Горячий ветер 2018

Коломенский кайт клуб "Семь ветров" при поддержке Комитета по физической…

Как Валерий Шувалов снег убирал в 2016 году

Руководитель администрации города Валерий Шувалов проверил лично, как происходит расчистка…

В доме красногорского стрелка нашли долговые расписки Рассказова

В доме убийцы нашли черную бухгалтерию, где фигурируют крупные суммы,…

Дальнобойщики против "Платона"

Дальнобойщики бастуют по всей России. «Недовольство растет. Власти это замалчивают».…

«
»

Как придумать хороший пароль? Кодовое слово как придумать


Как придумать хороший пароль? - ГосВопрос

Придумать хороший пароль — одна из тех парадоксальных задач, которые только кажутся простыми. Вижу-вижу, многие усмехнулись: мол, на такое можно поймать новичка, но мы-то, проведшие X лет в интернете, знаем, что к чему! Нас-то научили ставить прописные буквы, цифры, знаки препинания. Увы, должен вас разочаровать: стойкость придуманного даже по таким правилам «секретного слова» скорее всего невысока — и речь сегодня пойдёт о том, почему так получилось и как это исправить.

Но чтобы выяснить это и извлечь полезный урок, давайте обратимся не к научным работам, а к... комиксу. Вот к этой картинке с популярного сайта XKCD.com, приведённой ниже, считающейся классикой жанра. Уже несколько лет она ходит по рукам, но актуальности не только не потеряла, а даже наоборот — с каждым днём становится всё важнее. Посмотрите. Перед вами развенчание мифа о стойкости паролей, сгенерированных с использованием стандартных правил. Не пугайтесь цифр и терминов, я сейчас всё объясню.

Итак, что мы видим? В качестве примера предлагается использовать пароль «Tr0ub4dor&3». Получен этот уродец путём искажения английского слова troubador — таким образом, чтобы были выполнены все стандартные рекомендации. Здесь не менее 8 символов, есть прописная буква, есть цифры и знак препинания. Вбейте этот пароль при регистрации на любом сайте — и вам без вопросов позволят его использовать: он как будто бы достаточно сложный, достаточно стойкий к взлому, как сказали бы специалисты.

Насколько высока его стойкость? Давайте оценим, подсчитав количество вариантов, которые взломщику придётся перебрать, чтобы подобрать такой пароль случайным образом. В данном случае используются все буквы английского алфавита (26 штук), плюс заглавные (умножьте на два), цифры (плюс 10) и знаки препинания (которых, допустим, ещё 20 штук). Всего получается 82 возможных символа. Поскольку пароль состоит из 11 знаков и каждый такой знак может быть одним из 82 символов, число вариантов получается 82 в степени 11. Это гигантская цифра. Перебирая варианты со скоростью 1000 слов в секунду, взломщику понадобятся миллиарды лет, чтобы угадать такой пароль!

Стойкость пароля можно оценить и другим, «более научным» способом, с применением так называемой информационной энтропии (она же «мера неопределённости», она же «информационная ценность», а по сути — всё то же число вариантов). Как вам известно, компьютер хранит информацию в двоичной форме, в виде «битов», принимающих только значения 0 или 1. Пусть букве «A» соответствует комбинация 0000000, букве «B» — 0000001, букве «C» — 0000010, и так далее. Таким образом нам хватит всего 7 бит, чтобы кодировать каждый из 82 символов. Поскольку в нашем пароле 11 знаков, его энтропия составляет 7*11=77 бит. А число вариантов, которые необходимо перебрать, чтобы угадать наш пароль, составит 2 в степени 77 (на самом деле чуть меньше, потому что 7 битами можно кодировать больше, чем 82 символа). Что примерно эквивалентно предыдущему результату: огромное число, лишающее смысла попытку подбора пароля!

Простите меня за это погружение в математику, я и сам её не люблю. Зато теперь мы можем перейти к следующему этапу: объяснить, почему наш пароль на самом деле не так хорош, как кажется. А дело здесь в том, что реальный взломщик — вовсе не тупая электронно-счётная машина. Мы предполагали, что человек, который станет «ломать» наш пароль, не знает как именно мы его генерировали. И это весьма наивно с нашей стороны! Потому что всякий, кто пользовался интернетом, конечно, в курсе, каким требованиям должен удовлетворять «хороший» пароль. Поэтому, вместо грубого перебора вариантов, он может поступить следующим образом.

Прежде всего, он знает, что большинство сетян ленивы и наверняка используют для пароля какое-нибудь обыкновенное слово. В базовом словаре английского языка порядка 60 тысяч слов. Чтобы пронумеровать их так же, как мы нумеровали символы (присвоив каждому его битовый номер), нам достаточно 16 бит на каждое слово (16 бит — это 65536 вариантов). Таким образом реальная информационная ценность общеупотребительного английского слова (его энтропия) всего-то 16 бит.

Далее, взломщику известно также, что пользователя заставят использовать в пароле прописные буквы. Но всё из-за той же лени, большинство пользователей наверняка сделают прописной первую букву. Поэтому, угадывая пароль, нужно будет попробовать заменить первую букву прописной. Это добавляет к энтропии ещё один бит.

Взломщик знает и о том, что буквы «o» и «a» часто заменяют цифрами 0 и 4 (похожи по написанию), поэтому обе «o» и единственную «a» в слове «troubador» нужно попробовать заменить цифрами. Это добавит к энтропии ещё три бита.

Наконец, взломщик в курсе, что пользователя заставят использовать знаки препинания и цифры — но по причине той же самой лени, пользователь предпочтёт поставить их в самый конец. Чтобы кодировать все цифры от 0 до 9, нужны 3 бита. На знаки препинания — 4 бита. И ещё надо попробовать переставить их местами, то есть ещё плюс один бит.

Итого получаются 28 бит энтропии. Это 2 в степени 28 вариантов. Даже перебирая 1000 вариантов в секунду (что очень скромно: на самом деле реальные программы перебора, задействующие графическую карту, могут проверять в миллионы раз больше!), такой пароль будет подобран за несколько дней.

Однако кроме слабости к взлому, у пароля «Tr0ub4dor&3» есть ещё один недостаток: его трудно запомнить! Пользователь должен будет записать его куда-нибудь, а большинство опять-таки сделает это «небезопасно» — например, на бумажке, наклеенной на монитор. И это дополнительно ослабит казавшуюся такой мощной защиту. Что мы имеем в сумме? Слабый пароль, который трудно запомнить, и который создаёт у пользователя ложное чувство защищённости. Страшная комбинация.

Но что же делать? Довериться математике — и вывести энтропию пароля в максимум. Что, кстати, и составляет вторую часть комикса, который мы расшифровываем. Вот алгоритм.

Во-первых, необходимо признать, что взломщик наверняка осведомлён о методе генерации пароля. Он знает, по каким правилам мы будем его придумывать. Поэтому нет смысла хитрить, выдумывать сложные комбинации букв, цифр и знаков препинания. Положиться здесь можно только на длину!

Отсюда — во-вторых: чтобы максимизировать энтропию, нужно придумывать не секретное слово, а секретную фразу! Так можно одним махом увеличить длину пароля в разы. Однако имейте в виду, что секретная фраза должна быть лишена смысла, чтобы ненароком не облегчить взломщику задачу.

Поэтому, в-третьих: слова для парольной фразы нужно выбирать случайным образом. Возьмите словарь, выберите наугад несколько слов (лучше даже сгенерировать случайные числа с помощью любого онлайнового генератора, и потом выбрать слова с соответствующими номерами или хотя бы с соответствующих страниц) и составьте из них предложение. Случайность здесь чрезвычайно важна: если слова подобрать не случайно, взломщик сможет угадать алгоритм их подбора и тем самым радикально сократить время взлома. Со случайными же ему не останется ничего другого, кроме как перебирать каждую возможную комбинацию.

Сколько вариантов ему потребуется перебрать? Легко сосчитать. Даже воспользовавшись самыми-самыми популярными английскими словами, которых всего-то пара тысяч (то есть 11 бит энтропии на каждое), и взяв всего 4 слова, мы получим пароль, энтропия которого равна 4*11=44 бит. Перебирая 1000 вариантов в секунду, взломщик должен будет трудиться сотни лет, чтобы угадать такой пароль! Между тем он чрезвычайно прост: фраза хоть и бессмысленная, но легко запоминается в виде сценки. И не нужны никакие ухищрения вроде регистра, цифр, знаков препинания, подмены.

Впрочем, учитывая, что паролей нужно множество, хорошей идеей будет воспользоваться парольным менеджером: специальным приложением, которое сохранит все ваши секретные слова и фразы. В таком случае запомнить придётся только один главный пароль — собственно, к этой программе.

P.S. В статье использованы иллюстрации David, Dollie Mixtures, S3aphotography.

Если вам понравилась статья - порекомендуйте ее своим друзьям, знакомым или коллегам, имеющим отношение к муниципальной или государственной службе. Нам кажется, что им это будет и полезно, и приятно. При перепечатке материалов обязательна ссылка на первоисточник.

gosvopros.ru

Кодовое слово :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

Кодовое слово

  1. Что такое кодовое слово?
  2. Зачем нужно кодовое слово?
  3. У меня нет кодового слова, что делать?
  4. Я забыл кодовое слово, что мне делать?
  5. Как изменить мое кодовое слово?
  6. Я хочу изменить свое кодовое слово. Могу ли я сделать это с помощью системы?

1. Что такое кодовое слово?

Кодовое слово – это один из идентификационных признаков клиента. Оно используется для получения информации о счете и совершения операций по телефону, а также необходимо для создания/изменения электронной подписи в системе.

Кодовое слово вписывается клиентом в Анкету при личном посещении офиса компании или в электронной анкете при открытии счета онлайн. В целях безопасности кодовое слово не может быть изменено через систему ДОХОДЪ Client Center. Чтобы изменить кодовое слово, Вам необходимо посетить один из наших офисов.

Если Вы подозреваете, что Ваше кодовое слово стало известно третьим лица, немедленно сообщите об этом в отдел по работе с клиентами по тел.: +7 812 635-68-65, и мы заблокируем Ваш счет для совершения операций по телефону.

2. Зачем нужно кодовое слово?

Кодовое слово необходимо называть каждый раз при совершении операций или получении информации о счете по телефону для идентификации Вас как клиента компании. Кодовое слово также необходимо для создания/изменения электронной подписи в системе.

3. У меня нет кодового слова, что делать?

Вам необходимо посетить один из наших офисов и вписать кодовое слово в Вашу Анкету клиента.

4. Я забыл кодовое слово, что мне делать?

Кодовое слово невозможно восстановить. Мы не высылаем кодовое слово электронной или обычной почтой и не можем сказать его Вам по телефону. Его также невозможно восстановить каким-либо иным образом.

Если Вы вводите кодовое слово при создании электронной подписи, и система не распознает его, еще раз проверьте, как Вы его вводите. Проверьте регистр букв и раскладку клавиатуры. Кодовое слово должно быть введено точно так, как Вы написали его в Анкете клиента.

5. Как изменить мое кодовое слово?

Чтобы изменить кодовое слово, Вам необходимо посетить один из наших офисов.

6. Я хочу изменить свое кодовое слово. Могу ли я сделать это с помощью системы?

В целях безопасности Вы не можете ни посмотреть ни изменить свое кодовое слово через систему ДОХОДЪ Client Center. Чтобы изменить кодовое слово, Вам необходимо посетить один из наших офисов.

www.dohod.ru

Как сменить кодовое слово в сбербанке

Что делать, если забыл кодовое слово карты?

Вопрос: Забыла кодовое слово для доступа к информации на своей пенсионной карте, выданной Сбербанком. Как быть?

Ответ: Если вы забыли кодовое слово карты Сбербанка, то его можно и нужно поменять. Чтобы поменять кодовое слово, надо обратиться в отделение банка, в котором была оформлена банковская карта с документом, удостоверяющим личность и заполнить заявление на изменение контрольной информации.

В пункте 11 Памятки Держателя карт ОАО «Сбербанк России» говорится следующее: Для получения информации по карте в Службе помощи Вы должны сообщить оператору Службы контрольную информацию, которую Вы указали в Заявлении на получение карты (для использования системы автоматизированного обслуживания – индивидуальную кодовую последовательность, рассчитываемую исходя из контрольной информации). Если Вы забыли контрольную информацию или хотите её изменить, необходимо обратиться в подразделение Банка по месту получения карты и заполнить заявление на изменение контрольной информации. Получается, что восстановить забытое кодовое слово с помощью Сбербанка не получится, зато можно обратиться в подразделение Банка по месту получения карты и заполнить заявление на изменение кодового слова и постараться его больше не забывать.

Кодовое слово банками используется с целью идентификации держателя банковской карты при его обращении в банк по телефону и должно быть таким, которое клиентом легко воспроизводится и легко запоминается. В то же время не желательно, чтобы кодовым словом было имя самого клиента, дата его рождения или кличка, например, его любимой собаки. Такое кодовое слово посторонние люди могут легко угадать и использовать для несанкционированных действий.

Итак, кодовое слово документально фиксируется банком в заявлении (заявлении-анкете) клиента на оформление банковской карты. а затем вносится в базу данных банка по данному клиенту. В кодовом слове могут быть и цифры, и простой набор букв, и слово или их сочетание. Так, клиент Сбербанка сам придумывает себе кодовое слово карты и вписывает его в заявление на открытие банковской карты. После этого работник банка вносит данное слово в базу данных.

Для выбора кодового слова многие кредитные организации предлагают держателю карты перечень ключевых вопросов. Клиент выбирает из такого списка вопрос, и заполняет ответ, который и будет являться кодовым словом. В качестве такого слова можно использовать ответ на такие вопросы как: «Девичья фамилия вашей матери?», «Ваш любимый цветок?» и т. п. При желании клиент может самостоятельно придумать кодовое слово и вопрос к нему. А если клиент забыл кодовое слово, то наличие ключевого вопроса помогает ему вспомнить его.

Потребность в кодовом слове возникает у держателей банковских карт тогда, когда карта утеряна. заблокирована или скомпрометирована. Его необходимо будет назвать для разблокировки кары. Кроме этого, некоторые кредитные организации при озвучивании клиентом кодового слова, готовы по телефону предоставить данные об остатках средств на счёте и информацию о проведённой операции.

Последние новости на сегодня

Кодовое слово для карты Сбербанка

Кодовое слово Сбербанка – это секретный шифр, состоящий из букв, цифр или их сочетаний, который нужен для восстановления карты в случае утери доступа к ней. либо для получения какой-либо конфиденциальной информации по телефону горячей линии .

При оформлении карты, сотрудник Сбербанка обязательно попросит вас придумать кодовое слово, и оно будет записано в договоре об обслуживании. Этот шифр нужен для дополнительной защиты информации и для идентификации вас, как владельца пластиковой карты.

Нередки случаи, когда люди попросту забывают кодовое слово, либо не имеют к нему доступа, что создает некоторые трудности в случае экстренной необходимости совершения каких-то действий по карте или получения информации в срочном порядке.

Обычно кодовое слово запрашивают при звонке на горячую линию службы поддержки клиентов Сбербанка, чтобы сотрудник колл-центра убедился, что разговаривает именно с владельцем карты. Только установив вашу личность, он имеет право выдавать конфиденциальную информацию или совершать по ней какие-либо действия по вашей просьбе.

Какое кодовое слово придумать, чтобы его не забыть?

Чаще всего при установлении кодового слова к карте Сбербанка предлагаются контрольные вопросы, которые в последующем могут помочь облегчить восстановление секретного шифра, если он будет забыт. К стандартным вопросам относятся «Девичья фамилия матери», «Кличка первого питомца», «Любимый цветок» и так далее. Не стоит указывать в качестве кодового слова собственное имя, фамилию или дату рождения, так как их могут легко подобрать посторонние люди. Также желательно не указывать шифр, который может быть известен близкому кругу людей. Владелец карты может придумать любое кодовое слово Сбербанка, состоящий из случайных букв, цифр, слов и словосочетаний.

Что делать, если забыл кодовое слово Сбербанка?

С проблемой, когда нужно назвать кодовое слово, а вы его не знаете, можно столкнуться в двух случаях:

  1. владелец карты просто забыл слово и не может вспомнить;
  2. карта является зарплатной, ее оформлял работодатель, он устанавливал секретный ключ к карте и не выдал данную информацию владельцу карты.

Как узнать кодовое слово по карте Сбербанка, можно ли узнать его?

Узнать секретный код невозможно ни при каких обстоятельствах, так как сотрудники Сбербанка не имеют права выдавать такой информации никому.

Если вы забыли секретное слово, у вас есть несколько вариантов:

  1. Попытаться вспомнить его. Обычно, когда при звонке на горячую линию держатель карты не может вспомнить кодовое слово, сотрудник дает несколько подсказок, например, просит назвать девичью фамилию матери. В данном случае можно попытаться угадать слово. Количество попыток в принципе не ограничено, то есть за указание неверного кодового слова больше трех раз карту не заблокируют, как в случае с банкоматом и пин-кодом, но не стоит злоупотреблять данной возможностью.

ВАЖНО: если вы уверены, что правильно называете слово, а сотрудник горячей линии утверждает, что оно неверно, назовите шифр по буквам и цифрам громко и четко, так как, возможно, вас неверно расслышали.

  • Найти договор обслуживания карты, который вам был выдан при оформлении карты. В договоре всегда указывается кодовое слово.
  • Изменить кодовое слово, если не удалось его вспомнить.
  • Как восстановить кодовое слово Сбербанка?

    Важно еще раз отметить, что восстановить или узнать кодовое слово у сотрудников Сбербанка невозможно. Можно только создать новое кодовое слово. Для этого необходимо обратиться с паспортом в отделение Сбербанка. где была оформлена карта, и написать заявление на изменение кодового слова. В заявлении нужно будет указать новое кодовое слово и впредь постараться не забывать его.

    Данный процесс не займет много времени. Чаще всего новым кодом можно пользоваться уже в течение первых суток.

    Если забыл кодовое слово снова, можно повторно обратиться в отделение Сбербанка и написать новое заявление.

    Для написания заявления об изменении кодового слова можно обратиться в любое отделение Сбербанка. В любом случае заявление будет отправлено на рассмотрение в то отделение, где была выдана карта, поэтому процесс может немного затянуться.

    Таким образом, кодовое слово – это секретный шифр, который создается для дополнительной защиты вашей карты и информации по ней. Лучше всего придумать сложное кодовое слово, которое неизвестно даже вашему близкому кругу общения и который невозможно подобрать логическим путем. Это защитит вас от злоумышленников и поможет предотвратить несанкционированные действия по вашей карте в удаленном режиме. Шифр лучше запомнить, а если сомневаетесь в своей памяти, то лучше записать его и хранить в недоступном для третьих лиц месте.

    4 оценок, среднее: 4,00 из 5

    Сергей 29.09.2016 в 12:38

    При получении б/карты в выданных реквизитах указали кодовое слово. а при оформлении второй (рабочей)карты Этого сделать забыли ,но и прежнее по первой карте, перестало приниматься. Честно сказать я не помню шел ли разговор о кодовом слове второй раз. Теперь некоторые операции не доступны,а ехать в с/банк из за восстановления кодового слова далеко и накладно. Что делать?

    Джулетта 26.03.2017 в 00:26

    Самый ужасный банк. Очень долго приходиться ждать ответа оператора. Говорят 4 мин. а потом 7 мин. Комиссия очень большая. Прошу разобраться этим немедленно.

    Джулетта 26.03.2017 в 00:31

    Забыл кодовое слово по карте Сбербанка – что делать?

    Объем информационного поля современного человека настолько широк, что совсем неудивительно, если вы забыли кодовое слово по карте.

    Кодовое слово – что это?

    Чтобы идентифицировать владельца карты, Сбербанк проводит процедуру назначения кодового слова. Кодовое слово это определенная комбинация цифр и букв, которая должна легко вами воспроизводиться. Оно необходимо для корректной работы с контактным центром Сбербанка и для проведения операций в системе интернет-банкинга Сбербанк Онлайн.

    Инструкция: Как узнать кодовое слово Сбербанка

    Если вы забыли кодовое слово, то сотрудники контактного центра не смогут вам помочь: без него вы не сможете идентифицироваться в системе. Подсказок операторы также не делают.

    1. В том случае, если контрольные вопросы, которые были вами установлены, не помогли вам вспомнить, то единственная возможность восстановить доступ это сменить кодовое слово .

  • Чтобы изменить кодовое слово, необходимо нанести визит в то отделение Сбербанка. где вы оформляли карту. Кодовое слово будет зафиксировано документально.
    • “Вклады разные нужны, вклады всякие важны…” – обзор вкладов Сбербанка
    • “Спасибо от сбербанка” – учимся экономить деньги
    • Apple Pay в Сбербанке
    • Samsung Pay в Сбербанке

    Калькулятор расчета пеноблоков смотрите на этом ресурсе Все о каркасном доме можно найти здесь http://stroidom-shop.ru Как снять комнату в коммунальной квартире смотрите тут comintour.net

    Источники: http://bankirsha.com/chto-delat-esli-zabyl-kodovoe-slovo-karty.html, http://sbankin.com/poleznye-instrukcii/kodovoe-slovo-dlya-karty-sberbanka.html, http://www.sberbank-gid.ru/articles/zabyl-kodovoe-slovo-po-karte-sberbanka-chto-delat

    sb-info.ru