На сайте Microsoft находится утилита для проверки устойчивости пароля ко взлому https://www.microsoft.com/protect/yourself/password/checker.mspx . Для создания устойчивого ко взлому пароля рекомендуется

Что делает пароль устойчивым?

Для атакующего устойчивый пароль состоит из строки случайных символов. Следующие критерии помогут сделать ваш пароль таким:

Используйте длинные пароли. Каждый символ, добавленный в пароль, увеличивает его защищенность, многократно увеличивая время подбора. Ваш пароль должен быть не менее 8 или более символов (оптимально 14 и более).

Многие системы также поддерживают использование пробелов в паролях, за счет этого вы можете создавать фразу из нескольких слов (предложение пароль). Предложения пароли часто проще запомнить, чем простой пароль, они длиннее и устойчивее.

Комбинируйте буквы, цифры и символы. Чем больше разнообразие символов, тем он надежнее. Учитывайте следующие особенности:

• Чем меньше типов символов в пароле, тем длиннее он должен быть. Так 15-символьный пароль, состоящий только из букв и цифр примерно в 33000 раза устойчивее, чем 8-символьный пароль составленный из символов клавиатуры. Если вы не можете создать пароль с символами, то увеличивайте его длину, для получения дополнительной защиты. Идеальный пароль сочетает длину и различные типы символов.
• Используйте всю клавиатуру, не ограничивайтесь популярными символами. Символы набранные с нажатой клавишей "Shift" и числа, очень популярны в паролях. Ваш пароль может стать значительно устойчивее, если вы используйте все символы на клавиатуре, включая все знаки пунктуации и уникальные символы вашего языка.

Используйте слова и фразы, которые легко запоминаются для вас, но сложны для других. Простейший способ запомнить ваш пароль или предложение записать их. Вопреки общему убеждению, нет ничего странного в записи паролей, естественно они тоже нуждаются в адекватной защите, чтобы оставаться безопасным и эффективными. В общем, пароли записанные на клочке бумаги более сложны для нелегального доступа через интернет, чем менеджер паролей, веб-сайт или другие программные средства, используемые для хранения паролей.

Создание устойчивого, запоминаемого пароля в 6 шагов:

Используйте следующий алгоритм для разработки устойчивого пароля:

1. Придумайте предложение, которое вы можете запомнить. Оно будет основой вашего устойчивого пароля или фразы. Например, "Моему сыну Дане скоро будет два годика."
2. Проверьте поддерживает ли компьютер или online система фразы-пароли. Если можно использовать фразу (с пробелами), то применяйте их.
3. Если фразы-пароли не поддерживаются, то преобразуйте ее в пароль. Возьмите первую букву каждого слова в нижнем регистре. Для примера выше получится: "мсдсбдг".
4. Увеличьте сложность, смешав буквы верхнего и нижнего регистра с цифрами. Хорошо заменить некоторые буквы словах или слова цифрами. Например, для фразы выше, возраст можно заменить числом. Можно предложить много разных вариантов, чем длиннее предложение тем более сложный пароль вы сможете создать. Так ваша фраза может стать: "Моему СыНу ДаНе сКоРо будет 2 гоДиКа.". Или если фразы не поддерживаются "МсДсб2г".
5. В заключение, добавьте некоторые специальные символы. Можно использовать символы похожие на буквы, объединять слова (удалять пробелы) и другие способы усложнения пароля. Применяя такой подход, получим: "Моему$ы#у Да#е $КоРо будет 2 гоДиК@." или "М$Д$62г0".
6. Проверьте получившийся пароль утилитой Password Checker.

Неправильные стратегии работы с паролями

Некоторые популярные методы создания паролей легко взламываются злоумышленниками. Избегайте таких паролей:

• Избегайте последовательностей и повторов символов. "12345678", "222222", "abcdefg" или повторяющиеся буквы не помогут создать безопасных паролей.
• Избегайте использования замены только визуально схожих букв и цифр. Опытные взломщики знают распространенные замены, такие как замена 'i' на '1' или 'a' на '@' (например, "M1cr0$0ft" или "P@ssw0rd"). Но такие замены эффективны при комбинации с другими приемами: длинные пароли, смешение слов, комбинация регистров.
• Не используйте ваш логин в пароле. Любая часть вашего имени, для рождения, номера документов распространенные варианты плохого выбора паролей. Они проверяются при взломе в первую очередь.
• Не используйте словарных слов любого языка. Взломщики используют сложные программы, которые быстро перебирают пароли, основанные на словарных словах, включая обратное написание слов, распространенные замены и перестановки. В том числе жаргонные слова и ненормативную лексику.
• Используйте разные пароли в разных местах. Если один из компьютеров или online-систем, использующих пароли, взломана, вся ваша информация, защищенная этим паролем, станет доступной. Поэтому важно использовать каждый пароль не более одного раза.
• Избегайте использования online-хранилищ. При их взломе станут доступными все ваши данные.

Пустые пароли (blank password)

Пустой пароль (именно отсутствие пароля) на вашем аккаунте более безопасен, чем слабый пароль типа "1234". Злоумышленники могут легко подобрать простой пароль, но на компьютерах с Windows XP, к аккаунтам без паролей невозможен доступ с удаленных машин по сети или через Интернет (эта опция не доступна на Windows 2000, Windows Me и более ранних версиях). Вы можете решить использовать пустой пароль для аккаунта Windows XP, если выполняются следующие условия:

• У вас один компьютер или несколько, но не требуется передавать информацию между ними.
• Компьютер в физической безопасности - вы доверяете всем, кто имеет к нему физический доступ.

Использование пустого пароля не всегда хорошая идея. Например, ноутбуки не находятся в физической безопасности, поэтому лучше иметь надежный пароль.

Как работать и менять ваши пароли

Online аккаунты

Веб сайты придерживаются различных политик доступа к аккаунту и смены паролей. Поищите ссылку (например, "личный кабинет" или "вход") на главной странице сайта, которая ведет в специальную область, где вы можете ввести пароль и получить доступ к управлению аккаунтом.

Компьютерные пароли

Файлы помощи для вашей операционной системы обычно содержат информацию о создании, изменении и доступе к защищенным аккаунтам пользователей. Также эту информацию можно найти на сайтах разработчиков.

Храните пароль в безопасности

Храните ваш пароль с не меньшим вниманием, чем информацию, которую он защищает.

• Не показывайте пароль никому. Держите ваши пароли скрытыми от друзей, членов семьи (особенно детей), которые могут передать их другим под "честное слово". Исключением являются пароли, которые требуется разделять с другими, например, например, пароль к счету в интернет-банке.
• Защищайте записанные пароли. Будьте внимательны, когда вы храните записи. Не оставляйте без присмотра нигде.
• Никогда не отправляйте пароль по e-mail или в ответ на e-mail запрос. Все e-mail, запрашивающей ваш пароль или запросы предлагающие перейти на сайт и подтвердить пароль - практически всегда фальшивые. Они содержат запросы от доверенных компаний или лиц. E-mail может быть перехвачен в пути, а пришедшие e-mail, могут реально прийти от других отправителей. Интернет-фишинг ("phishing") приобрел массовый характер.
• Регулярно меняйте пароль. Пароль короче 8 символов надежен только около недели, пароль из 14 и более символов (созданный по описанным выше правилам), может оставаться надежным несколько лет.
• Не вводите паролей на компьютерах, которые вы не контролируете. Например, компьютеры в интернет-кафе, лабораториях, с несколькими пользователями, киоски, на конференциях и аэропортах, безопасны только для использования при анонимной работе (без авторизации). Не используйте такие компьютеры для проверки online-почты, чатов, банковских счетов, деловой переписки и других аккаунтов, требующих ввода пароля. Злоумышленники могут разместить сканеры нажатий на клавиатуре, не только программные, но и аппаратные, размером с монету, их установка требует всего нескольких секунд. Эти устройства собирают информацию, печатаемую на компьютере - ваши логины и пароли.