Как правильно составить пароль: Sorry, this page can’t be found.

Содержание

Проверенный способ создать запоминающийся, но сложный пароль

Итак, типичная ситуация: у вас заведены почтовые ящики на 3 разных сервисах, зарегистрированы аккаунты в 3 разных соцсетях (Вконтакте, Инстаграм, Одноклассники), есть еще множество интернет-магазинов и прочих сайтов, где вам пришлось создать личный кабинет.

Мы уже неоднократно писали, что использовать везде один и тот же пароль просто опасно. Если вы не читали эту статью, сделайте это прямо сейчас.

С другой стороны, удерживать в уме с десяток разных паролей тоже крайне сложно. Как быть? Рекомендуем воспользоваться вот такой методикой.

Шаг 1: любимое слово

Итак, все наши пароли могут начинаться одинаково. Поскольку их нужно вводить латиницей, выберите одно любимое слово, при этом не собственное имя и не название аккаунта (многие сервисы будут против таких комбинаций). Скажем, пусть это будет rabbit (кролик).

Шаг 2: название сервиса

Следующая часть пароля должна отличаться от сервиса к сервису. И ей может быть… название сервиса. Например, yandex для аккаунта на Яндекс или mail, соответственно, для mail.ru. Если вам лень набирать длинные слова, можете ограничиться несколькими первыми буквами – например, yand.

Шаг 3: контрольная сумма

Многие сайты просят использовать и буквы, и цифры. На этот случай нам понадобится еще одна часть пароля – цифровая. В качестве цифры можно использовать, например, количество букв в предыдущей части (названии сервиса). То есть для Яндекса это 6, для mail.ru это 4. Как вариант — количество гласных или согласных.

Шаг 4: правило написания

Опять-таки сервисы могут попросить использовать и строчные, и заглавные буквы. Настала пора объединить все наши части, заодно придумав правило их написания.

Например, каждая часть пишется с большой буквы. На всякий случай лучше добавить в конце какой-нибудь символ — скажем, «!». Использование символов тоже может быть требованием сервиса. Итого, вот какие пароли получаются у нас для Яндекса и mail.ru:

RabbitYandex6!
RabbitMail4!

Как видите, пароли довольно сложные и сильно отличаются. При этом, если вы запомните принцип их формирования, то сможете восстановить в памяти любой. Например, к Фейсбук: RabbitFacebook8! Главное – не забыть первое слово.

Это лишь один из вариантов создать надежный пароль и легко его запомнить. Конечно, каким бы уникальным и длинным он ни был, лучше взять за правило менять комбинацию хотя бы раз в год. Можно сделать это разными способами — к примеру, заменить первое слово или поставить его после второго. О том, зачем это сделать, мы тоже уже рассказывали.

Теги безопасность

Как придумать надежный пароль от почты, соцсетей, интернет-банка

Допустим, хакер узнал пароль от вашей основной почты.

Вот что он может сделать:

Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.

Илья Аноним

сотрудник Тинькофф-банка

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

простые словарные слова: sexy, love, hello, password;
последовательность цифр подряд: 1234, 123456789, 9876543210;
дату рождения: 21041988, 2104;
какой-либо год: 2015, 2010, 1988;
свое имя: ilya;
имена своих родственников и домашних животных: mama, papa, murka, stepka;
название сервиса, на котором вы регистрируетесь: mailru. 5h;
hs#lzkAc~6oifL0xwT;
{|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

s7777,.LW/g000—5255;
GBz.vURHDG>923ub4grz.34;
#$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

p${ghPHg5g79;
4ghu;DSsl@vnQwi4;
vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka. s.gribammi.
Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@[email protected]@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Сильный пароль: альтернативный метод

Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
Берем первые буквы: эншмввмпн1еим.
Переводим в английскую раскладку: enshmvvmpn1eim.
Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Как спасти деньги, когда кругом враги

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.

Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
Защитите паролем домашнюю беспроводную сеть.
Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.

Мои логин и пароль — что это такое, как их правильно создать и безопасно хранить

Обновлено 24 июля 2021

Мой логин и чем он отличается от имени пользователя?
Сложный пароль — это то, что позволит вам спать спокойно

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo. ru. Вроде бы простой вопрос, но он все же зачастую возникает у начинающих пользователей интернета, когда они создают впервые учетную запись их просят придумать ник, логин и пароль.

Лучше будет, если я сразу предупрежу и постараюсь пояснить важность придуманных вами своих логинов и паролей, ибо в интернете ломают все подряд, а не только то, где что-то лежит.

Что такое «мой логин» и его отличия от имени пользователя?

Итак, логин это ваш индивидуальный идентификатор (должен быть уникален для того сервиса, где вы регистрируетесь). Сейчас на многих сервисах допускается использование в качестве своих логинов имен или ников написанных русскими буквами, но раньше поголовно требовалось при его написании использовать исключительно латинские символы и цифры.

Связано это, видимо, с тем, что данные, полученные при регистрации пользователя (login и password), хранятся в базе данных. Поэтому я пользуюсь при вводе моего логина тем же правилом, что и допустимо использовать в Урл адресах — [0-9],[a-z],[A-Z],[_],[-]. Такое написание подойдет при регистрации на любом сервисе.

Следуете еще разобраться что такое логин, а что такое имя пользователя. Очень часто одно отличается от другого. У этой путаницы ноги растут все из того же упомянутого выше правила использования при регистрации только латинских символов, в то время как на форуме, сайте, блоге и социальной сети, где вы регистрируетесь, было бы уместно использование имен пользователей (настоящих или ников) написанных на русском языке.

Поэтому и приходится зачастую заполнять в форме регистрации два поля: login (только на латинице) и имя (можно по русски). Правда сейчас в интернете идет всеобщая тенденция к упрощению и таких сайтов, где вас путают непонятными полями с двумя похожими понятиями, становится все меньше.

Сейчас зачастую в качестве своего логина используют просто адрес вашего почтового ящика или номер указанного при регистрации мобильного телефона. Причем, можно использовать любой из этих идентификаторов (login, телефон или E-mail). Понятно, что я говорю не про форумы, а про сайты подобные Пейпалу или Ебей.

Придумывать свой логин тоже стоит с умом, ибо указанные в нем ваши личные данные (ФИО) могут помочь злоумышленникам в применении к вам методов социального инжиниринга, если ненароком вы станете объектом интереса подобных личностей (таким образом очень часто уводят кошельки в системах электронных платежей, почтовые и социальные аккаунты, а так же много еще чего).

В наш цифровой век нужно учиться быть бдительным и перебарывать свою врожденную доверчивость. Не думайте, что вы никому не нужны. Нужны, но не вы конкретно, а в купе с еще тысячами таких как вы беспечных юзеров. Аккаунты уводят на потоке, а потом продают их оптом спаммерам и прочим нехорошим личностям.

Кроме этого учтите, что на большинстве сервисов созданный вами логин нельзя будет потом изменить, разве что только путем регистрации нового аккаунта. Поэтому постарайтесь продумать заранее все неловкие моменты, которые могут возникнуть по этому поводу (например, зарегистрировавшись в Collaborator под ником одного известного персонажа в мире SEO, я несколько раз получал вопросы от администрации о принадлежности мне тех или иных сайтов добавленных в эту систему).

Сложный пароль — это то, что позволит вам спать спокойно

Ну, а теперь поговорим про вторую часть личных данных, которая так необходима будет вам при авторизации на каком-либо сервисе в интернете. Я говорю про пароль (password). Что это такое? В идеале, это очень сложно подбираемый и сложно прогнозируемый набор символов, которые не всегда являются буквами или цифрами.

Чем сложнее будет мой пароль, тем труднее будет злоумышленникам взломать мой почтовый ящик, аккаунт на форуме, сайте или соцсети простым перебором по словарям. Примером плохих вариантов может служить ваше имя набранное в латинской раскладке, варианты qwerty, 123456 и тысячи других, списки которых имеются у любого самого завалящегося взломщика.

Понятно, что вы подстраховываетесь на случай, если забудете придуманный вами пароль или потеряете бумажку, на которой его записали. Но все, что поможет вам его восстановить, поможет и взломщику его вычислить. Старая добрая поговорка все еще в силе: подальше положишь — поближе возьмешь.

Лично я осознал необходимость использования надежного менеджера для хранения моих паролей и логинов лишь после кражи средств с моего кошелька в Вебмани и после заражения вирусами почти всех моих сайтов. В обоих случаях была банальная кража паролей (в первом случае, похоже методом перебора взломали мой почтовый ящик с password равным qwertyqwerty, а во втором — вытащили хранящиеся в открытом виде в файлзиле мои пароли доступа к сайтам по ФТП).

Беспечность она всегда наказуема, особенно в интернете, где обстановка похожа на лихие девяностые в России. При выборе менеджера паролей я руководствовался отзывами в интернете, а еще тем, чтобы он был бесплатным и с открытым исходным кодом (любой понимающий программист способен будет выявить лазейки разработчиков, если они существуют).

Последнее важно, ибо доверять все свои данные одной единственной программе довольно чревато. Но если «закладок» в коде нет, то открыть базу без ввода мастер-password или указания ключевого файла будет практически невозможно, ибо взлом сложного ключа шифрования базы с паролями методом подбора может даже на суперкомпьютере занять годы.

Моего хранителя паролей зовут KeePass. Он умеет не только надежно хранить загруженные в него данные (login и password для каждого вашего аккаунта где бы то ни было), но и позволяет их безопасно использовать.

Имеются горячие клавиши для автоматического заполнения всех полей в форме авторизации на сайте или в любой программе на вашем компьютере. Имеется также и мощный генератор паролей с различной степенью сложности. Данная программа имеет возможность делиться своей зашифрованной базой с различными мобильными приложениями, что делает ее еще более удобной и востребованной.

Про все перипетии работы с KeePass читайте в приведенной статье и обязательно перенесите все ваши логины и пароли с листочка бумажки или файлика в компьютере в зашифрованную базу Кипаса, которую на всякий случай храните в облаке.

Если для созданных login и password вы по-прежнему предпочитаете использовать текстовый файлик на компьютере, то хотя бы храните его в папке с вашим паролем созданным TrueCrypt.

Программа опять же бесплатная и с открытым исходным кодом — надежность проверенная временем. В общем, будьте бдительны и не доверяйте даже самим себе в вопросах безопасности.

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Эта статья относится к рубрикам:

Что такое логин и пароль? Зачем нужен логин, как его придумать?

На самом деле, что такое логин, знает каждый опытный пользователь Интернета, но вот у новичков с логином возникают трудности. Все когда-то попадают в Интернет первый раз. Вначале они осваивают поисковые системы: Яндекс, Google, Рамблер. Но затем возникает желание и потребность в большем количестве информации. Нужно зарегистрировать почтовый ящик, зарегистрироваться на каком-то форуме или в социальной сети, в конце концов.

Тут то и возникают первые проблемы.

Кто объяснит, кто подскажет, что же такое логин? Хорошо если есть родственники или друзья, которые разбираются в теме, но что если их нет? Тогда приходится все разбирать самостоятельно. Но не беспокойтесь! Эта статья поможет вам разобраться в данном вопросе!

Зачем нужен логин и пароль?

При регистрации в любом сервисе или на любом сайте, вы заводите аккаунт. При этом пользователя просят придумать логин и пароль. И если слово «пароль» многие где-то слышали, то с логином возникают проблемы.
Пароль – это секретный набор символов, который защищает вашу учетную запись.

Логин – это слово, которое будет использоваться для входа на сайт или сервис. Очень часто логин совпадает с именем пользователя, которое будет видно всем участникам сервиса, но иногда никнейм может задаваться отдельно.
Логин – уникальный (это важно) набор букв и/или цифр, который необходим для доступа к сайту или сервису.

Придумывается логин пользователем самостоятельно.
[ содержание ]

Инструкции по регистрации

Здесь я собрал несколько примеров как зарегистрироваться на различных сайтах и сервисах. Взял самые популярные, чтобы было проще. Также добавил руководства по восстановлению паролей к этим же сервисам и сайтам. Чтобы больше вопросов не возникало!
Регистрация в …

Twitter
Instagram

[ содержание ]

Примеры логинов и паролей

В качестве примера пары логин-пароль можно привести следующие:

Логин: Olya, Pasha62, Batman, Losos, Roxana

Пароль: qh4!bjrHhj, password, gfhjkm, 123456

Теперь давайте проясним ситуацию. Ваши логин и пароль являются секретными. Их нельзя сообщать и передавать никому, даже близким людям. У них на компьютере могут оказаться вирусы и они, сами того не подозревая, оставят вас без доступа к сайту. Запомните: не передавайте свои личные данные никому!

Теперь что касается самих логинов. Они могут быть любыми, для сервиса главное, чтобы они были уникальными. Из примеров выше видно, что логин может как отображать ваше имя, год рождения, фамилию, так и быть просто выдуманным, как Batman. Чего нельзя сказать о пароле. Он должен быть сложным, чтобы злоумышленники не смогли его с легкостью подобрать и завладеть доступом к вашему аккаунту. Из приведенных выше примеров паролей только первый из них достаточно надежен. Это только вам кажется, что если вы напишете слово «пароль» в английской раскладке и получите «gfhjkm», то это будет надежно. На самом же деле все это подбирается по словарям в одно мгновение. И только различные случайные, «спонтанные» пароли достаточно надежны, как, например, приведенный выше: qh4!bjrHhj.

Теперь вы знаете что такое логин и пароль и с легкостью сможете зарегистрироваться на любом сайте. Не забудьте поставить себе аватар, ведь именно по нему пользователи составят о вас первое впечатление!

Что такое логин и пароль при регистрации, как их придумать и создать, примеры Password

Интернет – широкая сеть, которая объединяет в себя сотни тысяч ресурсов, сайтов, услуг и форумов.

Каждый день туда заходит множество пользователей, каждого из которых для удобства взаимодействия нужно идентифицировать и обозначить.

Даже во времена зарождения Всемирной Сети для этого использовались специальные анкеты – профили.

Для них каждый пользователь, помимо своих личных данных, подбирал логин и пароль.

Благодаря этой информации он делал свою страницу уникальной и таким образом обозначал ей себя.

Что это такое?

Условно говоря, Логин – это ваш уникальный идентификатор, по которому вас распознает система и пользователи.

В большей части форумов логином также является ваш никнейм – псевдоним, который выводится в качестве отображения автора сообщения или поста. Эта часть профиля должна быть уникальной для каждого посетителя.

Пароль – это кодовая фраза, при правильном вводе которой система распознает вас и переводит на свой профиль форума или сайта.

Пароль у каждого свой, но они могут быть одинаковы или похожи друг на друга.

Для чего это нужно?

Эти данные дают вам полный доступ к профилю – странице на сайте или форуме, где расписана информация о вас, и с которой вы сможете комфортно вести диалог.

Наличие логина и пароля гарантирует, что никто, кроме владельца аккаунта, не сможет попасть на него и пользоваться им.

Особенно это актуально для платежных систем, в профилях которых хранится личная важная информация по кошелькам и картам.

В них логин и пароль просто необходимы – иначе эти данные по факту будут находиться в свободном доступе.

Иначе говоря, данные для входа в аккаунт нужны чтобы пресечь его использование злоумышленниками.

Как правильно создать логин и пароль

Поскольку сейчас возможности многих сайтов существенно возросли, пользователям приходится оставлять все больше и больше информации о себе.

Для того, чтобы она не попала в третьи руки очень важно правильно задать данные – придумать уникальное имя и, что гораздо важнее, создать сложный пароль, который нельзя подобрать.

Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию.

Над именем пользователя думать стоит меньше всего – задавайте то, какое хотите.

Самое главное, чтобы оно не пересекалось с другими пользователями – и в этом случае система сама скажет, что имя занято.

С паролем дела обстоят несколько сложнее.

Вот некоторые советы, которые могут помочь в составлении кодовых слов:

Помимо очевидной латиницы, старайтесь использовать буквы разного регистра, а также цифры. Это значительно усложнит пароль, делая разброс символов шире, и сложнее для взлома.
Еще лучше, если в кодовом слове разные символы не будут идти подряд. Старайтесь делать как можно меньше одинаковых букв и символов в целом, чтобы пароль сложнее было подобрать.
Количество символов старайтесь делать от 6-8. Это оптимальное количество, которое не получится взломать или подобрать без использования специальных программ.
Не используйте стандартные комбинации букв и цифр – тип qwerty1234 или 1234qwerty. Несмотря на то, что с виду это сложные сочетания, их проверяют одними из первых. В идеале пароль должен представлять из себя фразу или слово без повторяющихся букв, несколькими заглавными, и несколькими цифрами.
Для лучшего запоминания в качестве ключевых слов можно использовать названия любимых книг, групп или авторов. Если при этом добавить еще и цифры – то его будет весьма тяжело взломать.

Стоит сказать о том, что большая часть современных сайтов оборудована функцией диагностики сложности пароля.

Что это значит? В специальном окошке вам покажут его сложность и дадут рекомендации, если ключевое слово оказалось слишком простым.

Чаще всего регистрация просто не завершится, если оно имеет недостаточный уровень сложности – и поэтому придется добавлять заглавные буквы и цифры.

Как обезопасить себя от кражи данных

Разумеется, недостаточно просто придумать сложный логин и пароль. Способов стащить данные с вашего компьютера масса – поэтому стоит задуматься и о своеобразной технике безопасности.

Эти правила просты, и их обязательно нужно соблюдать, особенно если имеете дело с социальными сетями и аккаунтами от виртуальных кошельков и мобильных банков:

Никогда не давайте свои данные никому. Даже если человек, который их просит, представляется администратором форума. Для решения большей части проблем администратору не требуется никаких данных, поэтому с огромной вероятностью перед вами мошенник.
По аналогии с предыдущим пунктом – не вводите данные никуда, кроме форума, к которому они принадлежат.
Внимательно следите за тем, что попадает и запускается на вашем компьютере. Скачивайте файлы только из проверенных мест, и если антивирус показывает наличие вредоносных программ в архиве или дистрибутиве – лучше удалить его. Поскольку чаще всего пароли крадутся именно через скрытые программы – устанавливайте лицензионные игры и софт, купленные или скачанные с надежных источников.
Старайтесь не вводить свои данные на других компьютерах, а если это произошло – обязательно выходите оттуда, как только закончили сеанс. Таким образом вы обезопасите не только свои социальные сети от юмора друзей, но и кражу данных из кэша браузера. Старайтесь не заходить в важные профили нигде кроме собственного дома.
Подключите функцию дополнительной аутентификации. На многих форумах теперь для входа в профиль с нового устройства нужно ввести код, который приходит на мобильный телефон. Если подключить эту функцию – то ваш аккаунт всегда будет в безопасности, поскольку для входа в него злоумышленникам придется похитить ваш мобильный телефон и ввести код.

Примеры сложных и простых паролей

Ниже приведены кодовые слова, и небольшие пояснения – почему они считаются сложными или простыми:

Кодовое слово	Простое/сложное
Qwerty1234	Несмотря на то, что в нем есть все, что нужно для сложного кода – это простой пароль. Он состоит из первых букв на клавиатуре и первых четырех цифр. Он очень распространен, и первым делом при взломе аккаунтов проверяют именно эту комбинацию
TheCure12	Это – сложная комбинация, поскольку не имеет одинаковых символов, а также имеет достаточно букв и цифр для того, чтобы взлом был долгим.
123454321	Простой пароль, который легко подобрать даже без использования специальных программ. Скорее всего, его даже не пропустит система внутри форума.
Swollow22	Как ни странно, но это тоже простой шифр. В нем много повторяющихся символов, что делает его простым для подбора специальной программой.
ForAllMankind	Несмотря на то, что в этом варианте кодовой фразы отсутствуют цифры, это – сложный вариант. Пароль представляет из себя целое словосочетание со всего двумя повторяющимися буквами. Его будет очень тяжело и долго подобрать, единственный вариант узнать его – использовать программы, считывающие нажатие клавиш, или кэш браузера.
helping	Это простой пароль, поскольку имеет только один регистр букв, простое слово, а также в нем отсутствуют цифры. Скорее всего, он даже не будет пропущен во время регистрации. Нужно сделать его более сложным.

Надеемся, вместе с этими примерами и советами, вы лучше поняли, насколько важно придумать удачное имя пользователя и надежный пароль.

Самое главное запомните – безопасность личных данных в сети Интернет стоит превыше всего!

Зачем нужен мастер-пароль? Советы по созданию мастер-пароля от Роскачества

Что такое мастер-пароль и зачем он нужен?

В числе 64 функциональных критериев, по которым проводился анализ приложений, одним из ключевых была работа генератора паролей.

Сгенерированные при помощи такой функции пароли – оптимальное решение проблемы слабых и повторяющихся на разных сайтах паролей. Сегодня такой генератор – это обязательный компонент практически каждого менеджера паролей.

Вместе с тем у каждой программы для генерации паролей есть уязвимое место – мастер-пароль, открывающий путь ко всем остальным. Его придется выучить наизусть.

Мастер-пароль – это такой «ключ» от сейфа, в котором лежат все ваши остальные пароли. Его необходимо запомнить для того, чтобы не пришлось держать в голове десятки или даже сотни других паролей, которые после ввода мастер-пароля можно будет подставлять автоматически. Соответственно, важно позаботиться о том, чтобы мастер-пароль был надежным и защищенным.

Каким должен быть надежный пароль?

Характеристики надежного пароля, который подойдет, чтобы стать мастер-паролем:

12 и более символов.
Содержит заглавные и строчные буквы с добавлением цифр и специальных символов (тире, вопросительный знак и пр.).
Не связан с вашими персональными данными, которые можно угадать или узнать в соцсетях (например, дата рождения – своя или родственников, телефон, фамилия или имя в разных интерпретациях и пр.).

Чем более длинный и сложный пароль вы выберете, тем меньше возможность его взломать методом автоматического перебора (брутфорс). Добавление каждого следующего уровня сложности (количество символов и их разнообразие) на порядки усложняет задачу хакеру. Генерация сложных паролей, которые длиннее 12 символов и в которых используются все четыре разных типа символов, делает взлом маловероятным.

Как создать надежный пароль который легко запомнить

Есть разные способы и мнемотехники, чтобы запомнить длинный сложный пароль. Например, такая: вспомните слова своей любимой песни, которые вы знаете наизусть, и запишите первые буквы одного из куплетов или припева. Замените буквы ударных слов на заглавные и добавьте несколько произвольных цифр. Создание мастер-пароля высокого уровня сложности закончено! Аналогичным образом можно поступить с любимыми стихами или цитатами.

Можно ли создать длинный пароль с помощью приложения?

В самих же генераторах есть возможность придумать длинный пароль. Например, в приложении RoboForm можно задать длину вплоть до 512 символов (такой пароль взломать перебором невозможно, для этого потребуется время, сопоставимое с целыми эпохами), в Bitwarden можно создать 120-символьный пароль. В Kaspersky, 1Password и Enpass длина составляет 99 символов, что также невероятно много.

Мы рекомендуем сгенерировать пароль 12–20 символов с использованием чисел, букв разного регистра и спецсимволов.

В ходе исследования Роскачества по итогам анализа генераторов паролей почти все приложения получили максимальный балл.

Лучшими с точки зрения генерации сложных паролей были признаны RoboForm и Dashlane на iOS, на Android они также получили очень высокие оценки, но самый функциональный генератор на этой платформе по итогу у PasswordSafe. Полностью исследование можно прочитать ЗДЕСЬ.

Создание пароля для Госуслуг: примеры (надежные и легкие)

Чем надежнее будет пароль на Госуслугах, тем лучше будет защищен ваш профиль от взлома. Поскольку на портале хранятся ваши личные данные, злоумышленникам открывается широкий простор для манипуляций при попадании в ваш личный кабинет.

Мы приведем примеры паролей в начале статьи, но лучше прочитайте ее полностью, чтобы иметь полное представление о его составлении.

Примеры:

*Ivan0v_Ivan@1980*
SleSar_Petrenk0!
Pavel@Durin85
LaGutenKo_2018!
<Mari_Bel0DonA>
1VlaDimir*i*Dim0n

Если вы наблюдаете ошибку при вводе пароля (даже сгенерированного самим сайтом), то прочтите эту статью, где находится решение данной проблемы.

Требования к безопасности пароля

Основные требования (от портала Госуслуг)

Поскольку основным и самым простым методом получения пароля является его «перебор» специальными программами, требования, которые предъявляет портал Госуслуг к паролю, являются обоснованными.

Чтобы система портала одобрила ваш пароль, необходимо чтобы он соответствовал некоторым требованиям:

8 и более символов. Пароль должен содержать минимум 8 символов.
Прописные латинские буквы (D, E, F, G, J, K…). Большие буквы только английской раскладки клавиатуры.
Строчные латинские буквы (d, e, f, g, j, k…). Маленькие буквы только английской раскладки клавиатуры.
Цифры. В пароле должны обязательно присутствовать цифры.
Знаки пунктуации (!?,.+-*/<_> и т. п.). В пароле должны обязательно присутствовать знаки пунктуации.

Все эти пункты должны соблюдаться одновременно в вашем пароле.

Дополнительные требования

Помимо основных требований, помните что:

Нельзя использовать русские символы, то есть при составлении пароля раскладка клавиатуры должна быть переключена на английскую.
Нельзя использовать повторяющиеся символы (Anna, 1998, AASSFF).
Вы может использовать свое имя, фамилию, профессию, либо другие данные, хорошо вам знакомые, но не будьте слишком очевидными при составлении пароля. В случае, если злоумышленник владеет минимальной информацией о вас, он может использовать эти знания для упрощения подбора символьной комбинации.
Не храните пароль на видном месте. Пароль не должен попасть в чужие руки.
Не записывайте пароль так, чтобы можно было догадаться для чего он. Например, рядом с паролем не должно быть таких заметок: «Пароль», «Пароль для Госуслуг», «Госуслуги», «От сайта Госуслуг», «Вход на сайт» и т. п.

Сгенерированный пароль или свой?

Сгенерированный пароль, который тут же можно получить на сайте, является наиболее надежным от простых методов взлома личного кабинета. Он не содержит логики, в нем используется много комбинаций редких символов, поэтому он сложен для подбора. Но, основным его минусом является невозможность воспроизвести его по памяти. Вряд ли вы запомните такие комбинации символов «X%5x|rFd», «0EtAyUL7» «~Eb*2BCK» и т. п.

Если вы планируете регулярно пользоваться порталом Госуслуг, то вам нужен другой пароль – надежный, но запоминающийся.

Примеры пароля для Госуслуг

В соответствии с требованиями портала, составим следующие пароли:

$V1aD_PetroV$
NaVaLny_vs_PutLin_(0:2)
*Ivan0v_Ivan@1980*
Pavel@Durin85
LaGutenKo_2018!
<Mari_Bel0DonA>
SleSar_Petrenk0!
1VlaDimir*i*Dim0n

Данные пароли представлены только в качестве примера. Мы рекомендуем составить «логику» символьной комбинации самостоятельно.

Как писать хорошие пароли

Хороший пароль — это вовсе не пароль. Вместо этого это система для создания кодов, которые легко запомнить, но трудно взломать. И под кодами мы действительно подразумеваем коды во множественном числе, так что тот, кто узнает один из ваших паролей, не узнает их всех. Вот один из методов, который поможет вам создать непонятную, но запоминающуюся чепуху.

Шаг 1: Выберите основную фразу. Начните с фразы длиной не менее пяти слов.Это может быть первая строчка песни, цитата, название книги — все, что приходит вам в голову. Нарисуйте свой основной пароль из этого, возможно, используя первую букву каждого слова:

tcith

Это первые буквы названия книги, например, «Кот в шляпе».

Выплата: Этот простой шаг защищает вас от кого-то, кто запускает так называемую атаку по словарю, при которой проверяется каждое слово в словаре (и многие имена собственные) до тех пор, пока не будет найдено нужное.Компьютеры могут мгновенно пройти атаку по словарю.

Шаг 2: Замените некоторые строчные буквы заглавными буквами, цифрами или символами. Теперь смешайте вещи, создав соглашения вокруг букв, которые вы всегда будете вводить в верхний регистр или заменять символами или числами. Делайте то, что вам нужно, чтобы вам не приходилось записывать свою систему:

Tc! TH

Здесь мы написали первую и последнюю буквы фразы с заглавной буквы и заменили «i» восклицательным знаком.Вы также можете сделать так, чтобы «@» заменяла «a», «1» заменяла «l» и так далее.

Выплата: Этот шаг экспоненциально увеличивает время, необходимое для того, кто запускает программу взлома паролей, которая перебирает все возможные комбинации символов, пока не найдет нужную. Вместо того, чтобы угадывать по 26 строчным буквам на клавиатуре, программа должна попробовать 52 прописные и строчные буквы, плюс 10 цифр и как минимум еще 10 знаков препинания.

Шаг 3: Настройте пароль для каждого сайта или приложения. Вы можете использовать один и тот же основной пароль несколько раз, но добавьте один или три символа, чтобы гарантировать, что каждая фраза-пароль включает номер, а также, что фраза-пароль содержит не менее семи символов. Для этого придумайте систему для генерации дополнительных букв и цифр на основе имени веб-сайта или программы, к которой вы обращаетесь.

o5Tc! TH

Предполагая, что пароль предназначен для учетной записи электронной почты Yahoo, мы добавили «о» — для последней буквы Yahoo — и 5 для количества букв в Yahoo.

Выплата: Мы начали с пароля из пяти строчных букв, который имеет 11 881 376 вариантов (26 в пятой степени для математиков). После третьего шага наш пароль содержит более 10 триллионов комбинаций символов (72 в седьмой степени). Даже настольному компьютеру, который может угадывать миллион паролей в секунду, потребуется более трех месяцев, чтобы проработать все эти возможности.

Шаг 4: Запишите вашу подсказку. Если вы понимаете свою методологию и правила, теперь вы можете записать мнемонический прием, который пробудит вашу память, не будучи очевидным для кого-либо.Тем не менее, вы все равно должны спрятать этот лист бумаги. Автор и эксперт по безопасности Брюс Шнайер рекомендует хранить настоящие пароли на листе бумаги в своем кошельке, потому что вы тщательно охраняете его и знаете, когда он пропадает. Хранить подсказки там должно быть еще безопаснее. Этого было бы достаточно, чтобы мы вспомнили, что мы использовали заголовок «Кот в шляпе» для генерации основного пароля.

Шаг 5: Повторить. Хотя вы можете использовать одну и ту же основную фразу для нескольких учетных записей, убедитесь, что вы устанавливаете разные уровни паролей.Вы можете использовать одну и ту же основную фразу для всех учетных записей, которые не содержат финансовой информации, другую — для учетных записей, в которых вы использовали номер своей кредитной карты, а третью — для онлайн-банкинга. В идеале пароли следует менять не реже, чем каждые 90 дней. Но у большинства из нас было бы неплохо, если бы мы меняли их всякий раз, когда летнее время начинается и заканчивается.

8 советов, как сделать ваши пароли как можно более надежными

Мы работаем в Интернете почти 35 лет, но до сих пор не усвоили урок о паролях в Интернете.Согласно недавнему исследованию безопасности, наиболее часто используемые веб-пароли — это такие вещи, как «123456» и «пароль». Конечно, их легко запомнить, но от этого так же легко их взломать. И если вы используете этот простой пароль для нескольких учетных записей — как сообщают 92 процента онлайн-пользователей, — это подвергает риску все ваши данные. Вот восемь советов по обеспечению максимальной надежности ваших паролей.

1. ДЛИННИЙ ПАРОЛЬ.

Хакеры используют несколько способов проникновения в ваши аккаунты.Самый простой способ — это настроить таргетинг на вас лично и вручную ввести буквы, цифры и символы, чтобы угадать пароль. Более продвинутый метод — использовать так называемую «атаку грубой силы». В этом методе компьютерная программа обрабатывает все возможные комбинации букв, цифр и символов как можно быстрее, чтобы взломать ваш пароль. Чем длиннее и сложнее ваш пароль, тем дольше длится этот процесс. Для взлома паролей, состоящих из трех символов, требуется меньше секунды.

2. СДЕЛАЙТЕ ПАРОЛЬ БЕЗОПАСНОЙ ФРАЗОЙ.

Длинные пароли хороши; лучше использовать длинные пароли, содержащие случайные слова и фразы. Если ваших комбинаций букв нет в словаре, ваших фраз нет в опубликованной литературе, и ни одна из них не является грамматически правильной, их будет труднее взломать. Также не используйте на клавиатуре последовательные символы, такие как числа или широко используемый qwerty.

3. ВКЛЮЧАЙТЕ ЦИФРЫ, СИМВОЛЫ, ЗАГЛАВНЫЕ И НИЖНИЕ БУКВЫ.

Случайным образом путайте символы и числа с буквами. Например, вы можете заменить ноль на букву O или @ на букву A . Если ваш пароль представляет собой фразу, попробуйте использовать первую букву каждого нового слова с заглавной буквы, чтобы вам было легче запомнить это.

4. ИЗБЕГАЙТЕ ИСПОЛЬЗОВАНИЯ ЯВНОЙ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ.

Если есть информация о вас, которую легко обнаружить, например, ваш день рождения, годовщина, адрес, город рождения, средняя школа, имена родственников и домашних животных, не включайте их в свой пароль.Это только упрощает угадывание пароля. В этой связи, если вам необходимо выбрать контрольные вопросы и ответы при создании учетной записи в Интернете, выберите те, которые не очевидны для тех, кто просматривает ваши учетные записи в социальных сетях.

5. НЕ ИСПОЛЬЗУЙТЕ ПАРОЛИ ПОВТОРНО.

Когда хакеры совершают масштабные взломы, как это недавно было сделано с популярными почтовыми серверами, списки скомпрометированных адресов электронной почты и паролей часто просачиваются в сеть. Если ваша учетная запись взломана и вы используете эту комбинацию адреса электронной почты и пароля на нескольких сайтах, вашу информацию можно легко использовать для доступа к любой из этих других учетных записей.Используйте уникальные пароли для всего.

6. НАЧАТЬ ИСПОЛЬЗОВАНИЕ УПРАВЛЕНИЯ ПАРОЛЯМИ.

Менеджеры паролей — это службы, которые автоматически генерируют и хранят надежные пароли от вашего имени. Эти пароли хранятся в зашифрованном централизованном месте, к которому вы можете получить доступ с помощью мастер-пароля. (Не потеряйте его!) Многие службы бесплатны и поставляются с дополнительными функциями, такими как синхронизация новых паролей на нескольких устройствах и аудит поведения вашего пароля, чтобы убедиться, что вы не используете один и тот же пароль в слишком многих местах.

7. ЗАПИСЫВАЙТЕ ПАРОЛЬ.

Не сообщайте никому свои пароли. Не вводите пароль на устройстве, если вы находитесь в пределах видимости других людей. И не наклеивайте свой пароль на стикер на рабочем компьютере. Если вы храните список своих паролей или, что еще лучше, лист подсказок для паролей, на вашем компьютере в файле документа, назовите файл как-нибудь случайным образом, чтобы он не был бесполезным для шпионов.

8. РЕГУЛЯРНО ИЗМЕНЯЙТЕ ПАРОЛИ.

Чем более конфиденциальной является ваша информация, тем чаще вам следует менять пароль. После его изменения не используйте этот пароль снова в течение очень долгого времени.

Хакеры могут продолжать попытки взломать ваши пароли, независимо от того, насколько надежными вы их сделаете. Discover поможет вам защитить вашу личность, отслеживая тысячи опасных веб-сайтов и предупреждая вас, если они найдут ваш номер социального страхования. И это бесплатно для подписчиков. Это не решит проблем со взломом, но это хороший первый шаг к тому, чтобы вы знали.Действуют условия. Узнайте больше на сайте.

Как создать надежный пароль — который вы не забудете

В итоге получается что-то вроде M @ 5t3Rp @ $$ w0rd1967 .

А кто это может вспомнить?

Хорошо, а что, если мы скажем вам, что проповедническая обжора законодательно устанавливает более короткий сезон дождей, автор , созданный для более надежного пароля, чем M @ 5t3Rp @ $$ w0rd1967?

Такой тип пароля называется парольной фразой: случайный набор общих слов.Его гораздо легче запомнить, чем «обычные пароли», но взломать хакерам гораздо сложнее. Идеальный!

Прежде чем мы перейдем к механике создания вашей собственной парольной фразы, вы можете спросить, зачем это нужно. Насколько плохими могут быть ваши текущие пароли?

Мне действительно нужно менять все мои пароли?

Краткий ответ: да. Если вы похожи на большинство людей, велика вероятность, что ваш пароль не очень надежен. Наличие легко угадываемого пароля — это всего лишь готовность к взлому.

Как? Что ж, у хакеров есть несколько методов:

Использование наиболее распространенных паролей: хакеры могут легко найти путь к учетным записям, попробовав некоторые из наиболее часто используемых паролей — например, 123456 или сам пароль . Если вы используете один из них и вас еще не взломали, возможно, вы захотите купить лотерейный билет, потому что вы один из самых удачливых людей в мире.
Атаки грубой силы : если ваше имя пользователя и пароль раскрываются в результате взлома данных, хакеры могут использовать атаки грубой силы, чтобы расшифровать ваши данные.Используя программу, злоумышленники могут циклически перебирать все возможные пароли (проверяя сотни или тысячи возможных вариантов), пока не найдут правильный. Даже если вы использовали комбинацию прописных и строчных букв и специальных символов, современные технологии могут взломать 8-значный пароль примерно за два часа (!).
Утилизация учетных данных : Как только хакеры или спамеры получат ваше имя пользователя и пароль для одной учетной записи, они могут легко попробовать эти учетные данные на всех ваших других учетных записях.Если вы повторно использовали свои учетные данные (т. Е. Использовали те же имя пользователя и пароль в другом месте), то внезапно у этих злоумышленников есть ключи от замка — доступ к всем вашим учетным записям , которые используют эти учетные данные.

Итак, что нужно, чтобы победить хакеров? Какой тип пароля будет считаться безопасным? Как бы это ни раздражало, вам действительно нужно увеличить длину и сложность ваших паролей и использовать уникальные пароли для каждой учетной записи.

Но не отчаивайтесь: использовать фразы проще, чем вы думаете.

Что такое кодовая фраза?

Как упоминалось выше, парольная фраза — это набор общих слов, случайно объединенных во фразу. Помните, что пример ключевой фразы — это что-то вроде preachy glutton законодательно укороченный автор муссонов .

Лучшие пароли — это те, которые 1) легко запомнить и 2) хакерам сложно взломать. Парольные фразы — лучшие пароли, потому что они используют настоящие слова, которые вы можете запомнить (а не набор сумасшедших символов и букв), и они очень длинные, что затрудняет их взлом с помощью атак грубой силы или других тактик.

Единственная загвоздка в том, что общие слова в вашей парольной фразе должны быть действительно случайными, чтобы быть надежным паролем.

К счастью, у нас есть способ для этого. Все, что вам нужно, это несколько минут и несколько кубиков…

Как создать кодовую фразу?

Создать кодовую фразу очень просто. Но не подбирайте слова сами. Общеизвестно, что люди плохо умеют создавать настоящую случайность. Мы слишком любим шаблоны, и все наши слова имеют значение, поэтому нам вдвойне сложно генерировать случайные парольные фразы.

Вместо того, чтобы использовать онлайн-генератор случайных парольных фраз, вы можете легко выполнить шаги самостоятельно. Мы рекомендуем использовать Diceware, метод генерации парольной фразы, разработанный гуру информационных технологий Арнольдом Райнхольдом. Он включает в себя использование простого списка из 7776 слов, каждое из которых имеет соответствующее 5-значное число, которое вы можете бросить с помощью кубика.

Это намного проще, чем кажется. Мы расскажем вам:

Загрузите список слов Diceware: его можно открыть с помощью простого текстового редактора.
Бросьте кубик пять раз (или пять кубиков один раз) и отметьте числа по порядку.
Найдите слово, которое соответствует тому, что вы выбросили, и запишите его.
Повторите так, чтобы у вас было всего 6-7 слов.

Вот и все.

Так, например, если вы бросите кубик пять раз и получите 34462, вы просмотрите список:

34456		вакансии
34461		качок
34462		жокей
34463		Джоди
34464		Джо
34465		Иоиль
34466		Джоуи
34511		трусцой

… и найдите жокей .

Вы повторяете процесс, пока не выберете хотя бы шесть слов.

Не стесняйтесь добавлять в смесь символы, заглавные буквы или числа, если хотите. Это повысит надежность парольной фразы, и для большинства служб, претендующих на безопасность, требуются специальные символы.

Но будьте осторожны с этими двумя редкими случаями:

В обоих случаях начните заново.

Помните, что с помощью этого метода вы позволяете игральной кости выбрать вашу кодовую фразу, чтобы сделать ее случайной.Так что не обманывайте результаты только потому, что считаете, что два слова хорошо сочетаются друг с другом. Вы будете создавать шаблоны (и ослаблять силу вашей парольной фразы).

Есть несколько различных списков английского языка, из которых вы можете выбрать, а также несколько списков на других языках. Списки смешивания и соответствия могут создавать еще более надежные парольные фразы.

Запишите кодовую фразу на листе бумаги, пока не запомните ее. Он должен утонуть после нескольких использований. Если у вас возникли проблемы, составьте историю, чтобы ее было легче запомнить.

Например: preachy обжора будет законодательно для более короткого сезона муссонов , сказал автор .

Это то, что делают мастера памяти. Как только вы его опустите, уничтожьте бумагу.

Я не люблю кости. Нельзя ли это автоматизировать?

Может. На самом деле, существует множество полезных генераторов парольных фраз Diceware, подобных этому.

Однако имейте в виду, что хотя генераторы, подобные этому, все еще очень безопасны, компьютеры никогда не бывают полностью случайными, и это никогда не будет так безопасно, как создание вашей собственной парольной фразы.

Так могу ли я везде использовать эту парольную фразу?

Нет, не стоит.

Повторение паролей или парольных фраз для разных служб — одна из худших практик безопасности. Как упоминалось выше, если одна учетная запись будет взломана, взломаны все они.

В идеале вы должны использовать парольную фразу в качестве главного пароля для менеджера паролей. Затем менеджер может создать длинные случайные пароли для каждой из ваших учетных записей и отслеживать все это за вас. (Больше не нужно ломать голову над идеями хороших паролей — программа позаботится обо всем за вас!) Сейчас существует множество бесплатных или доступных менеджеров паролей, так что на самом деле нет причин не попробовать.

Если вы не хотите использовать менеджер паролей, вам следует предпринять несколько дополнительных шагов:

Создайте кодовую фразу для наиболее важных учетных записей, а затем добавьте модификаторы
Это может быть сокращенное обозначение услуги или полное название. Используя приведенный выше пример, вы можете получить:
G @ G1 проповедническая обжора законодательно устанавливает более короткий сезон дождей автор Или
проповедническая обжора законодательно устанавливает более короткий сезон дождей автор Facebook1 @
Создайте вторую парольную фразу для всех одноразовых учетных записей
Но даже управление двумя парольными фразами может быть довольно сложной задачей, поэтому мы действительно рекомендуем менеджер паролей.

Вот и все. Теперь вы вооружены одним из самых надежных паролей. Иди и наслаждайся Интернетом…

… но если вы хотите узнать больше о парольных фразах и еще одном способе повышения безопасности, оставайтесь с нами.

Надежные пароли: сводка новостей

Все обычные советы, которые вы получаете по поводу паролей, не совсем неверны. Но не вдаваясь в технические подробности (на самом деле, не вдаваясь в технические подробности), есть только два основных требования к надежному паролю:

Он должен быть длинным : Действительно длинным.Минимум 17 символов. Для некоторой проверки на будущее лучше сделать это из 20+ символов.
Он должен быть случайным : Хакеры отлично умеют распознавать шаблоны и программировать свои инструменты для их поиска.

Вот и все.

Итак, вернемся к нашему исходному примеру, M @ $ t3Rp @ $$ w0rd1967. Это может показаться надежным паролем, и многие программы проверки паролей, подобные этой, скажут вам об этом. Но против современных хакеров у него нет шансов, потому что на самом деле он имеет очень простую структуру: два слова + дата.

Эти два слова не только очень распространены («мастер» и «пароль»), они обычно идут вместе. Происходящие замены предсказуемы, и поэтому их легко взломать: A выглядит как @, S выглядит как $ и так далее. И когда люди добавляют числа к своим паролям, они часто делают это в конце и используют PIN-код или дату — часто — своего рождения.

Хакеры знают все эти приемы и обычно сначала пробуют их. И они используют для этого машины, в то время как нам трудно запомнить, какую букву мы использовали в верхнем регистре и где мы добавили @.

Вот забавная визуальная сводка того, как много людей получают ответ назад, пытаясь создать надежный пароль:

Так что возьмите пару кубиков и приступайте к созданию действительно надежного пароля для защиты ваших учетных записей.

Как еще больше повысить вашу безопасность

После создания новой кодовой фразы у вас может возникнуть вопрос, есть ли еще что-нибудь, что вы можете сделать для защиты своих учетных записей. И да, действительно, есть!

Даже если у вас самый лучший в мире пароль, вы можете еще больше повысить свою безопасность, используя так называемую двухфакторную идентификацию, которая требует второго средства проверки того, кто вы, кроме вашего пароля.

Двухфакторная идентификация обычно использует одно из трех:

Что-то, что вы знаете : это может быть PIN-код или что-то еще, например, ответы на ваши вопросы безопасности.
Что-то, что у вас есть : , например, ваш телефон (который может получать код аутентификации по SMS) или ваша физическая кредитная карта (которую вы можете проверить с помощью кода CVV на обратной стороне).
Что-то, что вы : биометрические данные, например отпечаток пальца.

Сначала это может показаться сложным, но если вы, как и большинство людей, уже давно используете двухфакторную идентификацию. Например, каждый раз, когда вы снимаете деньги в банкомате, вы объединяете то, что у вас есть (ваша банковская карта), с тем, что вы знаете (ваш PIN-код).

Точно так же вы можете включить двухфакторную аутентификацию для большинства своих онлайн-аккаунтов: ваш поставщик электронной почты, аккаунты в социальных сетях и (особенно!) Ваш онлайн-банкинг должны предлагать двухфакторную идентификацию.Часто это связано с тем, что служба отправляет вам одноразовый ПИН-код при попытке войти в систему или совершить банковскую транзакцию.

Хотите узнать, какая из ваших учетных записей поддерживает двухфакторную аутентификацию? Вы можете ознакомиться с этим основным списком и даже попросить определенный сайт добавить двухфакторную аутентификацию, если они еще не предлагают такую возможность.

Для двухфакторной аутентификации может потребоваться несколько дополнительных секунд при входе в систему, но поверьте нам, оно того стоит.

Вооружившись легко запоминающейся кодовой фразой, менеджером паролей и двухфакторной аутентификацией, вы будете в большей безопасности, чем швейцарское хранилище.Вуаля!

Как создать надежные пароли, которые вы действительно можете запомнить

Никогда не используйте эти пароли! (ZDnet)

Всем известно, как важно создавать надежные пароли для ваших цифровых данных. Многие люди имеют очень важную информацию на своих компьютерах и в онлайн-аккаунтах, и с развитием технологий злоумышленникам становится все проще и быстрее взламывать ваши пароли.

В последнее время в новостях появлялись многочисленные сообщения об огромных утечках данных в крупных корпорациях, что делает еще более важным то, что вы делаете все возможное для личной защиты своих учетных записей.

(Спешите? Загрузите это руководство, чтобы читать позже!)

КАК ВЗЛОМЛЯЮТСЯ ПАРОЛИ?

Чтобы помочь пользователям узнать, «как и почему» надежный пароль, важно понять, как пароли взламываются или крадутся в первую очередь.

Многие люди думают, что человек, выполняющий взлом, сидит за компьютером, угадывает пароли индивидуально или очень медленно. Это просто неправда; в большинстве случаев хакер может просто «установить и забыть», позволяя своей специализированной компьютерной программе угадывать миллионы различных паролей пользователей каждую минуту, пока не найдет правильный логин.

Хакеры могут угадывать пароли со скоростью 1 миллиард угадываний в секунду , и это число только растет по мере увеличения мощности компьютерного оборудования и может выполнять гораздо больше вычислений в секунду. У пятизначного пароля будет 10 миллиардов возможных комбинаций; это означает, что хакер может угадать обычный пятизначный пароль всего за 10 секунд.

Хакеры также могут совершать так называемые «атаки по словарю». Они пытаются сопоставить пароли со словами в словаре, и если ваш пароль содержит слова, которые можно найти в словаре (особенно пароли из одного или двух слов), есть большая вероятность, что хакер легко его угадывает.

Они также могут «видоизменить» слова, чтобы отразить обычные действия людей, чтобы попытаться сделать свои пароли более безопасными, например, добавив восклицательный знак в конце или заменив «O» на ноль. Хакеры знают все распространенные мутации, которые люди будут использовать, и часто сразу же пробуют их.

«Вот список распространенных мутаций, которые хакер попытается словарить в словарях:
первая буква слова с заглавной буквы;
проверка всех комбинаций прописных и строчных букв для слов;
случайная вставка числа в слово;
ставить цифры на концах слов;
ставить цифры в начале слов;
помещая одинаковый узор на обоих концах, например * foobar *;
замена букв типа «o» и «l» на числа типа «0» и «1»;
знак препинания в конце слова;
дублирование первой буквы или всех букв в слове;
объединение двух слов вместе; и
установка знаков препинания или пробела между словами.
Хакеры также умеют выбирать слова. Они не просто выбирают английские слова, но и включают наиболее популярные языки (например, испанский, французский, немецкий). Они также выбирают слова из поп-культуры, такие как xbox360 или Бритни Спирс.
Если они знают, кто вы, они найдут слова, которые вам подходят. Допустим, вас зовут «Джон Смит», вы водите «BMW», вы работаете в «Microsoft» и любите смотреть «Офис». Хакер просмотрит эти термины в Google и создаст списки слов на основе полученных веб-страниц.Таким образом, «Carell325i» кажется прекрасным паролем из 10 символов для защиты от хакеров, но он будет взломан всего за несколько минут хакером, который вас знает ».

Очевидно, что вам нужно больше, чем просто несколько простых приемов, чтобы придумать надежный пароль, и это становится все труднее из-за улучшения компьютерного оборудования. Читайте дальше, чтобы узнать, как обезопасить себя!

СПОСОБЫ СОЗДАНИЯ НАДЕЖНЫХ ПАРОЛЕЙ, КОТОРЫЕ ЛЕГКО ЗАПОМНИТЬ

Во-первых, давайте рассмотрим традиционный совет по паролю, которому все еще разумно следовать:

Минимум 12 символов: Вам необходимо выбрать достаточно длинный пароль.Не существует минимальной длины пароля, с которой все согласны, но обычно вы должны использовать пароли длиной от 12 до 14 символов. Еще лучше будет более длинный пароль.
Включает цифры, символы, заглавные и строчные буквы: Используйте сочетание различных типов символов, чтобы затруднить взлом пароля.
Это не словарное слово или комбинация словарных слов: Держитесь подальше от очевидных словарных слов и комбинаций словарных слов.Любое слово само по себе плохо. Любое сочетание нескольких слов, особенно если они очевидны, тоже плохо. Например, «дом» — ужасный пароль. «Красный дом» тоже очень плох.
Не полагается на очевидные замены: Также не используйте обычные замены — например, «H0use» не является сильным только потому, что вы заменили o на 0. Это просто очевидно.
«Попробуйте смешать это — например,« BigHouse $ 123 »соответствует многим из приведенных здесь требований. Он состоит из 12 символов и включает в себя буквы верхнего и нижнего регистра, символ и некоторые цифры.Но это довольно очевидно — это словарная фраза, в которой каждое слово написано правильно. Есть только один символ, все числа в конце, и их легко угадать ».

Теперь очень легко придумать безопасный пароль, набрав длинную строку из случайных букв, цифр и символов, но как любой нормальный человек может запомнить пароль типа «p5u7Nm3 #! 6 / B1XC & t $»?

Самый простой способ создать уникальные и безопасные пароли для каждого сайта — использовать менеджер паролей.

«Есть несколько конкурирующих менеджеров паролей. Эти приложения будут создавать надежные пароли, запоминать их за вас, безопасно хранить, синхронизировать на ваших компьютерах и мобильных устройствах и даже вводить пароли в формы входа, чтобы вам не приходилось их вводить ».

Конечно, менеджеры паролей тоже защищены паролем, но создать и запомнить один длинный пароль намного лучше, чем десятки паролей! Запишите это, если вам нужно, храните его в БЕЗОПАСНОМ месте (не прикрепленном к вашему компьютеру!), И вы будете свободны и свободны, без необходимости придумывать и запоминать множество разных паролей.

Вот некоторые из наиболее популярных менеджеров паролей:

1Пароль: Приятный интерфейс. Запоминает номера кредитных карт. Автоматически вводит пароли на веб-сайтах. Синхронизирует хорошо зашифрованную базу данных ваших паролей через iCloud или Dropbox (или другую домашнюю систему, если хотите). Но это дорого: 49,99 доллара за версию для Mac или Windows плюс 17,99 доллара за версию для iPhone. Иногда доступны пакеты и предложения.

LastPass: Практически все, что делает 1Password, но не так красиво.Имеет более детальные средства управления безопасностью, включая двухфакторную аутентификацию (поэтому, даже если кто-то узнает ваш пароль, он не сможет войти в ваш аккаунт, если у него тоже нет вашего телефона) и ограничения по странам. Хорошая бесплатная версия и неплохая сделка в размере 12 долларов в год за мобильный доступ.

Dashlane: Наверное, самый красивый из менеджеров паролей. Работает на компьютерах и мобильных устройствах. Бесплатно на одном компьютере, 29,99 долларов в год за синхронизацию между устройствами.

Другие менеджеры паролей включают KeePass, Roboform, Norton Identity Safe, DirectPass, Kaspersky Password Manager и SplashID.Попробуйте их, найдите тот, который вам нравится, и защитите свои пароли!

Мощность парольной фразы

Если вы не хотите заниматься настройкой диспетчера паролей (или вам нужно создать надежный мастер-пароль), просто начните переосмыслить способ создания паролей. Один из способов сделать это — вместо пропуска слова, подумайте, пропустите фразу .

Когда вы в школе пытались запомнить упорядоченный список, например, планет в нашей солнечной системе, большинству учеников давали легко запоминающееся предложение, в котором первые буквы соответствовали первым буквам в упорядоченном списке.Итак, для нашего примера с солнечной системой, чтобы вспомнить Меркурий, Венеру, Землю, Марс, Юпитер, Сатурн, Уран, Нептун и Плутон, хорошим предложением для запоминания будет «мой очень пустой монстр только что поглотил девять планет».

Вы можете использовать ту же технику для создания надежной парольной фразы. Выберите фразу, которую вы не забудете, например: «Мы с мужем поженились 18 апреля 2018 года». Возьмите первые буквы, заглавные буквы и все символы и цифры в этом предложении и превратите их в свою парольную фразу: «Mh & IgmoA18,2018.Вы можете настроить свое предложение так, как вам нравится, или убедиться, что оно соответствует требованиям программы или веб-сайта. Он очень длинный, случайный, и его почти невозможно угадать, а вам его легко запомнить! Вы даже можете написать всю фразу где-нибудь, где запомните, не опасаясь, что кто-нибудь угадает ее функцию.

Быть случайным

Еще одна уловка, к которой прибегают многие, — это цепочка случайных слов в бессмысленном порядке. Случайность слов, их порядок и длина ключевой фразы — вот что делает этот выбор сильным.

«Например,« кот в шляпе »было бы ужасным сочетанием, потому что это очень распространенная фраза, и слова имеют смысл вместе. «Мой красивый красный дом» тоже будет плохим, потому что эти слова имеют грамматический и логический смысл вместе. Но что-то вроде «правильный элемент питания для лошади» или «невидимая патока, сверкающая морскими ракушками» — это случайность. Слова не имеют смысла вместе и не расположены в грамматически правильном порядке, и это хорошо. Его также должно быть намного легче запомнить, чем традиционный случайный пароль.”

Большинство людей не очень хорошо умеют придумывать достаточно случайные строки слов, поэтому этот веб-сайт, Diceware, предоставляет нумерованный список слов. Вы бросаете кости и сравниваете полученные числа с соответствующим списком слов. Это гарантирует случайный набор слов и слов, о которых вы, возможно, даже не подумали! Имейте в виду, что «создатели Diceware теперь рекомендуют использовать хотя бы шесть слов из-за достижений в области технологий, которые упрощают взлом паролей». Но даже с шестью словами его все равно легче запомнить, чем пароли большинства пользователей.

Чтобы сделать этот метод еще более безопасным , поместите символ где-нибудь в своей фразе. В приведенном выше примере это может выглядеть как «правильная лошадь% аккумуляторная скоба».

Трудно оставаться на 100% в безопасности в Интернете, но использование надежного пароля — это один из шагов, которые вы можете сделать, чтобы значительно улучшить свои усилия. Использование их в тандеме с отличной антивирусной и / или антивирусной программой, а также максимальное обучение вопросам сетевой безопасности обеспечат вам максимальную безопасность.

Как создать надежный пароль? [Полное руководство]

Сегодня мы поговорим о паролях.

В этой статье я отвечу на один очень простой вопрос «Как создать надежный пароль?» .

Вопрос может быть простым, но уверяю вас — нет. К счастью для вас, вы нашли правильное место для поиска ответов, и я открою вам секреты создания надежного пароля.

Если вы уже заинтригованы, позвольте мне рассказать вам кое-что еще.К тому времени, когда вы дойдете до конца этой статьи, вы будете намного лучше защищены, чем 150 миллионов человек, чьи учетные записи были взломаны в прошлом году.

Имейте в виду, что почти 20% всех атак вредоносных программ нацелены на взлом аккаунтов. Это лишь одна из причин, по которой вам следует знать, как создать надежный пароль. Статистика показывает, что каждый день воруют 240 731 пароль! Можешь представить? Почти четверть миллиона паролей. Каждый день!

Насколько безопасно вы себя чувствуете сейчас?

Чтобы затруднить взлом наших аккаунтов, мы должны поговорить о

Самые большие ошибки, совершаемые пользователями

Во-первых, мы думаем о большинстве наших счетов как о разовых.Это нормально, учитывая, что у большинства онлайн-пользователей около 100 аккаунтов связано с одним адресом электронной почты. И это число удваивается каждые пять лет .

Чаще всего мы выбираем простой пароль для некоторых из наших учетных записей. Так нам легче запомнить, правда? Это ошибка №1. Создавая слабые пароли для сайтов, которые, как мы полагаем, будем использовать редко, мы ставим под угрозу нашу общую безопасность в Интернете.

Используя ненадежный пароль, вы «открываете дверь» для хакеров и приглашаете их войти.В довершение всего, высока вероятность того, что пароли, которые вы считаете «надежными», окажутся на самом деле ненадежными. Вы когда-нибудь использовали в качестве пароля какой-либо из следующего:

Ваше имя . (Серьезно? Чтобы взломать это, не нужен хакер или вредоносное ПО)
Имена ваших друзей или членов семьи. Имена домашних животных тоже. — Ну, конечно, я тоже люблю свою собаку, но об этом легко догадаться, даже без профессионала с другой стороны.
Шаблоны клавиатуры — «123456» является лидером в большинстве списков «наихудших паролей».Далее следуют «qwerty» и тому подобное.
Ваша регистрационная информация . Если ваше имя пользователя, скажем, AnthonyIsrow, вашим паролем тоже не должно быть AnthonyIsrow.
Общие слова — их слишком много, чтобы перечислять, но, скажем так, пароли, такие как «пароль» или «админ», — не лучшие варианты. Также избегайте названий видов спорта, спортивных команд или общепринятых имен в своем пароле.
Избегайте использования коротких паролей — Чем короче ваш пароль, тем меньше времени потребуется для его взлома.Только 30% пользователей используют пароли длиной более шести символов.

Если вы хотите отказаться от таких паролей, ознакомьтесь с

Как должен выглядеть надежный пароль

Он должен состоять из букв с другим регистром, специальных символов и цифр. И считается разумным сделать его длиной более 6 символов — в основном как можно дольше. По сути, этот пароль не должен иметь ничего общего с примерами, которые я вам только что привел.

Вам также следует подумать о создании разных паролей для ваших учетных записей.Это может быть тяжелая работа, и вы легко можете их забыть. Тем не менее, статистика показывает, что среднестатистический гражданин Великобритании забывает в среднем около 49 паролей.

Конечно, более сотни паролей сложно запомнить. Таким образом, один из способов упростить задачу — использовать менеджер паролей (который также будет включать безопасный генератор паролей). Это хороший вариант для пользователей, которые ценят свою безопасность. Программное обеспечение этого типа может создавать сложные пароли для различных учетных записей, а затем хранить их в зашифрованном виде.При использовании такого программного обеспечения все, что вам нужно запомнить, — это всего лишь один пароль.

Есть много людей, которые один раз создают хороший пароль, а затем используют его вариации. Это также относительно плохая идея, потому что, если одна из ваших учетных записей будет взломана, другие могут упасть, как домино.

Также считается угрозой безопасности записывать пароли, особенно на цифровых устройствах. Если они украдены или взломаны, вы можете попрощаться со своими аккаунтами.

Как создать надежный пароль? [И помни это]

Лучший способ создать сложный для взлома пароль — это придумать предложение, которое вы легко запомните, и преобразовать его в код (Совет №1).Это предотвратит взлом вашей учетной записи практически кем-либо. Как минимум — это сильно помешает процессу.

Вот пример — у меня жена и двое детей. Звучит достаточно просто, не правда ли?

Вот трансформация — Ihv1Wf & 2Kds. Просто удалив все гласные после «I» и заменив некоторые слова символами, мы успешно создали надежный пароль. Конечно, вы можете выбрать другое предложение или фразу, которая вам больше подходит и которую будет легко запомнить.

Вот еще один пример, чтобы убедиться, что мы правильно поняли. Есть фраза Льва Толстого, которая мне особенно нравится. Это звучит так: «Если хочешь быть счастливым, будь».

Мы можем преобразовать его в IUw2B 🙂 B.

Если вы выбрали такой пароль и хотите использовать его более чем в одной учетной записи, убедитесь, что вы настроили его для каждой учетной записи.

Например, если вы хотите использовать свои навыки создания уникальных паролей для Netflix, вы можете изменить его на «IUw2B 🙂 Bn3tFl! X».

Конечно, это всего лишь примеры. Вы можете изменить свой пароль по своему усмотрению, но старайтесь использовать другие регистры, числа и специальные символы. Кроме того, будьте оригинальны и создайте пароль, который будет понятен вам (и, надеюсь, никому другому), чтобы его было легко запомнить.

Просто помните, что одна из самых важных вещей о паролях — это:

Попытайтесь проявить изобретательность со своим паролем

Имейте в виду, что вредоносные программы рассматривают ваш пароль как игру «Mastermind».Чем сложнее ваш пароль, тем больше времени потребуется вредоносной программе или хакеру, чтобы взломать его. Я говорю здесь о годах и десятилетиях, а не просто о часах.

В любом случае, к вашему сведению, компьютер может пробовать 350 миллиардов комбинаций каждую секунду. Если вы думаете, что безопасность вашего пароля на высоте, подумайте еще раз.

Есть еще одна небольшая проблема, которая может заставить вас думать, что у вас есть хороший пароль. Объяснить будет легче, если мы придумаем историю.

Вот сделка:

Вы на свидании с красивой девушкой / парнем в ресторане.Для примера назовем ресторан «Знакомства» *.

* Оффтоп: я погуглил свою первую дюжину идей названия, чтобы найти ту, которая не принята. Так что, если вы хотите открыть ресторан, «Знакомства» доступны. Потому что я не только хочу помочь вам создать самые лучшие пароли, но и бесплатно получать бизнес-информацию. Добро пожаловать 🙂 Я стремлюсь доставить удовольствие.

Итак, вернемся к истории. Вы находитесь на «свидании» с прекрасной компанией. Все отлично, и, в конце концов, в какой-то момент вы возвращаетесь домой.Ты не можешь заснуть. Итак, как и любой нормальный человек, вы выходите в интернет, чтобы скоротать время. Во-первых, вы, вероятно, проведете некоторое время в социальных сетях или проверите свою электронную почту. В конце концов, вы найдете интересный сайт для покупок, просмотра или других вещей.

Теперь вам нужно зарегистрироваться на этом новом сайте, и вот мой совет №2: избегайте эмоций при создании пароля! При поиске хороших идей для паролей на первое место в списке может стоять слово «Свидание» или имя вашего свидания, потому что вы эмоционально вовлечены в вечерние события.Даже если вы этого не понимаете. И это пароль, который можно: А) легко забыть со временем или Б) легко взломать. Это одна из менее очевидных вещей, которые следует учитывать при создании пароля.

Заключение

Спасибо, что дочитали до конца. Если вы здесь, вы должны быть готовы встретить долгие годы в безопасности и выжить невредимым, несмотря на бреши в системе безопасности. Просто обязательно используйте мои советы, избегая при этом упомянутых мною примеров неверных паролей.

Кстати, это подходящее место, чтобы дать вам еще один совет по безопасности. Ни один сайт или учреждение никогда не будет запрашивать ваш пароль ни по электронной почте, ни по телефону. Так что если с вами такое случится, убедитесь, что это мошенничество.

Имейте в виду следующее: ваши пароли — это ваши ключи к онлайн-миру. Поскольку мы почти все делаем онлайн, они действительно важны. Я думаю, что мы успешно рассмотрели вопрос «Как создать надежный пароль?», Поэтому помните об этих советах при создании новых учетных записей.Также подумайте об обновлении старых паролей. Заботиться!

Интересный факт: японский профессор Исао Этидзен предупреждает нас не делать селфи, показывая пальцами знак «Мир», потому что хакеры могут воспроизвести наши отпечатки пальцев с фотографий.

Предлагаемое чтение:

Обзор 1Password

Обзор Dashlane

Обзор LastPass

Руководство по управлению паролями — Управление информационной безопасности — Вычислительные услуги

Цель

Целью данного Руководства является ознакомление студентов, преподавателей и сотрудников Университета Карнеги-Меллона («Университет») с характеристиками надежного пароля, а также предоставление рекомендаций по безопасному хранению паролей и управлению ими.

Относится к

Настоящее Руководство применяется ко всем студентам, преподавателям и сотрудникам, у которых есть имя пользователя и пароль хотя бы к одной университетской системе или приложению, независимо от того, являетесь ли вы конечным пользователем или системным администратором этой системы или приложения.

Определения

Надежный пароль определяется как пароль, который достаточно сложно угадать за короткий период времени либо путем угадывания человеком, либо с помощью специального программного обеспечения.& * () _- + =) Надежный пароль не должен —

Назовите слово или серию слов, которые можно найти в стандартном словаре
Произнесите слово с добавлением числа в начало и конец
Основываться на любой личной информации, такой как идентификатор пользователя, фамилия, домашнее животное, день рождения и т. Д.

Ниже приведены несколько рекомендаций по поддержанию надежного пароля:

Не сообщайте свой пароль никому ни по какой причине
Запрещается передавать пароли никому, включая студентов, преподавателей или сотрудников.В ситуациях, когда кому-то требуется доступ к защищенным ресурсам другого человека, следует изучить варианты делегирования разрешений. Например, календарь Microsoft Exchange позволяет пользователю делегировать управление своим календарем другому пользователю без использования каких-либо паролей. Этот тип решения приветствуется. Запрещается разглашать пароли даже для ремонта компьютера. Альтернативой этому является создание новой учетной записи с соответствующим уровнем доступа для ремонтника.
Сменить пароль при обнаружении компрометации
Если вы подозреваете, что кто-то взломал вашу учетную запись, немедленно измените пароль. Обязательно смените пароль с компьютера, которым вы обычно не пользуетесь (например, компьютер университетского кластера). После сброса пароля сообщите об инциденте администратору местного отдела и / или в отдел информационной безопасности по адресу [email protected].
Рассмотрите возможность использования кодовой фразы вместо пароля
Парольная фраза — это пароль, состоящий из последовательности слов, в которые вставлены числовые и / или символьные символы.Парольной фразой может быть отрывок из песни или любимая цитата. Парольные фразы обычно имеют дополнительные преимущества, например, они длиннее и легче запоминаются. Например, кодовая фраза «Мой пароль — $ uper str0ng!» состоит из 28 символов и включает буквенные, числовые и специальные символы. Его также относительно легко запомнить. Важно отметить размещение числовых и символьных символов в этом примере, поскольку они предотвращают обнаружение нескольких слов в стандартном словаре.Использование пробелов также затрудняет подобрать пароль.
Не записывайте свой пароль и не храните его в небезопасном виде
Как правило, вам следует избегать записи пароля. В случаях, когда необходимо записать пароль, этот пароль следует хранить в безопасном месте и должным образом уничтожить, когда он больше не нужен (см. Рекомендации по защите данных). Использование диспетчера паролей для хранения паролей не рекомендуется, если диспетчер паролей не использует надежное шифрование и не требует аутентификации перед использованием.ISO проверил несколько менеджеров паролей, которые соответствуют этим требованиям.
Избегайте повторного использования пароля
При изменении пароля учетной записи следует избегать повторного использования предыдущего пароля. Если учетная запись пользователя была ранее скомпрометирована, сознательно или неосознанно, повторное использование пароля может позволить этой учетной записи снова стать скомпрометированной. Точно так же, если по какой-то причине был предоставлен общий пароль, повторное использование этого пароля может позволить кому-либо неавторизованный доступ к вашей учетной записи.
Избегайте использования одного и того же пароля для нескольких учетных записей
Хотя использование одного и того же пароля для нескольких учетных записей упрощает запоминание паролей, это также может иметь цепной эффект, позволяющий злоумышленнику получить несанкционированный доступ к нескольким системам. Это особенно важно при работе с более конфиденциальными учетными записями, такими как учетная запись Andrew или учетная запись в онлайн-банке. Эти пароли должны отличаться от пароля, который вы используете для обмена мгновенными сообщениями, веб-почты и других учетных записей в Интернете.
Не использовать функцию автоматического входа в систему
Использование функции автоматического входа в систему сводит на нет большую часть пользы от использования пароля. Если злоумышленник может получить физический доступ к системе, в которой настроен автоматический вход в систему, он или она сможет получить контроль над системой и получить доступ к потенциально конфиденциальной информации.

Ниже приведены рекомендации для лиц, ответственных за предоставление и поддержку учетных записей пользователей:

Применять надежные пароли
Многие системы и приложения включают функции, которые не позволяют пользователю установить пароль, не соответствующий определенным критериям.Подобная функциональность должна использоваться для обеспечения установки только надежных паролей.
Требовать смены начального или «первого» пароля
Принуждение пользователя к изменению исходного пароля помогает гарантировать, что только этот пользователь знает свой пароль. В зависимости от того, какой процесс используется для создания и передачи пароля пользователю, эта практика также может помочь снизить риск угадывания или перехвата исходного пароля во время передачи пользователю.Это руководство также применимо к ситуациям, когда пароль необходимо сбросить вручную.
Принудительное истечение срока действия начального или «первого» пароля
В определенных ситуациях пользователю может быть выдана новая учетная запись, и он не сможет получить доступ к этой учетной записи в течение определенного периода времени. Как упоминалось ранее, исходные пароли имеют более высокий риск быть угаданными или перехваченными в зависимости от того, какой процесс используется для создания и распространения паролей. Принуждение к истечению срока действия первоначального пароля через определенный период времени (например,г. 72 часа) помогает снизить этот риск. Это также может быть признаком того, что учетная запись не нужна.
Не использовать данные с ограниченным доступом для начального или «первого» пароля
Руководство по классификации данных определяет данные с ограничениями в своей схеме классификации данных. Данные с ограниченным доступом включают, помимо прочего, номер социального страхования, имя, дату рождения и т. Д. Этот тип данных не должен использоваться полностью или частично для формулирования первоначального пароля. См. Приложение A для более полного списка типов данных.
Всегда проверять личность пользователя перед сбросом пароля
Перед сбросом пароля необходимо всегда проверять личность пользователя. Если запрос направлен лично, достаточно удостоверения личности с фотографией. Если запрос поступает по телефону, подтвердить личность намного сложнее. Один из способов сделать это — запросить видеоконференцию с пользователем (например, Skype), чтобы сопоставить человека с его идентификатором фотографии. Однако это может быть обременительным процессом.Другой вариант — попросить менеджера позвонить и подтвердить запрос. По понятным причинам это не сработает для запросов студентов. Если доступно, решение для самостоятельного сброса пароля, предлагающее пользователю ряд настраиваемых вопросов, является эффективным подходом к решению проблемы сброса пароля.
Никогда не запрашивать пароль пользователя
Как указано выше, пароли учетных записей отдельных пользователей не должны сообщаться по какой-либо причине. Естественное соответствие этому руководству — никогда не спрашивать пароли у других.Еще раз, делегирование разрешений — одна из альтернатив запрашиванию пароля у пользователя. Некоторые приложения включают в себя функции, которые позволяют администратору выдавать себя за другого пользователя, не вводя пароль этого пользователя, но при этом связывают действия с учетной записью администратора. Это тоже приемлемая альтернатива. В ситуациях ремонта компьютеров одной из альтернатив является запрос на создание пользователем временной учетной записи в своей системе.

Ниже приводится несколько дополнительных рекомендаций для лиц, ответственных за разработку и внедрение систем и приложений:

Изменить пароли учетных записей по умолчанию
Учетные записи по умолчанию часто являются источником несанкционированного доступа злоумышленников.По возможности их следует полностью отключить. Если учетную запись невозможно отключить, пароли по умолчанию следует изменить сразу после установки и настройки системы или приложения.
Внедрить строгий контроль паролей системного уровня и общих учетных записей служб
Учетные записи общих служб обычно обеспечивают повышенный уровень доступа к системе. Учетные записи системного уровня, такие как root и Administrator, обеспечивают полный контроль над системой.Это делает эти типы учетных записей очень уязвимыми для злонамеренных действий. В результате следует использовать более длинный и сложный пароль. Учетные записи системного уровня и общие учетные записи служб обычно имеют решающее значение для работы системы или приложения. Из-за этого эти пароли часто известны более чем одному администратору. Пароли следует менять каждый раз, когда кто-то, знающий пароль, меняет должностные обязанности или увольняется. Использование таких учетных записей, как root и Administrator, также должно быть максимально ограничено.Следует изучить альтернативы, такие как использование sudo вместо root и создание уникальных учетных записей для администрирования Windows вместо использования учетных записей по умолчанию.
Не используйте один и тот же пароль для нескольких учетных записей администраторов
Использование одного и того же пароля для нескольких учетных записей может упростить администрирование систем и приложений. Однако такая практика также может иметь цепной эффект, позволяя злоумышленнику проникнуть в несколько систем в результате компрометации пароля одной учетной записи.
Запретить передачу паролей в виде обычного текста
Пароли, передаваемые в виде обычного текста, могут быть легко перехвачены кем-либо со злым умыслом. Такие протоколы, как FTP, HTTP, SMTP и Telnet, изначально передают данные (включая ваш пароль) в виде обычного текста. Безопасные альтернативы включают передачу паролей через зашифрованный туннель (например, IPSec, SSH или SSL), использование одностороннего хеширования или реализацию схемы аутентификации на основе билетов, такой как Kerberos.Свяжитесь с отделом информационной безопасности по адресу [email protected], если вы хотите получить оценку средств проверки подлинности вашего приложения.
Не храните пароли в легкообратимом виде
Пароли не должны храниться или передаваться с использованием слабых алгоритмов шифрования или хеширования. Например, алгоритм шифрования DES и алгоритм хеширования MD-4 обладают известными недостатками безопасности, которые могут позволить дешифровать защищенные данные. Алгоритмы шифрования, такие как 3DES или AES, и алгоритмы хеширования, такие как SHA-1 или SHA-256, являются более сильными альтернативами ранее упомянутым алгоритмам.Свяжитесь с отделом информационной безопасности по адресу [email protected], если у вас есть вопросы, связанные с использованием определенного алгоритма шифрования и хеширования.
Реализовать автоматическое уведомление об изменении или сбросе пароля
При изменении или сбросе пароля электронное письмо должно быть автоматически отправлено владельцу этой учетной записи. Это предоставляет пользователю подтверждение того, что изменение или сброс был успешным, а также предупреждает пользователя, если его или ее пароль был изменен или сброшен по незнанию.

Дополнительная информация

Если у вас есть какие-либо вопросы или комментарии, связанные с этим Руководством, отправьте электронное письмо в Управление информационной безопасности университета по адресу [email protected].

Дополнительную информацию также можно найти на следующих ресурсах:

История изменений

Версия	Дата публикации	Автор	Описание
1.0	01.12.2007	Дуг Маркевич	Оригинальная публикация. Заменяет рекомендации по надежности паролей и рекомендации по совместному использованию паролей.
1,1	14.05.2008	Дуг Маркевич	Обновлена неработающая ссылка в дополнительной информации.
1,2	12.09.2012	Дуг Маркевич	Обновлены устаревшие ссылки на дополнительные ресурсы.
1.3	24.03.2014	Виам Юнес	Обновлена информация о процедуре взлома пароля и пример проверки личности пользователя.
1,4	14.09.2017	Лаура Радерман	Обновлены ссылки на новый сайт Computing Services и отформатированы для новых шаблонов CMS

Статус	Дата публикации
Опубликовано:	01.12.2007
Последнее обновление:	14.09.2017
Последняя редакция:	14.09.2017

Простые приемы для запоминания надежных паролей

Вам не разрешается использовать легко запоминающиеся пароли, такие как день рождения или имя вашей собаки.Запрещается использовать короткие простые пароли. Даже если вы запомните сложный и бродячий пароль, например $ 6k9iwb3 и IBwxMpa , вам не разрешается использовать его более чем для одного веб-сайта. Еще не разочарованы? Сохраните рассудок — воспользуйтесь услугами менеджера паролей. С помощью такой утилиты создать и запомнить разные надежные пароли для каждого веб-сайта совсем несложно.

Надлежащие полномасштабные менеджеры паролей работают на всех ваших устройствах, будь то настольные компьютеры, ноутбуки, смартфоны или планшеты.Они генерируют непонятные пароли, такие как hoIlH & H # @ GxKDNcT , запоминают их за вас и автоматически используют эти сохраненные пароли для входа на ваши защищенные сайты.

Но есть проблема. Почти каждый менеджер паролей использует мастер-пароль для блокировки всех сохраненных паролей. Главный пароль не должен быть взломан, потому что любой, у кого есть доступ к нему, может разблокировать все ваши защищенные сайты. Но это также должно быть полностью запоминающимся, а не тарабарщиной, исходящей от генератора случайных паролей.Если вы забудете мастер-пароль, никто не сможет вам помочь. С другой стороны, это также означает, что нечестный сотрудник не может взломать ваше хранилище паролей, а АНБ не может заставить компанию передать ваши данные.

Предположим, вы все сделали правильно с точки зрения безопасности. Вы установили антивирус или пакет безопасности. Виртуальная частная сеть, или VPN, обертывает ваш сетевой трафик защитным шифрованием. И вы наняли менеджер паролей для работы с вашим изобилием паролей. Вы все еще пытаетесь запомнить один безумно надежный мастер-пароль, чтобы заблокировать этот менеджер паролей.Вот несколько советов по выбору пароля, который запоминается и не поддается угадыванию.

Make It Poetic

У каждого есть любимое стихотворение или песня, которые они никогда не забудут. Это может быть Шекспир, или Pussy Riot, или группа Bonzo Dog Doo Dah Band. Независимо от строфы или стиха, вы можете превратить его в пароль. Вот как.

Начните с написания первой буквы каждого слога, используя заглавные буквы для ударных слогов и сохраняя любые знаки препинания. Давайте попробуем эту строчку из «Ромео и Джульетты»: «Но мягкий, какой свет сквозь то окно пробивается?» Из этого получится bS, wLtYdWdB ? Вы можете добавить A2S2 для Акта 2, Сцены 2, если это то, что вы никогда не забудете.Или 1597 на год публикации.

Если в отрывке нет четкого счетчика, вы можете просто взять первую букву каждого слова, используя существующие знаки препинания и заглавные буквы. Начиная с цитаты «Будь собой; все остальные уже заняты. — Оскар Уайльд», вы могли бы придумать By; eeiat.-OW . Добавление запоминающегося числа завершает пароль, возможно, 1854 (дата его рождения) или 1900 (его смерть).

Ваш поэтический пароль, конечно же, будет полностью отличаться от этих примеров.Вы начнете со своей собственной содержательной песни или цитаты и преобразуете ее в уникальный пароль, который никто не сможет угадать.

Используйте парольную фразу

Специалисты по паролям всегда советуют включать все четыре типа символов: прописные буквы, строчные буквы, цифры и символы. Причина в том, что, расширяя набор символов, вы значительно увеличиваете время, необходимое для взлома пароля. Но сама длина также усложняет взлом, и один из способов получить длинный и запоминающийся пароль — использовать парольную фразу.

Снарки, умный веб-комикс XKCD нацелился на дурацкие схемы паролей, предлагающие начинать с общего слова, заменять некоторые буквы похожими на вид числами и добавлять несколько дополнительных символов. Это может оставить вас в недоумении. Было это Tr0ub4dor & 3 , или Tr0ub4dor3 & ? А может Tr0m30ne и 3 ? Парольную фразу, такую как верная скоба для лошадиных аккумуляторов, значительно сложнее взломать из-за ее длины, но ее гораздо легче запомнить.

Не все менеджеры паролей допускают пробелы в мастер-пароле.Без проблем! Просто выберите такой символ, как дефис или знак равенства, чтобы разделить слова. Совет от профессионалов: не используйте символы, требующие нажатия клавиши Shift. Выберите слова, которые естественно не сочетаются друг с другом, а затем придумайте мнемонический рассказ или изображение, чтобы связать их. Что бы вы изобразили для «версии с рывком-блондинкой»?

Если у вас возникли проблемы с подстановкой несвязанных слов для ключевой фразы, существует множество онлайн-генераторов парольных фраз, включая метко названный CorrectHorseBatteryStaple.net. Вы можете вполне обоснованно беспокоиться об использовании парольной фразы, сгенерированной чужим алгоритмом.В этом случае вы можете сгенерировать несколько парольных фраз и вырезать из каждой слово.

Более длинные пароли лучше пароли

Давний специалист по компьютерам Стив Гибсон предполагает, что секрет длинных и надежных паролей заключается в заполнении. Если злоумышленник не может взломать ваш пароль с помощью словарной атаки или других простых средств, единственным выходом является сканирование всех возможных паролей методом перебора. И каждый добавленный персонаж значительно усложняет эту атаку.

Веб-сайт Gibson предлагает калькулятор пространства поиска, который анализирует любой вводимый пароль на основе используемых типов символов и длины.Калькулятор рассчитывает, сколько времени потребуется для взлома заданного пароля при атаке методом перебора. Это не измеритель надежности пароля, а скорее измеритель времени взлома, и поучительно посмотреть, как увеличивается время взлома, когда вы удлиняете пароль.

Я не пытаюсь наблюдать, как люди вводят свои пароли, но я заметил довольно много таких, которые, судя по движениям рук, заканчиваются тремя восклицательными знаками. Я бы посоветовал не это дополнение. Во-первых, требуется клавиша Shift.Во-вторых, это слишком предсказуемо. Я не удивлюсь, если в комплекты инструментов для взлома паролей уже включено «!!!» в своих словарях.

Вместо этого выберите два под рукой ключа и чередуйте их, добавив что-то вроде vcvcvcvc . Или выберите три символа, например lkjlkjlkjlkj . Калькулятор Гибсона говорит, что «массивному массиву трещин» потребуется более 45 лет, чтобы взломать bS, wLtYdWdB? (пароль Ромео и Джульетты из моего предыдущего примера). Добавление vcvcvcvc увеличивает это значение до квадриллиона веков.

Длинный, надежный и запоминающийся

После того, как вы вложились в диспетчер паролей и преобразовали все свои логины для использования надежных, уникальных паролей, единственный пароль, который вы все еще запоминаете, — это тот, который открывает сам диспетчер паролей . Этот мастер-пароль разблокирует все остальное, поэтому вам действительно нужно потратить некоторое время на то, чтобы придумать мастер, который вы легко запомните, но кто-то другой не сможет его угадать или взломать.

Придумайте пароль на основе стихотворения, песни или известной цитаты.Или создайте кодовую фразу, связав несвязанные слова с запоминающимся изображением или историей. Затем добавьте простую набивку. Вы получите мастер-пароль, который запоминается и не поддается взлому.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.