Скачиваем и устанавливаем Password Safe. Сбрасываем пароль с BIOS

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com - компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля - задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

• Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
• Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
• Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org - RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три - строчные. 8 - это дважды (по-английски twice - t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль - это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, - это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ - и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу - супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов - им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) - дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN - это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 - для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
3. Используйте эту фразу для того, чтобы вспомнить пароль.

Сегодня сложно найти такого человека, который бы ежедневно не пользовался интернетом. Впрочем, отыскать кого-то, кто бы более-менее регулярно не использовал компьютер, вообще нереально. Из-за такого распространения компьютерных технологий важное значение приобретает надежный password. Что это такое, кстати говоря? Если перевести на русский, то это - всего лишь пароль. Впрочем, почему всего лишь? Ведь от его надежности зависит сохранность ваших личных данных, что по нашим временам очень и очень немало!

Важнейшие правила создания надежного пароля

А умеете ли вы создавать «умный» password? Что это такое? Сейчас расскажем!

Хитрости при создании паролей

Во-первых, всегда «играйте» регистром, так как это вдвое повышает стойкость даже простых паролей. Вот вам пример: «КажДый ОхОТНик ЖелАЕт ЗнаТь». Уверяем вас, что просто так подобрать такую кодовую фразу попросту невозможно.

Не забывайте о том, что в пароле можно использовать не только цифры и буквы, но и различные символы. Кроме того, не помешает при возможности менять буквы на цифры или наоборот: «С0лнечн0е утр0». Как видите, в этом выражении все буквы «О» были заменены на цифру «0».

Кроме того, не помешает мнемоника. Вот прекрасный пример: «КОЖЗГСФ». Бессмыслица полная, но только с точки зрения несведущего наблюдателя. В расшифровке это всё та же детская «запоминалка»: каждый охотник желает знать, где сидит фазан. Конечно, несчастного фазана мы берем только для примера. Вам же лучше взять фразу, которая имеет значение именно для вас. К примеру, первое стихотворение, выученное вами или вашим ребенком.

Даже если вы забудете само стихотворение, его текст всегда можно найти в интернете. Кстати, если уж речь пошла о фразах, никогда не используйте в качестве пароля непристойные выражения, так как именно их используют при переборе вариантов в первую очередь.

Несмотря на надежность, все же не стоит использовать защитное выражение, длина которого превосходит 10 символов. Такой пароль слишком долго вводить: если вы делаете это ежедневно в людном месте (на работе, к примеру), кто-то может постепенно его выучить. Кроме того, слишком высок риск, что вы его банально забудете.

Учтите, что Password Recovery в 100 % случаев невозможен. Просто так восстановить кодовую фразу не выйдет, так как вы - в лучшем случае - потеряете свои пользовательские настройки. Словом, не нужно самостоятельно создавать себе сложности.

Не советуем использовать программы для генерации случайных паролей. И дело тут не только в страхе перед создателями этого приложения, которые внезапно могут оказаться хакерами, но и в здравом смысле. Конечно, случайное сочетание 20 символов, состоящее из случайных знаков, цифр и т. п., весьма надежно. Вот только вы гарантированно его не запомните, а потому будете вынуждены все время записывать.

Если вы часто работаете с несколькими сайтами, то наверняка хоть какие-то из паролей хранятся в вашем браузере. Так быть ни в коем случае не должно!

Дело в том, что на сегодняшний день существуют сотни и тысячи вредоносных программ, которые эксплуатируют уязвимости обозревателей интернета, похищая пользовательские пароли. Если вы пользуетесь интернетом уже более пяти-шести лет, то наверняка помните о массовых «уводах» аккаунтов социальных сетей у пользователей «Оперы». Это как раз и было связано с массово использованной уязвимостью.

Как надежно хранить несколько десятков паролей?

Все бы хорошо, да вот только что делать в том случае, если вы одновременно работаете с несколькими сайтами? Далеко не все могут похвастать фотографической памятью, а записывать важные кодовые фразы на листочек слишком опасно. Как же быть в этом случае?

KeePass

Это - прекрасное приложение, которое позволяет надежно хранить базы паролей любых размеров в зашифрованном виде. Чтобы получить доступ к ней, необходимо знать мастер-пароль. Разумеется, он должен быть максимально надежным. Лучше всего, если вы придумаете выражение в 10-15 символов длиной.

Так как программа полностью бесплатная, ее беспрепятственно можно скачать с официального сайта. Установка никаких затруднений не представляет, все максимально просто. Обратите внимание! На сайте разработчика есть также портативная версия, идеальная для тех людей, которые часто вынуждены работать за чужими компьютерами.

При первом запуске откроется диалоговое окно с предложением поиска обновлений. Советуем дать согласие на скачку новое версии, ежели таковая отыщется.

Вернемся к первоначальной настройке программы. Когда вы введете мастер-пароль в первый раз, программа предложит вам подтвердить свое действие, указав Admin Password еще раз. Если все в порядке, перед вами откроется основное окно приложения.

Как создать базу паролей?

На панели инструментов нажимаете на кнопку «Новый» или же переходите к меню «Файл», выбираете там пункт «Новый». Откроется первое диалоговое окно, где в поле «Основной пароль» нужно ввести максимально надежную кодовую фразу (о чем мы с вами уже говорили выше).

В том же окне можно выбрать опцию «Использовать пароль вместе с парольным файлом». В этом случае введенный код будет признаваться только в том случае, если программа имеет доступ к специальному цифровому ключу. Если вы пользуетесь Web Money Keeper, то можете представить надежность такой схемы.

Обратите внимание: позже вы в любой момент сможете сменить свой основной пароль.

Сохраняем базу паролей

Создав новую базу паролей, сохраните ее под каким-нибудь вменяемым именем. Сделать это просто: «Фалл/Сохранить как».

По умолчанию база сохраняется на жестком диске в виде файла с расширением.kdb. Вроде бы, это удобно, так как в случае ЧП вы легко сможете отыскать информацию. С другой стороны, потенциальные взломщики могут прекрасно знать об этой особенности упомянутой программы. А потому разработчики приложения предусмотрели возможность пользователям самим придумывать имя и расширение парольной базы.

Главное - не придумывайте чего-то уж слишком оригинального, так как подобные файлы также сильно бросаются в глаза. И уж точно не стоит называть его New Password, так как в этом случае даже самый неопытный хакер быстро раскроет все ваши секреты. Разумеется, в качестве места сохранения парольных баз нежелательно выбирать папку приложения на диске. Это значительно повысит защищенность важной информации.

Разбивка по категориям

Обратите внимание на главное окно программы. В левой его части есть разбивка на категории: «Почта», «Network Password». Что это такое?

Это группы. В данном случае они являются аналогом папок для хранения файлов. Это очень удобно, так как разнотипные ключи можно быстро рассортировать. Если есть такое желание и необходимость, можно создавать свои группы. К Password никто не запретит переместить в категорию «Почтампт».

Добавляем в базу примечания к паролям

Чтобы всегда иметь перед глазами напоминание о той или иной кодовой фразе, перейдите к меню «Файл», выберите пункт «Изменить», после чего переходим к «Добавить запись». Вот перечень основных категорий, которые могут быть привязаны к любому вашему паролю:

1. Поле «Группа». Это понятие мы только что разобрали.
2. Название. Здесь нужно записать хоть что-нибудь осмысленное. К примеру, «Пароль для доступа к сети».
3. Можно также сохранить то сетевое имя (ник), с которым вы и используете данную кодовую фразу.
4. Если вы заполнили предыдущее поле, необходимо внести документы в «Адрес», где указывается ссылка на тот сайт, где используется сохраненный в программе пароль.
5. Наконец, вы можете воспользоваться генератором случайных чисел, чтобы сгенерировать этот самый пароль прямо в программе.

Пользоваться столь полезными приложениями удобно, но как же быть, если пароль вы умудрились забыть?

Внимание! Если вы вняли нашим советам в начале статьи, а потому собираетесь регулярно менять кодовую фразу, для вас есть чрезвычайно полезная опция «Окончание». Указываете в соответствующем поле срок окончания действия данного пароля, после чего программа в нужный день сама вам напомнит об этом. Нажимаете «Ок», и на этом процедура добавления информации закончена.

«Поисковик» для паролей

В таком случае вам вновь придется обращаться к «специально обученному» приложению, широко известному среди пользователей во всем мире. Называется оно Password Finder. Программа эта платная, стоит примерно 25 долларов. Впрочем, получаете вы за эти деньги очень неплохие возможности.

Так, программа может искать в системе не только забытые пароли, но и серийные номера прочих приложений. Софт полностью русифицирован, так что проблем с его изучением у вас не возникнет.

Сброс паролей в Windows

Гораздо чаще проблемы возникают из-за того, что пользователь банально забывает пароль от учетной записи в системе. Чтобы сбросить собственный администраторский пароль, вам потребуется диск Microsoft Windows miniPE edition. По сути, система эта - урезанная версия Windows ХР, обеспечивающая самую базовую функциональность.

Как только ОС загрузится, нажимаем на кнопку «Пуск», переходим в System Tools, ищем там пункт «Password Renew» (или Reset Password). В открывшемся нажмите на кнопку «Select Windows Folder», которая находится в нижней его правой части.

Откроется окно «Browse for Folder», в котором нужно указать месторасположение папки Windows на жестком диске. Следом необходимо нажать на кнопку «Renew existing». Появится в котором необходимо отыскать собственную учетную запись. Все, Your Password фактически сброшен.

Вам останется только ввести в поле «New Password» новую кодовую фразу. Подтвердите ее, повторно введя в нижнюю строку. После этого можно нажимать на «Install». Если все прошло успешно, то появится сообщение: Password Recovery for NTs is successfuly done!

Нажмите ОК и перезагрузитесь. Как только появится окно выбора пользователя, введите новый пароль. Он должен подойти без проблем. Вот так можно сбросить Windows Password.

Сбрасываем пароль с BIOS

Бывает и так, что блокировка стоит не на самой системе, а на BIOS. Это намного хуже, так как одним только восстановительным диском вы уже ничего не сбросите. Впрочем, не все так плохо: есть очень простой и эффективный способ сделать это.

Перед этим компьютер обязательно выключаем, причем полностью, вплоть до вытаскивания штепселя из розетки. Снимаем боковую крышку с системного блока, после чего на материнской плате (как правило, рядом с батарейкой CMOS) находим переключатель Clear CMOS.

На нем должен иметься джампер (перемычка), которую нужно переставить во второй слот, подождать 10 секунд. После этого переключатель возвращают в прежнее положение, затем перезагружают компьютер. Учтите, что при этом сбросится не только пароль, но и все настройки БИОС, так что придется их восстанавливать вручную.

Если же вы не видите никакого переключателя, просто вытащите батарейку и подождите (как правило, в пределах пары часов). Пароль будет сброшен с тем же эффектом.

Какой поставить пароль.

Каждый сталкивался с проблемой выбора пароля – password.

И чтоб не потерялся в памяти, и чтоб никто негодался, и чтоб был имитостойким – невзламываемым. О шифрах и паролях можно написать очень много. Однако кроме уникального и «правильно» составленного пароля, необходимо ещё методически грамотно организовать его хранение и администрацию. С другой стороны - паранойя, да ещё если его забыть... .

Взломать пароль сложно, но можно. Усложнить работу взломщиков можно довольно серьёзно.

«Одна» из крупнейших социальных сетей сообщила, что практически каждый день из более чем миллиарда попыток войти в систему более 600 тысяч совершают злоумышленники, которые стараются получить доступ к чужим сообщениям, фотографиям и другой персональной информации.

Американская интернет компания SplashData составила список самых дурацких и ненадежных паролей, используемых людьми во всем мире. К сожалению, многие юзеры пользуются именно ими - чтобы было несложно запомнить.

Самым идиотским и, вместе с тем, опасным стал пароль "password" (пароль).

На втором месте - сочетание цифр "123456", на третьем - "12345678". Затесались в рейтинг слова "футбол" и "супермен".

12345678

trustno1

baseball

iloveyou

sunshine

passw0rd

superman

Эксперты призывают быть внимательнее и не использовать один и тот же пароль от почты, интернет-банка и других онлайн-сервисов. Эксперты в области информационной безопасности предупредили пользователей о том, что не стоит использовать одну и ту же пару "логин-пароль" для нескольких разных сайтов. Надежный пароль должен содержать не менее восьми символов включать цифры и буквы в верхнем и нижнем регистре, а также специальные символы (например, подчеркивания, доллара или процента).

Взломать программно намного проще простые пароли, а вот сложные методом перебора, весьма сложно.

Простой совет по выбору относительно сложного пароля.

Берем любое слово. Допустим имя любимого(ой) или кличку домашнего любимца. Переключаем клавиатуру на английский язык.

Смотрим на русские буквы и набираем это незабываемое имя.

Конечно, с большой буквы!

Например кличка пса Шарик преобразуется в Ifhbr

Имя Миранда -> Vbhfylf

И запомнить легко, и подобрать/взломать довольно трудно.

Для усложнения можно использовать название любимой книжки (песни и так далее). Причем, если в названии есть числительное - это замечательно! Ведь это числительное можно и даже нужно написать именно цифрой. При этом пробелы можно пропускать или заменять знаком подчеркивания _

Например:

3veirtnthf -> Три мушкетера

100ktnjlbyjxtcndf -> Сто лет одиночества.

123456, 11111 и т.д.

qwerty, фыва, авс,"пароль" / "password" и т.д.

имя (свое, близких, домашнего питомца...)

дату рождения (свою, близких, домашнего питомца...)

номер телефона

А так же:

минимальная приемлемая длина пароля - 8 символов

пароль должен быть бессмысленным

Почему же это так важно при выборе пароля?

Рассмотрим каждую из этих позиций по отдельности.

Коротко по первым 2-м пунктам. Эти пароли элементарны, распространенны и известны любому взломщику, будьте уверены – это первое, что попробует человек пытающийся взломать ваш аккаунт.

Что бы получить представление по остальным позициям, окунемся в глубь проблемы и попробуем на все посмотреть изнутри.

Любой пароль, который вы вводите при регистрации, перед тем как попасть в хранилище, обязательно шифруется. Существует множество алгоритмов такого шифрования. На примере наиболее распространенного из них, одностороннего MD5 шифрования, отследим путь нашего пароля от регистрации до его взлома.

Итак, после шифрования наш пароль приобретает вид ХЕШ’а (контрольной суммы), который в нашем случаи состоит из 32, специальным образом полученных, символов и имеет вид например: «202cb962ac59075b964b07152d234b70» для пароля «123».

Если взломщику удается получить доступ к хранилищу и заполучить ХЕШ’и наших паролей. То перед ним встает задача по их расшифровке. В этом ему поможет специальный софт, который без труда можно найти в интернете.

Любая программа для расшифровки паролей такого типа действует методом перебора: полным (Brute force – Грубой силы), по словам, по маске. На выполнение этой задачи, в зависимости от сложности и грамотности составленного пароля, может уйти от нескольких секунд до нескольких суток, месяцев и даже лет.

Используя стандартный ПК (CPU: 3 ГГц) и софт (PasswordPro) «Дом советов» решил протестировать на устойчивость линейку паролей разной длины и состава.

Итак, первыми сдадутся пароли, состоящие из цифр.

Пароль: «1234»; время перебора < 1 c.

Пароль: «1234894»; время перебора < 1 c.

Чуть дольше продержатся буквенные пароли.

Пароль: «adfp»; время перебора = 2 c.

Пароль: «adrpsdq»; время перебора = 22 мин. 1 с.

Комбинация строчных и заглавных букв ощутимо увеличит время, но все равно оно остается недостаточным, если учесть, что над расшифровкой могут трудится сразу несколько ПК.

Пароль: «aBst»; время перебора = 5 c.

Пароль: «fdQnnHF»; время перебора = 1 день, 22 ч. 13 мин.

И самым идеальным вариантом будет комбинация из заглавных, строчных букв, цифр, специальных символов (обычно это «-» и «_») и с длиной не менее 6 знаков.

Пароль: «As_3»; время перебора = 7 c.

Пароль: «fN4u-3k»; время перебора = 11 дней, 13 ч. 27 мин.

Пароль: «fN4u-3kS8»; время перебора > 1 года.

Перебор может выполнятся не только путем периодического комбинирования печатных символов, но и по определенному списку слов, базе паролей, которая может включать в себя как словарь, например, Даля или пароли пользователей украденные с других сайтов, так и ваши личные данные предусмотрительно найденные в интернете. Поэтому важно что бы пароль не имел смыла и не содержал такие очевидные данные как день, месяц, год вашего рождения, имена ваши и ваших близких и т.п.

Безопасно ли хранить пароль на компьютере?

Нет. Существует огромное количество программ (Trojans, Keyloggers), которые способны осуществить поиск ценных файлов на вашем жестком диске, подключенной флеш-карте или конспектировать нажатые вами клавиши и отсылать добытую информацию к своему обладателю.

Взломать пароль. Можно, а теперь и сложно.

Даже если вас защищает Фаирвол (Firewall) и антивирус с последним обновлением, то лучше перестраховаться и хранить действительно важную информацию в бумажном блокноте.

А ещё есть буква ё !

Какой выбрать пароль.

Приветствую Вас, уважаемый посетитель блога «Пенсермен».

На этот раз разговор пойдёт о хранении паролей . А так же мы научимся устанавливать программу Pasword Safe и работать с ней. Вы уже, наверное, завели себе электронный почтовый ящик (если нет, то сначала прочитайте как это сделать в теме: "") и немало времени проводите в интернете, а значит, наверняка, успели ""обрасти"" множеством логинов и паролей от различных сайтов, которые нужно как-то хранить.

Кто-то решает эту ситуацию особо не задумываясь- использует одни и те же комбинации на всех сайтах. Но это нельзя назвать разумным решением, так как ни о какой здесь речи быть не может. Некоторые заводят для этого специальный блокнотик, но в век компьютерных технологий это просто неприлично. Многие создают на рабочем столе компьютера отдельную папку для хранения паролей- удобно, скопировал и вставил, но опять таки страдает безопасность. А как бывает, иногда, непросто его придумать!

Программа Password Safe и её достоинства

Мне очень нравиться этот замечательная прога. Придумывать самому ничего не надо – она сама генерирует любые комбинации символов. Блокнотик не нужен – всё тут же на компьютере, но не в обычной папке, а в специальном хранилище в зашифрованном файле, доступ к которому предоставляется после ввода мастер-пароля. Так что достаточно помнить только его для того чтобы войти в базу. Вводить по буковкам тоже не приходиться, достаточно перетащить мышкой или скопировать.

Перечислю основные положительные качества:

• программа свободная и абсолютно бесплатная, исходный код открытый;
• русифицирована, что для нас тоже немаловажно;
• проста в использовании, так как нацелена на выполнения лишь одной функции;
• степень безопасности на высоком уровне: первоначальную версию разработал и написал Брюс Шнайер - экcперт в облаcти криптoграфии.

Скачиваем и устанавливаем Password Safe

Итак, приступаем к её установке. Но сначала скачаем её с официального сайта. Жмём на следующее слово: -> . Там всё конечно на английском, но думаю большой зелёный прямоугольник разглядите, на него и жмите.

С ним или без него программа всё равно скачается. По аналогии, но попроще, устанавливаем нашу программу Pasword Safe. Единственный момент в окне ""Компоненты устанавливаемой программы"" нужно выбрать язык и поставить там галочку, а вот с ""Автозапуск"" её можно и убрать, я думаю это лишнее. Картинка внизу:

Настройка и основные моменты в работе

Надеюсь Вам не составило особого труда установить эту программу. Теперь посмотрим как с ней работать. Нажимаем на значок и запускаем её. Сначала попадаем сюда:

Жмём на ""Новый""- будем создавать контейнер для хранилища. Открывается окно, где нам предлагают указать имя файла:

Если есть желание можно изменить то, что указано стрелками, жмём ""Сохранить"". Видим следующее:

Здесь придумываем пароль. Можно воспользоваться встроенной клавиатурой. Нажимаем ""ОК"" и попадаем в наше хранилище:

На верхней картинке выбираем ""Изменить"" и в выпадающем меню нажимаем ""Добавить элемент"", появляется окно которое изображено ниже и начинаем работать.

Заполняем примерно по такому принципу:

• Группа: ""Почтовые ящики""
• Заголовок: ""Почта- Яндекс""
• Имя: ""[email protected]""

Потом жмём на ""Создать"", ""Показать"", не понравился пароль- ещё раз ""Создать"", ""Показать"", понравился- ""ОК"".

Кстати, если Вам не нравиться набор символов, создаваемых ""по умолчанию"", Вы можете на окне, изображённом наверху, нажать на ""Политика создания паролей"" и потом уже переопределить на Ваше усмотрение. На картинке внизу цифрами показан порядок действий. На жёлтом фоне- всё что можно изменить:

Вот так будет выглядеть наш контейнер после заполнения:

Как пользоваться и о резервных копиях

Для того чтобы войти, например, на сайт ""Одноклассники"", нужно проделать операции изображённые на нижней картинке. Пункты 3 и 4 выполняются простым перетаскиванием (выбираем картинку, нажимаем на левую кнопку и не отпуская ведём туда куда показано и только потом отпускаем кнопку).

Дальше, я думаю объяснять нет необходимости. Там ничего сложного нет. Поэкспериментируйте и разберётесь.И ещё несколько слов. Я, например, храню мастер-пароль на карте памяти, которую по мере необходимости вставляю в . Возможно, Вам это покажется излишним, но это решайте сами.

Другой момент это то, что не на всех сайтах получается воспользоваться простым перетаскиванием логина и пароля (изображения человечка и ключика) для их вставки. В этом случае сделайте двойной щелчок левой кнопкой мыши на выбранном элементе, он окажется в буфере обмена (то есть скопируется), а потом вставляйте куда нужно. Да, и не забывайте периодически делать резервные копии базы хранения паролей :

Нажимаете на ""Управление"" и в выпадающем меню выбираете ""Создать резервную копию"", там же можно и ""Восстановить из резервной копии"". Хранить резервные копии лучше в нескольких местах. Например, на карте памяти, флешке и компьютере.

На этом всё. Если будут вопросы, можете задавать их в комментариях. Я непременно на них отвечу.

Удачи Вам! До скорых встреч на страницах блога «Пенсермен».

Интернет сегодня занимает важное место в жизни любого человека. Как правило, для полноценной работы или просто использования ресурсов необходима регистрация, что подразумевает использование пароля . Также пароли необходимы для оплаты различных счетов, подтверждения действий и т.д. Ресурс, для которого придумывается пароль, может быть как важным (Интернет-банкинг, например), так и не очень (взломают - ничего страшного). Простой пароль для сайтов с хранением денежных средств не подойдет. Рассмотрим далее, как придумать надежный правильный пароль, который не взломают.

Итак, пароли сегодня мало кто угадывает - как правило, используется брутфорс (грубый взлом). С помощью специальной программы перебираются различные варианты комбинаций. Первые проверяемые комбинации - это наборы типа "111111", "123456", "qwerty" и т.д. Далее производится простая подстановка. Подобная программа может в кратчайшие сроки перебрать огромное количество различных комбинаций.

Если пароль - это дата рождения или просто набор цифр, например "25061980", программа расшифрует его на 2 секунды. На именные пароли , которые начинаются с маленькой буквы (olga, roman) взламываются за 4 секунды. Приблизительно 4 минуты потребуется на расшифровку пароля , в котором используются имена с большой буквы. Сложная комбинация типа «1d2d3s4a8c» потребует 4 дня на расшифровку, пароль типа «HSU5-BHJDa» - 12 лет, а вот такой пароль «IkRn%Kmbl253NNp» программа распознает только через миллион лет, то есть никогда.

Таким образом, чтобы придумать правильный пароль , необходимо придерживаться следующих основных правил:

1. Пароли не должны быть короткими. Как минимум - 8 символов, лучше - 10 и больше.

2. Обязательно нужно использовать как цифры, так и буквы. Еще лучше - разбавить комбинацию символами и знаками препинания.

3. Правильный пароль должен содержать и заглавные, и прописные буквы.

Стоит отметить, что пароль взламывается не только программой. Это можно сделать и вручную, если достаточно много знать о человеке. Например, бутфорс будет порядка 100 тыс. лет распознавать пароль «ivanovkostya». А вот при обладании знаний о человеке пароль можно подобрать вручную за час - два. Более того, фамилия, имя, дата рождения обычно проверяются в первую очередь.

Еще один способ узнать пароль - это подобрать ответ на "секретный вопрос". Достаточно нажать на кнопку "Забыли пароль?" и за несколько секунд (при наличии информации о человеке) подобрать секретный вопрос. Обычно там используются примитивные данные, которые действительно легко подобрать: девичья фамилия матери, любимое блюдо, кличка животного и т.д.

Где же злоумышленники берут информацию? Ответ очень логичен и лежит в доступной плоскости: обычно в социальных сетях. Если злоумышленник поставил себе цель взломать пароль , он свободно может использовать информацию из социальных сетей. Поэтому Ване Иванову, который для входа в социальную сеть использует пароль «ivanivanov», точно стоит немедленно его менять, иначе его друзья очень быстро увидят неимоверное количество спама от его имени. Таким образом, взлом пароля - это не так сложно, как может показаться.

Теперь рассмотрим, что нужно делать, чтобы правильный пароль был подобран максимально эффективно (с учетом ранее указанных требований):

1. Не стоит в пароле использовать личную информацию: дату рождения, свадьбы, номера телефонов и т.д.

2. Ответ на "секретный вопрос" не должен быть простым и легко угадываемым. Не нужно использовать ту информацию, которую легко узнать.

Генерация паролей и способы запоминания.

Для подбора правильного пароля вполне можно использовать генерацию паролей . Такой сервис весьма доступен. Можно без особых усилий подобрать комбинацию, которую нелегко будет распознать. Здесь, правда, есть один подводный камень: сложную комбинацию сложно и запомнить. Редкие сочетания сложно ложатся в память. Рассмотрим далее, как сделать так, чтобы не забыть или не потерять пароль.

В большинстве случаев при генерации пароля используется одна и та же комбинация. Иногда пароль модернизируется и выходит что-то вроде «parol1», «parol2» и т.д. Шаг хитрый, но зато можно быть уверенным, что пароль не забудется .

При использовании генератора паролей получается бессмысленный и нелогичный набор символов. Его нужно где-то хранить. Интересно, что у многих есть привычка записывать его на бумажке и клеить на монитор. Например, в офисе, где множество сотрудников, клиентов и случайных людей. С таким же успехом на рабочем столе можно создать файл с названием "мои пароли". Эффект будет тот же.

Итак, вот общие советы по хранению и запоминанию паролей:

1. Для каждого ресурса лучше создавать новый уникальный пароль.

2. Не нужно хранить комбинации паролей на рабочем столе компьютера - хакеры вполне могут проникнуть и в ПК.

3. Пароль не нужно держать у всех на виду.

4. Если пароль записан на листочке бумаги, нужно создавать его копию.

5. Не нужно вводить пароли в "странных" или подозрительных сайтах или программах. Администрации порталов никогда не требуют сообщать им пароль - он используется только для входа.

6. Если для хранения паролей используется специальная программа, нужно создавать ее копию.

И напоследок о правильном пароле.

Наконец, несколько полезных советов. В игровых клубах или интернет-кафе как можно реже вводите пароли. Это чужие компьютеры, поэтому могут быть использованы так называемые программы-шпионы: они легко запоминают комбинации, которые вводятся с клавиатуры.

Если все-таки пришлось зайти с чужого компьютера или использовать пароль не только дома, но и на работе или в другом месте, всегда выходите из ресурса (не просто закрывайте вкладку, а нажимайте "Выход") и не нажимайте "Запомнить меня". Иначе любой желающий может зайти даже без подбора пароля . Прискорбно, но подобным славятся даже серьезные порталы электронного обмена средств: у них есть функция "Запомнить", хотя ее не должно быть, а сессия должна быть ограничена.

Пароли иногда нужно менять. Правда, чем он надежнее, тем реже нуждается в смене. Пароль на 12 - 14 символов можно менять раз в несколько лет.

Воспользовавшись всеми рекомендациями в данной статье, Вы легко создадите правильный пароль , который никто не сможет взломать. Как правило, по старинке пароли записывают в блокнотиках - в таком случае блокнотики не должны быть доступны широкому кругу людей. Со временем можно запомнить даже большую и сложную комбинацию - смотря, насколько часто Вы с ней работаете.

Смысл в таких модных сегодня мобильных гаджетах отчасти в том, что на них можно получить доступ к нужному ресурсу в любой точке, где есть Интернет. При этом, не нужно заходить в Интернет-кафе или клуб, где легко могут просканировать пароль . Но и в них стоит выходить из аккаунта в целях безопасности. В целом же, указанные простые рекомендации способны полностью защитить от взлома пароля.