Допустимы только символы кириллицы без пробелов и знаков препинания что это
Генератор паролей онлайн
Генератор паролей создает 9 вариантов правильных и сложных для взлома паролей. Генерация паролей происходит онлайн, созданные пароли нигде не сохраняются. Если Вас не устраивают получившиеся пароли, просто нажмите на кнопку «Сгенерировать» для обновления списка паролей.
«По умолчанию» генератор паролей используют английские буквы, цифры и служебные символы. Благодаря простым и удобным настройкам Вы можете изменить списки символов, добавить свои, изменить длину пароля. Более подробные инструкции смотрите ниже, в разделе «Инструкции для генератора паролей».
Генератор паролей
Список паролей
Настройки генератора паролей
Исключения
Список используемых символов
Инструкции для генератора паролей
Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).
Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.
«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте «Настройки генератора паролей»
Настройки генератора паролей
Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.
Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.
Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.
Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.
Исключения
Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.
Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.
Другие настройки
Ссылка на генератор паролей
Если хотите отправить ссылку на «Генератор паролей» другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора. Вместе с ссылкой передаются и выбранные Вами настройки.
Бесплатный генератор паролей онлайн
Здесь вы можете бесплатно сгенерировать (создать) пароль любой длины и уровня сложности для ваших приложений, аккаунтов, соц. сетей, паролей к Windows, зашифрованным архивам и т.д.
Что такое пароль?
Пароль – это секретный набор символов, который защищает вашу учетную запись.
Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля. Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой – в аккаунт его не пустят.
Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей – всё в разброс. Пример: Yn8kPi5bN7
Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.
Один из самых частых паролей, который указывают пользователи при регистрации – год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).
Как придумать сложный пароль?
Обязательные требования к надежному паролю
Пароль не должен содержать
Есть несколько эффективных способов придумать надежный пароль:
Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.
Защита пароля
Как придумать сложный, но запоминающийся пароль
В прошлый раз мы разобрались с правилами создания и хранения паролей, теперь можно придумать сложный пароль, который вы легко запомните.
Есть несколько методик создания запоминающихся паролей, проблема большинства из них в том, что нужно придумывать и помнить разные пароли для разных сайтов (а сайтов может быть очень много), мы же рассмотрим самый простой, но при этом эффективный метод.
1. Придумайте кодовое слово
В основу пароля можно взять неожиданное кодовое слово, которое вы легко запомните, например, «Абырвалг» (придуманное Булгаковым первое слово Шарикова вряд ли находится в словарях, используемых для взлома).
Но чтобы повысить сложность пароля, лучше использовать два или три не связанных слова, например, «Компот Мечтает Петь» (чем неожиданней слова, тем сложнее такое сочетание подобрать, главное, чтобы вы это словосочетание запомнили).
Учтите, что имя/фамилия/ник/адрес – НЕ для пароля!
2. Измените кодовое слово
Самый простой способ изменить слово – набрать его русскими буквами, включив английскую раскладку, в нашем случае это будет «F,shdfku» (ранее «Абырвалг») и «Rjvgjn Vtxnftn Gtnm» (это наш «Компот Мечтает Петь»). Но у этого варианта есть проблема: попробуйте набрать такое слово на смартфоне без компьютера под рукой… Приходится искать фотографию клавиатуры и долго набирать пароль, переключаясь между фото и программой.
Чтобы ваше слово было сложно подобрать злоумышленникам, но при этом вы могли его легко набрать на смартфоне, воспользуемся транслитом и визуальной схожестью знаков.
Вариант попроще: «A6yrv@lg» («Абырвалг») и «Kompot Mecht@et Pet» («Компот Мечтает Петь»).
Вместо буквы «б» мы использовали цифру «6», вместо маленькой буквы «а» использовали символ «@».
Вариант посложнее: «@6bIrv@lg» («Абырвалг») и «K0mp0t Me4ta3t P3tb» («Компот Мечтает Петь»).
Здесь мы дополнительно заменили букву «ы» на комбинацию буквы «b» и большой буквы «i», все буквы «о» заменили на нули, а буквы «е» на тройки.
Почвой для фантазии может послужить эта таблица, в которой есть и транслит, и часто употребляемые замены букв:
3. Делаем пароль уникальным для разных сайтов
Вы же помните, что на разных сайтах должны быть разные пароли? Периодически появляется информация о взломах крупных сайтов и в сеть утекают сочетания e-mail+password, конечно же, по этим данным злоумышленники будут пытаться зайти на другие сайты.
Чтобы не придумывать для каждого сайта свой пароль, используем адрес сайта, на котором мы регистрируемся.
Для этого к нашему кодовому слову через дефис добавим приставку с первыми (или последними) тремя буквами доменного имени сайта:
Еще лучше, если вы выберите комбинацию букв на своё усмотрение, например, первые две и последние две буквы адреса (увидев пароль тяжелее будет догадаться, что эти буквы связаны с адресом сайта).
ВАЖНО: чтобы повысить надёжность такого пароля, не используйте его на сомнительных сайтах, для них придумайте более простой вариант (и отдельный e-mail)!
Насколько такой пароль сложный?
Если проанализировать пароль по упомянутым в прошлом уроке правилам, то получится следующее:
A6yrv@lg-yan
Давайте воспользуемся сервисом проверки надёжности паролей от лаборатории Касперского:
Что же мы видим? Для подбора потребуется 4 века!
Маловато? Добавьте ещё пару символов 🙂
Если сайт заставляет изменить пароль
Вы, наверное, встречались с ситуацией, когда ваш привычный пароль заставляют поменять.
Обычно пароль на таких сайтах меняется регулярно (например, интернет-банкинг), самый простой вариант — добавить в конце цифру, символизирующую текущий год.
Если же есть подозрение на взлом, то лучше сразу придумать новый пароль.
Заключение
Как видите, создать сложный запоминающийся пароль вполне возможно. При этом все рекомендации по надёжности пароля выполнены, вам остаётся лишь бережно его хранить и учитывать другие правила безопасности, с которыми мы познакомились в предыдущем уроке.
P.S. И да, я всё же рекомендую использовать менеджер паролей, который будет генерировать абсолютно разные комбинации символов для разных сайтов, а уже для доступа к менеджеру можно использовать мастер-пароль, придуманный по методике, описанной в данной статье.
А в следующий раз мы узнаем, нужно ли обновлять операционную систему и программы.
Понравился урок? Можете поддержать проект любой доступной суммой.
Остались вопросы? Задавайте их в комментариях ниже.
Копирование запрещено, но можно делиться ссылками:
Кириллица — это какие буквы на клавиатуре
Русскоязычную раскладку клавиатуры во всем мире называют кириллицей. Она популярна среди носителей языка и узнаваема даже теми, кто никогда не занимался изучением языков славянской группы. Разберемся, какие буквы называются кириллицей, а какие латиницей.
Раскладка клавиатуры по-русски
Первая клавиатура создавалась с латинскими символами. Но распространяясь, она обзавелась дополнительными символами других языков, от которых слабо отличалась (например, немецкий). А для других языков и вовсе поменяла свой внешний вид. Яркий тому пример кириллица.
Почему русская раскладка называется кириллицей
Как ни странно, символы на «русской» клавиатуре не являются самой кириллицей, а лишь созданы на основе ее. Кириллица — это старославянская письменность, которая в настоящее время в повседневном письме не используется. Так как кириллица была некогда создана апостолами Кириллом и Мефодием, она стала, по сути, первой письменностью на Руси. В честь нее решили назвать и русскоязычную раскладку на клавиатуре.
Как расположен русский алфавит на клавиатуре
Буквы кириллической раскладки, созданной уже после опытов с Qwerty, расположены не в алфавитном порядке, а в зависимости от частоты их использования. Так как российская раскладка создавалась несколько позднее латинской, то были учтены ошибки последнего опыта.
ВАЖНО! Российская раскладка является более эргономичной и удобной как для простой печати, так и для набора вслепую.
Буквы в ней расположены по следующему принципу:
СПРАВКА! Основным недостатком кириллической раскладки является расположение запятой, которой не досталось отдельной клавиши.
Чтобы ее поставить в тексте, необходимо использовать сразу две клавиши. Некоторые считают, что именно это послужило причиной частого опускания запятых при быстрой электронной переписке.
Переход с кириллицы на латиницу и обратно
В адаптированных компьютерах и ноутбуках перейти на кириллицу не составит труда. Однако если установленная у вас система не предполагает сразу быстрого доступа к русской раскладке, то необходимо будет произвести дополнительные настройки.
СПРАВКА! Аналогично можно будет подключить и любые другие раскладки, что наиболее актуально для тех, кто изучает несколько иностранных языков.
Второй язык клавиатуры — латиница
Латиница часто выступает в роли основной раскладки, так как без ее использования буквально не обойтись. Мало того, что все общение в интернете (URL-адреса сайтов, e-mail) прописываются латиницей, так и операции в той же командной строке набираются именно латинскими буквами.
Если у вас нет в настройках быстрого доступа к кириллице, то придется произвести несколько действий по ее добавлению. Для этого достаточно следовать простому алгоритму.
Справка: в этой же вкладке при необходимости можно изменить язык интерфейса Windows.
Как перейти с кириллицы на латиницу и вернуться назад
При печати часто требуется смена раскладки, будь то сообщения на иностранных языках, адреса сайтов и электронных почт, а также некоторые специальные символы, которые недоступны на кириллической раскладке (например, квадратные скобки).
Сочетание клавиш
Если бы переключение раскладки производилось каждый раз вручную через настройки, то это значительно бы замедлило скорость печати. Поэтому выделили несколько сочетаний клавиш, которые для переключения необходимо нажимать одновременно:
Справка: если вы подключили несколько раскладок, то они будут переключаться по очереди. Поэтому возможно, придется нажать на клавиши несколько раз.
Панель быстрого доступа
Чуть менее быстрый способ изменения раскладки через панель быстрого доступа. Однако он более удобен, если у вас подключено более трех раскладок. Справа в нижней панели есть значок раскладки, представляющий собой 2–3 буквы от названия алфавита (EN — латиница, РУС — кириллица). При нажатии на него левой кнопкой мыши будут отображены все подключенные раскладки. Из них еще одним щелчком вы можете выбрать необходимую.
Как исключить ввод кириллицы, спецсимволов и пробелов?
Есть ТЗ:
Валидация пароля.
Пароль может содержать только буквы латинского алфавита (любого регистра) и цифры. Не может содержать кириллицу, спецсимволы и пробелы.
Но проблема в том что qweFrty123 йцу # тоже пройдет валидацию
Какой должен быть паттерн/набор для выражения что полностью исключить кириллицу, спецсимволы и пробелы?
[a-zA-Z0-9]+
Но у вас плохие требования к паролю.
Они выдают непрофессионализм разработчиков, которые внедряют такие требования.
Это признак того, что пароль лежит в открытом (не хешированном) виде в БД.
Это провоцирует делать слабые пароли.
Это выглядит как поделка студентов.
Если и вводить ограничения, то минимальные:
— пароль должен быть не пустым. Всё.
Однако следует делать предупреждения если:
— пароль содержит кириллицу, или любые символы, которые сложно набрать на любой произвольной клавиатуре. Большая проблема пароль с юникод-символами, если вы хотите ввести его на смартфоне. Большая проблема с кириллицей, если вы хотите войти с компа в турции в отпуске, потеряв, к примеру, телефон.
— пароль слишком короткий;
— хеш пароля находится в списке наиболее распространённых паролей;
— пароль выглядит как набранный с инвертированным капс-локом.
Эти предупреждения должны быть заметны, но не должны запрещать создать такой пароль. Обсуждать можно только то, что касается списка самых распространённых паролей, скажем тысячи самых популярных. Ну и короткие (меньше 6 знаков).
Пароль следует хешировать с только что сгенерированной солью. Хранить соль нужно рядом с хешем. Также рядом можно указать название алгоритма хеширования. Прямо в одной строке. Это не снизит безопасность, зато избавит вас от проблем связанных с переходом на новые алгортимы хеширования.
как вы сделали на основании регулярки, что пароли хранятся в открытом виде?
DevMan, я выводов не делал, я просто сказал, что это признак.
Часто встречаются люди, которые накладывают на ввод пользователя очень странные требования потому что не умеют правильно экранировать строки. В случае пароля это еще и признак хранения пароля не в виде хеша.
Однажды я видел в продакшне даже хранение «зашифрованных», в base64(!), ага, паролей. И нет, там не хеши были в base64? а именно что пароли. На мой непрошенный аудит и WTF горе-разработчики мне заявили, что пароли, же зашифрованные, глазами текст паролей не виден, значит всё хорошо.
А чем у вас обусловлены такие странные требования к паролю? Просто интересно. Видимо я ошибся, да и признаки эти не стопроцентные. Поделитесь в общих чертах куда так ограничивают пароли.
чем у вас обусловлены такие странные требования к паролю?
не у меня, а у автора вопроса.
DevMan, о, простите. Я перепутал вас с топикстартером. Мельком глянул.
Ок. Для вас я перефразирую вопрос: чем бы, по-вашему, могли быть вероятно обусловлены такие требования к составу пароля.
Итак, что бы вы сочли вероятной причиной таких требований? Просто интересно. Это всего лишь невинные гипотезы и оценочные суждения. Тут нет правых и ошибающихся.
Сергей Паньков, у меня вообще нет привычки гадать. поэтому вопрос нужно адресовать автору.
а вообще: использование различных раскладок (или одной, но отличной от латиницы) приносит больше неудобств, чем профита.
DevMan, о, тогда вы, очевидно ещё больше чем я раздражаетесь от постановки большинства вопросов на этом ресурсе.
а вообще: использование различных раскладок (или одной, но отличной от латиницы) приносит больше неудобств, чем профита.
Проблемы проблемами, но это проблемы пользователя, а не ресурса.
Если вдруг это проблемы ресурса, значит что-то там в архитектуре не так: или с экранированием беда, или пароли не хешированы, или хеш-алгоритм кустарный, или у проджект-менеджера устаревшие взгляды на безопасность. В конце концов при нормально построенном процессе пароль несложно и сменить.
Сергей Паньков, проблема как раз для юзера – когда нужно пользоваться устройством, где внезапно нет национальной раскладки.
избегать подобного – такое же простое правило как избегать национальных символов и пробелов в путях.
но вывод, что запрет кириллицы признак хранения пароля в открытом виде, так и остался мной не понятым.
требование к паролю: наличие маленьких букв, больших и цифр, ну и длина минимум 8 символов, вполне логичное требование
НЕТ! Ну в смысле если это делать тупо обязательными условиями.
Смотрите: скажем я везде делаю очень длинные пароли по методу XKCD, за счет длины и вариативности их энтропии хватает, чтобы не баловаться регистром, цифрами и спец-символами. Ваш ресурс заставит пользователя запоминать ещё и какие именно буквы он сделал заглавными, чтобы удовлетворить дебильное обязательное требование. Я не против требования к уровню энтропии пароля. Я против тупых требований, которые мешают жить.
чтобы усложнить получение пароля путем банального перебора
Можно ввести квоту на число попыток ввода неправильного пароля. Эту квоту нужно вводить с умом, например за счет прогрессивного роста таймаута, после которого возможна следующая серия попыток. Легко оценить среднее время подбора пароля брутфорсом с учетом прогрессивных таймаутов и достаточно держать это время на уровне нерентабельности подбора. Разница между действиями пользователя и целесообразно написанного брутфорса не может быть четкой. Если ваши меры борьбы с брутфорсом тупы и однозначны, то злоумышленнику легко под них подстроиться и держаться за один шаг до блокировки.
Парадоксально, но требования к формату пароля зачастую лишь упрощают его брутфорс.
проблема как раз для юзера – когда нужно пользоваться устройством, где внезапно нет национальной раскладки.
избегать подобного – такое же простое правило как избегать национальных символов и пробелов в путях
Это ваше личное правило. У меня есть знакомая бабушка,которая активно пользуется соц-сетями. Ей вообще никогда не нужна латиница, она не техно-гик и никогда не заходит в свои соц-сети со смартфона или другого компьютера в Турции. У неё всегда по умолчанию кириллица и есть пантосвитчер, чтобы не приходилось перенабирать одним пальцем сообщение при ошибке в раскладке. Она вообще не понимает различий между «О, «O» и «0». А вы со своими пережитками проблем зари компьютеризации в голове сочиняете ей дикие (для нее) требования к паролю.
но вывод, что запрет кириллицы признак хранения пароля в открытом виде, так и остался мной не понятым.
Я повторно апеллирую к вашей логике и внимательности. Повторно обращаю внимание, что выводов не делал, лишь отметил признак свидетельствующий в пользу одной из вероятных причин.
Мой ход рассуждений таков: те дилетанты, которые хранят пароли в открытом виде, с большой долей вероятности собирают SQL-запросы методом конкатенации строк и, весьма вероятно, вообще не умеют правильно их экранировать. Чтобы залётная кавычка, пробел или килобайтный текст в поле не поломали им сервер, они выкатывают тупые требования в том числе и к паролям.
А может быть эти грамотные ребята не умеют нормально работать с кодировками и под виндой, а то и где угодно у них постоянно возникают «загадочные» проблемы с конвертацией не ascii символов для сохранения в файл. Такие дятлы могут неправильно настроить систему логирования и в придачу писать пароль в логи тоже в открытом виде. Даже если они потом посолят и захешируют пароль, в дебаг-логах он вполне может осесть и утечь. Сколько раз такое было? Как по-вашему текут пароли на разных сайтах?
Зачем вообще может кому-то прийти в голову запретить пробелы в пароле? А зачем запрещать минусы и подчеркивания?
Я могу придумать и другие причины: про контроллеры IoT я упоминал, но допустим у них секьюрное приложение с собственной программной экранной клавиатурой, где есть только такие символы. Но как вы оцениваете, что более вероятно? Задавали бы ребята из команды разработчиков такого приложения такой тупой и нубский вопрос по поводу тривиального регекспа? А вот «специалистов» не хеширующих пароли (ага, временно, до релиза, хотя бы) я встречал лично, на серьёзных щах утверждавших мне, что это не проблема. Вот так я делаю предположения. Читайте внимательнее.