Как создать сильный пароль и не забыть его
Как создать надежный пароль и не забыть его? Зачем он должен быть уникальным, и где его хранить? Рассказываем про бесплатный менеджер паролей Avast Passwords.
Все мы знаем о важности паролей в наши дни. Ведь за ними скрываются наши личные данные, а также и финансовые средства. Киберпреступность этим умело пользуется, находя жертв, которые не позаботились о своей виртуальной безопасности.
Но сложный пароль — это полдела. Данные для входа на разные сервисы должны быть уникальными, ведь, в противном случае, потеряв аккаунт на одном сервисе, вы можете утратить контроль и над остальными.
И проблема кроется в том, как запомнить и где хранить все эти уникальные и сложные комбинации для входа. Уж точно не на записке, приклеенной на ноутбук или в браузере.
Решение проблемы — это менеджер паролей. Ваш персональный цифровой сейф, который хранит данные для входа на все сервисы. Для улучшения нашего продукта — Avast Passwords — которому доверяют миллионы пользователей, мы применили технологии нового поколения. Чем может быть полезен подобный инструмент?
Не бойтесь забыть пароль
Вам даже не нужно будет его вводить. Avast Passwords, с вашего разрешения, автоматически запоминает введенные данные и держит их в защищенном хранилище с помощью технологий шифрования, которыми пользуются даже военные. При следующем посещении сайта программа сам заполнит поля для входа.
Создайте сильные и уникальные пароли
Ломаете голову, как придумать надежный пароль, который вы еще не использовали? Воспользуйтесь встроенной функцией генерации случайной комбинации, которая поможет вам создать уникальный и сильный пароль.
Занесите данные своей банковской карты
Во-первых, это удобно. А также надежно. Наша утилита сохранит ваши данные в безопасности и избавит от необходимости постоянно вводить ваши платежные данные. Мы сэкономим вам время и нервы при постоянных покупках онлайн.
Защищенные заметки
Для остальной важной информации и необходимых личных данных (различные PIN- и PUK-коды, серии и номера документов, личные заметки), которые вы хотите надежно спрятать мы придумали защищенные заметки. Храните все самое важное для вас в зашифрованном виде.
Всегда под рукой на всех устройствах
Установите Avast Passwords на любое другое ваше устройство и синхронизируйте ваши данные для удобного входа на сервисы. Для этих целей используется сквозное end-to-end шифрование.
Программа поддерживает все популярные платформы, включая Windows, Mac, Android, и iOS, так что вы можете легко получить доступ к вашим данным с любого вашего устройства и всякий раз, когда это необходимо.
Это бесплатно
С радостью подчеркнем еще раз, что вы можете использовать Avast Passwords бесплатно. Утилита уже встроена в ваш антивирус на компьютере. Она имеет также ряд премиальных функций, но это уже совсем другая история.
Чтобы обезопасить свои учетные данные от взлома мы рекомендуем соблюдать следующие правила:
Всегда используйте менеджер паролей и позвольте ему сгенерировать уникальный и невзламываемый пароль.
Не переходите по ссылкам и не загружайте вложения из подозрительных сообщений.
Подумайте перед тем, как где-либо указать вашу персональную информацию в интернете.
Перейдите по ссылке, чтобы загрузить Avast Passwords и узнать более подробную информацию.
Как запомнить сложный пароль. Алгоритм создания надёжного пароля
Частенько при регистрации на каком-нибудь сайте можно увидеть напоминание о том, что выбранный тобой пароль должен быть сложным. И еще пугают: если пароль будет простым, тебя непременно взломают, украдут все деньги, алмазы из Майнкрафта и кота!
Что вообще такое «сложный пароль»? Компьютер оценивает сложность по времени подбора пароля с использованием всех возможных комбинаций символов. Чем больше символов в пароле, тем дольше его подбирать. А если в пароле есть буквы — большие и маленькие — цифры и всякие там точки, тире или скобочки, то подбирать его сложнее, чем пароль, состоящий только их цифр.
Для оценки сложности своего пароля можно использовать сервис Касперского. Конечно, можно воспользоваться каким-нибудь сервисом для генерации сложных паролей. На взлом такого пароля уйдут миллионы лет. Осталось только его запомнить. Но даже если запомнишь, рекомендуется придумывать для каждого сайта разные пароли. Запомнить их всех просто нереально.
Как вариант, можно воспользоваться программой-менеджером паролей. Она хранит все твои пароли в зашифрованном виде, а для расшифровки нужно помнить только один мастер-пароль. Но если мастер-пароль кто-то узнает, он получит доступ ко всем твоим паролям.
Алгоритм генерации паролей
Я предлагаю придумать алгоритм генерации паролей, который будет хранится у нас в голове. Пароль будет состоять из двух частей: сложная неизменная основа и маленький довесок, разный для каждого сайта.
Для создания основы возьмем фразу, которую легко запомнить. Например, такую:
Сорок тысяч обезьян в жопу сунули банан
Преобразуем стишок в основу, взяв первые буквы слов:
40tOvGsB
Проверяем у Касперского: 12 дней для взлома. Маловато. Добавим вконце несколько специсимволов:
40tOvGsB#$#
33 года. уже неплохо. Теперь договоримся об условии, как мы будем делать уникальный пароль для каждого сайта.
Например, допишем в конец первую букву из адреса сайта и окончание домена. Вот для ВК
40tOvGsB#$#v+COM
А вот для Инстаграма:
40tOvGsB#$#i+COM
Такие пароли уже можно ломать тысячи лет. Сойдет.
Меняются всего несколько символов, но для любого компьютера эти пароли совершенно разные и при этом удивительно стойкие ко взлому. Даже если вдруг какой-то суперкомпьютер через миллион лет подберет твой пароль для ВК, в Инстраграм с ним он уже войти не сможет, потому что там пароль-то другой!
Когда будешь создавать основу для своего пароля, пожалуйста, придумай что-нибудь своё. Не бери мой стишок про обезьян. Могу поспорить, что сам ты можешь придумать что-нибудь поостроумнее. А своё ещё и проще запомнить. Используй другие спецсимволы и другие числа. Только воздержись от использования в пароле года своего рождения или любых других чисел, которые можно с тобой легко сопоставить. Можешь брать не одну букву от имени сайта, а 2–3. Измени очередность составных частей пароля. Фантазируй и экспериментируй. Твой пароль — твои правила!
Подпишись на канал, чтобы узнавать что-то новое о гаджетах и технологиях каждую неделю. Успехов.
Еще? Пожалуйста!Защита вашего аккаунта — Яндекс ID. Справка
Если при регистрации аккаунта вы отказались подтвердить номер телефона, ваш аккаунт защищен только контрольным вопросом. В сущности, ответ на контрольный вопрос — это еще один пароль, который можно узнать или угадать так же, как и обычный пароль. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Если вам приходится использовать контрольный вопрос, постарайтесь защитить его.
Устройство на базе Android или iOS позволяет вам установить приложение Яндекс.Ключ — с ним вам не придется запоминать и защищать пароль. Для каждого входа в Яндекс приложение генерирует одноразовый пароль, который перестанет работать сразу после того, как вы его введете.
Двухфакторная аутентификация – это самый надежный способ защиты Яндекс ID. Для взлома такой защиты необходимо, кроме прочего, украсть ваше устройство и разблокировать его.
Подробнее об этом способе защиты читайте в разделе Двухфакторная аутентификация.
Защищенный номер телефона позволяет восстановить доступ к вашему аккаунту с помощью кода, который Яндекс отправит вам в SMS. Не забывайте изменить защищенный номер, если вы больше не можете читать сообщения, которые на него приходят.
Даже если злоумышленник сможет войти в ваш аккаунт, у вас будет как минимум 30 дней на то, чтобы вернуть себе контроль над аккаунтом и сменить пароль.
Подробнее об этом способе защиты читайте в разделе Привязка телефонных номеров.
Дополнительный адрес позволяет восстановить доступ к вашему аккаунту с помощью кода, который Яндекс отправляет на этот адрес в письме. Злоумышленник, который смог войти в ваш аккаунт, может сравнительно легко отвязать дополнительный адрес от Яндекс ID, чтобы помешать вам вернуть контроль над аккаунтом. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Если вы используете дополнительный адрес, злоумышленник, взломав его, сможет получить доступ к вашему Яндекс ID. Дополнительный адрес нужно хорошо защитить: придумать сильный пароль, по возможности включить двухфакторную аутентификацию или привязать номер телефона.
Подробнее об этом способе защиты читайте в разделе Дополнительные адреса почты.
Если вы не используете другой способ восстановления доступа, ваш аккаунт будет защищен от взлома только контрольным вопросом. Поэтому ответ на контрольный вопрос подобрать или угадать должно быть так же сложно, как и пароль.
На контрольный вопрос лучше указывать ответ, известный только вам. Девичья фамилия матери, любимое блюдо, кличка домашнего животного, номер телефона или квартиры — все эти сведения могут быть известны вашим знакомым или даже общедоступны (например, если вы указали их в социальной сети). Попробуйте указать собственный контрольный вопрос, ответ на который вам будет легче запомнить, а злоумышленнику — сложнее угадать.
СДЕЛАТЬ БОЛЬШЕ: Как сделать сильный пароль
Хотя они постепенно постепенно прекращаются в пользу других способов аутентификации, таких как двухфакторная аутентификация, пароль все еще жив и пинается и, вероятно, останется с нами на долгие годы. Лучшее, что вы можете сделать, чтобы ваш пароль не был взломан, — это следовать некоторым правилам здравого смысла при создании нового пароля или обновлении устаревшего.
Если какой-либо из ваших паролей учетной записи: 123456, пароль, rockyou, princess или abc123, поздравляем, у вас есть один из 10 самых распространенных (и легко взломанных) паролей, согласно исследованию, проведенному исследователями безопасности в Imperva.
Как вы можете сделать свой пароль достаточно сильным, чтобы его не потревожили плохие парни? Вот несколько советов по созданию паролей, которые вы можете использовать для увеличения вашего пароля.
Сделайте свой пароль не менее 12-15 символов в длину
Чем дольше пароль, тем лучше. Автоматизированные средства взлома пароля, используемые хакерами, могут легко взломать пароли под 8 символами за короткий промежуток времени. Многие люди думают, что хакеры просто пытаются угадать пароль несколько раз, а затем сдаются, потому что система блокирует их, или они переходят к другой учетной записи. Это не вариант. Большинство хакеров взломают пароли, крадя файл паролей с уязвимого сервера, перенося его на свой компьютер, а затем используют автономный инструмент для взлома пароля, чтобы отбросить файл с помощью словаря паролей или метода угадывания грубой силы. Учитывая достаточное количество времени и вычислительных ресурсов, большинство плохо сконструированных паролей будут разбиты. Чем длиннее и сложнее пароль, тем дольше потребуется автоматическое средство для проверки всех возможных комбинаций, чтобы найти совпадение.
Добавление пары цифр на ваш пароль может увеличить время, необходимое для взлома пароля с нескольких минут до нескольких лет.
Использование специальных символов и разнообразных случаев
Используйте по крайней мере две буквы верхнего регистра, две строчные буквы, два числа и два специальных символа (кроме обычных, таких как «! @ # $»). Если ваш пароль состоит только из строчных букв алфавита, вы просто уменьшили количество возможных вариантов каждого символа до 26. Даже довольно длинный пароль, состоящий из одного типа символов, может быть быстро взломан. Используйте разнообразие и используйте по крайней мере два символа каждого типа.
Никогда не используйте целые слова
Сделайте пароль как можно более случайным. Многие автоматические инструменты для взлома сначала используют так называемую «атаку словаря». Инструмент использует специально созданный файл словаря паролей и проверяет его на наличие похищенного файла паролей. Например, инструмент попытается «password1, password2, PASSWORD1, PASSWORD2» и все другие варианты, которые наиболее часто используются. Существует высокая вероятность того, что кто-то использовал один из этих простых паролей, и инструмент быстро найдет совпадение с использованием словарного метода, даже не перейдя к методу грубой силы.
Избегайте использования личной информации
Не используйте ваши инициалы, дату рождения, имена вашего ребенка, имена вашего питомца или что-нибудь еще, что можно почерпнуть из вашего профиля Facebook или других общедоступных источников информации о вас.
Избегайте использования шаблонов клавиатуры
Еще одним из 20 наиболее распространенных паролей был «QWERTY». Многие люди становятся ленивыми и предпочитают просто кидать пальцами по клавиатуре, как пещерный человек, вместо того, чтобы придумывать сложный пароль. Учитывая этот факт, инструменты атаки словаря паролей проверяют пароли на основе шаблонов на основе шаблонов. Старайтесь избегать использования каких-либо шаблонов клавиатуры или любых шаблонов вообще.
Ключ к созданию надежных паролей сводится к сочетанию длины, сложности и случайности. Если вы будете следовать этим основным принципам, то может быть очень долго, прежде чем плохие парни взломают ваш пароль. Может быть, они сдадутся, и мы все сможем жить в мире. Продолжай мечтать.
надежные пароли, такие как скалы
Что такое clavesegura.org?
Этот веб-сайт просто простой способ генерировать безопасные пароли Для использования на различных веб-сайтах, Интернет-магазинах или в любом другом месте, где вы можете Нужен ключ. Система позволяет выбрать тип и длину. Особенно целесообразно создать Простой ключ Помните , используя алгоритм, который выбирает из Интернета фрагменты Случайные слова, создающие уникальный и легко запоминающийся пароль.
В чём польза?
Это не очень хорошая идея, чтобы использовать дату рождения, годовщину или имя вашей собаки в качестве паролей. Они легко расшифрованы мало социальной инженерии. В clavesegura.org вы сможете получить надежный независимый пароль , как скала.
Важность использования правильного пароля
Согласно последним сообщениям, 80% атак из-за пиратов или хакеров были использованы для небезопасных или украденных паролей. Чтобы защитить себя, настоятельно рекомендуется иметь безопасные ключи, если это возможно неразборчивым. Эти пароли создаются путем объединения букв, цифр и символов и являются еще более безопасными, если они являются уникальными, т.е. Если они не используются в более чем одном месте.
Пять наиболее часто используемых паролей
Хотя эти советы хорошо известны, пользователи по-прежнему используют очень слабые пароли. Иногда они настолько мало сложной, что они могут быть расшифрованы почти путем вычета. Некоторые из наиболее распространенных являются следующие:
1 – 123456с. Хотя это кажется невероятным, это наиболее используемый пароль в мире в соответствии с рейтингом 2017. Это чрезвычайно небезопасный ключ и любой пират способен сломать его.
2 – Password. Слово «Password», пароль на английском языке, является еще одним из наиболее часто используемых выражений для защиты веб-сервисов. Его хрупкость также очень высока.
3 – 12345678с. Немного более сложный, но в равной степени небезопасный вариант. Никогда не используйте только цифры: попробуйте объединить их с буквами и символами.
4 – QWERTY. Первые пять букв клавиатуры являются классическими в паролях. Он одинаково хрупкий.
5 – 12345 с. Также часто используются первые пять чисел. Это даже слабее, чем восемь цифр серии мы видели раньше.
Эти «классические» пароли очень легко нарушать: даты рождения, даты рождения детей, места рождения, прозвища, имена талисманов… Использование всех этих эфемерид или назначенных правил для генерации ключей является большой ошибкой.
Если вы используете ключ, похожий на эти, Остерегайтесь: они, возможно, украли вас. Вы можете узнать, если он был так на веб-сайте, который говорит вам, если ваш пароль былскомпрометирован.
Активация двух этапов аутентификации
Одним из способов повышения безопасности паролей, помимо использования генератора ключей, является включение проверки подлинности на двух ступенях (2FA). Эта процедура заключается в том, что служба или продукт объединяет пароль с кодом, который отправляется на мобильный телефон и который должен быть вставлен в доступ.
Этот механизм является очень безопасным, потому что сила пароля добавляет необходимость также иметь код, полученный, чтобы иметь возможность открыть продукт. Это делает вещи почти невозможными для пиратов: в дополнение к поиску ключа, они должны пирата-или украсть-мобильный телефон.
Это система, которая уже использует многие услуги, такие как Интернет-банкинг, облачные вычислительные системы, криптомонедас, регистрации доменов компаний, государственных учреждений, платежных средств, социальных сетей или электронной коммерции.
Объединение генератора паролей с двумя шагами аутентификации является одним из немногих способов быть абсолютно уверенным в том, что наши данные безопасны в Web-сервисе.
Некоторые советы и рекомендации по использованию паролей
- Не используйте один и тот же ключ для всех, используйте другой ключ для каждой службы.
- Меняйте пароли каждый так долго.
- Разрешает проверку подлинности двумя шагами, если это разрешено службой. Это пошлет сообщение на ваш мобильный телефон для доступа к вашей учетной записи.
- Не говорите никому свой пароль, или написать его в пост-это.
Чем больше длина ключа, тем безопаснее Быть. Рекомендуется иметь длину не менее 8 символов. Идеально Будьте старше 10.
Вы храните мой пароль создан или какую-то информацию обо мне?
В целом сгенерированные ключи являются случайными и неизвестными Для нас; И нам не нужно хранить какую-либо информацию о вашем посещении. Существует только одна статистическая система для управления посещением, Google Analytics. Ни в коем случае сгенерированные пароли не регистрируются.
Условия использования
Эта паутина как раз помощь создать более безопасные ключи, но Это не гарантирует вашу полную безопасность. Выбор ключа является обязанностью В конечном счете, пользователь, и этот сайт не несет ответственности за последствия неправильного использования.
Как сделать сильный пароль. Как придумать сложный пароль, который легко запомнить? Единая надёжная основа
2015 начался с того, что Юля пишет какие-то материалы для параноиков. Не имею ни малейшего понятия, как это получилось. Но раз уж в масть, то сегодня поделюсь с вами информацией о самых популярных паролях пользователей в ушедшем году. И если среди этого набора цифр и букв вы нашли свой, знайте – его срочно пора менять!
И несмотря на то, что цифровой блог “123456” все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.
Собственно, список 25 самых популярных паролей выглядит вот так:
- 123456
- 12345 – стал популярнее на 17 (!) пунктов
- 12345678
- qwerty
- 123456789
- 1234 – стал популярнее на 9 пунктов
- baseball – новье
- dragon – новье
- football – новье
- 1234567
- monkey – стал популярнее на 5 пунктов
- letmein
- abc123 – стал менее популярен на 9 пунктов, это хорошо
- 111111 – стал менее популярен на 8 пунктов, это хорошо
- mustang – новье
- access – новье
- shadow
- master – новье
- michael – новье
- superman – новье
- 696969 – новье
- 123123 – стал менее популярен на 12 пунктов, это хорошо
- batman – новье
- trustno1
Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года “утекло” более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.
- если нет возможности защитить свой гаджет с помощью отпечатка пальца – используйте пароль. Всегда используйте.
- если у вас много аккаунтов и девайсов, нуждающихся в пароле, не ставьте везде одинаковый. Лучше воспользуйтесь службой-приложением для хранения данных, PasswordBox к примеру.
- не пользуйтесь исключительно циферными паролями. Лучше, чтобы в нем были буквы, цифры, знаки, еще и разных регистров.
- пароли на основе простых моделей на клавиатуре (типа QWERTYUIOP или 1QAZ2WSX) вычислить очень легко, они дико популярны, потому что запоминаются механической памятью.
- не используйте свои хобби при составлении паролей – футбол с бейсболом хоть слова и новые в этом году, а все же.
- скажите “НЕТ!” году и дате вашего рождения в пароле. А также датам важных дней в вашей жизни, типа рождения детей, третьего развода или ДР тещи.
- не используйте имена родных и друзей.
- и да – имена популярных артистов и спортсменов, названия брендов и фильмов, а также крылатые выражения тоже входят в список “плохих” паролей, правда, его более расширенной версии.
Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием “ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ” и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню – записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот
В социальной сети ВК отличная система безопасности, которая предохраняет пользователей от подбора паролей к их страничкам, даже если злоумышленники узнают логины от чужих аккаунтов. В большинстве случаев, когда происходит «угон» аккаунта, виноват пользователь, а одной из причин этого является простейший пароль.
Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:
Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.
Как придумать сложный пароль для ВКонтакте?
Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.
Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.
Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.
Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy . В этом слове 8 символов. Мало? Подождите, мы еще не закончили.
Итак, слово cvfhnajy . К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово cvfhnajy201 . На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201 . Хватит? Нет, нужно добавить специальных символов, например, * . Теперь наш пароль выглядит так — Cvfhnajy201* , целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.
Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.
Любой человек, который пользуется Интернетом, наверняка не раз сталкивался с необходимостью придумывать и устанавливать пароли: для входа в почту, для учётной записи на форуме, для онлайн-банкинга. И практически в каждой форме регистрации вам советуют придумать надёжный пароль. Ведь от того, насколько сложным будет ваше секретное слово или фраза, зависит и конфиденциальность вашей переписки, и сохранность ваших денежных средств, и безопасность вашего компьютера вцелом. Возникает вопрос: как же придумать сложный пароль?
Как придумать надёжный пароль
Длина . Рекомендуемая минимальная длина надёжного пароля — 8 символов. Считается, что взламывать пароли длиной 8 и более символов путём подбора — чересчур долгий процесс и шансы злоумышленника подобрать такую комбинацию чересчур малы.
Регистр . Хороший пароль должен содержать буквы как нижнего, так и верхнего регистров.
Спецсимволы . Сверх надёжный пароль наряду с буквами и цифрами содержит ещё и спецсимволы. Например #, ~,+, _
Итого, идеальным вариантом будет комбинация латинских букв верхнего и нижнего регистров, цифр и спецсимволов общей длиной не менее 8 символов. Например:
uE_xm932
9203Jb#1
29Rtaq!2
Что ни в коем случае нельзя использовать в качестве пароля
Никогда не используйте в качестве пароля или секретного слова:
- даты рождения
Самая большая глупость — установить свою собственную дату рождения в формате 12071992 в качестве пароля к своей странице Вконтакте, где эта же дата указана в информации 🙂 - номера телефонов
Пароль, состоящий из номера вашего телефона, не взломает только ленивый. И здесь неважно, сколько будет цифр 🙂 - имена, фамилии, клички животных
Смешно, когда люди считают магически надёжной защитой девичью фамилию матери. …которую уже 50 лет знает весь двор 🙂 - ну и естественно, всякие глупости вроде «qwerty123» , «пароль» , «password» , «********» , «123» , «12345678» , «фыва» , «asdf» и т.д. Кстати, лидер среди паролей секретарш — «единичка» , т.е. одна единственная цифра «1» 🙂
Заключение
В завершение, хочу сказать — не пренебрегайте своей безопасностью. Не используйте одни и те же секретные слова для авторизации на разных сайтах и сервисах, какими бы сложными и надежными они ни были. Если увас один пароль для всего и везде, то взломав один сайт злоумышленники могут получить доступ ко всем вашим аккаунтам в сети, а значит, смогут увидеть информацию на вашем , воспользоваться сохраненными учетными данными в браузере и прочей информацией. И помните: нет ничего более постоянного, чем временное. Поэтому не ленитесь придумывать надежные комбинации и устанавливайте сложные пароли сразу — не откладывайте это дело на потом. Пускай ваша информация будет доступна только вам! Удачи!
Нужно работать сразу с несколькими компаниями, а значит в каждой нужно регистрироваться и использовать надежный пароль. Для соцсетей, например, тоже не помешает хорошая защита… В общем, тема более чем актуальная, так что сегодня и поговорим о том, какой же пароль будет достаточно сложным для хакеров, как его запомнить , а также как хранить много сложных паролей удобно и в надёжном месте.
Как хакеры взламывают пароли
Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:
Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.
Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация. Ну что, наверняка же используете хотя бы один такой? 🙂
Кстати, а вы знаете, какие пароли встречаются чаще всего ? В сети я нашел такую табличку с примерами самых популярных паролей:
Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…
Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.
Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.
Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:
Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.
Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует ! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.
Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались:)
Злоумышленники также могут подсадить на ваш компьютер программу-троян , которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус .
Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?
Как создать и запомнить надежный пароль
Как мы уже выяснили, длина пароля должна быть не меньше 8 знаков, причём очень желательно, чтобы в нём использовались разные типы символов:
- строчные буквы — a,b,c…;
- заглавные буквы — A, B, C…;
- цифры — 0,1,2…;
- знаки препинания — запятая, тире, знак вопроса и т.д.;
- специальные символы — @, #, $, % и т.д.
Проверить сложность пароля можно, например, на сайте Лаборатории Касперского , выглядит довольно живенько:
Пароль необязательно создавать вручную, существует куча сайтов, где можно это сделать, просто введите в поисковой системе запрос «генератор паролей» — вам выдаст большой список. Конечно, возникает вопрос — а не записывает ли конкретный сайт введённые пароли? Даже если так, еще нужно знать логин, да и неизвестно ведь, где вы будете применять полученную комбинацию.
Чтобы все же успокоить свою паранойю, можно сгенерировать пароль на сайте, а потом изменить в нём несколько символов — сложность не поменяется, а риск взлома грубым перебором будет по прежнему очень низким.
Проблема со сгенерированными паролями одна — запомнить хотя бы один довольно сложно, а в идеале-то для каждого сайта нужен уникальный . Один из лучших способов упростить себе задачу — использовать слова на вашем родном языке в английской раскладке, разбавляя их цифрами и знаками.
Вот пример несложного для запоминания, но очень даже качественного пароля. Возьмем русское существительное «утюг» и логически не относящийся к нему глагол «зеленеет». В качестве цифр, допустим, будет год рождения известного писателя — Льва Толстого, 1828. Ну и приправим восклицательным знаком!
Немножко перемешаем — и получаем такой пароль — en.u18!ptktyttn28. Я записал русские слова с использованием английской раскладки, год рождения разбил на 2 части и подставил в конце каждого слова, а посередине восклицательный знак. Вроде бы ничего сложного, но пароль получается весьма качественным:
Можно придумать и другие похожие способы создания пароля — все они дадут отличный результат. Впрочем, это всё равно не помогает следовать правилу 1 сайт — 1 пароль , сложно запомнить больше пяти комбинаций и не начать их использовать по нескольку раз. Получается, необходимо место для хранения важных данных.
Программы для хранения паролей
Отдельно хочу сказать, что записывать на бумажке и приклеивать к монитору — идея так себе:)
Можно, например записывать пароли в тетрадку, но это не очень удобно — каждый раз нужно вводить пароль вручную да еще и таскать её повсюду с собой. Да и любой, кто увидит вас, заглядывающего в тетрадку и что-то вводящего на компьютере, быстро поймёт что к чему и может попытаться её украсть.
Все же более практично, на мой взгляд, использовать специализированную программу для хранения паролей. Во-первых, их можно хранить прямо в браузере — после первого введения вас спрашивают, нужно сохранять или нет:
Это достаточно удобно, да и получить доступ к хранилищу не так уж просто — главное вовремя обновлять браузер, уязвимости устраняются постоянно. Конечно, есть и свои минусы — если компьютером пользуется еще кто-то, он может легко использовать сохранённые пароли.
В браузере вполне можно хранить не особо важные данные — от каких-нибудь аккаунтов на форумах или бесплатных сервисов, взлом которых не нанесёт вам особого вреда.
Более ценные данные стоит хранить как минимум с дополнительными средствами защиты. Для браузеров есть специальное расширение LastPass , которое делает примерно то же самое, что и сам браузер, но получше. Само хранилище можно заблокировать паролем, вам нужно будет придумать всего один по методу «зеленеющего утюга» и запомнить его.
Минус LastPass в том, что ваши пароли все же находятся на посторонних серверах, и если их взломают (а истории со взломами крупнейших корпораций говорят о том, что никто не застрахован), данные утекут к злоумышленникам.
Более воодушевляющий опыт я получил, работая с обычной программкой для хранения паролей под Windows — KeePass . Она бесплатна и основана на открытом коде, а значит многие программисты её проверяли и не нашли скрытых ходов, позволяющих своровать данные.
Она англоязычная, пожалуй это единственный минус, который я обнаружил до сих пор. Смысл такой — все пароли находятся в базе данных, которая защищена отдельным паролем и файлом-ключом:
Главный пароль (Master Password) должен быть очень сложным, но поскольку он один — запомнить его легче. База паролей выглядит так:
У меня вот есть несколько групп паролей — Почта, Форекс, Соцсети и т.д, в каждой из них хранятся различные записи. В принципе, всё устроено достаточно просто, особенно если вы знаете английский.
Вероятно, вам хотелось бы получить подробную инструкцию по использованию KeePass. Давайте так — если хотя бы 5 разных человек в комментариях попросит написать статью или спросит что-нибудь про программу для хранения паролей, я буду считать что аудитория заинтересована и на следующей неделе сделаю:)
А на этом всё! Вот вы и узнали основы создания и хранения надежных паролей. Давайте-ка проверим, как обстоят дела у читателей Вебинвеста:) Нужен такой сайт, которым бы пользовались все… думаю, социальные сети подойдут. Итак, прошу вас с помощью голосовалки рассказать о том, насколько сложный пароль вы используете для любимой соцсети:
Надеюсь, что после моей статьи ситуация сдвинется в лучшую сторону. Особенно если вы поможете распространить статью среди ваших друзей и коллег:
Друзья, вообще вы как, ответственно относитесь к паролям? Или считаете, что не стоит слишком забивать голову, заморочки того не стоят и можно обойтись достаточно простыми? Оставляйте свои мнения в комментариях.
До встречи в новых статьях Вебинвеста! Зима близко… пожалуйста, не болейте.
(добавляйтесь в друзья
Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.
Пример:
Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит — выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.
17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.
Любимые изречения
Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например.H,g,bk,Dg-rr…
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
22.10.1983 и 16.06.2011
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
Визуальный ключ
Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.
Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!
Заключение
Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.
А как вы выбираете себе пароль?
Как создать и где хранить надежный пароль
Каждый из нас использует пароли для многих целей. Наиболее распространенные из них — вход в компьютер, электронная почта, авторизация на различных веб-ресурсах и тому подобное. Лишь за редким исключением встречаются системы с одноразовыми паролями. Преимущественно мы используем пароли многократно, поэтому каждый пользователь должен знать требования к созданию надежных паролей.
Рассмотрим подробнее, каким должен быть безопасный пароль и каких комбинаций следует избегать.
Признаки слабого пароля:
- содержит менее 12 символов;
- слово из словаря;
- слово, используемое в повседневной жизни, например, имена или фамилии друзей, коллег, актеров или сказочных персонажей, клички животных;
- компьютерный термин, команда, наименование сайта, аппаратного или программного обеспечения;
- вариации наименование компании или торговой марки;
- день рождения или другая персональная информация, например, адрес, номер телефона и т.д.;
- регулярные последовательности символов и цифр, например, 111111, abcde, qwerty и тому подобное;
- что-нибудь из вышеперечисленного в обратном написании;
- что-нибудь из вышеперечисленного с добавлением цифры в начале или в конце.
Например, среди наиболее распространенных паролей по всему миру уже много лет остаются такие комбинации и слова: 123456, 123456789, 123123, 123321, 111111, password, qwerty, qwerty123, iloveyou, princess, admin. Часто в паролях встречаются также названия сладостей или марок автомобилей, например, cocacola, snickers, mercedes, ferrari. Лидируют и герои из кино и мультфильмов, в частности superman и spiderman, а также названия популярных мировых групп (например, metallica). В 2019 году тенденция, к сожалению, остается неизменной. Перечень лишь пополнился Не менее подержанными слова, например, football, monkey, donald, charlie.
Теперь рассмотрим, из каких элементов должна состоять надежный пароль.
Характерные черты устойчивого пароля:
- содержит большие и малые буквы;
- содержит большие и малые буквы;
- содержит цифры и символы;
- более 8 символов длиной;
- не является словом ни на одном из языков, диалектов, жаргонов, сленга;
- не основывается на персональной информации.
А еще безопасный пароль не должен храниться в бумажной или электронной форме без соответствующей защиты носителя.
Надежный пароль | Энзойная
Этот сайт предназначен только для ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЕЙ .
Ваш пароль будет безопасно отправлен на серверы Enzoic, чтобы проверить, не взломан ли он. Мы не храним ваш пароль и не используем его для каких-либо других целей. Если вас это не устраивает, не вводите свой настоящий пароль.
Что это?
Password Check — это бесплатный инструмент, который позволяет определить не только надежность пароля (насколько он сложен), но и то, известно ли о его взломе.Миллиарды пользовательских паролей были раскрыты хакерами в Интернете и даркнете за эти годы, и в результате их использование более небезопасно. Таким образом, даже если ваш пароль очень длинный и сложный и, следовательно, очень надежный, он все равно может быть плохим выбором, если он появится в этом списке взломанных паролей. Это то, что инструмент проверки пароля был разработан, чтобы рассказать вам, и почему он превосходит традиционные средства оценки надежности пароля, которые вы можете найти в других местах в Интернете.
Зачем это нужно?
Если вы используете один из этих взломанных паролей, это подвергает вас дополнительному риску, особенно если вы используете один и тот же пароль на всех посещаемых вами сайтах.Киберпреступники полагаются на тот факт, что большинство людей повторно используют одни и те же учетные данные для входа на нескольких сайтах.
Почему это безопасно?
Эта страница, как и весь наш бизнес, существует для того, чтобы сделать пароли более безопасными, а не менее. Несмотря на то, что ни одна подключенная к Интернету система не может быть гарантированно защищена, мы сводим риски к абсолютному минимуму и твердо уверены, что риск неосознанного использования скомпрометированных паролей намного выше. Поскольку наша база данных скомпрометированных паролей намного больше, чем то, что можно было бы загрузить в браузер, проверка скомпрометированного пароля, которую мы выполняем, должна происходить на стороне сервера.Таким образом, нам необходимо отправить хешированную версию вашего пароля на наш сервер. Чтобы защитить эти данные от перехвата, они отправляются через SSL-соединение. Данные, которые мы передаем на наш сервер, состоят из трех несоленых хэшей вашего пароля с использованием алгоритмов MD5, SHA1 и SHA256. Хотя несоленые хэши, особенно с использованием MD5 и SHA1, НЕ являются безопасным способом хранения паролей, в данном случае это не их цель — SSL защищает передаваемый контент, а не хэши. Многие пароли, которые мы находим в сети, не являются открытым текстом; это несоленые хэши паролей.Поскольку мы не занимаемся взломом хэшей паролей, нам нужно отправить эти хэши для более полного поиска. Мы не храним никаких представленных данных. Он не сохраняется в файлах журнала и хранится в памяти только на время, достаточное для выполнения поиска, после чего память обнуляется. Наша серверная инфраструктура защищена от проникновения с помощью стандартных инструментов и методов, регулярно тестируется и проверяется на работоспособность.
Подробнее…
5 надежных паролей | NordPass
Вам нужен только один ключ, чтобы запереть дверь вашей квартиры.В цифровом мире дела обстоят гораздо сложнее, где нам нужно защищать десятки учетных записей. Поскольку создание уникального пароля может вызывать затруднения, мы подготовили несколько надежных идей для паролей, чтобы вы были на шаг впереди хакеров.
Что считается ненадежным паролем?
Пароли, состоящие из последовательных цифр и букв, например asdf или 111111, считаются слабыми — хакеры могут взломать их в мгновение ока.
Национальный центр кибербезопасности Великобритании сообщил, что самым популярным паролем в Великобритании был «123456», за которым следовали «qwerty» и «пароль».Люди также использовали в качестве паролей персонажей фильмов (Бэтмен и Супермен), музыкантов (Эминем, 50 Cent и Blink182) и даже футбольные клубы (Челси, Ливерпуль и Арсенал), что тоже является плохой идеей.
Наиболее распространенные методы взлома паролей
Атака грубой силой
При атаке методом грубой силы хакер использует программное обеспечение, которое пробует все возможные комбинации, чтобы найти правильную. 8-значный пароль, состоящий из прописных и строчных букв, цифр и специальных символов, можно взломать за 2 часа.Но если пароль сложный, на это уйдут месяцы или даже годы.
Атака по словарю
В то время как атака методом перебора пробует различные комбинации специальных символов, цифр и букв, при атаке по словарю программа просматривает заранее составленный список слов. Если ваш пароль можно найти в словаре, специализированное программное обеспечение может легко его взломать.
Фишинг
Фишинг — это метод социальной инженерии, позволяющий обманом заставить людей раскрыть свои учетные данные. Фишинговые атаки часто используют почтовые службы в качестве среды: хакеры рассылают электронные письма, притворяясь авторитетными источниками, и направляют пользователей на поддельные страницы входа.
Утилизация учетных данных
Утилизация учетных данных не имеет ничего общего с сохранением окружающей среды, как следует из названия. Он собирает имена пользователей и пароли, использованные в других атаках, и пробует их на других платформах. Поскольку люди часто используют один и тот же пароль для всех своих учетных записей, этот метод часто оказывается успешным.
Как создать надежный пароль
Чем длиннее ваш пароль, тем лучше. Многие веб-сайты просят создавать пароли из 8 символов, но мы рекомендуем использовать не менее 15 символов.
Избегайте привязки к вашей личной информации, такой как ваше имя, фамилия, дата рождения и т. Д.
Используйте числа, символы, заглавные и строчные буквы в произвольном порядке.
Не используйте последовательные буквы и цифры.
Избегайте подмены: kangaroo и [email protected] @ r00 — одинаково слабые пароли, и любая атака грубой силы может взломать их.
Не используйте один и тот же пароль для нескольких учетных записей.
С помощью нашего инструмента защиты паролей вы можете проверить надежность своего пароля и выявить его при утечке данных.
5 лучших идей надежных паролей
1. Создайте свою собственную формулу
Создайте формулу, которая поможет вам запомнить пароль. Например, вы можете взять любую фразу и заменить каждую букву на следующую в алфавите:
огурцы вкусные -> dvdvncfst bsf ubtuz
Или вы можете взять первую букву из каждой строчки любимой песни.Таким образом, «Shine on you crazy diamond» от Pink Floyd превращается в:
rsnsybccystswrcc
Звучит как тарабарщина? Вот чего мы хотим. Только не забудьте добавить специальные символы и числа, чтобы усложнить задачу.
2. Игра с гласными
Это гораздо проще реализовать: возьмите любую фразу и замените одну гласную на другую (например, «а» на «е»). Всегда используйте случайные фразы вместо значимых:
Автомобиль плывет в кастрюле -> ecer плывет в электронной ручке
В паролях также разрешены пробелы, и мы настоятельно рекомендуем вам их использовать.
3. Сократите каждое слово
Создайте фразу и удалите первые три буквы в каждом слове (в некоторых случаях вы удаляете все слово, но это нормально):
Ноутбук работает бесплатно в джунглях -> top ning e gle
4. Смешайте коды ваших любимых стран
Это самая забавная из всех идей паролей. Составьте список кодов ISO ваших любимых стран и объедините их:
Мексика, Великобритания, Франция, Германия, Япония -> mex gbr fra deu jpn
5.Используйте менеджер паролей
Если вы не хотите беспокоиться о создании и запоминании случайных фраз, воспользуйтесь менеджером паролей, например NordPass. Это простое в использовании приложение, которое генерирует надежные пароли, надежно хранит их и автоматически заполняет онлайн-формы.
Вы можете добавить любое количество паролей и получать к ним доступ с любого устройства. Таким образом, вы получите уникальный пароль для каждой учетной записи, не рискуя забыть его.
Как выбрать надежный пароль: TechWeb: Boston University
Для получения дополнительной информации о выборе надежных паролей посетите страницу BU IS&T
Общие указания:
Итак, как у вас есть «надежный» пароль, который легко запомнить? Хотя это может показаться трудным, есть несколько простых советов, которые помогут облегчить задачу.Примечание: приведенные ниже примеры иллюстрируют только обсуждаемые концепции. Ни одна из техник не должна использоваться сама по себе, а должна использоваться с другими техниками. Комбинация нескольких даст надежный пароль.
- Используйте сочетание буквенных и цифровых символов.
- Используйте сочетание верхнего и нижнего регистра; пароли чувствительны к регистру.
- Используйте символы, если система позволяет (пробелы использовать не следует, так как некоторые приложения могут их обрезать)
- Используйте комбинацию букв и цифр или фразу типа «много цветов», используя только согласные, e.g., mnYc0l0rz или фраза с ошибкой, например, 2HotPeetzas или ItzAGurl.
- Выберите что-нибудь непонятное:
- странный символ в привычном термине, например, phnybon вместо funnybone;
- сочетание двух не связанных друг с другом слов, например, цементная шляпа
- Аббревиатура от легко запоминающейся цитаты или фразы (см. Ниже)
- — термин с намеренной ошибкой, например Wdn-G8 (Деревянные ворота) или HersL00kn @ U (Смотрим на вас).
- Замените букву другой буквой, символом или комбинацией, но не делайте этого слишком очевидным.Хакеры просто ожидают замены o на 0 или a на 2 или i на 1. Это определенно лучше, чем ничего, но замена 0 на () была бы более сильной, поскольку она делает ваш пароль длиннее и не так очевидна
- Легко произносимая фонетически бессмысленное слово, например RooB-Red или good-eits.
- Два слова, разделенные не алфавитным, нечисловым символом или знаком препинания, например, PC% Kat или dog, ~ 1 #
Выбрать
Вы хотите выбрать что-то, что легко запомнить, состоящее как минимум из 8 символов, в котором используется как можно больше вышеперечисленных приемов.Один из способов сделать это — выбрать фразу, которую вы запомните, выбрать все первые или последние буквы из каждого слова, а затем заменить некоторые буквы цифрами и символами. Затем вы можете применить заглавные буквы к некоторым буквам (возможно, к первой и последней, предпоследней и т. Д.). Возможно, вы также можете сохранить или добавить знаки препинания.
Некоторые примеры:
| Фраза | Первые письма | Пароль |
|---|---|---|
| До свидания и спасибо за рыбу » | пластина | 5L @ tf @ tF |
| «Лучшая серия: Меч истины Терри Гудкайнда» | бсетгсот | B53: tg’Sot |
| «У вас не может быть всего.Куда бы вы его положили? » | ychewwypi | Uch4Wwup1? |
Если вы выбираете пароль для веб-сайта, вы можете включить первые несколько букв имени веб-сайта в свой пароль, чтобы каждый пароль был другим, и если один из них выйдет, вам не нужно их менять все. У этого подхода есть свои плюсы и минусы.
Например, если у вас есть стандартный пароль, такой как B53: tg’Sot (см. Выше), который вам нравится использовать в большинстве мест (это не рекомендуется), вы можете изменить его, поместив первую и последнюю букву веб-сайта вокруг него:
| Веб-сайт | Пароль |
|---|---|
| www.ebay.com | eB53: tg’Soty |
| www.amazon.com | aB53: tg’Sotn |
| www.webshots.com | wB53: tg’Sots |
Не выбирать…
- Ваше имя в любой форме — имя, отчество, фамилия, девичья, обратное написание, псевдоним или инициалы.
- Любой идентификационный номер или идентификатор пользователя в любой форме, даже в обратном порядке.
- Часть вашего идентификатора пользователя или имени.
- Любое распространенное имя, например, Сью, Джо.
- Пароли длиной менее восьми символов.
- Имя близкого родственника, друга или домашнего животного.
- Ваш номер телефона или офиса, адрес, день рождения или годовщину.
- Сокращения, географические названия или названия продуктов, а также технические термины.
- Любые пароли, состоящие из цифр, например, номер вашего автомобиля, номер социального страхования.
- Имена из популярной культуры, например, Harry_Potter, Sleepy.
- Одно слово, перед которым или за которым следует цифра, знак препинания, стрелка вверх или пробел.
- Слова или фразы, в которых удалены все гласные или пробелы.
- Слова или фразы, в которых не смешиваются верхний и нижний регистры, или не смешиваются буквы или цифры, или не смешиваются буквы и знаки препинания.
- Любое слово, которое точно соответствует слову в словаре, прямое, обратное или во множественном числе, с некоторыми или всеми буквами заглавными буквами или с любой из следующих замен:
- a -> 2, a -> 4, e -> 3, h -> 4, i -> 1, l -> 1, o -> 0, s -> $, s -> 5, z -> 5
ПОЧЕМУ !?
Если вы используете только слова из словаря или чисто числовой пароль, хакеру нужно попробовать только ограниченный список возможностей.Программа взлома может опробовать весь набор менее чем за одну минуту. Если вы используете полный набор символов и описанные выше методы, вы заставляете хакера продолжать пробовать все возможные комбинации, чтобы найти вашу. 8
Чем длиннее ваш пароль, тем надежнее.Если мы возьмем полный набор разрешенных печатаемых символов (последняя строка выше) и увеличим длину пароля, возможные комбинации увеличатся экспоненциально (нечетно, учитывая, что вычисление включает экспоненты…)
- 8 символов> 645 753 531 245 761 (645 триллионов) комбинаций
- 9 символов> 45,848,500,718,449,031 (45 квадриллионов) комбинаций
- 10 символов> 3,255,243,551,009,881,201 (3 квинтиллиона) комбинаций
Когда мы говорим о наборах символов, это обычно числа, прописные и строчные буквы и заданный набор символов.& -_ = + [{]}.
Как создать надежный пароль для Dropbox
Мы настоятельно рекомендуем всем предпринять шаги для повышения собственной безопасности в Dropbox и других местах в Интернете. Вот несколько распространенных методов защиты паролем для обеспечения безопасности ваших учетных записей в Интернете.
Создавайте уникальные пароли для каждой используемой службы
Самый безопасный способ сделать это — выбрать уникальные пароли для каждой службы, которую вы используете, и тщательно их охранять.Если вы когда-либо использовали один и тот же пароль для нескольких веб-сайтов, вам следует создать новые уникальные пароли для каждого из них.
Инструменты, такие как Dropbox Passwords, могут помочь вам управлять надежными паролями на нескольких сайтах, чтобы сделать ваши учетные записи более безопасными.
Советы по созданию надежных паролей
Хороший пароль — это тот, который легко запомнить, но трудно угадать постороннему. Необычные слова работают хорошо, но только если вы используете несколько вместе. Также полезны следующие данные:
- Нестандартный верхний регистр (например, «uPPercasing»)
- Нестандартное написание слова (например, «орфография»)
- Использование личных сленговых слов
- Неочевидные числа и символы (примечание: использование «$» вместо «s» или «0» вместо «o» — довольно распространенное явление и, вероятно, недостаточная мера безопасности).
Время от времени меняйте пароли
Еще один способ защитить ваши пароли — это поддерживать их в актуальном состоянии. Рекомендуется менять их регулярно или в любое время, когда вы беспокоитесь о безопасности своей учетной записи, и никогда не повторять ранее использованные пароли.
Узнайте, как сбросить пароль Dropbox.
Включить двухэтапную проверку
Двухэтапная проверка добавляет дополнительный уровень безопасности вашей учетной записи. Каждый раз, когда вы входите в Dropbox, вам необходимо будет вводить уникальный код, отправленный на ваш телефон, или одноразовый ограниченный по времени код, сгенерированный в поддерживаемом мобильном приложении, таком как Google Authenticator.Это очень эффективный способ защитить вашу учетную запись от несанкционированного доступа.
Узнайте, как включить двухэтапную проверку.
Как создать надежный пароль
Мы знаем, что придумывать новый пароль для каждого сайта и приложения, которое вы часто посещаете, — это головная боль, не говоря уже о том, как неприятно вспоминать все, что они собой представляют, но иметь надежный пароль может иметь решающее значение для защиты вашей учетной записи. Чтобы помочь вам в этом начинании, в этой статье изложены наши требования к сложности пароля и даны несколько полезных советов и приемов, которые помогут вам начать работу.
Многие из традиционных советов по созданию надежных паролей практически одинаковы: чем длиннее, тем лучше; используйте сочетание букв, цифр и символов, чтобы сделать его сложным; избегать использования какой-либо личной информации; и не используйте слово, найденное в словаре. Тем не менее, все это остается верным при проверке, даже сейчас, когда проблемы с безопасностью возросли как никогда.
Исторически сложилось впечатление, что сложность пароля важнее длины; но преступники выяснили, что более короткие пароли легче взломать, даже если несколько букв заменены аналогичными цифрами или символами.Уловка состоит в том, чтобы создать длинный и сложный пароль, который сможет выдержать множество попыток взлома.
Надежный пароль Do’s
- Сделайте это незабываемым. Длинные и сложные пароли являются наиболее безопасными, но их часто трудно запомнить. Попробуйте сделать это запоминающимся: придумайте легко запоминающуюся фразу или фрагмент информации, а затем замените буквы похожими знаками или символами. Вы даже можете взять эту фразу и сделать ее аббревиатурой перед заменой символов.Например, «Я учился в школе JFK High в 1975 году» может превратиться в «! WtJFKh2gh @ I_75» или что-то подобное.
- Везде используйте разные пароли. Вы бы не использовали один и тот же ключ для дома, машины, почтового ящика и т. Д .; так почему бы вам использовать один и тот же пароль для своих учетных записей в Интернете? Если хакер получит ваш пароль, первое, что он сделает, это проверит, работает ли этот пароль для других веб-сайтов. Достаточно одного взломанного имени входа, чтобы подвергнуть опасности все другие ваши учетные записи (которые повторно используют пароль).
- Используйте менеджер паролей. Диспетчер паролей, например LastPass, Dashlane, KeePass, 1Password и т. Д. — это приложение, которое сохраняет ваши учетные данные для входа на разные сайты, а затем автоматически регистрирует вас при следующем посещении. Некоторые даже сгенерируют для вас уникальные сложные пароли. Они доступны в любом веб-браузере, и многие приложения даже синхронизируются на ваших устройствах.
Надежный пароль, которого нельзя делать
- Используйте слова из словаря. Хакеры могут использовать список каждого слова в словаре (или нескольких словарях) для использования в базе данных паролей.К счастью, надежные пароли обычно не уязвимы для такого рода атак.
- Используйте общие пароли. Как и в случае со словарными словами, общие пароли и общие последовательности, такие как пароль, admin, 123456, qwerty и т. Д., Также не приветствуются, потому что их легко взломать. Прочтите эту статью Gizmodo, чтобы узнать о 25 самых популярных паролях 2015 года.
- Справочная личная информация. Легко запомнить имена, номера телефонов, дни рождения и т. Д., Но такую информацию хакеру легко найти с помощью социальных сетей и других методов.Запиши это. Если кто-то найдет ваш пароль, он сможет сделать с вашей учетной записью любое количество действий, например, войти в систему, изменить или украсть информацию и даже сбросить ваш пароль. Это особенно проблема с паролями к банкам и электронной почте.
- Поделиться. Предоставление пароля другу или члену семьи часто кажется безобидным, но с ним легко могут ошибиться и попасть в чужие руки.
- Вход с общедоступных компьютеров. В общественном месте кто-то может легко взглянуть через ваше плечо, чтобы увидеть ваш пароль, когда вы его вводите.И еще проще случайно сохранить данные для входа на определенный веб-сайт, чтобы следующий посетитель получил доступ к вашей учетной записи.
Стандарт надежных паролей — Вычислительные и информационные технологии
Пользователи технологий Университета Уэйна несут ответственность за безопасность своих паролей. Эта ответственность возложена на университетскую политику допустимого использования ресурсов информационных технологий.
Цель: Этот стандарт надежных паролей описывает минимальные требования для приемлемого состава и обслуживания паролей всеми пользователями технологий в Wayne State.Его цель — снизить общий риск для учреждения, помогая сотрудникам WSU разумно избегать рисков для безопасности и конфиденциальности, возникающих из-за неправильного выбора пароля.
Область применения: Этот стандарт охватывает минимальные требования к паролям, используемым во всех системах корпоративного уровня в Государственном университете Уэйна. Соблюдение Стандарта надежных паролей является обязанностью каждого человека.
Состав: Пользователи технологий Wayne State должны соблюдать следующие минимальные требования при выборе паролей:
- Длина пароля: Минимум восемь символов.
- Символы пароля: В паролях разрешено использовать следующие символы:
- a-z
- A-Z
- 0-9
- ! % * _ + ~ — [] {} # =
- Сложность пароля: Должен включать хотя бы один символ из каждого из следующих классов:
- Строчные буквы
- Заглавные буквы
- Цифры
- Ограничения по паролю:
- Пароль не может быть найден в общих словарях и не может быть общеизвестной или предсказуемой фразой.
- Пароль не может совпадать с идентификатором доступа, датой рождения или именем человека.
- P История заданных слов: Пароли не могут быть повторно использованы.
- Постоянный пароль: Пароли, состоящие из 14 или более символов и соответствующие остальным стандартам надежных паролей, не имеют срока действия. Эти более надежные пароли нужно будет изменить только в случае атаки на учетную запись.
Техническое обслуживание: Пароли необходимо менять регулярно.Стандарт надежных паролей Wayne State требует минимального срока действия пароля:
- Преподаватели, сотрудники, помощники студентов и гости должны менять свой пароль не реже одного раза в 180 дней. Это включает в себя групповые учетные записи.
- Студенты и пенсионеры должны менять свой пароль не реже одного раза в 360 дней.
- Срок действия паролей, которые не были изменены в указанных выше пределах, истек, и пользователь должен изменить свой пароль при следующем входе в систему.
- Цикл истечения срока действия сбрасывается каждый раз при успешной смене пароля.
- Физическое лицо может изменить свой пароль в любое время — нет необходимости ждать истечения срока действия.
- Для паролей AccessID: Физические лица получат предварительное предупреждение по электронной почте об ожидающем истечении срока действия пароля за 2 недели до и за 3 дня до истечения срока действия.
Защита: Целостность и секретность вашего пароля — ключевой элемент вашей ответственности при использовании технологий в Государственном университете Уэйна. Относитесь к своим паролям как к конфиденциальной информации.
Чтобы помочь вам сохранить целостность и секретность вашего пароля, вот несколько советов, которые следует запомнить:
- Никогда не сообщайте свой пароль никому, включая менеджеров, коллег, административных помощников, системных администраторов, членов семьи, друзей или сотрудники службы поддержки C&IT.
- Никогда не сообщайте пароли в анкетах, в формах безопасности или в электронных письмах.
- Никогда не обсуждайте свои пароли в присутствии других.
- Никогда не намекайте на формат любого пароля (напр.г., «моя фамилия»).
- Никогда не записывайте пароли и не храните их рядом с компьютером.
- Никогда не сохраняйте пароли в веб-браузерах или компьютерных программах; вместо этого вводите его каждый раз, когда вам это нужно.
- Никогда не отходите от компьютера, не выйдя из системы, не заблокировав клавиатуру или не запустив защищенную паролем заставку.
Действует с 1 августа 2008 г. (пересмотрено 1 июня 2018 г.)
Как создать надежный пароль, который можно запомнить 2021 |
Билл Минахан | 29 декабря 2020 г. | 56 комментариев
Надежный пароль — это пароль, который сложно угадать и легко запомнить.Сегодня кажется, что требования к созданию надежного пароля становятся все более и более требовательными. Но для этого есть причина.
Хакеры становятся все более сообразительными, и увеличение количества утечек данных означает, что ваш пароль, скорее всего, уже где-то в Интернете. В результате повторное использование пароля (даже если он надежный) может быть опасным. Поэтому все создаваемые вами пароли должны быть надежными и уникальными.
Легко создать надежный пароль, который вы сможете запомнить, если будете следовать правильным шагам.Сначала мы рассмотрим характеристики, которые делают пароль надежным. Затем мы расскажем о некоторых методах, которые помогут вам запомнить пароли и сохранить их в безопасности.
Длинный пароль — надежный пароль
Первый способ сделать ваш пароль надежным — это указать его длину. Длинный пароль — надежный пароль. Надежный пароль должен состоять не менее чем из 20 символов. Если ваш пароль состоит из 8 или менее символов, его можно взломать за 58 секунд.
Надежный пароль содержит специальные символы
Надежный пароль должен включать уникальные символы, цифры, буквы нижнего и верхнего регистра для повышения надежности.Включение специальных символов и цифр затрудняет угадывание пароля, поскольку вы создаете больше возможных комбинаций. Если ваш пароль содержит специальные символы и уникальные символы, то вероятность того, что вы станете жертвой грубой силы при входе в систему, меньше. Во время атаки методом перебора хакеры пробуют всевозможные комбинации букв, чтобы угадать ваш пароль и взломать вашу учетную запись.
Надежный пароль не содержит очевидной информации
Рассматривая приведенные выше способы создания надежного пароля, легко выбрать цифры, буквы или фразы, с которыми вы себя идентифицируете.Однако, если вы укажете дату рождения, почтовый индекс или адрес, хакеры могут легко отследить их до вас в Интернете. Вы не должны использовать идентифицирующую личность информацию как часть своего пароля, однако это не означает, что ваши числа, буквы и фразы должны быть случайными. Случайные пароли могут быть надежными, но их трудно запомнить.
Надежный пароль запоминается, в нем используются сокращения и коды
Надежный пароль должен быть запоминающимся, иначе он бесполезен.И нет, написание всех паролей на стикерах на компьютере или телефоне не считается их запоминанием. Фактически, это просто подвергает вас большей опасности. Так как же создать надежный пароль, который легко запомнить? Попробуйте использовать коды и сокращения, относящиеся к конкретным вещам, которые вы сможете запомнить. Они будут выглядеть как случайный набор букв, цифр и символов для всех, кроме вас.
Например:
TGG_bFSF! HwBo9241896 [ T he G reat G atsby _ b y F . S Котт F itzgerald ! H e w as B orn o n 9 / 24 / 1896 ]
InTlItMbA_rn! 4S-mny $ [ I n eed T o l og I n t o M y b ank A _ вл ! 4 S ome — млн $ ]
Дополнительные примеры надежных паролей можно найти здесь.
Безопасный пароль поддерживается многофакторной аутентификацией (MFA)
К сожалению, не существует пароля, который нельзя было бы взломать. Следовательно, вторая форма аутентификации — лучший способ сохранить надежный пароль в безопасности. Однако MFA не является пуленепробиваемым, и его не следует использовать вместо надежного пароля. Вместо этого его следует рассматривать как способ защиты надежного пароля. MFA бесплатен, прост в настройке и добавляет дополнительный уровень безопасности вашей учетной записи.Узнайте больше о многофакторной аутентификации здесь.
Пароли должны храниться в менеджерах паролей
Менеджеры паролей сегодня просты, бесплатны и необходимы. Менеджеры паролей хранят все ваши пароли в одном месте, что избавляет от необходимости запоминать 50 разных паролей. Однако для входа в диспетчер паролей вам по-прежнему нужен надежный, надежный и запоминающийся пароль. С менеджером паролей вам нужно запомнить только один пароль, а это значит, что создание надежного пароля еще более важно.В результате вам нужно убедиться, что один пароль длинный, запоминающийся, использует специальные символы и поддерживается MFA. К счастью, большинство менеджеров паролей предлагают вам надежную генерацию паролей. Все, что вам нужно сделать, это нажать кнопку. Если вы хотите настроить менеджер паролей, узнайте больше здесь.
Ваш пароль — это ваш первый уровень защиты от хакеров. Следовательно, вы должны изучить способы создания надежных паролей и их применения.
80% утечек данных происходит из-за ненадежного или украденного пароля.
aNetworks предлагает безопасную генерацию паролей, многофакторную аутентификацию и обучение осведомленности о кибербезопасности.
НАСТРОЙКА Многофакторной аутентификации сегодня
Если вы хотите узнать больше о своих уязвимостях в Интернете, пройдите нашу бесплатную оценку кибербезопасности сегодня.
Наконец, если вы нашли эти 6 способов создать надежный пароль, подпишитесь на наш блог ниже.
.
Ваш комментарий будет первым