Редактор паролей


Генератор паролей онлайн - сгенерировать пароль на Passgenerator

PassGenetaror – надежный онлайн генератор паролей

Значение качественного пароля сложно переоценить, ведь сегодня в различных базах данных сосредоточена вся личная, конфиденциальная, а также финансовая информация. Мы совершаем платежи онлайн с помощью различных платежных систем с многоэтапной авторизацией, пользуемся социальными сетями и электронной почтой, где находится множество личной информации. Все это требует использования паролей, и чем он сложнее, тем надежнее будет защищена ваша информация от взлома. А создать такой пароль вам поможет наш PassGenetaror. Все лишь несколько движений мышкой – и ваш уникальный пароль готов. Поэтому если вам нужен максимально сложный пароль, генератор на этом сайте поможет вам в считанные секунды решить эту задачу.

Как работает онлайн генератор паролей?

Пароль – это набор различных символов, как правило, латинского алфавита, которые могут иметь различный регистр (большие, маленькие буквы), дополняться цифрами и знаками препинания.

Генератор случайных паролей, или по английски random password generator – это онлайн-программа, которая создает для вас уникальный пароль в соответствии с заданными параметрами.

Так, с помощью нашего генератора надежных паролей вы сможете сгенерировать пароль длиной от 4 до 20 символов с буквами нижнего и верхнего регистра. Таким образом, чтобы создать пароль онлайн с помощью генератора паролей, вам необходимо:

Теперь генератор сложных паролей закончил свою работу и вы можете скопировать пароль и использовать его для регистрации в какой-либо системе или для замены старого пароля в ней.

Как сгенерировать максимально надежный пароль?

Почему так важно сделать пароль максимально разнообразным? Чем более сложным является набор символов в пароле, тем сложнее хакерам будет его подобрать. Дело в том, что хакеры не ломают голову самостоятельно над подбором пароля, а используют специальные программы-взломщики, которые генерируют различные комбинации в автоматическом режиме. Чем сложнее ваш пароль, тем дольше программа будет искать эту комбинацию.

Как работает программа по подбору паролей

Так, специальная программа на первом этапе своей работы расшифровывает простые пароли – длиной от 1 до 6 символов, которые включают в себя 26 латинских букв обоих регистров, 10 цифр и 33 других символов. Все эти 95 символов предлагают ничтожно малое количество комбинаций, которые обычный персональный компьютер способен обработать за несколько минут. Удлините пароль до 8 символов – и компьютеру придется поработать уже несколько дней. Еще несколько символов заставит метод обычного подбора работать годами. Самыми надежными считаются ключи длиной 11-12 символов в разных регистрах, с использованием цифр и прочих символов.

Однако недостаточно просто сделать пароль разнообразным. Как показывает практика, даже разнообразные пароли, придуманные людьми, подвержены взломам. Гораздо надежнее работает именно софт, то есть специальный генератор паролей онлайн, который не использует в своей работе шаблоны. Вероятность расшифровки такого пароля будет ничтожна мала. Чаще меняйте пароли к своим аккаунтам и не используйте один и тот же пароль для доступа к разным сайтам.

passgenerator.ru

Онлайн генератор паролей

Как слово
Хороший пароль. Согласные и гласные буквы чередуются, слово легко запомнить, но его не подберут по словарю, т.к. такого слова в природе не существует. Знак препинания в конце затрудняет перебор символьных комбинаций.
СУПЕРпароль
Это невзламываемый пароль. Достаточно сложно запомнить, но если вы его запомнили, то будьте уверены в своей безопасности.
О проекте

Проект "генератор паролей" создан, чтобы помочь вам с придумыванием устойчивых к взлому и легкозапоминающихся паролей.

Часто бывает: зарегистрировался где-нибудь, а там просят: "введите пароль". В спешке приходится вводить что-нибудь типа qwerty или 12345. Последствия могут быть фатальными для вашего аккаунта: при попытке взлома такие пароли проверяются в первую очередь. Чтобы этого не происходило, надо создавать сложный пароль, желательно состоящий из букв разного регистра и содержащий цифры и другие символы.

Для создания таких паролей существуют специальные программы. Но, на наш взгляд, гораздо легче набрать наш адрес и просто выбрать понравившийся пароль.

Советы

 Выбирайте пароль посложнее, состоящий из символов разного регистра, с цифрами и [для абсолютной надёжности] знаками препинания.

 Не используйте пароль, связанный с теми данными, которые могут быть о вас известны, например, ваше имя или дату рождения.

 Пароли, которые вы видите на экране создаются в реальном времени на вашем компьютере, поэтому исключена возможность перехвата пароля по сети. Разные посетители сайта видит разные пароли. Если вы зайдете на сайт второй раз, пароли будут другими.

 Вы можете выбрать пункт меню браузера "Файл|Сохранить как...", чтобы пользоваться генератором паролей в оффлайне.

 Генератор паролей полностью прозрачен: скачайте файл passwd.js, чтобы увидеть, как создается пароль, и убедиться в абсолютной надежности.

Создание своего пароля
Резульат

Здесь появится список паролей, когда вы нажмете "Создать пароль!". Например:

Цифры, регистр
Это достаточно стойкий ко взлому пароль. Не очень легко запомнить, зато взломать перебором невозможно.
Слово и число
Простой пароль
Простенький пароль. Сильно на него не надейтесь.

genpas.narod.ru

Онлайн генератор паролей

– Автор: Игорь (Администратор)

Генерация пароля - это одна из важных составляющих безопасности. Пренебрежение созданием криптостойкого пароля может иметь фатальные последствия. И несмотря на то, что в спешке, часто, хочется использовать легкие и запоминаемые пароли по типу "123456" или его более усложненный вариант "654321", этого делать не стоит. Конечно, если вы планируете использовать сервис или web-ресурс (сайт, форум) один раз и без предоставления своих данных, то такие пароли будут оптимальными. Однако, это достаточно редкая ситуация.

Онлайн генератор паролей с русским языком

Генерировать

 

Обычно, любой созданный пароль вида "потом поменяю" остается на долгое время. Ведь не просто так существует фраза "нет ничего более постоянного, чем временное". И причиной тому может быть все, что угодно. Начиная от банальной лени и заканчивая собственными отговорками "Да кому это надо" (а надо это злоумышленникам). Оставляя пароль простым, вы потенциально создаете благоприятную ситуацию для злоумышленника, ведь такие пароли проверяются в первую очередь. 

Как ни странно, но большинство существующих генераторов паролей не учитывают русский язык. А ведь кирилица уже давно поддерживается многими системами и сервисами.

Проблема в данном случае не столько в самом факте отсутствия русского языка, сколько в уменьшении количества различных комбинаций. Например, перебор пароля, состоящего только из цифр, будет занимать 10(количество символов в пароле). Соответственно, если пароль состоит из цифр и строчных английских букв, то перебор будет занимать (10 + 26)(количество символов в пароле), что несколько существеннее. Например, перебор трехзначного пароля из цифр будет состоять из 1000 комбинаций (10 х 10 х 10), а перебор пароля из цифр и строчных английских букв будет состоять из 46656 комбинаций (36 х 36 х 36).

Таким образом, исключение 66 русских букв (строчные + заглавные) сильно сужает область перебора. К примеру, тот же трехзначный пароль только из русских букв (строчные + заглавные) состоит из 287 496 комбинаций (66 x 66 x 66). Не маленькая цифра.

Примечание: Так же необходимо учитывать, что большинство программ для подбора пароля (брутфорсеры) попросту не рассчитаны на русский язык, а если и рассчитаны, то редко используются для перебора русских букв. Так что наличие даже одной русской буквы сделает бессмысленным их применение. Конечно, это не означает, что русский алфавит дает вам абсолютную безопасность. В данном случае, русский язык сильно увеличивает сложность для взломщика, а не делает пароль абсолютно безопасным.

Примечание: Если рассматривать с точки зрения пользователей, то, обычно, большинство сложных паролей хранятся в файлах и, при необходимости, копируются из них, а не вводятся вручную. Таким образом, для большинства пользователей особых различий не будет. А для злоумышленника будут, и причем серьезные.

При составлении паролей старайтесь придерживаться следующих советов:

Заранее воспользовавшись данным инструментом и придерживаясь советов, вы сохраните себе нервы и время.

Добавить комментарий / отзыв

ida-freewares.ru

Генератор паролей | Компьютерная помощь

 

Пароли для пользователей

Вы хорошо храните ключи от вашей квартиры? Стараетесь их не потерять, верно? Не даете в руки кому попало? Выбираете надежные замки? Пароль - это ключ от вашей информации, вашей почты, вашего компьютера. В конце концов от вашего аккаунта. Это важно! И относиться к выбору и хранению паролей следует серьезно.

Все согласны что порой информация стоит дороже того компьютера в котором она хранится. Все запирают комнаты и будут горевать если компьютер украдут. А если украдут информацию? Конечно безопасность информации зависит не только от паролей. О настройке прав доступа, сетевых экранах, программировании с прицелом на то что тебя будут ломать я напишу позже. А здесь о самой пользовательской части - выборе правильного пароля и надежного сохранения его в тайне.

Взломы из-за плохо выбранного или плохо сохраняемого в тайне пароля происходят намного чаще чем из-за неправильной конфигурации или ошибок в програмном обеспечении. Существует три способа ломать парольную защиту.

  1. Узнавание пароля - Социальная инженерия
  2. Подбор по словарю - Словари бывают разные
  3. Полный перебор возможных комбинаций - BruteForce - метод Грубой Силы

Выбор пароля

Хороший пароль: Плохой пароль:
  1. длинный (8-12-15 символов)
  2. содержит как заглавные так и прописные латинские буКвЫ
  3. содержит цифры
  4. не найдется в словаре, это не имя и не русское слово(ckjdj) набранное в латинской раскладке
  5. никак не связан с владельцем
  6. меняется периодически или по мере надобности
  7. не является любимым - разные пароли для разных входов
  8. его возможно запомнить
  1. короткий (меньше 8 символов)
  2. все в одном регистре (все БОЛЬШИЕ плохо как и все маленькие)
  3. не содержит цифр
  4. найдется в словаре или это имя или русское слово(ckjdj) набранное в латинской раскладке
  5. как-либо связан с владельцем
  6. не меняется годами ни при каких обстоятельствах
  7. может быть любимым - один пароль на все
  8. его невозможно забыть

Противодействие третьему методу взлома требует чтобы пароль был как можно длинее. Чем больше символов тем больше вариантов - перебор всех займет больше времени. Использование больших и маленьких букв вперемежку, а также цифр увеличивает количество вариантов каждого символа - полный перебор будет еще более затруднен.

Любые слова из словарей не годятся. Даже специфические профессиональные термины - есть тематические словари - по ним подберут. Скорость перебора паролей иногда может достигать сотен тысяч и даже миллионов вариантов в секунду(!) на обычном ПК. Самый толстый словарь врядли содержит миллион слов. Значит такой пароль будет подобран за секунду!

Набирание русского слова в латинской раскладке также плохая идея. Между раскладками есть взаимнооднозначное соответствие - самый толстый русский словарь можно перевести в "латинский-тарабарский" и такой пароль подберется по этому словарю. Другое дело набирать смесь русских слов в латинской раскладке - 90сока наберется 90. Когда словарное слово непредсказуемо смешано с бредом, атака по словарю будет сильно затруднена. Только именно этот пароль не надо использовать! Он уже наверняка включен в крекерские словари, так как опубликован Яндексом, и наверняка есть "умники и умницы" взявшие его "себе". Не доверяйте совету написать слово, где ряд букв заменен цифрами MO5KVA (S заменена на 5). Дело в том таких замен мало: S-5, ч-ch-for-4, to-2, l-L-1, з-З-3, b-б-6, да пожалуй и все. У крекера будет шанс построить из обычного словаря, словарь с такими заменами в разных вариантах. Да это увеличит количество слов, но не на порядки. Значит атака на такие пароли по модифицированному словарю может оказаться успешной.

Не годятся в качестве пароля: ваше имя, фамилия, клички домашних животных, имя жены, детей, друзей. Вообще имена, названия городов. Номера телефонов, автомобилей, паспортов, прав, домов, квартир. Даты рождений. Другое подобное. Любая информация, связанная с вами может быть угадана. Ее относительно не много.

Ну конечно не используйте такие сочетания как 1, 123, 12345, qwerty, asdfgh, zxcvbn, xxxxxxa. В качестве пароля не может выступать ваш логин. Нельзя использовать слова типа god, sex, password, ok, yes - очень популярные пароли в очень далеком прошлом.

Используйте разные пароли для доступа в разные системы. Даже следование всем советам этого документа не дает 100% гарантии что ваш пароль не узнают. Стопроцентных гарантий вообще не бывает в природе! И если настанет черный день, то проблемы будут только с одной из систем.

Есть разные мнения стоит ли в паролях использовать элементы пунктуации (не буквенно-цифровые символы). С одной стороны это еще увеличивает алфавит, а значит количество вариантов. С другой стороны эти символы несут проблемы. Я советую обходиться без них. Следуйте правилам хорошего пароля - этого достаточно.

Хранение паролей

Идеальное место для хранения пароля - ваша голова. У вас могут украсть портфель, сотовый телефон, записную книжку, бумажку/дискету/флешку с паролем, но вашу память украсть намного сложнее. Так что по возможности пароли должны быть запоминаемыми и храниться в вашей памяти.

Из правила запоминаемости есть исключение. Для доступа к сайтам можно генерировать очень надежные, но совершенно незапоминаемые пароли (например qmPHuwBgseb8Cw37) и хранить их в парольном менеджере. Набирать такой пароль не придется его легко вставить через буфер обмена. Однако помните, что вам придется заботиться о сохранности базы паролей.

Никому и никогда не сообщайте ваш пароль. Даже очаровательной девушке! Неужели с ней больше не о чем говорить? Другой пользователь должен работать под своим аккаунтом и естественно своим паролем. Администратору ваш пароль не нужен. У админа всегда достаточно прав в системе и без знания вашего пароля.

Не произносите пароль вслух или по телефону. Не бубните его себе под нос пока набираете. Это может показаться смешным, но я видел слишком много пользователей которые так делали. А один раз в жизни сам произнес пароль вслух на весь коридор. :)

Вы должны уметь быстро набирать свой пароль. Часто бывает так что набирать приходится при посторонних. Если посторонний опытен, а вы медленно набираете он запомнит ваш пароль с одного взгляда на клавиатуру.

Пароли для профессионалов

Данная статья есть попытка собрать на одной страничке все самое главное об особенностях паролей, их применении, выборе, хранении. О многом здесь можно расписывать подробнее, но врядли стоит. Опыта каждый все равно набирается сам, а вехи "где копать" здесь как раз и обозначены.

Вещи, которые все знают, но не всегда вспоминают

Пароль - это просто набор символов. Чаще всего у системы нет другого способа узнать вас, кроме как по паролю. Значит кто угодно может ввести правильный пароль и получит соответствующие полномочия.

Пароль может быть узнан, угадан или подобран. Добавьте возможность в некоторых случаях обойти систему защиты из-за слабостей примененного алгоритма, ошибок в реализации, backdoor'ов и получите полный список того чего следует опасаться.

Например, пароли на отшаренные ресурсы в Windows-9x можно было подбирать посимвольно! Надо ли объяснять как это упрощало их подбор злоумышленником?

От слабостей алгоритма и ошибок програмного обеспечения вариантов защиты только два. Если есть исправляющий положение патч - ставить, если его нет - не пользоваться слабой системой. Есть очень редкий третий вариант, когда исходники открыты и вы в состоянии сами написать такой патч. Те кто это может, обычно не нуждаются в напоминании связаться с авторами, чтобы исправления были внесены в репозитарий разработки.

С течением времени ясно прослеживается тенденция к тому, что дыр становится все меньше. Сегодня взломы из-за плохо выбранного или плохо сохраняемого в тайне пароля происходят намного чаще чем из-за неправильной конфигурации или ошибок програмного обеспечения. 

Узнавание пароля социальная инженерия, подглядывание за набором, клавиатурные шпионы, разгильдяйство (бумажка с паролем на видном месте). Угадывание - перебор по словарю словари бывают разные (модифицированные, по слогам, правилам) Подбор - полный перебор возможных комбинаций BruteForce - метод Грубой Силы

Вот три способа ломать парольную защиту, когда ее нельзя обойти, воспользовавшись несовершенством системы. Именно в этих трех направлениях нужно думать, выбирая и храня пароль. А также читая дальше эту статью. Здесь все зависит не от далеких разработчиков, а от пользователя. От нас. От вас.

Длина имеет значение

Две главных характеристики пароля - количество символов (длина) и количество вариантов символа в каждой позиции (алфавит).

Как известно из комбинаторики общее количество возможных паролей при заданной длине(L) и алфавите(A) вычисляется как (A**L). A в степени L. Время(T) за которое пароль заданной длины будет гарантированно подобран методом Грубой силы меньше или равно (A**L)/V, где V - скорость перебора. Итак, мы можем записать T<=(A**L)/V. Эту формулу обычно называют формулой Андерсона. Следующая таблица вычислена по этой формуле и наглядно демонстрирует зависимости указанных величин.

Время полного перебора всех возможных паролей заданного алфавита при скорости перебора 10,000,000 паролей в секунду

алфавит

6 символов

8 символов

10 символов

12 символов

26 (латиница все маленькие или все большие)

31 сек

5 часов 50 мин

163.5 суток

303 года

52 (латиница с переменным регистром)

33 мин

62 суток

458 лет

1,239,463 года

62 (латиница разного регистра плюс цифры)

95 мин

252 суток 17 часов

2,661 год

10,230,425 лет

68 (латиница разного регистра плюс цифры плюс знаки препинания .,;:!?)

2 часа 45 мин

529 суток

6703 года

30,995,621 лет

80 (латиница разного регистра плюс цифры плюс знаки препинания .,;:!? плюс скобки а алфавите 80 (все символы плюс не буквенно-цифровые) будут перебраны за 5 лет и 4 месяца. В то же время все варианты 10 символьного пароля на алфавите "только буквы", будут перебираться без малого в сто раз дольше - 458 лет. Если добавить цифры, то и вовсе 2,661 год.

 

Можно сделать вывод что, как и ожидалось от степенной, быстрорастущей функции, увеличение длины пароля всего на 2 символа дает в 500 раз (2661/5.32) больше вариантов, чем увеличение алфавита на 18 символов (с 62 до 80).

Если вы внимательно ознакомитесь с краткой таблицей заповедей по выбору пароля, то заметите, что в ней нет обычной рекомендации использовать символы кроме больших и малых латинских букв и цифр. Я советую создавать более длинные пароли, чем включать в них спецсимволы. Такие как .,:;()[]{}#$%

Действительно "как правило" спецсимволы в пароле не доставляют хлопот. По крайней мере программисту. Пароль пожалуй единственная, введенная пользователем информация, которую программисты веб-сервисов могут не фильтровать на наличие нежелательных символов. Весь остальной пользовательский ввод обязан фильтроваться. Об этом уже столько раз говорилось, что хочется попросить прощения за повторение.

Я предпочитаю сделать пароль чуть длиннее, и при этом на "нормальном" парольном алфавите - 62 символа. Почему? Пароли не стоит произносить, но произносимость влияет на запоминаемость. А спецсимволы произносимость снижают.

Кроме того бывает что мы в жизни попадаем на нестандартные клавиатуры. Сколько времени понадобиться юзеру, чтобы найти где точка на французской клавиатуре? Считайте что все кто это видит тут же приметят в какой позиции у него точка. В этом случае фактически длина пароля сократится на один символ! А как показывают расчеты лучше "потерять" кусок алфавита, чем сократить длину пароля.

Очень важно отметить что привычное место знака равно в указанной формуле по праву занимает оценка меньше или равно. Предположим злоумышленник как-либо узнал, что ваш пароль 9 символов в длину, и собирается последовательно перебрать все комбинации: aaaaaaaaa, aaaaaaaab, aaaaaaaac и так далее до zzzzzzzzz. Что будет если ваш пароль действительно aaaaaaaaa? Он найдется сходу! Не надо думать что в таком случае самый выгодный пароль zzzzzzzzz, так как он будет попробован последним. Алгоритм подбора легко изменить и возможно злоумышленник как раз начнет с конца.

Он может начать и с середины. Точек старта может быть много, если вычисление будет вестись на многопроцессорной системе или кластере в несколько потоков. Поэтому каждый символ пароля следует выбирать случайным образом и надеяться, что он окажется достаточно далеко от точки старта алгоритма перебора. Помните, время в указанной формуле обычно всегда меньше вычисленного в правой части. Вычисленное есть время гарантированного нахождения пароля. За это время будут перебраны все возможные комбинации.

Скорость перебора

Скорость перебора может сильно различаться для разных случаев. Об этом будет сказано подробнее ниже в разделе, посвященном местам применения паролей. Не буду приводить аналогичные таблицы для других скоростей. Так как зависимость линейная каждый может легко пересчитать указанные времена на свою скорость.

Например в случае если скорость перебора 1,000 паролей в секунду времена в таблице надо умножить на 10,000. Если скорость перебора 15 млн. паролей в секунду, указанные времена нужно поделить на 1.5. К счастью скорости перебора в 100 млн. паролей в секунду на сегодняшнем оборудовании не встречаются. Так что сокращение максимального время нахождения пароля на порядок от указанного в таблице уже невозможно.

"К счастью" потому что все-таки парольные системы призваны защищать. Такие большие времена взлома будут вам очень не к счастью если вы забудете пароль к собственным данным. 

Если злоумышленник не может предположить длину вашего пароля и вынужден будет перебирать все варианты паролей длиной скажем от 5 до 8 символов, то время такого полного перебора очевидно может быть оценено как сумма времен перебора 5-ти, 6-ти, 7-ми, и 8-ми символьных паролей. Из таблицы времен видно, что главное слагаемое в этом ряду - время перебора паролей максимальной выбранной длины. Остальные слагаемые иногда пренебрежимо малы.

Если вы сами окажетесь в роли злоумышленника, например забыв стойкий пароль на собственный архив, то затратив 252 суток и 17 часов на перебор всех 8 символьных паролей, вы без труда потратите еще 95 минут, на перебор всех 6 символьных. Кстати ситуация вполне реальна. На Zip архивах последних версий нет возможности обойти шифрование, а скорость полного перебора как раз 10 - 15 млн. паролей в секунду. 250 дней на восстановление забытого пароля... Не дай вам бог забыть стойкий пароль. А не стойкие вы не должны использовать.

Генераторы паролей, запоминаемых и нет

Не следует ожидать что запоминаемые пароли будут также произносимы и привычны как обычные слова. Однако если сравнивать их с тем что генераторы дают в случайных, незапоминаемых паролях, то запоминаемые конечно "приятнее".

Не стоит забывать и о главном генераторе паролей - собственной голове. Вещь незаменимая в хозяйстве, но иногда глючная. Один раз в жизни мы с другом уже придумывали пароль, глядя на вещи в комнате, смешивая названия. Нам казалось что не забудем никогда. Как назло этим паролем мы зашифровали rar-архив. Когда через пару месяцев нам понадобилось его расшифровать... Пароль вспомнился только чудом и путем невероятного мозгового штурма.

Вообще смешивать слова - хорошая идея. Если делать это вдумчиво, не спеша, подгоняя под себя, то можно получить действительно легкозапоминаемый, но трудноподбираемый пароль. Как раз для частого использования в качестве пароля на локальную систему или парольный менеджер. Именно, эти пароли обязаны не забываться.

Смешивать слова для получения пароля нужно не по слогам, или не всегда по слогам. Иначе такой пароль может подобраться по модифицированному словарю, полученному, путем перебора комбинаций слогов словарных слов. Такой словарь хотя и будет больше обычного, но количество слов в нем будет относительно невелико.

Так как пароли необходимо набирать быстро, чтобы никто не подсмотрел, можно потребовать от генератора паролей оптимизации для быстрого набора. Однако в перечисленных генераторах, такая опция мне не попадалась. Кроме того просто чередовать в пароле символы с разных сторон клавиатуры может оказать не всегда удобно.

Я считаю что тут лучше всего может помочь ручная оптимизация. Возьмите пароль, пусть даже сгенерированный автоматом. Попробуйте понабирать его. Посмотрите насколько он запоминаемый для вас. Оптимизируйте - поменяйте несколько символов. В конце концов не так много паролей требуют такой оптимизации. Только по "Схеме" часто используемые, самые важные.

www.fadmin.ru

Онлайн генераторы паролей | Компьютерные советы

Хороший пароль, как надежный замок – в любое время суток, в любую погоду, без сна и отдыха обеспечивает сохранность ваших данных. Его невозможно отгадать и крайне затруднительно определить методом перебора. Он состоит минимум из 8 знаков – заглавных и строчных букв, цифр и специмволов, которые никак не связаны друг с другом по смыслу. Словом, чем длиннее и бессмысленнее парольная фраза, тем устойчивее она ко взлому.

Чтобы помочь нам подобрать действительно хорошую защиту, существуют онлайн генераторы паролей. И сегодня я познакомлю вас с 7-ю самыми популярными из них.

PassGen

PassGen – простой русскоязычный интернет-сервис, не требующий ни регистрации, ни выполнения каких-либо условий: заходи и пользуйся. Впрочем, как и остальные “герои” сегодняшнего обзора. За один раз он генерирует 10 парольных фраз со следующими параметрами:

Genpas.narod.ru

Сервис Genpas.narod.ru позволяет создавать кодовые фразы любой сложности и величины, а также в любом количестве. Так, одним кликом с его помощью можно сгенерировать хоть тысячу пассвородов, например, чтобы обеспечить ими всех сотрудников большой организации.

В числе доступных параметров этого сервиса – длина парольного слова и 4 вида знаков, из которых оно может состоять: большие и маленькие буквы, цифры и спецсимволы. Кроме того, он работает не только онлайн, но и оффлайн. Если хотите использовать Genpas.narod.ru без подключения к Интернету, просто сохраните страницу на компьютере и по мере надобности открывайте ее в браузере.

RandStuff

Веб-сервис Randstuff отличается максимальной простотой и приятным глазу оформлением. Он генерирует парольные фразы величиной 6–16 символов. По желанию – с добавлением знаков препинания и цифр (алфавит используются по умолчанию).

Как пользоваться сервисом, думаю, понятно даже новичку:

Generator-paroley.ru

Generator-paroley.ru создает пароли с немного большим количеством параметров, чем предыдущие сервисы. Здесь можно определить:

Чтобы выбрать все получившиеся фразы, нажмите «Выделить все». Для выбора одной – кликните по ней мышью 3 раза.

Genpas.peter23.com

Genpas.peter23.com умеет создавать 2 вида пассвордов: полностью рандомный (очень устойчивый ко взлому, но сложный для запоминания) и легко запоминающийся (чуть менее устойчивый, чем первый, но тоже неплохой). Кроме того, чтобы код состоял из максимально случайной последовательности символов, что повышает надежность, можно задействовать энтропию: во время генерации пользователь должен двигать и щелкать мышкой и нажимать на клавиши.

Остальные опции здесь такие же, как и везде:

Вместе с результатами отображается величина энтропии в битах. Чем больше значение, тем выше взломоустойчивость. Показатель, равный или превышающий 70, (средний для этого генератора) считается очень надежным.

GenPwdZ

Онлайн генератор GenPwdZ не только создает пароли длиной от 1 до 999 знаков, но и показывает, насколько они безопасны. А именно, какое количество времени потратит воображаемый хакер на взлом того, что выдала программа.

Остальные опции GenPwdZ – как и на прочих рассмотренных ресурсах. Плюс есть кнопка копирования.

Pasw.ru

Веб-сервис Pasw.ru  тоже весьма похож на все предыдущие. Его особенность лишь в том, что здесь вы сами можете выбрать, из каких знаков будет состоять ваш будущий пассворд. Где это может пригодиться? Например, в больших организациях при необходимости систематизации паролей по какому-то общему признаку.

***

Кроме генераторов, почти каждый из рассмотренных нами веб-сервисов содержит базу знаний о парольной защите и специфике ее применения в разных условиях. Вы можете почерпнуть из этой базы массу полезного и интересного. И не только оттуда, но и с нашего сайта. Например, у нас вы можете прочитать, как запаролить вход в Windows, в вашу сеть Wi-Fi, в BIOS и т. д. Успейте это сделать до того, как подвергнетесь риску кражи ценных данных или денег с банковских счетов. Берегите свою информацию!

f1comp.ru

KeePass — менеджер и генератор сложных паролей, а так же лучшая программ для хранения и удобного использования паролей | KtoNaNovenkogo.ru

KeePass — менеджер и генератор сложных паролей, а так же лучшая программ для хранения и удобного использования паролей

Обновлено: 28 июля 2017

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Не так давно я писал про свою проблему с вирусами на сайте, которые проникли туда путем увода паролей из моего любимого ФТП менеджера Файлзилы.

Сама по себе программа очень не плоха, но вот вводимые данные авторизации в ней хранятся в открытом виде — бери не хочу. Да и в браузерах не все так безоблачно обстоит с хранением вводимых в них данных. В связи с этим я озаботился поиском способа решения проблемы безопасного хранения паролей.

Наверное, многие из вас уже используют какой-либо менеджер паролей. А я вот только сейчас удосужился озаботиться поиском такой софтины и мой выбор пал на KeePass. Эта программа имеет встроенный генератор сложных комбинаций, хранит их в зашифрованной базе, а также довольно удобно позволяет их вставлять в браузеры, ФТП менеджеры и прочие софтины.

К тому же Кипас бесплатен и имеет открытый исходный код, что позволяет поверить в надежность хранения ваших конфиденциальных данных именно в этой программе (любой сведущий в программировании человек мог бы уже с 2003 вывести его на чистую воду, однако, раз этого не случилось, то и доверять этой софтине можно на все 100%).

Установка и настройка менеджера паролей KeePass

В области шифрования данных открытый исходный код является скорее плюсом, чем минусом (TrueCrypt, о нем я писал в статье про пароли для компьютера и флешки, является тому подтверждением). Конечно же, у данной программы есть масса платных и бесплатных аналогов, которые кто-то из вас наверняка использует в своей повседневной практике, но по совокупности факторов мне больше всего на данный момент приглянулся именно KeePass.

Кроме всего прочего для него сторонними разработчиками выпускаются плагины, которые, например, могут интегрировать этот менеджер с популярными браузерами для повышения надежности и удобства хранения в них паролей. Хотя, в Кипасе уже по умолчанию присутствует такой инструмент, как Автоподбор (AutoType).

Т.е. вы просто ставите курсор в первую строку формы авторизации на сайте или какой-либо программе, а затем нажимаете сочетание клавиш Ctrl+Alt+A, и если для данной страницы или софтины вы озаботились созданием профиля в KeePass, то форма благополучно заполнится логином и пасвордом, а введенные данные не останутся в буфере обмена или каких-либо еще доступных для зловредов местах.

Абсолютную надежность, конечно же, никто не гарантирует, но путем настроек этого менеджера паролей вы сможете свести риск перехвата и кражи важных данных к минимуму. Например, копируемые данные живут в буфере обмена оговоренное вами число секунд, программа может закрывать доступ к своей базе (включать блокировку) через определенное время и после определенных действий.

В общем, поговорим о достоинствах и недостатках этого генератора и хранителя важных данных по ходу дела. Скачать KeePass можно совершенно бесплатно на этой странице, но вам сразу же придется выбирать между упрощенной версией 1..., которой для работы не обязателен Microsoft.NET (или Mono в свободном ПО) и версией 2..., которой нужен этот фреймворк, но зато ее функционал намного шире, а работать она может не только под Windows, но и под Linux, Mac OS X, BSD и др. линухподобных системах. Подробнее смотрите здесь.

Кстати, полное название этого хранителя паролей звучит как KeePass Password Safe и у него кроме описанного чуть выше разделения на версии имеет место быть еще и разделение по типу установки программы: обычная и портативная (Portable Кипас).

Второй вариант, на мой взгляд, предпочтительнее, ибо не имея никаких недостатков перед полной версией, не оставляет никаких следов за собой в операционке и может преспокойно жить на флешке (желательно будет ее периодически дублировать во избежании потери всего и сразу).

Собственно, портативную версия я и использую. Для русификации или украинизации интерфейса этого генератора пассвордов будет достаточно скачать с этой страницы файлик перевода для используемой вами версии и скопировать его в папку с программой (в случае Portable версии). Потом заходите в нее и переходите из верхнего меню по пути: «View» — «Change Language». В открывшемся окне выбираете свой язык, Кипас перезагрузится и нужный язык применится к интерфейсу.

С чего начинать? С создания новой базы. Их можно создавать неограниченное количество, например, когда на компьютере работает несколько человек и у каждого будет свой индивидуальный набор сложных сгенерированных в KeePass паролей, к которому другой пользователь доступа не получит. В большинстве же случаев можно обойтись и одной базой, ибо запоминать несколько мастер-ключей от них будет сложновато.

Для этого щелкаете по пустому листочку на панели инструментов этого менеджера (или выбираете из меню «Файл» — «Новый»):

Если у вас портативная версия, то имеет смысл сохранять базу в папку с программой (на флешку). Если же версия менеджера полная или вы Portable скопировали на диск С, то ни в коем случае не кидайте туда же и файл с базой, ибо при сбое в работе или восстановлении из образа она может почить в бозе вместе со всеми бесценными паролями.

Ее можно разместить, например, в папку Яндекс Диска (или аналогичного облачного сервиса, например, Dropbox), чтобы у вас всегда была возможность вытянуть копию из инета. Бояться за ее сохранность не стоит, ибо данные в ней шифруются очень надежным способом.

На следующем шаге вас спросят о том, насколько безопасным должен быть доступ к хранимым паролям. Это будет выражаться в том, сколько этапов авторизации вы выберете в окне составного ключа для доступа к базе:

Доступ к зашифрованной базе в Кипасе можно закрыть аж тремя шлагбаумами:

  1. Мастер-ключ для входа в менеджер (его придется запомнить или записать, ибо без него...)
  2. Ключевой файл — выбираете, например, на своем компе, а лучше флешке, какой-нибудь неприметный файлик (лучше всего среди кучи подобных) и говорите, что он теперь будет ключевым. Его можно будет создать и специально. Но обязательно его коперните в еще несколько мест (другая флешка, жесткий диск (но не на С) или в облачное хранилище на вроде Диска Яндекса или Дропбокса, ибо в случае его утери...)
  3. Можно еще до кучи и привязать эту программу для хранения паролей к вашей учетке в Виндовс, хотя в случае использования портативной версии KeePass на флешке это будет лишним, ибо на другом компе вы этот менеджер пасвордов уже не откроете (не получите доступ к зашифрованной базе). Если работать планируете только с одного компа, то привязка к учетке еще сильнее повысит защищенность баз.

    Но помните, что добавление любого нового устройства изменит эту самую учетную запись и возникнут проблемы. Во всяком случае у меня было именно так после замены материнской платы. Поэтому поосторожнее с этой опцией.

Далее вам предложат изменить некоторые настройки создаваемой базы. Можно, например, повысить стойкость применяемого метода шифрования путем увеличения количества циклов (проходов), однако это несколько (не существенно) замедлит ее открытие и сохранение в нее данных:

Можно будет включить или отключить Gzip сжатие базы для уменьшения занимаемого ею размера, а так же решить — использовать или нет встроенную в данный менеджер «Корзину», куда будут падать удаленные профили.

На вкладке «Дополнительно» можно будет попросить программу напоминать о необходимости смены мастер-ключа через определенное количество дней (если уж паранойя накрыла и вы менеджер паролей начали настраивать, то и периодическая смена ключа не будет казаться лишним).

По окончании сего процесса вы попадете на вкладку с вашей только что созданной базой для пасвордов и логинов (они расположены на горизонтальной полосе вкладок), где найдете заботливо созданные для вас хранителем KeePass папочки и примеры профилей:

Вы вольны поудалять все это демо-богатство, чтобы с чистого листа построить свое хорошо продуманное иерархическое дерево в этом генераторе и хранителе. Ну, самое сложное я рассказал, а дальше вы уж сами... Понятное дело, что шучу, ибо текста-то внизу еще немерено осталось. Попробую рассказать во всех подробностях о том, в чем мне все-таки удалось разобраться.

Генератор и хранитель паролей с их удобной вставкой

Моей основной задачей было настроить наиболее безопасную работу с ФТП менеджером FileZilla, а также удобное и безопасное хранение паролей от денежных программ (Вебмани Кипер Классик, например) и денежных сайтов (Yandex Money, paypal.ru или не менее популярных skrill.com или rapida.ru). Ну, и еще масса сайтов имеется, пароли от которых не следовало бы знать злоумышленникам.

Существует еще и проблема взлома почты, где зачастую хранятся письма с паролями и логинами ко всему этому богатству, но, во-первых, все более-менее важное я зацикливаю на свой ящик в электронной почте Гмаил, ибо там стоит привязка к моему компу и аутентификация с использованием SMS присылаемой на сотовый. Во-вторых, всю почту я оттуда периодически удаляю во избежании...

Сразу оговорюсь — зачем затевать весь этот цирк с созданием сложных паролей и хранением их в зашифрованном виде. Ведь есть менеджеры пасвордов в тех же ФТП клиентах, да и браузеры такими инструментами не обижены. Напрасная трата времени? Вовсе нет. У вас стоит Файлзила на компе? А пройдите-ка теперь по такому пути:

C:\Users\[имя учетки]\AppData\Roaming\FileZilla\sitemanager.xml

Или такому в случае старушки XP:

C:\Documents and Settings\[имя учетки]\Application Data\FileZilla\sitemanager.xml

Этот файл можно будет открыть, например, в моем любимом текстовом редакторе с подсветкой синтаксиса Notepad ++. И что мы имеем? А имеем полный набор сохраненных в этой программе паролей, которые абсолютно никак не защищены от воровства, ибо файл не зашифрован, а его местоположение одинаково для 99.99% компов.

А я еще чуть раньше ругал за это мой любимый файловый менеджер Тотал Коммандер. Бери — не хочу.

Думаете, что с браузерами обстоит дело получше? Ну, может чуть-чуть, но если вы наберете в поиске запросы «как в Опере узнать пароль», то наверняка получите ответ, что они хранятся в файлике wand.dat, который не сложно отыскать в директории c:\Users\название учетки\AppData\Roaming\Opera\.

Ну, а вскрыть его содержимое поможет свободно распространяемая программа Unwand. В результате вы получите список, который можно скопировать все в тот же Нотепад++, и с помощью встроенного поиска найти все интересующие вас пароли.

Сам не раз использовал эту возможность для поиска нигде не записанного, но запомненного в моем любимом браузере Опера пассворда и логина. Не скажу за остальные браузеры (возможно, что где-то пароли шифруются и делается это надежно), но скорее всего ситуация не очень оптимистичная. Поэтому я решил поудалять из встроенных в браузеры менеджеров все важные профили, перенеся их предварительно в KeePass.

В общем, что-то похожее на удобное и безопасное хранение и генерацию паролей мне организовать удалось. Кое с чем разобраться не получилось, но тут я на вас надеюсь — вдруг кто-то хорошо знает англицкий и понял суть не понятую мною.

Итак, для начала нужно продумать структуру иерархического дерева в Кипасе. Создаются новые вложенные папки с помощью контекстного меню вышестоящей папки:

Хотя, можно и потом с помощью мыши перетаскивать папки внутрь других каталогов так, как вам вздумается. После создания структуры можно приступать к созданию профилей в этом менеджере. Для этого имеется специальной ярлычок на панели инструментов KeePass.

Переходите в нужную папку в левой панели, а затем щелкаете по этому ярлычку с ключом, либо в правой панели из контекстного меню выбираете пункт «Добавить запись»:

Откроется окно с рядом закладок. Основные поля для заполнения находятся на первой вкладке:

В большинстве случаев поле «Название» нужно заполнять именно названием данного парольного профиля, но иногда и нет (об этом чуть позже). В поле «Имя» вводим логин, а в следующие два — пассворд. Если вы заполняете профиль в Кипасе для уже существующего аккаунта, то генератор паролей вам не понадобится, но если вы одновременно проходите регистрацию на каком-либо сайте или в программе, то сформировать сложный и взломоустойчивый код вы будете просто обязаны.

Для этой цели в Кипасе служит инструмент автогенерации пасвордов для нового аккаунта (его сложность можно оценить в строке «Качество»), настроить который позволяет кнопка с ключом и шестеренкой под названием «Генерация паролей», которую вы найдете в конце строки «Повтор».

Тот же самый инструмент для создания паролей любой сложности будет вам доступен и из верхнего меню менеджера: «Сервис» — «Генератор»:

Как видите из сделанного скриншота, вы вольны задать длину генерируемого пароля в символах, а так же очень тонко настроить, какие именно из возможных символов будут участвовать в генерации. Примерные варианты созданных кодов сможете лицезреть на вкладке «Просмотр».

Инструмент довольно мощный и пароли можно создавать сверх сложные, но вам же все равно не нужно будет их запоминать, и даже набирать на клавиатуре не придется — за вас все сделает умный менеджер KeePass, причем за спасибо.

Чтобы все сделанные вами здесь настройки потом всегда применялись к автоматически генерируемым пассвордам нового профиля, достаточно нажать на синюю дискетку в конце строки «Профиль» и выбрать вариант для сохранения «Автогенерируемые пароли для новых записей».

Окно настроек генератора закрываем и заполняем оставшиеся поля «Ссылка» и «Комментарии». Для сайтов их заполнение будет прозаично, а вот для программ нужно будет для удобства вставить в поле «Ссылка» путь до исполняемого файла этой софтины (например, так cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"), а в комменты инфу о ней (см. пример с Файлзилой чуть ниже по тексту). Все? Ан, нет.

Самое интересное в менеджере Кипас это то, что введенные в него пароли можно будет автоматически вставлять с помощью уже упомянутых чуть выше горячих клавиш Ctrl+Alt+A (ну, или что более сложно — Ctrl+U и Ctrl+V). Однако, чтобы все это великолепие заработало, нужно будет сейчас потратить чуток времени на настройку, поэтому немедленно в окне нового задания переходим на вкладку «Автонабор»:

Что за зверь? Эта штука позволяет объяснить программе, куда именно вставлять логин и пароль на требуемой странице сайта или окне программы. Представьте, вы ставите курсор мыши в начальное поле формы авторизации, которое в большинстве случаев будет состоять из двух полей для ввода логина и пассворда, соответственно. Дальше жмете Ctrl+Alt+A и эти поля автоматом заполняет KeePass. Но на самом деле он подчиняется правилу:

{USERNAME}{TAB}{PASSWORD}{ENTER}

Это означает следующее. Вводится содержимое строки «Имя» в первое поле, потом имитируется нажатие на клавиатуре клавиши «Tab», что провоцирует переход к следующему полю формы авторизации, куда вставляется пароль, ну а потом имитируется нажатие Enter на клавиатуре. В результате вы благополучно входите на сайт или в программу. Шайтанама.

Это стандартная комбинация, которая сработает на большинстве сайтов, но не на всех. Я как-то писал про тизерные сети и партнерки, где упоминал популярный сервис Директ/Адверт. Тизерка замечательная, но сейчас речь не об этом, а о некой нестандартности формы входа на этот сайт:

Чем она необычна? На скриншоте это показано стрелочкой. При использовании стандартной комбинации будет введен только логин, т.к. второе поле является ссылкой на запрос нового пасворда. Вход на сайт не состоится, а на ваш почтовый ящик придет письмо с запросом на смену пароля. Что же делать?

Создать для этого сайта свой профиль в Кипасе, проставив галочку на предыдущем скриншоте в поле «Использовать следующую последовательность» и чуток ее изменить:

{USERNAME}{TAB}{TAB}{PASSWORD}{ENTER}

Т.е. мы просто добавили еще один Tab, чтобы перейти к полю для ввода пароля, проскочив ссылку на запрос нового пассворда. Теперь автонабор успешно отработает и вы войдете на сайт Адверта. Или нет? Скорее всего нет.

После нажатия клавиш Автонабора (Ctrl+Alt+A) может ничего не произойти, т.к. менеджер KeePass не найдет соответствия между открытой в вашем браузере страницей и тем профилем, который был для нее создан. Что же делать? Научить его, конечно же.

Для этого мы еще раз смотрим на предыдущий скриншот и видим там кнопку «Добавить» в середине окна настроек автонабора. Нажмете на нее чуть позже, но предварительно откройте в вашем браузере ту страницу, где находится форма входа или же откройте то приложение (например, файлзила), которое будет являться приемником полей автонабора. Открыли?

Ну, теперь переходите в Кипас и жмите на «Добавить»:

Из выпадающего списка «Целевое окно» выбираете нужно вам приложение (например, браузер Опера с открытой в нем страницей авторизации на сайте Директ/Адверта), после чего жмете на OK.

Кстати, в этом же окне можно использовать и более расширенный набор оперантов для более тонкой настройки поведения бота автонабора KeePass в указанной программе, но это уже для пытливых умов (там есть ссылка на справку по Auto-Type, но она на англицком).

Теперь на вкладке настройки автонабора в менеджере паролей появится соответствующая строчка, которая жестко привяжет страницу сайта с формой авторизации (или приложение) к созданному вами в Кипасе паролевому профилю:

Все. Жмете ОК. Заходите на страницу вебсайта с формой авторизации, ставите курсор в первое поле и используете заветную комбинацию из трех пальцев (Ctrl+Alt+A). Получилось? Ну и замечательно. Очень рад за вас.

Как использовать программу KeePass с Filezilla

Отлично, но теперь давайте вернемся к тому, с чего я все это затевал — возможность безопасной и удобной работы с сайтами по ФТП через менеджер ФайлЗилла. Как мы с вами убедились чуть выше, встроенный в него менеджер паролей в плане безопасности никуда не годится.

Поэтому открываем программу Кипас, создаем в ее левой колонке папку ФТП и создаем первый профиль для входа на один из своих сайтов по протоколу FTP.

В его заполнении есть несколько нюансов. В первом поле мы прописываем адрес FTP сервера вашего хостера, потом вводим логин и пароль, выданные вам для доступа к сайту по файловому протоколу, а вот в поле «Ссылка» мы вставляем команду на открытие Файлзилы, что довольно удобно.

Для обычной Винды это будет:

cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"

А для 64-х разрядной:

cmd://"C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe"

В поле комментарии лучше всего будет написать название этого соединения, т.к. адрес FTP сервера может быть малоинформативен. Далее открываем файлзилу и не вводя в нее никаких паролей заходим на вкладку «Автонабор» программы KeePass, чтобы привязать этот профиль к нашему ФТП менеджеру:

Как и было показано чуть выше по тексту, нажимаете кнопку «Добавить», выбираете из выпадающего списка «Целевое окно» FileZilla (она должна быть на этот момент открыта и в полях авторизации не должно быть ничего), после чего нажимаете ОК.

Галочка на скриншоте стоит в поле «Наследовать автонабор из группы», т.к. я прописал нужные операнты для всей группы (папки ФТП), выбрав из ее контекстного меню пункт «Изменить группу» и перейдя на вкладку «Автонабор»:

Вы вольны переставить галочку в поле «Использовать следующую последовательность» и для каждого ФТП соединения вводить в расположенное чуть ниже поле набор оперантов:

{TITLE}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}

Сути это не меняет. Теперь для проверки открываем FileZilla, ставим курсор в первую строку поля авторизации и жмем на три волшебных клавиши (Ctrl+Alt+A):

Если вы по описанному чуть выше алгоритму создадите несколько парольных профилей для разных ФТП подключений, то при нажатии волшебных клавиш вас спросят о том, куда же вы все-таки хотите войти (тоже самое будет справедливо и для сайтов, где у вас несколько аккаунтов):

Можно использовать и другой алгоритм входа. Открываете свою программу для хранения паролей (кипас), заходите в папку ФТП, щелкаете один раз мышью по строке с нужным ФТП аккаунтом и жмете Ctrl+U на клавиатуре.

Фокус переносится на открывшуюся при этом программу Файлзила (вот для чего ссылку cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe" добавляли), но вы никуда больше не заходя опять возвращаетесь в KeePass и нажимаете сочетание клавиш Ctrl+V. В результате поля авторизации в FileZilla заполнятся автоматически и вы получите доступ к своему сайту. Какой способ автоматического ввода пароля удобнее — выбирать вам.

Ну и, наконец, можете просто скопировать логин и пассворд в буфер обмена, по очереди щелкая по ним даблкликом в окне Кипаса (в колонках имя и пароль). Двойной клик по названиям записи откроет окно ее редактирования, а даблклик в колонке «Ссылка» — активирует переход по ней.

Срок хранения паролей в буфере обмена задается в настройках (Сервис — Настройки — Безопасность — Автоочистка буфера) и по умолчанию равен 12 секундам.

Так, и еще пару шагов, которые позволят убрать все следы вводимых в FileZilla из KeePass паролей. Дело в том, что этот ФТП менеджер хранит историю введенных пасвордов еще некоторое время и некоторое количество. Для устранения этого казуса придется проделать ряд несложных манипуляций.

Во-первых, удалите уже упомянутый выше sitemanager.xml (папку его хранения см. выше). Во-вторых, нужно будет чуток изменить настройки программы.

Для этого находите файл fzdefaults.xml.example в каталоге c:\Program Files (x86)\FileZilla FTP Client\docs\ и переименовываете его, удаляя окончание в fzdefaults.xml. Переносите этот файл в папку с Файлзилой (c:\Program Files (x86)\FileZilla FTP Client) и, открыв его на редактирование в Нотепаде++, удалите все его содержимое, заменив его на это:

<?xml version="1.0" encoding="UTF-8" standalone="yes" ?> <FileZilla3> <Settings> <Setting name="Kiosk mode">1</Setting> </Settings> </FileZilla3>

Сохраняете изменения, после чего идете в папку C:\Users\[название учетки]\AppData\Roaming\FileZilla\ и удаляете там файлы recentservers.xml и filezilla.xml. Всё, ваша FileZilla теперь никому не расскажет, что за пароли в нее вводились автоматически из менеджера KeePass. Что и требовалось реализовать.

Еще про KeePass

За время своего долгого существования данная программа обросла богатейшим функционалом, о котором можно написать небольшую книгу. Возможностей много, но не все они очевидны. Кроме встроенного функционала имеется возможность расширения за счет установки плагинов, которые можно скачать с официальной страницы.

Мне, например, приглянулся плагин Favicon Downloader, который позволяет для наглядности использовать в качестве значков сайтов в менеджере Кипас их фавиконки (читайте про то, что такое фавикон и как его создать).

Плагины устанавливаются простым копированием в директорию программы и ее последующим перезапуском. Упомянутый Favicon Downloader добавляет в контекстное меню пункт «Download Favicon», по нажатию на который произойдет загрузка из инета фавиконов для тех сайтов, пароли которых вы храните в этой программе. В результате наглядность работы с ней серьезно повышается.

Существует еще целая плеяда плагинов, которые работают в паре с соответствующими расширениями в браузере, позволяя, как я понимаю, поднять уровень взаимодействия этих программ на качественно более высокий уровень. Однако, на практике я так и не понял для чего это все нужно. Если кто в курсе, то прошу описать преимущества и принципы использования данных расширений в браузерах. Спасибо.

Да, еще существует масса программ для мобильников и планшетов, умеющие использовать базу с паролями от KeePass, которую вы расшарили через DropBox или Google Drive. Для моего любимого Айпада такая прога называется KyPass.

В настройках Кипаса можно активировать его запуск вместе со стартом Виндовс. Для этого из верхнего меню нужно выбрать «Сервис» — «Настройки» и перейти на вкладку «Интеграция»:

Там же можно поменять сочетания клавиш для автонабора и вызова окна менеджера. На вкладке «Дополнительно» можно сделать еще не один десяток настроек, в том числе и поставить галочку в поле «Запускать в свернутом и заблокированном состоянии», что может быть полезно:

Кроме этого В KeePass есть возможность создавать свои собственные фильтры на события и назначать на них действия. Делается это в меню «Сервис» — «Тригеры». Если вы когда-нибудь настраивали фильтры в почтовой программе, то без труда разберетесь что к чему. Однако, приведу пример. Допустим, что мы хотим автоматически сохранять только что внесенные или измененные пароли в базу.

Для этого выбираем из верхнего меню программы «Сервис» — «Триггеры», а в открывшемся окне жмем на кнопку «Добавить»:

Теперь нужно будет дать название правилу и затем поочередно пройтись по вкладкам События, Условия и Действия. На каждой из этих вкладок жмете на кнопку «Добавить» и выбираете из выпадающего списка следующие варианты (после чего жмете на ОК), если хотите, чтобы база сохранялась автоматически.

Для Событий — Состояние интерфейса пользователя обновлено, для Условий — Текущая база содержит несохраненные изменения, а для Действий — Сохранить текущую базу паролей. Теперь сохраняете все это нажатием на кнопку «Готово» и наслаждаетесь результатом. За сим разрешите откланяться.

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Твитнуть

Поделиться

Плюсануть

Поделиться

Отправить

Класснуть

Линкануть

Запинить

Подборки по теме:

Рубрика: Полезные программы

ktonanovenkogo.ru

Смена забытых паролей Windows с помощью редактора реестра

Неправильно введенный пароль может сделать операционную систему Windows неработоспособной. Без правильного имени пользователя и пароля системы Windows и данные, которые они защищают, оказываются вне досягаемости. Между тем, такие ситуации возникают очень часто. Пользователи сменяются, те, кто пользовался компьютером до этого, забывают записать данные об установленных паролях, специалисты по информационным технологиям увольняются…

Получить доступ к важнейшим системам Windows и хранящимся в них данным, не имея сведений об установленных паролях, очень сложно. Несмотря на критические замечания приверженцев программного обеспечения с открытым кодом, файловая система NTFS от Microsoft функционирует исправно и обеспечивает довольно высокий уровень безопасности.

Однако бесплатная программа с открытым кодом может за считанные секунды взломать почти любой пароль Windows. Приложение Offline NT Password & Registry Editor дает возможность в большинстве случаев получить доступ к заблокированным системам Windows на базе NT. Мы расскажем, как использовать эту программу для смены забытых паролей в ОС Windows.

Приложение Offline NT Password & Registry Editor (Автономный редактор Реестра и паролей NT)

Приложение Offline NT Password & Registry Editor – это бесплатная утилита на базе linux, которая, как следует из названия, работает без подключения к сети. Программа создает свою собственную загрузочную среду. Записав образ ISO на CD-диск, вы в любой момент сможете воспользоваться этим приложением для смены паролей учетных записей в ОС Windows NT, 2000, XP и Vista, причем знать имя пользователя и старые пароли для этого совсем не обязательно.

Утилита обнаруживает учетные записи пользователей и дает возможность поменять существующий пароль на любую другую комбинацию. Приложение работает даже с заблокированными и отключенными учетными записями.

При первом запуске утилиты на экране появляется диалоговое окно, показанное на рис. A.  

Рисунок A. При загрузке приложение Offline NT Password & Registry Editor выводит на экран свое собственное меню.

Существующие риски

Как следует из названия, утилита редактирует реестр Windows, причем таким образом, на который техническая поддержка и гарантия Microsoft не распространяются.

Другими словами, вы пользуетесь приложением для взлома паролей на свой собственный страх и риск. Теоретически, Offline NT Password & Registry Editor с легкостью может сделать систему неработоспособной. К тому же, несанкционированная программа может уничтожить данные, хранящиеся в системе Windows.

Это особенно вероятно, если для защиты конфиденциальной информации используется шифрованная файловая система (Encrypting File System, EFS). На самом деле, если попытаться изменить с помощью Offline NT Password & Registry Editor пароль учетной записи, которая использует для защиты файлов систему EFS, эти файлы вряд ли когда-либо удастся восстановить.

Но если другого выхода нет, это приложение может оказаться идеальным вариантом для получения доступа в систему, пароли для которой утеряны или введены неправильно.

Проблемы, связанные с драйверами

Для того, чтобы воспользоваться утилитой Offline NT Password & Registry Editor, необходимо вставить диск в CD-привод проблемного компьютера и перезагрузить его. При запуске утилиты на экране появляется загрузочное меню Offline NT Password & Registry Editor с предупреждением, на которое стоит обратить особое внимание: «Это программное обеспечение не предусматривает никаких гарантий! Автор не несет ответственности за любые повреждения, вызванные (неправильным) использованием данного программного обеспечения». Как мы уже говорили, эту утилиту стоит применять только в крайнем случае.

Но компьютерным специалистам приходится сталкиваться с такими крайними случаями довольно часто. В ситуациях, когда все другие средства для получения доступа к данным (в том числе, установка жесткого диска в другой компьютер для восстановления данных через нормально функционирующую систему) оказываются бесполезными, автономный редактор может оказаться самым лучшим решением.

По моему опыту, наиболее распространенная проблема, с которой приходится сталкиваться при использовании этой утилиты, – отсутствие драйверов для контроллеров SATA. Исправления для Offline NT Password & Registry Editor выпускаются часто, а функции поддержки новых устройств входят в пакет регулярных обновлений. Тем не менее, пользователи могут столкнуться с тем, что драйверы придется загружать вручную, как показано на рис. B.  

Рисунок B. Приложение Offline NT Password & Registry Editor пытается автоматически загрузить драйверы, опираясь на информацию, полученную при загрузке.

Если программе не удается найти активные операционные системы Windows, можно попытаться вручную загрузить драйверы дисков, введя [m] в командной строке. После этого на экране появится меню выбора драйверов, показанное на рис. C.  

Рисунок C. Нужный драйвер можно выбрать самостоятельно.

Как видите, программное обеспечение для смены паролей не всегда распознает установленные жесткие диски. Это означает, что утилита не располагает драйверами, необходимыми для подключения к дисковому массиву RAID. Именно поэтому программное обеспечение выводит показанное на рисунке сообщение о том, что в разделах жесткого диска не содержится актуальных таблиц разделов.

Смена паролей

После того, как все сложности с драйверами решены (чаще всего, функция автоматического распознавания драйверов срабатывает без проблем), можно подключиться к реестру системы и произвести необходимые изменения. Если подходящие драйверы обнаружены, автономный редактор отображает установленные диски и разделы, существующие на этих дисках. Чтобы выбрать интересующую вас операционную систему, необходимо ввести в командной строке номер раздела, на котором она установлена (см. рис. D).  

Рисунок D. Выберите раздел, на котором установлена операционная система Windows.

Автономный редактор осуществляет процесс смены паролей Windows в несколько этапов. На первом этапе необходимо выбрать нужную операционную систему Windows и указать номер раздела.

После этого пользователю предлагается указать путь к файлу реестра, который необходимо отредактировать. По умолчанию указан путь «WINDOWSsystem32config». В большинстве случаев этот путь верен. Достаточно нажать клавишу [Enter], чтобы выбрать указанный по умолчанию путь.

Затем пользователю предлагается выбрать один из трех вариантов действий, как показано на рис. E: «Смена пароля» (Password reset), «Параметры консоли восстановления» (RecoveryConsole parameters) или «Выход» (Quit). Чтобы выбрать первый пункт, необходимо ввести в командной строке цифру 1.  

Рисунок E. Для смены пароля в командной строке необходимо ввести цифру 1.

После этого пользователю будет предложено выбрать один из следующих вариантов:

1. Редактировать пользовательские данные и пароли (Edit user data and passwords). 2. Статус и изменение системного ключа (Syskey status & change). 3. Параметры консоли восстановления (RecoveryConsole settings). 4. Редактор Реестра (Registry editor). 5. Выход (Quit).

Для смены паролей необходимо выбрать пункт 1 – «Редактировать пользовательские данные и пароли» (Edit user data and passwords). После этого утилита выведет на экран пользовательские данные и состояние пароля. Чтобы выбрать нужную учетную запись, необходимо ввести ее название в командной строке и нажать [Enter].

После этого пользователю будет предложено ввести новый пароль, как показано на рис. F. По своему опыту, могу сказать, что лучше всего оставить поле пароля пустым. Разработчики утилиты тоже рекомендуют этот способ. Для этого нужно ввести в командной строке звездочку (*) и нажать [Enter].  

Рисунок F. Утилита для взлома паролей предлагает администратору выбрать учетную запись пользователя и ввести новый пароль.

После ввода нового пароля (или создания пустого пароля) программа предлагает подтвердить согласие на изменения – для этого нужно ввести [Y] и нажать [Enter].

В этот момент велик соблазн перезагрузить компьютер и попробовать войти систему с новым (или пустым) паролем. Тем не менее, необходимо пройти еще один этап – заставить Offline NT Password & Registry Editor применить изменения к реестру Windows.

Здесь все немного сложнее. Чтобы завершить процесс, необходимо ввести команду выхода – знак [!] – и нажать [Enter]. На это стоит обратить особое внимание – ведь на предыдущих этапах для завершения работы использовалась команда [Q].

После выхода на экране появится Главное меню программы (Main Interactive Menu) с несколькими опциями:

1. Редактировать пользовательские данные и пароли (Edit user data and passwords). 2. Статус и изменение системного ключа (Syskey status & change). 3. Параметры консоли восстановления (RecoveryConsole settings). 4. Редактор Реестра (Registry editor). 5. Выход (Quit).

Чтобы завершить работу и выйти из приложения, нужно ввести команду [Q].

После этого программа предлагает перейти на заключительный этап и прописать изменения в реестре Windows. Для этого нужно ввести [Y] и нажать [Enter]. Программа запишет изменения в файл Windows SAM и выведет окно с сообщением о завершении редактирования (Edit Complete). После этого можно перезагрузить компьютер и, если все сработало, войти в систему с использованием нового (или пустого) пароля, указанного на третьем этапе.

Linux приходит на помощь

Как видите, даже если вы не знаете пароля администратора для входа в систему, еще не все потеряно. Утилита Offline NT Password & Registry Editor позволяет проникать в заблокированные системы и восстанавливать данные и учетные записи пользователей. Однако с такой же легкостью она может и уничтожить системные данные Windows, поэтому применять это приложение можно только в крайнем случае и только в системах, полноправным владельцем или администратором которых вы являетесь.

Автор: Editor Источник: winblog.ru

docwin.ru


Смотрите также