Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.
Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.
Каким должен быть надёжный пароль
Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.
Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.
Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.
Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.
Как создавать надёжные пароли
Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.
Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.
Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.
Обратите внимание на факты и советы, размещённые на странице сервиса:
- Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
- Генерируемые пароли не сохраняются на серверах сервиса.
- Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
- Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.
Получается, самые важные пароли всё-таки нужно придумывать самому.
Как хранить пароли
Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.
Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.
При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.
Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».
Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.
Современным пользователям сети Интернет ежедневно доводиться посещать десятки ресурсов, каждый со своей системой авторизации. Большинство веб-обозревателей, в том числе и Chrome, предлагают сохранять логины и пароли для облегчения работы пользователей. Информация надежно шифруется, и посторонние люди вряд ли смогут ей воспользоваться. Однако, случается так, что пароль требуется узнать самому владельцу, например, для аутентификации на другом компьютере. В данной статье описано, где хранятся пароли в браузере Гугл Хром.
Как посмотреть сохраненные пароли
Предположим, что вы не помните пароль от какого-нибудь ресурса, полагаясь на автозаполнение Chrome. Но случилось так, что вам требуется авторизоваться на данном ресурсе с другого браузера или устройства. В этом случае необходимо каким-то образом вспомнить или узнать персональные данные. Логины и пароли хранятся локально на вашем компьютере, а также на сервере Google.
Чтобы посмотреть их, требуется зайти в раздел настроек Chrome:
Таким образом вы можете увидеть пароли, которые хранятся в браузере Chrome или на Google-сервере.
В случае если вам необходимо вытащить информацию с сервера, потребуется Google аккаунт. Заведите почтовый ящик gmail.com и авторизуйтесь в Chrome. Обозреватель автоматически подгрузит все настройки, закладки и сохраненные данные. Чтобы создать почту, посетите сервис «accounts.google.com» и следуйте инструкциям. Сперва вам потребуется зайти со своего основного обозревателя, чтобы считать и запомнить данные.
Место хранения
Если вам по каким-то причинам понадобилось найти сам файл, в котором записана зашифрованная информация, следуйте данному гайду:
Довольно часто при посещении веб-страниц и сайтов, в которых нужно регистрироваться и "входить" на сайт, предлагает Вам сохранить введенные данные (логин и пароль). Сделано это для того, чтобы в будущем, при заходе на этот сайт, у Вас уже были введены данные и Вам не пришлось бы заново их вводить и вспоминать. Насчёт паролей вообще отдельная история, ведь его нужно вспоминать каждый раз (особенно актуально если Вы правильно используете сёрфинг по интернету и используете различные пароли на разных сайтах). Поэтому такая функция в браузерах существенно облегчает "интернет жизнь".
А теперь давайте представим такую ситуацию, что Вам нужно войти на какой-либо сайт через другой браузер или вообще на другом компьютере. А ведь в нём Ваши данные не сохранены и придется либо вспоминать пароль и "рыться" в голове в поисках, либо восстанавливать его через сайт, а это подчас приводит к тому, что пароль будет изменен на новый. Это в свою очередь приведёт к тому, что в Вашем старом браузере Вы не сможете зайти привычно на сайт, ведь пароль уже новый и нужно снова его вводить и сохранять.
В общем давайте поскорее перейду к сути, чтобы Вы совсем не запутались.
Как узнать пароль в браузере Интернет Эксплорер (Internet Explorer)?
В этом браузере степень защиты высока, особенно по части паролей. Они хранятся в зашифрованном виде и через сам браузер Вам не удастаться посмотреть их. Для этого лучше воспользоваться бесплатной программой IE PassView
Программа имеет русский язык, но его нужно дополнительно скачивать с официального сайта, а так же устанавливать. В принципе он особо и не нужен, потому что всё что Вам остаётся сделать - это скачать и запустить.
В результате появится такое окошко, в котором указаны все сайты с сохраннёными логинами и паролями:
Программа предоставляет возможность сохранить, скопировать или найти эти пароли. Но думаю Вам это всё равно не нужно. Увидели пароль и ладно.
Как посмотреть пароль в браузере Опера (Opera)?
Если у Вас Опера 12.16
или из этой серии, то там тоже защитили хорошенько все пароли. В настройках можно лишь увидеть сайты, для которых пароли сохранены, но нужные нам данные не увидеть.
Опера прячет пароли в файле wand.dat
который спрятан он любопытных глаз, а ещё и зашифрован. Но посмотреть его всё равно можно.
Первым делом нам нужна программа для открытия такого файла. Она называется Unwand
. Т.к. я не нашёл официального сайта разработчиков, то даю Вам возможность скачать с этого сайта. Даю гарантию что она не содержит вирусов:
Теперь нам нужно знать где находится файл с паролями в опере. Я покажу Вам как можно быстро его найти, не включая (хотя он находится именно в них).
Скопируйте и вставьте следующую строку в адресную строку Вашего проводника Windows. Если выражаться проще, то скопируйте строку ниже для Вашей операционной системы и вставьте в поле адреса:
Для Windows 7 и 8 : %USERPROFILE%\AppData\Roaming\Opera\Opera
Для Windows XP : %USERPROFILE%\Application Data\Opera\Opera
Для быстродействия я Вам советую скопировать из этой папки файл wand.dat куда-нибудь в более удобное место, хоть на Рабочий стол.
Потому что следующим Вашим действием будет то, что нужно запустить из папки (в которую Вы уже эту программу) файл Unwand.exe
который сразу предложит Вам указать путь к нужному файлу:
Если всё указали и сделали правильно, то результат будет такой:
Теперь рассмотрим если у Вас Opera 20
или Next
.
Это новый браузер от опера и он заточен под популярный нынче движок Chromium, как стало "модным" сейчас делать среди компаний. Но хватит отвлекаться и перейдем к поиску и просмотру пароля.
Верхнее меню -> Настройки:
раздел Конфиденциальность и безопасность
, кнопка Управления сохраненными паролями
:
ну а дальше думаю и объяснять не стоит:
Как посмотреть пароль в браузере Мозилла Фаерфокс (Mozilla Firefox)?
В этом браузере всё немного проще и ничего скачивать не нужно. А хотя... можете от тех же , которые разработали для Internet Explorer.
Скачали, запустили и готово:
Ну а если Вам такой метод не хочется опробовать, то идем стандартными путями...
Находим Настройки
:
вкладка Защита
, кнопка "Сохранённые пароли"
и в этом конечном и нужном нам окошке будут все пароли. Я этим браузером редко пользуюсь, поэтому и паролей у меня нет. Но чтобы не оставлять Вас без картинки, я взял её с интернета.
Кстати, в этом окне можно не только посмотреть пароли (кнопка "Отобразить пароли"), но и скопировать данные (ПКМ по строке) чтобы потом вставить в форму на другом сайте или в документ. С одной стороны это так же удобно и даже не нужно их отображать
Как узнать пароль в браузере Гугл Хром (Google Chrome)?
На самом деле эта инструкция подойдет не только для него, но и для всех браузеров на его основе (от Яндекса, Мэйла, Рамблера и т.п.).
Заходим в главное меню (иконка у многих разная) и выбираем Настройки
или Параметры
:
В этой вкладке нам нужна подкатегория Пароли и формы
. Если её нет, то можете нажать на ссылку Показать дополнительные настройки в самом низу
:
после этого должна появится нужная нам строка и ссылка Управление сохраненными паролями
которую и нажимаем:
вот здесь и можно посмотреть пароли (кликнув по нужной строчке), а так же сайты и логины
На этом я заканчиваю свою статью о том, как можно посмотреть и узнать пароли в браузерах Internet Explorer, Mozilla, Opera и Google Chrome. Спасибо за уделённое время.
Доброго времени суток.
Достаточно интересный вопрос в заголовке:).
Я думаю, что каждый пользователь интернета (боле-менее активный) зарегистрирован на десятках сайтов (электро-почта, соц-сети, какая-нибудь игра и т.д.). Удержать в голове пароли от каждого сайта, практически нереально - не удивительно, что наступает момент, когда зайти на сайт не получается!
Что делать в этом случае? Попробую ответить на этот вопрос в этой статье.
«Умные» браузеры
Почти все современные браузеры (если не изменить специально настройки) сохраняют пароли от посещенных сайтов, с целью ускорения вашей работы. Когда в следующий раз вы зайдете на сайт - браузер сам подставит ваш логин и пароль в нужные графы, и вам останется только подтвердить вход.
То есть в браузере сохранены пароли от большинства сайтов, которые вы посещаете!
Как их узнать?
Достаточно просто. Рассмотрим, как это делается в трех самых популярных браузерах рунета: Chrome, Firefox, Opera.
G oogle Chrome
1) В правом верхнем углу браузера есть значок с тремя линиями, открыв который можно перейти в настройки программы. Это и делаем (см. рис. 1)!
2) В настройках нужно прокрутить страничку к самому низу и нажать по ссылке «Показать дополнительные параметры «. Далее нужно найти подраздел «Пароли и формы» и нажать кнопку «настроить «, напротив пункта о сохранении паролей от форм сайтов (как на рис. 2).
Рис. 3. Пароли и логины…
F irefox
Адрес настроек : about:preferences#security
Перейдите на страницу настроек браузера (ссылка выше) и нажмите кнопку «Сохраненные логины… «, как на рис. 4.
Рис. 5. Копировать пароль.
O pera
Страница настроек: chrome://settings
В Opera достаточно быстро просмотреть сохраненные пароли: прост откройте страницу настроек (ссылка выше ), выберите раздел «Безопасность «, и нажмите кнопку «Управление сохраненными паролями «. Собственно, на этом все!
Что делать, если в браузере не оказалось сохраненного пароля…
Такое тоже бывает. Не всегда браузер сохраняет пароль (иногда эта опция отключена в настройках, или пользователь не согласился с сохранением пароля, когда всплывало соответствующее окно).
В этих случаях можно поступить следующим образом:
- почти на всех сайтах есть форма для восстановления пароля, там достаточно указать регистрационную почту (E-mail адрес), на которую будет выслан новый пароль (или инструкция по его восстановлению);
- на многих сайтах и сервисах есть «Контрольный вопрос» (например, фамилия вашей матери до замужества…), если вы помните на него ответ - то вы так же легко можете восстановить пароль;
- если вы не имеете доступа к почте, не знаете ответа на контрольный вопрос - то пишите напрямую владельцу сайта (службе поддержке). Возможно, что доступ вам восстановят…
P S
Рекомендую завести небольшой блокнот и записывать в него пароли от важных сайтов (например, пароль от E-mail, ответы на контрольные вопросы и пр.). Информация имеет свойство забываться, и через пол года, вы с удивлением для себя обнаружите - как полезен оказался этот блокнотик! По крайней мере, меня не раз выручал подобный «ежедневник»…
Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?
Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: ; Руководство по Org-mode).
Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.
Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt
$ md5sum file.txt | fold -10 | head -1
95584f1920
$ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.
Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)
