Как создать надежный пароль, который легко запомнить?
Доступ к компьютеру, нескольким почтовым ящикам, облачному накопителю с личными фотографиями, профилю в социальной сети… Наши данные практически везде. Как защитить их от несанкционированного доступа? Первый барьер, который нужно использовать — это надежный пароль. Только вот проблема — взломостойкий пароль обычно ассоциируется с непонятной, совершенно случайной строкой символов, которую невозможно запомнить. Но если мы создадим его правильно, проблемы будут испытывать только те, от кого мы хотим защитить наши данные. Для нас это будет совершенно понятно и просто. Как создать пароль, который будет надежным и мало поддается взлому? Об этом пойдет речь в сегодняшней статье.
За основу берите известную вам фразу
Если аккаунт социальной сети будет содержать сложные и длинные комбинации, тогда он будет надежным. Эксперт конкурентной разведки дал несколько советов для создания пароля, который невозможно взломать. Он отметил, что для надежной защиты необходимо создать пароль, в котором содержаться цифры и буквы. Однако появляется проблема – пользователь может сам его забыть. Во избежание такого случая нужно создавать пароль используя известные фразы. Например, можно использовать часть фразы из мультфильма «куда идем мы с Пятачком большой-большой секрет», при этом цифрой 0 заменить буквы «о», а буквы «а» на @.
Используйте ассоциации
В большинстве случаев (исключением является ПИН-код платежной карты) при установке пароля мы можем использовать четыре наиболее важные категории символов:
- верхний регистр;
- небольшие буквы;
- числа;
- специальные символы, доступные на стандартной клавиатуре.
Символы из этих категорий должны быть включены в пароль. Почему? Опять же, это значительно увеличивает сложность пароля и, следовательно, его надежность и безопасность. Фразу значительно легче вспомнить, чем случайную бессмыслицу, так как она несет конкретное значение, вызывающее некие ассоциации.
К примеру:
У вас в детстве была золотая рыбка по имени Мистер Пузырек. Замечательным паролем станет mr1Pozyr736.
Или же предложение «Я жил в Германии 2 года» (I lived in Germany for two years) может трансформироваться в «ЯжвГ2гда» (iliGf2yrs). Даже начинаясь с большой буквы, имея в составе цифры и случайные буквы она все еще уязвима для взлома перебором. То же предложение, прописанное в качестве пароля «ЯжилвГермании2года» (ilivedinGermanyfor2yrs) взломать уже нельзя. Разница в длине пароля оказывает большое воздействие на защищенность.
Также лучшим паролем будут выражения известных людей, а еще цитаты и афоризмы из кинокартин или телесериалов. Смоделируйте акроним из блока с простой для запоминания информацией. К примеру, используйте фразу, которая символизирует день рождения ребенка 12 декабря 2004 года. Из такого предложения пароль будет к примеру Днмс12/Гр, 4. Поменяйте буквы или же текста на цифры, знаки и орфографические ошибки в простой для запоминания фразе. К примеру, день рождения ребенка 12 декабря 2004 может трансформироваться в ДнР0жМ0ег0Сuн@12124 (использовать пробелы в паролях нельзя).
Свяжите пароль с хобби или с любимым видом спорта. К примеру, Я предпочитаю играть в бадминтон может трансформироваться в Люб#8Б@дм1нт()н.
В случае если мы организуем пароль, состоящий лишь только из цифр, у нас будет всего 10 символов (от 0 до 9). Таким образом, количество комбинаций, необходимых для его взлома, относительно невелико, особенно если пароль с ограниченной длиной, таких как выше упомянутые PIN-коды для платежных карт. Для них максимальное количество комбинаций — 10 000 попыток. Будет ли этот пароль надежным? Точно нет.
- Пароли, состоящие из букв, но без учета регистра, уже более безопасны, но их все же нельзя назвать надежными. Для его создания мы можем использовать 26 различных символов (мы учитываем символы, доступные на стандартных клавиатурах), возможные комбинации в данном случае — 2 * 1011.
- Пароли, которые по-прежнему представляют собой только буквы, но чувствительны к регистру, теперь содержат 52 символа. Количество возможных комбинаций — 5 * 1013. Будет ли это надежный пароль? Еще нет. Он больше не будет слабым, но его сила будет в лучшем случае средней.
- Пароли, состоящие из прописных и строчных букв и цифр, будут немного безопаснее, позволяя использовать до шестидесяти двух символов и увеличивая количество возможных комбинаций до 2 * 1014. Теоретически большинство этих паролей будут считаться надежными паролями, но вскоре мы докажем, что они не всегда должны быть надежными паролями.
- Пароли, состоящие из прописных и строчных букв, цифр и специальных символов (33 символа доступны на большинстве стандартных клавиатур), будут намного надежнее. 95 различных знаков, которыми мы располагаем, представляют собой целых 7 * 1015 возможных комбинаций, поэтому мы можем достичь действительно высокого уровня безопасности.
Поэтому несложно догадаться, какой из вышеперечисленных вариантов стоит использовать. Да, если мы хотим создать надежный пароль, он должен состоять из символов всех доступных категорий.
Попробуйте простой метод шифрования или кодирования
Код и шифр – это разные понятия: в каждом коде имеется слово, что заменяется на другое, в то время как в шифре полностью делает замену всех символов. Существует несколько видов шифров, что используются при создании паролей. Вот некоторые из них:
- ROT1. Это самый популярный тип шифрования, который знаком даже детям. Ключ довольно простой: каждая буква меняется последующей за ней в алфавитном порядке.
- Шифр транспонирования. Буквы в нем выстраиваются по определенному принципу. К примеру, можно написать слово на английском, а потом переписать его задом наперед. Другой пример – перестановка местами всех букв. Кроме этого можно применять столбчатый шифр, где каждый символ расписан горизонтально, а шифр создается по вертикали.
- Шифр Цезаря. Это не один, а целых 26 шифров, что применяются по одному принципу. Пользователю стоит лишь напомнить, какой шаг применяется при шифровании: если ROT2, тогда А заменяется на В и т. д.
Обзор полезных лайфхаков даст возможность пользователю надежно скрыть свои личные данные от хакерских атак и мошенников. Надежно сгенерированный пароль гарантирует защиту от взлома и подбора ключа, а предложенные варианты смогут быть скомбинированы по собственному усмотрению. Достаточно лишь обдумать варианты и без страха использовать их.
Интересное #Android #Windows 10
Как создать недежный пароль? Правила создания надёжного пароля
Falcon Безопасность
Каждый человек, который активно работает в сети интернет, постоянно вынужден регистрироваться на различных сервисах, в социальных сетях, на некоторых сайтах. Везде нужно вводить пароли, поэтому создать их нужно максимально надежными. Вот только каким он должен быть? Как придумать такой пароль, который долго будет расшифровываться специальными программами.
Правила создания надёжного пароля
Самый оптимальный вариант – это использование специальной программы генератора случайного пароля. К такому софту можно отнести и Keepass. Недостаток такой программы в том, что запомнить сгенерированный пароль очень сложно, его нужно постоянно записывать. А многие пользователи просто не желают с этим связываться. Значит, нужно создать такие пароли, которые легко запомнить, но очень сложно взломать. Программные продукты, которые хранят пароли, однозначно не будут сохранять все, часть придется запоминать.
Что нужно помнить при создании пароля
- Использовать классические комбинации слов нельзя. В первую очередь программа проверит словарь и цифровые комбинации
- Любую личную информацию, например день рождения, номерные знаки автомобиля, имена родственников или друзей, использовать категорично запрещено.
- Не использовать для создания пароля стандартные фразы, слова или их комбинации.
- При создании пароля нужно использовать не менее 10 символов, оптимально 18 или 24.
- При создании пароля нужно использовать большие и маленькие буквы, цифры, специальные символы, например: u#kcG8Z4*s при использовании комбинации латинской и русской раскладок
- При создании пароля стоит включать фантазию. Никогда компьютер не подберет пароль, который создан просто с ниоткуда. Такие пароли очень сложно взломать даже специальным программам, а подбор пароля может длиться месяцами.
Как придумать надежный пароль
Первый этап при создании любого пароля – это нужно придумать фразу-ключ. Самый лучший вариант – это использовать фантазию и создать полностью бессмысленную фразу. После нужно эту фразу зашифровать, создав при этом очень надежный пароль. Есть много методов шифрования, которые стоит изучить подробнее:
- Использование комбинации латинской и русской раскладки одновременно или запись фразы на русском языке, используя латинскую раскладку
- Перекрутить фразу, написав ее наоборот. Это довольно сложно сделать, но взломать такой пароль намного сложнее
- Заменить буквы на их аналогичные символы: а – @, o – ()
- В пароль вставить несколько букв с каждой фразы, причем сделать это лучше в тривиальной форме
- Можно с фразы удалить конкретные символы, согласные или парные, тут вариантов очень много
- Использование специальных символов.
Можно одновременно использовать сразу несколько таких комбинаций, полностью переделав фразу в бессмысленный набор букв. Я рекомендую каждому человеку, который часто использует пароли, придумать собственное шифрование, которое можно использовать в разных сервисах.
Если есть желание, то можно создать собственный пароль, который создан с различных моделей шифрования. Например, космические муравьи – космтара – rjcvnfhf — Rjcvnfhf@955. А теперь внимательный пользователь заметит особенность этого пароля: первые 4 символа каждого слова выбираем, пишем слитно и на английской раскладке. Добавляем специальные символы и любое число. И в результате получаем довольно надежный и оригинальный
Для проверки надежности пароля можно использовать сервис passwordmeter.com, благодаря которому и можно проверить надежность пароля.
При создании пароля необходимо абсолютно отказаться от стандартного мышления, работать оригинально и не стандартно. Только так получится создать такой пароль, для взлома которого придется долгое время потеть специальному софту.
ВКонтакте
OK
Telegram
Viber
Как создать надежный пароль (и запомнить его)
Автор Крис Хоффман ОбновленоМы рекомендуем менеджер паролей, чтобы вам не приходилось запоминать более 100 надежных паролей.
Ханна Страйкер / How-To GeekБыстрые ссылки
- Как легко запомнить пароли
- Традиционный совет по паролю
- Уловка для создания запоминающихся паролей Кодовая фраза / метод Diceware
«Обязательно используйте надежный пароль» — это совет, который мы все постоянно видим в Интернете. Вот как создать надежный пароль и, что более важно, как его запомнить.
Здесь помогает использование менеджера паролей, так как он может создавать надежные пароли и запоминать их для вас. Но даже если вы используете менеджер паролей, вам как минимум нужно создать и запомнить надежный пароль для своего менеджера паролей.
Как легко запоминать пароли
Вероятно, у вас есть учетные записи на большем количестве веб-сайтов, чем вы можете вспомнить — у нас определенно есть. Просто невозможно легко запомнить каждый пароль, не дублируя пароли или не прибегая к какому-то шаблону. Но повторное использование паролей опасно — оно может подвергнуть вас риску, например, при утечке базы данных паролей службы, а это случается часто.
Здесь на помощь приходит менеджер паролей. Пока вы создаете надежный мастер-пароль, который вы можете запомнить, это последний пароль, с которым вам придется иметь дело. Менеджер паролей может генерировать для вас надежные уникальные случайные пароли, запоминать их и автоматически вводить за вас.
Никогда больше не забывайте пароль с помощью Keeper Security
Keeper — это решение ваших проблем с паролями благодаря простому в использовании приложению, кроссплатформенному сервису и множеству удобных функций.
См. Keepersecurity
Существует множество хороших менеджеров паролей. Мы большие поклонники 1Password, Dashlane и Bitwarden с открытым исходным кодом. Наши любимые менеджеры паролей имеют приложения для каждого устройства, интегрируются со всеми популярными веб-браузерами, от Chrome до Edge, Firefox и Safari, и синхронизируют ваши пароли на всех ваших устройствах. (Если вы хотите полностью контролировать свои данные, вы также можете использовать KeePassXC — или настроить свой собственный сервер синхронизации для Bitwarden с открытым исходным кодом.)
Менеджеры паролей имеют множество других замечательных функций, таких как панели безопасности, которые предупреждают вас о паролях, которые вы, возможно, захотите заменить, автоматическая смена паролей и многое другое. Если вы серьезно относитесь к безопасности, обязательно везде используйте надежные пароли, а самый простой способ управлять ими — это менеджер паролей.
Традиционный совет по паролю
В соответствии с традиционным советом — который все еще хорош — надежный пароль:
- Имеет 12 символов, минимум : Вам нужно выбрать достаточно длинный пароль. Не существует минимальной длины пароля, с которой согласны все, но обычно вы должны использовать пароли длиной не менее 12–14 символов. Более длинный пароль был бы еще лучше. Вероятно, лучше выбирать от 16 до 18.
- Включает цифры, символы, заглавные и строчные буквы : используйте сочетание различных типов символов, чтобы пароль было труднее взломать.
- Не является словарным словом или комбинацией словарных слов : Держитесь подальше от очевидных словарных слов и комбинаций словарных слов. Любое слово само по себе плохо. Любое сочетание нескольких слов, особенно если они очевидны, тоже плохо. Например, «дом» — ужасный пароль. «Красный дом» тоже очень плох.
- Не полагается на очевидные замены : Также не используйте общие замены — например, «H0use» не является сильным только потому, что вы заменили о на 0. Это просто очевидно.
Попробуйте перепутать — например, «BigHouse$123» подходит под многие требования здесь. Он состоит из 12 символов и включает в себя прописные и строчные буквы, символ и некоторые цифры. Но это довольно очевидно — это словарная фраза, где каждое слово пишется с заглавной буквы. Там только один символ, все числа в конце, и их легко угадать.
См. также: Зачем использовать менеджер паролей и с чего начать
Уловка для создания запоминающихся паролей
С приведенными выше советами довольно легко придумать пароль. Просто ударьте пальцами по клавиатуре, и вы сможете придумать надежный пароль, например 3o(t&gSp&3hZ4#t9). Это довольно хороший пароль — он состоит из 16 символов, включает в себя множество различных типов символов, и его трудно угадать, потому что это набор случайных символов.
Единственная проблема — запомнить этот пароль. Предполагая, что у вас нет фотографической памяти, вам пришлось бы потратить время на вживление этих символов в свой мозг. Существуют генераторы случайных паролей, которые могут подобрать для вас этот тип пароля — обычно они наиболее полезны как часть менеджера паролей, который также запоминает пароли для вас.
Вам нужно подумать о том, как придумать запоминающийся пароль. Вы не хотите использовать что-то очевидное со словарными символами, поэтому подумайте о том, чтобы использовать какой-то трюк, чтобы запомнить это.
Например, вам может быть легче запомнить такое предложение, как «Первый дом, в котором я когда-либо жил, был 613 Fake Street. Арендная плата составляла 400 долларов в месяц». Вы можете превратить это предложение в пароль, используя первые цифры каждого слова, поэтому ваш пароль станет TfhIeliw613FS.Rw$4pm. Это надежный пароль из 21 цифры. Конечно, настоящий случайный пароль может включать в себя еще несколько цифр, символов и заглавных букв, но это совсем не плохо.
Самое главное, это незабываемо. Вам просто нужно запомнить эти два простых предложения.
Метод парольной фразы / Diceware
Здесь важно помнить, что слова должны быть случайными. Например, «кот в шляпе» будет ужасной комбинацией, потому что это такая распространенная фраза, и слова имеют смысл вместе. «Мой красивый красный дом» тоже было бы плохо, потому что слова вместе имеют грамматический и логический смысл. Но что-то вроде «правильная скоба для лошадиной батареи» или «невидимая патока, сверкающая ракушками» является случайным. Слова не имеют смысла вместе и не в грамматически правильном порядке, что хорошо. Его также должно быть намного легче запомнить, чем традиционный случайный пароль.
Люди не умеют придумывать достаточно случайные сочетания слов, поэтому здесь есть инструмент, который вы можете использовать. Веб-сайт Diceware предоставляет пронумерованный список слов. Вы бросаете традиционные шестигранные кости, и числа, которые выпадают, выбирают слова, которые вы должны использовать. Это отличный способ выбрать парольную фразу, потому что он гарантирует, что вы используете случайную комбинацию слов — вы можете даже использовать слова, которые не являются обычной частью вашего словарного запаса. Но, поскольку мы просто выбираем из списка слов, его должно быть довольно легко запомнить.
Создатели Diceware теперь рекомендуют использовать не менее шести слов из-за достижений в области технологий, облегчающих взлом паролей, поэтому имейте это в виду при создании такого рода паролей.
И хотя разная длина слов делает подбор пароля очень трудным, вы всегда можете еще больше усложнить ситуацию с помощью простого для запоминания шаблона, который также заставит пароль пройти тест для форм, проверяющих пароли на сложность. sTaple» — длинный, сложный и содержащий цифры, символы и заглавные буквы. Но его все равно гораздо легче запомнить, чем случайный пароль.
Просто помните — не все зависит от надежности пароля. Например, если вы повторно используете пароль в нескольких местах, он может утечь, и люди могут использовать этот утекший пароль для доступа к другим вашим учетным записям.
Использование уникальных паролей для каждого сайта или службы, избегание фишинговых сайтов и защита компьютера от вредоносных программ, перехватывающих пароли, также важны. Да, вы должны выбрать надежный пароль, но вам нужно сделать больше. Использование более надежных паролей не защитит вас от всех угроз, но это хороший первый шаг.
Связанный: Как проверить, не утекли ли пароли вашей учетной записи в Интернете, и защитить себя от будущих утечек
Подписывайтесь на нашу новостную рассылку
Похожие темы
- Конфиденциальность и безопасность
- Особенности
- большая картинка
- смежный
Об авторе
Крис Хоффман — бывший главный редактор How-To Geek. Крис лично написал более 2000 статей, которые были прочитаны более миллиарда раз, и это только здесь, в How-To Geek.
Обладая более чем десятилетним опытом работы в области технологий, Крис писал статьи для различных изданий, включая The New York Times, Reader’s Digest, IDG’s PCWorld, Digital Trends и MakeUseOf. Помимо Интернета, его работа появилась в печатном издании The New York Times (9 сентября)., 2019) и в печатных журналах PCWorld, особенно в выпусках за август 2013 г. и июль 2013 г., где его история была на обложке. По данным Pocket, он также написал самую сохраненную статью в США за 2021 год.
Крис был обозревателем PCWorld в течение двух лет. Он основал колонку PCWorld «Мир за пределами Windows», в которой освещались последние разработки в операционных системах с открытым исходным кодом, таких как Linux и Chrome OS. Помимо колонки, он писал обо всем, от Windows до технических советов для путешествий.
Новости, которые он сообщил, были освещены такими изданиями, как BBC, The Verge, Slate, Gizmodo, Engadget, TechCrunch, Digital Trends, ZDNet, The Next Web и Techmeme. На написанные им учебные пособия ссылались такие организации, как The New York Times, Wirecutter, Lifehacker, BBC, CNET, Ars Technica и Daring Fireball Джона Грубера. Его обзоры новых функций в обновлениях Windows 10 были названы «наиболее подробными и полезными предварительными версиями Windows из всех, что есть в Интернете» и освещались известными журналистами Windows, такими как Пол Терротт и Мэри Джо Фоули, в еженедельнике Windows Weekly TWiT. Его работы даже появились на первой странице Reddit.
Статьи, которые он написал, использовались в качестве источника для всего: от книг, таких как Team Human Дугласа Рашкоффа, профессора теории медиа в Городском университете Нью-Йорка, Куинс-колледжа и участника CNN, до университетских учебников и даже ночных телешоу, таких как @midnight от Comedy Central с Крисом Хардвиком.
Начиная с 2015 года Крис пять лет подряд посещал выставку компьютерной электроники (CES) в Лас-Вегасе. На выставке CES 2018 он сообщил новость о схеме майнинга биткойнов Kodak «KashMiner» с помощью вирусного твита. Последовала волна негативной огласки в BuzzFeed News, CNBC, BBC и TechCrunch. Позже сообщалось, что проект компании был закрыт Комиссией по ценным бумагам и биржам США.
В дополнение к своему обширному писательскому опыту, Крис давал интервью в качестве эксперта по технологиям в теленовостях и радиопередачах. Он дал совет по сканированию даркнета на NBC 6 в Майами, обсудил кончину Windows XP в программе Midday News WGN-TV в Чикаго и поделился своим опытом CES на шоу Гая Гордона WJR-AM в Детройте.
Крис также в течение двух лет вёл информационный бюллетень MakeUseOf по электронной почте. Почти 400 000 подписчиков ежедневно получали информационный бюллетень с написанным от руки советом.
Создание надежного пароля, который легко запомнить | Информационные технологии
Опубликовано 05 января 2022 г.
Надежный пароль имеет решающее значение для обеспечения безопасности вашей информации
С ростом числа учетных записей, веб-сайтов, приложений и логинов, которые требуют паролей, стоит ли удивляться, что недавнее исследование NordPass показало, что среднестатистический человек имеет более 100 паролей?! Надежные пароли играют важную роль в обеспечении безопасности вашей информации, затрудняя злоумышленникам взлом ваших учетных записей.
В 2021 году почти 40% злонамеренных инцидентов были вызваны украденными или скомпрометированными учетными данными и неправильными настройками облака. Злоумышленники использовали ранее открытые адреса электронной почты и пароли в одном из пяти взломов.
Ресурсный центр по краже личных данных (ITRC) | Отчет 2021
Советы по созданию надежного пароля Ссылка на заголовок
Создание надежного пароля, который легко запомнить, может оказаться непростой задачей. У вас может возникнуть соблазн использовать информацию, которую вам легко запомнить, например имена, дни рождения или другую личную информацию, но этого следует избегать. Вместо этого пароли должны использовать комбинацию букв, цифр, регистров и символов, чтобы сформировать непредсказуемую строку символов. Приветствуются даже опечатки и опечатки.
- Используйте не менее 12-16 символов
Длинные пароли снижают вероятность успешных атак. Чем длиннее ваш пароль, тем лучше он будет, поэтому постарайтесь создать пароль длиной не менее 12 символов. Вы можете создать длинный пароль, используя кодовую фразу, которую легко запомнить. - Создание парольной фразы
Парольная фраза — это похожая на предложение последовательность слов, используемая для аутентификации, которая длиннее, чем традиционный пароль, легко запоминается и ее трудно взломать. Вы можете использовать уникальную фразу или цитату из книги, фильма или песни, которая имеет смысл и легко запоминается. Ниже приведены примеры цитат из известных фильмов, превращенных в пароли:- Y3rAW1zardH@rry!!
- LooqI@mYerF@ther!
- JU$tK33pПлавание!!
- Избегайте использования личной информации
Не используйте свое имя, день рождения, имена детей или домашних животных или какую-либо личную информацию в качестве пароля. - Избегайте последовательных букв или цифр на клавиатуре
Не используйте «12345», «qwerty», «asdfg» или другие последовательные символы, расположенные на клавиатуре. - Не используйте один и тот же пароль для всех своих учетных записей.
Сайты могут быть взломаны, что приведет к утечке или продаже ваших данных и паролей. Рекомендуется использовать разные пароли для разных учетных записей.
Защитите свои учетные данные Ссылка на заголовок
Остерегайтесь незнакомых веб-страниц, запрашивающих учетные данные.
Остерегайтесь электронных писем, ведущих на веб-страницы, запрашивающие ваши учетные данные. В случае сомнений не разглашайте личную информацию.
Подтвердить веб-адрес
Прежде чем вводить имя пользователя и пароль, подтвердите веб-адрес. Поддельные веб-сайты могут копировать макет оригинальной страницы, изменяя веб-адрес всего на несколько символов.
Храните свой пароль в безопасности
Никогда не сообщайте свои пароли другим лицам и не записывайте пароли. Они являются личными и никогда не должны раскрываться или делиться.
Используйте двухфакторную аутентификацию (2FA)
2FA помогает защитить вашу учетную запись, добавляя дополнительный уровень безопасности. При входе в учетные записи 2FA требует от вас подтвердить свою личность с помощью второго фактора, например мобильного устройства, и не позволяет никому, кроме вас, войти в систему, даже если ваш пароль был скомпрометирован.
Ежегодное обновление паролей
Меняйте пароль не реже одного раза в год или в случае взлома вашей учетной записи.
Защитите свою учетную запись электронной почты
Ваша учетная запись электронной почты часто используется для сброса паролей на других сайтах. Убедитесь, что никто не сможет взломать ваш почтовый ящик.
UIC NetID и пароль
Студенты, преподаватели и сотрудники могут управлять и сбрасывать пароль NetID, настраивать двухфакторную аутентификацию (2FA), задавать параметры восстановления учетной записи и подписываться на оповещения UIC через NetID Center.
Ваш комментарий будет первым