Мы создаем пароли чуть ли не каждый день. Да, конечно, можно сказать о том, что большая часть сервисов предлагает авторизоваться через аккаунт в Google, Facebook или других социальных сетях, и вообще Android сам умеет придумывать пароли за вас, но проблема по-прежнему стоит остро. Почему? Да банально потому, что многие пользователи создают и хранят все пароли на Android-устройстве, а есть еще Apple и Windows. Все они между собой дружат не очень, поэтому создавать пароли на смартфоне вам все же придется. Сегодня разберем самые популярные вопросы по этому поводу и обсудим все мелкие детали, которые могут пригодиться в работе.
Детально разбираемся в вопросах паролей на Android.
Как установить пароль на любое приложение Android-смартфона.
Популярные и редкие PIN-коды: статистический анализ
Xakep #269. Реверс-шелл на 237 байт
Не секрет, что пользователи выбирают числовые пароли, используя характерные паттерны. В случае четырёхзначного PIN-кода очень часто указывается день рождения или год рождения.
До настоящего момента все исследования в этой области были фрагментарными, на основе относительно небольших выборок данных. Американская компания Data Genetics несколько дней назад опубликовала наиболее полный и масштабный статистический анализ PIN-кодов, использовав все доступные базы данных с паролями и отфильтровав их по цифровым комбинациям от 0000 до 9999. Общая база после применения фильтра составила 3,4 миллиона PIN-кодов.
Анализ позволил выявить несколько интересных фактов. Самым популярным PIN-кодом является 1234, его устанавливают почти 11% пользователей. На втором месте идёт 1111 (6%).
Двадцатка самых популярных комбинаций покрывает 26,83% всех паролей, хотя при нормальном статистическом распределении она составляла бы всего 0,2%. На следующей диаграмме показана кумулятивная частотность использования паролей.
Интересно также посмотреть на список самых редких PIN-кодов по всей базе.
Источник
Интернет без бед на весьма неплохом канале
Данная статья в видео формате.
Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».
Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.
Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.
Телеграм-канал о безопасности в сети: https://t.me/internetnotbad
Все 10000 комбинаций из 4 цифр. Сложно ли угадать PIN-код
Несмотря на важную роль PIN-кодов в мировой инфраструктуре, до сих пор не проводилось академических исследований о том, как, собственно, люди выбирают PIN-коды.
Исследователи из университета Кембриджа Sören Preibusch и Ross Anderson исправили ситуацию, опубликовав первый в мире количественный анализ сложности угадывания 4-циферного банковского PIN-кода.
Используя данные об утечках паролей из небанковских источников и онлайн анкетирование, учёные выяснили, что к выбору PIN-кодов пользователи относятся гораздо серьёзнее, чем к выбору паролей для веб-сайтов: большинство кодов содержат практически случайный набор цифр. Тем не менее, среди исходных данных присутствуют и простые комбинации, и дни рождения, — то есть, при некотором везении злоумышленник может просто угадать заветный код.
Отправной точкой исследования был набор 4-циферных последовательностей в паролях из базы RockYou (1.7 млн), и базы из 200 тысяч PIN-кодов от программы блокировки экрана iPhone (базу предоставил разработчик приложения Daniel Amitay). В графиках, построенных по этим данным, проступают интересные закономерности — даты, года, повторяющиеся цифры, и даже PIN-коды, заканчивающиеся на 69. На основе этих наблюдений учёные построили линейную регрессионную модель, которая оценивает популярность каждого PIN-кода в зависимости от 25 факторов, — например, является ли код датой в формате ДДММ, является ли он возрастающей последовательностью, и так далее. Этим общим условиям соответствуют 79% и 93% PIN-кодов в каждом из наборов.
Итак, пользователи выбирают 4-циферные коды на основе всего нескольких простых факторов. Если бы так выбирались и банковские PIN-коды, 8-9% из них можно было бы угадать всего за три попытки! Но, конечно, к банковским кодам люди относятся гораздо внимательнее. Ввиду отсутствия сколько-нибудь большого набора настоящих банковских данных, исследователи опросили более 1300 человек, чтобы оценить, насколько реальные PIN-коды отличаются от уже рассмотренных. Учитывая специфику исследования, у респондентов спрашивали не о самих кодах, а только о их соответствии какому-либо из вышеназванных факторов (возрастание, формат ДДММ, и т.д.).
Оказалось, что люди действительно гораздо тщательнее выбирают банковские PIN-коды. Примерно четверть опрошенных используют случайный PIN, сгенерированный банком. Более трети выбирают свой PIN-код, используя старый номер телефона, номер студенческого билета, или другой набор цифр, который выглядит случайным. Согласно полученным результатам, 64% владельцев карт используют псевдослучайный PIN-код, — это гораздо больше, чем 23-27% в предыдущих экспериментах с не-банковскими кодами. Ещё 5% используют цифровой паттерн (например, 4545), а 9% предпочитают паттерн на клавиатуре (например, 2684). В целом, злоумышленник с шестью попытками (три с банкоматом и три с платёжным терминалом) имеет меньше 2% шансов угадать PIN-код чужой карты.
Частота | ||
№ 1 | 1234 | 10,713% |
№ 2 | 1111 | 6,016% |
№ 3 | 0000 | 1,881% |
№ 4 | 1212 | 1,197% |
№ 5 | 7777 | 0,745% |
№ 6 | 1004 | 0,616% |
№ 7 | 2000 | 0,613% |
№ 8 | 4444 | 0,526% |
№ 9 | 2222 | 0,516% |
№ 10 | 6969 | 0,512% |
№ 11 | 9999 | 0,451% |
№ 12 | 3333 | 0,419% |
№ 13 | 5555 | 0,395% |
№ 14 | 6666 | 0,391% |
№ 15 | 1122 | 0,366% |
№ 16 | 1313 | 0,304% |
№ 17 | 8888 | 0,303% |
№ 18 | 4321 | 0,293% |
№ 19 | 2001 | 0,290% |
№ 20 | 1010 | 0,285% |
Фактор | Пример | RockYou | iPhone | Опрос |
Даты | ||||
ДДММ | 2311 | 5.26 | 1.38 | 3.07 |
ДМГГ | 3876 | 9.26 | 6.46 | 5.54 |
ММДД | 1123 | 10.00 | 9.35 | 3.66 |
ММГГ | 0683 | 0.67 | 0.20 | 0.94 |
ГГГГ | 1984 | 33.39 | 7.12 | 4.95 |
Итого | 58.57 | 24.51 | 22.76 | |
Клавиатурный паттерн | ||||
смежные | 6351 | 1.52 | 4.99 | — |
квадрат | 1425 | 0.01 | 0.58 | — |
углы | 9713 | 0.19 | 1.06 | — |
крест | 8246 | 0.17 | 0.88 | — |
диагональная линия | 1590 | 0.10 | 1.36 | — |
горизонтальная линия | 5987 | 0.34 | 1.42 | — |
слово | 5683 | 0.70 | 8.39 | — |
вертикальная линия | 8520 | 0.06 | 4.28 | — |
Итого | 3.09 | 22.97 | 8.96 | |
Цифровой паттерн | ||||
заканчивается на 69 | 6869 | 0.35 | 0.57 | — |
только цифры 0-3 | 2000 | 3.49 | 2.72 | — |
только цифры 0-6 | 5155 | 4.66 | 5.96 | — |
повторяющиеся пары | 2525 | 2.31 | 4.11 | — |
одинаковые цифры | 6666 | 0.40 | 6.67 | — |
убывающая последовательность | 3210 | 0.13 | 0.29 | — |
возрастающая последовательность | 4567 | 3.83 | 4.52 | — |
Итого | 15.16 | 24.85 | 4.60 | |
Случайный набор цифр | 23.17 | 27.67 | 63.68 |
Зачем менять пароль на телефоне?
Наверное, никто не будет спорить с утверждением, что каждый смартфон нуждается в защите, и пароль является одним из самых надежных средств. Но зачем нужно менять зарегистрированные ранее данные?
Этому можно найти несколько объяснений:
- желание выбрать другой тип блокировки (например, графический ключ вместо PIN-кода);
- с целью повышения надежности (так у злоумышленников будет меньше шансов подобрать правильную комбинацию);
- для передачи смартфона другому человеку.
Также вы можете определить собственный сценарий осуществления замены. Все зависит от предпочтений владельца устройства и той ситуации, которая вынудила его поменять пароль.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.
Пример:
И за зайцем побежала.
Кто не верит — выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.
Дополнительные настройки экрана блокировки
При желании, вы можете изменить фоновую картинку экрана блокировки на одну из предложенных или любую из вашей галереи, поменять подпись внизу экрана блокировки, а также изменить стиль отображения часов на экране блокировки и форму кнопок циферблата для ввода пароля.
Полезной функцией будет опция «Поддельные значки», позволяющая подменить иконку и название приложения Screen Lock — Time Password на одно из предложенных. Она необходима в том случае, если злоумышленник заполучит разблокированное устройство — так он не сможет найти это приложение для блокировки и удалить его. При желании, значок приложения можно вовсе скрыть.
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
Генерация паролей и способы запоминания.
При использовании генератора паролей получается бессмысленный и нелогичный набор символов. Его нужно где-то хранить. Интересно, что у многих есть привычка записывать его на бумажке и клеить на монитор. Например, в офисе, где множество сотрудников, клиентов и случайных людей. С таким же успехом на рабочем столе можно создать файл с названием «мои пароли». Эффект будет тот же.
Итак, вот общие советы по хранению и запоминанию паролей:
1. Для каждого ресурса лучше создавать новый уникальный пароль.
2. Не нужно хранить комбинации паролей на рабочем столе компьютера — хакеры вполне могут проникнуть и в ПК.
3. Пароль не нужно держать у всех на виду.
4. Если пароль записан на листочке бумаги, нужно создавать его копию.
5. Не нужно вводить пароли в «странных» или подозрительных сайтах или программах. Администрации порталов никогда не требуют сообщать им пароль — он используется только для входа.
6. Если для хранения паролей используется специальная программа, нужно создавать ее копию.
Источник
Этот четырёхзначный пароль для смартфона никто никогда не отгадает
Большинство людей устанавливают в качестве пароля на смартфон дату своего рождения, номер автомобиля, адрес проживания (номер дома и номер квартиры) и прочие числа, которые легко запомнить. Однако такие пин-коды крайне просто угадать. Но можно установить простой четырёхзначный или шестизначный пароли, которые никто никогда не отгадает — его даже не нужно запоминать. В этой статье мы расскажем, что это за пин-код и как его установить на Android-устройство.
Самые популярные пасскоды на смартфонах
Автор программы Big Brother Camera Security для iPhone (программа автоматически фотографирует злоумышленника, укравшего ваш смартфон) добавил функцию защиты пасскодом. Поскольку интерфейс очень похож на стандартный интерфейс для ввода пасскода iPhone, можно логично предположить, что большинство числовых комбинаций совпадают.
В общей сложности было записано 204 508 пасскодов по числу пользователей программы, так что теперь у нас есть рейтинг самых популярных числовых комбинаций. Это хорошее дополнение к известным спискам самых популярных паролей в интернете.
Самые популярные комбинации: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998.
Частота каждого пасскода показана на диаграмме.
На десятку самых популярных комбинаций приходится около 15% всех пасскодов.
В отличие от обычных паролей, пасскоды интернациональны, так что список популярных комбинаций должен примерно совпадать во всех странах, за исключением некоторых английских четырёхбуквенных слов, таких как LOVE (5683).
Большинство популярных комбинаций следуют геометрическому шаблону, но есть и исключения. Кроме вышеупомянутого слова LOVE. Это комбинации с 1990 по 2000, все эти десять пасскодов входят в Топ-50 самых популярных. Дополнительно, все пасскоды с 1980 по 1989 входят в Топ-100.
Как видно из следующей диаграммы, любые даты с 1930 по 2020 имеют гораздо более высокую частоту, чем случайные цифры (****).
Источник
Пароли, часто используемые в России
Как известно, у нас, россиян, особый менталитет, который распространен на все постсоветское пространство, кстати. Наш менталитет откладывает отпечаток даже на используемые пароли, мы подобрали самые популярные из них:
- password1
- gfhjkm
- 1q2w3e4r5t6y
- hjccnz
- rossia
- cyfqgth
- Номер домашнего телефона
- Номер сотового телефона
- putin01
- habibufc
- russia2018
- vputin
- medvedev
- soto4ka
- leningrad
- xuyxuy
- baltika9
- laikos
- navalny
- eskander
- brigada
- fapfap
Генератор паролей онлайн
Генератор паролей создает 9 вариантов правильных и сложных для взлома паролей. Генерация паролей происходит онлайн, созданные пароли нигде не сохраняются. Если Вас не устраивают получившиеся пароли, просто нажмите на кнопку «Сгенерировать» для обновления списка паролей.
«По умолчанию» генератор паролей используют английские буквы, цифры и служебные символы. Благодаря простым и удобным настройкам Вы можете изменить списки символов, добавить свои, изменить длину пароля. Более подробные инструкции смотрите ниже, в разделе «Инструкции для генератора паролей».
Формула
Всё дело в Формуле. Она состоит из 4 частей.
Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.
Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.
3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.
Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.
Формулу компонуем по принципу:
Вот лишь некоторые примеры, что может получиться:
Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.
Генератор паролей
Список паролей
Настройки генератора паролей
Исключения
Список используемых символов
Инструкции для генератора паролей
Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).
Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.
«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте «Настройки генератора паролей»
Настройки генератора паролей
Длина пароля Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.
Английские и русские буквы Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.
Цифры Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.
Специальные символы Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.
Методы усложнения
Комбинации для защиты от мошенников существуют нескольких видов:
Первые несколько взломать просто. Ничего страшного, если это доступ к форуму, но когда плохо защищен вход в личный кабинет банка, то неприятная ситуация доставит много проблем. Усложнить пароль можно с помощью нескольких методов.
Символы, цифры и буквы
Сочетание этих элементов гарантирует высокий уровень безопасности. Сотрудники службы безопасности рекомендуют использовать такую комбинацию для сохранения информации.
Регистр
Код из прописных и строчных букв поможет при создании сложного пароля. Подумайте заранее, как лучше разнообразить секретное слово. Часто пользователи чередуют прописные и строчные буквы, но этот метод тоже довольно предсказуем. В этом случае главное – самому не забыть особенность секретного слова.
Перевертыши
Дата рождения – простой и ненадежный пароль, но при использовании этого метода легко составить надежный код. Используется обратный порядок или более сложные задумки. К примеру, пишется фамилия с использованием разного регистра, добавляется дата рождения в обратном порядке и еще дополнительный символ между ними.
Этот метод включает в себя все описанные способы. Задуманную фразу или слово усложняют за счет:
К примеру, берем фразу «красное вино», составляем шифр из 3 букв каждого слова, получается «кравин». Пишем это на английской раскладке, тогда выходит «rhfdby». Дополнительно усложняем цифрами или символами, пароль готов.
Генератор
Если вы не хотите тратить время на придумывание и разработку сложной комбинации, то рекомендуется специальная система для генерации случайных паролей. Такие программы создают рандомные наборы символов. Они используют большинство методов, которые мы рассмотрели.
Воспользоваться системой можно онлайн или скачать ее на устройство. Достаточно нажать одну кнопку, чтобы получить комбинацию.
Главный недостаток этого способа заключается в том, что такие шифры невозможно запомнить. Их придется записывать или сохранять на устройстве, что тоже неудобно. К тому же самостоятельно придуманный код надежней, чем случайно сгенерированный.
Популярные пароли. ТОП-30 Пароли к wifi, вк, mail, одноклассникам
Самые часто используемые пароли были собраны на данной странице, посмотри их и никогда не используй, если не хочешь, чтобы тебя взломали!
На заре создания вычислительной техники, первых ОС, компьютерных сетей, когда программисты только-только задумались над созданием функционала по разграничению доступа для разных пользователей – мало кто предполагал, что большинство паролей юзеров будут так похожи…
Сегодня, спустя десятилетия, не смотря на усиленную работу тысяч специалистов по информационной безопасности — 90% пользователей так и не научились делать добротные пароли для своей почты, вайфая, страниц в соц.сетях. Данный факт наруку всевозможным хакерам и любителям поразвлечься читая чужие письма… Основная масса юзеров используют простые, привычные пароли, список которых мы публикуем ниже. Данный список публикуется с одной лишь целью – открыть людям глаза и предостеречь от создания плохих паролей.
Создал простой пароль – помог хакеру получить доступ к вашей персональной информации.
Как придумать надежный пароль для телефона: методы усложнения пароля
Сложный пароль – это один из способов защиты личной информации. Злоумышленники без труда взламывают профили при помощи соответствующих программ, поэтому короткая комбинация для них становится находкой.
Конечно, мошенники используют не только специальный софт, но и вирусы, социнженерию и пр. Сложный шифр не становится гарантией того, что информацию никогда не украдут, но грамотно составленная фраза станет препятствием на пути взломщиков.
Как создать самый стойкий пароль против взлома?
Никто не хочет, чтобы его данными (соц.сетями) завладел чужой – придумав надежный пароль этого не случится. Рецепт надежного пароля предельно прост и банален:
Важно: следует избегать использование в пароли слов или устойчивых выражений.
Пример надежного пароля, который легко запомнится, для 47 летнего IT менеджера Саши владеющим красным bmw: IT47bmw47RED
Приложение-банк паролей от Wi-Fi сетей всего мира
К каждой Wi-fi сети кто-то, да обязательно подключен, иначе бы такая сеть просто не существовала. Кроме того, пароли от большинства wifi сетей меняются не годами, данной особенностью и воспользовались создатели приложения WiFi Map Pro. Данное приложение, после его установки на мобильным, считывает все пароли от Wi-Fi сетей, к которым вы подключались и делится ими с другими пользователями данного приложения. Гениально! Обязательно попробуйте данное приложение, Вам должно понравится!
Программы для взлома паролей: проверь свой пароль на стойкость
Обидно, когда считаешь что-то надежным, а оно быстро ломается – особенно обидно, когда ломается Ваш пароль. Проверить свой пароль на взломостойкость довольно легко, достаточно воспользоваться специальными программами:
Еще 3 полезных статьи:
Данная программа помогает вернуть доступ к заблокированным учётным записям через утерю пароля. Сбрасывает существующие пароли,…
WiFi Guard – донельзя нужная утилита для всех энтузиастов с небольшой wireless-сетью, желающих её обезопасить.…
WiFi Crack – программа для забывчивых пользователей или начинающих взломщиков. Позволяет легко и просто брутфорсить…
Разблокировка телефона
Если вы придумали пароль и не смогли его запомнить, в результате чего заблокировался смартфон, то придется воспользоваться программой для подбора шифра.
Tenorshare 4uKey for Android
Эта утилита скачивается на ПК и помогает решить проблему заблокированного экрана. Последовательность действий:
iSkysoft Toolbox
Здесь предлагается простой алгоритм использования:
Такое ПО поддерживает не все смартфоны Android, оно работает только на операционных системах до версии 6.0. Помимо этого, интерфейс приложения создан на английском языке, но даже при минимальных знаниях пользователям будет легко разобраться.
Программа для разблокировки – это крайний способ решения проблемы. Чтобы не сталкиваться с этим, мы рекомендуем самостоятельно создавать уникальные пароли и хранить их в отдельном месте. Даже генератор не сможет придумать более надежную комбинацию, чем человек, который использует сразу несколько методов шифрования.