Что понимается под приемом генерации пароля использование клавиши шифт

Как не обломать мозг об пароли вроде eLkdC,lk#jB

Нормальный стойкий пароль фиг запомнишь. Почти аксиома. Еще и безопасники радостно подбрасывают дровишек в этот костер ужаса, заставляя раз в месяц учить чудовищный фарш из мешанины символов. Параноидальные меры безопасности в лучших традициях «Хакера в столовой» приводят лишь к тому, что пользователи заботливо царапают пароли на мониторе или складывают под клавиатуру. Нет, серьезно, ну кто из обычных пользователей в здравом уме будет соблюдать требования к паролю в духе:

Энтропия

Классические пароли становятся более сложными для запоминания человеком и все более легкими в подборе для машины. Это прискорбно. На очередном очень важном и секьюрном сайте с кулинарными рецептами от вас требуют десятизначный пароль во всех регистрах и с цифрами? Тут могут быть три причины.

Сложность пароля в компьютерной индустрии обычно оценивают в терминах информационной энтропии (понятие из теории информации), измеряемой в битах. Вместо количества попыток, которые необходимо предпринять для угадывания пароля, вычисляется логарифм по основанию 2 от этого числа, и полученное число называется количеством «битов энтропии» в пароле. Пароль со, скажем, 42-битной сложностью, посчитанной таким способом, будет соответствовать случайно сгенерированному паролю длиной в 42 бита. Другими словами, чтобы методом полного перебора найти пароль с 42-битной сложностью, необходимо создать 2 42 паролей и попытаться использовать их; один из 2 42 паролей окажется правильным. Согласно формуле при увеличении длины пароля на один бит количество возможных паролей удвоится, что сделает задачу атакующего в два раза сложнее. В среднем атакующий должен будет проверить половину из всех возможных паролей до того, как найдет правильный.
Википедия

Источник

Как генерировать и запоминать сложные пароли, или Генератор мнемонических паролей

В последнее время это стало проблемой. Люди спрашивают Google по-всякому: «самый сложный пароль в мире», » помогите придумать пароль», » лучший генератор паролей», » криптостойкий пароль».

Каждый из вас может стать генератором сложных мнемонических паролей. Для этого предлагаю несколько советов, которые помогут вам генерировать и запоминать сложные пароли. Только я не хочу, чтобы люди становились хомячками и бездумно копировали мою систему. Не будьте хомячками, пожалуйста.

В течение многих лет я использовал такие пароли, как будто клал ключ от квартиры под коврик. Герои любимых видеоигр. Моя фамилия и две последние цифры моего года рождения. Слово «пароль» задом наперед.

Теперь у меня есть довольно простая система генерации и запоминания паролей: легкая, неприступная и уникальная. Можно ее назвать красивым выражением » генератор мнемонических паролей». Она делится на три части: случайный ключ, контекст и формулу.

Система «ключ + контекст + формула»

Пристально рассмотрим каждую часть, затем я приведу несколько примеров.

Не беспокойтесь слишком много о том, как бы не забыть этот ключ. Вы будете использовать его повсюду, и мышечная память начнет действовать в ближайшее время.

Красота этой системы заключается в том, что если кто-то взломает одну из ваших учетных записей и получит ваш пароль, у них будет только один уникальный пароль, который не нужен больше нигде. И если вам нужно поменять пароли (а это вы должны делать время от времени), вы можете изменить либо формулу, либо ключ. Это означает, что для восстановления старых забытых паролей нужна только формула или ключ.

Примеры легкой генерации сложных паролей

Давайте рассмотрим несколько примеров, чтобы вы могли лучше представить себе, о чем я говорю.

Пример 1: простая формула

Пример 2. сложная формула

Две заметки и важное предупреждение

2) в Gmail или Twitter вам может понадобиться несколько паролей для одного домена. В этом случае я бы добавил в формулу новый слой, основанный на создаваемой учетной записи (например, первые буквы почтового логина Gmail или имени пользователя Twitter).

Эту страницу находят по запросам:

Источник

Как использовать генератор случайных паролей

Необходимо защищать ваши учётные записи на сайтах и в приложениях. Вам вряд ли понравится, что кто-то отправляет сообщения от вашего имени или тратит ваши деньги на покупки. Сейчас учётные записи защищаются при помощи паролей, хотя это далеко не лучший вариант.

Если вы используете очень простые пароли или используете один и тот же пароль везде, вас могут взломать. Но если вы сделаете пароль слишком сложным, то можете забыть его и не войти в свой аккаунт. Единственный способ использовать надёжный уникальный пароль для каждого сайта — это установить менеджер паролей. Тогда вы сможете на каждом сайте применять случайным образом выбранные уникальные сложные пароли.

Почти каждый менеджер паролей включает в себя генератор паролей, поэтому не придётся придумывать случайные пароли самостоятельно. Впрочем, при желании можно создать собственный генератор случайных паролей. Не все генераторы паролей одинаковы. Зная принципы их работы, можно выбрать наиболее подходящий и эффективно использовать его.

Генераторы паролей — случайные или нет?

Когда вы бросаете пару кубиков, вы получаете случайный результат. Никто не может предсказать, какое число у нас выпадет. Но в компьютерной сфере физические объекты, такие как игральные кости, отсутствуют. Существует несколько источников случайных чисел, основанных на радиоактивном распаде, но вы не найдёте их в среднестатистическом менеджере паролей.

Менеджеры паролей и другие компьютерные программы используют так называемый псевдослучайный алгоритм. Этот алгоритм начинается с числа, называемого начальным числом. Алгоритм обрабатывает начальное число и получает новое число без прослеживаемой связи со старым, и новое число становится следующим начальным числом. Исходное число никогда не появится снова, пока не появятся все остальные числа.

Если начальное число было 32-битным целым числом, это означает, что алгоритм будет обрабатывать 4 294 967 295 других чисел перед повторением.

Это нормально для повседневного использования и подходит для большинства генерирующих пароли людей. Однако теоретически опытный хакер может определить используемый псевдослучайный алгоритм. Зная его и начальное значение, хакер мог бы воспроизвести последовательность случайных чисел (хотя это сложно).

Такой вид направленного взлома чрезвычайно маловероятен, за исключением целенаправленной атаки со стороны государства или корпоративного шпионажа. Если вы подвергаетесь такой атаке, ваш антивирус вряд ли сможет вас защитить. К счастью, вы наверняка не станьте мишенью такого рода кибершпионажа.

Тем не менее, некоторые менеджеры паролей активно работают над устранением даже отдаленной возможности такой целенаправленной атаки. Включая ваши собственные движения мыши или случайные символы в случайный алгоритм, они получают действительно случайный результат. Среди тех, кто предлагает такую ​​рандомизацию в реальном мире, — AceBIT Password Depot, KeePass и Steganos Password Manager.

На скриншоте выше показан рандомизатор в виде матрицы Password Depot; да, символы падают, когда вы двигаете мышью.

Менеджеры паролей уменьшают случайность

Конечно, генераторы паролей не возвращают буквально случайные числа. Вместо этого они возвращают строку символов, используя случайные числа для выбора из доступных наборов символов. Вы всегда должны разрешать использование всех доступных наборов символов, если только вы не создаёте пароль для сайта, который не допускает использование специальных символов.

Набор доступных латинских символов включает в себя 26 заглавных букв, 26 строчных букв и 10 цифр. Он также включает в себя набор специальных символов, который у разных генераторов может быть разным. Предположим, что доступно 18 специальных символов. В итоге получается выбор из 80 символов. В полностью случайном пароле есть 80 вариантов для каждого символа. Если вы выберете восьмизначный пароль, количество возможных вариантов составит 80 в 8 степени, или 1 677 721 600 000 000 — больше квадриллиона. Это сложная задача для взлома методом перебора, а угадывание методом перебора — единственный способ взломать действительно случайный пароль.

Полностью случайный генератор иногда может выдавать пароль вроде «аааааааа», «Covfefe!» и «12345678», поскольку они так же вероятны, как и любая другая последовательность из восьми символов. Некоторые генераторы паролей фильтруют вывод, чтобы избежать таких паролей. Это нормально, но если хакер знает об этих фильтрах, это уменьшает количество возможностей и упрощает взлом методом перебора.

Рассмотрим пример. Существует 40 960 000 возможных четырёхсимвольных паролей, взятых из набора из 80 символов. Но некоторые генераторы паролей принудительно выбирают хотя бы по одному символу каждого типа, и это резко снижает количество вариантов. Есть 80 вариантов для первого символа. Предположим, это заглавная буква; набор для второго символа — 54 (80 минус 26 заглавных букв). Далее предположим, что второй символ — это строчная буква. Для третьего символа остаются только цифры и специальные символы из 28 вариантов. И если третий символ знак препинания, последний должен быть цифрой, то есть 10 вариантов. 40 млн возможностей сокращаются до 1 209 600.

Использование всех наборов символов не является необходимостью на многих сайтах. Чтобы это требование не привело к сокращению вариантов паролей, установите большую длину пароля. Когда пароль достаточно длинный, эффект навязывания разных типов символов становится незначительным.

Другие ограничения в менеджерах паролей тоже сокращают набор возможных паролей. Например, RememBear Premium указывает точное количество символов каждого из четырёх наборов символов, что резко сокращает пул. По умолчанию для этого требуются две заглавные буквы, две цифры, 14 строчных букв и никаких символов, всего 18 символов. Это приводит к тому, что пул паролей в сотни миллионов раз меньше, чем если бы он просто требовал одного или нескольких символов каждого типа. Проблема снова решается созданием более длинного пароля.

Источник

Как придумать надежный пароль, который тяжело взломать

Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.

Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.

Правила создания паролей

Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.

Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.

Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.

Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.

Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.

Генерация паролей

Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:

С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.

Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.

Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.

Хранение ключей

Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

Проверка сложности

На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис How secure is my password? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.

Можно использовать и другие сервисы для проверки надежности: например, Secure Password Check от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.

Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.

Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.

Источник

Правила использования компьютерной клавиатуры – расположения клавиш, использование клавиатурных сочетаний

И при написании письма, и вычисляя цифровые данные, нельзя обойтись без клавиатуры – основного средства ввода информации в компьютер. Этот раздел рассказывает об основах работы с клавиатурой и знакомит с клавиатурными командами.

Как упорядочены клавиши клавиатуры

Клавиши на клавиатуре компьютера могут быть разделены на несколько групп по функциям:

На рисунке ниже показано, как эти клавиши расположены на типичной клавиатуре. У вас может быть другая раскладка клавиатуры.

Ввод данных с клавиатуры

Когда нужно что-то ввести в программу, в сообщение электронной почты или в поле, на экране мигает вертикальная черта ( | ). Это курсор, который также называют позиция ввода. Он показывает, где будет начинаться ввод. Можно переместить курсор, щелкнув желаемое расположение или воспользовавшись клавишами навигации (см. в этом разделе пункт «Использование клавиш навигации»).

Кроме букв, цифр, знаков препинания и символов, к клавишам ввода относятся еще и клавиша табуляции, клавиши Shift, Caps Lock, Enter, пробел и Backspace.

Использование сочетаний клавиш в Windows

Сочетания клавиш – это способ выполнения действий с помощью клавиатуры. Они называются сочетаниями, поскольку зачастую в них одновременно нажимаются несколько клавиш.

Фактически почти каждое действие или команду, которую можно выполнить с помощью мыши, но тоже можно выполнить быстрее с помощью одной или нескольких клавиш на клавиатуре.

Как находить клавиатурные команды в программе

В большинстве программ действия можно выполнять с помощью клавиатуры. Чтобы посмотреть, каким командам соответствуют клавиши, откройте меню. Сообщения (если они доступны) отображаются возле пунктов меню.

Выбор меню, команд и параметров

С помощью клавиатуры можно открывать меню и выбирать команды и другие параметры. В программе, меню которой содержат подчеркнутые буквы, нажатие Alt и клавиши подчеркнутой буквы открывает соответствующее меню. Нажмите подчеркнутую букву в пункте меню, чтобы выбрать ту или иную команду.

В программах, где используется лента (например, в программах Paint или WordPad), после нажатия клавиши Alt буква, клавишу которой можно нажать, не подчеркивается, а накладывается.

Приведенная таблица содержит перечень некоторых из важнейших сочетаний клавиш. Подробный список см. Сочетания клавиш.

Клавиша с эмблемой Windows

переключение между открытыми приложениями или окнами

Закрыть активный объект или выйти из активной программы

Сохранить текущий файл или документ (работает в большинстве программ)

Копировать выбранный объект

Вырезать выбранный объект

Вставить выбранный объект

Выбрать все объекты в документе или окне

Открыть справку программы или Windows

Клавиша с эмблемой Windows + F1

Открыть справку и поддержку Windows

Отмена текущего задания

Открыть контекстное меню команд, связанных с выделенным объектом или объектами в программе. Равносильна нажатию правой кнопки мыши.

Использование клавиш навигации

Клавиши навигации позволяют перемещать курсор, перемещаться по документам и веб-страницам, а также редактировать текст. Приведенная таблица содержит список основных функций таких клавиш.

Чтобы выполнить такое действие

Стрелка влево, стрелка вправо, стрелка вверх или стрелка вниз

Переместить курсор или выделение на один пробел или строку в направлении стрелки, или прокрутить веб-страницу в направлении стрелки

Переместить курсор к началу строки или веб-страницы

Переместить курсор к концу строки или веб-страницы

Перейти к началу документа

Перейти к концу документа

Переместить курсор или перейти на страницу экраном выше

Переместить курсор или перейти на страницу экраном ниже

Удалить символ перед курсором или выделенный текст, у Windows – удалить выбранный объект и переместить его в «Корзина»

Включить или выключить режим вставки. Когда включен режим вставки текста, вводимого появляется в позиции курсора. Когда режим вставки выключен, текст, который вводится, замещает существующие символы.

Использование цифровой клавиатуры

На цифровой клавиатуре расположены цифры от 0 до 9, знаки арифметических действий + (сложение), − (вычитание), * (умножение) и / (деление), а также десятичная запятая, как на калькуляторе. Эти символы продублированы на других клавишах, но расположение их на цифровой клавиатуре позволяет быстро вводить цифровые данные или знаки математических операций одной рукой.

Также с помощью цифровой клавиатуры можно выполнять простые подсчеты в программе «Калькулятор».

Управление программой «Калькулятор» с цифровой клавиатуры

Три дополнительные клавиши клавиатуры

Клавиша PrtScn (или Print Screen)

Когда-то эта клавиша действительно выполняла функцию, которую обозначает его название (т.е. «Печать экрана») – посылала текст текущего экрана на принтер. Сейчас нажатие PrtScn фиксирует изображение всего экрана (делает «снимок экрана») и копирует его в буфер обмена в памяти компьютера. Оттуда его можно вставить (нажав клавиши Ctrl + V ) в Microsoft Paint или другую программу и, по желанию, распечатать из этой программы.

На некоторых клавиатурах на клавише PrtScn отмечена еще и команда SYS RQ – она еще загадочнее. Когда-то SYS RQ означала «system request» – «системный запрос», но в Windows эта команда недоступна.

Дополнительные сведения о клавише Print Screen, см. Создание снимка экрана (клавиша Print Screen).

Клавиша ScrLk (или Scroll Lock)

Клавиша Pause/Break

Эта клавиша используется редко. В некоторых древних программах нажатие Pause/Break может приостановить программу, а нажатие клавиши Ctrl + Pause/Break может прекратить выполнение программы.

Другие клавиши

На некоторых современных клавиатурах также присутствуют «горячие клавиши» или кнопки, которые предоставляют быстрый, в одно касание, доступ к программам, файлам или команд. В других моделях есть регулировка громкости, колесики прокрутки и масштаба и другие гаджеты.

Подробнее об этих возможностях можно узнать из инструкции к клавиатуре или компьютеру, или на веб-сайте производителя.

Советы для безопасного использования клавиатуры

Правильное использование клавиатуры может предотвратить боли или повреждение запястья и руки, особенно при длительном использовании компьютера.

Вот несколько советов, которые помогут предотвратить проблемы:

Источник