Как сделать сложный пароль: Как создать сложный пароль

Как создать сложный пароль

Введение

Одной из самых существенных проблем, связанных с обеспечением безопасности в организации являются пароли к учетным записям важных пользователей. Даже если вы тщательно спланируете и настроите параметры безопасности групповой политики, включая настройки брандмауэра в режиме повышенной безопасности, развернете антивирусное программное обеспечение и будете поддерживать в обновленном состоянии систему и антивирусное ПО, настроите политики IPSec, развернете сервера защиты доступа к сети, а у учетных записей ваших пользователей будут недостаточно сложные пароли, безопасность всей вашей компании может быть под угрозой.

Разумеется, вы можете, и даже должны, при помощи групповой политики задать ограничение по созданию сложных паролей, установить интервал для блокировки учетной записи в случае неправильного ввода пароля, а также настроить политики аудита для анализа неудачных попыток входа в систему. Но даже пароли, которые операционная система будет считать сложными (то есть длина пароля будет превышать определенное количество символов, пароль будет содержать символы верхнего, нижнего регистра, а также цифры), могут на самом деле оказаться уязвимыми и простыми для злоумышленников, которые будут их взламывать.

Именно этот этап обеспечения безопасности вашей компании может оказаться для вас наиболее сложным, так как здесь ваше участие играет лишь посредственную роль, а любое халатное отношение со стороны ваших пользователей может летально сказаться на инфраструктуре всей компании. Другими словами, в этом случае вам нужно постараться заставить ваших же пользователей создавать безопасные пароли, запоминать их, периодически эти пароли менять, а также держать эти пароли при себе, что, по сути, может оказаться намного сложнее, чем спланировать инфраструктуру организации, а также развернуть и поддерживать в рабочем состоянии сервера с соответствующими серверными ролями.

В этой статье я немного расскажу о том по каким причинам какие пароли нельзя создавать, а также как именно нужно создавать пароли для своих учетных записей. Рассмотрим все по прядку.

Методы взлома паролей

К одному из наиболее распространенных методов атаки на любую инфраструктуру можно отнести взлом паролей пользователей, которые проходят проверку подлинности для того чтобы можно было получить доступ к внутренней сети организации. Соответственно, если злоумышленник получит доступ к учетной записи пользователя, у него будет возможность достучаться до каких-либо внутренних документов компании и к прочей защищенной информации. Помимо учетных записей пользователей для доступа к внутренней сети организации, также часто злоумышленники стараются взламывать аккаунты электронной почты, социальных сетей, блогов и прочего. Поэтому пользователям следует объяснить, что нельзя для всех своих учетных записей использовать одинаковый пароль, а уж тем более простой пароль.

В принципе, существует много методов взлома паролей, но в этой статье будут вкратце рассмотрены лишь основные методы, которые наиболее распространены в наше время. К этим методам можно отнести логическое угадывание, перебор паролей по словарю, метод грубой силы (или полный перебор), а также самый серьезный метод – использование человеческого фактора.

Логическое угадывание

Этот метод является самым простым, и начинают обычно именно с логического угадывания пароля. Например, злоумышленник может попробовать угадать пароль ваших пользователей, зная имя, фамилию вашего пользователя и, скажем, его год рождения. Например, если пользователь создаст пароль типа «Фамилия + год рождения» или логин, указанный в обратном порядке, можно особо не волноваться, такой пароль будет взломан через несколько минут.

Перебор паролей по словарю

Так как многие пользователи в качестве паролей любят указывать к какой-либо своей учетной записи одно слово, будь то название вулкана в Исландии или имя любимого кролика и, максимум, добавлять к такому паролю одну цифру, злоумышленники могут взломать такой пароль, используя заранее отобранные пароли, которые загружаются из специальных словарей. В такие словари обычно включаются слова из разных языков, которые могут использовать неопытные или безразличные к своей безопасности пользователи. Подбор пароля, используя данный метод, обычно не занимает много времени и злоумышленник сможет получить доступ к данным ваших пользователей буквально через несколько часов. А так как подобных словарей в просторах Интернета очень много, следует сразу объяснять пользователям, что им не следует использовать такие пароли, так как пострадать может не только их учетная запись в социальной сети, а и вся инфраструктура предприятия.

Еще одним методом, связанным с перебором по словарю, называется перебор по таблице хешированных паролей. Этот метод используется тогда, когда злоумышленник смог определить хеши паролей и ему остается лишь найти в базе данных пароль, который будет полностью соответствовать данному хешу.

Метод грубой силы

Метод грубой силы (brute force) или полный (прямой) перебор отличается от предыдущего метода тем, что при подборе пароля используется не определённый словарь, согласно которому можно подобрать простой пароль, а большое количество любых возможных комбинаций. В этом случае, как вы понимаете, все зависит лишь от сложности пароля и количества символов. Думаю, многие из вас видели следующую таблицу, исходя из которой, можно приблизительно оценить сложность создаваемых паролей, если учесть что в паролях будут только лишь буквы одного регистра с цифрами и скорость перебора составляет 100000 паролей за одну секунду:

Количество знаков	Количество вариантов	Время перебора
1	36	менее секунды
2	1296	менее секунды
3	46 656	менее секунды
4	1 679 616	17 секунд
5	60 466 176	10 минут
6	2 176 782 336	6 часов
7	78 364 164 096	9 дней
8	2,821 109 9?1012	11 месяцев
9	1,015 599 5?1014	32 года
10	3,656 158 4?1015	1 162 года
11	1,316 217 0?1017	41 823 года
12	4,738 381 3?1018	1 505 615 лет

Соответственно, более-менее стойким паролем можно считать пароль, длина которого будет состоять не менее чем из восьми символов. Так как при написании этой статьи, основной задачей стояло рассмотрение методов создания стойких паролей, в ней не будут рассматриваться средства реализации перебора паролей методом грубой силы.

Использование человеческого фактора

Несмотря на то, что при использовании человеческого фактора не применяется какая либо технология, этот метод в большинстве случаев считается самым действенным и иногда даже самым быстрым, так как в этом случае злоумышленники получают пароли незаконным методом от самих пользователей, причем, последние об этом могут даже не подозревать. Прежде всего, при использовании этого метода получения пользовательских паролей злоумышленник обычно узнает имена сотрудников организации, которые он может, как знать изначально, так и найти на том же, скажем, веб-сайте компании, а уже после этого, согласно продуманному заранее сценарию злоумышленник может получить от пользователей практически любые данные. Методов получения пользовательских паролей, используя человеческий фактор, очень много.

Вкратце рассмотрим основные способы:

· Фишинг. Является довольно распространенным методом получения от пользователей необходимой информации. Сам термин фишинг (phishing) происходит от английского слова fishing, что переводится как рыбная ловля и представляет собой вид мошенничества, основной задачей которого является получение доступа к конфиденциальным данным пользователей. Сама атака происходит следующим образом: пользователю на почтовый ящик приходит письмо, скажем, от банка, где пользователю предлагают, перейдя по предоставленной ссылке, в целях обеспечения безопасности сменить на сайте свой пароль. На самом деле, такая ссылка ведет на сайт хакера со страницей, которая очень похожа на страницу банка и при попытке смены своего пароля, пароль будет отправлен злоумышленнику;

· Заражение компьютеров средствами троянских коней. Как вы знаете, троянским конем называется вредоносная программа, которая распространяется злоумышленниками, при помощи которой он может получить доступ данным, в зависимости от того, какую он поставил перед собой задачу. В свою очередь, пользовательские пароли не являются исключениями;

· Кви про кво. Данный метод пошел от латинского выражения qui pro quo (одно вместо другого), что также обозначает недоразумение, возникшее в результате того, что одно лицо, вещь или понятие принято за другое. В случае с хищением паролей, этот способ подразумевает звонок злоумышленников в компанию. Злоумышленник может представиться техническим специалистом и узнать о уязвимостях, которые могут быть в организации и воспользоваться ими. Или же просто узнать пользовательский пароль по телефону ;

· Претекстинг. Этот способ самый простой. По большому счету, используя данный метод хищения пароля, злоумышленник, может быть даже, в какой-то степени, далек от хикинга, так как в данном случае, выполняются действия, отработанные по заранее составленному претексту или, проще говоря, сценарию. Он может начать общаться с пользователем на каком-то веб-сайте, средствами переписки по электронной почте, UIM-мессенджерам и т. д. По вполне понятным причинам, данный метод может занять значительно больше времени, чем все указанные раньше, но, тем не менее, он тоже востребован.

Простейший метод хищения пароля изображен на следующей иллюстрации:

Создание сложных паролей

Скорее всего, вы все видели следующую картинку.

Здесь довольно-таки в простой и шуточной форме нарисовано, какие пароли можно создавать и как с такими паролями будут взаимодействовать ваши пользователи. Если честно, то с методом, который указан на картинке можно не согласиться, так как второй пароль может быть быстрее взломан, чем первый, хоть на это и уйдет у злоумышленника какое-то время.

Прежде всего, как я уже говорил в начале статьи, в любом случае вам нужно настраивать ограничения по созданию сложных паролей при помощи групповой политики, причем, привязывать такие политики следует не для какого-то конкретного подразделения, а для всего домена. Разумеется, настроив политики безопасности, вы предотвратите создание паролей типа «123456» или «qwerty», которые так любят указывать пользователи, пользовательские пароли могут быть все равно уязвимыми для хакеров.

Например, если у вас в отделе продаж есть пользователь Владимир, который родился 9-го числа какого-то месяца, его паролем вполне может быть что-то вроде «Vladimir9». Как видите, длина такого пароля девять символов, что, скорее всего, будет превышать предустановленную средствами групповой политики длину пароля. Помимо этого, в данном пароле есть буквы из разного регистра (ну негоже ведь, свое имя указывать с маленькой буквы ) и в данном пароле есть цифры (в указанном случае, день рождения пользователя). Соответственно, пароль будет удовлетворять требованиям, указанным при помощи групповой политики, но взломать его можно буквально в считанные секунды.

Вам нужно постараться убедить своих пользователей создавать для любых своих учетных записей сложные пароли, создавать разные пароли для каждой учетной записи, а также хранить свои пароли у себя в памяти. Последние два момента являются наиболее сложными, так как большинство пользователей привыкло иметь один пароль для своей учетной записи в Active Directory, а также, хорошо, если так, иметь один пароль на почтовые ящики, социальные сети, трекреы, форумы и так далее. Если вы все таки заставили своих пользователей создать сложный пароль, обратите внимание на то, что многие любят записывать его на бумажке и клеить к своему монитору, на клавиатуру и т.п., что является недопустимым, так как это уже паролем назвать сложно.

Как создать сам пароль

Желательно, чтобы пользовательский пароль был не менее чем из 8 символов, причем, чтобы в пароле в произвольном порядке были написаны буквы латиницей в разных регистрах, пароль содержал цифры и, чтобы там еще были специальные символы. Если пароль создается для учетной записи, которая будет выполнять вход на сервер, то желательно создавать пароли, длина которых будет превышать 12 символов. В большинстве случаев, пользователи редко заморачиваются придумыванием таких паролей. Поэтому, вам нужно будет или вместо них придумывать пароли, что крайне неудобно, т.к. если у вас 20 пользователей, это займет какое-то время, но вы с этим справитесь, но если у вас более 100 пользователей, то на такое бессмысленное занятие уйдет целый день. А их ведь еще нужно периодически менять, т.к. ни один пароль не может быть совершенным.

Поэтому вы можете или направлять пользователей на сайты с генераторами паролей, например, на сайт http://genpas.narod.ru или на сайты с подобным функционалом. Таких сайтов на самом деле очень много. Также вы можете на своем внутреннем веб-сервере написать страницу, которая будет предоставлять такой же функционал, что тоже вряд ли займет много времени, даже если у вас нет навыков в веб-программировании. А о наличии такой страницы на сайте вы можете уведомить пользователей, скажем, при помощи официальной рассылки. Соответственно, вашим пользователям не нужно будет тратить время на то, чтобы придумать сложный пароль, а останется лишь его запомнить.

Также вы можете рассказать своим пользователям о простых сценариях, позволяющих создать сложный, но легко запоминающийся пароль. Различных интересных сценариев можно придумать сотни. Рассмотрим несколько таких сценариев.

1. Возьмите два русских слова – глагол и имя существительное. Например, слова «готовить» и «подсвечник». Добавьте произвольное число, которое будет разделено на две части, например, год рождения любимого писателя, скажем, 1966, а также возьмите любой специальный символ, пусть будет, например, знак вопроса. Теперь запишите все, что нашли ранее в следующем порядке: первое слово с большой буквы, первые две цифры из года рождения, знак вопроса, второе слово с большой буквы и последние две цифры. Должно получиться что-то в этом роде: «Готовить19?Подсвечник66». теперь наберем полученный пароль на английской раскладке. В результате, у вашего пользователя будет следующий пароль: «Ujnjdbnm19?Gjlcdtxybr66». В таком пароле получилось 23 знака, причем, подобрать его методом перебора по словарю нереально, а используя метод грубой силы у злоумышленника уйдет, мягко говоря, не один месяц.

2. Возьмите любую скороговорку, например, «В недрах тундры выдры в гетрах тырят в ведра ядра кедров» и возьмите дату рождения двоюродной тети пользователя, скажем, 29 октября 1957. Теперь запишите каждую первую букву каждого слова на английском языке, причем, запишите каждую вторую букву в верхнем регистре и между некоторыми словами проставляйте по одной цифре, а в конце пароля поставьте знак восклицания. Должно получиться следующее: «vN2tV9vG10tV19vY57k!». Опять же, такой пароль подобрать будет очень сложно.

3. Возьмите любую строку самого любимого стихотворения, например, «Недаром помнит вся Россия про день Бородина!» и запишите по две буквы из каждого слова на английской раскладке, причем, для каждого нового слова укажите букву в верхнем регистре. В конце можете поставить день своего рождения. Например, в данном случае должно получиться следующее: «YtGjDcHjGhLt<j!24». получен еще один сложный пароль.

4. Возьмите сложное слово, которое вы помните, но чтобы это слово не часто использовалось в разговорной речи. Например, возьмем слово, которое стыдно не знать, а именно название вулкана, который извергался в Исландии в 2010 году, а именно: Эйяфьядлайёкюдль. В этом слове 16 букв, поэтому вставим после 8-й буквы год события, т.е. 2010 и напишем все слова, как и в предыдущих примерах на английской раскладке. Получим следующий сложный пароль: «”qzamzlk2010fq`r.lkm».

Разных интересных сценариев можно еще придумать очень много. Самое главное то, что такие пароли не сложно запомнить и они считаются сложными.

Проверить сложность созданного пароля можно многими способами. Например, у компании Microsoft есть средство проверки паролей, которое позволит вам узнать, насколько надежным получился сгенерированный вами пароль. Для этого перейдите на страницу средства проверки паролей и в соответствующем текстовом поле введите свой пароль. Вы сразу получите уведомление, в котором будет указан тип сложности вашего пароля. Пример этого средства показан на следующей иллюстрации:

Заключение

В этой статье было рассказано о методах взлома пользовательских паролей, а также о том, как можно создать сложный для взлома пароль, но который будет довольно простым для запоминания. Я надеюсь, что при помощи указанных в этой статье четырех простых примеров у вас получится научить своих пользователей следить за сохранностью своих данных и создавать сложные пароли. А какие сценарии для генерирования сложных паролей применяете Вы?

Сложные и надежные пароли – как придумать и создать пароль

Почти для всех учетных записей, которые вы создаете в интернете, необходимо придумывать безопасный, то есть сложный пароль. Выбор наиболее надежного пароля требует использования маловероятных комбинаций букв и цифр. К счастью, создание сложного и одновременно и легко запоминаемого пароля – задача, с которой вы сможете справиться. Чтобы узнать, как правильно создать пароль, используйте наши советы.

Основы создания сложного надежного пароля

• Выберите пароль, который нельзя легко угадать или взломать. Не используйте слово или фразу, которые имеют для вас особую важность — например, день рождения или имя члена семьи. Подобная информация легко находится хакерами.

• Не показывайте никому и не отправляйте пароли в сообщениях. Соцсети часто используются для кражи персональных данных, поэтому это небезопасно.

• Убедитесь, что ваш пароль длинный. Он должен содержать не менее восьми-десяти символов, а более длинные пароли еще более безопасны. Впрочем, некоторые сайты или приложения могут ограничивать длину пароля.

• Используйте в своем пароле хотя бы одну заглавную букву и одну строчную букву. Заглавные и строчные буквы не должны группироваться. Их смешивание делает пароль более сложным. Если вы не знаете, какой придумать пароль, попробуйте этот способ. Например, возьмите первые две буквы из имен ваших близких – Лена, Саша, Катя, Иван «LeSaKaIv_» или адрес вашего первого дома – «HouseOnZelenaya#2438».

• Используйте пробелы в своем пароле. Многие системы паролей не позволяют использовать фактические пробелы, вместо этого используйте нижнее подчеркивание «_».

• Создавайте разные надежные пароли для разных учетных записей. Вы можете использовать похожие базовые слова, которые позволяют легко запоминать пароли без риска сделать их слишком простыми для взлома. Таким образом, «LeSaKaIv_» может быть изменен как «mybestLeSaKaIv_», «HouseOnZelenaya#2438» может стать «2438_myfirst#house».

• Убедитесь, что ваш пароль записан и сохранен в надежном месте. Выберите место вдали от компьютера (и от посторонних глаз), но убедитесь, что вы легко сможете получить к нему доступ. Когда вы записываете свой пароль, подумайте о его шифровании, чтобы защитить его от несанкционированного использования. Это можно сделать, например, с помощью метода смещения. Таким образом, ri7% Gi6_ll может быть записан как 2tk9 & Ik8_nn (где смещение для кодирования обозначается первым символом, в этом случае +2). Это означает, что каждый последующий кодированный символ — это две алфавитные буквы или цифры, превышающие фактический символ пароля.

Как придумать сложный пароль?

• Придумайте предложение или фразу в качестве основы для вашего пароля. Помните, что ваш пароль должен быть в конечном счете длинным (по меньшей мере, от восьми до десяти символов) и включать в себя множество разных символов (буквы верхнего и нижнего регистра, цифры, пробелы или подчеркивание и т.д.). Хотя вам следует избегать личной информации, которую другие могут легко идентифицировать, все же удобно создавать пароль, который вы можете вспомнить без особых проблем.

• Теперь используйте определенные буквы из вашей фразы, чтобы собрать надежный пароль, который легко запомнить (например, используя первые две или три буквы из каждого слова в вашей фразе и соединяя их по порядку). Например, ваших самых близких людей зовут Лена, Саша, Катя, Иван, значит, ваша основная фраза это «LeSaKaIv». Либо адрес вашего первого дома – улица Зеленая дом 24, квартира 38. Значит, основная фраза «HouseOnZelenaya#2438».

• Используйте в своем пароле хотя бы одну букву, цифру и специальный символ. Это значительно усложнит взлом пароля.

• Запомните свой безопасный пароль. Например, предложение типа «Моя мама родилась в Изюме Харьковской области 14 августа» может стать таким паролем, как «mmrvIXo14». С этой методикой вам не придется долго ломать голову над тем, какой пароль можно придумать. Используя этот простой способ вы сможете легко создать легко запоминаемый пароль, который будет сложно взломать.

• Не забудьте обновлять и изменять пароли. Не используйте одни и те же пароли для разных аккаунтов, один пароль можно использовать всего несколько месяцев подряд.

Как создать свой пароль с помощью программы?

В вопросе, как составить пароль, могут помочь программы и онлайн-генераторы. Это программное обеспечение, как правило, позволяет автоматически создавать сложные комбинации. Программа в соответствии с вашим запросом создает комбинации, которые вы можете затем изменить по своему усмотрению для более простой запоминаемости.

Менеджеры паролей будут генерировать, запоминать и проверять множество различных, сложных и безопасных паролей для каждого из ваших аккаунтов, позволяя просто запомнить один главный пароль – к самой программе. Некоторые из наиболее популярных таких приложений – это LastPass, Dashlane, KeePass, 1Password и RoboForm.

Как создать сложный и надежный пароль?

«Чтобы защитить вашу учетную запись, придумайте сложный и надежный пароль» – совет примерно такого содержания можно встретить при регистрации практически на всех сайтах. К сожалению, этому совету следуют немногие, традиционно используя пароли вроде «123321» или «qwerty».

Владельцы сайтов давно стали требовать использования сложных парольных фраз, которые должны иметь какую-ту минимальную длину, состоять из больших и маленьких букв, а также цифр. Но упорные пользователи все равно находят способ использования своих излюбленных паролей, добавляя к «123321» пару больших и маленьких букв, что в итоге приводит к созданию парольной фразы вроде «123321Qq».

Конечно, интернет-пользователей можно понять. Придумать надежный пароль – одно дело, а вот запомнить его – другое. Но в современной реальности, наполненной киберпреступностью, лучше следовать рекомендациям касательно создания сложных паролей. Далее мы рассмотрим основные виды угроз, направленных на взлом паролей, дадим несколько полезных советов по созданию надежных парольных фраз.

Методы взлома паролей и способы защиты от них

Взлом паролей (а, следовательно, и учетных записей на сайтах, защищенных паролями файлов, мобильных устройств и т.д.) может осуществляться несколькими способами. И они всем давно известны:

Брутфорс атака (полный перебор)

Это, т.н. «грубая атака» (от англ. «Brute» – грубый, «Forse» – атака), подразумевающая поочередный (или по какому-либо алгоритму) перебор всех возможных символов, из которых может состоять парольная фраза. Это довольно «примитивный» и продолжительный по времени способ взлома паролей, от которого сегодня защищены практически все сайты в интернете.

Тем не менее, брутфорсинг по-прежнему используется при подборе пароля, например, к зашифрованным архивам или документам. При наличии мощного оборудования брутфорс атака позволяет, к примеру, взломать 8-значный пароль, состоящий из любых символов, за несколько часов (и чем мощнее оборудование и короче пароль, тем быстрее будет осуществлен взлом). В 2012 году пользователь Twitter «@jmgosney» экспериментально доказал это, собрав собственный вычислительный кластер из 25 видеопроцессоров. Его машина была способна взламывать (подбирать) 8-значные пароли из любых символов менее чем за 6 часов.

Таким образом, для надежной защиты от брутфорсинга пароль должен:

• Состоять из как можно большего количества символов (основываясь на данных, полученных в ходе эксперимента пользователя «@jmgosney», его длина должна быть как минимум 9 символов).
• Содержать различные символы – маленькие и больше буквы, цифры и спецсимволы.
• Желательно, чтобы два одинаковых символа не находились рядом друг с другом (а лучше вообще, чтобы не было одинаковых символов во всей парольной фразе). Кроме того, не рекомендуется использовать 3 и более буквы в порядке их пребывания в алфавите или на клавиатуре. Самые «умные» алгоритмы перебора паролей обязательно учитывают тот факт, что пользователь мог ввести два или более повторяющихся символов подряд либо буквы в порядке их нахождения в алфавите или на клавиатуре (вроде «qwerty» или «asdfg»).

Перебор по словарю (Dictionary Attack)

Это разновидность брутфорс атаки, предполагающая перебор не каждого символа по отдельности, а заранее подготовленных парольных фраз (файл, где эти фразы перечислены, условно называется словарем). Использование этого способа взлома обусловлено тем, что люди часто используют в качестве паролей какие-то общеизвестные слова, имена, клички животных, названия городов, различные даты и т. д.

В файлах-словарях могут быть перечислены сотни тысяч или даже миллионы таких слов. А сами эти словари доступны для скачивания в интернете – в них нет ничего противозаконного, ведь это просто текстовые файлы со словами, датами и т.п.

Основываясь на вышесказанном, для защиты от метода атаки по словарю (помимо того, что пароль должен соответствовать рекомендациям, приведенным в предыдущем параграфе):

• Парольная фраза не должна являться словом, даже если в его начале или конце будет подставлен спецсимвол и/или цифра, а само слово написано с использованием больших и маленьких букв. Однако можно использовать словосочетание из двух или более слов с цифрами/спецсимволами между ними – и легко запомнить, и надежность высокая.
• Пароль не должен являться какой-либо датой, пусть и разделенной точками, знаками тире, слешами «/» или другими знаками. Программы/скрипты перебора паролей могут сами генерировать собственные словари, и для них не составит труда перечислить все возможные даты в самых разных форматах написания хоть за 5000 лет (впрочем, столько и не нужно, ведь пользователи обычно указывают даты, связанные с ними). Если же использование даты необходимо для запоминания пароля, ее можно комбинировать со словами, обязательно – с большими и маленькими буквами.
• Пароль не должен являться каким-нибудь русским словом, написанным в транскрипции. Подбор по словарю также может предполагать использование символов вида «ntktdbpjh», под которыми «зашифровано» слово «телевизор». Но использование русских слов в транскрипции все же можно с условием его написания большими и маленькими символами с добавлением цифр и/или спецсимволов.

Социальная инженерия

Чтобы получить доступ в какую-нибудь учетную запись потенциальной жертвы, необязательно быть профессиональным хакером-программистом. Получить желаемое (в нашем случае – пароль от чего-либо) всегда можно либо мошенническими способами, либо путем сбора информации о потенциальной жертве с целью последующего подбора пароля на ее основе.

Сегодня наиболее часто для обмана людей в интернете применяются фишинговые схемы мошенничества, подразумевающие, что жертва сама выдаст необходимые злоумышленниками данные (например, перейдя по ссылке и введя логин и пароль на поддельном сайте). К сожалению, от фишинга и подобных методов обмана невозможно защититься, зарегистрировавшись на сайте с использованием сложного пароля. Ведь пользователь сам отдает его мошеннику.

Однако от других методов социальной инженерии, подразумевающий подбор пароля на основании собранной о потенциальной жертве информации, использование сложной парольной фразы гарантирует защиту. Для этого при создании пароля нужно избегать использования в нем слов, символов, чисел и т.п., хоть как-то связанных с вами, например:

• Конструкции вроде «имя + дата рождения», «имя + фамилия + год рождения» или «город проживания + год».
• Регистрационный номер автомобиля (злоумышленники могут, к примеру, увидеть фотографию машины с номером, который они тут же проверят).
• Названия любимых музыкальных групп, книг, имена персонажей, писателей и т.п. Как мошенник может догадаться, что пользователь использовал подобный пароль? Очень просто. Например, если на странице в социальной сети потенциальной жертвы присутствует множество постов, посвященной музыкальной группе, это станет поводом для злоумышленника попробовать подобрать пароль на основе названия этой группы или имени/фамилии/прозвища какого-то из исполнителей.

Конечно, для лучшего запоминания пароля можно использовать связанные с вами слова, числа, даты и т.п., но их обязательно нужно комбинировать с другими словами, а лучше – спецсимволами.

Как создать надежный пароль, если нет идей?

Создать сложный пароль – довольно просто. Сделать это можно вручную либо, воспользовавшись специальными программами. Самостоятельно это можно сделать одним из следующих способов:

• «Гениальный» и самый простой способ – нажимать на клавиатуре случайные печатные (буквы/цифры/символы) клавиши. При этом можно время от времени нажимать клавишу «Shift», чтобы переключать регистр букв и вписывать спецсимволы (если их разрешено использовать для создания пароля). Напечатайте длинную текстовую строку, а затем выделите нужное количество символов где-то посередине – она и будет вашим паролем.
• Напечатайте несколько небольших английских или русских слов в английской раскладке клавиатуры подряд без пробелов. Вставьте где-нибудь в середине будущего пароля цифры, переведите некоторые имеющиеся буквы в верхний регистр (т.е. замените строчные буквы заглавными), добавьте еще слово в конце. Надежный пароль создан.
• Помните наизусть какое-нибудь стихотворение? Что если первые взять первые буквы нескольких слов или первые буквы из каждой строки четверостишия и использовать их для создания пароля? Конечно, буквы нужно написать на латинице (если кириллица запрещена) в верхнем и нижнем регистре, а затем в конце еще добавить пару-тройку цифр и/или спецсимволов.

Создание сложных паролей всегда можно доверить специализированным компьютерным программам, т.н. «Генераторам паролей». Их довольно много. Возьмем, к примеру, небольшую бесплатную утилиту AZPassword. Этот парольный генератор предлагает три способа создания сложных парольных фраз:

1. Генерация паролей по параметрам. Устанавливаете длину пароля и их количество (если требуется много) и выбираете тип используемых для его генерации символов (большие/маленькие русские/английские буквы, цифры, спецсимволы). По ходу выполнения этих действий пользователем программа будет автоматически генерировать пароли.

2. Генерация паролей путем кодирования введенных фраз алгоритмом «Base64». Введите любую фразу в соответствующее поле и нажмите кнопку «Сгенерировать пароль». Результат – парольная фраза, состоящая из цифр, больших и маленьких букв.

3. Генерация паролей кодированием фраз алгоритмом ROT47. Здесь все то же самое – вводим фразу в текстовое поле, нажимаем кнопку «Сгенерировать пароль». Результат – парольная фраза, состоящая из строчных и прописных букв, цифр (только при вводе слов на латинице) и спецсимволов.

Использование одного из алгоритмов кодирования – хороший способ создать сложный и одновременно запоминающийся пароль. Но для этого под рукой всегда нужно иметь программу кодирования вроде AZPassword либо использовать один из многочисленных сайтов, предлагающих шифрование фраз при помощи алгоритмов Base64 или ROT47. Нужно лишь запомнить какую-то фразу на русском языке, а затем «прогонять» ее через кодировщик каждый раз перед входом на сайт – останется лишь скопировать выданный программой результат и вставить его в форму авторизации.

И помните – не нужно использовать один и тот же, пусть даже самый сложный, пароль для авторизации во всех подряд учетных записях в интернете. Если сайты крупных компаний, банков и т.д. могут довольно хорошо сопротивляться хакерским атакам, то простые частные веб-сайты (форумы, например) не могут похвастаться мощной системой защиты от кибератак. Если злоумышленникам удастся взломать такой сайт и получить доступ ко всем логинам, паролям и почтовым ящикам пользователей, они обязательно будут использовать полученные данные (в основном пароли) для попыток взломать прочие аккаунты на других сайтах. И если пользователь использовал одну и ту же парольную фразу во всех своих учетных записях, то все они могут потенциально считаться взломанными.

Где хранить пароли, если их невозможно запомнить?

Как отмечалось выше, использование одинаковых паролей везде и всюду – совершенное неудачное решение. Потому возникает необходимость в создании множества непохожих друг на друга парольных фраз, что, в свою очередь, создает необходимость их запоминания, а сделать это простому человеку без феноменальной памяти практически невозможно. Остается один лишь выход – сохранить пароли на компьютере. И, конечно же, сохранить их так, чтобы никто не смог получить к ним доступ.

Простейший и одновременно надежный способ хранения парольных фраз – размещение файла с паролями (текстовый файл или электронный документ) в зашифрованном архиве. Любой современный архиватор имеет функцию установки пароля (ключа) на создаваемый им архив. Если использовать этот метод хранения, то пользователю нужно будет запомнить всего одну парольную фразу – ту, которой защищен архив.

Но хранение паролей в зашифрованном архиве – не очень удобный способ. Ведь этот архив всегда должен быть под рукой – на компьютере или на флешке (впрочем, можно его хранить и в облачном хранилище, затем открывать/скачивать его каждый раз, когда нужно достать пароль для авторизации). Более удобный способ хранения паролей (и не только) – использование парольного менеджера (программы, созданной специально для хранения паролей).

Подобных приложений существует множество. Возьмем для примера нашу программу MultiPassword. В список ее возможностей входит:

• Защита хранимых паролей с использованием современных алгоритмов шифрования.
• Автоматическая отправка паролей на удаленный сервер, данные на котором также зашифрованы.
• Удобный и понятный пользовательский интерфейс: быстрое создание записей, встроенный поиск по базе с паролями (по адресам сайта или добавленным заметкам), возможность группировки/сортировки парольных фраз путем распределения их между виртуальными хранилищами (создаются вручную).

• Наличие автоматической функции оценки надежности всех пользовательских паролей и поиска одинаковых парольных фраз.

• И самое главное (в контексте основной темы данной статьи) – наличие встроенного генератора надежных паролей по параметрам (длине и типе используемых в них символов).

Отдельно отметим наличие расширения MultiPassword для Google Chrome. Если его установить на компьютер (можно отдельно либо совместно с десктопной версией программы для Windows/MAC OS), то вводимые на сайтах логины/пароли могут автоматически сохраняться в базе, а когда нужно – извлекаться из нее для автозаполнения веб-форм.

Как создать сложный пароль? Карта паролей

Здравствуйте. Вы все наверно слышали и читали в интернете, да и на нашем сайте мы неоднократно повторяли, что для безопасности ваших данных и учетных записей нужно использовать достаточно сложные пароли, которые состоят и букв разного регистра, цифр и специальных символов. Такой пароль можно и самим придумать, а можно и с помощью генератора паролей. Запомнить подобные пароли весьма сложно, особенно когда есть данные от десятков сайтов или сервисов. Хранить пароли в специальном программном обеспечении, таких, как, например, KeePass, тоже рискованно. Есть возможность, что могут взломать программу или просто-напросто зависнет система, полетит жесткий диск. В таком случае, восстановить все пароли будет весьма проблематично. Сегодня мы рассмотрим еще один способ как защитить свои сложные пароли.

Речь идет о карте паролей. Благодаря ей вам не надо думать, как создать сложный пароль.  Вы просто генерируете карту паролей и можете спокойно с тобой носить везде, даже хранить на своем рабочем месте. Никто, кроме вас не знает какой механизм вы используете на этой карте. 

Давайте рассмотрим подробней на практике что и как. Карту паролей будем генерировать на сервисе Savernova.  Переходим на главную страницу http://www.savernova.com и нажимаем на кнопочку “Get your free card” («Создать вашу карту»).

Сервис тут же обработает и создаст уникальную для вас карту паролей.

Карта представляет собой как бы два билета: Оригинал и Копия. Оба одинаковы. Карту нужно распечатать на принтере, для этого нажмите сочетание клавиш Ctrl + P. Затем разрежьте по отдельности эти два билета. Заполним Оригинальную часть. Билет состоит из двух частей: слева – сама карта паролей, а справа наименование сайтов, для которых вы сохраняете пароли. Как видно, карта имеет 11 строек (слева) с набором произвольных букв по горизонтали и столбцы с английскими буквами алфавита по вертикали. Каждая строка карты соответствует номеру сайту, указанного справа.

В нашем случае, 1 строка создана под сайт ВКонтакте, 2 – под Twitter, 3 – под Faceboo, 5 – под Одноклассники и т.д.

Как же пользоваться этой картой? Все очень просто. Вам нужно всего лишь загадать одну букву и длину пароля, который вы будете использовать в дальнейшем. В нашем примере мы взяли букву Е и пароль будет состоять из 6 символов. Краткая запись получится – Е6. Длину пароля вы можете задавать разную, но самая оптимальная длина пароля составляет 8 символов.

Смотрите также «Онлайн генератор паролей»

Теперь для того, чтобы подобрать пароль, нам нужно в столбце найти букву Е и строку, соответствующую номеру сайта, найти пересечение на карте этих прямых и отсчитать 6 символов вправо. Набор из этих символов это и будет наш пароль. На примере видно, что для сайта Вконтакте пароль получается следующим – MdRWaS, а для Одноклассники – bPzeSg. Подобным образом вы создадите пароли для 11 сайтов. И можете спокойно хранить в кошельке, портмоне, даже на вашем столе. Потому что ведь никто не знает с какой буквы в столбце начинается ваш пароль и его длину. На случай утраты оригинала, заполните Копию и положите ее в укромное место. Теперь вы знаете, как придумать сложный пароль для вашего аккаунта при регистрации на сайте.

По мере необходимости вы можете создать еще карты паролей и также заполнить.

Теперь браузер Google Chrome может создать сложный пароль прямо в ммомент регистрации. Быстро и просто.

Теперь важные пароли будут всегда при вас и вам не надо бояться, что их украдут и не нужно запоминать все. Достаточно помнить вашу букву и длину пароля.

На этом завершаем статью. Надеюсь, она для вас стала полезной и интересной. Всем хорошего настроения!

Богатство — вещь, без которой можно жить счастливо, но благосостояние — вещь, необходимая для счастья

Николай Гаврилович Чернышевский

Если вам понравилась наша статья, поделитесь с вашими друзьями.

Создание сложного пароля

Создание сложного пароля Пожалуйста, включите JavaScript в браузере!

Создание сложного пароля

Безопасность ваших данных в полной мере зависит от сложности вашего пароля. Пароль считается сложным, если он содержит как минимум восемь символов, включает заглавные и строчные латинские буквы, цифры и специальные символы. Kaspersky Password Manager создает уникальные и сложные пароли. Вы можете указать длину пароля и выбрать, включать ли в него цифры и специальные символы. Вы можете использовать генератор паролей, когда создаете новую учетную запись на сайте или изменяете свой пароль для уже существующей записи.

Создание сложного пароля

1. Откройте окно Генератор паролей одним из следующих способов:
   • В строке меню нажмите на значок программы и выберите пункт Генератор паролей.
   • В панели инструментов браузера нажмите > > Создать сложный пароль.

   Откроется окно Генератор паролей, и программа создаст пароль с параметрами, заданными по умолчанию.

2. Если требуется, измените параметры генерируемого пароля:
   1. Во всплывающем меню Длина пароля укажите количество символов, используемых для создания пароля.

      По умолчанию длина пароля – 12 символов.

   2. Если вы хотите, чтобы Kaspersky Password Manager создал пароль с прописными буквами, установите флажок Прописные буквы (A–Z).

      По умолчанию флажок установлен.

   3. Если вы хотите, чтобы Kaspersky Password Manager создал пароль со строчными буквами, установите флажок Строчные буквы (a–z).

      По умолчанию флажок установлен.

   4. Если вы хотите, чтобы Kaspersky Password Manager создал пароль с цифрами, установите флажок Цифры (0–9).

      По умолчанию флажок установлен.

   5. Если вы хотите, чтобы Kaspersky Password Manager создал пароль со специальными символами, установите флажок рядом со списком специальных символов.

      По умолчанию флажок установлен.

   6. Если требуется, измените список специальных символов.

   Программа автоматически создает новые пароли, когда параметры изменяются.

3. Если вы хотите создать другой пароль с выбранными параметрами, нажмите на кнопку .
4. Нажмите на кнопку Скопировать, чтобы скопировать созданный пароль в буфер обмена.

   Программа скопирует созданный пароль в буфер обмена.

Вы сможете вручную вставить пароль в нужное поле. Если вы используете генератор паролей для создания новой учетной записи или для изменения пароля уже существующей, программа автоматически подставляет пароль в нужное поле.

Kaspersky Password Manager сохраняет пять последних паролей, скопированных в буфер обмена. Вы можете просмотреть ваши скопированные пароли в истории генератора паролей. Программа хранит скопированные пароли на вашем компьютере и не синхронизирует их между устройствами.

Если ваше хранилище заблокировано, генератор паролей недоступен.

Просмотр истории созданных паролей

1. Откройте окно Генератор паролей одним из следующих способов:
   • В строке меню нажмите на значок программы и выберите пункт Генератор паролей.
   • В панели инструментов браузера нажмите > > Создать сложный пароль.

   Откроется окно Генератор паролей, и программа создаст пароль с параметрами, заданными по умолчанию.

2. Нажмите на ссылку Недавние.

   Откроется список паролей, скопированных последними в буфер обмена. Для каждого пароля отображается дата и время, когда он был скопирован в буфер обмена в первый раз.

3. Если вы хотите скопировать пароль в буфер обмена, нажмите на кнопку Скопировать справа от пароля.

   Пароль будет скопирован в буфер обмена.

4. Если вы хотите стереть историю созданных паролей, нажмите на кнопку Очистить список.

   Скопированные пароли будут удалены из истории.

В начало

Как создать сложный пароль? — Новости Узбекистана сегодня: nuz.uz

Люди, которые заботятся о сохранности своих компьютеров и личной информации, часто спрашивают нас, что они могут сделать, чтобы защитить себя от хакерских атак. Конечно, ничто не даст вам абсолютную защиту и безопасность. Но есть ряд мер, которые может предпринять любой пользователь, чтобы уменьшить вероятность стать жертвой хакера, советует эксперт Кибербезопасности.

Почему вы должны выбирать более сильные пароли

Поскольку ваш пароль обеспечивает защиту всех ресурсов в вашей системе, включая электронную почту и другие важные учетные записи и аккаунты (онлайн-банкинг, доступ к брокерскому счету и т.д.), то важно выбрать надежный пароль, который затруднит работу хакеров. Поймите, что нет такого пароля, который нельзя взломать, при условии, что у хакера будет достаточное количество времени и достаточная мощность процессора, но, как и все остальные, он сначала собирает ​​низко висящие фрукты.

Начнем с того, что хакеры не просто пытаются угадать ваш пароль при входе в систему. Это было бы непрактично. Большинство экранов входа блокируют злоумышленника после трех неправильных попыток. Им же нужно вводить миллионы и миллиарды разных паролей для проверки.

Первая вещь, которую обычно делает хакер, это кража хранилища со всеми паролями скомпрометированной системы. Эти пароли хранятся в зашифрованном в виде хешей состоянии. Хакер может вытянуть хеши из вашей системы с помощью таких инструментов, как Pwdump, Airodump-Ng и Meterpreter. Как только он это сделает, у него будет столько времени на их взлом, сколько ему потребуется.

Лучший способ сделать ваш пароль менее привлекательным

В идеале вы должны использовать случайный набор символов с максимальной длиной, которую допускает ваша учетная запись или система. Основное правило — чем длиннее пароль, тем больше времени требуется на его взлом. Примерно каждые тридцать дней пароль меняйте.

К сожалению, этот идеальный сценарий не вписывается в реальность жизни большинства людей. Учитывая этот момент, давайте посмотрим, как вы можете лучше защитить вашу систему и учетные записи от хакеров. Вот несколько советов о том, как максимально затруднить работу хакера без потери практичности и удобства использования.

Совет 1. Не используйте словарные слова

Даже начинающий хакер легко взломает пароль, который он может найти в словаре. Вы думаете, что ваше слово или слова достаточно уникальны, но на самом деле на проверку словарных слов и словосочетаний не требуется слишком много времени. Поэтому НИКОГДА не используйте словарные слова!

Вы можете добавить числа и специальные символы. Но хакерские инструменты, такие как Crunch, позволят создать кастомные вордлисты, а такие инструменты, как Hashcat, Brutus, Cain и Abel, THC Hydra, John the Ripper, Ophcrack и L0phtCrack, а также Aircrack-Ng и Cowpatty для Wi-Fi помогут взломать пароль, используя созданный таким образом кастомный вордлист.

Совет 2. Используйте все допустимые типы символов

Взлом пароля, который основан на переборе всех возможных вариантов, называется брутфорсом. Метод взлома брутфорсом заключается в простом переборе всех возможных комбинаций символов до тех пор, пока не будет найден ваш конкретный пароль.

Такой подход может потребовать довольно много времени и вычислительных ресурсов. Но с недавними разработками в области параллельной обработки данных, специализированными ASIC-системами для взлома паролей, а также с использованием ботнетов и графических процессоров (GPU) процесс брутфорса паролей сделал гигантский скачок в сторону более быстрого взлома длинных и сложных паролей.

Как вы могли догадаться, методом брутфорса в конце концов можно сломать абсолютно любой пароль, но ключевое слово в этой фразе — «в конце концов». Чтобы защититься, вы должны вынудить хакера потратить на взлом достаточно много времени. Настолько много, чтобы он отказался от взлома вашего пароля и переключился на решение других, более важных и срочных задач.

Чтобы замедлить получение хакером результата, убедитесь, что при создании пароля вы использовали по крайней мере один символ из каждого типа. Это означает использование одной буквы в верхнем и нижнем регистре, одного номера и одного специального символа. Это заставит хакера включить эти символы в тот набор, который он использует для брутфорса, тем самым заставляя его тратить на взлом гораздо больше времени.

Для примера, количество возможных комбинаций, которое получается из буквенного пароля в нижнем регистре длиной в 8 символов, составляет 26 в 8-й степени или 208 миллиардов вариантов. Это конечно большое число, но, скорее всего, хакер сможет выполнить перебор большинства из этих вариантов за вполне короткие сроки.

Если вы используете символы в верхнем и нижнем регистре, а также цифры (0-9) и специальные символы, то количество возможных вариантов, которые должен проверить хакер, составляет 75 в восьмой степени или 1 001 129 150 390 625 вариантов. Это 1 квадриллион! Это в 5000 раз больше возможных вариантов, чем при буквенном пароле в нижнем регистре.

Например, если взлом первого пароля (8 символов и все в нижнем регистре) занимает 1 час, то взлом второго займет в 5000 раз больше времени, что составляет 5000 часов или 208 суток. Этого вполне может быть достаточно, чтобы хакер сдался и бросил это дело.

Совет 3. Никогда не используйте только цифры

НИКОГДА не используйте только числовые пароли без каких-либо букв или специальных символов. Вы очень сильно упрощаете пароль и работу хакерам!

Так как в нашей десятичной системе исчисления имеется всего 10 цифр (0-9), то даже пароль длиной в 10 символов, но состоящий целиком из цифр, имеет 10 миллиардов вариантов комбинаций. Сравните это количество с 8-символьным паролем из букв в нижнем регистре, дающим 208 миллиардов комбинаций — такой 10-значный пароль будет в 20 раз легче взломать, чем 8-значный буквенный.

Но это все цветочки, ягодки будут впереди.

Совет 4. Часто меняйте ваш пароль

Важно часто менять пароль. «Часто» — понятие относительное и его смысл будет зависеть от того, какая информация защищена паролем. Если это электронная почта или доступ к онлайн-банкингу, то вы можете менять пароль каждые три месяца. Другие пароли от учетных записей на нефинансовых веб-сайтах достаточно менять один раз в полгода или год.

Причина, по которой вам нужно периодически менять пароли, заключается в том, что хакеры всегда собирают пароли от всех аккаунтов по всему миру. Они могут не использовать их сразу. А могут просто продать их кому-то, кто может и хочет что-то с ними сделать. Ваш пароль может быть скомпрометирован, но вы пока этого не знаете.

Периодически меняя его, вы значительно уменьшаете вероятность того, что кто-то воспользуется вашим аккаунтом, даже если этот сайт был взломан.

Совет 5. Используйте разные пароли для разных учетных записей

Ваши пароли хранятся по всему миру, в самых разных учетных записях, веб-сайтах, доменах и т.д. Если вы используете один и тот же пароль для всех учетных записей, то ваша информация находится в безопасности только в той мере, в которой защищена самая слабая из всех систем, хранящих ваш пароль.

Представьте себе ситуацию, что вы нашли веб-сайт или онлайн-игру, которые, по вашему мнению, представляют собой интерес. Они просят вас создать учетную запись и придумать пароль. Это может быть какая-нибудь новая или уже известная крупная компания, но если они не обеспечат адекватную защиту своих систем, то кто-то может взломать их и украсть ваши и чужие пароли от других учетных записей.

У хакера может и не быть интереса к вашей учетной записи именно на этом веб-сайте. Но хакер может попробовать применить его к вашему банковскому аккаунту, к электронной почте, к брокерскому счету и т.п. Если все пароли у вас одинаковые, то это просто подарок небес!

Отсюда основное правило — использовать разные пароли для разных типов учетных записей. Вы можете придумать один пароль для всех ваших конфиденциальных и важных учетных записей и другой пароль — для всех других аккаунтов. Таким образом, если сайт онлайн-игры будет взломан, то хакер не получит пароль от банковского счета.

Совет 6. Создание парольной фразы

Метод, больше всего расстраивающий хакеров, заключается в придумывании кодовой фразы, которая достаточно длинна и не содержит словарных слов и всех типов символов.

В сети есть много статей, в которых людям дают советы о том, как создавать кодовые фразы. Честно говоря, это все очень смешно, потому что на самом деле такие советы приведут к созданию кодовых фраз, которые по-прежнему очень легко взломать. Такие вещи, как добавление даты и месяца после слов, изменение порядка словарных слов не усложняют взлом пароля.

А теперь то, что действительно усложняет взлом.

Во-первых, придумайте фразу или предложение, которое имеет для вас смысл. Таким образом, вы легко ее запомните. Например, «Я люблю кататься на горных велосипедах и путешествовать пешком» (I love mountain biking and hiking). Теперь возьмите эту фразу и преобразуйте ее в одну строку, состоящую из символов в нижнем, верхнем регистре, цифр и специальных символов, например:«I Что теперь вы скажете о ваших паролях?

Надеемся, вы используете эти советы по назначению. И это сильно затруднит хакерам работу по взлому ваших паролей. Между тем, есть много других способов взломать ваш пароль. Чтобы получить о них представление, ознакомьтесь с нашей серией по взлому паролей Wi-Fi.

Как создать сильный пароль и не забыть его

Как создать надежный пароль и не забыть его? Зачем он должен быть уникальным, и где его хранить? Рассказываем про бесплатный менеджер паролей Avast Passwords.

Все мы знаем о важности паролей в наши дни. Ведь за ними скрываются наши личные данные, а также и финансовые средства. Киберпреступность этим умело пользуется, находя жертв, которые не позаботились о своей виртуальной безопасности.

Но сложный пароль — это полдела. Данные для входа на разные сервисы должны быть уникальными, ведь, в противном случае, потеряв аккаунт на одном сервисе, вы можете утратить контроль и над остальными.

И проблема кроется в том, как запомнить и где хранить все эти уникальные и сложные комбинации для входа. Уж точно не на записке, приклеенной на ноутбук или в браузере.

Решение проблемы — это менеджер паролей. Ваш персональный цифровой сейф, который хранит данные для входа на все сервисы. Для улучшения нашего продукта — Avast Passwords — которому доверяют миллионы пользователей, мы применили технологии нового поколения. Чем может быть полезен подобный инструмент?

Не бойтесь забыть пароль

Вам даже не нужно будет его вводить. Avast Passwords, с вашего разрешения, автоматически запоминает введенные данные и держит их в защищенном хранилище с помощью технологий шифрования, которыми пользуются даже военные. При следующем посещении сайта программа сам заполнит поля для входа.

Создайте сильные и уникальные пароли

Ломаете голову, как придумать надежный пароль, который вы еще не использовали? Воспользуйтесь встроенной функцией генерации случайной комбинации, которая поможет вам создать уникальный и сильный пароль.

Занесите данные своей банковской карты

Во-первых, это удобно. А также надежно. Наша утилита сохранит ваши данные в безопасности и избавит от необходимости постоянно вводить ваши платежные данные. Мы сэкономим вам время и нервы при постоянных покупках онлайн.

Защищенные заметки

Для остальной важной информации и необходимых личных данных (различные PIN- и PUK-коды, серии и номера документов, личные заметки), которые вы хотите надежно спрятать мы придумали защищенные заметки. Храните все самое важное для вас в зашифрованном виде.

Всегда под рукой на всех устройствах

Установите Avast Passwords на любое другое ваше устройство и синхронизируйте ваши данные для удобного входа на сервисы. Для этих целей используется сквозное end-to-end шифрование.

Программа поддерживает все популярные платформы, включая Windows, Mac, Android, и iOS, так что вы можете легко получить доступ к вашим данным с любого вашего устройства и всякий раз, когда это необходимо.

Это бесплатно

С радостью подчеркнем еще раз, что вы можете использовать Avast Passwords бесплатно. Утилита уже встроена в ваш антивирус на компьютере. Она имеет также ряд премиальных функций, но это уже совсем другая история.

Чтобы обезопасить свои учетные данные от взлома мы рекомендуем соблюдать следующие правила:

• Всегда используйте менеджер паролей и позвольте ему сгенерировать уникальный и невзламываемый пароль.

• Не переходите по ссылкам и не загружайте вложения из подозрительных сообщений.

• Подумайте перед тем, как где-либо указать вашу персональную информацию в интернете.

Перейдите по ссылке, чтобы загрузить Avast Passwords и узнать более подробную информацию.

Как создать надежный пароль и победить хакеров

Лучшие пароли предотвратят грубую силу и атаки по словарю, но также можно упростить их запоминание. Попробуйте эти варианты паролей, чтобы сделать ваши учетные записи небезопасными.

Каждую неделю наши исследователи собирают последние новости безопасности и сообщают о наших результатах на этих страницах блога. Если вы читали, то, возможно, заметили особенно неприятную тенденцию, требующую новых жертв неделя за неделей — утечек данных .Только за последние два месяца мы сообщили о Carnival Cruises, ProctorU и Garmin. И это только некоторые из них.

Ваши пароли предоставляют доступ в ваше личное королевство, поэтому вы, вероятно, думаете, «как лучше всего создать надежный пароль» для защиты ваших учетных записей от этих киберпреступников. Если ваши пароли были частью взлома, вы захотите немедленно их изменить.

Итак, какое решение? Пароли, которые невозможно взломать . Но прежде чем перейти к этому, давайте сначала рассмотрим различные способы взлома паролей, чтобы вы поняли наиболее распространенные методы, которые используются сегодня.

Как взломать пароль?

Киберпреступники имеют в своем распоряжении несколько тактик взлома паролей, но самая простая из них — просто купить ваши пароли в даркнете. Покупка и продажа учетных данных и паролей на черном рынке приносит большие деньги, и если вы используете один и тот же пароль в течение многих лет, скорее всего, он был взломан.

Но если вы проявили достаточно мудрости и не включили свои пароли в сводные списки черного рынка, киберпреступники должны их взломать.И если это так, они обязаны использовать один из следующих способов. Эти атаки могут быть нацелены на ваши фактические учетные записи или, возможно, на утечку базы данных хешированных паролей.

Атака грубой силы

Эта атака пытается угадать каждую комбинацию в книге, пока не встретит вашу. Злоумышленник автоматизирует программное обеспечение, чтобы испробовать как можно больше комбинаций в кратчайшие сроки, и в развитии этой технологии был достигнут некоторый прискорбный прогресс. В 2012 году трудолюбивый хакер представил кластер на 25 графических процессоров, который он запрограммировал для взлома любого 8-значного пароля Windows, содержащего прописные и строчные буквы, цифры и символы, менее чем за шесть часов.У него есть способность делать 350 миллиардов предположений в секунду. Как правило, все, что меньше 12 символов, уязвимо для взлома. По крайней мере, из атак методом грубой силы мы узнаем, что длина пароля очень важна. Чем дольше, тем лучше.

Атака по словарю

Эта атака звучит именно так — хакер, по сути, атакует вас со словарем. В то время как атака методом грубой силы пробует каждую комбинацию символов, цифр и букв, атака по словарю пробует заранее составленный список слов, который вы найдете в словаре.

Если ваш пароль действительно обычное слово, вы переживете атаку по словарю только в том случае, если ваше слово очень необычное или если вы используете несколько словосочетаний, например LaundryZebraTowelBlue. Эти пароли из нескольких словосочетаний перехитрили словарную атаку, которая сокращает возможное количество вариаций до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в разделе «Как выбрать пароль» »Видео от Computerphile.

Фишинг

Самая отвратительная тактика — фишинг — заключается в том, что киберпреступники пытаются обмануть, запугать или заставить вас с помощью социальной инженерии невольно сделать то, что они хотят.Фишинговое письмо может сообщить вам (ложно), что с вашей учетной записью кредитной карты что-то не так. Вам будет предложено щелкнуть ссылку, по которой вы попадете на фальшивый веб-сайт, похожий на компанию, обслуживающую вашу кредитную карту. Мошенники ждут, затаив дыхание, надеясь, что уловка сработает и теперь вы введете свой пароль. Как только вы это сделаете, они его получат.

Фишинг-мошенничество также может попытаться заманить вас в ловушку с помощью телефонных звонков. Остерегайтесь любых звонков роботов, которые утверждают, что они касаются вашей кредитной карты.Обратите внимание, что в записанном приветствии не указано, по какой кредитной карте он звонит. Это своего рода тест, чтобы увидеть, положили ли вы трубку сразу или они вас «зацепили». Если вы останетесь на связи, вас свяжут с реальным человеком, который сделает все возможное, чтобы выманить из вас как можно больше конфиденциальных данных, включая ваши пароли.

Анатомия надежного пароля

Теперь, когда мы знаем, как взламывают пароли, мы можем создавать надежные пароли, которые перехитряют каждую атаку (хотя способ перехитрить фишинговую аферу — просто не поддаться ей).Ваш пароль становится невосприимчивым, если он соответствует этим трем основным правилам.

Не говори глупостей

Держитесь подальше от очевидного. Никогда не используйте последовательные цифры или буквы, и из любви к киберпространству не используйте «пароль » в качестве пароля . Придумывайте уникальные пароли, не содержащие никакой личной информации, такой как ваше имя или дату рождения. Если вы стали жертвой взлома пароля, хакер попытается угадать все, что знает о вас.

Избегайте 10 самых слабых паролей

Можно ли атаковать грубой силой?

Принимая во внимание характер атаки методом грубой силы, вы можете предпринять определенные шаги, чтобы держать грубых атак в страхе:

• Сделайте это длинным. Это наиболее важный фактор. Не выбирайте ничего короче 15 символов, если возможно, больше.
• Используйте сочетание символов. Чем больше вы смешиваете буквы (прописные и строчные), цифры и символы, тем надежнее ваш пароль и тем сложнее его взломать при помощи грубой силы.
• Избегайте обычных замен. Взломщики паролей отлично подходят для обычных замен. Используете ли вы DOORBELL или D00R8377, злоумышленник с такой же легкостью взломает его. В наши дни случайное размещение персонажей намного эффективнее, чем обычные замены leetspeak * . (* определение leetspeak: неформальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)
• Не используйте запоминающиеся пути клавиатуры. Подобно совету выше не использовать последовательные буквы и цифры, не используйте последовательные пути клавиатуры (например, qwerty ). Это одни из первых, о которых можно догадаться.

Можно ли атаковать по словарю?

Ключом к предотвращению атак этого типа является обеспечение того, чтобы пароль состоял не из одного слова. Использование нескольких слов может сбить с толку эту тактику — помните, что эти атаки уменьшают возможное количество догадок до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в популярном посте XKCD по этой теме.

Лучшие методы паролей (и отличные примеры паролей)

В Avast мы кое-что знаем о кибербезопасности. Мы знаем, что делает надежный пароль, и у нас есть свои любимые методы их создания. Приведенные ниже методы дают вам несколько хороших идей для создания надежных и запоминающихся паролей. Следуйте одному из этих полезных советов, и вы удвоите защиту своего цифрового мира.

Метод измененной парольной фразы

Это метод многословной фразы с изюминкой — выбирайте необычные и необычные слова.Используйте имена собственные, названия местных предприятий, исторических деятелей, любые известные вам слова на другом языке и т. Д. Хакер может угадать Quagmire, , но ему или ей будет нелегко попытаться угадать хороший пример пароля, подобный этому :

Куагмир, Хэнкок, МерчиДенада, ,

Хотя слова должны быть необычными, попробуйте составить фразу, которая даст вам мысленный образ. Это поможет вам запомнить.

Чтобы повысить его сложность, вы можете добавлять случайные символы в середине слов или между словами.Просто избегайте подчеркивания между словами и любых распространенных замен leetspeak * . (* leetspeak: неформальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)

Метод предложения

Этот метод также называют «методом Брюса Шнайера». Идея состоит в том, чтобы придумать случайное предложение и преобразовать его в пароль с помощью правила. Например, если взять первые две буквы каждого слова в слове «Старый герцог — мой любимый паб в Южном Лондоне», получится:

ThOlDuismyfapuinSoLo

Для кого-то это ерунда, но для вас это имеет смысл.Убедитесь, что выбранное вами предложение является максимально личным и непостижимым.

Рекомендуемые способы улучшить свой портфель паролей

Все вышеперечисленные методы помогают укрепить ваши пароли, но они не очень эффективны, учитывая, что средний человек использует их десятки. Давайте рассмотрим несколько способов, которые мы рекомендуем: использовать новые сложные пароли и менеджер паролей, установить приложение для аутентификации на свой смартфон и приобрести новое оборудование. Каждый из них может помочь улучшить и повысить безопасность аутентификации.

Используйте менеджер паролей и генератор случайных паролей

Менеджер паролей отслеживает все ваши пароли и все запоминает за вас, за исключением одного — мастер-пароля, который дает вам доступ к вашему менеджеру паролей. Для этого большого кахуна мы рекомендуем вам использовать все советы и приемы, перечисленные выше. Программы также поставляются с генераторами, такими как генератор случайных паролей Avast, показанный ниже, так что вы можете создавать сверхсложные, сверхдлинные пароли, которые бесконечно больше труднее взломать любой пароль, который может придумать человек.В журнале PC Magazine есть ряд рекомендаций по работе с менеджерами паролей.

Проверьте и свой адрес электронной почты

Посетите сайт Avast Hack Check, чтобы узнать, не произошла ли утечка вашего пароля при предыдущих утечках данных. Если да, немедленно смените пароль в своей учетной записи электронной почты.

Пример теста с использованием Avast Hack Check, показывающий, что электронная почта « [email protected] » была взломана в результате предыдущей утечки данных.

Будьте осторожны, кому доверяете

Сайты, заботящиеся о безопасности, будут хэшировать пароли своих пользователей, так что даже в случае выхода данных фактические пароли будут зашифрованы.Но другие веб-сайты не обращают внимания на этот шаг. Прежде чем запускать учетные записи, создавать пароли и доверять веб-сайту конфиденциальную информацию, найдите время, чтобы оценить сайт. Есть ли в адресной строке https , что обеспечивает безопасное соединение? Считаете ли вы, что он соответствует новейшим стандартам безопасности дня? Если нет, дважды подумайте, прежде чем делиться с ним какими-либо личными данными.

Использовать многофакторную аутентификацию

Многофакторная аутентификация (MFA) добавляет дополнительный уровень защиты (который становится вашим первым уровнем защиты в случае утечки данных вашей учетной записи).Они стали новым отраслевым стандартом эффективной безопасности. В нашем блоге здесь мы объясняем, как они используются и как вы можете добавить MFA в общие социальные учетные записи, такие как Twitter и Facebook. Им требуется что-то помимо пароля, например биометрические данные (отпечаток пальца, сканирование глаз и т. Д.) Или физический токен. Таким образом, каким бы простым или сложным ни был ваш пароль, это только половина проблемы.

Дополнительная литература: Как использовать многофакторную аутентификацию для более безопасных приложений

Примечание: учитывая взлом Reddit 2018 года, вызванный перехватами SMS, мы не рекомендуем использовать SMS в качестве второго фактора аутентификации.Это хорошо проторенный путь многих хакеров за последние несколько лет.

Лучший способ MFA — использовать специализированное приложение для вашего смартфона. Google Authenticator (здесь для Apple, здесь для Android) и Authy — два примера, и оба они бесплатны. Приложение генерирует одноразовый PIN-код, который вы вводите в качестве дополнительного фактора при входе в систему. PIN-коды автоматически меняются каждые 30 секунд. Вам нужно будет следовать инструкциям по настройке MFA для вашего конкретного приложения, а некоторые приложения еще не поддерживают этот метод MFA.

Ключи безопасности выводят безопасность на новый уровень. Ключ безопасности, такой как YubiKey (названный в честь «универсального ключа»), дает вам самую современную защиту, доступную на сегодняшний день. Он служит вашим MFA, предоставляя вам доступ к файлам только в том случае, если у вас физически есть ключ. Ключи безопасности доступны в версиях USB, NFC или Bluetooth, и они обычно имеют размер флэш-накопителя. В 2017 году Google обязал всех своих сотрудников начать использовать электронные ключи, и компания утверждает, что с тех пор не было ни одной утечки данных среди своих 85000 сотрудников.У них есть собственный продукт под названием Titan Security Key, разработанный специально для защиты людей от фишинговых атак.

Для MFA и ключей безопасности: ознакомьтесь с альянсом FIDO, который работает над созданием строгих стандартов аутентификации для настольных и мобильных приложений. Если вас так же беспокоит онлайн-безопасность, как и нас, вы хотите использовать только службы, совместимые с FIDO, такие как Microsoft, Google, PayPal, Bank of America, NTTDocomo и DropBox, и это лишь некоторые из них. Когда определенный электронный ключ, веб-сайт, мобильное приложение и т. Д.имеет сертификат FIDO® и соответствует высоким стандартам аутентификации и защиты альянса.

На заре практической мысли Сократ дал изощренный совет: познай самого себя. Мы собираемся позаимствовать из его книги, обновить совет на пару тысяч лет и побудить всех сделать то, что сегодня абсолютно необходимо: обезопасить себя.

Защитите свою информацию для входа в систему с помощью этих здравых советов по высокой безопасности:

Как создать надежный пароль за 7 простых шагов

(6 минут чтения)

Следуйте этим 7 рекомендациям по созданию надежных паролей

Это знамение времени, что у нас есть день, обозначенный как Всемирный день паролей.Каждый год в первый четверг мая организации по всему миру напоминают пользователям о важности надежного пароля.

Многие люди до сих пор недооценивают силу своих паролей и наивно полагают, что простая последовательность, такая как bigblackcat или qwerty1234, защищает их от киберпреступников. Независимо от вашей отрасли или уровня встроенной защиты кибербезопасности вашей организации, простые пароли — не что иное, как проблема для ваших сотрудников, сети и данных.

Важно, чтобы каждый пароль, который используют ваши сотрудники, был уникальным и содержал комбинацию прописных и строчных букв, цифр и специальных символов.Сюда входят не только пароли, которые сотрудники используют для входа в вашу сеть, электронную почту и облачные приложения, но также их личные пароли для сайтов социальных сетей, личной электронной почты, онлайн-банкинга и сайтов электронной коммерции.

Помните, что сотрудники компании могут получить доступ как к личным, так и к корпоративным веб-сайтам и приложениям на корпоративных ноутбуках, смартфонах, мобильных устройствах и личном оборудовании, если у вас есть политика BYOD. Каждый вход в систему — это шанс для злоумышленника взломать сеть компании и украсть данные.

Воспользуйтесь преимуществами Всемирного дня паролей, чтобы напомнить своим пользователям о рисках, связанных с паролями, и дать им действенные советы о том, как они могут создавать надежные пароли. В рамках своих тренингов и кампаний по вопросам безопасности используйте микро- и нанообучение, ориентированное на защиту паролей, а также информационные бюллетени и плакаты, чтобы напомнить сотрудникам основы надежного пароля.

Чтобы помочь вам в этом, мы собрали советы, рекомендации и передовые методы создания надежных паролей, которыми вы можете поделиться с пользователями в информационных бюллетенях, плакатах и ​​электронных письмах.Загрузите «Защита данных с помощью набора надежных паролей», чтобы получить дополнительные ресурсы по паролям, которыми вы можете поделиться с теми, кто имеет доступ к вашим системам.

Поделитесь этой информацией со своими сотрудниками и пользователями ваших систем

Запомните эти надежные методы работы с паролями

Киберпреступники знают, что большинство людей создают пароли, которые легко запомнить, и часто используют один и тот же пароль для нескольких учетных записей. Из-за этого все, что требуется, — это взломать одну учетную запись, чтобы легко получить доступ к остальным учетным записям.

Уделите несколько минут, чтобы ознакомиться с этими семью рекомендациями по созданию надежных паролей и создать новые пароли для любых учетных записей, которые не соответствуют этим рекомендациям по паролям:

1. Не используйте последовательные цифры или буквы

Например, не используйте 1234, qwerty, jklm, 6789 и т. Д.

2. Не указывайте год своего рождения или месяц / день рождения в своем пароле

Помните, что киберпреступники могут легко найти эту информацию, проследив за вашими учетными записями в социальных сетях.

3. Используйте комбинацию не менее восьми букв, цифр и символов

Чем длиннее ваш пароль и чем больше в нем используется символов, тем труднее его угадать. Например, M0l # eb9Qv? использует уникальную комбинацию прописных и строчных букв, цифр и символов.

4. Скомбинируйте разные несвязанные слова в своем пароле или ключевой фразе

Это затрудняет злоумышленникам возможность угадать ваш пароль.Не используйте фразы из популярных песен, фильмов или телешоу. Используйте три или четыре более длинных слова, чтобы создать кодовую фразу. Например, 9SpidErscalKetobogGaN.

5. Не используйте имена или слова из словаря

Заменяйте буквы цифрами или символами, чтобы было сложно угадать пароль. Или намеренно используйте орфографические ошибки в пароле или ключевой фразе. Например, P8tty0G # 5dn для «патио с садом».

6.Используйте менеджер паролей для хранения паролей

Не храните свои пароли в документе на вашем компьютере. Убедитесь, что вы используете инструмент диспетчера паролей, предоставленный вам ИТ-специалистами / службой поддержки, для хранения всех профессиональных и личных паролей.

7. Не используйте повторно свои пароли

Для каждого устройства, приложения, веб-сайта и программного обеспечения требуется уникальный и надежный пароль или PIN-код. Помните, что если киберпреступник угадывает один из ваших паролей, он попытается взломать все ваши личные и профессиональные учетные записи.

Не забывайте никогда никому не сообщать свои пароли. Сюда входят ваши коллеги, ИТ-специалисты / группа поддержки, сотрудники службы поддержки / службы поддержки, члены семьи и друзья.

Кроме того, помните о фишинговых письмах, smishing-сообщениях и vishing-вызовах, которые запрашивают информацию о вашем пароле — не отвечайте и не предоставляйте какую-либо личную информацию, включая ваш пароль, дату рождения, адрес или данные кредитной карты.

Информация, которую вы никогда не должны включать в свои пароли

При обновлении и создании новых паролей не включайте в свои пароли следующую информацию:

• Имя вашего питомца.
• Ваш день рождения или день рождения членов семьи.
• Любые слова, относящиеся к вашему хобби, работе или интересам.
• Часть вашего домашнего адреса, включая город, улицу, номер дома / квартиры или страну.
• Ваше имя или имя члена семьи.

Киберпреступники исследуют своих жертв в Интернете в поисках улик, которые могут помочь им взломать ваш пароль. И они будут любыми подсказками о вас, где вы живете, ваших интересах и вашей семье, чтобы стратегически угадать ваш пароль.

Если какой-либо из ваших паролей использует какую-либо информацию, связанную с вами лично, пожалуйста, уделите несколько минут, чтобы обновить свои пароли, следуя нашим рекомендациям по созданию надежных паролей.

Как сохранить защиту паролем социальных сетей

Многие веб-сайты, приложения и инструменты теперь позволяют входить в систему, используя свою учетную запись Facebook, Twitter, Instagram или других социальных сетей. Это добавляет удобства среднему пользователю сети, поскольку вам не нужно создавать новое имя пользователя и пароль.Однако использование этой функции делает вас уязвимыми для утечки данных в социальных сетях.

Как только киберпреступник получит учетные данные вашей учетной записи Facebook, он сможет получить доступ к любым другим веб-сайтам, приложениям или инструментам, в которые вы вошли с помощью Facebook.

И именно поэтому мы хотим, чтобы вы запомнили эти пять советов о том, как защитить и защитить пароли ваших социальных сетей:

1. Не используйте пароли повторно и не меняйте их часто. Даже если вы создали надежный пароль, не используйте его повторно в нескольких социальных сетях, на веб-сайтах и ​​в приложениях.
2. Используйте инструмент управления паролями для хранения паролей. Воспользуйтесь инструментом управления паролями, предоставленным вам ИТ-отделом / группой поддержки. Используйте это для хранения личных и профессиональных паролей. Одними из самых популярных менеджеров паролей являются Dashlane, Keeper и LastPass. Не храните свои пароли в файле на вашем компьютере или смартфоне.
3. Использовать двухфакторную аутентификацию. Если киберпреступник угадывает ваше имя пользователя и пароль в социальной сети, двухфакторная аутентификация вынуждает преступника предоставить безопасный PIN-код для входа в систему.Вы получите уведомление о попытке входа в систему с предупреждением о том, что ваш пароль был взломан. Если вы получили это электронное письмо или текст с уведомлением, откажитесь в доступе и немедленно измените свой пароль и имя пользователя.
4. Не входите в учетные записи или веб-сайты с учетными данными Facebook или социальной сети. Если ваши учетные данные Facebook скомпрометированы, хакер теперь может получить доступ к любым приложениям и веб-сайтам, которые также используют ваши учетные данные Facebook.
5. Обращайте внимание на запросы дружбы, сообщения в чате, а также на новых подписчиков или друзей. Остерегайтесь запросов друзей в Facebook от людей, с которыми вы уже дружите на Facebook или подписчиков в Instagram, у которых нет сообщений. Киберпреступники могут взломать учетную запись вашего друга, отправить вам запрос о дружбе, а затем начать сбор информации о вас, которая может быть использована для взлома ваших учетных записей. Если ваша учетная запись в социальной сети взломана, расскажите об этом всем и напишите что-нибудь вроде «Оповещение, моя учетная запись была взломана. Не отвечайте на запросы дружбы, личные сообщения или чаты из моей учетной записи.”

Прежде всего будьте подозрительны и осторожны. Не доверяйте электронным письмам с обещаниями сбросить пароль. Ни одна компания никогда не отправит вам письмо для сброса пароля или подтверждения учетной записи без подсказки. Если вы сомневаетесь в предложении дружбы или сообщении в чате, проигнорируйте сообщение и свяжитесь с другом по электронной почте или текстовому сообщению, чтобы предупредить его о подозрительном запросе.

Вы — лучшая линия защиты от кибератак и взломов. Создавайте надежные пароли. Не забывайте остерегаться электронных писем, текстовых сообщений и телефонных звонков, в которых используется срочный язык и / или которые обещают вам специальное предложение или бесплатный приз.

---

Защита данных с помощью набора надежных паролей

Загрузите этот комплект, чтобы получить дополнительные ресурсы по паролям, которыми вы можете поделиться с пользователями.

Интернет-безопасность: создание надежных паролей

Урок 2: Создание надежных паролей

/ en / internetsafety / Introduction-to-internet-safety / content /

Создание надежных паролей

Вам потребуется создать пароль , чтобы делать практически все в Интернете, от проверки электронной почты до онлайн-банкинга.И хотя использовать короткий, легко запоминающийся пароль проще, это также может представлять серьезных рисков для вашей сетевой безопасности. Чтобы защитить себя и свою информацию, вы захотите использовать пароли длиной , , , сильные, , и сложные для кого-то угадать , при этом сохраняя их относительно , которые вам легко запомнить, .

Посмотрите видео ниже с сайта «Безопасность в Канаде», чтобы узнать больше о создании надежного пароля.

Зачем мне нужен надежный пароль?

На этом этапе вы можете спросить, , зачем мне вообще нужен надежный пароль? На самом деле, хотя большинство веб-сайтов безопасны, всегда есть небольшая вероятность, что кто-то может попытаться получить доступ или украсть вашу информацию.Это обычно известно как взлом . Надежный пароль — один из лучших способов защитить ваши учетные записи и личную информацию от хакеров.

Советы по созданию надежных паролей

Надежный пароль — это пароль, который легко запомнить, но сложно угадать другим. Давайте рассмотрим некоторые из наиболее важных моментов, которые следует учитывать при создании пароля.

• Никогда не используйте личную информацию , такую ​​как ваше имя, день рождения, имя пользователя или адрес электронной почты.Этот тип информации часто является общедоступным, что позволяет кому-то легко угадать ваш пароль.
• Используйте более длинный пароль . Ваш пароль должен быть длиной не менее шести символов , хотя для дополнительной безопасности он должен быть еще длиннее.
• Не используйте один и тот же пароль для каждой учетной записи . Если кто-то обнаружит ваш пароль для одной учетной записи, все остальные ваши учетные записи будут уязвимы.
• Попробуйте включить цифр, символов и прописных и строчных .
• Избегайте использования слов, которые могут быть в словаре . Например, плавание1 будет ненадежным паролем.
• Случайные пароли самые надежные . Если у вас возникли проблемы с его созданием, вы можете вместо этого использовать генератор паролей.

Распространенные ошибки паролей

Некоторые из наиболее часто используемых паролей основаны на семействе имен , хобби или просто простом шаблоне .Хотя эти типы паролей легко запомнить, они также являются одними из наименее безопасных. Давайте рассмотрим некоторые из наиболее распространенных ошибок паролей и способы их исправления.

Пароль: brian12kate5

«Я сомневаюсь, что кто-нибудь сможет угадать мой пароль! Это имена и возраст моих детей. Кто еще мог это знать?»

Проблема : Этот пароль использует слишком много личной информации, а также общие слова, которые можно найти в словаре.

Решение : более надежная версия этого пароля будет использовать символы, прописные буквы и более случайный порядок.И вместо того, чтобы использовать фамилии, мы могли бы объединить персонажа из фильма с типом еды. Например, Чубакка и пицца могут стать chEwbAccAp! ZZa .

Пароль: w3St!

«Мой пароль такой простой! Это просто начало моего почтового адреса с несколькими дополнительными символами».

Проблема : Этот пароль слишком короткий, состоящий всего из пяти символов. Он также включает часть ее адреса, которая является общедоступной информацией.

Решение : более надежная версия этого пароля должна быть намного длиннее , в идеале более 10 символов.Мы также можем заменить ее текущий адрес на название ближайшей улицы. Например, Pemberly Ave может стать p3MberLY% Av .

Пароль: 123abccba321

«Мой пароль следует простой схеме, поэтому его легко запомнить и ввести на моей клавиатуре».

Проблема : Хотя подобные шаблоны легко запомнить, они также являются одними из первых вещей, о которых хакер может догадаться при попытке доступа к вашей учетной записи.

Решение : Помните, что случайных паролей намного надежнее простых шаблонов.Если у вас возникли проблемы с созданием нового пароля, попробуйте вместо этого использовать генератор паролей. Вот пример сгенерированного пароля: # eV $ pIg & qf .

Если вы используете генератор паролей, вы также можете создать мнемоническое устройство , чтобы упростить запоминание пароля. Например, H = jNp2 # можно запомнить как HARRY = jessica NORTH paris 2 # . Это все еще может казаться довольно случайным, но с небольшой практикой его относительно легко запомнить.

Пароль: BrAveZ! 2

«Я использую одни и те же пароли для всех своих учетных записей. Таким образом, мне нужно запомнить только один пароль!»

Проблема : В этом пароле нет ничего плохого, но помните, что никогда не должен использовать один и тот же пароль для разных учетных записей .

Решение . Создайте уникальный пароль для каждой из своих учетных записей в Интернете.

Использование менеджеров паролей

Вместо того, чтобы записывать пароли на бумаге, где кто-то может их найти, вы можете использовать диспетчер паролей , чтобы безопасно хранить их в Интернете.Менеджеры паролей могут запоминать и вводить ваш пароль на разных сайтах, а это значит, что вам не придется запоминать более длинные пароли. Примеры менеджеров паролей включают LastPass, 1Password и менеджер паролей Google Chrome.

Пароль: m # [email protected] $ V

«Я использую генератор паролей для создания всех своих паролей. Их нелегко запомнить, но это нормально; я также использую диспетчер паролей, чтобы отслеживать их. . »

Это отличный пример надежного пароля .Он сильный, длинный, и кому-то еще сложно угадать. Он использует на более 10 символов с буквами ( прописных и строчных ), чисел и символов и не включает в себя очевидную личную информацию или общие слова. Этот пароль может быть даже слишком сложным для запоминания без менеджера паролей , что подчеркивает, почему они так полезны при создании надежного пароля.

Не забывайте использовать эти советы всякий раз, когда вы создаете пароль, чтобы сохранить вашу онлайн-информацию в безопасности.

/ ru / internetsafety / your-browsers-security-features / content /

9 правил надежных паролей: как создать и запомнить учетные данные для входа

Надежные пароли могут помочь защитить ваши данные

Джеймс Мартин / CNET

Ключом к вашей сетевой безопасности является наличие надежных паролей, но задача состоит в том, чтобы создать отдельные пароли, которые вы действительно можете запомнить, иначе вы можете попасть в дурную привычку использовать одни и те же учетные данные для входа в несколько учетных записей.Согласно LogMeIn, компании, стоящей за менеджером паролей LastPass, вы можете очень легко получить 85 паролей для всех своих учетных записей, если посчитать все свои социальные сети, потоковую передачу, банковские счета и приложения.

Если ваши данные будут скомпрометированы, использование слабых паролей может иметь серьезные последствия, например кражу личных данных. Компании сообщили о ошеломляющих 5 183 утечках данных в 2019 году, в результате которых была раскрыта личная информация, такая как домашние адреса и учетные данные, которые можно легко использовать для кражи вашей личности или совершения мошенничества.И это бледнеет по сравнению с более чем 555 миллионами украденных паролей, которые хакеры опубликовали в даркнете с 2017 года.

Получите больше от своих технологий

Изучите умные гаджеты и советы и рекомендации по работе в Интернете с помощью информационного бюллетеня CNET How To.

Защита личности в мире после паролей для большинства из нас не существует. А пока попробуйте эти передовые методы, которые помогут свести к минимуму риск раскрытия ваших данных.Читайте дальше, чтобы узнать, как создавать лучшие пароли и управлять ими, как получать уведомления в случае их взлома, а также вы узнаете об одном важном совете, который поможет сделать ваши логины еще более безопасными. А вот три старых правила паролей, которые сегодня оказались бессмысленными.

Подробнее: Лучшие менеджеры паролей на 2020 год и способы их использования

Используйте менеджер паролей, чтобы отслеживать свои пароли

Надежные пароли длиннее восьми символов, их трудно угадать и они содержат множество символов , цифры и специальные символы.Лучшие из них сложно запомнить, особенно если вы используете отдельный логин для каждого сайта (что рекомендуется). Здесь на помощь приходят менеджеры паролей.

Надежный менеджер паролей, такой как 1Password или LastPass, может создавать и хранить для вас надежные и длинные пароли. Они работают на вашем компьютере и телефоне.

Хороший менеджер паролей поможет вам отслеживать данные для входа.

Небольшая оговорка заключается в том, что вам все равно придется запоминать единственный мастер-пароль, который разблокирует все ваши другие пароли.Так что сделайте его настолько сильным, насколько это возможно (более конкретные советы по этому поводу см. Ниже).

Браузеры, такие как Google Chrome и Mozilla Firefox, также поставляются с менеджерами паролей, но наш дочерний сайт TechRepublic обеспокоен тем, как браузеры защищают пароли, которые они хранят, и рекомендует вместо этого использовать специальное приложение.

Диспетчеры паролей с их единственными мастер-паролями, конечно же, являются очевидной мишенью для хакеров. И менеджеры паролей не идеальны. LastPass исправил ошибку в сентябре прошлого года, которая могла раскрыть учетные данные клиента.К чести компании, компания не скрывала возможной уязвимости и действий, которые она предпримет в случае взлома.

Да, вы можете записать свои учетные данные. На самом деле

Мы знаем: эта рекомендация противоречит всему, что нам говорили о защите себя в Интернете. Но менеджеры паролей подходят не всем, и некоторые ведущие эксперты по безопасности, такие как Electronic Frontier Foundation, полагают, что хранение вашей информации для входа на физический лист бумаги или в записную книжку является эффективным способом отслеживания ваших учетных данных.

И мы говорим о настоящей, старомодной бумаге, а не об электронном документе, таком как файл Word или электронная таблица Google, потому что, если кто-то получит доступ к вашему компьютеру или учетным записям в Интернете, он также может получить доступ к этому электронному файлу паролей. .

Некоторым людям лучше всего хранить пароли на листе бумаги или в записной книжке.

Изображение предоставлено Pixabay / Иллюстрация CNET

Конечно, кто-то может ворваться в ваш дом и уйти с паролями на всю вашу жизнь, но это маловероятно.На работе или дома мы рекомендуем хранить этот лист бумаги в надежном месте — например, в запертом ящике стола или шкафу — и вне поля зрения. Ограничьте количество людей, которые знают, где находятся ваши пароли, особенно к вашим финансовым сайтам.

Если вы часто путешествуете, физическое ношение паролей с собой представляет больший риск, если вы потеряете свой ноутбук.

Узнайте, были ли украдены ваши пароли

Вы не всегда можете предотвратить утечку ваших паролей из-за утечки данных или злонамеренного взлома.Но вы можете в любое время проверить наличие намеков на то, что ваши учетные записи могут быть скомпрометированы.

Mozilla Firefox Monitor и Google Password Checkup могут показать вам, какие из ваших адресов электронной почты и паролей были скомпрометированы в результате утечки данных, чтобы вы могли принять меры. Have I Been Pwned также может показать вам, были ли раскрыты ваши электронные письма и пароли. Если вы обнаружите, что вас взломали, см. Наше руководство о том, как защитить себя.

Сейчас играет: Смотри: Ваши учетные данные в темной сети? Выяснить…

2:08

Избегайте употребления в пароле общих слов и комбинаций символов.

Цель состоит в том, чтобы создать пароль, который никто другой не узнает или не сможет легко угадать. Держитесь подальше от общих слов, таких как «пароль», фраз, таких как «мой пароль», и предсказуемых последовательностей символов, таких как «qwerty» или «thequickbrownfox».

Также избегайте использования своего имени, прозвища, имени вашего питомца, дня рождения или годовщины, названия улицы или всего, что связано с вами, что кто-то может узнать из социальных сетей, или из искреннего разговора с незнакомцем в самолете или в баре.

Более длинные пароли лучше: 8 символов — это отправная точка

8 символов — отличное место для начала при создании надежного пароля, но более длинные входы лучше. Фонд Electronic Frontier Foundation и эксперт по безопасности Брайан Кербс, среди многих других, советуют использовать парольную фразу, состоящую из трех или четырех случайных слов, для дополнительной безопасности. Однако более длинную парольную фразу, состоящую из несвязанных слов, может быть трудно запомнить, поэтому вам следует подумать об использовании диспетчера паролей.

Не перерабатывайте свои пароли

Стоит повторить, что повторное использование паролей для разных учетных записей — ужасная идея. Если кто-то обнаружит ваш повторно использованный пароль для одной учетной записи, у него будет ключ ко всем другим учетным записям, для которых вы используете этот пароль.

То же самое касается изменения пароля root, который изменяется с добавлением префикса или суффикса. Например, PasswordOne, PasswordTwo (оба они плохи по нескольким причинам).

Выбирая уникальный пароль для каждой учетной записи, хакеры, взламывающие одну учетную запись, не могут использовать его для доступа ко всем остальным.

Избегайте использования паролей, о которых известно, что они украдены.

Хакеры могут легко использовать ранее украденные или иным образом раскрытые пароли в автоматических попытках входа в систему, называемых заполнением учетных данных, для взлома учетной записи. Если вы хотите проверить, был ли пароль, который вы собираетесь использовать, уже был раскрыт во время взлома, перейдите в раздел Have I Been Pwned и введите пароль.

Нет необходимости периодически сбрасывать пароль.

В течение многих лет изменение паролей каждые 60 или 90 дней было общепринятой практикой, потому что, по их мнению, именно столько времени требуется, чтобы взломать пароль.

Но теперь Microsoft рекомендует не менять их периодически, если вы не подозреваете, что ваши пароли раскрыты. Причина? Многие из нас, будучи вынуждены менять свои пароли каждые несколько месяцев, впали бы в дурную привычку создавать легко запоминающиеся пароли или писать их на стикерах и помещать их на наши мониторы.

Используйте двухфакторную аутентификацию (2FA)… но старайтесь избегать кодов текстовых сообщений

Если воры действительно украдут ваш пароль, вы все равно можете помешать им получить доступ к вашей учетной записи с помощью двухфакторной аутентификации (также называемой двухэтапной проверкой) или 2FA), мера безопасности, которая требует, чтобы вы вводили вторую часть информации, которая есть только у вас (обычно одноразовый код), прежде чем приложение или служба выполнит вход в систему.

Приложение Google Authenticator повышает вашу безопасность.

Джейсон Чиприани / CNET

Таким образом, даже если хакер действительно раскроет ваши пароли, без вашего доверенного устройства (например, вашего телефона) и кода подтверждения, подтверждающего, что это действительно вы, он не сможет получить доступ к вашей учетной записи.

Хотя получение этих кодов в текстовом сообщении на мобильный телефон или при звонке на стационарный телефон является обычным и удобным, хакеру достаточно просто украсть ваш номер телефона с помощью мошенничества с заменой SIM-карты, а затем перехватить ваш проверочный код.

Намного более безопасный способ получить коды подтверждения — это создать и получить их самостоятельно с помощью приложения для проверки подлинности, такого как Authy, Google Authenticator или Microsoft Authenticator. После настройки вы можете зарегистрировать свое устройство или браузер, чтобы вам не приходилось проверять его каждый раз при входе в систему.

Когда дело доходит до защиты паролем, проактивность — лучшая защита. Это включает в себя знание того, находятся ли ваша электронная почта и пароли в темной сети. И если вы обнаружите, что ваши данные были раскрыты, мы расскажем, что делать, если хакеры получили доступ к вашим банковским счетам и счетам кредитных карт.

Подробнее : Специальный отчет: выигрышная стратегия кибербезопасности (бесплатный PDF) (TechRepublic)

Как создать надежный пароль (с примерами)

У всех нас есть много конфиденциальных данных, хранящихся в наших онлайн-аккаунтах, которые мы хотим сохранить в безопасности. Однако большая его часть защищена довольно слабыми паролями. Создание действительно надежного пароля должно помочь.Но, как все мы знаем, это тонкая грань между выбором пароля, который никто не сможет угадать, и тем, который вам легко запомнить.

К счастью, существует множество способов и идей для создания надежных паролей , таких как использование уникального инструмента для создания паролей . Здесь мы познакомим вас с нашими советами и приемами по выбору и настройке безопасных паролей для ваших учетных записей в Интернете. И мы поделимся некоторыми из наших любимых методов обеспечения безопасности ваших паролей и способов убедиться, что вам больше никогда не придется нажимать ссылку «Забытый пароль».

И если у вас все еще возникают проблемы с запоминанием, что ж, может быть, приложение диспетчера паролей может помочь?

1. Найдите надежный менеджер паролей. Мы рекомендуем NordPass — один из лучших менеджеров паролей на рынке.
2. Зарегистрируйтесь на и получите свой аккаунт.
   
3. Установите надстройку или клиент .
4. Теперь каждый раз, когда вы создаете учетную запись, вы можете автоматически генерировать пароли и мгновенно сохранять их в безопасном хранилище.

Что такое надежный пароль?

Надежный пароль — это пароль, который не сможет угадать или взломать с помощью перебора . Хакеры используют компьютеры, чтобы пробовать различные комбинации букв, цифр и символов в поисках правильного пароля. Современные компьютеры могут за считанные секунды взломать короткие пароли, состоящие только из букв и цифр.

Таким образом, надежные пароли состоят из комбинации прописных и строчных букв, цифр и специальных символов, таких как знаки препинания.Они должны быть длиной не менее 12 символов , хотя мы рекомендуем использовать еще более длинный.

В целом, вот основные характеристики хорошего и безопасного пароля:

• Длина не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
• Использует прописные и строчные буквы, цифры и специальные символы. Пароли, состоящие из смешанных символов, труднее взломать.
• Не содержит запоминающихся путей клавиатуры.
• Не основан на вашей личной информации.
• Пароль уникален для каждой вашей учетной записи.

Когда вы настраиваете учетную запись в Интернете, часто будут появляться запросы с напоминанием о необходимости включить числа или определенное количество символов. Некоторые могут даже помешать вам установить «ненадежный пароль», который обычно представляет собой комбинацию из одного слова или цифр, которые легко угадать.

Но даже если вам не напомнили о необходимости установить надежный пароль, это действительно важно делать это всякий раз, когда вы настраиваете новую учетную запись в Интернете или меняете пароли для любой существующей учетной записи.

Длинный пароль — хороший пароль

Когда дело доходит до безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбрать пароль длиной не менее 12 символов , а если возможно, даже длиннее.

Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает пароли определенной длины практически не поддающимися взлому, если вы не используете общепринятые фразы.

Надежный пароль неочевиден

Хороший пароль должен быть чем-то, что кому-то действительно сложно угадать или взломать, поэтому не используйте ничего общего, например «пароль» или «12345». .Последние два варианта по-прежнему остаются одними из самых популярных паролей в мире, а также наименее полезными.

Хорошие пароли не могут содержать запоминающиеся пути клавиатуры

Не используйте последовательные пути клавиатуры, такие как «qwerty» , поскольку хакеры могут взломать их. Если вы не потратили усилий на то, чтобы придумать хороший пароль, скорее всего, хакерам не потребуется много усилий, чтобы взломать его.

Надежность пароля не является личным

Очень важно, чтобы вы не использовали ничего личного , например псевдоним, дату вашего рождения или имя вашего питомца.Это информация, которую хакеру очень легко узнать, просто просмотрев ваши социальные сети, найдя ваш рабочий профиль в Интернете или даже просто послушав разговор, который вы ведете с кем-то другим.

Хороший пароль должен быть уникальным.

После того, как вы создали надежный пароль, у вас может возникнуть соблазн использовать этот пароль для всех своих учетных записей в Интернете. Но если вы сделаете это, сделает вас более уязвимым для множественных атак .

В конце концов, если хакеру удастся узнать ваш пароль, он сможет войти в каждую учетную запись, для которой вы используете этот пароль, включая вашу электронную почту, социальные сети и рабочие учетные записи.

Многие люди используют один и тот же пароль для всего, потому что его легче запомнить. Но не волнуйтесь, потому что у нас есть множество советов и приемов, которые помогут вам управлять несколькими паролями чуть ниже.

Избегайте старых паролей

Для также очень важно убедиться, что вы не перерабатываете свои пароли , особенно если они уже были взломаны ранее. Это может показаться очевидным, но после того, как вы использовали пароль, вы не должны использовать его повторно. Даже если вы не использовали его годами, лучше придумать новый.Особенно, если в прошлом у вас были проблемы со взломом пароля.

Специальные символы в паролях

Хотя использование специальных символов в паролях — действительно хороший способ сделать их более безопасными, не все онлайн-аккаунты позволяют использовать любой символ, который вам нравится. Но большинство из них позволит вам использовать следующее:

Примеры хороших паролей

Вот несколько хороших примеров надежных паролей:

Все они состоят из, казалось бы, случайного и длинного (более 15 символов) набора прописных и строчных букв. буквы, цифры и специальные символы.Эти пароли не являются общими и не содержат запоминающихся путей к клавишам или личной информации, которую могут использовать хакеры.

Идеи для создания надежных паролей

К счастью, вы можете сделать множество вещей, чтобы создать уникальные и надежные пароли для каждой из ваших учетных записей в Интернете. У нас есть готовый инструмент для генерации паролей, который генерирует уникальные пароли, которые практически невозможно взломать. В качестве альтернативы вы должны следовать нашим основным советам и идеям о том, как установить хороший пароль:

Используйте генератор паролей

Если у вас нет времени придумывать свои собственные надежные пароли, генератор паролей — это действительно быстрый и простой способ получить уникальный и надежный пароль .Наш собственный безопасный генератор паролей создаст последовательность случайных символов. Скопируйте и используйте его в качестве пароля для вашего устройства, электронной почты, учетной записи в социальных сетях или чего-либо еще, для чего требуется частный доступ.

Выберите парольную фразу, а не пароль

Парольные фразы намного безопаснее, чем пароли, потому что они обычно длиннее, что затрудняет их угадывание или перебор. Поэтому вместо того, чтобы выбирать слово, выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать, казалось бы, случайную комбинацию символов.Вы даже можете заменить первую букву слова цифрой или символом, чтобы сделать его еще более безопасным. Или попробуйте заменить слова на знаки препинания, как мы это делали во времена текстового сленга, если вы помните это время.

Вот несколько примеров того, как вы можете использовать метод парольной фразы для создания надежных паролей:

Фраза	Пароль
Я впервые посетил Диснейленд, когда мне было 4 года и это сделало меня счастливым	I1stw2DLwIw8yrs & immJ
Мой друг Мэтт съел шесть пончиков в кафе-пекарне и это обошлось ему в 10 фунтов стерлингов	[электронная почта защищена] и ich £ 10
Манчестер впервые потерял 5 : 0 в Манчестер Сити	4da1sttymevaMU5: 02MC

Примечание: не использует общие фразы, потому что они уязвимы для атак по словарю — вам нужны случайные комбинации.

Выберите более безопасную версию словарного метода

Популярный метод выбора пароля — открыть словарь или книгу и выбрать случайное слово. Но, каким бы случайным это ни казалось вам, одно слово на самом деле довольно легко угадать хакеру.

Таким образом, вместо того, чтобы выбирать только одно слово из словаря, выбирает несколько и соединяет их вместе с числами и символами , чтобы кому-то было намного сложнее понять.

Вот несколько примеров хороших идей, созданных с помощью этого метода:

Слова из словаря	Надежный пароль
Jigsaw, quest, trait, fork	Jigsaw% / fork48
Взгляд, вещи, приз, коала	G1impse $ tuff74Prize8Koala!
Тромбон, рыба, быстро, вверх помните, что может быть хорошей идеей использовать вариант значащей фразы или процитировать .Просто возьмите фразу, которую вы запомните, и замените некоторые буквы цифрами и символами. Вот несколько примеров надежных паролей, созданных с помощью этого метода: Цитата или фраза Надежный пароль «Один за всех и все за одного»: Три мушкетера 14A & A413Mu $ keteers! «Впервые в вечности»: Disney’s Frozen 4da1stTymein4eva-Frozen «Мерцай, маленькая звездочка, как мне интересно, кто ты?»: Детский стишок TW1nkle7 908 * how1 ?? Используйте смайлики Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики . Хотя вы не сможете добавлять смайлики, вы можете использовать смайлики, которые представляют собой закодированные версии, обычно состоящие из знаков препинания, букв и / или цифр. Вот несколько смайлов, которые вы можете использовать в своих паролях: Настройте пароли для определенных учетных записей После того, как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создать другой пароли для каждого из ваших онлайн-аккаунтов . Но вместо того, чтобы начинать весь процесс заново, вы можете просто добавить другой код в свой пароль для каждой онлайн-учетной записи. Так, например, если ваш пароль был cHb1% pXAuFP8 и вы хотите сделать его уникальным для своей учетной записи eBay, вы можете добавить £ bay в конце, чтобы вы знали, что он отличается от вашего исходного пароля, но все же запоминается. Вот как это может работать: Онлайн-счет Пароль с добавленным кодом Электронная почта cHb1% pXAuFP8EMa14N eBay cHb1% pXAuFP8 £ Bay Сохраните пароль в мышечной памяти Если вы хотите запомнить свой пароль, может быть хорошей идеей попрактиковаться в вводе его несколько раз больше, чем .В конце концов, если вы наберете его правильно достаточное количество раз, у вас разовьется мышечная память, и вам будет намного легче ее запоминать. Как сохранить свои пароли в безопасности Теперь, когда вы установили надежный пароль для каждой из своих учетных записей в Интернете, следующий шаг — защитить их от хакеров. Вот некоторые из наших основных советов, как это сделать: Выберите хороший менеджер паролей Независимо от того, сгенерировали ли вы свои собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, мы настоятельно рекомендуем использовать хороший менеджер паролей. Безопасный менеджер паролей генерирует, хранит и управляет всеми вашими паролями в одной безопасной онлайн-учетной записи. Это действительно полезно, потому что позволяет использовать столько уникальных паролей, сколько захотите, не беспокоясь о их запоминании. Все, что вам нужно сделать, это сохранить все свои пароли для каждой сетевой учетной записи в вашем менеджере паролей, а затем защитить их одним «мастер-паролем». Это означает, что вам нужно запомнить только один надежный пароль, а не каждый. После настройки диспетчера паролей всякий раз, когда вы входите в одну из своих учетных записей в Интернете, вы просто вводите мастер-пароль в диспетчер паролей, и он автоматически заполняет ваши данные для входа в эту учетную запись. Вам даже не нужно помнить, какой адрес электронной почты или имя пользователя вы использовали. Надежный менеджер паролей заполнит все это за вас. Вот некоторые из лучших менеджеров паролей в 2021 году. Если вы хотите использовать менеджер паролей, мы рекомендуем использовать NordPass — самый безопасный и удобный менеджер паролей. Получите NordPass сейчас Используйте двухфакторную аутентификацию Даже если кому-то удастся украсть ваш пароль, вы все равно можете предотвратить доступ к вашей учетной записи, добавив дополнительный уровень безопасности с двухфакторной аутентификацией (2FA) . Это означает, что любой, кто пытается войти в вашу учетную запись, должен будет ввести вторую часть информации после правильного пароля. Обычно это одноразовый код, который будет отправлен непосредственно вам. Иногда это сообщение будет отправлено вам в виде текстового сообщения, хотя это не обязательно самый безопасный способ получения кода. В конце концов, хакер может украсть ваш номер мобильного телефона посредством мошенничества с заменой SIM-карты и получить доступ к вашему проверочному коду. Мы обнаружили, что гораздо безопаснее использовать приложение для двухфакторной аутентификации, поскольку их гораздо сложнее перехватить. Среди наших фаворитов: Google Authenticator Microsoft Authenticator Authy Не сохраняйте пароли на телефоне, планшете или ПК Это может показаться очевидным, но вы должны избегать сохранения паролей в документ, электронное письмо, онлайн-заметка или что-нибудь еще, что может быть взломано. Проверьте, не произошла ли утечка вашей электронной почты. Конечно, очень важно следить за любыми утечками данных, которые могли произойти, особенно с вашей учетной записью электронной почты. Но как узнать, что ваша электронная почта просочилась? Что ж, у нас есть онлайн-средство проверки утечки личных данных, которое сообщит вам, произошло ли что-нибудь подобное с вашей учетной записью электронной почты. Все, что вам нужно сделать, это ввести свой адрес электронной почты, и мы сможем сообщить вам, если с ним что-нибудь случилось. Не сообщайте свой пароль И последнее, но не менее важное: очень важно сохранять конфиденциальность ваших паролей. Даже если вы полностью доверяете человеку, которому вы сообщаете свой пароль, отправлять пароль в текстовом сообщении или по электронной почте на случай, если кто-то его перехватит, будет рискованно. Даже если все, что вы делаете, это читаете его по телефону или объясняете человеку, сидящему рядом с вами, кто-то может подслушивать и делать заметки. 5 простых шагов для создания надежных паролей Во-первых, несколько советов и подсказок: Храните свои пароли в секрете — никогда не сообщайте пароль никому. Не записывайте свои пароли. Используйте пароли длиной не менее восьми (8) символов (лучше, чем длиннее). Используйте комбинацию прописных букв, строчных букв, цифр и специальных символов (например:!, @, &,%, +) Во всех паролях. Избегайте использования имен людей или домашних животных, а также слов, найденных в словаре; также лучше не использовать ключевые даты (дни рождения, годовщины и т. д.). Замена букв и цифр на похожие символы больше не достаточна (например, «Пароль» и «P @ ssw0rd»). Надежный пароль должен выглядеть как набор случайных символов. В Интернете, если вы считаете, что ваш пароль мог быть взломан, немедленно измените его, а затем проверьте другие учетные записи вашего веб-сайта на предмет злоупотреблений. На работе сразу же смените пароль, а затем позвоните в службу поддержки ИТ-безопасности своей компании. Как создать надежный и сложный пароль Вот способ создать надежный пароль, который очень сложно взломать. Выполните следующие шаги: Придумайте фразу или предложение, состоящее не менее чем из восьми слов.Вам должно быть что-то легко запомнить, но трудно угадать тому, кто вас знает. Это может быть строка из любимого стихотворения, рассказа, фильма, текста песни или цитаты, которая вам нравится. Пример: «Я хочу оставить вмятину во Вселенной» Удалите все слова из фразы, кроме первой: IWTPADITU Заменить несколько заглавных букв строчными наугад: iWtpADitU Теперь замените цифрой хотя бы одну из букв.(Здесь мы изменили заглавную букву «I» на цифру 1: iWtpAD1tU Наконец, используйте специальные символы ($, &, +,!, @) Для замены одной или двух букв — желательно буквы, которая повторяется во фразе. Вы также можете добавить в микс еще одного персонажа. (Здесь мы заменили «t» на «+» и добавили восклицательный знак в конце.): iW + pAD1tU! Проверьте надежность пароля Существует ряд онлайн-инструментов, которые вы можете использовать для проверки надежности вашего пароля.Хотя ни один из них не гарантирует взлома пароля, их следует перепроверить. Вот ссылка на инструмент от Dashlane. Если ваш пароль недостаточно надежен, добавьте еще несколько символов в конце. В приведенном выше примере средний балл, но если вы добавите несколько чисел в конце, он станет сильным: https://howsecureismypassword.net/ Почему это важно — посмотрите, как легко взломать слабые пароли В видео ниже Кевин Митник показывает вам важность надежных паролей, каковы его рекомендации и насколько легко киберпреступникам взламывать пароли: Сегодня на рынке есть хорошие программные продукты для менеджеров паролей.Некоторые из них бесплатны; ни один из них не очень дорог. Используя один из этих продуктов, вы можете создавать действительно случайные, очень длинные и уникальные пароли для каждого сайта, а поскольку программа запомнит их за вас, вам никогда не придется беспокоиться о том, какой у вас пароль. Ваш менеджер паролей будет хранить и шифровать пароли для вас, а также автоматически входить в систему. У вас будет значительно улучшенная безопасность, так как вам нужно будет запомнить только один мастер-пароль. Используйте приведенные выше 5 шагов, чтобы создать очень надежный мастер-пароль! Как создать надежный пароль, который можно запомнить 2021 | Билл Минахан | 29 декабря 2020 г. | 56 комментариев Надежный пароль — это пароль, который сложно угадать и легко запомнить.Сегодня кажется, что требования к созданию надежного пароля становятся все более и более требовательными. Но для этого есть причина. Хакеры становятся все более сообразительными, и увеличение количества утечек данных означает, что ваш пароль, скорее всего, уже где-то в Интернете. В результате повторное использование пароля (даже если он надежный) может быть опасным. Поэтому все создаваемые вами пароли должны быть надежными и уникальными. Легко создать надежный пароль, который вы сможете запомнить, если будете следовать правильным шагам.Сначала мы рассмотрим характеристики, которые делают пароль надежным. Затем мы расскажем о некоторых методах, которые помогут вам запомнить пароли и сохранить их в безопасности. Длинный пароль — надежный пароль Первый способ сделать ваш пароль надежным — это указать его длину. Длинный пароль — надежный пароль. Надежный пароль должен состоять не менее чем из 20 символов. Если ваш пароль состоит из 8 или менее символов, его можно взломать за 58 секунд. Надежный пароль содержит специальные символы Надежный пароль должен включать уникальные символы, цифры, буквы нижнего и верхнего регистра для повышения надежности.Включение специальных символов и цифр затрудняет угадывание пароля, поскольку вы создаете больше возможных комбинаций. Если ваш пароль содержит специальные символы и уникальные символы, то вероятность того, что вы станете жертвой грубой силы при входе в систему, меньше. Во время атаки методом перебора хакеры пробуют всевозможные комбинации букв, чтобы угадать ваш пароль и взломать вашу учетную запись. Надежный пароль не содержит очевидной информации Рассматривая приведенные выше способы создания надежного пароля, легко выбрать цифры, буквы или фразы, с которыми вы себя идентифицируете.Однако, если вы укажете дату рождения, почтовый индекс или адрес, хакеры могут легко отследить их до вас в Интернете. Вы не должны использовать идентифицирующую личность информацию как часть своего пароля, однако это не означает, что ваши числа, буквы и фразы должны быть случайными. Случайные пароли могут быть надежными, но их трудно запомнить. Надежный пароль запоминается, в нем используются сокращения и коды Надежный пароль должен быть запоминающимся, иначе он бесполезен.И нет, написание всех паролей на стикерах на компьютере или телефоне не считается их запоминанием. Фактически, это просто подвергает вас большей опасности. Так как же создать надежный пароль, который легко запомнить? Попробуйте использовать коды и сокращения, относящиеся к конкретным вещам, которые вы сможете запомнить. Они будут выглядеть как случайный набор букв, цифр и символов для всех, кроме вас. Например: TGG_bFSF! HwBo9241896 [ T he G reat G atsby _ b y F . S cott F itzgerald ! H e w as B orn o n 9 / 24 / 1896 ] InTlItMbA_rn! 4S-mny $ [ I n eed T o l og I n t o M y b ank A _ count вл ! 4 S ome — млн $ ] Дополнительные примеры надежных паролей можно найти здесь. Безопасный пароль поддерживается многофакторной аутентификацией (MFA) К сожалению, не существует пароля, который нельзя было бы взломать. Следовательно, вторая форма аутентификации — лучший способ сохранить надежный пароль в безопасности. Однако MFA не является пуленепробиваемым, и его не следует использовать вместо надежного пароля. Вместо этого его следует рассматривать как способ защиты надежного пароля. MFA бесплатен, прост в настройке и добавляет дополнительный уровень безопасности вашей учетной записи.Узнайте больше о многофакторной аутентификации здесь. Пароли должны храниться в менеджерах паролей Менеджеры паролей сегодня просты, бесплатны и необходимы. Менеджеры паролей хранят все ваши пароли в одном месте, что избавляет от необходимости запоминать 50 разных паролей. Однако для входа в диспетчер паролей вам по-прежнему нужен надежный, надежный и запоминающийся пароль. С менеджером паролей вам нужно запомнить только один пароль, а это значит, что создание надежного пароля еще более важно.В результате вам нужно убедиться, что один пароль длинный, запоминающийся, использует специальные символы и поддерживается MFA. К счастью, большинство менеджеров паролей предлагают вам надежную генерацию паролей. Все, что вам нужно сделать, это нажать кнопку. Если вы хотите настроить менеджер паролей, узнайте больше здесь. Ваш пароль — это ваш первый уровень защиты от хакеров. Следовательно, вы должны изучить способы создания надежных паролей и их применения. 80% утечек данных происходит из-за ненадежного или украденного пароля. aNetworks предлагает безопасную генерацию паролей, многофакторную аутентификацию и обучение осведомленности о кибербезопасности. НАСТРОЙКА Многофакторной аутентификации сегодня Если вы хотите узнать больше о своих уязвимостях в Интернете, пройдите нашу бесплатную оценку кибербезопасности сегодня. Наконец, если вы нашли эти 6 способов создать надежный пароль, подпишитесь на наш блог ниже. . Published in Разное Ваш комментарий будет первым Добавить комментарий Отменить ответ Ваш адрес email не будет опубликован. Обязательные поля помечены * Комментарий Имя* Email* Веб-сайт Scroll to the top