Как не обломать мозг об пароли вроде elkdc,lk#jb
Содержание:
- BEZEV
- Password Renew
- Extreme Password Generator Pro
- Сайты для генерации паролей
- Dalenryder Password Generator
- PWGen
- Main features of Free Password Generator software:
- Как взламывают пароли
- Password Safe
- StrongPasswords Ultimate
- Advanced Password Generator
- Что ещё можно сделать
- Advice for password security
- SafeInCloud
- KeePass
- Весёлый генератор паролей онлайн
- Frequently Asked Questions-
- Где и как хранить свои пароли
- Как воруют пароли
BEZEV
Ссылка на онлайн сервис: https://bezev.com/en/blogs/generator-login
Онлайн сервис BEZEV предназначен для генерации логинов. Этот инструмент будет полезен тем, кто не может придумать уникальное имя для своей учетной записи или же часто генерирует большое количество пользователей, для которых все тяжелее придумать адекватный уникальный логин.
Так же стоит заметить интересную особенность программы, используя её вы сможете сгенерировать не только англоязычные логины, но и русскоязычные, для этого достаточно будет выбрать нужный параметр в меню создания никнейма.
Функции и особенности:
- Возможность задать маску пароля (ключевое слово).
- Длина изменяемой части.
- Маска для середины логина.
- Маска для концовки логина.
- Возможность вручную указать используемые для генерации символы.
- Использование заглавных букв, строчных.
- Использование русскоязычных букв.
- Использование цифр.
- Использование спец. знаков.
Password Renew
Password Renew is a simple tool which can be used to generate and test the passwords. Go to the generate tab and select the characters to be included in the password. You can also choose the options to make the password handwriting friendly, and tablet friendly. Select the password length, and click on the generate button after which a number of passwords are generated. The passwords thus generated are neatly classified under Random Password, left handed lower case passwords, left handed upper case passwords, left handed mixed case passwords, left handed numeric passwords, right handed lower case passwords, right handed upper case passwords, right handed mixed case passwords, and right handed numeric passwords. Any password thus required can be copied to the clipboard, or the whole set can be copied.
Extreme Password Generator Pro
Extreme Password Generator Pro is a very simple application to generate passwords. Here you can choose to generate the password of length 1 to 20. The option can be selected to generate variable length password, or a fixed length password. The options can be selected to which characters to be included in this freeware, and use any templates to override a set of chosen characters, choose the own set to override specified settings, use suffix and prefix to be added to the password, import and add usernames, and generate pronounceable passwords. Here you can also add your own words to the list of pronounceable. The generated password can finally be copied to the clipboard.
Сайты для генерации паролей
Для создания надежных паролей вовсе необязательно использовать программы или расширения для браузеров. Это можно сделать на одном из многочисленных сайтов
Здесь важно учитывать один момент — генерируемые в онлайн-сервисах пароли могут быть перехвачены самими создателями сайтов. Впрочем, эта информация для них практически бесполезна, т.к
они не могут знать, где именно пользователь будет применять свой пароль.
Meragor
Адрес сервиса: https://meragor.com/password-generator
Один из лучших генераторов паролей с большим количеством продвинутых настроек и оригинальных решений, выделяющих его по сравнению с другими генераторами:
- Есть предустановки настроек, позволяющие одним щелчком мыши включить нужные настройки (как слово, супер-пароль, ручная настойка).
- Визуальное отображение (в виде красных звездочек) надежности паролей, то есть их устойчивости ко взлому способом перебора.
- Справа от блока с результатами находится форма проверки паролей надежности паролей, в которой можно проверить любой другой пароль (например свой пароль) на устойчивость ко взлому.
- Копирование паролей происходит автоматически при нажатии на значек копирования рядом с каждым паролем.
- Вишенкой выступает возможность использования при создании паролей энтропии – посторонних аппаратных шумов, благодаря которым достигается большая случайность генерации.
Генератор паролей от создателей антивируса Avast
По этой ссылке находится онлайн-генератор паролей Avast. Управление функцией предельно простое:
- При помощи ползунка устанавливаем длину пароля до 50 знаков.
- Отмечаем типы символов для генерации парольных фраз: строчные/заглавные буквы, цифры и знаки.
- Пароль будет генерироваться автоматически при использовании той или иной опции.
- Копируем пароль самостоятельно или при помощи кнопки «Копировать».
- Готово.
Сервис Online Password Generator.ru
Сервис Online Password Generator не имеет вообще никаких других функций, кроме генерации парольных фраз. Необходимый инструмент расположен на первой же страницы сайта. Генератор здесь стандартный:
- Выбираем в настройках типы используемых символов (набор стандартный).
- Устанавливаем длину пароля (до 99 знаков).
- Кликаем по кнопке «Создать пароль».
- Сразу под формой генератора отобразятся различные варианты парольных фраз.
- Готово.
Сервис Secure Password Generator
Данный сервис помогает пользователям не только в создании сложных паролей, но и в генерации вымышленных имен. Сайт расположен по адресу passwordsgenerator.net. Сервис англоязычный, но обладает большим набором опций генерации парольных фраз, нежели два предыдущих онлайн-генератора.
Пример использования сервиса:
- Задаем длину пароля в строке «Password Length».
- Выбираем тип символов путем установки соответствующих галочек. Помимо стандартных вариантов, генератор также позволяет исключить из парольной фразы похожие символы (опция «Exclude Similar Characters»), скобки и подобные им знаки (Exclude Ambiguous Characters).
- Если задействовать опцию «Generate On Your Device», то пароль будет сгенерирован непосредственно на компьютере/мобильном устройстве пользователя. Т.е. для этого не потребуется соединения с интернетом (достаточно лишь войти на сайт). Правдивость этой функции легко проверить, просто отключившись от сети и попробовав сгенерировать пароль в офлайн-режиме.
- Кликнуть по кнопке «Generate Password».
- В поле «Your New Password» отобразится парольная фраза.
- Чуть ниже в поле «Remember your password» будет представлена своеобразная расшифровка пароля для его лучшего запоминания (впрочем, для русскоязычных пользователей эта функция бесполезна).
Dalenryder Password Generator
Dalenryder Password Generator is a simple freeware which lets you generate passwords for free. It contains a number of tabs which let you generate passwords, manage passwords, encrypt passwords, and check the password strength. In the quick password tab you simply have to select the character count, and click on the tab quick password. Then in the new button click on the button generate super password, which can be then copied to the clipboard. In password generator tab you can choose various options to generate password like password length, characters, own characters to be included, and list passwords. The list password can finally be exported as a TXT file. You can also create your own password and PIN.
PWGen
PWGen is a simple, powerful, and easy to use password generator. This freeware can be used to generate strong password. You have to just enter the length, select the character set, option to include words, and include the word list file, and password format options as per the requirement. This freeware can also be used to generate multiple passwords. Advanced options can be chosen to select other options to include and exclude certain things, which can be done using the checkbox. In the random pool, the information about the entropy bits is also displayed. This freeware can generate passwords based on master password, do the clipboard encryption and decryption using simple clicks. The timer can be set to clear the clipboard after a certain period of time. Various other settings like hot key, character encoding, font, and other options can be selected. This freeware can also be used to generate random data file and trigram files which can be used later on.
Main features of Free Password Generator software:
- Freeware!
- Generating passwords 1-99 symbols in length.
- An ability to generate from one to 100 000 secure passwords by one mouse click. Free Password Generator can be used as admin password list generator (professional password generator).
- All passwords are unique within one program session (until you restart the program).
- An ability to exclude dubious symbols (!,
1, I, l, O, 0, o, ^, comma, dot). - Including special symbols (~, !, @, #,
$, %, ^, &, *, (, ), comma, dot, =, +, <, >) into
a password. - Composing password using only those symbols that you
listed in the ‘other symbols’ field. - Conditioning the password pronouncing by
adding vowels using special algorithm. - An ability to test passwords — checking passwords and displaying password strength and entropy.
- An ability to save to the text file or to
copy to the clipboard one password or a password list. - Easy to use.
- Small size.
- Can work as a portable password generator (usb password generator) on a USB flash drive.
Как взламывают пароли
Взлом пароля это один самых распространенных видов атак на сайты и сервисы, использующие авторизацию по логину и паролю. Смысл атаки сводится к тому, чтобы получить возможность входить в чужой аккаунт и соответственно завладеть пользовательскими данными защищенными паролем .
Привлекательность такого рода атаки для хакера заключается в том, чтобы при успешном взломе пароля он получил все права пользователя, аккаунт которого был скомпрометирован. Например, доступ к письмам электронной почты, денежным средствам в платежной системе или возможность рассылать спам контактам взломанной учетной записи в социальной сети.
Технически атака может быть реализована несколькими способами:
- Прямой перебор всех возможных комбинаций символов допустимых в пароле. Простые пароли, например “qwerty123”, можно подобрать очень быстро с помощью нехитрого программного обеспечения.
- Подбор по словарю. Способ заключается в попытках авторизоваться используя слова и их сочетания из словаря того или иного языка, а также используя базы скомпрометированных ранее паролей.
- Социальная инженерия. Этот способ заключается в получении обманным путем данных, из которых может состоять пароль пользователя. Способ оказывается эффективным, если юзер (жертва) использовал в качестве пароля к своему аккаунту личные данные, например Федор Егоров, который родился 23.11.1981 вполне может использовать пароль “fe23111981” либо аналогичный с использованием этих данных.
- Перехват и расшифровка трафика. Такой способ заключается в анализе перехваченного трафика и попытках расшифровать хеши паролей (например, при подключении потенциальной жертвы к публичному Wifi). Несмотря на то, что большинство сервисов хешируют пароли с помощью необратимых алгоритмов, злоумышленники могут расшифровывать хеши с помощью баз данных, которые содержат хеши миллионов различных ранее скомпрометированных паролей.
Password Safe
Password Safe is a simple and easy to use application which is used as a password keeper. It can also be used as a password generator software. In order to use it firstly you have to make a database and secure it using a password to encrypt the password combination. When you choose the option to add entry it shows a button to generate password which can be made visible. In the password policy tab you can set the option to either use database defaults, or use custom password policy. Here you can choose the option of password length, password characters to be included, use easy to read characters, generate pronounceable password, and use only hexadecimal digits. The password length can be between 4 to 1024. The generated password can then be copied or stored in the database.
StrongPasswords Ultimate
StrongPasswords Ultimate is a simple tool to generate complex and strong password. Here you can choose from different templates to generate the password, like: normal password, generator logins, memorable password, file in password, password for Wi-Fi, serial number, inversion and your password. You can also choose the option to personalize your password, whose details is displayed with the strength, and the expected time to crack the passwords. This freeware can be also used to encrypt and decrypt the file. You can also generate passwords in the accounts tab. This freeware generates numerous passwords which can then be copied to the clipboard, or saved into the TXT file.
Advanced Password Generator
Ссылка на скачивание программы: https://www.blackman2003.narod.ru/programs/apg/ru.htm
Данный генератор имеет такие же функции и параметры для генерации случайных паролей различной сложности.
Стоит заметить такую функцию программы как «Ключевое слово», введя нужное вам слово в эту строку и определив другие параметры для генерации пароля, вы сможете сгенерировать такой пароль, который не составит труда запомнить и записать, так как он будет содержать ваше ключевое слово.
Также в программе есть функция создания пароля с подбором слова, что бы пароль одновременно был сложным, и его нельзя было обойти, но в тоже время он был легким для запоминания, так как это будет не сплошной набор букв, а специально подобранное слово.
Остальной функционал является аналогичным другим генераторам случайных паролей.
Особенности Advanced Password Generator:
- Создание запоминающихся паролей (при этом создается специальное слово, а не набор букв и цифр).
- Пароли могут создаваться как случайно, так и по ключевому слову.
- Динамическое изменение набора символов пароля.
- Создание списка паролей и его сохранение в файл.
- Работает как в ОС Windows, так и в DOS.
- В программе имеется подробная справка по использованию и работе.
- Русскоязычный интерфейс.
- Очень маленький размер (69 Кb)
Что ещё можно сделать
- Заменить секретную строку в коде на свою, чтобы пароль стал ещё уникальнее.
- Запросить секретную строку у пользователя в самом начале работы программы с помощью команды promt().
- Сделать чередование заглавных и строчных букв в пароле.
- Сделать генерацию паролей «на лету», то есть с каждым нажатием клавиши. Тогда не нужна будет кнопка «сгенерировать пароли»
- Сделать опцию «Добавить спецсимволы», которая будет принудительно вставлять в хеш что-то такое: %:*#@%&. Пригодится для сайтов с повышенными требованиями к безопасности.
- Обрезать пароль на девяти символах и добавлять между тройками символов дефисы или другие спецзнаки. Красиво будет.
- Шифровать текст дважды, трижды, сколько угодно раз: то есть когда получили результат, снова прогнали его через шифровщик MD5. Можно даже запросить у пользователя, сколько раз он хочет прогнать свой пароль через шифровальщик.
Пожалуй, сделаем это в другой раз.
Advice for password security
A strong password helps you to protect your personal information as well as your identity and money. There are many ways a password can be compromised, for example web server hacks, brute force attacks, rainbow table cracking or social manipulation.
- Your password should contain at least 10 characters and include a combination of lower case letters, upper case letters, digits and special characters.
- Use a password manager tool (for example LastPass, 1password or Dashlane) to manage and store all of your random passwords organized, encrypted and convenient. This way you only have to remember your master password — make sure you store this in your head.
- Never re-use a password! Use a unique password for each of your accounts. If one of your accounts gets compromised, the hacker can not gain access to your other accounts, which greatly limits the damage.
- Never send passwords to anyone via email or online messenger services.
- Do not use passwords that are easy to guess, for example ”password123” or ”admin”.
- Enable multi-factor authentication (MFA) for all services where it is possible. Using phone number, app, bank-ID or finger print as a second factor adds an additional layer of security. Even if someone knows the password it’s simply not enough to log in.
- Make sure that your security questions (if you have lost your password) are extremely difficult to guess.
- Do not use your passwords to login to your accounts on other peoples devices, unless you really trust them and know that they have a common sense regarding security.
- Never store your passwords in a plain text document, not even on your local device.
- If you’re using a password generator (such as this one) to create your passwords, make sure that the server is using SSL (https) and that the generated passwords aren’t stored on the server.
- Never use family names or pets, words from dictionaries or personal references as passwords. Also avoid year of birth, post-code, house-numbers etc. These are easy to brute force or figure out.
- Be careful of who your trust. Avoid phishing tactics where cybercriminals try to make you enter your password on phony websites. Always keep an eye on the address bar in your web browser.
- Do not share your personal passwords with anyone, not even family members or close friends.
SafeInCloud
SafeInCloud is a freeware to manage and store passwords. Firstly you have to configure a database, or download from the cloud. On clicking the generator button, password is generated, where you can select the option to personalize your password. You can select the character option to generate password from the options of memorable, letters and numbers, random, or numbers only. The password length can be selected using the slider. Below the generated password the expected password time is also displayed. Finally the generated password can be copied to the clipboard. Here you can store and manage passwords of different accounts and save it on cloud.
KeePass
KeePass is a simple software which is mainly used to store passwords but can also be used to generate passwords as per your requirements. For this go to the generate password window under the tools tab. Here you can select the option to generate the password from a number of profiles which may be custom, automatically generated password for new entries, 40 bit Hex key, 128 bit Hex key, 256 bit Hex key, and random MAC address. The option can also be chosen to generate using specified pattern, or generate using custom algorithm. You can select the length of the password and the characters to be included in custom tab. Advanced options can be used to set different options, like: to appear each character at most once, exclude look alike characters, and exclude any specified set of characters. On clicking the generate tab the generated password is displayed. Then you can further edit it by choosing the option to display the generated password in right to left reading order, and show and insert Unicode control characters.
Весёлый генератор паролей онлайн
Готовые результаты паролей
В блоке настроек можно выбрать часто употребляемые части слов на английском, русском и японском. А также выбрать полностью случайные буквы в составе пароля.
Настройки генератора
Укажите количество символов в отображаемом слове. Поставьте галочку на пунктах «Добавить спецсимволы», «Добавить цифры» или «В разном регистре», если это необходимо.
-
Когда настройки генерации будут готовы, нажмите на кнопку «Сгенерировать список паролей»;
- Внизу в блоке отобразятся результаты паролей;
- Чтобы взять понравившийся или несколько подходящих вариантов — выделите их курсором мыши. Нажмите ПКМ и выберите «Копировать».
Разработчики весёлого генератора паролей создали ещё один развлекательный сервис — «Весёлый генератор новых слов». В нём каждый пользователь может придумать, вернее сгенерировать новое слово. Более подробно об этом можно прочитать в условиях использования по этому адресу.
Frequently Asked Questions-
- What is the most secure password? — There’s no one password that is the “most secure”, and if there was, to write it here would make it insecure, as thousands of people would use it on their accounts. Rather, secure passwords contain a seemingly random combination of numbers, letters, and symbols and include at least 16 to 20 characters.
- What is an example of a secure password?-An example of a secure password is bL8%4TO&t9b%, generated by the password manager LastPass, which would take a computer 46 million years to crack!
- How secure is a 12Character Password? — A 12 character password is somewhat secure; however, the most secure passwords are 16 to 20 characters long.
- Are long Passwords more secure? — Long passwords are more secure than short passwords. We recommend using passwords that are anywhere from 16 to 20 characters long, although nearly half of Americans use passwords of eight characters or fewer.
- What are the five most common passwords? — The five most common passwords are 123456, 123456789, picture1, password and 12345678, according to 2020 research from NordPass.
Copyright 2021- Powered by Strong Password Generator. All Rights Reserved.www.strongpasswordgenerators.comWe do not store any passwords
Privacy Policy | Terms & Condition | About US | Contact US
Где и как хранить свои пароли
Существует достаточно много вариантов хранения паролей, вот лишь некоторые из них:
Попытаться запомнить
Этот способ можно рассматривать только если нет необходимости помнить пароли от большого количества сервисов.
Плюсы: не требуется физических носителей, пароль невозможно украсть (кроме способов социальной инженерии описанных выше).
Минусы: обычный человек не может помнить много различных сложных паролей, пароль можно забыть.
Записать на бумаге
Этот способ предпочитает старшее поколение, по привычке записывающее логины, пароли, номера телефонов и другие данные в блокнот.
Плюсы: у злоумышленников не будет возможности доступа к такому носителю.
Минусы: ручной поиск и ввод данных для авторизации, возможность утери или случайной порчи бумажного носителя.
Записать в текстовом файле
Текстовый документ на компьютере часто используют как альтернативу бумажному носителю.
Плюсы: пароли в файле легко найти и скопировать за несколько кликов.
Минусы: пароли доступны только на одном устройстве, при использовании другого компьютера или смартфона получить доступ к файлу не получится. Второй минус в том, что пароли могут украсть при несанкционированном доступе к компьютеру.
Хранить на флешке
Это ещё один способ хранения паролей, который предпочитает в основном старшее поколение.
Плюсы: мобильность: флешку можно носить с собой, и текстовый документ с паролями будет всегда под рукой.
Минусы: как и в случае с бумажным носителем, флешку можно потерять или случайно испортить. Потеря флеш-накопителя может привести не только к утрате паролей, но и к несанкционированному доступу злоумышленников.
Хранить облачном сервисе
Этот способ стал особенно популярным в последнее время благодаря широкому распространению облачных технологий. Текстовые документы с паролями можно размещать во всех облачных хранилищах, например, в Дропбоксе, Яндекс Диске, Гугл Драйве, Microsoft OneDrive или в онлайн-блокнотах вроде Evernote.
Плюсы: доступность паролей из любого места, с любых компьютеров и мобильных устройств подключенных к интернету.
Минусы: опасность случайного открытия публичного доступа. При взломе учетной записи в облачном хранилище, злоумышленник может получить все пароли сразу.
Хранить в браузере
Функция запоминания паролей присутствует во всех современных браузерах.
Плюсы: эта возможность значительно упрощает и ускоряет процесс входа в аккаунты различных сервисов. Существует возможность синхронизации паролей между разными устройствами.
Минус: пароль может быть удален при переустановке или обновлении браузера. Разработчики браузеров не рекомендуют “запоминать” важные пароли, так как есть риск несанкционированного доступа к данным для авторизации со стороны вредоносных программ.
Использовать менеджер паролей
Такие сервисы (KeePasS, LastPass и1Password и другие) созданы специально для надежного хранения данных для авторизации.
Плюсы: информация в менеджерах паролей хранится в зашифрованном виде, что сильно повышает уровень защиты данных от несанкционированного доступа. Пароли доступны онлайн с любого устройства. У некоторых менеджеров паролей есть расширения для браузеров и приложения для мобильных устройств.
Минусы: большинство менеджеров паролей платные и в некоторых из них достаточно сложно разобраться неподготовленному пользователю.
Как воруют пароли
Кроме различных способов взлома, хакеры часто прибегают к прямой краже паролей у пользователей социальных сетей и других интернет сервисов, используя такие способы как:
-
Вредоносные программы (вирусы). Это, пожалуй, самый известный и распространённый способ кражи паролей. Он имеет множество разновидностей, но основная суть одна — злоумышленник получает возможность завладеть пользовательскими данными, в том числе паролем. Вредоносная программа, попав на компьютер или мобильное устройство жертвы, отправляет данные для авторизации хакеру. Кроме паролей, с помощью вредоносных программ можно получить полный доступ к устройству пользователя, в том числе контролировать экран, вебкамеру и клавиатуру “зараженного” гаджета. Вирусы обычно попадают на устройство при установке сомнительного софта и мобильных приложений. - Фишинг. Этот способ заключается в создании специальной фишинговой страницы, очень похожей по оформлению на страницу входа в привычную пользователю социальную сеть, например Вконтакте, Одноклассники, Инстаграм или почтовую службу, например Gmail, Яндекс Почту или Мейл ру. По почте, в личных сообщениях или с помощью мессенджера потенциальная жертва получает ссылку на эту страницу и пытаясь авторизоваться вводит свой логин и пароль, который тут же отправляется злоумышленнику.