Онлайн генератор паролей

Как придумать безопасный пароль?

Итак, как придумать безопасный пароль и как его защитить от взлома? Делюсь своими лучшими приемами по созданию безопасного секретного кода.

Сделайте длинный код из разных знаков и символов

Нужно создать пароль длиной не менее 12 символов. Чем длиннее, тем лучше. Веб-сайты предъявляют определенные требования. Для большинства авторитетных сайтов потребуется минимальное количество символов 6 или 8. Но большинство из них позволяют применять больше, чем рекомендуется.

Придумайте комбинацию из прописных и строчных букв, цифр и специальных символов. Как минимум должно быть три различных знака (разный регистр, цифра или спецсимвол). Даже если сайт этого не требует, вы все равно сделайте для большей надежности.

Не делайте простых паролей и не указывайте персональные данные в них

Почти четверть взрослых людей признаются, что часто применяют следующие варианты:

  • abc123
  • password
  • 123456
  • Qwerty
  • 12121980 (дата рождения)

Не употребляйте общие слова. Потенциальному хакеру слишком легко догадаться об этом.

Если вы много говорите о своем питомце на Facebook, Одноклассниках, Инстаграме, знайте, что кличку питомца легко “узнать”. Поэтому вам не следует добавлять её в качестве пароля.

Как подобрать наиболее защищенный пароль?

При генерации пароля следует учитывать тот факт, что современные мошенники при попытке получить доступ к вашим персональным данным используют весьма продвинутое программное обеспечение, а не вручную. Это означает, что программа перебирает всевозможные комбинации букв и знаков до тех пор, пока не подберет подходящий пароль. Наша задача — максимально усложнить данный процесс и увеличить время работы, за которое попытка взлома может быть обнаружена и обезврежена.

Буквы

Рекомендуется выбирать самый длинный доступный для использования пароль, состоящий из комбинации чисел, букв и символов, расположенных в случайном порядке и без повторов.

Можно использовать ключи, состоящие только из букв. Однако в этом случае обязательно требуется создавать такие комбинации, в которых будут использоваться символы как русского, так и латинского (английского) алфавита. При этом с употреблением разных регистров — как заглавного, так и строчного.

Цифры

Пароль становится еще менее подверженным для взлома, если использовать в нем цифры. Они, как и буквы, не должны повторяться. Хотя в этом случае поиграть с регистром уже не получится, остается только сгенерировать комбинацию из случайных чисел от 0 до 9. Как понимаете, разгадать такой ключ шифрования будет довольно сложно, поэтому не рекомендуем ставить пароль из одних чисел без других символов.

Спецсимволы

А вот использование при генерации пароля специальных символов, таких как .:;!?/()+$%#&, значительно повышает устойчивость паролей, хоть и не слишком удобны для вводе на клавиатуре ноутбука или телефона. Да и с запоминанием их могут возникнуть трудности.

Бесплатный генератор паролей онлайн

Здесь вы можете бесплатно сгенерировать (создать) пароль любой длины и уровня сложности для ваших приложений, аккаунтов, соц. сетей, паролей к Windows, зашифрованным архивам и т.д.

Что такое пароль?

Пароль – это секретный набор символов, который защищает вашу учетную запись.

Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля. Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой – в аккаунт его не пустят.

Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей – всё в разброс. Пример: Yn8kPi5bN7

Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.

Один из самых частых паролей, который указывают пользователи при регистрации – год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).

Обязательные требования к надежному паролю

  • Пароль должен содержать не менее 8 символов.
  • Пароль должен содержать заглавные и строчные буквы, цифры, пробелы и специальные символы. Например: oNQZnz$Hx2.

Пароль не должен содержать

  • Личную информацию, которую легко узнать. Например: имя, фамилию или дату рождения.
  • Очевидные и простые слова, фразы, устойчивые выражения и наборы символов, которые легко подобрать. Например: password, parol, abcd, qwerty или asdfg, 1234567.

Есть несколько эффективных способов придумать надежный пароль:

  • Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т.п.)
  • Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».
  • Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
  • Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
  • Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
  • Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.

Защита пароля

  • Никому не сообщайте и не отправляйте свои пароли.
  • Не оставляйте в доступном месте пароли, записанные на бумаге.
  • Используйте менеджер паролей или встроенное в браузер хранилище паролей.
  • Используйте разные пароли для ваших учетных записей. Если вы будете использовать одинаковые пароли, а злоумышленник узнает пароль от одной учетной записи, он сможет получить доступ ко всем остальным.

Рекомендуем использовать как минимум заглавные, маленькие буквы и цифры, но если вы добавите еще и какой либо символ (!,.?%: и т.д.), то такой пароль вскрыть будет намного сложнее.

Где и как хранить свои пароли

Существует достаточно много вариантов хранения паролей, вот лишь некоторые из них:

Попытаться запомнить

Этот способ можно рассматривать только если нет необходимости помнить пароли от большого количества сервисов.

Плюсы: не требуется физических носителей, пароль невозможно украсть (кроме способов социальной инженерии описанных выше).

Минусы: обычный человек не может помнить много различных сложных паролей, пароль можно забыть.

Записать на бумаге

Этот способ предпочитает старшее поколение, по привычке записывающее логины, пароли, номера телефонов и другие данные в блокнот.

Плюсы: у злоумышленников не будет возможности доступа к такому носителю.

Минусы: ручной поиск и ввод данных для авторизации, возможность утери или случайной порчи бумажного носителя.

Записать в текстовом файле

Текстовый документ на компьютере часто используют как альтернативу бумажному носителю.

Плюсы: пароли в файле легко найти и скопировать за несколько кликов.

Минусы: пароли доступны только на одном устройстве, при использовании другого компьютера или смартфона получить доступ к файлу не получится. Второй минус в том, что пароли могут украсть при несанкционированном доступе к компьютеру.

Хранить на флешке

Это ещё один способ хранения паролей, который предпочитает в основном старшее поколение.

Плюсы: мобильность: флешку можно носить с собой, и текстовый документ с паролями будет всегда под рукой.

Минусы: как и в случае с бумажным носителем, флешку можно потерять или случайно испортить. Потеря флеш-накопителя может привести не только к утрате паролей, но и к несанкционированному доступу злоумышленников.

Хранить облачном сервисе

Этот способ стал особенно популярным в последнее время благодаря широкому распространению облачных технологий. Текстовые документы с паролями можно размещать во всех облачных хранилищах, например, в Дропбоксе, Яндекс Диске, Гугл Драйве, Microsoft OneDrive или в онлайн-блокнотах вроде Evernote.

Плюсы: доступность паролей из любого места, с любых компьютеров и мобильных устройств подключенных к интернету.

Минусы: опасность случайного открытия публичного доступа. При взломе учетной записи в облачном хранилище, злоумышленник может получить все пароли сразу.

Хранить в браузере

Функция запоминания паролей присутствует во всех современных браузерах.

Плюсы: эта возможность значительно упрощает и ускоряет процесс входа в аккаунты различных сервисов. Существует возможность синхронизации паролей между разными устройствами.

Минус: пароль может быть удален при переустановке или обновлении браузера. Разработчики браузеров не рекомендуют “запоминать” важные пароли, так как есть риск несанкционированного доступа к данным для авторизации со стороны вредоносных программ.

Использовать менеджер паролей

Такие сервисы (KeePasS, LastPass и1Password и другие) созданы специально для надежного хранения данных для авторизации.

Плюсы: информация в менеджерах паролей хранится в зашифрованном виде, что сильно повышает уровень защиты данных от несанкционированного доступа. Пароли доступны онлайн с любого устройства. У некоторых менеджеров паролей есть расширения для браузеров и приложения для мобильных устройств.

Минусы: большинство менеджеров паролей платные и в некоторых из них достаточно сложно разобраться неподготовленному пользователю.

Как взламывают пароли

Взлом пароля это один самых распространенных видов атак на сайты и сервисы, использующие авторизацию по логину и паролю. Смысл атаки сводится к тому, чтобы получить возможность входить в чужой аккаунт и соответственно завладеть пользовательскими данными защищенными паролем .

Привлекательность такого рода атаки для хакера заключается в том, чтобы при успешном взломе пароля он получил все права пользователя, аккаунт которого был скомпрометирован. Например, доступ к письмам электронной почты, денежным средствам в платежной системе или возможность рассылать спам контактам взломанной учетной записи в социальной сети.

Технически атака может быть реализована несколькими способами:

  1. Прямой перебор всех возможных комбинаций символов допустимых в пароле. Простые пароли, например “qwerty123”, можно подобрать очень быстро с помощью нехитрого программного обеспечения.
  2. Подбор по словарю. Способ заключается в попытках авторизоваться используя слова и их сочетания из словаря того или иного языка, а также используя базы скомпрометированных ранее паролей.
  3. Социальная инженерия. Этот способ заключается в получении обманным путем данных, из которых может состоять пароль пользователя. Способ оказывается эффективным, если юзер (жертва) использовал в качестве пароля к своему аккаунту личные данные, например Федор Егоров, который родился 23.11.1981 вполне может использовать пароль “fe23111981” либо аналогичный с использованием этих данных.
  4. Перехват и расшифровка трафика. Такой способ заключается в анализе перехваченного трафика и попытках расшифровать хеши паролей (например, при подключении потенциальной жертвы к публичному Wifi). Несмотря на то, что большинство сервисов хешируют пароли с помощью необратимых алгоритмов, злоумышленники могут расшифровывать хеши с помощью баз данных, которые содержат хеши миллионов различных ранее скомпрометированных паролей.

Буквы латинского алфавита:

Прописные буквы латинского алфавита Строчные буквы латинского алфавита Название буквы латинского алфавита Произношение буквы латинского алфавита
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z а бэ цэ дэ е, э эф гэ га, ха и йот, йота ка эль эм эн о пэ ку эр эс тэ у вэ дубль-вэ икс ипсилон зета ,

Первоначально латинский алфавит
включал только 21 букву
: A B C D E F Z H I K L M N O P Q R S T V X.

Затем в течение достаточного длительного периода латинский алфавит
подвергся следующим преобразованиям: — в 312 году до н.э.

из него была исключена буква Z
и латинский алфавит сократился до 20 букв; — в 234 году до н. э.

Как воруют пароли

Кроме различных способов взлома, хакеры часто прибегают к прямой краже паролей у пользователей социальных сетей и других интернет сервисов, используя такие способы как:


  • Вредоносные программы (вирусы)
    . Это, пожалуй, самый известный и распространённый способ кражи паролей. Он имеет множество разновидностей, но основная суть одна — злоумышленник получает возможность завладеть пользовательскими данными, в том числе паролем. Вредоносная программа, попав на компьютер или мобильное устройство жертвы, отправляет данные для авторизации хакеру. Кроме паролей, с помощью вредоносных программ можно получить полный доступ к устройству пользователя, в том числе контролировать экран, вебкамеру и клавиатуру “зараженного” гаджета. Вирусы обычно попадают на устройство при установке сомнительного софта и мобильных приложений. 
  • Фишинг. Этот способ заключается в создании специальной фишинговой страницы, очень похожей по оформлению на страницу входа в привычную пользователю социальную сеть, например Вконтакте, Одноклассники, Инстаграм или почтовую службу, например Gmail, Яндекс Почту или Мейл ру. По почте, в личных сообщениях или с помощью мессенджера потенциальная жертва получает ссылку на эту страницу и пытаясь авторизоваться вводит свой логин и пароль, который тут же отправляется злоумышленнику.

Вопрос-ответ

Не существует одного «самого безопасного» пароля. Если бы он был, то публикация на этой странице сделала бы его небезопасным. Так как тысячи людей использовали бы его в своих учетных записях. Безопасные пароли содержат случайную комбинацию цифр, букв и символов в количестве не менее 16–20 символов.

Примером надежного пароля является набор символов bL8%4TO&t9b%, сгенерированный менеджером паролей LastPass. На взлом которого у компьютера уйдет 46 миллионов лет!

Пароль из 12 символов в некоторой степени безопасен. Однако, самые безопасные пароли имеют длину от 16 до 20 символов.

Длинные пароли более безопасны, чем короткие. Мы рекомендуем использовать пароли длиной от 16 до 20 символов.  Но, к сожалению, пользователи интернета чаще используют пароли из восьми символов или менее.

Как сгенерировать уникальный пароль и запомнить его без программ?

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны. . Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию

Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Как придумать логин

Ни одна регистрация на сайте не проходит без использования логина. Логин – набор символов (букв или цифр), означающих ваше имя в сети. Логин вводится вместе с паролем для дальнейшей авторизации. Подходить к подбору логина нужно основательно.

Если логин будет использоваться для работы, желательно указать настоящее имя и фамилию (Petr-Ivanov, Petr_Ivanov, Petr.Ivanov). Такой логин уже занят? Добавьте отчество. И такой вариант недоступен? Присоедините к имени название профессии, можно в сокращенном виде. Например: Alexei-Pirogov-PR, Vasiliy-Toropov-photo.

Если логин нужен для личных целей, можно:

  • Придумать логин, используя любимое слово или фразу, имя известного человека, персонажа, название музыкальной группы.
  • Вспомнить о хобби и придумать логин, основываясь на предпочтениях мира искусства и техники.
  • Составить логин из слов любого иностранного языка.
  • Применить зеркальный способ и напечатать имя наоборот.
  • Воспользоваться генератором логинов.

Программы для совместной работы: выбираем лучший сервис!

Таск-трекеры, они же таск-менеджеры или сервисы для совместной работы – главные цифровые помощники современных менеджеров различного уровня. А …

Продвижение услуг в поисковых системах

Продвижение в поисковых системах – один из самых дешевых каналов для привлечения клиентов. Но заказать продвижение в агентстве может не каждый …

Любой человек, который пользуется Интернетом, наверняка не раз сталкивался с необходимостью придумывать и устанавливать пароли: для входа в почту, для учётной записи на форуме, для онлайн-банкинга. И практически в каждой форме регистрации вам советуют придумать надёжный пароль. Ведь от того, насколько сложным будет ваше секретное слово или фраза, зависит и конфиденциальность вашей переписки, и сохранность ваших денежных средств, и безопасность вашего компьютера вцелом. Возникает вопрос: как же придумать сложный пароль?

Зачем нужен сервис генерации паролей

Бывают ситуации, когда человек внес в закладки важный для себя сайт, с которым связаны денежные переводы, или же
хранятся конфиденциальные личные данные, и не может придумать надежный пароль.

Он долго ломает голову и вспоминает все свои знаменательные даты, которые могли бы принять участие в создании главной
фразы, но зачем это делать, если есть генератор паролей онлайн. Удобство этого простого сервиса явно недооценено. С
его помощью можно придумать сложный пароль из 8 символов и больше.

Генератор паролей значительно экономит время пользователя, которое тот может потратить на более важные дела и
обеспечивает безопасность защиты аккаунтов, где может храниться важная информация. Сгенерированные
пароли нигде не сохраняются, а вероятность их повторения чрезвычайно низкая.

Преимущества сервиса

Надежный пароль может спасти данные пользователя от взлома путем случайного подбора. Кроме этого, генератор:

  • полностью бесплатный;
  • доступен онлайн 24/7;
  • работает без регистрации;
  • имеет большой набор настроек;
  • простой и удобный в использовании, и интуитивно понятен каждому.

Чтобы воспользоваться инструментом, следует выбрать нужные конфигурации и нажать на кнопку — «Сгенерировать
новый пароль». Если предложенные программой по умолчанию настройки не устраивают, то можно вручную указать, из
каких знаков он будет состоять. Для этого необходимо перейти в поле «используемые символы».

Лучшие бесплатные генераторы паролей

Есть много советов о том, что не следует писать при создании надежного пароля. Однако, это не всегда так просто. В то время, как некоторые пользователи могут придумать сложный и невероятно надежный пароль, другим это не всегда под силу.

К счастью, мы живем в эпоху, когда не нужно сидеть со словарем и декодером, чтобы придумать отличный пароль. Ведь есть много бесплатных генераторов паролей, вот их лучшая десятка:

1. Norton Identity Safe Password Generator

Norton от Symantec предлагает удобный бесплатный онлайн-генератор паролей. Вы можете установить длину пароля, включить буквы, смешанный регистр, цифры, знаки препинания и идентичные символы. Вы можете найти его по адресу: https://identitysafe.norton.com/password-generator/

2. Strong Password Generator

Еще один замечательный онлайн-ресурс, который создаст невероятно надежный пароль на основе выбранных вами параметров. Вы можете выбрать длину, пунктуацию и избегать похожих символов, но также отображать фонетические слова, чтобы их было легче запомнить. Ссылка: https://strongpasswordgenerator.com/

4. LastPass

LastPass — популярная программа для управления паролями, она предлагает бесплатный генератор паролей. Этот отличный инструмент, который можно найти по адресу https://lastpass.com/generatepassword.php, он поможет вам за считанные секунды создать надежный пароль, который практически невозможно взломать.

5. MSD Services

Это интересный сайт, который позволит вам создать несколько уникальных паролей, основываясь на длине, верхнем и нижнем регистре, числе и символах, а также на том, будет ли конечный результат удобопроизносимым или случайным. Ссылка: https://www.msdservices.com/apg/

6. XKPasswd

Этот сайт работает на модуле Perl XKPasswd.pm, который предлагает ряд настроек, помогающих создать уникальный и очень надежный пароль. Есть много вариантов на выбор, и вы можете сохранить и загрузить предпочитаемую конфигурацию на будущее. Его можно найти по адресу: https://xkpasswd.net

8. SafePasswd

Еще один замечательный сайт для арсенала паролей. SafePasswd существует с 2006 года и считается одним из лучших онлайн-генераторов паролей. Вариантов много, и с их помощью вы можете создать что-то действительно невозможное для взлома. Вы можете найти его по адресу: https://www.safepasswd.com/

9. Passeds.Ninja

Это быстрый и простой онлайн-генератор паролей. Вы не получите никаких опций или дополнений, вы просто нажмете кнопку, и на ваш выбор будут показаны десять уникальных паролей. Стоит поискать быстрое решение для создания пароля на https://passwds.ninja/

10. DinoPass

DinoPass для детей — отличный ресурс, который поможет им придумать запоминающийся, но надежный пароль. Вы можете выбрать между простым или надежным типом пароля, в зависимости от того, где он будет использоваться, и есть значения каждого из них. Вы можете найти его по адресу: http://www.dinopass.com/

BEZEV

Ссылка на онлайн сервис: http://bezev.com/en/blogs/generator-login

Онлайн сервис BEZEV предназначен для генерации логинов. Этот инструмент будет полезен тем, кто не может придумать уникальное имя для своей учетной записи или же часто генерирует большое количество пользователей, для которых все тяжелее придумать адекватный уникальный логин.

Так же стоит заметить интересную особенность программы, используя её вы сможете сгенерировать не только англоязычные логины, но и русскоязычные, для этого достаточно будет выбрать нужный параметр в меню создания никнейма.

Функции и особенности:

  • Возможность задать маску пароля (ключевое слово).
  • Длина изменяемой части.
  • Маска для середины логина.
  • Маска для концовки логина.
  • Возможность вручную указать используемые для генерации символы.
  • Использование заглавных букв, строчных.
  • Использование русскоязычных букв.
  • Использование цифр.
  • Использование спец. знаков.

Как создать надёжный пароль

tcolonel Ваша регулярка вредна потому что создает мнимое ощущение безопасности, рано или поздно упоритесь сами или тот кто будет сопровождать. Если код не решает задачу должным образом то его эффективность весьма сомнительна, также как и экономия на спичках за счет качества и безопасности. Это не профессиональный подход. Надеюсь вы воспримите это не как личное оскорбление

Уважаемый автор, взгляните на проблему с другой плоскости и вы сами поймете, что вам подсказывают более верный путь решения проблемы в замен того, куда вы идете. Мне напоминает ваши действия как наложения изоленты на трещину.

сообщение промодерировано

Принимает дату 11.00.2006

Используйте следующее выражение, которое как бонус уже проводит проверку на высокосный год. Пользуйтесь, господа!

Доброго всем времени суток, помогите составить регулярное выражение для даты формата dd.mm.yyyy. Составил простое:

/(\d{2}\.\d{2}\.\d{4})/

но, могу вводить 32.32.yyyy. А нужно ограничить ввод для дней — 31, месяцев — 12.

Попробовал такое:

/()\.()\.(\d{4})/

но, не работает правильно, из

12.12.2009 01.12.2009 01.02.2009 10.14.2009

находит только 2 совпадения:

1: 01.12.2009 2: 01.02.2009

Вот что получилось в итоге:

/(({1}{1})|({1}{1}))\.({1}{1}|({1}{1}))\.(\d{4})/

может кто-то придумает лучше и прокомментирует это выражение (вроде работает верно)?

— бессмысленный квантификатор. Кстати, у вас неправльное выражение, нельзя ввести 20 число и 10 месяц.

Я бы написал что-то такое:

/(\d|3)\.(0\d|1)\.(\d{4})/

/(\d|3)\.(0\d|1)\.(\d{4})/ кстати, интересное выражение, я и не знал что так можно …

tcolonel а все гораздо проще, чем вы себе предстовляете. есть несколько вариантов решения. вот вам парочка к примеру:

  1. не давать возможность пользователю вводить произвольные данные, заблокировать ввод в данное поля и при этом использовать в связке только календарь.
  2. если даете возможность свободного ввода, то перед отправкой делаете элементарные проверки и если что-то не так рекомендуете исправить. в данном варианте и проводите нормальную проверку даты о которой я уже упоминал. как делается, как отсикать мусор при этом и какое событие при этом всем используется пожалуй обяъснять не стоит в данной конкретной теме.

Как-то так?

Если дата недопустима, объект Date пересчитает ее в соответствующую нормальную, и при обратном преобразовании в строку она не будет совпадать с исходной.

AB…Да это все понятно, если не говорить об экономии и эффективности кода, то можно целые алгоритмы сделать, только смотрите сколько действий лишних — против одной строки кода с регулярным выражением)))

Илья Cтpeльцын aka SelenIT Тоже неплохой вариант — спасибо, но, в нем много кода по сравнению с одной строчкой кода с регуляркой.

Всем спасибо за участие.

согласен.

согласен.

согласен.

Господа, со всеми согласен. Спасибо за конструктивную критику. Выбор пал на регулярное выражение, потому что то, что оно делает именно для этого проекта вполне достаточно. И нет необходимости столь «жесткой» проверки.

P.S: Учтя все Ваши замечания в другом проекте я уже пошел другим путем. И поступил как советовал AB… в своем первом посте.

Кто вот это написал, спасибо тебе огромное)))

Не используйте выражение, которое предлагалось выше

/(\d|3)\.(0\d|1)\.(\d{4})/ Принимает дату 11.00.2006

Используйте следующее выражение, которое как бонус уже проводит проверку на высокосный год.

Пользуйтесь, господа!

^(((0|\d|3)\.(0|1)\.((19|\d)\d{2}))|((0|\d|30)\.(0|1)\.((19|\d)\d{2}))|((0|1\d|2)\.02\.((19|\d)\d{2}))|(29\.02\.((1|\d)(0||)|((16||)00))))$

Любой человек, который пользуется Интернетом, наверняка не раз сталкивался с необходимостью придумывать и устанавливать пароли: для входа в почту, для учётной записи на форуме, для онлайн-банкинга. И практически в каждой форме регистрации вам советуют придумать надёжный пароль. Ведь от того, насколько сложным будет ваше секретное слово или фраза, зависит и конфиденциальность вашей переписки, и сохранность ваших денежных средств, и безопасность вашего компьютера вцелом. Возникает вопрос: как же придумать сложный пароль?

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация.  Ну что, наверняка же используете хотя бы один такой? :)

Кстати, а вы знаете, какие пароли встречаются чаще всего? В сети я нашел такую табличку с примерами самых популярных паролей:

Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…

Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.

Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.

Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:

Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.

Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.

Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались :)

Злоумышленники также могут подсадить на ваш компьютер программу-троян, которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус.

Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?

Методы взлома паролей

Даже лучшие пароли для почты можно взломать. Способы, которыми действуют хакеры, совершенствуются с каждым днем. Это специальные программы для подбора сочетаний, методы отслеживания действий в Интернете и др.

Фишинг

Этот способ узнать пароль от ВК или другой социальной сети популярен у хакеров. Пользователю присылается сообщение, предлагающее перейти на сайт, который похож на тот, что хакер пытается взломать. Обычно, он полностью с него скопирован.

Пользователь нажимает кнопку «Вход» и данные моментально попадают к злоумышленникам. Сам же юзер перенаправляется на страницу настоящей социальной сети, даже не замечая, что произошло. Развитая социальная инженерия позволяет хакерам узнать пароль от контакта другого человека.

Ведь для того, чтобы пользователь перешел по поддельной ссылке, необходимо «втереться» к нему в доверие. Метод не слишком эффективный, но простой в осуществлении. Однако владелец аккаунта может заподозрить, настоящая, зачастую, мало отличаются) и отказаться от перехода. Злоумышленника же можно легко найти.

Подбор

Основная технология, по которой хакеры пытаются узнать пароль почты методом подбора – БрутФорс. Это метод автоматизированной подстановки генерации и подстановки комбинаций для аккаунта. Для запуска такого подбора нужна специальная программа, взлом пароля которой будет быстрым. Действует такая программа по математическому принципу, где правильное решение узнается методом подбора.

Таким образом, программа бесконечно генерирует комбинации цифр и букв и проверяет их на правильность. За счет высокой производительности, такие программы работают довольно быстро.

Хакерский сервис для взлома может быть, как универсальным, так и для конкретного сайта. При ее работе создается фальшивый прокси, благодаря которому злоумышленники могут скрыть свой айпи. Кроме того, путем регулярной его смены удается избегать блокировки компьютера, с которого производится взлом. После его взлома, Вы, зайдя в аккаунт, увидите сообщение о том, что Ваш пароль был скомпрометирован. Необходимо срочно сделать следующее:

  1. Поменять данные учетной записи;
  2. Изменить контрольный вопрос;
  3. Написать в Администрацию о том, что был скомпрометирован пароль в Контакте (или на другом ресурсе).

Хэши и взлом сайтов

Действенный, но сложный метод взлома. Чтобы узнать пароль, хакеры взламывают сайт, на котором хранятся хэши кодовых комбинаций пользователей. Хэш получается после того, как комбинация букв подверглась необратимой сложной процедуре. Когда, входя в учетную запись, Вы вводите сочетание знаков, хэш рассчитывается снова и если совпадает с сохраненным, то Вы ввели кодовое слово верно. Эти данные и похищают злоумышленники, взламывая сайт. Еще проще это со старыми ресурсами, которые хранят не хэши, а сами буквенные комбинации.

Хэш расшифровать не так уж сложно. Хакеры имеют множество программ и сервисов, которые позволяют узнать и использовать их. Они могут посмотреть, пароль в Яндекс Почте, предварительно взломав сам сервис, следующим образом:

  • Вычисление алгоритмов хеширования и расшифровка данных;
  • Имея базу кодовых комбинаций БрутФорс, хакер так же имеет и хеши этих слов, закодированные тем или иным алгоритмом. Программе остается только сравнить имеющиеся с новыми;
  • Алгоритмов не так много, и они распространены.

Хеширование на сайтах – процесс, аналогичный работе кукисов на ПК. Расшифровать его так же просто, как узнать пароль из cookies. Потому очевидно, что такое хранение не является надежной защитой аккаунта даже при очень сложной комбинации.

Программы – шпионы

Программы – шпионы – ПО, устанавливаемое на ПК срыто. Так, что пользователь не знает о его существовании. По сути своей это вирус. Предназначены для сбора информации о пользователе, логинов, истории запросов браузера, кодовых слов и т.п. Необходимы для взлома и для ведения целевой рекламы. С помощью таких программ информация передается напрямую злоумышленнику.

Такие программы маскируются под ПО, предлагающее скопировать пароль в виде звездочек или восстановить из кукисов

Использовать такие программы нужно осторожно. А лучше воспользоваться браузером для такого восстановления возможности входа в учетную запись

С помощью программ – шпионов можно узнать пароль друга, установив вредоносное ПО на его телефон или компьютер. В этом случае данные будут передаваться Вам.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
PR-HOST
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: