Generate a secure password
Содержание:
- Сайты для генерации паролей
- Как мы защищаем ваш аккаунт
- Лучший по количеству функций: LogMeOnce Password Management Suite Premium
- Лучший за простоту применения и неограниченное количество паролей: LastPass
- Генератор паролей 1.4
- Менеджеры паролей уменьшают случайность
- Генераторы логинов онлайн
- Лучший для управления паролями на одном устройстве: NordPass
- Общие рекомендации для защиты и безопасности паролей:
- LastPass….
- Лучшие советы профессионалов, как придумать пароль
- Что ещё можно сделать
- Советы по составлению надежных паролей
- Заключение
Сайты для генерации паролей
Для создания надежных паролей вовсе необязательно использовать программы или расширения для браузеров. Это можно сделать на одном из многочисленных сайтов
Здесь важно учитывать один момент — генерируемые в онлайн-сервисах пароли могут быть перехвачены самими создателями сайтов. Впрочем, эта информация для них практически бесполезна, т.к
они не могут знать, где именно пользователь будет применять свой пароль.
Meragor
Адрес сервиса: https://meragor.com/password-generator
Один из лучших генераторов паролей с большим количеством продвинутых настроек и оригинальных решений, выделяющих его по сравнению с другими генераторами:
- Есть предустановки настроек, позволяющие одним щелчком мыши включить нужные настройки (как слово, супер-пароль, ручная настойка).
- Визуальное отображение (в виде красных звездочек) надежности паролей, то есть их устойчивости ко взлому способом перебора.
- Справа от блока с результатами находится форма проверки паролей надежности паролей, в которой можно проверить любой другой пароль (например свой пароль) на устойчивость ко взлому.
- Копирование паролей происходит автоматически при нажатии на значек копирования рядом с каждым паролем.
- Вишенкой выступает возможность использования при создании паролей энтропии – посторонних аппаратных шумов, благодаря которым достигается большая случайность генерации.
Генератор паролей от создателей антивируса Avast
По этой ссылке находится онлайн-генератор паролей Avast. Управление функцией предельно простое:
- При помощи ползунка устанавливаем длину пароля до 50 знаков.
- Отмечаем типы символов для генерации парольных фраз: строчные/заглавные буквы, цифры и знаки.
- Пароль будет генерироваться автоматически при использовании той или иной опции.
- Копируем пароль самостоятельно или при помощи кнопки «Копировать».
- Готово.
Сервис Online Password Generator.ru
Сервис Online Password Generator не имеет вообще никаких других функций, кроме генерации парольных фраз. Необходимый инструмент расположен на первой же страницы сайта. Генератор здесь стандартный:
- Выбираем в настройках типы используемых символов (набор стандартный).
- Устанавливаем длину пароля (до 99 знаков).
- Кликаем по кнопке «Создать пароль».
- Сразу под формой генератора отобразятся различные варианты парольных фраз.
- Готово.
Сервис Secure Password Generator
Данный сервис помогает пользователям не только в создании сложных паролей, но и в генерации вымышленных имен. Сайт расположен по адресу passwordsgenerator.net. Сервис англоязычный, но обладает большим набором опций генерации парольных фраз, нежели два предыдущих онлайн-генератора.
Пример использования сервиса:
- Задаем длину пароля в строке «Password Length».
- Выбираем тип символов путем установки соответствующих галочек. Помимо стандартных вариантов, генератор также позволяет исключить из парольной фразы похожие символы (опция «Exclude Similar Characters»), скобки и подобные им знаки (Exclude Ambiguous Characters).
- Если задействовать опцию «Generate On Your Device», то пароль будет сгенерирован непосредственно на компьютере/мобильном устройстве пользователя. Т.е. для этого не потребуется соединения с интернетом (достаточно лишь войти на сайт). Правдивость этой функции легко проверить, просто отключившись от сети и попробовав сгенерировать пароль в офлайн-режиме.
- Кликнуть по кнопке «Generate Password».
- В поле «Your New Password» отобразится парольная фраза.
- Чуть ниже в поле «Remember your password» будет представлена своеобразная расшифровка пароля для его лучшего запоминания (впрочем, для русскоязычных пользователей эта функция бесполезна).
Как мы защищаем ваш аккаунт
Блокируем письма от мошенников
Распознаём письма мошенников, которые маскируются под Mail.ru и хотят узнать ваш пароль и реквизиты банковской карты. Отправляем их сразу в спам — там им и место.
Проверяем необычный вход
Если видим, что в аккаунт входят из незнакомого места или устройства, просим ответить на дополнительные вопросы. Вы пройдете проверку, а взломщик потерпит фиаско.
Отменяем пароль от аккаунта
Теперь вы можете входить в аккаунт без пароля. Например, по отпечатку, токену или одноразовому коду. Это самый безопасный способ входа: нет пароля — нечего взламывать.
- Антибрутфорс
- Антиспам
- Bug Bounty
Антиспам
Наша система блокирует самые изощренные письма спамеров и постоянно учится, чтобы не попасть на новые уловки. В сутки мы не пропускаем сотни миллионов спам-писем.
Bug Bounty
Выдаем вознаграждения тем, кто найдет уязвимости в безопасности. Больше глаз — меньше ошибок.
Следить за устройствами в своем аккаунте
- Проверяйте, с каких устройств совершен вход в аккаунт
- Отключайте незнакомые вам устройства, даже если они на другом континенте
- В любой непонятной ситуации — меняйте пароль
Добавить телефон и резервную почту
- Они помогут быстро восстановить доступ к вашему аккаунту в почте
- В почту приходят уведомления о странных действиях в аккаунте, чтобы вы были в курсе
- Можно включить вход с подтверждением по коду. Так точно никто не взломает
Установить мобильное приложение Почты
- Сообщим о странных действиях с аккаунтом в push-уведомлении
- Приложение — это еще один способ быстро восстановить пароль
- В-третьих, это просто удобно: важные письма всегда в кармане
Создать надежный пароль
- Идеальный пароль — ничего не значащие буквы, цифры, символы. Чем длиннее, тем лучше
- Придумайте уникальную комбинацию. Подберут пароль к соцсети — войдут по нему и в почту
- Включите подтверждение входа по коду — двухфакторную аутентификацию
- Анонимайзер
- Антивирус
- Кнопка «Спам»
Анонимайзер
Создайте анонимный адрес, если надо указать почту на подозрительном сайте. Ваш реальный адрес не узнают, а значит не завалят спамом.
Антивирус
Письма в почте автоматически проверяет Антивирус Касперского. Увеличьте защиту и установите антивирус на свои устройства. Подойдут и бесплатные версии: например, Avast Free или ESET Mobile Security.
Кнопка «Спам»
Что-то нежелательное проникло в почту — смело отправляйте в спам. Наша система заметит жалобу и проверит отправителя. Если это спамер, заблокируем.
Реальные данные
Укажите ваши настоящие имя, дату рождения, телефон. Это поможет быстро восстановить доступ в любой неприятной ситуации, когда вы не можете зайти в свой аккаунт.
Геймеру на заметку
Прокачивайтесь сами — не покупайте аккаунты с готовыми достижениями. Владелец вернет себе доступ, потому что аккаунт регистрировал он. Так часто обманывают.
Подозрительные действия
Если от нас пришло письмо об изменении настроек вашего аккаунта, о входе в почту с нового устройства или из другой страны, а вы этого не делали — сразу смените пароль.
Символы:
Длина пароля:
Количество паролей:
Лучший по количеству функций: LogMeOnce Password Management Suite Premium
Бесплатный менеджер паролей обладает более обширной функциональностью по сравнению с конкурентами, как бесплатными, так и платными. Вот только нужны ли вам все эти функциональные возможности?
Плюсы
- Синхронизация между системами Windows, macOS, Linux, iOS, Android.
- Множество вариантов авторизации.
- Безопасный кошелёк заполняет данные кредитных карт и отображает их изображения.
- Обновлённый упрощённый интерфейс.
- Большое количество функций, в том числе и уникальных.
Минусы
- Двухфакторная авторизация на основе СМС платная.
- Множество функций могут быть различными на разных платформах.
Лучший за простоту применения и неограниченное количество паролей: LastPass
Бесплатная версия менеджера LastPass по уровню возможностей не уступает многим платным вариантам, при этом сохраняя простоту. Вы сможете обойтись без покупки LastPass Premium, особенно с учётом высокой цены.
Плюсы
- Функциональная бесплатная версия.
- Поддержка многих операционных систем и браузеров.
- Отчёт о надёжности паролей и инструменты мониторинга даркнета.
- Надёжный обмен и наследование паролей.
- Двухфакторная авторизация.
Минусы
- Некоторые виды персональных данных не используются для автозаполнения.
- Нет поддержки U2F.
- Некоторые компоненты содержат устаревшие опции.
Генератор паролей 1.4
Ссылка на скачивание программы: http://newjs.my1.ru/load/generator_parolej/1-1-0-2
Название данной программы говорит само за себя, и как вы уже поняли она является русскоязычной.
Функционал данной программы полностью совпадает с онлайн сервисами по генерации паролей, но в отличии от них, вам не нужно соединение с интернетом для создания рандомного пароля.
Какие символы для генерации пароля можно задать:
- маленькие буквы английского алфавита (a-z),
- большие буквы английского алфавита (A-Z),
- специальные (небуквенные) символы,
- цифры.
- Собственная комбинация символов, знаков и букв.
Длину пароля можно варьировать от 1 до 99 символов просто крутя колёсико мыши
Менеджеры паролей уменьшают случайность
Конечно, генераторы паролей не возвращают буквально случайные числа. Вместо этого они возвращают строку символов, используя случайные числа для выбора из доступных наборов символов. Вы всегда должны разрешать использование всех доступных наборов символов, если только вы не создаёте пароль для сайта, который не допускает использование специальных символов.
Набор доступных латинских символов включает в себя 26 заглавных букв, 26 строчных букв и 10 цифр. Он также включает в себя набор специальных символов, который у разных генераторов может быть разным. Предположим, что доступно 18 специальных символов. В итоге получается выбор из 80 символов. В полностью случайном пароле есть 80 вариантов для каждого символа. Если вы выберете восьмизначный пароль, количество возможных вариантов составит 80 в 8 степени, или 1 677 721 600 000 000 — больше квадриллиона. Это сложная задача для взлома методом перебора, а угадывание методом перебора — единственный способ взломать действительно случайный пароль.
Рассмотрим пример. Существует 40 960 000 возможных четырёхсимвольных паролей, взятых из набора из 80 символов. Но некоторые генераторы паролей принудительно выбирают хотя бы по одному символу каждого типа, и это резко снижает количество вариантов. Есть 80 вариантов для первого символа. Предположим, это заглавная буква; набор для второго символа — 54 (80 минус 26 заглавных букв). Далее предположим, что второй символ — это строчная буква. Для третьего символа остаются только цифры и специальные символы из 28 вариантов. И если третий символ знак препинания, последний должен быть цифрой, то есть 10 вариантов. 40 млн возможностей сокращаются до 1 209 600.
Использование всех наборов символов не является необходимостью на многих сайтах. Чтобы это требование не привело к сокращению вариантов паролей, установите большую длину пароля. Когда пароль достаточно длинный, эффект навязывания разных типов символов становится незначительным.
Другие ограничения в менеджерах паролей тоже сокращают набор возможных паролей. Например, RememBear Premium указывает точное количество символов каждого из четырёх наборов символов, что резко сокращает пул. По умолчанию для этого требуются две заглавные буквы, две цифры, 14 строчных букв и никаких символов, всего 18 символов. Это приводит к тому, что пул паролей в сотни миллионов раз меньше, чем если бы он просто требовал одного или нескольких символов каждого типа. Проблема снова решается созданием более длинного пароля.
LastPass и некоторые другие по умолчанию избегают неоднозначных пар символов, таких как цифра 0 и буква O. Если вам не нужно запоминать пароль, в этом нет необходимости; отключите эту опцию. Также не выбирайте вариант создания произносимого пароля, такого как «entlestmospa». Эта опция важна только в том случае, если вы должны запомнить пароль. Применение этой опции не только ограничивает вас строчными символами, но и отвергает огромное количество возможностей, которые генератор паролей считает непроизносимыми.
Генераторы логинов онлайн
3. В поле «Количество» введите количество генерируемых вариантов.
4. Щёлкните «Создать ник».
5. Выберите понравившийся логин.
Имеет более расширенные настройки генерации и несколько словарей, а также ТОП-300 самых популярных ников.
- В «Первая буква… » укажите, с какой буквы должен начинаться ваш никнейм.
- Выставьте длину ника (введите количество букв).
- Выберите тип генератора (1 или 2). Или включите улучшенный (третий): нажмите «Установить».
- Клацните «Генерировать».
- Созданный логин отобразится в поле «Никнейм». Если он вам не понравится, снова кликните «Генерировать». Появится новый вариант, согласно заданным настройкам.
Специализированный геймерский генератор. Очень здорово помогает с выбором имени для игрового персонажа.
1. В первой колонке щёлкните игровую вселенную (игру), в которой вы регистрируете персонажа.
2. В дополнительной панели укажите его расу (орк, человек, эльф и т.д.).
3. Под надписью «Придумать имя» нажмите кнопку в зависимости от пола героя — «Мужское» или «Женское».
4. Ник появится вверху панели. Клацните по нему, чтобы скопировать в буфер обмена.
Иногда так случается, что свои паспортные данные в регистрационной форме совсем уж указывать не хочется, да, собственно, и не нужно. Но вот вместо настоящих имени и фамилии всё равно потребуется указывать вымышленные. А чтобы не придумывать их самому, можно воспользоваться следующими сервисами:
- Клацните кнопку «ФИО». Укажите дополнительно, как формировать данные: поставьте или уберите флажки возле «Фамилия», «Имя», «Отчество».
- Укажите пол.
- Клацните «Генерировать».
- Выберите понравившийся псевдоним.
Имеет множество дополнительных настроек генерации имён, фамилий и отчеств.
1. Установит пол вымышленной личности.
2. В параметрах имени и отчества задайте необходимые значения (группу — Славянские, Западные и т.д.).
3. В строке «Параметры фамилии» также можете задать определённую надстройку (окончание фамилии, происхождение).
4. Клацните «Генерировать имя».
Генератор английских, ирландских и шотландских фамилий. Незаменим при анонимной регистрации на зарубежных англоязычных сервисах.
1. Укажите пол.
2. Клацните «Генерировать имя».
Успешной и безопасной вам регистрации на сайтах! О том, как создаются вручную учётные данные, можно узнать из этой статьи.
Лучший для управления паролями на одном устройстве: NordPass
NordPass позволяет легко импортировать и надёжно хранить пароли. Несмотря на добавление нескольких функций безопасности, нет функции наследования и бесплатная версия обладает заметными ограничениями.
Плюсы
- Привлекательный интерфейс.
- Возможность обмениваться паролями.
- Поддержка двухфакторной авторизации на основе приложения.
- Сканер взлома данных и отчёт о паролях с возможностью изменить их.
- Прошёл аудиторскую проверку.
Минусы
- Нет наследования паролей.
- Не поддерживаются ключи 2FA.
- Бесплатная версия может одновременно работать только на одном устройстве.
- Нет автозаполнения персональных данных.
Общие рекомендации для защиты и безопасности паролей:
- Помните, что короткие пароли — слабые. Их очень просто и легко взломать. Для лучшей защиты используйте длинный и сложный пароль, состоящий из множества случайных символов;
- Избегать применения общих слов и фраз, чтобы предотвратить «атаки по словарю»;
- Для каждой учетной записи используйте свой уникальный пароль. Не следует использовать одну кодовую комбинацию для всех аккаунтов — в результате утечки данных или взлома, под угрозу будет поставлена вся ваша онлайн жизнь;
- Контрольные вопросы не требуют от Вас достоверного ответа. Не стоит использовать очевидный ответ на контрольный вопрос, т.к. подобную информацию можно легко получить путем социальной инженерии, а в дальнейшем использовать для получения доступа к Вашим учетным записям. Вместо этого, воспользуйтесь генератором паролей на сайте withSecurity.ru;
- Если на сайте, где Вы регистрируетесь, есть определенные требования к паролям и никак не получается придумать подходящую комбинацию, то Вы можете с легкостью воспользоваться генератором паролей, выбрать требуемые критерии и он все сделает за Вас;
- Не используйте имена членов Вашей семьи, друзей и клички домашних животных;
- Для хранения паролей используйте менеджер паролей и у Вас больше будет необходимости держать в голове 10, а может и 100 данных от аккаунтов. Что это такое и как работает, можете посмотреть на нашем сайте в статьях:
- «Лучший менеджер паролей: какой выбрать? Полный обзор #1»;
- «Лучший менеджер паролей: какой выбрать? Полный обзор #2»;
- «Лучший менеджер паролей: какой выбрать? Полный обзор #3»;
- Никогда не передавайте свои пароли с помощью электронной почты или SMS-сообщений;
- Не сохраняйте пароли в браузерах, если они не будут защищены мастер-паролем;
- Используйте двухфакторную аутентификацию, везде, где это возможно;
- Прежде, чем вводить логин и пароль потратьте несколько секунд Вашего времени, чтобы предотвратить угрозу фишинга и убедиться в подлинности интернет-ресурса;
- Выключайте компьютер и блокируйте телефон, когда уходите и оставляете устройство без присмотра;
- Для того, что бы предотвратить потерю учетных записей или хищения денежных средств — используйте несколько адресов электронной почты, тем самым Вы сможете восстановить один аккаунт, через другой.
LastPass….
Ссылка на сайт сервиса: https://lastpass.com/generatepassword.php?lang=ru
Онлайн сервис, который позволяет сгенерировать пароль любой длины с выбором использования регистра букв и наличия символов. Пароль генерируется непосредственно на вашем компьютере с помощью Javascript. Все созданные пароли с помощью данного сервиса никуда не передаются и отображаются только у вас на компьютере.
Данный сервис доступен не только в онлайн виде, его также можно скачать и установить на компьютер, для того, чтобы использовать локально без необходимости подключения интернета.
Параметры создания пароля:
- Длина пароля в символах
- Создания пароля в виде слова, для упрощенного произнесения в голос.
- Количество цифровых символов в пароле
- Выбор типа символов для использования (Буквы разного регистра, цифры и спец. символы)
Лучшие советы профессионалов, как придумать пароль
Взломы из-за плохо выбранного пароля происходят намного чаще, чем из-за неправильной конфигурации или ошибок в ПО, но
есть несколько советов от профессионалов, которые помогут создать самый надежный пароль.
- При создании лучше всего применять сложные фразы для каждой учетной записи. Если она будет слабая, то хакеры
легко ее взломают и используют данные пользователя на других веб-сайтах. - Не нужно применять личную информацию, такую как имена, дни рождения, адреса проживания.
- Следует избегать применения одинаковых фраз, в которых изменены только один символ или слово для сайтов.
Используя разные пароли, можно защитить свои данные. Так, если главная фраза от одного сайта будет утеряна, то
не нужно будет волноваться о сохранности конфиденциальной информации на других ресурсах. - Необходимо убедиться в том, что основная фраза состоит как минимум из 12 символов прописных и заглавных. Чем
длиннее она будет, тем лучше. - В процессе образования основного пароля лучше использовать фразу или текст из любимого фильма или песни. Также
можно добавить случайные символы, но не заменять их простыми шаблонами. - Не следует делиться главной фразой по электронной почте или в текстовом сообщении. Безопаснее всего использовать
LastPass, который дает возможность поделиться скрытым паролем и отозвать доступ, когда это необходимо.
Что ещё можно сделать
- Заменить секретную строку в коде на свою, чтобы пароль стал ещё уникальнее.
- Запросить секретную строку у пользователя в самом начале работы программы с помощью команды promt().
- Сделать чередование заглавных и строчных букв в пароле.
- Сделать генерацию паролей «на лету», то есть с каждым нажатием клавиши. Тогда не нужна будет кнопка «сгенерировать пароли»
- Сделать опцию «Добавить спецсимволы», которая будет принудительно вставлять в хеш что-то такое: %:*#@%&. Пригодится для сайтов с повышенными требованиями к безопасности.
- Обрезать пароль на девяти символах и добавлять между тройками символов дефисы или другие спецзнаки. Красиво будет.
- Шифровать текст дважды, трижды, сколько угодно раз: то есть когда получили результат, снова прогнали его через шифровщик MD5. Можно даже запросить у пользователя, сколько раз он хочет прогнать свой пароль через шифровальщик.
Пожалуй, сделаем это в другой раз.
Советы по составлению надежных паролей
Надежный пароль поможет вам защитить вашу личную информацию, а также вашу личность и деньги. Существует множество способов, которые посторонние лица могут использовать для доступа к паролю, например, взломы веб-серверов, атака методом подбора, взломы радужных таблиц или социальные манипуляции.
- Ваш пароль должен содержать не менее 10 символов и включать комбинацию строчных букв, прописных букв, цифр и специальных символов.
- Используйте инструмент-менеджер паролей (например, LastPass, 1password или Dashlane) для управления и хранения всех ваших случайных паролей в организованном, зашифрованном и удобном виде. Таким образом, вам нужно только запомнить свой основной пароль — убедитесь, что вы храните его в своей голове.
- Никогда не используйте повторно пароль! Для каждого из ваших аккаунтов используйте уникальный пароль. Если одна из ваших учетных записей будет доступна для постороннего лица, хакер не сможет получить доступ к другим вашим учетным записям, что значительно ограничивает ущерб.
- Никогда не отправляйте пароли кому-либо по электронной почте или через онлайн-мессенджеры.
- Не используйте пароли, которые легко угадать, например ”password123” или ”admin”.
- Включите многофакторную аутентификацию (МФА) для всех служб, где это возможно. Использование номера телефона, приложения, банковского идентификатора или отпечатка пальца в качестве второго фактора добавляет дополнительный уровень безопасности. Даже если кто-то знает пароль, просто войти в систему недостаточно.
- Убедитесь, что на ваши контрольные вопросы (если вы потеряли пароль) очень трудно ответить.
- Используйте свои пароли для входа в свои учетные записи на устройствах других людей, если вы действительно доверяете им и знаете, что у них есть здравый смысл в отношении безопасности.
- Никогда не храните пароли в текстовом документе, даже на локальном устройстве.
- Если вы используете генератор паролей (например, этот) для создания своих паролей, убедитесь, что сервер использует SSL (https) и что сгенерированные пароли не хранятся на сервере.
- Никогда не используйте фамилию или клички домашних животных, слова из словарей или личные обращения в качестве паролей. Также сторонитесь года рождения, почтового индекса, номера дома и т. д. Их легко перебрать или вычислить.
- Будьте осторожны с лицами, которым вы доверяете. Избегайте фишинг-тактики, когда киберпреступники пытаются заставить вас ввести пароль на липовых сайтах. Всегда следите за адресной строкой в вашем веб-браузере.
- Не делитесь своими личными паролями ни с кем, даже с членами семьи или близкими друзьями.
Заключение
В данной статье были представлены наиболее функциональные и простые в работе генераторы паролей и логинов. Вы сможете ознакомиться с общей информацией для каждого генератора и определиться с нужным вам функционалом.
Почти всю защиту персональных данных в сети обеспечивают пароли. Будь то страница ВКонтакте или аккаунт платежной системы, основным гарантом безопасности является набор символов, известный лишь владельцу учетной записи. Как показывает практика, многие люди придумывают пароли, пусть даже и не самые очевидные, но доступные для подбора злоумышленниками. Чтобы исключить взлом аккаунта, вариативность символов в пароле должна быть максимальной. Такую последовательность можно придумать и самостоятельно, но лучше для этого воспользоваться одним из онлайн-генераторов, доступных в сети. Это быстрее, практичнее и в большей степени обезопасит вас от утери личных данных.
Мощный диспетчер паролей для всех настольных, мобильных платформ и браузеров. Среди доступных инструментов имеется онлайн-генератор комбинаций, не требующий авторизации в сервисе. Пароли создаются только в вашем браузере и на сервера LastPass не передаются.
Готовая последовательность символов абсолютно случайна и не содержит каких-либо закономерностей. Пароль, сгенерированный в LastPass (особенно если он длинный), можно без опаски использовать для защиты личных данных в сети.