Нажмите "Enter", чтобы перейти к содержанию

Придумайте пароль для входа: Как придумать надежный пароль для учетной записи

Содержание

Как придумать надежный пароль для учетной записи

Как придумать надежный пароль для учетной записи пользователя

Для повышения уровня безопасности каждой учетной записи следует присваивать уникальный пароль, в том числе и встроенной учетной записи Администратора – под ней вы также сможете войти в Windows и выполнять административные функции. Если встроенную учетную запись оставить без пароля (а по-умолчанию она не запаролена), то какой-нибудь продвинутый пользователь сможет загрузиться под ней, введя в окне входа в систему имя данной учетки.

Итак, вы решили присвоить учетной записи пароль. Он должен быть на английском языке и не должен содержать пробелы, иначе вам обеспечены проблемы с работой программ и сетью в будущем.

Чтобы пароль был надежным, рекомендуется соблюдать следующие требования:

1) Пароль должен состоять не менее чем из семи знаков. Наиболее надежные пароли состоят из 7 или 14 знаков. Причиной надежности таких паролей является способ кодировки (шифрования).


2) Пароль должен содержать знаки, относящиеся к каждой из следующих трех групп: буквы, цифры, символы. Например, [email protected]. Соглашусь, что запомнить такой пароль не просто, поэтому вам как сисадмину придется объяснить пользователям, что это для их же блага.
3) В качестве пароля не стоит использовать фамилию, имя или дату рождения пользователя, а также распространенные слова или цифры (например: 12345).

Придумать большое количество надежных паролей для всех пользователей сети не так то просто. Лично я пользуюсь следующим способом: пишу слова русскими буквами, но в английской раскладке. Например, простое слово футбол написанное в английской раскладке выглядит так: aen,jk. А если мы добавим к нему еще пару цифр (например, номер школы в которой учились), то пароль станет еще надежней: aen,jk25. Плюс одну из букв (допустим, вторую) можно сделать заглавной. Нам запомнить такой пароль будет просто, а вот злоумышленнику подобрать его – очень сложно.

Если с фантазией не очень, то можно воспользоваться онлайн-сервисом генерации паролей. Для этого необходимо зайти на сайт (например, этот), выбрать из чего будет состоять пароль (цифры, прописные буквы, строчные буквы, спец символы), задать длину пароля и нажать кнопку “Создать пароль”. Сервис тут же сгенерирует множество различных паролей, а вам останется лишь выбрать какой больше нравится.

Не позволяйте пользователям хранить пароли на бумажках под клавиатурой или приклеивать их к экранам монитора. Сколько раз, заходя в организации, приходилось видеть подобные дыры в безопасности.

Если какой-нибудь пользователь вашей сети забыл свой пароль для входа в Windows, вы можете войти в систему под учетной записью Администратора (если, конечно, сами не забыли пароль к ней) и создать для учетки забывчивого пользователя новый пароль. Собственно, это самый распространенный выход из ситуации с забытыми пользовательскими паролями. Какие еще способы можно использовать в этом случае – читайте в следующей статье.

Метки: пароль, учетная запись

Проверенный способ создать запоминающийся, но сложный пароль

Итак, типичная ситуация: у вас заведены почтовые ящики на 3 разных сервисах, зарегистрированы аккаунты в 3 разных соцсетях (Вконтакте, Инстаграм, Одноклассники), есть еще множество интернет-магазинов и прочих сайтов, где вам пришлось создать личный кабинет. 

Мы уже неоднократно писали, что использовать везде один и тот же пароль просто опасно. Если вы не читали эту статью, сделайте это прямо сейчас. 

С другой стороны, удерживать в уме с десяток разных паролей тоже крайне сложно. Как быть? Рекомендуем воспользоваться вот такой методикой.  

Шаг 1: любимое слово

Итак, все наши пароли могут начинаться одинаково. Поскольку их нужно вводить латиницей, выберите одно любимое слово, при этом не собственное имя и не название аккаунта (многие сервисы будут против таких комбинаций). Скажем, пусть это будет

rabbit (кролик). 

Шаг 2: название сервиса

Следующая часть пароля должна отличаться от сервиса к сервису. И ей может быть... название сервиса. Например, yandex для аккаунта на Яндекс или mail, соответственно, для mail.ru. Если вам лень набирать длинные слова, можете ограничиться несколькими первыми буквами – например, yand.

Шаг 3: контрольная сумма

Многие сайты просят использовать и буквы, и цифры. На этот случай нам понадобится еще одна часть пароля – цифровая. В качестве цифры можно использовать, например, количество букв в предыдущей части (названии сервиса). То есть для Яндекса это 6, для mail. ru это 4. Как вариант — количество гласных или согласных. 

Шаг 4: правило написания

Опять-таки сервисы могут попросить использовать и строчные, и заглавные буквы. Настала пора объединить все наши части, заодно придумав правило их написания. Например, каждая часть пишется с большой буквы. На всякий случай лучше добавить в конце какой-нибудь символ — скажем, «!». Использование символов тоже может быть требованием сервиса. Итого, вот какие пароли получаются у нас для Яндекса и mail.ru: 

  • RabbitYandex6!
  • RabbitMail4!

Как видите, пароли довольно сложные и сильно отличаются. При этом, если вы запомните принцип их формирования, то сможете восстановить в памяти любой. Например, к Фейсбук: RabbitFacebook8! Главное – не забыть первое слово. 

Это лишь один из вариантов создать надежный пароль и легко его запомнить. Конечно, каким бы уникальным и длинным он ни был, лучше взять за правило менять комбинацию хотя бы раз в год. Можно сделать это разными способами — к примеру, заменить первое слово или поставить его после второго. О том, зачем это сделать, мы тоже уже рассказывали. 

Теги безопасность

Что такое логин и пароль? Зачем нужен логин, как его придумать?

На самом деле, что такое логин, знает каждый опытный пользователь Интернета, но вот у новичков с логином возникают трудности. Все когда-то попадают в Интернет первый раз. Вначале они осваивают поисковые системы: Яндекс, Google, Рамблер. Но затем возникает желание и потребность в большем количестве информации. Нужно зарегистрировать почтовый ящик, зарегистрироваться на каком-то форуме или в социальной сети, в конце концов. Тут то и возникают первые проблемы.


Кто объяснит, кто подскажет, что же такое логин? Хорошо если есть родственники или друзья, которые разбираются в теме, но что если их нет? Тогда приходится все разбирать самостоятельно. Но не беспокойтесь! Эта статья поможет вам разобраться в данном вопросе!

Зачем нужен логин и пароль?

При регистрации в любом сервисе или на любом сайте, вы заводите аккаунт. При этом пользователя просят придумать логин и пароль. И если слово «пароль» многие где-то слышали, то с логином возникают проблемы.
Пароль – это секретный набор символов, который защищает вашу учетную запись.
Логин – это слово, которое будет использоваться для входа на сайт или сервис. Очень часто логин совпадает с именем пользователя, которое будет видно всем участникам сервиса, но иногда никнейм может задаваться отдельно.

Логин – уникальный (это важно) набор букв и/или цифр, который необходим для доступа к сайту или сервису. Придумывается логин пользователем самостоятельно.
[ содержание ]

Инструкции по регистрации

Здесь я собрал несколько примеров как зарегистрироваться на различных сайтах и сервисах. Взял самые популярные, чтобы было проще. Также добавил руководства по восстановлению паролей к этим же сервисам и сайтам. Чтобы больше вопросов не возникало!
Регистрация в …


Twitter
Instagram


[ содержание ]

Примеры логинов и паролей

В качестве примера пары логин-пароль можно привести следующие:

Логин: Olya, Pasha62, Batman, Losos, Roxana
Пароль: qh4!bjrHhj, password, gfhjkm, 123456

Теперь давайте проясним ситуацию. Ваши логин и пароль являются секретными. Их нельзя сообщать и передавать никому, даже близким людям. У них на компьютере могут оказаться вирусы и они, сами того не подозревая, оставят вас без доступа к сайту. Запомните: не передавайте свои личные данные никому!

Теперь что касается самих логинов. Они могут быть любыми, для сервиса главное, чтобы они были уникальными. Из примеров выше видно, что логин может как отображать ваше имя, год рождения, фамилию, так и быть просто выдуманным, как Batman. Чего нельзя сказать о пароле. Он должен быть сложным, чтобы злоумышленники не смогли его с легкостью подобрать и завладеть доступом к вашему аккаунту. Из приведенных выше примеров паролей только первый из них достаточно надежен. Это только вам кажется, что если вы напишете слово «пароль» в английской раскладке и получите «gfhjkm», то это будет надежно. На самом же деле все это подбирается по словарям в одно мгновение. И только различные случайные, «спонтанные» пароли достаточно надежны, как, например, приведенный выше: qh4!bjrHhj. _` { | } ~ (33 символа)

Имя пользователя для входа в систему

  • Пробелы, двоеточия и кавычки не допускаются.

  • Оно не может состоять только из цифр, и поле нельзя оставлять незаполненным.

  • Длина ограничивается 32 символами.

Пароль для входа в систему

  • Максимально допустимая длина пароля для администраторов и супервайзера составляет 32 символа, тогда как для пользователей длина ограничивается 128 символами.

  • В отношении типов символов, которые могут использоваться для задания пароля, никаких ограничений не установлено. В целях безопасности рекомендуется создавать пароли, содержащие буквы верхнего и нижнего регистров, цифры и другие символы. Чем большее число символов используется в пароле, тем более трудной является задача его подбора для посторонних лиц.

  • В подразделе [Политика паролей] раздела [Расширенная безопасность] вы можете установить требование в отношении обязательного включения в пароль букв верхнего и нижнего регистров, цифр и других символов, а также минимально необходимое количество символов в пароле. Для получения сведений об определении политики паролей см. Настройка функций расширенной безопасности.

Как создать надежный пароль для аккаунта Dropbox?

Мы настоятельно рекомендуем всем предпринять ряд шагов, чтобы усилить безопасность своих аккаунтов Dropbox и других интернет-ресурсов. Вот несколько общеизвестных способов защитить свой интернет-аккаунт.

Придумывайте уникальные пароли для каждого используемого вами ресурса

Самый надежный способ - придумать отдельные уникальные пароли для каждого используемого вами ресурса и никому их не говорить. Если вы когда-нибудь использовали один и тот же пароль для нескольких сайтов, следует сменить его и создать для каждого сайта новый отдельный пароль.

Программы наподобие 1Password помогают создавать надежные пароли для разных сайтов и защищать ваши аккаунты.

Советы по созданию надежных паролей

Хороший пароль — это когда вам легко запомнить, а другим трудно подобрать. Редко употребляемые слова — отличная идея, но их должно быть несколько. Можно также использовать следующие приемы:

  • Необычные варианты прописных и строчных букв (например, «паРОль»)
  • Необычный вариант написания (например, «парррроль»)
  • Необычные персональные словечки
  • Необычные цифры и символы (обратите внимание: символ «$» вместо буквы «s» или «0» вместо «o» — это обычная практика, она не очень подходит в качестве меры безопасности).

Время от времени меняйте пароли


Еще один способ обезопасить пароли — менять их время от времени. Делайте это регулярно или всякий раз, когда вам кажется, что безопасность вашего аккаунта под угрозой. И никогда не используйте один и тот же пароль дважды.

Подробнее о том, как сбросить свой пароль Dropbox.

Включите двухэтапную проверку

Двухэтапная проверка обеспечивает дополнительную степень защиты вашего аккаунта. Каждый раз при входе в аккаунт Dropbox система потребует ввести уникальный код, отправленный вам на телефон, или одноразовый временный код, сгенерированный соответствующим мобильным приложением, например Google Authenticator. Это весьма эффективный способ защитить свой аккаунт от несанкционированного доступа.

Подробнее о том, как включить двухэтапную проверку.

Логин, пароль и учетная запись

Большинство интернет-страниц доступно всем пользователям без исключения. К остальным можно получить доступ только с помощью учетной записи (аккаунта). Войдя на сайт под своим аккаунтом, вы попадаете на личную страницу, которую не может видеть никто, кроме вас.

Вы передаете странице свои данные, чтобы она знала, что это вы и настроилась под вас. Выдала вам именно вашу почту, именно вашу страницу с вашими фотографиями в социальной сети и т.д. Сайт один, а пользователей много. Как их идентифицировать? При помощи аккаунта.

Учетная запись

Учетная запись, аккаунт (от англ. «учётная запись, личный счёт») – это хранимая в компьютерной системе или на сайте совокупность данных о пользователе. Под учетной записью или аккаунтом в интернете подразумевается личная страница, профиль, кабинет и т. д. Для входа и использования учетной записи обычно требуется идентификация с помощью логина и пароля.

 

Логин

Логин (от англ. «подключиться, войти») – это слово (идентификатор), которое используется для определения пользователей в компьютерных системах и на сайтах с целью дальнейшего в них входа. Это своего рода ваше имя для определенной системы или сайта.

Обязательно стоит сказать о том, что в рамках сайта или системы у каждого пользователя имеется свой уникальный логин. Обычно его используют для распознавания пользователей системы и их идентификации, но, чтобы понять, что это именно этот пользователь, а не другой, его не достаточно, поэтому понятие логин сопряжено с понятием пароль. Это означает, что каждому логину в системе или на сайте соответствует свой уникальный пароль для идентификации.

Пароль

Пароль – это набор символов, который используется для защиты учетной записи. Связка логин-пароль всегда уникальна для определенной системы и служит пропуском в свою учетную запись (аккаунт). Все пароли как правило хранятся в зашифрованном или хэшированном виде для их безопасности. Хешированный вид – это уникальный вид, который получается при обработке символов с помощью специальных функций php. Обычно это crypt(), hash() или реже md5(). Информация в базах хранится не в том виде, в котором вы ее ввели, а в преобразованном. Наверное, вы часто замечали, что при попытке восстановить свой пароль, вам не приходит старая информация, а приходит ссылка на форму, в которой вы можете создать новый пароль. Это сделано из-за того, что данные, которые создаются таким способом, в большинстве своем необратимы и узнать изначально вводимые символы не представляется возможным.

 

Есть несколько способов придумать надежный пароль. Можно выдать набор определенных символов, которые будут понятны только вам, можно воспользоваться специальными генераторами паролей, неплохой способ – введение пароля русскими буквами в английской раскладке. Например, слово мойпароль5318 в английской раскладке будет как vjqgfhjkm5318.

В любом случае всё это – персональные данные для определенного сайта или компьютерной системы. Поэтому будьте внимательны при вводе своих данных на сайте, при переходе по ссылкам (очень часто для взлома аккаунтов используются фишинговые ссылки), а также никому не сообщайте свой пароль и по возможности свой логин. Хотя иногда работник сайта может вас спросить логин (например, в случае обращения в техническую поддержку для вашей идентификации.

По материалам сайтов: 4upc.ru, habr.com, dic.academic.ru, mob-mobile.ru

Какой пароль можно придумать для алиэкспресс

Алиэкспресс является одной из самых крупнейших торговых площадок мира, реализующей огромное множество самых различных категорий товаров во все мировые страны. Начать пользоваться китайским интернет-магазином можно только после прохождения регистрационного процесса, который может стать проблематичным без знания определенных нюансов.

По данной причине рассмотрим, как необходимо проходить регистрацию, в частности, какой пароль можно придумать для входа на торговую площадку.

Начало регистрационного процесса обуславливается нажатием на правую угловую кнопку в верхней части экрана, информирующую о регистрации.

Начальный этап регистрационного процесса обуславливается нажатием на соответствующую кнопку, месторасположение которой следует искать в верхней части экрана с правой стороны. Обзавестись логином и паролем можно двумя способами:

Через социальную сеть «Facebook»

В данном случае отсутствует специальный бланк заполнения информацией о личных и контактных данных. Вместо этого необходимо просто пройти процедуру подтверждения личности посредством ввода логина и пароля.

Путем создания личного аккаунта на «Aliexpress»

Представленный способ является более длительным, поскольку предполагает заполнение пустой формы. Вкратце рассмотрим поля, предложенные к заполнению:

Email address. Предполагает введение данных о существующем и используемом адресе электронной почты. Если таковой не имеется, то предварительно необходимо её создать. Для её создания необходимо придумать название, поле чего пройти несложную процедуру регистрации.

Name. В представленном случае требуется внесение информации об имени и фамилии, которые должны быть указаны с заглавной буквы, аналогично таковым в удостоверении, подтверждающим личность.

Create password. Обозначает поле пароля. Здесь необходимо придумать пароль, а также его подтвердить. Пароль может представлять из себя самые необычные решения, главное — чтобы он состоял из минимум 6 или максимум 20 символов, предполагающих использование буквенных и цифровых значений. Пароль необходимо придумывать надежный. Например, отличным вариантом станет использование в пароле хештегов md5. А процесс генерации выглядит следующим образом: в первое после должно быть вставлено слово, а во второе — должен быть скопирован готовый пароль. Поскольку запомнить такой пароль невозможно, необходимо его записать на отдельном бумажном листе. Такой шифр не поддаётся никаким самым профессионально выполненным взломам.

По окончанию того, как личный код удалось успешным образом придумать, вместо буквенных и цифровых значений появляются звездочки, количество которых зависит от того, какой длины был подобран шифр, что свидетельствует о полной конфиденциальности. Это означает, что придуманное обозначение не должно никому разглашаться и сохраняться в тайне.

Enter the code below. Здесь необходимо ввести код, который располагается ниже сразу после пустого поля. При трудностях в идентификации данного кода можно запросить ещё один. Для этого следует нажать на рядом расположенную кнопку, информирующую об обновлении картинки. Успешное введение такого кода подтверждает факт человеческой личности, а не робота.

После заполнения всех полей бланка напротив каждой строки высвечивается галочка в зеленом цвете, что свидетельствует о правильном заполнении поля, а также соответствия требованиям сайта.

В нижней части экрана можно найти специальный раздел, в котором имеется галочка черного цвета, что является подтверждением знакомства и согласия со всеми имеющимися правилами торговой интернет-площадки. С целью обзора всех положений можно воспользоваться рядом находящейся кнопкой.

После проверки всех введённых данных необходимо подтвердить создание аккаунта путём нажатия на кнопку оранжевого цвета.

При успешном завершении регистрационного процесса всплывает соответствующее окошко с поздравлениями, информирующее об успешном создании аккаунта.

Как создать надежный пароль - который вы не забудете

В итоге получается что-то вроде M @ 5t3Rp @ $$ w0rd1967 .

А кто это может вспомнить?

Хорошо, а что, если мы скажем вам, что проповеднического обжора законодательно регулируют более короткий сезон дождей, сделан для более надежного пароля, чем M @ 5t3Rp @ $$ w0rd1967?

Такой тип пароля называется парольной фразой: случайный набор общих слов. Их гораздо легче запомнить, чем «обычные пароли», но взломать их гораздо сложнее. Идеально!

Прежде чем мы перейдем к механике создания вашей собственной ключевой фразы, вы можете спросить, зачем это нужно. Насколько плохими могут быть ваши текущие пароли?

Мне действительно нужно менять все мои пароли?

Краткий ответ: да. Если вы похожи на большинство людей, велика вероятность, что ваш пароль не очень надежен. Наличие легко угадываемого пароля - это всего лишь установка на то, чтобы вас взломали.

Как? Что ж, у хакеров есть несколько методов:

  • Испытание наиболее распространенных паролей: хакеры могут легко найти путь к учетным записям, попробовав некоторые из наиболее часто используемых паролей - например, 123456 или сам пароль .Если вы используете один из них и вас еще не взломали, возможно, вы захотите купить лотерейный билет, потому что вы один из самых удачливых людей в мире.

  • Атаки грубой силы : если ваше имя пользователя и пароль раскрываются в результате взлома данных, хакеры могут использовать атаки грубой силы, чтобы расшифровать ваши данные. Используя программу, злоумышленники могут циклически перебирать все возможные пароли (проверяя сотни или тысячи возможных вариантов), пока не найдут правильный.Даже если вы использовали комбинацию прописных и строчных букв и специальных символов, современные технологии могут взломать 8-значный пароль примерно за два часа (!).

  • Утилизация учетных данных : Как только хакеры или спамеры получат ваше имя пользователя и пароль для одной учетной записи, они могут легко попробовать эти учетные данные на всех ваших других учетных записях. Если вы повторно использовали свои учетные данные (т. Е. Использовали те же имя пользователя и пароль в другом месте), то внезапно у этих злоумышленников есть ключи от замка - доступ ко всем вашим учетным записям , которые используют эти учетные данные.

Итак, что нужно, чтобы победить хакеров? Какой тип пароля будет считаться безопасным? Как бы это ни раздражало, вам действительно нужно увеличить длину и сложность ваших паролей и использовать уникальные пароли для каждой учетной записи.

Но не отчаивайтесь: это проще, чем вы думаете, если вы воспользуетесь паролем фраз .

Что такое кодовая фраза?

Как упоминалось выше, парольная фраза - это набор общих слов, случайно объединенных во фразу.Помните, пример парольной фразы - что-то вроде preachy glutton законодательно укороченный автор муссонов .

Лучшие пароли - это те, которые 1) легко запомнить и 2) сложно взломать хакерам. Парольные фразы - лучшие пароли, потому что они используют настоящие слова, которые вы можете запомнить (а не набор сумасшедших символов и букв), и они очень длинные, что делает их намного сложнее взломать с помощью атак грубой силы или других тактик.

Единственная загвоздка в том, что общие слова в вашей парольной фразе должны быть действительно случайными, чтобы быть надежным паролем.

К счастью, у нас есть способ для этого. Все, что вам нужно, это несколько минут и несколько кубиков…

Как создать кодовую фразу?

Создать кодовую фразу очень просто. Но не подбирайте слова сами. Общеизвестно, что люди плохо умеют создавать настоящую случайность. Мы слишком любим шаблоны, и все наши слова имеют значение, поэтому нам вдвойне сложно генерировать случайные парольные фразы.

Вместо того, чтобы использовать онлайн-генератор случайных парольных фраз, вы можете легко выполнить все шаги самостоятельно.Мы рекомендуем использовать Diceware, метод генерации парольной фразы, разработанный гуру информационных технологий Арнольдом Райнхольдом. Он включает в себя использование простого списка из 7776 слов, каждое из которых имеет соответствующее 5-значное число, которое вы можете бросить с помощью кубика.

Это намного проще, чем кажется. Мы расскажем вам:

  1. Загрузите список слов Diceware: его можно открыть с помощью простого текстового редактора.

  2. Бросьте кубик пять раз (или пять кубиков один раз) и разметьте числа по порядку.

  3. Найдите слово, соответствующее тому, что вы выбросили, и запишите его.

  4. Повторите так, чтобы у вас было всего 6-7 слов.

Вот и все.

Так, например, если вы бросите кубик пять раз и получите 34462, вы просмотрите список:

34456

вакансии

34461

качок

34462

жокей

34463

Джоди

34464

Джо

34465

Иоиль

34466

Джоуи

34511

трусцой

… и найдите жокея .

Вы повторяете процесс, пока не выберете хотя бы шесть слов.

Не стесняйтесь добавлять в смесь символы, заглавные буквы или числа, если хотите. Это повысит надежность парольной фразы, и большинство служб, претендующих на безопасность, требуют специальных символов.

Но будьте осторожны с этими двумя редкими случаями:

В обоих случаях начните заново.

Помните, что с помощью этого метода вы позволяете игральной кости определять вашу кодовую фразу, чтобы она была случайной.Так что не обманывайте результаты только потому, что считаете, что два слова хорошо сочетаются друг с другом. Вы будете создавать шаблоны (и ослаблять силу вашей парольной фразы).

Есть несколько различных списков английского языка, из которых вы можете выбрать, а также несколько списков на других языках. Списки смешивания и сопоставления могут создавать еще более надежные парольные фразы.

Запишите кодовую фразу на листе бумаги, пока не запомните ее. Он должен утонуть после нескольких использований. Если у вас возникли проблемы, составьте историю, чтобы ее было легче запомнить.

Например: проповедническая обжора будет законодательно закрепить для более короткого сезона муссонов , сказал автор .

Это то, что делают мастера памяти. Как только вы его опустите, уничтожьте бумагу.

Я не люблю кости. Нельзя ли это автоматизировать?

Может. На самом деле, существует множество полезных генераторов парольных фраз Diceware, подобных этому.

Однако имейте в виду, что хотя генераторы, подобные этому, все еще очень безопасны, компьютеры никогда не бывают полностью случайными, и это никогда не будет так безопасно, как создание вашей собственной парольной фразы.

Так могу ли я везде использовать эту кодовую фразу?

Нет, не надо.

Повторение паролей или парольных фраз для разных сервисов - одна из худших практик безопасности. Как упоминалось выше, если одна учетная запись будет взломана, взломаны все они.

В идеале вы должны использовать парольную фразу в качестве главного пароля для менеджера паролей. Затем менеджер может создать длинные случайные пароли для каждой из ваших учетных записей и отслеживать все это за вас. (Больше не нужно ломать голову над идеями хороших паролей - программа позаботится обо всем за вас!) Сейчас существует множество бесплатных или доступных менеджеров паролей, так что нет никаких причин не попробовать.

Если вы не хотите использовать диспетчер паролей, вам следует предпринять несколько дополнительных шагов:

  1. Создайте кодовую фразу для наиболее важных учетных записей, а затем добавьте модификаторы

    Это может быть сокращенное обозначение услуги или полное название. Используя приведенный выше пример, вы можете получить:

    G @ G1 проповедническая обжора законодательно устанавливает более короткий сезон дождей автор Или

    проповедническая обжора законодательно устанавливает более короткий сезон дождей автор Facebook1 @

  2. Создайте вторую парольную фразу для всех одноразовых учетных записей

    Но даже управление двумя парольными фразами может оказаться довольно сложной задачей, поэтому мы действительно рекомендуем менеджер паролей.

Вот и все. Теперь вы вооружены одним из самых надежных паролей. Иди и наслаждайся Интернетом…

… но если вы хотите узнать больше о паролях и еще одном способе повышения безопасности, оставайтесь с нами.

Надежные пароли: сводка новостей

Все обычные советы, которые вы получаете по поводу паролей, не совсем неверны. Но не вдаваясь в технические подробности (на самом деле, не вдаваясь в технические подробности), есть только два основных требования к надежному паролю:

  • Он должен быть длинным. : Действительно длинным.Минимум 17 символов. Для некоторой проверки на будущее лучше сделать это из 20+ символов.

  • Это должно быть случайным образом. : Хакеры отлично умеют распознавать шаблоны и программировать свои инструменты для их поиска.

Вот и все.

Итак, вернемся к нашему исходному примеру, M @ $ t3Rp @ $$ w0rd1967. Это может показаться надежным паролем, и многие средства проверки паролей, подобные этой, вам это скажут. Но против сегодняшних хакеров у него нет шансов, потому что на самом деле он имеет очень простую структуру: два слова + дата.

Эти два слова не только очень распространены («мастер» и «пароль»), они обычно идут вместе. Происходящие замены предсказуемы, и поэтому их легко взломать: A выглядит как @, S выглядит как $ и так далее. И когда люди добавляют числа к своим паролям, они часто делают это в конце и используют PIN-код или дату - часто - своего рождения.

Хакеры знают все эти приемы и обычно сначала пробуют их. И они используют для этого машины, в то время как нам трудно запомнить, какую букву мы использовали в верхнем регистре и где мы добавили @.

Вот забавная визуальная сводка того, как много людей получают ответ назад, пытаясь создать надежный пароль:

Так что возьмите пару кубиков и приступайте к созданию действительно надежного пароля для защиты ваших учетных записей.

Как еще больше повысить вашу безопасность

После создания новой кодовой фразы вам может быть интересно, можно ли еще что-нибудь сделать для защиты своих учетных записей. И да, действительно, есть!

Даже если у вас самый лучший пароль в мире, вы можете еще больше повысить свою безопасность, используя так называемую двухфакторную идентификацию, которая требует второго средства проверки того, кто вы, кроме вашего пароля.

Двухфакторная идентификация обычно использует одно из трех:

  1. Что-то, что вы знаете : это может быть PIN-код или что-то еще, например, ответы на ваши вопросы безопасности.

  2. Что-то, что у вас есть : , например, ваш телефон (который может получать код аутентификации по SMS) или ваша физическая кредитная карта (которую вы можете проверить с помощью кода CVV на обратной стороне).

  3. Что-то у вас : биометрические данные, например отпечаток пальца.

Сначала это может показаться сложным, но если вы, как и большинство людей, уже давно используете двухфакторную идентификацию. Например, каждый раз, когда вы снимаете деньги в банкомате, вы объединяете то, что у вас есть (ваша банковская карта), с тем, что вам известно (ваш PIN-код).

Точно так же вы можете включить двухфакторную аутентификацию для большинства своих онлайн-аккаунтов: ваш поставщик электронной почты, аккаунты в социальных сетях и (особенно!) Ваш онлайн-банкинг должны предлагать двухфакторную идентификацию.Часто это связано с тем, что служба отправляет вам одноразовый ПИН-код при попытке войти в систему или совершить банковскую транзакцию.

Хотите узнать, какая из ваших учетных записей поддерживает двухфакторную аутентификацию? Вы можете ознакомиться с этим основным списком и даже попросить определенный сайт добавить двухфакторную аутентификацию, если они еще не предлагают такую ​​возможность.

Для двухфакторной аутентификации может потребоваться несколько дополнительных секунд при входе в систему, но поверьте нам, оно того стоит.

Вооружившись легко запоминающейся кодовой фразой, менеджером паролей и двухфакторной аутентификацией, вы будете в большей безопасности, чем швейцарское хранилище. Вуаля!

Пример надежного пароля, который легко запомнить

🔊 Слушайте

Никто не покажет вам этот нетрадиционный способ создания почти не поддающегося взлому пароля. Это ключ к надежному паролю для защиты от хакеров. Итак, каков пример надежного пароля?

Примером надежного пароля является «Cartoon-Duck-14-Coffee-Glvs». Он длинный, содержит прописные и строчные буквы, цифры и специальные символы. Это уникальный пароль, созданный генератором случайных паролей, и его легко запомнить.Надежные пароли не должны содержать личной информации.

Cartoon-Duck-14-Coffee-Glvs - мой пример. Не используйте его сейчас, когда я опубликовал его здесь. Давайте создадим для вас простой пример в следующем разделе . Ниже приведен инструмент для генерации паролей и несколько умных методов повышения надежности пароля.

5 шагов для получения легко запоминающегося и надежного пароля

Новый пример

# 1 Generate It

Этот генератор предоставляет примеры паролей, которые легко запомнить и которые уникальны. Каждый раз, когда вы посещаете эту страницу или нажимаете кнопку «Новый пример» над , он генерирует новую случайную парольную фразу.

Эти слова взяты из списка 1500 наиболее употребительных английских существительных, опубликованного TalkEnglish.com. Я выложил исходный код для проверки и улучшения.

Используя вышеуказанный инструмент, вы можете начать создавать надежный список идей для паролей.

# 2 Enhance It

Улучшите свой пароль, добавив собственную вспышку. Поменяйте местами порядок слов или измените одно или два слова, чтобы вы могли сформировать мысленный образ или историю с парольной фразой.

# 3 Запомни это

Наш мозг запоминает визуальные эффекты и упорядоченные события. Воспользуйтесь этой мысленной системой , чтобы помочь вам запомнить слова вашего надежного пароля. Это один из секретов, который используют ведущие участники чемпионата мира по запоминанию.

В моем примере с уткой я мог бы просто добавить мысленный логотип к кофейной чашке, чтобы напомнить, что пароль принадлежит моему логину Starbucks.

В конечном итоге мы будем использовать менеджер паролей для хранения вашей парольной фразы.

# 4 Un-Dictionary It

Основывать пароли на словах из любого словаря - плохая идея . Это был пункт №3 в нашем контрольном списке паролей из 6 пунктов.

Злоумышленники используют несколько инструментов, которые быстро перебирают общие слова, называемые атаками по словарю.

Вот как решить проблему: в парольной фразе выберите одно из своих слов: первое, второе, последнее и т. Д. Опустите гласные в слове в этой позиции.

Возвращаясь к моему примеру с уткой: я дал себе железное обещание, что в каждом создаваемом мной пароле я всегда буду изменять последнее слово из словаря.

Мой последний пример надежного пароля - «Cartoon-Duck-14-Coffee-Glvs».

# 5 Measure It

Проверьте надежность пароля на HowSecureIsMyPassword, сервисе, предоставляемом менеджером паролей Dashlane. Вы также можете проверить, взломан ли ваш новый безопасный пароль, на HaveIBeenPwned, сайте исследователя безопасности Троя Ханта. Проект собирает и помогает пользователям идентифицировать пароли, которые были включены в любую утечку данных.

Размер и длина

Открою вам секрет.Вся концепция пароля действительно слабая, , но ваш красивый новый пароль - отличный шаг в правильном направлении, и вот почему.

На протяжении всего моего исследования два самых важных фактора в более безопасном пароле - это его длина и пространство между символами или типы используемых символов.

Короткий пароль, состоящий из большого количества символов, все еще может быть легко взломан . В качестве примера давайте измерим короткий 8-значный пароль, который состоит из 2 заглавных букв, 2 строчных букв, 2 цифр и 2 специальных символов.

Ага. требуется всего несколько минут, или несколько часов, чтобы взломать этот пароль. Это тоже не запоминается.

Более длинный пароль, состоящий только из одного типа символов, немного лучше.

Этот пароль, состоящий только из цифр, более чем вдвое длиннее и его легко запомнить, сочетая номер телефона и дату рождения, но пароль можно взломать за несколько дней. Личная информация (PII) помогает злоумышленнику. Позже мы поговорим об использовании диспетчера паролей, чтобы мы не использовали PII для создания парольных фраз.

Измеряя пространство поиска моего примера пароля утка на Стоге сена паролей, вы можете увидеть, что время взлома намного больше.

Никогда не используйте личную информацию в пароле . День рождения члена семьи, любимую команду, девичьи фамилии, названия школ и т. д. очень легко найти в Интернете, поэтому они запрещены для доступа .

Помните, мы пытаемся предотвратить взлом вашей учетной записи, и ваши данные не станут частью утечки данных.

Чего НЕЛЬЗЯ иметь в пароле

На протяжении многих лет я видел несколько ужасно слабых паролей от взломанных наборов данных. Я сам совершил несколько грехов, связанных с созданием паролей. Ниже приведен список мест, где НЕ следует извлекать части вашей кодовой фразы:

  • Лично значимые имена : семья, домашние животные, города…
  • Значимые числа: даты, номера телефонов, почтовый адрес, почтовый индекс или почтовый индекс ...
  • Популярная культура : любимые фильмы, названия спортивных команд, цитаты…
  • Шаблоны замены : пароль => p @ 55w0rd, letmein => l3tM3! N, 123456 => one2three4five6
  • Dictionary Thwarting : перестановка слов, типичные орфографические ошибки, удаление значимых букв

Используйте этот список того, что нельзя делать, чтобы проверить, что ваши пароли не уязвимы.

Трой Хант провел подробный анализ источников получения паролей, и главный вывод указывает, что…

Действительно случайные пароли практически отсутствуют - они составляют менее 1% набора данных.

Трой Хант, 18 июля 2011 г.

Вы, , мой проницательный читатель , возможно, заметили, что я просто противоречил себе, перечисляя «словарное срывание» как нечто, чего следует избегать. Для тех, кто еще не читал эту статью, ваш длинный, разнообразный, запоминающийся пароль намного безопаснее, чем их, даже без нашего «шага без словаря».

Давайте поднимем ваши навыки создания паролей еще на одну ступень .

Genius, пароль повышенного уровня

Исследователь безопасности Брюс Шнайер, обрисовал в этой статье оригинальный метод создания пароля, который все еще легко запомнить, но сложнее взломать. Используйте этот метод, когда вам нужно вводить пароль несколько раз в день. Это также хорошо работает с главным паролем вашего менеджера паролей, который должен быть единственным паролем, который вы запомните с этого момента.

Я немного изменил метод г-на Шнайера, используя личную цель с ограничением по времени. Вот скрытая формула :

  1. Выберите цель.
  2. Составьте предложение, указав дату в ближайшем будущем. Пишите предложение так, как будто вы уже достигли цели.
  3. Измените текст, чтобы добавить специальные символы и некоторые дополнительные числа.
  4. Запишите первый символ каждого слова, а также любые числа и символы.

Вот мой личный пример:

  1. Я бы хотел, чтобы больше статей этого блога занимали первые места в результатах поиска Google.
  2. Сегодня, 17 сентября, у меня есть 13 статей о Data Overhaulers, которые занимают первое место в Google.
  3. Сегодня, 17 сентября, у меня есть 13 статей о Data Overhaulers, занимающих первое место в Google.
  4. Т, 9/17, Ih23DOar №1oG. (5 заглавных, 4 строчных, 6 цифр, 5 символов = всего 20 символов)

Использование этого метода требует от вас повторения определенной цели в уме и настоятельно рекомендует регулярно менять пароль, особенно если вы включаете год.

3 важных следующих шага

1.Храните свои уникальные пароли в надежном диспетчере паролей

Если вы уже используете диспетчер паролей , например Bitwarden или RoboForm, это хорошо для вас. Если нет, что ты делаешь? Это cinch для установки и поможет предотвратить страдания через взлом .

При правильном управлении паролями вы не только защищаете свой пароль, но и можете использовать уникальные имена пользователей, чтобы ваша личность в онлайн-аккаунтах не была связана с вашей личной информацией.

Совет для профессионалов: Ложь на свои секретные вопросы. Теперь, когда вы используете диспетчер паролей, вы можете сохранить свои контрольные вопросы и ответы в поле для заметок. Это не дает хакерам и внутренним сотрудникам возможности доксировать вас или создать на вас профиль.

2. Будьте умны и никогда не используйте повторно свои драгоценные пароли

Вы создали свой убийственный пароль. Теперь используйте его только один раз. Не используйте повторно никакие пароли. с этого дня… никогда.

Помните, что у вас должен быть полностью уникальный пароль для каждого веб-сайта и каждой службы.Не используйте свой пароль Facebook для других учетных записей социальных сетей, таких как Twitter, Instagram, LinkedIn и т. Д. Этот совет особенно важен для конфиденциальных учетных записей, таких как Gmail (или любой другой адрес электронной почты), финансовых или медицинских сайтов.

Ваш цифровой мир может рухнуть, если вы повторно используете пароли учетных записей.

3. Включите многофакторную аутентификацию

Пароли - отстой. Ваши паролей - отстой!

Включение двухфакторной аутентификации (2FA) имеет решающее значение. для всех ваших учетных записей , особенно для действительно важных.

У нас есть простое пошаговое руководство, которое проведет вас через весь процесс.

Этот дополнительный уровень онлайн-безопасности препятствует доступу хакеров к вашей цифровой жизни.

Три вышеуказанных простых шага еще больше укрепят вашу кибербезопасность в отношении ваших наиболее важных учетных записей, таких как онлайн-банкинг, кредитная карта, электронная почта и социальные сети.

Невероятно быстрый взлом пароля Windows

Вы используете Windows? Угггг.Мы уже сравнивали Windows и 3 другие операционные системы. Вот яркий пример того, как рассматривает альтернативы Windows.

Кевин Митник - консультант по компьютерной безопасности, автор и осужденный хакер. В этом видео (3m32s @ 2x) он взламывает пароль Windows примерно за 30 секунд с помощью доступного хакерского инструмента.

(я быстро перенаправлен в нужное место)

Final Advice

Мы застряли в использовании паролей , пока техническая индустрия не остановится на чем-то, что одновременно является простым в использовании и безопасным.

Если вам нужно создать запоминающийся пароль, создайте длинную парольную фразу, состоящую из случайных слов, которые образуют картинку или историю . Убедитесь, что буквы, цифры и символы в верхнем и нижнем регистрах увеличивают пространство для поиска символов. Наконец, измените одно из слов, чтобы исключить его из словарной атаки.

Важно ограничить количество паролей или кодовых фраз, которые вы сохраняете в памяти, до 1–3. Используйте диспетчер паролей с двухфакторной аутентификацией , включенной для всех остальных учетных данных.

В начале этой статьи я спросил, каков пример надежного пароля, и, надеюсь, теперь это совсем другой ответ.

У вас есть лучший способ сгенерировать парольную фразу? Присоединяйтесь к нашему чату в Telegram.

Простые приемы для запоминания безупречно безопасных паролей

Куда бы вы ни заходили в Интернет, вы сталкиваетесь с сайтами, защищенными паролем. Как их всех запомнить? Вы можете просто использовать один и тот же пароль для каждого сайта, например, свой день рождения.Но это лишь вопрос времени, когда кто-нибудь угадает этот пароль дня рождения. Хуже того, если вы используете один и тот же пароль повсюду, то троян, крадущий пароли, который проскальзывает мимо вашего антивируса, чтобы перехватить один пароль, эффективно взломает все ваши защищенные сайты. Вам необходимо использовать сложный уникальный пароль для каждого защищенного сайта, и единственный практический способ управлять им - использовать менеджер паролей.

Лучшие менеджеры паролей работают на всех ваших устройствах, будь то настольные компьютеры, ноутбуки, смартфоны или планшеты.Они генерируют непонятные пароли, такие как ir23 # m # uBJP! 4i0k , запоминают их за вас и автоматически используют эти сохраненные пароли для входа на ваши защищенные сайты.

Но есть проблема. Почти каждый менеджер паролей использует мастер-пароль для блокировки всех сохраненных паролей. Главный пароль должен быть полностью неразгаданным, потому что любой, у кого есть доступ к нему, может разблокировать все ваши защищенные сайты. Но это также должно быть полностью запоминающимся, а не тарабарщиной, исходящей от генератора случайных паролей. Если вы забудете мастер-пароль, никто не сможет вам помочь. С другой стороны, это также означает, что нечестный сотрудник не может взломать ваше хранилище паролей, а АНБ не может заставить компанию передать ваши данные.

Предположим, вы все сделали правильно с точки зрения безопасности. Вы установили антивирус или пакет безопасности. Виртуальная частная сеть, или VPN, обертывает ваш сетевой трафик защитным шифрованием. И вы наняли менеджер паролей для работы с вашим изобилием паролей. Вам все равно нужно запомнить один безумно надежный мастер-пароль, чтобы заблокировать этот менеджер паролей.Вот несколько советов по выбору пароля, который запоминается и не поддается угадыванию.

Сделай это поэтическим

У каждого есть любимое стихотворение или песня, которые они никогда не забудут. Это может быть из Шекспира, или Pussy Riot, или группы Bonzo Dog Doo Dah Band. Независимо от строфы или стиха, вы можете превратить его в пароль. Вот как.

Начните с написания первой буквы каждого слога, используя заглавные буквы для ударных слогов и сохраняя знаки препинания. Давайте попробуем эту строчку из «Ромео и Джульетты»: «Но мягкий, какой свет сквозь то окно пробивается?» Из этого получится bS, wLtYdWdB ? Вы можете добавить A2S2 для Акта 2, Сцены 2, если это то, что вы никогда не забудете.Или 1597 на год публикации.

Если в отрывке нет точного счетчика, вы можете просто взять первую букву каждого слова, используя существующие знаки препинания и заглавные буквы. Начиная с цитаты «Будь собой; все остальные уже заняты. - Оскар Уайльд», вы могли бы придумать By; eeiat.-OW . Добавление памятного числа завершает пароль, возможно, 1854 (дата его рождения) или 1900 (его смерть).

Ваш поэтический пароль, конечно же, будет полностью отличаться от этих примеров.Вы начнете со своей собственной содержательной песни или цитаты и преобразуете ее в уникальный пароль, который никто не сможет угадать.

Используйте кодовую фразу

Специалисты по паролям всегда советуют включать все четыре типа символов: прописные буквы, строчные буквы, цифры и символы. Причина в том, что, расширяя набор символов, вы значительно увеличиваете время, необходимое для взлома пароля. Но сама длина также усложняет взлом, и один из способов получить длинный, запоминающийся пароль - это использовать парольную фразу.

Snarky, умный веб-комикс XKCD нацелился на дурацкие схемы паролей, предлагающие начинать с общего слова, заменять некоторые буквы похожими на вид числами и добавлять несколько дополнительных символов. Это может оставить вас в недоумении. Это был Tr0ub4dor & 3 , или Tr0ub4dor3 &? А может Tr0m30ne & 3 ? Парольную фразу, такую ​​как верная скоба для конского аккумулятора, значительно сложнее взломать из-за ее длины, но ее гораздо легче запомнить.

Не все менеджеры паролей допускают пробелы в мастер-пароле. Без проблем! Просто выберите такой символ, как дефис или знак равенства, чтобы разделить слова. Совет от профессионалов: не используйте символы, требующие нажатия клавиши Shift. Выберите слова, которые естественно не сочетаются друг с другом, а затем придумайте мнемонический рассказ или изображение, чтобы связать их. Что бы вы изобразили для "выручки-масла-тупицы-крика"?

Если у вас возникли проблемы с подстановкой несвязанных слов для ключевой фразы, существует множество онлайн-генераторов парольных фраз, включая метко названный CorrectHorseBatteryStaple.сеть. Вы можете вполне обоснованно беспокоиться об использовании парольной фразы, сгенерированной чужим алгоритмом. В этом случае вы можете сгенерировать несколько парольных фраз и вырезать первое слово из каждой.

Чем длиннее пароли, тем лучше паролей

Давний специалист по компьютерам Стив Гибсон полагает, что секрет длинных и надежных паролей заключается в заполнении. Если злоумышленник не может взломать ваш пароль с помощью словарной атаки или других простых средств, единственный выход - сканирование всех возможных паролей методом перебора.И каждый добавленный персонаж значительно усложняет эту атаку.

На веб-сайте

Gibson есть калькулятор пространства поиска, который анализирует любой вводимый вами пароль в зависимости от используемых типов символов и длины. Калькулятор рассчитывает, сколько времени потребуется для взлома заданного пароля при атаке методом перебора. Это не измеритель надежности пароля, а скорее измеритель времени взлома, и поучительно посмотреть, как время взлома увеличивается, когда вы удлиняете пароль.

Я не пытаюсь наблюдать, как люди вводят свои пароли, но я заметил довольно много таких, которые, судя по движениям рук, заканчиваются тремя восклицательными знаками.Я бы посоветовал не это дополнение. Во-первых, требуется клавиша Shift. Во-вторых, это слишком предсказуемо. Я не удивлюсь, если в комплекты инструментов для взлома паролей уже включено "!!!" в своих словарях.

Вместо этого выберите два под рукой ключа и чередуйте их, добавив что-то вроде vcvcvcvc . Или выберите три символа, например lkjlkjlkjlkj . Калькулятор Гибсона говорит, что «массивному массиву взлома» потребуется более 45 лет, чтобы взломать bS, wLtYdWdB? (пароль Ромео и Джульетты из моего предыдущего примера). Добавление vcvcvcvc увеличивает это значение до квадриллиона веков.

Длинный, прочный и запоминающийся

После того, как вы вложились в диспетчер паролей и преобразовали все свои логины для использования надежных уникальных паролей, единственный пароль, который вам все еще нужно запомнить, - это тот, который открывает сам диспетчер паролей. Этот мастер-пароль разблокирует все остальное, поэтому вам действительно нужно потратить некоторое время на то, чтобы придумать мастер, который вы легко запомните, но кто-то другой не сможет его угадать или взломать.

Придумайте пароль на основе стихотворения, песни или известной цитаты. Или создайте кодовую фразу, связав несвязанные слова с запоминающимся изображением или историей. Затем добавьте простую набивку. Вы получите мастер-пароль, который запоминается и не поддается взлому.

надежных паролей - Вклад IS&T - Hermes

На этой странице:

Правила паролей

Ваш пароль или парольная фраза должна соответствовать следующим правилам:

  • Он должен отличаться от вашего текущего пароля.
  • Он должен состоять из 8 или более символов.
  • Он не должен быть основан на вашем имени пользователя Kerberos.
  • Это не должно быть слово в словаре.
  • Он должен содержать символы как минимум двух различных классов символов (буквы верхнего и нижнего регистра, буквы и символы, буквы и цифры и т. Д.).
  • Он должен состоять из букв латинского алфавита или символов на американской клавиатуре.

Создание эффективных надежных паролей

Другие предложения

  • Удалите все гласные из короткой фразы, чтобы создать "слово"."
    Пример: llctsrgry (" Все кошки серые ")
  • Используйте аббревиатуру: выберите первую или вторую букву вашей любимой цитаты.
    Пример: itsotfitd («Это размер драки у собаки»)
  • Составляйте пароли как из букв, так и без букв. (Без букв относятся цифры и все знаки препинания на клавиатуре.)
  • Преобразование фразы с помощью цифр или знаков препинания.
    Примеры: Idh82go (мне бы не хотелось идти), UR1drful (ты замечательный).
  • Избегайте выбора пароля, который содержит слово. Но, если надо, то:
    • Введите в слово «безмолвные» символы. Пример: va7ni9lla
    • Умышленно неправильно написано слово или фразу. Пример: choklutt
    • .
    • Выберите слово, не состоящее из слов меньшего размера.
  • Добавляйте в пароли случайные заглавные буквы. Любые буквы, кроме первой, должны быть заглавными.
  • Сочетания длинных слов и цифр. Например, возьмите четыре слова и поставьте между ними несколько чисел: stiff3open92research22closer
  • Аббревиатура вашего любимого высказывания или песни, которая вам нравится.
    Пример: GykoR-66 (Получите удовольствие от маршрута 66) ​​или L! Isn! (Прямой эфир! Сегодня субботняя ночь!).
  • Легко произносимое бессмысленное слово с некоторыми не буквами внутри.
    Пример: slaRoo @ Bey или klobinga-dezmin.
  • Меняйте пароль не реже одного раза в год. Еще лучше меняйте пароль каждые несколько месяцев, чтобы уменьшить окно экспозиции.Вы можете создать три или четыре пароля, если хотите, а затем менять их в течение года.
  • Не используйте один и тот же пароль для нескольких учетных записей. Когда один сайт взломан, хакеры пытаются использовать эти пароли для доступа к учетным записям на других сайтах. Не позволяйте хакерам получить доступ ко всем вашим учетным записям в результате одного взлома.

Примечание: Не принимайте ни один из примеров паролей, показанных выше ( choklutt , va7ni9lla и т. Д.) как ваш собственный пароль Kerberos. По понятным причинам они больше не являются безопасным выбором парольных фраз.

Используйте парольную фразу

Другой распространенный метод защиты пароля - использование парольной фразы вместо пароля. Парольная фраза - это просто предложение, включая пробелы, которое вы используете вместо однопроходного «слова». Пароли должны иметь длину не менее 15–25 символов (пробелы считаются символами), но не менее. Чем длиннее, тем лучше, потому что, хотя пароли выглядят простыми, увеличенная длина обеспечивает так много возможных перестановок, что стандартная программа для взлома паролей не будет эффективной.Всегда хорошо замаскировать эту простоту, добавляя элементы странности, бессмыслицы или случайности. Вот, например, пара кандидатов на парольные фразы:

пицца с хрустящими спаниелями
терапия с искореженной хурмой

Ставьте знаки препинания и пишите с заглавной буквы:

Пицца с хрустящими спаниелями!
Терапия искаженной хурмой?

Добавьте несколько цифр или символов из верхнего ряда клавиатуры, а также несколько слов с намеренными ошибками, и вы создадите для своей учетной записи ключ, который практически невозможно угадать:

Пицца с 6 хрустящими спаниелями!
mangl3d Хурма Th4rapy?

Подсказки парольной фразы:

Ваш пароль никогда не должен содержать информацию, которая может идентифицировать вас лично, такую ​​как номера социального страхования, номера телефонов, номера кредитных карт, даты рождения или ваше имя пользователя Kerberos.Вместо этого положитесь на фразу, которая имеет для вас достаточно значения, чтобы вы легко ее запомнили, а затем смешайте ее.

Старайтесь избегать фраз, состоящих из общих, более коротких слов. Например, фраза «У моей собаки длинные пальцы», хотя и достаточно длинная, чтобы быть приличной парольной фразой, содержит так много маленьких слов, что программа взлома паролей может иметь больше шансов ее расшифровать. Однако «Провинстаун в августе переполнен!» или "Парковка Revere Beach заполнена!" приемлемы и легко запоминаются.

Примечание: Не принимайте ни один из примеров парольных фраз, показанных выше, в качестве собственной парольной фразы Kerberos.По понятным причинам они больше не являются безопасным выбором парольных фраз.

Менеджеры паролей - хорошая идея?

Да, если у вас есть надежный пароль, защищающий все ваши пароли в диспетчере паролей. Большинство менеджеров паролей используют шифрование. Если вы используете диспетчер паролей на основе браузера, такой как LastPass, вам не нужно запоминать каждый отдельный пароль для своих учетных записей в Интернете, но вам нужно помнить свой главный пароль. Обязательно регулярно меняйте этот мастер-пароль.Другие варианты менеджеров паролей: 1Password, Dashlane, KeePass и RoboForm и другие. Базовые версии бесплатны. Очень важно включить двухфакторную аутентификацию в вашем диспетчере паролей, чтобы нарушение главного пароля не могло предоставить злоумышленнику доступ к вашему списку паролей.

Ссылки по теме

Интернет-безопасность: создание надежных паролей

Урок 2: Создание надежных паролей

/ en / internetsafety / Introduction-to-internet-safety / content /

Создание надежных паролей

Вам потребуется создать пароль , чтобы делать практически все в Интернете, от проверки электронной почты до онлайн-банкинга.И хотя использовать короткий, легко запоминающийся пароль проще, это также может представлять серьезных рисков для вашей сетевой безопасности. Чтобы защитить себя и свою информацию, вы захотите использовать пароли, длина которых составляет , , , стойкость, , , и которые трудно угадать кому-то другому, , при этом сохраняя их относительно , которые легко запомнить .

Посмотрите видео ниже из раздела Безопасность в Канаде, чтобы узнать больше о создании надежного пароля.

Зачем мне нужен надежный пароль?

На этом этапе вы можете спросить, , зачем мне вообще нужен надежный пароль? На самом деле, хотя большинство веб-сайтов безопасны, всегда есть небольшая вероятность, что кто-то попытается получить доступ к вашей информации или украсть ее.Это широко известно как , взлом . Надежный пароль - один из лучших способов защитить ваши учетные записи и личную информацию от хакеров.

Советы по созданию надежных паролей

Надежный пароль - это пароль, который легко запомнить, но сложно угадать другим. Давайте рассмотрим некоторые из наиболее важных вещей, которые следует учитывать при создании пароля.

  • Никогда не используйте личную информацию , такую ​​как ваше имя, день рождения, имя пользователя или адрес электронной почты.Этот тип информации часто является общедоступным, что позволяет кому-то легко угадать ваш пароль.
  • Используйте более длинный пароль . Ваш пароль должен быть длиной не менее шести символов , хотя для дополнительной безопасности он должен быть еще длиннее.
  • Не используйте один и тот же пароль для каждой учетной записи . Если кто-то обнаружит ваш пароль для одной учетной записи, все остальные ваши учетные записи будут уязвимы.
  • Попробуйте включить цифр, символов и прописных и строчных .
  • Избегайте использования слов, которые можно найти в словаре . Например, плавание1 будет ненадежным паролем.
  • Случайные пароли самые надежные . Если у вас возникли проблемы с его созданием, вы можете вместо этого использовать генератор паролей.
Распространенные ошибки паролей

Некоторые из наиболее часто используемых паролей основаны на семействе именах , увлечениях или просто на простом шаблоне .Хотя эти типы паролей легко запомнить, они также являются одними из наименее безопасных. Давайте посмотрим на некоторые из наиболее распространенных ошибок паролей и способы их исправления.

Пароль: brian12kate5

«Сомневаюсь, что кто-нибудь сможет угадать мой пароль! Это имена и возраст моих детей. Кто еще мог это знать?»

Проблема : В этом пароле используется слишком много личной информации, а также общие слова, которые можно найти в словаре.

Решение : более надежная версия этого пароля будет использовать символы, прописные буквы и более случайный порядок.И вместо того, чтобы использовать фамилии, мы могли бы объединить персонажа из фильма с типом еды. Например, Chewbacca и pizza могут стать chEwbAccAp! ZZa .

Пароль: w3St!

«Мой пароль такой простой! Это просто начало моего почтового адреса с несколькими дополнительными символами».

Проблема : Этот пароль слишком короткий, состоящий всего из пяти символов. Он также включает часть ее адреса, которая является общедоступной информацией.

Решение : более надежная версия этого пароля будет намного длиннее , в идеале более 10 символов.Мы также могли бы заменить ее текущий адрес на название ближайшей улицы. Например, Pemberly Ave может стать p3MberLY% Av .

Пароль: 123abccba321

«Мой пароль следует простой схеме, поэтому его легко запомнить и ввести на моей клавиатуре».

Проблема : Хотя подобные шаблоны легко запомнить, они также являются одними из первых вещей, о которых хакер может догадаться при попытке доступа к вашей учетной записи.

Решение : Помните, что случайных паролей намного надежнее простых шаблонов.Если у вас возникли проблемы с созданием нового пароля, попробуйте вместо этого использовать генератор паролей. Вот пример сгенерированного пароля: # eV $ pIg & qf .

Если вы используете генератор паролей, вы также можете создать мнемоническое устройство , чтобы упростить запоминание пароля. Например, H = jNp2 # можно запомнить как HARRY = jessica NORTH paris 2 # . Это все еще может казаться довольно случайным, но с небольшой практикой его относительно легко запомнить.

Пароль: BrAveZ! 2

«Я использую одни и те же пароли для всех своих учетных записей. Таким образом, мне нужно запомнить только один пароль!»

Проблема : В этом пароле нет ничего плохого, но помните, что никогда не должен использовать один и тот же пароль для разных учетных записей .

Решение : Создайте уникальный пароль для каждой из своих учетных записей в Интернете.

Использование менеджеров паролей

Вместо того, чтобы записывать пароли на бумаге, где кто-то может их найти, вы можете использовать менеджер паролей , чтобы безопасно хранить их в Интернете.Менеджеры паролей могут запоминать и вводить ваш пароль на разных сайтах, а это значит, что вам не придется запоминать более длинные пароли. Примеры менеджеров паролей включают LastPass, 1Password и менеджер паролей Google Chrome.

Пароль: m # [email protected] $ V

«Я использую генератор паролей для создания всех своих паролей. Их нелегко запомнить, но это нормально; я также использую диспетчер паролей, чтобы отслеживать их. . "

Это отличный пример надежного пароля .Он сильный, длинный, и кому-то еще сложно угадать. Он использует больше, чем 10 символов, с буквами ( прописных и строчных ), чисел и символов , и не включает очевидную личную информацию или общеупотребительные слова. Этот пароль может быть даже слишком сложным для запоминания без диспетчера паролей , что подчеркивает, почему они так полезны при создании надежного пароля.

Не забывайте использовать эти советы всякий раз, когда вы создаете пароль, чтобы сохранить вашу онлайн-информацию в безопасности.

/ ru / internetsafety / your-browsers-security-features / content /

5 простых шагов для создания надежных паролей

Во-первых, несколько советов и подсказок:

  • Храните свои пароли в секрете - никогда не сообщайте пароль никому.
  • Не записывайте свои пароли.
  • Используйте пароли не менее восьми (8) символов (лучше, чем длиннее).
  • Используйте комбинацию прописных букв, строчных букв, цифр и специальных символов (например:!, @, &,%, +) Во всех паролях.
  • Не используйте имена людей или домашних животных, а также слова, найденные в словаре; также лучше не использовать ключевые даты (дни рождения, годовщины и т. д.).
  • Замена букв или цифр на похожие символы больше не достаточна (например, «Пароль» и «P @ ssw0rd»).
  • Надежный пароль должен выглядеть как набор случайных символов.
  • В Интернете, если вы считаете, что ваш пароль мог быть взломан, немедленно измените его, а затем проверьте другие учетные записи вашего веб-сайта на предмет злоупотреблений.На работе сразу же смените пароль, а затем позвоните в службу поддержки ИТ-безопасности своей компании.

Как создать надежный сложный пароль

Вот способ создать надежный пароль, который очень сложно взломать. Выполните следующие шаги:

  1. Придумайте фразу или предложение, состоящее как минимум из восьми слов. Вам должно быть легко запомнить, но трудно угадать тому, кто вас знает. Это может быть строка из любимого стихотворения, рассказа, фильма, текста песни или цитаты, которая вам нравится.Пример: «Я хочу оставить вмятину во Вселенной»
  2. Удалите все слова из фразы, кроме первой: IWTPADITU
  3. Заменить несколько заглавных букв строчными произвольно: iWtpADitU
  4. Теперь замените цифрой хотя бы одну из букв. (Здесь мы изменили заглавную букву «I» на цифру 1: iWtpAD1tU
  5. Наконец, используйте специальные символы ($, &, +,!, @) Для замены одной или двух букв - желательно буквы, которая повторяется во фразе.Вы также можете добавить в микс еще одного персонажа. (Здесь мы заменили «t» на «+» и добавили восклицательный знак в конце.): iW + pAD1tU!

Проверьте надежность вашего пароля

Существует ряд онлайн-инструментов, которые можно использовать для проверки надежности вашего пароля. Хотя ни один из них не гарантирует взлома пароля, их следует перепроверить. Вот ссылка на инструмент от Dashlane. Если ваш пароль недостаточно надежен, добавьте еще несколько символов в конце.В приведенном выше примере средний балл, но если вы добавите несколько чисел в конце, он станет сильным:
https://howsecureismypassword.net/

Почему это важно - узнайте, как легко взламывать слабые пароли

В видео ниже Кевин Митник показывает вам важность надежных паролей, каковы его рекомендации и насколько легко киберпреступникам взламывать пароли:

Сегодня на рынке есть хорошие программные продукты для менеджеров паролей.Некоторые из них бесплатны; ни один из них не стоит очень дорого. Используя один из этих продуктов, вы можете создавать действительно случайные, очень длинные и уникальные пароли для каждого сайта, а поскольку программа запомнит их за вас, вам никогда не придется беспокоиться о том, какой у вас пароль. Ваш менеджер паролей будет хранить и шифровать пароли для вас, а также автоматически входить в систему. У вас будет значительно улучшенная безопасность, так как вам нужно будет запомнить только один мастер-пароль. Используйте приведенные выше 5 шагов, чтобы создать очень надежный мастер-пароль!

Как создать надежный пароль

В этой статье обсуждаются некоторые приемы и советы по созданию надежного пароля.

Выбор надежного пароля

Вот несколько приемов создания надежного пароля:

  • Выберите пароль длиной не менее восьми символов, но желательно длиннее. Чем длиннее пароль, тем он менее уязвим для атак методом перебора.
  • Используйте сочетание строчных и прописных букв, цифр и знаков препинания.
  • Поместите знак препинания в середину слова (например, vege% tarian ).
  • Используйте какой-нибудь необычный способ сокращения слова. Вам не нужно использовать апостроф.
  • Придумайте необычную фразу, а затем возьмите первую, вторую или последнюю букву каждого слова. Вы не всегда можете получить то, что хотите. может стать ycagwyw . Добавьте заглавную букву, знак препинания и одну или две цифры, и у вас может получиться yCag5wyw .
  • Вы можете намеренно написать с ошибкой одно или несколько слов, чтобы затруднить взлом пароля.
  • Скомбинируйте несколько вышеперечисленных методов.
  • Используйте то, о чем никто, кроме вас, никогда не подумает. Лучший пароль - это тот, который является случайным для всех, кроме вас. Поскольку это сильно зависит от человека, трудно сказать вам, как это сделать, но используйте свое воображение!
Как не выбрать надежный пароль

Вот несколько рекомендаций о том, что делать , а не при выборе пароля. Вам следует избегать этих приемов при создании пароля:

  • Использование слов в словаре.
  • Использование вашего имени пользователя или настоящего имени.
  • Использование чьего-либо имени.
  • Использование любого слова из словаря взлома . Словарь для взлома содержит списки слов, которые злоумышленники используют для взлома паролей (это также известно как атака по словарю ). В эти списки входят аббревиатуры, мультфильмы, шаблоны персонажей, имена машин, известные имена, женские имена, мужские имена, цитаты из Библии, фильмы, мифы, числовые шаблоны, короткие фразы, места, научная фантастика, Шекспир, песни, фамилии и многое другое. еще вы можете подумать.
  • Использование любого из вышеперечисленных способов с одним символом до или после него (например, happy1 ).
  • Использование любого из вышеперечисленных методов с заглавными буквами (например, Cat или Walrus ).
  • Использование любого из вышеперечисленного в обратном порядке (например, изменение cat на tac ), двойное ( cat на catcat ) или зеркальное отображение ( cat на cattac ).
  • Выбор слова и замена некоторых символов (например, изменение пароля на [электронная почта защищена] или supersecret на sup3rs3cr3t ).Злоумышленники хорошо осведомлены об этих заменах и могут их взломать.
  • Использование комбинаций клавиатуры (например, qwerty или nbvcx ). Программы взлома ищут эти типы шаблонов в паролях.
Защита пароля

Никогда не сообщайте свой пароль кому-либо еще. Вы также никогда не должны записывать это. Самый надежный пароль в мире не принесет особой пользы, если вы его запишете, и кто-то другой его увидит, или если вы поделитесь им с кем-то еще (кто поделится им с кем-то другим и т. Д.).

Наконец, если вы получили сообщение электронной почты от кого-то, кто утверждает, что является администратором, специалистом по безопасности или другой важной должностью, который просит вас изменить пароль, не делайте этого. Это популярная афера, призванная обмануть ничего не подозревающих.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *