Как придумать пароль, который сложно взломать. Как придумать надежный пароль? Советы и рекомендации

Порка на Руси вплоть до ХХ столетия всегда была самым распространенным методом телесного наказания. Изначально ей подвергали представителей практических всех слоев населения, всех полов и возрастов.

«Торговая казнь»

Наказания путем порки были впервые закреплены законодательно в Судебнике 1497 года. Наказывали так за самые различные преступления. Например, могли выпороть за дерзкое высказывание против властей.

Били в основном по задней части тела – спине, бедрам, ягодицам. Чаще всего наказуемого для этого полностью раздевали.

Особого искусства требовало наказание кнутом. Для этого палач должен был отойти от своей жертвы на несколько шагов, а затем раскрутить кнут над головой обеими руками и с громким криком быстро приблизиться к осужденному, обрушив орудие истязания на его спину. Нельзя было дважды бить по одному месту. После каждого удара палачу требовалось смахнуть с кнута налипшую на него кровь и частицы кожи. Как сообщает исследователь Катошихин, обычно экзекуция длилась несколько часов, причем в час наносилось 30-40 ударов кнутом.

Один иностранец, бывший очевидцем такой процедуры, оставил следующее свидетельство: «Палач бьет так жестоко, что с каждым ударом обнажаются кости. Таким образом его

(наказываемого) растерзывают от плеч до пояса. Мясо и кожа висят клочьями».

Многие от этого умирали. Все зависело от индивидуальных особенностей организма, а также от силы нанесения ударов. Некоторые выдерживали и по 300 ударов, а некоторые после первого же удара валились кулем. Если палач жалел наказанного, он мог ударить и послабее (иногда за мзду). А так – мог и забить до смерти.

В петровскую эпоху наказание кнутом называлось «торговой казнью». Ее часто назначали за политические преступления в сочетании с клеймением.

«Виноват!»

Куда более легким считалось наказание батогами. Последние представляли собой толстые палки или прутья с обрезанными концами. Батоги использовали часто – для выколачивания податей и недоимок, для битья крепостных и подчиненных. Иногда битье батогами назначал суд – за воровство, лжесвидетельство, неуважение к царской семье… Так, батогами был наказан подьячий, который, когда пил за здоровье государя, не снял головного убора.

Происходила экзекуция так. Человека клали на пол или на землю вниз лицом. Один из палачей садился ему на ноги, другой – на шею, обхватив ее коленями. Затем каждый из них брал по два батога и лупил ими жертву по спине и ниже спины, пока наказание не решали прекратить или пока не ломались прутья. При этом запрещено было наносить удары по животу, бедрам и икрам. Также во время экзекуции наказуемый должен был кричать слово: «виноват!». Если не кричал, то наказание продолжали, пока не закричит и не признает своей вины.

Сквозь строй

Более жестоким выглядело наказание шпицрутенами – гибкими прутьями около 2,1 метра в длину и менее 4,5 сантиметров в диаметре. Использовали их в основном для наказания солдат. Это называлось «прогнать сквозь строй». Способ наказания был позаимствован от шведов и в 1701 году введен Петром I в русской армии. Наказанного за ту или иную провинность обнажали по пояс, руки привязывали к ружью, которое было повернуто к нему штыком, чтобы несчастный не мог уклониться от расправы, и проводили меж двух рядов его товарищей, выстроившихся справа и слева от него. Каждый солдат должен был ударить провинившегося по спине шпицрутеном. За избиваемым следовал полковой врач, отсчитывая удары, чтобы наказанного не засекли до смерти и не покалечили.

«Поучения» для детей и женщин

Детские наказания «благословлялись» знаменитым «Домостроем»: «…но и страхом спасать, наказывая и

поучая, а когда и побить». Детей на Руси обычно секли розгами. Розгой называлась связка прутьев, которой наносили удары по мягким частям тела. Наказать розгами могли за любую провинность, причем применялось это наказание не только родителями или воспитателями, но и школьными учителями – скажем, за нерадивость в учении. Иногда секли и девочек.

Применялся такой способ наказания к детям любых сословий: это считалось полезным для ребенка. В больших семьях порой устраивали еженедельные порки по субботам, причем зачастую секли отпрысков не только за реально совершенные проступки, но и для профилактики, «чтоб неповадно было».

Перед тем как провести экзекуцию, пучки розог вымачивали в холодной проточной воде. Иногда вымачивание происходило в соленом растворе, и тогда битье причиняло сильнейшую боль. Однако шрамы после такого наказания оставались редко. Реже для битья подрастающего поколения использовалась веревка с узлами, которой хлестали наотмашь.

Женщин тоже пороли – чаще всего плетью или розгами. Использование твердых предметов и такие способы битья, которые могли искалечить, «Домострой» применять запрещал.

Крестьянку мог «поучить» муж – за дерзкий язык, непослушание или подозрение в измене. Крепостных баб и девок могли выпороть по приказу помещика. В полиции секли женщин, нелегально занимавшихся проституцией. Но совершенно официальные телесные наказания существовали и для представительниц высших сословий. Так, две фрейлины Екатерины II были жестоко высечены розгами за нарисованную ими карикатуру на князя Потемкина.

Еще в екатерининскую эпоху была сделана попытка смягчить существующую систему телесных наказаний. В 1785 году от них были освобождены представители высших сословий, купцы первой и второй гильдий. В начале XIX века были введены различные ограничения – на количество ударов, наказания для больных и стариков и представителей иных категорий. Но в начальных и средних учебных заведениях розги оставались средством «воспитания» вплоть до 1860-х годов.

Полностью телесные наказания в Российской империи отменили только в 1904 году. Окончательную точку в этом вопросе поставили после революции большевики, объявив порки «буржуазным пережитком».

Требующих регистрацию и использование пароля для получения доступа к аккаунту. Электронная почта, интернет месенджеры, личный кабинет интернет провайдера, чаты, форумы, другие сайты и это как минимум. В этой статье мы попробуем разобраться, как придумать пароли для этих всех этих бесчисленных сервисов.

Регистрируясь на очередном сайте, мы часто останавливаемся и задумываемся при виде поля для ввода пароля. Почти идеальным способом для создания надежного пароля будет генерация случайного пароля с помощью специальной программы, например такой как . Но такие пароли сложно запомнить, а значит, их необходимо где-то записывать и хранить. Такой вариант не подходит для части обычных пользователей. Даже если вы будете использовать программный способ создания и хранения паролей, часть паролей все равно придётся запоминать.

Создавая пароль вручную необходимо соблюдать несколько правил:

Нельзя использовать простые комбинации символов и чисел. Например, пароли 123, 321, 123456, qwerty, asdfg и другие подобные не подходят.
Нельзя использовать при создании пароля (имена родственников, домашних животных, даты рождения, номера телефонов, адреса, почтовые индексы и т.д.). Например, пароли Masha, Sasha21, Vasya02071988 и другие подобные не подходят.
Не используйте пароли, которые можно подобрать по словарю популярных паролей. Например, пароли love, cat, alfa, samsung, mercedes, ястерва и другие подобные, а также их варианты и комбинации не подходят.
Не используйте пароли, длина которых меньше 10 символов.
Пароль должен состоять из больших и маленьких букв, чисел и специальных символов.
Придумывая пароли, используйте свою фантазию и не думайте шаблонно. Компьютер, подбирающий ваш пароль, хорошо считает, но он не может мыслить и быть креативным.

Есть много способов придумать простой и относительно надежный пароль. Мы рассмотрим один из таких способов.

Как придумать пароль

Первое что нам необходимо сделать, это придумать фразу-ключ. Идеальным вариантом будет уникальная бессмысленная фраза, которую легко запомнить. Например: космические тараканы . Также можно использовать фразы из не очень популярных песен, стихотворений.

Запись русской фразы в английской раскладке.
Запись фразы наоборот.
Замена букв на их визуальные аналоги («a» — «@», «i» — «!», «o» — «()» и т. д.).
Использование первых нескольких символов из каждого слова.
Удаление парных/непарных символов.
Удаление гласных/согласных букв из фразы.
Добавление спецсимволов и чисел.

Можно использовать несколько таких способов, чтобы превратить фразу ключ в практически бессмысленный набор символов. Но, идеальным вариантом будет создание собственного уникального метода «шифрования» фразы ключа.

Например, используя несколько шаблонных способов « » можно получить такой пароль:

космические тараканы – используем первые 4 символа с каждого слова – космтара – записываем в английской раскладке – rjcvnfhf – записываем с большой буквы и добавляем спецсимволы и случайное число – Rjcvnfhf@955

В результате у нас получился длинный и достаточно сложный пароль, который нельзя вычислить по личной информации его владельца, но его можно легко восстановить по памяти. Проверив надежность пароля с помощью сервиса мы получаем результат «очень надежный».

В завершении хочу еще раз напомнить что, придумывая пароль необходимо использовать свое воображение и возможность не стандартно мыслить. Используя это преимущество перед «тупыми» компьютерами вы сможете создавать пароли, которые будут им не по зубам.

Здравствуйте, мои дорогие читатели!

Напуганный «страшилками» о том, что злые хакеры могут взломать password от чего угодно, бедный маленький пользователь лихорадочно начинает перебирать все свои пароли и гадать: взломают или не взломают…

В свое время и я задался вопросом: как создать надежный пароль для всех своих сервисов, на которых я зарегистрирован? И вообще возможно ли это?

Как действуют взломщики

Для начала давайте подумаем, как происходит процесс взлома. В общем-то, для злоумышленника есть несколько основных путей:

заглянуть в бумажку , на которой все пароли и записаны. Удивительно, но многие пользователи до сих пор держат на мониторе приклеенный стикер, на котором записан столь заветный для злоумышленника password. Как говорится, без комментариев…
брутфорс . Проще говоря, обычный перебор всех возможных вариантов. Как часто в фильмах мы видим: специальная программа молниеносно (или не совсем молниеносно) подбирает нужный пароль. На самом же деле это практически невыполнимо. Если password криптоустойчив, то есть состоит из достаточно большого количества символов и содержит в себе заглавные буквы и цифры, на его подбор может уйти уйма времени;
получение удаленного доступа к машине пользователя и просмотр на ней всей необходимой информации, включая куки и специальные файлы администрирования. Опять же, киношные приемы здесь не работают.
Получить полный доступ к конкретному компьютеру – не такая простая задача и требует определенного подхода к ее решению. Если ваши данные не представляют особой ценности, вряд ли хакер станет тратить на ваш компьютер свое драгоценное время;
кейлоггеры – клавиатурные перехватчики. Особенно часто их используют для получения доступа к платежной информации. К счастью, знаменитый антивирус Касперского имеет в своем арсенале виртуальную клавиатуру. Так что отследить нажатия клавиш не получится: никакого нажатия попросту нет;
вирусы . Совет тут такой: не заходи, куда не надо, и не скачивай, что не нужно. А если уж скачиваешь, то устанавливай на компьютер хороший антивирус и уповай на его мощь;
что касается мобильных платформ , то чаще всего используют либо тот же брутфорс, либо метод перехвата пакетов по зашифрованным сетевым каналам.

Несколько правил создания надежного пароля

Так что не все так ужасно. Тем не менее наверняка практически каждый из нас сталкивался с тем, что его аккаунт во ВКонтакте или на форуме «взломали», а то и Одноклассники тревогу забили… Как правило, это происходит из-за простоты самого пароля. Существуют специальные программы, которые уже «знают» стандартные наборы паролей и генерируют их вариации.

Можно, конечно, наугад пробежать пальцами по клавишам, «сгенерировав» password. Увы, но и в этом случае алгоритмы хакерских программ подбирают все возможные варианты, пусть и не совсем быстро.

Советую навсегда отказаться от паролей, которые являются повторением логина. К счастью, многие сервисы вообще не позволяют пользователю выставлять такой пароль. А вот социальные сети в качестве логина используют либо номер мобильного телефона, либо адрес почты. Это значительно упрощает жизнь злоумышленнику.

И упаси вас Господь от имен животных, детей, родителей и дат рождения! Такие пароли могут взламывать люди даже из близкого окружения.

Еще некоторое время назад я использовал придуманный лично мной метод. Лишь потом узнал, что не я один такой умный. Суть его заключается в том, что придумывается какая-нибудь фраза на русском языке. Например, «Этот пароль надежный». А затем клавиатура переключается на латинскую раскладку и вводится то же, но без пробелов. Получается: «”njngfhjkmyflt;ysq». Можно ли этот метод считать хорошим? Не совсем. Умные хакерские алгоритмы давно в курсе и этого способа.

А в общем требований к паролям всего три:

побольше знаков. 8 – хорошо, 12 – еще лучше, 16 – замечательно;
обязательно использовать цифры. Причем, как в середине, так и в конце пароля;
чередовать заглавные буквы и обычные. И точно так же – в середине и в конце.

Генераторы паролей

А еще я опробовал и специальные сервисы – как онлайн, так и отдельные приложения. Last Pass, например, или вот еще: RandStuff, Password Generator и куча сервисов с незамысловатым названием «Генератор паролей».

На первый взгляд, все они действительно способны сгенерировать случайный набор знаков и цифр. Но это только на первый взгляд случайный. Опытный программист знает, что по-настоящему случайного генератора не существует, все они работают по определенным алгоритмам. Врать не буду, что это именно так, но подозреваю две вещи:

зная, по какому алгоритму генерируются пароли, хакерской программе не составит большого труда проследить этот алгоритм в обратную сторону;
часть из этих программ и сервисов, как ни странно, служит именно для взлома. Сгенерированный пароль сохраняется где-нибудь в кэше или в куки. А, быть может, и отправляется прямиком на машину злоумышленника.

Поэтому необходимо пользоваться только проверенными программами с отличной репутацией!

Теперь выбор за вами: пользоваться специальными программами или самим придумывать сложные пароли. Но ни в каем случае не храните их на бумажке. Лучше создайте файлик и сохраните его на облаке. Отличные облачные хранилища кстати предоставляют , и другие сервисы.

Хотите узнать все компьютерные секреты? А научиться общаться с компьютером на «ты»? В таком случае можно заказать мультимедийный обучающий курс «Гений компьютерщик », там все объяснят самым доступным языком и – что самое главное – наглядно покажут, как применять полученные знания на практике.

Обязательно поделитесь ссылкой на данный материал с друзьями посредством соц. сетей, чтобы они не стали жертвами злоумышленников. Не забудьте подписаться на рассылку обновлений блога, которая уведомит вас о редакции новой статьи. Будьте бдительны, до встречи!

С уважением! Абдуллин Руслан

Для защиты устройств cisco от несанкционированного доступа используется несколько видов паролей. В курсе CCNA рассматривается настройка паролей на консоль, паролей на подключение по telnet и ssh, а так же пароль для доступа в привилегированный режим работы устройства. Пароли настраиваются одинаковым образом для маршрутизаторов и коммутаторов.

Пароль на консоль

При подключении к устройству через консольный провод необходимо ввести пароль. По умолчанию пароль на консоль отсутствует. Надо понимать, что физическая безопасность устройства наиболее важный аспект защиты, так как имея физический доступ к консольному порту, даже не зная пароля его можно сбросить. Подробнее об этом в статье «Сброс пароля на маршрутизаторе Cisco ». Пароль на консоль задаётся следующим образом:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line console 0 Router(config-line)#password MyPassword Router(config-line)#login Router(config-line)#exit Router(config)#exit Router#

Необходимо зайти в режим глобальной конфигурации, зайти в подрежим настройки консоли (line console 0), где 0 – это порядковый номер консоли. Обычно на всех устройствах консольный порт один и он имеет номер 0. В этом подрежиме задаётся пароль с помощью команды password, затем необходимо ввести слово login, чтобы разрешить вход под указанным паролем. После этого при подключении по консоли будет выводиться следующее приглашение:

Press RETURN to get started. User Access Verification Password:

Где требуется ввести указанный пароль. При вводе символы пароля не отображаются.

Пароль на Telnet и SSH

Доступ по протоколам telnet или ssh может быть осуществлён только после того как на устройстве настроен какой-то ip-адрес, а так же заданы пароли. В этом важное отличие от доступа по консоли. Если пароли не заданы, то по консоли можно зайти без пароля, а по Telnet или SSH зайти нельзя – будет выдано сообщение, что пока нет пароля, удалённый вход запрещён.

Задаются пароли следующим образом:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line vty 0 4 Router(config-line)#password MyPassword Router(config-line)#login Router(config-line)#exit Router(config)#exit Router#

Процедура аналогична настройке пароля на консоль, только действия выполняются не в режиме конфигурирования консоли (con 0), а в режиме настройки виртуальных терминалов (vty 0 4), где цифры «0» и «4» следует трактовать как «Перейти в подрежим конфигурирования всех виртуальных терминалов с нулевого по четвёртый». Обычно для telnet-а используются именно эти 5 виртуальных терминалов. Если один терминал занят подключением, то человек подключится к следующему свободному. Этот же пароль будет работать и для доступа по SSH, если сам SSH настроен.

Пароль на привилегированный режим

Этот важный пароль используется для перехода из пользовательского режима в привилегированный. Подробнее о режимах можно прочесть в соответствующей статье . При входе на устройство, независимо от того, делаем мы это через VTY или через консоль, мы попадаем в пользовательский режим. Далее можно осуществить переход в привилегированный. Если задан пароль на привилегированный режим, то его потребуется ввести, если не задан – то всё зависит от того способа, по которому мы подключились к устройству. При подключении по консоли и отсутствующем пароле на enable, переход в привилегированный режим произойдёт без ввода пароля, если же доступ осуществляется через Telnet или SSH, то без пароля на enable, нас в этот режим не пустят если пароль не задан. По этой причине начальная настройка маршрутизатора всегда производится через консоль и должна включать в себя задание всех необходимых паролей.

Пароль на enable можно задать двумя разными командами обе из которых вводятся в режиме глобальной конфигурации:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable password MyEnablePassword Router(config)#exit Router#

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable secret SecretPassword Router(config)#exit Router#

Обе команды вводить не надо. Либо enable password, либо enable secret. Разница между ними заключается в том, что вторая команда сохраняет пароль в зашифрованном виде и его нельзя восстановить глядя на файл конфигурации. Если же применять enable password, то пароль храниться в конфиге в открытом виде. Таким образом, лучше всегда использовать enable secret, а enable password – скорее сохранена с целью обратной совместимости между версиями IOS. Если вы вдруг примените обе команды одновременно, то будет работать тот пароль, который задан с помощью enable secret.

Чтобы было понятно, о чём идёт речь, давайте просмотрим конфигурацию устройства с помощью команды show running-config:

Router#show running-config Building configuration... Current configuration: 592 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! enable secret 5 $1$mERr$KnP4XAeHLfyk/RPXMCetr0 enable password MyEnablePassword …

Как видно из вывода, пароль, заданный enable password виден открытым текстом, а с помощью enable secret – не виден.

Служба шифрования паролей

В любом случае, пароли, заданный для доступа по telnet или через консоль видны открытым текстом, ниже приведён кусок вывода команды show running-config:

Router#show running-config … line vty 0 4 password MyPassword login …

Для того, чтобы скрыть и эти пароли надо включить службу шифрования паролей:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#service password-encryption Router(config)#exit Router# %SYS-5-CONFIG_I: Configured from console by console Router#show running-config Building configuration... … enable secret 5 $1$mERr$KnP4XAeHLfyk/RPXMCetr0 enable password 7 080C556B0718071B173B0D17393C2B3A37 … line vty 0 4 password 7 080C557E080A16001D1908 login …

Как видно, после применения команды service password-encryption, все пароли в конфигурационном файле, включая enable password, пароль на консоль и пароль на telnet, начинают храниться в зашифрованном виде. Эту команду рекомендуется всегда включать в базовую настройку устройств cisco.