбуке Samsung
Ноутбуки от самсунг тоже имеют, кнопки быстрого включения/отключения wifi. На новых моделях samsung основная комбинация клавиш это Fn+F12. Но компания самсунг находится очень долго на рынке ноутбуков и нет-буков и успела выпустить большое количество моделей. Поэтому работант не только комбинация клавиш Fn+F12, но и Fn+F2, Fn+F5.
Что касается скрыты кнопок, то я не встречал таких на ноутбуках самсунг, но это не значит, что если вы использовали все средства, а ваш вай фай так и не включился, то вам не следует поискать их на корпусе ноутбука.
Общие рекомендации по выбору пароля
Старайтесь придерживаться таких фишек и уловок:
- Даже если пишите собственные имена или фамилии, делайте это с измененной раскладкой. Например, вместо КузьмаМинин набирайте RepmvfVbyby.
- Не используйте линейные и змеевидные сочетания клавиш.
- Комбинируйте числа с большими и маленькими буквами.
- Применяйте принцип телефонной клавиатуры, то есть КузьмаМинин превращайте в 46395254545.
- Смешивайте уловки, чтобы получить нечто типа:
- КузьмаМинин – R6p9V2v4Y4y.
- 1933 – JlByLtDzNmNhBnHb.
- Берите за основу легко запоминающиеся, но сложно угадываемые или смешные слова. Например, длинношеее, змееед или финтифлюшка.
- Потратьте один раз всего 15 минут на разработку собственного алгоритма, и проблема с запоминанием и придумыванием качественных паролей для вас потеряет свою актуальность навсегда.
ТОП-30 самых популярных паролей
- 1234
- 12345
- 111111
- 123123
- 123456
- 696969
- 1234567
- 12345678
- 123456789
- 000000
- putin
- abc123
- access
- baseball
- batman
- dragon
- football
- letmein
- master
- michael
- monkey
- mustang
- password
- qwerty
- shadow
- superman
- trustno1
- king
- fuckyou
- fuck
Распространённые пароли на кириллице
Также стоит поговорить и про самые распространённые пароли к беспроводной сети WiFi, которые пользователи придумывают на кириллице.
По мере развития технологий, у многих производителей и моделей роутеров появилась функция использования кодов на кириллице. То есть юзер имеет возможность придумать пароль на русском языке.
Сразу стоит отметить, что это не очень удобно и безопасно. Но всё же и тут появились свои лидеры. Сложно сказать, какой именно пароль самый распространённый и частый среди вариантов на русском языке, но несколько популярных решений выделить можно:
- Фамилия президента, премьер-министра и оппозиционных политических деятелей. Как правило, помимо самой фамилии, дополнительно используются цифровые комбинации.
- Разные вариации паролей, где основная роль отведена названию страны, то есть России. Это может быть Россия в сочетании с номером региона, годом рождения пользователя, просто случайными цифрами и так далее.
- Русскоязычная вариация английских слов Password, Qwerty и пр.
- Имя пользователя, а также комбинация из цифр. Довольно часто можно встретить пароль в виде имени владельца сети с его датой рождения.
- Фамилии, к которым также добавляют цифровые комбинации.
- Слова вроде закрыто, пароль, откройся и пр.
Насколько надёжными являются такие коды доступа, догадаться не сложно. Поэтому с целью защитить собственную домашнюю сеть от подобных вариантов будет лучше отказаться.
Словари для aircrack – где взять ?
http://www.aircrack-ng.org/
на страничке которого эти самые словари для aircrack готовы для скачивания в ссылках на сторонние ресурсы. Вобщем, присмотритесь. Вы так или иначе всё равно посетите этот сайт, пытаясь найти в сети словари для aircrack .
Далее. В сети полно и других подходящих словарей, которые друг друга дублируют. Множество “хакеров” так и работает – переименовал чужой, дай Бог разбавил своим, запаковал – готово. Никто не застрахован от этого. Так что поискать придётся.
Следующая проблема иностранных словарей: самые качественные из них составлены по методу “какие пароли узнали, те в список и внесли”. Проблема для нас одна – в России пароли обычно создаются не так. Так что даже самый хороший словарь ключей эдак на 300 млн. вполне может вам “отказать” после 9-12-ти часов ожидания.
Основная проблема, как уже упоминалось, – это размер словарей. В сети встречаются и настоящие шедевры. Почти все из них – из-за океана. Однако в их построении участвовали даже психологи и другие специалисты (по заверению авторов), пытаясь воспроизвести самые частые случайные наборы символов по типу “обезьяны на пианино”. Ведь придумать самый лучший пароль – это:
- открыть Блокнот
- закрыть глаза
- ударить разом всеми 10-ю пальцами по клавиатуре
- разбавить пароль символами типа @, #,$ и т.д., ввинтив в конце букву в верхнем регистре. Это вам не “qwerty” …
- получившееся скопировать и использовать как пароль. Запомнить не получится, зато на взлом у хакера уйдёт лет 150.
Неисправность модуля
При подключении модема к USB может оказаться, что модуль разъёма не работает. В этом случае нужно попробовать вставить USB-модем в другой порт. Неисправный разъём следует отремонтировать. Бывает так, что ноутбук не видит устройство из-за того, что подключение происходит через кабель.
Почему важно иметь надежный пароль
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.
Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.
Выбор типа шифрования и пароля
В настоящее время, на гражданском рынке подобного оборудования используются два типа шифрования:
- WEP.
- WPA/WPA2.
Последние два отличаются между собой, но имеют общий принцип работы.
WEP
Является наиболее уязвимым методом шифрования из всех вышеупомянутых. Для его взлома не нужно обладать какими-то сверхглубокими знаниями, так что даже начинающий хакер или достаточно опытный пользователь может проделать это в течение буквально нескольких минут.
Расшифровывается данный акроним как Wired Equivalent Privacy. Существует этот алгоритм шифрования в двух вариациях: WEP-40 и WEP-104. Принципиальной разницы в их работе не существует, а отличием является только длина ключа, которая может составлять 5 и 13 буквенно-цифровых символов соответственно.
Если отвечать на вопрос, какой стандартный пароль на Wi-Fi при таком методе шифрования, то это может быть:
- «12345»
- «1122334455667»
- «1112223334445»
- «poiuy»
- «qwert»
- «lkjhg»
- «mnbvc»
- «asdfg»
- «zxcvb»
- «1we23»
- «1qw23»
- «1qazxsw23edcv»
- «1qaz2wsx3edc4»
- «qazwsxedcrfvt»
- «zaqwsxcderfvb»
- «qazxswedcvfrt»
- «zxcvfdsaqwert»
- Имена.
- Фамилии.
- Клички животных.
- Прозвища.
WPA/WPA2
Куда более сложная система шифрования данных. WPA, по своей сути, является конгломератом типов шифрования, каждая из составных частей которой защищает какую-то отдельную ее уязвимую часть. Второй отличается от первой количеством используемых в алгоритме бит, а также дополнительными модулями криптовки и некоторыми вспомогательными технологиями, например, AES (Advanced Encryption Standard) или продвинутый стандарт шифрования.
Это становится возможно благодаря одной из его составляющих, а именно за счет использования TKIP, которая позволяет увеличить размер дешифратора с 40 до 128 бит.
Таким образом, подбор или взлом для человека или дескрипторного алгоритма, становится в разы сложнее, так как в WEP было всего 2 варианта количества символов, а здесь целых 55. Один факт определения количества символов усложняет методику подбора и поднимает безопасность до небывалых высот.
Наиболее часто используемые пароли для этого типа ключей безопасности выглядят так:
- «12345678»
- «poiuytre»
- «qwertyui»
- «1qaz2wsx»
- «11223344»
- «13243546»
- «10293847»
- «qpwoeiru»
- «qw1234er»
- Даты рождения в полном формате (01071933), причем как свои, так и родных с возлюбленными.
Также в число стандартных паролей входят полные имена, фамилии и отчества, номера телефонов.
Рекомендации по выбору пароля
Ни в коем случае не используйте пароли из этого списка, а если сейчас используете, то измените, чтобы не подвергать свои личные данные опасности. Вот несколько правил по выбору правильного пароля:
Используйте различные символы, буквы, цифры, символы разного регистра, специальные символы и т д чтобы защитить свой пароль от атаки путем перебора;
Избегайте использования терминов, слов, или словосочетаний. Программы для перебора сначала пробуют самые распространенные варианты, а потом переходят на обычные словари;
Используйте менеджеры паролей — многие пользователи устанавливают легкие пароли потому, что им сложно запомнить сложные комбинации. Менеджеры паролей будут хранить ваши пароли в надежном месте и отдавать их только вам по необходимости;
Никогда, вообще никогда не оставляйте пароли по умолчанию для ваших устройств
Неважно, что это стандартные пароли wifi или других IoT устройств. Это равноценно тому, что там вообще нет пароля и любой желающий может получить к нему доступ.
Как создать самый стойкий пароль
Ни один человек не хочет, чтобы его кодами, а в конечном итоге и личными данными, завладел злоумышленник. Даже человек, который устанавливает столь простой пасс, надеется, что его никогда не взломают. Существует несколько правил для составления правильного и надёжного пассворда, способного защитить конфиденциальную информацию:
- Последовательность должна содержать минимум девять символов;
- Среди символов должны присутствовать цифры, буквы в зависимости от разрешённого алфавита и специальные символы по типу !, ?, @, %, #, &, и других;
- Все символы должны располагаться в хаотичном порядке, чтобы было невероятно сложно подобрать его даже с помощью программ перебора;
- Символы должны быть использованы в различных регистрах (а и А);
- Не записывать код на электронный или бумажный носитель;
Важно! Пассворд не должен состоять из популярных слов и устойчивых выражений на русском и на английском языках. Таких конструкций следует избегать так же, как и простых комбинаций цифр, фамилий, имен
Рекомендуется подбирать такой пасс, который легко запомнить мысленно, но трудно взломать или подобрать. Например, если у человека имя Виктор и он ездит на голубом BMW, то пароль может выглядеть как Victor123BlueBmw, BlueBMW777Victor и так далее.
Приложение-банк паролей от Wi-Fi сетей всего мира
Возможно, про весь мир громко сказано, ведь, как правило, человеку нужно знать код доступа определенного пользователя или людей, живущих в его доме, но следующее приложение будет очень полезно для всех. Ни одна беспроводная сеть не создается просто так, у нее всегда есть пользователи: постоянные или временные.
Более того, коды доступа для многих сетей не меняются годами, а значит, их можно найти в свободном доступе или спросить у бывших или активных пользователей сети. Именно до этого и додумались разработчики программы Wifi Map Pro. После установки на смартфон она считывает все доступные пароли роутеров, к которым было совершено подключение, и делится ими со всеми людьми, пользующимися этим софтом.
Программы для взлома
В этом разделе содержатся программы, позволяющие взломать пароль сети или любой другой пасс и тем самым проверить, является ли он надёжным или нет. Очень печально, когда человек подбирает пароль, а он спокойно взламывается специальными программами. Чтобы такого не было, нужно тщательно подобрать комбинацию защитных символов и проверить ее надёжность в следующих программах:
- Wi-FI Sidejacking;
- AirSlax;
- Aircrack-ng.
Эта статья показала худшие пароли в интернете. Никогда не стоит экономить средства и время на свою безопасность и конфиденциальность, так как это может очень дорого стоить в будущем. Лучше один раз и навсегда придумать надёжный пассворд, чем даже один раз попасться на взлом домашней сети, аккаунта в социальной сети или электронной почты.
Самые популярные цифровые пароли
Как бы это ни было странно, но до сих пор остались люди, которые используют в качестве пассов простые цифровые комбинации, не заморачиваясь над тем, чтобы придумать по-настоящему надёжный «шифр» для защиты своих устройств, приложений, аккаунтов, домашних сетей. Список самых популярных паролей из чисел представлен ниже:
- Повторение цифр: 0000, 1111 2222, 3333, 4444, …, 9999 и так далее в зависимости от требуемой длины;
- Чередование цифр: 010101, 020202, 030303, …, 090909 и так далее в зависимости от требуемой длины;
- Чередование цифр в обратном направлении: 101010, 202020, 303030, …, и так далее в зависимости от требуемой длины;
- Счёт от наименьшего числа к наибольшему и наоборот: 0123456789 или 9876543210, а также любые другие комбинации;
Важно! Наиболее часто среди числовых используются коды с запоминающимися и известными комбинациями: 666…, 777… и так далее. Кроме этого, человек может использовать в пассе свой номер телефона
Стоит отметить, что данные виды «защиты» взламываются методом простого подбора паролей (brute force) в течение нескольких секунд. Для этого существуют специальные программы, например, Wifi Crack, позволяющие практически моментально подобрать простой код из своей заранее подготовленной и собранной базы данных или словаря.
Шаг 1. Создайте надежный пароль
Это поможет вам:
- защитить личные данные;
- сохранить конфиденциальность своих писем, файлов и других материалов;
- предотвратить несанкционированный доступ к аккаунту.
Требования к паролям
Пароль должен содержать не менее восьми символов. Это может быть любая комбинация букв, цифр и других символов (стандарта ASCII). Надстрочные знаки и символы с надстрочными знаками не поддерживаются.
Рекомендуем не использовать пароль, который:
- слишком прост, например «password123»;
- был установлен в вашем аккаунте ранее;
- начинается или заканчивается пробелом.
Советы по созданию надежного пароля
Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать.
Используйте уникальный пароль
Придумайте разные пароли для своих аккаунтов – особенно для тех, которые крайне важно защитить (например, для электронной почты и интернет-банкинга). Использовать один и тот же пароль для важных аккаунтов рискованно
Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес
Использовать один и тот же пароль для важных аккаунтов рискованно. Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес.
Совет. Если вам сложно запомнить несколько паролей, вы можете управлять ими с помощью специальных инструментов.
Придумайте длинный и запоминающийся пароль
Чем длиннее пароль, тем он надежнее. Рекомендуем придумать пароль длиной не менее восьми символов. Вот несколько вариантов длинных паролей, которые будет легко запомнить:
- строка из песни или стихотворения;
- цитата из фильма или речи выдающегося человека;
- цитата из книги;
- значимая для вас фраза;
- аббревиатура (например, из первых букв каждого слова в предложении).
Не используйте пароли, которые легко угадать:
- если человек знает вас;
- потому что в них использована общедоступная информация о вас (например, из соцсетей).
Избегайте личных данных и общеупотребительных слов
Не используйте личные данные
Не создавайте пароль на основе информации, которая может быть известна другим и которую легко найти. Примеры:
- ваш псевдоним или инициалы;
- имя вашего ребенка или домашнего животного;
- дни рождения или другие важные для вас даты;
- название вашей улицы;
- цифры из вашего адреса.
Не используйте общеупотребительные слова
Не используйте простые слова, фразы и наборы символов, которые легко подобрать. Примеры:
- Очевидные слова и фразы, например password (пароль) или moyparol.
- Естественные последовательности символов, например abcd или 1234.
- Последовательности символов на клавиатуре, например qwerty или asdfg.
Безопасное хранение паролей
Создав надежный пароль, позаботьтесь о его безопасности.
Храните записанные пароли в надежном месте
Если вам требуется записывать пароли, чтобы не забыть их, не оставляйте их в свободном доступе, например на столе или мониторе. Храните эти записи в месте, известном только вам, или под замком.
Используйте диспетчер паролей
Если вам сложно запомнить много разных комбинаций, воспользуйтесь диспетчером паролей
Ознакомьтесь с отзывами о подобных программах, обратите внимание на репутацию разработчика и выберите инструмент, который вам подходит
Вы также можете сохранять пароли в аккаунте Google.
Шаг 2. Примите меры на случай взлома
Если вы укажете свой номер телефона и адрес электронной почты, мы сможем сообщать вам о подозрительной активности в аккаунте.
Добавьте резервный адрес электронной почты
- Откройте страницу Аккаунт Google.
- На панели навигации слева выберите Личная информация.
- В разделе Контактная информация нажмите Электронная почта.
- Выберите параметр Добавьте резервный адрес электронной почты.
Добавьте резервный номер телефона
- Откройте страницу Аккаунт Google.
- На панели навигации слева выберите Личная информация.
- В разделе Контактная информация нажмите Телефон.
- Нажмите Указать номер телефона.
Вот для чего это нужно:
- если кто-то использует ваш аккаунт, вы получите предупреждение;
- если ваш пароль станет известен посторонним, вы сможете восстановить доступ к аккаунту;
- если вы забудете пароль или не сможете войти в аккаунт по другой причине, то все равно получите доступ к нему.
Длина — это главное
В отличие от многих других случаев, для пароля длина — это главное. Пароли длиной до шести символов включительно, составленные из 95 ASCII-символов (26 букв латинского алфавита в обоих регистрах, 10 цифр и 33 служебных символов), взламываются методом полного перебора («грубой силы») на обычном персональном компьютере при помощи «числодробилки» современной видеокарты буквально за считанные минуты. Но добавление даже одного–двух символов уже серьёзно усложняет задачу, удлиняя время перебора до нескольких дней и даже месяцев.
Однако длина — пусть и главный, но далеко не единственный критерий оценки стойкости пароля. Принципиальное значение имеет отсутствие какого-то предсказуемого шаблона в самом наборе и неслучайности в последовательности символов пароля. Мера непредсказуемости появления таких символов носит название «информационной энтропии», и эта величина, рассчитываемая в битах энтропии, позволяет со значительной степенью точности оценить сложность пароля. Так, энтропия на один символ для пароля из всех ASCII-символов составит порядка 6,56 бит; таким образом, сложность 6-символьного пароля будет составлять 39,36 бита энтропии, 7-символьного — уже 45,95 бит, а 8-символьного — 52,48 бит.
Чтобы взломать пароль 52-битной сложности методом перебора, потребуется количество попыток, равное 2 в 52-й степени. При использовании пары современных видеокарт класса GeForce GTX 570, способных подбирать по 1,5 миллиарда паролей в секунду, перебор всех возможных комбинаций займёт примерно пару месяцев непрерывной работы, что, в общем, и даёт представление о стойкости такого пароля.
Однако это касается исключительно паролей, не содержащих каких-то предсказуемых шаблонов, то есть сгенерированных машинно, с теоретически максимальной энтропией. Для поведения же человека типична предсказуемость, поэтому при составлении пароля он подсознательно будет использовать какие-то знакомые сочетания и комбинации цифр, символов и букв. Непроизвольно вспоминаются памятные даты, дни рождения, имена дорогих людей, названия знакомых мест и предметов.
На деле это означает значительно большую уязвимость, поскольку метод «грубого подбора» всегда применяется в комбинации с другими способами взлома, в частности со словарным подбором. При этом использование известных масок и шаблонов значительно упрощает задачу. Помимо обычных словарей и словарей реальных пользовательских паролей, «утёкших» со взломанных сайтов, широко известны маски на подстановку отдельных букв или добавление чисел, популярные числовые последовательности — шаблоны дат, телефонов, индексов, номеров социального страхования, а также многие другие уловки, напрасно кажущиеся их авторам чрезвычайно оригинальными.
По оценкам Национального института стандартов и технологий США (NIST), энтропия первого символа из букв нижнего регистра и цифр в паролях, придуманных человеком, составляет 4 бита, последующих семи — 2 бита, а применение верхнего регистра и служебных символов добавляет ещё 6 битов, что в сумме даёт всего 24 бита, то есть в два с лишним раза меньше по сравнению с теоретическим максимумом для заданного набора символов и длины. То есть время подбора такого пароля даже методом «грубой силы» уменьшается вдвое, в реальности же «гибридная» атака позволит злоумышленнику добиться успеха намного быстрее.
И здесь мы снова возвращаемся к длине: сложность пароля длиной 14 символов теоретически составит 91,84 бита, а длиной 20 символов — уже 131,2 бита, и на взлом таких паролей только методом перебора при существующих вычислительных мощностях уйдёт несколько десятков, а то и сотен лет. Гибридные методики, разумеется, значительно снижают стойкость подобных кодов, а «человеческий фактор» делает их ещё уязвимее. Тем не менее длина делает своё дело: для обычного пользовательского пароля, даже если в нём есть не слишком явные шаблоны, рекомендуемое количество символов на сегодня должно быть не менее 14. Такой пароль будет намного безопасней, чем «суперстойкие» когда-то пароли из 6–8 символов.