Как придумать сложный пароль, который легко запомнить?

Содержание

20 самых используемых паролей во Франции

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Самые популярные пароли: На первом месте находится французская версия комбинации “qwerty” – “azerty”, при этом не менее популярными являются известные французские слова, которые не требуют перевода, такие как “marseille”, “bonjour”, “jetaime”, “soleil” или “chocolat”.

Другие часто используемые пароли: Возрастающие комбинации цифр значительно менее популярны во Франции по сравнению с другими странами. Только 3 из 20 самых популярных французских паролей являются цифровыми. Вероятно, это объясняется тем, что при использовании французской клавиатуры для ввода числа пользователям необходимо нажать “Shift + цифра”.

Как составляли и проверяли политики

Количество и классы символов. В основе всех политик лежали требования к длине пароля и числу классов: это буквы верхнего и нижнего регистра, цифры и специальные символы. Каждую политику исследователи обозначили формулой вида:

Эта политика требует пароль, который содержит три класса символов из четырех.

Все протестированные политики включали длину пароля не менее 8 символов. Получился примерно такой список политик: 1с8, 3c8, 4c8, 1с10, 1с12, 2с12, 3c12, 1с16.

Проверка по словарю. Требования к символам помогают генерировать более сложные пароли. Но некоторые пользователи могут соблюдать требования и все равно придумать слабый пароль. Например, для политик 4c8 и 1c16 можно создать предсказуемые варианты: 1Password! и passwordpassword. Чтобы этого избежать, политики часто комбинируют с поиском по словарям. 

Для словарной проверки нужен список часто используемых, предсказуемых или скомпрометированных паролей, а также сам алгоритм поиска по словарю. Например, можно искать точные совпадения в списке, а можно использовать нечеткий поиск, который найдет совпадения с разницей в регистрах или отдельных символах. Допустим, в словаре есть password. Нечеткий поиск также посчитает “словарными” пароли типа pa$$word или Passw0rd. 

В эксперименте использовались словари Xato и Pwned, а также разные алгоритмы поиска: 

  • поиск полного совпадения со строками словаря без учета регистра – case-insensitive full-string comparison (cifs); 

  • поиск полного совпадения со строками словаря с учетом регистра – case-sensitive full-string comparison (fs); 

  • отделение цифр и специальных символов и последующий регистронезависимый поиск точно таких же строк в словаре (strip-cifs); 

  • регистронезависимый поиск любых 5-символьных совпадений словарных фрагментов с фрагментами пользовательского пароля (ciss).

В сочетании с разными словарями получились такие варианты для проверки: Pwned-fs, Xato-cifs, Xato-strip-cifs, Xato-ciss и так далее. 

Количество попыток перебора. Один из методов оценки надежности пароля – сколько попыток сделает злоумышленник, прежде чем подберет пароль. Для такой проверки используются разные модели, в том числе нейронные сети. Минимальные требования к количеству и частоте попыток зависят от многих факторов, например, используемых средств защиты или характера атаки. В своей работе CMU рассматривают 2 вида атак:

  • при онлайн-атаках хакер может перебирать пароли только при взаимодействии с сервером. Если отрубить доступ, продолжить попытки не получится.

  • при офлайн-атаках хакер может подбирать пароли без обратной связи от сервера, то есть дольше. Это возможно, если у злоумышленников есть краденая база с хэшами паролей.    

Для оценки надежности в CMU использовали модели машинного обучения. С помощью базы данных скомпрометированных паролей нейронную сеть обучили предсказывать, какова вероятность подобрать пароль. Степень надежности определяли по количеству необходимых попыток и записывали формулой:

В этом случае считаем пароль надежным, если нейронка не угадала его за 1 млн попыток.

Гипотезы по совместному использованию методов. Исследователи использовали разные комбинации политик, чтобы ответить на вопросы:

  1. Как проверка по словарю сочетается с политиками вида 1c8 и 3c8?

  2. Как разные варианты проверок по словарю сочетаются с политикой вида 1с8?

  3. Насколько разные политики по длине и классам от 1с8 до 3с12 выполняют требование надежности на уровне NN6?

  4. Насколько проверка по словарю сочетается с проверкой с помощью нейронных сетей?

  5. Насколько успешна проверка надежности на уровне NN8 и NN10 при разных требованиях только к длине пароля?

  6. Как проверка по словарю сочетается с разными требованиями к числу классов символов (от 1с8 до 4с8)?

Получилась такая таблица проверки разных условий: 

Шифрование

Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

  • Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
  • Зеркально отобразить фразу swbhnce tbrctxbvcjr.
  • Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
  • Удалить парные или не парные символы.
  • Удалить все согласные или, наоборот, гласные буквы.
  • Добавить дополнительные специальные символы или цифры.

Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:

  • При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
  • Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
  • Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
  • Длина кода должна быть не менее 10 знаков.

Восстановление доступа к смартфону, используя аккаунт Google

Сбросить графический ключ в этом случае наиболее просто. Обязательное условие – наличие аккаунта на этом сервисе. Для владельцев смартфонов, которые пользуются Гугл Маркетом, это условие выполняется автоматически.

Порядок действий следующий:

Необходимо вводить графический рисунок, пока система не предложит подождать полминуты, а самое главное, вы увидите кнопку «Забыли пароль?»

Жмете «Войти в систему» (Sign in).

Ваш телефон разблокирован!

  1. Не помните пароль Google-аккаунта – восстановите его на другом устройстве, которое имеет подключение к Сети при помощи стандартных действий.
  2. Нет другого устройства – порядок действий следующий:

нажать «Экстренный вызов»;

выбрать Service Test – Wlan;

соединится с Интернетом или доступным вай-фай;

восстанавливаете доступ к аккаунту при помощи стандартных действий.

Нет Сети или вай-фай? Как тогда разблокировать телефон? Переходите к следующему способу.

Важно: Этот вариант разблокировки актуален для систем Android версии 5.0 и старше. В обновленных смартфонах защита более строгая

Пользователю предлагает не перейти в собственный Гугл-аккаунт, а стереть все данные.

В случае с системой от Google процесс зависит и от установленной версии, и от производителя устройства. Мы рекомендуем последовательно попробовать описанные далее возможности. Если ничего не поможет, в конце мы дадим советы, что делать дальше.

Блокировку легко снять, если заранее синхронизировать устройство с учетной записью Google, особенно если речь идет о старых аппаратах на Android 4. После пяти неудачных попыток ввода графического ключа появится ссылка на восстановление пароля. Пройдите по ней с компьютера через свой аккаунт Google и отключите оттуда блокировку смартфона удаленной командой.

PIN-блокировку на версиях до Android 4.4 можно снять с помощью приложения. И снова при определенных условиях: на аппарате должна быть настроена учетная запись Google.

Для начала из настольной версии браузера зайдите в Google Play, найдите приложение Screen UnLock/Lock и нажмите на кнопку «Установить». Приложение автоматически настроится на вашем телефоне Android.

Затем со второго телефона отправьте SMS на номер своего мобильного устройства. В качестве текста напишите «00000». Теперь нажмите на «Release». Путь свободен.

Если и это не сработало, попробуйте воспользоваться удаленным управлением Android, если, конечно, ваше устройство связано с аккаунтом Google. Откройте его через страницу google.com/android/devicemanager на стационарном компьютере и войдите под своей учетной записью Google. В левой верхней части экрана выберите свой смартфон и нажмите на «Заблокировать». Теперь вы можете задать новый пароль для устройства, который начнет действовать незамедлительно.

На некоторых аппаратах также существует возможность снять блокировку экрана и таким образом получить доступ к телефону. Для этого в нижней части дисплея нажмите на «Экстренный вызов». Теперь введите десять «*» и дважды нажмите на цепочку символов. Выберите «Копировать» и добавьте это содержимое в конце последовательности звездочек командой «Вставить». Повторяйте процесс до тех пор, пока аппарат не откажется вставлять символы.

Вернитесь к экрану блокировки и откройте приложение «Камера» скольжением пальца по экрану снизу вверх. Нажатием на шестеренку вызовите «Настройки». Android потребует ввести пароль. Длительно удерживайте поле ввода и выберите команду «Вставить». Повторяйте процесс добавления до тех пор, пока экран не разблокируется и не откроется доступ к системе.

Владельцы аппаратов Samsung могут попытать счастье через «настольное» ПО Dr. Fone. Оно позволяет считать коды доступа к устройству. Пароль можно выяснить и с помощью диспетчера учетных записей компании Samsung.

Если ничего из вышеперечисленного не помогло, придется сбросить настройки телефона до заводских. К сожалению, в этом случае все ваши данные будут потеряны. И все же вы сможете пользоваться своим смартфоном и дальше.

Чтобы провести такой сброс при заблокированном аппарате, сначала выключите его. Затем одновременно зажмите клавишу снижения громкости и клавишу включения телефона. Удерживайте клавиши до тех пор, пока устройство не перейдет в режим Recovery. С помощью кнопок регулировки громкости дойдите до пункта «factory reset». В зависимости от аппарата и производителя название этой опции может несущественно отличаться. Задействуйте сброс нажатием на клавишу .

?1. Dashlane — лучший универсальный менеджер паролей

Dashlane является моим фаворитом в 2021 году — он обладает высоким уровнем безопасности и простотой использования, а также включает в себя широкий спектр дополнительных функций.

Dashlane защищает пользовательские данные с помощью 256-битного AES-шифрования, протоколов с нулевым разглашением и двухфакторной аутентификации (включая биометрические данные). Эти функции безопасности гарантируют, что никто, кроме вас, никогда не сможет получить доступ к вашему хранилищу паролей или к вашей конфиденциальной информации.

Dashlane плавно переходит на полноценную веб-версию – вы всё ещё можете использовать приложение для рабочего стола, однако оно больше не обновляется. При проведении тестов Dashlane отлично проявил себя во всех областях – браузерные расширения для Firefox и Chrome и мобильные приложения обеспечивают надёжное и простое управление паролями и превосходят все другие менеджеры паролей из моего списка. Dashlane создает отличные пароли, мгновенно синхронизирует данные между устройствами и аккуратно заполняет даже самые продвинутые веб-формы.

Dashlane также предлагает:

  • Автоматическую смену пароля.
  • VPN (с неограниченным трафиком).
  • Мониторинг даркнета.
  • Обмен паролями.
  • Аудит паролей.
  • Аварийный доступ.
  • Безопасное хранение файлов (1 ГБ).
  • И прочее…

Все функции Dashlane полезны, интуитивно понятны и работают, как и было обещано. В особенности мне понравилась автоматическая смена паролей Dashlane — этот модуль проверит всё ваше хранилище паролей и мгновенно изменит недостаточно сильные пароли к более чем 300 сайтам, сделав их гораздо более защищенными.

Dashlane является единственным менеджером паролей из моего списка с собственной виртуальной частной сетью (VPN), при этом VPN от Dashlane работает быстрее, чем некоторые самостоятельные VPN-сервисы. Во время тестов Dashlane сумел разблокировать стриминговый контент (например Netflix) на уровне других лучших VPN, при этом он обеспечивает очень высокую скорость даже при подключении к далеко расположенным серверам.

Что касается цен, то на бесплатной версии Dashlane Free вы получите двухфакторную аутентификацию, персонализированные уведомления системы безопасности и ограниченную функцию обмена паролями (до 5 учётных записей). На бесплатном тарифе вы сможете хранить лишь 50 паролей на одном устройстве, поэтому для большинства пользователей он станет не лучшим выбором (бесплатные менеджеры паролей обычно очень ограничены). Dashlane Essentials добавляет функцию автоматической смены паролей, ещё одно устройство (максимум два устройства), безлимитное хранилище паролей и безлимитный обмен паролями. Dashlane Premium добавляет мониторинг даркнета, VPN, зашифрованное хранилище файлов на 1 Гб и безлимитное хранилище паролей для неограниченного количества устройств. Dashlane Family повторяет все функции Premium и добавляет 6 лицензий и семейную панель управления.

При этом вы можете получить скидку в 25% при вводе кода SAFETYD25 при регистрации.

Резюме:

В 2021 году Dashlane всё также является лучшим из протестированных мной менеджером паролей. Он безопасен и удобен и предоставляет множество великолепных функций, в том числе автоматическую смену паролей, мониторинг даркнета и двухфакторную аутентификацию. Помимо этого, Dashlane является единственным менеджером паролей со встроенным (достаточно хорошим) VPN. Вместе с бесплатным тарифом Dashlane Free вы получите 30-дневную бесплатную пробную версию тарифа Dashlane Premium, при этом на все покупки Dashlane распространяется 30-дневная гарантия возврата средств.

Как узнать графический пароль с помощью жирного следа

Чтобы узнать графический пароль на телефоне, под рукой необходимо иметь:

  • само мобильное устройство;
  • небольшого размера тряпку;
  • салфетку или туалетную бумагу (без узоров);
  • жидкость, оставляющая на поверхности равномерное жирное пятно (отлично подойдет растительное масло или блеск для волос).

Когда все необходимое будет собрано, можно приступать к процедуре. Порядок действий будет следующий:

  • сухой тряпкой необходимо очистить экран телефона от пыли;
  • тряпочку смочить в жирном растворе и максимально выжать;
  • протереть жирной тряпкой экран;
  • салфеткой протереть экран, оставляя равномерный слой жира.

Важно! Делать это необходимо аккуратно, чтобы все выглядело естественно. Главное, сделать так, чтобы хозяин телефона разблокировал его и положил на место, не протирая экрана

Как только телефон останется в зоне доступа, нужно поднести его к окну или иному источника света. Под определенным углом можно будет увидеть графический код блокировки телефона

Главное, сделать так, чтобы хозяин телефона разблокировал его и положил на место, не протирая экрана. Как только телефон останется в зоне доступа, нужно поднести его к окну или иному источника света. Под определенным углом можно будет увидеть графический код блокировки телефона.

Как защититься от таких хардкорных методов

1. Не оставляйте смартфон лежать экраном вверх. Тогда ни тепловизор, ни фото отпечатков на экране вам не страшны.

2. Не вводите пароли в публичных Wi-Fi-сетях. Пользование надежным платным VPN снижает риск, но полностью взлом не исключает.

3. Когда вводите пароли в приложениях, не включайте функцию их отображения. Иначе пароль могут быстро сфотографировать, либо вирус сделает скриншот.

4. Прикрывайте рукой экран, когда вводите графический ключ. Желательно устанавливать ключ, начинающийся не от угла дисплея. А лучше выбирайте смартфоны со сканером отпечатка или другим способом биометрической идентификации – так надёжнее.

5. Не вводите пароли и PIN-коды рукой, на которой носите смарт-часы или фитнес-трекер. Тут всё понятно.

iPhones.ru

Злоумышленники могут украсть ваши пароли у всех на виду.

Как придумать пароль: буквы, цифры и символы

Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.

Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.

Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.

Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?

Как узнать пароль от чужого телефона с помощью приложений

В топ лучших приложений для разблокировки чужого телефона входят:

  • Tenorshare 4uKey for Android
  • iSkysoft Toolbox
  • dr.fone
  • Aroma File Manager

Tenorshare 4uKey for Android

Tenorshare 4uKey for Android — программа сочетает в себе качества оперативной работы и качественного результата. Пользователю предлагаются пошаговые действия для удаления блокировки в течение нескольких минут. Скачать программу можно с официального сайта разработчика.

Как пользоваться приложением:

  • подключить телефон к компьютеру и запустить программу;
  • в новом окне открыть меню и нажать кнопку «удалить»;

как только пройдет проверка данных, начнется удаление блокировки экрана.

По итогу работы программа сообщит о необходимости стереть все данные устройства, для этого следует нажать «ок».

Дождавшись окончания удаления блокировки, потребуется перевести телефон в режим восстановления, с учетом подсказок, появившихся на экране компьюетра.

Завершающим шагом будет нажатие кнопки «далее», чтобы выполнить действия, рекомендуемые программой, с целью восстановления заводских настроек.

ISkysoft Toolbox

Для использования программы ISkysoft Toolbox необходимо подключить телефон к компьютеру и следовать инструкции:

  • из предложенного списка моделей выбрать необходимый и нажать «далее»;
  • запустить процесс удаления блокировки при помощи раздела «старт».

Необходимо дождаться завершения процедуры, после ограничения смартфона будут удалены.

Dr.fone

Dr.fone — отличается оперативной работой, но поддерживает не все телефоны и подходит для брендов

Как воспользоваться программой:

  • запустить на компьютере программы и выбрать в меню опцию «разблокировать»;
  • подключить мобильное устройство и нажать кнопку «пуск»;
  • в появившемся новом окошке выбрать нужную модель смартфона и нажать «далее»;
  • ввести вручную слово «подтвердить», тем самым, подтверждая выбранные данные и нажать на соответствующую кнопку;
  • согласно указаниям, показываемым в программе, перевести мобильный в режим загрузки, которая начнется автоматически;
  • дождаться завершения процесса.

Как только загрузятся необходимые файлы, программа удалит блокировку экрана. — Программа проста в использовании, но не имеет русскоязычной поддержки

Aroma File Manager

Aroma File Manager — программа подходить для смартфонов с картой памяти SD и на первый взгляд может показаться не простой в использовании. Главная задача программы заключается в открытии пути к системным папкам, но может сыграть и сопутствующую роль, в части использования для разблокировки экрана.

Как работать с программой:

  • загрузить сервис через компьютер на карту памяти телефона;
  • вставить карту обратно в мобильное устройство;
  • перевести устройство в режим восстановления, использую комбинацию кнопок, согласно конкретной модели телефона;
  • в режиме восстановления выбрать опцию «Install zip — «Install zip from sdcard» -«Choose zip from sdcard»;
  • перейти в архивную папку с программой и выбрать ее;
  • после запуска программы нужно перейти в раздел «/data/system» и удалить файлы «getekeeper.password.key» и «getekeeper.pattern.key» (для модели Android 5 или выше).

После совершения всех действий, нужно перезагрузить телефон и блокировка экрана будет снята.

Воспользоваться данными программами можно в том случае, если телефон будет находится в открытом доступе, так как процесс занимает определенное время.

5 причин завести менеджер паролей

Чтобы понять, нужен ли вам такой менеджер, взгляните на список ниже и честно ответьте, узнаете ли в каком-либо пункте себя. Если узнаете хотя бы в одном, то вам стоит воспользоваться менеджером.

  1. Вы не умеете создавать сложные пароли и запоминать их. Поэтому вам нужен помощник, способный сделать это за вас.
  2. Вы уже несколько раз становились жертвами взлома после утечки данных и не успевали вовремя среагировать.
  3. Вы теряете заметки, рабочие контакты и прочие данные, которые нужно хранить в надёжном и скрытом от лишних глаз месте.
  4. Вы часто совершаете покупки в интернете и уже устали каждый раз вручную вводить информацию с банковских карт.
  5. У вас большая база логинов, тянущаяся из кучи браузеров массу лет, и вы хотите перенести её в единое хранилище. 

Методы составления паролей

Генераторы паролей

Создание символьных ключей можно поручить специальным генераторам — онлайн-сервисам, создающим комбинации в автоматическом режиме. Они на 100% «знают» какой пароль будет наиболее устойчив к взлому.

Познакомимся с некоторыми из них поближе:

genpas.narod.ru

Имеет простой интерфейс. Позволяет задавать собственный выборочный символьный набор (только указанные символы и цифры будут использоваться для генерации ключа). А также включать отдельные символьные группы (маленькие и заглавные буквы, цифры, специальные), которые будут задействованы в комбинации.

Имеет настройку, указывающую, сколько паролей необходимо создать. Таким образом из сгенерированных вариантов можно выбрать наиболее подходящую комбинацию.

Оснащён простым интерфейсом. В один клик выдаёт ключ по заданным настройкам (длина, символьный набор).

genpas.peter23.com

Отличный сервис для тех, кто предпочитает держать пароли в голове. Он создаёт произносимые, легко запоминающиеся комбинации. В нём поддерживается энтропия — особый алгоритм, составляющий ключ на основе данных введённых пользователем посредством хаотичного движения мышкой и нажатием клавиш.

Как придумать и запомнить сложный ключ?

Многие пользователи отказываются от сложных паролей из-за боязни их забыть. А напрасно! Существует множество «рецептов» создания устойчивых к взлому и в то же время быстро запоминающихся символьных комбинаций. Познакомимся с наиболее популярными.

Хитрая аббревиатура

1. Придумайте какое-нибудь абстрактное (не поддающееся здравой логике) предложение. Например: Кот Барсик на планете Марс.

2. Возьмите первые две буквы каждого слова и запишите латиницей. Получится:

KotBaNaMa

3. Теперь между буквами слов для придания паролю большей устойчивости добавьте цифры и спецсимволы. Желательно им тоже придать какой-нибудь смысл.

Допустим, вот так: Kot1Ba)Na4Ma («1» – это один кот, «)» — смайлик, «4» — четвёртая планета от солнца).

Всё! Готово! По предварительным подсчётам на подбор этого пароля уйдёт более 30 тыс. лет.

4. Запомните целиком странное предложение и значение добавленных цифр. Теперь при вводе ключа вы уже точно не ошибётесь.

Замена символов

Можно усложнить простую комбинацию, посредством ввода цифр с включенным регистром «Shift».

1. Возьмём за основу доменное имя сайта и имя пользователя: ok.ru и Sveta. Получается — okSveta.

2. Усложняем. Дату рождения «1985» набираем с нажатой клавишей «Shift» — !(*%. И добавляем в середину последовательности — ok!(*%Sveta.

Это, конечно, не суперсложный пароль, но и лёгким его назвать нельзя. На подбор такого ключа может потребоваться более 95 лет.

Связка ключей. Бесплатный сервис для всех владельцев техники Apple

Одним из преимуществ экосистемы гаджетов Apple является наличие встроенного менеджера паролей. Его разработка и обслуживание условно включены в стоимость продаваемой техники и больше ни за что платить не придется.

Сервис был представлен в далекой Mac OS 8 (1997 год) и являлся фишкой стандартного браузера Safari. Позже опцию выделили в отдельное приложение Связка ключей, которое стало доступно всем пользователям первых версий Mac OS X. В защищенном виде можно хранить не только пароли от используемых сайтов и сервисов, но и данные для авторизации на сетевых ресурсах, пароли от Wi-Fi сетей, коды от зашифрованных образов дисков и даже сертификаты безопасности.

Связка ключей со временем добралась и до iPhone. С появлением собственного облака Apple сервис эволюционировал в Связку ключей iCloud. На данный момент ей можно воспользоваться на любом гаджете Apple с прошивкой iOS 7.0.3 или новые и OS X Mavericks 10.9 или новее.

Доступ к данным осуществляется после авторизации при помощи пароля администратора Mac, Touch ID или Face ID (в зависимости от используемого устройства). Гаджеты, на которых используется связка ключей обязательно должны быть защищены двухфакторной аутентификацией.

Сервис постоянно развивался, в нем появилась автоматическая генерация сложных паролей, автозаполнение форм, в iOS 14 добавили рекомендации по смене скомпрометированных кодов. В рамках нового сервиса iCloud+ будет доступна генерация случайных адресов электронной почты для регистрации на сторонних сайтах. К сожалению, данная фишка не появится в первой публичной версии iOS 15.

Долгое время сервис оставался эксклюзивной фишкой гаджетов Apple, но купертиновцы постепенно начали расширять перечень поддерживаемых платформ.

Недавно связку ключей стало возможно полноценно использовать в Windows и Linux. А в последнем апдейте приложения под ОС от Microsoft добавили даже менеджер паролей. Никто не отменял быстрый перенос паролей в Связку ключей, которые хранятся в Google Chrome.

У связки ключе есть два недостатка:

Во-первых, сервис недоступен на Android и имеет ограниченный функционал на Windows/Linux. Это ограничение мало волнует пользователей гаджетов Apple.

Во-вторых, возможности связки ключей спрятаны в недрах iOS и macOS. Сервису явно не хватает красивого приложения для iPhone и Mac. Именно этим берут сторонние разработчики.

Купертиновцы же предлагают пользоваться приложением на Mac, которое не менялось много лет, или копаться в настройках iPhone для извлечения нужной информации.

В остальном сервис перекрывает возможности 99% пользователей, отлично работает из коробки и не требует дополнительной оплаты.

Интересно, каким сервисом хранения паролей пользуетесь вы. Будете ли менять 1Password в ближайшее время?

Каким менеджером паролей пользуетесь?

  • Только Apple! Только Связка ключей!
  • 1Password forever
  • LastPass на бесплатном тарифе
  • Dashlane — VPN решает
  • Свой вариант (напишу в комментариях)

45% Только Apple! Только Связка ключей!

26% 1Password forever

6% LastPass на бесплатном тарифе

1% Dashlane — VPN решает

1647 проголосовали

iPhones.ru

Разработчики сервиса пошли в неверном направлении.

Пояснения к списку 10 самых используемых хакерами паролей

Для представления более широкого контекста нашего исследования, мы сравнили результаты со списком 10 самых используемых паролей, которым пользуются хакеры и специалисты по безопасности для проверки надежности аккаунта.

Для создания списка 10 самых используемых хакерами паролей мы использовали следующие ресурсы:

  • John The Ripper (программа взлома паролей)
  • NMAP (инструмент сетевого обнаружения)
  • Списки самых используемых паролей, составленные специалистами по безопасности (источник – Github)
  • Данные Honeypot, основанные на реальных атаках (источник – Github)

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Из данного сравнения видно, что наименее безопасными паролями среди всех стран и национальностей являются “123456” и “12345678” – это две самых очевидных и простых для взлома комбинации цифр, которые соответствуют стандартным требованиям большинства сайтов на длину пароля не менее 6 и 8 символов.

“123456” занимает первое место Списка хакеров по простой причине – это САМЫЙ популярный пароль во всем мире (0.62% из 9,3 миллиона паролей в рамках исследования). Данный пароль также является:

  • Первым по популярности среди пользователей домена .edu, а также пользователей из Германии, Италии и Испании.
  • Вторым по популярности среди пользователей из США и России.
  • Четвертым по популярности среди пользователей из Франции.

Процент совпадений топ-10 списков по странам с топ-10 списком хакеров

Ниже представлены результаты сравнения 10 самых популярных паролей среди разных категорий пользователей с топ-10 списком хакеров:

  • По всему миру – 80% совпадений
  • США, Испания – 50%
  • Италия, Россия – 33%
  • Германия – 25%
  • Франция – 10%

Общие тенденции в паролях среди мировых пользователей значительно совпадают с данным списком, что делает подобные пароли крайне уязвимыми к словарным атакам. Пользователи США и Испании с такими паролями также значительно подвержены возможности подобных атак.

Перевертыши

Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

Генераторы

А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.

Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».

Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.

В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.

Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.