Программирование на Python и Objective-C в Mac OS

Программирование на Python и Objective-C под Mac OS и для iPhone / iPod Touch

Пароль с цифрами и латинскими буквами: Как придумать надёжный пароль? — Help Mail.ru. Mail ID

On

Пароль с цифрами и латинскими буквами: Как придумать надёжный пароль? — Help Mail.ru. Mail ID

By alexxlab

Содержание

Как создать надёжный пароль

Любой человек, который пользуется Интернетом, наверняка не раз сталкивался с необходимостью придумывать и устанавливать пароли: для входа в почту, для учётной записи на форуме, для онлайн-банкинга. И практически в каждой форме регистрации вам советуют придумать надёжный пароль. Ведь от того, насколько сложным будет ваше секретное слово или фраза, зависит и конфиденциальность вашей переписки, и сохранность ваших денежных средств, и безопасность вашего компьютера вцелом. Возникает вопрос: как же придумать сложный пароль? 

Как придумать надёжный пароль

Длина. Рекомендуемая минимальная длина надёжного пароля — 8 символов. Считается, что взламывать пароли длиной 8 и более символов путём подбора — чересчур долгий процесс и шансы злоумышленника подобрать такую комбинацию чересчур малы.

Цифры и буквы. Рекомендуется использовать и цифры, и буквы одновременно. Буквы должны быть из латинского алфавита.

Регистр. Хороший пароль должен содержать буквы как нижнего, так и верхнего регистров.

Спецсимволы. Сверх надёжный пароль наряду с буквами и цифрами содержит ещё и спецсимволы. Например #, ~,+, _

Итого, идеальным вариантом будет комбинация латинских букв верхнего и нижнего регистров, цифр и спецсимволов общей длиной не менее 8 символов. Например:

uE_xm932
9203Jb#1
29Rtaq!2

Что ни в коем случае нельзя использовать в качестве пароля

Никогда не используйте в качестве пароля или секретного слова:

  • даты рождения
    Самая большая глупость — установить свою собственную дату рождения в  формате 12071992 в качестве пароля к своей странице Вконтакте, где эта же дата указана в информации 🙂
  • номера телефонов
    Пароль, состоящий из номера вашего телефона, не взломает только ленивый. И здесь неважно, сколько будет цифр 🙂
  • имена, фамилии, клички животных
    Смешно, когда люди считают магически надёжной защитой девичью фамилию матери. …которую уже 50 лет знает весь двор 🙂
  • ну и естественно, всякие глупости вроде «qwerty123» , «пароль» , «password» , «********» , «123» , «12345678» , «фыва» , «asdf» и т.д. Кстати, лидер среди паролей секретарш — «единичка» , т.е. одна единственная цифра «1» 🙂

Заключение

В завершение, хочу сказать — не пренебрегайте своей безопасностью. Не используйте одни и те же секретные слова для авторизации на разных сайтах и сервисах, какими бы сложными и надежными они ни были. Если увас один пароль для всего и везде, то взломав один сайт злоумышленники могут получить доступ ко всем вашим аккаунтам в сети, а значит, смогут увидеть информацию на вашем облачном диске, Google Фото, воспользоваться сохраненными учетными данными в браузере и прочей информацией. И помните: нет ничего более постоянного, чем временное. Поэтому не ленитесь придумывать надежные комбинации и устанавливайте сложные пароли сразу — не откладывайте это дело на потом. Пускай ваша информация будет доступна только вам! Удачи!

Генератор паролей | Компьютерная помощь

 

Пароли для пользователей

Вы хорошо храните ключи от вашей квартиры? Стараетесь их не потерять, верно? Не даете в руки кому попало? Выбираете надежные замки? Пароль — это ключ от вашей информации, вашей почты, вашего компьютера. В конце концов от вашего аккаунта. Это важно! И относиться к выбору и хранению паролей следует серьезно.

Все согласны что порой информация стоит дороже того компьютера в котором она хранится. Все запирают комнаты и будут горевать если компьютер украдут. А если украдут информацию? Конечно безопасность информации зависит не только от паролей. О настройке прав доступа, сетевых экранах, программировании с прицелом на то что тебя будут ломать я напишу позже. А здесь о самой пользовательской части — выборе правильного пароля и надежного сохранения его в тайне.

Взломы из-за плохо выбранного или плохо сохраняемого в тайне пароля происходят намного чаще чем из-за неправильной конфигурации или ошибок в програмном обеспечении. Существует три способа ломать парольную защиту.

  1. Узнавание пароля — Социальная инженерия
  2. Подбор по словарю — Словари бывают разные
  3. Полный перебор возможных комбинаций — BruteForce — метод Грубой Силы

Выбор пароля

Хороший пароль: Плохой пароль:
  1. длинный (8-12-15 символов)
  2. содержит как заглавные так и прописные латинские буКвЫ
  3. содержит цифры
  4. не найдется в словаре, это не имя и не русское слово(ckjdj) набранное в латинской раскладке
  5. никак не связан с владельцем
  6. меняется периодически или по мере надобности
  7. не является любимым — разные пароли для разных входов
  8. его возможно запомнить
  1. короткий (меньше 8 символов)
  2. все в одном регистре (все БОЛЬШИЕ плохо как и все маленькие)
  3. не содержит цифр
  4. найдется в словаре или это имя или русское слово(ckjdj) набранное в латинской раскладке
  5. как-либо связан с владельцем
  6. не меняется годами ни при каких обстоятельствах
  7. может быть любимым — один пароль на все
  8. его невозможно забыть

Противодействие третьему методу взлома требует чтобы пароль был как можно длинее. Чем больше символов тем больше вариантов — перебор всех займет больше времени. Использование больших и маленьких букв вперемежку, а также цифр увеличивает количество вариантов каждого символа — полный перебор будет еще более затруднен.

Любые слова из словарей не годятся. Даже специфические профессиональные термины — есть тематические словари — по ним подберут. Скорость перебора паролей иногда может достигать сотен тысяч и даже миллионов вариантов в секунду(!) на обычном ПК. Самый толстый словарь врядли содержит миллион слов. Значит такой пароль будет подобран за секунду!

Набирание русского слова в латинской раскладке также плохая идея. Между раскладками есть взаимнооднозначное соответствие — самый толстый русский словарь можно перевести в «латинский-тарабарский» и такой пароль подберется по этому словарю. Другое дело набирать смесь русских слов в латинской раскладке — 90%_сока наберется 90%_cjrf. Когда словарное слово непредсказуемо смешано с бредом, атака по словарю будет сильно затруднена. Только именно этот пароль не надо использовать! Он уже наверняка включен в крекерские словари, так как опубликован Яндексом, и наверняка есть «умники и умницы» взявшие его «себе». Не доверяйте совету написать слово, где ряд букв заменен цифрами MO5KVA (S заменена на 5). Дело в том таких замен мало: S-5, ч-ch-for-4, to-2, l-L-1, з-З-3, b-б-6, да пожалуй и все. У крекера будет шанс построить из обычного словаря, словарь с такими заменами в разных вариантах. Да это увеличит количество слов, но не на порядки. Значит атака на такие пароли по модифицированному словарю может оказаться успешной.

Не годятся в качестве пароля: ваше имя, фамилия, клички домашних животных, имя жены, детей, друзей. Вообще имена, названия городов. Номера телефонов, автомобилей, паспортов, прав, домов, квартир. Даты рождений. Другое подобное. Любая информация, связанная с вами может быть угадана. Ее относительно не много.

Ну конечно не используйте такие сочетания как 1, 123, 12345, qwerty, asdfgh, zxcvbn, xxxxxxa. В качестве пароля не может выступать ваш логин. Нельзя использовать слова типа god, sex, password, ok, yes — очень популярные пароли в очень далеком прошлом.

Используйте разные пароли для доступа в разные системы. Даже следование всем советам этого документа не дает 100% гарантии что ваш пароль не узнают. Стопроцентных гарантий вообще не бывает в природе! И если настанет черный день, то проблемы будут только с одной из систем.

Есть разные мнения стоит ли в паролях использовать элементы пунктуации (не буквенно-цифровые символы). С одной стороны это еще увеличивает алфавит, а значит количество вариантов. С другой стороны эти символы несут проблемы. Я советую обходиться без них. Следуйте правилам хорошего пароля — этого достаточно.

Хранение паролей

Идеальное место для хранения пароля — ваша голова. У вас могут украсть портфель, сотовый телефон, записную книжку, бумажку/дискету/флешку с паролем, но вашу память украсть намного сложнее. Так что по возможности пароли должны быть запоминаемыми и храниться в вашей памяти.

Из правила запоминаемости есть исключение. Для доступа к сайтам можно генерировать очень надежные, но совершенно незапоминаемые пароли (например qmPHuwBgseb8Cw37) и хранить их в парольном менеджере. Набирать такой пароль не придется его легко вставить через буфер обмена. Однако помните, что вам придется заботиться о сохранности базы паролей.

Никому и никогда не сообщайте ваш пароль. Даже очаровательной девушке! Неужели с ней больше не о чем говорить? Другой пользователь должен работать под своим аккаунтом и естественно своим паролем. Администратору ваш пароль не нужен. У админа всегда достаточно прав в системе и без знания вашего пароля.

Не произносите пароль вслух или по телефону. Не бубните его себе под нос пока набираете. Это может показаться смешным, но я видел слишком много пользователей которые так делали. А один раз в жизни сам произнес пароль вслух на весь коридор. 🙂

Вы должны уметь быстро набирать свой пароль. Часто бывает так что набирать приходится при посторонних. Если посторонний опытен, а вы медленно набираете он запомнит ваш пароль с одного взгляда на клавиатуру.

Пароли для профессионалов

Данная статья есть попытка собрать на одной страничке все самое главное об особенностях паролей, их применении, выборе, хранении. О многом здесь можно расписывать подробнее, но врядли стоит. Опыта каждый все равно набирается сам, а вехи «где копать» здесь как раз и обозначены.

Вещи, которые все знают, но не всегда вспоминают

Пароль — это просто набор символов. Чаще всего у системы нет другого способа узнать вас, кроме как по паролю. Значит кто угодно может ввести правильный пароль и получит соответствующие полномочия.

Пароль может быть узнан, угадан или подобран. Добавьте возможность в некоторых случаях обойти систему защиты из-за слабостей примененного алгоритма, ошибок в реализации, backdoor’ов и получите полный список того чего следует опасаться.

Например, пароли на отшаренные ресурсы в Windows-9x можно было подбирать посимвольно! Надо ли объяснять как это упрощало их подбор злоумышленником?

От слабостей алгоритма и ошибок програмного обеспечения вариантов защиты только два. Если есть исправляющий положение патч — ставить, если его нет — не пользоваться слабой системой. Есть очень редкий третий вариант, когда исходники открыты и вы в состоянии сами написать такой патч. Те кто это может, обычно не нуждаются в напоминании связаться с авторами, чтобы исправления были внесены в репозитарий разработки.

С течением времени ясно прослеживается тенденция к тому, что дыр становится все меньше. Сегодня взломы из-за плохо выбранного или плохо сохраняемого в тайне пароля происходят намного чаще чем из-за неправильной конфигурации или ошибок програмного обеспечения.
 

Узнавание пароля
социальная инженерия, подглядывание за набором, клавиатурные шпионы, разгильдяйство (бумажка с паролем на видном месте).
Угадывание — перебор по словарю
словари бывают разные (модифицированные, по слогам, правилам)
Подбор — полный перебор возможных комбинаций
BruteForce — метод Грубой Силы

Вот три способа ломать парольную защиту, когда ее нельзя обойти, воспользовавшись несовершенством системы. Именно в этих трех направлениях нужно думать, выбирая и храня пароль. А также читая дальше эту статью. Здесь все зависит не от далеких разработчиков, а от пользователя. От нас. От вас.

Длина имеет значение

Две главных характеристики пароля — количество символов (длина) и количество вариантов символа в каждой позиции (алфавит).

Как известно из комбинаторики общее количество возможных паролей при заданной длине(L) и алфавите(A) вычисляется как (A**L). A в степени L. Время(T) за которое пароль заданной длины будет гарантированно подобран методом Грубой силы меньше или равно (A**L)/V, где V — скорость перебора. Итак, мы можем записать T<=(A**L)/V. Эту формулу обычно называют формулой Андерсона. Следующая таблица вычислена по этой формуле и наглядно демонстрирует зависимости указанных величин.

Время полного перебора всех возможных паролей заданного алфавита при скорости перебора 10,000,000 паролей в секунду

алфавит

6 символов

8 символов

10 символов

12 символов

26 (латиница все маленькие или все большие)

31 сек

5 часов 50 мин

163.5 суток

303 года

52 (латиница с переменным регистром)

33 мин

62 суток

458 лет

1,239,463 года

62 (латиница разного регистра плюс цифры)

95 мин

252 суток 17 часов

2,661 год

10,230,425 лет

68 (латиница разного регистра плюс цифры плюс знаки препинания .,;:!?)

2 часа 45 мин

529 суток

6703 года

30,995,621 лет

80 (латиница разного регистра плюс цифры плюс знаки препинания .,;:!? плюс скобки а алфавите 80 (все символы плюс не буквенно-цифровые) будут перебраны за 5 лет и 4 месяца. В то же время все варианты 10 символьного пароля на алфавите «только буквы», будут перебираться без малого в сто раз дольше — 458 лет. Если добавить цифры, то и вовсе 2,661 год.

 

Можно сделать вывод что, как и ожидалось от степенной, быстрорастущей функции, увеличение длины пароля всего на 2 символа дает в 500 раз (2661/5.32) больше вариантов, чем увеличение алфавита на 18 символов (с 62 до 80).

Если вы внимательно ознакомитесь с краткой таблицей заповедей по выбору пароля, то заметите, что в ней нет обычной рекомендации использовать символы кроме больших и малых латинских букв и цифр. Я советую создавать более длинные пароли, чем включать в них спецсимволы. Такие как .,:;()[]{}#$%

Действительно «как правило» спецсимволы в пароле не доставляют хлопот. По крайней мере программисту. Пароль пожалуй единственная, введенная пользователем информация, которую программисты веб-сервисов могут не фильтровать на наличие нежелательных символов. Весь остальной пользовательский ввод обязан фильтроваться. Об этом уже столько раз говорилось, что хочется попросить прощения за повторение.

Я предпочитаю сделать пароль чуть длиннее, и при этом на «нормальном» парольном алфавите — 62 символа. Почему? Пароли не стоит произносить, но произносимость влияет на запоминаемость. А спецсимволы произносимость снижают.

Кроме того бывает что мы в жизни попадаем на нестандартные клавиатуры. Сколько времени понадобиться юзеру, чтобы найти где точка на французской клавиатуре? Считайте что все кто это видит тут же приметят в какой позиции у него точка. В этом случае фактически длина пароля сократится на один символ! А как показывают расчеты лучше «потерять» кусок алфавита, чем сократить длину пароля.

Очень важно отметить что привычное место знака равно в указанной формуле по праву занимает оценка меньше или равно. Предположим злоумышленник как-либо узнал, что ваш пароль 9 символов в длину, и собирается последовательно перебрать все комбинации: aaaaaaaaa, aaaaaaaab, aaaaaaaac и так далее до zzzzzzzzz. Что будет если ваш пароль действительно aaaaaaaaa? Он найдется сходу! Не надо думать что в таком случае самый выгодный пароль zzzzzzzzz, так как он будет попробован последним. Алгоритм подбора легко изменить и возможно злоумышленник как раз начнет с конца.

Он может начать и с середины. Точек старта может быть много, если вычисление будет вестись на многопроцессорной системе или кластере в несколько потоков. Поэтому каждый символ пароля следует выбирать случайным образом и надеяться, что он окажется достаточно далеко от точки старта алгоритма перебора. Помните, время в указанной формуле обычно всегда меньше вычисленного в правой части. Вычисленное есть время гарантированного нахождения пароля. За это время будут перебраны все возможные комбинации.

Скорость перебора

Скорость перебора может сильно различаться для разных случаев. Об этом будет сказано подробнее ниже в разделе, посвященном местам применения паролей. Не буду приводить аналогичные таблицы для других скоростей. Так как зависимость линейная каждый может легко пересчитать указанные времена на свою скорость.

Например в случае если скорость перебора 1,000 паролей в секунду времена в таблице надо умножить на 10,000. Если скорость перебора 15 млн. паролей в секунду, указанные времена нужно поделить на 1.5. К счастью скорости перебора в 100 млн. паролей в секунду на сегодняшнем оборудовании не встречаются. Так что сокращение максимального время нахождения пароля на порядок от указанного в таблице уже невозможно.

«К счастью» потому что все-таки парольные системы призваны защищать. Такие большие времена взлома будут вам очень не к счастью если вы забудете пароль к собственным данным.
 

Если злоумышленник не может предположить длину вашего пароля и вынужден будет перебирать все варианты паролей длиной скажем от 5 до 8 символов, то время такого полного перебора очевидно может быть оценено как сумма времен перебора 5-ти, 6-ти, 7-ми, и 8-ми символьных паролей. Из таблицы времен видно, что главное слагаемое в этом ряду — время перебора паролей максимальной выбранной длины. Остальные слагаемые иногда пренебрежимо малы.

Если вы сами окажетесь в роли злоумышленника, например забыв стойкий пароль на собственный архив, то затратив 252 суток и 17 часов на перебор всех 8 символьных паролей, вы без труда потратите еще 95 минут, на перебор всех 6 символьных. Кстати ситуация вполне реальна. На Zip архивах последних версий нет возможности обойти шифрование, а скорость полного перебора как раз 10 — 15 млн. паролей в секунду. 250 дней на восстановление забытого пароля… Не дай вам бог забыть стойкий пароль. А не стойкие вы не должны использовать.

Генераторы паролей, запоминаемых и нет

Не следует ожидать что запоминаемые пароли будут также произносимы и привычны как обычные слова. Однако если сравнивать их с тем что генераторы дают в случайных, незапоминаемых паролях, то запоминаемые конечно «приятнее».

Не стоит забывать и о главном генераторе паролей — собственной голове. Вещь незаменимая в хозяйстве, но иногда глючная. Один раз в жизни мы с другом уже придумывали пароль, глядя на вещи в комнате, смешивая названия. Нам казалось что не забудем никогда. Как назло этим паролем мы зашифровали rar-архив. Когда через пару месяцев нам понадобилось его расшифровать… Пароль вспомнился только чудом и путем невероятного мозгового штурма.

Вообще смешивать слова — хорошая идея. Если делать это вдумчиво, не спеша, подгоняя под себя, то можно получить действительно легкозапоминаемый, но трудноподбираемый пароль. Как раз для частого использования в качестве пароля на локальную систему или парольный менеджер. Именно, эти пароли обязаны не забываться.

Смешивать слова для получения пароля нужно не по слогам, или не всегда по слогам. Иначе такой пароль может подобраться по модифицированному словарю, полученному, путем перебора комбинаций слогов словарных слов. Такой словарь хотя и будет больше обычного, но количество слов в нем будет относительно невелико.

Так как пароли необходимо набирать быстро, чтобы никто не подсмотрел, можно потребовать от генератора паролей оптимизации для быстрого набора. Однако в перечисленных генераторах, такая опция мне не попадалась. Кроме того просто чередовать в пароле символы с разных сторон клавиатуры может оказать не всегда удобно.

Я считаю что тут лучше всего может помочь ручная оптимизация. Возьмите пароль, пусть даже сгенерированный автоматом. Попробуйте понабирать его. Посмотрите насколько он запоминаемый для вас. Оптимизируйте — поменяйте несколько символов. В конце концов не так много паролей требуют такой оптимизации. Только по «Схеме» часто используемые, самые важные.

Создание сложного пароля

Создание сложного пароля




Пожалуйста, включите JavaScript в браузере!

Создание сложного пароля

Развернуть все | Свернуть все

Безопасность ваших данных в полной мере зависит от сложности вашего пароля. Пароль считается сложным, если он содержит как минимум восемь символов, включает заглавные и строчные латинские буквы, цифры и специальные символы. Kaspersky Password Manager создает уникальные и сложные пароли. Вы можете указать длину пароля и выбрать, включать ли в него цифры и специальные символы. Вы можете использовать Генератор паролей, когда создаете новую учетную запись на сайте или изменяете свой пароль для уже существующей записи.

Создание сложного пароля

  1. Откройте окно Генератор паролей одним из следующих способов:
    • В главном окне программы нажмите Генератор паролей.
    • В окне браузера нажмите → Генератор паролей.
    • В поле ввода пароля на сайте нажмите , а затем нажмите Создать.

    Откроется окно Генератор паролей, и программа создаст пароль с параметрами, заданными по умолчанию.

  2. Измените параметры пароля при необходимости.

    Программа автоматически создает новые пароли, когда параметры изменяются. Программа предупредит, если сложность нового пароля средняя или низкая.

  3. Нажмите на кнопку Копировать.

Программа скопирует созданный пароль в буфер обмена. Вы сможете вручную вставить пароль в нужное поле. Если вы используете Генератор паролей для создания новой учетной записи или для изменения пароля уже существующей, программа автоматически подставляет пароль в нужное поле.

Также, вы можете сгенерировать сильный и уникальный пароль в процессе добавления нового веб-сайта или приложения.

  1. В главном окне программы нажмите Добавить и выберите Сайт или Приложение.

    Откроется окно записи.

  2. В поле Пароль нажмите Сгенерировать.

    Откроется окно Генератор паролей, и программа создаст пароль с параметрами, заданными по умолчанию.

  3. Нажмите на кнопку Копировать. Программа автоматически вставит пароль в нужное поле.

Kaspersky Password Manager сохраняет пять последних паролей, скопированных в буфер обмена на случай, если вы их забыли. Вы можете просмотреть ваши скопированные пароли в истории генератора паролей. Программа хранит скопированные пароли на вашем компьютере и не синхронизирует их между устройствами.

Если ваше хранилище заблокировано, генератор паролей недоступен.

Просмотр истории созданных паролей

  1. Откройте окно генератора паролей.
  2. Нажмите на кнопку .

    Откроется список паролей, скопированных последними в буфер обмена.

  3. Если вы хотите скопировать пароль в буфер обмена, нажмите на кнопку справа от нужного пароля.

    Пароль будет скопирован в буфер обмена.

  4. Если вы хотите стереть историю созданных паролей, нажмите на кнопку Очистить список.

    Скопированные пароли будут удалены из истории.

В начало

Генератор паролей, сгенерировать пароль

Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).

Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.

«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте
«Настройки генератора паролей»

Настройки генератора паролей

Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов.
Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.

Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские.
Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в
составе которых есть кириллица. Рекомендуется предварительно проверить.

Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.

Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы.
Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.

Исключения

Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной «похожести» некоторых английских и русских символов.
Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) — это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим
пунктом настроек.

Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении
и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Другие настройки

Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать — удалять ненужные и добавлять
необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.

Сбросить настройки
Все настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже
упоминалось выше — пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку «Сбросить настройки». При сбросе автоматически
генерируются новые пароли с учетом первоначальных настроек.

Ссылка на генератор паролей
Если хотите отправить ссылку на «Генератор паролей» другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора.
Вместе с ссылкой передаются и выбранные Вами настройки.

Какой пароль защитит от взлома, или энтропия на службе секретности

Автор:
Владимир Брюков

Facebook

Twitter

Мой мир

Вконтакте

Одноклассники

Google+

Вполне очевидно, что взлом пароля является первоочередной задачей любого хакера, пытающегося похитить личную или коммерческую информацию у интернет-пользователя, а заодно и залезть в его кошелек. Как ни странно, но решение этой проблемы злоумышленникам довольно часто облегчают их жертвы, предпочитающие не обременять свою память слишком сложными паролями.

Самые уязвимые пароли

Так, компания SplashData, занимающаяся вопросами компьютерной безопасности, опубликовала по итогам минувшего года рейтинг 25 самых популярных, а, следовательно, и самых раскрываемых паролей. Рейтинг составлен на основе информации о похищенных и раскрытых хакерами данных.

Заметим, что длина топ-25 самых популярных паролей находилась в диапазоне от 6 до 8 знаков. Причем, в 6 самых популярных паролях были только арабские цифры, в 16 – только строчные буквы латинского алфавита и лишь в трех паролях наблюдалось сочетание строчных букв с арабскими цифрами.

С точки зрения взлома методом полного перебора (brute-force attack) устойчивость пароля к хакерским атакам сильно зависит как от его длины, так и от используемого набора знаков. Энтропия пароля (сложность пароля, измеряемая в битах), сгенерированного случайным образом, находится по следующей формуле:

 (1)
 
где:

  • L – набор символов в пароле;
  • N – количество символов в используемом алфавите;
  • ln – натуральный логарифм, т.е. логарифм по основанию е = 2,71828…

В частности, энтропия самого легкого для взлома пароля 123456 находится следующим образом:

 

В то время как энтропия пароля trustno1, т.е. относительно сложного пароля из топ-25 самых популярных паролей, равна 41,4 битам. Вполне очевидно, что чем меньше сложность пароля, измеренная в битах, тем легче его взломать методом полного перебора.

Тем не менее главной ахиллесовой пятой 25 самых популярных паролей является не столько их длина и ограниченный набор символов, используемых для их составления, сколько вполне очевидная их уязвимость перед взломом, так называемым методом догадки (key-guessing attack). Например, 10 паролей представляют собой часто используемые в английском языке слова, пять паролей содержат соседние цифры, два пароля – соседние буквы на клавиатуре, а еще два пароля – популярные имена.

Таким образом представленная в таблице 1 энтропия пароля, сгенерированного случайным образом, для топ-25 самых популярных паролей представляется завышенной оценкой их сложности, т.к. не учитывает их уязвимости к взлому методом догадки.

Таблица 1. Топ 25 самых популярных паролей

Рейтинг популярности Пароль Уязвимость к взлому методом догадки Количество знаков Используемый набор знаков Доступный выбор символов Энтропия пароля, сгенерированного случайным образом, в битах
1  password пароль 8 Строчные латинские буквы 26 37,6
2 123456 соседние цифры 6 Арабские цифры 10 19,9
3 12345678 соседние цифры 8 Арабские цифры 10 26,6
4  qwerty соседние цифры 6 Строчные латинские буквы 26 28,2
5  abc123 первые буквы алфавита и первые три цифры 6 Арабские цифры + строчные латинские буквы 36 31,0
6  monkey обезьянка 6 Строчные латинские буквы 26 28,2
7 1234567 соседние цифры 7 Арабские цифры 10 23,3
8  letmein Позвольте мне вoйти 7 Строчные латинские буквы 26 32,9
9  trustno1 траст № 1 8 Арабские цифры + строчные латинские буквы 36 41,4
10  dragon дракон 6 Строчные латинские буквы 26 28,2
11  baseball бейсбол 8 Строчные латинские буквы 26 37,6
12 111111 одна и та же цифра 6 Арабские цифры 10 19,9
13  iloveyou я люблю тебя 8 Строчные латинские буквы 26 37,6
14  master хозяин 6 Строчные латинские буквы 26 28,2
15 sunshine солнечный свет 8 Строчные латинские буквы 26 37,6
16  ashley имя 6 Строчные латинские буквы 26 28,2
17  bailey стена замка 6 Строчные латинские буквы 26 28,2
18  passw0rd пар0ль 8 Арабские цифры + строчные латинские буквы 36 41,4
19  shadow тень 6 Строчные латинские буквы 26 28,2
20 123123 соседние цифры 6 Арабские цифры 10 19,9
21 654321 соседние цифры 6 Арабские цифры 10 19,9
22  superman супермен 8 Строчные латинские буквы 26 37,6
23  qazwsx соседние цифры 6 Строчные латинские буквы 26 28,2
24  michael имя 7 Строчные латинские буквы 26 32,9
25  football футбол 8 Строчные латинские буквы 26 37,6

Источник: компания SplashData и расчеты автора

Секрет успеха атаки по словарю и именам собственным

Поскольку многие пользователи для лучшего запоминания пароля используют для его составления имена, либо слова из русского или английского языка, то это делает такого рода пароли уязвимыми для хакерской атаки по словарю или по списку имен. Посмотрим, как при этом снижается энтропия данного пароля, что повышает риск его взлома.

С этой целью возьмем три имени из частотного списка русских собственных имен ‑ Владимир, Челябинск и Терек (каждое из этих имен расположено, соответственно, ближе к началу, середине и концу частотного списка). Поскольку предполагается, что пароль заполняется строчными латинскими буквами, то после транслитерации пароли из этих имен будут написаны пользователем следующим образом ‑ vladimir, chelyabinsk и terek.

Энтропия пароля, составленного из списка имен, находится по следующей формуле:

 (2)
 
где:

  • L=1 – поскольку в пароле содержится одно имя;
  • Rn – номер рейтинга имени в частотном списке имен соответствующего национального языка.

В частности, энтропия пароля vladimir (в частотном рейтинге русских имен занимает 9 место) для случая атаки на него по частотному списку имен находится следующим образом:

 

Величину энтропии у паролей chelyabinsk и terek – при атаке на них по частотному списку имен – можно посмотреть в таблице 2.

Далее из частотного словаря русского языка позаимствуем три слова, расположенных ближе к началу, середине и концу частотного списка – человек (chelovek), минеральный (mineralnyj) и пытливый (pytlivyj). Аналогичным образом возьмем три слова из частотного словаря английского языка – govern, constant и wildlife. Далее определим энтропию этих паролей, исходя из следующей формулы:

 (3)
 
где:

  • L=1 – поскольку в пароле содержится одно слово;
  • Rw – номер рейтинга слова в частотном списке словаря соответствующего национального языка;
  • fw – реднее число словоформ, приходящихся на одно базовое слово (слово в единственном числе и именительном падеже).

Для справки заметим, что среднее число словоформ, приходящихся на одно базовое слово, найдено автором этих строк путем статистического анализа словарей русского и английского языка методом случайной выборки. В результате нами было установлено, что для русского языка fw =8,9, а для английского языка fw = 2,7.

Таким образом энтропия пароля chelovek (в частотном рейтинге занимает 39 место) для случая атаки на него по частотному списку русских слов находится следующим образом:

О том, какая энтропия у паролей, составленных из других слов, взятых из русского и английского языка, можно посмотреть в таблице 2.

Из этой таблицы можно также сделать вывод, что если представленные здесь пароли были бы сгенерированы случайным образом (т.е. не являлись словами или именами), то при той же длине пароля и доступном наборе символов их бы энтропия была бы на порядок выше.

Таблица 2. Снижение энтропии в случае использования в качестве пароля имен и слов.

Слова и имена пароля Рейтинг по частоте использования в соответствующем словаре или перечне имен Количество символов в пароле Доступный набор символов Энтропия пароля в случае его атаки методом полного перебора Энтропия пароля в случае его атаки по словарю или по списку имен
vladimir 9 8 33 40,4 3,2
chelyabinsk 1061 9 33 45,4 10,1
terek 2299 6 33 30,3 11,2
chelovek 39 7 33 35,3 8,4
mineralnyj 5406 11 33 55,5 15,6
pytlivyj 19995 8 33 40,4 17,4
 govern 173 6 26 28,2 8,9
constant 2245 8 26 37,6 12,6
wildlife 4979 8 26 37,6 13,7

Источник: расчеты автора

Какой набор символов лучше использовать для пароля

Теперь посмотрим, как повысится энтропия пароля, сгенерированного случайным образом, с учетом используемого набора символов. В данном случае пароль неуязвим к атакам по словарю или по именам, а потому хакер вынужден будет использовать метод полного перебора.

В этом случае для оценки энтропии пароля следует использовать формулу (1), из которой легко можно сделать вывод, что максимальная энтропия у паролей, составленных из различных наборов символов, достигается в том случае, когда длина пароля равна доступному набору символов. Например, максимальная энтропия у пароля, составленного из арабских цифр, будет достигнута при длине пароля в 10 символов, т.к. в этом случае доступный набор равен 10 символам.

Максимальную энтропию пароля при использовании других наборов символов можно посмотреть в таблице 3. Например, для пароля, составленного из арабских цифр, латинского алфавита с регистром и со специальными символами (включая пробел), максимальная энтропия достигается при длине пароля в 95 символов и равна 624,14 битам.

Вполне очевидно, что столь большую длину пароля довольно трудно использовать на практике. Но из таблицы 3 нетрудно сделать вывод, что при росте доступного набора символов энтропия на один знак пароля существенно возрастает. Если для пароля, состоящего только из арабских цифр, энтропия с каждым введенным символом увеличивается лишь на 3,322 бита, то для пароля, составленного из арабских цифр, латинского алфавита с регистром и со специальными символами (включая пробел), этот рост составляет уже 6,570 бита.

Таблица 3. Рост энтропии пароля, сгенерированного случайным образом, в зависимости от величины доступного набора символов

Набор символов для пароля Доступный набор символов, в ед. Энтропия пароля сгенерированного случайным образом, в битах Энтропия пароля на 1 символ, в битах Максимальное количество возможных комбинаций пароля, в ед.
Арабские цифры 10 33.22 3.322 1.000*1010
Латинский алфавит без регистра 26 122.21 4.700 6.156*1036
Арабские цифры + латинский алфавит без регистра 36 186.12 5.170 1.064*1056
Латинский алфавит с регистром 52 296.42 5.700 1.707*1089
Арабские цифры + латинский алфавит с регистром 62 369.16 5.954 1.344*10111
Арабские цифры + латинский алфавит с регистром + спец. символы 95 624.14 6.570 7.651*10187

Источник: расчеты автора

Вполне очевидно, что рост общей энтропии пароля, а, следовательно, и увеличение общего количества возможных комбинаций, используемых при его составлении, зависит как от длины пароля, так и от доступного набора символов. При этом общее количество возможных комбинаций пароля находится по следующей формуле:

 (4)
 
где:

  • L – набор символов в пароле;
  • N – общее количество символов в алфавите.

Например, максимальное количество возможных комбинаций пароля для пароля из 10 символов, составленного из арабских цифр с доступным набором из 10 символов, равняется 1010 = 10 000 000 000 = 1,0*1010 (для удобства большие цифры даются в экспоненциальном виде). В свою очередь, максимальное количество возможных комбинаций пароля для пароля из 95 символов, составленного из арабских цифр, латинского алфавита с регистром и со специальными символами (включая пробел), равняется 9595 = 7,651*10187.

Данные по максимальному количеству возможных комбинаций пароля при различном наборе символов представлены в таблице 3. Впрочем, пользователя все-таки больше интересует количество возможных комбинаций при более приемлемой длине пароля в диапазоне от 4 до 15 символов, которые даются в таблице 4. При этом следует заметить, что уже при длине пароля в четыре знака количество возможных комбинаций для пароля, составленного из арабских цифр, латинского алфавита с регистром и со специальными символами, количество возможных комбинаций в 8145,1 раза выше, чем для пароля, составленного только из арабских цифр. В то время как при длине пароля в 10 символов вышеуказанное превышение уже достигает 5987369392,4 раза или 5,987*109 раза.

Таблица 4. Рост количество возможных комбинаций пароля (в ед.) в зависимости от его длины

Количество символов в пароле, в ед. Арабские цифры Латинский алфавит без регистра Арабские цифры + латинский алфавит без регистра Латинский алфавит с регистром Арабские цифры + латинский алфавит с регистром Арабские цифры + латинский алфавит с регистром + спец. символы
4 10000 456976 1679616 7311616 14776336 81450625
5 100000 11881376 60466176 3,8*108 9,16*108 7,738**109
6 1000000 3,089*108 2,177*109 1,977*1010 5,680*1010 7,351**1011
7 10000000 8,032*109 7,836*1010 1,028*1012 3,522*1012 6,983*1013
8 100000000 2,088*1011 2,821*1012 5,346*1013 2,183*1014 6,634*1015
9 1000000000 5,430*1012 1,016*1014 2,780*1015 1,354*1016 6,302*1017
10 1,000*1010 1,412*1014 3,656*1015 1,446*1017 8,393*1017 5,987*1019
11 3,670*1015 1,316*1017 7,517*1018 5,204*1019 5,688*1021
12 9,543*1016 4,738*1018 3,909*1020 3,226*1021 5,404*1023
13 2,481*1018 1,706*1020 2,033*1022 2,000*1023 5,133*1025
14 6,451*1019 6,141*1021 1,057*1024 1,240*1025 4,877*1027
15 1,677*1021 2,211*1023 5,496*1025 7,689*1026 4,633*1029

Источник: расчеты автора

Как создать пароль, неуязвимый к атаке по словарю или методом догадки

Таким образом легко сделать вывод, что энтропия пароля, сгенерированного случайным образом, существенно выше энтропии пароля, составленного пользователем из слова, либо имени. В связи с чем, возникает вопрос: как пользователю лучше сгенерировать пароль, чтобы он действительно был случайным, а, следовательно, не поддавался атаке по словарю, по списку имен, либо методом догадки.

С этой целью необходимо пронумеровать всю доступную пользователю совокупность символов. Например, арабским цифрам от 0 до 9 можно присвоить первые 10 цифр, строчным латинским буквам – порядковые цифры от 11 до 36, прописным латинским буквам – от 37 до 62. В свою очередь, специальные символы можно пронумеровать от 63 до 94 в порядке их расположения на клавиатуре слева направо, сначала обозначив знаки, вводимые в нижнем регистре, затем те, что вводятся с верхнего регистра, а последнюю цифру 95 оставить для пробела.

Далее следует воспользоваться пакетом анализа в программе Excel с помощью функций «Анализ данных/Генерация случайных чисел». В результате на экране компьютера появится следующее диалоговое мини-окно – см. рис. 1. Если пользователь хочет сгенерировать случайным образом пароль из 8 символов, состоящий только из арабских цифр, то данное мини-окно надо будет заполнить следующим образом:

  • Число переменных – 1.
  • Число случайных цифр – 8.
  • Параметры между 1 и 10.
  • Выходной интервал (указать новый рабочий лист, новую рабочую книгу, либо место ввода на текущем листе Excel).

Щелкаем в мини-окне кнопку ОК и в результате получаем случайным образом сгенерированные цифры 3,8,3, 9, 4. 4, 2 и 8. С учетом того что порядковой цифрой 1 у нас обозначен 0, 2 ‑ 1, 3 ‑ 2… в результате получается пароль, состоящий из арабских цифр: 27283317.

Рисунок  1.  Пакет анализа в программе Excel, функция «Анализ данных/Генерация случайных чисел»

Если пользователь хочет сгенерировать случайным образом пароль из 8 символов, состоящий из арабских цифр, латинских строчных и прописных букв, а также специальных символов, включая пробел, то опцию «Параметры между» нужно будет заполнить несколько иначе, параметры между 1 и 95. Во всем остальном действуем аналогичным образом. Проведя все необходимые операции, записываем в таблице 5 восьмизначные пароли, сгенерированные для различных наборов символов.

Таблица 5. Восьмизначные пароли, созданные в Excel с помощью функции «Генерация случайных чисел»

Порядок случайной генерации символов пароля Арабские цифры Латинский алфавит без регистра Арабские цифры + латинский алфавит без регистра Латинский алфавит с регистром Арабские цифры + латинский алфавит с регистром Арабские цифры + латинский алфавит с регистром + спец. символы
1 2 a 0 a 0 t
2 7 w 6 T S w
3 2 s c M J $
4 8 o 9 C x z
5 3 w u U T 7
6 3 p b F B L
7 1 l 3 x r E
8 7 u 9 P N e
Величина энтропии пароля 26,6 бита 37,6 бита 41,4 бита 45,6 бита 47,6 бита 52,6 бита

Источник: расчеты автора

Судя по таблице 5, величина энтропии у пароля 27283317, сгенерированного случайным образом только из одних арабских цифр, оказалась существенно выше, чем энтропия у пароля pytlivyj (хотя это слово занимает лишь 19995 место в частотном словаре), поддающегося атаке по словарю.

Учет уровня хакерской угрозы

Надежность сгенерированного случайным образом пароля зависит не только от количества возможных комбинаций, из которого его можно составить, но и от величины хакерской угрозы, т.е. от скорости перебора данных комбинаций. Правда, скорость перебора возможных комбинаций пароля обусловлена воздействием многих факторов, в том числе используемым для взлома пароля аппаратным и программным обеспечением, а также типом пароля и алгоритмом шифрования. Поэтому следует сразу оговориться, что такого рода оценки могут носить приблизительный характер.

Проверим устойчивость полученных в таблице 5 паролей к взлому, исходя из четырех уровней хакерской угрозы, о которых широко сообщалось в прессе.

Начнем с IV (достаточно часто встречающегося) уровня угрозы. Допустим, хакер, использующий Pentium/200 МГц, сумел довести скорость подбора пароля до 12 млн. комбинаций в секунду (см. «Шифрование информации» – на сайте http://anx-int.narod.ru).

Далее определим III уровень угрозы, предположив, что хакер использует рабочую станцию на архитектуре Intel Core i5-2500K (Sandy Bridge), которая может обрабатывать около 28 млн. комбинаций в секунду. При этом вычисления производятся с помощью центрального процессора, но без использования видеокарты (см. «Взлом пароля с помощью видеокарты» – на сайте http://www.thg.ru).

II уровень угрозы. Применение видеокарт (graphics processing unit или GPU) существенно ускоряет время поиска ключа к паролю на современных многоядерных компьютерах, поскольку это позволяет оптимизировать процесс решения параллельно запущенных задач. На той же рабочей станции с архитектурой Intel Core i5-2500K (Sandy Bridge) с использованием видеокарты GeForce GTX 460, скорость перебора комбинаций достигает 516 млн. в секунду (см. «Взлом пароля с помощью видеокарты» – на сайте http://www.thg.ru).

I уровень угрозы. В 1998 году компания Electronic Frontier Foundation чтобы проверить надежность стандарта шифрования DES вложила 250 тыс. долл. в создание машины Deep Crack («Глубокий взлом»), работавшей в тандеме с более чем 1 800 чипов AWT-4500, которая могла просматривать около 92 млрд. паролей в секунду. В 2006 году появился новый супервзломщик – COPACOBANA, которая работает не только с DES, но и с другими кодами шифрования. Главное преимущество новой машины в том, что она – благодаря быстрому прогрессу в технологии изготовлений интегральных схем –существенно дешевле Deep Crack, но работает с такой же скоростью (см. «EFF DES cracker» – на сайте http://en.wikipedia.org, а также сайт http://www.copacobana.org).

Таблица 6. Время для взлома восьмизначных паролей при различном уровне хакерской угрозы

Уровень угрозы Арабские цифры Латинский алфавит без регистра Арабские цифры + латинский алфавит без регистра Латинский алфавит с регистром Арабские цифры + латинский алфавит с регистром Арабские цифры + латинский алфавит с регистром + спец. символы
IV 8,3 сек. 4,8 час. 2,7 сут. 51,6 сут. 210,6 сут. 17,5 год
III 3,6 сек. 2,1 час. 1,2 сут. 22,1 сут. 90,3 сут. 7,5 год
II 0,2 сек. 6,7 мин. 1,5 час. 1,2 сут. 4,9 сут. 148,8 сут.
I 0,0 сек. 2,3 сек. 30,7 сек. 9,7 мин. 39,6 мин. 20,0 час.

Источник: расчеты автора

Судя по таблице 6, случайно сгенерированные восьмизначные пароли, составленные только из арабских цифр, даже при IV уровне хакерской угрозы не могут продержаться более 8,3 секунды при атаке методом полного перебора, а при I уровне угрозы они взламываются немедленно.

Относительно устойчивым к IV и III уровням угроз является восьмизначный пароль, составленный из арабских цифр и латинского алфавита с регистром. Тем не менее при IV уровне угрозы этот пароль надо менять один раз в 3-3,25 месяца, а при III уровне – один раз в 1-1,25 месяца (поскольку на практике подбор ключа к паролю в среднем занимает половину времени, необходимого для полного перебора комбинаций).

Восьмизначный пароль, составленный из арабских цифр, латинского алфавита с регистром и специальных символов, можно считать надежным при IV, III и II уровнях хакерских угроз. Правда, при II уровне угрозы этот пароль следует менять один раз в 2-2,25 месяца.

В заключение автор попробовал подсчитать для каждого набора символов длину пароля, устойчивую к наиболее высокому I уровню хакерской угрозы. Замечу сразу, что при таком уровне для взлома десятизначного пароля, состоящего только из арабских цифр, хакеру потребуется лишь 0,11 секунд. В то время как пароль, состоящий из букв латинского алфавита (без регистра), уже при длине в 13 и 14 символах потребует для взлома, соответственно, 312,1 дней и 22,2 года.

В случае I уровня угрозы пароль, состоящий из арабских цифр и букв латинского алфавита (без регистра), при длине в 11 символов потребует для взлома 1,6 года, а при 12 символах – 58,8 лет. Пароль, составленный из латинских букв с регистром, при длине 11 и 12 символов потребует для взлома, соответственно, 2,6 и 134,6 года. Пароль из арабских цифр и латинского алфавита с регистром при длине в 10 и 11 символах потребует для взлома, соответственно, 105,6 дней и 17,9 лет. И, наконец, пароль, состоящий из арабских цифр, латинского алфавита с регистром и специальных символов, уже при длине в 9 символов потребует для взлома 79,8 дней, а при длине в 10 символов – 20,6 года.

Facebook

Twitter

Мой мир

Вконтакте

Одноклассники

Google+

ДИТ: Надежный пароль должен состоять минимум из восьми символов и не содержать личной информации — Агентство городских новостей «Москва»

Надежный пароль должен состоять минимум из восьми символов, при этом не стоит указывать в нем простую личную информацию. Об этом сообщили Агентству городских новостей «Москва» в столичном департаменте информационных технологий (ДИТ) по случаю Международного дня защиты персональных данных.

«Надежный пароль должен содержать как минимум восемь знаков, среди которых есть как прописные, так и строчные буквы, а также специальные символы. Пароль не должен состоять из личной информации (такой как имя, фамилия, никнейм, важные даты, ИНН, СНИЛС) и простых слов, фраз и наборов символов (наподобие abc или 123). Ответы на контрольные вопросы не должны быть очевидными — не используйте свою фамилию, девичью фамилию матери, номер школы и прочие наименования: злоумышленники, уже имеющие определенные данные о вас, могут легко их подобрать», — сообщили в ДИТ Москвы.

Помимо этого, в департаменте добавили, что пароли рекомендуется менять каждые три месяца. Например, при смене пароля можно добавлять в базовый пароль вторую и четвертую букву текущего месяца и его порядковый номер в году. Для лучшей защиты бывает целесообразным включить двухфакторную аутентификацию там, где это возможно.

При этом, как отметили в департаменте информационных технологий, на данный момент официальные интернет-ресурсы и сервисы также заботятся о пользователях и с помощью подсказок помогают ввести достаточно сложный код защиты.

«Для тех, кто испытывает трудности с придумыванием паролей, существуют несколько лайфхаков. За основу пароля можно взять небольшую строчку из любимого стихотворения, записать ее «маленькими» и «большими» латинскими буквами, заменяя некоторые — на похожие символы и цифры. Второй способ — выбрать короткое, легко запоминающееся выражение и использовать первую букву каждого слова на латинице, чередуя их с цифрами телефонного кода или почтового индекса, записанных в обратном порядке. Третий и, пожалуй, самый простой способ — использовать специальные программы для генерации паролей», — рассказали в ДИТ.

Также, как подчеркнули в департаменте, для каждого сайта необходим свой пароль. Хранить пароли можно в блокноте для личных записей, который недоступен для других лиц. Также можно воспользоваться специальной программой, которая запомнит все пароли за вас — достаточно лишь установить и помнить один мастер-пароль для доступа в приложение, но он должен быть повышенной сложности.

Отмечается, что в целом, пользуясь различными интернет-ресурсами, надо ответственно подходить к предоставлению личной информации, так как она может быть использована против вас мошенниками. Особенно осторожными нужно быть посещая интернет-сервисы, которые просят пользователей заполнить свои ФИО, дату рождения, а иногда даже ФИО членов семьи и банковские реквизиты, маскируясь под интернет-опросники и тесты. Попав на подобный интернет-ресурс, пользователям лучше сразу его покинуть и ни в коем случае не указывать информацию о себе.

Во многих странах мира, в том числе в России, 28 января отмечают День защиты персональных данных (Data Protection Day). Целью Дня защиты персональных данных является повышение осведомленности и пропаганда приватности и лучших способов защиты данных.

Регистрация в Одноклассниках — пошаговая инструкция

  1. Вход на страницу
  2. Обзор
  3. Добавление фотографии
  4. Манипуляции с фотографиями
  5. Добавление места учебы
  6. Поиск друзей
  7. Настройка профиля
  8. Лента событий
  9. Своя лента, удаление событий
  10. Создание группы
  11. Восстановление страницы
  12. Восстановление страницы без привязки к номеру телефона
  13. Удаление страницы

Заходим на главную страницу проекта ok.ru и нажимаем кнопку регистрация.

Появляется окно с анкетой для заполнения. Имя и фамилия вводятся на любом языке, возможно даже вводить знаки и символы, они не проверяются. Дата выбирается из выпадающего меню, щелчком левой кнопки мыши меню появляется и необходимо выбрать нужную дату.

Дальше выбирается страна, принцип такой же, щелчком левой кнопки мыши появляется меню и с помощью колесика прокручиваем страны и выбираем нужную. Выбираем пол.», «&», «*», «(«, «)», «-«, «_», «+», «=», «;», «:», «,», «.», «/», «?», «\», «|», «`», «~», «[«, «]», «{«, «}» (символы выделены кавычками). Пароль лучше придумать такой, чтобы Вы его смогли легко запомнить и при этом вспомнить через время. При постоянном пребывании в одноклассниках, нет надобности выходить из профиля, тогда не приходится постоянно вводить логин и пароль, достаточно просто выйти на страницу одноклассников. Именно поэтому, очень легко забывается логин и пароль, лучше всего их где нибудь записать. Иначе при любом сбое компьютера, или например при переустановке браузера, возникнет странное ощущение, которое называется «неужели придется создавать новый профиль».

После этого нажимаем кнопку зарегистрироваться и попадаем на страницу созданного профиля.

Но это еще не все! Никто не увидит Ваш профиль, не сможет найти, так же как и Вы никому не сможете написать. В пришедшем оповещении просят указать свой номер телефона, для активации профиля. Это бесплатная услуга и можно не беспокоясь указывать номер своего мобильного. Для этого, выбираем «указать номер» в пришедшем оповещении.

В появившемся окне вводим номер без кода страны, например, если номер +7 (915)274-68-14, то вводим 9152746814 и нажимаем отправить.

Обычно моментально, на указанный номер приходит смс с кодом активации — 6 цифр, в моем случае пришло два одинаковых сообщения с короткого номера 7761 и с мобильного +7 (902) 098-23-20. Эти цифры вводятся в окне активации и профиль активирован.

Автоматически происходит вход на так называемую «мою страницу», то есть страницу Вашего профиля. Теперь можно искать друзей и начинать общение.

Вход на страницу одноклассников

Можно ли использовать в пароле нелатинские символы Юникода?

В целом да. Некоторые системы могут не поддерживать или не допускать использование нелатинских символов. В бэкэнде база данных и другие системы должны быть правильно настроены для обработки нелатинских символов, иначе могут произойти непредвиденные вещи. Например, один многобайтовый символ Юникода может интерпретироваться как несколько однобайтовых символов (или любого другого ожидаемого размера в используемой кодировке).

Если система принимает ваш ввод, и везде, где вы будете вводить пароль, вы можете переключать языки, все будет в порядке.Сразу приходит в голову одна загвоздка: если существует максимально допустимое количество символов и из-за того, что вы используете многобайтовые символы, вы заканчиваете превышение лимита или если он выполняет некоторый тип усечения. Также могут быть встроенные фильтры безопасности, предполагающие, что разрешены только латинские символы, и ваш ввод может быть помечен или очищен. Все эти условия будут зависеть от конкретной системы и того, что она поддерживает.

Возможно, вам потребуется протестировать и посмотреть, есть ли проблемы с совместимостью; однако бонусные баллы для вас, если он берет ваши одиночные символы и считает его 2 или более — дает вам более длинный пароль без необходимости запоминать больше частей.Если система принимает ваш ввод и отлично работает. Если вы когда-нибудь столкнетесь со странными проблемами, то, надеюсь, вы сможете выполнить сброс и использовать простой латинский набор.

Для справки, просто выполняю базовое преобразование текста в двоичное:

  пароль rd = 01110000 01100001 01110011 01110011 01110111 11100101 10101111 10000110 11100111 10100000 10000001 01110010 01100100
(9 "символов", 13 байт)


пароль = 01110000 01100001 01110011 01110011 01110111 01101111 01110010 01100100
(8 "символов", 8 байт)

В некотором смысле это то, что действительно видит компьютер.Так что, если система не поддерживает Unicode, она может сойти с ума или может интерпретировать passw 密码 rd как passwå¯ç rd , passw & # 229; & # 175; & # 8224; & # 231; & # 160; & # 129; rd и т. Д. Если функциональность не реализована согласованно во всей системе, функция, которая сохраняет и хеширует пароль, может видеть его одним способом, а функции, которые поздно сравнивают хэш, могут делать это иначе.

Политика сложности пароля

для неанглийских паролей Политика сложности пароля

для неанглийских паролей — Information Security Stack Exchange

Сеть обмена стеков

Сеть Stack Exchange состоит из 178 сообществ вопросов и ответов, включая Stack Overflow, крупнейшее и пользующееся наибольшим доверием онлайн-сообщество, где разработчики могут учиться, делиться своими знаниями и строить свою карьеру.

Посетить Stack Exchange

  2. 0

  3. +0

  6. Авторизоваться
    Подписаться

Information Security Stack Exchange — это сайт вопросов и ответов для профессионалов в области информационной безопасности.Регистрация займет всего минуту.

Зарегистрируйтесь, чтобы присоединиться к этому сообществу

Кто угодно может задать вопрос

Кто угодно может ответить

Лучшие ответы голосуются и поднимаются наверх

Спросил

Просмотрено
9к раз

В интернационализированном приложении, как лучше всего применять политику сложности паролей? Мне не повезло с поиском ответа.В Википедии перечислены эти элементы для политики паролей:

  • использование как прописных, так и строчных букв (чувствительность к регистру)
  • включение одной или нескольких цифровых цифр
  • включение специальных символов, например @, #, $ и т. д.
  • запрет слов, найденных в словаре или личной информации пользователя
  • запрет паролей, которые соответствуют формату календарных дат, номеров автомобильных номеров, телефонных номеров или других общих чисел
  • запрет на использование названия компании или аббревиатуры

Если я не говорю на латыни, как работают правила о верхнем и нижнем регистре? Это не так просто, как А-Я и А-Я.А как насчет поиска по словарю и запрета определенных форматов? Эта проблема кажется хорошо известной для английского языка, но как насчет других языков и культур?

любопытный парень

4,96833 золотых знака2323 серебряных знака2727 бронзовых знаков

Создан 16 июл.

Кевин ХакансонКевин Хакансон

50111 золотой знак55 серебряных знаков1313 бронзовых знаков

4

Большинство попыток взлома пароля предполагают, что пароль представляет собой подмножество символов ASCII.Однако целевые атаки (в рамках модели Advanced Persistent Threat) могут обнаружить, что ваши пользователи не используют пароли ASCII, и изменить такт.

Таким образом, я предлагаю следующие правила:

  • Определите, какие языки будут использоваться, исходя из вашей пользовательской базы.
  • Выполняет поиск в словаре для этих языков и отклоняет пароли на их основе.
  • Попросите носителей языка подсказать общие слова и фразы, не относящиеся к словарю, которые можно было бы использовать в качестве паролей.

Если вы можете идентифицировать подмножества символов для каждого алфавита, вы можете применить к ним индивидуальные оценки энтропии. Это позволяет вам требовать минимальную безопасность для такого пароля.

Наверное, самая важная часть — это отзывы пользователей. Попросите пользователей сообщить о проблемах, которые они обнаруживают с системой паролей на вашем сайте, и предложить способы улучшения системы. Только носитель языка действительно может заранее определить слабые пароли.

Создан 16 июл.

Полиномиальный

36k4242 золотых знака

Помимо шуток, комикс xkcd’s Password Strength может иметь здесь особое значение, поскольку он не зависит от языка: верный лошадь батарейка штапель (пример ниже на русском языке) полон энтропии.

Создан 25 июля ’12 в 20: 482012-07-25 20:48

мсанфорд

77588 серебряных знаков2626 бронзовых знаков

Я нашел статью Microsoft TechNet «Пароли должны соответствовать требованиям сложности», которая, кажется, применима к их продуктам на базе Windows Server.Это добавляет еще одну группу символов для «букв», которые не являются ни верхним, ни нижним регистром.

Пароли должны содержать символы из трех из следующих пяти
категорий:

  • Прописные буквы европейских языков (от A до Z, с
    диакритические знаки, греческие и кириллические символы)
  • Строчные символы европейских языков (от a до z, диез, с
    диакритические знаки, греческие и кириллические символы)
  • Базовые 10 цифр (от 0 до 9)
  • Безбуквенно-цифровые символы: ~! @ # $% ^ & * _- + = `| () {} [] :;» ‘<> ,.? /
  • Любой символ Юникода, отнесенный к категории буквенного символа.
    но не в верхнем или нижнем регистре. Сюда входят символы Юникода
    с азиатских языков.

Создан 25 июля ’12 в 20: 162012-07-25 20:16

Кевин ХакансонКевин Хакансон

50111 золотой знак55 серебряных знаков1313 бронзовых знаков

4

Энтропийный анализ предполагает, что пароль состоит из шаблонного набора слов или фраз, полученных из известного языка.Что делать, если пароли не состоят из фраз на любом языке? Другими словами, частота определенных букв, встречающихся на печатной странице текста, может быть вычислена, и в системах, основанных на латинском и английском языках, это будет соответствовать наиболее частым значениям ETAOINSHRDLU (спасибо Карлу из его книги «Контакт»). Таким образом, пароли, состоящие из неязыковых строк, будет труднее всего взломать (и, следовательно, труднее всего запомнить). Есть много способов формулировать удобные для людей пароли, не углубляясь в язык как источник строк паролей.Некоторые буквы и цифры фонетически рифмуются, и энтропийный анализ не учитывает это (если я не пропустил что-то в разделе о библиотеках звукового сопровождения). Иронично то, что именно те средства, которые нам нужны для защиты паролей от энтропии и статистического анализа, также делают пароли труднее всего для запоминания. Политики паролей предназначены для обеспечения минимального уровня защиты независимо от того, на каком языке создается пароль.

Вопрос о правилах и типах символов из других нелатинских языков — отличный вопрос для тех из нас, кто работает в основном с латинскими наборами символов.Например, есть ли символы, похожие на латинские, для других языков, таких как тайский или арабский? А как насчет языков, основанных на символах и объектах, таких как китайский, как интонации, которые являются общим фактором в английском языке при определении разницы между утверждением и вопросом. В китайском языке словоизменение называется пиньинь, и пиньинь фактически меняет определение слова, а не очерчивает разницу между утверждением или вопросом. Так есть ли в этих языках специальные символы, которые можно использовать как специальные символы в латинских языках? Похоже, вопрос к чему.

Создан 02 янв.

Я имею дело с системой, которая будет развернута в арабоязычных странах. Насколько я понимаю, в арабском языке нет понятия верхнего и нижнего регистра, только 28 буквенных символов.10 = 6.3E15

Возможные символы показаны здесь: https://en.wikipedia.org/wiki/Arabic_alphabet#Keyboards

Создан 31 мая ’19 в 12: 552019-05-31 12:55

СтюартСтюарт

312 серебряный знак33 бронзовых знака

Information Security Stack Exchange лучше всего работает с включенным JavaScript

Ваша конфиденциальность

Нажимая «Принять все файлы cookie», вы соглашаетесь с тем, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в ​​отношении файлов cookie. 8 = 5.17 8-буквенных паролей с учетом регистра.

Учитывая это, как вы пишете латинскими буквами?

Латынь была написана либо справа налево, либо слева направо, либо попеременно между этими двумя направлениями (бустрофедон). К 5-му или 4-му веку до н.э. обычно писали слева направо. Звуки / г / и / к / в древнейших латинских текстах не различались.

Кроме того, сколько там латинских символов?

52 буквы

В связи с этим, что означают латинские буквы?

п.алфавитное письмо, производное от греческого до этрусского, используемое для написания латыни и принятое с изменениями и дополнениями языками Западной Европы, включая английский.

В каких странах используется латинский алфавит?

Предки латинских букв встречаются в этрусском, греческом и в конечном итоге финикийском алфавите. По мере расширения Римской империи в поздней античности латинская письменность и язык распространились вместе с ее завоеваниями и остались использоваться в Италии, Иберии и Западной Европе после исчезновения Западной Римской империи. 8 = 5.17 8-буквенных паролей с учетом регистра.

В каких языках используются латинские символы?

Языками, использующими некоторые из этих символов, являются французский, чешский, польский, мадьярский (венгерский), румынский, испанский, тагальский, вьетнамский, эсперанто и игбо. Многие языки перешли на латинскую письменность. В некоторых странах европейцы заставили его использовать коренных жителей.

Что такое латинские буквы и цифры?

Современный латинский алфавит состоит из 52 букв, в том числе прописных и строчных букв, 10 цифр («цифр»), знаков препинания и множества других «специальных» символов, таких как «&» (амперсанд), «°» и «@» (На знаке).

В каких странах используется латинский алфавит?

Предки латинских букв встречаются в этрусском, греческом и в конечном итоге финикийском алфавите. По мере расширения Римской империи в поздней античности латинская письменность и язык распространились вместе с ее завоеваниями и остались использоваться в Италии, Иберии и Западной Европе после исчезновения Западной Римской империи.

Какие языки используют латинский алфавит?

Индоевропейские языки, особенно западноевропейские, в основном написаны латинским алфавитом.Эти языки включают германские языки (включая английский, немецкий, шведский и другие) и романские языки (включая французский, испанский, итальянский, португальский и другие).

Что такое латинские цифры и буквы?

Обзор. Римские цифры представляют собой систему счисления, состоящую из семи латинских букв. Они расположены в следующем порядке от низшего к высшему: I, V, X, L, C, D и M.

Что подразумевается под латинскими буквами?

п. алфавитное письмо, производное от греческого до этрусского, используемое для написания латыни и принятое с изменениями и дополнениями языками Западной Европы, включая английский.

Используем ли мы латинский алфавит?

Латинский алфавит, также называемый латинским алфавитом, наиболее широко используемая алфавитная система письма в мире, стандартная письменность английского языка и языков большей части Европы и тех регионов, где проживают европейцы.

Использует ли Индия латинский алфавит?

Большинство текстов на хинди написано письмом деванагари, которое происходит от письма брахмий Древней Индии. … Хиндустани был написан в обоих сценариях. В последние годы в этих языках используется латинский алфавит по технологическим причинам или по причинам интернационализации.

Сколько языков основано на латинском алфавите?

Латинский язык не умер, а превратился в пять романских языков: французский, испанский, итальянский, португальский и румынский. В: Из чего возникла латынь? Латинский язык произошел от этрусского, греческого и финикийского алфавитов. На нем говорили во всей Римской империи.

Что означает алфавит от A до Z?

Формы слова: от А до Я. существительное в единственном числе [usu N of n] От А до Я определенного предмета — это книга или программа, которая дает информацию обо всех ее аспектах в алфавитном порядке.

Как считать до 10 на латыни?

Последнее обновление: 11 дней назад — Соавторов: 7 — Пользователей: 7

Что такое латинские буквы и цифры?

Что такое латинские буквы и цифры?

Современный латинский алфавит состоит из 52 букв, в том числе прописных и строчных букв, 10 цифр («цифр»), знаков препинания и множества других «специальных» символов, таких как «&» (амперсанд), «°» и «@» (На знаке).

Что означают 8 символов?

Требования к сложности Пароли должны содержать не менее 8 символов. Пароль состоит из 8 символов. Пароль должен содержать не менее трех категорий символов из следующих: символы верхнего регистра (A-Z) символы нижнего регистра (a-z)

Какие специальные символы нельзя использовать в паролях?

Диакритические знаки, такие как умляут и символы DBCS, не допускаются. Другие ограничения: пароль не может содержать пробелов; например, пароль.

Что такое специальные символы?

Специальные символы клавиатуры

Ключ / символ Пояснение
~ Тильда.
` Острый, обратная цитата, серьезный, серьезный ударение, левая цитата, открытая цитата или толчок.
! Восклицательный знак, восклицательный знак или челка.
@ Ampersat, arobase, asperand, at или at символ.

Какой пароль самый надежный?

1. Смешайте бессмысленное слово, число и символ в случайном порядке и длиной не менее 15. Смешайте бессмысленное слово, число и символ в случайном порядке и длиной не менее 15 (смешайте прописные и строчные буквы). Фактически, самый надежный пароль соответствует самому сложному для запоминания паролю, например «E7r9t8 @ Q # h% Hy + M».

Как называются символы на клавиатуре?

Описание клавиш клавиатуры компьютера

Ключ / символ Пояснение
` Острый, обратная цитата, серьезный, серьезный ударение, левая цитата, открытая цитата или толчок.
! Восклицательный знак, восклицательный знак или челка.
@ Ampersat, arobase, asperand, at или at символ.
# Octothorpe, число, фунт, диез или решетка.

Как делать символы?

Как создавать символы с помощью альтернативных кодов

  1. Откройте документ, в котором вы хотите увидеть символ.
  2. Убедитесь, что клавиша Num Lock включена.
  3. Нажмите и удерживайте левую клавишу Alt.
  4. Нажмите клавишу 1 на цифровой клавиатуре.
  5. Нажмите клавишу 5 на цифровой клавиатуре.
  6. Нажмите кнопку 5 на цифровой клавиатуре.

Какие бывают коды клавиш Alt?

Сочетания клавиш ALT и создание символов с помощью клавиатуры

Альтернативные коды Символ Описание
Альтернативный 0225 á острый
Альтернативный 0226 â с циркумфлексом
Альтернативный 0227 г тильда
Альтернативный 0228 ä умляут

Как набрать символ кинжала?

Так как же нам вставить их в текст? Горячие клавиши: Mac, удерживая клавишу выбора, нажмите T.В Windows, удерживая нажатой клавишу Alt, введите 0134. Другой вариант на Mac — перейти в «Редактировать» и выбрать «Эмодзи и символы», вы найдете их оба в разделе пунктуации.

Какие специальные символы для паролей?

Пароль Специальные символы

Персонаж Имя Юникод
Двойная кавычка U + 0022
# Цифровой знак (решетка) U + 0023
$ Знак доллара U + 0024
% процентов U + 0025

Что такое символ Юникода?

Unicode — это широко распространенный стандарт кодировки символов.Они хранят буквы и другие символы, присваивая каждой из них номер. До изобретения Unicode существовали сотни различных систем кодирования для присвоения этих чисел. Ни одна кодировка не может содержать достаточно символов.

Какой хороший пароль?

Не выбирайте ничего короче 15 символов, если возможно, больше. Используйте сочетание символов. Чем больше вы смешиваете буквы (в верхнем и нижнем регистре), цифры и символы, тем надежнее ваш пароль и тем сложнее его взломать с помощью грубой силы.Избегайте распространенных замен.

Как создать надежный и запоминающийся пароль?

Вот простой способ создать надежный и запоминающийся пароль

  1. Начните с запоминающейся песни, цитаты или фразы.
  2. Добавить прописные и строчные буквы.
  3. Следующим шагом будет сложение чисел.
  4. Сделайте его полууникальным, добавив «специальные» символы для разных учетных записей.

Какие бывают крутые пароли?

A. Пароли для действительно забывчивых людей

  • пароль.
  • пароль.
  • changeme.
  • секрет.
  • iamforgetful.
  • новый пароль.
  • IamACompleteIdiot.
  • ничего.

Какие 10 самых популярных паролей?

В десятку самых распространенных паролей входили:

  • 123456.
  • 123456789.
  • фото1.
  • пароль.
  • 12345678.
  • 111111.
  • 123123.
  • 12345.

Надежен ли 16-значный пароль?

Чем дольше, тем лучше.Традиционные восьмизначные пароли теперь легко взломать. Пароль должен состоять как минимум из 12 символов, в идеале — 16 или более. Использование парольной фразы из нескольких слов позволяет легко запоминать даже более длинные пароли.

Какой хороший пароль из 8 символов?

Хорошие пароли: должны быть длиной не менее 7 или 8 символов — чем длиннее, тем лучше; иметь как прописные, так и строчные буквы; также содержат цифры и / или знаки препинания (включая!

Может ли Google генерировать пароли?

Позвольте Chrome создать и запомнить надежный пароль для ваших учетных записей в Интернете.Когда в Chrome включена синхронизация паролей, ваши пароли сохраняются в вашей учетной записи Google. В противном случае ваши пароли хранятся только в Chrome на вашем компьютере. & * () -_ + = {} [] | \ ;:» <> ,./?

  • По крайней мере, 1 верхний регистр, числовой и специальный символ должен быть ВСТРОЕН где-то в середине пароля, а не только первым или последним символом строки пароля.
  • Пароли должны быть длиной не менее 10 символов , но могут быть намного длиннее.

    • Парольные фразы — это более длинные версии паролей, которые легче запомнить и труднее угадать. Если вы решите использовать кодовую фразу, некоторые требования к сложности будут смягчены:

    • минимум 20 символов длиной
    • минимум 2 набора символов из этих классов: [буквы], [числа], [специальные символы (как указано выше)]

    Некоторые другие соображения:

    • Пожалуйста, не используйте тот же пароль в отделе информационных технологий, который вы используете где-либо еще — ни в остальной части университета, на других должностях, в других исследовательских учреждениях и т. Д.
    • Никогда не сообщайте * никому * свой пароль.
    • Не записывайте свой пароль и особенно не публикуйте его на рабочем месте или в Интернете в виде файла.
    • Пароли не должны основываться на словарном слове или ранее были взломаны.
    • Пароли не должны содержать никакой личной информации.

    Мы рекомендуем использовать диспетчер паролей, который позволяет использовать очень сложные пароли, которые различны для каждого сайта и не используются повторно.Университет в партнерстве с LastPass предоставляет бесплатные учетные записи для управления паролями LastPass студентам, преподавателям и сотрудникам.

    Другие методы выбора надежных и запоминающихся паролей можно найти в OIT Information Security Office. (Обратите внимание, однако, что наши правила паролей отличаются от правил паролей OIT.)

    c # — регулярное выражение для включения латинских символов

    Обзор

    Как правило, ограничение паролей — плохая практика, поэтому, если это так, пожалуйста, не используйте следующее регулярное выражение.В любом случае, я понимаю, что некоторым людям нравится, по крайней мере, обеспечивать наличие некоторых наборов символов (прописные, строчные, числа, символы и т. Д.) И что бывают особые случаи, когда такие вещи необходимы. Приведенное ниже регулярное выражение гарантирует, что в строке не менее 8 символов существует как минимум один строчный, прописной, номер и символ (на любом языке / скрипте).

    Как следует из комментариев под вопросом, ограничение паролей определенным набором символов или определенным форматом просто вызывает проблемы.Как предлагает @maccettura, злоумышленник может отфильтровать атаку по словарю и устранить большое количество словарных элементов, не соответствующих формату вашего пароля. Написав, например, [A-Za-z \ d $ @ $!% *? &,;.: -_] , злоумышленник может просто удалить любые пароли, содержащие символы, кроме тех, что указаны в списке. Этот список также содержит всего 75 символов. Сколько существует перестановок из 75 символов? Для паролей длиной 8 символов это 680 240 886 192 000 перестановок (меньше, если мы удалим те, которые не соответствуют регулярному выражению ниже).\ p {‌ L} \ p {N} \ p {C}]) Гарантирует, что существует любой символ, кроме буквы, цифры или управляющего символа.

  • . {8,} Обеспечивает длину пароля не менее 8 символов (и не ограничивается верхней границей)
  • $ Утвердить позицию в конце строки

    • Требование буквенно-цифрового пароля

    Требование буквенно-цифрового пароля

    Поддерживается:

    Табличка с настройками

    Сервер Exchange 2010/2007

    Сервер Exchange 2003

    (Минимальное количество сложных символов — 3)

    The Требуется буквенно-цифровой пароль (2010/2007) и
    Требовать и цифры, и буквы. В настройках (2003) указывается, следует ли
    пароль устройства должен состоять из букв, цифр и специальных символов.Если этот параметр включен, клиент устройства должен использовать «строгий буквенно-цифровой код».
    пароль, состоящий из строчных букв, прописных букв, цифр и
    специальные символы (@, #, & и т. д.). В совокупности эти четыре типа персонажей
    известны как сложных символов .

    Exchange Server 2010/2007 имеет минимум
    количество сложных символов     настройка, которая позволяет выбрать число
    каждого типа сложного символа, который должен существовать в буквенно-цифровом устройстве
    пароль.Например, если минимальное требование к сложному символу — два
    (2), пользователь должен будет создать пароль, содержащий не менее двух (2)
    строчные буквы, не менее двух (2) прописных букв, не менее двух (2)
    цифры и не менее двух (2) специальных символов.

    Exchange Server 2003 применяет минимум
    сложное требование символа трех (3). Это означает, что пользователь будет
    требуется для создания пароля, содержащего не менее трех (3) строчных букв,
    не менее трех (3) заглавных букв, не менее трех (3) цифр и не менее
    три (3) специальных символа.

    Единственным исключением из этого правила является случай, когда
    минимальная длина пароля меньше минимального требования к сложному символу
    умноженное на количество сложных типов символов. В этом случае пользователю необходимо
    только создавайте пароль с равномерным распределением сложных типов символов
    что соответствует минимальной длине.

    Например, если минимальное требование к сложному символу
    три (3) принудительно, пароль должен быть не менее двенадцати (12)
    длина символов (3 сложных символа * 4 сложных типа символов).Однако если
    минимальная длина пароля — девять (9), тогда пользователю нужно только ввести
    девятизначный пароль, содержащий равномерное распределение сложных символов
    типы. Следующие сложные комбинации символов будут считаться допустимыми в
    этот сценарий:

    • 3
    строчные буквы, 2 прописные буквы, 2 цифры, 2 специальных символа

    • 2
    строчные буквы, 3 прописные буквы, 2 цифры, 2 специальных символа

    • 2
    строчные буквы, 2 прописные буквы, 3 цифры, 2 специальных символа

    • 2
    строчные буквы, 2 прописные буквы, 2 цифры, 3 специальных символа

    Следующие сложные комбинации символов будут
    считается недопустимым в этом сценарии, поскольку типы символов неравномерны
    распределено:

    • 1
    строчная буква, 3 прописные буквы, 3 цифры, 2 специальных символа

    • 5
    строчные буквы, 0 прописных букв, 2 цифры, 2 специальных символа

    • 1
    строчная буква, 1 прописная буква, 1 цифра, 6 специальных символов

    Чтобы проиллюстрировать эту концепцию, в следующей таблице
    предоставляет примеры действительных паролей с минимальным сложным символом
    требование и минимальная длина пароля:

    Примеры буквенно-цифровых паролей

    Мин.Длина

    Мин. Комп. Chars.

    Примеры действительных паролей

    5

    2

    aA1! B, 7% o $ Y, 12aB #, @ 1AbC

    10

    2

    aA1! BB2 @ cc, aaAA11 !! 23, j0% 73bY @ Qk

    15

    2

    aA1! BB2 @ ccccccc, 1111111a! A1b @ B2,
    aaAA11 !! 123abc?

    15

    3

    aA1! BB2 @ cC3 # ddd,
    abcABC123! @ # efg

    Обратите внимание, что если минимальная длина превышает сложную
    требование к символам, умноженное на количество сложных типов символов,
    пароль может содержать любую последовательность символов в любом порядке независимо от
    повторение до тех пор, пока соблюдается правило требования.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *