Пин код — что такое, как придумать надежный и запоминающийся

Как придумать пин-код и не забыть? В этом может помочь ваш номер телефона или ..

ПИН-код для банковского клиента — как золотой ключик для Буратино. Всякие темные личности все время хотят им завладеть и использовать в своих корыстных целях, а нам необходимо защитить его любой ценой. Чтобы не пришлось потом возле дерева колдовать «Крэкс-Пэкс-Фэкс», учим главные правила пользования ПИН-кодом.

Как сменить ПИН-код

Если вы, как только увидели свой ПИН-код, поняли, что запомнить его не сможете ни при каких условиях, то стоит его сменить. Для этого существует несколько способов.

Через банкомат. Это самый распространенный способ смены ПИН-кода. Сделать это просто — вставьте карту, введите старый ПИН, выберите функцию «смена ПИН-кода», введите новый ПИН дважды, чтобы система убедилась в том, что вы все верно ввели. На экране появится информация, что ПИН успешно изменён, после чего распечатается чек, подтверждающий проведение операции.

Главное, помните — не стоит делать такую важную операцию где попало. Лучше изменять ПИН-код в отделении банка, причем не во внешних банкоматах, которые сегодня имеют многие банки, а прямо внутри офиса. Так вы снизите шанс того, что кто-то подсмотрит ваш ПИН.

Через интернет-банк. Все больше банков предоставляют возможность смены пароля на карте через интернет-банк. Выглядит она примерно та кже, как и в банкомате. Она является более безопасной, если вы действительно вводите данные на сайте банка, а не на «левом» сайте, который выглядит, как страничка вашего интернет-банка.

Через службу поддержки. У банков, которые работают без отделений, сменить ПИН-код можно, позвонив в колл-центр. Под чутким руководством сотрудника банка вы успешно смените пароль своей карты.

Учтите, что во многих банках услуга смены ПИН-кода является платной — ее стоимость может варьироваться от 30 до 100 руб.

Как придумать ПИН-код

Чтобы ПИН-код запомнился, придумайте простую, удобную комбинацию, имеющую для вас определенное значение. Но это не должна быть простая комбинация, например, повторяющиеся цифры или цифры, поставленные в ряд — 7777 или 4321.

Может помочь, например, номер телефона, из которого можете взять определенную комбинацию цифр. Или же можно взять последние 3 цифры номера телефона и прибавить к ней свое любимое число. Или же просто использовать алгоритм-разгадку.

Допустим ПИН-код у вас — 6435. Номер телефона может выглядеть следующим образом:

643-52-55 — ПИН-код — четыре первые цифры

769-64-35 — четыре последние цифры

122-53-46 — четыре последние цифры в обратном порядке

534-61-22 — четыре первые цифры в обратном порядке

674-13-05 — 1-я, 3-я, 4-я и 6-я цифры

679-04-35 — 1-я цифра и три последние и т. д.

Для простоты можно также использовать номер банковской карты. На каждой карте выдавлен или пропечатан номер, состоящий из 4 блоков по 4 цифры в каждом. ПИН-кодом может стать любая комбинация.

Что делать, если забыл ПИН-код

Если вы забыли ПИН-код, главное, не паникуйте — у вас есть всего три попытки введения кода подряд. После того, как вы используете все 3 попытки, карта будет заблокирована и изъята банком, то есть банкомат попросту не отдаст вам карту обратно.

Если не можете вспомнить ПИН совсем, лучше верните карту и найдите дома конверт, выданный банком, где указан пароль. Если же и конверт утерян — считайте, что вы сами виноваты. Никаким другим образом восстановить ПИН нельзя, придется заказывать в офисе банка перевыпуск карты.

Услуга также будет платной, может стоить от 300 до 600 руб., процесс перевыпуска займет от одной недели. После того, как банк выдаст вам новую карту, на нее автоматически перейдет остаток денежных средств со старой.

Чего не стоит делать ни в коем случае

— Ни в коем случае не пишите ПИН-код на бумажке и не кладите его в кошелек. Лучше потренируйтесь вводить ПИН-код, покупая в магазинах что-то по мелочи.

— Не надо вводить ПИН-код у всех на глазах. Лучше прикрывайте его рукой и в банкоматах, и при покупке в магазине.

— Если магазин или банкомат кажутся вам подозрительными, не стоит их использовать.

— Не снимайте деньги в банкоматах в безлюдных местах. Во-первых, так больше шансов, что у вас попросту украдут карту вместе со снятыми деньгами, во-вторых, так больше шансов наткнуться на скимминг.  

Источник: https://www.sberometer.ru/rvn/19743/kak-pridumat-pin-kod-i-ne-zabyt-v-etom-mozhet-pomoch-vash-nomer-telefona-ili-bankovskoy-karty

4 способа придумать надежный пин-код для карточки

Оказывается, каждый десятый пин-код банковской карты без особых проблем можно сломать. Так напугали нас в компании Ассоциации членов платежных систем. Объяснить это очень просто: большинство людей меняют банковские коды на те, что легче запомнить — дату или год своего рождения или последние цифры номера паспорта. В общем, зламуй — не хочу.

https://www.youtube.com/watch?v=gZDb88-_i8g

Когда портал «Знай!» узнал о такое печальное положение вещей, то сразу же решил узнать для своих читателей 4 надежных способа придумать пин-код для карты. И чтобы запоминалось легко, и чтобы кибер-воры не догадались.

Цифры с детства

«Опытному мошеннику достаточно подсмотреть 2 цифры пин-кода на карточке. Если человек сама придумывала код, злоумышленник его подберет», — утверждает Ирина Новикова из Правэкс-банка.

По ее словам, заранее придуманные коды владельцы «приватовских» карточек. Этот банк одним из первых стал предлагать коды на выбор. Вот люди выбирают самые банальные цифры.

Новикова считает, что одним из наиболее защищенных кодов могут быть цифры с детства». О такие не догадаются даже супруги владельцев карточки

«Например, дом и квартира, где вы жили первые 10 лет жизни. Или за сколько купил первую кассету с альбомом любимой группы. Или во сколько лет и месяцев научился ездить на велосипеде. Такие вещи запоминаются навсегда», — уверена Ирина.

Важные даты (задом наперед)

Вы можете нам не поверить, но кроме рождения и свадьбы, есть много других важных событий. И даты этих событий далеко не всегда известны другим людям.

«Хорошим вариантом может быть дата переезда в свое жилье, призыва в армию или покупки авто. Это очень личное, и это легко запомнить. В свою очередь, такие даты могут не знать не только грабители, но даже большинство родственников», — говорит Ирина.

По ее мнению, для надежности все годы надо вписывать в пин-код задом наперед.

«Если это 1981 год, то код должен быть 1891. Если же из воспоминаний фигурирует только 3 цифры, в конце добавьте 0. Когда одна цифра, ставьте ее в начале и в конце. Между ними — нули», — советует эксперт.

Ходовые цифры

Также никогда не забудется код, который будет состоять из личных параметров — роста и размеров одежды.

«Вес брать не нужно. Она изменяется. Поэтому код будет вспомнить трудно. Относительно одежды, то тоже вариант плохой. Они часто не совпадают. Единственное, что не меняется — это размер ноги и рост. Из этих двух составляющих и можно сделать банковский код» , — советует Владимир Марченко из компании AFS.

По его мнению, также хорошим способом для запоминания является подбор кода по количеству комнат и метражу квартиры.

Общеизвестные цифры

Проще простого запомнить пин-код, если он будет ассоциироваться с общеизвестными цифрами. Например, с числом областей Украины и ее населением.

«Получится 2447. Цифра непростая для подбора. То же можно придумывать с другими показателями — площадью страны, расстоянием до Киева и т.д.», — объясняет Ирина Новикова.

По ее словам, при любых ассоциациях важно помнить алгоритм своего кода.

«Часто люди запоминают, из чего состоит пин — скажем, дата рождения и размер ноги. А какое число первое из них — забывают. Алгоритм удобнее прописывать на аккумуляторе телефона, под крышкой. Единственное, это объяснение должно быть сокращено. Телефон всегда с собой, поэтому можно будет избежать ситуации, когда нужны деньги, а код вспомнить трудно», — говорит специалист.

Главное — постарайтесь запомнить советы наших замечательных экспертов и ничего не перепутайте!

Источник: https://kievsmi.net/blogi/270221-4-sposoba-pridumat-nadezhnyj-pin-kod-dlya-kartochki.html

Как создать и запомнить надёжный пароль

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями.

Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы.

Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую безопасность, а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то фиксировать.

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Читайте также:  Вебмани: что это такое и как пользоваться, секреты системы

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств. 

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может вспомнить, каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Источник: https://lifehacker.ru/nadyozhnyj-parol/

Пароли: главные в системе безопасности. Как создать и запомнить надежный пароль

В рамках темы безопасности правозащитников и активистов мы не можем обойти стороной такой вопрос, как компьютерная безопасность. В стремительно виртуализирующемся мире работа многих людей осуществляется исключительно через электронные устройства.

Вопросов, которые стоит рассмотреть в этом направлении, великое множество. Мы решили начать с темы, с которой любой пользователь сталкивается ежедневно: с темы паролей.

В рамках этой инструкции мы расскажем о важных нюансах, связанных с паролями, и рассмотрим тему их безопасного хранения.

Недооцененное значение пароля

Тема «хакерских атак» за последний год в СМИ стала привычной. Она небезосновательно поднималась и раньше, пусть и не с таким постоянством.

За последние два года о взломах или их попытках заявляли российские правозащитные активисты и оппозиционные политики, коммерческие компании и даже кандидаты в президенты нескольких стран.

В таких условиях у простого пользователя может сложиться представление, что защитить себя от попыток взлома со стороны опытного хакера невозможно. Позиция «захотят — взломают» порождает безответственное отношение к своей компьютерной безопасности и делает пользователя еще более уязвимым.

Однако важно знать, что в большинстве случаев компьютерные взломы представляют из себя ничто иное, как подбор или кражу пароля к электронной почте и соцсетям. И большая часть упомянутых выше хакерских атак заключалась именно в этом. То есть качественный пароль и его бережное хранение до сих пор являются краеугольными камнями компьютерной безопасности.

«Хакерские взломы» чаще всего связаны с подбором или кражей паролей

Принципы создания надежного пароля

Прежде чем перейти к одному из способов создания сложного пароля, важно запомнить наиболее важные принципы, которыми стоит руководствоваться.

  1. Будьте сложнее. Любые пароли, представляющие из себя простое слово, популярную фразу или простую последовательность цифр — быстро подбираются специальными программами. А если недоброжелатель может выяснить из сети или государственных баз данных информацию о вас, то использование в качестве пароля даты рождения вас или ваших родственников, их фамилий (в т.ч. девичьих), номеров телефонов и прочей доступной информации — небезопасно.
  2. Размер имеет значение. Для подбора паролей некоторые взломщики могут использовать большие компьютерные мощности. Время на подбор короткого пароля (6-8 символов) уйдет очень небольшое. Но если пароль состоит из более чем 14 символов — на его подбор могут понадобиться годы, что сделает такую задачу бессмысленной.
  3. Один пароль — один сервис. Нельзя использовать один пароль одновременно для двух соцсетей, почты и любимого форума. Иначе кража этого пароля на одном из сервисов будет значить взлом всех остальных.
  4. Легко запоминается, надежно хранится. Смысла в пароле, который вы забудете, будет не много. Записывать его на бумажку очень ненадежно: вам легко потерять, другим легко найти. Поэтому лучше иметь один «главный» мастер-пароль. Его лучше использовать для входа в программу хранения паролей, где вы будете хранить все остальные ключи от ваших соцсетей и сервисов.

Как создать надежный и легко запоминающийся пароль

Способов создания паролей множество. Мы расскажем о том, который используем сами и считаем одним из наиболее удобных и надежных.

  • Для основы пароля выберите любую фразу, которую вам легко запомнить. Требования к ней простые: не менее хотя бы 10 слов. Лучше всего, если это будет ваша собственная фраза, но вы можете использовать пару строк из песни или редкую цитату. Публиковать эту фразу где-либо, пока она используется в качестве основы вашего пароля, не рекомендуется.
  • Создаете пароль по следующей схеме: первая буква каждого слова из фразы — один символ вашего пароля. Если фраза на русском, сначала переведите ее транслитом в латиницу, т.к. не все сервисы понимают кириллицу.
  • Теперь при наборе пароля вы можете просто про себя проговаривать фразу, печатая соответствующие каждому слову символы на клавиатуре. Пароль можно усложнить и сделать длиннее, например, добавив в конце восклицательный знак или сделав строчные буквы заглавными и наоборот. Главное, чтобы вы легко помнили все ваши «модификации».

Хранение паролей

По вышеописанной схеме можно создать пароли для нескольких сервисов. Но риск забыть один из них повышается, особенно, если каким-то сервисом вы начнете пользоваться реже. Поэтому мы рекомендуем использовать специальные программы для их хранения: менеджеры паролей.

Менеджер паролей — это специальная программа, которая шифрует ваши электронные ключи в специальном файле-хранилище. Пользуясь такой программой, вам необходимо будет помнить лишь один главный мастер-пароль от хранилища. И, конечно, бережно хранить этот файл, скопировав на разные устройства на случай поломки или потери одного из них. Отныне это будет самым важным для вас файлом.

В качестве примера программы для хранения паролей используем KeePassX.

Источник: https://hrdco.org/featured/paroli-i-ih-mesto-v-sisteme-bezopasnosti-kak-sozdat-i-zapomnit-nadezhnyj-parol/

Как придумать надежный пароль: 5 важных правил

Кишинев, 3 декабря, АиФ.MD.

Все большую часть нашей жизни мы проводим в Сети, поэтому у каждого из нас пополняется личная «цифровая связка ключей» – от банка, от почтового ящика, от любимого магазина. Поэтому очень важно, чтобы эти ключи – наши пароли – были максимально надежны, и важнейшим условием этого является уникальность пароля для каждой из онлайновых учетных записей.

Чего не стоит делать:

  1. Использовать один и тот же пароль ко всем учетным записям.
  2. Применять простые вариации одного и того же пароля. Если вас зовут Иван, не используйте к разным почтовым ящикам пароли «Ivan1», «Ivan2».
  3. Применять слова, которые могут ассоциироваться с вами.

    Хакеры могут легко найти информацию, которую вы пишите о себе в социальных сетях, поэтому имя кота или ребенка – очень неудачный и нестойкий пароль.

  4. Применять пароли, которые можно найти в словаре.

    Специальные программы перебора паролей пробуют все словарные слова по очереди, пытаясь выбрать то, которое откроет доступ к вашим данным.

  5. Создавать пароль путем набора русских слов при включенной английской раскладке.

    Этот популярный у русскоязычной аудитории способ кажется надежным на первый взгляд, однако русские хакеры давно создали специальный словарь, позволяющий перебирать такие пароли. Кстати, пользователю придется изрядно помучиться, набирая пароль на экранной клавиатуре своего смартфона или планшета.

Как придумать надежный пароль:

  1. Создавайте уникальный пароль к каждой из учетных записей.
  2. Используйте буквы разного регистра, добавляйте цифры и служебные символы.
  3. Придумайте длинный пароль – это основное правило.

    «Длинный и надежный пароль не должен быть бессмысленным, – объясняет технологический эксперт «Лаборатории Касперского» Денис Макрушин. – Используйте понятное и хорошо вам запоминающееся выражение с небольшими модификациями, усложняющими простую атаку по словарю. Например, «2BeORnotTobe».

    Запомнить кодовую фразу и пару модификаций в ней куда проще, чем набор бессмысленных букв. Правда, классика – не совсем удачный выбор. Лучше придумать яркую и запоминающуюся, но свою собственную фразу. И для каждого сервиса она должна быть своя».

  4. Оцените важность защищаемой информации, предполагаемую частоту пользования службой и необходимость набирать пароль на смартфоне или планшете. В зависимости от указанных факторов можно сделать фразу и модификации проще или сложнее. К примеру, для сервиса бесплатного прослушивания музыки вполне сойдет «2BeORnotTobe2».

    Для основной почты или онлайн-банкинга подходит «!!25Veni&Vidi&Vici19».

  5. Для восстановления забытого пароля не используйте шаблонные вопросы, а придумывайте свои оригинальные, ответ на которые злоумышленникам будет сложно угадать.

Как запомнить сложный пароль:

Когда вы уже создали длинный и надежный пароль, возникает еще одна проблема: как его запомнить или хранить, особенно если паролей несколько, а вы не отличаетесь хорошей памятью. Специалисты единогласны – хранить пароли нужно в голове (можно, к примеру, использовать мнемотехники для запоминания) или в специальных программах.

Например, приложение для компьютера и смартфона «Менеджер паролей» в составе защитного решения Kaspersky CRYSTAL позволяет хранить все пароли в надежно зашифрованном виде, не напрягая память. Запомнить нужно всего один – тот, что открывает эту базу данных.

Денис Макрушин добавляет, что «Менеджер паролей» позволяет сохранять личную информацию, например, PIN-коды к SIM-картам, активационные коды к ПО, паспортные данные».

Сегодня стала популярной двухфакторная аутентификация, когда доступ к личному кабинету на портале предоставляется после ввода пароля и дополнительного фактора. Чаще всего это комбинация цифр, которая приходит в виде SMS на ваш мобильный номер. Даже если пароль от сервиса окажется в руках у злоумышленников, он не сможет получить к нему доступ, так как не обладает вторым фактором.

Источник: AIF.RU.

Источник: http://aif.md/kak-pridumat-nadezhnyj-parol-5-vazhnyx-pravil/

Надежный пароль для биткоин-кошелька: как придумать и не забыть

За 2016 год хакеры взломали более 18,000 паролей. Даже используя обычный аккаунт Amazon EC2 и его мощности, потенциальные злоумышленники могут перебирать 500,000 Bitcoin-паролей в секунду. Кроме того, в сети есть десятки обучающих статей для хакеров. Чтобы не стать их жертвой и защитить свои деньги, нужно ответственно подойти к выбору пароля.

Опытные пользователи советуют составить пароль из 20 и более символов, используя цифры, спецсимволы и разные регистры клавиатуры, но запомнить такой пароль едва ли возможно. Поэтому рассказываем о простых и относительно надежных способах защитить кошелек и не забыть от него ключ.

Парольная фраза — длинный, сложный и, теоретически, более надежный вариант пароля.

Обычно она состоит из нескольких слов и гораздо надежней защищает от стандартных хакерских атак, в ходе которых перебираются все слова из словаря в попытке угадать ваш пароль.

Наилучшие парольные фразы должны быть длинными и содержать как заглавные, так и строчные буквы, а также цифры, знаки препинания идругие символы.

В свою очередь, компьютерная программа PGP, позволяющая выполнять операции шифрования и цифровой подписи сообщений, использует парольную фразу чтобы зашифровать ваш закрытый ключ. Закрытый ключ хранится на диске, зашифрованный хэш-значением парольной фразы как симметричным тайным ключом. Вы же используете парольную фразу чтобы расшифровать и применять закрытый ключ.

Главное — придумать такую парольную фразу, которую вы не забудете. Потеряв парольную фразу, вы уже никогда не сможете восстановить доступ к своему кошельку.

Лучше всего в качестве пароля использовать длинную фразу, которую легко запомнить. На ум в первую очередь приходят строчки из стихов. И многим кажется, что угадать ее никакой хакер не сможет, но это распространенное заблуждение.

Ни в коем случае не используйте цитаты из книг и стихов, даже если они кажутся вам оригинальными.

К примеру, в этой ветке на reddit, пользователь жалуется, что его четыре биткоина украли, потому что при создании его пароля использовался отрывок из поэмы которая была написана на языке африкаанс.

Лучше всего придумать свое четверостишье, но если вы не поэт — воспользуйтесь  автогенерируемыми стихами. Подобных поэтических сервисов в сети много. Но будет еще лучше, если вы сгенерируете стихотворение на латинице.

Если вы не хотите разбираться с PGP, то попробуйте воспользоваться Brainwallet. На сайте Brainwallet в поле «парольная фраза» введите свой пароль, а в поле «адрес» — адрес кошелька, на который уже можно переводить деньги.

Графа «приватный ключ» вам понадобится в будущем, когда вы вновь захотите получить доступ к кошельку — просто придется ввести ту же самую фразу еще раз и получившийся ключ.

Самый простой способ — использовать менеджеры паролей. Самый известный сервис 1Password подходит только для iOS. Для других операционных систем есть подобные приложения, например, LastPass и KeePass. Основное преимущество — сюда вы можете загрузить все свои пароли, начиная от почты  заканчивая кошельками с криптовалютой.

Менеджеры паролей достаточно просты в использовании, многие из них бесплатные, а платные, как правило, стоят не дороже $100 в год.

Если вы хотите максимально обезопасить себя от кражи, то отвяжите кошелек от номера телефона. Особенно если вы живете не в России.

В США мошенники узнавали номер телефона владельца кошелька, а после звонили в службу поддержки и говорили, что хотят перенести номер к другому оператору.

Для этого им было достаточно выведать у сотрудника службы поддержки пин-код и потом назвать его новому оператору.

И, конечно, включите двухэтапную аутентификацию. Лучший вариант двухфакторной авторизации — это аппаратный токен, купить который можно всего за $20–$30.

Источник: http://crypto.by/nadezhnyjj-parol-dlya-bitkoin-koshelka-kak-pridumat-i-ne-zabyt/

Как быстро вспомнить PIN-код от банковской карточки? Лайфхак от EffectiveSoft

Полгода прошло с момента выхода последней версии мобильного приложения EffectiveSoft — SafePin, программы, которая позволяет записать PIN-код от банковской карточки и безопасно его «считать» в нужный момент.

А такие моменты случаются чуть ли не каждый день. Например, жена пошла в магазин с вашей карточкой, но кассир отказал в оплате чека чужой картой.

Нужно идти к банкомату, звонить мужу, чтобы напомнил пинкод, и снимать наличные. Куда проще иметь под рукой уже записанные заветные четыре цифры. И желательно не на бумажке, которая лежит в кошельке рядом с картой.

Да и подсмотреть с неё опасно: вокруг много любопытных взглядов.

В таких ситуациях как раз и нужен надёжный помощник — SafePin.

По сути это простая и удобная программка, в которую вы можете абсолютно безопасно внести свои PIN-коды от банковских карточек, SIM-карт, и быстро их воспроизвести без риска утечки информации. Никто — ни посторонний, ни вор, ни разработчик  — не узнает ваши данные.

Дело в том, что вы вносите свой код в разноцветную матрицу цифр по определённому и известному только вам алгоритму — змейкой в правом нижнем углу, по часовой стрелке, справа налево в красные квадратики и т.п. И вам как пользователю необходимо запомнить только этот алгоритм.

Все остальные будут видеть только набор цифр.

Подробнее о создании SafePin рассказывает один из его разработчиков и Team Leader проекта Игорь.

«Мне как тимлиду необходимо было из отдельных «самородков» спаять прочный и эффективный сплав»

— Игорь, за 2,5 года в мобильной разработке вы успешно реализовали несколько проектов. Какое место среди них занимает приложение SafePin?

— Самое важное! Я начал писать это приложение «с нуля», под руководством себя и управляя другими. Менеджер назначил меня тимлидом проекта. Это был очень интересный и полезный опыт.

Я распределял задачи, управлял процессом разработки в комплексе и сам писал сложные части продукта. Очень хорошо, когда видна конечная цель, то, что должно получиться на выходе.

Над такими проектами работать легко и занимательно.

— Как оцениваешь этот опыт?

— Положительно. Я горжусь тем, что SafePin лежит в AppStore, его скачивают и покупают, пишут хорошие отзывы (в том числе на форумах и в социальных сетях, в комментариях к публикациями), дают рекомендации. Всегда приятно, когда люди ценят твой труд.

— А опыт командной работы?

— Тут сложнее. С руководящей ролью справился на 60%. Нужно было найти индивидуальный подход к каждому участнику, узнать сильные и слабые места и пропорционально распределять задачи. У каждого свои принципы и подходы к работе.

Кто-то программирует быстрее, кто-то наоборот, кто-то привык писать код сам, а кто-то хорошо пользуется библиотеками. К тому же, у каждого свой непредсказуемый характер. Все вместе мы — одна команда.

И мне, как тимлиду, необходимо было из отдельных «самородков» спаять прочный и эффективный сплав.

— Какая тактика использовалась при распределении задач?

— Интересное оставлял себе, а скучное отдавал другим 🙂 Это шутка! Вообще я старался ставить ребятам конкретные задачи, выполнение которых занимает определенное время. А мелкие, пятиминутные, делал сам. Их было очень много. Поэтому эффективнее их решать по мере поступления.

Например, добавить кнопочку на «вьюшку», поменять название лейбла. В то же время я заботился о полезности процесса разработки. Старался давать коллегам задания, которые предусматривали освоение новых для них знаний. Век живи — век учись, как говорится.

И следил, чтобы процесс обучения не затягивался.

Самый главный вывод: чтобы познакомиться с командой, нужны тимбилдинги. Почему бы и нет? есть такое мнение, что у учителей все разговоры так или иначе сводятся к ученикам. Так и у программистов. Все разговоры сводятся к программам.

«Должен сказать, что наше приложение практически «летает»

— Как возникла идея приложения для хранения PIN-кодов?

— Она возникла у нашего менеджера намного раньше, чем я попал на проект. Насколько мне известно, ему самому не хватало такого мобильного «помощника». Он поискал аналоги и сказал, что они никуда не годятся. И я с ним согласен.

Когда их изучил, лично в этом убедился: некоторые «тормозят», некоторые обладают «обрубленной» функциональностью, некоторые не имеют самых банальных проверок на точность-неточность ввода. В одном из них в качестве номера телефона службы поддержки банка я ввёл «привет» и даже пытался на него позвонить.

На номер с текстом «привет»! Из букв, а не цифр! В вопросах дизайна «конкуренты» тоже были «не айс».

— То есть вы учились на чужих ошибках.

— А зачем выпускать еще один некачественный продукт? Насколько хорошо получилась реализация у нас – оценивают покупатели. Мы со своей стороны приложили для этого все усилия. Наш дизайнер поработала над интерфейсом и сделала вполне себе неплохой. Мы стремились выполнить его в духе iOS 7.

Очень тщательно тестировали программу. Использовали для этого разные методы, в том числе, как шутил наш менеджер, метод «обезьяна тыкает пальцем».

Делали это, чтобы избежать возможных нестандартных ситуаций. Как быть, например, когда хочешь удалить карточку? Мы реализовали этот функционал в «эппловском» духе: простым сдвигом влево.

А если ты перетягиваешь сразу три ячейки? Должна быть предусмотрена защита!

Также уделили должное внимание быстродействию. Отказались от хранения лишних данных и перегруженности интерфейса. Должен сказать, что наше приложение практически «летает», что очень важно, например, когда ты уже вставил карточку в банкомат и не можешь вспомнить PIN-код.

Приложение не пользуется теми функциями, которые активно кушают драгоценную энергию телефона, типа GPS-приёмника и геолокализации. Низкое энергопотребление – дополнительный «+» в пользу SafePin.

— А как насчёт безопасности хранения данных? В последнее время появляется много новостей об утечках конфиденциальной информации.

— В этом отношении пользователи тоже могут быть спокойными. Данные максимально защищены. Единственный доступ, который запрашивает SafePin, —  это доступ к фотокамере телефона, чтобы пользователь при желании мог сфотографировать карточку. Это полезно, когда у него есть несколько «кредиток». С фотографиями проще ориентироваться и находить нужную.

 — Мы говорим о полной безопасности?

— Да. Дело в том, что даже если ваш телефон украдёт злоумышленник и решит воспользоваться ситуацией, да даже если он будет «ковыряться» в устройстве с помощью компьютера – он всё равно не сможет найти ваш PIN -код.

Он будет видеть матрицу цифр. Неслучайно её один из пользователей назвал «цветным полем чудес».

Да, среди этих сорока цифр наверняка будут те, которые есть в вашем PIN -коде, но какие именно? Это известно только владельцу телефона.

Сам PIN-код нигде не хранится. Хранится только последовательность его записи в памяти у пользователя.

— А как же разработчики? Они-то наверняка могут отследить этот алгоритм.

 — Нет, не могут. Функционал приложения предусматривает возможность пользователю ввести PIN-код любой длины. По умолчанию считается, что в нём четыре цифры, но можно ввести и 8, и 12, хоть всю матрицу самостоятельно заполнить! Откуда разработчику знать, какие из этих цифр и есть PIN-код?

А такие важные данные, без которых невозможно совершить платёж, типа номера карты и ФИО владельца, мы не храним. Даже если пользователь сфотографирует свою карточку и загрузит её в приложение (важно – с лицевой стороны), всё равно никто не сможет ей воспользоваться, кроме него самого. Не хватит данных!

Если уже у вас всё-таки подсмотрят сайт банка и телефон службы поддержки, то на этом явно не наживутся.

«Мы обещаем оперативно реагировать на отзывы пользователей»

— Что значит поддержка 24/7. Неужели, вы круглые сутки поддерживаете приложение?

— Насколько это возможно. Мы обещаем оперативно реагировать на отзывы пользователей, исправлять найденные неточности, баги и крэши. На данный момент ни один пользователь ещё ничего не присылал. Я думаю, это потому, что их попросту нет. Наш тестировщик нашел их раньше. 🙂

— Со времени последнего релиза прошло полгода. Вы вносили в приложение какие-то обновления?

— Добавили дополнительный функционал. Из новых возможностей появился сервис уведомления об окончании срока действия банковской карточки.

В будущем планируем внедрить синхронизацию с iCloud. Это актуально для пользователей, у которых есть несколько гаджетов, например, iPhone и iPad. Чтобы на каждом из них была необходимая и идентичная информация, и нужна эта синхронизация. В таком случае пользователю просто не придётся заново вводить данные в приложение на каждом дополнительном устройстве.

И по желанию некоторых товарищей добавим возможность на усмотрение пользователя защитить приложение паролем. Хотя, на мой взгляд, это лишняя мера. Ведь нужно будет запоминать этот пароль. К тому же, это не очень удобно, если PIN-код необходимо вспомнить срочно. Как ни крути, но введение пароля – это дополнительные секунды времени.

Я порекомендовал бы установить это приложение всем, кто может забыть PIN-код от своей карточки. А вот не порекомендовал бы тем, кто слишком паникует. Потому что в любом случае его PIN-код украдут, даже если его защитить десятью паролями. 🙂

P.S. Приложение доступно для скачивания в AppStore. Есть бесплатная версия — SafePin Lite. И платная — SafePin. В «лайте» отсутствует доступ к камере, есть реклама и действует ограничение на загрузку карточек — до трёх.

Источник: https://dev.by/news/kak-bystro-vspomnit-pin-kod-ot-bankovskoy-kartochki-layfhak-ot-effectivesoft

Как придумать надёжный пароль и запомнить его

«Используйте надёжный пароль» — один из самых частых и полезных советов. Из этого поста вы сможете почерпнуть информацию о том, как создать надёжный пароль — и, самое главное, запомнить его.

При создании пароля нужно учитывать то, что для каждого сервиса нужно придумывать отдельный пароль. Скорее всего вы не сможете их все запомнить, поэтому желательно пользоваться каким-нибудь менеджером паролей (например, Keepassx).

Но даже если вы пользуетесь менеджером паролей, вам нужно всё же запомнить пароль от менеджера паролей. И конечно-же вам нужно использовать надёжный пароль и для менеджера паролей. А то получится так, что вы загоните все свои пароли в одно место, а тому кто захочет их украсть будет легче сделать это.

Традиционный парольный совет

Надёжным паролем традиционно считается пароль, который:

  • Состоит хотя-бы из 12 символов. Тут действует принцип — чем длиннее ваш пароль, тем лучше.
  • Состоит из цифр, заглавных букв, строчных букв и специальных символов: смешайте пароль разными символами чтобы его было труднее взломать.
  • Не является словом или словосочетанием из словаря: старайтесь не использовать очевидные слова из словаря или даже комбинацию. Любая комбинация слов, особенно если они очевидны считаются плохим знаком. Например, из слова «house» — получится просто ужасный пароль. «Red house» — тоже самое.
  • Не состоит из очевидных замещении символов: не используйте очевидные замещения. Примером замещений символов является, например, что-то вроде этого: «h0use».

Взять к примеру словосочетание «BigHouse», вы можете сделать из него более сильный пароль путем смешивания символов. Например, «BigHouse$123». Этот пароль состоит из 12 символов, содержит заглавные и строчные символы, специальный символ и несколько цифр.

Проблема с этим паролем только в том, что она слишком очевидна.

Секрет создания надежного запоминающего пароля

Благодаря предыдущему совету, вам будет легче придумать надёжный пароль. Просто начните рандомно печатать на клавиатуре и вы можете получить пароль вида «3o(t&gSp&3hZ4#t9». Так уже лучше. Этот пароль состоит из 16 символов, состоит из разных символов, а также он не так очевиден.

Остаётся только одна проблема — этот пароль трудно запомнить. Если у вас не фотографическая память, запомнить этот пароль вам будет очень трудно.

При создании легко запоминающего пароля вам всё также не советуется использовать слова из словаря. Поэтому нужно воспользоваться каким-либо трюком чтобы запомнить пароль.

Например, возможно вам будет не так сложно запомнить предложение типа «Первый дом в котором я жил располагался по адресу 613 Фейк Стрит. Аренда стоила 400$ в месяц.» Теперь вы можете превратить это предложение в пароль, взяв первую букву с каждого слова, а затем транслитировать его.

В итоге у вас получится пароль вида Plvkyazhrpa613fs.as400$vm. Это надёжный пароль из 26 символов. Конечно, настоящий рандомный пароль будет включать больше цифр и символов, но этот тоже не так плох и к тому же его не так трудно запомнить.

Вам просто нужно запомнить два простых предложения.

Original.

Источник: https://geeksmagazine.org/post/253/kak-pridumat-nadyozhnyj-parol-i-zapomnit-ego

Как создать недежный пароль? Правила создания надёжного пароля

Каждый человек, который активно работает в сети интернет, постоянно вынужден регистрироваться на различных сервисах, в социальных сетях, на некоторых сайтах. Везде нужно вводить пароли, поэтому создать их нужно максимально надежными. Вот только каким он должен быть? Как придумать такой пароль, который долго будет расшифровываться специальными программами.

Правила создания надёжного пароля

Самый оптимальный вариант – это использование специальной программы генератора случайного пароля. К такому софту можно отнести и Keepass.

Недостаток такой программы в том, что запомнить сгенерированный пароль очень сложно, его нужно постоянно записывать. А многие пользователи просто не желают с этим связываться.

Значит, нужно создать такие пароли, которые легко запомнить, но очень сложно взломать. Программные продукты, которые хранят пароли, однозначно не будут сохранять все, часть придется запоминать.

  • Использовать классические комбинации слов нельзя. В первую очередь программа проверит словарь и цифровые комбинации
  • Любую личную информацию, например день рождения, номерные знаки автомобиля, имена родственников или друзей, использовать категорично запрещено.
  • Не использовать для создания пароля стандартные фразы, слова или их комбинации.
  • При создании пароля нужно использовать не менее 10 символов, оптимально 18 или 24.
  • При создании пароля нужно использовать большие и маленькие буквы, цифры, специальные символы, например: u#kcG8Z4*s при использовании комбинации латинской и русской раскладок
  • При создании пароля стоит включать фантазию. Никогда компьютер не подберет пароль, который создан просто с ниоткуда. Такие пароли очень сложно взломать даже специальным программам, а подбор пароля может длиться месяцами.

Первый этап при создании любого пароля – это нужно придумать фразу-ключ. Самый лучший вариант – это использовать фантазию и создать полностью бессмысленную фразу. После нужно эту фразу зашифровать, создав при этом очень надежный пароль. Есть много методов шифрования, которые стоит изучить подробнее:

  • Использование комбинации латинской и русской раскладки одновременно или запись фразы на русском языке, используя латинскую раскладку
  • Перекрутить фразу, написав ее наоборот. Это довольно сложно сделать, но взломать такой пароль намного сложнее
  • Заменить буквы на их аналогичные символы: а – @, o – ()
  • В пароль вставить несколько букв с каждой фразы, причем сделать это лучше в тривиальной форме
  • Можно с фразы удалить конкретные символы, согласные или парные, тут вариантов очень много
  • Использование специальных символов.

Можно одновременно использовать сразу несколько таких комбинаций, полностью переделав фразу в бессмысленный набор букв. Я рекомендую каждому человеку, который часто использует пароли, придумать собственное шифрование, которое можно использовать в разных сервисах.

Если есть желание, то можно создать собственный пароль, который создан с различных моделей шифрования.

Например, космические муравьи – космтара – rjcvnfhf — [email protected] А теперь внимательный пользователь заметит особенность этого пароля: первые 4 символа каждого слова выбираем, пишем слитно и на английской раскладке.

Добавляем специальные символы и любое число. И в результате получаем довольно надежный и оригинальный пароль, который легко запомнить и восстановить.

Для проверки надежности пароля можно использовать сервис passwordmeter.com, благодаря которому и можно проверить надежность пароля.

При создании пароля необходимо абсолютно отказаться от стандартного мышления, работать оригинально и не стандартно. Только так получится создать такой пароль, для взлома которого придется долгое время потеть специальному софту.

Источник: http://www.spy-soft.net/kak-sozdat-nadezhnyj-parol/

Ссылка на основную публикацию