Что значит сгенерировать пароль в почте
Как использовать генератор случайных паролей
Необходимо защищать ваши учётные записи на сайтах и в приложениях. Вам вряд ли понравится, что кто-то отправляет сообщения от вашего имени или тратит ваши деньги на покупки. Сейчас учётные записи защищаются при помощи паролей, хотя это далеко не лучший вариант.
Если вы используете очень простые пароли или используете один и тот же пароль везде, вас могут взломать. Но если вы сделаете пароль слишком сложным, то можете забыть его и не войти в свой аккаунт. Единственный способ использовать надёжный уникальный пароль для каждого сайта — это установить менеджер паролей. Тогда вы сможете на каждом сайте применять случайным образом выбранные уникальные сложные пароли.
Почти каждый менеджер паролей включает в себя генератор паролей, поэтому не придётся придумывать случайные пароли самостоятельно. Впрочем, при желании можно создать собственный генератор случайных паролей. Не все генераторы паролей одинаковы. Зная принципы их работы, можно выбрать наиболее подходящий и эффективно использовать его.
Генераторы паролей — случайные или нет?
Когда вы бросаете пару кубиков, вы получаете случайный результат. Никто не может предсказать, какое число у нас выпадет. Но в компьютерной сфере физические объекты, такие как игральные кости, отсутствуют. Существует несколько источников случайных чисел, основанных на радиоактивном распаде, но вы не найдёте их в среднестатистическом менеджере паролей.
Менеджеры паролей и другие компьютерные программы используют так называемый псевдослучайный алгоритм. Этот алгоритм начинается с числа, называемого начальным числом. Алгоритм обрабатывает начальное число и получает новое число без прослеживаемой связи со старым, и новое число становится следующим начальным числом. Исходное число никогда не появится снова, пока не появятся все остальные числа.
Если начальное число было 32-битным целым числом, это означает, что алгоритм будет обрабатывать 4 294 967 295 других чисел перед повторением.
Это нормально для повседневного использования и подходит для большинства генерирующих пароли людей. Однако теоретически опытный хакер может определить используемый псевдослучайный алгоритм. Зная его и начальное значение, хакер мог бы воспроизвести последовательность случайных чисел (хотя это сложно).
Такой вид направленного взлома чрезвычайно маловероятен, за исключением целенаправленной атаки со стороны государства или корпоративного шпионажа. Если вы подвергаетесь такой атаке, ваш антивирус вряд ли сможет вас защитить. К счастью, вы наверняка не станьте мишенью такого рода кибершпионажа.
Тем не менее, некоторые менеджеры паролей активно работают над устранением даже отдаленной возможности такой целенаправленной атаки. Включая ваши собственные движения мыши или случайные символы в случайный алгоритм, они получают действительно случайный результат. Среди тех, кто предлагает такую рандомизацию в реальном мире, — AceBIT Password Depot, KeePass и Steganos Password Manager.
На скриншоте выше показан рандомизатор в виде матрицы Password Depot; да, символы падают, когда вы двигаете мышью.
Менеджеры паролей уменьшают случайность
Конечно, генераторы паролей не возвращают буквально случайные числа. Вместо этого они возвращают строку символов, используя случайные числа для выбора из доступных наборов символов. Вы всегда должны разрешать использование всех доступных наборов символов, если только вы не создаёте пароль для сайта, который не допускает использование специальных символов.
Набор доступных латинских символов включает в себя 26 заглавных букв, 26 строчных букв и 10 цифр. Он также включает в себя набор специальных символов, который у разных генераторов может быть разным. Предположим, что доступно 18 специальных символов. В итоге получается выбор из 80 символов. В полностью случайном пароле есть 80 вариантов для каждого символа. Если вы выберете восьмизначный пароль, количество возможных вариантов составит 80 в 8 степени, или 1 677 721 600 000 000 — больше квадриллиона. Это сложная задача для взлома методом перебора, а угадывание методом перебора — единственный способ взломать действительно случайный пароль.
Полностью случайный генератор иногда может выдавать пароль вроде «аааааааа», «Covfefe!» и «12345678», поскольку они так же вероятны, как и любая другая последовательность из восьми символов. Некоторые генераторы паролей фильтруют вывод, чтобы избежать таких паролей. Это нормально, но если хакер знает об этих фильтрах, это уменьшает количество возможностей и упрощает взлом методом перебора.
Рассмотрим пример. Существует 40 960 000 возможных четырёхсимвольных паролей, взятых из набора из 80 символов. Но некоторые генераторы паролей принудительно выбирают хотя бы по одному символу каждого типа, и это резко снижает количество вариантов. Есть 80 вариантов для первого символа. Предположим, это заглавная буква; набор для второго символа — 54 (80 минус 26 заглавных букв). Далее предположим, что второй символ — это строчная буква. Для третьего символа остаются только цифры и специальные символы из 28 вариантов. И если третий символ знак препинания, последний должен быть цифрой, то есть 10 вариантов. 40 млн возможностей сокращаются до 1 209 600.
Использование всех наборов символов не является необходимостью на многих сайтах. Чтобы это требование не привело к сокращению вариантов паролей, установите большую длину пароля. Когда пароль достаточно длинный, эффект навязывания разных типов символов становится незначительным.
Другие ограничения в менеджерах паролей тоже сокращают набор возможных паролей. Например, RememBear Premium указывает точное количество символов каждого из четырёх наборов символов, что резко сокращает пул. По умолчанию для этого требуются две заглавные буквы, две цифры, 14 строчных букв и никаких символов, всего 18 символов. Это приводит к тому, что пул паролей в сотни миллионов раз меньше, чем если бы он просто требовал одного или нескольких символов каждого типа. Проблема снова решается созданием более длинного пароля.
Генераторы паролей: как составить надежный пароль
Для получения надежной защиты для почты, кошельков или онлайн-банка, рекомендуется использовать генератор паролей. Речь идет о специальной программе, которая используется для быстрого создания разных по длине и сложности комбинаций. Многие ресурсы позволяют создавать огромное количество паролей, обеспечивая надежную защиту данных от злоумышленников.
Плюсы и особенности генераторов паролей
У пользователей есть возможность создавать комбинации в любое удобное время. Появляется возможность пользоваться таковыми в каталогах и на разных ресурсах. Менять их также можно неограниченное число раз, что повысит уровень безопасности и защищенности.
К плюсам решения можно отнести следующее:
Как добиться максимальной безопасности?
У каждого пользователя присутствует возможность сгенерировать нужное количество паролей на passgen.ru.Запомнить их вряд ли получится. Не стоит их сохранять на компьютерном устройстве. Рекомендуется скопировать данные на «флэшку» или выписать на листик, чтобы потом хранить в надежном месте.
Как показывает практика, основные причины для быстрого взлома связаны с человеческим фактором. Поэтому лишь программа в состоянии сгенерировать пароль, который не будет связан с датой рождения и прочими событиями пользователя. Ведь именно такие числа являются самым слабым местом.
В качестве идеального варианта – использовать отдельный пароль для каждого сайта и ЛК. Важно, чтобы комбинация состояла из случайных цифр и букв, имела достаточную длину и находилась в зашифрованном виде.
Когда требуется пароль для входа на простые сайты, можно подобрать легкие комбинации, которые можно и запомнить. Что касается сложных паролей, они потребуются для посещения банковских сервисов и кошельков, интернет-магазинов и так далее. Как правило, здесь часто требуют платежные данные и личную информацию о покупателе. В такие пароли обычно включаются заглавные буквы и пунктуационные символы.
Сервис генерации паролей passgen.ru предлагает разные варианты непростых для атаки взломщиков паролей. Их создание происходит в онлайн режиме. Если пользователя не устраивает результат, достаточно повторить генерирование. Простые и удобные настройки позволяют сменить списки и даже добавить свои символы.
Рекомендации по созданию паролей:
Воспользуйтесь данными советами при составлении пароля или обратитесь за помощью к генератору паролей. Учитывая это, можно защититься от неприятностей.
Генерируем пароль онлайн
Способ 1: LastPass
Мощный диспетчер паролей для всех настольных, мобильных платформ и браузеров. Среди доступных инструментов имеется онлайн-генератор комбинаций, не требующий авторизации в сервисе. Пароли создаются только в вашем браузере и на сервера LastPass не передаются.
Готовая последовательность символов абсолютно случайна и не содержит каких-либо закономерностей. Пароль, сгенерированный в LastPass (особенно если он длинный), можно без опаски использовать для защиты личных данных в сети.
Способ 2: Генератор паролей онлайн
Практичный и удобный инструмент для автоматического создания сложных паролей. Ресурс не столь гибок в настройке, как предыдущий сервис, но тем не менее имеет свою оригинальную черту: здесь генерируется не одна, а сразу семь случайных комбинаций. Длина каждого пароля может быть задана в диапазоне от четырех до двадцати символов.
Разработчики сервиса рекомендуют составлять комбинации длиной от 12 символов, используя буквы разных регистров, цифры и знаки препинания. Согласно расчетам, подбор таких паролей просто невыполним.
Способ 3: Наш сервис
У нас на сайте также есть простейший генератор, который позволяет без дополнительных настроек и параметров получить как буквенный, так и буквенно-символьный пароль с использованием разного регистра.
Перейдя по ссылке выше, вам достаточно нажать на кнопку «Сгенерировать».
В поле выше появится пароль, и если он вас не устраивает (например, кажется слишком простым или, наоборот, слишком сложным), жмите кнопку до тех пор, пока не получится подходящий.
Понятно, что столь сложные комбинации не лучшим образом подходят для запоминания. Что уж говорить, даже простые последовательности символов пользователи очень часто забывают. Чтобы избежать подобных ситуаций, следует пользоваться менеджерами паролей, представленными в виде самостоятельных приложений, веб-сервисов или расширений для браузеров.
Помимо этой статьи, на сайте еще 12516 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Как правильно: надежный пароль
От почты, соцсетей и интернет-банка
Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:
И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.
Ненадежно: слова и последовательности цифр
Для почты, банка и соцсетей нельзя использовать в любых комбинациях:
Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:
Надежно: цифры, буквы, знаки препинания
Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:
Как крадут деньги через смартфоны
Хорошие пароли сочиняют коты, когда ходят по клавиатуре:
Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:
Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.
Как сочинить и запомнить надежный пароль
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Сильный пароль: альтернативный метод
Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.
Как спасти деньги, когда кругом враги
Как записывать пароли
Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.
Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.
Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.
Как не рассекретить пароль
Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:
Генераторы паролей: какие существуют и насколько безопасно их использовать Статьи редакции
Подборка онлайн-, офлайн-сервисов и расширений для браузера.
В этом генераторе нет настроек длины пароля и вариантов символов, также нельзя выбрать количество паролей. Пользователю предлагают нажать кнопку «Сгенерировать пароль», и система показывает пароль из 12 случайных символов (прописные и строчные латинские буквы и спецсимволы). О способах генерации пароля не сообщается.
Сайт Random.org представляет собой сервис для генерации случайных последовательностей, в том числе и паролей. Случайность генерируется на основе атмосферного шума, а не по алгоритмам создания псевдослучайных чисел. По заявлениям разработчиков, пароли передаются на компьютер по протоколу SSL и не сохраняются на сайте Random.org.
Генератор позволяет получить сразу до 100 паролей длиной от 6 до 24 символов. По умолчанию пароли не будут содержать символы, которые легко перепутать друг с другом (например, цифру «1» и букву «l»).
Сайт на английском языке, русский язык не поддерживается.
Генератор паролей в онлайне от разработчиков менеджера паролей.
Сайт генерирует один пароль длиной от одного до 50 символов.
Пользователь может выбрать, какие символы будут использованы в пароле — прописные, строчные буквы, цифры и спецсимволы. Можно также указать предпочтения к паролю — использовать в нём любые символы или сделать его легко читаемым либо легко произносимым.
Сведений о способе формирования пароля на сайте не найдено.
Сервис предлагает десять паролей длиной от шести до 64 символов. Пользователь может выбрать, какие символы будут входить в пароль, а также отметить параметр «Избегать повторяющиеся символы». По заявлениям разработчиков, сайт не ведёт учёт и не сохраняет сгенерированные пароли.
Сервис генерации случайных последовательностей — чисел, паролей, номеров билетов и так далее. Настройки стандартные для многих онлайн-генераторов: можно включить в пароль цифры и спецсимволы, определить длину пароля (от шести до 16 символов). За раз генерируется один пароль.
Сервис позволяет создавать до 99 паролей одновременно длиной от одного до 99 символов. Можно выбрать, какие символы войдут в пароль.
Сервис позволяет создавать неограниченное число паролей одновременно любой длины. Можно выбрать типы символов в пароле.
Genpas.narod.ru генерирует пароль на компьютере пользователя и, по заявлению разработчика, на сайт ничего не передаёт. Страницу можно сохранить на компьютер и генерировать пароли в офлайн-режиме.
Помимо паролей, созданных по условиям пользователя, сервис предлагает пароли, которые легко читать, пароли, состоящие из слова с цифрами, суперпароли.
Генератор паролей позволяет создать до 10 тысяч паролей одновременно длиной так же до 10 тысяч символов. В пароль генератор может включить не только латинские буквы, цифры и спецсимволы, но и буквы русского алфавита. Пользователь может потребовать, чтобы первым символом в пароле была буква, чтобы в пароле не было похожих символов (например, В и 8).
На этом сервисе можно сгенерировать до 150 паролей одновременно длиной до 150 символов. Так же, как и Passwordist.com, Ida-freewares.ru позволяет включить в пароль буквы русского алфавита.
Сервис генерирует один пароль любой длины из букв латинского алфавита, цифр и спецсимволов (пользователь может выбрать любую из этих категорий или все сразу). Есть возможность сгенерировать удобопроизносимый пароль.
Программа генерирует один пароль длиной, настроенной пользователем. В настройках программы можно включить использование цифр и спецсимволов в пароле, а также отказаться от неоднозначных символов. В главном окне программа показывает результат проверки сложности пароля.
Дополнительная функция программы — напоминание о сроке истечения действия пароля.
Поддерживаемые платформы: Windows.
Приложение генерирует любое количество паролей длиной от одного до 300 символов. Пользователь может настроить, какие символы должны входить в пароль — строчные и прописные буквы латинского алфавита, цифры, спецсимволы. Можно исключить использование похожих символов.
Сгенерированные пароли можно скопировать или сохранить в файл.
Бесплатный период — десять дней. Русский язык не поддерживается.
Поддерживаемые платформы: Windows.
Программа генерирует до 20 паролей длиной от одного до 20 символов. Можно выбрать типы символов, входящих в пароль. Из дополнительных функций — программа может сформировать пароль на основе фразы пользователя.
GenPass не требует установки.
Поддерживаемые платформы: Windows.
С помощью этого генератора паролей можно получить до одного миллиарда паролей длиной от одного до 999 символов. Пользователь может выбрать типы символов, входящих в пароль.
Программа способна генерировать не только пароли, но и логины (можно настроить маску логина), показывать пароли в шестнадцатеричной системе счисления, а также помогать запоминать сгенерированный пароль, предлагая слово на каждый символ.
Сформированные пароли можно скопировать в буфер обмена и сохранить в текстовый файл, XML, HTML, CSV и Microsoft Excel. Программа позволяет использовать скрипты VBScript для изменения сгенерированных паролей по своему усмотрению.
Русский язык не поддерживается.
Программа позволяет генерировать сразу несколько паролей нужной длины. Можно указать, какие символы должны входить в пароль. Настройки выбора символов для пароля гибкие, пользователь может сам выбрать символы, из которых нужно создать пароли. Созданные пароли можно выгрузить в файл CSV, HTML или просто в текстовый файл.
Advanced PassGen не поддерживает русский язык. Есть портативная версия.
Программа генерирует до 1000 паролей длиной от одного до 1000 символов. Можно выбрать тип символов, используемых в пароле, исключить похожие символы. Пользователь может задать свою маску пароля, и программа сгенерирует пароли по заданным параметрам. Созданные пароли можно выгрузить в текстовый файл.
Платная версия, в отличие от бесплатной, разрешена для коммерческого использования. Кроме того, пользователи платной версии имеют право на приоритетную техническую поддержку. По функциональности версии не отличаются.
Программа поддерживает русский язык. Есть портативная версия.
Поддерживаемые платформы: Windows.
Генератор может сформировать неограниченное число паролей любой длины. В функции программы входит выбор типа символов, использование собственной маски пароля, формирование пароля из пользовательского списка символов, выгрузка сформированных паролей в текстовый файл.
Поддерживаемые платформы: MacOS.
Программа формирует один пароль заданной длины (от пяти до 24 символов). Пользователь может включить в пароль цифры и спецсимволы. Сформированный пароль можно скопировать в буфер обмена. Русский язык не поддерживается.
Браузер: Mozilla Firefox.
Расширение для браузера позволяет генерировать пароль длиной до 99 символов с учётом выбранных пользователем типом символов. К настройкам генерации паролей можно перейти через кнопку расширения в верхнем правом углу браузера. Расширение позволяет указать минимальное количество в пароле разного типа символов.
Для вставки сгенерированного пароля в поле ввода нужно воспользоваться контекстным меню, вызываемым правой кнопкой мыши. Сервис запоминает последний введённый пароль, что позволяет вставить этот же пароль в поле повторения пароля через контекстное меню.
Браузер: Google Chrome.
Расширение генерирует один пароль длиной до 100 символов. Пользователь может включить в пароль цифры и спецсимволы. После генерации пароль автоматически копируется в буфер обмена.
Браузер: Google Chrome.
Расширение генерирует пароль длиной до 128 символов, пользователь может включить употребление в пароле цифр и спецсимволов. Сгенерированные пароли расширение хранит в отдельной вкладке, где есть возможность очистить всю историю. Русский язык расширением не поддерживается.
В браузере Google Chrome есть встроенный генератор паролей. По умолчанию он выключен, активировать его можно на странице экспериментальных возможностей Chrome (chrome://flags), включив функцию Password generation. Генератор будет работать, если пользователь вошёл в браузер под своим аккаунтом Google.
Сгенерировать пароль можно через контекстное меню, вызванное в поле ввода пароля. Браузер сформирует пароль из 15 символов, который будет автоматически сохранён в браузере.
Расширение генерирует пароль указанной длины. Пользователь может включить спецсимволы в пароль. Дополнительных возможностей и функций у расширения нет.
Тема безопасных паролей всё ещё актуальна в 2018 году. Из-за того, что процессорные мощности сильно возросли и появилась возможность подбора паролей через графические ускорители (майнинг криптовалют видеокартами в сущности схож с подбором хэш-значений паролей), требования к длине и сложности паролей сильно возросли.
Можно смело утверждать, что пароль меньше восьми символов и не содержащий буквы разных регистров и цифры, не может считаться безопасным. Символы в пароле должны быть расположены в случайном порядке, потому что современные программы подбора паролей отлично подбирают пароли, состоящие из слов русского и английского языка, а также, что неочевидно, из геометрических последовательностей на клавиатуре — набора клавиш в ряд, по диагонали и так далее.
Таким образом, сегодня пользователю в целях безопасности аккаунтов требуется придумывать и держать в памяти достаточно сложные пароли. Для создания паролей, соответствующих всем перечисленным требованиям безопасности, существует множество специальных программ и сайтов — генераторов паролей. Как правило, в них можно задать, из каких символов может состоять пароль, какой должна быть его длина, и получить псевдослучайный результат.
Если сам пароль соответствует всем требованиям безопасности и генерируется корректно, его использование не должно вызывать проблем, поскольку сервисы генерации паролей не знают, для какого сайта и каких целей вы используйте созданный пароль.
Но даже если предположить, что подобные сервисы и сайты ведут базу генерируемых паролей, число генерируемых паролей столь велико, что ассоциировать их с конкретным пользователем и подбирать их под сервисы — задача более сложная, нежели простой брутфорс, который практикуют злоумышленники. К тому же в отличии от онлайн-хранилищ паролей, генераторы паролей не были замечены в утечках.
Разумеется, надо понимать, что заражённое вирусом устройство превращается в своего рода шпиона и может перехватывать и отправлять злоумышленникам пароли, которые вы вводите на клавиатуре. Поэтому настоятельно рекомендуется строго соблюдать правила цифровой гигиены.
Рекомендации по повышению безопасности аккаунтов:
1. Обязательно включите двухфакторную аутентификацию.
2. Используйте сложные не словарные пароли. Регулярно меняйте пароль — зачастую злоумышленники используют пароль, утекший ещё несколько лет назад. Не используйте одинаковые пароли для разных сайтов.
3. Используйте офлайн-менеджер паролей — он генерирует и хранит пароли на компьютере.
4. Относитесь внимательно к устанавливаемым приложениям и веб-формам для ввода логинов и паролей. Не кликайте по подозрительным ссылкам.
5. Регулярно делайте резервные копии материалов из аккаунтов (например, фотографий).
6. Не пользуйтесь общественным Wi-Fi или настройте на своём устройстве VPN — это исключит риск перехвата данных.