Как придумать пароль тинькофф

Обновлено: 07.09.2024

В прошлом году мы в DeviceLock провели анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. Кстати, следить за обновлениями «коллекции» паролей можно через мой авторский Telegram-канал «Утечки информации».

Пришло время нового исследования. Поехали.

В исследование вошло примерно 4,9 млрд уникальных пар логин/пароль. Под логином в данном случае понимается адрес электронной почты. Те пары, в которых в качестве логина использовалось имя пользователя, не являющееся адресом электронной почты, были дисквалифицированы и не повлияли на результат исследования.

Отдельно отмечу, что за все время (начиная с самого первого исследования паролей в 2017 году) нами было проанализировано 29,5 млрд паролей (включая неуникальные).

Мы стараемся максимально очищать данные от «мусора» (пустых и повторяющихся записей). Выявляем и дисквалифицируем автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

За 2019 год можно отметить следующие крупные утечки (свыше 25 млн пар логин/пароль), попавшие в данное исследование:

Хочу обратить внимание на то, что цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество расшифрованных паролей, доступных на момент данного исследования. Сами эти утечки могли происходить и раньше 2019 года, однако только в 2019 году стали доступны расшифрованные пароли.

На момент исследования в базе паролей:

  • 4,883,711,954 всего паролей (было 4,039,047,139)
  • 779,281,749 паролей содержат только цифры (было 652,395,037)
  • 1,275,706,800 паролей содержат только буквы (было 1,060,863,995)
  • 13,696,084 паролей содержат буквы кириллического алфавита (было 12,205,832)
  • 159,948,243 паролей содержат буквы, цифры и спецсимволы (было 129,628,109)
  • 3,126,556,695 паролей содержат 8 и более символов (было 2,604,395,502)

На основании этих данных был составлен наш традиционный «хит-парад» паролей. В скобках указывается старое место записи в топе (если она в него попадала ранее), жирным шрифтом (болдом) – новые записи, которые не попадали в топ ранее.

10 самых популярных паролей:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345 (5)
  5. password (4)
  6. 12345678 (8)
  7. qwerty123 (6)
  8. 1q2w3e (7)
  9. 111111
  10. 1234567890

Как видно, никаких существенных изменений в пределах первой десятки не произошло, лишь некоторые записи поменялись местами. Интересно, что точно такая же картина наблюдается и в пределах первых ста паролей. Самое существенное изменение — это появление в конце первой сотни паролей «zinch», «princess» и «sunshine».

А вот так выглядят 10 самых популярных паролей из утечек только за 2019 год:

  1. 123456
  2. 123456789
  3. 12345
  4. qwerty
  5. password
  6. qwerty123
  7. 1q2w3e
  8. 12345678
  9. 111111
  10. 1234567890

Нетрудно заметить, что принципиальной разницы с общим Топ-10 (см. выше) паролей нет.

10 самых популярных паролей, содержащих только буквы:

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  1. Aa123456.
  2. )4ever (1)
  3. 1qaz@WSX (2)
  4. P@ssw0rd (3)
  5. p@ssw0rd (5)
  6. 123456QQAqqa_ (4)
  7. 1qaz!QAZ
  8. Spiritwear_2004
  9. wowecarts@123 (6)
  10. film@123 (8)

10 самых популярных кириллических паролей:

  1. пароль (2)
  2. йцукен (3)
  3. я (1)
  4. любовь
  5. привет
  6. наташа (7)
  7. люблю (6)
  8. максим
  9. андрей
  10. солнышко

Здесь самое существенное изменение в пределах первой сотни — это появление в самом конце пароля «вампир».

Если вы входите в приложение впервые, введите номер телефона, который указывали при оформлении продуктов Тинькофф. На этот номер придет СМС с кодом. Войти в приложение можно как по российскому, так и по иностранному номеру телефона.

После этого укажите пароль. Если у вас еще нет пароля, введите или отсканируйте номер вашей карты, а затем придумайте пароль. Как придумать надежные логин и пароль

Если вы оформляли автокредит или кредит на покупку в магазине, пароль устанавливать не нужно: для входа в приложение достаточно ввести номер телефона и код из СМС.

Если у вас есть основная и дополнительная карты, то войти в приложении Тинькофф можно только по номеру основной карты.

При первом входе в приложение введите свой номер телефона и пароль. Если пароль еще не установлен, потребуется ввести или отсканировать номер вашей карты

Если у вас не получается войти в приложение Тинькофф, позвоните в банк по номеру 8 800 555-777-8 и спросите робота: «Как войти в приложение?»

Как придумать надежные логин и пароль?

Вот простые правила для создания надежных логина и пароля:

Как входить в приложение Тинькофф без пароля?

Это возможно только для приложения Тинькофф. Если технические характеристики вашего телефона это позволяют, можно настроить вход по отпечатку пальца (Touch ID) или по снимку лица (Face ID).

Как изменить пароль?

Укажите старый пароль, потом новый пароль и подтвердите новый пароль, введя его еще раз. Для окончательной смены пароля введите код, который придет вам в СМС.

Как восстановить пароль для входа в приложение Тинькофф?

Если вы забыли код доступа для входа в приложение Тинькофф, нажмите «Выйти» в левом нижнем углу экрана.

Для повторного входа потребуется ввести номер телефона, который вы указывали при оформлении продуктов Тинькофф. На этот номер придет СМС с кодом. Затем вам нужно будет ввести пароль. Еще пароль потребуется, если вы три раза подряд ввели неверный код доступа в приложение.

Если не помните пароль, нажмите «Забыли?». Вам понадобится ввести или отсканировать номер карты, а затем указать новый пароль и четырехзначный код доступа.

Генератор паролей создает 9 вариантов правильных и сложных для взлома паролей. Генерация паролей происходит онлайн, созданные пароли нигде не сохраняются. Если Вас не устраивают получившиеся пароли, просто нажмите на кнопку "Сгенерировать" для обновления списка паролей.

"По умолчанию" генератор паролей используют английские буквы, цифры и служебные символы. Благодаря простым и удобным настройкам Вы можете изменить списки символов, добавить свои, изменить длину пароля. Более подробные инструкции смотрите ниже, в разделе "Инструкции для генератора паролей".

Генератор паролей

Список паролей

Настройки генератора паролей

Длина пароля - символов - английские строчные буквы - английские ЗАГЛАВНЫЕ буквы - русские строчные буквы - русские ЗАГЛАВНЫЕ буквы - цифры - специальные символы

Исключения

- исключить русские символы похожие на английские - исключить английские символы похожие на русские - исключить гласные - исключить согласные - исключить похожие символы

Список используемых символов

Инструкции для генератора паролей

Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).

Каждый раз при изменении настроек, нажатии кнопки "Сгенерировать" или перезагрузке страницы создаются новые пароли.

"По умолчанию" для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте "Настройки генератора паролей"

Настройки генератора паролей

Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.

Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.

Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.

Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.

Исключения

Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной "похожести" некоторых английских и русских символов. Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) - это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим пунктом настроек.

Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Другие настройки

Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать - удалять ненужные и добавлять необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.

«Тинькофф» - банк, который перешёл в онлайн-формат. Если вы стали клиентом организации, приготовьтесь: услуги придётся заказывать и получать через «Тинькофф личный кабинет». В этом материале «Выберу.ру» мы разберём, как работает удалённый офис, поговорим о преимуществах интерфейса, регистрации, восстановлении пароля и тайных скидках и бонусах, которые сэкономят до 15% бюджета.

Когда вы введёте номер телефона, придёт СМС с одноразовым кодом из четырёх цифр. Укажите код, после форма запросит пароль.


Готово — вы вошли в профиль клиента.

Создать личный кабинет может только действующий клиент Tinkoff. Сначала вы заказываете дебетовую или кредитную карту, к которой привязываете номер телефона. Потом с помощью реквизитов карты или кредитного договора создаёте аккаунт.


Можно позвонить на «горячую линию» 8−800−555−77−78 и зарегистрироваться по телефону.

  1. Назовите сотруднику банка номер договора по кредиту или банковской карты.
  2. На телефон придёт СМС с логином и паролем.

Что делать, если забыли пароль?

В форме входа нажмите кнопку «Забыли пароль?». Сайт попросит номер карты «Тинькофф», затем на телефон поступит СМС-код из 6 цифр.

Портал предложит придумать логин и пароль: имя клиента должно начинаться с латинской буквы, включать 6 — 20 символов, цифры и специальные значки. Пароль придумывайте не короче 6 знаков.

Другой способ — звонок в колл-центр «Тинькофф». Но карта всё равно понадобится — реквизиты подтверждают вашу личность.

  1. Позвоните на «горячую линию» 8−800−555−77−78.
  2. Опишите менеджеру проблему. Продиктуйте номер карты.
  3. На телефон придёт СМС с кодом, который поможет войти в личный кабинет.

Важно! Коды приходят на номер телефона, к которому привязана дебетовая или кредитная карта Tinkoff. Не просите других людей восстановить учётную запись вместо вас. Если вы передадите личные данные и карту постороннему, банк заблокирует счёт.

Что внутри кабинета?

В удалённом офисе несколько разделов:

1. Главная . Слева на странице — список активных счетов и карт, в том числе привязанные продукты других банков. Например, у вас есть несколько «пластиков» сторонних финансовых организаций. Привяжите карты в этом разделе, чтобы переводить деньги между своими счетами.

Главная страница ЛК.

В личном кабинете можно подать заявку на новый продукт Тинькофф Банка: карту, кредит, вклад или страховку. В разделе «Для вас» - познавательные сториз, финансовые лайфхаки и тематические подборки.

2. События — ваши траты за неделю, месяц и любой отчётный период. Основные расходы размещены в диаграмме по категориям и цветам. Ниже — история переводов с категорией, суммой и назначением платежа. Рядом с суммой и категорией покупки вы увидите специальные значки: «Список покупок» и «Операция с повышенным кэшбэком».


Статистика трат в форме диаграммы.

Значки списка покупок и повышенного кэшбэк.

Вы можете скачать статистику расходов файлом или открыть карту с магазинами, где недавно оплачивали покупки.


История последних операций.


Карта с тратами по счёту Tinkoff.

3. Платежи — на этой странице можно оплатить счёт по шаблону, например, номер телефона, перевести деньги в пользу получателя по ИНН или названию организации, проверить налоги.

Оплачивайте штрафы, покупки, коммунальные услуги, ТВ и домашний интернет. Можете создать шаблон платежа с фиксированной суммой или переводить деньги по реквизитам.


Вы можете запросить деньги у любого человека или открыть сбор.

Ниже — переводы между своими картами, другим людям или организациям. Также вы можете запросить деньги: выставить счёт человеку или группе людей, или начать благотворительный сбор.

4. Бонусы — раздел, который затягивает. Выбирайте категории повышенного кэшбэк раз в три месяца, узнавайте историю начислений баллов, » с друзьями.


Личные предложения зависят от ваших предпочтений, сезона и грядущих праздников.

На этой странице вы узнаете о новых предложениях, активируете повышенный кэшбэк в партнёрских сетях. Раздел регулярно обновляют, предложения и акции меняются.

5. Кошелёк — раздел заказов дочерних продуктов группы Tinkoff. Здесь можно выбрать авиабилеты на портале «Тинькофф Путешествия» и вернуть 5% кэшбэк, если оплатить заказ картой банка. Либо заказать страховой полис без комиссии.


В «Кошельке» можно узнать статус дочерних продуктов Tinkoff.

6. Настройки — на этой странице меняйте основные настройки ЛК, контрольные вопросы, подключайте услугу «Операции за границей», регулируйте лимиты трат. В разделе можно заказать справку или выписку, оформить подписку на счета и прочитать ответы по последним обращениям в чат техподдержки.

Напишите клиентской службе в любое время суток в диалоговом окне. Менеджеры Tinkoff отвечают в течение пары минут.

Другие разделы личного кабинета

В аккаунте вы можете зайти в раздел «Тинькофф бизнес кабинет» - это экосистема для российских предпринимателей малого и среднего бизнеса.

На странице «Инвестиции» покупайте акции популярных компаний. Если не знаете, как сбалансировать портфель — обратитесь к советнику Tinkoff.

В «Страховании» заказывайте ОСАГО или Каско, полисы для путешественников, защиты квартиры и дома, страхования от несчастных случаев.

«Мобайл» - страница мобильного оператора связи Tinkoff. Выбирайте номер, настраивайте тариф и заказывайте сим-карту на любой адрес.

«Путешествия» - раздел, где можно купить авиабилеты по любым направлениям и вернуть 5% суммы, если оплатить покупку картой банка. 10% возвращается за бронирование отелей.

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.

Но согласись - мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там - бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.

Формулу компонуем по принципу:

Вот лишь некоторые примеры, что может получиться:

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект "Интернет без бед".

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Проверка пароля по формуле



Для аналитики могу предложить почитать статью:

Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р.

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности - пароль.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: