Нажмите "Enter", чтобы перейти к содержанию

Какие пароли самые надежные: Интернет: Интернет и СМИ: Lenta.ru

«Какие пароли самые надежные?» — Яндекс Кью

Популярное

Сообщества

европеец

  ·

55,1 K

Ответить1Уточнить

Михаил Крамольник

147

Отец детей. Увлекаюсь неуязвимостью к болезням. Занимаюсь компьютерами.  · 1 сент 2021

  • Вместо неудобной (для набора и запоминания) вставки спецсимволов можно же просто напирать на длину. Ведь недлинные случайные пароли всё равно подберут по радужным таблицам, а длинные брутфорсить не станут даже при малой мощности алфавита.
  • Для начала поймите, как подбирают пароли. 3 основных метода подбора (по возрастанию трудоёмкости перебора):
  • 1) Пароль на основе персональных данных. Словарь для перебора генерируется из комбинаций персональных данных между собой и с добавлением простых последовательностей.
  • 2) Подбор по словарю. Словарь включает в себя как словари в прямом смысле, так и словарь транслита, а также все пароли, что когда-либо были выкачаны из баз данных взломанных сайтов. Популярные фразы без грамматических ошибок все тут есть.
  • 3) Полный перебор. Broot force. Это перебор случайных последовательностей из выбранного алфавита, и с ограниченной длиной. Если сервер не солит хэши, то для перебора могут использоваться заранее скачанные радужные таблицы, содержащие, допустим, 75% всех паролей длиной до 9 символов. Перебор всех числовых паролей, таких как даты или номера телефонов, проверяется в полном объёме достаточно быстро.
  • как придумать надёжный ЛЕГКО ЗАПОМИНАЕМЫЙ пароль: надо исключить хотя бы предложенные методы перебора: (против 1) он должен быть не только из персональных данных; (против 2) хорошо, если он состоит из несвязанных смыслом слов, и разбавлен ошибками или случайными символами в случайных местах; (против 3) он должен быть длинным (больше 10 символов), либо содержать символы за пределами привычных кодировок.
  • Исходите из того, что принцип придумывания пароля известен нарушителю, и вы его озвучили.
  • есть понятие «мутаторы» — это приёмы, усложняющие перебор по словарю. Нарушитель может при переборе применять те же мутации к словарям, но каждый из приёмов многократно увеличивает время перебора, особенно при большой длине пароля.
  • Например: пароль из трёх недлинных слов, одно из слов — узкоспециализированное (его нет в не специализированных словарях), одна случайных букв заглавная, есть пара грамматических ошибок. миртрутмайнинг.
  • йявагонтрюбашаттал — очень легко запоминается, но трудно подбирается. Нарушитель не знает, в какой позиции мелкие искажения. Вместо дома — другой предмет, а какой? Словарь предметов создать? Есть смена регистра, искажение или удвоение буквы, а где? Везде пробовать надо.
  • можно использовать и персональные данные, и тупые длинные однообразные сочетания клавиш, и вымышленные длинные слова, и мелодии на баяне, и рисунке на клавиатуре, но, при условии внесения случайных вставок/искажений в случайные места, а не в начало и конец. 10 раз. Удвоение случайной буквы — ещё в тыщу раз. Подмена случайной буквы — ещё в тыщи раз. А если мы напишем пароль транслитом, то время перебора возрастет всего в 2 раза. Не особо эффективно. Этот приём применяется просто от лени переключать кодировку.

Комментировать ответ…Комментировать…

Александр Грубер

10,4 K

Engineer — programmer ⚡⚡ Разбираюсь в компьютерах, технике, электронике, интернете и…  · 17 сент 2019  ·

gruber

Наиболее надежные пароли состоят минимум из 12-15 символов, содержащих и цифры, и заглавные буквы, и прописные. Пример надежного пароля — psdRjoKcuedQFv7. Это абсолютно рандомный набор символов, который не подчиняется логике. Его сложно подобрать, но также и сложно запомнить. Существуют некоторые приемы создания надежных паролей, которые может легко запомнить их… Читать далее

20,1 K

Karate Klubs

15 февраля 2020

вот пароль который я придумал p20bnG45xxCloper

он очень легко запоминается

Комментировать ответ…Комментировать…

Роман Деев

6

сижу дома ездию на велике и зимой увлекаюсь всем чем пригодится в жизни на пример Э.

В…  · 29 авг 2020

Настройки генератора: Цифры Прописные буквы Строчные буквы Спец. символы %, *, ),?, @, #, $, ~ Длина пароля: 20 — символов {Eh%prZA$N7YH*WoPmfd А это как вам? хранить на флешке и жел не одной! просто с копиров вставляйте ! вручную сложно писать хотя я не давно 25 писал не храните на компе! всем удачи! да проверить можно так https://password.kaspersky.com/ru/ htt… Читать далее

Комментировать ответ…Комментировать…

Сей Саныч

16

Давно живущий, много видевший и знающий человек. Много лет работал в строительстве и прои…  · 21 окт 2020

Ответов много и они длинные, Времени мало и оно мгновенно. Надёжный пароль ограниченной длинны: набор спонтанных перемежающихся символов <<буквы рзных регистров, цифры и спец символы>>, где что принимается, чем длиннее тем лучше. Пример непрошибаемого пароля без ограничения длины: *индюк*крУТил_БаРаНа(7х8)+пОглАжИвАл или Gena_1_gonial945+peshehodov*po_Kanalizacii И.

.. Читать далее

Комментировать ответ…Комментировать…

Первый

Лариса Иванна

13 сент 2020

Стойкий и надежный пароль создать не проблема вообще. Проблема — как его запомнить, где хранить и насколько трудно/неудобно будет его вводить. Можно придумать суперстойкий пароль, например, длиной 50 символов и содержащий помимо букв английского, цифр и символов клавиатуры еще и такие символы — 好一朵茉莉花 (это что-то по китайски, надеюсь, приличное…) Есть метод… Читать далее

Комментировать ответ…Комментировать…

Первый

ИБ-специалист

2

11 сент 2020

Как аргумент есть такая схемка: сколько времени нужно на взлом пароля в зависимости от его длины и содержания. Т.е. 18 символов, включая цифры, строчные и прописные буквы и спецсимволы — это идеальный вариант. На взлом такого пароля злоумышленник потратит 7 квадриллионов лет. Больше про пароли и безопасность в сети вообще можно тут почитать: https://bit.ly/2GScOHZ Читать далее

Комментировать ответ…Комментировать…

18+ контент

Мы посчитали, что не все хотят видеть подобный контент в ленте, но вам виднее.

Александр

218

Веб разработчик  · 17 февр 2020

Самые надежные пароли — это те который хранятся в надежном месте! В идеале в голове пользователя 🙂 Для устойчивости пароля к подбору методом брутфорса, достаточно чтобы: — пароль состоял минимум из 12 символов в рандоной последовательности — включал большие и маленькие буквы и цифры — включал спец символы Часто пароли взламывают люди, которые обладают некоторой… Читать далее

Михаил Крамольник

8 сентября 2021

Сервис с каким-то стрёмным доменным именем. Не пополняет ли он введёнными паролями свой словарик?

Комментировать ответ…Комментировать…

Вы знаете ответ на этот вопрос?

Поделитесь своим опытом и знаниями

Войти и ответить на вопрос

3 ответа скрыто(Почему?)

Как создать и запомнить надёжный пароль

Почему пароли могут быть ненадёжны

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей и берут легко угадываемые комбинации. Многие из существующих на данный момент шифров можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире вариации: password, 123456, 12345678, qwerty (йцукен). После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома. Так, бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы шифров в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в миллиардах кодов в секунду. Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю.

Разумеется, веб‑сервисы и приложения принудительно усложняют пароли пользователей. Есть требования, согласно которым шифр должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы относятся к этому настолько серьёзно, что придумывать комбинацию, которую приняла бы система, приходится реально долго и нудно.

Проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается удовлетворить требования сервиса. В результате получаются варианты в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]

Если взломщик знает эти минимальные условия, то становится только хуже. Именно по этой причине навязанное усложнение паролей далеко не всегда обеспечивает лучшую безопасность, а лишь создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ‑взломщиков.

В итоге получается так, что действительно надёжный шифр просто невозможно запомнить, а значит, его нужно где‑то фиксировать. Некоторые выбирают менеджер хранения паролей, иногда не понимая возможных рисков от взлома такой системы. Так, недавно представители очень популярного сервиса LastPass заявили, что в 2022 году взломщики украли зашифрованные хранилища паролей клиентов. Также киберпреступники заполучили большое количество других данных о пользователях, включая имена, адреса электронной почты, номера телефонов и платёжную информацию.

Другие по‑прежнему могут полагаться на клочок бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке. При этом записи легко потерять.

Также отметим, что длинные шифры тяжело не только помнить, но и вводить. Поэтому многие пытаются использовать один и тот же простой вариант для каждого сервиса, полностью игнорируя риски. Либо усложняют комбинацию всего на один символ и в итоге не могут вспомнить, каким образом пришлось видоизменить свой стандартный единый код для конкретного сайта.

Почему даже надёжный пароль не всегда помогает защитить информацию

Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на три большие категории:

  • Случайные, при которых пароль пытается выяснить знакомый вам человек, опираясь на известную ему информацию о вас. Часто такой взломщик хочет лишь подшутить, узнать что‑то о вас либо подгадить.
  • Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
  • Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как во втором). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт много времени.

Как видите, жертвой может стать абсолютно любой человек. Ежегодно из‑за дыр в безопасности хакерам удаётся красть базы с данными крупных сервисов — от социальных сетей до служб доставки еды. Злоумышленники помещают информацию в открытый доступ или продают на чёрном рынке. Обычно это миллионы или даже миллиарды записей с именами пользователей и паролями к их аккаунтам. Утверждения типа «мой пароль не будут красть, я никому не нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно.

Ещё серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем‑то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция).

Как создать надёжный пароль и не забывать его

Используйте случайный набор символов

На самом деле создание хорошего пароля — задача простая, достаточно составить комбинацию из рандомных символов.

Вы не сможете придумать идеально случайный вариант в математическом понимании, но от вас это и не требуется. Для этого существуют специальные сервисы. К примеру, random.org умеет создавать такие пароли:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Либо можно воспользоваться генератором паролей от Лайфхакера. Он позволяет выбрать длину от 6 до 20 знаков и указать, какие символы должны попасть в комбинацию.

Ещё больше вариантов 🔑

  • 19 лучших генераторов паролей для защиты от взлома

Придумайте фразу или формулу для запоминания случайного пароля

Создайте совершенно случайный пароль, после чего превращайте его символы в осмысленную запоминающуюся фразу. Часто сервисы и сайты дают пользователям временные шифры, представляющие собой те самые рандомные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и задача станет намного проще.

Для примера возьмём случайный вариант — RPM8t4ka. Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности даже в подобном хаосе. Для начала можно заметить, что первые три буквы заглавные, а следующие три — строчные. 8 — это дважды (по‑английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдёт любая конвертация, на которую лучше заточен ваш мозг. Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой другой, придуманный человеком.

Случайный шифр не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только продолжительным брутфорсом. Так, возьмём несложную комбинацию, учитывающую верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8‑значным, то получаем 62⁸ = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, коммерческое специализированное ПО с мощностью в несколько миллиардов паролей в секунду потратит в среднем полдня на подбор нужной комбинации. Для уверенности добавляем в такой шифр всего один дополнительный символ — и на его взлом понадобится уже гораздо больше времени.

Помните, что случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество — от считывания ввода с клавиатуры до камеры за вашим плечом. Кроме того, хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Используйте единую надёжную основу

Выше мы уже отметили, что одинаковая для всех сайтов последовательность символов в коде без системы усложнения или чёткой формулы может привести ко взлому ваших аккаунтов. Поэтому для баланса защиты и удобства лучше выбрать «философию одного надёжного пароля».

Принцип заключается в том, что вы всё же используете одну и ту же основу, но это супернадёжный пароль, который подменяете вариациями на главных для вас сервисах. Запомнить одну длинную и сложную комбинацию всё-таки по силам каждому.

Важно не вводить пароли на компьютере с вредоносным ПО. Также не допускается использование одного и того же шифра для менее важных и развлекательных сайтов.

Для создания вариаций вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Случайный пароль f7%p.*SNmX9Va42PjG|q для авторизации, например, в VK, превратится в kf7%p.*SNmX9Va42PjG|q. К этому можно добавлять и другие дополнительные модифицирующие символы.

Злоумышленники, увидев такой код, не смогут понять, каким образом он генерируется. Но проблемы могут возникнуть, если кто‑то получит доступ к двум или более вашим паролям, созданным таким образом.

Продумайте секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу, если есть такая опция. При этом сценарии злоумышленник может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные. Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного решения можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Но подобный приём могут учитывать взломщики. Абсурдные ответы бывают стереотипны, то есть какие‑то фразы встречаются гораздо чаще других.

Нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если он нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого варианта в том, что вы не забудете его со временем.

Не упрощайте ПИН‑коды

Personal Identification Number (PIN) — дешёвый замок, которому доверены в том числе и наши деньги. Не многие беспокоятся о том, чтобы создать более надёжную комбинацию хотя бы из четырёх цифр. Часто люди используют в качестве ПИН‑кода свою дату рождения или комбинации вроде 1111 и 0000.

Если у человека в руках окажется чья‑то банковская карта, то с трёх попыток до блокировки он может угадать шифр, последовательно введя 1234, 1111 и 0000. Наверное, по этой причине многие банки задают ПИН‑коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают ПИН‑кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Пользователи довольно часто используют повторяющиеся пары цифр. Особенно популярны варианты, где первая и вторая цифры различаются на единицу. А цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.

Учитывайте всё это, чтобы никто не мог добраться до ваших данных.

Что запомнить

  1. Используйте двухфакторную аутентификацию везде, где это возможно.
  2. Зайдите на random.org или другой похожий рандомизатор и создайте там 5–10 паролей‑кандидатов.
  3. Выберите вариант, который вы сможете превратить в запоминающуюся фразу. Выучите таким образом шифр.
  4. Используйте единую основу для паролей, только если она супернадёжная.
  5. Продумайте секретный вопрос.
  6. Усложните свои ПИН‑коды.
  7. Не храните свои пароли в соцсетях, электронной почте или облачных сервисах.

Этот материал впервые был опубликован в июне 2014 года. В декабре 2022‑го мы обновили текст.

Читайте также 🧐

  • Как защитить кредитную карту от мошенников
  • 6 причин не сохранять пароли в браузере
  • Как защитить личные данные в интернете
  • 9 способов защитить ваше облачное хранилище
  • Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить

Как выбрать безопасный пароль

Надежные пароли — ключ к вашей цифровой жизни. Обязательно защитите свою информацию, воспользовавшись советами, приведенными в этой статье.

Надежные пароли — ключ к вашей цифровой жизни. Обязательно защитите свою информацию, воспользовавшись советами, приведенными в этой статье.

Цифровые ключи

Пароли — это цифровые ключи к сети наших друзей, коллег по работе и даже к нашим банковским и платежным услугам. Мы хотим сохранить наши пароли в тайне, чтобы защитить нашу личную жизнь, в том числе нашу финансовую информацию. В то время как некоторые киберпреступники могут захотеть взломать наши социальные сети или учетные записи электронной почты, большинство хочет получить финансовую выгоду, которую может принести взлом банковских счетов.

Самые важные два пароля — это пароли для вашей электронной почты и учетных записей социальных сетей. Если кто-то получит доступ к вашей учетной записи электронной почты, он может использовать «забыли пароль?» ссылку на другие веб-сайты, которые вы используете, такие как интернет-магазины или банковские сайты. Если хакер проникнет в вашу социальную сеть, он сможет обмануть ваших друзей, рассылая ссылки на опасные веб-сайты или публикуя мошеннические сообщения с просьбой о деньгах. Суть в том, что хороший пароль — это все, что может стоять между вами и киберпреступником.

Как это делается?

Существует множество способов, которыми хакеры могут взломать ваш пароль, помимо попыток фишинга и шпионского ПО. Один из способов — попытаться войти в свою учетную запись и угадать пароль на основе личной информации, полученной в ответ на контрольные вопросы. Вот почему крайне важно не включать в пароли какую-либо личную информацию.

Еще один способ, которым хакеры могут попытаться получить доступ к вашему паролю, — взломщик паролей. Взломщик паролей использует грубую силу, многократно используя несколько комбинаций символов, пока не получит доступ к учетной записи.

Чем короче и проще ваш пароль, тем быстрее программа подберет правильную комбинацию символов. Чем длиннее и сложнее ваш пароль, тем меньше вероятность того, что злоумышленник будет использовать метод полного перебора, поскольку программа

займет много времени, чтобы его вычислить. Вместо этого они будут использовать метод, называемый атакой по словарю, когда программа циклически перебирает предопределенный список общих слов, используемых в паролях.

Как создать безопасный пароль

Чтобы не стать жертвой такого рода взломов, мы собрали ряд советов о том, как выбрать безопасный пользовательский пароль*.

*Надежный пароль — это пароль, который хакер не может легко угадать или взломать с помощью программных средств, а также уникальный и сложный пароль.

Используйте двухфакторную аутентификацию (2FA) везде, где это возможно. 2FA добавляет еще один уровень безопасности к любой учетной записи, в которую вы можете войти. При использовании 2FA вы можете выбрать два из трех типов идентификации для предоставления:

  1. Пароль или пин-код.
  2. Материальный объект, такой как последние 4 цифры кредитной карты, которой вы владеете, или мобильное устройство, на которое можно отправить код.
  3. Часть вас, такая как отпечаток пальца или голос.

В используйте комбинацию прописных и строчных букв, символов и цифр.

Не используйте часто используемые пароли , такие как 123456, слово «пароль», «qwerty», «111111» или слово типа «обезьяна».

Сделайте убедитесь, что ваши пользовательские пароли имеют длину не менее восьми символов. Чем больше букв и символов содержит ваш пароль, тем сложнее его угадать.

Не используйте одно слово на любом языке. У хакеров есть системы на основе словарей для взлома этих типов паролей. Если вы настаиваете на использовании слова, делайте в нем как можно больше ошибок или вставляйте цифры вместо букв. Например, если вы хотите использовать фразу «Я люблю шоколад», вы можете изменить ее на @1L0v3CH0c0L4t3!

Не используйте производное от вашего имени, имени члена семьи или имени домашнего животного. Помимо имен, не используйте номера телефонов, адреса, дни рождения или номера социального страхования.

Не используйте один и тот же пароль на нескольких веб-сайтах. Если вам сложно запомнить несколько паролей, вы можете использовать диспетчер паролей, например Norton Identity Safe, для безопасного хранения ваших паролей.

Используйте сокращенные фразы для паролей. Вы можете выбрать такую ​​фразу, как «Я хочу поехать в Англию». Вы можете преобразовать эту фразу в аббревиатуру, используя первые буквы каждого слова и заменив слово «to» цифрой «2». Это приведет к следующей базовой фразе пароля: iw2g2e . Сделайте его еще более сложным, добавив знаки препинания, пробелы или символы: %iw2g2e!@

Не записывайте свои пароли, не делитесь ими с кем-либо и не позволяйте никому видеть, как вы входите на устройства или веб-сайты.

Регулярно меняйте пароли.

Выполняйте выход из веб-сайтов и устройств после завершения их использования.

Не отвечайте «да» на запрос о сохранении пароля в браузере определенного компьютера. Вместо этого полагайтесь на надежный пароль, хранящийся в памяти или в надежной программе управления паролями. Norton Security надежно хранит ваши пароли и вводит их онлайн в зашифрованном виде.

Если все это слишком сложно для вас, вы можете упростить этот процесс с помощью генератора паролей Norton Identity Safe Password Generator. Это позволит вам настроить свой пароль по длине и даст вам возможность включать буквы, цифры, смешанный регистр и знаки препинания.

Это может показаться долгим и сложным процессом, который нужно пройти только для входа на веб-сайт, однако это не так сложно, как получение киберпреступником доступа к вашим паролям и краже вашей личности. Просто помните, что немного беготни сейчас может защитить вас от чрезвычайно компрометирующих ситуаций в долгосрочной перспективе.

Что такое надежный пароль?

Рабочий стол предприятия

К

  • Кэти Террелл Ханна

Что такое надежный пароль?

Надежный пароль — это пароль, который трудно подобрать человеку или программе. Поскольку цель пароля — гарантировать, что только авторизованные пользователи могут получить доступ к ресурсам, пароль, который легко угадать, представляет собой угрозу кибербезопасности.

Когда люди создают учетные данные для входа, они часто пренебрегают целью, создавая запоминающийся пароль. Они выбирают свои имена, номера телефонов, дни рождения или даже само слово «пароль», наиболее часто используемый пароль на протяжении многих лет.

Теперь, когда многие политики паролей требуют включения числа, наиболее распространенным паролем является «password1».

Вместо этого лучший способ предотвратить утечку данных, выявить кражу или другой несанкционированный доступ к личной информации — создать сложные длинные пароли.

Надежный пароль — еще один способ предотвратить кражу личных данных.

Какой пароль считается надежным?

Вместо обычных слов, которые легко угадать, важными компонентами надежного пароля являются достаточная длина и сочетание специальных символов, цифр, прописных и строчных букв.

Людям нравится использовать пароли, которые им будет легко запомнить, поэтому простой способ создать новый пароль, который будет одновременно безопасным и легким для запоминания, — это использовать общую парольную фразу и преобразовать ее в пароль.

Таким образом, пример пароля может быть таким: «У меня есть 2 лабрадора-ретривера! Фидо и Спот», что можно выразить как Ih3Lr!F+S.

Как крадут пароли?

Существует несколько способов кражи паролей и других конфиденциальных данных, но два наиболее распространенных способа — фишинг и атака методом грубой силы.

Фишинг

Фишинг — это процесс, при котором киберпреступники используют запугивание, страх или уловки с помощью социальной инженерии, чтобы заставить пользователя раскрыть свой пароль или конфиденциальную информацию.

Например, преступник может выдать себя за представителя счета кредитной карты человека, заявив ему, что со счета было произведено незаконное списание средств. Затем они просят вас войти по ссылке на поддельную версию веб-сайта банка, чтобы проверить платежи.

Как только они отправляют учетные данные жертвы, они перехватывают данные.

Фишинг — распространенный метод кражи паролей.
Атака грубой силой

При атаке полным перебором хакер может попытаться вручную угадать вашу учетную запись или использовать взломщик паролей, чтобы пробовать комбинации паролей, пока не найдет правильный.

Шестисимвольный пароль с одним регистром имеет 308 миллионов возможных комбинаций, все замены которых взломщик паролей может выполнить всего за несколько минут.

Однако сочетание прописных и строчных букв и использование восьми символов вместо шести увеличивает количество возможных комбинаций до 53 триллионов; замена одной из букв числом дает 218 триллионов возможных комбинаций, а замена специального символа или знака препинания на другой дает 6095 триллионов возможных комбинаций.

Хотя взломщик паролей может в конечном итоге перебрать такое количество комбинаций, хакерам требуется гораздо больше времени и вычислительной мощности, чтобы взломать более сложный пароль. Для организаций это дополнительное время может иметь жизненно важное значение для предотвращения утечки данных.

Дополнительные советы по повышению безопасности в Интернете

Хотя создание надежного пароля для каждой учетной записи может показаться обременительным, есть несколько способов упростить эту задачу и одновременно создать дополнительный уровень безопасности.

Использовать менеджер паролей

Если создание и запоминание сложных паролей кажется слишком сложным для выполнения или принудительного применения сотрудниками, рассмотрите возможность использования приложения для управления паролями.

Эти приложения поставляются с уникальным генератором паролей, который будет создавать (и хранить) сложные, более длинные пароли для каждого приложения или веб-сайта.

Их также часто называют приложениями единого входа (SSO), поскольку они требуют, чтобы пользователь входил в систему только с мастер-паролем. Приложение автоматически войдет в систему пользователя, когда он посетит один из предварительно запрограммированных сайтов.

Это избавляет пользователя от необходимости запоминать многочисленные пароли, повышая вашу безопасность. Эти приложения для управления паролями можно использовать для любого сайта, для которого требуется пароль, включая веб-сайты социальных сетей, рабочие инструменты и носители электронной почты.

Многие операционные системы, такие как Microsoft Windows и iOS, поставляются с дополнительными менеджерами паролей. Однако есть и сторонние SSO-приложения. Примеры включают LastPass, Dashlane и NordPass.

Использовать многофакторную аутентификацию

Другим способом повышения безопасности является двухфакторная или многофакторная проверка подлинности, в которой используется дополнительная мера входа перед предоставлением пользователям доступа к сайту или учетной записи в Интернете.

Хотя этого самого по себе недостаточно для замены слабого пароля, он добавляет еще один уровень безопасности к надежному паролю.

Как правило, это приложение, загруженное на мобильный телефон, где пользователь может ввести учетные данные для входа или использовать биометрическое устройство, например отпечаток большого пальца.

Использовать VPN

При подключении к Интернету через общедоступный источник Wi-Fi через мобильное устройство или ноутбук хакеры могут легко использовать ту же сеть Wi-Fi для перехвата личных данных, передаваемых по сети.

Отличный способ избежать этого — использовать виртуальную частную сеть (VPN), которая создает зашифрованное сетевое соединение. Пользователи могут использовать VPN, чтобы обеспечить себе большую конфиденциальность в Интернете или обойти цензуру по географическому признаку.

Используйте антивирусное программное обеспечение

Хотя антивирусное программное обеспечение не обязательно поможет пользователям укрепить свой пароль, оно может помочь вам укрепить другие средства защиты от киберугроз.

Если злоумышленник может взломать вашу учетную запись или систему, хорошая антивирусная программа сможет обнаружить и остановить его.

Узнайте больше о том, как предотвратить атаки на пароли и другие эксплойты, а также о передовых методах кибербезопасности для защиты вашего бизнеса.

Последнее обновление: ноябрь 2021 г.

Продолжить чтение О надежном пароле
  • Создание надежной политики паролей Active Directory
  • 5 советов по управлению паролями для клиентов MSP
  • 3 шага для создания удобной аутентификации
  • Создание и применение политики паролей на предприятии
  • Двусторонняя модель защиты паролем для торговых партнеров
Копните глубже в вопросах безопасности и управления Windows 10
  • Как использовать взломщик паролей John the Ripper

    Автор: Эд Мойл

  • Почему пришло время отменить обязательные политики истечения срока действия паролей

    Автор: Петр Лошин

  • Пароль и пароль: в чем разница?

    Автор: Аманда Хетлер

  • парольная фраза

    Автор: Эндрю Фрелих

Виртуальный рабочий стол

  • VMware или Citrix: что лучше для вашей организации?

    VMware и Citrix предлагают полезные инструменты виртуализации, но у каждого из них есть свои плюсы и минусы.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *