Испытываете сложности при придумывании паролей для сайтов и сервисов? Используете один и тот же пароль или стараетесь подобрать такой, который будет легко запомнить? Не мучьте себя и не упрощайте работу хакерам — установите бесплатную утилиту по созданию надежных и безопасных паролей AZPassword.
Как сегодня взламывают пароли?
Самый простой способ — метод перебора (брутфорс), когда последовательно проверяются все возможные сочетания символов. С каждым годом в связи с ростом вычислительной мощности компьютеров, хакерам становится проще. К примеру, пароли из 8 цифр или строчных латинских букв будут подобраны мгновенно. Комбинация из строчных и прописных букв, цифр и спецсимволов будет взломана за 39 минут.
Если в пароле будет 10 символов, то на подбор наиболее сложной версии понадобится 5 месяцев. 12-символьная версия займет три тысячелетия (при использовании современных ПК). К счастью, современные онлайн-сервисы заблокируют хакерскую атаку после нескольких неудачных вводов пароля.
Метод брутфорса чаще используют со специальными «словарями», в которых фигурируют все известные пароли и слова. Сегодня в общедоступных базах выложены около 10 млрд паролей, которые были слиты в результате хакерских атак на базы данных различных интернет-сервисов. Кстати, на сайте AZPassword вы можете проверить, не были ли скомпрометированы используемые вами e-mail.
Однако чаще всего злоумышленники используют методы социальной инженерии, когда жертва сама сообщает пароль. Например, с помощью фишинговых сайтов и телефонных звонков. Существуют и другие варианты: взлом или похищение компьютера или телефона, перехват данных в общедоступных Wi-Fi-сетях и т.п.
Какие пароли нельзя использовать?
Последние годы список самых популярных паролей возглавляют «123456», «123456789», «qwerty», «пароль» и аналогичные. Никогда их не используйте, даже для сервисов, которыми собираетесь воспользоваться один раз. В далеком 2001 году на общедоступном компьютере в университете для входа в Windows я использовал пароль «ybpfxnjytljuflftntcmrfrjqnengfhjkm» («низачтонедогадаетеськакойтутпароль» в латинской раскладке). Это, конечно, перебор.
Современный пароль должен быть длиной от 8 до 12 символов и содержать в себе вперемешку цифры, строчные и прописные буквы, спецсимволы. Выдумывать самому такие сложно, потому что мозг будет стараться выбирать символы из какой-то последовательности или имеющие значение (например, год рождения). Программа AZPassword лишена человеческий «предрассудков».
Что умеет утилита AZPassword и как ей пользоваться
Генератор паролей AZPassword существует в виде онлайн-версии (на сайте) или отдельной утилиты. Онлайн-версия умеет генерировать одиночные пароли длиной от 6 до 32, но Windows-версия более функциональная.
Мы рассмотрим версию 1.3.0.306. Утилита имеет размер 2,8 Мб. Во время инсталляции вам будет предложено установить SecureVPN (VPN-сервис) и MultiPassword (про этот менеджер паролей мы писали ранее) и добавить на рабочий стол ярлыки для регистрации в World of Warships и World of Tanks. От всего этого можно отказаться.
Программа небольшая, на мониторах смотрится крошечной. При запуске будет автоматически создан пароль с параметрами по умолчанию. С помощью AZPassword вы можете генерировать пароли длиной от 4 до 30 символов. Одновременно можно создавать до 50 паролей. Это нужно для случаев, когда вы регулярно меняете пароли или используете список. Не забудьте текстовый файл дополнительно зашифровать максимально сложным паролем.
В программе можно активировать до шести типов используемых символов: цифры (0-9), прописные латинские буквы (A-Z), строчные латинские буквы (a-z), спецсимволы ($%*#), прописные русские буквы (А-Я), прописные русские буквы (а-я). Специалисты рекомендуют использовать в пароле цифры, прописные и строчные буквы, спецсимволы. В отдельных разделах можно генерировать пароли с помощью алгоритмов ROT47 и BASE64.