Нажмите "Enter", чтобы перейти к содержанию

Очень сложные пароли: Сложный пароль: как придумать и никогда его не забыть

Как придумать сложный пароль и легко его запомнить — советы от хакера

Два простых, но эффективных трюка.

Ежедневно хакеры взламывают тысячи учетных записей от самых различных сервисов начиная от социальных сетей, заканчивая Apple ID и iCloud. Основным способом взлома по-прежнему остается автоматический подбор паролей (брутфорс). От данного вида атаки очень просто защититься — достаточно использовать сложный пароль. Такая, казалось бы, не самая трудная задача обычно осложняется тем, что длинные пароли нелегко запомнить. В этом материале поделились с двумя советами известного разработчика xkcd о том, как придумать сложный пароль и легко его запомнить.

Общие традиционные советы

Перед тем, как перейти к оригинальным методам создания и запоминания пароля, расскажем об общеизвестных советах:

  • Пароль должен иметь длину не менее 12 символов. Не секрет, что чем больше пароль, тем сложнее его взломать. Пароль длиной от 12 символов надежно защитит ваши учетные записи от любых нападок хакеров.
  • Используйте цифры, символы, заглавные буквы. Утилиты для брутфорса подберут пароль вроде «catsanddogs» относительно быстро, а с паролем «C@tsAndD0g$123» уже не справятся.
  • Не используйте слова. Старайтесь избегать использования обычных словарных слов в пароле. Бессвязный набор букв значительно сильнее, чем какое-либо конкретное слово, даже длинное.

С банальностями закончили, переходим к простым, эффективным и малоизвестным способам.

Как придумать сложный пароль и легко его запомнить — способ 1

Приведенные выше советы позволяют очень легко придумать сложный пароль, ведь для этого достаточно без разбора постучать по клавиатуре и получить что-то вроде «as[fpokdhk3251kh». Это довольно хороший вариант, на взлом которого обычный компьютер способен только в глубокой теории (как проверять силу паролей написано в конце статьи). Но запомнить такой пароль проблематично.

Суть первого способа, предложенного xkcd, заключается в использовании в качестве пароля целой фразы, памятной лично для вас. Разумеется, преобразованной в вид пароля. Такой фразой может быть что угодно: момент из жизни, знаменательное событие, фраза из песни и т.д.

Например, вы всегда помните фразу «Остыли реки и земля остыла и чуть нахохлились дома» из песни «Три белых коня». Используйте ее в качестве пароля, взяв первые буквы каждого слова отрывка. Получится — «Orizoichnd». Такой пароль современный компьютер будет взламывать 4 года! А если же в конце пароля добавить всего несколько цифр, например, банальные «123», то на взлом полученной комбинации «Orizoichnd123» компьютеру придется уделить 4 века!

В итоге, обе цели достигнуты. Вы получили сложный пароль, который даже не придется запоминать, так как соотносящуюся с ним фразу вы уже помните. Конечно, очень важно правильно выбрать ту самую фразу для пароля и начать ассоциировать ее со своим кодовым словом.

Как придумать сложный пароль и легко его запомнить — способ 2

Второй способ еще проще в использовании, а главное — он помог огромному количеству людей придумать и запомнить по-настоящему сложные пароли. Метод предусматривает выбор в качестве пароля шести самых обычных слов.

Например, набор слов (специально срифмованный для еще более простого запоминания) — «лом собака управдом голова повидло сом» превращается в пароль: lomsobakaupravdomgolovapovidlosom.

Для того, чтобы взломать этот пароль обычному компьютеру понадобится более 10000 веков. Другими словами, подбором паролей такое кодовое слово не взять. Более того, даже самый мощный суперкомпьютер Tianhe-2 не имеет ни одного шансы в ближайшие несколько тысяч лет успешно подобрать данный пароль.

Как проверить сложность пароля

Допустим, вы придумали и запомнили пароль. Насколько он хорош? Существует масса специальных сервисов для проверки силы пароля. Мы порекомендуем сервис от Kaspersky Lab —

Secure Password Check. Он точно не записывает вводимые пароли и является безопасным для использования. Для проверка сложности пароля на странице проверки необходимо только лишь ввести кодовое слово и ознакомиться с результатами.

Смотрите также:

  • Как быстро отличить оригинальный кабель Lightning для iPhone от подделки
  • Как быстро отличить новый iPhone от восстановленного

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.

Теги: Инструкции для iPhone и iPad Инструкции для Mac Инструкции для PCApple IDИнструкции для iPhone и iPadИнструкции для Mac

Как придумать сложный пароль? — НБРБ. Единый портал финансовой грамотности

#безопасность

Сложный пароль – залог Вашей онлайн безопасности. Нельзя использовать свою личную информацию, когда придумываешь пароль, особенно если эта информация видна всем, например, в Вашем профиле в соцсетях. 

Другими словами, фамилия и день рождения – не самые удачные варианты для основы пароля. Разумеется, не надо использовать также имя девушки, кличку кота, название любимого фильма, футбольной команды и и т. д. Кроме того, старайтесь избегать общеупотребляемых и легко угадываемых паролей. Два из наиболее часто употребляемых паролей это «123456» и «пароль».

Используйте разные пароли

Если у Вас есть несколько разных онлайн аккаунтов, для каждого из них нужен отдельный пароль. Многим людям кажется, что слишком сложно запомнить все эти разные пароли – поэтому они используют один и тот же пароль для всех аккаунтов. Если же Вы используете только один пароль для всех своих аккаунтов, то хакерам или ворам достаточно взломать только один из них для того, чтобы получить доступ ко всем Вашим аккаунтам и причинить Вам серьезный вред. На самом деле, чтобы запомнить пароли нужно просто немного попрактиковаться.

Научитесь придумывать сложные пароли

Если Вы хотите придумать сложный пароль, то важно сделать его длинным. Ваш пароль всегда должен быть как минимум 8 знаков, даже если сайт не требует этого. Кроме длины сложный пароль должен состоять из заглавных и прописных букв, чисел и символов. При такой комбинации знаков посторонним будет сложнее разгадать Ваш пароль. Не очень хорошая идея – создавать пароль путем набора русских слов при включенной английской раскладке. Хакеры уже давно создали специальный словарь, позволяющий перебирать такие пароли.

Придумывайте фразы

Есть одна фишка, чтобы создать надежный пароль – попробуйте придумать кодовую фразу вместо одного слова. Кодовая фраза – это короткая поговорка, часть песни или детская считалка, которую Вы можете использовать, чтобы создать сложный пароль. Например, Вы можете использовать строчку из песни или только первые буквы ее каждого слова, чтобы создать кодовую фразу. Потом запишите ее в таком порядке, чтобы Вам было легче запомнить (напевайте ее, когда печатаете). Также можно использовать специальные символы, заглавные буквы и числа в разных частях пароля, а не только в начале или в конце. Например, «НеНб!ПчОх!1» (Никогда его не брошу, потому что он хороший) будет очень надежным паролем, который одновременно легко запомнить.

Пароль должен быть таким, чтобы Вам было легко его запомнить, а другим сложно угадать.

Создавайте безопасные графические ключи

Создавать надежные графические ключи на девайсах также важно, как сложные пароли с разными цифрами, буквами и символами. К сожалению, многие люди не устанавливают хорошие графические ключи. Например, 44% всех графических ключей начинаются в левом верхнем углу, а 10% ключей представляют собой форму первой буквы фамилии человека. Надежный графический ключ состоит из пересекающихся друг с другом линий. Также важно отключить опцию «сделать видимым», чтобы никто не смог увидеть пароль (ключ), когда Вы его вводите.

Узнать больше о том, как быть осторожным онлайн, можно здесь

http://www.fingramota.by/files/2017/12/4/636479762215903986.pdf

 

 

 

Надежные пароли: как создать и получить преимущества

Почему важно иметь надежный пароль

Надежный пароль является основным барьером, защищающим большинство ваших учетных записей в Интернете от взлома. Без современных методов вы можете использовать пароли, которые кибер-мошенники могут легко угадать в течение нескольких часов. Подвергать себя краже личных данных и вымогательству — это риск, на который вы никогда не должны идти. Вам нужно будет создать пароли, которые могут противостоять современным методам кражи паролей.

Слабые места в учетных данных вашей учетной записи могут стать мечтой киберпреступника. Но их успех — ваш кошмар, поэтому вам нужно предпринять шаги, чтобы не стать жертвой взлома паролей.

Угрозы безопасности паролей

Скомпрометированные пароли открывают киберпреступникам доступ к вашим самым личным учетным записям. Так что, конечно, вы захотите создать пароль, который хакеры вряд ли обнаружат.

Обычный пользователь будет создавать пароли, чтобы обмануть хакеров. Раньше это был разумный способ борьбы с кражей данных. Преступник будет использовать любую информацию о вас, которую он сможет найти, и использовать общие шаблоны в паролях, чтобы угадать ваш. Раньше вы могли просто поменять местами символы в своих паролях и «Tr1Ck» войти в систему безопасности. Но хакеры заметили.

В настоящее время киберпреступники используют сложные технологии для получения ваших паролей. Это важно, поскольку многие люди пытаются сделать пароли трудными для угадывания, но не рассматривают эффективные алгоритмы. Программное обеспечение предназначено для учета хитрого поведения пользователя, когда оно угадывает ваши пароли.

Вот несколько методов, которые хакеры используют для проникновения в ваши учетные записи:

Взломы на основе словаря  используют автоматизированную программу для объединения словарных слов обычными способами. Пользователи упрощают запоминание паролей, поэтому эти хаки пытаются имитировать очевидные шаблоны.

Социальные сети и общедоступная личная информация  используются для нацеливания на вас лично. Пользователи обычно включают в свои пароли имена, дни рождения и даже названия любимых спортивных команд. Большую часть этой информации можно узнать, просто потратив немного времени на просмотр социальных сетей.

Атаки методом грубой силы  используйте автоматизированную программу для воссоздания всех возможных комбинаций символов, пока она не найдет ваш пароль. В отличие от взломов словаря, метод грубой силы плохо справляется с длинными паролями. Однако в некоторых случаях короткие пароли могут быть легко обнаружены в течение нескольких часов.

Фишинг предполагает, что мошенник оказывает на вас давление, чтобы вы передали хакеру ваши деньги или ценную информацию. Они притворяются, что заслуживают доверия, обычно как доверенная организация или кто-то, кого вы, возможно, знаете. Фишинговые мошенники могут звонить, отправлять текстовые сообщения, электронные письма или сообщения в социальных сетях. Но они также могут использовать мошеннические приложения, веб-сайты и профили в социальных сетях. Если вы считаете, что вам нужна защита от фишинговых атак, мы рекомендуем использовать Kaspersky Internet Security.

Существующие утечки данных уже раскрыли множество паролей и других конфиденциальных данных. Компании стали чаще взламывать, и хакеры берут все данные, чтобы выставить их в Интернете с целью получения прибыли. Это может быть особенно опасно, если вы повторно использовали старые пароли, так как устаревшие учетные записи могут быть скомпрометированы.

Как создать надежный пароль

Чтобы защитить себя от новейших методов взлома, вам потребуются надежные пароли. Если вам интересно. «насколько надежен мой пароль?» Вот несколько советов, которые помогут вам создать надежный пароль:

  1. Это долго?  Постарайтесь использовать как минимум более 10–12 символов, но постарайтесь сделать его длиннее, если это возможно.
  2. Трудно догадаться?
     Следует избегать последовательностей («12345» «qwerty»), поскольку их можно взломать методом грубой силы за считанные секунды. Также избегайте общих слов («пароль1») по той же причине.
  3. Используются ли различные типы символов?  В вашем пароле могут быть строчные и прописные буквы, символы и цифры. Разнообразие может увеличить непредсказуемость вашего пароля.
  4. Избегает ли   очевидных замен символов ?  Например, вы можете использовать ноль «0» вместо буквы «О». В настоящее время хакеры кодируют их в своем программном обеспечении, поэтому избегайте этого.
  5. Используются ли в нем какие-либо необычные словосочетания?  Фразы-пароли могут быть более безопасными при использовании неожиданных слов. Даже если вы используете общие слова, вы можете расположить их в нечетном порядке и убедиться, что они не связаны между собой. Оба метода могут предотвратить взлом словаря.
  6. Запомнишь? Используйте что-то, что имеет для вас смысл, но компьютеру будет трудно его угадать. Даже случайные пароли могут быть запомнены мышечной памятью и получитаемы. Но пароли, блокирующие доступ к вашей учетной записи, мало чем помогут.
  7. Вы использовали его раньше?  Повторное использование паролей может привести к компрометации нескольких аккаунтов. Делайте это каждый раз оригинально.
  8. Использует ли он правило, которое трудно угадать компьютерам?  Примером может быть парольная фраза из трех четырехбуквенных слов, где вы заменяете первые две буквы каждого слова цифрами и символами. Это может выглядеть так: «?4ee#2ge?6ng» вместо «treecages»

Примеры безопасных паролей

Как правило, существует два основных подхода к созданию надежных паролей:

Парольные фразы  основаны на комбинации нескольких реальных слов. В прошлом использовались необычные слова с заменой символов и случайными символами, например, «Tr1Ck» для «уловки» или «84sk37b4LL» для «баскетбола». Взломщики алгоритмов теперь знают этот метод, поэтому лучшие парольные фразы обычно представляют собой смесь общих несвязанных слов в бессмысленном порядке. Иногда может быть предложение, которое было нарезано и заменено шаблоном, известным только пользователю.

Примером парольной фразы может быть «coW!burn#movE?pianOh» (используя слова корова, сжечь, двигаться, и пианино .)

Парольные фразы работают, потому что они:

  • Легко запомнить.
  • Трюковый словарь и хаки грубой силы.

Случайные строки символов являются чисто случайными, используя сочетание всех типов символов. Эти пароли включают прописные и строчные буквы, символы и цифры в произвольном порядке. Поскольку не существует метода расположения символов, угадать невероятно сложно. Даже хакерскому программному обеспечению могут потребоваться триллионы лет, чтобы вычислить эти пароли.

Примером случайной строки символов может быть «f2a_+Vm3cV*j» (которую можно запомнить, используя мнемонику фрукты 2 яблоко _ + VISA музыка 3 кофе VISA * jack)

Случайные строки символов работают, потому что они :

  • Почти невозможно угадать.
  • Очень сложно взломать.
  • Можно запомнить с помощью мышечной памяти и мнемоники.

Примеры надежных паролей

При создании пароля вам помогут примеры.

Вот несколько советов по созданию надежного пароля:

Пример 1: IwiCcR!fodIiNke?

Почему он считается сильным:

  • Он начинается с кодовой фразы «Я хочу мороженого! на ужин в Кентукки?
  • Использует правило, чтобы сохранить первые 2 буквы каждого слова и сделать каждую вторую букву заглавной.
  • Длинный из 14 символов.
  • Используются специальные символы: «!» и «?»
  • Включает прописные и строчные буквы.

Как сделать его лучше:

  • Добавьте символы, чтобы сделать его длиннее.
  • Добавить числа.
  • Пример: IwiCcR!7fodIiNke?6

Пример 2: !HMnrsQ4VaGnJ-kK

Почему он считается надежным:

  • Генерируется случайным образом с помощью генератора паролей.
  • Длинный из 16 символов.
  • Используются специальные символы: «!» и «-»
  • Используются прописные и строчные буквы.

Как сделать его лучше:

  • Используйте мнемонику, чтобы запомнить его.
  • Пример:   «! HULU MUSIC веревка с орехом скайп QUEEN 4 VISA apple GOLF орех JACK — корейский KOREAN”

Пример 3: rageducksimplemoon

Почему он считается надежным:

  • На основе фразы-пароля с использованием нескольких общих, несвязанных слов.
  • Длинный из 18 символов.

Как сделать лучше:

  • Используйте разные символы — прописные, строчные, символы, цифры.
  • Заменить некоторые символы другими типами.
  • Пример: !Age#Uck?Imple3Oon  (Используя это правило: вторая буква каждого слова в верхнем регистре и каждая первая буква заменяется символом.)

Как использовать и запоминать пароли

С таким количеством уникальных паролей, которые нужно поддерживать, вам нужно быть осторожным при их хранении.

В целях безопасности не делайте следующее:

  • Запишите пароли на бумаге.
  • Сохраняйте пароли в приложении заметок на телефоне.
  • Сохраните в заставке автозаполнения пароля вашего браузера.

Однако вы можете использовать следующие методы:

Активировать двухфакторную аутентификацию на всех ваших самых ценных учетных записях. Это дополнительная проверка безопасности после успешного ввода пароля. Он использует методы, к которым есть доступ только у вас, такие как электронная почта, текстовые сообщения, биометрические данные (например, отпечаток пальца, идентификация лица) или USB-ключ безопасности. 2FA защищает вашу учетную запись от мошенников и любопытных глаз, даже если ваш пароль был украден.

Чаще обновляйте самые важные пароли. Когда вы решите обновиться, обязательно примите меры и измените их. Сохранять пароль и менять только несколько символов — опасная практика. Вы захотите обновлять свои пароли регулярно, например, каждый месяц. Даже если вы не будете обновлять все пароли, обязательно измените их как минимум для следующих учетных записей:

  • Онлайн-банкинг
  • Оплата счетов
  • Мастер-пароль диспетчера паролей
  • Социальные сети
  • Электронная почта
  • Телефон провайдера

В конечном счете, помните, что если ваш пароль удобен для вас, вероятно, он удобен и для хакеров. Сложные пароли — лучший способ защитить себя.

Используйте менеджер паролей , например, Менеджер паролей Kaspersky. Основные преимущества использования менеджера паролей включают шифрование и доступность в любом месте, где есть Интернет. Некоторые продукты имеют встроенный генератор паролей и средство проверки надежности паролей.

Статьи по теме:

  • Безопасность интернет-банкинга для защиты от мошенников
  • Как создавать надежные пароли для ваших учетных записей в социальных сетях
  • Что такое фишинг и как он влияет на пользователей электронной почты
  • Оставайтесь в безопасности с помощью этих советов по покупкам в Интернете

Сложные пароли сложнее взломать, но это может не иметь значения

Если ваша организация вообще проводит обучение по компьютерной безопасности, то для вас не должно быть новостью, что длинные сложные пароли труднее взломать, чем более простые пароли, которые чаще всего пользователи выбирают сегодня; однако почти все люди, с которыми я разговаривал, работающие в банках, не осознают, насколько быстро их пароли могут быть взломаны современными компьютерами.

Майк Хэлси, Microsoft MVP, разместил приведенную ниже диаграмму на Ghacks.net. На этой диаграмме показано, сколько времени потребуется современному компьютеру для взлома паролей различной сложности, если хакер знает основные требования к паролю для приложения.


Время, необходимое для взлома паролей различной сложности

Все пароли, которые я использую, не соответствуют действительности, что является хорошим началом для защиты моих данных в Интернете. Но даже очень длинный и сложный пароль все равно не защитит от одной очень распространенной практики — использования одного и того же пароля для всех сервисов. Когда такие сайты, как LinkedIn, скомпрометированы и пароли украдены, ваш сверхдлинный и сверхсложный пароль, который вы используете на каждом сайте, теперь так же бесполезен, как и отсутствие пароля вообще.

По всей вероятности, многие пользователи этой базы данных LinkedIn используют одну и ту же комбинацию имени пользователя и пароля для каждого приложения, к которому они обращаются. Дублирование ваших учетных данных во всех приложениях полностью снижает ценность использования надежного пароля.

При выборе учетных данных для веб-сайтов и приложений, которые вы используете, учитывайте следующие принципы:

  • Используйте длинные сложные пароли, в которых используются пробелы, заглавные буквы, строчные буквы, цифры и специальные символы. Чтобы их было легче запомнить, рассмотрите возможность использования предложения, которое имеет для вас значение.
  • Используйте другое имя пользователя и пароль для онлайн-банкинга и аналогичных конфиденциальных систем, чем вы используете для форумов, Facebook, электронной коммерции и других веб-сайтов
  • Меняйте наиболее часто используемые пароли раз в месяц
  • Когда вам будут предлагать контрольные вопросы, избегайте вопросов с легко угадываемыми ответами, например «Какой ваш любимый цвет?»
  • Ограничьте данные, которые вы публикуете о себе на сайтах социальных сетей, чтобы было проще отвечать на контрольные вопросы: «Какая девичья фамилия вашей матери?», например

Наконец, если вы работаете в банке или кредитном союзе и имеете какое-либо влияние на процессы безопасности вашего онлайн-банкинга, потребуйте, чтобы ваша система позволяла использовать надежные и сложные пароли.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *