Как пароль: Как придумать надёжный пароль? — Help Mail.ru. Mail ID

Содержание

Как поставить пароль на компьютер? Ответ от iCover.ru

Если вы хотите установить пароль на компьютер, наиболее распространенным вариантом для этого является установка пароля на учетную запись Windows.

Если вы используете Windows 7, следуйте простой инструкции для установки пароля:

1. Нажмите на кнопку “Пуск” и откройте “Панель управления”.

2. В появившемся списке нас интересует пункт “Добавление и удаление учетных записей пользователей”. Нажмите на него.

3. Откроется окно со списком всех пользователей компьютера. Нажмите на имя пользователя, для которого нужно установить пароль. Если пользователей несколько, то аналогичную процедуру нужно будет проделать для каждого.


4. В открывшемся окне отображен список действий, которые можно выполнять с данной учетной записью. Нажмите на строку “Создание пароля”.


5. Новый пароль необходимо ввести два раза, затем ввести обязательную подсказку на тот случай, если пароль забудется. После этого нужно нажать на кнопку “Создать пароль”.

Обратите внимание на язык ввода при установке пароля, проследите не нажата ли клавиша Caps Lock. Это позволит вам избежать сложностей при вводе пароля в будущем.

6. В результате, при загрузке компьютера будет появляться приглашение ввести пароль для выбранного пользователя.


Установка пароля для компьютера под управлением Windows 8 немного отличается:

1. Наведите на рабочем столе курсор мыши на правую всплывающую панель и выберите “Параметры”.

2. В открывшейся боковой панели нажмите на “Изменение параметров компьютера”.


3. Здесь выберите вкладку “Пользователи” и в ней нажмите на “Создание пароля”.

4. Установите пароль. Обратите внимание на язык ввода при установке пароля, проследите не нажата ли клавиша Caps Lock. Это позволит вам избежать сложностей при вводе пароля в будущем.

Если вы используете компьютер iMac или Mac Mini под управлением Mac OS, используйте следующий порядок действий:

  1. Выберите пункт меню “Apple” > “Системные настройки”, затем нажмите “Пользователи и группы”.

  2. Нажмите “Сменить пароль”.

  3. Введите новый пароль в поле “Новый пароль”, затем введите его повторно в поле “Подтвердить”.

  4. Если вам необходима помощь для создания надежного пароля, нажмите кнопку с изображением ключа рядом с полем “Новый пароль”.

  5. Введите подсказку, чтобы позже вы могли вспомнить ваш пароль.

  6. Подсказка появляется, если три раза подряд ввести неправильный пароль или нажать вопросительный знак в поле пароля окна входа.

  7. Нажмите “Сменить пароль”.

    Как узнать свой пароль от Wi-Fi? Смотрим забытый пароль на компьютере и роутере

    В каждой статье по настройке роутера, или в инструкции по смене паролей, я советую записывать где-то пароль, который вы устанавливаете на свой домашний Wi-Fi. Или устанавливать такой пароль, который вы точно не забудете, но при этом, он должен быть достаточно надежным. Как вы понимаете, это мало кто делает, я честно говоря тоже ничего не записываю:) А пароль, это такая штука, что если его забыли, то вспомнить очень сложно, перепробуешь кучу вариантов и ничего не подойдет. А тут как раз нужно подключить к своему Wi-Fi новое устройство. В этой статье я расскажу вам, что нужно делать в таких случаях. Как вспомнить забытый пароль от Wi-Fi сети, где посмотреть его в настройках компьютера, или самого роутера. Постараюсь подробно написать о всех нюансах, возможных проблемах и ничего не упустить.

    Как можно узнать забытый пароль от своего Wi-Fi:

    • Посмотреть пароль в настройках компьютера, если вы уже подключались (или подключены) к сети, пароль от которой нам нужно узнать.
    • Посмотреть пароль в настройках Wi-Fi роутера.
    • Сделать сброс настроек роутера, настроить его заново и задать новый пароль.

    Начнем мы с самого простого, это конечно же с компьютера. Если у вас есть ноутбук (или ПК с адаптером), который уже был подключен к вашему Wi-Fi, или на данный момент подключен, то скорее всего у нас получится посмотреть в настройках пароль, который мы успешно забыли.

    Смотрим забытый пароль от Wi-Fi на компьютере: Windows 7, 8, 10

    Многие спрашивают, где найти этот пароль на компьютере? В Windows 7, Windows 8 и Windows 10 это сделать не сложно, а вот у XP есть свои заморочки. Давайте сначала рассмотрим более новые версии Windows. На семерке и восьмерке все практически одинаково.

    Если у вас «десятка», то переходим по ссылке и следуем инструкции.

    Внимание! Ваш компьютер, с которого вы хотите вспомнить ключ к сети, должен быть подключен к этой сети. Если он подключался к ней раньше, тоже подойдет. Если у вас нет такого компьютера, то переходите сразу к разделу, где мы будем смотреть пароль в настройках маршрутизатора.

    И еще один момент: если вы не хотите лазить по настройкам, то можете попробовать все сделать программой WirelessKeyView, о которой я писал немного ниже.

    Зайдите в Центр управления сетями и общим доступом.

    Сева выбираем Управление беспроводными сетями.

    Вы увидите список всех сетей, к которым вы раньше подключались. Найдите сеть, от которой нужно вспомнить пароль, нажмите на нее правой кнопкой мыши и выберите Свойства.

    В новом окне переходим на вкладку Безопасность, ставим галочку возле пункта Отображать вводимые знаки и в поле Ключ безопасности сети смотрим наш пароль.

    Давайте сразу рассмотрим возможные проблемы, с которыми вы можете столкнуться.

    Что делать, если нет пункта «Управление беспроводными сетями», или после установки галочки не отображается пароль?

    Это очень популярные проблемы. Управления беспроводными сетями скорее всего может не быть из-за того, что у вас вообще не настроен Wi-Fi на компьютере (в таком случае посмотреть пароль этим способом точно не получится). Или, я где-то читал, что такое может быть из-за домашней версии Windows. Что делать, если нет «Управления беспроводными сетями»? Можно посмотреть пароль через роутер, об этом читайте ниже, или же попробуйте сделать так:

    У вас все получится при одном условии: вы должны быть подключены к сети, от которой хотите посмотреть пароль.

    Если же после установки галочки «Отображать вводимые знаки» пароль не появляется, тогда попробуйте посмотреть его в настройках маршрутизатора. Или, попробуйте с другого компьютера, если есть такая возможность.

    Как найти пароль от Wi-Fi в Windows XP? Используем программу WirelessKeyView

    Как я уже писал выше, с XP немного сложнее. В принципе, там тоже можно все посмотреть, но не так просто как на Windows 7. Поэтому, я советую вам не лезть в эти дебри, а воспользоваться бесплатной программой WirelessKeyView. Которая, кстати, так же отлично работает и в более новых версиях Windows. Что делает небольшая программка WirelessKeyView? Она отображает все сети, к которым раньше подключался компьютер, на котором вы ее запустили. Ну и конечно же, она отображает сохраненные пароли к этим сетям.

    Все очень просто. Скачиваем программу, можно с официального сайта http://www.nirsoft.net/utils/wireless_key.html. Открываем архив и запускаем файл «WirelessKeyView.exe». Откроется программа, ищем там свою сеть (по имени), и в поле Key (Ascii) смотрим пароль к ней. Выглядит это вот так:

    Согласитесь, все очень просто и понятно. Даже на Windows 7 и 8 можно не заморачиватся с поиском пароля в настройках. Очень хорошая программка, спасибо ее разработчикам. Единственное, это ваш антивирус может на нее ругаться. Наверное, из-за ее немного шпионского предназначения.

    Где в настройках роутера находится пароль от Wi-Fi?

    Еще один проверенный способ. Если в настройках маршрутизатора можно установить пароль, то его там можно и посмотреть. А если даже и не получится, то можно задать новый пароль. Если у вас не получилось посмотреть ключ в настройках компьютера, нет подключенного по Wi-Fi компьютера, и программа WirelessKeyView тоже подвела, то остается только сам роутер. Ну, или сброс настроек, но это уже крайний случай.

    Чем еще хорош этот способ, так это тем, что зайти в настройки можно даже с телефона, или планшета. При условии, что они уже подключены. Просто на мобильном устройстве пароль не посмотреть, по крайней мере как это сделать, я не знаю. Хотя, возможно уже есть какие-то программки для Android (но там скорее всего понадобятся Root права).

    Думаю, что лучше всего отдельно показать, как посмотреть пароль на маршрутизаторе конкретного производителя. Рассмотрим самые популярные фирмы.

    Смотрим ключ к Wi-Fi сети на Tp-Link

    Начнем мы как обычно, с маршрутизаторов Tp-Link. Нам нужно зайти в настройки. Подключаемся к роутеру по кабелю, или по Wi-Fi (что очень вряд ли, ведь пароль вы не знаете:)). В браузере отрываем адрес 192.168.1.1 (возможно 192.168.0.1) и указываем имя пользователя и пароль. По умолчанию — admin и admin.

    Что бы посмотреть установленный ключ, перейдите на вкладку Wireless (Беспроводной режим) — Wireless Security (Защита беспроводного режима). В поле Wireless Password (Пароль PSK) будет указан пароль.

    Так, с Tp-Link разобрались, идем дальше.

    Вспоминаем пароль на роутерах Asus

    Все примерно так же. Заходим в настройки, если не знаете как, то смотрите подробную инструкцию. Адрес используется такой же — 192.168.1.1.

    В настройках, сразу на главном экране есть пункт Состояние системы, там и указан пароль. Просто установите курсор в поле «Ключ WPA-PSK». Вот так:

    Кстати, возможно вам еще пригодится инструкция по смене пароля на Asus.

    Узнаем забытый пароль на D-Link

    Как это сделать, я уже писал в статье: Как сменить пароль на Wi-Fi роутере D-Link? И как узнать забытый пароль. Но, не мог не написать об этом здесь, ведь D-Link-и очень популярны. Значит, нам так же нужно зайти в настройки, и перейти на вкладку Wi-FiНастройки безопасности. В поле «Ключ шифрования PSK» вы увидите сам пароль.

    Дальше у нас ZyXEL.

    Смотрим пароль на ZyXEL

    Зайдите в настройки своего маршрутизатора ZyXEL Keenetic, как это сделать, я писал здесь. Перейдите на вкладку Wi-Fi сеть (снизу) и в поле «Ключ сети» вы увидите сам пароль, который установлен на данный момент, и который вы забыли.

    Ну и на всякий случай, инструкция по смене пароля.

    Если забыли пароль на роутере Tenda

    Значит на маршрутизаторах Tenda точно так же заходим в панель управления, переходим на вкладку Wireless settings — Wireless Security и в поле «Key» смотрим пароль.

    Ну и уже по традиции — инструкция по смене ключа🙂

    На маршрутизаторе Linksys

    Давайте, еще рассмотрим устройства компании Linksys. Все делаем по схеме: заходим в панель управления, переходим на вкладку Беспроводная сетьБезопасность беспроводной сети. В поле «Идентификационная фраза» указан пароль к Wi-Fi сети.

    Вот и все, как видите, ничего сложного.

    Что делать, если ничего не помогло?

    Думаю, что остается только один способ, это сделать сброс всех настроек и паролей вашего роутера и настроить все заново. Настроить сможете по инструкциям, которые найдете на нашем сайте в разделе «Настройка роутера».

    Я постарался собрать на этой странице все возможные способы, которыми можно восстановить забытый пароль от Wi-Fi. Если у вас что-то не получилось, или какие-то моменты из статьи не очень понятны, то напишите об этом в комментариях, разберемся. Ну и конечно же, буду благодарен за новую и полезную информацию по этой теме.

    Как установить пароль на любое приложение Android-смартфона

    Безопасность буквально всего сегодня встала во главу угла. Люди пользуются паролями для разблокировки телефона, ставят дополнительные блокировки на учетные записи и шифруют все остальные части телефона, которые только можно зашифровать. В итоге, остаются только приложения, которые не всегда могут поставить пароль сами на себя и это приводит к тому, что они меньше защищены. Пользователям это не нравится, поэтому я хочу рассказать, как блокировать приложения от посторонних глаз и как это можно сделать стандартными средствами Android, а также при помощи сторонних приложений. В некоторых случаях производители сами побеспокоились и сделали все, как надо. Правда, мало кто знает, как пользоваться этими функциями.

    Блокировка приложений кодом иногда бывает очень полезной.

    Приложения для блокировки приложений на Android

    В Play Store есть приложения, которые можно использовать для блокировки других приложений. Просто введите в поиске «блокировка приложения» и вы увидите десятки результатов. У всех есть свои плюсы и минусы, но многими из них пользоваться точно не стоит. Особенно, если у них плохие отзывы. В конце концов, это почти вмешательство в систему и возможны критические сбои во всей ее работе. А еще важно выбрать приложение, которое не будет требовать большого количества разрешений.

    А еще важно помнить, что сторонние инструменты часто не могут полноценно и надежно защитить доступ к вашим приложениям. Многие пользователи при минимальной сноровке смогут обойти защиту, а некоторые блокираторы и вовсе блокируют приложение только через несколько секунд после запуска. За это время можно узнать многое.

    Зачем нужны обновления Android

    Я таким приложениям не доверяю и поэтому советовать не буду, но не сказать, что так можно, я не мог. В любом случае, лучше сначала попробуйте воспользоваться одним из способов приведенных ниже.

    Иногда дополнительный пароль на приложения бывает полезным.

    Блокировка приложений на телефоне Samsung

    Смартфоны Samsung предлагают собственные инструменты блокировки сообщений, которые можно легко найти. Но самое главное, они будут намного надежней, чем сторонние приложения.

    В защищенной папке вы можете хранить не только приложения, но также изображения и другие файлы. Все будет защищено от вашего основного аккаунта отдельным кодом. Такая защита даже не даст увидеть файлы, подключившись по проводу к компьютеру.

    В новых Samsung Galaxy Fold могут использоваться стекла Gorilla Glass

    Все уведомления будут отправляться из защищенной папки в ваш основной профиль. Меню настроек позволяет выбрать все, что угодно для более гибкой подгонки защиты под потребности каждого пользователя. Кому-то настройки могут показаться немного сложными, зато вы можете быть спокойны за сохранность ваших данных, так как все блокировки работают на системном уровне и у простого человека точно не получится их обойти.

    Как заблокировать приложения на Huawei и Honor

    Чтобы заблокировать приложения на Huawei и Honor тоже можно воспользоваться штатной утилитой, которая называется ”Блокировка приложений”. Находится она в настройках. Надо найти пункт ”Безопасность”, а внутри уже найти раздел ”Блокировка приложений”. Останется только выбрать отдельный пароль или использовать основной и можно выбирать приложения, которые будут заблокированы. При их запуске будет предложено ввести пароль.

    Блокировать приложения штатными средствами очень просто.

    Можно сделать еще проще и создать отдельного пользователя, но в этом случае надо будет настраивать все заново. Если вам надо просто защитить приложение от ребенка или еще кого-то, то первый вариант будет предпочтительным.

    Функции Android для блокировки приложений

    Если вам не по душе возможности оболочки ОС смартфона, можно воспользоваться возможностями самого Android. Во многом этот способ будет еще более надежным.

    Неплохим вариантом будет создание дополнительной учетной записи. Для этого перейдите в ”Настройки” и в разделе ”Пользователи и аккуануты” найдите ”Пользователи” и выберите нужный вариант.

    Выбор отдельного пользователя может решить массу проблем с безопасностью.

    Если вы создадите гостя, то он получит возможность устанавливать приложения из Google Play со своей учетной записью, но не сможет просматривать ваши СМС или получать доступ к звонкам.

    При создании нового пользователя, у него будет намного больше прав. Так можно делать, если вы пользуетесь одним телефоном с кем-то и хотите иметь более функциональное устройство для каждого пользователя.

    Google нашла кардинальный способ сделать Google Play безопаснее

    Менять пользователя между основным и гостевым или дополнительным можно при разблокировке телефона. В верхнем углу будет иконка пользователя. Если нажать на нее, то можно выбрать того, который нужен, и зайти с его данными. Если выбирать гостя, то каждый раз будет предложено запустить сессию заново или продолжить ее с установленными настройками.

    Можно ли блокировать приложения паролем

    Как видно из сказанного выше, блокировка приложений и данных возможна. Это можно сделать тремя способами.

    Первый — это сторонние блокираторы. Сильно на них полагаться не стоит и лучше воспользоваться штатными средствами, которые предлагают многие производители и сам Android.

    После того, как все заблокируете, главное не забыть пароль.

    Второй способ заключается в блокировке приложений и данных именно штатными средствами оболочки операционной системы. Такие функции есть почти у всех именитых смартфонов и достаточно просто поискать в настройках телефона в разделах ”Безопасность” или ”Конфиденциальность”. Там есть все, что вам может понадобиться для блокировки приложений или данных.

    Почему обновления безопасности не делают Android лучше

    Третий способ — это создание отдельного пользователя, в рамках которого вы сможете передать смартфон другому человеку, не переживая за свои данные. Все просто и не надо ничего усложнять.

    установка на Windows 7, 8, 10

    Сегодня практически у каждого есть персональные компьютеры или ноутбуки. Они представляют собой компактные и переносные девайсы, которые могут функционировать как от сети, так и при помощи батареи. 

    Состоит гаджет из: 

    • монитора;
    • клавиатуры;
    • сенсорной панели;
    • мощного аккумулятора.

    Все это заключается в прочный корпус, который препятствует образованию повреждений. Компьютер является стационарным устройством, главным элементом которого выступает системный блок. Но в современном мире в первую очередь необходимо позаботиться о безопасности информации. Лучшим вариантом выступает установка пароля на компьютер или ноутбук. Как это сделать для разных версий Виндовс мы расскажем далее в материале.

    Также читайте: «Как выбрать хороший компьютер для разных задач?».

    Зачем устанавливать пароль на ноутбуке?

    Установка пароля на ноутбуке поможет защитить от несанкционированного проникновения напрямую или по сети, а также предотвратить заражение системы вирусами или прочими шпионскими программами. 

    Главными достоинствами установки паролей выступает:

    1. Уверенность в том, что ноутбук никто не будет включать без ведома владельца, использовать девайс для личных целей.
    2. Будет отсутствовать подключение к интернету, что исключит возможность соединения с непроверенными или чужими локальными сетями.
    3. Появится вероятность хранить важную информацию и документы на компьютере, при этом опасения, что данные могут украсть, значительно снизятся.

    Подходить к установке пароля следует ответственно. От этого будет зависеть безопасность устройства. Главным правилом при подборе ключа выступает то, что он не должен быть простым.  Не рекомендуется использовать следующие данные:

    – дату рождения;
    – имя и фамилию;
    – кличку кошки или собаки;
    – родной город и другие.

    То есть пароль на ноутбук для работы не должен содержать личную информацию, которая известна большому количеству человек. По советам специалистов, лучшим вариантом для шифра выступает комбинация от 7 до 14 знаков. При этом могут использоваться как буквы, так и цифры. В некоторых случаях допускаются символы: скобки, тире, точки, решетки и другие.

    Установленный пароль на компьютер станет прекрасной возможностью защитить личную информацию от злоумышленников, программ-шпионов и несанкционированного доступа к ПК.

    Как поставить пароль на Windows 7?

    Чтобы не допустить использование ноутбука незнакомыми людьми, скрыть важную информацию от посторонних глаз, правильным вариантом станет установка защитной комбинации. Перед тем, как поставить пароль на компьютер, необходимо придумать набор символов, который будет известен только владельцу гаджета.

    Установка шифра возможна на любую модель ноутбука с ОС Windows 7. Необходимо внимательно относиться к языковой раскладке на клавиатуре, клавише CapsLock. Проводится процедура в следующей последовательности:

    1. Нажать «Пуск», после чего появится меню, где следует найти «Панель управления».
    2. В перечислении расположены «Учетные записи и безопасность». Из предложенных вариаций необходимо выбрать «Добавление и удаление учетных записей».
    3. На мониторе высвечиваются списки со всеми пользователями. Выбирается запись, на которую устанавливается пароль. Если их несколько, то процесс проводится по аналогии.
    4. Из предложенного списка выбирается строка «Создание пароля».
    5. Комбинация вводится несколько раз, чтобы избежать ошибки при введении знаков. Также рекомендуется оставить подсказку.
    6. После перезагрузки появится запрос на введение пароля. 

    Теперь прежде чем попасть в систему, необходимо ввести ключ безопасности.

    Интересно для прочтения: «Как включить wi-fi на ноутбуке с windows? – 5 проверенных способов».

    Как поставить пароль на Windows 8, 8.1

    Если появилась необходимость ограничить доступ к устройству, можно воспользоваться защитными функциями. Ключ на ноутбуке для игр ограничит доступ детям, чтобы они не тратили время на развлечения, а занимались уроками. Появится возможность скрыть информацию от любопытных родственников, коллег или друзей.

    Перед тем, как поставить на ноутбук Windows 8, необходимо пройти следующие этапы:

    • На рабочем столе при помощи мыши наводится указатель на выдвижное меню, где находится раздел «Параметры».
    • В открывшейся строке появятся некоторые настройки, из которых будет нужно нажать «Изменение параметров».
    • После этого выбирается вкладка «Пользователи», появляется окно, где располагается «Создание пароля».
    • Отличительной чертой выступает то, что на OS Windows 8, 8.1 предлагается установить несколько типов шифровок: графическая, простая или пин-код из 4 цифр.
    • Пользователь выбирает тот вариант, который ему подходит, жмет «Далее» и «Готово».

    После проведения манипуляций вход в систему возможен только после правильного введения комбинации. Надежный пароль оградит гаджет от несанкционированного проникновения и скроет личные данные.

    Как поставить пароль на компьютер Windows 10?

    Введение защитного ключа на ПК является необходимым действием, которое поможет скрыть важную информацию от чужих людей или любопытных детей. Правильная установка станет результатом того, что комбинация будет запрашиваться при включении ноутбука или выхода его из сонного режима.

    Код предлагается ввести при установке операционной системе Windows 10. Если этого не делать сразу, то можно установить потом. Для этого проводятся действия в такой последовательности:

    – На рабочий стол выводится окно через режим «Пуск».
    – После этого нужен пункт «Параметры».
    – Появившееся окно предложит на выбор несколько разных иконок, в которых можно проводить изменения. Из всего списка следует найти «Учетные записи».
    – Переход в раздел «Параметры», а рядом в колонке – «Изменить».
    – Завершающим этапом станет введение ключа, после чего нужно выбрать кнопку «Далее» и «Готово».

    После изменений при загрузке после включения ноутбука, например моделей Asus, будет запрашиваться пароль. Если на ПК несколько пользователей, то можно установить ключ на каждого. Такое действие защитит важные данные, сохранит их в безопасности.

    Предлагаем ознакомиться: «Microsoft windows 10: инновации, инновации и еще раз инновации».

    Как поставить пароль на BIOS?

    Система представляет собой совокупность микропрограмм, которые служат для работы гаджета с подключенными к нему устройствами. Перед тем, как поставить пароль на Биос, необходимо разобраться, насколько это эффективный процесс. Это достаточно надежная защита, она устанавливается с целью предотвращения изменения настроек в ноутбуке для учебы или другого предназначения.

    Для установки пароля необходимо войти в Биос. Сделать это можно при включении компьютера после нажатия кнопки F2 или Delete. 

     

    Проводится такая процедура в следующей последовательности:

    1. После попадания в систему при помощи стрелок находится кнопка «Security» – безопасность.
    2. Нажав ее, появится окошко, на котором необходимо перейти на строку «Set Supervisor Password» – поставить пароль. Чтобы активировать пункт, нажимается кнопка Enter. Особенностью установки является то, что пользоваться можно только клавиатурой, а не мышкой.
    3. Для введения ключа используются 6 символов. Рекомендуется создать такой пароль, который сложно будет взломать.
    4. После установки нажимается клавиша Enter.
    5. По окончании выполнения процедуры сохраняются настройки и перезапускается компьютер.

    Следует помнить, что при повторной смене пароля или внесении изменений в Биосе, для начала поступит запрос на старый ключ. Если его не ввести корректно, то поменять параметры будет невозможно. В таком случае нужно запомнить пароль и не путать его с другими.

    Установка защитных комбинаций на различные операционные системы, а также на Bios, позволит скрыть информацию от посторонних глаз, любопытных коллег или друзей. Чтобы дети не тратили свободные часы за развлечениями, родители ставят пароли на вход в ОС. Это обезопасит внутренние данные. 

    Смотрите видео: «Как установить пароль на компьютер в Windows».

    Как сменить пароль в Linux

    Операционная система Linux изначально проектировалась как многопользовательская и безопасная система. Поэтому здесь у каждого пользователя есть пароль. Полномочия пользователей и способ их аутентификации заложен на уровне системы.

    Иногда возникает необходимость изменить пароль в Linux. Во-первых, это может произойти, если вы забыли пароль или просто хотите его поменять. Другая же причина — это безопасность. Пароли нужно менять по крайней мере несколько раз в год, и, если вы системный администратор компании, важно заставить ваших пользователей тоже менять пароли время от времени, и у Linux для этого тоже есть инструменты. В этой статье мы рассмотрим, как поменять пароль в Linux.

    Содержание статьи:

    Основы

    В Linux есть несколько утилит с помощью которых может быть выполнена смена пароля Linux. В этой статье мы будем рассматривать только способы сделать это с помощью терминала, с графическими способами, я думаю, вы и так без труда разберётесь, к тому же они не дают нужной нам гибкости.

    Список пользователей в Linux хранится в файле /etc/passwd, вы можете без труда открыть его и посмотреть, пароли же выделены в отдельный файл — /etc/shadow. Этот файл можно открыть только с правами суперпользователя, и, более того, пароли здесь хранятся в зашифрованном виде, поэтому узнать пароль Linux не получиться, а поменять вручную будет сложно.

    В большинстве случаев смена пароля выполняется с помощью утилиты passwd. Это очень мощная утилита, она позволяет не только менять пароль, но и управлять сроком его жизни. У неё такой синтаксис:

    $ passwd опции пользователь

    Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

    • -d — удалить пароль пользователя, после этого он не сможет войти
    • -e — сделать пароль устаревшим
    • -i — через сколько дней после того, как пароль устарел, отключить аккаунт, если пользователь не сменил пароль
    • -l — запретить пользователю входить в систему
    • -n — минимальное количество дней между сменами пароля
    • -S — отобразить информацию об аккаунте
    • -u — отменяет действие параметра -l
    • -x — максимальное количество дней, пока пароль можно использовать.
    • -w — количество дней, после которых нужно предупреждать пользователя о том, что надо сменить пароль.

    Возможно, сейчас всё выглядит очень непонятно, но на примерах станет проще. Мы рассмотрим, зачем и в каких случаях нужно использовать все эти опции, чтобы сменить пароль в Linux. Переходим к практике.

    Если вы забыли пароль и вам его надо не просто сменить, а сбросить, вам будут полезными эти две статьи:

    Как сменить пароль пользователя

    Вы можете сменить свой пароль, когда захотите. Для этого вам не нужно особых прав суперпользователя, только знать свой текущий пароль. Просто откройте терминал и выполните утилиту passwd без параметров:

    passwd

    Дальше необходимо ввести новый пароль — и готово, теперь он измеён. Он кодируетсятся с помощью необратимого шифрования и сохраняется в файле /etc/shadow Но заметьте, что вы не можете использовать здесь любой пароль. Система Linux заботится о том, чтобы пользователи выбирали достаточно сложные пароли. Если он будет очень коротким или будет содержать только цифры, вы не сможете его установить.

    Общие требования для пароля такие: должен содержать от 6 до 8 символов, причём один или несколько из них должны относиться как минимум к двум из таких множеств:

    • Буквы нижнего регистра
    • Буквы верхнего регистра
    • Цифры от нуля до девяти
    • Знаки препинания и знак _

    Теперь рассмотрим, как изменить пароль Linux для другого пользователя.

    Как сменить пароль другого пользователя

    Со своим паролем всё понятно, но если вы захотите поменять код для другого пользователя, то придётся вопользоваться правами суперпользователя. А во всём остальном процесс тот же:

    sudo passwd user

    Здесь user — это пользователь, для которого нужна смена пароля Linux. Требования для пароля такие же: вы не сможете установить слишком простой пароль.

    Вы можете удалить пароль Linux для пользователя, тогда он не сможет войти в систему:

    sudo passwd -d user

    Как поменять пароль группы

    Наверное вы видели в своей системе файл /etc/gshadow. Этот файл эквивалентен /etc/shadow, только содержат пароли для групп. Вы не можете войти от имени группы, но зато, зная её пароль, можете получить доступ к предоставляемым ею функциям в отдельной командной оболочке с помощью команды newgrp.

    Для установки пароля на группу используется утилита очень похожая на passwd — gpasswd. Естественно, нам нужны права суперпользователя. Например:

    sudo gpasswd disk

    Теперь попробуем получить полномочия группы:

    После ввода пароля мы временно оказываемся в этой группе и можем работать с теми файлами, к которым разрешен доступ этой группе. Чтобы удалить пароль Linux из группы, используется опция -r:

    sudo gpasswd -r disk

    Как заставить пользователя поменять пароль

    Безопасность сервера — это одна из самых важных вещей. Часто причиной проблем с безопасностью становятся сами пользователи, которые недостаточно часто меняют пароли или делают их слишком простыми. Если вы администратор, у вас есть возможность заставить пользователей выполнять смену пароля время от времени, а также автоматически отсылать им предупреждения о том, что пора сменить пароль пользователя Linux.

    Всё это позволяет сделать утилита passwd. Сначала давайте рассмотрим, как посмотреть информацию о пароле в passwd. Для этого используется опция -S:

    passwd -S user

    • Первое поле — имя пользователя
    • Второе поле показывает одно из значений: P — пароль установлен, L — пользователь заблокирован, NP — пароля нет.
    • 07/21/2016 — дата последнего изменения пароля.
    • 0 — минимальное время до смены пароля
    • 99999 — максимальное время действия пароля
    • 7 — за сколько дней нужно предупреждать об истечении срока действия пароля
    • -1 — через сколько дней пароль нужно деактивировать.

    Например, через тридцать дней после смены, пароль пользователя станет устаревшим:

    sudo passwd -x 30 test

    За три дня до того, как пароль устареет, предупредим пользователя, что его нужно сменить:

    sudo passwd -w 3 test

    Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

    sudo passwd -i 3 test

    Пароль можно менять не чаще, чем раз в 10 дней:

    sudo passwd -n 10 test

    Смотрим теперь, что у нас получилось:

    sudo passwd -S test

    Всё правильно.

    Как поменять пароль root

    Изменить пароль Linux для root очень просто, точно так же, как и для любого другого пользователя. Только нужно иметь права суперпользователя. Вот так это будет выглядеть:

    sudo passwd root

    Всё работает. Таким же способом можно задать пароль root в Ubuntu.

    Как вручную поменять пароль

    Операционная система Linux не была бы Linux, если бы мы не имели возможность настроить пароль вручную безо всяких утилит. Как я уже говорил, пароли хранятся в файле /etc/shadow. И хранятся они там в зашифрованном виде. Расшифровать пароль невозможно.

    Когда система сохраняет пароль, она выполняет шифрование по определённому алгоритму и сохраняет уже зашифрованный результат, а когда пользователю нужно войти в систему, она просто берёт его пароль, опять же шифрует и сверяет с тем, что хранится в /etc/shadow. Если совпадает — пользователь авторизован.

    Даже таким способом сменить пароль пользователя Linux не так уж сложно. Итак, сначала нам нужно получить зашифрованный пароль. Это можно сделать несколькими способами, например с помощью openssl:

    openssl passwd -1 -salt xyz yourpass

    Замените xyz на любую случайную комбинацию символов, чем больше, тем лучше; yourpass — это ваш новый пароль.

    Скопируйте полученный результат в буфер обмена, затем откройте файл /etc/shadow и найдите там нужного пользователя. Я хочу сменить пароль Linux  для test:

    sudo vi /etc/shadow

    Синтаксис этого файла такой:

    имя_пользователя:пароль:::::

    Следующее поле указывает на последнее изменение пароля в виде количества дней, прошедших с первого января 1970. Остальные поля нас не интересуют, да и вы с ними очень просто разберётесь, просто сопоставив данные.

    Теперь замените пароль на полученный выше и сохраненный в буфер обмена. Сохраните файл и можете пробовать войти под новым паролем:

    su test

    Всё работает. Как я уже говорил, есть ещё несколько алгоритмов шифрования, с помощью которых вы можете получить пароль, вот они:

    makepasswd --clearfrom=- --crypt-md5 <<< YourPass
    mkpasswd -m sha-512 -S salt -s <<< YourPass
    perl -e 'print crypt("YourPass", "salt"),"\n"'
    openssl passwd -crypt -salt XRYourPass

    Во всех этих примерах salt — это случайная строка для увеличения надёжности шифрования, а YourPass — ваш пароль. Что делать с полученным данными вы уже знаете.

    Выводы

    Из этой статьи вы узнали, как сменить пароль Linux. Я рассмотрел все возможные способы и даже не очень стандартные. Если у вас остались вопросы, пишите комментарии!

    Оцените статью:

    Загрузка…

    Как пароль из трёх слов спасёт от хакеров? – МИА «МИР»

     

    10 августа – Молодёжные новости. При регистрации в очередном приложении возникает закономерный вопрос – «какой придумать пароль?». Во-первых, нам важна безопасность. Никто не хочет стать жертвой кибератаки. Во-вторых, нужно не забыть придуманный пароль, что нередко случается. Проблема с уникальными ключами порой приводит пользователей в тупик. Поэтому наша фантазия выдумывает самые невероятные комбинации. Однако даже самые замысловатые пароли могут стать лёгкой добычей злоумышленников. Простое и универсальное решение изобрели специалисты Национального центра кибербезопасности Великобритании, сообщает ferra.ru.

    Сложные пароли, являющиеся набором букв, цифр и символов далеко не так надежны, как полагают многие пользователи интернета. Хакеры с помощью продвинутых программ легко добывают необходимые данные. Учёные выяснили: идеальный пароль состоит из комбинации трёх случайных слов. Однако у жителей Петербурга есть свои методы эффективной защиты.

    — Долго ли думаете над созданием надёжного пароля?

    «Нет. Использую легкие цифры, даты рождения и запоминающие слова из детства» — рассказала Екатерина Плеханова, школьница.

    «Нет, я очень быстро придумываю пароль, потому что он у меня один. Иногда меняю пару цифр» — поделилась Анастасия Постольская, студентка.

    «Нет, не долго. Пользуюсь заготовленными комбинациями» — ответил Алексей Ковалёв, администратор магазина.

    Почему это работает? Злоумышленникам сложнее расшифровать пароль из трёх слов. Программы хакеров гораздо проще раскрывают пароли, составленные из несвязанных символов. А стройные и понятные слова способны сбить алгоритмы.

    — Если хотите надёжно защитить свои данные, то что вам помогает?

    «Помогает один и тот же пароль, бывает меняю одну букву или цифру» — заявила Екатерина Плеханова, школьница.

    «Предпочитаю использовать двухфакторную аутентификацию» — посоветовала Анастасия Постольская, студентка.

    «Мне помогают специальные кодовые слова или цифры, связанные с близкими людьми» — объяснил Алексей Ковалёв, администратор магазина.

    Безусловно, учёные не гарантируют стопроцентную безопасность при составлении пароля из трёх слов. Их исследование носит лишь рекомендательный характер. Каждый из нас самостоятельно выбирает подходящий метод защиты личной информации. В современном мире необходимо тщательно следить за своей кибербезопасностью!

     

     

    Текст: Роман Писаревский

    Фото: Pixabay

    Как пароль Gmail хранится в Android

    Пароли Android, используемые во встроенном приложении электронной почты, хранятся в виде простого текста в базе данных SQLite. Это в отличие от приложения Gmail , которое использует токены аутентификации, как описано в ответе Сачина Сехара .

    Для Jelly Bean расположение базы данных:

    /data/system/users/0/accounts.db
    

    Местоположение выше зависит от версии Android

    Это местоположение на некорневом устройстве защищено и защищено операционной системой.
    На корневых устройствах пользователи уже технически взломали свою собственную безопасность, и даже если бы она не была в открытом виде, ее все равно было бы тривиально расшифровать, поскольку для этого должен существовать ключ где-то на устройстве.

    Член команды разработчиков Android опубликовал объяснение, которое до сих пор действует:

    Теперь, что касается этой конкретной проблемы. Первое, что нужно уточнить, это то, что приложение электронной почты поддерживает четыре протокола — POP3, IMAP, SMTP и Exchange ActiveSync — и, за очень немногими, очень ограниченными исключениями, все это старые протоколы, которые требуют, чтобы клиент представил пароль серверу на каждом соединении. Эти протоколы требуют от нас сохранять пароль до тех пор, пока вы хотите использовать учетную запись на устройстве. Новые протоколы этого не делают — вот почему некоторые статьи контрастируют, например, с Gmail. Новые протоколы позволяют клиенту использовать пароль один раз для генерации токена, сохранения токена и сброса пароля.

    Я призываю вас ознакомиться со статьей , на которую есть ссылка в комментарии № 38 , которая написана хорошо и достаточно информативно. Он дает очень хороший обзор различий между «скрывающими» паролями и делает их действительно «безопасными». Простое скрытие вашего пароля (например, base64) или шифрование его с помощью ключа, хранящегося в другом месте, не сделает ваш пароль или ваши данные более безопасными. Злоумышленник все равно сможет получить его.

    (В частности, были сделаны некоторые заявления о том, что некоторые другие почтовые клиенты не хранят пароль в открытом тексте. Даже если это так, это не означает, что пароль более безопасен. Простой тест: можете ли вы загрузить устройства, и оно начнет получать электронную почту на ваши настроенные учетные записи, тогда пароли не будут действительно безопасными. Они либо запутываются, либо шифруются другим ключом, хранящимся где-то еще.)

    Кроме того, поскольку эта проблема беспокоит многих пользователей Android, вы также можете следить за этим обсуждением на Slashdot — данные паролей Android, хранящиеся в виде простого текста .

    PIN-код против пароля: что безопаснее?

    Если у вас нет возможности пройти аутентификацию на компьютере или смартфоне с помощью биометрических данных, резервным вариантом является пин-код. Почему это не пароль? Конечно, 8+ символов с несколькими заглавными буквами и восклицательными знаками, используемые для входа в вашу учетную запись электронной почты, намного надежнее, чем четыре-шесть цифр, которые стоят между злоумышленником и полным доступом к вашему iPhone, ноутбуку или iPad, верно? На самом деле этот PIN-код намного надежнее, чем ваш пароль, и знание того, почему он более надежен, устраняет множество недоразумений в отношении аутентификации и безопасности.

    Местоположение, Местоположение, Местоположение

    В безопасности паролей распространено утверждение, что чем больше сложность, тем больше безопасность. Возможно, вы даже видели эту диаграмму, показывающую, сколько времени потребуется хакеру, чтобы взломать пароль, в зависимости от сложности указанного пароля. Предполагаемый вывод заключался в том, что если пароль достаточно длинный и содержит достаточно специальных символов, вам не нужно беспокоиться о том, что хакер вычислит его, по крайней мере, в течение нескольких сотен лет. Но пароли людей постоянно скомпрометированы, даже очень сложные.Целые службы существуют только для того, чтобы люди регулярно проверяли, не попал ли какой-либо из их паролей в чужие руки. Это связано с тем, что реальная уязвимость паролей связана не с их отсутствием сложности, а с тем, где они хранятся.

    Пароль хранится на сервере. Большинство украденных паролей исходят от взлома этих серверов, а не от хакеров, которые часами или месяцами пытаются использовать различные комбинации букв и цифр, пока не вычислят ваш логин Netflix. PIN-код хранится на устройстве и больше нигде.Если бы у Apple была брешь и хакер получил доступ к их серверам, хакер не нашел бы ваш PIN-код, потому что его там нет.

    Владение — девять десятых закона

    Предположим, что кто-то получил ваш пароль, предположительно в результате взлома. Все, что им нужно, это ваше имя пользователя или адрес электронной почты, которые обычно общедоступны, и они могут получить доступ к вашим учетным записям из любой точки мира.

    С другой стороны, предположим, что кто-то знает ваш PIN-код. ПИН-код не предоставляет удаленный доступ, он полезен только тем, кто владеет устройством.

    Смотри, Ма, первая попытка!

    Для четырехзначного пин-кода существует 10 000 комбинаций, а для шестизначного пин-кода существует миллион возможных комбинаций. Это может показаться большим, но сравните его с 8-значным паролем со смесью прописных и строчных букв, специальных символов и цифр, что даст вам 457 163 239 653 376 возможных комбинаций, и вы обнаружите, что это довольно тривиально. Так почему же люди не используют атаки грубой силы на PIN-коды? Просто использовать программное или аппаратное обеспечение (представьте себе роботизированный палец), которое пробует все комбинации, пока не будет взломано, как это делают для взлома паролей? Это разыгрывает еще один миф о том, что сложность более безопасна.Сложность пароля фактически препятствует использованию протоколов безопасности, используемых для защиты PIN-кодов.

    Помимо того факта, что злоумышленник должен иметь телефон в своем физическом владении, чтобы начать пробовать комбинации, как мы обсуждали ранее, аутентификация с помощью PIN-кода имеет меры защиты от взлома, которые предотвращают слишком много попыток. Для телефона Android вы получаете 10 попыток ввести правильный PIN-код, иначе вы должны выполнить сброс настроек телефона, удалив все его содержимое. В iPhone есть система, в которой время ожидания между попытками увеличивается после каждого неправильного ввода PIN-кода до такой степени, что для попытки 10 различных комбинаций PIN-кода требуется три часа.У них также есть возможность стереть данные телефона после 10 неправильных попыток.

    Почему пароли не могут иметь такую ​​защиту? Похоже, что это устранило бы существование атак грубой силы вместе. Ответ таков: пароли труднее запомнить, чем PIN-коды. Предполагается, что каждый знает свой PIN-код, в конце концов, это всего лишь четыре цифры. Поэтому ожидание того, что он будет введен с первой (или со второй из-за толстых пальцев) попытки правильно, может диктовать свои протоколы. С другой стороны, пароли усложняются, чтобы сделать их более безопасными, а также требуют сброса требований.Эти «функции» значительно усложняют запоминание паролей (проще «5240» или «[email protected]!0»), и поэтому система аутентификации должна быть более снисходительной к многократным попыткам, иногда даже предлагать подсказки или позволять вам сбросьте их по электронной почте. В совокупности эти вещи делают пароль более уязвимым для атак грубой силы или социальной инженерии.

    Короче говоря, поскольку пин-коды проще, они могут иметь более строгую защиту, чем что-то более сложное, например, пароль.

    Что насчет этих кодов для двухфакторной аутентификации?

    Код из четырех-шести цифр, который отправляется на ваше мобильное устройство после ввода пароля в качестве второго фактора аутентификации, полностью отличается от PIN-кода и не так безопасен. Код, как и пароль, хранится за пределами вашего устройства и должен быть отправлен на ваше устройство через какую-либо сеть, что делает его уязвимым для взломов и перехвата.

    Выбор менеджера паролей

    Хороший менеджер паролей должен защищать пароли от третьих лиц. Это означает, что любой, кто имеет доступ к вашим устройствам, не сможет легко получить доступ к вашим паролям без вашего разрешения. Вы сможете прочитать свои учетные данные для входа только после разблокировки защищенного «хранилища» паролей с помощью вашего мастер-пароля — единственного пароля, который вам нужно запомнить, чтобы получить доступ к остальным.

    Аналогично, сама служба управления паролями не должна иметь доступа к вашим паролям. Если пароль находится в службе, которая может их прочитать (например, сохранение документа на вашем компьютере и синхронизация с iCloud), вы доверяете безопасность своих паролей доброй воле компании, а их юридические обязательства по передаче данные третьим лицам.

    Многие менеджеры паролей (например, 1Password, Dashlane, Bitwarden) имеют онлайн-сервисы, которые позволяют пользователям хранить удаленные копии своих хранилищ паролей. Это может быть полезно для синхронизации информации на нескольких устройствах, а также для гарантии того, что вы снова сможете получить доступ к своему хранилищу в случае потери устройства.

    При выборе менеджера паролей, который делает удаленные резервные копии хранилища, проверьте, зашифрованы ли они сквозным шифрованием. Это просто означает, что никто, кроме вас, пользователя, не имеет доступа к мастер-паролю для хранилища.Если менеджер паролей зашифрован сквозным шифрованием, поставщик услуг не сможет прочитать ни один из ваших паролей, даже если захочет.

    Поскольку у поставщика услуг нет возможности войти в ваше хранилище без вашего мастер-пароля, это также означает, что они не смогут помочь вам вернуться в свою учетную запись, если вы забудете свой мастер-пароль, поэтому вам действительно нужно запомнить мастер-пароль. Конечно, это хорошо, потому что такой консервативный подход обеспечивает большую безопасность ваших учетных записей.

    Хороший менеджер паролей также требует активной разработки. Что это значит? Разработчикам необходимо выпускать регулярные обновления программного обеспечения для улучшения функций и простоты использования менеджера паролей. Но что еще более важно, хакеры и исследователи безопасности регулярно обнаруживают дыры во всех программах, и вам нужны регулярные обновления безопасности, чтобы оставаться в безопасности.

    Одним из примеров менеджера паролей с послужным списком активной разработки является 1Password, который быстро выпускает исправления безопасности и быстро продвигает новые функции для адаптации к новому оборудованию, такие как считыватели отпечатков пальцев, встроенные в новые настольные устройства.

    Наконец, одна из самых важных вещей, которые вы можете сделать, это найти менеджеры паролей, которые прошли и ответили на независимый аудит безопасности. Это просто означает, что исследователи безопасности внимательно и критически изучили код части программного обеспечения и опубликовали свои выводы о его безопасности. Это позволяет разработчикам научиться улучшать свое программное обеспечение, а также повышает ответственность за создание надежных и безопасных инструментов.

    При выборе менеджера паролей сначала зайдите в свою любимую поисковую систему, чтобы найти аудит безопасности.Вы можете чувствовать себя более уверенно в безопасности программного обеспечения, если мы найдем аудит, который был проведен относительно недавно — в течение последнего года или двух.

    В идеале менеджер паролей также должен поддерживать расширения веб-браузера. Эти функции обеспечивают еще одну отличную защиту от фишинговых атак, поскольку пароли будут вводиться только на правильной веб-странице (а не на страницах-самозванцах). Конечно, поиск подходящего менеджера паролей для вас может зависеть от того, какие веб-браузеры и операционные системы вы используете чаще всего.

    Развенчание мифов о менеджере паролей

    Итак, вы обеспокоены тем, что ваш менеджер паролей передаст ваши учетные данные поддельному веб-сайту. Хороший менеджер паролей будет заполнять формы паролей только на правильном веб-сайте.

    Допустим, вы сохранили пароль в Instagram, а позже попытаетесь автоматически заполнить страницу входа в Instagram. Когда пароль заполняется автоматически, это означает, что менеджер паролей распознал, что вы находитесь на Instagram.com. Но если это не сработает, это, вероятно, означает, что ваш менеджер паролей распознает, что это другой веб-сайт (например,g., account-instagram.com), который потенциально предназначен для кражи ваших учетных данных, и в целях безопасности вам следует перестать переходить на Instagram.com самостоятельно.

    Также важно понимать, что хороший менеджер паролей не должен раскрывать ваши учетные данные, даже если у кого-то есть ваш пароль. Если все сделано правильно, ключ шифрования, необходимый для разблокировки хранилища паролей, должен работать только на ваших личных устройствах и не должен быть доступен с незнакомого устройства.

    Правда в том, что тому, кто хочет взломать, потребуется экстраординарный уровень доступа, чтобы получить доступ к вашему менеджеру паролей — и если у него уже есть такой доступ, у вас будут большие проблемы.Другими словами, регулярное использование менеджера паролей почти всегда значительно усложняет работу хакеров.

    Невзламываемого программного обеспечения не существует, но хороший менеджер паролей создает серьезные препятствия для доступа нежелательных третьих лиц к вашему зашифрованному хранилищу паролей.

    Краткая версия

    При выборе менеджера паролей следует обращать внимание на несколько характеристик:

    • Генератор случайных паролей
    • Надежное защищенное паролем «хранилище»
    • Сквозное шифрование
    • В активной разработке
    • Проверено независимыми исследователями
    • Должны поддерживать расширения для широко используемых браузеров
    • Должны поддерживать широко используемые операционные системы

    Хотя это менее критично, менеджеры паролей наиболее практичны для повседневного использования, поскольку они легко интегрируются в широко используемую сеть браузеры.

    Избранный список

    Все эти менеджеры паролей имеют функции, описанные выше:

    • 1Password (36 долларов США в год)
    • Dashlane (60 долларов США в год)
    • Bitwarden (бесплатно или 10 долларов США в год за дополнительные функции, такие как зашифрованное хранилище и два- факторная аутентификация с ключами безопасности)

    Ранее мы рекомендовали LastPass. Мы больше не рекомендуем его из-за проблематичных изменений в собственности компании.

    Мы также являемся поклонниками бесплатного проекта KeePassXC с открытым исходным кодом.Существует множество связанных проектов с похожими названиями и функциональностью, но KeePassXC активно развивается и поддерживает несколько платформ с актуальными функциями. Это также один из немногих надежных вариантов управления паролями, который позволяет полностью хранить пароли в автономном режиме, если вы предпочитаете не использовать сторонние сервисы для синхронизации паролей между устройствами. Сразу отметим: KeePassXC не проходил формальный аудит.

    Возможно, существуют другие менеджеры паролей, которые лучше подходят для вашей ситуации.Обязательно обратите внимание на наши обязательные функции, которые помогут сохранить ваши пароли в безопасности.

    Наши инструкторы по цифровой безопасности помогают представителям прессы настроить надежную практику безопасности учетных записей. Свяжитесь с нашими тренерами, чтобы узнать больше о наших образовательных предложениях.

    Эта статья была обновлена ​​3 марта 2022 года.

    Обеспечьте безопасность своих данных в Интернете

    Мы просто хотим сказать: создавать надежные и сложные пароли, а затем запоминать, что это за пароли, стало огромной проблемой. боль сзади.Общеизвестный совет заключается в том, что вы не должны использовать один и тот же пароль для всего, потому что это небезопасно, но это не делает его менее раздражающим, поскольку вы мысленно переключаетесь между каждым паролем и его вариантом, который вы когда-либо создавали. вы пытаетесь войти в банковский счет или интернет-магазин.

    Это предупреждение об использовании разных паролей для каждого сайта определенно верно: согласно отчету Verizon о расследовании утечек данных, 81% нарушений, связанных со взломом, были связаны с неправильным использованием украденных или слабых учетных данных — то есть дерьмовых, чрезмерно используемых паролей.И нам, вероятно, не нужно говорить вам об этом, но кражи ваших денег или личных данных тоже не очень хорошее время.

    Но даже если вам удастся придумать пароли олимпийского уровня, запомнить свои сложные, уникальные пароли для десятков разных сайтов почти невозможно, особенно когда требования к паролю больше похожи на рецепт зелья. Заглавная буква, цифра, символ, глаз тритона и т. д.

    Итак, прежде чем вы это осознаете, вы использовали свои три предположения и заблокированы, потому что не можете вспомнить свою гениальную комбинацию букв, цифр и символы.И теперь вам нужно снова создать новый удивительный пароль . Итак, вы пытаетесь что-то, что, как вы думаете, вы запомните, и просто так, вы получаете предупреждение о том, что «новый пароль не может совпадать со старым паролем».

    Войти: менеджеры паролей. АКА ваш новый лучший друг, который поможет защитить ваши учетные записи в Интернете и не даст вам бросать ваше устройство через всю комнату каждый раз, когда вам нужно вспомнить или создать новый пароль.

    Что на самом деле делает менеджер паролей?

    Лучшие менеджеры паролей — это, по сути, способ безопасного хранения всех ваших логинов и паролей в надежном месте.

    Все, что вам нужно сделать, это запомнить один мастер-пароль, а затем ваш менеджер паролей автоматически заполнит остальные, а также другие функции безопасности, о которых вы, вероятно, даже не подумали.

    Другими словами, менеджер паролей похож на защищенный список паролей в заметках вашего телефона (или блокнота, если вы приверженец старой школы), за исключением того, что потеря телефона или блокнота не означает, что вся ваша жизнь быть взломанным.

    Менеджерами паролей могут быть приложения на вашем мобильном телефоне, плагины в вашем браузере или программное обеспечение для настольных ПК, которое вы устанавливаете.

    Некоторые из них также помогут вам создавать, а не просто хранить, суперзащищенные пароли, которые хакер не сможет угадать, поэтому вам не придется думать о вариантах, основанных на именах ваших домашних животных или детей.

    Лучшие менеджеры паролей также позволят вам защитить ваши устройства, такие как Kindle или Apple Watch, и даже ваши фотографии и другие личные документы, к которым вы не хотите иметь легкий доступ на своем компьютере или смартфоне. Думайте об этом как о форме личного шифрования, чтобы повысить безопасность вашей цифровой жизни.

    На что обратить внимание при выборе менеджера паролей:
    • Хотите, чтобы пароли запоминались на вашем телефоне и ноутбуке? Если это так, вам необходимо убедиться, что диспетчер паролей разрешает синхронизацию на нескольких устройствах. (Как вы увидите, большинство бесплатных версий, кроме LastPass, не поддерживают более одного устройства.)

    • Вы храните пароли только для личного использования или вам нужно поделиться ими с группой? Некоторые менеджеры паролей позволяют вам делиться логинами с коллегами или членами семьи, фактически не сообщая им пароль.Это позволит вам предоставить им доступ к сайту или платформе, которыми вы все пользуетесь, и лишить их доступа, если вам нужно, не беспокоясь о том, что они могут поделиться паролем с людьми, которых вы не одобряете. Другие позволят вам настроить семейную учетную запись, чтобы вы и ваш супруг или дети могли легко обмениваться паролями.

    • Двухфакторная аутентификация: Используя приложение Google Authenticator, внешнее устройство, текстовое сообщение или что-то подобное, требует ли диспетчер паролей вторую форму страхования, чтобы убедиться, что это действительно вы пытаетесь войти в систему? Без этого, если кто-то получит ваш мастер-пароль, он получит доступ ко всем вашим данным.

    • Экстренные контакты: Если вы забыли свой мастер-пароль, убедитесь, что вы не совсем облажались. Многие менеджеры паролей снабжены контактами для экстренных случаев, которые в основном представляют собой парольную версию записи кого-либо в ваше завещание. Здесь вы предоставляете доверенному другу, члену семьи или начальнику доступ к вашему мастер-паролю, если вы не можете его предоставить.

    Какие менеджеры паролей являются одними из лучших на рынке?

    Заинтересованы в использовании менеджера паролей, чтобы сделать вашу жизнь в Интернете немного проще? Мы просмотрели целую кучу программ для управления паролями, так что вам это не нужно.Ниже мы перечисляем шесть лучших менеджеров паролей и то, что предлагает каждый план, чтобы вы могли легко найти тот, который лучше всего соответствует вашим индивидуальным потребностям. Все цены указаны за год.

    Состояние безопасности паролей: отчет и оценка рекомендаций по безопасности от федеральных агентств США

    Оценка состояния безопасности паролей в федеральных агентствах США

    В последние годы федеральное правительство Соединенных Штатов уделяет пристальное внимание кибербезопасности, и многие агентства лидируют в обучении государственных организаций и предприятий, крупных и малых, а также потребителей.

    Однако, когда дело доходит до безопасности паролей, не все агентства поют одну и ту же песню. Одна из передовых групп, Национальный институт стандартов и технологий (NIST), предлагает отличные советы, но ее рекомендации еще не получили всеобщего признания.

    Технологии развиваются быстро. Что касается бизнеса и частных лиц, то большая часть нашей жизни теперь связана с множеством учетных записей, которые варьируются от забавных развлекательных сайтов до серьезных финансовых операций, таких как наши банковские счета.

    Целью этой оценки является привлечение и информирование всех, кто использует пароли, о передовом опыте, полученном от федерального правительства, и о том, что можно улучшить.В федеральном правительстве есть много людей, у которых есть солидный образовательный подход к безопасности паролей, и есть другие, которым может потребоваться небольшая помощь для модернизации.

    К счастью, консенсус основывается на передовых методах защиты паролей. Этот отчет консолидирует и оценивает детали.

    Руководство по системе оценок безопасности паролей

    Рейтинговая система ранжирует агентства на основе соблюдения следующих критериев:



    • Рекомендуется использовать диспетчер паролей
    • Вызывает важность надежных паролей
    • Указывает на необходимость 2FA/MFA для дополнительной поддержки безопасности паролей
    • Общие рекомендации по безопасности актуальны и соответствуют рекомендациям NIST
    • .
    • Излагает рекомендации по безопасности паролей в понятной, понятной и легкодоступной форме


    • Подчеркивает важность надежных паролей
    • Указывает на необходимость 2FA/MFA для дополнительной поддержки безопасности паролей
    • Общие рекомендации по безопасности актуальны и соответствуют рекомендациям NIST
    • .
    • Излагает рекомендации по безопасности паролей в понятной, понятной и легкодоступной форме


    • Указывает на необходимость защиты паролем, но не упоминает 2FA/MFA
    • Общие рекомендации по безопасности актуальны и соответствуют рекомендациям NIST
    • .
    • Информация не изложена в ясной, удобоваримой или легкодоступной форме


    • Предлагает неточные и ошибочные советы по безопасности паролей ИЛИ не упоминает пароли или безопасность паролей
    • Не соответствует рекомендациям NIST
    • Информация не изложена в ясной, удобоваримой или легкодоступной форме

    Национальный институт стандартов и технологий (NIST)

    Структура управления рисками NIST | ИА-5(18)

    Консультация агентства:

    • Управление аутентификатором | Менеджеры паролей
      • Используйте [Назначение: менеджеры паролей, определенные организацией] для создания паролей и управления ими; и
        • Защитите пароли с помощью [назначение: элементы управления, определенные организацией].
        • Для систем, в которых используются статические пароли, часто бывает сложно обеспечить, чтобы пароли были достаточно сложными и чтобы одни и те же пароли не использовались в нескольких системах. Менеджер паролей является решением этой проблемы, поскольку он автоматически генерирует и сохраняет надежные и разные пароли для различных учетных записей. Потенциальный риск использования менеджеров паролей заключается в том, что злоумышленники могут нацеливаться на коллекцию паролей, сгенерированных менеджером паролей. Следовательно, коллекция паролей требует защиты, включая шифрование паролей и хранение коллекции в автономном режиме в токене.
    • Артикул

    Руководство по цифровой идентификации

    Консультация агентства:

    • Верификаторы ДОЛЖНЫ требовать, чтобы выбранные подписчиком запоминаемые секреты имели длину не менее 8 символов. Верификаторам СЛЕДУЕТ разрешать запоминать выбранные подписчиком секреты длиной не менее 64 символов.
    • Запомненные секретные верификаторы НЕ ДОЛЖНЫ разрешать подписчику хранить «подсказку», доступную для неаутентифицированного заявителя.Верификаторы НЕ ДОЛЖНЫ предлагать подписчикам использовать определенные типы информации (например, «Как звали вашего первого питомца?») при выборе запоминаемых секретов.
    • При обработке запросов на установление и изменение запомненных секретов верификаторы ДОЛЖНЫ сравнивать предполагаемые секреты со списком, который содержит значения, известные как широко используемые, ожидаемые или скомпрометированные. Например, список МОЖЕТ включать, но не ограничивается:
      • Пароли, полученные из предыдущих корпусов взломов.
      • словарных слов.
      • Повторяющиеся или последовательные символы (например, «aaaaaa», «1234abcd»).
      • Контекстно-зависимые слова, такие как название службы, имя пользователя и их производные.
      • Если выбранный секрет найден в списке, CSP или верификатор ДОЛЖНЫ сообщить подписчику, что им нужно выбрать другой секрет, ДОЛЖНЫ указать причину отказа и ДОЛЖНЫ потребовать от подписчика выбрать другое значение.
    • Верификаторы ДОЛЖНЫ предлагать подписчику рекомендации, такие как измеритель надежности пароля [метры], чтобы помочь пользователю выбрать надежный запоминаемый секрет.Это особенно важно после отклонения запомненного секрета из приведенного выше списка, поскольку это препятствует тривиальной модификации перечисленных (и, вероятно, очень слабых) запомненных секретов [черных списков].
    • Верификаторы ДОЛЖНЫ реализовать механизм ограничения скорости, который эффективно ограничивает количество неудачных попыток аутентификации, которые могут быть предприняты для учетной записи подписчика, как описано в Разделе 5.2.2.
    • Верификаторы НЕ ДОЛЖНЫ налагать другие правила композиции (например, требовать смешения разных типов символов или запрещать последовательно повторяющиеся символы) для запоминаемых секретов.Верификаторы НЕ ДОЛЖНЫ требовать произвольного изменения запомненных секретов (например, периодически). Однако верификаторы ДОЛЖНЫ вносить изменения, если есть доказательства компрометации аутентификатора.
    • Верификаторам СЛЕДУЕТ разрешать заявителям использовать функцию «вставки» при вводе запомненного секрета. Это облегчает использование менеджеров паролей, которые широко используются и во многих случаях повышают вероятность того, что пользователи выберут более надежные запоминаемые секреты.
    • Верификаторы ДОЛЖНЫ хранить запомненные секреты в форме, устойчивой к автономным атакам.Запомненные секреты ДОЛЖНЫ быть обработаны солью и хешированы с использованием подходящей функции получения одностороннего ключа. Функции получения ключа принимают пароль, соль и фактор стоимости в качестве входных данных, а затем генерируют хэш пароля. Их цель состоит в том, чтобы сделать каждую попытку подбора пароля злоумышленником, который получил файл хэша пароля, дорогостоящим и, следовательно, стоимость атаки с подбором пароля высокой или непомерно высокой. Примеры подходящих функций формирования ключа включают функцию формирования ключа на основе пароля 2 (PBKDF2) [SP 800-132] и всплывающую подсказку [BALLOON].СЛЕДУЕТ использовать функцию жесткого доступа к памяти, поскольку она увеличивает стоимость атаки. Функция получения ключа ДОЛЖНА использовать утвержденную одностороннюю функцию, такую ​​как код аутентификации хеш-сообщения с ключом (HMAC) [FIPS 198-1], любую утвержденную хэш-функцию в SP 800-107, безопасный алгоритм хеширования 3 (SHA-3) [FIPS 202], CMAC [SP 800-38B] или код проверки подлинности сообщения Keccak (KMAC), настраиваемый SHAKE (cSHAKE) или ParallelHash [SP 800-185]. Выбранная длина вывода функции вывода ключа ДОЛЖНА быть такой же, как длина вывода базовой односторонней функции.
    • Соль ДОЛЖНА иметь длину не менее 32 бит и выбираться произвольно, чтобы свести к минимуму коллизии значений соли между сохраненными хэшами. И солт-значение, и результирующий хэш ДОЛЖНЫ храниться для каждого подписчика с использованием запомненного секретного аутентификатора.
    • Классическая парадигма систем аутентификации определяет три фактора как краеугольные камни аутентификации:
      • Что-то, что вы знаете (например, пароль).
      • Что-то, что у вас есть (например, идентификационный значок или криптографический ключ).
      • Что-то, чем вы являетесь (например, отпечаток пальца или другие биометрические данные).
        • MFA относится к использованию более чем одного из вышеуказанных факторов. Надежность систем аутентификации в значительной степени определяется количеством факторов, включенных в систему: чем больше факторов используется, тем надежнее система аутентификации. Для целей настоящих рекомендаций использование двух факторов является достаточным для удовлетворения самых высоких требований безопасности.
    • Артикул

    Национальный институт стандартов и технологий (NIST)

    Общая оценка Bitwarden: Очень хорошо

    • Рекомендует использовать диспетчер паролей и передовые методы защиты паролей в диспетчере паролей
    • Вызывает важность надежных паролей
    • Указывает на необходимость 2FA/MFA для дополнительной поддержки безопасности паролей
    • Устанавливает стандарты для рекомендаций по безопасности федерального правительства
    • Несмотря на то, что советы являются надежными, доступ к рекомендациям по паролям через веб-сайт не интуитивно понятен.Совет скрыт в очень длинных PDF-файлах и написан неудобным для потребителя способом.

    Белый дом

    Федеральная стратегия нулевого доверия

    Консультация агентства:

    • MFA, как правило, защищает от некоторых распространенных методов получения несанкционированного доступа к учетной записи, таких как подбор ненадежных паролей или повторное использование паролей, полученных в результате утечки данных.
    • Агентствам рекомендуется более широко использовать беспарольную многофакторную аутентификацию по мере модернизации своих систем аутентификации.Однако когда пароли используются, они являются «фактором» многофакторной аутентификации. Если устаревшие требования к паролям вынуждают сотрудников агентства повторно использовать пароли из своей личной жизни, небезопасно хранить пароли или иным образом использовать слабые пароли, злоумышленникам будет намного проще получить несанкционированный доступ к учетной записи — даже в системе, использующей MFA.
    • В соответствии с практикой, изложенной в SP 800-63B, агентства должны удалить политики паролей, которые требуют использования специальных символов и регулярной смены паролей, из всех систем в течение одного года после выпуска этого меморандума.Давно известно, что эти требования приводят к более слабым паролям в реальном мире и не должны использоваться федеральным правительством. Эти политики должны быть удалены агентствами, как только это станет практически возможным, и не должны зависеть от принятия других мер защиты.
    • Артикул

    Защита от вредоносной киберактивности

    Консультация агентства:

    • Смена паролей и принудительная многофакторная аутентификация (MFA). Спросите у своего ИТ-персонала, как давно сотрудники меняли свои пароли.Многие преступники используют украденные учетные данные, поэтому принудительный сброс (достаточной продолжительности и сложности) перед праздниками может лишить злоумышленников доступа к вашим системам. В то же время подтвердите, что ваша организация внедрила MFA и что это требуется без исключения. Если у вас есть многофакторная аутентификация, но она не требуется, измените это и потребуйте, чтобы весь персонал использовал технологию безопасности, которую вы уже приобрели. MFA значительно снижает риск почти всех случайных попыток получить доступ к ключевым системам.
    • Артикул

    Информационный бюллетень: Инициативы по укреплению национальной кибербезопасности

    Консультация агентства:

    • Компания Amazon объявила, что бесплатно предоставит доступ к обучению по вопросам безопасности, которое она предлагает своим сотрудникам. Amazon также объявила, что бесплатно предоставит всем владельцам учетных записей Amazon Web Services устройство многофакторной аутентификации для защиты от угроз кибербезопасности, таких как фишинг и кража паролей.
    • Артикул

    Памятка лидерам нации

    Консультация агентства:

    • Внедрить пять передовых практик из указа президента: указ президента Байдена об улучшении национальной кибербезопасности быстро и безотлагательно внедряется во всем федеральном правительстве. Мы показываем пример, потому что эти пять лучших практик очень эффективны: многофакторная аутентификация (поскольку пароли обычно компрометируются), обнаружение конечных точек и реагирование (для поиска вредоносной активности в сети и ее блокировки), шифрование (поэтому, если данные украдено, оно непригодно для использования) и квалифицированная, уполномоченная группа безопасности (чтобы быстро исправлять, а также делиться и включать информацию об угрозах в вашу защиту).Эти методы значительно снизят риск успешной кибератаки.
    • Артикул

    Белый дом

    Общая оценка Bitwarden: возможности для улучшения

    • Отсутствие четких советов по защите паролем
      • Подчеркивает преимущества многофакторной идентификации и не рекомендует ротацию паролей, но не предлагает рекомендаций по созданию и безопасному хранению надежных и уникальных паролей.
      • В меморандуме о программах-вымогателях неточно указано, что «обычно компрометируются только пароли», и не уточняется, что регулярно компрометируются только слабые и повторно используемые пароли.
      • Отсутствие упоминания о безопасности паролей в Указе о повышении национальной кибербезопасности от мая 2021 года.
    • Не соответствует рекомендациям NIST
      • По-прежнему рекомендуется менять пароли, что противоречит рекомендациям NIST. Пароли следует менять только в том случае, если они ненадежны, используются повторно или были скомпрометированы. Надежный и уникальный пароль никогда не потребуется менять, если только вы не подозреваете, что он был скомпрометирован.
    • Информация не изложена в ясной, удобоваримой или легкодоступной форме.
      • Нет специальной страницы кибербезопасности.

    Агентство кибербезопасности и безопасности инфраструктуры (CISA)

    Напоминание о критической инфраструктуре

    Консультация агентства:

    • Определите сотрудников службы ИТ-безопасности на выходные и праздничные дни, которые будут доступны в это время в случае инцидента или атаки программы-вымогателя.
    • Реализовать многофакторную аутентификацию для удаленного доступа и учетных записей администратора.
    • Обязательно используйте надежные пароли и следите за тем, чтобы они не использовались повторно в нескольких учетных записях.
    • Если вы используете протокол удаленного рабочего стола (RDP) или любую другую потенциально опасную службу, убедитесь, что она безопасна и контролируется.
    • Напомните сотрудникам не переходить по подозрительным ссылкам и проведите упражнения для повышения осведомленности.
    • Артикул

    Подготовка к киберугрозам и смягчение их последствий

    Консультация агентства:

    • Повысьте бдительность организации, обеспечив отсутствие пробелов в охвате сотрудников службы безопасности информационных технологий (ИТ)/операционных технологий (ОТ) и постоянный мониторинг всех типов аномального поведения.Обеспечение безопасности особенно важно во время сезона зимних праздников, когда в организациях обычно меньше сотрудников.
    • Подготовьте свою организацию к быстрому реагированию, приняв состояние повышенной осведомленности. Создайте, обновите или пересмотрите свои процедуры реагирования на кибер-инциденты и убедитесь, что ваш персонал знаком с ключевыми шагами, которые им необходимо предпринять во время и после инцидента. Попросите сотрудников проверить процессы отчетности и отработать планы обеспечения непрерывности операций, чтобы проверить вашу способность выполнять ключевые функции в среде с ограничениями ИТ или иным образом ухудшенной среде.Учитывайте межотраслевые зависимости вашей организации и влияние, которое потенциальный инцидент в вашей организации может оказать на другие сектора, а также то, как инцидент в этих секторах может повлиять на вашу организацию.
    • Убедитесь, что ваши сетевые защитники применяют передовые методы кибербезопасности. Применяйте многофакторную аутентификацию и надежные пароли, устанавливайте обновления программного обеспечения (отдавая приоритет известным эксплуатируемым уязвимостям) и защищайте учетные записи и учетные данные.
    • Будьте в курсе текущих угроз кибербезопасности и вредоносных методов.Поощряйте своих сотрудников службы безопасности ИТ/ОТ подписываться на список рассылки и каналы CISA, чтобы получать уведомления, когда CISA публикует информацию о теме или угрозе безопасности.
    • Понизьте порог для угроз и обмена информацией. Немедленно сообщайте об инцидентах кибербезопасности и аномальной активности в CISA и/или ФБР.
    • Артикул

    Агентство кибербезопасности и безопасности инфраструктуры (CISA)

    Общая оценка Bitwarden: Хорошо

    • Вызывает важность надежных паролей
    • Указывает на необходимость 2FA/MFA для дополнительной поддержки безопасности паролей
    • Общие рекомендации по безопасности актуальны и соответствуют рекомендациям NIST
    • .
    • Можно улучшить общий макет, чтобы советы по безопасности паролей были четкими, удобоваримыми и легко находимыми; опирается на выпуски новостей (а не на веб-страницу) для распространения рекомендаций

    Агентство национальной безопасности (АНБ)

    Типы паролей Cisco: передовой опыт

    Консультация агентства:

    • Рост числа компрометаций сетевой инфраструктуры в последние годы напоминает о важности проверки подлинности сетевых устройств.Сетевые устройства могут быть скомпрометированы из-за:
      • Неверный выбор пароля (уязвимость для подбора пароля методом грубой силы)
      • Файлы конфигурации маршрутизатора (которые содержат хешированные пароли), отправленные по незашифрованной электронной почте, или
      • Повторно использованные пароли (когда пароли, восстановленные со взломанного устройства, могут затем использоваться для взлома других устройств).
    • Использование паролей само по себе увеличивает риск эксплуатации устройства. Хотя АНБ настоятельно рекомендует администраторам, управляющим критически важными устройствами, использовать многофакторную аутентификацию, иногда необходимо использовать только пароли.Выбор хороших алгоритмов хранения паролей может значительно усложнить эксплуатацию.
    • Чтобы обеспечить максимальную защиту, используйте надежные пароли, чтобы предотвратить их взлом и преобразование в открытый текст. Соблюдайте политику паролей, которая:
      • Состоит из комбинации строчных и прописных букв, символов и цифр;
      • Не менее 15 буквенно-цифровых символов; и
      • Шаблоны, которые не являются:
        • Прогулка с клавиатурой
        • То же, что и имя пользователя
        • Пароль по умолчанию
        • Такой же, как пароль, используемый где-либо еще
        • Относится к сети, организации, местоположению или другим идентификаторам функций
        • Прямо из словаря, распространенные аббревиатуры или легко угадываемые
    • Важность реализации защиты паролем для сетевых устройств Cisco значительно снизит вероятность компрометации любой сети.Если помнить об алгоритмах хеширования и шифрования, доступных на устройствах Cisco, можно установить более безопасные конфигурации для предотвращения раскрытия пароля следующим образом:
      • Используйте пароль типа 8. Не используйте типы 0, 4 и 7. Используйте только тип 5, если типы 6, 8 и 9 недоступны, и обновите аппаратное и программное обеспечение для поддержки современных алгоритмов хеширования. Используйте пароль типа 6, если необходимо использовать обратимое шифрование.
      • Используйте политики надежных паролей, чтобы войти в привилегированный режим EXEC.Наряду с использованием надежного хэша пароля и алгоритмов шифрования создание пароля, который очень сложно угадать, может предотвратить компрометацию сети. Сложный пароль может помешать неавторизованному пользователю получить повышенные привилегии и раскрыть файл конфигурации.
      • Использовать уровни привилегий. Не применяйте уровень 15 ко всем учетным записям пользователей. Предоставьте различные уровни привилегий учетным записям пользователей и командам на основе ролей пользователей.
    • Артикул

    Обеспечение безопасности в социальных сетях

    Консультация агентства:

    • Защитите и укрепите свои пароли Используйте уникальные и надежные пароли для каждой учетной записи в Интернете.Повторное использование паролей для нескольких учетных записей может привести к раскрытию данных из всех учетных записей, если пароль будет обнаружен. Убедитесь, что ваш пароль имеет достаточную длину и сложность, используя комбинацию букв, цифр и специальных символов. По возможности внедрите многофакторную аутентификацию с использованием токена аутентификации или приложения, чтобы никто не мог U/OO/ | ПП-19-1728 и ПП-20-0535 | АВГУСТ 2021 г., версия 1.1 5 АНБ | Сохранение безопасности в социальных сетях позволяет получить доступ к вашей учетной записи, даже если ваш пароль скомпрометирован.Никогда не сообщайте пароли и избегайте использования информации, которую можно угадать на основе ваших профилей в социальных сетях или общедоступной информации.
    • Артикул

    Рекомендации по использованию мобильных устройств

    Консультация агентства:

    • Используйте надежные PIN-коды/пароли для блокировки экрана: 6-значного PIN-кода достаточно, если устройство стирает себя после 10 неверных попыток ввода пароля. Настройте автоматическую блокировку устройства через 5 минут.
    • Артикул

    Выбор безопасных решений многофакторной аутентификации

    Консультация агентства:

    • Механизмы однократной многофакторной аутентификации требуют активации устройства с помощью PIN-кода/пароля или биометрических данных.Устройство предоставляет «то, что у вас есть», и активация устройства подразумевает, что «то, что вы знаете» или «то, что вы есть», было проверено.
    • С другой стороны, многоэтапные аутентификаторы часто включают пароль для предоставления «что вы знаете» и другой аутентификатор, который предоставляет «что у вас есть». Правительственные учреждения США должны рассмотреть требования к активации PIN-кода/пароля, а также к паролям, которые используются непосредственно для предоставления «что вы знаете». Рекомендации в SP 800-63-3, часть B, указывают, что запоминаемые секреты (как для активации, так и в качестве однофакторного аутентификатора) должны содержать не менее 6–8 символов, и рекомендуются более надежные пароли для паролей, выбранных пользователем.При определении требований к паролям обратите внимание, что многофакторные устройства должны интегрировать строгие пороговые значения для защиты от атак с подбором пароля, в то время как верификаторы могут использовать менее строгие пороговые механизмы, гарантирующие, что пароли, которые используются напрямую, имеют более высокие требования к надежности.
    • Артикул

    Агентство национальной безопасности (АНБ)

    Общая оценка Bitwarden: Хорошо

    • Вызывает важность надежных паролей
    • Указывает на необходимость 2FA/MFA для дополнительной поддержки безопасности паролей
    • Общие рекомендации по безопасности актуальны и соответствуют рекомендациям NIST
    • .
    • Информация могла бы быть немного более понятной, удобочитаемой и легкодоступной

    Департамент внутренней безопасности

    CISA подпадает под действие DHS

    Страница кибербезопасности

    Консультация агентства:

    • Президент Байден сделал кибербезопасность, важнейший элемент миссии Министерства внутренней безопасности (DHS), главным приоритетом администрации Байдена-Харриса на всех уровнях правительства.
    • Чтобы поддержать приверженность президента и отразить, что повышение устойчивости страны к кибербезопасности является главным приоритетом для DHS, секретарь Майоркас призвал к действиям, посвященным кибербезопасности в первый месяц своего пребывания в должности. Этот призыв к действию был направлен на борьбу с непосредственной угрозой программ-вымогателей и на создание более надежной и разнообразной рабочей силы.
    • В марте 2021 года госсекретарь Майоркас изложил свое более широкое видение и дорожную карту усилий Департамента в области кибербезопасности в виртуальном обращении, организованном RSA Conference в партнерстве с Хэмптонским университетом и Девушками-скаутами США.
    • После презентации к госсекретарю присоединилась Джудит Бэтти, временно исполняющая обязанности генерального директора организации Girls Scouts, для беседы у камина, посвященной беспрецедентным проблемам кибербезопасности, с которыми в настоящее время сталкиваются Соединенные Штаты. Доктор Чутима Бунтум-Денеке с факультета компьютерных наук Хэмптонского университета представила секретаря и провела вопросы и ответы, чтобы закрыть программу.
    • Артикул

    Департамент внутренней безопасности

    Общая оценка Bitwarden: возможности для улучшения

    • Неясно вызывает совет, связанный с паролем
    • Не поддерживает рекомендации NIST
    • Информация не изложена в ясной, удобоваримой или легкодоступной форме.
      • Веб-страница по кибербезопасности не способствует обучению безопасности
      • Директивы или релизы фрагментированы и направлены на конкретные отрасли

    Федеральное бюро расследований (ФБР)

    Мошенничество и безопасность в Интернете

    Консультация агентства:

    • Держите ваш брандмауэр включенным : Брандмауэр помогает защитить ваш компьютер от хакеров, которые могут попытаться получить доступ, чтобы вывести его из строя, удалить информацию или даже украсть пароли или другую конфиденциальную информацию.Программные брандмауэры широко рекомендуются для отдельных компьютеров. Программное обеспечение предварительно упаковано для некоторых операционных систем или может быть приобретено для отдельных компьютеров. Для нескольких компьютеров, объединенных в сеть, аппаратные маршрутизаторы обычно обеспечивают защиту брандмауэра.
    • Установите или обновите антивирусное программное обеспечение : Антивирусное программное обеспечение предназначено для предотвращения внедрения вредоносных программ на ваш компьютер. Если он обнаруживает вредоносный код, такой как вирус или червь, он обезвреживает или удаляет его.Вирусы могут заражать компьютеры без ведома пользователей. Большинство типов антивирусного программного обеспечения можно настроить на автоматическое обновление.
    • Установите или обновите технологию защиты от шпионского ПО : Шпионское ПО — это то, на что это похоже, — программное обеспечение, которое тайно устанавливается на ваш компьютер, чтобы другие могли наблюдать за вашими действиями на компьютере. Некоторые шпионские программы собирают информацию о вас без вашего согласия или создают нежелательные всплывающие окна с рекламой в вашем веб-браузере. Некоторые операционные системы предлагают бесплатную защиту от программ-шпионов, а недорогое программное обеспечение легко доступно для загрузки в Интернете или в местном компьютерном магазине.Остерегайтесь объявлений в Интернете, предлагающих загружаемые антишпионские программы — в некоторых случаях эти продукты могут быть поддельными и на самом деле могут содержать шпионское ПО или другой вредоносный код. Это как покупать продукты — покупайте там, где вы доверяете.
    • Обновляйте операционную систему : Компьютерные операционные системы периодически обновляются, чтобы соответствовать технологическим требованиям и устранять бреши в безопасности. Обязательно установите обновления, чтобы убедиться, что на вашем компьютере установлена ​​последняя версия защиты.
    • Будьте осторожны с загрузкой : Неосторожная загрузка вложений электронной почты может обойти даже самое бдительное антивирусное программное обеспечение.Никогда не открывайте вложение электронной почты от кого-то, кого вы не знаете, и будьте осторожны с перенаправленными вложениями от людей, которых вы знаете. Они могут иметь непреднамеренно расширенный вредоносный код.
    • Выключите свой компьютер : С ростом числа высокоскоростных подключений к Интернету многие предпочитают оставлять свои компьютеры включенными и готовыми к действию. Недостатком является то, что постоянно включенный компьютер делает его более уязвимым. Помимо защиты брандмауэра, которая предназначена для отражения нежелательных атак, выключение компьютера эффективно разрывает соединение злоумышленника — будь то шпионское ПО или ботнет, который использует ресурсы вашего компьютера для связи с другими ничего не подозревающими пользователями.
    • Артикул

    Мошенничество и безопасность Деловая электронная почта

    Консультация агентства:

    • Будьте осторожны с информацией, которой вы делитесь в Интернете или в социальных сетях. Открыто делясь такими сведениями, как клички домашних животных, школы, в которых вы учились, ссылки на членов семьи и дату своего рождения, вы можете предоставить мошеннику всю информацию, необходимую для подбора вашего пароля или ответа на ваши контрольные вопросы.
    • Не нажимайте ни на что в нежелательном электронном или текстовом сообщении с просьбой обновить или подтвердить информацию об учетной записи.Найдите номер телефона компании самостоятельно (не используйте тот, который предоставляет потенциальный мошенник), и позвоните в компанию, чтобы узнать, является ли запрос законным.
    • Внимательно проверьте адрес электронной почты, URL-адрес и правописание, используемые в любой корреспонденции. Мошенники используют небольшие различия, чтобы обмануть ваш взгляд и завоевать ваше доверие.
    • Будьте осторожны с тем, что вы скачиваете. Никогда не открывайте вложение электронной почты от кого-то, кого вы не знаете, и будьте осторожны с вложениями электронной почты, пересланными вам.
    • Настройте двухфакторную (или многофакторную) аутентификацию для любой учетной записи, в которой она разрешена, и никогда не отключайте ее.
    • Проверяйте платежи и заявки на покупку лично, если это возможно, или по телефону, чтобы убедиться, что это законно. Любое изменение номера счета или процедуры оплаты следует уточнять у лица, делающего запрос.
    • Будьте особенно осторожны, если запрашивающий требует от вас действовать быстро.
    • Артикул

    Федеральное бюро расследований (ФБР)

    Общая оценка Bitwarden: возможности для улучшения

    • Предлагает неточные и вводящие в заблуждение советы по безопасности паролей ИЛИ не упоминает пароли или безопасность паролей
      • По-видимому, не вызывает явных советов, связанных с паролями, на веб-страницах, связанных с деловой и личной безопасностью.Как «ведущее федеральное агентство по расследованию кибератак и вторжений», можно было бы ожидать, что основной источник этих атак — взлом паролей — будет устранен
      • .
      • Несмотря на то, что здесь упоминается двухфакторная аутентификация, совет мог бы быть более четким и понятным
    • Рекомендация минимального пароля
    • Несоответствие рекомендациям NIST
    • Информация не изложена в ясной, удобоваримой или легкодоступной форме

    Федеральная торговая комиссия (ФТК)

    Контрольный список паролей

    Консультация агентства:

    • Убедитесь, что ваш пароль длинный и надежный .Это означает не менее 12 символов. Как правило, сделать пароль длиннее — это самый простой способ сделать его более надежным. Рассмотрите возможность использования парольной фразы из случайных слов, чтобы ваш пароль лучше запомнился, но избегайте использования общих слов или фраз. Если используемая вами служба не позволяет использовать длинные пароли, вы можете сделать свой пароль более надежным, смешав прописные и строчные буквы, цифры и символы.
    • Не используйте повторно пароли, которые вы использовали для других учетных записей . Используйте разные пароли для разных учетных записей.Таким образом, если хакер получит ваш пароль для одной учетной записи, он не сможет использовать его для доступа к другим вашим учетным записям.
    • Использовать многофакторную аутентификацию, если это опция . Некоторые учетные записи обеспечивают дополнительную безопасность, требуя чего-то помимо пароля для входа в свою учетную запись. Это называется многофакторной аутентификацией. «Нечто дополнительное», необходимое для входа в вашу учетную запись, делится на две категории:
      • Что-то, что у вас есть — например, пароль, который вы получаете через приложение для аутентификации, или ключ безопасности.
      • Что-то, чем вы являетесь — например, сканирование вашего отпечатка пальца, вашей сетчатки или вашего лица.
    • Рассмотрим диспетчер паролей . У большинства людей возникают проблемы с отслеживанием всех своих паролей. Чем длиннее и сложнее пароль, тем он надежнее, но более длинный пароль может быть труднее запомнить. Рассмотрите возможность хранения ваших паролей и контрольных вопросов в надежном менеджере паролей. Чтобы найти надежного менеджера паролей, поищите независимые обзорные сайты и поговорите с друзьями и родственниками о тех, которые они используют.Обязательно используйте надежный пароль для защиты информации в вашем менеджере паролей.
    • Выберите контрольные вопросы, ответы на которые знаете только вы, на . Если сайт просит вас ответить на контрольные вопросы, избегайте предоставления ответов, которые доступны в общедоступных записях или легко найти в Интернете, например, ваш почтовый индекс, место рождения или девичья фамилия вашей матери. И не используйте вопросы с ограниченным количеством ответов, которые злоумышленники могут легко угадать — например, цвет вашей первой машины. Вы даже можете использовать бессмысленные ответы, чтобы затруднить угадывание, но если вы это сделаете, убедитесь, что вы помните, что вы используете.
    • Быстро меняйте пароли в случае взлома . Если компания сообщает вам об утечке данных, когда хакер мог получить ваш пароль, немедленно измените пароль, который вы используете в этой компании, и в любой учетной записи, которая использует аналогичный пароль.
    • Артикул

    Федеральная торговая комиссия (ФТК)

    Общая оценка Bitwarden: Очень хорошо

    • Рекомендует использовать менеджер паролей
    • Вызывает важность надежных паролей
    • Указывает на необходимость 2FA/MFA для дополнительной поддержки безопасности паролей
    • Общие рекомендации по безопасности актуальны и соответствуют рекомендациям NIST
    • .
    • Предоставляет рекомендации по безопасности паролей в понятной, понятной и легкодоступной форме

    Министерство торговли

    NIST находится в ведении Министерства торговли

    Кибербезопасность

    Консультация агентства:

    • Обеспечение безопасности наших взаимосвязанных глобальных сетей, а также устройств и данных, подключенных к этим сетям, является одной из определяющих задач нашей эпохи.
    • Перед Министерством торговли поставлена ​​задача повысить осведомленность и средства защиты от кибербезопасности, защитить конфиденциальность, обеспечить общественную безопасность, поддержать экономическую и национальную безопасность, а также предоставить американцам возможность лучше управлять своей безопасностью в Интернете.
    • Артикул

    Министерство торговли

    Общая оценка Bitwarden: Удовлетворительно

    • Ссылки на рекомендации NIST, в которых особое внимание уделяется паролям и безопасности паролей
    • Несмотря на простоту поиска, переход по ссылкам и PDF-файлам означает, что информацию нелегко усвоить

    Федеральная комиссия по связи (FCC)

    Кибербезопасность и надежность сети

    Консультация агентства:

    • Ответственность FCC заключается в обеспечении надежности и отказоустойчивости национальной сети связи, а также в обеспечении общественной безопасности посредством связи.FCC, благодаря своим отношениям с национальными поставщиками услуг сетей связи, имеет особенно хорошие возможности для работы с промышленностью по обеспечению безопасности сетей, от которых зависит Интернет.
    • В течение многих лет FCC работала через свой Федеральный консультативный комитет, Совет по безопасности, надежности и функциональной совместимости связи (CSRIC) над разработкой добровольных отраслевых передовых методов, способствующих развитию надежных сетей, в том числе для звонков в службу экстренной помощи. CSRIC и его рабочие группы состоят из лидеров отрасли, ученых и новаторов в области коммуникаций, федеральных партнеров, органов общественной безопасности, должностных лиц государственных и местных органов власти, а также интернет-реестров.
    • CSRIC в марте 2012 г. выпустит ряд рекомендаций по устранению наиболее насущных угроз нашей кибербезопасности и предложит основы для возможных решений. Мы считаем, что наиболее серьезными угрозами кибербезопасности являются бот-сети, мошенничество с доменными именами и перехват интернет-маршрутов.
    • Артикул

    Советы по кибербезопасности для малого бизнеса

    • Обучение сотрудников принципам безопасности. Установите для сотрудников базовые методы и политики безопасности, например требуйте надежных паролей, и установите соответствующие правила использования Интернета, в которых подробно описываются наказания за нарушение политик кибербезопасности компании.Установите правила поведения, описывающие, как обрабатывать и защищать информацию о клиентах и ​​другие важные данные.
    • Требовать от сотрудников использовать уникальные пароли и менять пароли каждые три месяца. Рассмотрите возможность реализации многофакторной аутентификации, которая требует дополнительной информации помимо пароля для входа. Свяжитесь со своими поставщиками, которые обрабатывают конфиденциальные данные, особенно с финансовыми учреждениями, чтобы узнать, предлагают ли они многофакторную аутентификацию для вашей учетной записи.
    • Артикул

    Федеральная комиссия связи (FCC)

    Общая оценка Bitwarden: Удовлетворительно

    • Вызывает необходимость защиты паролем и упоминает MFA
    • Ссылки на контент, посвященный безопасности паролей
    • Однако контент явно устарел и мог бы быть более организованным
    • Рекомендуется менять пароли каждые три месяца в соответствии с рекомендациями NIST
    • Информация не изложена в ясной, удобоваримой или легкодоступной форме
    • Вызывает угрозы, но не определяет решения

    Резюме

    Существует много шагов, которые вы можете предпринять, чтобы оставаться в безопасности в Интернете, но самое простое действие, которое оказывает наиболее существенное и непосредственное влияние на вашу безопасность, — это использование менеджера паролей.Выберите кроссплатформенный менеджер паролей со сквозным шифрованием с нулевым разглашением, который может генерировать и хранить неограниченное количество уникальных и надежных паролей. Вы можете начать работу с Bitwarden с бесплатной учетной записью или выбрать Премиум менее чем за 10 долларов в год, чтобы получить расширенные функции, такие как 2FA и экстренный доступ.

    Дополнительные ресурсы

    Этот блог был впервые опубликован 8 февраля 2022 г. и обновлен 1 марта 2022 г.

    Интересные факты и статистика о паролях

    Первый в мире цифровой пароль для компьютерной системы был создан в Массачусетском технологическом институте в 1961 году.

    (Предприниматель)

    Вся головоломка с паролями — придумывать их, запоминать, обновлять — началась в 1960-х годах. Первый компьютерный пароль был сгенерирован в Массачусетском технологическом институте для ранней компьютерной системы под названием Compatible Time-Sharing System (CTSS). Коды доступа существуют столько же, сколько и сами вычисления.

    2,2 миллиарда уникальных адресов электронной почты и паролей были раскрыты в результате утечки данных «Collection 1-5» в январе 2019 года.

    (хранилище SSL)

    Статистика утечки данных предупреждает о растущем числе киберугроз.Но кража учетных данных — кража имен пользователей и паролей — самая старая уловка в книге. Этот тип кражи открывает бесконечные преступные возможности для хакеров, включая открытие мошеннических банковских счетов, покупку вещей в Интернете или подачу заявки на кредит. Киберпреступники также могут собирать учетные данные и торговать ими между собой.

    66 % пользователей компьютеров считают важным защищать рабочие пароли, а 63 % считают так же в отношении паролей, используемых на личных устройствах.

    (Институт Понемона)

    Согласно последней статистике паролей, семь из 10 человек знают о последствиях неверных паролей и взлома паролей как в личной, так и в деловой среде.Несмотря на то, что большинство пользователей компьютеров считают, что защита паролем важна, 51% респондентов признают, что управлять своими многочисленными паролями сложно.

    53% людей полагаются на свою память при управлении паролями.

    (Институт Понемона)

    Лица, которые воздерживаются от использования одного и того же пароля для всех учетных записей, сталкиваются с проблемой их отслеживания. Наиболее часто используемый метод управления паролями — полагаться на свою память. Излишне говорить, что этот метод ошибочен.Сохранение паролей в браузере (32%) или в электронных таблицах (26%) — другие распространенные подходы. Респонденты также признались, что вручную записывали пароли в блокноте или на стикерах (26%). Хотя это лучше, чем просто забыть, ни один из этих методов не является действительно безопасным. Это лишь один из многих печальных фактов о безопасности паролей.

    37% интернет-пользователей говорят, что им приходится запрашивать смену пароля раз в месяц как минимум на одном веб-сайте из-за забывчивости.

    (Предприниматель)

    Практически невозможно запомнить все пароли, относящиеся к каждой учетной записи.Социальные сети, онлайн-банкинг, обучающие веб-сайты, информационные бюллетени, игры — этот список можно продолжать бесконечно. Все становится особенно сложно, если мы обращаем внимание на безопасность пароля и включаем заглавные буквы, цифры и знаки. Так что вполне понятно, что почти 40% пользователей сбрасывают как минимум один пароль в месяц.

    51% людей используют один и тот же пароль для рабочих и личных учетных записей.

    (Первый контакт)

    Статистика повторного использования паролей от First Contact показывает, что более половины интернет-пользователей не беспокоятся о том, чтобы придумывать разные коды доступа для своих личных и деловых учетных записей.Понятно, что это облегчает их запоминание, но делает пользователей более уязвимыми. Если хакер взломает ваш код для одного веб-сайта, он может получить доступ ко всем вашим учетным записям. Кто-то, кто знает ваш пароль от Facebook, может нанести ущерб вашей личной жизни. И если то же слово или последовательность цифр разблокирует ваш банковский счет, вы подвергаете себя финансовой опасности.

    78% пользователей Gen-Z используют один и тот же пароль для нескольких онлайн-аккаунтов.

    (Опрос Харриса)

    Повторное использование личного пароля наиболее распространено среди поколения Z.Более трех четвертей людей в возрасте от 16 до 24 лет признаются, что используют один и тот же пароль на нескольких веб-сайтах. Harris Poll раскрыл статистику паролей к учетным записям, опросив 3000 взрослых в Соединенных Штатах. Выяснилось, что миллениалы тоже имеют эту дурную привычку; 67% из них полагаются на один пароль для нескольких учетных записей. Оказывается, бэби-бумеры больше всего заботятся о своей онлайн-безопасности. Около 60% людей этой возрастной группы имеют привычку повторно использовать пароли.

    71% респондентов поколения Z считают, что они не попадутся на фишинговую аферу, хотя только 44% знают, что такое «фишинг».

    (Опрос Харриса)

    Фишинговые атаки приводят к краже пароля. Мошенники получают пароли своих жертв, отправляя им спам-письма, предлагающие им войти на, казалось бы, законные веб-сайты. Когда их цель попадается на приманку и вводит свои учетные данные на поддельный веб-сайт, киберпреступник использует их для дальнейшей незаконной деятельности. Из-за своей самоуверенности пользователи Gen-Z более подвержены этим атакам. Хотя только 44% из них понимают, что такое фишинг, 71% считают, что смогут распознать его и избежать.

    57% людей, которые уже пострадали от фишинговых атак, до сих пор не сменили пароли.

    (Первый контакт)

    Статистика паролей

    First Contact за 2021 год показала, что большинство интернет-пользователей, ставших жертвами фишинговых атак, сохраняют свои пароли без изменений. Это подвергает их огромному риску стать жертвами других кибератак, особенно если у них нет других паролей для других учетных записей. В лучшем случае для потерпевших они потеряют часть денег.Худший случай — украденная личность. Последствия корпоративных фишинговых атак еще более ужасны. Всего один наивный сотрудник может открыть дверь в корпоративную сеть, подвергая ее утечке данных, что приведет к тысячам взлома паролей и утечкам других типов данных.

    Работники средств массовой информации и рекламы управляют большим количеством паролей, чем работники любой другой отрасли — в среднем 97 паролей на человека.

    (последний проход)

    Если вы работаете в СМИ или рекламе, вам не жить без менеджера паролей.Согласно последней статистике паролей, компьютерный процессор используется для запоминания паролей для 97 учетных записей, которые используют медиа-менеджеры и рекламодатели. Они управляют несколькими клиентами, поэтому им нужно запоминать не только собственные пароли в социальных сетях. Они также используют пароли для сайтов и приложений для командного общения, управления проектами и отслеживания производительности. Государственным служащим тоже есть что запоминать — около 54 различных паролей для своих рабочих операций.

    В будущем 57% интернет-пользователей предпочтут беспарольный метод защиты своей личности.

    (Институт Понемона)

    Принимая во внимание количество забытых и украденных паролей, это не вызывает удивления, когда мы смотрим на статистику взлома паролей. Людям трудно придумывать пароли, которые работают. И когда они создают надежные пароли, они, как правило, легко их забывают. Если бы мы придумали другой способ удостоверения личности при входе на сайты и в программные продукты, шесть из 10 пользователей с радостью восприняли бы это изменение.

    30% пользователей мобильных устройств никогда не блокируют свои гаджеты, потому что их раздражает повторный ввод паролей.

    (Первый контакт)

    Некоторым пользователям мобильных телефонов и планшетов настолько надоело вводить пароли в устройства и программы, что они по возможности избегают этого. Почти треть владельцев этих гаджетов настроили их так, чтобы они были доступны без пароля. Они могут рассматривать это как удобство. Однако киберпреступники видят в этом возможность.

    Статистика безопасности пароля

    71% учетных записей защищены паролями, используемыми на нескольких веб-сайтах.

    (Lawless Research, TeleSign)

    Сначала Интернет, затем смартфоны и приложения, а теперь и устройства IoT сделали необходимость в нескольких паролях. Любой согласится, что у них слишком много паролей, которые нужно помнить. Поэтому, когда обычный человек регистрируется на еще одном веб-сайте или в приложении, он часто повторно использует старые пароли.

    Один пароль используется в среднем для доступа к пяти учетным записям.

    (Институт Понемона)

    Если вам интересно, как часто пароли используются повторно, вот ваш ответ.К счастью, дни использования единого пароля для всех учетных записей остались в прошлом. Тем не менее, статистика использования паролей, опубликованная Ponemon Institute, показывает, что нам еще предстоит пройти долгий путь. В идеале мы должны использовать уникальные и сложные пароли; разные для каждой учетной записи.

    59% американцев указали имя или дату рождения в своих паролях для доступа к онлайн-аккаунтам.

    (Гугл)

    Включение части информации, которую можно найти в ваших учетных записях в социальных сетях, является распространенной ошибкой при управлении паролями.К сожалению, почти 60% взрослого населения США имеют эту вредную привычку. Из тех, кто это делает, 33% используют имя домашнего животного, 22% включают свое имя, 15% записывают имя своего партнера. Имена детей тоже в списке: 14% взрослых в США используют их в своих паролях. Если вы будете следовать той же логике, социальные инженеры упростят раскрытие вашего пароля.

    Согласно статистике паролей пользователей, 73% респондентов считают, что забывание паролей является самым неприятным аспектом безопасности учетной записи.

    (Lawless Research, TeleSign)

    Несмотря на то, что важность паролей совершенно очевидна, пользователей Интернета раздражает тот факт, что они постоянно их забывают. Это особенно актуально для тех, кто отвечает сложным требованиям к паролю. Другими неприятными аспектами защиты учетных записей являются ответы на контрольные вопросы (35%), ввод имен пользователей и паролей (29%), ввод PIN-кода на телефоне (19%) и ввод одноразового кода доступа (16%).

    Когда требуется уникальный пароль, трое из четырех человек меняют только одну букву на символ.

    (Предприниматель)

    Когда типовые пароли, такие как «пароль» или «футбол», отвергаются, 75% людей прибегают к простой переделке. Согласно статистике слабых паролей, изменение «a» на «@» в «[email protected]» или «o» на «0» в «fo0tball» не сделает ваш пароль намного лучше. Это едва позволяет вам пройти испытание на прочность.

    Только 45% взрослого населения США меняют пароль к онлайн-аккаунту после утечки данных.

    (Гугл)

    Удивительно большой процент американцев не предпринимает никаких действий для защиты своих онлайн-аккаунтов после взлома.По данным Google, почти половина пользователей компьютеров в США игнорируют новости об утечке данных в компании, в которой у них есть учетная запись. Это тем более удивительно, что 40% американцев уже сталкивались с компрометацией своей личной информации в Интернете, а 38% говорят, что потеряли время из-за утечки данных.

    Четверть американцев признаются, что использовали один из легко взламываемых паролей, таких как «123456» и «qwerty».

    (Гугл)

    Согласно статистике использования паролей, другие комбинации, которые использовались 24% взрослого населения США, включают: «abc123», «пароль», «добро пожаловать», «admin», «Iloveyou» и «11111.” Они определенно не попали бы в уникальный список паролей. При атаке методом грубой силы, когда компьютерная программа пытается угадать пароль, вводя все возможные комбинации букв и цифр, пока не взломает его, эти числовые пароли появляются очень быстро. Если бы у человека была такая же цель, он бы тоже попробовал это сразу.

    Пароль «123456» использовался для более чем 23 миллионов взломанных учетных записей.

    (Национальный центр кибербезопасности)

    Ссылаясь на анализ Национального центра кибербезопасности Великобритании, статьи о взломе подчеркивают риски, связанные с использованием этого пароля.Это наиболее часто используемый пароль для взломанных учетных записей по всему миру. Если вы все еще используете такие строки, мы настоятельно рекомендуем вам немедленно сменить пароль. В противном случае, это только вопрос времени, когда вы станете просто еще одним номером в статистике компрометации паролей.

    90% интернет-пользователей опасаются взлома своих паролей.

    (Аваст)

    Существует большое несоответствие между поведением пользователей при защите паролем и их чувствами и осознанием.Большинство людей знают, что им следует лучше заботиться о своей онлайн-безопасности. Вот почему девять из десяти интернет-пользователей боятся стать жертвами кражи паролей. Исследование Avast показывает, что 46 % сказали бы, что они «очень обеспокоены» тем, что кто-то взломает их пароли, а 44 % «немного обеспокоены». Очень немногие люди не обеспокоены; 8% «не особенно беспокоятся», а 2% «совсем не беспокоятся».

    Взлом пароля из шести символов в нижнем регистре занимает всего 10 минут.

    (Аваст)

    Если вы решите проигнорировать рекомендации по созданию надежного пароля (комбинация строчных и заглавных букв, хотя бы одна цифра, хотя бы один знак), ваш пароль станет настолько слабым, что компьютеру потребуется всего 10 минут, чтобы его вычислить , по крайней мере, согласно последней статистике безопасности паролей. Чтобы не попасть в эту ловушку, следует соблюдать следующие правила, помня о том, что чем длиннее пароль, тем сложнее его угадать. Вот почему комбинация из четырех случайных слов, которые имеют смысл для вас — с цифрами, знаками и заглавными буквами — составляют пароль, который вы можете запомнить и который другие не смогут взломать.

    51% респондентов стали жертвами фишинговой атаки на личный аккаунт, а 44% респондентов стали жертвами такой же атаки на работе.

    (Институт Понемона)

    Опрос более 1700 ИТ-специалистов, проведенный Ponemon Institute, показал, что люди с большей вероятностью попадаются на фишинговую аферу в личной жизни, чем в деловой среде. Тренинги по безопасности на работе учат сотрудников не нажимать на какие-либо подозрительные ссылки при входе в корпоративную учетную запись электронной почты.Меры корпоративной ИТ-безопасности также помогают фильтровать фишинговые электронные письма, предотвращая их попадание в рабочий почтовый ящик. С другой стороны, наши личные учетные записи электронной почты часто в спешке проверяются с мобильных телефонов, когда мы в пути. Недостаток внимания заставляет нас легче попасться на удочку мошенников.

    57% людей, подвергшихся фишинговой атаке, не изменили свои методы управления паролями.

    (Институт Понемона)

    Статистика безопасности паролей подтверждает, что от старых привычек трудно избавиться, какими бы вредными они ни были.Даже если люди пострадали от последствий собственного неосторожного поведения — ввода своих учетных данных на поддельный веб-сайт и передачи их киберпреступникам — они продолжают вести себя примерно так же. Они продолжают повторно использовать пароли, записывать их на стикерах или в электронных таблицах и делиться ими с коллегами.

    67 % специалистов по ИТ-безопасности не используют двухфакторную аутентификацию ни в какой форме в личной жизни, а 55 % из них не используют ее на работе.

    (Институт Понемона)

    Тот факт, что пароль обычного пользователя не защищен двухфакторной аутентификацией, не так уж и шокирует.Тем не менее, это удивительная статистика паролей, что люди, работающие в области ИТ-безопасности — выборка из более чем 1700 технических специалистов, менеджеров, директоров, супервайзеров и руководителей ИТ-отделов в США, Великобритании, Франции и Германии — избегали этой меры предосторожности.

    пользователей поколения Z следуют двухэтапной аутентификации чаще, чем любая другая демографическая группа (76%).

    (Опрос Харриса)

    Молодые интернет-пользователи более привыкли к процессу двухфакторной аутентификации, чем их старшие коллеги.Его используют до трех четвертей пользователей Gen-Z. По данным Harris Poll, 74% миллениалов используют его, а 62% бэби-бумеров следуют двухэтапной аутентификации.

    SMS-коды
    (35%) и мобильные приложения для аутентификации (30%) являются предпочтительными типами двухфакторной аутентификации, используемой в корпоративной среде.

    (Институт Понемона)

    Недавние взломы паролей побудили владельцев бизнеса более серьезно относиться к ИТ-безопасности. Двухэтапная аутентификация — это дополнительный уровень безопасности, который может сдерживать злоумышленников.Согласно статистике двухфакторной аутентификации, текстовые сообщения с одноразовым кодом и мобильные приложения для аутентификации лучше всего работают с бизнес-пользователями.

    Анализ более 15 миллиардов паролей показывает, что средний пароль состоит из восьми или менее символов.

    (Киберньюс)

    Эксперты по безопасности всегда подчеркивают важность длинных паролей. Чем больше символов в пароле, тем больше времени требуется для его взлома. К сожалению, многие интернет-пользователи предпочитают более короткие и легко запоминающиеся пароли.Почти 30% всех паролей состоят из восьми символов, а шестизначные пароли находятся на втором месте и составляют чуть менее 20% от общего числа.

    Личная статистика пароля

    10% калифорнийцев до сих пор имеют доступ к паролю, который принадлежит бывшему любовнику, бывшему соседу по комнате или коллеге.

    (Гугл)

    Инфографика паролей, опубликованная Google, показывает, что американцы имеют привычку делиться своими учетными данными с близкими людьми, такими как соседи по комнате, коллеги по работе и романтические партнеры.И они не склонны менять пароль пользователя после того, как эти отношения остынут. Инфографика показывает, что каждый десятый житель Калифорнии до сих пор знает пароли людей, с которыми он больше не поддерживает близких отношений.

    43% взрослого населения США делились своими личными паролями с партнером или членом семьи.

    (Гугл)

    Поделиться паролем с любимым человеком — это то, что когда-то делала почти половина американцев. Статистика паролей Google в США показывает, что самые популярные учетные данные пользователей, которые передаются, — это те, которые используются для развлечения, например, на веб-сайтах с потоковым телевидением или фильмами.Целых 22% взрослых американцев передали свой пароль Netflix или Hulu партнеру или члену семьи. Второй по распространенности пароль — для учетных записей электронной почты (20%), за которыми следуют социальные сети (17%) и аккаунты для покупок (17%).

    29% интернет-пользователей имеют больше учетных записей, защищенных паролем, чем они могут отслеживать.

    (Цифровой страж)

    На вопрос, сколько у них паролей, почти 30% респондентов ответили: «Слишком много, чтобы сосчитать». Это не лучший результат для глобальной статистики паролей.Около 14% интернет-пользователей имеют более 25 учетных записей, защищенных паролем, а 28% респондентов имеют от 11 до 25 учетных записей. Еще 30% интернет-пользователей заявили, что у них менее 10 учетных записей, для которых требуется пароль. Наличие слишком большого количества паролей заставляет людей использовать один и тот же пароль снова и снова, что ставит под угрозу их безопасность в Интернете.

    31,3% интернет-пользователей меняют свои пароли только один или два раза в год.

    (Цифровой страж)

    Опрос, проведенный Digital Guardian, показывает, что почти треть интернет-пользователей редко сбрасывают свои пароли, в основном только тогда, когда они их забывают.Это хорошая новость для злоумышленников, которые могут использовать учетные данные в течение более длительного времени. Только 17% респондентов меняют свои пароли каждые несколько месяцев, а 22,4% меняют их более пяти раз в год. Анализируя статистику взлома паролей, видно, что с увеличением частоты сброса пароля процент пользователей, которые это делают, снижается. Когда вы регулярно меняете свои пароли и применяете рекомендации по безопасности, риск злоупотребления вашими учетными данными сводится к минимуму.

    При изменении привычек управления паролями 47 % людей делают это, выбирая более надежный пароль, а 43 % чаще обновляют пароли.

    (Институт Понемона)

    Отчет State of Password and Authentication Security Behaviors, составленный Ponemon Institute, показывает, что 43% респондентов недавно изменили способ управления паролями. Изменения, в основном вызванные новостями об утечке данных и статистикой взлома, обычно влекут за собой более надежные пароли (47%) и более регулярные обновления паролей (43%). Это положительный и долгожданный сдвиг в поведении пользователей.

    «Ева» и «Алекс» — самые распространенные имена в паролях.

    (Киберньюс)

    Интернет-пользователи нередко используют собственное имя или псевдоним как часть своих паролей. Согласно недавнему исследованию, каждое из этих имен фигурировало в более чем семи миллионах паролей. Другие распространенные имена в паролях включают Анна, Макс, Ава, Элла и Джек.

    Абу-Даби — наиболее часто используемое название города в паролях.

    (Киберньюс)

    Многие пользователи вводят в свой пароль некоторые варианты названия своего города с «абу», что, вероятно, указывает на столицу ОАЭ, используется более 2 раз.3 миллиона раз, мы узнали из последней международной статистики паролей. Итальянский Рим не сильно отстает: чуть более миллиона паролей используют имя вечного города. Интересно, что в топ-10 попали только два американских города — Остин и Нью-Йорк.

    Еда и напитки фигурируют всего в 1,9% паролей, сгенерированных пользователями.

    (Киберньюс)

    Недавнее исследование Cybernews показывает, что большинство людей не голодны при создании паролей. Из 15,2 миллиарда проанализированных паролей только 42 миллиона включали еду и напитки.Наиболее распространенным является чай с 3,22 миллиона экземпляров, за ним следует пирог с 2,98 миллионами экземпляров. Наименее популярные слова в паролях, связанные с едой, — это приправа, маргарин и майонез.

    Статистика бизнес-пароля

    В корпоративном мире США 41,4% компаний используют до 25 приложений, для которых требуются индивидуальные пароли.

    (один вход)

    Сегодня для ведения бизнеса требуется множество приложений. Прошли те времена, когда люди полагались на ручку и бумагу, чтобы добиться цели.Теперь для всего есть приложение, и мы очень этому рады. За исключением одной маленькой детали, каждое приложение требует пароль. Компании, которые используют несколько приложений, должны инвестировать в инструмент управления паролями, чтобы обеспечить безопасность своих данных. Без этого инструмента люди хранят имена пользователей и пароли в небезопасных местах (наклейки, блокноты, электронные таблицы), не говоря уже о повторном использовании слабых паролей. Это приводит к утечке данных и финансовому ущербу, от которого некоторые предприятия никогда не оправляются.

    Статистика кибербезопасности за 2021 год показывает, что 55% потребителей считают, что предприятия несут ответственность за обеспечение безопасности учетной записи, а 72% хотели бы получить дополнительную защиту помимо паролей.

    (Lawless Research, TeleSign)

    Более половины из 1300 опрошенных потребителей в США говорят, что их компании несут ответственность за безопасность их онлайновых и мобильных учетных записей. Использовать пароль типа «12345» и возлагать ответственность за вашу информационную безопасность на кого-то другого — нереально. К счастью, 44% респондентов понимают, что именно они несут основную ответственность за сохранность своей информации. И 1% интернет-пользователей считают, что правительство США должно заняться этим вопросом.

    33% жертв взлома учетных записей прекратили сотрудничество с компаниями и веб-сайтами, из-за которых произошла утечка их учетных данных.

    (Lawless Research, TeleSign)

    Компании, которые раскрывают информацию о клиентах, должны нести последствия, и потеря бизнеса является одной из самых больших. По данным TeleSign, треть потребителей, чьи имена пользователей и пароли были затронуты в результате утечки данных, прекратили сотрудничество с этими компаниями и веб-сайтами.

    Только 15% ИТ-администраторов принудительно используют двухфакторную аутентификацию.

    (последний проход)

    Статистика паролей LastPass за 2020 год показывает, что 85% специалистов по безопасности не требуют многофакторной аутентификации. Это обескураживает, поскольку в опросе приняли участие 47 000 компаний из разных уголков мира. Защита данных компании с помощью не только паролей — отличный дополнительный уровень защиты. Если бы больше организаций внедрили его, компрометации данных было бы меньше.

    Только 18% респондентов говорят, что их работодатель требует использования менеджера паролей.

    (Институт Понемона)

    При создании пароля пользователи обычно используют короткие слова или цепочки цифр, в основном опуская заглавные буквы, цифры и знаки. Однако менеджер паролей идентифицирует такие коды доступа как слабые и создает длинные и надежные пароли, которые трудно взломать. Понятно, что этот инструмент полезен для ИТ-безопасности компании и безопасности данных клиентов этой компании. Непонятно, почему так мало организаций используют приложение для управления паролями.

    57% сотрудников считают управление паролями неприятностью, которая мешает им выполнять свою работу.

    (Первый контакт)

    По данным First Contact, когда управление паролями в соответствии с правилами ИТ-безопасности не обеспечивается работодателем, работники даже не беспокоятся об этом.

    Вместо этого сотрудники создают общие числовые пароли или простые пароли для запоминания, что ставит под угрозу данные и репутацию компании. Вот почему работодателям необходимо восполнять пробелы, обучая своих сотрудников информационной безопасности и применяя более строгие требования к управлению паролями, если они хотят разорвать порочный круг взлома данных.

    Сотрудники сообщают, что тратят в среднем 12,6 минут в неделю на ввод и/или сброс паролей.

    (Институт Понемона)

    Управление паролями занимает довольно много времени. Опрос Ponemon Institute показал, что современным работникам требуется в среднем почти 13 минут в неделю, чтобы ввести и/или сбросить пароли для приложений, которые они используют на работе. Умножьте это число на количество рабочих недель в году, и вы поймете, что на это у сотрудников уходит 10,9 часов в год.В зависимости от количества сотрудников стоимость потерянной производительности может действительно превысить стоимость инвестиций в менеджер паролей.

    69% сотрудников делятся паролями с коллегами для доступа к информации.

    (Первый контакт)

    Статистика паролей, опубликованная First Contact, показывает, что слишком многие сотрудники все еще имеют плохую привычку делиться своими рабочими паролями со своими коллегами. Список недавних утечек данных объясняет, почему это опасно. Эта практика может привести к тому, что сотрудники потеряют работу или будут стоить компании денег.

    Почему PIN-код лучше онлайн-пароля (Windows) — безопасность Windows

    • Статья
    • 5 минут на чтение
    • 13 участников

    Полезна ли эта страница?

    Да Нет

    Любая дополнительная обратная связь?

    Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

    Представлять на рассмотрение

    В этой статье

    Относится к

    Windows Hello в Windows 10 позволяет пользователям входить на свое устройство с помощью PIN-кода. Чем ПИН-код отличается (и лучше) от локального пароля? На первый взгляд PIN-код очень похож на пароль. ПИН-код может быть набором цифр, но корпоративная политика может разрешать сложные ПИН-коды, включающие специальные символы и буквы как в верхнем, так и в нижнем регистре.Что-то вроде т758А! может быть паролем учетной записи или сложным ПИН-кодом Hello. Не структура ПИН-кода (длина, сложность) делает его лучше онлайн-пароля, а то, как он работает. Во-первых, нам нужно различать два типа паролей: локальные пароли проверяются в хранилище паролей машины, тогда как онлайн-пароли проверяются на сервере. В этой статье в основном рассматриваются преимущества PIN-кода по сравнению с онлайн-паролем, а также почему его можно считать даже лучше, чем локальный пароль.

    Посмотрите, как Дана Хуанг объясняет, почему PIN-код Windows Hello для бизнеса более надежен, чем сетевой пароль.

    ПИН привязан к устройству

    Одно важное различие между сетевым паролем и ПИН-кодом Hello заключается в том, что ПИН-код привязан к конкретному устройству, на котором он был установлен. Этот PIN-код бесполезен для тех, у кого нет этого конкретного оборудования. Кто-то, кто украл ваш онлайн-пароль, может войти в вашу учетную запись из любого места, но если он украдет ваш PIN-код, ему придется украсть и ваше физическое устройство!

    Даже вы не можете использовать этот PIN-код где-либо, кроме как на этом конкретном устройстве.Если вы хотите войти в систему на нескольких устройствах, вам необходимо настроить Hello на каждом из них.

    PIN-код является локальным для устройства

    На сервер передается онлайн-пароль — он может быть перехвачен при передаче или украден с сервера. PIN-код является локальным для устройства — он никуда не передается и не хранится на сервере. При создании PIN-кода устанавливаются доверительные отношения с поставщиком удостоверений и создается пара асимметричных ключей, которая используется для проверки подлинности.Когда вы вводите свой PIN-код, он разблокирует ключ проверки подлинности и использует ключ для подписи запроса, отправляемого на сервер проверки подлинности. Однако обратите внимание, что хотя локальные пароли также являются локальными для устройства, они все же менее безопасны, чем PIN-код, как описано в следующем разделе.

    PIN-код поддерживается аппаратно

    ПИН-код Hello поддерживается чипом доверенного платформенного модуля (TPM), который представляет собой безопасный криптопроцессор, предназначенный для выполнения криптографических операций. Чип включает в себя несколько механизмов физической безопасности, чтобы сделать его устойчивым к взлому, а вредоносное программное обеспечение не может вмешиваться в функции безопасности TPM.Многие современные устройства имеют TPM. С другой стороны, в Windows 10 есть дефект, заключающийся в том, что локальные пароли не связаны с TPM. По этой причине PIN-коды считаются более безопасными, чем локальные пароли.

    Материал ключа пользователя создается и доступен в доверенном платформенном модуле (TPM) пользовательского устройства, который защищает его от злоумышленников, желающих захватить материал ключа и повторно использовать его. Поскольку Hello использует пары асимметричных ключей, учетные данные пользователей не могут быть украдены в случаях, когда поставщик удостоверений или веб-сайты, к которым пользователь обращается, были скомпрометированы.

    Доверенный платформенный модуль защищает от множества известных и потенциальных атак, в том числе от атак методом подбора ПИН-кода. После слишком большого количества неверных догадок устройство блокируется.

    PIN-код может быть сложным

    ПИН-код Windows Hello для бизнеса регулируется тем же набором политик управления ИТ, что и пароль, включая сложность, длину, срок действия и историю. Хотя мы обычно рассматриваем ПИН-код как простой четырехзначный код, администраторы могут настроить политики для управляемых устройств, требующие сложности ПИН-кода, аналогичной паролю.Вы можете потребовать или заблокировать: специальные символы, прописные буквы, строчные буквы и цифры.

    Что делать, если кто-то украдет ноутбук или телефон?

    Чтобы скомпрометировать учетные данные Windows Hello, которые защищает TPM, злоумышленник должен иметь доступ к физическому устройству, а затем должен найти способ подделать биометрические данные пользователя или угадать его или ее PIN-код — и все это должно быть сделано до того, как модуль защиты TPM защита от ударов блокирует устройство. Вы можете обеспечить дополнительную защиту для ноутбуков без TPM, включив BitLocker и настроив политику для ограничения неудачных попыток входа.

    Настройка BitLocker без TPM

    1. Используйте редактор локальной групповой политики (gpedit.msc), чтобы включить следующую политику:

      Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы > Требовать дополнительную проверку подлинности при запуске

    2. В параметре политики выберите Разрешить BitLocker без совместимого TPM и нажмите ОК.

    3. Откройте Панель управления > Система и безопасность > Шифрование диска BitLocker и выберите диск операционной системы для защиты.

    Установить порог блокировки учетной записи

    1. Используйте редактор локальной групповой политики (gpedit.msc), чтобы включить следующую политику:

      Конфигурация компьютера > Параметры Windows > Параметры безопасности > Политики учетных записей > Политика блокировки учетных записей > Порог блокировки учетных записей

    2. Установите допустимое количество недопустимых попыток входа в систему и нажмите кнопку ОК.

    Зачем нужен PIN-код для использования биометрии?

    Windows Hello позволяет использовать биометрический вход в Windows 10: отпечаток пальца, радужную оболочку глаза или распознавание лица. При настройке Windows Hello вас сначала попросят создать ПИН-код. Этот PIN-код позволяет вам войти в систему с помощью PIN-кода, когда вы не можете использовать предпочтительный биометрический показатель из-за травмы или из-за того, что датчик недоступен или не работает должным образом.

    Если у вас настроен только биометрический вход и по какой-либо причине вы не можете использовать этот метод для входа, вам придется войти в систему, используя свою учетную запись и пароль, что не обеспечивает такой же уровень защиты как Привет.

    Использование имени вашего питомца в качестве пароля? Вот как сделать его более безопасным

    Использование имени вашего пушистого друга в качестве пароля — верный способ запомнить его лучше, но это приводит к слабому паролю, который может взломать хакер. К счастью, есть способы создать надежный пароль, который по-прежнему будет держать вашего любимца в центре внимания.

    Так почему бы вам просто не использовать имя вашего питомца в учетных данных для входа? И как вы можете сделать свой пароль более надежным?

    Что плохого в использовании имени вашего питомца?

    На первый взгляд, использование имени вашего питомца в качестве пароля кажется гениальной идеей.Его легко запомнить, его не так очевидно угадать, как по имени или дате рождения, и он позволяет использовать личный псевдоним, который хакер не сможет взломать.

    Однако использование в качестве пароля только имени вашего питомца делает его открытым для киберпреступников. Как сообщает BBC, хакеры могут узнать имя вашего питомца из ваших социальных сетей или просто подставив распространенные имена домашних животных, пока одно из них не сработает.

    К сожалению, миллионы людей используют в качестве пароля имя своего питомца, а это означает, что огромное количество учетных записей уязвимы для хакерской атаки.

    К счастью, есть способы превратить имя вашего питомца в мощный пароль; нам просто нужно сначала применить некоторые общие правила пароля.

    Как сделать надежный пароль с именем вашего питомца

    Чтобы создать надежный пароль, он должен сначала пройти четыре основные проверки. Таким образом, мы будем разрабатывать ваш пароль с учетом этого.

    Эти проверки:

    • Сочетание строчных и прописных букв.
    • Приличное количество символов, желательно более восьми.
    • Разбросано несколько цифр и символов.
    • Пароль, уникальный для веб-сайта, для которого вы используете пароль.

    Эти четыре проверки — лишь некоторые из способов создания надежного пароля, и существует множество других тактик, которые можно использовать для создания надежной защиты.Тем не менее, эти четыре варианта просты в реализации и хорошо работают с именами домашних животных.

    Связано: Способы составления безопасных и запоминающихся паролей

    Чтобы создать надежный пароль, вы не можете выбирать, какие проверки соблюдать. Вам нужно будет реализовать каждый из них, чтобы предотвратить проникновение хакера в вашу учетную запись.

    По мере выполнения этих шагов мы пропустим результат теста на надежность пароля Университета Иллинойса (UIC), чтобы получить независимое мнение о том, насколько надежный пароль.Это один из вариантов, который мы рассмотрели в нашем руководстве по инструментам проверки паролей, поэтому обязательно ознакомьтесь с ним, если хотите попробовать свои собственные пароли.

    Шаг первый: добавление строчных и прописных букв

    Прежде всего, давайте добавим немного разнообразия в ваш пароль. Если ваш пароль — это просто имя вашего питомца в нижнем регистре, добавление этого шага может мгновенно повысить его надежность.

    В качестве первого шага давайте добавим заглавные буквы в начало каждого слова.Например, если ваш пароль «fido», теперь он становится «Fido». У кого-то, у кого есть хомячок по кличке Нибблс, теперь будет пароль «Нибблс».

    Что касается меня, то я собираюсь использовать одного из питомцев, которых раньше держала моя семья; рыжий кот по имени Бэггинс. И чтобы вы знали, я на самом деле не использую имя Бэггинса ни в одном из своих паролей, просто на случай, если у вас появятся какие-нибудь неприятные идеи!

    Если я создам пароль, который будет просто «бэггинс», программе проверки паролей UIC это совсем не понравится.

    Однако, если просто написать букву B в слове Бэггинс с большой буквы, этот показатель подскочит на значительную величину.

    Конечно, это огромное улучшение; но этот пароль все еще слаб.

    Вот почему важно следовать всем четырем правилам пароля, а не выбирать только одно или два.

    Шаг второй: увеличение длины символов с помощью памяти Fond

    Теперь, когда у нас есть символы верхнего и нижнего регистра, пришло время немного усовершенствовать наш пароль. Однако вместо того, чтобы добавлять случайные буквы, цифры и символы, почему бы не использовать теплые воспоминания о вашем питомце? Таким образом, его будет намного легче запомнить, чем случайные символы.

    Например, если ваша собака Фидо является победителем, вы можете сделать свой пароль «FidoWonADogShow.» Если ваш хомячок Нибблс однажды слетел с колеса для упражнений на большой скорости, вы можете попробовать «NibblesFlewOffAWheel».

    Обратите внимание, что эти пароли по-прежнему соответствуют правилу, которое мы установили на первом этапе, когда мы используем заглавную букву в начале каждого слова. Это поможет еще больше усилить защиту пароля, поэтому обязательно добавьте их.

    Что касается пароля, который я придумываю, мой рыжий кот Бэггинс прославился побегом. Каждый раз, когда нам по какой-то причине приходилось задерживать его, он находил способ вырваться снова.Таким образом, он заработал себе титул «Рыжий ниндзя». У меня очень теплые воспоминания о Бэггинсе, так что я обязательно это запомню.

    Если я включу «BagginsTheGingerNinja» в программу проверки паролей, мы увидим, что пароль стал намного надежнее.

    Шаг третий: добавление цифр и символов к паролю

    Проблема с таким паролем, как «BagginsTheGingerNinja», заключается в том, что он по-прежнему подвержен атакам по словарю.Это когда хакер вставляет варианты слов в поле пароля, пока не найдет совпадение.

    К счастью, мы можем остановить эту тактику, используя цифры и символы. Это может быть так же просто, как заменить буквы в вашем пароле цифрами или символами, похожими на них.

    Например, если я устанавливаю правило, согласно которому каждая буква A заменяется символом @ и каждая буква I заменяется цифрой 1, «BagginsTheGingerNinja» становится «[email protected]@».»

    Этот новый пароль получает отличную оценку от генератора паролей.

    Если вы беспокоитесь о том, что кто-то может применить ту же логику символов и чисел, что и вы, чтобы взломать ваш пароль, вы также можете добавить к нему запоминающиеся цифры. Например, вы можете использовать дату усыновления или возраст вашего питомца во время создания пароля. Этот небольшой личный контакт сделает его намного сложнее взломать.

    Шаг четвертый: добавьте уникальный идентификатор к паролю

    Этот пароль надежен, но даже самый надежный пароль в мире не работает, если вы используете его для каждой созданной вами учетной записи. Достаточно одной утечки пароля, и хакер сможет получить доступ к любой созданной вами учетной записи.

    Таким образом, вам необходимо создать набор правил для каждой создаваемой учетной записи. Например, если вы используете пароль для Amazon, вы можете добавить что-то вроде «Азн!» или «Покупки» до конца.Важно не просто ввести название веб-сайта в пароле, иначе хакер может легко изменить эту часть в зависимости от того, какой сайт он пытается взломать.

    Использование силы питомцев для надежного пароля

    Использование только имени вашего питомца в качестве пароля делает его уязвимым для атак, но есть способы превратить его в надежную, но запоминающуюся линию защиты. Теперь вы знаете, как защитить свои учетные записи в Интернете с помощью вашего пушистого друга.

    Если вы хотите отплатить им за помощь в вашей новообретенной защите, почему бы не подарить им красивую игрушку или роскошную еду? Существует множество интернет-магазинов для животных, где вы можете заказать товары всего за несколько кликов!

    Изображение предоставлено: Шаромка/Shutterstock.com

    12 лучших интернет-магазинов товаров для животных и продуктов питания

    Читать Далее

    Об авторе

    Саймон Бэтт (опубликовано 768 статей)

    Выпускник бакалавра компьютерных наук, страстно увлеченный вопросами безопасности.Поработав в студии инди-игр, он увлекся писательством и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.

    Более От Саймона Бэтта
    Подпишитесь на нашу рассылку

    Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

    Нажмите здесь, чтобы подписаться

    .

Добавить комментарий

Ваш адрес email не будет опубликован.