Какой пароль можно придумать: Sorry, this page can’t be found.

Содержание

как придумать и не забыть надежный пароль » Безопасность

Рецепт надежного пароля заключается в его длине, периодическом обновлении, а также в способе хранения — не забыть секретный код помогут специальные менеджеры паролей или обычный бумажный листок в кошельке, рассказали опрошенные РИА Новости эксперты.

«Пароль – это один из важнейших факторов цифровой безопасности. С одной стороны, сегодня люди стали более ответственно относиться к своим данным и аккаунтам, но, с другой стороны, общий уровень цифровой грамотности все еще не так высок», — уверен эксперт «Лаборатории Касперского» Дмитрий Галов. По данным исследования Kaspersky, отдельные пароли для каждого онлайн-аккаунта создают только 39% россиян.

По словам главы представительства Avast в России и СНГ Алексея Федорова, идеальный пароль представляет собой комбинацию цифр, знаков препинания, прописных и строчных букв, а его длина — не менее 16 символов. В пароле не должны указываться имена, название сервиса, дата рождения или любая другая информация, которую можно легко найти в интернете.

«К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учетной записи на слабозащищенном сервере после утечки данных, пробуют применить его ко всем остальным сервисам. В случае, если один и тот же пароль используется на разных учетных записях, у злоумышленников это получится», — отметил А. Федоров из Avast.

Основатель компании DeviceLock Ашот Оганесян сообщил, что придумать пароль можно при помощи мнемонических правил. «Например, составить длинное предложение, первые буквы слов, цифры и знаки препинания которого составят пароль. Если же пароль будет использоваться на компьютере или доверенных мобильных устройствах и храниться в связке ключей или в менеджере паролей, то лучше сделать его полностью случайным, например, при помощи генератора надежных паролей, встроенного в менеджер или новые браузеры», — предложил он.

Руководитель «Агентства кибербезопасности» Евгений Лифшиц советует не хранить пароли в устройствах. «Всего одна утечка из любого места, и все ваши аккаунты будут скомпрометированы. … Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас, когда мошенник скорее всего залезет через интернет, а не через окно, логичнее рекомендовать не хранить пароли в чатах, в облаке и в текстовом файле на сервере. А вот на листочке, который у вас где-то в рабочей папке или бумажнике — как раз вполне», — считает он.

Оптимальный срок жизни для пароля — от трех до шести месяцев, добавил директор департамента корпоративных продаж ESET Russia Антон Пономарев.

«Придумайте забавное слово или фразу, добавьте пару цифр наугад и запишите в блокнот так, чтобы никто не видел, спрячьте его. Когда пароль запомнится – уничтожьте. Не меняйте пароли перед отпуском – точно не вспомните, лучше применить процедуру восстановления. Обязательно включите двухфакторную аутентификацию (подтверждения по смс). Для ваших критичных систем (хранящих важную информацию — ред.) освойте токены и меняйте их раз в квартал, или если возникли подозрения в их компрометации», — советует директор экспертно-аналитического центра ГК InfoWatch

Михаил Смирнов.

По материалам РИА Новости

Как придумать надежный пароль? — Free VPN Planet

Пароль – как и замок от банковского сейфа, не просто должен, а обязан быть надежным. В противном случае возникнет множество неизбежных, а зачастую и опасных ситуаций. Это касается как банковских средств, так и личных архивов, включающих фотографии, переписки, рабочую и прочую документацию, которые владелец бережно хранит и не планирует выставлять на всеобщее обозрение.

Предположим, хакер вскрыл пароль и добрался до вашей переписки, узнал номер банковской карты, связался в чате с банком, привязал к аккаунту нужный ему номер, вошел внутрь и присвоил ваши денежки! И поверьте, это еще не худший вариант. Немало случаев, когда хакер, завладев секретной информацией, начинает шантажировать незадачливого пользователя. Любителей легкой наживы всегда привлекали надежные и безопасные способы отъема чужих средств. Тем более, что найти такого умельца почти невозможно. Кто в группе риска – все!

Как же избежать столь плачевной ситуации?

Конечно, можно не сидеть в интернете, не заводить банковских карт, не иметь свой аккаунт и яндекс-кошелек. И это выход. Как гласит известная песня, «Думайте сами, решайте сами иметь, или не иметь!» Хотя для безопасности своего браузера, нужно потратить чуть больше времени сил, чтобы понять, как его защитить. Каждый, кто хоть раз проходил регистрацию, знает, что везде требуется пароль. И лучше, чтобы пароль был надежным. А что же такое не надежный пароль и как отличить его от надежного? Давайте разбираться.

Не надежный пароль

Не надежный пароль – это, прежде всего короткий, легко запоминающийся, состоящий из распространенных слов, понятий, географических названий, содержащий информацию о его владельце (ФИО, дата рождения, место проживания) и сведений о его привязанностях (хобби, месте работы, должности), а также включающий номера телефонов, юзернейма, электронной почты или написанный в английской раскладке русскими словами.

Рассмотрим примеры таких паролей:

  1. Короткий: 111111, 12345, R9876, XXSS90
  2. Распространенный легко запоминающийся: password, Ferrari, administrator, atlant
  3. Информационный: Alex1998, rostovdon, 28051983, barista, bebidoq, ketivymen
  4. Номер телефона: 89283452761, 9063515, 9049986763
  5. Юзернейма или его части: username_example, Antonio
  6. Почтовый: [email protected] [email protected] [email protected]
  7. Русские слова в английской раскладке: vfhbyf, hs,fkrf, gfhjkm

На взлом простого пароля типа: «bvitru21356» среднему хакеру понадобится 15 секунд! А на: «alan19061988», чуть больше времени, а точнее, 8-12 часов. Очень часто простые пользователи не забивают себе голову поисками надежного пароля, даже в тех случаях, когда есть, что скрывать. А в итоге становятся легкой добычей интернет мошенников разного уровня. И вот именно тогда, когда «жареный петух клюнет», наступает истинное прозрение, и начинаются серьезные поиски защиты своего личного интернет пространства., ?, @…), а так же, чередующий заглавные и строчные буквы (h, O, n, N…).

Вот несколько вариантов подобных паролей:

  1. [email protected]+!ion№W*72&?.
  2. 2. 59B.q+#[email protected]>Kj20&!
  3. [email protected]&39uzxC1ka0

Если вы счастливый обладатель подобного типа пароля, то вам волноваться не о чем. Самый продвинутый хакер, годами будет ломать голову и встретит старость, в бесплодных попытках взломать ваш аккаунт. А если же, нет, то стоит задуматься и исправить это недоразумение.

Ставим защиту – надежный пароль 

Как создать надежный пароль? У вас уже созрела масса идей, и вы знаете, с чего начать, тогда дерзайте!  Ну а если вы растеряны и не можете сосредоточиться, не переживайте, есть несколько не хитрых способов осуществить задуманное:

  1. Возьмите длинное имя или название, или часть фразы, или сочетание слов и т.д. Важно, чтобы эти слова были редкими, но хорошо известные вам. Например: Авалокитешвара (божество сострадания), Квантунская земля (область в Японии), Лика чо (удивление в Курганской обл. середины сороковых годов). Думаю, подобную абракадабру припомнит каждый. Если же ничего не выдумывается, возьмите название, какого ни будь лекарственного препарата.
  2. Со словом определились, теперь можно поиграть чередованием заглавных и строчных букв, выбрав для себя удобную комбинацию: (1/1, 1/2, 2/2 и т.д.), главное, чтобы вам было легко ее запомнить. Еще один важный момент, не забывайте с заглавной или строчной буквы вы начали свою комбинацию.
  3. Теперь, поиграем символами. Добавим, если длина позволяет, либо заменим некоторые буквы на символы. Выполнив все вышеперечисленные действия, на выходе получаем: avAloKitEshVarA (комбинация 2/1, 2 строчных, 1 заглавная) a%Alo№itE//[email protected] заменили буквы на ассоциативные символы (v=%, K=№, sh=//, [email protected]), не меняя комбинации 2/1, важно, чтобы вы применяли свои ассоциации. Получилась нечитаемая для хакера
  4. Комбинация, ваш пароль неуязвим.

Где хранить пароли

Самый надежный способ – голова. Но если паролей много, то лучше воспользоваться услугами программ для хранения и запоминания паролей: KeePass, LastPass, Roboform.  Не стоит записывать пароль в блокноте, смартфоне, айклауде, текстовом документе компьютера. Лучше всего неоднократно вводить его вручную, тогда он быстрее отложится в вашей памяти.

Как не рассекретить пароль

Прежде всего хранить его в тайне. Не регистрироваться на сомнительных сайтах без SSL-сертификата. Использовать двухфакторную аутентификацию, везде, где есть эта опция. Иметь отдельный пароль для каждого важного сервиса. Менять пароль, если заподозрили попытку взлома. Менять каждые 6 месяцев.

Чтобы обезопасить себя от киберпреступлений и сохранить свои конфиденциальные данные в безопасности — используйте Planet FreeVPN на своих устройствах уже сейчас!

Надежный пароль из 6 символов. Как можно легко придумать надежный пароль. Какую же длину должен иметь надежный пароль

Любой человек, который пользуется Интернетом, наверняка не раз сталкивался с необходимостью придумывать и устанавливать пароли: для входа в почту, для учётной записи на форуме, для онлайн-банкинга. И практически в каждой форме регистрации вам советуют придумать надёжный пароль. Ведь от того, насколько сложным будет ваше секретное слово или фраза, зависит и конфиденциальность вашей переписки, и сохранность ваших денежных средств, и безопасность вашего компьютера вцелом. Возникает вопрос: как же придумать сложный пароль?

Как придумать надёжный пароль

Длина . Рекомендуемая минимальная длина надёжного пароля — 8 символов. Считается, что взламывать пароли длиной 8 и более символов путём подбора — чересчур долгий процесс и шансы злоумышленника подобрать такую комбинацию чересчур малы.

Регистр . Хороший пароль должен содержать буквы как нижнего, так и верхнего регистров.

Спецсимволы . Сверх надёжный пароль наряду с буквами и цифрами содержит ещё и спецсимволы. Например #, ~,+, _

Итого, идеальным вариантом будет комбинация латинских букв верхнего и нижнего регистров, цифр и спецсимволов общей длиной не менее 8 символов. Например:

uE_xm932
9203Jb#1
29Rtaq!2

Что ни в коем случае нельзя использовать в качестве пароля

Никогда не используйте в качестве пароля или секретного слова:

  • даты рождения
    Самая большая глупость — установить свою собственную дату рождения в формате 12071992 в качестве пароля к своей странице Вконтакте, где эта же дата указана в информации 🙂
  • номера телефонов
    Пароль, состоящий из номера вашего телефона, не взломает только ленивый. И здесь неважно, сколько будет цифр 🙂
  • имена, фамилии, клички животных
    Смешно, когда люди считают магически надёжной защитой девичью фамилию матери. …которую уже 50 лет знает весь двор 🙂
  • ну и естественно, всякие глупости вроде «qwerty123» , «пароль» , «password» , «********» , «123» , «12345678» , «фыва» , «asdf» и т.д. Кстати, лидер среди паролей секретарш — «единичка» , т.е. одна единственная цифра «1» 🙂

Заключение

В завершение, хочу сказать — не пренебрегайте своей безопасностью. Не используйте одни и те же секретные слова для авторизации на разных сайтах и сервисах, какими бы сложными и надежными они ни были. Если увас один пароль для всего и везде, то взломав один сайт злоумышленники могут получить доступ ко всем вашим аккаунтам в сети, а значит, смогут увидеть информацию на вашем , воспользоваться сохраненными учетными данными в браузере и прочей информацией. И помните: нет ничего более постоянного, чем временное. Поэтому не ленитесь придумывать надежные комбинации и устанавливайте сложные пароли сразу — не откладывайте это дело на потом. Пускай ваша информация будет доступна только вам! Удачи!

С оциальные сети, email-аккаунты, личные кабинеты банков и электронных кошельков — все это содержит важные данные, к которым не должен иметь доступ злоумышленник, и требует тщательной защиты доступа. Какой пароль можно придумать, чтобы он был надежным, но в то же время легко запоминался?

Почему пароли только из цифр не надежны

Иногда пароли для телефона состоят только из цифр. Их длина обычно составляет 4 — 6 символов. Из 4 цифр придумать что-то надежное невозможно, так как сочетаний из 4 знаков существует всего 10 тысяч. Перебор такого количества комбинаций злоумышленником, не займет много времени.

6 знаков немного улучшает ситуацию. Для него существует 1 млн. комбинаций, но все равно для защиты действительно важных данных этого недостаточно. Популярные пароли типа 123456, 987654, 000000, 111111 и т. д. подвергаются взлому в первую очередь. Быстро подобрать их немудрено даже вручную, не говоря уже о взломе машинным методом.

Также, не стоит использовать Ваши персональные данные, такие как: номер телефона, дата рождения, номер квартиры. Относительно сложность из 6 цифр может включать в себя какие-либо знаковые даты и числа, известные только Вам, но и в них желательно хотя бы переставлять знаки местами или смешивать между собой. Например, часть номера лотерейного билета можно совместить с частью даты концерта любимой музыкальной группы. Вам будет полезно прочитать рекомендации от google .

Каким должен быть пароль

Большинство социальных сетей и почтовых сервисов имеют требования к длине от 6 до 20 символов. Они позволяют использовать специальные символы, заглавные и маленькие латинские буквы, цифры. В реальности же надежный пароль должен содержать не менее 8 символов.

Рассмотрим примеры создания:

  • Возьмем часть какой-нибудь крылатой фразы, скороговорки или считалки. В нашем случае это будет вторая часть истории о попе и собаке: «Она съела кусок мяса, он ее убил».
    Переведем первые буквы каждого слова фразы в латинские символы соответствующих клавиш, получим jcrvjte.
  • Включим в алгоритм личную информацию для удобства запоминания.
  • Предположим, Ваш номер квартиры — 26. Сделаем вторую и шестую букву заглавными.jCrvjTe
  • Ваш день рождения 15 июля 1988 года.j8Te

Такое сочетание символов не получится подобрать ни вручную, ни с использованием компьютера, но реально запомнить логику его формирования самому владельцу.

Сайты для онлайн генерации простых и сложных паролей

Как можно придумать тяжелый пароль разобрались, при этом предложенный способ подходит для создания 2-3 комбинаций символов. А что делать, когда требуется создать их десятками? В этих случаях можно воспользоваться специальными генераторами:

Randstuff

Данным ресурсом, мы часто пользуемся. Он поддерживает русский язык, для постоянных пользователей есть возможность зайти в личный кабинет. Отличительная черта этого сайта, подбор случайных афоризмов, фактов, шуток, с целью развлечь своих пользователей. Вышло неплохо, рекомендуем посетить этот раздел.

Возможности веб-сервиса:

  • Генерация случайных чисел
  • Определение победителя в конкурсе
  • Предсказания и ответы, другими словами шар предсказатель, как в фильме «Трасса 60»
  • Генератор паролей с тонкой настройкой

Random.org

Популярный сайт для онлайн генераци всего возможного. Вы могли его увидеть на розыграшах у популярных YouTube каналов и сообществах в социальных сетях. Создан в 1998 году, профессором и доктором компьютерных наук Mads Haahr с Ирландии. Такая большая история существования веб-ресурса, нас серьезно удивила, что говорит, о его серьезном подходе к делу.

Позволяет генерировать:

  • Числа для игр и лоторей
  • Случайтные рисунки. Платная возможность.
  • Списки, строки, карты и т. д.
  • Веб-инструменты и виджеты для страниц

Любопытнм людям, стоит посетить раздел статистики в реальном времени. В ней можно узнать, как работает генератор посмотрев графики статистики.

Эти сайты позволяют задать параметры (число символов, применимые регистры для букв, использование цифр и специальных символов), и Вам не потребуется каждый раз напрягать фантазию.

В век развитых информационных технологий и интернета, трудно представить человека не имеющего электронной почты или аккаунта в социальных сетях и для каждого необходимо придумать уникальный и надежный пароль.

Для генерации паролей, пользователи прибегают к множеству методов, а кто-то и вовсе пользуется стандартными «qwerty» или дате рождения, не обращая внимания на их «взломоустойчивость» и простоту запоминания.

Время подбора – основной индикатор надежности пароля

Большинство сайтов, требующих создания учетной записи, имеют четкие требования для размеров и сложности пароля, у ВК, например, он должен состоять не менее чем из 6 символов, но на сколько это безопасно?

Внимательно изучив данные таблицы, приходим к выводу – необходимо создать «ключ доступа» минимум из 12 символов, включающий в себя латинские символы, цифры и знаки препинания. Но как это сделать, ведь выдумывать такое – никакой фантазии не хватит, поэтому мы плавно переходим к методам генерации.

Генератор паролей

Создавая пароль с помощью генератора, вы получаете подобранную случайным образом комбинацию символов и цифр, которую будет сложно «взломать» и невозможно запомнить. Безопасность требует жертв, поэтому минусы с запоминанием мы опустим.

Предложений среди программ для генерации паролей огромное множество, я остановился на сервисе , по нескольким причинам:

  1. Полностью бесплатный.
  2. Множество настроек.
  3. Есть онлайн версия, программа для компьютера и расширения для всех популярных браузеров.
  4. Не сохраняет ключи, сгенерированные пользователями.

Рассматривать функционал будем на версии для компьютеров.

После скачивания и запуска, первое что бросается в глаза – программа не требует установки, это весомый плюс.

Создать сложный пароль – это пол дела, его необходимо надежно сохранить —

Интерфейс программы лаконичен и не содержит лишних раздражающих элементов и, что очень важно – рекламы.

Включив все «чек-боксы» и выставив количество символов, нажимаем кнопку «Сгенерировать».

GenPass моментально предоставляет нам список сгенерированных паролей, глядя на который встает вопрос – как это запомнить? Обращаем внимание на функцию «Пароль на основе фразы» и создаем новый список, беря за основу фразу «password».

Получилось более запоминаемо и так же надежно.

Расширения для браузеров, предложенные на сайте, полностью повторяют функционал генератора паролей, выбирайте, чем удобней пользоваться.

Текстовый документ

Вам и не приходило в голову, что для создания надежного пароля можно использовать обычный текстовый документ? А ведь комбинации паролей, созданные подобным образом, ничуть не уступают в надежности вышеописанному способу.

Откройте любой текстовый редактор на своем компьютере и переключитесь на англоязычную раскладку клавиатуры и начните хаотично вводить символы и цифры, поочередно нажимая клавишу «Shift». У меня получилась следующая комбинация, вполне пригодная к использованию в качестве пароля для Вконтакте, например.

Описывать и придумывать дополнительные способы генерации бессмысленно, так как уже описаны самые распространенные и безопасные из них.

Какие комбинации нельзя использовать в качестве пароля

Это список самых популярных используемых комбинаций в качестве доступа к аккаунтам. Не сложно догадаться, почему эти аккаунты были взломаны, верно?

Так же, не следует использовать в качестве пароля:

  • Любые данные из аккаунта – Имя и Фамилия, например;
  • Логин в качестве доступа;
  • Свою дату рождения или близких родственников;
  • Популярные слова из обихода.

Я намеренно не стал описывать такие методы генерации, как – первые буквы из детских стихотворений, графические ключи на клавиатуре и иную «экзотику». Пользуйтесь исключительно двумя описанными способами и ваши аккаунты будут в сохранности.

О том, почему даже не слишком квалифицированные злоумышленники с лёгкостью взламывают пароли большинства посетителей различных интернет-сайтов. Возникает закономерный вопрос: а можно ли придумать такой пароль, который, с одной стороны, был бы достаточно устойчивым ко взлому, а с другой – легко запоминаемым.

Прежде всего стоит помнить о том, что взломать (подобрать, угадать) можно абсолютно любой пароль. Вопрос лишь в ресурсах – вычислительных и временны х. Поэтому устойчивость пароля имеет смысл оценивать с точки зрения оправданности затрат на его взлом: если в течение некоторого времени он не поддаётся вскрытию при помощи доступных ресурсов, то его можно считать безопасным.

Для различных категорий пользователей применяются принципиально разные критерии. Для взлома пароля аккаунта простой школьницы в социальной сети никто не будет задействовать столько же ресурсов, сколько для вскрытия учётной записи руководителя крупной фирмы или (тем более) для доступа к каким-то особо защищённым государственным и оборонным сетям. Пароль, который в первом случае можно считать практически абсолютно безопасным, в двух других может быть абсолютно уязвимым. При этом наша абстрактная школьница, разумеется, никогда не будет использовать генератор случайных паролей промышленного класса и менять пароль всякий раз после его ввода.

Поговорим о некоем «среднестатистическом» случае – то есть о пользовательских паролях для интернет-сервисов, которые, оставаясь достаточно стойкими для таких применений, не заставят человека вести образ жизни клинического параноика.

Длина – это главное

В отличие от многих других случаев, для пароля длина – это главное. Пароли длиной до шести символов включительно, составленные из 95 ASCII-символов (26 букв латинского алфавита в обоих регистрах, 10 цифр и 33 служебных символов), взламываются методом полного перебора («грубой силы») на обычном персональном компьютере при помощи «числодробилки» современной видеокарты буквально за считанные минуты. Но добавление даже одного–двух символов уже серьёзно усложняет задачу, удлиняя время перебора до нескольких дней и даже месяцев.

Однако длина – пусть и главный, но далеко не единственный критерий оценки стойкости пароля. Принципиальное значение имеет отсутствие какого-то предсказуемого шаблона в самом наборе и неслучайности в последовательности символов пароля. Мера непредсказуемости появления таких символов носит название «информационной энтропии», и эта величина, рассчитываемая в битах энтропии, позволяет со значительной степенью точности оценить сложность пароля. Так, энтропия на один символ для пароля из всех ASCII-символов составит порядка 6,56 бит; таким образом, сложность 6-символьного пароля будет составлять 39,36 бита энтропии, 7-символьного – уже 45,95 бит, а 8-символьного – 52,48 бит.

Чтобы взломать пароль 52-битной сложности методом перебора, потребуется количество попыток, равное 2 в 52-й степени. При использовании пары современных видеокарт класса GeForce GTX 570, способных подбирать по 1,5 миллиарда паролей в секунду, перебор всех возможных комбинаций займёт примерно пару месяцев непрерывной работы, что, в общем, и даёт представление о стойкости такого пароля.

Однако это касается исключительно паролей, не содержащих каких-то предсказуемых шаблонов, то есть сгенерированных машинно, с теоретически максимальной энтропией. Для поведения же человека типична предсказуемость, поэтому при составлении пароля он подсознательно будет использовать какие-то знакомые сочетания и комбинации цифр, символов и букв. Непроизвольно вспоминаются памятные даты, дни рождения, имена дорогих людей, названия знакомых мест и предметов.

На деле это означает значительно бо льшую уязвимость, поскольку метод «грубого подбора» всегда применяется в комбинации с другими способами взлома, в частности со словарным подбором. При этом использование известных масок и шаблонов значительно упрощает задачу. Помимо обычных словарей и словарей реальных пользовательских паролей, «утёкших» со взломанных сайтов, широко известны маски на подстановку отдельных букв или добавление чисел, популярные числовые последовательности – шаблоны дат, телефонов, индексов, номеров социального страхования, а также многие другие уловки, напрасно кажущиеся их авторам чрезвычайно оригинальными.

По оценкам Национального института стандартов и технологий США (NIST), энтропия первого символа из букв нижнего регистра и цифр в паролях, придуманных человеком, составляет 4 бита, последующих семи – 2 бита, а применение верхнего регистра и служебных символов добавляет ещё 6 битов, что в сумме даёт всего 24 бита, то есть в два с лишним раза меньше по сравнению с теоретическим максимумом для заданного набора символов и длины. То есть время подбора такого пароля даже методом «грубой силы» уменьшается вдвое, в реальности же «гибридная» атака позволит злоумышленнику добиться успеха намного быстрее.

И здесь мы снова возвращаемся к длине: сложность пароля длиной 14 символов теоретически составит 91,84 бита, а длиной 20 символов – уже 131,2 бита, и на взлом таких паролей только методом перебора при существующих вычислительных мощностях уйдёт несколько десятков, а то и сотен лет. Гибридные методики, разумеется, значительно снижают стойкость подобных кодов, а «человеческий фактор» делает их ещё уязвимее. Тем не менее длина делает своё дело: для обычного пользовательского пароля, даже если в нём есть не слишком явные шаблоны, рекомендуемое количество символов на сегодня должно быть не менее 14. Такой пароль будет намного безопасней, чем «суперстойкие» когда-то пароли из 6–8 символов.

Не будьте предсказуемы

После рассуждений о предсказуемости как свойстве человеческой натуры такой совет может прозвучать странно, и тем не менее. Для составления достаточно безопасного пароля вовсе не обязательно устанавливать генераторы и пытаться потом запомнить абракадабру. Можно просто попытаться стать чуть более «внезапными».

Среди самых банальных рекомендаций – не используйте псевдопароли и комбинации псевдопаролей вроде QWERTY, 123456 и тому подобных. Даже если часть такой последовательности будет присутствовать в вашем пароле, это кардинально снизит его безопасность. Недопустима повторяемость отдельных символов и их сочетаний: как цифр, так и чисел, как букв, так и слов.

Самое глупое, что можно придумать, – это вводить в качестве паролей русские слова в латинской раскладке. Если даже пресловутый Punto Switcher способен в реальном времени переключать раскладку, то странно ожидать отсутствия такой возможности у специализированного ПО.

Не используйте предсказуемые числа – даты, номера телефонов и индексы, номера соцстраховок и автомобилей. Поскольку профессиональные взломщики всё-таки отчасти математики, не стоит применять в паролях и какие-то хорошо известные константы – например, число «пи». Числовые последовательности (например, числа Фибоначчи) тоже вряд ли станут хорошей идеей.

Подстановка «похожих» символов в словарные слова не даст никакого эффекта, поскольку все взломщики давно в курсе, что «@» может заменять «a», а «5» – «s». Гораздо более эффективный вариант – исковеркать известные слова каким-то только одному вам понятным способом. Например, превратить «password» в «p&sUprtDt» – типичный шаблон тут отсутствует, поэтому словарный подбор ничего не даст, а если пароль будет достаточно длинным, то и метод «грубой силы» окажется малоэффективным.

В общем, проявите творческий подход, и у вас всё получится. Оценить результаты своих усилий можно, к примеру, на сайте GRC.com , который, в отличие от пародийного интеловского «калькулятора» даёт реальное представление об устойчивости пароля. Разумеется, оценив, придётся придумывать новый пароль – если вы действительно печётесь о безопасности.

Стёпка, хочешь щец?

Даже если вы придумали отличные пароли (а они – в целях вашей же безопасности – должны быть индивидуальны абсолютно для каждого интернет-сервиса), возникает проблема, как же их все запомнить. Конечно, можно воспользоваться встроенной в любой браузер функцией запоминания паролей, но если злоумышленник каким-то образом получит доступ к вашей машине, это будет означать, что он сможет залезть не только на вашу страничку в соцсети, но и, например, в ваш интернет-банкинг.

Некоторые люди обладают фотографической памятью на символы, и для них не составляет труда запомнить даже самую нелепую абракадабру. Другим же приходится пользоваться иным способом, который описан в заголовке этой части статьи. Автор вовсе не сошёл с ума, просто в этом заголовке приведена часть мнемонического правила для запоминания глухих согласных в русском языке: «СТёПКа, ХоЧеШь ЩеЦ? — Фи!» Мнемотехника облегчает запоминание любой информации при помощи ассоциативных связей, подменяя абстрактные данные яркими образами.

Даже самый сложный пароль можно запомнить, используя мнемотехнику, особенно какую-то близкую вам тематику. К примеру, «AsTKp2eshe:)»: «Аркадий съел большую тарелку каши, попросил две ещё, улыбнулся» и т. п. Фразы не обязательно должны быть осмысленными: напротив, чем они абсурднее, тем легче запоминаются. Техник запоминания огромное множество, и если вы освоите хотя бы некоторые из них, они пригодятся вам не только для паролей. И повторим, что это отличный способ запомнить множество сложных паролей.

Пароли – лишь одно из средств защиты информации, пусть и из числа самых распространённых. Но даже с хорошими паролями нужно уметь правильно обращаться. Среди главных правил «парольной гигиены» – не использовать одинаковые пароли на разных ресурсах и регулярно их менять. Для интернет-сервисов достаточно проводить такую замену раз в два–три месяца, если не считать экстренных ситуаций с утратой компьютера, его взломом или взломом веб-аккаунта.

Не вводите свои пароли на чужих компьютерах, особенно тех, к которым имеет доступ большой или неограниченный круг людей. Даже если коварные злоумышленники не установили там кейлоггеры, запоминающие все нажатия клавиш, в настройках системы, браузера или ПО может быть по умолчанию предусмотрено запоминание всех вводимых паролей, неочевидное для пользователя. Если же вам всё-таки пришлось воспользоваться таким компьютером, поспешите заменить пароль с безопасной машины.

Наконец, никогда и никому не высылайте свои пароли ни электронной почтой, ни через службы мгновенных сообщений: никакой интернет-сервис никогда не потребует от вас прислать ваш же пароль. Если понадобилось переслать пароль знакомым, надиктуйте его голосом по телефону либо пришлите фотографию с мобильного. И снова – в целях безопасности – при возможности сразу же поменяйте такой пароль на новый.

Узнаем как ой можно придумать пароль в Сети

Уже никого не удивляют просьбы множества интернет-ресурсов придумать пользователю-посетителю пароль и логин. Причем требования к этим данным постоянно ужесточаются. Другими словами, то, что было допустимо ранее, сейчас оказывается совершенно неприемлемым. В этой статье мы поговорим о том, какой пароль можно придумать. Как это ни удивительно, данная задача часто оказывается слишком сложной для многих пользователей-новичков. Кроме того, если попросить человека, малознакомого с правилами сетевой безопасности, придумать пароль для своего аккаунта, то в результате получится что-то крайне простое.

Общие правила

Пароль в сети – это определенная комбинация букв и/или цифр, известная лишь пользователю и ресурсу, на котором осуществляется регистрация. Его можно сравнить с пин-кодом к банковской карточке, с помощью которой человек имеет возможность снять со своего счета средства. Соответственно, логично предположить, что ответ на вопрос о том, какой придумать пароль, прост – он должен быть как можно сложнее. Однако не все так однозначно. Ведь запомнить длинный ряд цифр намного проблематичнее, чем пару знаков.

Поэтому если в очередной раз возникает вопрос  о том, какой можно придумать пароль, то можно воспользоваться правилом, согласно которому для второстепенных ресурсов (например, чатов) вполне достаточно простейшего набора символов, а вот для доступа к интернет-банкингу и прочим ресурсам, связанным с финансовой деятельностью, необходимо придумать что-то более сложное. Однако что именно можно считать сложным, а что — простым  паролем?

В настоящее время для подбора (взлома) комбинаций используются специализированные программы. Их функция крайне проста – угадывать с помощью подстановки. А так как производительность компьютеров становится все выше, то времени на взлом тратится меньше. Нетрудно понять, что простые ряды цифр вида «123456…», «111222333…» и им подобные будут угаданы буквально за несколько минут. Буквенные комбинации типа «vasya» потребуют больше времени, а со сменой регистра (Vasya) задача подбора усложнится почти в десять раз. Сюда же можно отнести указание имени и/или даты рождения, например, Ira1978. Тем не менее это простые комбинации. Они, как мы уже указывали, вполне приемлемы для несущественных ресурсов. Преимущество очевидно – все они крайне просты для запоминания.

Сложные комбинации

Если же возникает вопрос о том, какой можно придумать пароль для ответственных задач, необходимо придерживаться ряда следующих рекомендаций:

— общая длина должна составлять не менее восьми знаков, причем с каждым добавочным надежность возрастает в несколько десятков раз;

— следует избегать использования одних цифр или букв – они должны быть перемешаны, например, «asr917ermy». К тому же следует учесть, что изменение регистра (прописные/строчные) дополнительно увеличивают надежность;

— хотя знаки препинания часто запрещаются к использованию, пароль с их включением будет более безопасным.

Таким образом, с вопросом о том, какой можно придумать пароль, проблем возникнуть не должно.

Несколько рекомендаций

Если придумываемая комбинация важна и должна быть полностью безопасной, то различных упоминаний о ней в социальных сетях и других общедоступных ресурсах быть не должно. Это необходимо для того, чтобы избежать ситуации, когда, к примеру, пользователь изучил то, какой можно придумать пароль, сделал его сложным, а в качестве напоминания использовал имя любимой собачки, указанное где-либо в Интернете.

Как составить сложный пароль. Как можно придумать надежный пароль

За последние несколько лет пользователи интернета стали умнее. Нет, серьезно. Если раньше мои друзья жаловались на постоянный взлом их почтовых ящиков или страничек в социальных сетях типа ВКонтакте или Одноклассников, то сегодня с такой проблемой они обращаются намного реже. Не в последнюю очередь это связано с паролем — важнейшей частью любого аккаунта, которой почему-то очень часто пренебрегают. И зря.

Представьте, что у вас есть страничка в соц.сети или, например, аккаунт в Скайпе. Если некий злоумышленник получит доступ к тому же Skype, то может израсходовать денежные средства, находящиеся на вашем счету. При этом самой компании вы ничего предъявить не сможете, поскольку сами ответственны за свой аккаунт. Или другой случай — некто вскрыл вашу и начал рассылать спам вашим друзьям. Кому это может быть приятно? Никому, а виноваты будете только вы.

Но прежде, чем мы начнем говорить о главной теме нашей сегодняшней статьи, хотелось бы сделать небольшое отступление. Я хочу рассказать вам о том, что даже архисложный пароль, состоящий из 50 знаков, не в силах защитить вас, если вы пренебрегаете простыми правилами безопасности. Почему?

  • Первая причина: вы сохраняете пароль в браузере. Никогда, запомните, никогда и ни при каких условиях не делайте этого! Существует вид трояна, который при попадании на компьютер пользователя проверяет сохраненное содержимое браузера и, при нахождении сохраненных данных, передает информацию злоумышленнику, при этом вы даже не узнаете об этом! Поэтому все важные данные (тот же пароль) всегда записывайте в ежедневник или на листе бумаги, доступ к которому имеет только вы.
  • Вторая причина: она является продолжением первой. Если некто заполучил данные от вашего аккаунта в социальной сети, то он наверняка попробует применить этот пароль и на других ресурсах, где вы также зарегистрированы. Именно поэтому некоторые пользователи так просто теряют свои почтовые ящики — они везде используют один-единственный пароль! Так делать нельзя! Для каждого сайта создавайте свою собственную уникальную комбинацию символов!
  • Третья причина: фишинговые сайты. Увы, от них не застрахован не один из нас. Фишинговый сайт — это фейк, дизайн которого полностью копирует какой-нибудь популярный ресурс. Очень часто, к примеру, подделывает тот же «ВКонтакте» — вы заходите на его точную копию, которая находится не на домене vk.com, а, скажем, на vkkkk.com. После того, как вы введете данные от своего профиля, то они мигом попадут к злоумышленнику, хотя сами вы не сможете зайти на свою страницу — ведь этот совсем другой сайт, только внешне схожий с ВК! Поэтому всегда внимательно следите за доменными именами сайтов, на которых вводите ценную логин и пароль. (На фишинговый сайт также можно попасть через смену файла hosts, но об этом мы погорим в следующий раз).
  • Четвертая причина: кейлогеры. Кейлогер — это небольшая программа, запущенная, как правило, без уведомления пользователя, которая запоминает все его действия: каждое нажатие на клавиатуру, движение мышкой и т.д. Чаще всего кейлогерами пользуются ревнивые люди, которые хотят поймать свою вторую половинку за написанием любовного письма неизвестному человеку, однако нередко такие программы попадают на компьютер из всемирной паутины и используются плохими дядями для кражи данных, ведь все напечатанное на клавиатуре сохраняется в файлике, который затем отправляется к злоумышленникам.

Вы еще не утомились? Надеюсь, что нет, но современная реальность — штука весьма жестокая и к ней надо быть подготовленным. Это лишь несколько основных причин, из-за которых люди теряют доступ к своим учетным записям. Поэтому соблюдайте правила, о которых мы написали чуть выше и тогда риск попасть в подобную ситуацию будет снижен до минимума.

Как придумать сложный пароль?

Что ж, друзья, теперь мы переходим к самому интересному, а именно — будем учиться создавать сложные пароли. На самом деле ничего нового в системе, о которой пойдет речь далее, нет, просто многие пользователи о ней даже не догадываются.

С чего начать? Пожалуй, вот с чего — минимальное количество символов не может быть менее 8. Почему именно 8? Согласно последним исследованиям, слова из 7 цифр и менее подбираются гораздо быстрее, нежели из 8, не говоря уже о чем-то большем (в силу некоторых причин разница подбора по времени очень велика). Тем не менее, мы советуем немного увеличить количество цифр хотя бы до 12-14 — в таком случае подобрать символы будет почти невозможно программным путем, это займет годы!

Итак, теперь о самом главном. Возьмите какое-нибудь простое русское слово. Допустим, этим словом будет «бумажник». Теперь берем и пишем его на английской раскладке, то есть у нас получилось,evf;ybr. Прекрасный набор символов, надо заметить. Теперь в начале или в конце добавляем одну заглавную букву — V. Получается V,evf;ybr. Вполне неплохо, но это еще не все. В заключительной части мы дописываем какую-нибудь произвольную цифру, например, год вашего рождения — 1975. Финальный пароль получается таким: V,evf;ybr1975 . В нем 13 знаков, включая буквы разных регистров, цифры и специальные символы. Поверьте, подобрать это слово злоумышленнику будет настолько тяжело, что он, скорее всего, даже не сможет этого сделать!

Пароль, который вы можете увидеть чуть выше, дан лишь с целью ознакомления и его использовать НЕ НУЖНО! Вы можете придумать его самостоятельно, следуя нашим инструкциям. Только не забудьте пароль! Что бы этого не произошло, запишите набор символов с свой ежедневник или в какую-нибудь тетрадь и спрячьте ее подальше от людских глаз. Не нужно записывать его в телефон — там его кто-нибудь может увидеть, а если телефон еще и украдут, то…

Кстати, существует специальные программы для автоматической генерации и хранения паролей на компьютере, но мы ими я пользоваться не советую — несмотря на то, что данные надежно спрятаны в программе, с компьютером может что-нибудь произойти и тогда вы можете сказать своим данным слово «Прощай»… Будьте аккуратнее!

В наше время невозможно представить жизнь без компьютера и постоянных вводов различных комбинаций. Он нам необходим почти везде, от начала работы компьютера, регистраций на сайтах, входов на форумы, на почту и социальные сети, например, «Одноклассники» и, заканчивая, страницами и аккаунтами в электронных кошельках. Если при необязательной регистрации где-то можно не придумывать комбинацию, а указать рандомно сочетание клавиш, то при создании какой-либо постоянной учетной записи, особенно если она касается каких-либо денежных переводов, то пароль обязан быть надежным.

Какой пароль можно придумать

Любая комбинация может быть взломана, а данные использованы злоумышленником вплоть до открытия кредитов. Именно поэтому надо обязательно позаботиться заранее о защите, и поменять слабые комбинации на надежные.

Взлом паролей

Легкие комбинации и сочетания в пароле может взломать даже неопытный хакер. Очень просто методом подбора и перебора всех возможных вариантов. Это называется брутфорс. Такие как 00000, 11111, qwerty, 123456 и тому подобные проверяются сразу, а далее подставляют под них различные символы. Для такого перебора существуют специальные программы, что занимает очень незначительное время.

Еще один популярный способ взлома – это анализ всех данных человека. Вся значимая информация собирается и подставляется в пароль. Это касается инициалов, даты рождения и другой информации. Таким способ ещё можно подобрать секретный вопрос, требуемый для восстановления пароля. Где собирают данные о человеке? Чаще всего в социальных сетях, такие как «Одноклассники», «Вконтакте». Здесь можно узнать всё, начиная от имени мужа, заканчивая кличкой собаки и любимой музыкальной группой.

Хранение паролей

Создали один надежный пароль, два, а третий уже не запоминается? Из-за этого многие пользователи создают комбинации, например: «1парольчик», «2парольчик» и так далее, для различных сайтов. Это неправильно, ведь если взломают один из них, то и остальные будет легко взломать. Чтобы сохранить комбинации, заведите блокнот или файл на личном компьютере, но не на видном для всех месте, а то некоторые умудряются написать на стикер пароли и приклеить его на монитор, причем не дома, а в офисе. Такое же отношение проявляйте и к «секретным вопросам».

Другие способы создания надежного пароля

Насколько безопасно хранить пароли на компьютере?

Небезопасно, существует огромное множество программ, которые содержат так называемые «кей логеры» или способны искать ценные файлы на жестком диске, флеш-карте или другим носителям. Даже если вас защищают дорогие антивирусные программы, лучше перестраховаться и хранить информацию в бумажных блокнотах.

Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.

Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.

Правила создания паролей

Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.

  • Логин и пароль не должны быть одинаковыми.
  • Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
  • Не рекомендуется использовать слова.

Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.

Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.

Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.

  • Дата рождения (05041992) – будет взломан за 3 миллисекунды.
  • Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
  • Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
  • На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
  • Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.

Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.

Генерация паролей

Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:

  • Трудно придумать сложный пароль.
  • Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.

С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.

Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.

Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.

Хранение ключей

Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.

Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

Проверка сложности

На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис ? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.

Можно использовать и другие сервисы для проверки надежности: например, от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.

Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.

Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.

Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.

Пример:

Черепаха хвост поджала

И за зайцем побежала.

Оказалась впереди,

Кто не верит — выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

Любимые изречения

Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!

Пример:

Я узнал, что у меня

Есть огромная семья:

Речка, поле и лесок,

В поле — каждый колосок…

Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.H,g,bk,Dg-rr…

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:

22.10.1983 и 16.06.2011

Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

Визуальный ключ

Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.

Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

Заключение

Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.

А как вы выбираете себе пароль?

Пароль – единственное, что по-настоящему защищает все наши важные данные от взлома. Существует масса способов взламывать пользовательские аккаунты и получать доступ к конфиденциальной, личной, деловой, финансовой информации. Это особенно актуально для владельцев компаний, которые озабочены вопросом безопасности своих данных. Злоумышленникам часто достаточно взломать почту одного сотрудника, чтобы получить доступ к важной деловой информации целой компании. Вот почему так важно заниматься образованием сотрудников относительно безопасности в Сети, в частности, объяснять, какие бывают пароли и как правильно создать пароль. И это не менее важно для отдельных пользователей, которые используют интернет для общения и совершения платежных операций с введением данных своих банковских карточек.

Как создать пароль и почему легкие пароли неэффективны?

Большинство пользователей не задаются вопросом, как придумать пароль. Если у вас легкий пароль, будьте уверены, рано или поздно вас взломают. Что такое легкий пароль и почему он так сильно подвержен взлому? Как правило, это комбинация из какого-либо слова и цифры. Чаще всего, пользователи выбирают в качестве пароля свою фамилию и дату рождения. Например, Ivanov1976. Если вас задумают взломать, скорее всего, именно эту комбинацию введут первой. Неэффективными оказываются и любые словарные слова, поскольку перебор паролей по словарю – еще одна распространенная методика злоумышленников. Уже через несколько часов пароль будет взломан.

Какой придумать пароль? Во-первых, длинный. Если ваш пароль содержит менее восьми символов (латиница и цифры), это значит, что количество возможных комбинаций из них составляет 78 364 164 096 и методом перебора комбинаций (с помощью специальной программы) такой пароль будет взломан максимум за 9 дней (если скорость перебора составляет 100000 паролей в секунду). Добавьте еще один символ – и у злоумышленника уйдет на это уже 11 месяцев. Таким образом надежные пароли содержат более 8 символов, в которых сочетаются буквы верхнего и нижнего регистров, цифры и специальные символы.

Сегодня уже практически все осведомлены о необходимости иметь сложные пароли для каждого своего аккаунта, однако большинство все же продолжают пренебрегать элементарными принципами безопасности в Сети. Даже самый сложный пароль может быть украден, если терять бдительность и вводить свои данные на фишинговых сайтах (проще говоря, сайты-подделки), сохранять пароли в браузере (могут быть украдены трояном) или загружать программы сомнительного происхождения (это может быть кейлогер, который будет воровать все введенные пользователем данные). Проще говоря, жертвой интернет-мошенников может стать каждый. Однако осведомлен – значит, вооружен. Если вы будете внимательны и аккуратны, а также будете знать, как придумать сложный пароль, вы сможете защитить себя от злоумышленников.

Как создать сложный пароль?

Итак, мы уже выяснили, что сложные пароли содержат более 8 символов. Это должны быть буквы верхнего и нижнего регистра (то есть маленькие и большие), цифры, а также специальные символы.

Чтобы ответить на вопрос, как составить пароль, проще всего предложить воспользоваться онлайн-генератором, который вы найдете на нашем сайте. Он создаст для вас несколько вариантов комбинаций из латинских букв, цифр и символов. Программа создает пароли в абсолютно произвольном порядке, и вы можете быть уверены, что ваш пароль будет уникальным. Но если вы хотите дополнительно уникализировать его, можете заменить любой из символов каким угодно. Конечно, запомнить такие комбинации довольно сложно, и чаще всего единственный вариант – записать такой пароль в блокноте, который будет доступен только вам.

Надежные и сложные пароли: создание

Однако придумать сложный пароль, который легко запомнится, можно и самостоятельно. Для этого существует несколько стандартных сценариев

1. Выберите два слова на русском языке – пусть это будет имя существительное и глагол. К примеру, «гардина » и «вышивать », добавьте к этому год рождения любимого писателя, художника, музыканта. Пусть будет 1924 . Добавьте любой другой символ – например, %. Теперь запишем все вместе «Гардина19%Вышивать24 » (в любой последовательности). И, наконец, записываем это латиницей. Получится Uahlbyf19%Dsibdfnm24 . На подбор такого пароля методом грубой силы у злоумышленника уйдет вечность.
2. Второй способ, как сделать сложный пароль, – возьмите строчку из стихотворения или скороговорку . Возьмите по две буквы из каждого слова и запишите латиницей, используя верхний регистр для каждой первой буквы. Это еще один сложный пароль.
3. Выберите любое сложное слово, которое используется в речи довольно редко. Чем больше букв, тем лучше. Запишите его латиницей, добавьте знаменательную дату (лучше запомнится, если это слово как-то связано с этой датой), и разбейте этой датой слово на две части.

Таких сценариев может быть бесконечно много, и, возможно, немного подумав вы сможете придумать свой собственный. Если вы все равно не знаете, какой пароль можно придумать, воспользуйтесь нашим . Главное – не забывайте, что сообщать свои пароли никому нельзя, не храните их в браузере, в блокнотах на компьютере.

Четыре актуальных совета — как сделать пароли надежнее — BUSINESS-M — Информационно-деловой Портал

В первый четверг мая отмечается международный день пароля. Его цель – повысить сознательность людей в том, что касается необходимости защищать себя и своих близких в цифровом мире. Американские компьютерщики предложили праздновать этот необычный день, меняя старые пароли.

Продуманное поведение в Интернете очень важно, поскольку многие наши повседневные действия связаны с паролями в браузерах и смартфонах.

Если пароли легко угадать или взломать при помощи специальных программ, злоумышленники могут ими воспользоваться, чтобы рассылать от вашего имени письма, взять кредит, опустошить банковский счет и натворить множество других бед.

Многим знакомы рекомендации о том, что пароль должен содержать цифры, быть длиннее шести знаков, а в идеале также включать какие-либо символы. Однако, такая логика уже достаточно устарела, и нынешние хакеры умеют взламывать подобные пароли достаточно легко. Руководитель мобильного подразделения Samsung Антти Аасма рассказывает об актуальных способах, позволяющих сделать пароли сложнее и защитить свои аккаунты.

.

Используйте пробелы и трудно распознаваемые символы

В последнее время в паролях принято использовать пробелы, поскольку очень многие программы-взломщики не способны их учитывать. Например, основанные на искусственном интеллекте программы умеют анализировать крупные международные утечки паролей и предлагать слова, которые люди могли бы использовать. Поскольку пробелы в паролях до сих пор использовали редко, такой метод оказывается малоэффективен.

«Если пароль, например, начинается с пробела или заканчивается им, его тяжелее украсть, даже попытавшись подглядеть из-за плеча, – пояснил Аасма. – Также сделать пароль надежнее можно, использовав в нем символы. Например, на клавиатуре нового телефона Samsung S10 находятся около 50 различных символов, которые несложно использовать в паролях».

В отношении символов следует придерживаться двух правил. Во-первых, хороший символ не используется часто – например, решетка или косая черта. Наиболее распространены восклицательный и вопросительный знаки – угадать их проще всего. Второе правило заключается в том, что не следует заменять буквы символами или цифрами похожей формы, например i цифрой 1, A знаком @ или E цифрой 3. Программы-взломщики сначала пробуют именно такие варианты замены. В результате взломать пароль «Jaanipäev» может быть так же просто, как «[email protected]@n1päev».

.

Используйте менеджер паролей

Одна из наиболее распространенных ошибок, которую люди допускают в отношении паролей – их неоднократное использование в разных местах. Сам по себе пароль может быть надежным, но его использование в интернет-банке, в электронной почте, на форумах и прочих сайтах повышает риск, например, в случае атаки ворующего пароли трояна.  Для повышения безопасности можно использовать менеджер паролей, который генерирует сверхсложные пароли, запоминает их и использует для авторизации на различных сайтах.

Очевидным преимуществом менеджера паролей является сложность паролей. Поскольку сам пользователь запоминать пароли не должен, для защиты учетной записи можно сгенерировать совершенно произвольную комбинацию из 25 букв, цифр и символов, взломать которую фактически невозможно.

«По сути, человеку нужно запомнить всего один главный пароль, открывающий доступ к генератору, а остальное сделает программа, – сказал Аасма. – Стоит выбрать генератор паролей, который работает на всех устройствах – от настольных компьютеров до планшетов и мобильных телефонов».

При использовании этого вариант главный (master) пароль необходимо очень хорошо запомнить. Забывать его нельзя, поскольку в противном случае вы потеряете доступ ко всем своим учетным записям.

.

Составляя пароль, старайтесь не рассуждать логично

Кажется логичным использовать в пароле свое имя и возраст или что-то подобное и легко запоминающееся, но такой пароль является легкой добычей для умных программ-взломщиков. Поэтому стоит подумать, как можно обмануть такие программы. Например, если в качестве пароля вы хотите использовать фразу «Заяц ест вкусную капусту», существенно более надежным его сделает перестановка слов: скажем, «Вкусную ест капусту заяц». Для большей надежности между словами можно вставить различные символы.

«Некоторые программы умеют угадывать предложение по первому напечатанному слову. Это хороший пример того, насколько мощными стали основанные на искусственном интеллекте программы. Но такие программы можно перехитрить, намеренно допуская логические ошибки», — порекомендовал Аасма.

.

Уберите подальше словарь

Лучшие пароли – слова, которые полностью придуманы вами самими, и которых нет ни в одном словаре. Но с учетом еще и того, что чем длиннее пароль, тем он надежнее, запоминать длинные последовательности произвольных букв и знаков людям сложно. Гораздо проще запомнить слова и фразы, которые что-то значат, но при этом каким-то образом изменены. Если взять в качестве пароля первую строку вашей любимой песни «Elas metsas mutionu» и заменить в ней, скажем, все буквы e на вопросительные знаки, а также добавить какое-либо понятное число, например, год основания Тартуского университета, мы получим пароль «?las m?tsas mutionu1632», взломать который будет уже гораздо труднее.

Post Views: 4 075

Как придумать безопасный пароль, который легко запомнить

Недавно мы писали о том, почему даже не слишком квалифицированные злоумышленники с лёгкостью взламывают пароли большинства посетителей различных интернет-сайтов. Возникает закономерный вопрос: а можно ли придумать такой пароль, который, с одной стороны, был бы достаточно устойчивым ко взлому, а с другой — легко запоминаемым.

Прежде всего стоит помнить о том, что взломать (подобрать, угадать) можно абсолютно любой пароль. Вопрос лишь в ресурсах — вычислительных и временных. Поэтому устойчивость пароля имеет смысл оценивать с точки зрения оправданности затрат на его взлом: если в течение некоторого времени он не поддаётся вскрытию при помощи доступных ресурсов, то его можно считать безопасным.

Для различных категорий пользователей применяются принципиально разные критерии. Для взлома пароля аккаунта простой школьницы в социальной сети никто не будет задействовать столько же ресурсов, сколько для вскрытия учётной записи руководителя крупной фирмы или (тем более) для доступа к каким-то особо защищённым государственным и оборонным сетям. Пароль, который в первом случае можно считать практически абсолютно безопасным, в двух других может быть абсолютно уязвимым. При этом наша абстрактная школьница, разумеется, никогда не будет использовать генератор случайных паролей промышленного класса и менять пароль всякий раз после его ввода.

Поговорим о некоем «среднестатистическом» случае — то есть о пользовательских паролях для интернет-сервисов, которые, оставаясь достаточно стойкими для таких применений, не заставят человека вести образ жизни клинического параноика.

Длина — это главное

В отличие от многих других случаев, для пароля длина — это главное. Пароли длиной до шести символов включительно, составленные из 95 ASCII-символов (26 букв латинского алфавита в обоих регистрах, 10 цифр и 33 служебных символов), взламываются методом полного перебора («грубой силы») на обычном персональном компьютере при помощи «числодробилки» современной видеокарты буквально за считанные минуты. Но добавление даже одного–двух символов уже серьёзно усложняет задачу, удлиняя время перебора до нескольких дней и даже месяцев.

Однако длина — пусть и главный, но далеко не единственный критерий оценки стойкости пароля. Принципиальное значение имеет отсутствие какого-то предсказуемого шаблона в самом наборе и неслучайности в последовательности символов пароля. Мера непредсказуемости появления таких символов носит название «информационной энтропии», и эта величина, рассчитываемая в битах энтропии, позволяет со значительной степенью точности оценить сложность пароля. Так, энтропия на один символ для пароля из всех ASCII-символов составит порядка 6,56 бит; таким образом, сложность 6-символьного пароля будет составлять 39,36 бита энтропии, 7-символьного — уже 45,95 бит, а 8-символьного — 52,48 бит.

Чтобы взломать пароль 52-битной сложности методом перебора, потребуется количество попыток, равное 2 в 52-й степени. При использовании пары современных видеокарт класса GeForce GTX 570, способных подбирать по 1,5 миллиарда паролей в секунду, перебор всех возможных комбинаций займёт примерно пару месяцев непрерывной работы, что, в общем, и даёт представление о стойкости такого пароля.

Однако это касается исключительно паролей, не содержащих каких-то предсказуемых шаблонов, то есть сгенерированных машинно, с теоретически максимальной энтропией. Для поведения же человека типична предсказуемость, поэтому при составлении пароля он подсознательно будет использовать какие-то знакомые сочетания и комбинации цифр, символов и букв. Непроизвольно вспоминаются памятные даты, дни рождения, имена дорогих людей, названия знакомых мест и предметов.

На деле это означает значительно большую уязвимость, поскольку метод «грубого подбора» всегда применяется в комбинации с другими способами взлома, в частности со словарным подбором. При этом использование известных масок и шаблонов значительно упрощает задачу. Помимо обычных словарей и словарей реальных пользовательских паролей, «утёкших» со взломанных сайтов, широко известны маски на подстановку отдельных букв или добавление чисел, популярные числовые последовательности — шаблоны дат, телефонов, индексов, номеров социального страхования, а также многие другие уловки, напрасно кажущиеся их авторам чрезвычайно оригинальными.

По оценкам Национального института стандартов и технологий США (NIST), энтропия первого символа из букв нижнего регистра и цифр в паролях, придуманных человеком, составляет 4 бита, последующих семи — 2 бита, а применение верхнего регистра и служебных символов добавляет ещё 6 битов, что в сумме даёт всего 24 бита, то есть в два с лишним раза меньше по сравнению с теоретическим максимумом для заданного набора символов и длины. То есть время подбора такого пароля даже методом «грубой силы» уменьшается вдвое, в реальности же «гибридная» атака позволит злоумышленнику добиться успеха намного быстрее.

И здесь мы снова возвращаемся к длине: сложность пароля длиной 14 символов теоретически составит 91,84 бита, а длиной 20 символов — уже 131,2 бита, и на взлом таких паролей только методом перебора при существующих вычислительных мощностях уйдёт несколько десятков, а то и сотен лет. Гибридные методики, разумеется, значительно снижают стойкость подобных кодов, а «человеческий фактор» делает их ещё уязвимее. Тем не менее длина делает своё дело: для обычного пользовательского пароля, даже если в нём есть не слишком явные шаблоны, рекомендуемое количество символов на сегодня должно быть не менее 14. Такой пароль будет намного безопасней, чем «суперстойкие» когда-то пароли из 6–8 символов.

Не будьте предсказуемы

После рассуждений о предсказуемости как свойстве человеческой натуры такой совет может прозвучать странно, и тем не менее. Для составления достаточно безопасного пароля вовсе не обязательно устанавливать генераторы и пытаться потом запомнить абракадабру. Можно просто попытаться стать чуть более «внезапными».

Среди самых банальных рекомендаций — не используйте псевдопароли и комбинации псевдопаролей вроде QWERTY, 123456 и тому подобных. Даже если часть такой последовательности будет присутствовать в вашем пароле, это кардинально снизит его безопасность. Недопустима повторяемость отдельных символов и их сочетаний: как цифр, так и чисел, как букв, так и слов.

Самое глупое, что можно придумать, — это вводить в качестве паролей русские слова в латинской раскладке. Если даже пресловутый Punto Switcher способен в реальном времени переключать раскладку, то странно ожидать отсутствия такой возможности у специализированного ПО.

Не используйте предсказуемые числа — даты, номера телефонов и индексы, номера соцстраховок и автомобилей. Поскольку профессиональные взломщики всё-таки отчасти математики, не стоит применять в паролях и какие-то хорошо известные константы — например, число «пи». Числовые последовательности (например, числа Фибоначчи) тоже вряд ли станут хорошей идеей.

Подстановка «похожих» символов в словарные слова не даст никакого эффекта, поскольку все взломщики давно в курсе, что «@» может заменять «a», а «5» — «s». Гораздо более эффективный вариант — исковеркать известные слова каким-то только одному вам понятным способом. Например, превратить «password» в «p&sUprtDt» — типичный шаблон тут отсутствует, поэтому словарный подбор ничего не даст, а если пароль будет достаточно длинным, то и метод «грубой силы» окажется малоэффективным.

В общем, проявите творческий подход, и у вас всё получится. Оценить результаты своих усилий можно, к примеру, на сайте GRC.com, который, в отличие от пародийного интеловского «калькулятора» даёт реальное представление об устойчивости пароля. Разумеется, оценив, придётся придумывать новый пароль — если вы действительно печётесь о безопасности.

Стёпка, хочешь щец?

Даже если вы придумали отличные пароли (а они — в целях вашей же безопасности — должны быть индивидуальны абсолютно для каждого интернет-сервиса), возникает проблема, как же их все запомнить. Конечно, можно воспользоваться встроенной в любой браузер функцией запоминания паролей, но если злоумышленник каким-то образом получит доступ к вашей машине, это будет означать, что он сможет залезть не только на вашу страничку в соцсети, но и, например, в ваш интернет-банкинг.

Некоторые люди обладают фотографической памятью на символы, и для них не составляет труда запомнить даже самую нелепую абракадабру. Другим же приходится пользоваться иным способом, который описан в заголовке этой части статьи. Автор вовсе не сошёл с ума, просто в этом заголовке приведена часть мнемонического правила для запоминания глухих согласных в русском языке: «СТёПКа, ХоЧеШь ЩеЦ? — Фи!» Мнемотехника облегчает запоминание любой информации при помощи ассоциативных связей, подменяя абстрактные данные яркими образами.

Даже самый сложный пароль можно запомнить, используя мнемотехнику, особенно какую-то близкую вам тематику. К примеру, «AsTKp2eshe:)»: «Аркадий съел большую тарелку каши, попросил две ещё, улыбнулся» и т. п. Фразы не обязательно должны быть осмысленными: напротив, чем они абсурднее, тем легче запоминаются. Техник запоминания огромное множество, и если вы освоите хотя бы некоторые из них, они пригодятся вам не только для паролей. И повторим, что это отличный способ запомнить множество сложных паролей.

* * *

Пароли — лишь одно из средств защиты информации, пусть и из числа самых распространённых. Но даже с хорошими паролями нужно уметь правильно обращаться. Среди главных правил «парольной гигиены» — не использовать одинаковые пароли на разных ресурсах и регулярно их менять. Для интернет-сервисов достаточно проводить такую замену раз в два–три месяца, если не считать экстренных ситуаций с утратой компьютера, его взломом или взломом веб-аккаунта.

Не вводите свои пароли на чужих компьютерах, особенно тех, к которым имеет доступ большой или неограниченный круг людей. Даже если коварные злоумышленники не установили там кейлоггеры, запоминающие все нажатия клавиш, в настройках системы, браузера или ПО может быть по умолчанию предусмотрено запоминание всех вводимых паролей, неочевидное для пользователя. Если же вам всё-таки пришлось воспользоваться таким компьютером, поспешите заменить пароль с безопасной машины.

Наконец, никогда и никому не высылайте свои пароли ни электронной почтой, ни через службы мгновенных сообщений: никакой интернет-сервис никогда не потребует от вас прислать ваш же пароль. Если понадобилось переслать пароль знакомым, надиктуйте его голосом по телефону либо пришлите фотографию с мобильного. И снова — в целях безопасности — при возможности сразу же поменяйте такой пароль на новый.

Дилемма пароля

Пароль «безопасность» — какое значение он имеет для вас на самом деле? Это зависит от того, насколько вы цените свою личность. В современном обществе этот термин используется настолько часто, что мы перестаем осознавать важность обеспечения безопасности наших паролей. Мы склонны игнорировать предупреждения и предложения, чтобы сохранить нашу личную и рабочую личность в безопасности. Я до сих пор сталкиваюсь с рабочими компьютерами с паролями на стикерах Post-It, которые видны всем, кто находится поблизости. Еще хуже те компьютеры с общими или несуществующими паролями для входа в компьютер и телефоны без защиты паролем.Поскольку мы приближаемся к Новому году, примите решение о безопасности, чтобы защитить себя. Ниже приведены несколько простых советов и определений, которые помогут вам оставаться в виртуальной безопасности в 2019 году.

По мере того, как устройства становятся умнее благодаря таким функциям, как считыватели отпечатков пальцев и распознавание лиц, вы по-прежнему должны включать эти функции и использовать их в своих интересах.

TechSpective предоставляет список 10 лучших средств защиты, но вот мои основные рекомендации:

Надежные пароли
Для большинства веб-сайтов требуется пароль длиной не менее восьми символов, состоящий из комбинации заглавных букв, специального символа и буквенно-цифрового символа.Подойдет что-то вроде G45fg9h*. Но как это запомнить, особенно когда у тебя на каждый вход разные пароли? (Кстати, настоятельно рекомендуется использовать разные пароли для каждой учетной записи.) Итак, вот моя рекомендация: придумайте запоминающуюся парольную фразу, которая уникальна для этого конкретного сервиса и может быть обновлена ​​без ссылки на чит. простыня.

Например:

  • Пароль Google => ILoveGoogle018$
  • Пароль eBay => ILoveeBay018$

Они пройдут проверку на надежность пароля, уникальны и легко запоминаются.Каждый год пароль можно обновлять, чтобы отразить год, например ILoveGoogle019$, и/или изменить специальный символ.

Этот подход значительно облегчит вам восстановление паролей на лету. Хотя в моих примерах более восьми символов, вы можете придумать кодовую фразу меньшего размера. Однако чем длиннее и сложнее, тем лучше. Итак, подумайте о том, что будет работать для вас. И да, есть некоторые веб-сайты, которые требуют меньше, и вы не сможете использовать специальные символы, поэтому отказаться от этого — еще одна простая вещь, которую нужно запомнить.

Двухфакторная аутентификация
Если вы еще не сталкивались с двухфакторной аутентификацией, то это только вопрос времени. При первом входе на ваш телефон или электронную почту будет отправлен дополнительный код, который затем вводится для получения доступа к сайту или приложению. Поскольку безопасность часто нарушается из-за вредоносных программ, скрывающихся на компьютерах и телефонах, это позволяет независимо отправлять временный назначенный код для выполнения процесса входа в систему. Этот дополнительный шаг может показаться хлопотным, но на самом деле это не так.Происходит это быстро и уже отображается поле для ввода кода.

Финансовые учреждения принимают это в качестве стандарта для онлайн-поддержки и доступа к счету. Даже AirBNB использует двухфакторную аутентификацию.

В любое время, когда вы можете включить эту функцию, сделайте это. Это просто и добавляет защитный слой к вашей учетной записи.

Сохранение паролей в веб-браузере
Мы все это делаем, но безопасно ли это? Настоящий ответ — нет. Эти пароли не зашифрованы и доступны для посторонних глаз и вредоносных программ, которые могут быть загружены без вашего ведома на ваш компьютер или устройство.Это может привести к финансовым потерям или краже личных данных. Итак, как нам справиться с этим недостатком безопасности в 2019 году?

Первый шаг — удалить пароли, уже сохраненные в вашем браузере. Поскольку шаги могут измениться, лучший способ узнать, как это сделать, — это найти в Google «как удалить пароли веб-браузера» из используемого вами браузера. Например: Как удалить пароли веб-браузера chrome.

Для Chrome управление осуществляется через Настройки:

Все сохраненные пароли будут перечислены при нажатии на стрелку для паролей.Затем вы можете удалить их по отдельности.

Следующим шагом является использование надежного пароля, описанного выше, или использование диспетчера паролей. Менеджеры паролей — это зашифрованные репозитории, локальные или облачные, в которых хранятся пароли для веб-сайтов и приложений, которые можно использовать на разных устройствах.

Как и в любом другом деле, у менеджеров паролей есть свои плюсы и минусы, о которых будет подробно рассказано в следующем информационном бюллетене. Тем временем Consumer Reports опубликовал хороший материал о менеджерах паролей, который вам следует просмотреть, чтобы лучше понять, как они работают, а также нюансы различных продуктов.Вы также можете обратиться к Consumer Advocate, который предоставляет обзор лучших менеджеров паролей.

Обеспечение безопасности: важность хороших паролей — решения Katalyst

Совет месяца: выпуск 1
Дон Крэнфорд

Почему хорошие пароли важны?

Пароли — это первая линия защиты, которую мы должны защитить от хакеров и других лиц, имеющих злые намерения.

Давайте будем честными. Пароли просто раздражают, это неизбежное зло, как некоторые сказали бы.К сожалению, они являются первой линией защиты, которую мы должны защитить от хакеров и других лиц, имеющих злые намерения. Если хакер взломает ваш пароль, он или она может причинить всевозможный ущерб, от порчи вашего веб-сайта до доступа к вашим банковским счетам или даже использования вашей информации для создания новых счетов кредитных карт или подачи заявок на кредиты.

К счастью, создать хороший запоминающийся пароль не так уж сложно. С помощью нескольких простых идей вы можете держать этих хакеров в страхе. В этом Совете месяца мы расскажем вам, как создать надежный пароль, чего следует избегать и как сделать его запоминающимся.

Из чего состоит хороший пароль?

  • Это должно быть легко запомнить (Вы не хотите записывать это.)
  • Используйте не менее 8 символов (чем длиннее, тем надежнее)
  • Используйте смесь символов (большинство из них чувствительны к регистру):
    • Заглавные буквы (A–Z)
    • Буквы нижнего регистра (a – z)
    • Один или несколько номеров
    • Хотя бы один или два специальных символа, например $ или * или !

Чего следует избегать при создании пароля

  • Любые имена. К ним относятся ваше имя для входа в систему, ваше собственное имя или имя члена семьи, имя домашнего животного или любое собственное имя.
  • Любая личная информация , в частности, ваш номер телефона, адрес, день рождения, номерной знак или любая другая информация, которую кто-то может догадаться или найти о вас. Он также включает конфиденциальную информацию, такую ​​как PIN-код вашего банкомата, номер социального страхования или номер кредитной карты.
  • Слова, содержащиеся в словаре или словаре иностранных языков. Ни в коем случае никогда не используйте слово пароль или Пароль и избегайте слов, которые можно найти в словаре.
  • Последовательности или повторяющиеся символы. Избегайте последовательностей или повторяющихся символов, таких как 22222 или 12345, или abc123, или asdfg.

Прочие передовые методы обеспечения безопасности

Не позволяйте хакерам свободно распоряжаться вашей ценной информацией. Заставьте их усердно работать и в конечном итоге остаться с пустыми руками.

  • Никогда не записывайте свой пароль на стикере и не кладите его на монитор или под клавиатуру.
  • Никогда и никому не сообщайте свой пароль.
  • Не используйте один и тот же пароль для всех сайтов, которые вы посещаете.
  • Периодически меняйте пароль. Чем важнее информация, которую вы защищаете, тем чаще вам следует менять пароль.
  • Всегда меняйте системный пароль по умолчанию. Никогда не оставляйте его по умолчанию.

Сделайте это незабываемым

Теперь, когда вы знаете, как составить хороший надежный пароль, как запомнить его, не записывая? Один из любимых приемов — использование парольной фразы.Вы можете взять любимую цитату, строчку из песни или библейский стих и использовать первую букву или каждое слово и, возможно, заменить несколько букв на символы.

Например, вы можете взять первую часть библейского стиха, такого как Иоанна 3:16: «Ибо так возлюбил Бог мир, что отдал сына своего единородного» и сделать так: j316fGsLtw*. Или цитата Бенджамина Франклина: «Сэкономленный пенни — это заработанный пенни». Этот пароль будет ApsiApe*BF.

И последнее замечание: хотя пароли имеют решающее значение, вы также должны подумать о том, чтобы сделать ваше имя для входа немного более трудным для угадывания.Но когда вы освоитесь с этими различными советами, вы обнаружите, что ваш компьютер безопаснее, чем когда-либо. Мы рекомендуем вам обновить ваши текущие пароли. Не позволяйте хакерам свободно распоряжаться вашей ценной информацией. Заставьте их усердно работать и в конечном итоге остаться с пустыми руками.

Как хакеры могут взломать ваш пароль?

Есть много способов узнать ваш пароль. Вот несколько примеров:

  • Атака грубой силы. В конце концов, любой пароль можно взломать.При наличии достаточного количества времени и вычислительных циклов хакеры могут использовать достаточное количество различных комбинаций символов, чтобы найти ваш пароль. Хитрость заключается в том, чтобы сделать это как можно сложнее. Чем длиннее и случайнее ваш пароль, тем лучше.
  • Атака по словарю. Слова в словаре проверяются до тех пор, пока они не выяснят, какое из них вы использовали.
  • Личные нападки. Хакеры могут получить личную информацию, такую ​​как ваше имя, имя члена семьи или имя домашнего животного, а также ваш номер телефона или адрес.
  • Внутренние атаки. Кто-то на работе, может быть, коллега, посетитель или уборщица, может увидеть его прикрепленным к вашему монитору или рядом с клавиатурой.
  • Вы отдаете кому-то. Как только вы отдадите его, вы не знаете, что они сделают. Они могут записать это рядом со своим монитором.

Дональд Крэнфорд 14 лет занимается маркетингом, разработкой продуктов и управлением продуктами в технологической отрасли. Он основал Katalyst Solutions в 2004 году, чтобы помочь малым предприятиям, некоммерческим организациям и церквям добиться успеха в Интернете.

Создание надежного пароля для всего

С последним и самым большим недостатком безопасности на сегодняшний день, большинство из тех, кто читает это, должны были слышать об ошибке Heartbleed. Heartbleed — это уязвимость в OpenSSL, библиотеке криптографического программного обеспечения. Проще говоря, это то, что обеспечивает безопасность данных в Интернете — паролей, данных и т. д. Многие веб-сайты, в которых вы можете участвовать, имеют уязвимость к Heartbleed. Большинство из них, вероятно, отправили вам электронное письмо с предложением изменить пароль.Сейчас самое время пересмотреть свой выбор пароля на что-то более надежное.

Этот блог, однако, не о Heartbleed — вы можете прочитать больше о Heartbleed в свободное время. Однако в этой записи блога я расскажу о способе создания очень надежных паролей, которые никто не угадает, а вы не забудете. Я также помогу вам классифицировать их. Позвольте мне объяснить …

Правильная структура пароля

Действительно надежный пароль должен содержать как прописные, так и строчные буквы, по крайней мере одну цифру и хотя бы один символ.Во многих случаях некоторые веб-сайты или системы требуют, чтобы ваш пароль содержал не менее 8 символов, начинался с заглавной буквы и никогда не вводился с цифры. Ради создания универсального набора паролей для себя давайте соответствовать этим стандартам. Кроме того, мы не собираемся использовать узнаваемое слово, часть вашего номера социального страхования, номер вашего водительского удостоверения и уж точно не дату вашего рождения и особенно ваше имя. Я тоже не могу поверить, что мне нужно набирать это, но «Пароль123» — не лучший пароль.Как ни странно, кто-то, читающий эту статью, просто стукнул себя ладонью по лбу.

Методология создания фразового пароля

Создать что-то запоминающееся, но сложное сложно, или можно сказать, что концепция сложна. Это просто. Возьмите важное жизненное событие, или что-то из истории, или что-то, что должно произойти, или место, где вы живете, жили или хотите жить. Например, «Я закончил среднюю школу в 1996 году!». Вырывание первых букв этой фразы приводит к «IgHSi1996!».Не хочу раздражать вас, но этот пароль идеален.

Категоризация паролей с символами

Ужасная идея иметь один пароль для всего, но безумие ожидать, что у человека будет другой пароль для всего. Тем не менее, разумной золотой серединой было бы классифицировать ваши пароли с помощью быстрого и простого трюка, который, опять же, вы не забудете легко.

Давайте подумаем о символах, которые имеют значение. Когда вы думаете о деньгах, конечно же, знак $ появляется прямо у вас в голове., +, — и _ для вещей.

Объединить символы классификации с новым паролем теперь совсем несложно.

Приведение в действие

  • «IgHSi1996#» … Социальные сети (Facebook, Twitter, Vine, Instagram и т. д.)
  • «IgHSi1996$» … Финансы (банковские услуги, коммунальные услуги, оплата счетов и т. д.)
  • «[email protected]» … Электронная почта (Gmail, Yahoo, Hotmail, рабочая и личная и т. д.)
  • «IgHSi1996?» … Образовательные (школа, онлайн-курсы, сертификаты и т. д.)
  • «IgHSi1996_» … Разное (Случайные вещи, вроде того, что нужно для незавершенных дел)

Проверка пароля

Итак, теперь, когда вы подумали об отличном пароле, который вы могли бы использовать навсегда, а в некоторых средах, конечно, навсегда составляет примерно 30-60 дней, вам, вероятно, следует протестировать его.Есть один конкретный веб-сайт Comparitech, который я люблю использовать для проверки и проверки надежности пароля, и вы можете проверить свой пароль , чтобы узнать, сколько времени потребуется для его взлома. Между прочим, на взлом примера, который я привел выше, уйдет 23 года.

Окончательный вывод

Если бы я не сказал вам менять свои пароли каждые 90 дней или около того, я бы, вероятно, потерял свою Карту Ботаника. Так что просто делайте это время от времени. Каждые 90 дней кажется утомительным, но, по крайней мере, сделайте это ежегодным.

Кристофер Папа

Крис является президентом/владельцем First Page Media, а также нескольких других различных проектов. Имея почти 20-летний опыт работы в веб-разработке и цифровом маркетинге, Крис заработал репутацию превосходного специалиста в этой области.

8 вещей, которые следует учитывать при работе с вашими аккаунтами.

8 советов по безопасности паролей.

by Франкенмут Страхование | 21 октября 2021 г. | Советы по безопасности

Посмотрим правде в глаза, в наши дни мы проводим много времени за компьютерами и мобильными устройствами.Мы читаем новости, общаемся с друзьями в социальных сетях, делаем покупки и даже осуществляем банковские операции онлайн. А когда дело доходит до безопасности паролей, вы, вероятно, знаете основы. Не используйте один и тот же пароль для всех учетных записей. Не сообщайте пароли друзьям или коллегам. И никогда не используйте «пароль» в качестве пароля. Создание максимально надежных паролей (и которые вы будете помнить) для нескольких учетных записей в Интернете может быть затруднено. Но эти восемь советов помогут сохранить вашу информацию в безопасности.

  1. Длина пароля должна быть не менее 10 символов. Когда речь идет о паролях, чем длиннее, тем надежнее. Фактически, многие эксперты по безопасности рекомендуют создавать сложную «парольную фразу» вместо «пароля». Примером парольной фразы является IceFishingIsColdInMarch. Агентство кибербезопасности и безопасности инфраструктуры призывает людей придумывать предложения и использовать первую букву каждого слова. Затем замените некоторые из этих букв символами и цифрами. Используя приведенный выше пример, вы можете легко изменить фразу-пароль следующим образом: I3eF!$h!ng_I$Col4*In03.
  2. Не используйте настоящие слова. Пароли, которые легко запомнить, также легко взломать. При этом мы предлагаем избегать слов, которые можно найти в любом словаре на любом языке. Вместо этого используйте длинные нити, казалось бы, случайных чисел, символов, прописных и строчных букв, как в примере с измененной парольной фразой выше. Бонусные баллы, если вы можете избежать использования любого из них в последовательном порядке (без ABC или 123).
  3. Не используйте очевидную информацию. Имена и номера, такие как адреса, номера телефонов, дни рождения, годовщины и т. д.находятся в открытом доступе и легкодоступны. Не используйте их в своих паролях.
  4. Используйте разные пароли для каждой учетной записи. В противном случае, если один пароль будет взломан, все учетные записи могут быть скомпрометированы.
  5. Рассмотрите менеджер паролей. Интернет-браузеры , такие как Safari и Chrome, имеют встроенные бесплатные менеджеры паролей. Однако существуют также сторонние сервисы, такие как LastPass и RoboForm, которые могут случайным образом генерировать и хранить надежные пароли для всех ваших учетных записей.Эти программы будут хранить ваши пароли в одном удобном месте и будут доступны с одним мастер-паролем.
  6. Использовать двухфакторную аутентификацию (2FA). Конечно, это дополнительный шаг. Но это также дополнительный уровень безопасности. Для дополнительной защиты ваших учетных записей двухфакторная аутентификация требует от вас ввода уникального многозначного кода, который отправляется на ваш смартфон в текстовом сообщении при любой попытке входа в систему. Начните использовать его на своем устройстве Apple или устройстве Google прямо сейчас.
  7. Не вводите пароли в общедоступных сетях Wi-Fi. Когда вы подключены к незащищенной сети, например к бесплатному Wi-Fi, предлагаемому в кафе и ресторанах, ваши незашифрованные данные могут быть перехвачены.
  8. Проверьте, не были ли взломаны ваши пароли. Меня обманули? — это веб-сайт, который позволяет пользователям Интернета видеть, была ли утечка информации об их учетной записи в результате утечки данных. Примечание. Если это так, вам следует немедленно изменить свой пароль.

Чтобы узнать больше о безопасности паролей, прочитайте нашу запись в блоге: 7 советов по защите вашей личной информации.

Знаете ли вы? Frankenmuth Insurance предлагает держателям полисов домашних и личных автомобилей бесплатный доступ к специалистам по мошенничеству, если они станут жертвами мошенничества с идентификацией. Чтобы узнать больше, поговорите с одним из наших местных независимых агентов сегодня.

Похожие сообщения

by Франкенмут Страхование | 10 марта 2022 г. | Советы по безопасности

В среднем ед.В 2020 году потребители электроэнергии в Южной Америке испытали восемь часов перебоев в подаче электроэнергии, что является максимальным показателем с тех пор, как Управление энергетической информации США начало собирать данные в 2013 году. И поскольку ураганы продолжают расти по частоте и силе, мы хотим, чтобы люди были максимально готовы к перебоям в подаче электроэнергии. которые могут повлиять на освещение, отопление, охлаждение, приготовление пищи, […]

by Франкенмут Страхование | 2 марта 2022 г. | Советы по безопасности

Когда дует холодный воздух, знаете ли вы, как не допустить его проникновения в дом или на работу зимой? Мы собрали советы по поддержанию тепла, которые вы можете применять уже сегодня.От небольших корректировок, таких как закрытие штор, до долгосрочных решений, таких как утепление чердака, эти десять советов по поддержанию тепла сохранят вашу семью и […]

« Больше похожих постов

Как создать пароль, который легко запомнить и сложно подобрать

Взлом, мошенничество, мошенничество, кража личных данных. Эти слова звучат во всех новостях и, к сожалению, затронули миллионы людей.К сожалению, в ближайшее время эти преступления не исчезнут. Поэтому блог на этой неделе будет посвящен другому способу защитить себя.

Вы когда-нибудь задумывались о том, насколько надежны ваши пароли? Вам следует. Пароли жизненно важны для защиты ваших домашних компьютеров, а также ваших банковских счетов и кредитных карт. Из-за этого пароли могут вызвать изрядное беспокойство, если вам нужно запомнить так много из них.

Одним из способов решения этой дилеммы является разработка метода/схемы создания паролей, которые легко запомнить, но трудно угадать другим.Вот лишь несколько советов по разработке пароля.

  • Используйте схему паролей, которая содержит символы, одинаковые для всех ваших паролей, с другими символами, уникальными для сайта, на который вы входите. Например, если вы любите собак и используете символ акций (или какой-либо другой способ представить компанию), вы можете придумать пароль для Yahoo, который будет «yhoodog2015».
  • Используйте кодовую фразу и превратите ее в пароль. «Кока-кола и улыбка» могут быть «aCokeAndaSmile.»
  • Создайте сложное слово из пары маленьких слов. «Моя собака Оди» может стать «Моей собакой Оди».
  • Возьмите слово или фразу и удалите из нее гласные. «Лети как орел» становится «flylkngl».
  • Выберите запоминающееся слово или имя, а также число той же длины, что и слово, и смешайте их. «Кеннеди» плюс «1234567» теперь «K1e2n3n4e5d6y7».

В дополнение к этим предложениям всегда рекомендуется использовать в пароле буквы верхнего и нижнего регистра и добавлять специальные символы (т.например, @, $, ! и т. д.) в пароле, чтобы его было труднее угадать или взломать. Просто сделайте это так, чтобы вам было легко запомнить, например, замените каждую букву S на $ или 5. Чтобы сделать ваш пароль еще более надежным, помните, что чем длиннее, тем лучше

В приведенной ниже таблице лучше показано, как эти методы могут укрепить ваш пароль. В нем перечислены различные пароли и время, необходимое хакеру для их взлома.

Пароль Время взломать Способ усиления
Пароль < 1 секунды Нет метода
[email protected] 3 дня Замена букв символами и цифрами
wbmidog01 7 часов Представительство компании, слово и номер
Wbmidog01 39 дней То же, что и выше, но добавлена ​​заглавная буква
[email protected]# 275 дней Случайный 9-символьный пароль
Du4*fB9$0т 58 лет Случайный пароль из 10 символов
[email protected][email protected] 2 миллиарда лет Использование смешанного регистра и замена букв цифрами и специальными символами.(Спасибо, Джон, миллиард)
K1e2n3n4e5d6y7 98 миллиардов лет Смешанные буквы и цифры

Как видите, существуют способы создания паролей, которые легко запомнить, но трудно угадать другим. Если вы сделаете это, вам не придется записывать их на листе бумаги и приклеивать к клавиатуре. Что вы можете придумать?

Есть ли у вас какие-либо советы, которыми вы хотели бы поделиться? Если да, то я хотел бы их услышать.Пожалуйста, поделитесь ими в поле ниже.

Как сохранить ваши пароли в безопасности

Заполнитель, пока загружаются действия со статьей

Установить трудно угадываемые пароли, а затем вспомнить их позже, нелегко, и даже лучшие из нас ошибаются.

Компания SolarWinds, которая создает программное обеспечение для управления ИТ для клиентов, в том числе Министерства обороны США, обвинила стажера после утечки в сеть важного пароля компании. Пароль был «солнечный ветер123».

Хорошие привычки в отношении паролей подобны любой хорошей привычке; легче сказать, чем сделать.К сожалению, ставки становятся все выше, поскольку катастрофы в области безопасности становятся все более масштабными и частыми. Только в этом году произошли гигантские взломы в T-Mobile, веб-хостинге GoDaddy, викторине DailyQuiz.me и поставщике газа Colonial Pipeline. Больше приложений, больше учетных записей и больше паролей создают больше возможностей для кражи. Между тем человеческая природа остается прежней: «123456» — самый используемый пароль в мире.

«Чтобы не плакать, нужно смеяться», — сказал Джей Ди Шерман, генеральный директор компании по управлению паролями Dashlane.

В этом духе Dashlane выпустил обзор самых страшных катастроф с паролями в 2021 году. Facebook попал в список взломов, в результате которого были раскрыты номера телефонов, даты рождения, адреса электронной почты и местонахождение 533 миллионов человек. То же самое сделали Netflix, LinkedIn и биткойн из-за их связи с онлайн-хранилищем данных, которое включало более 3 миллиардов комбинаций электронной почты и пароля, что может представлять 70 процентов пользователей Интернета во всем мире.

Как только ваш пароль становится частью взлома, хакеры пробуют его на разных сайтах и ​​сервисах, чтобы попытаться разблокировать больше учетных записей в так называемой атаке «вставки».Повторное использование паролей или использование смелых опций, таких как «solarwinds123», делают вас — а часто и ваше рабочее место — более уязвимыми. Но это не значит, что вся эта драма с паролями заслужена.

Не будьте таким сотрудником: как избежать атак программ-вымогателей на работе

«Сегодня у нас слишком много паролей, — сказал Джош Явор, директор по информационной безопасности компании Tessian, занимающейся кибербезопасностью. «Если вы думаете обо всех различных вещах, которые вы должны использовать для входа в систему, число просто слишком велико для того, чтобы кто-либо мог отслеживать все разные пароли и каждый раз поступать правильно.

Данные Dashlane показывают, что в среднем человек в сети имеет более 200 учетных записей, требующих паролей.

Усталость от паролей реальна, но не позволяйте ей помешать вам внести небольшие изменения для защиты ваших учетных записей, вашего кошелька и вашей личности. Вот шесть простых вещей, которые можно сделать сегодня:

Когда Явор работал тестером на проникновение, помогая компаниям находить и устранять пути, которые хакеры могли бы использовать для взлома, Явор однажды получил доступ к 20 000 корпоративных учетных записей менее чем за час, просто подключив стандартный пароль, с которым пришли учетные записи, сказал он.

Если вы предпримете всего один шаг для лучшей защиты своих учетных записей, сделайте это: уберите старый надежный пароль «qwerty» и сбросьте все настройки по умолчанию.

Повторное использование паролей для разных учетных записей делает их менее безопасными. Например, если вы используете один и тот же пароль для Netflix и Chase Mobile, утечка данных в Netflix может поставить под угрозу ваш банковский счет.

Сделайте так, чтобы ваши пароли нельзя было угадать

Пароли не должны основываться на деталях вашей жизни. Вы можете подумать, что никто не может угадать имя вашего ребенка или питомца, когда все, что нужно, — это быстро посетить Instagram или LinkedIn, чтобы понять это.

Придумывая пароли на лету, люди склонны думать об одних и тех же темах. Тессиан обнаружил, что 21% людей используют предсказуемые сигналы, такие как любимая футбольная команда или день рождения. Опрос, проведенный Microsoft, показал, что 15% людей используют имена домашних животных. Вот почему лучше избегать паролей, имеющих какое-либо реальное значение. Сделайте их длинными (думаю, длиннее 12 символов) с большим количеством цифр, букв и специальных символов. По данным Microsoft, 96% кибератак, связанных с паролями, включают пароли длиной менее 10 символов, а 76% — пароли длиной менее шести символов.

«Но зачем кому-то тратить время на разгадывание моего пароля?» Вы можете спросить. Даже если вы считаете, что недостаточно известны, чтобы стать целью кибератаки, не позволяйте этому синдрому «старичка» заставлять вас перебирать ненадежные пароли. Хакеры тратят время на поиск легких целей, а некоторые используют автоматический подбор пароля, что Явор называет подходом «распыли и молись».

Придумывать пароли — это все равно, что оставлять машину на парковке торгового центра, отметил Шерман.Большинство воров просто охотятся за незапертыми дверями и опущенными окнами.

  • 123456. Легко запомнить означает легко угадать.
  • Пароль. Это само собой разумеется.
  • Пароль123. Хорошая попытка, но нет.
  • Qwerty. Попробуйте другую комбинацию букв, затем добавьте цифры и символы.
  • Имена домашних животных. Попробуйте объединить имена питомцев в новое уникальное слово с некоторыми специальными символами.
  • Детские имена. То же, что и домашние животные. (Но обычно менее пушистый)
  • Любимые команды. Это обычное дело, а профессиональных спортивных команд не так много.
  • Дни рождения. Попробуйте ввести незначительную дату, затем добавьте символы и буквы.

Проверьте, не был ли раскрыт какой-либо из ваших паролей.

Apple уведомляет вас, если один из ваших сохраненных паролей оказался взломанным.На iPhone перейдите в «Настройки» -> «Пароли» -> «Рекомендации по безопасности» и измените все пароли, которые подвергают вас риску. Для паролей, которые вы разрешили Google сохранять, перейдите на страницу passwords.google.com -> Перейти к проверке пароля -> Проверить пароли. (Примечание: легко оставить себя авторизованным в Google на чужом компьютере, поэтому я бы порекомендовал другой метод хранения паролей.)

Менеджеры паролей — приложения, которые генерируют, сохраняют и автоматически заполняют уникальные, трудно угадываемые пароли. пароли — также может предупредить вас о скомпрометированных паролях.Кстати, о менеджерах паролей…

Вот что делать, если вас взломали

Скачать менеджер паролей

Менеджер паролей решит кучу проблем с безопасностью ваших паролей одним махом.

Просто добавьте приложение-менеджер — мы рекомендуем Dashlane, 1 Password и LastPass — на свое мобильное устройство или зарегистрируйтесь на его веб-сайте. Инструмент начнет сохранять пароли, которые вы используете для входа в систему, генерируя трудно угадываемые пароли при регистрации на новых сайтах и ​​автоматически вставляя ваши пароли в формы входа.Вы даже можете сохранить свое имя, адрес и информацию о кредитной карте для более быстрой регистрации и оформления заказа.

Что касается настройки, то у вас есть выбор: либо включить свой любимый альбом и потратить несколько часов на ввод паролей к наиболее часто посещаемым сайтам, либо просто заняться своими делами и автоматически сохранять пароли по мере необходимости. используй их.

В более разумном мире у каждого было бы всего три пароля для отслеживания, сказал Явор из Tessian: ваш телефон, электронная почта и менеджер паролей.Запомните эти пароли, чтобы сохранить их в безопасности, и выберите менеджера с архитектурой нулевого доверия или технологией шифрования, которая не позволяет компании узнать ту самую информацию, которую она хранит.

Если вам нужно хранить пароли в другом месте, знайте риски

Мы все знакомы с записной книжкой со священными паролями, которая находится рядом с настольным компьютером. Есть также безопасный пароль, пароль Google doc, пароль, сохраненный черновик электронной почты и любимый моей мамой: список паролей в приложении для заметок на смартфоне.

Если вы решите хранить свои пароли самостоятельно, а не с помощью менеджера, реального выигрыша не будет, сказал Явор. Вы можете избежать цифровой кражи, записывая пароли в аналоговый блокнот или на листок бумаги, но тогда этот список может быть потерян, украден или — в его случае — съеден золотистыми ретриверами.

Конечно, вы можете защитить свои пароли от собак и других стихийных бедствий, сохранив их в цифровом виде. Но тогда вы открываете себя для потенциальной кибер-кражи.

Что бы вы ни выбрали, знайте, на какой риск вы идете, и серьезно подумайте о менеджере паролей.

Настройка двухфакторной аутентификации

Двухфакторная аутентификация означает, что человек должен подтвердить свою личность двумя разными способами, прежде чем получить доступ к учетной записи. Включив двухфакторный режим, вы предотвратите взлом хакеров, если они получат в свои руки только ваше имя пользователя и пароль.

Традиционно двухфакторная система предполагает отправку текстового сообщения на ваш телефон с числовым кодом для ввода. Если вы знаете код, это означает, что у вас есть телефон, поэтому приложение или сайт могут поверить, что вы действительно являетесь собой.

Но этот метод делает вас уязвимым, если кто-то завладеет вашим телефоном. Если вам нужен дополнительный балл за гигиену паролей, потратьте пару секунд на загрузку приложения для проверки подлинности. Они подключаются к вашим учетным записям и пингуют вас, когда кто-то пытается войти в систему. Затем приложение предоставляет вам дополнительную информацию, которая удостоверяет вашу личность и позволяет вам войти в систему. Google, Microsoft, Twilio и ID.me создают приложения для аутентификации, к которым вы можете получить доступ с разных мобильных устройств. Просто введите «аутентификатор» в магазине приложений и загрузите один из этих вариантов.

Рекомендации по созданию политики надежных паролей

В связи с тем, что все больше информации о наших личных сообщениях, финансовых транзакциях и здравоохранении хранится в Интернете, доступность этой информации для пользователей сопряжена с серьезными рисками для безопасности. Политика надежных паролей — это передний край защиты конфиденциальной информации пользователей.

Сегодня администраторы играют более важную роль, чем когда-либо, в обучении и информировании пользователей о рисках безопасности, с которыми они сталкиваются, и о том, что им необходимо использовать надежные пароли в качестве первой линии защиты от мошенников и хакеров.

Технология должна облегчать, а не усложнять пароли

Такие технологии, как одноразовые пароли, клиентские сертификаты, смарт-карты и биометрические данные, могут повысить уровень безопасности учетной записи. Двухфакторная аутентификация сочетает в себе несколько уровней безопасности, тем самым повышая общую безопасность системы. Чем критичнее система, тем большее количество уровней аутентификации она должна включать.

Тем не менее, традиционный пароль по-прежнему остается основным методом аутентификации пользователей.И, несмотря на количество уровней, включенных в систему, все они, как правило, полагаются на комбинацию имени пользователя и пароля. При создании политики паролей администраторы должны сосредоточиться на следующих трех ключевых элементах:

1. Поймите, что такое политика надежных паролей

Политика паролей — это набор правил, созданных для повышения безопасности компьютера путем мотивации пользователей к созданию надежных и безопасных паролей, а затем к их правильному хранению и использованию. Обычно политика паролей является частью официальных правил организации и может использоваться как раздел обучения по вопросам безопасности.

Хотя большинство пользователей понимают природу угроз безопасности, связанных с простыми паролями, все же возникает разочарование, когда пользователям приходится тратить время на попытки создать пароль, отвечающий незнакомым критериям, или на попытки вспомнить ранее созданный надежный пароль.

2. Принудительное использование надежных паролей

Пароли — это первая линия защиты от любого несанкционированного доступа к вашему персональному компьютеру. Чем надежнее пароль, тем выше уровень защиты вашего компьютера от вредоносных программ и хакеров.

Надежный пароль — это не только один пароль, важно, чтобы вы гарантировали надежные пароли для каждой учетной записи, к которой вы получаете доступ через свой компьютер. При использовании корпоративной сети сетевой администратор может порекомендовать вам использовать надежный пароль.

Чтобы иметь возможность создать надежный пароль, вы должны знать критерии его создания. Эти критерии в основном включают следующее:

  • Надежный пароль должен содержать не менее 8 символов.
  • Он не должен содержать вашу личную информацию, в частности, ваше настоящее имя, имя пользователя или название вашей компании.
  • Он должен отличаться от ваших ранее использовавшихся паролей.
  • Не должно содержать ни одного слова, написанного полностью.of)naD}uM}rIew>Ap[Ek}E*quaC.eib(Tyb” очень безопасен. Он содержит почти все элементы надежного пароля. Но сколько пользователей запомнят такой пароль? Скорее всего, такой надежный пароль записан на листе бумаги, приклеенном скотчем к монитору пользователя. , под клавиатурой или в ящике стола. Он может быть даже спрятан среди случайных предметов на столе пользователя.

    Вместо этого пользователи могут связать свои пароли с тем, что они могут легко запомнить, например, с любимым видом спорта или хобби. Например, «Мне нравится играть в баскетбол» может быть «[email protected][email protected]Это безопасно и может быть легко запомнено пользователями.

    Программное обеспечение для управления паролями, такое как LastPass и Apple Keychain, упрощает управление надежными паролями. Вы можете легко создавать надежные пароли и управлять ими по цене меньше, чем газировка. Но комбинаций множество, и, просто запомнив один главный надежный пароль, вы можете положиться на менеджер паролей, который позаботится обо всем остальном.

Добавить комментарий

Ваш адрес email не будет опубликован.