Пароль как придумать: Как придумать надежный пароль: основные правила

Как придумать надежный пароль: основные правила

Многие пользователи сталкиваются с необходимостью придумать пароль, который используется для регистрации на сайтах в интернете. Необходим надежный пароль, который нелегко будет взломать, даже при использовании специального программного обеспечения.

Пароль нужен для использования электронной почты, для входа в социальную сеть, для использования на сайтах банков и платежных систем, организаций онлайн торговли, в других случаях. Понятно, что от надежности пароля зависит безопасность аккаунта и других данных пользователя.

Злоумышленник, используя различные средства, может получить доступ к приватным или конфиденциальным данным, к денежным средствам пользователя. В интернете часто встречаются сообщения о взломах и кражах аккаунтов, вымогательстве денег, утечке переписки и компрометирующих сведений.

В Интернете много опасностей, поэтому нужно надежно защитить свои данные от посторонних посягательств. Пароль является одним из важнейших элементов цифровой безопасности. Исходя из этого, у пользователя возникает вопрос о том, какой пароль придумать, чтобы обезопасить свои данные от взлома злоумышленниками.

Существует несколько способов создания пароля:

• самостоятельное создание пароля пользователем для входа на каждый сайт;
• использование специальной программы — менеджера паролей.

В первом случае, пользователь сам придумывает пароль по случайному набору символов или по определенному алгоритму старым проверенным способом. Для подбора пароля можно использовать генератор паролей онлайн, который автоматически создаст надежный пароль по вашим предпочтениям, который можно использовать на сайтах в интернете.

Второй метод предполагает использование одного сложного мастер-пароля, который обязательно необходимо запомнить. Все остальные пароли, которые можно использовать в неограниченном количестве, будут созданы в программе — диспетчере паролей, поэтому запоминать их нет необходимости. В подобные приложения встроен генератор паролей, создающий пароли любого уровня сложности.

Менеджеры паролей работают по принципу «сейфа», для доступа к которому необходим один только пароль. В некоторых программах могут применятся аппаратные решения: токены на USB-накопителях, сканеры отпечатков пальцев и т. д.

В этой статье мы разберем, как придумать надежный пароль, какие методы следует использовать при создании пароля.

Какой пароль надежный: общие правила

Большинство пользователей знает, что надежный пароль состоит из букв, цифр и символов. Часть пользователей использует ненадежные пароли, порой совсем простые, которые очень легко взломать, например, «12345» или «qwerty».

При создании нового пароля необходимо соблюдать несколько базовых правил, обеспечивающих большую безопасность. Надежный пароль соответствует следующим требованиям:

• Пароль должен быть длинным, в идеале начиная от 16 символов.
• Пароль должен состоять из комбинации цифр, строчных и прописных букв, знаков препинания и специальных символов.
• Пароли нужно время от времени обновлять.
• Для каждой новой регистрации необходимо использовать уникальный пароль.
• Используйте, если это возможно, двухфакторную аутентификацию (пароль и SMS-сообщение).

В идеале, пароль должен быть длинным, но на некоторых сервисах есть ограничения по числу вводимых символов. Поэтому желательно использовать в создаваемом пароле не менее 8 символов, это затруднит его взлом.

Какие символы использовать в пароле? Применяйте следующие комбинации: в пароле должна быть хотя бы одна цифра, вставляйте буквы разного регистра и специальные символы, например, дефис или знак подчеркивания.

Для большей безопасности используйте двухфакторную аутентификацию, например, с помощью СМС-сообщений. Существует совсем маленькая вероятность, что злоумышленник получит доступ к паролю от аккаунта и одновременно завладеет вашим телефоном, или сможет перехватить сообщение, переданное по мобильной сети.

Не стоит указывать в создаваемом пароле следующую персональную информацию:

• Имена и псевдонимы.
• Дату рождения или другие памятные даты.
• Название сервиса.
• Номер телефона.
• Город проживания или город, в котором вы родились.
• Сведения из домашнего адреса.
• Клички домашних животных.
• Другую подобную информацию.

Дело в том, что злоумышленники могут узнать эти данные в интернете, из-за того, что они находятся в открытом доступе, например, на личной странице пользователя в социальной сети.

В «темном» Интернете (Даркнете) имеются базы паролей, привязанных к электронной почте. На сервисе Have I Been Pwned можно проверить была ли взломана конкретная электронная почта и узнать о наличии пароля в базах данных хакеров. Можно проверить надежность пароля на сервисе Касперского: Kaspersky Password Checker, который использует базу упомянутого сервиса.

Применять в составе пароля общеупотребительные слова или имена ненадежно, потому что хакеры используют программы, подбирающие пароли с помощью специальных словарей, содержащих часто встречающиеся секретные комбинации. Если ваш пароль соответствует какому-то понятию, включенному в подобный словарь, взломать его будет несложно.

Разрешено ли повторно использовать пароль? Лучше создать новый пароль, потому что, получив доступ к одному паролю на ресурсе со слабой защитой, злоумышленник сможет использовать этот пароль на других аккаунтах пользователя.

Не меняйте пароли перед поездками или отпуском, потому что в случае возникновения проблем можно не вспомнить что и как менялось. Воспользуйтесь процедурой восстановления пароля.

Какой пароль можно придумать

Часто пользователи сталкиваются с тем, что у них возникают вопросы о том, как придумать пароль для регистрации, например, на сайте в интернете.

Пароль не должен состоять из одних цифр или букв. При создании пароля можно использовать мнемонические правила: придумать длинное предложение, из которого использовать первые буквы слов в качестве пароля. В этом предложении могут использоваться цифры и знаки препинания, которые можно включить в состав создаваемого пароля.

Можно использовать в паролях определенный алгоритм: набирать гласные буквы в верхнем регистре, а согласные в нижнем, или наоборот, добавлять специальные символы, вначале, конце или середине фразы, вставлять числа и знаки препинания, можно использовать пробел в середине пароля, но не используйте пароль в самом начале или в конце, удалять некоторые буквы из осмысленной фразы.

Многие фразы и поговорки уже имеются в базах данных хакеров, даже, если они введены на другой раскладке клавиатуры, например, выражение на русском языке, набранное английскими буквами.

Не следует использовать в пароле:

• Общеупотребительные выражения и фразы.
• Последовательность символов на клавиатуре.

Применяйте слова из стихотворений или любимых песен, которые вы знаете наизусть, но не напрямую, а например, используйте только начальные буквы в заглавном и строчном виде вперемешку.

Можно использовать фразы из случайных слов, которые вы легко можете запомнить. Эта фраза будет иметь смысл для вас, а для посторонних она бессмысленна.

Подойдут следующие варианты:

• Текст из стихотворений и песен.
• Фразы из фильмов или книг.
• Аббревиатуры из первых букв, взятые из цитаты.

Где хранить пароли

Важный вопрос: как хранить пароли. Пароли не должны быть легкой добычей, поэтому следует побеспокоиться об их сохранности.

Если пользователь самостоятельно создает пароли, то лучше их хранить дома, а не на устройствах в виде незашифрованного текстового файла. В случае утечки, все имеющиеся пароли станут скомпрометированными.

Пароль запишите на отдельном листочке или в блокнот, храните их не около компьютера, а немного подальше, например, в тумбочке или в какой-нибудь папке. Шансы, что в дом проникнет вор невелики, потому что сейчас главная опасность подстерегает пользователя в интернете.

Если пользователь использует менеджер паролей, ему стоит обратить внимание на сохранность «Базы паролей» — одного из элементов программы. База паролей зашифрована, злоумышленник не сможет получить к ней доступ без ввода мастер-пароля.

Часть программ хранят базы паролей локально на ПК, например, KeePass, другие приложения, например, LastPass сохраняют эти данные на сервере в интернете. Исходя из этого, нужно позаботится о сохранности базы паролей.

Вам также может быть интересно:

Онлайн решения более удобны для пользователя в плане комфорта, а офлайн программы более надежны в плане безопасности. Онлайн менеджеры паролей синхронизированы между устройствами, а в офлайновых приложениях пароли актуальны после авторизации на конкретном устройстве. Локальные сейфы хорошо подходят для важных паролей, например, от онлайн-банкинга или платежных сервисов.

На компьютере неожиданно могут возникнуть серьезные проблемы, из-за которых приходится срочно переустанавливать операционную систему. В этом случае, можно потерять все данные пользователя, в том числе базы менеджера паролей.

В таком случае, необходимо заранее создавать копии базы паролей, хранящиеся в разных местах: на компьютере, в облаке, на USB-флешке и т. п., или дополнительно использовать функцию резервного копирования важных данных на диске компьютера.

В этом случае база паролей не будет утеряна из-за форс-мажорных обстоятельств. Не забывайте копировать оригинальную базу данных, после внесения в нее изменений: добавление новых паролей.

Выводы статьи

На сайтах в интернете пользователи используют пароли для входа под своей учетной записью. Злоумышленники пытаются взломать пароли от аккаунтов электронной почты, социальных сетей, онлайн банкинга, на других ресурсах. Для защиты аккаунта от хакеров необходимо создать надежный пароль, который будет трудно взломать. При создании пароля нужно использовать базовые правила создания пароля с большим количеством знаков: из заглавных и прописных букв и цифр, со специальными символами.

Похожие публикации:

https://vellisa.ru/kak-pridumat-nadezhnyiy-parolКак придумать надежный пароль: основные правилаhttps://vellisa.ru/wp-content/uploads/2020/07/0-2.jpghttps://vellisa.ru/wp-content/uploads/2020/07/0-2.jpg2020-10-08T10:57:36+03:00ВасилийБезопасностьМногие пользователи сталкиваются с необходимостью придумать пароль, который используется для регистрации на сайтах в интернете. Необходим надежный пароль, который нелегко будет взломать, даже при использовании специального программного обеспечения. Пароль нужен для использования электронной почты, для входа в социальную сеть, для использования на сайтах банков и платежных систем, организаций онлайн торговли,…ВасилийВасилий [email protected]Автор 700+ статей на сайте Vellisa.ru. Опытный пользователь ПК и ИнтернетИнтернет и программы для всех

Как придумать сложный пароль | Ком-сервис

Пользователи сети интернет всего мира в качестве паролей к электронной почте и для других ресурсов, где нужна авторизация, чаще всего выбирают легко запоминающиеся комбинации. В качестве паролей обычно выбираются собственные имена, простейшие комбинации цифр (в основном по порядку), названия родных городов, клички домашних любимцев, ласковые прозвища и так далее. В интернете уже давно можно ознакомиться со списками самых распространенных в мире паролей. За первое место в номинации «самый популярный пароль» издавна борются три комбинации, — это, конечно же 1234, qwerty и password («пароль» по-английски). И хакеры во время взлома набирают такие незамысловатые комбинации в первую очередь.

Для того, чтобы избежать неприятных ситуаций и существенно снизить риск взлома вашей страницы в социальной сети, сайта или электронной почты, в первую очередь нужно научиться грамотно создавать, а также правильно хранить пароли. Если придерживаться элементарных правил, то создать надежный пароль совсем несложно.

Как создать безопасный пароль

1. При составлении пароля нужно использовать не слова, а комбинации букв и цифр. Идеальный вариант — использование как заглавных, так и строчных символов . Такой пароль мошенникам подобрать гораздо сложнее. Для сравнения: komslove528 и kOmsLoVe528. Во втором случае пароль более сложен для подбора, нежели в первом, а значит более безопасен.
2. Особо важные пароли нужно менять как минимум каждые полгода, в идеале — каждый месяц.
3. Безопасный пароль должен содержать не менее восьми символов. Чем пароль длиннее, там он надежнее.
4. Если ситуация позволяет (на сайтах об этом можно узнать при регистрации), в пароль можно внедрить знаки пунктуации или спецсимволы (№, :, * и т.д.)
5. Для различных сайтов стоит придумывать различные пароли, повторяемый пароль несет в себе немалую угрозу.
   
   Пример: злоумышленник взламывает вашу страницу в социальной сети, из неё узнаёт адрес вашей электронной почты, с помощью этого же пароля получает доступ к почте, а из неё — ко всему остальному.
6. Также в целях безопасности пароли стоит не записывать, а запоминать. Но если без шпаргалки не обойтись, тогда стоит использовать целую фразу, первые слова и цифры которой и могут являться паролем. К примеру, «Первое стихотворение написано мной в 8 лет, в 1989 году»: пароль — пснмв8л1г.

Что не стоит использовать при создании пароля

Для того, чтобы обезопасить свой сайт (электронную почту, социальную страничку), стоит придерживаться некоторых несложных правил:

• стоит избегать использования известных личностных данных: инициалов, даты рождения, номеров телефонов, кличек домашних животных и так далее.
• не стоит при составлении паролей использовать одни лишь только буквенные или же цифровые комбинации.
• избегать использования повторяющихся паролей. К самым важным ресурсам стоит подбирать уникальные пароли, особенно это касается тех ресурсов, где сосредоточены денежные средства или особо важная информация.
• если вы хотите защитить свои данные, нельзя ассоциировать пароль с личной персоной или же с персоной близкого человека. К примеру, если вы архитектор, не следует выбирать тематические слова из категории архитектуры. Мошенники в первую очередь попытаются подобрать слова из данной тематики.

Если вас не устраивает сложный пароль, но, тем не менее, вы заботитесь о безопасности своих данных, вы можете выбрать какое-либо слово, написать часть его букв в верхнем регистре, затем через нижнее подчеркивание добавить любую дату или удобный для себя набор цифр.

Генераторы паролей

Для тех, кто не хочет задумываться над составлением паролей, существуют специальные генераторы паролей, которые смогут выполнить всю рутинную работу, связанную с составлением сколь угодно сложных паролей.

Генераторы паролей существуют как в виде компьютерных программ, которые требуют установки на компьютер, так и в виде онлайн-сервисов. Одной из самых популярных «настольных» программ является бесплатный Password Generator, а одним из самых востребованных онлайн-сервисов — www.onlinepasswordgenerator.ru.

В следующей статье мы расскажем о том, как легко и безопасно хранить пароли. Следите на обновлениями!

Пароль 6 символов — придумать:

Самые сложные пароли

Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Разбираемся, как придумать и запомнить самый сложный и надежный пароль.

Рейтинг самых популярных комбинаций

В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.

На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:

1. 123456 и аналогичные.
2. Qwerty.
3. Password/пароль.
4. Abc123.
5. Superman, Sp1derm4n и прочие комбинации английских слов и цифр.

Рейтинг самых популярных комбинаций

Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.

Как взламывают пароли

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Требования при регистрации

Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.

Правила создания паролей

1. Не использовать одну и ту же связку на разных сайтах.
2. Стараться не использовать одинаковые комбинации на разных сайтах.
3. Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
4. Использовать менеджер паролей.

Правила создания паролей

Как придумать стойкий пароль

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:

• L2jh4d61e%Fh – пример сложного и стойкого пароля.
• Superman1 или ivanov007 – эти комбинации подбираются в первую очередь.

Совет

Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.

Придумать самый лучший и сложный пароль можно несколькими способами:

1. Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
2. При помощи password-генераторов . https://www.random.org/passwords.
3. При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.

Пример сложного пароля

Совет

При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками.

Как запомнить придуманную последовательность

1. Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
2. Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
3. Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.

Password-менеджеры

Из самых известных мультиплатформенных password-менеджеров следует отметить:

• Менеджеры в браузерах Chrome, Opera, Firefox;
• Lastpass;
• 1password;
• Dashlane;
• SafeInCloud;
• Другие.

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.

Password-менеджер Lastpass

Как работать с менеджером пароль в браузерах

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.

Как придумать адский пароль, который легко запомнить — Лайфхакер

Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.

Пример:

Черепаха хвост поджала

И за зайцем побежала.

Оказалась впереди,

Кто не верит — выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

4[gB33g.0d,Ryd-d!

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

Любимые изречения

Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!

Пример:

Я узнал, что у меня

Есть огромная семья:

Речка, поле и лесок,

В поле — каждый колосок…

Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.H,g,bk,Dg-rr…

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

WrkgynyghulhayynhY

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:

22.10.1983 и 16.06.2011

Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “
l”
, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

22l1ol1983_16lo6l2o11

Визуальный ключ

Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.

Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

Заключение

Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.

А как вы выбираете себе пароль?

Как создать надежные пароли с помощью генератора паролей?

В этом руководстве мы рассмотрим, как создавать надежные пароли с помощью генератора паролей в Windows. Всегда помните, что ваши пароли являются первой линией защиты от киберпреступников .

Лучшие практики

• Используйте уникальный пароль для каждой из ваших учетных записей
• Используйте комбинацию букв, цифр и специальных символов.
• Придумайте пароль, который будет сложно угадать другим — Sticky Password делает это для вас
• Убедитесь, что параметры восстановления пароля актуальны и безопасный
• Регулярно меняйте пароли — следуйте инструкциям на каждом сайте вы используете и всегда избегаете предсказуемых шаблонов
• Защитите свои пароли, сохранив их в Sticky Password’s зашифрованная база данных

Дополнительная подсказка по вопросам восстановления

Несколько советов по хорошим вопросам восстановления пароля — если выбор, не используйте стандартные вопросы (например, «какой у вас девичья фамилия матери? »), на которую легко сможет ответить тот, кто что-то знает о тебе.

Еще один способ усложнить плохим парням неправильно использовать вопросы восстановления пароля — это использовать ответы, которые не дают смысл, но это будете знать только вы.

Например, на вопрос «что начальную школу вы ходили? «, вы можете использовать в качестве ответа слово» пиццерия «- это не будет ответом на то, что кто-то, кто узнал, в какой школе вы пошел бы попробовать.

И хорошая новость заключается в том, что вы можете хранить свои ответы на эти и другие контрольные вопросы в Sticky Password, например, используя поле «Комментарий» в каждой из ваших учетных записей в Интернете.

Генерация надежных паролей при регистрации

Sticky Password предлагает вам создать надежный пароль при обнаружении полей пароля в онлайн-формах регистрации.

Допустим, вы регистрируете новую учетную запись Gmail. (Убедитесь, что Sticky Password запущен и разблокирован на вашем компьютере или

Как создать надежный пароль, который вы действительно помните

Все мы знаем, что нам нужно использовать надежные пароли.Каждая новость об утечке данных или краже личных данных является напоминанием об этой необходимости. Но если вы посмотрите на наиболее часто используемые пароли, становится ясно, что слишком многие из нас на самом деле безразлично относятся к безопасности наших паролей. Настолько, что 20 наиболее часто используемых паролей не только содержат очень небезопасные пароли, такие как слово «пароль», но и составляют колоссальные 10,3% всех используемых паролей. Это поразительно большое число, учитывая почти бесконечное количество возможных комбинаций паролей, которые можно составить всего из 4 символов, содержащих буквы верхнего и нижнего регистра, цифры и символы.

Если посмотреть на список 20 самых популярных паролей, становится ясно одно: даже несмотря на то, что вычислительная мощность продолжает расти до такой степени, что машина с графическим процессором стоимостью не более нескольких тысяч долларов может взломать большинство паролей за считанные минуты, вы этого не сделаете. нужна машина, чтобы легко угадывать большинство паролей, перечисленных выше. Люди, использующие любой из вышеперечисленных паролей, вероятно, будут продолжать использовать их до тех пор, пока одна из их учетных записей не будет взломана, но для остальных из нас, серьезно относящихся к активной защите своих данных, хорошей новостью является то, что существует почти бесконечное количество жестких взломать пароли, которые можно использовать.Плохая новость в том, что большинство из них очень трудно запомнить без посторонней помощи.

Что делает пароль надежным

Надежность пароля напрямую зависит от того, сколько вычислительной мощности требуется для взлома пароля. Эксперты по безопасности рекомендуют пользователям создавать длинные сложные пароли, чтобы экспоненциально увеличить время взлома. Вот несколько конкретных шагов, которые вы можете предпринять для повышения безопасности своих паролей:

• Чем длиннее пароль, тем лучше — Эксперты рекомендуют создавать пароли, содержащие не менее 8 символов.Если ваш пароль защищает что-то конфиденциальное, например доступ к вашему банковскому счету, используйте минимум 12 символов.
• Используйте все, что есть на клавиатуре. — Цифры, буквы верхнего и нижнего регистра, а также символы помогают экспоненциально повысить надежность пароля.
• Выбросьте слова из словаря — Никогда не используйте общие слова или имена в паролях. Это правило может быть расширено еще на один шаг для тех паролей, которые защищают конфиденциальные данные, и включают в себя составные части из нескольких слов.«IloveLabraDorReTrievers» не является надежным паролем, если информация, которую он защищает, имеет большое значение.
• Избегайте часто используемых шаблонов паролей — Исследование, проведенное в 2013 году DARPA, исследовательским агентством Министерства обороны, показало, что около половины всех паролей, используемых в компании из списка Fortune 100, соответствуют пяти общим шаблонам, три из которых перечислены ниже:
  • Один верхний регистр, пять строчных букв и три цифры (Пример: Komand123)
  • Один верхний регистр, шесть строчных букв и две цифры (пример: Komando12)
  • Один верхний регистр, три нижнего регистра и пять цифр (пример: Koma12345)
• Используйте уникальные пароли — Не повторяйте один и тот же набор паролей циклически или повторно в разных службах, потому что это только уменьшает преимущества использования надежного пароля.Исследование Джозефа Бонно из Кембриджского университета показывает, что 31% пользователей повторно используют пароли в нескольких местах. Когда один из этих повторно используемых паролей становится скомпрометированным, воздействие на пользователя усиливается.
• Будьте осторожны при хранении своих паролей. — Не храните пароли в электронных таблицах и не загружайте их в облако, если они не находятся в зашифрованном файле. Наши собственные данные показывают, что в среднем компания имеет 143 файла на Microsoft OneDrive, которые содержат слово «пароль» в имени файла.Если вы собираетесь где-то хранить пароль, используйте надежный и надежный менеджер паролей. В PC World есть список лучших менеджеров паролей 2015 года на выбор.
• Двухфакторная аутентификация — ваш друг — Это добавляет дополнительный уровень защиты от хакеров, которые входят в систему с украденным паролем. При двухфакторной аутентификации пользователь должен иметь свой мобильный телефон, чтобы подтвердить свою личность, в дополнение к имени пользователя и паролю.

Как сделать надежные пароли запоминающимися

Приведенным выше правилам достаточно легко следовать.Так почему же на них не подписывается больше людей? Есть две основные причины. Во-первых, слишком многие службы просто не требуют особо надежного пароля. Конечно, они показывают надежность вашего пароля, но чаще всего они все равно позволяют сохранить слабый пароль.

Во-вторых, запомнить действительно случайный 12-значный пароль, в котором используются прописные и строчные буквы, цифры и символы, а затем попытаться запомнить множество таких паролей невозможно, если у вас нет фотографической памяти.Вот почему слишком многие люди соглашаются на пароли, которые слабее и легче запоминаются, чем следовало бы. К счастью, есть несколько читов и уловок, которые помогут вам создать и запомнить действительно длинные, случайные и безопасные пароли.

Метод №1: Создайте свой пароль из предложения

Люди гораздо лучше запоминают предложения и тексты песен, чем случайные буквы, числа и символы. Один из приемов создания надежного пароля — взять первую букву каждого слова в длинном и запоминающемся предложении, а затем добавить буквы верхнего и нижнего регистра, цифры и несколько символов для создания пароля.

Вы поклонник Битлз? Затем попробуйте следующее: «Вчера все мои проблемы казались такими далекими / Теперь похоже, что они здесь, чтобы остаться / О, я верю во вчерашний день», что в форме пароля преобразуется в «Y, amtssfa / Nilatt’h3s / О, Ибий ». Достаточно просто, правда?

Еще один хороший пример этого трюка — использовать личное заявление, например: «Не забывай, у тебя годовщина свадьбы 3 октября!». Тогда пароль станет «Df, ywaioO3rd!». Существует бесконечное количество способов создать надежные и легко запоминающиеся пароли с помощью этого трюка.

Метод № 2. Относитесь к клавиатуре как к созвездию

Ваша клавиатура — это чистый холст, готовый помочь вам создать самый надежный пароль. Нарисуйте на клавиатуре значимые для вас узоры, включая буквы и цифры (используя свое воображение, а не перманентный маркер). Формы могут быть вашими инициалами, вашим именем или геометрической формой, такой как ваше любимое созвездие, для создания вашего пароля по выбору.

Эти два метода могут генерировать случайные и безопасные пароли, которые так же легко запомнить, как ваша любимая песня или созвездие.Помимо надежных паролей, специалисты также рекомендуют включить многофакторную аутентификацию. Сегодня многофакторную аутентификацию поддерживает множество веб-сайтов, включая Dropbox, Gmail и большинство банковских сайтов. Хотя не существует надежного способа предотвратить получение хакерами доступа к вашим данным или вашей личности, выполнение нескольких простых шагов значительно снижает ваш риск.

Как создавать надежные пароли, которые вы можете запомнить

Давайте будем честными, пароли — это боль.Все мы знаем, что хорошие пароли защищают нас от хакеров, но создать и запомнить надежные пароли для всех наших онлайн-аккаунтов — настоящая проблема.

Чтобы справиться с «усталостью паролей», мы создаем несколько простых паролей, используем их для нескольких учетных записей и надеемся, что ничего плохого не произойдет.

«Мы все хотим, чтобы было просто и легко, но это плохо с паролями», — сказал Морган Слейн, генеральный директор SplashData, компании по обеспечению безопасности в Интернете, специализирующейся на защите паролей. «Многократное использование простого пароля опасно, поскольку создает каскадный риск для всех ваших учетных записей в Интернете.”

SplashData ежегодно оценивает миллионы утечек паролей для создания ежегодного списка наихудших паролей. Последний отчет показывает, что те же самые предсказуемые и легко угадываемые пароли, которые легко взломать, возглавляют список 100 наихудших паролей 2018 года:

• 123456
• Пароль
• 123456789
• 12345678
• 12345

Другие пароли включают: 1111, admin, 123123, iloveyou, welcome и 123abc. По оценкам SplashData, почти 10 процентов пользователей компьютеров в Северной Америке и Западной Европе использовали по крайней мере один из 25 худших паролей в списке этого года.

Связанные

Повторное использование паролей — крайний запрет

В то время как киберпреступники хорошо умеют делать то, что они делают, плохая гигиена паролей — наличие нескольких простых паролей, открывающих все ваши онлайн-аккаунты, — делает их работу еще проще.

Используя один и тот же пароль или простые варианты (например, admin1, admin 2, admin 3) для множества учетных записей, вы становитесь уязвимыми для так называемого «набивки учетных данных» — кибератаки, которая использует украденные учетные данные с одного сайта для получения несанкционированного доступа к другие сайты.

«Это не ракетостроение», — сказал Бретт Джонсон, печально известный кибер-вор (Список самых разыскиваемых лиц в США, 2006 г.), который перевернул свою жизнь после выхода из тюрьмы и теперь работает консультантом по цифровой безопасности.

«Если вы используете тот же пароль, что и большинство людей, и я могу получить этот пароль с помощью фишинг-атаки или утечки данных. Это дает мне информацию для входа в ваш банковский счет, счет вашей кредитной карты и все другие ваши счета с тем же паролем », — сказал Джонсон NBC News BETTER.

Повторно используйте один и тот же пароль для нескольких учетных записей, и ваша уязвимость будет расти с каждым новым взломом. Например, если ваш пароль Starwood был скомпрометирован в результате мега-взлома, объявленного Marriott International в ноябре, и вы использовали тот же пароль для других учетных записей, все они теперь уязвимы, даже если вы измените свой пароль Starwood.

Преступники будут использовать автоматизированные программы для проверки украденных паролей на других учетных записях, используемых жертвами взлома.

Лучший способ создать надежный пароль

Надежный пароль бывает длинным (не менее 12 символов), сложным (прописные и строчные буквы, символы и цифры) и случайным.Он не должен содержать никакой личной информации, такой как ваше имя, день рождения, имя домашнего животного, номер социального страхования или что-либо еще, что можно найти в социальных сетях.

Последний совет, согласно ConnectSafely.org, — использовать «парольную фразу» длиной 20 символов, содержащую случайные слова, числа и символы. Например: YellowChocolate # 56CadillacFi $ h.

Все эксперты по цифровой безопасности, с которыми связались NBC News BETTER, соглашаются: лучший способ управлять своими паролями — использовать менеджер паролей, который генерирует, надежно хранит и обеспечивает легкий доступ ко всем вашим паролям.Создайте длинный, случайный и уникальный пароль для каждой из ваших учетных записей в Интернете.

Менеджер паролей шифрует эту информацию и сохраняет ее в цифровом хранилище, которое мгновенно становится доступным на всех ваших цифровых платформах. Только у вас есть ключ, чтобы разблокировать его. Таким образом, вам нужно запомнить только один пароль, поэтому убедитесь, что он сверхнадежный.

Лучшие менеджеры паролей стоят от 15 до 60 долларов в год. Но доступно множество надежных бесплатных версий, включая SplashID, LastPass, Dashlane, RoboForm, KeePass Password Safe и Sticky Password.

Если этого не требует веб-сайт, вам не нужно постоянно менять пароли. Эксперты обнаружили, что постоянное обновление паролей побуждает людей использовать простые или перерабатывать старые.

«В случае взлома или, возможно, вы почувствуете, что ваша учетная запись была взломана, именно тогда мы должны изменить наши пароли», — сказала Пейдж Хэнсон, руководитель отдела обучения личности в Norton Lifelock.

Двухфакторная аутентификация: следующая линия защиты

Надежные пароли — это первый шаг к защите вашей цифровой жизни.Но даже самые лучшие пароли могут быть скомпрометированы. Вас может обмануть фишинговая рассылка электронной почты и вы случайно выдадите свои пароли, или они могут быть украдены в результате взлома. Вот почему эксперты по безопасности рекомендуют двухфакторную аутентификацию (2FA).

«Независимо от того, насколько надежен пароль, если вы используете его где-либо, есть вероятность, что через некоторое время он будет у злоумышленников», — сказал Ник Билогорский, стратег по кибербезопасности Juniper Networks. «Так что не полагайтесь только на пароли. Ваш пароль — это первый фактор, первый шаг для входа в систему, но вам необходимо выполнить несколько шагов.Добавляя дополнительный фактор для входа в систему, вы повышаете свою онлайн-безопасность более чем в 10 раз ».

Для большинства из нас вне рабочего места двухфакторная аутентификация означает получение текстового сообщения, звонка или электронного письма, требующего от нас каких-либо действий для подтверждения нашей личности. Предполагается, что мошенник не ответит на ваш домашний телефон, не возьмет на себя мобильное устройство или не будет на вашем компьютере. (Это не является надежным, преступник мог взломать одно из ваших устройств или учетных записей, но для большинства из нас 2FA по телефону, тексту или электронной почте является большим шагом вперед в обеспечении безопасности.) Программные и аппаратные токены, доступные на некоторых сайтах, добавляют еще один уровень безопасности.

Некоторые веб-сайты требуют двухфакторной аутентификации, некоторые делают ее доступной, а другие не предлагают. Что еще более сложно, каждый сайт называет это по-своему. Это «двухфакторная аутентификация» в Facebook, «подтверждение входа» в Twitter и «двухэтапная аутентификация» в Google. Некоммерческий веб-сайт twofactorauth.org позволяет легко узнать, использует ли веб-сайт 2FA.

«Вы должны помнить, кто преследует вас в наши дни», — предупредил Билогорский из Juniper Networks.«Вы подвергаетесь нападению со стороны плохих парней, корпораций и государственных деятелей, которые используют вредоносные программы для постоянного сканирования Интернета в поисках жертв. Вам нужна хорошая гигиена безопасности, чтобы снизить вашу уязвимость ».

Связанные

Хотите еще подобных советов? NBC News BETTER одержимы поиском более простых, здоровых и разумных способов жизни. Подпишитесь на нашу рассылку и следите за нами в Facebook, Twitter и Instagram.

Как создать защищенный паролем ZIP-файл на Mac

Вы, вероятно, знаете, как создавать защищенные паролем zip-файлы в Windows (и если вы не знаете, вам следует ознакомиться с нашим руководством), но знаете ли вы, что вы можете создавать защищенные паролем zip-файлы и на Mac? Хотя компьютеры Mac Apple имеют репутацию менее уязвимых для взломов и утечек данных по сравнению с ПК с Windows (что, строго говоря, не так), никогда не бывает плохой идеей добавить дополнительную защиту для ваших более важных файлов.Если есть что-то, что вы не хотите, чтобы кто-то видел, например пикантные картинки или частные деловые документы, лучше всего поместить их в архив и заблокировать его паролем.

Цель этой статьи — научить вас, как это сделать, если вы еще не знаете. Итак, начнем с основ.

Как создать защищенную паролем почтовую папку на вашем Mac

1. Для начала вам нужно выбрать файл или папку, которые вы хотите заархивировать, и щелкнуть их правой кнопкой мыши. Нажмите «Сжать» и выберите архивирование файла.
2. Затем вам нужно использовать Finder, прокрутите вниз до «Утилиты» и выберите «Терминал» из папки. Кроме того, вы можете одновременно нажать клавиши command и пробел, чтобы начать поиск Spotlights. Введите «Терминал» в Spotlight на вашем компьютере Mac, чтобы открыть его.
3. Введите следующие команды для шифрования выбранных файлов:
   «zip -e имя_архива целевая_папка» и «zip -er имя_архива целевая_папка» .
4. После этого вы увидите всплывающее окно, в котором вам будет предложено ввести пароль.Сделайте это и нажмите «ОК» .
5. Вам будет предложено подтвердить это. Введите его еще раз и нажмите «ОК» , и вы закончите первый этап задачи.

Что еще может вас интересовать? Что ж, открыть zip-файл на Mac немного сложнее, чем на компьютере с Windows, если вы забыли свой пароль, поэтому мне придется показать вам, ребята, как это сделать.

Как открывать зашифрованные ZIP-файлы на моем Mac

В обычных условиях вы можете открыть защищенный паролем zip-файл на Mac так же, как и в Windows — просто дважды щелкните его и введите пароль.Однако, если вы забыли пароль, все немного сложнее. Вам нужно будет использовать утилиту Terminal, чтобы разблокировать заархивированный файл (ы). Вот как:

1. Запустите утилиту «Терминал» на вашем Mac. Найдите его в Spotlight, если вы не знаете, где он находится.
2. Введите «unzip -P пароль (перетащите zip-файл) -d (перетащите папку назначения)» в утилите Terminal.