Нажмите "Enter", чтобы перейти к содержанию

Как правильно придумать пароль: Как придумать надёжный пароль? — Help Mail.ru. Mail ID

Содержание

Как придумать пароль и не забыть

Содержание статьи (кликните для открытия/закрытия)

  1. Как придумать безопасный пароль?
  2. Сделайте длинный код из разных знаков и символов
  3. Не делайте простых паролей и не указывайте персональные данные в них
  4. Как же запоминать длинные пароли?
  5. Советы по обеспечению безопасности
  6. Выбирайте уникальный пароль для каждого сайта, который вы посещаете
  7. Возьмите за привычку регулярно менять свой пароль
  8. Создайте многофакторную аутентификацию
  9. Не входите в свои аккаунты с чужих устройств
  10. Защитите свои компьютеры и другие устройства
  11. Следите за фишинговыми атаками
  12. Вопрос-ответ

Являетесь ли вы одним из тех, кто вводит один и тот же пароль для нескольких учетных записей? Это понятно, можно голову сломать, пытаясь придумать и запомнить сложные пароли.

Несмотря на это, крайне важно создать надежный, безопасный, уникальный пароль для каждого веб-сайта, госуслуг, электронной почты. Также важно придумать и использовать пароли для входа в свой компьютер, планшет, смартфон и другие устройства.

Как придумать безопасный пароль?

Итак, как придумать безопасный пароль и как его защитить от взлома? Делюсь своими лучшими приемами по созданию безопасного секретного кода.

Сделайте длинный код из разных знаков и символов

Нужно создать пароль длиной не менее 12 символов. Чем длиннее, тем лучше. Веб-сайты предъявляют определенные требования. Для большинства авторитетных сайтов потребуется минимальное количество символов 6 или 8. Но большинство из них позволяют применять больше, чем рекомендуется.

Придумайте комбинацию из прописных и строчных букв, цифр и специальных символов. Как минимум должно быть три различных знака (разный регистр, цифра или спецсимвол). Даже если сайт этого не требует, вы все равно сделайте для большей надежности.

Не делайте простых паролей и не указывайте персональные данные в них

Почти четверть взрослых людей признаются, что часто применяют следующие варианты:

  • abc123
  • password
  • 123456
  • Qwerty
  • 12121980 (дата рождения)

Не употребляйте общие слова. Потенциальному хакеру слишком легко догадаться об этом.

Почти 60 % пользователей Интернета указывают личные данные в качестве пароля. Избегайте значимых имен и дат в паролях.

В настоящее время у большинства людей есть аккаунты в социальных сетях, и некоторые делятся большим количеством личной информации на этих сайтах. Контент, который вы публикуете в социальных сетях, — это всего лишь один из способов, с помощью которого хакер легко найдёт персональную информацию. А затем попытается применить ее, чтобы взломать аккаунт.

Если вы много говорите о своем питомце на Facebook, Одноклассниках, Инстаграме, знайте, что кличку питомца легко “узнать”. Поэтому вам не следует добавлять её в качестве пароля.

Узнайте как правильно настроить только что купленный ноутбук с Windows. Инструкция здесь.

Как же запоминать длинные пароли?

Почитав рекомендации выше, у вас, наверное, случился взрыв мозга. Простые пароли применять небезопасно, длинные — из различных комбинаций символов запомнить невозможно. Есть еще несколько рекомендаций, читайте дальше.

Пароль с базой

Этот метод основан на базовом коде, который дополняется символами от домена посещаемого ресурса.

В качестве базового кода можно взять, то что вам проще запомнить. Например, Pk@1961uG

Применяем следующие ассоциации для базового кода:

  • Pk –первый космонавт
  • @ — шлем скафандра
  • 1961 – год полета
  • uG – Юрий Гагарин

Базовый пароль получился достаточно сильным и уже удовлетворяет требованиям безопасности сайта Госуслуг и надежности для многих ресурсов. Но мы сделаем его еще сильнее.

Далее необходимо придумать правило, которое будем применять для расширения базового кода.

Например: 3 (Прописная) и 4 (строчная) буква домена, посещаемого ресурса добавляется в качестве префикса к базовому паролю.

Для ресурса с доменом Yandex.ru секретный код будет такой NdPk@1961uG

Для ресурса Госуслуги с доменом www. gosuslugi.ru  —  W.Pk@1961uG

Не используйте пароль из моего примера, вам нужно придумать свой по аналогии. Данный метод хорош, только при условии, что никто кроме вас не знает базы и правила составления.

Если вы слишком болтливы, то читайте совет ниже.

Используйте генератор кодовых последовательностей, чтобы создать безопасный случайный пароль.

Сейчас многие браузеры могут сгенерировать надёжный пароль и сохранить. Но его можно посмотреть, если учетная запись на компьютере не защищена.  В Яндекс браузере возможно создать мастер-пароль, и тогда посмотреть сохраненные коды удастся только после его ввода.

Советы по обеспечению безопасности

Теперь, когда мы рассмотрели несколько способов как создать безопасный пароль, давайте разберём, как сохранить его и защитить персональные данные.

Выбирайте уникальный пароль для каждого сайта, который вы посещаете

Если хакер получит данные к одной из ваших учетных записей, и вы пользуетесь тем же паролем на других ресурсах сети, то мошенник, скорее всего, войдёт в каждый аккаунт. Это может быть ваш банковский счет, брокерский счет, учетная запись электронной почты, счета коммунальных услуг и многое другое. В конечном итоге вы станете жертвой кражи личных данных, которая потенциально принесет убытки в финансовом отношении.

Возьмите за привычку регулярно менять свой пароль

Я рекомендую делать это каждые три-шесть месяцев. Это очень важно. Установите напоминание в своем календаре, чтобы выполнять замену регулярно.

Когда вы меняете свой пароль, измените ответы на свои контрольные вопросы. В большинстве случаев при создании аккаунта в Интернете вам будет предложено выбрать несколько вопросов безопасности. Они позволят вам получить доступ к своей учетной записи в случае, если вы забудете свой пароль. Некоторые сайты также запрашивают у вас ответ на один или несколько из этих вопросов при входе в систему.

Если хакер сделает вход в аккаунт, он также получает доступ к вопросам безопасности. Например, таким: “Какая девичья фамилия вашей матери?” или “На какой улице вы выросли?” или “Как называлась первая школа, которую вы посещали?”

Не используйте общие и реальные ответы

Например, кто-то знает вас или посещает ваши страницы в социальных сетях. Он может угадать ответ на распространенные вопросы безопасности.  Но если вы указали не реальный ответ, то угадать его невозможно.

Создайте многофакторную аутентификацию

Многофакторная аутентификация добавляет еще один уровень безопасности личной информации. Такой способ позволяет войти на сайт или в приложение только после предоставления двух или более форм аутентификации. Например, кодовое слово; биометрия: отпечаток пальца, рисунок радужной оболочки глаза, распознавание голоса или лица; мобильный телефон (код в СМС, входящий вызов).

Менеджер паролей — это защищенная база данных, которая позволяет безопасно сохранять пароли в зашифрованном виде. Вы будете вводить мастер-пароль для входа в программу, и это единственный пароль, который нужно будет придумать и запомнить. Все остальные — будут сохранены в зашифрованной базе. Менеджер содержит свой генератор случайных последовательностей из символов. Я рекомендую KeePass.

Не делитесь своими паролями с другими. Вы никогда не знаете, что захочет с ними сделать кто—то другой — даже друг, родственник или близкий человек.

Было много случаев, когда пара распадалась, и один из супругов использовал персональные данные другого в злонамеренных целях или просто для слежки. И никогда не записывайте свои пароли. Сохраняйте их в программу-менеджер, чтобы отслеживать регистрационную информацию.

Не входите в свои аккаунты с чужих устройств

Никогда не вводите свой пароль на компьютере другого человека, он может быть сохранен без вашего ведома. Это особенно важно, если вы работаете с общедоступным компьютером.

Если вы используете свой ноутбук или другие устройства с общедоступным Wi-Fi, не посещайте веб-сайты, на которых требуется войти в учетную запись (электронная почта, банк, интернет-магазины, компания, выпускающая кредитные карты, и т. д.). Когда вы подключены к общедоступному Wi-Fi, личные данные могут быть легко перехвачены.

Лучше перестраховаться, чем потом сожалеть: подождите, пока не вернетесь домой, чтобы войти на эти сайты.

Защитите свои компьютеры и другие устройства

Обязательно защитите паролем свои компьютеры, планшеты, мобильные телефоны и любые другие устройства. Это предотвращает вход в систему тех, у кого есть физический доступ к этим устройствам.

Следите за фишинговыми атаками

Будьте осторожны, когда вы получаете электронное письмо или текстовое сообщение, содержащее ссылки, предлагающее вам войти в систему, изменить пароль или предоставить любую личную информацию. Даже если кажется, что это из официального источника или от того, кого вы знаете.

Вопрос-ответ

Какой пароль самый безопасный?

Не существует одного «самого безопасного» пароля. Если бы он был, то публикация на этой странице сделала бы его небезопасным. Так как тысячи людей использовали бы его в своих учетных записях. Безопасные пароли содержат случайную комбинацию цифр, букв и символов в количестве не менее 16–20 символов.

Покажите пример надёжного пароля

Примером надежного пароля является набор символов bL8%4TO&t9b%, сгенерированный менеджером паролей LastPass. На взлом которого у компьютера уйдет 46 миллионов лет!

На сколько безопасен пароль из 12 символов?

Пароль из 12 символов в некоторой степени безопасен. Однако, самые безопасные пароли имеют длину от 16 до 20 символов.

Являются ли более длинные пароли безопасными?

Длинные пароли более безопасны, чем короткие. Мы рекомендуем использовать пароли длиной от 16 до 20 символов.  Но, к сожалению, пользователи интернета чаще используют пароли из восьми символов или менее.

 

Как придумать надежный пароль | Компьютер для чайников

Современный интернет невозможно представить без повсеместного использования логинов и паролей. Если на заре своего становления, когда интернет использовался только для поиска простой текстовой информации, то по мере развития его интерактивных сервисов (форумы, соцсети, интернет-магазины, онлайн бронирование билетов , интернет-банкинги т.д.), требующих создания аккаунтов, использование логинов и паролей стало обязательным условием при создании учетной записи в подобных сервисах. Пароль можно сравнить с ключом от жилища, чем проще ключ, тем проще его и подобрать. Разберем, как создать надежный пароль, а также приведем рекомендации, как максимально обезопасить ваши учетные записи от взлома.

  • Что такое надежный пароль?
  • Как придумать надежный пароль
  • Уникальность пароля
  • Как хранить пароли
  • Еще по теме:
к оглавлению ↑

Что такое надежный пароль?

Надежный пароль должен следовать соответствовать следующим критериям:

  1. Пароль должен быть достаточно длинным – 8 символов и выше. Чем больше символов, тем сложнее подобрать пароль злоумышленнику. , и т.п.). Возможно использование пробелов и знаков препинания.
  2. При создании пароля не используйте общедоступную информацию о вас. Например, номер вашего телефона, дня рождения, фамилии, имени в качестве пароля сильно увеличивает вероятность взлома вашего аккаунта заинтересованным лицом.
  3. Многие для лучшего запоминания пароля используют такие простые комбинации, как: qwerty, 123456, 098765, 1111, password и т.п. Будьте уверены, в первую очередь злоумышленник как раз и будет пробовать вводить подобные пароли. Лучше создать надежный пароль и записать его в блокнот или воспользоваться программами менеджерами паролей.
  4. Не следует выбирать пароль, совпадающий с логином. Да, такую комбинацию легко запомнить, но так же и легко можно потерять аккаунт.
к оглавлению ↑

Как придумать надежный пароль

Создание надежного пароля – это не такая сложная задача, как может показаться. Приведем несколько способов, с помощью которых получить надежный пароль.

  • Способ смешения. pArol
  • Способ вставки слов. Выберите два слова, запишите их на латинице и вставьте одно слово в другое. Выберите, какие буквы будут записаны в верхнем регистре, а какие в нижнем. Например, nAd>pArol<eGniy.

 

к оглавлению ↑

Уникальность пароля

Одно из главных правил безопасности в интернете – это уникальность пароля для каждого аккаунта. По крайней мере, создавайте уникальные пароли к особо важным учетным записям: электронная почта, онлайн-банки, профили в соцсетях. Использование единого пароля ко всем вашим аккаунтам – это очень большой риск. Представьте, что кто-то получит доступ к вашим финансам в онлайн-банкинге!

Если надежный пароль нужно придумать быстро или просто не хочется задумываться над его созданием, то можно просто воспользоваться онлайн сервисами генерации сложных паролей. Наберите в поисковой системе «Генератор паролей онлайн» и выберите любой понравившийся.

к оглавлению ↑

Как хранить пароли

Логины и пароли можно хранить по старинке, записывая их в блокнот ручкой, но при наличии компьютера логичней использовать программы менеджеры паролей.

Среди бесплатных программ наиболее популярны KeePass и LastPass. Несомненный фаворит среди платных приложений менеджеров паролей – это Roboform, имеющий в своем составе отличный генератор паролей.

Поделиться.


к оглавлению ↑

Как выбирать (и запоминать) безопасные пароли

Эта история обновлена. Первоначально он был опубликован 27 марта 2017 года.

Еще один день, еще одна серьезная утечка данных — и еще одна статья с советами по усилению паролей. Эти секретные фрагменты информации действуют как ключи ко всем нашим важным онлайн-аккаунтам, от социальных сетей до почтовых ящиков и банковских счетов.

Вот почему так важно выбирать надежные пароли и правильно ими управлять. Это может быть разница между сохранением вашей личности в безопасности и передачей вашей информации в руки хакеров. Ваш пароль — не единственная мера безопасности, о которой вам нужно подумать, но одна из самых важных.

К сожалению, многие из нас довольно плохо выбирают пароли. Мы склонны выбирать те, которые легко запомнить и, следовательно, легко угадать, и склонны использовать их снова и снова. Если вы хотите повысить безопасность своего личного пароля, читайте дальше.

Передовой опыт работы с паролями

Выбор пароля для ваших онлайн-аккаунтов ничем не отличается от выбора пароля для тайного общества: его должно быть трудно забыть для членов, и невозможно угадать для тех, кто планирует вломиться.

Если вы используете «123456» или «пароль», вы подвергаете себя риску, потому что миллионы других людей также используют эти очевидные комбинации. Это первые варианты, которые пробует большинство хакеров, прямо перед «password1» и «passw0rd».

Также важно выбирать комбинации букв и цифр, которые трудно угадать из общедоступных данных о вас. Например, быстрое сканирование вашей страницы в Facebook может сообщить хакеру дату вашего рождения или даже дорогу, по которой вы живете. Таким образом, преобразование этих фрагментов информации в пароль не сделает его невозможным для угадывания.

[См.: Твиттер собирается сделать большой шаг к будущему без паролей]

Еще одна наилучшая практика — выбрать пароль длиной не менее 10 символов. Чем длиннее пароль, тем лучше; чем плотнее сочетание букв, цифр и спецсимволов, тем лучше; и чем нелепее, тем лучше. Подумайте о четырехзначном коде, используя только числа и ничего больше: существует 10 000 возможных комбинаций, но добавьте еще одну цифру, и вы получите 100 000. Добавьте буквы и специальные символы, удлините пароль до 10 символов и более, и вы увидите, как помогает каждая дополнительная буква.

Так как же выбрать эту мистическую комбинацию? Эксперт по безопасности Брюс Шнайер предлагает превратить в пароль случайное предложение (не известную цитату или фразу). Например: «Нам нравится получать электронные письма от бабушки, но она редко их пишет». — это уникальное предложение, которое может стать «Wlge-mfG,bsrw0». взяв первую букву каждого слова (кроме «e-mail», которое становится «e-m», и «o», которое становится «0»). В результате получается пароль со случайными буквами, цифрами, символами и большим количеством цифр, который легко вспомнить, вспомнив полное предложение.

Конечно, теперь, когда я написал этот потенциальный пароль в опубликованной статье, он больше не является безопасным, но вы можете легко проделать этот трюк самостоятельно со своим предложением. Вам также не нужно брать первую букву каждого слова. Вместо того, чтобы превращать «любовь» в «л», я мог бы сделать «<3». Некоторые другие примеры от Schneier включают:

  • WIw7,mstmsritt… = Когда мне было семь лет, моя сестра бросила моего плюшевого кролика в унитаз.
  • Вау… doestcst = Вау, этот диван ужасно пахнет.
  • Ltime@go-inag~faaa! = Давным-давно в совсем недалекой галактике.

Если вы все еще не уверены в безопасности, многие веб-сервисы сообщат вам, насколько надежен ваш пароль, когда вы его создаете. Они также будут защищать от атак «грубой силы», когда несколько паролей перебираются в быстрой последовательности.

Выбор правильного пароля может быть сложным, но это стоит усилий. Keeper

Еще одна серьезная ошибка при вводе пароля — использование одного и того же пароля для нескольких учетных записей. Если использовать аналогию с тайным обществом, это означает, что хакер может получить доступ ко всем вашим клубам сразу, просто взломав тот, где безопасность самая слабая. Если вы используете другой пароль для своей основной учетной записи электронной почты, то не имеет большого значения, если старая учетная запись, которую вы использовали три года назад, будет взломана. Но если пароли одинаковые, у вас проблемы.

Один из способов помочь вам запомнить все пароли вашей учетной записи — использовать одну случайную или трудно угадываемую серию букв и цифр в нескольких службах, но каждый раз слегка меняя комбинацию. Опять же, это нужно сделать так, чтобы вы запомнили, но другие люди не смогли бы догадаться. Если ваш пароль Twitter «Wlge-mfG,bsrw0.Twitter», а ваш пароль Gmail — «Wlge-mfG,bsrw0.Gmail», вы не особенно защищены.

Так как же запомнить, какой пароль к какой учетной записи относится? Мы определенно рекомендуем не записывать свои пароли где бы то ни было, потому что это все равно, что оставить главный ключ для всех ваших онлайн-идентификаций в одном месте. К счастью, есть более безопасные способы отслеживать все эти пароли и делать их как можно более надежными.

Управление паролями

Если вы сейчас думаете, что никогда не запомните все пароли, которые вам нужно держать в голове, не паникуйте — помощь всегда рядом. Ваш веб-браузер включает в себя несколько основных параметров управления паролями, чтобы снять нагрузку с вашего перегруженного мозга, и у вас также есть возможность перейти на автономный менеджер паролей.

Во-первых, рекомендуется добавить двухэтапную аутентификацию ко всем возможным учетным записям. Это дополнительный уровень защиты, который делает ваш пароль менее важным, поскольку его можно использовать только с дополнительным кодом (обычно отправляемым на ваш проверенный мобильный телефон). Это все равно, что вам нужен билет и пароль, чтобы попасть в ваш секретный клуб, и большинство онлайн-аккаунтов, от Google до Facebook, поддерживают это.

Большинство веб-браузеров, включая Firefox, включают менеджер паролей. David Nield

Большинство браузеров по умолчанию включают параметры управления паролями, поэтому вы сможете найти их в Google Chrome, Mozilla Firefox и Microsoft Edge. Возможно, вы уже сталкивались с ними через всплывающее окно с вопросом, хотите ли вы, чтобы ваш браузер запомнил пароль. Эти пароли обычно можно синхронизировать на разных компьютерах, что избавляет вас от необходимости каждый раз запоминать данные для входа.

[Связано: вам следует начать использовать менеджер паролей]

Эти функции достаточно безопасны для использования, если доступ к вашему браузеру защищен. В противном случае любой, кто загрузит ваш веб-браузер, сможет попасть в ваши учетные записи за несколько кликов. На практике это означает, что у вас есть собственная защищенная паролем учетная запись пользователя, настроенная в Windows и macOS, которая эффективно предотвращает доступ кого-либо еще к вашему кешу паролей.

Для еще более удобного хранения паролей установите специальную программу управления паролями. Эти приложения — и есть из чего выбрать — хранят ваши пароли на нескольких компьютерах и мобильных устройствах и обычно также помогают вам выбирать надежные пароли. В отличие от записанного списка паролей, все в менеджере паролей будет зашифровано и защищено одним мастер-паролем.

Большинство менеджеров можно использовать бесплатно, но премиум-функции доступны за определенную плату. Для еще большей защиты они обычно также работают с сервисами двухэтапной проверки. Многие менеджеры паролей также хранят для вас другую конфиденциальную информацию, включая коды Wi-Fi, номера кредитных карт и так далее.

Менеджеры паролей обрабатывают ваши пароли на нескольких устройствах. 1Password

Вам не нужно долго искать в Интернете обзоры и групповые тесты менеджеров паролей, но LastPass — один из крупнейших и наиболее уважаемых сервисов. Он позволяет вам управлять неограниченным количеством паролей на нескольких устройствах, а дополнительные функции (например, больше зарегистрированных мобильных устройств и приоритетная поддержка) доступны за 3 доллара в месяц.

Другим отточенным решением является 1Password, который не бесплатен, но предлагает бесплатную пробную версию. Вы платите 3 доллара в месяц за неограниченное хранение паролей на всех ваших устройствах для одного человека, а семейные планы доступны за 5 долларов в месяц. Мы также рекомендуем вам проверить Dashlane и Keeper, когда вы выбираете подходящий менеджер паролей для вас.

Как выбрать идеальный пароль

Выбор идеального пароля сводится к битве между двумя конкурирующими приоритетами: создание безопасных, длинных и уникальных паролей и создание паролей, которые вы можете запомнить. Вы можете подумать про себя,

У меня уже больше паролей, чем мне нужно! Я придумывал пароли годами!  Но с ростом числа взломов паролей и появлением большего количества открытых паролей, связанных с именами пользователей, надежная стратегия паролей становится все более важной с каждым днем.

Мы начнем с основ: как лучше всего хранить пароли и как избежать использования популярных, легко угадываемых паролей. Далее мы перейдем к интересным вещам: стратегиям выбора сложных, запоминающихся паролей, у которых есть хорошие шансы выжить при взломе пароля, чтобы у вас было время его изменить.

Предыдущая защита паролей PCWorld включает:

  • Как определить, что ваш пароль был украден
  • Лучшие бесплатные менеджеры паролей
  • Лучшие менеджеры паролей, бесплатные и платные
  • Как создавать надежные пароли, научившись их взламывать
  • Освоение менеджера паролей: 5 отличных советов

Как сохранить пароль

Зачем запоминать пароль, если его можно сохранить? Вы уже можете бесплатно хранить пароли в основных веб-браузерах и Microsoft Edge. Идти по этому пути легко и даже заманчиво, особенно когда браузер видит, что вы вводите пароли, и предлагает их сохранить.

Google

Будь то специальный менеджер паролей, такой как Dashlane, или менеджер паролей, хранящийся в вашем браузере, — в любом случае часто удобнее позволить сторонней службе управлять вашими учетными данными.

Мой коллега Брэд Чакос, с другой стороны, утверждает, что менеджер паролей лучше. Я признаю это: менеджеры паролей — более мощный инструмент — они хранят ваши пароли в зашифрованном хранилище, и лучшие менеджеры паролей также будут работать на вашем ПК и телефоне. Вот почему мы предупредили вас, когда LastPass изменил уровень бесплатного пользования, чтобы разрешить только один тип устройств.

Менеджерам паролей и браузерам по-прежнему нужен один мастер-пароль, который разблокирует хранящиеся в нем пароли. (Microsoft использует ваш пароль Windows для хранения паролей в Edge, а Google использует пароль, который вы связали с Gmail.) Даже если у вас есть только один пароль, он должен быть хорошим.

Насколько уязвим мой пароль?

Вы будете поражены тем, как быстро можно взломать простой пароль… а также сколько месяцев и лет уходят на взлом более сложного. Взломы раскрывают эти пароли в хешированной форме; любой, у кого есть доступ, может попытаться угадать ваш пароль, используя мощность компьютера, чтобы попробовать миллиарды догадок в секунду. Как показано на приведенной ниже диаграмме (разработанной профессиональной компанией по взлому паролей Terahash), вам потребуется не менее десяти символов в вашем пароле, чтобы сделать его безопасным, а чем длиннее, тем лучше.

Терахаш / Твиттер

Такие компании, как Terahash, могут объединить несколько сотен графических процессоров для создания мощных решений для взлома паролей, которые могут мгновенно взламывать короткие пароли. На этой диаграмме показано, как простое добавление еще нескольких символов к паролю может сделать время, необходимое для его взлома, почти невозможным, даже с несколькими графическими процессорами.

У вас есть защита. Если злоумышленник не ищет конкретно вас, массовая утечка пароля по-прежнему предлагает вам анонимность, поскольку вы являетесь лишь одной из многих потенциальных целей. (Однако, если пароль был связан с вашим именем пользователя ранее, вы гораздо более уязвимы.) 

Злоумышленник также должен угадать весь ваш пароль, что немаловажно.

Хакеры могут использовать атаки по словарю, пробуя распространенные слова и известные пароли, которые ранее были взломаны. Они могут использовать маски, правила и процедурно сгенерированные «радужные таблицы», которые могут сделать взлом пароля еще проще.

Однако веб-сайты и службы (как правило) на вашей стороне. Попробуйте ввести неправильный пароль на своем банковском сайте слишком много раз — в конечном итоге вы будете заблокированы и вынуждены аутентифицироваться с еще большей информацией. Двухфакторная аутентификация (2FA) может помешать злоумышленнику, даже если он знает ваш пароль. Мы настоятельно рекомендуем использовать двухфакторную аутентификацию везде, где она доступна.

Четыре правила выбора более надежных паролей

Что еще вы можете сделать, чтобы защитить себя? Используйте эти правила, чтобы выбрать более безопасные пароли.

Правило 1: Пароли должны быть как можно длиннее

Если вы ничего не делаете, делайте пароли как можно длиннее. Как отмечалось выше, длина имеет значение: даже пароль, состоящий из знакомой фразы, такой как JackandJillwentupthehill , намного надежнее, чем bT6$g2 , просто потому, что первый пароль длиннее.

Некоторые эксперты, с которыми мы разговаривали, говорят, что на этом можно остановиться. Однако мы по-прежнему рекомендуем делать пароль слегка сложным.

Каждый символ в пароле может быть буквой нижнего регистра, буквой верхнего регистра, цифрой или специальным символом, например  % . Использование только строчных букв предлагает 26 комбинаций на символ; добавление прописных букв, цифр и специального символа может увеличить это число до 96 комбинаций на символ. Поскольку взломщики паролей могут быть запрограммированы на угадывание только строчных букв, добавление даже одной цифры и специального символа может их сбить. Вот почему банки применяют такие правила, как выбор паролей, состоящих из сочетания букв верхнего и нижнего регистра, цифр и специальных символов, что делает их определенной минимальной длины и позволяет вам выбирать еще более длинные пароли для менеджеров паролей.

Правило 2. Создайте уникальные пароли для каждого сайта или службы

Если один из ваших паролей будет взломан, и совпадут с вашим именем пользователя, хакеры могут использовать эту информацию, чтобы попробовать использовать то же имя пользователя и пароль в других службах. Вот почему важно использовать уникальные пароли, чтобы ущерб был ограничен одной службой.

Менеджер паролей автоматически сгенерирует уникальные пароли для всех сайтов и сервисов, которыми вы пользуетесь, решив эту проблему за вас.

Правило 3: пароль бесполезен, если его невозможно вспомнить

Конечно, вы можете запросить сброс пароля, но с действительно важными паролями вы рискуете пройти длительный процесс подтверждения своей личности. Вам нужен либо запоминающийся пароль, либо тот, который вы знаете, где найти. (Подробнее об этом позже.) 

Что хорошо в использовании менеджера паролей, так это то, что вам нужен только  один длинный пароль . Если вы управляете несколькими паролями, вам нужно адаптировать их к длине пароля и условиям, которые налагает каждый сайт, а это означает, что нужно помнить больше паролей.

К сожалению: есть четвертое правило:

Правило 4: Пароль безупречен только до тех пор, пока он не

Скомпрометированный пароль для вас мертв. Как только вы узнаете о взломе, смените пароль как можно скорее.

Даже если вы не были взломаны, если пароль не обновлялся в течение нескольких лет, это может дать злоумышленнику возможность проникнуть в вашу цифровую жизнь. Не позволяйте им! Чаще обновляйте пароли, чтобы быть на шаг впереди.

Шесть стратегий создания более безопасных паролей

Теперь, когда вы знаете, что требуется для безопасных паролей, давайте обсудим некоторые возможные стратегии их создания. Мы начнем с базовой стратегии паролей и будем усложнять ее по мере продвижения.

Стратегия 1: фраза-пароль

Для многих отличная стратегия для запуска пароля  – это фраза-пароль: некоторая комбинация слов или цифр, длинная и запоминающаяся. Это может быть любимая поговорка или цитата, или набор слов, которые что-то для вас значат, например, пять ваших лучших вкусов мороженого.

Дайсвободу,простисмерть!

Парольные фразы, как правило, включают как заглавные буквы, так и специальные символы. Те, которые включают числа, добавляют еще больше сложности.

Wrigley1060WAAddisonSt.

Одним из аргументов в пользу того, чтобы не использовать общую фразу-пароль саму по себе , является то, что вы действительно не знаете, что у взломщика есть в его арсенале трюков. В словарной атаке можно использовать очень популярные фразы, например отрывки из Библии.

Стратегия 2: Иностранные языки

Если злоумышленник использует словарь, он может сначала попробовать английские фразы. Смешивание и сопоставление языков не повредит и может добавить сложности: Qu’est-cequec’estBigMac,otaku?  дает вам представление о возможностях.

Стратегия 3: Поэзия или история

Если цель состоит в том, чтобы легко запомнить пароль, поэзия станет прекрасным источником вдохновения.

Например, отрывки из стихотворения Льюиса Кэрролла «Бармаглот» или книги доктора Сьюза содержат бессмысленные слова. Ваш пароль может состоять из одной или двух строк любого стихотворения с косой чертой между строками, чтобы добавить сложности со специальными символами. Бонусные баллы, если вы вытащите свои копии  The Canterbury Tales или Beowulf , чтобы добавить среднеанглийскую или староанглийскую сложность вашей парольной фразе.

Марк Хачман / IDG

Парольная фраза, бессмысленное слово, некоторые заглавные буквы — детские книги, такие как « О, места, куда вы отправитесь » доктора Сьюза, могут быть хорошими источниками паролей-паролей.

Стратегия 4. Не используйте ничего, что можно найти на Facebook

Одной из наиболее интересных концептуальных статей о взломе паролей, которые я читал, была статья Дина Вана из Пекинского университета и других, в которой рассматривалось, как простое знание некоторых базовых факты о человеке — имя, пол, день рождения и номер телефона — резко увеличивали шансы на то, что их алгоритмы смогут угадать пароль пользователя, до мелодии 9. 0003 73-процентная вероятность успеха против реальных взломов. (В этом тарифе использовался другой, просочившийся пароль на другом сайте и некоторая личная информация.)

Ответ? Предположим, что то, что вы говорите в Интернете на Facebook, Twitter и Instagram, будет использовано против вас.

Значит ли это, что вы не можете использовать свою личную жизнь в качестве пароля? Конечно, нет. Просто используйте информацию, которую вы знаете, а другие нет. Не используйте имена членов вашей семьи или домашних животных, но подойдут имена детей или домашних животных вашего соседа.

Стратегия 5: Смешайте это

Исследование взлома паролей, проведенное в 2013 году Ars Technica , показало, что «обычно заглавные буквы идут в начале, строчные буквы — в середине, а символы и цифры — в конце». », включая «суффиксы» из нескольких случайных букв и цифр, прикрепленных к более распространенным словам.

Так перепутай. 2bornnot2b, то есть вопрос не включает заглавную букву, но немного обыгрывает знаменитую строчку Шекспира. Просто помните конечную цель: длинный пароль — самый надежный пароль.

У технолога безопасности Брюса Шнайера есть похожая, даже более сложная схема, где он берет предложение и реферирует его. «Кто лидер группы, созданной для вас и меня?» становится «W’sTLotbW’smade4u&me?» «Если вы хотите, чтобы ваш пароль было трудно угадать, вам следует выбрать то, что этот процесс пропустит», — написал Шнайер.

Некоторым может быть известна более старая стратегия «l33t-speak», когда цифры могут заменять буквы. Однако взломщики паролей могут быть запрограммированы на это, так что это уже не обязательно безопасная стратегия.

Стратегия 6: Весь мир — ваш пароль

Подбор осмысленных паролей может быть таким же глупым, как и фраза, которую ваш P.E. учитель приветствовал вас или так же повторялся, как знак, который вы видите каждый божий день, объявляя о съезде с автострады к вашему дому.

Марк Хачман / IDG

Используете ли вы обложки для вдохновения или сам текст, научная фантастика и фэнтези могут подсказать запоминающиеся слова, которые могут стать отличными паролями.

Выберите название с книжной полки, чем незнакомее, тем лучше. Кому придет в голову кулинарная книга под названием  Двенадцать месяцев монастырских супов ?

Вы даже можете использовать книгу в качестве источника своего пароля, а затем хранить напоминание о пароле в бумажнике или кошельке. Если я напишу «Страница 69, строка 2» на клочке бумаги и суну его в свой кошелек, злоумышленнику нужно будет украсть мой кошелек; знать, что означает сообщение; знать, какой документ или книгу я имею в виду; иметь доступ к копии, идентичной моей; и знать, какие слова я имею в виду.

Нужно ли записывать свои пароли?

Запись ваших паролей звучит как самая глупая вещь, которую кто-либо когда-либо мог сделать. Действительно ли это глупо, зависит от ситуации.

Записывать свои пароли от руки в общей квартире с соседями по комнате, которым вы не обязательно доверяете, кажется очень плохой идеей. Точно так же никогда не следует оставлять наклейку с вашим паролем Windows на компьютере, который вы используете в офисе.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *