Какой пароль придумать для ВКонтакте
При регистрации в ВК пользователи сталкиваются с проблемой, они указывают легкий пароль и система его не принимает. Что это, вообще, такое и, какой пароль можно придумать для ВК, чтобы обезопасить свой аккаунт от взлома и, естественно, запомнить его было достаточно просто — мы расскажем в этой статье. Поговорим немного о шифровании и как социальные сети взламывают. Как говорится, осведомлен значит вооружен.
Содержание
- Сложный пароль для обеспечения безопасности ВК
- Шифрование
- Методы взлома аккаунтов и способы защиты от них
- Несколько способов усложнения пароля
- Рейтинг самых популярных комбинаций
- Какие пароли нельзя использовать
- Пример хороших паролей
- Генераторы
- Как быстро запомнить новый пароль
- Советы по безопасности
- Заключение
Сложный пароль для обеспечения безопасности ВК
Во ВКонтакте на первую половину 2021 года, по данным статистики, более 290 миллионов пользователей заходят на свою страницу хотя бы один раз в месяц и более 97 миллионов каждый день.
Не удивительно что ВК, это лакомый кусочек, где хакеры могут развернуться. И на их счастье в сети просто нереально огромное количество пользователей не задумываются о безопасности своих конфиденциальных данных. В итоге мы видим, что каждый день кого-то из наших друзей взламывают, и потом с их страниц рассылают спам или просят у друзей денег обманным способом.
Зачем и как взламывают ВК? Ответ на первую часть вопроса — «зачем». Тут у мошенников свои резоны. Для рассылки спама, чтобы заразить ещё больше компьютеров и подключить их к скрытому майнингу криптовалюты, угнать конфиденциальные данные пользователя с целью шантажа, выманить деньги с друзей или рассылать им зараженные письма. Обида на конкретного человека или заказ на взлом в даркнете. Причин, на самом деле достаточно. Украсть, в конце концов, доступы к банковским счетам. И так далее. В общем, навредить и обокрасть.
На вопрос «как» — здесь в основном работает социальная инженерия и знания программирования.
По другую сторону баррикад от рядового пользователя, неискушенного в программировании и кибербезопасности, стоит злейший враг, вооруженный до зубов различными инструментами, навыками, с напрочь отсутствующим чувством собственного достоинства, который не задумываясь взломает вашу страницу и будет копаться в вашем грязном белье, стоит вам позволить ему.
Шифрование
Чтобы обезопасить свою страницу ВК от взлома неплохо бы хоть немного понимать принципы работы кибербезопасности. На основе этих знаний дальше будет очень просто придумать подходящий пароль и не допустить взлома.
Итак: Пароли социальных сетей на серверах ВК не хранятся!
Там хранится так называется хеш. Это специальное контрольное число. Сумма, полученная в процессе преобразования вашего пароля, который вы вводите в поле при регистрации или авторизации в ВК и специального алгоритма шифрования, заложенного в ВК.
Хеш пароля, это набор разных символов состоящий из букв латинского алфавита, верхнего и нижнего регистра и цифр. Его длина всегда неизменна. Не важно из скольких символов состоит пароль, который вы придумали, хеш для алгоритма SHA256 будет состоять из 64 символов.
Например, хеш самого распространенного пароля QWERTY будет таким:
435c554a2e9cd54d2d3431b8af2b5d7ba740c64f1dca92b7af8a76b05d484ef3
Это просчитанное значение известное хакерам.
А сложный пароль типа: #GH^GDHFYtGD65444@G будет таким:
fc120201d824e21f413c2fe90aee721ca162ce6c16d4f0755335618d574ce32d
Как видите, независимо сколько символов в сходном запросе, контрольная сумма всегда имеет одну длину.
Есть специальный сервис для преобразования текста в хеш с помощью алгоритма шифрования. В генераторе хешей можно ввести любое слово и получить контрольную сумму.
Процесс преобразования называется хешированием. Когда вы вводите свой пароль в поле для ввода в ВК и происходит преобразование в хеш. Далее на сервер отправляется этот хеш и сравнивается с тем, что хранится в базе. Если хэши совпадают вы получаете доступ к вашей страницу.
Этот процесс односторонний. Если каким-то образом завладеть хешем из него уже никак нельзя вытянуть пароль. Это как с цветами. Если взять два цвета, допустим розовый и желтый. Смешав их мы получим новый цвет, отличный от исходных. Но в обратную сторону выделить базовые цвета практически нереально.
В даркнете есть готовые таблицы, содержащие сотни тысяч просчитанных паролей. В основном это несложные комбинации типа qwerty, pasword1234, maha1985 и так далее. С помощью таких таблиц простой пароль можно взломать за считанные минуты или часы. Делается это методом брутфорса, проще сказать, простым перебором паролей.
На взлом более сложного пароля, например, такого DsxGh234Xcf3$&3G — у мошенников уйдут миллионы лет с суперкомпьютером.
Методы взлома аккаунтов и способы защиты от них
Способы взломать пользователя разделяются условно на две категории: социальная инженерия и программирование и различные программы.
В первом случае прибегают к изощренным способам, таким как.
Пишет вам друг и начинает рассказывать душещипательную историю, как он попал в сложную ситуацию, ему нужно срочно куда-то отправить смс, но телефона нет, потерял или украли, и просит это сделать вас. И, естественно, вы должны ему сообщить код, который придет на телефон. Таким образом вы сами отдаете данные от учетной записи.
В другом случае человек втирается в доверие и отправляет вам файл, картинку, и просит пройти по ней, это гарантирует заражение вашего компьютера вирусами, вследствие чего злоумышленник получит данные с вашего ПК, с помощью трояна и угонит страницу.
На почту вам может прийти убедительное письмо. Якобы от системы безопасности ВК с оповещением, что вас пытались взломать и предложение тут же перейти по ссылке, на «главную страницу ВК», чтобы сменить пароль. Вы переходите и действительно, страница настолько убедительна, что даже сам Павел Дуров не нашел бы отличий. Только вот это поддельный сайт, созданный для таких случаев. Когда вы введете логин и пароль от своей учетной записи злоумышленники об этом узнают и украдут вашу страницу.
Это только вершина айсберга, есть ещё кейлоггеры, программы шпионы, способ взлома с перевыпуском сим карты и так далее.
Несколько способов усложнения пароля
Для защиты своей страницы можно разбавлять пароль различными методами защиты. Чем сложнее он будет, тем больше шансов что его не взломают.
Регистр
Комбинации стволов QWERTY, qwerty и QwErTy это три разных пароля. С точки зрения человека одни и те же символы, но тут играет роль регистр. Замена одно символа с большого на маленький полностью переписывает хеш. Не рекомендуется составлять пароли только из маленьких или только из больших букв. Чередуйте их. Таким образом вы в разы усложните задачу хакерам.
Спецсимволы
К обычным комбинациям, таким как mary1984 можно добавить спецсимволы, тогда пароль из простого превратится в сложный. Например, через букву добавить цифру от 1 до 10 и после спецсимвол. И вишенка на торте, первую и последнюю букву сделать большими
M1!a2@r3#Y4$_1%9^8&4*
Достаточно просто запомнить. Основа ваше имя и год рождения. Первая и последняя буква имени с большой буквы, год вашего рождения (или памятная дата). После каждой буквы имени цифра от 1 до 4. После цифр спецсимвол верхнеего числового ряда на клавиатуре. Такой пароль не взломать. Несмотря на простоту он очень сложный для машины.
Похожий способ используется в самой социальной сети для защиты самого ВК от взлома, это называется «соль». Когда хеш разбавляется случайными символами, допустим цифрами в заданном порядке. И только сам разработчик знает какою «соль» он использовал.
Перевертыши
Для пароля можно использовать перевёрнутые буквы. Вы можете написать узнаваемую комбинацию и перевернуть её задом наперед.
На русском: алая роза
Перевёрнуто: азор яала
Транслируем на латинице: fpjh zfkf
Заполняем пробел нижним подчёркиванием и делаем каждую вторую букву с большой:
fPjH_zHkH
Разбавляем цифрами от 1 до 10 после каждой буквы: f1P2j3H4_z5H6k7H8
Используем сервис для переворачивания текста вверх ногами Адвего, получаем адскую комбинацию 8ɥ7ʞ6ɥ5z‾4ɥ3ɾ2d1ɟ и записываем его в надежное место, чтобы не забыть.
Рейтинг самых популярных комбинаций
1234 | 12345 | mustang | fuck |
123456 | 696969 | letmein | superman |
123456789 | 000000 | putin | abc123 |
1234567 | 111111 | batman | dragon |
123123 | 12345678 | master | michael |
010101 | 030303 | password | qwerty |
999999 | 555555 | trustno1 | king |
0987654321 | 123123123 | access | football |
101010 | 1234567890 | leningrad | xuyxuy |
777777 | 666666 | navalny | eskander |
050505 | hjccnz | -brigada | fapfap |
password1 | rossia | baltika9 | laikos |
medvedev | soto4ka | fuckyou | monkey |
putin01 | habibufc | baseball | shadow |
russia2018 | vputin | gfhjkm | 1q2w3e4r5t6y |
Номер телефона | cyfqgth |
Какие пароли нельзя использовать
Как мы уже описывали, в сети есть таблицы с прочитанными хешами паролей. В одной статье нет смысла и возможности указать их все, но можно разделить по признакам.
Какие комбинации нельзя использовать:
- простые слова: king, password, fuck, sex, mom;
- различные вариации последовательности цифр: 123123, 1234567890, 9876543210;
- даты рождения: 041119884, 2002;
- любые года: 1983, 2009, 2014;
- свое имя: mary, tanya;
- имена своих родственников и домашних животных: mama, papa, murka, stepka;
- название сервиса, на котором вы регистрируетесь: vkontakte.
Пример хороших паролей
Если у вас возникли сложности в составлении пароля позовите кота. Ему достаточно пройтись по клавиатуре и супер сложный пароль, который не взломать готов:
- ozxkuc9asN98UNAU;
- )(xXN8AEU7W8Ozkx;
- &^*O@(во88mO8a87.
В целом хороший пароль не должен напоминать что-то понятное и осязаемое. Это должна быть комбинация случайных символов:
- Z95fP2zN2s
- D8tPm22T2a
- 8knHJ7Z27g
- gYxU32U6x9
- EgKk89E78j
- z6d39B4TmX
- 6EB96xe7hN
- NZ8je4Bn32
- 69HmLn9M9c
- K3Vvi35zN5
- aNP82ar5J7
- K43n4AUed7
- KCB9824ubr
Генераторы
Чтобы долго не ломать голову, какой пароль придумать для ВК можно пользоваться генераторами паролей. Это специальные сервисы. Вы задаете количество символов и он генерирует рандомный сложный пароль. Конечно, его нужно записать в надёжное место.
Как быстро запомнить новый пароль
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
- Возьмите простую фразу, которую вы точно запомните. Например, «клубничный десерт». Напишите ее в транслите: rke,ybxysq_ltkthn.
- Выделите заглавными буквами те символы, на которые при прочтении падает ударение и замените пробел нижним подчеркиванием или точкой, или запятой, на ваш выбор: rke,yBxysq_ltcThn
- Замените каждую первую и последнюю букву слова на цифры, чтобы запомнить что меняли 1ke,нBxys2_3tkTh4
- Теперь алгоритм запоминания: ваше ключевое слово на русском в транслите, между словами нижнее подчеркивание, первая и последняя буква каждого слова заменена цифрами от 1 до 4 и ударные гласные с большой буквы.
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Password-менеджеры
Если алгоритм запоминания паролей сложен для вас, или вы зарегистрированы на десятках сайтов, то для каждого сайта помнить отдельно сложную комбинацию та ещё задачка. В этом случае на помощь приходят менеджеры паролей.
Советы по безопасности
Чтобы обезопасить себя от взлома следует придерживаться простых правил:
- следите чтобы на компьютере была установлена хорошая антивирусная программа с регулярно обновляемыми вирусными базами;
- не переходите по подозрительным ссылкам;
- не стоит использовать один и тот же пароль на разных сайтах и в разных социальных сетях;
- придумывайте сложные пароли, состоящие минимум из 8 символов, латинских букв верхнего и нижнего регистра, цифр и специальных символов;
- не стоит держать пароли в заметках на телефоне или стикерах на видном месте;
- входя в сеть через публичные сети WiFi не вводите пароли и не входите в свою учетную запись на чужом ПК. Неизвестно какие там могут быть установлены вирусы-шпионы;
- защитите паролем домашнюю беспроводную сеть;
- меняйте пароли хотя бы раз в полгода;
- включите двухфакторную аутентификацию.
Заключение
Придумать сложный пароль для ВК несложно, гораздо сложнее его запомнить, особенно если у вас таких паролей больше десятка, а кого-то и больше сотни. Но тут на помощь придут блокноты, и менеджеры паролей. Не стоит пренебрегать и дополнительными средствами защиты в виде двухфакторной аутентификации и конечно же здравого смысла. Не стоит всем подряд давать ваш номер и код из смс. А также качать взломанные программы и игры с непроверенных ресурсов.