Хорошие пароли: Как выбрать хороший пароль?

25 самых популярных паролей 2018 года, которые заставят почувствовать себя гением безопасности

Американская компания SplashData, занимающаяся разработкой менеджера паролей и других средств безопасности, ежегодно выпускает список самых часто используемых паролей. Хоть результаты и более релевантны для американских пользователей, многие из них подходят и для России.

Список “Худших паролей года” стал результатом анализа 5 миллионов паролей, опубликованных в открытом доступе. Уже пятый год первые два места удерживают «123456» и «password». Надеемся, что у вас сейчас стоит не один из них. Потому что если это так, вам срочно сюда.

Следующие пять мест занимают наборы чисел, например, «123456789» и «111111». Кстати, интересный факт, если у вас есть роутер, бытовая техника, подключенная к wi-fi, например, кофеварка или холодильник, высока вероятность, что на ней по умолчанию от производителя стоит такой же “простой пароль”. И лучше его тоже заменить. Обычно на такое не обращают внимание.

Некоторые пароли попадают в топ ежегодно, но в этому году есть и интересные новички. Например, демонический «666666», или отсылающий к новому президенту USA – «donald. Есть и оптимистичные варианты – «sunshine» и «princess».

Как заявляет в пресс-релизе исполнительный директор SplashData, Морган Слейн: «Хакеры добились больших успехов, используя имена знаменитостей, термины из поп-культуры и спорта, а также простые клавиатурные шаблоны типа qwerty для взлома учетных записей в Интернете, потому что они знают, что люди используют эти легко запоминающиеся комбинации».

Очевидно, что надежный пароль сам по себе больше не является надежным способом защитить себя в Интернете, но это, безусловно, один из решающих факторов.

Используйте в пароле ничего не значащую комбинацию из букв, цифр и знаков длиной не менее 8 символов. Если вам сложно самостоятельно придумать себе пароль, воспользуйтесь нашим генератором паролей. И, пожалуйста, не используйте один и тот же пароль для значимых для вас сервисов (электронная почта, социальные сети, электронные кошельки) и случайных регистраций на малоизвестных интернет-ресурсах. Хакеры с большим удовольствием взломают вас там, а по цепочке захватят власть и над ценными сервисами.

Но чтобы точно защитить ваш аккаунт привяжите к своему почтовому аккаунту мобильный телефон. На данный момент это самый надежный способ восстановления пароля от почты и контроля над почтовым ящиком в случае его «угона» злоумышленниками.

Ну и в завершение — Топ 25 паролей 2018 года. Надеемся, что вашего среди них нет.

1. 123456 (без изменений)
2. password (без изменений)
3. 123456789 (на 3 пункта выше)
4. 12345678 (ниже на 1 пункт)
5. 12345 (без изменений)
6. 111111 (новый)
7. 1234567 (на 1 пункт выше)
8. sunshine (новый)
9. qwerty (ниже на 5 пунктов)
10. iloveyou (без изменений)
11. princess (новый)
12. admin (ниже на 1 пункт)
13. welcome (ниже на 1 пунки)
14. 666666 (новый)
15. abc123 (без изменений)

16. football (ниже на 7 пунктов)
17. 123123 (без изменений)
18. monkey (ниже на 5 пунктов)
19. &* (новый)
21. charlie (новый)
22. aa123456 (новый)
23. donald (новый)
24. password1 (новый)
25. qwerty123 (новый)

Каким должен быть хороший пароль и как его запомнить?

Мы ежедневно пользуемся огромным количеством сервисов в Интернете и храним множество паролей. Взлом аккаунта – иногда просто досадная мелочь, но если взломали рабочую учетную запись или электронный кошелек, вы потратите много времени на восстановление данных или вовсе лишитесь денег со счета. Конечно, серьезные интернет-сервисы предпринимают меры для защиты ваших данных, и при регистрации система просто не примет пароль, если он не соответствует хотя бы минимальным требованиям безопасности.

Что такое безопасный пароль

Если соблюдать простые правила при создании пароля, степень защиты вашей информации будет максимально высокой.

1. Хороший пароль – всегда комбинированный. В нем используются символы, буквы и цифры разного регистра.
2. Длина пароля – желательно не менее 8 символов, а лучше не менее 12.
3. Избегайте смысловых паролей: не используйте распространенные фразы или слова. Исключите любые данные, которые содержат информацию о вас: даты рождения, имена и фамилии, номера телефонов, адреса, клички домашних животных. Если злоумышленник нацелен именно на ваш аккаунт, он может найти эту информацию в открытом доступе – например, в соцсетях или через знакомых.
4. Не используйте простые пароли, состоящие из очевидной последовательности цифр или букв на клавиатуре. Самые распространенные в мире комбинации: 123456, 12345678, password, qwerty, asdfgh. Исключение составляют аккаунты, которые не содержат личных данных, которыми вы редко пользуетесь, поэтому их не жаль потерять. Например, случайные форумы, где соблюдение безопасности не имеет смысла.
5. Не используйте один и тот же пароль для нескольких аккаунтов, даже сложный. Если злоумышленник сумеет узнать пароль от одного сервиса, другие ваши данные тоже окажутся под угрозой.
6. Пароль не должен совпадать с логином. Конечно, запомнить его проще всего, но и угадать тоже. Для этого не требуется даже специальное ПО.
7. Меняйте пароли. Желательно – не менее 3-4 раза в год. Многие сайты, которые следят за безопасностью ваших данных, даже напоминают о том, что пароль пора сменить.

Как придумать и запомнить сложный пароль

Записывать пароли на бумажках или хранить файл с данными аккаунтов небезопасно, особенно если к вашему компьютеру имеют доступ и другие люди. Идеальный вариант – держать пароль в голове. Есть несколько эффективных способов придумать мудреный пароль и легко его запомнить.

1. Ассоциация с известной фразой Если у вас есть какая-нибудь любимая фраза или отрывок из стихотворения, можно составить пароль из первых букв ее слов. К примеру, используем отрывок из стихотворения Пушкина «Буря мглою небо кроет, вихри снежные крутя, То как зверь она завоет, то заплачет как дитя». Из первых букв четверостишия у нас получится пароль bmnkvsktkzoztzkd. Можно проверить его сервисами для оценки надежности паролей. Поздравляем, сервис говорит, что для взлома методом подбора потребуется не одно тысячелетие.

Согласитесь, запомнить один сложный пароль гораздо проще, чем 40. Суть метода заключается в том, чтобы придумать надежную основу для всех паролей, которые вы будете использовать, но каждый раз изменять определенную его часть в зависимости от сайта, на который вы заходите. Например, основой служит случайная комбинация символов bu0C@I6TbpKw. Для электронной почты можно добавить к паролю буквы из названия сервиса, для которого используется пароль. Например, для электронной почты на mail.ru можно добавить к паролю первую букву, и получится

Mbu0C@I6TbpKw. Способ создания такого пароля неочевиден. Правда, если злоумышленники каким-то образом получат доступ к нескольким аккаунтам, они могут проанализировать принцип их создания и понять вашу схему.

2. Кириллица в латинской раскладке Можно сделать паролем русское слово, набранное на латинской раскладке клавиатуры. Однако такой пароль надо усложнить, разбавляя его цифрами или символами. Например, вы используете в качестве пароля слово «интернет». В латинской раскладке это будет выглядеть как bynthytn. Теперь разбавим пароль цифрами или знаками после каждой буквы, можно подбирать какие-то запоминающиеся для вас даты: b31y12n5t22h21y6t87n. Пароль становится сложным, но простым для запоминания, так как логика его создания для вас понятна.

7. Генераторы паролей Чтобы не ломать голову, проще всего воспользоваться генератором паролей. Таких сервисов – огромное количество, и можно воспользоваться любым из тех, что найдется по запросу через Яндекс или Google. Вот примеры таких сервисов:

Как проверить надежность пароля

Если вы придумали пароль, но сомневаетесь в его уникальности и надежности, существуют сервисы, которые помогут оценить безопасность пароля. https://howsecureismypassword.net/

Менеджеры паролей

Пожалуй, единственный недостаток сгенерированного пароля в том, что его крайне сложно запомнить. У любого активного пользователя Интернета не один десяток аккаунтов – от социальных сетей, электронной почты, онлайн-игрушек, интернет-магазинов. Если для каждого аккаунта сгенерировать длинный пароль, состоящий из случайного набора символов, запомнить их все будет практически невозможно. Чтобы не потерять доступ к важным данным, используйте специальные программы для хранения паролей, например, Enpass, KeePass, Dashlane, LastPass,1Password. Они удобны тем, что достаточно помнить всего один пароль, чтобы получить доступ ко всем остальным.

Как придумать сложный пароль который легко запомнить

Хороший пароль должен быть не только сложным и безопасным (то есть, быть сложно угадываемым), но и должен просто запоминаться (то есть, быть практичным). Какой же пароль следует использовать в реальной жизни? Это достаточно важный вопрос…

Ответ на поставленный выше вопрос, возможно, удивит вас. Во всяком случае, он в свое время удивил меня! Авторы известного ресурса xkcd. com создали отличный технический комикс на эту тему.

Да, вы прочитали верно: пароль Tr0ub4dor&3 является менее безопасным, чем пароль correct-horse-battery-staple

. Причем первый пароль является не только менее безопасным, но и более сложным для запоминания. Второй пароль является более безопасным по трем следующим причинам:

1. Предложение в любом случае состоит из большего количества символов, чем отдельное слово.
2. «Специальные» символы с точки зрения злоумышленника не отличаются от обычных буквенных символов и практически не затрудняют процесс взлома.
3. Символы тире между четырьмя произвольными словами позволяют снизить вероятность успешного завершения атаки перебора вариантов из словаря до нуля; злоумышленник просто не сможет угадать позиции символов тире в предложении и по этой причине вообще не сможет воспользоваться словарем.

Если вы желаете ознакомится с дополнительными материалами по теме, вы можете обратиться к статье «Cartoon makes better password point than many security experts» с кратким простым описанием методики создания сложных паролей или к статье «The Usability of Passwords — FAQ» с подробными ответами на вопросы по поводу качества паролей.

Другими словами: мы долгое время обманывали сами себя… четыре произвольных слова, разделенных символами тире (а не символами пробела, которые могут вызвать технические проблемы) представляют собой отличный и очень безопасный пароль. Причем этот пароль очень просто запомнить.

Если говорить кратко: создавать хорошие пароли достаточно легко!

Хотите ознакомиться с дополнительными советами?

Хотите узнать о других настройках и приемах работы с Linux-системами? На данном веб-сайте размещено большое количество подобных материалов. Например, вы можете обратиться к следующим материалам:

1. Безопасность беспроводных сетей (четыре мифа и одиннадцать фактов)
2. Замена Windows XP на Linux Mint
3. Безопасность Linux-систем (о вирусах и межсетевых экранах)

Выбор безопасного пароля для защиты вашей личности

Выбор более безопасного пароля поможет обеспечить защиту вашей личности в интернете. Эта статья и сопутствующее видео покажут Вам, как создавать безопасные, легко запоминающиеся пароли.

Вы можете создать безопасный пароль, начав с простой фразы. Для примера используем цитату из Огдена Нэша: «Happiness is having a scratch for every itch.»

Если мы используем первые буквы каждого слова и вместо слова «for» напишем 4, мы получим:

Hihas4ei

У нас получился довольно устойчивый пароль, но мы можем немного улучшить его, добавив немного спецсимволов:

#Hihas4ei:

Мы можем использовать наш новый пароль на нескольких разных сайтах, добавив к нему префикс или суффикс с мнемонической ссылкой на соответствующий сайт. Давайте используем первую букву и две последующих согласных из имени сайта.

Чтобы сделать пароль более «случайным», используем верхний и нижний регистры попеременно и если первая буква в имени сайта гласная, мы начнем с верхнего регистра. Чтобы запутать все еще немного, мы используем то же правило для выбора того, будет ли добавлена мнемоника сайта в начало или конец строки. Например:

#Hihas4ei:AmZ для Amazon
fCb#Hihas4ei: для Facebook
#Hihas4ei:YtB для YouTube
dRm#Hihas4ei: для Drumbeat

Это лишь одно из множества возможных правил для выбора префикса или суффикса, которые позволят вам разнообразить ваши пароли для разных сайтов. Обратный порядок букв в суффиксе, только гласные или только согласные, добавление каких-то букв или символов, которые приходят Вам на ум, когда Вы думаете об этом сайте — вот неполный список возможных подходов для увеличения безопасности Вашего пароля.

Несмотря на то, что описанный способ позволяет использовать на разных веб-сайтах одну и ту же общую часть, созданную при помощи исходной фразы, использовать её на сайтах, содержащих ценную информацию, вроде банковского счета или платежных систем было бы плохой идеей. Такие сайты достойны отдельной фразы, на основе которой должен быть создан пароль.

Задумайтесь на минутку о фразе, которая была бы для Вас значимой. Используйте эту фразу, чтобы создать безопасный пароль, который Вы могли бы модифицировать для каждого сайта, который вы посещаете.

Мозилла публикует данное руководство как материал общего пользования. Ни один подход к безопасности не гарантирует 100% защиту, и ни один из материалов данной статьи не является гарантией безопасности ваших паролей.

Некоторые веб-сайты могут не разрешать использование некоторых или всех специальных символов. Пожалуйста, убедитесь, какие специальные символы разрешено использовать.

Некоторые сайты имеют ограничение на длину поля пароля. Если ввести слишком длинный пароль, вы можете увидеть сообщение, например: «Пожалуйста, сократите этот текст до 20 символов или менее», и вам потребуется использовать более короткий пароль.

ДЕТСКАЯ ШКОЛА ИСКУССТВ № 3 города Липецка

Помощь детям в безопасном использовании социальных сетей

Ваши дети могут пользоваться сайтами социальных сетей, которые предназначены для детей, такими как Webkinz или Club Penguin, или сайтами, предназначенными для взрослых, такими как ВКонтакте, Одноклассники, YouTube, Twitter, Facebook и другие.

Дети используют социальные сети для общения с лицами, которые могут проживать на другом конце земного шара, или со своими знакомыми, с которыми они каждый день видятся в школе.

Дети должны понимать, что многие из этих сайтов социальных сетей могут просматриваться всеми, кто имеет доступ в Интернет. В результате публикации ими некоторой информации они могут стать уязвимыми для фишинговых сообщений, киберугроз и похитителей в Интернете. Далее приведены некоторые советы, которые помогут детям безопасно пользоваться сайтами социальных сетей.

Беседуйте с детьми по поводу их общения в социальных сетях. Просите детей рассказывать вам, если им встретится в Интернете то, что вызывает у них беспокойство, неудобство или страх. Сохраняйте спокойствие и убедите детей, что вам можно рассказывать о таких вещах. Дайте детям понять, что вы поможете им успешно разрешить сложившуюся ситуацию.

Определите правила работы в Интернете. Как только ваши дети станут самостоятельно пользоваться Интернетом, установите правила пользования Интернетом. В этих правилах должно быть определено, могут ли ваши дети использовать сайты социальных сетей и каким образом. 

Убедитесь в том, что ваши дети соблюдают возрастные ограничения. Рекомендуемый возраст для регистрации на сайтах социальных сетей обычно составляет 13 и более лет. Если ваши дети не достигли этого возраста, не разрешайте им пользоваться данными сайтами. Вы не должны полностью полагаться на сами службы, чтобы не допустить регистрацию ваших детей на этих сайтах.

Учитесь. Оцените сайты, которые планирует использовать ваш ребенок, и убедитесь, что вы и ваш ребенок понимают политику конфиденциальности и правила поведения. Узнайте, существует ли на сайте контроль над публикуемым содержимым. Кроме того, периодически просматривайте страницу вашего ребенка.

Научите своих детей никогда лично не встречаться с теми, с кем они общались только по сети. Дети подвергаются реальной опасности во время личной встречи с незнакомыми людьми, с которыми они общались только по сети. Иногда бывает недостаточно просто сказать детям, чтобы они не разговаривали с незнакомыми людьми, поскольку дети могут не считать незнакомым человека, с которым они «встречались» в сети.

Попросите детей общаться только с теми людьми, которых они уже знают. Вы можете помочь защитить ваших детей, попросив их использовать данные сайты для общения с друзьями и никогда не общаться с теми, с кем они лично не встречались.

Убедитесь в том, что ваши дети не указывают свои полные имена. Научите своего ребенка указывать только свое имя или псевдоним и ни в коем случае не использовать псевдонимы, которые могли бы привлечь нежелательное внимание. Кроме того, не разрешайте своим детям публиковать полные имена своих друзей.

Относитесь с осторожностью к идентифицирующей информации в профиле вашего ребенка. На многих сайтах социальных сетей дети могут присоединяться к общественным группам, включающих учеников определенной школы.

Будьте осторожны, если ваши дети предоставляют информацию, по которой их можно идентифицировать, например школьное животное-талисман, рабочее место или город проживания. Если указано слишком много информации, ваши дети могут подвергаться киберугрозам, атакам со стороны интернет-преступников, интернет-мошенников или краже личных данных.

Постарайтесь выбрать сайт, который не столь широко используется. Некоторые сайты позволяют защитить вашу страницу с помощью пароля или другими способами, чтобы ограничить круг посетителей, разрешив его только тем лицам, которых знает ваш ребенок. Например, с помощью Windows Live Spaces вы можете настроить разрешения, указав тех, кто может посещать ваш сайт. При этом возможны самые различные настройки – от всех пользователей Интернета до ограниченного списка людей.

Следите за деталями на фотографиях. Объясните детям, что фотографии могут раскрывать много личной информации. Попросите детей не публиковать фотографии себя или своих друзей, на которых имеются четко идентифицируемые данные, такие как названия улиц, государственные номера автомобилей или название школы на одежде.

Предостерегите своего ребенка относительно выражения своих эмоций перед незнакомцами.  Вероятно, вы уже предупреждали своих детей не общаться с незнакомыми людьми напрямую по сети. Однако дети используют сайты социальных сетей для написания журналов и стихотворений, в которых часто выражают сильные чувства.

Объясните детям, что написанное ими сможет прочесть любой, кто имеет доступ в Интернет, и похитители часто ищут эмоционально уязвимых детей.

Расскажите детям об интернет-угрозах. Как только ваши дети станут достаточно взрослыми для использования сайтов социальных сетей, расскажите им о них киберугроз. Расскажите детям, что если у них возникнет ощущение, что им угрожают через Интернет, то им сразу же следует сообщить об этом родителям, учителю или другому взрослому человеку, которому они доверяют. Кроме того, очень важно научить детей общаться по сети точно так же, как они общаются лично. Попросите детей относиться к другим людям так же, как они хотели бы, чтобы относились к ним самим.

Удаление страницы вашего ребенка. Если ваши дети отказываются соблюдать установленные вами правила для защиты их безопасности, и вы безуспешно пытались помочь им изменить свое поведение, можно обратиться на веб-сайт социальной сети, которую использует ваш ребенок, с просьбой удалить его страницу. Можно также обратить внимание на средства фильтрации интернет-содержимого в качестве дополнения и ни в коем случае не замены для контроля со стороны родителей.

Problem A — Школьные районные олимпиады г. Минска 2018 года — iRunner 2

В распоряжении организаторов олимпиад по информатике и программированию, проводимых в Белорусском государственном университете, имеется программа, которая автоматически генерирует пароли для участников различных соревнований. Генерация паролей проводится по следующим правилам:

• длина пароля равняется восьми символам;
• в состав пароля входят прописные и строчные латинские буквы, а также цифры;
• для того, чтобы не спутать похожие по начертанию символы, буква O (прописная буква o) и цифра 0 (цифра нуль), а также буквы I (прописная буква i), l (строчная буква L) и цифра 1 (цифра один) не включаются в состав символов пароля.

/ul>/li>/li>/li>/li> Задано множество строк. Определите, сколько из них могут быть сгенерированы описываемой программой.

Input

Первая строка входного файла содержит величину N — мощность исходного множества строк. Далее следуют N непустых строк с элементами этого множества.

Величина N положительна и не превосходит 1000, а сами строки не превосходят по длине 30000 символов. В 50 % тестов все строки исходного множества имеют длину в восемь символов. В состав строк исходного множества могут входить только символы с кодами от 32 до 127.

Все строки не начинаются и не заканчиваются пробелами.

Output

Выведите два числа N₁ и N₂ — количество строк, полученных с помощью программы генерации паролей, и количество оставшихся строк. Обратите внимание, что N₁ + N₂ = N.

Examples

input.txt	output.txt
7 NSPLLCT2 aLpSCpFk haXh97EX 4cbr7Bkh 4YdnSXCn AT4uHF5a skXR8BKZ	7 0
5 good password password bad password 12345678 8gF4IkaE	1 4

Глава 11. Обеспечение защиты компьютера и личной информации

Защита компьютера и личной информации от угроз взлома является одним из важнейших аспектов безопасности в современном мире. Это руководство поможет вам достичь более высокого уровня безопасности. Уделите особое внимание следующим подразделам:

Обновляйте программное обеспечение

Обновления безопасности очень важны. Это лучшая защита от людей, которые намереваются причинить вред вашему компьютеру, и их следует устанавливать незамедлительно. Когда выходит обновление безопасности, хакеры уже знают как атаковать компьютеры с устаревшим программным обеспечением. В худшем случае они уже подыскивают жертвы, которые можно взломать автоматическими программами в течение нескольких часов.

Автоматические обновления безопасности включены по умолчанию в Xubuntu. Чтобы изменить параметры автоматически обновлений, зайдите во вкладку Обновления окна → → и измените настройки по своему желанию.

	Отключение автоматических обновлений понижает уровень защиты вашего компьютера. Если автоматические обновления отключены, важно не забывать как можно чаще обновлять систему вручную.

	Если скорость вашего соединения ограничена, и вы не хотите использовать автоматическое обновление, не забывайте обновляться всякий раз, когда получаете доступ к безлимитному соединению.

	Официальные компании не станут запрашивать у вас пароль. Если кто-то попросил вас сообщить свой пароль, удалите его письмо. Если пароль запросили по телефону, повесьте трубку и позвоните кому-нибудь из знакомых, чтобы удостовериться, что соединение сброшено.

Используйте надёжные и уникальные пароли для важных учётных записей

Использование надёжных и уникальных паролей для важных и секретных учётных записей помогает предотвратить неавторизованный доступ к вашей личной информации, «кражу личности» и финансовые потери. Представьте себе следующий сценарий:

1. Алиса использует одинаковые пароли для mytrustedbank.com и insecureblog.com

2. Сайт insecureblog взломан и информация и пароли Алисы похищены

3. Теперь хакеры могут получить доступ к банковскому счёту Алисы и украсть её деньги

Использование одного и того же пароля может привести к катастрофе. Обязательно используйте уникальные и надёжные пароли для следующих сервисов:

• Электронная почта. Учётные записи электронной почты могут быть использованы для сброса всех остальных ваших паролей, с помощью услуги восстановления пароля, имеющейся почти на всех сайтах.

• Хранилища ключей и менеджеры паролей. Для этих сервисов стоит использовать хороший пароль, так как они позволяют вам не держать в памяти многие другие пароли!

• Учётные записи, связанные с банковскими операциями, включая PayPal и другие платёжные системы. Если кто-то получит к ним доступ, ваши деньги могут быть похищены.

Что такое надёжный пароль?

Надёжность пароля зависит от того, насколько трудно атакующему будет его угадать. Взломщики используют специальные программы, осуществляющие перебор миллионов вариантов паролей в секунду, так что у слабых паролей нет шансов выстоять.

Некоторые пароли (типа monkey, password, test, 123456) очень типичны. При использовании таких паролей ваша учётная запись будет взломана с лёгкостью. Однако, добавления заглавных букв, чисел или символов зачастую недостаточно для превращения слабого пароля в надёжный. Дело в том, что люди предсказуемо выбирают одни и те же дополнительные символы и числа (например, пароль monkey1 более типичен, чем mo5nkey или чем monkey hoover).

Лучше выбрать более длинный пароль, такой как парольная фраза (например, correct horse stable battery), чем пароль, который трудно запомнить, но легко взломать. Попробуйте использовать последовательность слов, которые вы можете легко запомнить. Не выбирайте слова, которые у окружающих могут естественным образом ассоциироваться с вами (например, слова, связанные с игрой в покер, если вы играете в него каждый день).

Как безопасно использовать одинаковые пароли?

Хотя использовать одинаковый пароль для нескольких учётных записей не рекомендуется, это делают все, даже эксперты по безопасности. Но каждый год множество популярных веб-сайтов взламываются хакерами. Некоторые из них могут даже намеренно продавать пароли своих пользователей сторонним лицам. Среди исследователей в области компьютерной безопасности нет единого мнения о том, как снизить риск повторного использования паролей, но вы должны принять во внимание следующее:

• Отделяйте пароли для деловых нужд от паролей для личных нужд.

• Не используйте одинаковые пароли для сайтов, атака на которые может повредить вашей репутации, и для сайтов, не имеющих столь важного значения.

• Используйте пароль, который не жалко потерять, для сайтов, которым вы не доверяете.

• Не «тратьте» хорошие пароли на сайты, на которые заходите раз в год. Создайте случайный пароль, а в следующий раз воспользуйтесь функцией восстановления забытого пароля на этом сайте.

Когда нужно менять пароль?

Нет необходимости менять пароли каждый день. Во многих случаях, если атакующий смог похитить ваш пароль, он сумеет сделать это снова в будущем.

Если вам всё же нужно изменить пароль, выберите такой, который действительно отличается от предыдущего. Например, monkey5 — неподходящая замена для monkey4, поскольку о таком изменении может легко догадаться тот, кто смог взломать ваш предыдущий пароль!

Как изменить пароль для входа в систему

Для того, чтобы изменить пароль, сделайте следующее:

• Откройте → →

• Щёлкните на своём имени в списке

• Нажмите Изменить… рядом со словом Пароль

• Сначала введите свой Текущий пароль

• Затем можно выполнить одно из следующих действий:

  • Сгенерировать случайный пароль, выбрав Сгенерировать произвольный пароль и нажав кнопку Создать

  • Выбрать новый пароль самостоятельно и набрать его в полях Новый пароль и Подтверждение

• И, наконец, нажмите OK, чтобы подтвердить изменение пароля

	Несмотря на то, что в Xubuntu имеется возможность автоматического входа в систему при загрузке, использовать её настоятельно не рекомендуется, так как это уменьшает безопасность вашей системы. Включайте автоматический вход в систему только если вы доверяете всем людям, у которых есть доступ к компьютеру.

Проверяйте иногда, какие пароли украдены

Веб-сайты типа haveibeenpwned.com могут сообщить, имеется ли ваш адрес электронной почты или имя пользователя в базе похищенных паролей. Неплохая идея проверять это каждый месяц. Кроме того, иногда можно услышать о взломе используемого вами сервиса в новостях или через почтовое сообщение от провайдера этого сервиса. Если вы уверены в том, что пароль взломан, вы должны:

1. составить список всех сервисов, на которых вы использовали этот пароль

2. изменить пароль на всех этих сервисах

3. проверить, какие действия осуществлялись недавно на соответствующих учётных записях (обратите внимание на денежные переводы; кроме того, почтовые сервисы часто хранят журнал ваших недавних подключений с указанием IP-адреса и местонахождения)

	Никогда не раскрывайте свой пароль на стороннем веб-сайте. Упомянутый выше сайт использовать безопасно, так как он запрашивает адрес электронной почты, являющийся относительно публичной информацией. Он не запрашивает пароль. Веб-сайты, запрашивающие ваш пароль от другого сетевого ресурса, скорее всего воспользуются им в неблаговидных целях.

Что насчёт менеджеров паролей?

Менеджеры паролей — очень удобный способ использовать множество уникальных паролей без необходимости все их держать в памяти!

	В репозиториях имеется несколько менеджеров паролей, включая KeePassX и PaSaffe.

Некоторые менеджеры паролей, такие как KeePassX, умеют синхронизировать ваши пароли на нескольких устройствах, включая компьютеры с Windows или OS X. Необходимо помнить о некоторых ограничениях, если вы решите использовать менеджер паролей:

• Онлайн-менеджеры паролей тоже могут быть взломаны. Не храните пароль от электронной почты или банковского счёта в менеджере паролей.

• Используйте для открытия менеджера паролей хорошо запоминающийся пароль! Если вы его забудете, то потеряете доступ ко всем своим учётным записям (это ещё одна хорошая причина не хранить пароль электронной почты в менеджере паролей).

• Не доверяйте проприетарным менеджерам паролей. Никто не знает, что они делают с вашими паролями.

• Возможно, вам понадобится использовать учётные записи с устройств друзей или близких. Для этих учётных записей можно настроить менеджер паролей на использование формируемого определённым образом, хорошо запоминающегося пароля вместо случайного.

Менеджеры паролей — это отличный и более лёгкий способ повысить защиту, если помнить приведённый выше совет!

Советы по безопасности в Интернете

Не запускайте скрипты и не устанавливайте приложения из неизвестных источников

• По возможности устанавливайте приложения из репозитория.

• Прежде чем запустить сценарий, полученный на сайте с советами по устранению неполадок, на сайте поддержки или в чате IRC, не поленитесь просмотреть его или попросите кого-то ещё подтвердить принцип его действия. Будьте особенно осторожны со сценариями, для которых нужны права суперпользователя, поскольку они могут угрожать безопасности учётных записей других пользователей.

Берегите чистоту браузера для действий, связанных с конфиденциальными данными

Хакеры охотно используют расширения для браузеров, чтобы навредить пользователям. Это важно и для Linux, так как расширения совместимы с любой платформой. Вредоносные расширения могут использовать для кражи ваших паролей, отслеживания в рекламных целях ваших действий в сети, незаконного использования ваших аккаунтов в социальных сетях или кражи денег.

Вы можете принять меры, чтобы уменьшить возможные риски:

• Никогда не устанавливайте расширение, которое распространяет не поставщик вашего браузера

• В Firefox используйте отдельный пользовательский профиль для таких важных действий, как банковские операции и электронные покупки. Профили пользователей не используют расширения совместно (см. Использование менеджера профилей для создания и удаления профилей Firefox).

• В Chrome и других браузерах используйте для банковских операций, покупок и других подобных действий приватный режим (режим инкогнито). В этом режиме расширения отключены.

Не забывайте о безопасности электронной почты

• Не открывайте почтовые вложения от людей, которых вы не знаете, или если содержимое письмо выглядит бессвязным или подозрительным (например, счёт, пришедший от человека, о котором вы никогда не слышали).

• Не отвечайте на спам. Это информирует спамеров о том, что ваш адрес электронной почты активен, то есть этим вы приглашаете их присылать вам ещё больше спама.

Если ваш компьютер предоставляет интернет-сервисы, подумайте о сетевом экране

Если Вы запускаете службы с публичным доступом из сети Интернет или не находитесь за NAT’ом, то Вам следует подумать насчет использования брандмауэра. Большинство домашних пользователей не беспокоятся об этой мере.

Имейте в виду, что пользы от межсетевого экрана с настройками по умолчанию не так много. Подумайте, чего вы хотите добиться, и настройте экран соответственно. Межсетевой экран может защитить вас от DoS-атак, ограничить доступ службы к определённым IP-адресам или проанализировать и отбросить подозрительные пакеты. Однако он не может защитить вас от неизвестных или новых угроз и не избавляет от необходимости устанавливать обновления безопасности.

Регулярно делайте резервные копии

Вы можете внезапно столкнуться с такой проблемой, как неожиданная потеря части выполненной вами работы и ваших настроек по какой-либо причине. Причины таких потерь данных многочисленные и различные: от сбоя питания до случайного удаления файла. Настоятельно рекомендуется регулярно делать резервные копии важных файлов, чтобы, в случае проблемы, вы не потеряли эти файлы.

Имеет смысл хранить резервные копии файлов отдельно от вашего компьютера. То есть, вам следует воспользоваться какой-либо формой файлового хранилища, которое не постоянно подключено к вашему компьютеру. Возможные варианты: записываемые CD и DVD, внешние жёсткие диски, USB-носители и другие компьютеры в сети.

Простейший способ резервного копирования — это вручную скопировать файлы в безопасное место (см. выше) с помощью Файлового менеджера, а также использовать Менеджер архивов, который позволяет сжимать файлы и упаковывать все их в один архив. Альтернативой является использование специализированного приложения для резервного копирования.

Общие советы по резервному копированию

• Регулярно делайте резервные копии

• Всегда проверяйте резервные копии после их создания, чтобы убедиться, что они сделаны правильно

• Снабжайте резеврные копии понятными пометками и храните их в безопасном месте

	В репозиториях есть множество специализированных приложений, в том числе Dejà Dup и luckyBackup.

	Если вы пользуетесь интернет-сервисами резервного копирования, такими как Dropbox, не поленитесь сначала зашифровать документы и отправьте на сервис зашифрованный архив. Это не позволит персоналу интернет-сервиса получить несанкционированный доступ к вашим документам.

Резервные копии могут также служить эффективной защитой против вирусов-шифровальщиков, которые шифруют ваши данные и принуждают вас заплатить разработчикам вируса за их восстановление. Чтобы не дать этим вредоносным программам попасть на ваш компьютер, не устанавливайте приложения из неизвестных источников. Для дополнительной информации смотрите Не запускайте скрипты и не устанавливайте приложения из неизвестных источников.

Подумайте о шифровании

Шифрование всего диска — это хорошее средство для защиты содержимого компьютера в случае его кражи. Рассмотрите эту возможность, например, если ваша работа связана с ценной интеллектуальной собственностью или другими данными, за сохранность которых предусмотрена административная ответственность. Помните, что полное шифрование диска не защитит вас, если вы не выключили компьютер после завершения работы с данными.

	Простейший способ включить полное шифрование диска — сделать это во время установки системы.

Можно также создавать зашифрованные тома с помощью специального программного обеспечения, такого как LUKS. Зашифрованные тома могут содержать произвольные данные любой длины. Их можно подключить (смонтировать), как если бы вы подключили к компьютеру USB-носитель, при необходимости доступа к их содержимому, и держать закрытыми всё остальное время. Описание этого процесса выходит за рамки данной документации, но оно доступно в многочисленных руководствах в Интернете.

Совместное использование компьютера

Не используйте одну учётную запись для нескольких людей

После установки Xubuntu система настроена на работу одного пользователя. Если компьютером пользуются несколько людей, лучше создать отдельную учётную запись для каждого пользователя. За дополнительной информацией о добавлении пользователей обратитесь к разделу Пользователи и группы.

Блокируйте экран, когда отходите от компьютера

Блокировка экрана предотвратит доступ других лиц к компьютеру во время вашего отсутствия. Все ваши приложения и документы остаются открытыми, но недоступными другим людям, когда экран заблокирован.

Для блокировки экрана нажмите Ctrl+Alt+Delete или щёлкните → .

Для разблокирования экрана пошевелите мышь или нажмите любую клавишу. Затем введите пароль и нажмите Enter или щёлкните кнопку Разблокировать button.

Если на компьютере несколько учётных записей и экран заблокирован, другие пользователи могут нажать кнопку с треугольничком справа от имени пользователя, выбрать своё имя в списке и ввести свой пароль, чтобы пользоваться компьютером. У них не будет доступа вашим открытым на этот момент данным, и вы сможете вернуться обратно в свой заблокированный сеанс, когда они закончат работу на компьютере.

Как выбрать (и запомнить) безопасные пароли

Эта история обновлена. Первоначально он был опубликован 27 марта 2017 года.

Еще один день, еще одна серьезная утечка данных — и еще одна статья, в которой вам советуют укрепить свои пароли. Эти секретные данные действуют как ключи ко всем нашим важным онлайн-аккаунтам, от социальных сетей до почтовых ящиков и банковских счетов.

Вот почему так важно выбирать надежные пароли и правильно ими управлять.Это может быть разница между сохранением вашей личности и передачей вашей информации в руки хакеров. Ваш пароль — не единственная мера безопасности, о которой вам нужно подумать, но она одна из самых важных.

К сожалению, многие из нас плохо выбирают пароли. Мы склонны выбирать те, которые легко запомнить и, следовательно, легко угадать, и мы склонны использовать их снова и снова. Если вы хотите повысить безопасность своего личного пароля, читайте дальше.

Лучшие методы использования паролей

Выбор пароля для ваших онлайн-учетных записей ничем не отличается от выбора пароля для тайного общества: его должно быть трудно забыть для членов и невозможно угадать для тех, кто планирует взлом.

Если вы используете «123456» или «пароль», вы подвергаете себя риску, потому что миллионы других людей также используют эти очевидные комбинации. Это первые варианты, которые попробует большинство хакеров, прямо перед «password1» и «passw0rd».

Также важно выбирать комбинации букв и цифр, которые трудно угадать на основе общедоступных данных о вас. Например, быстрое сканирование вашей страницы в Facebook может сказать хакеру дату вашего рождения или даже дорогу, по которой вы живете.Таким образом, преобразование этих фрагментов информации в пароль не сделает невозможным его угадывание.

[По теме: Twitter собирается сделать большой шаг к будущему без пароля]

Еще один лучший способ — выбрать пароль длиной не менее 10 символов. Чем длиннее пароль, тем лучше; чем плотнее сочетание букв, цифр и специальных символов, тем лучше; и чем бессмысленнее, тем лучше. Подумайте о четырехзначном коде, использующем только цифры и ничего больше: есть 10 000 возможных комбинаций, но добавьте еще одну цифру, и это вырастет до 100 000.Добавьте буквы и специальные символы и увеличьте свой пароль до 10 символов и более, и вы увидите, как помогает каждая дополнительная буква.

Так как же выбрать эту мистическую комбинацию? Эксперт по безопасности Брюс Шнайер предлагает превратить случайное предложение (не известную цитату или фразу) в ваш пароль. Например: «Нам нравится получать электронные письма от бабушки, но она редко их пишет». — уникальное предложение, которое можно преобразовать в «Wlge-mfG, bsrw0». беря первую букву каждого слова (кроме «e-mail», которое становится «e-m», и «o», которое становится «0»).В результате получается пароль со случайными буквами, цифрами, символами и множеством цифр, который вы легко можете вспомнить, запомнив все предложение.

Конечно, теперь, когда я написал этот потенциальный пароль в опубликованной статье, он больше не является безопасным, но вы легко можете проделать этот трюк самостоятельно, используя собственное предложение. Вам также не нужно брать первую букву каждого слова. Вместо того, чтобы превращать «любовь» в «я», я мог бы сделать «<3». Некоторые другие примеры от Schneier включают:

• WIw7, mstmsritt… = Когда мне было семь лет, сестра бросила мою плюшевую игрушку в унитаз.
• Вау… doestcst = Вау, этот диван ужасно пахнет.
• Ltime @ go-inag ~ faaa! = Давным-давно в галактике совсем недалеко.

Если вы все еще не уверены в безопасности, многие веб-службы сообщат вам, насколько надежен ваш пароль при его создании. Они также защитят от атак методом «грубой силы», когда несколько паролей проверяются в быстрой последовательности.

Подобрать правильный пароль может быть непросто, но оно того стоит. Keeper

Еще одна большая ошибка пароля — использование одного и того же пароля для нескольких учетных записей.Если использовать аналогию с тайным обществом, это означает, что хакер может получить доступ ко всем вашим клубам сразу, просто взломав тот, где безопасность наиболее слабая. Если вы используете другой пароль для своей основной учетной записи электронной почты, то это не имеет большого значения, если старая учетная запись, которую вы использовали три года назад, будет взломана. Но если пароли совпадают, у вас проблемы.

Один из способов помочь вам запомнить все пароли вашей учетной записи — это использовать одну случайную или трудно угадываемую последовательность букв и цифр в нескольких службах, но каждый раз слегка настраивать комбинацию.Опять же, это нужно делать так, чтобы вы запомнили, но другие люди не смогли бы угадать. Если ваш пароль Twitter — «Wlge-mfG, bsrw0.Twitter», а пароль Gmail — «Wlge-mfG, bsrw0.Gmail», вы не особенно защищены.

Итак, как вы запомните, какой пароль подходит к какой учетной записи? Мы определенно не рекомендуем никуда записывать пароли, потому что это все равно, что оставлять главный ключ для всех ваших сетевых данных в одном месте. К счастью, есть более безопасные способы отслеживать все эти пароли и делать их как можно более надежными.

Управление паролями

Если вы думаете, что никогда не вспомните все пароли, которые нужно держать в курсе, не паникуйте — помощь всегда под рукой. Ваш веб-браузер включает в себя несколько основных параметров управления паролями, чтобы снять нагрузку с вашего перегруженного мозга, а также у вас есть возможность перейти на автономный менеджер паролей.

Прежде всего, рекомендуется добавить двухэтапную аутентификацию для всех учетных записей, которые вы можете. Это дополнительный уровень защиты, который делает ваш пароль менее важным, поскольку его можно использовать только с дополнительным кодом (обычно отправляемым на ваш подтвержденный мобильный телефон).Это похоже на то, что вам нужен билет и пароль, чтобы попасть в свой секретный клуб, и большинство онлайн-аккаунтов, от Google до Facebook, поддерживают это.

Большинство веб-браузеров, включая Firefox, включают диспетчер паролей. David Nield

Большинство браузеров по умолчанию включают параметры управления паролями, поэтому вы сможете найти их в Google Chrome, Mozilla Firefox и Microsoft Edge. Возможно, вы уже сталкивались с ними во всплывающем окне с вопросом, хотите ли вы, чтобы ваш браузер запомнил пароль.Эти пароли обычно можно синхронизировать на разных компьютерах, что избавляет вас от необходимости каждый раз запоминать данные для входа.

[Связано: вам следует начать использовать менеджер паролей]

Эти функции достаточно безопасны для использования, если доступ к вашему браузеру безопасен. В противном случае любой, кто загружает ваш веб-браузер, может войти в вашу учетную запись за несколько кликов. На практике это означает, что у вас есть собственная защищенная паролем учетная запись пользователя в Windows и macOS, которая эффективно предотвращает доступ посторонних к вашему кэшу паролей.

Для более полного упорядочивания паролей настройте специальный менеджер паролей. Эти приложения — а их есть из чего выбрать — хранят ваши пароли на нескольких компьютерах и мобильных устройствах и, как правило, также помогают выбирать надежные пароли. В отличие от записанного списка паролей, все в диспетчере паролей будет зашифровано и защищено одним мастер-паролем.

Большинство менеджеров можно использовать бесплатно, но премиум-функции доступны по цене.Для еще большей защиты они обычно работают со службами двухэтапной проверки. Многие менеджеры паролей также хранят для вас другую конфиденциальную информацию, включая коды Wi-Fi, номера кредитных карт и так далее.

Менеджеры паролей обрабатывают ваши пароли на нескольких устройствах. 1Password

Вам не нужно далеко искать в Интернете обзоры и групповые тесты менеджеров паролей, но LastPass — один из крупнейших и наиболее уважаемых сервисов. Он позволяет вам управлять неограниченным количеством паролей на нескольких устройствах, а дополнительные функции (например, больше зарегистрированных мобильных устройств и приоритетная поддержка) доступны за 3 доллара в месяц.

Еще одно отточенное решение — 1Password, который не является бесплатным, но предлагает бесплатную пробную версию. Вы платите 3 доллара в месяц за неограниченное хранение паролей на всех своих устройствах для одного человека, а семейные планы доступны за 5 долларов в месяц. Мы также рекомендуем вам ознакомиться с Dashlane и Keeper, когда вы будете искать подходящий менеджер паролей для вас.

Что делает хороший пароль?

Многие люди виноваты в использовании неправильных паролей. Иногда пароль может быть слишком легко угадать, или он может использоваться несколькими учетными записями или храниться в небезопасном месте.Наличие надежного пароля — ключевая часть вашей безопасности в Интернете. Вот несколько советов, которые помогут убедиться, что вы используете надежные пароли для каждой из своих учетных записей в Интернете.

Легко ли угадать ваш пароль?

Сможете ли вы угадать 10 самых популярных паролей на 2018 год?

Источник: https://www.abc.net.au/news/2018-06-11/chart-of-the-day-top-100-passwords/9844886 (предупреждение — включает грубые выражения)

100 самых популярных общие пароли включают популярные слова, фразы и мемы. Хакеры собирают длинные списки этих паролей и используют их для создания программ, которые пытаются взломать учетные записи, используя эти словари паролей, один за другим, пробуя тысячи или миллионы паролей в секунду.

Иногда люди думают, что они в безопасности, используя «пароль1» или «p @ ssw0rd» вместо основного «пароля». Добавление одного числа символа в ваш пароль не делает ваш пароль очень надежным. Автоматизированные программы легко пробуют вариации общеупотребительных слов с помощью чисел и символов.

Ваш пароль слишком короткий?

Компьютеры невероятно мощные и могут быстро вычислять огромные числа. Для компьютера любой пароль — это просто длинная строка цифр и символов.

Представьте, что вы собираетесь создать пароль, состоящий всего из одного символа. Средняя клавиатура предлагает в общей сложности 95 различных вариантов, которые вы можете выбрать для одного символа, включая 26 прописных, 26 строчных, 10-значных и 33 других символа.

Для компьютера было бы очень просто проверить каждый из этих 95 возможных вариантов, пока он не найдет тот, который подходит для взлома вашей учетной записи.

Хотя настоящие пароли намного длиннее, компьютеры настолько мощны, что их все еще легко угадать, просто просматривая все возможные комбинации букв, цифр и символов, одну за другой.Этот процесс настолько быстр, что самые распространенные восьмизначные пароли можно взломать всего за минуту. Веб-сайт «Насколько безопасен мой пароль» может продемонстрировать, насколько легко можно взломать общие пароли. В качестве демонстрации создайте новый пароль (убедитесь, что это не один из ваших собственных паролей) и протестируйте его на веб-сайте. Помните: никогда не вводите настоящий пароль в неизвестное текстовое поле. Сообщайте свои пароли только тем сайтам, которые вы знаете и которым доверяете.

Некоторые веб-сайты предлагают защиту от подобных атак методом грубой силы, блокируя доступ к вашей учетной записи после трех попыток ввода неверного пароля.К сожалению, слишком часто люди используют один и тот же пароль на нескольких веб-сайтах. Хакеру нужно только обнаружить, что ваш пароль используется на менее безопасном сайте, а затем он может попытаться повторно использовать этот пароль для доступа ко всем другим учетным записям на разных сайтах.

Используете ли вы один и тот же пароль на разных сайтах?

Иногда ваш пароль может быть украден не по вашей вине. Злоумышленник может проникнуть на популярный сайт и скрыться, используя комбинацию имени пользователя и пароля. Большинство популярных веб-сайтов принимают меры предосторожности для защиты от такой утечки данных, и, как правило, с вами свяжутся по электронной почте, если компания столкнется с утечкой данных, чтобы предупредить вас об изменении пароля для этого сайта.

Сайт меня разграбили? это простой способ отслеживать самые большие известные утечки данных. Введите адрес электронной почты, и вы увидите все известные утечки данных, совпадающие с адресом электронной почты, и, возможно, любые пароли, связанные с ним, которые могли быть раскрыты.

Как создавать надежные пароли, которые вы можете запомнить

Давайте будем честными, пароли — это боль. Все мы знаем, что хорошие пароли защищают нас от хакеров, но создать и запомнить надежные пароли для всех наших учетных записей в Интернете — настоящая проблема.

Чтобы справиться с «усталостью паролей», мы создаем несколько простых паролей, используем их в нескольких учетных записях и надеемся, что ничего плохого не произойдет.

«Мы все хотим простого и легкого, но это плохо с паролями», — сказал Морган Слейн, генеральный директор SplashData, компании по обеспечению безопасности в Интернете, специализирующейся на защите паролей. «Снова и снова использовать простой пароль опасно, потому что он создает каскадный риск для всех ваших учетных записей в Интернете».

SplashData ежегодно оценивает миллионы утечек паролей для создания своего ежегодного списка наихудших паролей.Последний отчет показывает те же предсказуемые, легко угадываемые пароли, которые легко взломать, и возглавляют список 100 наихудших паролей 2018 года:

• 123456
• Пароль
• 123456789
• 12345678
• 12345

Другие паршивые пароли включают: 1111, admin, 123123, iloveyou, welcome и 123abc. По оценкам SplashData, почти 10 процентов пользователей компьютеров в Северной Америке и Западной Европе использовали по крайней мере один из 25 худших паролей в списке этого года.

Связанные

Повторное использование паролей — крайний запрет

В то время как киберпреступники хороши в том, что они делают, плохая гигиена паролей — наличие нескольких простых паролей, открывающих все ваши онлайн-аккаунты, — делает их работу еще проще.

Используя один и тот же пароль или простые варианты (например, admin1, admin 2, admin 3) для множества учетных записей, вы становитесь уязвимыми для так называемого «набивки учетных данных» — кибератаки, которая использует украденные учетные данные с одного сайта для получения несанкционированного доступа к другие сайты.

«Это не ракетостроение», — сказал Бретт Джонсон, печально известный кибер-вор (Список самых разыскиваемых лиц в США, 2006 г.), который изменил свою жизнь после выхода из тюрьмы и теперь является консультантом по цифровой безопасности.

«Если вы используете тот же пароль, что и большинство людей, и я могу получить этот пароль с помощью фишинг-атаки или утечки данных. Это дает мне информацию для входа в ваш банковский счет, счет вашей кредитной карты и все другие ваши счета с тем же паролем », — сказал Джонсон NBC News ЛУЧШЕ.

Повторно используйте один и тот же пароль для нескольких учетных записей, и ваша уязвимость будет расти с каждым новым взломом. Например, если ваш пароль Starwood был взломан в результате мега-взлома, объявленного Marriott International в ноябре, и вы использовали тот же пароль для других учетных записей, все они теперь уязвимы — даже если вы измените свой пароль Starwood.

Преступники будут использовать автоматизированные программы для проверки украденных паролей на других учетных записях, используемых жертвами взлома.

Лучший способ создать надежный пароль

Надежный пароль бывает длинным (не менее 12 символов), сложным (прописные и строчные буквы, символы и цифры) и случайным.Он не должен содержать никакой личной информации, такой как ваше имя, день рождения, имя домашнего животного, номер социального страхования или что-либо еще, что можно найти в социальных сетях.

Последний совет, согласно ConnectSafely.org, — использовать «парольную фразу» длиной 20 символов, содержащую случайные слова, числа и символы. Например: YellowChocolate # 56CadillacFi $ h.

Все эксперты по цифровой безопасности, с которыми связались NBC News BETTER, согласны: лучший способ управлять своими паролями — это использовать менеджер паролей, который генерирует, надежно хранит и обеспечивает легкий доступ ко всем вашим паролям.Создайте длинный, случайный и уникальный пароль для каждой из ваших учетных записей в Интернете.

Менеджер паролей шифрует эту информацию и сохраняет ее в цифровом хранилище, которое мгновенно становится доступным на всех ваших цифровых платформах. Только у вас есть ключ, чтобы разблокировать его. Таким образом, вам нужно запомнить только один пароль, поэтому убедитесь, что он сверхнадежный.

Лучшие менеджеры паролей стоят от 15 до 60 долларов в год. Но доступно множество надежных бесплатных версий, включая SplashID, LastPass, Dashlane, RoboForm, KeePass Password Safe и Sticky Password.

Если этого не требует веб-сайт, вам не нужно постоянно менять пароли. Эксперты обнаружили, что постоянное обновление паролей побуждает людей использовать простые или перерабатывать старые.

«В случае взлома или, возможно, вы почувствуете, что ваша учетная запись была взломана, именно тогда мы должны изменить наши пароли», — сказала Пейдж Хэнсон, руководитель отдела обучения личности в Norton Lifelock.

Двухфакторная аутентификация: следующая линия защиты

Надежные пароли — это первый шаг к защите вашей цифровой жизни.Но даже самые лучшие пароли могут быть скомпрометированы. Вас может обмануть фишинговая рассылка электронной почты и вы случайно выдадите свои пароли, или они могут быть украдены в результате взлома. Вот почему эксперты по безопасности рекомендуют двухфакторную аутентификацию (2FA).

«Независимо от того, насколько надежен пароль, если вы используете его где угодно, есть вероятность, что через некоторое время он будет у злоумышленников», — сказал Ник Билогорский, стратег по кибербезопасности Juniper Networks. «Так что не полагайтесь только на пароли. Ваш пароль является первым фактором, первым шагом для входа в систему, но вам необходимо выполнить несколько шагов.Добавляя дополнительный фактор для входа в систему, вы повышаете свою онлайн-безопасность более чем в 10 раз ».

Для большинства из нас вне рабочего места двухфакторная аутентификация означает получение текстового сообщения, звонка или электронной почты, требующего от нас каких-либо действий для подтверждения нашей личности. Предполагается, что мошенник не ответит на ваш домашний телефон, не возьмет мобильное устройство или не будет на вашем компьютере. (Это не является надежным, преступник мог взломать одно из ваших устройств или учетных записей, но для большинства из нас 2FA по телефону, тексту или электронной почте является большим шагом вперед в обеспечении безопасности.) Программные и аппаратные токены, доступные на некоторых сайтах, добавляют еще один уровень безопасности.

Некоторым веб-сайтам требуется двухфакторная аутентификация, некоторые делают ее доступной, а другие не предлагают. Что еще более сложно, каждый сайт называет это по-своему. Это «двухфакторная аутентификация» в Facebook, «подтверждение входа» в Twitter и «двухэтапная аутентификация» в Google. Некоммерческий веб-сайт twofactorauth.org позволяет легко узнать, использует ли веб-сайт 2FA.

«Вы должны помнить, кто преследует вас в наши дни», — предупредил Билогорский из Juniper Networks.«На вас нападают плохие парни, корпорации и государственные деятели, которые используют вредоносные программы для постоянного сканирования Интернета в поисках жертв. Вам нужна хорошая гигиена безопасности, чтобы снизить вашу уязвимость ».

Связанные

Хотите еще подобных советов? NBC News BETTER одержимы поиском более простых, здоровых и разумных способов жизни. Подпишитесь на нашу рассылку новостей и подписывайтесь на нас в Facebook, Twitter и Instagram.

Выбор и защита паролей | CISA

Пароли являются распространенной формой аутентификации и часто являются единственным барьером между вами и вашей личной информацией.Есть несколько программ, с помощью которых злоумышленники могут угадывать или взламывать пароли. Выбирая надежные пароли и сохраняя их конфиденциальность, вы можете затруднить несанкционированный доступ к вашей информации.

Зачем нужны надежные пароли

Вы, вероятно, используете личные идентификационные номера (ПИН-коды), пароли или парольные фразы каждый день: от получения денег в банкомате или использования дебетовой карты в магазине до входа в свою электронную почту или в интернет-магазине.Отслеживание всех комбинаций цифр, букв и слов может быть неприятным, но эти меры защиты важны, потому что хакеры представляют реальную угрозу вашей информации. Часто атака связана не конкретно с вашей учетной записью, а с использованием доступа к вашей информации для запуска более крупной атаки.

Один из лучших способов защитить информацию или материальную собственность — обеспечить доступ к ней только авторизованным лицам. Следующим шагом будет проверка того, что те, кто запрашивает доступ, являются людьми, которых они называют.Этот процесс аутентификации более важен и сложен в кибер-мире. Пароли являются наиболее распространенным средством аутентификации, но работают только в том случае, если они сложны и конфиденциальны. Многие системы и службы были успешно взломаны из-за небезопасных и неадекватных паролей. Как только система скомпрометирована, она открыта для использования другими нежелательными источниками.

Как выбрать хорошие пароли

Избегайте типичных ошибок

Большинство людей используют пароли, основанные на личной информации и легко запоминающиеся.Однако это также упрощает их взлом. Рассмотрим четырехзначный PIN-код. У вас комбинация месяца, дня или года вашего дня рождения? Там есть ваш адрес или номер телефона? Подумайте, как легко найти информацию о дне рождения или аналогичную информацию. Как насчет вашего пароля электронной почты — это слово можно найти в словаре? Если это так, он может быть уязвим для атак по словарю, которые пытаются угадать пароли на основе общих слов или фраз.

Хотя намеренная ошибка в написании слова («daytt» вместо «date») может обеспечить некоторую защиту от атак по словарю, еще лучший метод — это полагаться на серию слов и использовать методы запоминания или мнемонику, чтобы помочь вам запомнить, как расшифровать это.Например, вместо пароля «обручи» используйте «IlTpbb» для «[I] [l] ike [T] o [p] lay [b] asket [b] all» ». Использование строчных и заглавных букв добавляет еще один уровень неясности. Измените тот же пример, использованный выше, на «Il! 2pBb.» создает пароль, очень отличный от любого словарного слова.

Длина и сложность

Национальный институт стандартов и технологий (NIST) разработал специальные инструкции по созданию надежных паролей. Согласно рекомендациям NIST, вам следует по возможности использовать максимально длинный пароль или кодовую фразу (8–64 символа).Например, «Pattern2baseball # 4mYmiemale!» будет надежным паролем, потому что он состоит из 28 символов и включает прописные и строчные буквы, цифры и специальные символы. Возможно, вам придется попробовать разные варианты парольной фразы — например, некоторые приложения ограничивают длину паролей, а некоторые не принимают пробелы или определенные специальные символы. Избегайте общих фраз, известных цитат и текстов песен.

Что можно и нельзя

Как только вы придумали надежный, запоминающийся пароль, возникает соблазн использовать его повторно — не делайте этого! Повторное использование пароля, даже надежного, подвергает вашу учетную запись такой же опасности, как и использование ненадежного пароля.Если злоумышленники угадают ваш пароль, они получат доступ к другим вашим учетным записям с тем же паролем. Используйте следующие методы для разработки уникальных паролей для каждой из ваших учетных записей:

• Используйте разные пароли в разных системах и учетных записях.
• Используйте самый длинный пароль или парольную фразу, разрешенную каждой парольной системой.
• Разработайте мнемонику для запоминания сложных паролей.
• Рассмотрите возможность использования программы-менеджера паролей для отслеживания ваших паролей.(См. Дополнительную информацию ниже.)
• Не используйте пароли, основанные на личной информации, к которой можно легко получить доступ или которую можно угадать.
• Не используйте слова, которые можно найти в словаре любого языка.

Как защитить свои пароли

После выбора пароля, который легко запомнить, но трудно угадать другим, не записывайте его и не оставляйте где-нибудь, где его могут найти другие. Записав его и оставив на столе, рядом с компьютером или, что еще хуже, прикрепив к компьютеру, он сделает его легко доступным для тех, кто имеет физический доступ к вашему офису.Не сообщайте никому свои пароли и следите за тем, чтобы злоумышленники не пытались обмануть вас с помощью телефонных звонков или сообщений электронной почты с просьбой раскрыть свои пароли. (Для получения дополнительной информации см. Как избежать социальной инженерии и фишинговых атак.)

Программы, называемые менеджерами паролей, предлагают возможность создавать произвольно сгенерированные пароли для всех ваших учетных записей. Затем вы получаете доступ к этим надежным паролям с помощью мастер-пароля. Если вы используете менеджер паролей, не забудьте использовать надежный мастер-пароль.

Проблемы с паролем могут возникать из-за способности ваших веб-браузеров сохранять пароли и ваши онлайн-сеансы в памяти. В зависимости от настроек вашего веб-браузера любой человек, имеющий доступ к вашему компьютеру, может узнать все ваши пароли и получить доступ к вашей информации. Всегда не забывайте выходить из системы, когда вы используете общедоступный компьютер (в библиотеке, интернет-кафе или даже на общем компьютере в вашем офисе). Избегайте использования общедоступных компьютеров и общедоступных сетей Wi-Fi для доступа к конфиденциальным учетным записям, таким как банковские операции и электронная почта.

Нет гарантии, что эти методы помешают злоумышленнику узнать ваш пароль, но они усложнят задачу.

Для получения дополнительной информации о паролях, многофакторной аутентификации и связанных темах с паролями см. Дополнительные пароли.

Не забывайте основы безопасности

• Регулярно обновляйте операционную систему, браузер и другое программное обеспечение.
• Используйте и обслуживайте антивирусное программное обеспечение и брандмауэр.(См. Общие сведения о брандмауэрах.)
• Регулярно проверяйте свой компьютер на наличие шпионского ПО. (Некоторые антивирусные программы включают обнаружение шпионского ПО.)
• Будьте осторожны с вложениями электронной почты и ненадежными ссылками.
• Следите за подозрительной активностью в своих аккаунтах.

Используйте надежные пароли

РЕНДИ ХАТЧИНСОН | Better Business Bureau

Я помню старые добрые времена, когда единственный пароль, который мне нужно было запомнить, был даже не паролем. Это был ПИН-код, который мне понадобился, чтобы вывести деньги из новомодного автомата, называемого банкоматом.

Теперь у меня есть пароли для нескольких личных и финансовых счетов BBB, различных систем и устройств BBB, Google Mail, Apple и множества других приложений. У меня даже есть два для системы пенсионных счетов BBB — один как администратор плана, а другой как участник.

Я использую совершенно уникальные и, надеюсь, трудные для взлома пароли для наиболее важных приложений. Но я должен признаться, что пароли для некоторых из моих менее чувствительных приложений состоят из тех же букв, символов и цифр, только в другом порядке.

Мои пароли не самые надежные, но у меня получается лучше, чем у многих других. Опрос Google / Harris Poll показал, что 52 процента людей используют один и тот же пароль для нескольких, но не для всех, учетных записей. Но 13% используют один и тот же пароль для всех учетных записей.

Два недавних исследования наиболее распространенных паролей, проведенные NordPass и CyberNews, дали очень похожие результаты. Выводы NordPass были основаны на анализе базы данных, содержащей более 275 миллионов паролей, в то время как CyberNews проанализировала более 15 миллиардов паролей от публичных утечек данных.

В обоих случаях первым и вторым наиболее распространенными паролями были 123456 и 123456789. NordPass обнаружил, что «picture1» был третьим, в то время как CyberNews обнаружил, что это «qwerty», первые шесть букв на клавиатуре. Номер четыре в обоих списках был «пароль». Номер шесть и девять в списках NordPass и CyberNews, соответственно, был 111111.

Риск использования одного и того же пароля для нескольких учетных записей заключается в том, что если злоумышленники взломают одну систему или базу данных и получат ваш пароль, они смогут использовать его для доступа к другим. приложения, использующие компьютерные технологии грубой силы.Брайан Кребс, журналист и эксперт по компьютерной безопасности, говорит, что «становится все более доступным создание чрезвычайно мощных и быстрых инструментов для взлома паролей, которые могут пробовать десятки миллионов возможных комбинаций паролей в секунду». Слова, найденные в словаре, особенно уязвимы.

Если вы погуглите, «как создать надежный пароль», вы получите советы от государственных органов, ученых, консультантов по безопасности, высокотехнологичных фирм и многих других. Кребс говорит: «Сложность — это хорошо, но длина — ключ к успеху», — повторяющийся совет экспертов.FTC рекомендует не менее двенадцати символов.

Помимо того, что один и тот же пароль не используется в нескольких приложениях, есть и другие советы:

• Использование комбинации прописных и строчных букв, цифр и символов.
• Не использовать дату рождения, имена детей или домашних животных, ваш родной город или первую машину, а также другие пароли, которые могут быть легко доступны в социальных сетях или легко угадываются иным способом.
• Использование многофакторной аутентификации, которая включает пароль и другую форму проверки, когда она предлагается.
• Не хранить все ваши пароли в открытом виде на вашем компьютере или телефоне.Подумайте об использовании приложения для управления паролями, в котором все ваши пароли хранятся под защитой мастер-пароля. Некоторые эксперты рекомендуют записывать их, но обязательно храните список в безопасности.

Совет, который я нашел полезным, — использовать кодовую фразу, которая может быть текстом любимой песни. Единственная проблема, с которой я иногда сталкиваюсь, заключается в том, что я не помню, какую песню я должен петь для того или иного аккаунта.

Рэнди Хатчинсон — президент Better Business Bureau of the Mid-South.Позвоните в BBB по телефону 800-222-8754.

Краткое руководство по безопасным паролям — ConnectSafely

Надежный пароль — это ваша первая линия защиты от злоумышленников и самозванцев. Прокрутите вниз, чтобы просмотреть видео, основанное на этих советах.

Можно ли делиться паролями?

Как правило, мы рекомендуем никогда никому не сообщать свой пароль. Тем не менее, могут быть моменты, когда обмен паролями может быть нормальным, например, помощь стареющим родителям.Еще одно возможное исключение — это маленькие дети, которые делятся паролями с родителями.

Что делает надежный пароль?

Сделайте пароль длиной не менее 12 символов. Эксперты по безопасности рекомендуют «парольную фразу», а не просто пароль. Такая фраза должна быть относительно длинной — около 20 символов и состоять из, казалось бы, случайных слов, связанных вместе с числами, символами и буквами верхнего и нижнего регистра. Подумайте о том, что вы можете вспомнить, но другие не могли догадаться, например о YellowChocolate # 56CadillacFi $ h.

Есть еще совет?

Включите цифры, заглавные буквы и символы. Рассмотрите возможность использования $ вместо S или 1 вместо L, или включения & или%, но обратите внимание, что $ 1ngle НЕ является хорошим паролем. Воры паролей на это. Но Mbf $ TJ1ravng (сокращение от «Мой лучший друг Сэм Ти Джонс — действительно очень хороший парень») — отличный пароль. И это может показаться очевидным, но исследования показали, что многие люди публикуют свой пароль на мониторе с помощью стикеров.Плохая идея. Если вам необходимо записать это, спрячьте записку где-нибудь, где ее никто не сможет найти.

Можно ли использовать один и тот же пароль на нескольких сайтах и ​​в разных приложениях?

Нет. Если какой-либо из ваших сайтов будет взломан или если человек, работающий на этом сайте, украдет ваш пароль, преступники могут попытаться использовать его на других сайтах и ​​в приложениях. Измените их хотя бы немного, добавив уникальные буквы, цифры или символы для каждой учетной записи.

Что такое многофакторная аутентификация?

Иногда называемая двухфакторной аутентификацией, многофакторная аутентификация предоставляет другой — часто необязательный — «шаг» при разблокировке учетной записи, устройства или документа.

Многие службы, от банковских до приложений для социальных сетей, предлагают многофакторную аутентификацию в качестве опции, обеспечивающей дополнительную защиту ваших учетных записей, помимо надежного пароля. Типичный метод — отправить текстовое или другое сообщение на зарегистрированное на вас мобильное устройство с кодом, который необходимо ввести, чтобы подтвердить, что это действительно вы. Есть также приложения, которые можно использовать для генерации кодов. В большинстве случаев вам не потребуется использовать этот код при входе в систему с известного (ранее аутентифицированного) устройства, такого как компьютер, планшет или телефон.

Мы рекомендуем по возможности использовать как надежный пароль, так и многофакторную аутентификацию.

Больше способов оставаться в безопасности

Рассмотрите возможность использования диспетчера паролей. Программы или веб-службы, такие как RoboForm или LastPass, которые работают на персональных компьютерах и мобильных устройствах, позволяют создавать разные, очень надежные пароли для каждого из ваших сайтов. Многие браузеры, включая Chrome, Safari и Edge, имеют бесплатные встроенные менеджеры паролей. Но вам нужно запомнить только один пароль для доступа к программе или защищенному сайту, на котором хранятся ваши пароли.Убедитесь, что у вас есть очень надежный пароль для диспетчера паролей, потому что в случае взлома его можно использовать для доступа ко всем вашим учетным записям.

Не поддавайтесь «фишинговым» атакам. Будьте очень осторожны, прежде чем нажимать на ссылку (даже если она выглядит с законного сайта) с просьбой войти в систему, изменить пароль или предоставить любую другую личную информацию. Это может быть законная или «фишинговая» афера, когда введенная вами информация переходит к хакеру. В случае сомнений войдите в систему вручную, набрав в окне браузера известный вам URL-адрес сайта.

Убедитесь, что ваши устройства в безопасности. Вредоносное ПО, в том числе «регистраторы клавиатуры», которые записывают все нажатия клавиш, использовалось для кражи паролей и другой информации. Чтобы повысить безопасность, убедитесь, что вы используете новейшее программное обеспечение для защиты от вредоносных программ и что ваша операционная система, приложения и браузер обновлены.

Используйте в телефоне распознавание отпечатков пальцев или лиц. Большинство телефонов можно заблокировать, поэтому единственный способ их использовать — это ввести код, обычно строку чисел или, возможно, рисунок, который вы рисуете на экране.Некоторые телефоны позволяют регистрировать отпечатки пальцев, что довольно безопасно. Некоторые приложения, особенно финансовые, позволяют открывать их с помощью отпечатка пальца или сканирования лица. (Ваш отпечаток пальца или скан лица остается на вашем телефоне и не предоставляется компаниям.)

Если вы хотите распечатать эти советы, вот их PDF-файл. Пожалуйста, свяжитесь с [email protected] для получения разрешения на перепечатку или отправьте сообщение

Используйте надежные пароли

Используйте надежные пароли для всех учетных записей своих компьютеров. Один из самых простых способов получить доступ к вашей учетной записи — это определить ваш пароль. Здесь несколько предложений по созданию паролей:

Do:

• Сделайте ваш пароль легко запоминающимся. ‘), и пусть он будет хорошим сочетанием трех .
• Обязательно включайте в пароль как прописные, так и строчные буквы, в дополнение к цифрам и специальным символам.
• Меняйте пароли регулярно — не реже, чем каждые 60 дней.
• Встраивать лишние символы / орфографические ошибки. Например, если вы хотите использовать такой пароль, как «Sunshineday», попробуйте «SunSSh2neD + aya» или «Sun $$ h2n3 + Dayy».
• Используйте необычные заглавные буквы. Например, вместо «Sunsh2ne + Day» используйте «sUnSh2NEd + Ay».
• Соединяйте два или более слов или частей слов при создании пароля.

Нельзя:

• Не используйте в пароле специальные символы $ @ & ”(), <>’; = #.
• Не делайте специальный символ первым или последним символом в пароле.
• Не создавайте пароль, который содержит ваше имя пользователя или части вашего полного имени, длина которых превышает 2 последовательных символа.
• Не устанавливайте пароль, который вы использовали ранее.
• Не используйте простые шаблоны клавиатуры, такие как A1B2C3D4 или p0o9i8u7. Их очень легко взломать.
• Не используйте свое имя пользователя или простые его варианты. Например, если ваше имя пользователя Bigfoot, ваш пароль не должен быть Bigfoot + 1, Big_F00t, foot_b1g и т. Д.
• Не используйте какие-либо личные данные (любые данные, которые кто-то может с вами связать). Сюда входят имена, прозвища, домашние животные, номера социального страхования или номера телефонов, даты рождения или номерные знаки.
• Не используйте в пароле слова, которые можно найти в словаре английского языка. Измененная фраза работает лучше всего. Например, вместо «Sunshine_1» используйте «L3tTh4 $ _ $ hIne». Вместо «Рождество + 25» используйте «Xms25thov? Dec».
• Не используйте в пароле слова на иностранном языке, особенно если используемый язык угадывается (например, это ваш родной язык).
• Не используйте в пароле названия университетов, колледжей или государственных органов.Их очень легко взломать.
• Не используйте имена известных людей, мест, вещей, телешоу и т. Д., Которые могут быть связаны с вами. Например, если вам нравится шоу «Закон и порядок», не используйте Law_0rder в качестве пароля.
• Ваш пароль не должен содержать слова «пароль», «секрет», «бог» или «корень».
• Никому не сообщайте свой пароль. Всегда. Даже вашим коллегам или менеджерам.
• Не записывайте свои пароли везде, где они могут быть уязвимы.Если вам необходимо записать их, храните их в безопасном месте, к которому никто не имеет доступа. Никогда не размещайте их на мониторе или под клавиатурой.
• Не используйте один и тот же пароль для всех своих учетных записей. Если ваш пароль взломан, хакер получит доступ ко всему.
• Не используйте один и тот же пароль или одни и те же 2 или 3 пароля снова и снова, когда вам нужно их менять.
• Не используйте ни один из приведенных выше примеров в качестве пароля!

Как быстро кто-нибудь может угадать ваш пароль?

Приведенная ниже таблица рассчитана исходя из предположения, что 100000 операций шифрования в секунду.Это вероятное число для настольный ПК сегодня. Длина пароля от 5 до 12 показаны. Цифры вверху, 26, 36, 52, указывают количество символы, из которых формируются пароли. Показанное время — это время обработки всего набора паролей, таким образом, среднее время взлома паролей составит половину указанного раз.

Количество раз, необходимое для взлома паролей

Количество символов в пароле	Общее количество символов, из которых выбирается пароль
	26 (только строчные буквы — abc)	36 (строчные буквы плюс цифры — abc123)	52 (прописные и строчные буквы — AaBbCc)
5	1.98 минут	10,1 минут	1.06 часов
6	51,5 минут	3,74 часа	13.7 дней
7	22,3 часа	9.07 дней	3,91 месяца
8	24,2 суток	10,7 месяцев	17.0 лет
9	1,72 года	32,2 года	8,82 века
10	44,8 года	1,16 тысячелетия	45,8 тысячелетия
11	11,6 века	41,7 тысячелетия	2,384 тысячелетия
12	30.3 тысячелетия	1,503 тысячелетия	123946 тысячелетий

Надежные пароли
любезно предоставлены Университетом Содружества Вирджинии

Надежные пароли нелегко угадать. Хакеры часто используют автоматизированные инструменты, которые помогают им угадывать или взламывать пароли, и чем легче угадать пароль, тем быстрее хакер сможет взломать систему. Вот несколько рекомендаций по обеспечению надежности ваших паролей:

СДЕЛАЙТЕ ЭТО:

• Сделайте пароль длиной не менее восьми символов
• Включать прописные и строчные буквы, цифры и символы
• Используйте хотя бы один символ символа в позициях со второй по шестую
• Используйте как минимум четыре разных символа (не повторяйте одни и те же символы)
• Используйте случайные числа и буквы

НЕ ДЕЛАЙТЕ ЭТО:

• Используйте ваше имя для входа полностью или частично
• Используйте настоящее слово на любом языке
• Используйте цифры вместо одинаковых букв для образования слова
• Используйте последовательные буквы или цифры (например,g., «abcdefg» или «234567»)
• Используйте соседние клавиши на клавиатуре (например, «qwerty»)

Многие люди записывают свой секретный пароль и записывают его на магнитную ленту.