Что значит минимум символов

как понять: пароли должны содержать не менее 8-ми символов, в том числе цифры

как понять: пароли должны содержать не менее 8-ми символов, в том числе цифры, прописаные и строчные буквы? Напишите пример плизз

пароли обычно состоят из латинских букв и цифр например R111d222g333

У вас админ написал правило на ввод палолей т. е схема примерно такая к примеру qwer-123, либо asdf*321 либо 123qweASD

Ура, я открыла надо сделать первый букву Caps Lock примерно так D12sw64r

Надо просто сделать что бы 1 буква была с caps lock

А что тут непонятного? 8 символов в них должна присутствовать хоть одна цифра.

Первая заглавная, потом любых 10 букв, потом три цифры например и например три звездочки.
Asdfghjklz876***

Пароль должен содержать и цифры и буквы, но всего не более 8 символов

«Пароль» должен быть более 4 символов
кто знает об таком пароле?

Пароли состоят из букв и цифр
я представляю это так: adidas123

парольдолжен содержать не енее 8 и не более 12 символов пароль должен содержать только латинские буквы пропесные и строчные и цифры

писец.. . это выглядит так: dfcz1234

вот так выглядит: poiu1234

пароль должен содержать и буквы и цифры. так лучше шифруется

Я умница, и всё знаю.

КАК ПОНЯТЬ ВАШ ЛОГИН СОДЕРЖИТ ЗАПРЕЩЕННЫЕ СИМВОЛЫ ( a-zA-zO-9_)*

Пароль не должен содержать не более 5 номеров
Пароль должен содержать не менее 1 не буквенно-цифровые символы

Источник

Требования к паролям — полная чушь

Знаете, что самое худшее в паролях (а там есть из чего выбирать)? Требования к их сложности.

«Если мы не решим проблему с паролями при моей жизни, я восстану из могилы призраком и буду вас всех преследовать».

Пусть эта клятва будет записана на скрижалях Интернета. Я не в курсе, есть ли жизнь после смерти, но рано или поздно выясню, и тогда уж держитесь — у меня грандиозные планы.

Мир буквально погряз в ужасных правилах создания паролей:

Но вам все это и объяснять не нужно. Те, кто пользуется рандомными генераторами паролей, как и положено нам, гикам в последней стадии, на своей шкуре испытывают невыносимые страдания под гнетом этого режима изо дня в день.

Видели этот классический комикс о паролях от XKCD?

Разумеется, можно спорить, стоит ли считать «correct horse battery staple» примером хорошей стратегии для создания паролей, но суть аргумента в том, что длина решает.

Нет, серьезно, решает. Скажу даже больше: зуб даю, что ваш пароль слишком короткий. В наше время, учитывая, насколько развиты облачные вычисления и взлом паролей с помощью GPU, ставить пароль в 8 символов или короче — все равно что вообще его не ставить.

Тогда, получается, одно правило у нас уже есть: пароль не должен быть коротким. Длинный пароль с большей вероятностью окажется надежным, чем короткий… правда же?

А что скажете о таком пароле в 4 символа?

Или о таком, в 8 символов?

Или о таком, гипотетическом, но вполне реалистичном, в 7 символов?

«Извините, но ваш пароль должен содержать не менее одного символа из арабского, китайского, тайского, корейского и клингонского, пиктограмму из Wingdings и смайлик».

Кроме того, вы, наверное, удивитесь, но если вставить вышеприведенные 4 смайлика в поле пароля из вашего любимого окна авторизации (давайте, попробуйте), окажется, что там на самом деле… вовсе не четыре символа.

Наш старый друг Юникод опять за свое.

Как выясняется, даже простое правило «ваш пароль должен быть разумной длины» работает с оговорками. Особенно если перестать мыслить, как двинутые на ASCII американцы.

Да и если присмотреться ко всем этим славным длинным паролям… всегда ли они надежны?

aaaaaaaaaaaaaaaaaaa
0123456789012345689
passwordpassword
usernamepassword

Конечно, нет. Вы вообще видели живых пользователей в последнее время?

Они последовательно портят каждую программу, которую я создаю. Да, да, знаю, вы гики в последней стадии и знаете всё о понятии энтропии. Но выражать свою любовь к энтропии через ужасные изощренные требования к паролям вроде:

• должны содержать прописные буквы;
• должны содержать строчные буквы;
• должны содержать числа;
• должны содержать специальные символы.

в мире, где есть Юникод и смайлики, значит не иметь воображения.

Когда мы работали над Discourse, я узнал, что окошко авторизации, оказывается, очень сложный компонент софта, несмотря на внешнюю простоту. Главное требование к паролям, которые мы приняли — длина — также было достаточно простым. Пока я писал эту статью, мы уже успели увеличить минимальную возможную длину пароля с 8 до 10 символов. А для модераторов и администраторов и решили поставить нижнюю границу еще выше, на 15 символах.

Кроме того, я настаивал на том, чтобы проверять, не совпадает ли пароль с каким-нибудь из списка 100 000 самых распространенных. Если проанализировать 10 миллионов паролей, которые попали в общий доступ из-за утечек данных, выясняется, что чаще всего используются следующие 25:

123456
123456789
qwerty
12345678
111111
1234567890
1234567
password
123123
987654321
qwertyuiop
mynoob
123321
666666
18atcskd2w
7777777
1q2w3e4r
654321
555555
3rjs1la7qe
google
1q2w3e4r5t
123qwe
zxcvbnm
1q2w3e

Даже эти данные свидетельствуют об излишней зацикленности на системе ASCII. То есть цифры-то, конечно, везде одинаковые, но мне как-то не верится, что среднестатистическому китайцу придет в голову поставить в качестве пароля «password», «quertyuiop» или «mynoob». Так что такие списки необходимо составлять с учетом локализации и прочих параметров.

(Есть еще интересная мысль: искать популярные короткие пароли в составе длинных, но, как мне кажется, получится слишком много ошибок первого рода)

Представленная статистика также свидетельствует в пользу того, чтобы делать пароли длиннее. Обратите внимание: из 25 самых популярных паролей только 5 имеют длину в 10 символов и больше. Соответственно, если мы установим минимум в 10 символов, то уже одним этим отсечем 80% списка. Впервые я это выяснил, когда собрал несколько миллионов паролей из утечек данных в рамках исследования для Discourse и отфильтровал те, которые соответствуют нашему новому требованию, чтобы длина пароля была не меньше 10 символов.

И внезапно от огромного списка остались рожки да ножки. (Если вы тоже проводили подобные исследования, поделитесь, пожалуйста, результатами в комментариях)

Я хотел бы предложить коллегам-разработчикам следующие рекомендации, продиктованные исключительно здравым смыслом:

1. Требования к паролям — полная чушь

• Они не работают.
• Они наказывают аудиторию, которую вам нужно привлекать в первую очередь, — тех, кто пользуется рандомными генераторами паролей. Прикиньте, рандомный пароль может и не содержать в себе цифры или символа. Я два раза сверился с учебником по математике, и да, вроде бы такое вполне возможно.
• Они раздражают основную массу пользователей, отбивая у них охоту с вами сотрудничать и подстегивая искать всякие «остроумные» лазейки. В результате пароли получаются менее надежными.
• Они часто ошибочны, в том смысле, что предложенный набор правил недостаточен или попросту нелеп. Достаточно посмотреть на любой пример с доски позора, на которую я ссылался выше.
• Нет, правда, ради всего святого, хватит уже этой ерунды с произвольными требованиями к паролям. Если не верите мне, почитайте рекомендации по требованиям к паролям от NSIT. Вот, так и написано: «избегайте устанавливать правила создания паролей». Хотя, на мой взгляд, тут есть одна неточность, надо было написать: «избегайте устанавливать тупые правила».

2. Установите минимальную длину пароля в Юникоде

Одно правило, по крайней мере, легко запомнить, понять и внедрить. Это то самое пресловутое правило, чтоб править всеми, оно главнее всех, сберёт всех вместе и заключит во тьме.

• Это просто. Пользователи умеют считать. Ну, большинство умеет.
• Это работает. Статистика подтверждает, что это работает: просто скачайте любой список популярных паролей на ваш выбор и рассортируйте их по длине.
• Математика не даст соврать. При прочих равных условиях длинный пароль будет более рандомным, чем короткий, а значит, и более надежным.
• Смиритесь с тем, что даже у этого единственного правила будут исключения. Минимальная длина в 6 символов на китайском сайте — это вполне разумно. С другой стороны, пароль в 20 символов может быть до смешного простым для взлома.
• Если в ваше поле пароля нельзя ввести (практически) любой символ из Юникода, вы скорее всего что-то делаете не так.
• Это уже больше относится к частностям реализации, но не забудьте также установить вменяемую максимальную длину пароля.

3. Сверяйтесь со списком самых распространенных паролей

Как я уже говорил, какие из них считать «распространенными», зависит от вашей аудитории и языка, но в любом случае, позволяя пользователям ставить пароли из списка 10 000, 100 000 или миллиона самых популярных паролей из утечек данных, вы оказываете им медвежью услугу. Нет ни малейшего сомнения, что хакер попробует эти пароли при попытке взлома, и, даже если вы ставите жесткие ограничения на количество попыток ввода, достаточно прогнать первую тысячу, чтобы добиться шокирующе хороших результатов.

• у 1.6% пользователей пароль из числа 10 самых популярных;
• у 4.4% пользователей пароль из числа 100 самых популярных;
• у 9.7% пользователей пароль из числа 500 самых популярных;
• у 13.2% пользователей пароль из числа 1000 самых популярных;
• у 30% пользователей пароль из числа 10 000 самых популярных.

Но вам повезло: в Сети можно найти целые миллионы списков «обнародованных» паролей. Производить расследование с опорой на эти данные даже весело — ведь это не какие-то вам абстрактные, искусственные правила, которые насочинял какой-нибудь программист со скуки. Нет, это самые настоящие пароли, которые использовали самые настоящие пользователи.

Проводите исследования. Собирайте данные. Спасайте пользователей от самих себя.

4. Контролируйте количество энтропии

Тут ничего особо заумного, просто выберите ту величину, которая инстинктивно кажется вам подходящей в глубине души. Но не забывайте: вам придется объяснять свою логику пользователям, которые не пройдут проверку.

Я с некоторой грустью осознал, что нас вполне устраивает, чтобы пользователь установил пароль из 10 совершенно одинаковых символов («аааааааааа»). На мой взгляд, самый простой способ избежать такой ситуации — задать минимум в x уникальных символов на общее число y. Так мы и поступаем в последней бета-версии Discourse. Но если у вас есть какие-то другие идеи, будем рады услышать их в комментариях. Чем проще и яснее, тем лучше!

5. Отлавливайте особые типы паролей

Стыдно признаться, но, реализуя окошко авторизации для Discourse, мы совершенно забыли про два распространенных случая, которые необходимо отслеживать и пресекать (я упоминал об этом в другой статье):

• пароль, который совпадает с именем пользователя;
• пароль, который совпадает с e-mail.

Если у вас стоит Discourse версии 1.3 и ниже — мне очень жаль, пожалуйста, обновите его как можно скорее.

Также, возможно, вам стоит блокировать еще некоторые разновидности:

• пароль, который совпадает с URL сайта или именем домена;
• пароль, который совпадает с названием приложения.

Если вкратце, старайтесь мыслить, выходя за рамки поля для ввода — совсем как ваши пользователи.

Пояснение

Некоторые читатели восприняли мои слова как «все правила, кроме этих четырех, которые я сейчас распишу — полная чушь». Я имел в виду другое.

Мысль такая: сосредоточьтесь на одном ясном, простом и практичном правиле, который реально работает в любой ситуации — длине. Пользователи могут вводить что угодно (в разумных пределах) на Юникоде с одним условием — чтобы было достаточно символов. Пароль должен быть длинным — это то самое единственное собирательное правило, которому мы должны научить пользователей.

Пункты с третьего по пятый — это просто оговорки для особых случаев (типа как джину нельзя загадывать желание получить неограниченное число желаний). Тут не нужно каких-то предварительных обсуждений, потому что такие вещи должны быть редкими исключениями. Пользователей нужно останавливать, если они пытаются ввести пароль, совпадающий с именем, или 0123456789, или просто «аааааааааааа», но это должно происходить в рамках проверки данных после ввода, а не в соответствии с предварительно разъясненным правилом.

Так что, если в двух словах: правило одно — длина. Вводите что ваша душа пожелает, лишь бы количество символов тянуло на нормальный пароль.

Источник

Что такое строчные латинские буквы в пароле

Чем надежнее будет пароль на Госуслугах, тем лучше будет защищен ваш профиль от взлома. Поскольку на портале хранятся ваши личные данные, злоумышленникам открывается широкий простор для манипуляций при попадании в ваш личный кабинет.

Мы приведем примеры паролей в начале статьи, но лучше прочитайте ее полностью, чтобы иметь полное представление о его составлении.

Примеры:

Если вы наблюдаете ошибку при вводе пароля (даже сгенерированного самим сайтом), то прочтите эту статью, где находится решение данной проблемы.

Требования к безопасности пароля

Основные требования (от портала Госуслуг)

Поскольку основным и самым простым методом получения пароля является его «перебор» специальными программами, требования, которые предъявляет портал Госуслуг к паролю, являются обоснованными.

Чтобы система портала одобрила ваш пароль, необходимо чтобы он соответствовал некоторым требованиям:

• 8 и более символов. Пароль должен содержать минимум 8 символов.
• Прописные латинские буквы (D,E,F,G,J,K…). Большие буквы только английской раскладки клавиатуры.
• Строчные латинские буквы (d,e,f,g,j,k…). Маленькие буквы только английской раскладки клавиатуры.
• Цифры. В пароле должны обязательно присутствовать цифры.
• Знаки пунктуации (. +-*/ и т. п.). В пароле должны обязательно присутствовать знаки пунктуации.

Все эти пункты должны соблюдаться одновременно в вашем пароле.

Дополнительные требования

Помимо основных требований, помните что:

• Нельзя использовать русские символы, то есть при составлении пароля раскладка клавиатуры должна быть переключена на английскую.
• Нельзя использовать повторяющиеся символы (Anna, 1998, AASSFF).
• Вы может использовать свое имя, фамилию, профессию, либо другие данные, хорошо вам знакомые, но не будьте слишком очевидными при составлении пароля. В случае, если злоумышленник владеет минимальной информацией о вас, он может использовать эти знания для упрощения подбора символьной комбинации.
• Не храните пароль на видном месте. Пароль не должен попасть в чужие руки.
• Не записывайте пароль так, чтобы можно было догадаться для чего он. Например, рядом с паролем не должно быть таких заметок: «Пароль», «Пароль для Госуслуг», «Госуслуги», «От сайта Госуслуг», «Вход на сайт» и т. п.

Сгенерированный пароль или свой?

Сгенерированный пароль, который тут же можно получить на сайте, является наиболее надежным от простых методов взлома личного кабинета. Он не содержит логики, в нем используется много комбинаций редких символов, поэтому он сложен для подбора. Но, основным его минусом является невозможность воспроизвести его по памяти. Вряд ли вы запомните такие комбинации символов «X%5x|rFd», «0EtAyUL7» «

Если вы планируете регулярно пользоваться порталом Госуслуг, то вам нужен другой пароль – надежный, но запоминающийся.

Примеры пароля для Госуслуг

В соответствии с требованиями портала, составим следующие пароли:

Данные пароли представлены только в качестве примера. Мы рекомендуем составить «логику» символьной комбинации самостоятельно.

Сайт gosuslugi.ru – один из самых популярных в России порталов, позволяющих получить от государства различные формы услуг. Здесь вы можете проверить свою задолженность по налогам, оплатить штрафы ГИБДД, получить справку об отсутствии судимости и многое другое. Но, как это часто бывает, многие государственные сервисы сделаны и работают кое-как. Это же и относится к порталу Gosuslugi, регистрация на котором может превратиться в захватывающий квест на проверку терпения, силы воли и стрессоустойчивости пользователя. Ниже мы разберём, как зарегистрироваться на сайте, как подобрать прописные и строчные латинские буквы для создания пароля на портале Госуслуг. Также рассмотрим, какие негласные секреты подбора password существуют на данном сайте.

Порядок регистрации на сайте Госуслуг

Как известно, регистрация на государственном портале услуг gosuslugi.ru происходит в три основных этапа:

1. Ввод своего имени и фамилии, телефона и е-мейл. Подтверждение номера телефона через смс;
2. Подбор password для портала в соответствии с имеющимися требованиями. Проверка пароля и вход на сайт;

Поля ввода при регистрации в Госуслугах

Проверка личности зарегистрированного человека с помощью одного из трёх способов (личное обращение через МФЦ и органы власти, получение кода подтверждения через Почту России, проверка с помощью электронной подписи, а также универсальной электронной карты).

И если с первым шагом обычно не возникает никаких проблем (подтверждающая смс приходит вовремя), то с подбором пароля у многих пользователей возникает масса проблем.

Базовые требования для подбора пароля для сайта Gosuslugi.ru

После прохождения первого шага пользователь переходит на экран подбора пароля для входа на портал. Шифр должен соответствовать следующим требованиям:

• Должна использоваться исключительно латиница (английские буквы);
• Пароль не должен быть короче 8 символов;
• Используйте прописные и строчные латинские буквы. В теле пароля должны присутствовать как прописные (заглавные) так и строчные (маленькие) английские буквы;
• В сочетании с буквами должны использоваться цифры;
• Должны использоваться знаки пунктуации (запятая, точка, восклицательный знак и др.);
• Не должно быть использовано подряд несколько одинаковых символов;
• Пароль должен соответствовать требованиям надёжности.

При подборе password необходимо учитывать все перечисленные требования. Выполненное требование будет окрашиваться в зелёный цвет в перечне справа, невыполненные будут отмечены красным. Когда все пункты будут окрашены зелёным, ваш пароль получит статус «Надёжный пароль», вы сможете пользоваться им для работы на Госуслугах.

Убедитесь, что пароль соответствует всем заявленным требованиям

Пример пароля для Gosuslugi.ru может быть таковым:

Если же подобрать подобную комбинацию является для вас непосильной задачей, тогда будет необходимо кликнуть на опцию «Сгенерировать пароль» . Ресурс создаст для вас подходящий шифр из больших и маленьких букв, и вы сможете использовать его для входа на портал.

Выберите «Сгенерировать пароль» для генерации пароля в системе

Проблемы с вводом пароля из строчных и прописных латинских букв

Подобрав корректный password, пользователь пытается ввести его для входа на сайт. Но не тут то было. Вместо перехода к следующему шагу человек получает системное сообщение «Пароль не соответствует требованиям безопасности» .

Пользователь начинает и так и этак вводить свой пароль, менять его структуру, даже генерировать шифр в системе и вводить его на сайте – ничего не помогает. Некоторые пытаются ввести заданную комбинацию на протяжении нескольких суток, терпят неудачу, после чего бросают бесплодные попытки регистрации на сайте.

Итак, что же делать в данной ситуации? Разберём лайфхаки регистрации на портале Госуслуг:

• Регистрируйтесь на центральном портале gosuslugi.ru , а не на региональных уровня pgu.krasnodar.ru;
• Обязательно вводите ваш пароль вручную посимвольно оба раза, а не путём копирования с буфера обмена;
• Попробуйте после набора password стереть его последний символ. Если после удаления последнего символа код не проходит, вместо стёртого символа добавьте другой (произвольный);
• После генерация вашего шифра из латинских букв и его копирования нажмите на Enter . Ту же самую процедуру повторите при повторном вводе своих данных;

Каждый из подобных приёмов доказал свою эффективность, потому можете смело использовать их при подборе кода для сайта Госуслуг.

Заключение

Подбор password всегда должен соответствовать перечисленному ряду требований, одним из которых являются прописные и строчные латинские буквы для создания корректного пароля для портала Госуслуги. При этом рекомендуется вводить каждый символ для лично, а также в конце нажать на Enter – это позволит благополучно создать шифр для использования на портале.

Советы, какой сделать хороший пароль с прописными и строчными буквами

Пароль, как секретное слово для идентификации свой-чужой, появилось еще в Древнем Риме. Вначале это было просто слово, которое обозначало, например название города. В таком виде пароль до сих пор используется в войсках, когда при смене караула новый начальник караула называет секретное слово, свидетельствующее о том, что он действительно тот, кто будет руководить охраной объектов в течении следующих суток.

Подобный пароль не сложно даже угадать, но вся фишка в том, что устанавливается он всего на сутки, и по истечении этого времени теряет свою силу.

В современном виртуальном пространстве пароль устанавливается на длительное, исчисляемое годами время, а то и остается неизменным постоянно. Однако для того, чтобы составить пароль один раз на всю жизнь, нужно иметь определенные знания, как это сделать, проявить смекалку и, конечно же, не предаваться мысленной лености.

Чтобы понимать, что нужно и чего нельзя, вначале о том, что не следует делать. Сразу один интересный факт, позаимствованный на одном из сайтов, где приводились самые глупые пароли. Первое место заняла комбинация цифр 11111. Есть еще abcdefg, или Samsung, или (верх изощренности) knopka123. Смешно? Наверное, да.

Грустно будет, если такой незамысловатый набор разгадает хакер (а подобное доступно даже неопытному новичку) и взломает электронную почту или, что еще печальнее, проникнет в банк онлайн и похитит имеющиеся там сбережения. Поэтому пароль должен быть надежным – и это основополагающее требование.

Принципы надежности почти всегда определяет созданный с этой целью робот сайта. Происходит это следующим образом: вы придумываете пароль, который изначально, скажем, должен состоять из не менее, чем 8 знаков с использованием латинских букв, цифр, знаков препинания, других знаков и символов, имеющихся на клавиатуре компьютера.

Если робот доволен вашей абракадаброй (а хороший пароль иначе не назовешь), ниже появляется зеленая полоска, свидетельствующая, что пароль надежный. Если пароль не очень надежный строчка будет окрашена в желтый или коричневый цвет. Это предупреждение: пароль неплохой, но до совершенства не дотягивает.

А вот красная строчка говорит о том, что пароль никуда не годится, вскрыть его совсем просто и к использованию он не принимается. Думайте, пользователь, напрягайте мозги, тем более, что особых интеллектуальных усилий для этого не требуется.

Теперь о том, какие буквы и в каком виде должны обязательно быть в пароле. Если в поисковой строке на экране компьютера или при написании электронного адреса вы используете прописные (заглавные, большие) или строчные (маленькие) буквы английского или русского алфавита, то робот между ними различия не делает и воспринимает как абсолютно одинаковые.

В пароле строчная и прописная буква, причем только английские, – совершенно разные символы. Перепутать их – значит неправильно указать пароль. Обратите внимание: при наборе заглавных букв, особенно если их несколько подряд, обычно включают клавишу Caps Lock.

Как только вы нажимаете на эту клавишу, рядом со строкой набора пароля появляется окошко с надписью «Включена Caps Lock». Тем самым робот предупреждает, что вы вводите прописные буквы.

Чтобы пароль был надежным, в нем необходимо использовать следующие элементы: прописные и строчные английские буквы, цифры, знаки препинания, символы. Чем «уродливей» смотрится ваше секретное слово, тем оно надежней. О плохих и смешных (если не сказать, грустных) паролях уже было сказано.

Теперь о паролях не очень хороших. Вот пример такого неказистого пароля: SMND3190. Слабость такого набора в том, что использованы только прописные буквы, нет строчных, нет символов. К тому же буквы и цифры идут подряд, не чередуясь.

А так выглядит отличный пароль с соблюдением всех правил и норм составления, в котором автор не нарушил ни единого требования, предъявляемого системой. Посмотрите на это сочетание букв, цифр и знаков – разница очевидна: @jT9w%5l
R4?.

Особенности этого пароля в том, что есть прописные и строчные буквы, они идут вразброс, то есть бессистемно. Цифры так же бессистемно чередуются с буквами и символами. Из четырех символов три набраны с использованием клавиши Shift.

Такой пароль по-настоящему сложный и его крайне тяжело запомнить. В отличие, например, от такого “mYlOve4yOu!. С виду этот набор цифр и букв ничего не значит, но если прочитать внимательно, то получится следующая фраза My love for you. Кавычки вначале и восклицательный знак в конце придают ей даже высокий эмоциональный смысл. Красиво, ничего не скажешь.

Возможно, надежность тоже присутствует, но все-таки ее степень не очень высока. Поэтому, и так советуют специалисты, пусть ваш пароль будет казаться галиматьей из букв и символов, зато взломать его вряд ли кто сможет.

Источник