Хорошие пароли: Какой можно придумать пароль и никогда его не забыть — совет от хакера

У вас ужасные пароли, и пора что-то с этим сделать

НЕКЕШЕРОВАННЫЙ КОНТЕНТ

Наступает новый год, а миллионы из нас все еще используют ужасные пароли. Так не должно быть. Вы собираетесь сделать этот год годом отличных паролей, и мы покажем вам, как это сделать.

Откуда вы знаете, что мои пароли ужасны?

Знаем ли мы, что у вас лично ужасные пароли? Нет. Возможно, вы один из тех редких людей, которые понимают важность хорошей гигиены паролей и действительно внедряют систему для достижения этой цели (хорошо для вас). Знаем ли мы, что люди в целом используют ужасные пароли? Да, да.

Откуда нам это знать? Потому что есть компании, которые собирают все дампы паролей от всех утечек данных, которые (скорее, к сожалению) происходят каждый год, и анализируют пароли. Эти дампы паролей обычно включают от сотен тысяч до миллионов паролей, и действительно легко получить полную картину того, какие пароли используют люди (и насколько серьезно они относятся к безопасности паролей).

Одна конкретная компания, SplashData (создатели персонального менеджера паролей SplashData и корпоративной системы управления паролями TeamID) с 2011 года составляет и публикует списки наиболее часто используемых паролей. 2011 , 2012 , 2013 , 2014 , а также 2015 . Вы можете сами просмотреть все списки, но мы взяли на себя смелость опубликовать для вас десять лучших за каждый год:

Совершенно верно: самые популярные пароли за последние пять лет — это «пароль» и «123456». Ни одна из записей в этом списке не четная попытки с хорошими паролями это просто лень. Что еще хуже, со временем мало что изменилось. (Хотя интересно, что драконы настигли обезьян в течение пяти лет.)

Учитывая, сколько серьезных утечек данных произошло с 2011 года, можно подумать, что вы увидите по крайней мере маргинальный ползать к лучшим паролям. Но очевидно, что миллионы людей по-прежнему используют пароли настолько банальные, что вам даже не нужно использовать продвинутые инструменты для их взлома; их можно было просто угадать, как будто вы слишком умный хакер из плохо написанного телешоу 90-х.

Возможно, вы просматриваете списки и хлопаете себя по плечу, потому что вы не используете такие абсурдно простые пароли, но действительно ли ваши пароли лучше? Давайте рассмотрим, что нужно для хорошего пароля, прежде чем кто-нибудь начнет слишком сердечно себя поздравлять.

Что делает хороший пароль?

В правила хорошей гигиены паролей

не сложны, и со временем они не сильно меняются. Тем не менее, очень немногие люди на самом деле верно им следуют. Вот что делает хороший пароль:

Длина. Хорошие пароли длинные. Как правило, чем длиннее пароль, тем сложнее его взломать с использованием грубой силы и словарных методов (и, конечно, труднее угадать). Вы всегда должны стремиться к превышению минимальной длины пароля. Если на сайте говорится, что вам нужен пароль, состоящий минимум из шести символов, сделайте его длиннее.

Сложность . Как правило, следует избегать простых слов. Избегайте словарных слов, географических названий и имен собственных. Ваше второе имя, кличка вашей собаки, название штата, популярный музыкант — все это ужасные компоненты пароля, поскольку они, вероятно, уже есть в таблицах и файлах, которые будут использовать взломщики паролей. если ты

делать используйте в пароле такие слова, как «собака», «дом» или «синий», вы должны использовать по крайней мере четыре из них в одном пароле, и таким образом, чтобы уменьшить вероятность атаки методом грубой силы, например «MyDog $» Дом! SBlue ».

Уникальность. Это большая проблема, на которую спотыкается большинство людей. Более важным, чем просто хороший пароль, является наличие разные пароли для каждого сайта, который вы посещаете . У вас может быть лучший пароль в мире, пароль настолько фантастический, что суперкомпьютеру потребуются десятилетия, чтобы его взломать, но если вся система компании будет взломана и хакеры обнаружат ее, они это знают и получат доступ к любой учетной записи. вы используете его.

СВЯЗАННЫЕ С:

Как создать надежный пароль (и запомнить его)

Мы не можем достаточно подчеркнуть эту часть. Если вы используете один и тот же пароль на нескольких сайтах и один из этих сайтов скомпрометирован, бездельник может войти в любой таких сайтов, как вы. Если вы использовали один и тот же пароль на нескольких сайтах а также этот пароль также является паролем, который вы используете для своего адреса электронной почты, вас ждет мир боли. Мало того, что ваша личная электронная почта может (и, скорее всего, будет) скомпрометирована, злоумышленники могут сбросить пароль для любой вашей учетной записи. В этот момент вы уже почти дали злоумышленникам ключи от вашего дома.

Теперь вы, вероятно, издеваетесь над идеей, что можете не отставать даже от основных требований, которые мы изложили выше. Длинные, сложные и уникальные пароли для

каждый сайт вы посещаете? Но сайтов так много! Как вообще можно разобрать 100 разных паролей? Это подводит нас к следующему шагу в обновлении вашего пароля: к использованию диспетчера паролей.

Вам нужен менеджер паролей

Когда-то у вас, возможно, было несколько паролей, которыми вы могли бы манипулировать в своем мозгу. Вы отслеживали вход в систему с компьютера дома и на работе, может быть, на Amazon и eBay во время раннего роста количества покупок в Интернете, и, конечно же, в свой банковский аккаунт. Имея меньшее количество паролей, чтобы вспомнить, довольно легко запомнить некоторые надежные.

Однако те времена давно прошли. Распространение онлайн-сервисов для всего, от оплаты счетов и покупок до регистрации продуктов и обновлений программного обеспечения, привело к тому, что даже у случайных пользователей есть десятки и десятки логинов и паролей, которые нужно соблюдать.

В некоторых случаях они даже исчисляются сотнями (на данный момент у меня в личной коллекции более 300 логинов / паролей). На земле никто не может отслеживать сотни уникальных паролей. Черт возьми, я знаю несколько человек, у которых есть только пара, и которые все еще иногда их забывают. («Посмотрим, это было обезьяна! или обезьяна1 ? Или обезьяна была с большой буквы? Ух, я просто сброслю его снова »)

СВЯЗАННЫЕ С: Почему вам следует использовать менеджер паролей и с чего начать

В наше время жизненно необходим хороший менеджер паролей. Менеджеры паролей быстро решают все проблемы, которые мешают современному использованию паролей. Используя менеджер паролей, например LastPass гарантирует, что вы можете легко создавать, использовать и вспоминать длинные, надежные и уникальные пароли для

каждый сервис, который вы используете. Фактически, хороший менеджер паролей будет работать на вашем компьютере и телефоне и будет автоматически регистрировать вас во всем, даже если вы не пошевелите пальцем — так что вам больше никогда не придется вводить пароль. Это удобно а также безопасный.

Учитывая количество входов в систему, которые нам всем необходимо отслеживать, частоту пакетов данных и количество проблем, возникающих при повторном использовании одних и тех же паролей (особенно для конфиденциальных сайтов), просто нет оправдания тому, чтобы не использовать менеджер паролей генерировать и хранить безопасные пароли. Если вы новичок в концепции менеджеров паролей или вас беспокоит использование полностью облачных систем, ознакомьтесь с вашим руководством.

Почему вам следует использовать менеджер паролей и с чего начать .

Вам нужна двухфакторная аутентификация

Итак, вы установили менеджер паролей и сгенерировали уникальные сложные пароли для каждого используемого сайта. Ты рок-звезда. Но есть последняя часть головоломки, касающейся безопасности паролей, которую вы должны сделать приоритетом в новом году: двухфакторная аутентификация.

СВЯЗАННЫЕ С: Что такое двухфакторная аутентификация и зачем она мне нужна?

Двухфакторная аутентификация проста: это просто означает, что вам нужны два разных типа аутентификации для входа на сайт. Учетная запись с паролем имеет однофакторную аутентификацию: вам нужен только пароль для доступа. Учетная запись с двухфакторной аутентификацией требует двух вещей: вашего пароля,

а также введите 6-значный PIN-код, который компания отправит на ваш телефон. Это затрудняет взлом вашей учетной записи. Даже если ваш пароль был взломан, они не смогут войти в ваш аккаунт, потому что у них нет вашего телефона.

Двухфакторная аутентификация становится обычным явлением для банковских веб-сайтов, крупных предприятий розничной торговли (например, Amazon) и, конечно же, для сайтов и служб, ориентированных на безопасность, таких как LastPass. Если используемая вами служба предлагает двухфакторную аутентификацию, обычно нет причин не использовать ее. Как минимум, вам необходимо использовать двухфакторную аутентификацию для любой службы, компрометация которой (например, ваш банк или ваш менеджер паролей) создаст серьезные трудности или риск кражи личных данных. Проверять, выписываться

наше руководство по двухфакторной аутентификации для получения дополнительной информации о том, как его настроить. Это один из лучших способов обезопасить свои аккаунты.

---

Хорошие пароли не выглядят привлекательными, но они очень необходимы. Не пропустите еще один год, когда вы обнаружите, что набираете один и тот же пароль как для входа в электронную почту, так и для своего банка, думая: «Чувак, мне действительно следует перестать использовать один и тот же пароль для всего». В следующем году, когда в результате очередного раунда утечек данных появится еще один подробный список наихудших паролей, вы даже не должны волноваться. Потому что все ваши пароли будут разделены: длинные, сложные и уникальные.

Кредиты изображения: Автомобиль Италия .

Raymond — MCSE, MCSA, MCITP, MCTS, MCP, RHCSA, RHCT.

«Ваш пароль должен содержать цифры, буквы, завязку, развитие, кульминацию и неожиданный финал.»

с одного сайта анекдотов…

Пользоваться паролями необходимо — такова реальность. Если вы не пользуетесь паролями — значит вы не сможете получить максимум от того, что может дать интернет. Пароли требуются для входа на почту, в одноклассники, на сайте вконтакте, на форумах, в интернет-банке… Пароли нужны везде.

Вы уже наверняка слышали, что пароли должны быть сложными (содержать в себе большие и маленькие буквы, цифры и символы и не состоять из словарного слова). Они должны быть разными на каждый сайт, их нельзя писать на бумажках и обязательно их надо запоминать. Вы видели в фильмах (например в отечественном фильме «}{0ТТ@БЬ)Ч») и читали в интернете и книжках, что хорошие пароли должны быть наподобие таких:

• djkh442@#sdff232

• KJf@sdfewq%3234

• kxcvbHjbvG096$$%

• ndsuut$%34$#*99BHC

Это конечно отличные пароли, которые хакеру будет тяжело взломать. Есть правда несколько проблем: их практически невозможно запомнить, тяжело записать, да и по бумажке их будет тяжело напечатать. Из этого положения есть выход! Надо использовать свойства человеческого мозга — запоминать яркие образы.

Чтобы пароли были сложными одновременно, и простыми для запоминания в то же самое время, надо их делать из нескольких простых слов, сочатающихся в небольшой рассказ. Главное в запоминании — образы и парольная история должны быть как можно более яркими и простыми! Вот примеры таких паролей:

• мамамылатаракана

• ехалгрекачерезрекунавелосипеде

• вдругувиделврекемутанта

Надеюсь смысл понятен. Теперь давайте усложним пароли, без вреда для запоминания. Надо добавить к ним символы, цифры, а также большие и маленькие буквы. Однако чтобы не усложнять себе жизнь, надо сделать это по-умному. Например придумаем символам словесную замену (для запоминания). Вот примеры замен символов:

• • ! — ору, кричу, громко, палка

  • @ — собака, собачка, псина, вентиль

  • # — решетка, тюрьма, клетка, крестики-нолики

  • $ — доллар, бакс, деньги, бабло, богатство

  • % — процент, косой человек

  • ? — вопрос, кривая палка, спрашивать

  • * — звезда, умножить, снежинка

Конечно же вы сами можете придумать к символам те аналогии, которые вам ближе. Теперь попробуем придумать новые, более сложные пароли с расшифровкой для запоминания, используя большие и маленькие буквы и символы:

• • Продашь@-сядешьв# — продашь пёсика — сядешь в тюрьму

  • %съел***и! — косой съел много снега и закричал

  • Несвисти!-$$$небудет — не свисти громко — денег не будет

Такими простыми историями вы сможете легко запомнить свой новый и крутой пароль. Казалось бы — всё? Пароль достаточно сложный для взлома, и легкий для запоминания… чего ещё надо? Но давайте пойдем дальше. Предположим, что вам надо напомнить пароль своей жене по телефону, а вокруг толпятся люди. Как сделать так, чтобы и жена вспомнила, и пароль не потерялся? Надо его еще усложнить — надо добавить в него грамматических ошибок. Если брать предыдущие пароли, то можно их переделать следующим образом:

• • Прадашь@-сядишьв# — продашь пёсика — сядешь в тюрьму

  • %съев***и! — косой съел много снега и закричал

  • Нисвисти!-$$$нибудет — не свисти громко — денег не будет

Таким простым способом мы и усилили наши пароли до облачных высот. Однако… осталась еще одна проблема. Вы, к примеру, уже придумали один сложный пароль, и собираетесь его использовать его везде: на форумах, в почте, в интернет банке. Стойте! А если создатель форума получит ваш пароль, пойдет на электронную почту, и оттуда полезет в интернет-банк? Или начнет рассылать спам от вашего имени, да так, что почтовый ящик заблокируют? Надо усложнить пароли еще больше, но по-умному. Чтобы на разных сайтах вы могли использовать разные пароли, но не запоминать десяток разных паролей, надо использовать адрес сайта для усложнения пароля. К примеру у вас есть почта на mail.ru и вы посещаете odnoklassniki.ru. Тогда давайте возьмем несколько последних букв адреса сайта mail.ru — «ail» но будем писать наоборот «lia», и добавим к паролю через нижнее подчеркивание «_».

Вот что у нас получится для сайта mail.ru:

• • Прадашь@-сядишьв#_lia — продашь пёсика — сядешь в тюрьму на сайте mail.ru

  • %съев***и!_lia — косой съел много снега и закричал на сайте mail.ru

  • Нисвисти!-$$$нибудет_lia — не свисти громко — денег не будет на сайте mail.ru

Вот что у нас получится для odnoklassniki.ru:

• • Прадашь@-сядишьв#_iki — продашь пёсика — сядешь в тюрьму на сайте odnoklassniki.ru

  • %съев***и!_iki — косой съел много снега и закричал на сайте odnoklassniki. ru

  • Нисвисти!-$$$нибудит_iki — не свисти громко — денег не будет на сайте odnoklassniki.ru

Таким образом мы получаем сложные для взлома пароли, разные для разных сайтов, но имеющие яркие образы для запоминания. Соответственно вы можете их набирать как на русском языке, так и на английском, смотря на русские буквы.

Допустим все это хорошо, но к примеру у вас плохая память и вы можете запомнить только один сложный пароль, а надо несколько. Тогда у меня есть еще один совет: Заведите себе почту на защищенном сайте (к примеру google.ru), под сложным паролем, а там отправьте самому себе письмо с остальными паролями. Тогда вы сможете хранить сколь угодно паролей. Сложных и не очень на разные сайты. И если вы не помните все пароли, то достаточно будет запомнить только один сложный пароль, дающий доступ ко всем остальным. Это будет как мастер-ключ к сейфу, где вы храните важные данные.

Напоследок пожелание. Не обязательно использовать всё, что было написано на этой страничке для того, чтобы сделать пароль сложнее для взлома. Но если вы начнете применять хоть одну идею из из вышесказанных, то я буду считать свой долг выполненным.

20 лучших генераторов паролей для защиты от взлома

Вычислительные мощности компьютеров многократно выросли, поэтому подбор не занимает у злоумышленников много времени. Ключевой момент — длина, она должна быть не менее 10–12 знаков. Ещё очень важно, чтобы строчные буквы чередовались с прописными, а между ними были цифры и спецсимволы.

Сочинять пароли вручную — дело неблагодарное. Быстрее и удобнее использовать для этого специальные генераторы, которые учтут все необходимые параметры безопасности и дадут мгновенный результат.

При этом неважно, какой из генераторов вы выберете. Соблюдайте эти правила, чтобы не подвергать данные риску.

• Всегда включайте двухфакторную аутентификацию.
• Не используйте одинаковые пароли в разных местах.
• Меняйте пароли хотя бы раз в несколько месяцев, а лучше чаще.

1. Генератор паролей Лайфхакера

Созданный специально для читателей Лайфхакера сервис, который поможет подобрать надёжный пароль. Выберите длину от 6 до 20 знаков, укажите, какие символы должны использоваться, и скопируйте комбинацию в буфер обмена.

Создать пароль →

2. 1Password

Генератор от создателей одноимённого приложения для хранения паролей. По умолчанию составляет цифробуквенный шифр длиной 20 символов. При желании можно настроить использование чисел и спецсимволов, их количество, а также выбрать между тремя вариантами паролей: случайным, запоминающимся и PIN‑кодом.

Создать пароль →

3. Avast Passwords

Лаконичный сервис Avast, позволяющий создавать и копировать надёжные шифры в один клик. «Рецепт» можно менять по своему усмотрению: длина пароля, использование прописных и строчных букв, а также цифр и спецсимволов. При этом на экране сразу отобразится стойкость ко взлому выбранной комбинации.

Создать пароль →

4. Norton Password Manager

Как и другие генераторы, версия от Norton умеет моментально придумывать для вас сложные и надёжные пароли. Максимальная длина составляет 64 символа, есть возможность задать определённые условия и тут же увидеть, насколько безопасным получился шифр.

Создать пароль →

5. Random.org

Популярный генератор случайностей способен создавать не только последовательности чисел, но и стойкие пароли. По умолчанию сервис выдаёт пять восьмизначных шифров, но при желании за один раз можно сгенерировать до 100 штук. Из дополнительных опций доступны настройки рандомизации и выбор длины, от 6 до 24 символов.

Создать пароль →

6. Nord.pass

Удобный сервис от разработчиков NordVPN. Умеет создавать пароли длиной до 60 символов с использованием букв, чисел и специальных знаков в разных регистрах. Есть встроенный индикатор надёжности и копирование в один клик.

Создать пароль →

7.

RoboForm

Простой генератор для создания паролей в одно касание. Автоматически выдаёт стойкие комбинации длиной 16 символов с использованием прописных и строчных букв, цифр и некоторых специальных знаков. При желании все нюансы можно настроить.

Создать пароль →

8. ExpressVPN

Неплохой сервис известного VPN‑провайдера, генерирующий от 1 до 99 паролей по заданным параметрам. Доступны все стандартные настройки, включая длину и опцию отсеивания похожих символов вроде нуля и буквы «О». Дополнительно показывает надёжность нового пароля и время, необходимое для его подбора.

Создать пароль →

9. Memset

Очень простой сервис, который без всяких настроек выдаёт по 150 паролей при каждом обновлении страницы. Они отличаются по виду и длине, но при этом одинаково надёжны — так что выбирайте любой.

Создать пароль →

10. ClaveSegura

Симпатичный генератор паролей с минимумом настроек. Выбрать можно только длину и один из пресетов, влияющих на то, из каких символов будет состоять шифр. Цветовой индикатор позволяет на ходу оценить надёжность комбинации и при необходимости усложнить её.

Создать пароль →

11. TechZoom

Мощный сервис, который умеет создавать пароли пачками до 50 штук и длиной до 40 знаков. При желании можно самостоятельно указать, какие спецсимволы использовать, и включить разделение дефисами между каждыми четырьмя знаками, как у номеров кредитных карт.

Создать пароль →

12. Vultr

Генератор надёжных паролей с базовыми настройками и возможностью копирования в один клик. Доступны такие параметры, как длина шифра, использование прописных и строчных букв, а также цифр и знаков препинания.

Создать пароль →

13. 2IP

Простой и удобный генератор, который умеет создавать пароли как по одному, так и по несколько. Максимальная длина — 36 знаков, из других параметров доступен выбор символов в составе шифра. Все сгенерированные пароли копируются в один клик.

Создать пароль →

14.

Zoho Vault

Сервис для создания сложных паролей от разработчиков офисного пакета Zoho. Генератор умеет придумывать шифры длиной до 100 символов, позволяет задать их составляющие и в реальном времени отображает надёжность.

Создать пароль →

15. Dinopass

Ориентированный на детей генератор с забавным оформлением и всего двумя опциями. Умеет создавать простые пароли, состоящие из слов и цифр, а также более сложные, в которые добавляется по одному спецсимволу.

Создать пароль →

16. Randomizeonline

Сервис с простым оформлением, но довольно неплохими возможностями. Позволяет за один раз создать до 100 паролей и выдаёт их аккуратным списком. Длина — до 100 символов. Вы сами можете выбрать, какие именно знаки войдут в комбинацию.

Создать пароль →

17. Strong Password Generator

Удобный генератор, который умеет создавать пароли неограниченной длины по заданным параметрам. Вместе с готовым шифром на экране отображается QR‑код: если отсканировать его смартфоном, можно мгновенно скопировать новый пароль.

Создать пароль →

18. Cloudwards

Лаконичный сервис, с помощью которого легко придумать надёжный шифр. Помимо изменения настроек, есть функция тестирования ваших паролей — она не только покажет уровень стойкости ко взлому и слабые места, но и даст рекомендации по улучшению.

Создать пароль →

19. Passwordgenerator

Продвинутый генератор паролей с аскетичным оформлением и множеством настроек, который может работать даже офлайн, если сохранить HTML‑страницу на компьютер. Из других отличий — длина до 2 048 символов, а также мнемонические подсказки для быстрого запоминания.

Создать пароль →

20. LastPass

Сервис популярного менеджера паролей, который поможет сгенерировать надёжный код из случайного набора символов. Можно задать длину от 4 до 50 знаков, настроить сложность, а также указать, пароль должен быть легко произносимым и читаемым или нет.

Создать пароль →

Читайте также 💲❓‼

Пароли » Техподдержка Prihod.

ru

Самое слабое звено онлайн-безопасности — ваш пароль. Это ключ к вашему сайту, электронной почте, учётным записям в социальных сетях и любым другим онлайн-сервисам. Если ваш пароль легко угадать, ваши данные в опасности.

Стоит злоумышленнику отгадать ваш пароль, и он может удалить все ваши записи. Он может обезобразить ваш сайт. Он может прочитать ваши сообщения электронной почты или воспользоваться вашим электронным адресом и представиться вами. Он может разрушить всё, на что было потрачено столько времени.

Используйте хорошие пароли

Пароль должен легко запоминаться и трудно подбираться. Случайный набор цифр и букв сложно отгадать, но его сложно запомнить. Маловероятно, что вы забудете дату своего рождения или кличку своего питомца, однако эти данные плохо подходят для пароля, поскольку о них можно догадаться или найти где-либо.

На Prihod.ru можно использовать длинный пароль из любой комбинации букв, цифр и спецсимволов, поэтому сохранность вашего пароля (и вашего сайта) зависит от вас.

Чтобы выбрать легко запоминающийся пароль, который сложно подобрать, начните с одного-двух слов, которые легко произносятся и отсутствуют в словарях. Легче запомнить произносимое слово, чем случайный набор букв. Затем вставьте несколько цифр, заглавных букв или специальных символов.

Можно использовать пароль-фразу – целое предложение, например, цитату или отрывок из песни, а лучше скомбинировать из разных отрывков (3-5 слов). Пароль-фразу труднее подобрать, и в то же время легко запомнить. Пароль-фразу дольше набирать, но это более безопасно, особенно если вы приправите её случайными цифрами и спецсимволами.

Тем не менее, полезность хорошего пароля определяется количеством сайтов, на которых вы его используете. Если вы используете один и тот же пароль на всех сайтах, вероятность компрометации вашего пароля возрастает.

Вместо того, чтобы держать десяток паролей в голове или в текстовых файлах, используйте программы для хранения паролей. Такие программы прячут все данные за одним паролем.  Один пароль может быть настолько случайным и сложным, насколько вы захотите.

Для хранения своих паролей можно использовать следующие программы:

• Keepass – бесплатная программа с открытыми исходными текстами. Работает под управлением Windows, Mac и Linux.
• LastPass – Бесплатный сервис с дополнительными платными возможностями. Работает со всеми распространёнными операционными системами, браузерами и мобильными устройствами.
• 1Password – Платная программа. Работает под управлением Windows, Mac, iOS, поддерживаются все распространённые браузеры.

Выходите из системы на общем компьютере

Вы можете защитить свою учётную запись выйдя  из системы после окончания работы. Это особенно важно, когда вы работаете на компьютере, который также используется другими людьми. Если не выйти, кто-нибудь может просмотреть журнал в браузере и перейти в консоль Prihod.ru, получив доступ к вашей учётной записи.

Чтобы выйти из системы, выберите пункт Привет, <ваше имя> → Выйти , расположенной в правом верхнем углу любой страницы Prihod. ru.

Обязательно сделайте выход после окончания редактирования!

Безопасное управление сайтом с несколькими пользователями

Prihod.ru предоставляет богатую многопользовательскую платформу. У каждого сайта есть один владелец, а пользователей может быть много – это идеальный вариант для сайтов с несколькими авторами.

Распределение нагрузки означает и разделение ответственности. Вот почему на Prihod.ru можно дать различные роли разным пользователям своего сайта. Роль определяет уровень доступа пользователя. Подробнее о ролях пользователей читайте здесь.

Как поменять пароль от профиля

1. В консоли вашего сайта перейдите в Пользователи — Ваш профиль.

2. Перейдите в нижнюю часть страницы до области Новый пароль и впишите новый пароль в оба поля. Нажмите кнопку Обновить профиль.

Восстановление пароля

В форме авторизации Prihod.ru нажмите на ссылку Забыли пароль?, введите в появившееся поле имя пользователя или e-mail. На ваш e-mail будет выслано письмо с дальнейшими инструкциями.

Просмотрено (2722) раз

55% российских пользователей используют одинаковые пароли для разных аккаунтов

По информации разработчика антивирусных программ Avast пользователи интернет-сервисов легкомысленно относятся к своей информационной безопасности. 94% знают, что не нужно регистрироваться везде с одним и тем же паролем, но более половины «упрощают» себе жизнь, пользуясь одинаковым, к тому же и ещё простым, паролем. «Обоснование» у 46% участников опроса – имеющаяся информация неинтересна и бесполезна для злоумышленников.

19% россиян никогда не меняли пароль, а в случае взлома аккаунта только 29% респондентов заменят пароль. В большинстве случаев доступ к чужому почтовому ящику или к персональной информации в соцсети реализуется через подбор паролей, ведь всего только 10% участников опроса придумывают и пользуются сложными паролями.

Для ленивых и для людей без фантазии есть программы, генерирующие хорошие пароли

Компания ESET Russia проводила похожий опрос и выяснилось, что у 59% были взломаны аккаунты, а у 21% такое случалось неоднократно.

Вредная привычка

Летом этого года были опубликованы результаты ещё одного исследования Avast, в ходе которого было опрошено более тысячи российских пользователей. Оказалось, что легкомысленно относятся не только к паролям в соц.сетях.

Половина респондентов совершенно не волнуется по поводу уязвимостей домашнего роутера, видимо, рассчитывая на то, что о безопасности позаботится провайдер. А 29% участников опроса не знают, что в роутере есть встроенное программное обеспечение, которое необходимо обновлять. Установку патчей безопасности раз в год или реже осуществляют около 60% опрошенных.

28% никогда не пользовались административным веб-интерфейсом, только 50 процентов участников опроса изменили логин и пароль, используемые для доступа к настройкам роутера.

Опросы показали, что большая часть интернет-пользователей пренебрежительно относится к собственной информационной безопасности. Примерно треть участников опроса просто ничего не знают или не задумываются о киберугрозах.

Новая уязвимость в Zoom позволяет похищать пароли в Windows

В приложении для видеоконференций Zoom была обнаружена новая опасная уязвимость, из-за которой сервис непреднамеренно похищал пароли из учетной записи Windows. Как защитить свои данные и не попасться на удочку мошенников — в материале «Газеты.Ru».

Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар. Как выяснил портал Bleeping Computer, внутри сервиса обнаружена уязвимость, которая позволяет злоумышленнику похищать данные для входа в Windows, включая пользовательский пароль. Хорошие новости заключаются в том, что эта информация находится хешированном виде. Тем не менее, в интернете есть большое количество бесплатных программ, которые позволяют без особого труда снять хеширование и получить нужные данные.​​​​​​​

Проблема здесь в том, что Zoom автоматически преобразует ссылки и UNC–пути Windows [Universal Naming Convention], отправленные через функцию чата Zoom, в интерактивные ссылки, пояснил «Газете. Ru» старший исследователь безопасности компании Avast Мартин Хрон. Когда пользователь щелкает ссылку UNC-пути, Windows пытается подключиться к удаленному сайту с использованием протокола общего доступа SMB, и по умолчанию Windows отправляет имя пользователя и пароль в хешированном виде, оставляя их нераспознаваемыми, пока их не взломают.

«Кроме того, отправляя кому-либо UNC-ссылки, человек может удаленно открыть приложение, которое получатель уже установил на свой компьютер. Выполняя описанные выше действия, злоумышленник может получить полный контроль над системой», — заявил Хрон.

Эксперт добавил, что в последнее время в Zoom было обнаружено множество уязвимостей, относящихся не только к Windows, но и к другим платформам, таким как OSX. Некоторые из них показывают, что Zoom использует ненадежные методы для установки самого приложения, нарушая рекомендации поставщиков операционных систем. 

«Любая зрелая система для видеоконференций ориентирована на каталоги пользователей и строится вокруг сервиса Active Directory. В нем хранятся пароли и данные об учетных записях. Zoom изначально был рассчитан на малый бизнес, у которого таких сервисов нет, поэтому вопросам безопасности уделяется меньшее значение и механизмы проработаны слабее», — рассказывает Андрей Дубровин, архитектор облачных решений компании Crayon.

При подключении к видеоконференции Zoom, верификационные данные учетной записи по ссылке передаются от пользователя к сервису и могут быть перехвачены «посредником», так называемому Man in the Middle. Им может выступать телеком-оператор, а при подключении через публичный Wi-Fi — злоумышленник. Если предположить, что в сети провайдера есть зараженный участок, данные могут быть перехвачены при передаче посреднику, расшифрованы и использованы в любых целях.

Сама по себе подобная атака будет стоить десятки тысяч долларов, так как злоумышленникам необходимо не только внедриться в соединение, но и расшифровать украденные данные. Однако для корпоративного сегмента это несет дополнительные риски.

«Zoom недавно сообщил о том, что дневной трафик в приложении достиг 200 миллионов пользователей, хотя еще в декабре этот показатель составлял 10 млн. При этом на рынке есть гораздо более привлекательные предложения по соотношению цены и качества», — сообщил Дубровин.

Консультант Центра информационной безопасности компании «Инфосистемы Джет» Глеб Карманов рассказал «Газете.Ru», как защитить свои данные, если юзер продолжает пользоваться Zoom, не имея альтернатив. Прежде всего, администратору необходимо использовать уникальный ID для видеоконференций, а также установить пароль.

Кроме того, нужно ограничить количество подключений к конференции точным числом участников и убедиться, что транслировать экран может только организатор видеоконференции. При необходимости можно создать для участников комнату ожидания и после назначенного времени заблокировать встречу для вновь присоединяющихся. 

Иллюстрированный самоучитель по разработке безопасности › Аутентификация и безопасность сети › Пароли [страница — 53] | Самоучители по безопасности

Пароли

После имен пользователей пароли становятся второй линией защиты против незваных гостей. Можно тщательно назначать и поддерживать пользовательские имена, но в один прекрасный день неудачно выбранный пароль может позволить кому-нибудь войти в сеть. Правила назначения паролей делятся на две категории: какую структуру имеют действующие пароли и способы хранения этих паролей.

Правила назначения действующих паролей

Хорошие правила назначения действующих паролей предусматривают генерацию паролей, которые разгадать непросто. Несмотря на то, что концепция сложности разгадывания выглядит несколько абстрактно, общепринятая установка заключается в том, что пароль должен представлять собой смесь букв, цифр или особых символов, а не просто слово, которое можно найти в словаре. Другой способ предотвращения разгадывания паролей заключается в хранении так называемых «социальных словесных конструкций» для каждого пользователя. Эти конструкции можно применять в качестве шаблона при сопоставлении с ними вводимых паролей, и пользователям не будет позволено использовать эти данные в своих паролях. Эта информация может содержать имена супругов, детей, домашних животных, место рождения, юбилей, день рождения и т.д.

В некоторых организациях, например, связанных с оборонным комплексом, может предъявляться требование генерировать автоматически пароль для каких-либо пользователей. Обычно при генерации таких паролей используется разное количество печатных знаков. После генерации такой пароль передается пользователю. К сожалению, такой пароль нелегко запомнить. Пользователи имеют тенденцию записывать эти пароли на клочках бумаги, которые могут быть утеряны или похищены. Если вами используются дополнительные методы контроля за назначением паролей, то стоит попытаться разработать правила, позволяющие генерировать более читабельные пароли для пользователей.

Другая важная особенность заключается в сроке действия пароля. Если срок действия пароля не определен, то похищенный пароль может использоваться постоянно. Но если пароль имеет определенный срок действия, то в случае компрометации пароля, остается шанс, что проблема разрешится сама собой после изменения пароля в назначенный срок. Несмотря на то, что это звучит несколько наивно, данная методика похожа на периодическое изменение комбинации цифр на замке, чтобы выяснить, кто знает эту комбинацию.

Можно ли повторно использовать пароли, которые были изменены? Одна из компаний, с которой сотрудничал автор книги, поддерживала базу данных с последними 24 паролями, чтобы пользователь имел возможность посмотреть, не назначает ли он старый пароль при очередной замене пароля. Несмотря на то, что правилами вроде бы было предусмотрено, что пароль не сможет быть использован повторно в течение двух лет, ошибкой создателей этой базы данных было то, что они рассчитывали на изменение пароля ежемесячно согласно истечению его срока действия. Однако, поскольку автор книги использовал свое присутствие в системе и, соответственно, пароль для тестирования, он в течение трех месяцев заполнил базу назначенных паролей, чем продемонстрировал несостоятельность таких допущений.

Независимо от используемого критерия, необходимо, чтобы действие его было обеспечено для всех пользователей одинаково.

На основе всех этих соображений можно составить образец формулировки правил наподобие следующей.

В учетной записи каждого пользователя должен содержаться его собственный пароль. Действующий пароль должен состоять из комбинации букв, цифр или специальных символов; состоять, не менее чем из восьми символов, и оставаться действующим в течение 90 дней после последнего изменения. Пароль нельзя использовать повторно, по крайней мере, в течение 24 месяцев после его последнего использования.

Хранение паролей

Основное правило заключается в том, что пароли нельзя хранить так, чтобы каждый имел возможность их прочитать. Правилами в этом деле оговаривается шифрование паролей с применением сгенерированных ключей или даже способы хранения паролей систем или сетей, где они могут быть считаны с использованием основных методов доступа.

Это – формальное определение. В большинстве случаев вам не удастся управлять хранением или пересылками паролей. Пока не разработано собственное прикладное программное обеспечение, управление паролями обычно возлагается на операционную систему или на используемое программное обеспечение. В таком случае нет необходимости включать в правила формулировку, касающуюся хранения паролей. Однако для полноты картины стоит все-таки привести следующую формулировку.

Хранить пароли нужно, исходя из требовании системы, сети или используемого программного обеспечения. В эти требования должно быть включено условие неизменяемости приемов сохранения паролей в тайне.

Специальные пароли

В конце 70-х начале 80-х годов многим заказчикам поставлялся очень популярный мини-компьютер, в котором для обслуживающего персонала были назначены пользовательское имя FIELD и пароль SERVICE. Этому пользовательскому имени был разрешен доступ к различным диагностическим пакетам, многие из которых могли нанести ущерб при неправильном обращении. Разъезжая по командировкам в качестве консультанта, автор книги был потрясен количеством систем, к которым он мог получить доступ, используя пароль по умолчанию. На это следует обратить внимание, поэтому мы снова и снова подчеркиваем необходимость установить правилами требование к администраторам изменять пароли, установленные по умолчанию для стандартных системных пользователей.

Однажды вечером автор вместе с другом находился в крупной брокерской фирме, когда устройства звуковой сигнализации (beeper) стали подавать сигналы тревоги. Через считанные секунды друг и несколько вооруженных охранников вошли в помещение, где обнаружили человека, лежащего на рабочей станции. У несчастного был сердечный приступ. Для вызова скорой помощи он зарегистрировался в системе и ввел специальный пароль, и этим подал сигнал системе наблюдения за сетью о том, что кто-то принудил его ввести пароль.

Поскольку брокерская контора ворочает ежедневно ценными бумагами на миллиарды долларов, было установлено правило принудительного пароля, на тот случай, если кто-то вздумает ворваться в здание и будет принуждать брокера войти в систему. Если введен принудительный пароль, тут же активируется служба физической безопасности конторы. В данном случае офицер смог оказать первую помощь, пока не прибыла служба скорой помощи.

Принудительные пароли довольно сложны, поскольку они должны разрешать пользователю входить с систему, при этом вызывая неслышный сигнал тревоги, показывающий место, где возникли проблемы. Формулировка правил для такого случая должна просто говорить о необходимости иметь принудительные пароли, или же просто описывать, что из себя представляют принудительные пароли, не описывая сути их функционирования.

8 правильных паролей, которые можно и нельзя

Пароли. Это то, с чем приходится иметь дело почти каждому. Они нужны нам для счетов кредитных карт, социальных сетей, работы и многих других вещей. Несмотря на то, насколько они распространены и насколько они важны, у многих из нас все еще возникают проблемы с созданием надежных паролей. Если вы будете следовать советам из этой статьи, вы сможете создавать надежные пароли, которые помогут вам обезопасить себя.

Примечание. Пароль, используемый в этой статье, относится к паролям и кодовым фразам.В целом парольные фразы длиннее, сложнее и легче запоминаются, чем пароли. Пока не станут широко доступны более безопасные варианты, при создании паролей рекомендуется следовать передовым методам.

1.

Не создавайте короткие пароли.

Многие считают, что пароли должны выглядеть примерно так, как k5wT! 1 * a, чтобы быть безопасными. Поэтому мы делаем их как можно короче, надеясь, что сможем запомнить шесть или восемь символов. С этим есть две проблемы. Случайный набор символов редко бывает легко запомнить, а в коротком пароле просто недостаточно символов, чтобы программа для взлома паролей могла его вычислить.Для защиты от программ взлома паролей минимальная рекомендуемая длина пароля составляет 14 символов. Какова длина ваших паролей?

2. Не храните свой пароль там, где его легко найти.

Если вы записали свои пароли и оставили их так, чтобы их можно было легко найти, велики шансы, что кто-то другой тоже сможет легко их получить. Эти стикеры под ковриком для мыши или клавиатуры, файл с названием «пароль», список в ящике стола — их (и многие другие) легко найти.Если ваши пароли легко найти, то все, что они защищают, легко взломать.

3.

Не храните пароль слишком долго.

Существуют разногласия по поводу того, сколько времени должно пройти до смены пароля, и у многих сайтов есть свои собственные требования. Однако все эксперты могут согласиться с тем, что если кто-то еще знает ваш пароль, а вы не хотите, чтобы они его использовали, измените его.

4. Не создавайте пароль, который легко угадать.

Некоторые пароли очень легко угадать, потому что они используются постоянно (пароль, 123456, бейсбол).Другие легко угадать, потому что символы связаны, следуют шаблонам или представляют собой отдельные слова, которые вы найдете в словаре (asdfgh, xoxoxoxo, Initiative). Личная информация — это еще одна категория, которую легко угадать, поскольку многое из нее легко узнать (имя вашей сестры, день рождения вашего отца, ваш номер телефона). Многие люди используют варианты одного и того же пароля на нескольких сайтах, но это тоже можно легко угадать, особенно если человек, пытающийся выяснить это, видел какой-либо из ваших других паролей (Xgoogle1 !, Xfacebook1 !; password01, password02 , и т. д.). Если ваш пароль легко угадать, легко добраться до того, что он защищает.

5. Сделайте так, чтобы пароли легко запоминались.

Пару лет назад мой пароль электронной почты был R2D2-Notrecommended forDagobah. Несмотря на то, что он состоит из 29 символов, его легче запомнить, чем пример из 8 символов в номере 1 выше (k5wT! 1 * a). Также компьютер труднее взломать. Я использовал его без пробелов, потому что мой провайдер электронной почты не допускал их, но, если вы можете использовать пробелы, сделайте это; они считаются специальными символами, и у некоторых программ для взлома паролей с ними все еще есть проблемы.

6. Используйте менеджер паролей.

Менеджер паролей — это что-то — часто приложение, — которое хранит ваши пароли для разных сайтов. Это означает, что вам не нужно запоминать все используемые вами пароли. Вам нужно будет запомнить пароль для менеджера паролей, поэтому убедитесь, что пароль действительно надежный и что-то, что вы можете запомнить. Чтобы найти хороший менеджер паролей, просмотрите ресурсы в библиотеке EDUCAUSE или выполните поиск в Интернете по запросу «лучший менеджер паролей» и просмотрите обзоры из нескольких разных источников.

7. Используйте разные пароли для каждого сайта.

Одна из причин, по которой люди не используют уникальные пароли для каждого сайта, заключается в том, что им нужно запомнить их очень много. Использование диспетчера паролей означает, что вам не нужно запоминать их все, поэтому нет оправдания дублированию пароля. А поскольку вам не нужно их запоминать, вам даже не нужно делать их легко запоминающимися. Если вы не используете менеджер паролей, просто запомните остальные советы из этой статьи.

8.Поиграйте с ответами на секретные вопросы.

Попытки фишинга могут быть довольно изощренными. Я видел онлайн-викторины, написанные таким образом, что им удается собрать информацию, которую часто запрашивают контрольные вопросы (например, «Введите имя вашего питомца и улицу, на которой вы выросли, чтобы узнать имя своего персонажа из фантастического романа»). Но, играя со своими ответами на вопросы, вам не придется беспокоиться о том, что ваша информация может быть использована для входа в ваши учетные записи.

Как ты это делаешь? Это довольно просто.Решите, что вы хотите им ответить, а не то, что они есть на самом деле. У меня есть подруга, которая отвечает на все «людские» вопросы с героями фильмов — ее лучший друг детства становится персонажем, который находил отклик у нее, когда она была маленькой, ее первый поцелуй связан с ее первым увлечением в кино, девичья фамилия ее матери — это фамилия персонаж, которого она считает классной мамой. У нее есть другие темы для других типов ответов, и вы можете придумать темы, которые подходят вам. Затем, когда у какого-то недобросовестного человека есть ваши настоящие личные данные, он не сможет использовать их для взлома ваших учетных записей.

Примеры

Все эти советы хороши, но как вы вообще думаете о пароле? Ниже приведены три предложения с примерами.

1. Используйте скорректированные цитаты, тексты песен и т.

Д.

Есть ли цитата, которую вы запоминаете? Лирика песни, которая остается с вами? Не используйте его таким, какой он есть — это легко угадать (они, как правило, включаются в словари паролей, которые используют хакеры), но измените его и сделайте что-то уникальное и долгое, что вы можете запомнить.

Например, первая строка строки Slaughterhouse Five , «Все это случилось более или менее», может выглядеть так: Allqth2sqhappenedq, mehrqoderqwen1ger. Буква «q» используется в качестве пробела, вместо «i» ставится «1», а вторая половина строки переводится на немецкий язык. Легко запомнить или найти, а также легко дать себе подсказку для пароля (например, «1. Бойня № 5 берет там место». Настоящая Бойня № 5 находилась в Германии, что указывает на то, какой язык вы указали.Вы назвали роман, на тот случай, если вам снова понадобится поискать строку. Опечатка сделана намеренно — это буква, которую вы использовали вместо пробелов. И вы включили цифру 1, которую вы использовали вместо «i». Опять же, если вы можете включить пробелы, сделайте это.

2. Используйте случайные слова.

Изображение: xkcd — веб-комикс о романтике, сарказме, математике и языке (Creative Commons BY-NC 2.5)

Возьмите случайные слова и соедините их вместе. Идея существовала некоторое время, но xkcd Рэндалла Манро хорошо ее объясняет.Не знаете, где взять слова? Вы можете найти в Интернете генератор случайных слов или вообще придумать какую-нибудь другую систему.

Например, возьмите пятое слово на странице 55 из 5 разных книг, например, «Печальный Доркский процесс. Это финал». Тогда придумайте способ сделать его незабываемым. Для этих слов у меня есть изображение персонажа из Dork Tower, выдающего команду о процессах: «Печальный придурок, процесс. Это окончательно!» Я это запомню. Подсказка моего пароля будет состоять из названий книг в указанном порядке: Уильям Фолкнер, Early Prose and Poetry ; Проклятие в Америке ; Следы войны ; Дао Пуха ; Беатрикс Поттер, Написание кода . Если я всегда использую одно и то же слово и номер страницы, я могу использовать столько книг, сколько захочу. Просто убедитесь, что вы никогда никому не рассказываете о своей системе. Если вы не можете использовать пробелы, вы можете соединить слова вместе или выбрать символ или число, которые вы всегда используете вместо пробела.

3. Используйте случайную специфику.

Это когда вы используете определенный шаблон для создания, казалось бы, случайного пароля. Например, вы можете использовать первую букву каждой строки, написанной на странице 42 любой книги, которая находится ближе всего к вам, когда вы создаете пароль.Поскольку это всегда страница 42, все, что вам нужно в качестве подсказки для пароля, — это название книги. Например, для конкретной копии «Изображение Дориана Грея » это будет выглядеть следующим образом: eIwbr fp t Gm L TessgDtw pftsn. Пробелы — это новые абзацы, потому что это то, что вы видите, когда бегаете по странице. Если вы не можете использовать пробелы, вы можете вместо этого использовать первую букву или начальную пунктуацию абзаца.

Вы готовы!

Создать пароли, которые невозможно взломать, невозможно, но использование этих советов и предложений поможет сделать так, чтобы ваш пароль сложнее взломать, чем пароль обычного человека.Иногда это все, что вам нужно.

---

Тэм Фрагер — менеджер по ИТ-коммуникациям в Университете штата Орегон. Ранее занимал следующие должности: менеджер по коммуникациям в коммерческом центре обработки данных и интернет-провайдера, а также ведущий технический писатель и редактор в Лесной службе. Она была в сети с конца 1980-х, когда использовала модемы со скоростью 300–1200 бод для звонков на BBS. Манипуляции на этих BBS дали ей глубокую признательность за безопасность данных, и с тех пор она приносила благодарность каждому работодателю.

Лучшие менеджеры паролей на 2022 год

Практически каждый веб-сайт, который вы посещаете, от приложений для знакомств до гиперзащищенных банковских сайтов, требует, чтобы вы создали учетную запись пользователя и придумали пароль. Человеческая память не успевает за десятками и десятками паролей. Некоторым приходит яркая идея использовать простейшие пароли, которые легко запомнить, например «123456789» или «пароль». Другие запоминают один великолепно случайный пароль и используют его для всего. Любой из этих путей может сделать вас последней жертвой кражи личных данных.

Не походите на них. Используйте диспетчер паролей и правильно используйте функции диспетчера паролей . С менеджером паролей вам не нужно запоминать надежные уникальные пароли для всех ваших учетных записей. Менеджер паролей хранит их для вас и даже помогает создавать новые, случайные. Все лучшие менеджеры паролей, которые попали в эту статью, стоят денег, хотя вы можете использовать некоторые из них бесплатно, если принимаете определенные ограничения. Если вы не хотите тратить деньги и не хотите ограничений, не волнуйтесь.Мы собрали лучшие бесплатные менеджеры паролей в отдельной статье.

Мы протестировали и проанализировали десятки менеджеров паролей, чтобы вы могли выбрать тот, который лучше всего соответствует вашим потребностям. Не довольны своим первоначальным выбором? Не волнуйся. Большинство сервисов позволяют экспортировать сохраненные данные или импортировать их из других продуктов, что упрощает процесс переключения менеджеров паролей.

---

Защитите свои пароли на каждой платформе

Когда вы подписываетесь на менеджер паролей, первое, что вам нужно сделать, это создать мастер-пароль для своей учетной записи.Ваш мастер-пароль используется для шифрования содержимого вашего хранилища паролей, поэтому вы должны сделать так, чтобы кто-то еще не смог его угадать или узнать. Однако он не может быть настолько случайным, чтобы вы его забыли; в этом случае ваш главный пароль, скорее всего, будет невозможно восстановить. Прочтите наши советы по созданию безопасных и сложных паролей.

Лучшие предложения менеджера паролей на этой неделе *

* Сделки отбирает наш партнер TechBargains

• Хранитель безопасности — Получите скидку 50% на Keeper Unlimited и Keeper Family в этот праздник!
• NordPass — $ 35. 76 для 2-летнего премиум-плана (Прейскурантная цена $ 119,76)
• LastPass — Бесплатная 30-дневная пробная версия Premium

В качестве дополнительной меры предосторожности вам следует настроить многофакторную аутентификацию для защиты вашей учетной записи менеджера паролей, будь то биометрическая, на основе SMS или с помощью одноразовых паролей с временной привязкой (TOTP), хранящихся в приложении для аутентификации. Лучшие менеджеры паролей поддерживают аутентификацию с помощью аппаратных ключей безопасности на основе U2F или OTP, большинство из которых имеют размер фактического ключа и помещаются в вашу связку ключей.

Вы можете доверять нашим обзорам

С 1982 года PCMag протестировал и оценил тысячи продуктов, чтобы помочь вам принимать более обоснованные решения о покупке. (Прочтите нашу редакционную миссию.)

Прежде чем использовать какой-либо менеджер паролей, вам необходимо убедиться, что он работает на каждом используемом вами устройстве и не мешает вам синхронизировать пароли на всех ваших устройствах. Хотя поддержка платформ Windows и macOS является обязательной, некоторые менеджеры паролей теперь также предлагают собственные приложения для Linux. Лучшие менеджеры паролей имеют расширения для каждого популярного браузера, которые могут работать независимо от настольного приложения.

Полная поддержка мобильных платформ является требованием для любого современного менеджера паролей, поскольку большинство людей часто используют свои мобильные устройства для доступа к защищенным сайтам и приложениям. Большинство возможностей и функций без проблем переносятся на мобильные платформы, но никто не хочет вводить пароль типа @ 2a & [email protected] на крошечной клавиатуре смартфона. К счастью, приложения-менеджеры паролей обычно позволяют проходить аутентификацию по отпечатку пальца или по лицу, а затем вводят за вас ваше имя пользователя и пароль.

---

Основы паролей

Большинство людей используют менеджер паролей в первую очередь для управления учетными данными веб-сайта. На практике, когда вы входите на защищенный сайт, менеджер паролей предлагает сохранить ваши учетные данные. Когда вы вернетесь на этот сайт, он предлагает ввести эти учетные данные. Если вы сохранили несколько учетных записей для одного и того же сайта, менеджер паролей перечислит все эти параметры. Большинство менеджеров паролей также предлагают меню сохраненных учетных записей на панели инструментов браузера, так что вы можете сразу перейти на сохраненный сайт и войти в систему автоматически.

Некоторые продукты обнаруживают, когда вы меняете пароль к учетной записи, и предлагают обновить существующий пароль в файле на новый. Некоторые записывают ваши учетные данные, когда вы создаете новую учетную запись для безопасного веб-сайта. Для максимального удобства вам следует избегать менеджеров паролей, которые не перехватывают пароли автоматически.

Внесение всех существующих паролей в менеджер паролей — хороший первый шаг. Далее вам необходимо определить слабые и повторяющиеся пароли и заменить их надежными. Менеджеры паролей могут пометить эти неверные пароли и помочь вам улучшить их. Опрос PCMag показал, что 70% респондентов повторно используют пароли для своих учетных записей, поэтому очевидно, что избавление от повторно используемых паролей является одним из важнейших способов, с помощью которых менеджер паролей может улучшить вашу личную безопасность. Некоторые менеджеры паролей даже проверяют, настроили ли вы многофакторную аутентификацию для тех служб в вашем хранилище, которые ее поддерживают, и не появляется ли ваша личная информация в каких-либо утечках данных.

Когда вы создаете новую безопасную учетную запись или обновляете слабый пароль, не напрягайте свой мозг, пытаясь придумать что-то надежное и уникальное.Пусть об этом позаботится ваш менеджер паролей. В конце концов, вам не нужно это помнить. Убедитесь, что ваши сгенерированные пароли состоят не менее чем из 20 символов и включают все основные типы символов: прописные, строчные, числа и символы. Слишком многие товары по умолчанию имеют более короткую длину.

---

Заполнять формы автоматически

Поскольку большинство менеджеров паролей могут автоматически заполнять сохраненные учетные данные, для них это всего лишь небольшой шаг для автоматического заполнения личных данных в веб-формах, таких как имя и фамилия, адрес электронной почты, номер телефона, банковские карты, паспорт числа и так далее.Вы даже найдете менеджеры паролей, которые покажут вам реалистичные изображения кредитных карт с правильным цветом и логотипом банка вашей физической карты, чтобы упростить выбор желаемого способа оплаты при совершении покупок в Интернете. Хранить платежные и идентификационные данные в зашифрованном хранилище намного безопаснее, чем сохранять их на веб-сайте или в браузере.

Большинство продуктов с самым высоким рейтингом включают компонент для заполнения веб-форм. Широта и гибкость их коллекций данных различаются, равно как и их точность при сопоставлении полей веб-форм с их сохраненными элементами.Даже если они пропустят одно или два поля, поля, которые они заполняют, вам не нужно вводить. Подумайте о том, на скольких сайтах вы заходите, чтобы вы вводили одну и ту же информацию. Если менеджер паролей сделает это за вас, вы сэкономите много времени. Каждый менеджер паролей обрабатывает заполнение форм по-разному. Некоторые сразу заполняют поля автоматически, а другие ждут вашего ввода.

---

Расширенные функции управления паролями

Учитывая, что все эти продукты заботятся об основных задачах управления паролями, чем они отличаются от остальных?

Одной из удобных расширенных функций является возможность захвата и ввода учетных данных для настольных приложений, а не только для веб-сайтов.Большинство менеджеров паролей могут вводить учетные данные в мобильных приложениях, но настольные приложения — совсем другое дело.

Еще одна расширенная функция — безопасный браузер, предназначенный для защиты конфиденциальных транзакций, запускаемый автоматически при посещении финансовых сайтов.

Большинство менеджеров паролей включают встроенный механизм для безопасного обмена паролями с другими пользователями, но некоторые идут дальше с расширенными разрешениями. Например, несколько менеджеров паролей позволяют вам делиться логином, не делая пароль видимым, отменять совместное использование или делать получателя владельцем элемента.

Рекомендовано нашими редакторами

На более мрачном примечании, что происходит с вашими безопасными учетными записями после вашей смерти? Все большее количество продуктов включает в себя некоторые положения о цифровом наследии, способ передачи ваших логинов доверенному лицу в случае вашей смерти или недееспособности.

Вход с безопасным именем пользователя и паролем на веб-сайт, который не использует безопасное соединение HTTPS, является большим запретом. Некоторые менеджеры паролей предупреждают вас о небезопасных страницах входа. Даже когда вы действительно используете HTTPS, снифферы и слежения могут узнать некоторые вещи о вашей деятельности, например, тот простой факт, что вы входите на защищенный сайт, и IP-адрес, с которого вы подключаетесь.Запуск ваших безопасных соединений через виртуальную частную сеть или VPN добавляет уровень защиты. Dashlane включает простой встроенный VPN. RememBear и NordPass, соответственно, принадлежат тем же компаниям, что и Editors ‘Choice VPNs TunnelBear VPN и NordVPN.

Безопасное хранение также становится все более распространенной функцией менеджеров паролей. Выделение хранилища не заменит необходимости в выделенном облачном хранилище и службе синхронизации, но во многих случаях этого достаточно для хранения важных документов в зашифрованном виде.

---

Чего здесь нет

Как упоминалось ранее, вы также не найдете здесь только бесплатных менеджеров паролей. Эти продукты представлены в отдельном обзоре. Менеджеры паролей, которые предлагают отличные платные и бесплатные уровни, появляются в обоих обзорах.

Менеджер паролей — не единственное, что вам нужно для защиты вашей цифровой жизни. Мы уже упоминали о важности использования VPN и многофакторной аутентификации, но вы также должны использовать пакет безопасности. Также никогда не помешает убедиться, что все ваше программное обеспечение безопасности работает.

---

Лучшее программное обеспечение для управления паролями

Хотя менеджер паролей должен предлагать расширенные функции, он должен оставаться простым в использовании и избегать ненужных сложностей. Пользователи, которых раздражает или сбивает с толку менеджер паролей, вполне могут отказаться от него и вернуться к использованию липких заметок для хранения и обмена паролями или, что еще хуже, к применению одного и того же пароля повсюду.

Победителями конкурса «Выбор редакции» в этой категории стали Dashlane, Keeper Password Manager & Digital Vault, LastPass и Zoho Vault.Гладкий и отполированный Dashlane может похвастаться множеством функций. Keeper предлагает полный набор расширенных возможностей, гладкий и элегантный пользовательский интерфейс, а также поддержку всех популярных платформ и браузеров. LastPass Premium выделяется простотой использования и конкурентоспособными инструментами безопасности, несмотря на изменения в бесплатной версии LastPass, из-за которых ее трудно рекомендовать. Zoho Vault имеет надежный уровень бесплатного пользования, который синхронизируется на всех платформах, и множество корпоративных функций для команд и предприятий. Вы не ошибетесь, выбрав любую из этих услуг.Однако продукты, не получившие награды «Выбор редакции», все же имеют свои достоинства, и вы даже можете предпочесть одну из них.

Выбор надежных паролей | Эдинбургский университет

Причины выбора надежных паролей и советы по выбору этих

Причины надежных паролей

• Для взлома паролей большинства людей автоматизированному программному обеспечению требуется менее 90 минут. Специально созданные компьютеры могут быть созданы для этого всего за несколько минут.
  • Программа для взлома паролей пробует все комбинации букв и цифр («грубая сила» или «инкрементальная» атака).
  • Они также пробуют любое слово, которое вы можете найти в словаре («словарная атака»), включая иностранные языки.
  • Они также используют таблицы известных слабых паролей (радужные таблицы)
  • Наконец, они могут использовать скомпрометированные данные для входа с других сайтов (заполнение учетных данных)
• Веб-сайты, которые вы используете, пытаются защитить себя от атак — ваш пароль может быть слабым звеном.
• Что поставлено на карту: все ваши файлы и ваша почта; и «кража личных данных», которая может вызвать у вас серьезные и неприятные проблемы.

Советы по созданию безопасных (надежных) паролей

Хакеры очень хорошо узнают пароли. Они не просто пытаются их угадать, они получают очень быстрые компьютерные программы, чтобы очень быстро опробовать миллионы. Хакеры также знают, какие «уловки» люди используют, чтобы укрепить свои пароли.

Мы советуем вам запомнить несколько надежных паролей для систем, которые вам нужно поддерживать в максимальной безопасности.

Для служб, которыми вы пользуетесь реже, найдите способ управления этими паролями, который работает для вас, чтобы вы могли найти их или разработать, когда они вам понадобятся.

• Для университетских систем требуется пароль длиной семь. Рекомендуем выбрать больше. См. «Длинные пароли» ниже.
• В идеале используйте сочетание прописных и строчных букв, цифр и знаков препинания
• Надежный пароль выглядит как случайная последовательность символов — используйте некоторые неалфавитные символы, например @ # $!% + — /:? _
• Используйте слова, не относящиеся к словарю, например XKCD или один из других подходов, описанных ниже

Длинные пароли (для некоторых используйте 15 и более символов)

Важнее всего не длина вашего пароля, а то, что вы используете разные пароли для всех служб, которыми пользуетесь. Однако длинные пароли обычно надежнее, так как они могут значительно увеличить время атаки методом перебора.

• Выберите длинные пароли для нескольких служб, которые, по вашему мнению, нуждаются в наибольшей защите
• Если вы используете длинный пароль, рекомендуется использовать 15 или более символов

Длинный пароль хорош только в том случае, если он еще и надежен, поэтому выбирайте их внимательно, чтобы их можно было запомнить, но другим очень сложно угадать.

На самом деле гораздо важнее выбрать уникальные пароли для используемых вами сервисов, чем очень длинные.Не усложняйте себе задачу запомнить очень много длинных.

Парольные фразы

Очень полезный способ выбора очень надежных паролей — использовать парольную фразу. Это пароль, состоящий из (как минимум) четырех случайно выбранных слов. Его так же легко запомнить, как четыре случайно выбранных буквы, но в результате получаются очень надежные пароли. Например, кодовая фраза может быть:

.

• банановый замок трубкозуб элегантный

или для обеспечения совместимости со службой, в которой используются знаки препинания и заглавные буквы:

• Бана.na.Castlea@rdvarkElegant.

Другие подходы к выбору надежных паролей

Слабый пароль	Надежный пароль	Комментарий
солнце	% 5un555h2n3_SuperMan	Буквы заменены цифрами, добавлены специальные символы, но с большим количеством случайностей, добавленных в
шерлок	ШлмсВСПрф.М	Произведено от фразы «Шерлок Холмс VS Проф.Мориарти «
Биллиджин	440D & fn, tlwohs	Если вы знаете текст песни, не используйте припев «Она просто девушка, которая утверждает, что это я». Вместо этого используйте, например: «Сорок дней и сорок ночей закон был на ее стороне»
джанет (моя сестра)	ono! Wswlmmshcohh	О нет! Когда она была маленькой, мама пролила ей на голову горячий крем.

Ошибки, ведущие к ненадежным паролям

Не допускайте этих ошибок при выборе пароля:

• ваше имя пользователя в качестве пароля (даже наоборот или перепутано).
• , используя любое имя или любое слово на любом языке.
• очевидная личная информация (ваш год рождения, номер телефона, номер государственной страховки, адрес и т. Д.).
• все цифры или только одна буква.
• настоящее слово с одной или двумя очевидными заменами цифр, например p4ssword или 5ecret.
• Менее восьми символов (атака «грубой силой» может взломать 7 букв за несколько минут)
• персонажей из книг, фильмов и т. Д. (Гэндальф, Шерлок), названия групп, названия песен и т. Д.(как бы непонятно).
• паролей, которые слишком просты или слишком сложны для ввода: простой пароль может угадать любой, кто увидит, что вы его вводите, и вы сможете вводить сложный пароль только медленно — с тем же результатом.

Способы кражи ваших паролей хакерами

Кража паролей — одно из любимых занятий хакеров. Самый простой способ украсть ваш пароль — это посмотреть (или снять фильм), как вы его вводите. Другие методы:

• серфинг через плечо: глядя через плечо, когда вы вводите свой PIN или пароль
• садится за вами и снимает ваше отражение в окне поезда
• уловок уверенности (также известных как социальная инженерия)
• поиск копий, которые хранились небезопасно, на обрывке бумаги или в файле, к которому они получают доступ.
• создание поддельных сетей Wi-Fi и их использование для захвата вашего пароля
• кража баз данных паролей из плохо управляемых онлайн-сервисов
• угадывать, основываясь на именах вашего питомца или ваших детей, или узнавая о ваших увлечениях, прошлом аспекте вашей жизни и т. Д.
• выполняет атаку полным перебором: проверяет все слова из всех он-лайн словарей (включая проверку миллионов уже украденных паролей).
• побуждает вас перейти по «фишинговой» ссылке.

Если вам нужна дополнительная информация о паролях, Национальный центр кибербезопасности предоставит рекомендации по этой и ряду других тем кибербезопасности. Их советы по поводу паролей можно найти по следующему адресу:

https://www.ncsc.gov.uk/blog-post/three-random-words-or-thinkrandom-0

надежных паролей | Управление информационных технологий

Поднимитесь на ступеньку выше!

Надежный пароль — одна из самых важных мер предосторожности, которые вы можете предпринять для защиты себя и своей информации.Слабые пароли легко взламываются с помощью словарных атак ¹ или грубой силы ² , что делает вас уязвимыми для хакеров и ущерба, который они могут нанести, например, , кража вашей личности для взлома вашего банковского счета, компрометация ваш компьютер и подключить его к ботнету, который рассылает спам от вашего имени, или совершить нарушение информации Брауна , оставляя вам разобраться со всеми юридическими и финансовыми последствиями.

Поскольку вы несете ответственность за действия, исходящие из вашей учетной записи Brown, важно, чтобы вы выбрали надежный и не поддающийся взлому пароль — длинный с хорошим сочетанием букв, цифр, регистра и специальных символов — а затем защищали этот пароль. . Это означает, что нельзя делиться им по собственному желанию или , случайно передавая его кому-либо в результате фишинг-атаки.

Из-за растущих угроз, бизнес-приложения, такие как Workday и Banner, обеспечивающие более широкий доступ к личной информации, чем когда-либо прежде, плюс необходимость соответствовать более высоким отраслевым стандартам аутентификации для систем и служб, Браун ввел более строгие требования к паролям с переходом на новый управление идентификацией / система каталогов.Требования к паролю:

• Не может содержать ваше имя, фамилию или имя пользователя
• Невозможно сопоставить три последних пароля
• Длина должна быть не менее 10 символов
• Должен содержать хотя бы один символ нижнего регистра
• Должен содержать хотя бы одно число
• Должен содержать хотя бы один специальный символ
• Должен содержать хотя бы один символ верхнего регистра

Примечание. Хотя минимальное требование для паролей теперь составляет 10 символов, ISG рекомендует иметь пароли не менее чем из 12 случайных символов.Они также рекомендуют использовать разные пароли для доступа к Google и Брауну, так что если кто-то получит доступ, например, к вашей почте Google, он также не сможет получить доступ к вашей записи рабочего дня.

Кроме того, хотя вам не нужно будет снова менять пароль после того, как вы это сделаете, чтобы активировать его в новой системе, ISG также рекомендует взять за привычку менять пароль не реже одного раза в год, а чаще — в зависимости от характер того, что защищает пароль (чем важнее или важнее информация, тем чаще встречается).

Ваше практическое правило для вашего нового пароля должно быть следующим: легко запомнить, но сложно угадать другим . Как можно сбалансировать и то, и другое? Вот несколько советов по созданию надежного И запоминающегося пароля.

1. Начните со слова или короткой фразы и пишите в обратном порядке. Пример: превратить Lake Placid в dicalpekal
2. Используйте «l33t speak», заменяя определенные буквы цифрами. Пример: превратить dicalpekal в d1calp3kal
3. Добавьте несколько заглавных букв наугад.Пример: превратить d1calp3kal в D1calp3Kal
4. Не забудьте про специальный символ. Пример: Превратите D1calp3Kal в * D1calp3Kal!

Поскольку вы должны использовать разные пароли для разных учетных записей, рассмотрите возможность добавления идентификатора в конце вашего нового пароля для разных учетных записей. Например, используя новый пароль, созданный выше, в качестве основы, вы можете создать * D1calp3Kal! Bro для использования в сети Brown, * D1calp3Kal! Goo для Google, * D1calp3Kal! Twi для Twitter и т. д.Затем, когда вы меняете пароль, вам нужно запомнить только одно базовое слово.

Другой метод — использовать вариант ключевой фразы, которая имеет для вас значение, чтобы ее было легче запомнить.

Пример № 1:
Для любителей спорта вы можете выбрать предложение « Патриоты Новой Англии выиграют Суперкубок в этом году », используйте первые символы каждого слова — tnepwwtsbty — затем используйте заглавные буквы для «Патриоты Новой Англии» и «Суперкубок» и добавьте дополнительные символы в начало и конец, чтобы получить 12 = tNEPwwtSBty!

Пример № 2:
Если вам нравятся мюзиклы, вы можете создать пароль из первой строки песни «My Favorite Things», Капли дождя на розах и усов на котятах .Вот один из способов сделать это (у вас могут быть другие): RnDpzoRz &) (Nk10

Приведенные выше примеры демонстрируют, как создать простой для запоминания пароль, который также сложно взломать.

ВАЖНАЯ ИНФОРМАЦИЯ: НЕ используйте пароли, указанные в приведенных выше примерах.

Дополнительно

» Ссылка на MyAccount для сброса вашего пароля (паролей) сейчас, где подробно описаны требования Брауна к паролю .
» См. Также Политику паролей для компьютеров.

Связанный документ

»Умные альтернативы обмену паролями

1. Атака по словарю: атака, которая пробует все фразы или слова в словаре, пытаясь взломать пароль или ключ. Атака по словарю использует заранее определенный список слов по сравнению с атакой грубой силы, которая перебирает все возможные комбинации. (с сайта SANS.org)

2. Грубая сила: метод криптоанализа или другой метод атаки, включающий исчерпывающую процедуру, которая пробует все возможности, одну за другой.(с сайта SANS.org)

Используйте надежные пароли

Используйте надежные пароли для всех учетных записей компьютеров. Один из самых простых способов получить доступ к вашей учетной записи — это определить ваш пароль. Здесь несколько предложений по созданию паролей:

Do:

• Сделайте ваш пароль легко запоминающимся. Вы сможете быстро набрать его, не глядя на клавиатуру.’), И пусть это будет хорошее сочетание трех.
• Обязательно включайте в пароль прописные и строчные буквы в дополнение к цифрам и специальным символам.
• Меняйте пароли регулярно — не реже, чем каждые 60 дней.
• Не вставляйте лишние символы или орфографические ошибки. Например, если вы хотите использовать такой пароль, как «Sunshineday», попробуйте «SunSSh2neD + aya» или «Sun $$ h2n3 + Dayy».
• Используйте необычные заглавные буквы. Например, вместо «Sunsh2ne + Day» используйте «sUnSh2NEd + Ay».
• Соединяйте два или более слов или частей слов при создании пароля.

Не звонить:

• Не используйте в пароле специальные символы $ @ & ”(), <>’; = #.
• Не делайте специальный символ первым или последним символом в пароле.
• Не создавайте пароль, который содержит ваше имя пользователя или части вашего полного имени, длина которых превышает 2 последовательных символа.
• Не устанавливайте пароль, который вы использовали ранее.
• Не используйте простые шаблоны клавиатуры, такие как A1B2C3D4 или p0o9i8u7. Их очень легко взломать.
• Не используйте свое имя пользователя или простые его варианты. Например, если ваше имя пользователя — Bigfoot, ваш пароль не должен быть Bigfoot + 1, Big_F00t, foot_b1g и т. Д.
• Не используйте какие-либо личные данные (любые данные, которые кто-то может с вами связать). Сюда входят имена, прозвища, домашние животные, номера социального страхования или номера телефонов, даты рождения или номерные знаки.
• Не используйте в пароле слова, которые можно найти в словаре английского языка. Измененная фраза работает лучше всего. Например, вместо «Sunshine_1» используйте «L3tTh4 $ _ $ hIne». Вместо «Рождество + 25» используйте «Xms25thov? Dec».
• Не используйте в пароле слова на иностранном языке, особенно если используемый язык угадывается (например, это ваш родной язык).
• Не используйте в пароле названия университетов, колледжей или государственных органов.Их очень легко взломать.
• Не используйте имена известных людей, мест, вещей, телешоу и т. Д., Которые могут быть связаны с вами. Например, если вам нравится шоу «Закон и порядок», не используйте Law_0rder в качестве пароля.
• Ваш пароль не должен содержать слова «пароль», «секрет», «бог» или «корень».
• Никому не сообщайте свой пароль. Всегда. Даже вашим коллегам или менеджерам.
• Не записывайте свои пароли там, где они могут быть уязвимы.Если вам необходимо записать их, храните их в надежном месте, к которому никто не имеет доступа. Никогда не размещайте их на мониторе или под клавиатурой.
• Не используйте один и тот же пароль для всех своих учетных записей. Если ваш пароль будет взломан, хакер получит доступ ко всему.
• Не используйте один и тот же пароль или одни и те же 2 или 3 пароля снова и снова, когда вам нужно их менять.
• Не используйте ни один из приведенных выше примеров в качестве пароля!

Как быстро кто-нибудь может угадать ваш пароль?

Приведенная ниже таблица рассчитана исходя из предположения, что 100000 операций шифрования в секунду.Это вероятное число для настольный ПК сегодня. Длина пароля от 5 до 12 показаны. Цифры вверху, 26, 36, 52, указывают количество символы, из которых формируются пароли. Показанное время — это время обработки всего набора паролей, таким образом, среднее время взлома паролей составит половину указанного раз.

раз, необходимое для взлома паролей

Количество символов в пароле	Общее количество символов, из которых выбирается пароль
	26 (только строчные буквы — abc)	36 (строчные буквы плюс цифры — abc123)	52 (прописные и строчные буквы — AaBbCc)
5	1. 98 минут	10,1 минут	1.06 часов
6	51,5 минут	3,74 часа	13.7 сут
7	22,3 часа	9.07 дней	3,91 месяца
8	24,2 суток	10,7 месяцев	17.0 лет
9	1,72 года	32,2 года	8,82 века
10	44,8 года	1,16 тысячелетия	45,8 тысячелетия
11	11,6 века	41,7 тысячелетия	2,384 тысячелетия
12	30. 3 тысячелетия	1,503 тысячелетия	123946 тысячелетий

Надежные пароли
предоставлены Университетом Содружества Вирджинии

Надежные пароли нелегко угадать. Хакеры часто используют автоматизированные инструменты, которые помогают им угадывать или взламывать пароли, и чем легче угадать пароль, тем быстрее хакер сможет взломать систему. Вот несколько рекомендаций по обеспечению надежности ваших паролей:

СДЕЛАЙТЕ ЭТО:

• Сделайте пароль длиной не менее восьми символов
• Включите прописные и строчные буквы, цифры и символы
• Используйте хотя бы один символ символа в позициях со второй по шестую
• Используйте как минимум четыре разных символа (не повторяйте одни и те же символы)
• Используйте случайные числа и буквы

НЕ ДЕЛАЙТЕ ЭТО:

• Используйте ваше имя для входа полностью или частично
• Используйте настоящее слово на любом языке
• Используйте цифры вместо одинаковых букв, чтобы образовать слово
• Используйте последовательные буквы или цифры (напр. g., «abcdefg» или «234567»)
• Используйте соседние клавиши на клавиатуре (например, «qwerty»)

Многие люди записывают свой секретный пароль и прикрепляют его к монитор или уберите его в ящик стола рядом с их компьютер. Ниже приведены несколько рекомендаций по обращению с Ваши пароли безопаснее:

СДЕЛАЙТЕ ЭТО:

• Держите пароль в секрете
• Используйте разные пароли для разных веб-сайтов
• Меняйте пароли не реже одного раза в 60 дней

НЕ ДЕЛАЙТЕ ЭТО:

• Запишите свой пароль
• Воспользуйтесь функцией «запомнить мой пароль» в Интернете
• Сохраняйте один и тот же пароль в течение длительного времени или используйте старые пароли повторно

надежных паролей | Услуги информационных технологий

Используйте надежный пароль для своей учетной записи WVU.

Пароли длиной 12 или более знаков, в которых используются цифры, заглавные буквы и символы. труднее всего взломать. При использовании высокопроизводительного графического процессора потребуется примерно шесть дней на то, чтобы злоумышленник сгенерировал каждую комбинацию 8-значного пароля в котором используются прописные и строчные буквы, цифры и символы. Это займет примерно 89 лет на создание каждой комбинации 10-значного пароля.

Хотя есть и другие факторы, которые могут увеличить время, необходимое для генерации пароля попытки, эти факторы находятся вне вашего контроля.Используйте следующие советы для создания надежный пароль для вашей учетной записи входа в WVU:

• Десять знаков — это хорошо. Двенадцать символов даже лучше.
• Используйте прописные и строчные буквы, цифры и символы.
• НИКОГДА не используйте биографические данные, такие как ваше имя, имя пользователя, имя питомца, номер телефона и т. Д. или другая информация, которую люди могут легко узнать о вас. То же самое относится на вопросы по сбросу пароля.
• НЕ ИСПОЛЬЗУЙТЕ общие шаблоны при создании паролей.Злоумышленники знают об общих замены и узоры. Не облегчайте злоумышленнику. Замена «$» вместо ‘s’ или ‘0’ вместо ‘o’, с заглавной буквы в слове и заканчивающейся на числа — очень распространенные образцы. «Not4u2n0!» умен, отвечает всем требованиям и есть в списке паролей каждого злоумышленника.
• НЕ ИСПОЛЬЗУЙТЕ слова из словаря. Использование одного словарного слова в пароле не достаточный. У злоумышленников есть заранее подготовленные обширные списки словарей. Если подготовленный списки не возвращают совпадений, злоумышленники пробуют все комбинации букв, цифр, специальные символы и слова при атаке методом перебора.Минимум пять полностью случайные слова были бы необходимы для обеспечения защиты от попыток грубой силы.

Храните пароль для входа в WVU в безопасности.

После того, как вы создали надежный пароль для входа в WVU, обязательно защитите его.

• НИКОГДА не сообщайте свой пароль для входа в WVU никому.
• НИКОГДА не оставляйте свой пароль там, где его кто-нибудь может найти. Под клавиатурой приклеен к монитору или приклеенный к стене — не лучшее место для хранения паролей.Если вы должны записать пароль, хранить его в закрытом месте.
• Настройте двухфакторную аутентификацию Duo на login.wvu.edu.
• НИКОГДА не переходите по ссылкам от неизвестных отправителей, запрашивающих ваш логин WVU. имя пользователя и пароль. Если вы попались на одну из этих фишинговых атак, перейдите к login.wvu.edu и немедленно смените пароль.
  

Используйте надежные пароли и дома.

• Создавайте надежные пароли для каждой личной учетной записи, используя приведенные выше советы и храните эти пароли в безопасности.
• Рассмотрите возможность использования проверенного кроссплатформенного менеджера паролей, который может генерировать очень длинные сложные пароли для каждого приложения. Выберите продукт, который предлагает строгая аутентификация.
• Защитите свой телефон и / или планшет паролем. Мобильные устройства могут раскрывать много информации. Банковские приложения, менеджеры паролей, электронная почта, социальные сети, фотографии и текстовые сообщения могут быть доступны незнакомцам и злоумышленникам на разблокированном устройство.
• НИКОГДА не используйте пароли повторно.Используйте уникальный пароль для каждой из ваших важных учетных записей. Таким образом, если одна учетная запись будет скомпрометирована, злоумышленник не получит немедленного доступа. к остальным вашим счетам.
• Регулярно меняйте пароль. Имея достаточно времени и ресурсов, злоумышленник сможет уметь взломать свой пароль. Не давайте им времени.

Проверьте надежность пароля

Насколько надежен ваш пароль? Проверьте надежность вашего текущего пароля для входа в WVU и посмотрите, сколько времени потребуется компьютеру, чтобы его взломать.

Проверьте свой пароль

Измените свой логин WVU

Если ваш текущий пароль для входа в WVU недостаточно надежен, измените его на 12-значный. пароль, в котором используются буквы верхнего и нижнего регистра, цифры и символы.

Измените пароль для входа в WVU

Важность паролей | Информационные технологии

Пароли

обеспечивают первую линию защиты от несанкционированного доступа к вашему компьютеру и личной информации.Чем надежнее ваш пароль, тем лучше будет ваш компьютер защищен от хакеров и вредоносных программ. Вы должны поддерживать

надежных паролей для всех учетных записей на вашем компьютере.

Вот несколько полезных советов по созданию надежных паролей и обеспечению безопасности вашей информации.

1. Используйте уникальный пароль для каждой из ваших важных учетных записей (например, электронной почты и онлайн-банкинга). Не используйте один и тот же пароль для нескольких учетных записей.
2. Ваш пароль должен быть длиной не менее 8 символов .Пароль должен состоять из прописных и строчных букв, цифр и символов. Длинный пароль обеспечивает большую защиту, чем короткий, если он правильно составлен.
3. Не используйте личную информацию , такую ​​как ваше имя, возраст, дату рождения, имя ребенка, имя питомца или любимый цвет / песню при создании пароля.
4. Избегайте последовательных комбинаций клавиш (например, qwerty или asdfg).
5. Посмотрите вокруг и, , убедитесь, что никто не смотрит , пока вы вводите свой пароль.Если кто-то есть, вежливо попросите его отвести взгляд.
6. Всегда выходите из системы / выходите , если вы оставляете устройство на день — это займет всего несколько секунд, и это поможет гарантировать, что никто не использует вашу систему в злонамеренных целях.
7. Старайтесь не вводить пароли на компьютерах, которые вы не контролируете — на них может быть установлено вредоносное программное обеспечение, чтобы намеренно украсть ваш пароль.
8. Избегайте ввода паролей при подключении к незащищенным соединениям Wi-Fi (например, в аэропорту или кафе) — хакеры могут перехватить ваши пароли и данные через незащищенные соединения.
9. Никогда никому не сообщайте свой пароль .
10. Регулярно меняйте пароли и избегайте использования одного и того же пароля снова и снова.
11. Никогда не записывайте свои пароли на липкой бумаге и не прячьтесь под рабочей станцией или телефоном. Кто-нибудь найдет.
12. Всегда выбирайте «никогда» , когда ваш интернет-браузер запрашивает разрешение на запоминание ваших паролей.

Мы все несем ответственность за обеспечение безопасности нашей информации.Эти рекомендации помогут вам избежать большинства ловушек, с которыми вы можете столкнуться на своем пути.

Вернуться наверх .