- как сочинить и где хранить
- Какой должен быть пароль, чтобы его не взломали?
- Как придумать надежный пароль: основные правила
- Как придумать сложный пароль и легко его запомнить — советы от хакера
- Как придумать надежный пароль для учетной записи
- Онлайн генератор паролей – надежный пароль в 1 клик 🔐
- Как придумать надежный пароль? ▶️ RusVPN Блог
- 13 способов создания надежных и запоминающихся паролей
- Простой способ создать и запомнить надежные пароли для всех ваших учетных записей
- Как выбрать надежный пароль: TechWeb: Boston University
- Как создать надежные пароли, которые вы действительно можете запомнить
- Если не удается сбросить пароль учетной записи Microsoft
- | UC Santa Barbara Information Technology
- 7 шагов для создания идеального пароля
как сочинить и где хранить
Мы видим, что создать такой пароль, в котором выполнялись бы все или большинство перечисленных условий, — уже нетривиальная задача. Конечно, можно воспользоваться многочисленными сервисами и программами, предлагающими создать по-настоящему сложный стойкий пароль любой заданной длины. Проблема только в запоминании такого пароля. Вернёмся к обсуждению задачи хранения чуть позже, а пока рассмотрим технику создания сложных, но запоминаемых паролей.
Правила мнемотехники говорят нам, что лучше всего запоминается то, что имеет для нас смысл. Выделю «для нас», поскольку очень важно даже в качестве части пароля не использовать заезженные слова, давно попавшие во все словари злоумышленников. Однозначно нельзя использовать слова: password, secret, key и их тривиальные производные. Хорошей основой пароля будет любая максимально персонализированная информация, уникально значимая именно для вас. Предложу несколько идей на выбор:
- номер автомобиля латиницей, заглавными буквами, например P450Ch299;
- код домофона с номером квартиры, например 123#4398;
- имя домашнего питомца с заглавной буквы, например Murzik;
- ваше домашнее или школьное прозвище;
- любимый герой мультфильма или книги, например Chernomor;
- номер вашей группы в университете, например А-01-12.
Конечно, есть люди, которым известна данная информация, однако её очень трудно отождествить с вами как с пользователем сайта интернет-магазина. На всякий случай можно подстраховаться и использовать в качестве секретного слова что-то из вашего личного прошлого: номер своего первого автомобиля, который давно уже продан, имя домашнего питомца из детства и т. п. В итоге мы получим строчку символов, несущую смысл только для вас и по этой причине хорошо запоминаемую, а точнее, уже находящуюся у вас в памяти. Назовём все придуманные вами строчки базовыми парольными словами.
Сами по себе базовые парольные слова слишком короткие, чтобы использоваться в качестве пароля. Сделать пароль длиннее можно путем перечисления нескольких базовых парольных слов через какой-либо специальный знак, не обязательно разделительный. Можно взять, к примеру, восклицательный знак, или даже открывающуюся скобку. Взяв таким образом в цепочку 2—3 базовых слова, мы уже получаем отличный пароль, стойкость которого достигает достаточного уровня.
Такой пароль безусловно хорош, но нам ведь нужно уметь производить запоминающиеся пароли во множестве и без особых усилий. Комбинировать в разном порядке базовые парольные слова — плохая идея, поскольку порядок лишен смысла, и вы будете постоянно путаться. Кроме того, комбинаций небольшого числа мнемоничных базовых слов не так уж и много, в отличие от сайтов в интернете, с которыми вам потребуется иметь дело.
Решением этой проблемы является использование имени сайта непосредственно в качестве части пароля. Можно предложить схему «имя сайта»—«базовое слово №1»—«базовое слово №2». Количество символов, скорее всего, будет достаточным для стойкого пароля, а также не возникнет вопросов с придумыванием и запоминанием пароля для конкретного сайта.
Понятно, что такая схема (включая мелкие детали её реализации), а также базовые парольные слова должны оберегаться вами как самый большой секрет. Не стоит записывать пароли, созданные с помощью подобной схемы, поскольку посторонний человек, увидев два или три ваших пароля, мгновенно поймёт способ их генерации. Однако до тех пор, пока вы держите всё в голове, никто не сможет подобрать ваши пароли.
Иногда всё же приходится пароли записывать и хранить. Во-первых, иногда пароль создается самим сайтом и по какой-то причине его не хочется менять. Во-вторых, у вас наверняка есть уже пять, а то и десять паролей, которые вы запомнили, несмотря на их абсолютную бессмысленность, и вам жалко с ними расставаться. В-третьих, есть пароли, которые создаются для служебных целей и используются несколькими людьми. Конечно, такой пароль нельзя создавать по личной секретной схеме.
В любом случае, для хранения паролей есть места более удобные и надёжные, чем блокнот в письменном столе. Рассмотрим некоторые из подходящих вариантов.
Во-первых, очень удобно пользоваться менеджером паролей в браузере. В этом случае пароли ассоциируются с сайтами и часто ввод логина и пароля производится браузером автоматически, экономя время и повышая удобство. Важно отметить, что менеджер паролей в браузере должен быть защищён своим паролем. Этот мастер-пароль должен быть стойким и для него стоит использовать иную схему, чем обычно. Например, составьте его из других базовых слов.
Не рекомендую хранить пароли даже в запароленном менеджере на компьютере, который не является вашим персональным и к которому может иметь легитимный доступ большое количество людей. В таком случае при посещении сайтов, требующих ввода пароля, всегда следите, чтобы сайт не запомнил случайно ваш логин и пароль для последующего входа. Если вы всё-таки случайно дали браузеру запомнить свои данные аутентификации, то в настройках приватности браузера всегда можно стереть информацию об этом сайте.
Во-вторых, пароли можно хранить в специальных программах-менеджерах паролей, которые устанавливаются на смартфон. Вход в такую программу всегда защищён отпечатком пальца, графическим ключом или паролем, так что случайный человек не получит доступа к вашим секретам, даже если вы потеряете смартфон.
Программы — менеджеры паролей делятся на два больших класса: требующие доступ в интернет для своей работы и работающие автономно. С точки зрения здоровой паранойи не вижу смысла доверять программе, которая хранит мои секреты, используя интернет. Объективно такая программа без труда может передавать всю хранимую информацию разработчику программы, что делает бессмысленной саму задачу защиты ваших паролей от чужих глаз. Автономные программы хранят зашифрованные пароли на самом мобильном устройстве, что позволяет вам быть уверенными в их секретности.
Единственная проблема с автономным хранилищем паролей — это возможная потеря или выход из строя смартфона. Для этой цели зашифрованную базу с паролями нужно периодически сохранять в каком-либо онлайн-хранилище либо копировать на отдельный носитель (извлекаемую карту памяти). Таким образом, ваши пароли будут не только секретными, но и надёжно защищенными от потери.
Какой должен быть пароль, чтобы его не взломали?
От степени надежности используемого пароля может зависеть многое. Например, если мошенники взломают пароль от электронной почты они смогут зайти на интернет-сервисы, которые привязаны к взломанному электронному почтовому ящику. Среди подобных сервисов могут оказаться электронные кошельки, социальные сети и многое другое. Если вы хотите, чтобы ваши данные были в полной безопасности, необходимо потратить некоторое время и придумать действительно надежный пароль.
Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :
- Минимальная длина используемого пароля должна составлять не менее 8 символов.
- В применяемом пароле рекомендуется использовать и строчные, и заглавные буквы.
- В пароле должны присутствовать и буквы и цифры.
- Рекомендуется добавлять в используемый пароль один или сразу несколько специальных символов, если конкретная интернет-платформа это допускает.
Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.
Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.
Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не поможет даже очень сложный пароль.
Ссылка на фишинговый сайт может прийти пользователю на электронную почту. В письме хакеры от имени сервиса могут написать, что человеку необходимо войти в аккаунт, подтвердить какие-либо данные, перейдя по ссылке и т.д. Если вы попались на подобную уловку, обязательно обратите внимание на адресную строку браузера. Если ссылка не совпадает с оригинальным адресом сайта, ни в коем случае нельзя вводить свои данные на открывшейся веб-странице.
Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.
Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.
Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.
Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее. Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя. В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.
Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».
Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.
Стоит отметить, что при фишинге не важно, пароль какой сложности применяет пользователь. Так или иначе, человек самостоятельно вводит его в форму и передает в руки мошенникам. Чтобы защитить себя от фишинга, не переходите по ссылкам из электронных писем, полученных от незнакомых людей. Если же электронное письмо пришло от имени какого либо интернет-сервиса, убедитесь, что ссылка в адресной строке браузера не отличается от оригинальной, так как достаточно часто хакеры меняют .com на .org и так далее.
Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров того какой пароль является самым сложным и надежным с точки зрения защиты от взлома.
- shPe2IGxZttxkt.
- FzQxvDVdC38Qt7.
- Onv9A6oFl5VHyO.
- 2S4BS3unT16V.
- |UZE0tZW5{OM.
- t{{R?C0gh7F.
Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.
Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т.д.
Вот один из примеров составления надежного пароля:
- Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
- Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
- А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.
На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей. В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь. Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.
Пожалуйста, оставляйте ваши отзывы по текущей теме статьи. За комментарии, отклики, подписки, дизлайки, лайки низкий вам поклон!
Как придумать надежный пароль: основные правила
Многие пользователи сталкиваются с необходимостью придумать пароль, который используется для регистрации на сайтах в интернете. Необходим надежный пароль, который нелегко будет взломать, даже при использовании специального программного обеспечения.
Пароль нужен для использования электронной почты, для входа в социальную сеть, для использования на сайтах банков и платежных систем, организаций онлайн торговли, в других случаях. Понятно, что от надежности пароля зависит безопасность аккаунта и других данных пользователя.
Злоумышленник, используя различные средства, может получить доступ к приватным или конфиденциальным данным, к денежным средствам пользователя. В интернете часто встречаются сообщения о взломах и кражах аккаунтов, вымогательстве денег, утечке переписки и компрометирующих сведений.
В Интернете много опасностей, поэтому нужно надежно защитить свои данные от посторонних посягательств. Пароль является одним из важнейших элементов цифровой безопасности. Исходя из этого, у пользователя возникает вопрос о том, какой пароль придумать, чтобы обезопасить свои данные от взлома злоумышленниками.
Существует несколько способов создания пароля:
- самостоятельное создание пароля пользователем для входа на каждый сайт;
- использование специальной программы — менеджера паролей.
В первом случае, пользователь сам придумывает пароль по случайному набору символов или по определенному алгоритму старым проверенным способом. Для подбора пароля можно использовать генератор паролей онлайн, который автоматически создаст надежный пароль по вашим предпочтениям, который можно использовать на сайтах в интернете.
Второй метод предполагает использование одного сложного мастер-пароля, который обязательно необходимо запомнить. Все остальные пароли, которые можно использовать в неограниченном количестве, будут созданы в программе — диспетчере паролей, поэтому запоминать их нет необходимости. В подобные приложения встроен генератор паролей, создающий пароли любого уровня сложности.
Менеджеры паролей работают по принципу «сейфа», для доступа к которому необходим один только пароль. В некоторых программах могут применятся аппаратные решения: токены на USB-накопителях, сканеры отпечатков пальцев и т. д.
В этой статье мы разберем, как придумать надежный пароль, какие методы следует использовать при создании пароля.
Какой пароль надежный: общие правила
Большинство пользователей знает, что надежный пароль состоит из букв, цифр и символов. Часть пользователей использует ненадежные пароли, порой совсем простые, которые очень легко взломать, например, «12345» или «qwerty».
При создании нового пароля необходимо соблюдать несколько базовых правил, обеспечивающих большую безопасность. Надежный пароль соответствует следующим требованиям:
- Пароль должен быть длинным, в идеале начиная от 16 символов.
- Пароль должен состоять из комбинации цифр, строчных и прописных букв, знаков препинания и специальных символов.
- Пароли нужно время от времени обновлять.
- Для каждой новой регистрации необходимо использовать уникальный пароль.
- Используйте, если это возможно, двухфакторную аутентификацию (пароль и SMS-сообщение).
В идеале, пароль должен быть длинным, но на некоторых сервисах есть ограничения по числу вводимых символов. Поэтому желательно использовать в создаваемом пароле не менее 8 символов, это затруднит его взлом.
Какие символы использовать в пароле? Применяйте следующие комбинации: в пароле должна быть хотя бы одна цифра, вставляйте буквы разного регистра и специальные символы, например, дефис или знак подчеркивания.
Для большей безопасности используйте двухфакторную аутентификацию, например, с помощью СМС-сообщений. Существует совсем маленькая вероятность, что злоумышленник получит доступ к паролю от аккаунта и одновременно завладеет вашим телефоном, или сможет перехватить сообщение, переданное по мобильной сети.
Не стоит указывать в создаваемом пароле следующую персональную информацию:
- Имена и псевдонимы.
- Дату рождения или другие памятные даты.
- Название сервиса.
- Номер телефона.
- Город проживания или город, в котором вы родились.
- Сведения из домашнего адреса.
- Клички домашних животных.
- Другую подобную информацию.
Дело в том, что злоумышленники могут узнать эти данные в интернете, из-за того, что они находятся в открытом доступе, например, на личной странице пользователя в социальной сети.
В «темном» Интернете (Даркнете) имеются базы паролей, привязанных к электронной почте. На сервисе Have I Been Pwned можно проверить была ли взломана конкретная электронная почта и узнать о наличии пароля в базах данных хакеров. Можно проверить надежность пароля на сервисе Касперского: Kaspersky Password Checker, который использует базу упомянутого сервиса.
Применять в составе пароля общеупотребительные слова или имена ненадежно, потому что хакеры используют программы, подбирающие пароли с помощью специальных словарей, содержащих часто встречающиеся секретные комбинации. Если ваш пароль соответствует какому-то понятию, включенному в подобный словарь, взломать его будет несложно.
Разрешено ли повторно использовать пароль? Лучше создать новый пароль, потому что, получив доступ к одному паролю на ресурсе со слабой защитой, злоумышленник сможет использовать этот пароль на других аккаунтах пользователя.
Не меняйте пароли перед поездками или отпуском, потому что в случае возникновения проблем можно не вспомнить что и как менялось. Воспользуйтесь процедурой восстановления пароля.
Какой пароль можно придумать
Часто пользователи сталкиваются с тем, что у них возникают вопросы о том, как придумать пароль для регистрации, например, на сайте в интернете.
Пароль не должен состоять из одних цифр или букв. При создании пароля можно использовать мнемонические правила: придумать длинное предложение, из которого использовать первые буквы слов в качестве пароля. В этом предложении могут использоваться цифры и знаки препинания, которые можно включить в состав создаваемого пароля.
Можно использовать в паролях определенный алгоритм: набирать гласные буквы в верхнем регистре, а согласные в нижнем, или наоборот, добавлять специальные символы, вначале, конце или середине фразы, вставлять числа и знаки препинания, можно использовать пробел в середине пароля, но не используйте пароль в самом начале или в конце, удалять некоторые буквы из осмысленной фразы.
Многие фразы и поговорки уже имеются в базах данных хакеров, даже, если они введены на другой раскладке клавиатуры, например, выражение на русском языке, набранное английскими буквами.
Не следует использовать в пароле:
- Общеупотребительные выражения и фразы.
- Последовательность символов на клавиатуре.
Применяйте слова из стихотворений или любимых песен, которые вы знаете наизусть, но не напрямую, а например, используйте только начальные буквы в заглавном и строчном виде вперемешку.
Можно использовать фразы из случайных слов, которые вы легко можете запомнить. Эта фраза будет иметь смысл для вас, а для посторонних она бессмысленна.
Подойдут следующие варианты:
- Текст из стихотворений и песен.
- Фразы из фильмов или книг.
- Аббревиатуры из первых букв, взятые из цитаты.
Где хранить пароли
Важный вопрос: как хранить пароли. Пароли не должны быть легкой добычей, поэтому следует побеспокоиться об их сохранности.
Если пользователь самостоятельно создает пароли, то лучше их хранить дома, а не на устройствах в виде незашифрованного текстового файла. В случае утечки, все имеющиеся пароли станут скомпрометированными.
Пароль запишите на отдельном листочке или в блокнот, храните их не около компьютера, а немного подальше, например, в тумбочке или в какой-нибудь папке. Шансы, что в дом проникнет вор невелики, потому что сейчас главная опасность подстерегает пользователя в интернете.
Если пользователь использует менеджер паролей, ему стоит обратить внимание на сохранность «Базы паролей» — одного из элементов программы. База паролей зашифрована, злоумышленник не сможет получить к ней доступ без ввода мастер-пароля.
Часть программ хранят базы паролей локально на ПК, например, KeePass, другие приложения, например, LastPass сохраняют эти данные на сервере в интернете. Исходя из этого, нужно позаботится о сохранности базы паролей.
Вам также может быть интересно:
Онлайн решения более удобны для пользователя в плане комфорта, а офлайн программы более надежны в плане безопасности. Онлайн менеджеры паролей синхронизированы между устройствами, а в офлайновых приложениях пароли актуальны после авторизации на конкретном устройстве. Локальные сейфы хорошо подходят для важных паролей, например, от онлайн-банкинга или платежных сервисов.
На компьютере неожиданно могут возникнуть серьезные проблемы, из-за которых приходится срочно переустанавливать операционную систему. В этом случае, можно потерять все данные пользователя, в том числе базы менеджера паролей.
В таком случае, необходимо заранее создавать копии базы паролей, хранящиеся в разных местах: на компьютере, в облаке, на USB-флешке и т. п., или дополнительно использовать функцию резервного копирования важных данных на диске компьютера.
В этом случае база паролей не будет утеряна из-за форс-мажорных обстоятельств. Не забывайте копировать оригинальную базу данных, после внесения в нее изменений: добавление новых паролей.
Выводы статьи
На сайтах в интернете пользователи используют пароли для входа под своей учетной записью. Злоумышленники пытаются взломать пароли от аккаунтов электронной почты, социальных сетей, онлайн банкинга, на других ресурсах. Для защиты аккаунта от хакеров необходимо создать надежный пароль, который будет трудно взломать. При создании пароля нужно использовать базовые правила создания пароля с большим количеством знаков: из заглавных и прописных букв и цифр, со специальными символами.
Похожие публикации:
Как придумать сложный пароль и легко его запомнить — советы от хакера
Два простых, но эффективных трюка.
Ежедневно хакеры взламывают тысячи учетных записей от самых различных сервисов начиная от социальных сетей, заканчивая Apple ID и iCloud. Основным способом взлома по-прежнему остается автоматический подбор паролей (брутфорс). От данного вида атаки очень просто защититься — достаточно использовать сложный пароль. Такая, казалось бы, не самая трудная задача обычно осложняется тем, что длинные пароли нелегко запомнить. В этом материале поделились с двумя советами известного разработчика xkcd о том, как придумать сложный пароль и легко его запомнить.
Общие традиционные советы
Перед тем, как перейти к оригинальным методам создания и запоминания пароля, расскажем об общеизвестных советах:
- Пароль должен иметь длину не менее 12 символов. Не секрет, что чем больше пароль, тем сложнее его взломать. Пароль длиной от 12 символов надежно защитит ваши учетные записи от любых нападок хакеров.
- Используйте цифры, символы, заглавные буквы. Утилиты для брутфорса подберут пароль вроде «catsanddogs» относительно быстро, а с паролем «C@tsAndD0g$123» уже не справятся.
- Не используйте слова. Старайтесь избегать использования обычных словарных слов в пароле. Бессвязный набор букв значительно сильнее, чем какое-либо конкретное слово, даже длинное.
С банальностями закончили, переходим к простым, эффективным и малоизвестным способам.
Как придумать сложный пароль и легко его запомнить — способ 1
Приведенные выше советы позволяют очень легко придумать сложный пароль, ведь для этого достаточно без разбора постучать по клавиатуре и получить что-то вроде «as[fpokdhk3251kh». Это довольно хороший вариант, на взлом которого обычный компьютер способен только в глубокой теории (как проверять силу паролей написано в конце статьи). Но запомнить такой пароль проблематично.
Суть первого способа, предложенного xkcd, заключается в использовании в качестве пароля целой фразы, памятной лично для вас. Разумеется, преобразованной в вид пароля. Такой фразой может быть что угодно: момент из жизни, знаменательное событие, фраза из песни и т.д.
Например, вы всегда помните фразу «Остыли реки и земля остыла и чуть нахохлились дома» из песни «Три белых коня». Используйте ее в качестве пароля, взяв первые буквы каждого слова отрывка. Получится — «Orizoichnd». Такой пароль современный компьютер будет взламывать 4 года! А если же в конце пароля добавить всего несколько цифр, например, банальные «123», то на взлом полученной комбинации «Orizoichnd123» компьютеру придется уделить 4 века!
В итоге, обе цели достигнуты. Вы получили сложный пароль, который даже не придется запоминать, так как соотносящуюся с ним фразу вы уже помните. Конечно, очень важно правильно выбрать ту самую фразу для пароля и начать ассоциировать ее со своим кодовым словом.
Как придумать сложный пароль и легко его запомнить — способ 2
Второй способ еще проще в использовании, а главное — он помог огромному количеству людей придумать и запомнить по-настоящему сложные пароли. Метод предусматривает выбор в качестве пароля шести самых обычных слов.
Например, набор слов (специально срифмованный для еще более простого запоминания) — «лом собака управдом голова повидло сом» превращается в пароль: lomsobakaupravdomgolovapovidlosom.
Для того, чтобы взломать этот пароль обычному компьютеру понадобится более 10000 веков. Другими словами, подбором паролей такое кодовое слово не взять. Более того, даже самый мощный суперкомпьютер Tianhe-2 не имеет ни одного шансы в ближайшие несколько тысяч лет успешно подобрать данный пароль.
Как проверить сложность пароля
Допустим, вы придумали и запомнили пароль. Насколько он хорош? Существует масса специальных сервисов для проверки силы пароля. Мы порекомендуем сервис от Kaspersky Lab — Secure Password Check. Он точно не записывает вводимые пароли и является безопасным для использования. Для проверка сложности пароля на странице проверки необходимо только лишь ввести кодовое слово и ознакомиться с результатами.
Смотрите также:
Поделиться ссылкой
Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас Telegram, ВКонтакте, Instagram, Facebook, Twitter, YouTube.
Загрузка…
Как придумать надежный пароль для учетной записи
Как придумать надежный пароль для учетной записи пользователя
Для повышения уровня безопасности каждой учетной записи следует присваивать уникальный пароль, в том числе и встроенной учетной записи Администратора – под ней вы также сможете войти в Windows и выполнять административные функции. Если встроенную учетную запись оставить без пароля (а по-умолчанию она не запаролена), то какой-нибудь продвинутый пользователь сможет загрузиться под ней, введя в окне входа в систему имя данной учетки.
Итак, вы решили присвоить учетной записи пароль. Он должен быть на английском языке и не должен содержать пробелы, иначе вам обеспечены проблемы с работой программ и сетью в будущем.
Чтобы пароль был надежным, рекомендуется соблюдать следующие требования:
1) Пароль должен состоять не менее чем из семи знаков. Наиболее надежные пароли состоят из 7 или 14 знаков. Причиной надежности таких паролей является способ кодировки (шифрования).
2) Пароль должен содержать знаки, относящиеся к каждой из следующих трех групп: буквы, цифры, символы. Например,
3) В качестве пароля не стоит использовать фамилию, имя или дату рождения пользователя, а также распространенные слова или цифры (например: 12345).
Придумать большое количество надежных паролей для всех пользователей сети не так то просто. Лично я пользуюсь следующим способом: пишу слова русскими буквами, но в английской раскладке. Например, простое слово футбол написанное в английской раскладке выглядит так: aen,jk. А если мы добавим к нему еще пару цифр (например, номер школы в которой учились), то пароль станет еще надежней:
Если с фантазией не очень, то можно воспользоваться онлайн-сервисом генерации паролей. Для этого необходимо зайти на сайт (например, этот), выбрать из чего будет состоять пароль (цифры, прописные буквы, строчные буквы, спец символы), задать длину пароля и нажать кнопку “Создать пароль”. Сервис тут же сгенерирует множество различных паролей, а вам останется лишь выбрать какой больше нравится.
Не позволяйте пользователям хранить пароли на бумажках под клавиатурой или приклеивать их к экранам монитора. Сколько раз, заходя в организации, приходилось видеть подобные дыры в безопасности.
Если какой-нибудь пользователь вашей сети забыл свой пароль для входа в Windows, вы можете войти в систему под учетной записью Администратора (если, конечно, сами не забыли пароль к ней) и создать для учетки забывчивого пользователя новый пароль. Собственно, это самый распространенный выход из ситуации с забытыми пользовательскими паролями. Какие еще способы можно использовать в этом случае – читайте в следующей статье.Метки: пароль, учетная запись
Онлайн генератор паролей – надежный пароль в 1 клик 🔐
Простой метод проверить существующий или придумать новый пароль
Генератор случайных паролей от HyperHost — функциональный и полезный инструмент. Здесь вы можете проверить уровень сложности вашего пароля или сгенерировать новый. Обычно достаточно 5 или 8 символов для обеспечения высокого уровня защиты. Но если вы используете простые слова, повторяющиеся символы, лучше создать более длинный пароль. Этот генератор позволяет создавать пароли любой длины, вместе с тем 12-16 символов всегда достаточно, поскольку даже сервисам по подбору паролей понадобится много сотен лет, чтобы подобрать такой пароль. Таким образом вы можете создать как небольшой пароль, так и действительно выдающийся, который невозможно подобрать.
Обычно надежными считают пароли с использованием 8 и более символов нижнего регистра a-z, верхнего регистра A-Z цифр и символов»№;%. Такие пароли сложнее запоминать, поэтому часто используют в основе слово, в котором одну или несколько букв записывают в верхнем регистре и добавляют несколько цифр. Обычно при этом используют латинские буквы.
В нашем сервисе вы можете не только придумать рандомный пароль, но и проверить уже существующий пароль на уровень защищенности. Система учитывает длину и сложность символов. В случае неудовлетворительного результата вы можете дописать или полностью изменить собственный пароль. Либо вы можете произвести тонкую настройку генератора и создать настолько сложный пароль, насколько вам это нужно.
Наш генератор паролей является абсолютно бесплатным, вы можете генерировать безлимитное количество паролей для своих аккаунтов на сайтах для в ВК, одноклассников, танков или для любых других сервисов.
Несомненным плюсом нашего онлайн сервиса по подбору пароля является то, что мы не храним пароли и каждый из созданных паролей является уникальным, а это основа вашей безопасности.
Как придумать надежный пароль? ▶️ RusVPN Блог
Пароль – как и замок от банковского сейфа, не просто должен, а обязан быть надежным. В противном случае возникнет множество неизбежных, а зачастую и опасных ситуаций. Это касается как банковских средств, так и личных архивов, включающих фотографии, переписки, рабочую и прочую документацию, которые владелец бережно хранит и не планирует выставлять на всеобщее обозрение.
Предположим, хакер вскрыл пароль и добрался до вашей переписки, узнал номер банковской карты, связался в чате с банком, привязал к аккаунту нужный ему номер, вошел внутрь и присвоил ваши денежки! И поверьте, это еще не худший вариант. Немало случаев, когда хакер, завладев секретной информацией, начинает шантажировать незадачливого пользователя. Любителей легкой наживы всегда привлекали надежные и безопасные способы отъема чужих средств. Тем более, что найти такого умельца почти невозможно. Кто в группе риска – все!
Конечно, можно не сидеть в интернете, не заводить банковских карт, не иметь свой аккаунт и яндекс-кошелек. И это выход. Как гласит известная песня, «Думайте сами, решайте сами иметь, или не иметь!» Хотя для безопасности своего браузера, нужно потратить чуть больше времени сил, чтобы понять, как его защитить. Каждый, кто хоть раз проходил регистрацию, знает, что везде требуется пароль. И лучше, чтобы пароль был надежным. А что же такое не надежный пароль и как отличить его от надежного? Давайте разбираться.
Не надежный пароль – это, прежде всего короткий, легко запоминающийся, состоящий из распространенных слов, понятий, географических названий, содержащий информацию о его владельце (ФИО, дата рождения, место проживания) и сведений о его привязанностях (хобби, месте работы, должности), а также включающий номера телефонов, юзернейма, электронной почты или написанный в английской раскладке русскими словами.
Рассмотрим примеры таких паролей:
- Короткий: 111111, 12345, R9876, XXSS90
- Распространенный легко запоминающийся: password, Ferrari, administrator, atlant
- Информационный: Alex1998, rostovdon, 28051983, barista, bebidoq, ketivymen
- Номер телефона: 89283452761, 9063515, 9049986763
- Юзернейма или его части: username_example, Antonio
- Почтовый: [email protected] [email protected] [email protected]
- Русские слова в английской раскладке: vfhbyf, hs,fkrf, gfhjkm
На взлом простого пароля типа: «bvitru21356» среднему хакеру понадобится 15 секунд! А на: «alan19061988», чуть больше времени, а точнее, 8-12 часов. Очень часто простые пользователи не забивают себе голову поисками надежного пароля, даже в тех случаях, когда есть, что скрывать. А в итоге становятся легкой добычей интернет мошенников разного уровня. И вот именно тогда, когда «жареный петух клюнет», наступает истинное прозрение, и начинаются серьезные поиски защиты своего личного интернет пространства. Мы уже рассказали, что из себя представляют не надежные пароли, осталось понять, что же такое надежный пароль.
Надежными, стоит считать пароли, которые состоят из комбинаций цифр, букв и знаков. А самое главное, надежный пароль – это, секретный пароль! Максимально длинный, содержащий большое количество разнообразных символов: математических ( +, %, №, *, #…), буквенных (f, a, h…), цифровых (1,2…), знаковых (!, &, ^, ?, @…), а так же, чередующий заглавные и строчные буквы (h, O, n, N…).
Вот несколько вариантов подобных паролей:
- La@Su8+!ion№W*72&?.
- 2. 59B.q+#mR@>Kj20&!
- 84aP@E&39uzxC1ka0
Если вы счастливый обладатель подобного типа пароля, то вам волноваться не о чем. Самый продвинутый хакер, годами будет ломать голову и встретит старость, в бесплодных попытках взломать ваш аккаунт. А если же, нет, то стоит задуматься и исправить это недоразумение.
Ставим защиту – надежный парольКак создать надежный пароль? У вас уже созрела масса идей, и вы знаете, с чего начать, тогда дерзайте! Ну а если вы растеряны и не можете сосредоточиться, не переживайте, есть несколько не хитрых способов осуществить задуманное:
- Возьмите длинное имя или название, или часть фразы, или сочетание слов и т.д. Важно, чтобы эти слова были редкими, но хорошо известные вам. Например: Авалокитешвара (божество сострадания), Квантунская земля (область в Японии), Лика чо (удивление в Курганской обл. середины сороковых годов). Думаю, подобную абракадабру припомнит каждый. Если же ничего не выдумывается, возьмите название, какого ни будь лекарственного препарата.
- Со словом определились, теперь можно поиграть чередованием заглавных и строчных букв, выбрав для себя удобную комбинацию: (1/1, 1/2, 2/2 и т.д.), главное, чтобы вам было легко ее запомнить. Еще один важный момент, не забывайте с заглавной или строчной буквы вы начали свою комбинацию.
- Теперь, поиграем символами. Добавим, если длина позволяет, либо заменим некоторые буквы на символы. Выполнив все вышеперечисленные действия, на выходе получаем: avAloKitEshVarA (комбинация 2/1, 2 строчных, 1 заглавная) a%Alo№itE//V@rA заменили буквы на ассоциативные символы (v=%, K=№, sh=//, a=@), не меняя комбинации 2/1, важно, чтобы вы применяли свои ассоциации. Получилась нечитаемая для хакера
- Комбинация, ваш пароль неуязвим.
Самый надежный способ – голова. Но если паролей много, то лучше воспользоваться услугами программ для хранения и запоминания паролей: KeePass, LastPass, Roboform. Не стоит записывать пароль в блокноте, смартфоне, айклауде, текстовом документе компьютера. Лучше всего неоднократно вводить его вручную, тогда он быстрее отложится в вашей памяти.
Как не рассекретить парольПрежде всего хранить его в тайне. Не регистрироваться на сомнительных сайтах без SSL-сертификата. Использовать двухфакторную аутентификацию, везде, где есть эта опция. Иметь отдельный пароль для каждого важного сервиса. Менять пароль, если заподозрили попытку взлома. Менять каждые 6 месяцев.
Чтобы обезопасить себя от киберпреступлений и сохранить свои конфиденциальные данные в безопасности — используйте RusVPN на своих устройствах уже сейчас!
13 способов создания надежных и запоминающихся паролей
В современном онлайн-мире необходимо использовать разные пароли для каждой службы. Но у случайно сгенерированных паролей есть ужасная слабость: их невозможно запомнить. Человеческий мозг способен на многое, не так ли?
Вот несколько бесценных советов, как придумывать креативные и безопасные идеи паролей, которые невозможно угадать, но которые легко запомнить.
Как создать надежный и запоминающийся пароль
Ни одна статья о паролях не будет полной без списка всех способов убедиться, что ваши пароли в безопасности. Какие бы пароли вы ни создавали с помощью этого руководства, убедитесь, что они:
- Иметь длину не менее 10 символов
- Не содержать слов, найденных в словаре
- Есть вариации заглавных и строчных букв
- Включите хотя бы одну цифру (123) и один специальный символ (! @ £)
- Не содержите информацию, которую можно легко связать с вами, такую как ваш день рождения, номер телефона, имя супруга, имя домашнего животного или домашний адрес.
Все эти требования могут показаться слишком сложными, но вы можете создать безопасный пароль, выполнив три простых шага:
- Найдите запоминающийся базовый пароль
- Измените свой пароль, чтобы в нем не использовались словарные слова
- Добавьте символы и цифры к преобразованному паролю
Следуя этим шагам, вы можете изменять свой базовый пароль для каждой используемой службы, чтобы он всегда был другим.Мы объясним, как именно это сделать, ниже.
Найдите запоминающийся базовый пароль
Первое, что нужно сделать, это найти базовый пароль, который вам легко запомнить, но сложно угадать другим людям. Вы можете использовать настоящие слова в базовом пароле, но обязательно следуйте нашим советам, чтобы изменить его позже.
Вот несколько креативных идей для запоминающихся базовых паролей. Попробуйте выбрать тот, который позволяет вам также включать имя службы, чтобы оно было разным для каждой учетной записи.
1. Выберите случайные слова из словаря
Это может быть лучшим способом придумать безопасный базовый пароль, потому что другим людям сложнее угадать случайные слова. Откройте словарь на разных страницах и объедините первые несколько слов, которые бросаются в глаза.
Если у вас нет бумажного словаря, вы можете использовать «Слово дня» или любые популярные слова из Словаря.com.
Я объединил три популярных слова, чтобы придумать этот пароль:
Тиснение: двусторонний азот
Я могу изменить это, заменив одно из слов на службу, в которую я вхожу:
Тиснение
2. Подумайте о строчке из песни
Используйте строчку из понравившейся песни или стихотворения.Но постарайтесь выбрать что-то неясное и не слишком известное. Например, использовать последний припев Тейлор Свифт — плохая идея.
Точно так же вы можете выбрать строчку из детского стишка или известного высказывания.
Вот строчка из песни, которая мне нравится:
ItsAPicturePerfectEvening
Если бы я придумывал творческий пароль для Instagram, я мог бы использовать:
ItsAPicturePerfectInstagram
3.Используйте строчку из любимой книги
Опять же, не превращайте эту фразу в известность. Вместо этого возьмите свою любимую книгу и откройте случайную страницу, а затем выберите любую строчку или фразу с этой страницы. Если хотите, вы можете выделить эту строку и ухватить эту страницу, чтобы ее было легко найти снова в будущем.
Вы даже можете добавить номер страницы или строки к своему паролю.
Я открыл свою книгу на 67 странице и выбрал фразу:
WhenHeRealizesHesLeftAWatch67
Добавив туда имя службы, получится:
КогдаHeRealizesHesLeftANetflix67
4.Опишите что-нибудь вокруг себя
Большинство из нас всегда находится за своим компьютерным столом, когда нам нужно запомнить разные пароли. По этой причине вам может быть полезно описать что-то вокруг вас и вместо этого использовать это описание в качестве основного пароля.
Опишите обои для рабочего стола, вид из окна, предметы в комнате или картинки на стене. Но убедитесь, что описание уникальное и необычное.
Вот мое описание картины на стене:
НеобычныйКостюмФоксрозовыйЦветочный
Опять же, я могу легко заменить любое из слов на другую службу, которую использую:
НеобычныйКостюмGoogleРозовыйЦветок
5. Создайте свой собственный фонетический алфавит
Фонетический алфавит — это список слов, которые можно использовать для обозначения разных букв при разговоре по телефону или по радио.Начинается Альфа, Браво, Чарли для ABC.
Вместо того, чтобы использовать стандартный фонетический алфавит, создайте свой собственный алфавит, используя случайные слова, начинающиеся с тех же букв. Затем используйте этот алфавит, чтобы написать несколько первых букв службы, для которой вы создаете пароль.
Это означает, что у вас может быть совершенно другой базовый пароль для каждой учетной записи. Все, что вам нужно сделать, это запомнить свой фонетический алфавит.
Вот мой собственный алфавит для первых трех букв Facebook:
ОгоньАэросмитШоколад
Измените свой пароль
К настоящему времени вы должны были создать запоминающийся базовый пароль, который можно изменить для разных служб, в которые вы входите.Пришло время сделать ваш пароль более безопасным, изменив часто используемые слова, чтобы они не были стандартными словарными словами.
Вот несколько креативных идей, как изменить свой пароль.
6. Играйте с гласными
Кредит изображения: Frankljunior / DepositphotosВы можете удалить гласные из базового пароля, но это немного очевидно. Вместо этого, почему бы не удалить все остальные гласные, переместить гласные в конец слова или заменить каждые на на e ?
Вот мой исходный базовый пароль:
ОгоньАэросмитШоколад
Теперь я перенесу все гласные в конец каждого слова, чтобы преобразовать его:
FrieRsmthaeoiChcltooae
7.Сократить каждое слово
Если у вас очень длинный базовый пароль, вы можете удалить первые три буквы из каждого слова. Другие творческие идеи включают удаление каждой второй буквы, удаление всех букв, кроме первой и последней, или использование только первой буквы из каждого слова в вашем пароле.
Используя тот же базовый пароль, что и раньше:
ОгоньАэросмитШоколад
Я могу удалить первые три буквы из каждого слова, чтобы создать:
EOsmithColate
8.Измените базовый пароль
Это простой способ изменить ваш пароль так, чтобы в нем не использовались слова из словаря. Вы можете перевернуть каждое слово или перевернуть только одно из них. Однако вы можете объединить это с другим методом преобразования, чтобы убедиться, что ваш пароль не слишком прост.
Изменение того же базового пароля, который я использовал ранее, дает нам:
etalocoh
9.Молния Разные Слова Вместе
Кредит изображения: mikosha / DepositphotosИспользуйте чередующиеся буквы из каждого слова в базовом пароле, чтобы соединить их вместе. Это гениальная идея создания действительно непонятных паролей, которые все еще легко запомнить. Или, по крайней мере, легко разобраться.
Эту уловку проще всего использовать, если в базовом пароле вы используете всего несколько слов. Введите первую букву каждого слова, затем вторую букву, затем третью и так далее, пока у вас не закончатся буквы.
Слова, составляющие мой базовый пароль, следующие:
Шоколад Fire Aerosmith
Которые я могу скрепить молнией, чтобы создать:
FACiehrroeoc
Сложите числа и символы
Ваш пароль не будет полным, пока вы не добавите к нему числа и специальные символы.Этот последний шаг переводит его от относительно безопасного к практически неразрушаемому, хотя вы заметите, что в результате пароли из нашего примера становится намного труднее читать, что является еще одной из многих причин использовать вместо этого диспетчер паролей.
Вот самые креативные идеи для добавления цифр и символов к паролям.
10. Запомните случайную последовательность
Самый простой способ добавить к паролям цифры и специальные символы — это запомнить их случайную последовательность, которую вы используете в каждом пароле.
Никто этого не догадается!
11. Сосчитай что-нибудь
Запоминающийся способ варьировать числа, которые вы используете в паролях, — это подсчитывать гласные или согласные, которые появляются в названии службы. Затем вы можете ввести каждое из этих чисел в разные места вашего пароля.
Например, мой преобразованный пароль для Facebook:
etalocoh
Добавим количество гласных в Facebook в начало и количество согласных в конец, получив:
4etalocohChtimoreAeriF4
12.Используйте моторные шаблоны
Двигательные паттерны не связаны с запоминанием реальных символов или чисел. Скорее, вы создаете шаблон, которому нужно следовать, в зависимости от того, где ваши пальцы находятся на клавиатуре. Это отличный способ добавить символы к паролям, хотя он не очень хорошо работает для мобильных устройств.
Вместо того, чтобы вводить первую букву каждого слова, введите число прямо над ним и первый символ справа в этой строке.Это всего лишь пример, вместо этого вам следует создать свою собственную систему добавления чисел и символов.
Используя эти правила, мой преобразованный пароль становится:
3 [talocohC6: timsoreA3 [riF
13. Заменяющие буквы цифр и символов
Существует множество очевидных способов заменить буквы другими цифрами или специальными символами. er] F
Это было бы еще сильнее, если бы я не заменял каждый раз одни и те же буквы.
Менеджер паролей по-прежнему лучший вариант
Теперь вы знаете, как придумывать запоминающиеся пароли, индивидуальные для каждой службы. Хотя эти творческие идеи помогают обезопасить ваши пароли, они все же не так безопасны, как действительно случайный пароль. Но для этого вам понадобится менеджер паролей.
На рынке есть множество отличных менеджеров паролей. Хотя хранить все пароли в одном месте может показаться нелогичным, хороший менеджер обычно намного безопаснее, чем попытки запомнить все пароли самостоятельно.
Почему плохо заряжать телефон за ночьЗарядка смартфона на ночь может повредить аккумулятор и сократить срок его службы.Вот все, что вам нужно знать.
Читать далее
Об авторе Дэн Хелер (Опубликовано 170 статей)Дэн пишет учебные пособия и руководства по устранению неполадок, чтобы помочь людям максимально эффективно использовать свои технологии.Прежде чем стать писателем, он получил степень бакалавра в области звуковых технологий, руководил ремонтом в Apple Store и даже преподавал английский язык в Китае.
Более От Дэна ХелераПодпишитесь на нашу рассылку новостей
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться
Простой способ создать и запомнить надежные пароли для всех ваших учетных записей
Сильный и слабый простой пароль.Блокнот и ноутбук.
ГеттиНадежные пароли — это первая линия защиты от кражи личных данных и защита наших цифровых учетных записей.
Мы все это знаем, но год за годом новостные организации сообщают, что наиболее распространенными паролями являются «123456», «пароль» и «qwerty».
Честно говоря, сложно придумать пароли из 12–16 символов с прописными и строчными буквами, цифрами и символами. Запомнить их практически невозможно.
Таким образом, мы по умолчанию используем несколько избранных паролей, которые содержат комбинацию даты нашего рождения и имени домашнего животного (или имени спортивной команды, или имен детей и т. Д.). Я был виноват в том, что не использовал пароли, пока не узнал, насколько просто мой пароль был взломан компьютером и насколько легко использовать систему управления паролями.
Меньше всего вам нужно, чтобы киберпреступник получил доступ к вашей электронной почте и финансовым счетам, особенно когда это так легко предотвратить.
Если вы обнаружите, что снова и снова используете одни и те же простые пароли, проверьте их.
Узнайте, сколько времени потребуется компьютеру, чтобы взломать ваш пароль, на HowSecureIsMyPassword.net.
Вот что я нашел:
Rover8734 (комбинация клички моей собаки и номера дома в моем старом доме) взломал бы всего за миллисекунду. Когда я это прочитал, по моему позвоночнику пробежала дрожь страха!
Для взломаRover8734 * потребуется шесть лет — добавление символа имело большое значение.
Rover! 87 * 34 ## займет 34 миллиона лет.
Когда я набрал 18 символов, сайт сообщил, что мой пароль будет взломан триллион лет.
Для финансовых счетов, кредитных агентств, учетных записей электронной почты и других веб-сайтов, на которых размещается много конфиденциальной личной информации, рассмотрите возможность использования как минимум 10-значного пароля с буквами, цифрами и символами. Скорее всего, вы будете намного впереди того, где находитесь сейчас.
Создавать сложные пароли проще, чем вы думаете.
Создание надежных паролей того стоит.Но как вы вообще придумываете идеи?
Один из вариантов — позволить программному обеспечению делать всю работу. Программы-менеджеры паролей, такие как LastPass, будут генерировать для вас случайные сложные пароли. Просто выберите количество и тип символов, которые вы хотите включить, и система выдаст вам случайный пароль.
Вот один из 12 символов, включая числа и символы, созданный LastPass: nAS9VO *! UwoB.
Не знаю, смог бы я это придумать самостоятельно.
Как вариант, расскажите историю со своим паролем.
Возьмем что-то вроде этого: Джек (девять лет) и Джилл (семь лет) поднялись на холм. Превратите его в пароль: J9 * J7 * WutH.
На взлом этого пароля уйдет шесть лет.
Добавьте пару символов в конце, и теперь компьютеру потребуется 34 000 лет, чтобы взломать пароль. (Другими словами, никогда.)
Вот как безопасно хранить пароли.
Теперь уловка состоит в том, чтобы запомнить сложные пароли, которые вы создали.Вы можете запомнить один или два, но не намного больше, даже используя стиль создания пароля «рассказывай историю». Использование одного и того же пароля снова и снова — не вариант.
Значит, вам нужно их где-то хранить:
- Воспользуйтесь приложением для управления паролями, например Keeper или LastPass. Ваши пароли хранятся в одном безопасном месте, и вы получаете к ним доступ с помощью мастер-пароля или отпечатка пальца. Ваша информация зашифрована, и вы можете получить доступ к своим паролям из любого места.
- Запишите свои пароли карандашом в блокнот или на листе бумаги. Ставьте дату рядом с каждой записью, чтобы напоминать вам о необходимости время от времени их менять. Затем сохраните свои записи в безопасном месте и сообщите кому-нибудь, кому вы доверяете, где они.
Времена изменились, и мы должны меняться вместе с ними. Точно так же, как мы должны запирать наши машины и двери на ночь, нам необходимо защитить наши цифровые активы. Надежный пароль — это первая линия защиты.
Хорошая новость в том, что если вы настроили систему и какое-то время ее использовали, это становится просто.
Как выбрать надежный пароль: TechWeb: Boston University
Для получения дополнительной информации о выборе надежных паролей посетите страницу BU IS&T
Общие указания:
Итак, как у вас есть «надежный» пароль, который легко запомнить? Хотя это может показаться трудным, есть несколько простых советов, которые могут облегчить эту задачу. Примечание: приведенные ниже примеры иллюстрируют только обсуждаемые концепции.Ни одна из техник не должна использоваться сама по себе, а должна использоваться с другими техниками. Комбинация нескольких даст надежный пароль.
- Используйте сочетание буквенных и цифровых символов.
- Используйте сочетание верхнего и нижнего регистра; пароли чувствительны к регистру.
- Используйте символы, если система позволяет (пробелы использовать не следует, так как некоторые приложения могут их обрезать)
- Используйте комбинацию букв и цифр или фразу типа «много цветов», используя только согласные, e.g., mnYc0l0rz или фраза с ошибкой, например, 2HotPeetzas или ItzAGurl.
- Выберите что-нибудь непонятное:
- странный символ в известном во всем остальном термине, таком как phnybon вместо funnybone;
- сочетание двух не связанных друг с другом слов, например, цементная шляпа
- Аббревиатура от легко запоминающейся цитаты или фразы (см. Ниже)
- — термин с намеренной ошибкой, например Wdn-G8 (Деревянные ворота) или HersL00kn @ U (Смотрим на вас).
- Замените букву другой буквой, символом или комбинацией, но не делайте этого слишком очевидным.Хакеры просто ожидают замены o на 0 или a на 2 или i на 1. Это определенно лучше, чем ничего, но замена 0 на () была бы более сильной, поскольку она делает ваш пароль длиннее и не так очевидна
- Легко произносимое фонетически бессмысленное слово, например RooB-Red или good-eits.
- Два слова, разделенные не алфавитным, нечисловым символом или знаком препинания, например, PC% Kat или dog, ~ 1 #
Выбрать
Вы хотите выбрать что-то, что легко запомнить, состоящее как минимум из 8 символов, в котором используется как можно больше вышеперечисленных приемов.Один из способов сделать это — выбрать фразу, которую вы запомните, выбрать все первые или последние буквы из каждого слова, а затем заменить некоторые буквы цифрами и символами. Затем вы можете применить заглавные буквы к некоторым буквам (возможно, к первой и последней, предпоследней или предпоследней и т. Д.). Возможно, вы также можете сохранить или добавить знаки препинания.
Некоторые примеры:
Фраза | Первые письма | Пароль |
---|---|---|
До свидания и спасибо за рыбу » | пластина | 5L @ tf @ tF |
«Лучшая серия: Меч истины Терри Гудкайнда» | бсетгсот | B53: tg’Sot |
«У вас не может быть всего.Куда бы вы его положили? » | ychewwypi | Uch4Wwup1? |
Если вы выбираете пароль для веб-сайта, вы можете включить первые несколько букв имени веб-сайта в свой пароль, чтобы все пароли были разными, и если один из них выйдет, вам не придется их менять. все. У этого подхода есть свои плюсы и минусы.
Например, если у вас есть стандартный пароль, такой как B53: tg’Sot (см. Выше), который вам нравится использовать в большинстве мест (это не рекомендуется), вы можете изменить его, поместив первую и последнюю букву веб-сайта вокруг него:
Веб-сайт | Пароль |
---|---|
www.ebay.com | eB53: tg’Soty |
www.amazon.com | aB53: tg’Sotn |
www.webshots.com | wB53: tg’Sots |
Не выбирать…
- Ваше имя в любой форме — имя, отчество, фамилия, девичья, обратное написание, псевдоним или инициалы.
- Любой идентификационный номер или идентификатор пользователя в любой форме, даже в обратном порядке.
- Часть вашего идентификатора пользователя или имени.
- Любое распространенное имя, например, Сью, Джо.
- Пароли длиной менее восьми символов.
- Имя близкого родственника, друга или домашнего животного.
- Ваш номер телефона или офиса, адрес, день рождения или годовщину.
- Аббревиатуры, географические названия или названия продуктов, а также технические термины.
- Любые пароли, состоящие из цифр, например, номер вашего автомобиля, номер социального страхования.
- Имена из популярной культуры, например, Harry_Potter, Sleepy.
- Одиночное слово, перед которым или за которым следует цифра, знак препинания, стрелка вверх или пробел.
- Слова или фразы, в которых удалены все гласные или пробелы.
- Слова или фразы, в которых не смешиваются верхний и нижний регистры, или не смешиваются буквы и цифры, или не смешиваются буквы и знаки препинания.
- Любое слово, которое точно соответствует слову в словаре, прямое, обратное или во множественном числе, с некоторыми или всеми буквами заглавными буквами или с любой из следующих замен:
- a -> 2, a -> 4, e -> 3, h -> 4, i -> 1, l -> 1, o -> 0, s -> $, s -> 5, z -> 5
ПОЧЕМУ !?
Если вы используете только слова из словаря или чисто числовой пароль, хакеру нужно попробовать только ограниченный список возможностей. 8
Чем длиннее ваш пароль, тем надежнее.Если мы возьмем полный набор разрешенных печатаемых символов (последняя строка выше) и увеличим длину пароля, возможные комбинации увеличатся экспоненциально (нечетно, учитывая, что вычисление включает экспоненты…)
- 8 символов> 645 753 531 245 761 (645 триллионов) комбинаций
- 9 символов> 45,848,500,718,449,031 (45 квадриллионов) комбинаций
- 10 символов> 3,255,243,551,009,881,201 (3 квинтиллиона) комбинаций
Когда мы говорим о наборах символов, это обычно числа, прописные и строчные буквы и заданный набор символов.& -_ = + [{]}.
Как создать надежные пароли, которые вы действительно можете запомнить
Никогда не используйте эти пароли! (ZDnet)Всем известно, как важно создавать надежные пароли для ваших цифровых данных. Многие люди хранят очень важную информацию на своих компьютерах и в онлайн-аккаунтах, и с развитием технологий злоумышленникам становится все проще и быстрее взламывать ваши пароли.
В последнее время в новостях появлялись многочисленные сообщения об огромных утечках данных в крупных корпорациях, что делает еще более важным то, что вы делаете все возможное для личной защиты своих учетных записей.
(Спешите? Загрузите это руководство, чтобы читать позже!)
КАК ВЗЛОМЛЯЮТСЯ ПАРОЛИ?
Чтобы помочь пользователям узнать, «как и почему» надежный пароль, важно понять, как пароли взламываются или крадутся в первую очередь.
Многие люди думают, что человек, выполняющий взлом, сидит за компьютером, угадывает пароли индивидуально или очень медленно. Это просто неправда; в большинстве случаев хакер может просто «установить и забыть», позволяя своей специализированной компьютерной программе угадывать миллионы различных паролей пользователей каждую минуту, пока не найдет правильный логин.
Хакеры могут угадывать пароли со скоростью 1 миллиард угадываний в секунду , и это число только растет по мере увеличения мощности компьютерного оборудования и может выполнять гораздо больше вычислений в секунду.У пятизначного пароля будет 10 миллиардов возможных комбинаций; это означает, что хакер может угадать обычный пятизначный пароль всего за 10 секунд.
Хакеры также могут совершать так называемые «атаки по словарю». Они пытаются сопоставить пароли со словами в словаре, и если ваш пароль содержит слова, которые можно найти в словаре (особенно пароли из одного или двух слов), есть большая вероятность, что хакер легко сможет его угадать.
Они также могут «видоизменить» слова, чтобы отразить обычные действия людей, чтобы попытаться сделать свои пароли более безопасными, например, добавив восклицательный знак в конце или заменив «O» на ноль.Хакеры знают все распространенные мутации, которые люди будут использовать, и часто сразу же пробуют их.
«Вот список типичных мутаций, которые хакер попытается словарить по словарю:
- первая буква слова с заглавной буквы;
- проверка всех комбинаций прописных и строчных букв для слов;
- случайная вставка числа в слово;
- проставление цифр на концах слов;
- проставление цифр в начале слов;
- помещает одинаковый узор на обоих концах, например * foobar *;
- заменяет буквы типа «o» и «l» на числа типа «0» и «1»;
- знак препинания в конце слова;
- дублирование первой буквы или всех букв в слове;
- объединение двух слов вместе; и
- поставить знаки препинания или пробел между словами.
Хакеры также умеют выбирать слова. Они не просто выбирают английские слова, но и включают наиболее популярные языки (например, испанский, французский, немецкий). Они также выбирают слова из поп-культуры, такие как xbox360 или Бритни Спирс.
Если они знают, кто вы, они найдут слова, которые вам подходят. Допустим, вас зовут «Джон Смит», вы водите «BMW», вы работаете в «Microsoft» и любите смотреть «Офис». Хакер просмотрит эти термины в Google и создаст списки слов на основе полученных веб-страниц.Таким образом, «Carell325i» кажется прекрасным паролем из 10 символов для защиты от хакеров, но он будет взломан всего за несколько минут хакером, который вас знает ».
Очевидно, что вам нужно больше, чем просто несколько простых приемов, чтобы придумать надежный пароль, и это становится все труднее из-за улучшения компьютерного оборудования. Читайте дальше, чтобы узнать, как обезопасить себя!
СПОСОБЫ СОЗДАНИЯ НАДЕЖНЫХ ПАРОЛЕЙ, КОТОРЫЕ ЛЕГКО ЗАПОМНИТЬ
Во-первых, давайте рассмотрим традиционный совет по паролю, которому все еще разумно следовать:
- Минимум 12 символов: Вам необходимо выбрать достаточно длинный пароль.Не существует минимальной длины пароля, с которой все согласны, но обычно вы должны использовать пароли длиной от 12 до 14 символов. Еще лучше будет более длинный пароль.
- Включает цифры, символы, заглавные и строчные буквы: Используйте сочетание различных типов символов, чтобы затруднить взлом пароля.
- Это не словарное слово или комбинация словарных слов: Держитесь подальше от очевидных словарных слов и комбинаций словарных слов.Любое слово само по себе плохо. Любое сочетание нескольких слов, особенно если они очевидны, тоже плохо. Например, «дом» — ужасный пароль. «Красный дом» тоже очень плох.
- Не полагается на очевидные замены: Также не используйте обычные замены — например, «H0use» не является сильным только потому, что вы заменили o на 0. Это просто очевидно.
«Попробуйте смешать это — например,« BigHouse $ 123 »соответствует многим из приведенных здесь требований. Он состоит из 12 символов и включает в себя буквы верхнего и нижнего регистра, символ и некоторые цифры.Но это довольно очевидно — это словарная фраза, в которой каждое слово написано правильно. Есть только один символ, все числа в конце, и их легко угадать ».
Теперь очень легко придумать безопасный пароль, набрав длинную строку из случайных букв, цифр и символов, но как любой нормальный человек может запомнить пароль типа «p5u7Nm3 #! 6 / B1XC & t $»?
Самый простой способ создать уникальные и безопасные пароли для каждого сайта — использовать менеджер паролей.
«Есть несколько конкурирующих менеджеров паролей. Эти приложения будут создавать надежные пароли, запоминать их за вас, безопасно хранить, синхронизировать на ваших компьютерах и мобильных устройствах и даже вводить пароли в формы входа, чтобы вам не приходилось их вводить ».
Конечно, менеджеры паролей тоже защищены паролем, но создать и запомнить один длинный пароль намного лучше, чем десятки паролей! Запишите это, если вам нужно, храните его в БЕЗОПАСНОМ месте (не прикрепленном к вашему компьютеру!), И вы будете свободны и свободны, без необходимости придумывать и запоминать множество разных паролей.
Вот некоторые из наиболее популярных менеджеров паролей:
1Пароль: Приятный интерфейс. Запоминает номера кредитных карт. Автоматически вводит пароли на веб-сайтах. Синхронизирует хорошо зашифрованную базу данных ваших паролей через iCloud или Dropbox (или другую домашнюю систему, если хотите). Но это дорого: 49,99 доллара за версию для Mac или Windows плюс 17,99 доллара за версию для iPhone. Иногда доступны пакеты и предложения.
LastPass: Практически все, что делает 1Password, но не так красиво.Имеет более детальные средства управления безопасностью, включая двухфакторную аутентификацию (поэтому, даже если кто-то узнает ваш пароль, он не сможет войти в ваш аккаунт, если у него тоже нет вашего телефона) и ограничения по странам. Хорошая бесплатная версия и неплохая сделка в размере 12 долларов в год за мобильный доступ.
Dashlane: Наверное, самый красивый из менеджеров паролей. Работает на компьютерах и мобильных устройствах. Бесплатно на одном компьютере, 29,99 долларов в год за синхронизацию между устройствами.
Другие менеджеры паролей включают KeePass, Roboform, Norton Identity Safe, DirectPass, Kaspersky Password Manager и SplashID.Попробуйте их, найдите тот, который вам нравится, и защитите свои пароли!
Мощность парольной фразы
Если вы не хотите заниматься настройкой диспетчера паролей (или вам нужно создать надежный мастер-пароль), просто начните переосмыслить способ создания паролей. Один из способов сделать это — вместо того, чтобы передать слово, подумайте, передайте фразу .
Когда вы в школе пытались запомнить упорядоченный список, например, планет в нашей солнечной системе, большинству учеников давали легко запоминающееся предложение, в котором первые буквы соответствовали первым буквам в упорядоченном списке.Итак, для нашего примера с солнечной системой, чтобы вспомнить Меркурий, Венеру, Землю, Марс, Юпитер, Сатурн, Уран, Нептун и Плутон, хорошим предложением для запоминания будет «мой очень пустой монстр только что поглотил девять планет».
Вы можете использовать ту же технику для создания надежной парольной фразы. Выберите фразу, которую вы не забудете, например: «Мы с мужем поженились 18 апреля 2018 года». Возьмите первые буквы, заглавные буквы и все символы и цифры в этом предложении и превратите их в свою парольную фразу: «Mh & IgmoA18,2018.Вы можете настроить свое предложение так, как вам нравится, или убедиться, что оно соответствует требованиям программы или веб-сайта. Он очень длинный, случайный, и его почти невозможно угадать, а вам его легко запомнить! Вы даже можете написать всю фразу где-нибудь, где запомните, не опасаясь, что кто-нибудь угадает ее функцию.
Быть случайным
Еще одна уловка, к которой прибегают многие, — это цепочка случайных слов в бессмысленном порядке. Случайность слов, их порядок и длина ключевой фразы — вот что делает этот выбор сильным.
«Например,« кот в шляпе »было бы ужасным сочетанием, потому что это очень распространенная фраза, и слова имеют смысл вместе. «Мой красивый красный дом» также будет плохим, потому что эти слова имеют грамматический и логический смысл вместе. Но что-то вроде «правильный элемент питания для лошади» или «невидимая патока, сверкающая морскими ракушками» — это случайность. Слова не имеют смысла вместе и не расположены в грамматически правильном порядке, и это хорошо. Его также должно быть намного легче запомнить, чем традиционный случайный пароль.”
Большинство людей не очень хорошо умеют придумывать достаточно случайные строки слов, поэтому этот веб-сайт, Diceware, предоставляет нумерованный список слов. Вы бросаете кости и сравниваете полученные числа с соответствующим списком слов. Это гарантирует случайный набор слов и слов, о которых вы, возможно, даже не подумали! Имейте в виду, что «создатели Diceware теперь рекомендуют использовать хотя бы шесть слов из-за достижений в области технологий, которые упрощают взлом паролей». Но даже с шестью словами его все равно легче запомнить, чем пароли большинства пользователей.
Чтобы сделать этот метод еще более безопасным , поместите символ где-нибудь в своей фразе. В приведенном выше примере это могло бы выглядеть как «правильная лошадь% batterystaple».
Трудно оставаться на 100% в безопасности в Интернете, но использование надежного пароля — это один из шагов, которые вы можете сделать, чтобы значительно улучшить свои усилия. Использование их в тандеме с отличной антивирусной и / или антивирусной программой, а также максимальное обучение вопросам онлайн-безопасности обеспечат максимальную безопасность.
Если не удается сбросить пароль учетной записи Microsoft
Если не удалось сбросить пароль
Если вам не удалось выполнить шаг 1: сбросить забытый пароль учетной записи Microsoft, это могло произойти из-за того, что у вас больше нет доступа к вашим контактным данным службы безопасности, или из-за того, что при создании учетной записи вы никогда не настраивали альтернативу для восстановления и проверки идентификации.
Перед тем, как перейти к следующему разделу: Шаг 3. Заполните форму восстановления учетной записи Microsoft, обязательно прочтите и попробуйте следующие советы.
Проверить правильность ввода учетной записи или пароля
Попробуйте войти еще раз и убедитесь, что вы вводите пароль правильно. Помните, что пароли чувствительны к регистру. Убедитесь, что не все заглавные буквы, и убедитесь, что в вашем пароле нет других опечаток.
Убедитесь, что вы правильно ввели свой адрес электронной почты и используете правильное доменное имя (это часть адреса электронной почты, которая появляется после символа @).Например, возможно, вы написали адрес электронной почты как < ваше имя > @ outlook.com, тогда как он должен был быть < ваше имя > @ hotmail.com.
Проверьте свой браузер
Очистите историю браузера (вот как это сделать в Microsoft Edge и Internet Explorer).
Попробуйте войти в свою учетную запись из другого интернет-браузера.
Проверьте сохраненные пароли в вашем браузере или на устройствах, на которых вы могли сохранить пароль.
Попытайтесь вспомнить, когда вы в последний раз использовали счет
Если вы давно не использовали эту учетную запись и не закрывали ее самостоятельно, возможно, учетная запись была закрыта из-за бездействия. Если в учетной записи не было никаких действий, Microsoft будет держать ее открытой только в течение установленного периода времени.Для получения дополнительной информации см. Ваша учетная запись закрыта.
Попробуйте другой способ входа в систему
Если вы ранее настроили PIN-код Windows Hello для этой учетной записи, перейдите к устройству, чтобы попытаться восстановить свою учетную запись. Например, если вы по какой-либо причине были заблокированы от компьютера с Windows, для начала перейдите на экран входа в систему и нажмите ссылку «Я забыл свой PIN-код». Дополнительные сведения см. В разделе Сброс PIN-кода при выходе из системы в Windows 10.
Рекомендации по использованию паролей| UC Santa Barbara Information Technology
Пароли — это ключ практически ко всему, что вы делаете в сети, и у вас, вероятно, есть несколько паролей, которые вы используете в течение дня. Выбор сложных для взлома паролей и безопасное управление ими иногда может показаться неудобным. К счастью, есть простые способы сделать ваши пароли максимально безопасными. Это может помешать хакерам захватить ваши учетные записи и предотвратить кражу вашей информации (или денег из онлайн-банкинга!).
Эти 7 советов помогут сделать вашу цифровую жизнь более безопасной.
Никогда не сообщайте свои пароли другим лицам. Вы, вероятно, не отдадите свою карту банкомата и PIN-код незнакомцу, а затем уйдете. Итак, зачем вам сообщать свое имя пользователя и пароль? Ваши учетные данные защищают такую же ценную информацию, как деньги на вашем банковском счете. Никто не должен их знать, кроме вас — даже ИТ-отдел. Если кто-то спрашивает ваш пароль, это мошенничество.
Используйте разные пароли для разных учетных записей. Таким образом, если одна учетная запись будет взломана, по крайней мере, другие не будут подвергнуты риску.
Использовать многофакторную аутентификацию (MFA). Даже самые лучшие пароли имеют ограничения. Многофакторная аутентификация добавляет еще один уровень защиты в дополнение к вашему имени пользователя и паролю. Как правило, дополнительным фактором является токен или приложение для мобильного телефона, которое вы используете для подтверждения того, что вы действительно пытаетесь войти в систему. Подробнее о MFA и о том, как его включить для многих популярных веб-сайтов, можно узнать по адресу https: // twofactorauth.org /.
Длина превосходит сложность. Чем длиннее пароль, тем лучше. По возможности используйте не менее 16 символов.
Создавайте пароли, которые сложно угадать, но легко запомнить.
- Чтобы упростить запоминание паролей, используйте предложения или фразы. Например, «хлеб и масло». Некоторые системы даже позволяют использовать пробелы: «вкуснятина с маслом».
- Избегайте отдельных слов или слов, которым предшествует или следует одно число (например,г. Пароль1). Хакеры будут использовать словари слов и часто используемые пароли, чтобы угадать ваш пароль.
- Не используйте в пароле информацию, которую другие могут знать о вас или информацию из ваших социальных сетей (например, дни рождения, имена детей или домашних животных, модель автомобиля и т. Д.). Если ваши друзья найдут его, то и хакеры.
Сложность по-прежнему имеет значение. Для увеличения сложности используйте буквы верхнего и нижнего регистра, цифры и специальные символы. Пароль должен использовать как минимум 3 из этих вариантов.Чтобы сделать предыдущий пример более безопасным: «Хлеб и масло НЯМ!»
Воспользуйтесь менеджером паролей. Инструменты управления паролями или хранилища паролей — отличный способ упорядочить пароли. Они надежно хранят ваши пароли, и многие из них позволяют создавать резервные копии ваших паролей и синхронизировать их в нескольких системах. Хотя университет не рекомендует какое-либо одно решение, вот несколько примеров бесплатных менеджеров паролей *:
7 шагов для создания идеального пароля
Шаги для создания идеального пароля
Ким Командо расскажет вам, что делать и какие старые советы игнорировать по поводу создания паролей, которые помешают хакерам.
Ваш пароль может испортить вам жизнь. Я знаю, это звучит драматично, но это правда. Если кто-то подберет пароль к вашей электронной почте, у вас проблемы. Социальные медиа? Еще хуже. Как только хакеры получат доступ к вашему счету в онлайн-банке, они могут разрушить ваши финансы, и вы можете годами ощущать последствия этого взлома.
Кажется, не проходит и недели, чтобы мы не слышали о новой утечке данных. Как узнать, есть ли у хакеров ваша информация? Узнайте, была ли ваша электронная почта взломана или украдена.
Большинство из нас неправильно понимают пароли. Мы думаем, что они должны быть запутанными беспорядками, вроде F $% Th5l2K! &. Эта теория господствовала годами — пароли должны быть бессмысленными и трудными для запоминания.
Все началось в 2003 году с рекомендаций Национального института стандартов и технологий (NIST), которые настаивали на случайных комбинациях чисел, букв и символов. Менеджер организации Билл Берр проповедовал это Евангелие на протяжении многих лет. Но в недавнем интервью Wall Street Journal он признал, что это далеко не так эффективно, как он думал.
Благодаря новому раунду исследований эксперты по кибербезопасности изменили свою настройку. Да, вам все равно следует избегать паролей, которые можно угадать, например «p @ ssword1» или «letmein». Но надежный пароль также может быть логичным, плавным и легко запоминающимся.
Подробнее: Специалист по паролям утверждает, что ошибался: числа, заглавные буквы и символы бесполезны
1. Пароли должны выдерживать 100 попыток угадывания
Это самая важная часть: независимо от того, какой у вас пароль, он должен выдерживать 100 попыток. предположения, что означает, что это не должно быть связано с какой-либо общедоступной информацией о вас или вашей семье.
Хакеры часто обращаются к вашим профилям в социальных сетях, чтобы найти информацию о вас, и небольшие данные имеют большое значение, например, ваш день рождения и имя вашего питомца. Эксперты считают, что преступники могут угадывать пароль среднего человека почти в 73% случаев, и они часто могут получить доступ к другим учетным записям, используя небольшие вариации того же пароля.
Facebook — это все, чтобы с легкостью делиться своей жизнью с друзьями и семьей. К сожалению, есть вещи, которыми нельзя публиковать в Интернете.Эти биты информации могут поставить вас под угрозу кражи личных данных, потерять работу или вызвать другие серьезные головные боли. Вот пять самых серьезных нарушителей, которых вы не должны указывать в своем профиле.
Подробнее Ким Командо: Как запретить рекламе следить за вами в Интернете
2. Используйте фразу
Вместо того, чтобы воспринимать свой пароль как секретный код, воспринимайте его как «парольную фразу». Это цепочки слов, которые легко запомнить, но которые трудно разгадать кому-либо еще.
Предположим, в детстве вы хотели стать космонавтом, и ваш любимый цвет — фуксия.Вы никогда не упоминали эти факты в Интернете, и только ваша мама знает о вас такие мелочи. Вы можете составить кодовую фразу, например «ilikefuschiaastronauts». Вы никогда этого не забудете, а кодовая фраза будет сбивать с толку хакеров (буквально) веками.
Я действительно рекомендовал и рассказал, как создать отличную парольную фразу чуть больше года назад. Совет все еще в силе. Иди сюда, чтобы придумать свой собственный.
3. Продолжайте
Возможно, вы захотите сесть за это: новые рекомендации NIST предлагают пользователям создавать пароли длиной до 64 символов.Как будто этого недостаточно, правила также допускают пробелы между словами. В то время как многие люди просто пытаются удовлетворить минимальное требование использования восьми символов, вы получите гораздо более надежный пароль, растянув его.
Теоретически вы можете создать сложный список или предложение, которое по-прежнему имеет для вас смысл. Вы можете перечислить имена всех своих питомцев с детства, например, «пушистая принцесса рекс, спайк-бу-бууи», или все улицы по дороге в ваш любимый ресторан, например, «академия мэйн, Вашингтон, штат Огайо».» Легко запомнить. Трудно взломать.
Подробнее: Если вы собираетесь использовать имя вашего питомца в качестве пароля, лучше быть хорошим
4. Не меняйте пароль, пока не наберете
. До недавнего времени потребителям рекомендовали менять свои пароли каждые три месяца. Но, как недавно сказал Институт инженеров по электротехнике и радиоэлектронике из NIST Пол Грасси: «Истечение срока не является мотиватором для создания нового пароля, это мотивация сдвинуть один символ, чтобы вы могли запомнить пароль.”
Если вы создали надежный пароль, не беспокойтесь о его постоянном изменении. Просто придерживайтесь его, если вы не получили уведомление о нарушении безопасности, требующем сброса пароля.
Подробнее Komando: Как создавать пароли, которые легко запомнить
5. Выберите что-нибудь запоминающееся
Помните, каждый пароль должен быть уникальным, но не громоздким. NIST называет пароли «запомненными секретами». Вы хотите избежать соблазна записывать пароли, поэтому выберите пароль, который имеет для вас достаточно смысла, чтобы он оставался в вашей памяти.
Я не большой поклонник менеджеров паролей. Я сохраняю свои пароли в памяти. Но если вы не можете этого сделать, вот бесплатная программа, которая поможет вам безопасно и легко хранить пароли.
6. Проявите творческий подход с символами
Веб-сайтам может потребоваться некоторое время, чтобы догнать последние рекомендации NIST, но вы все равно можете создать запоминающийся пароль, отвечающий текущим ограничениям. Вернитесь к совету Берра по поводу парольных фраз. Вы можете выбрать что-то вроде «ArizonaCardinalsfootballisnumber1!» или «Igivemyjob1000% каждый день.«Они соответствуют требованиям наличия не менее восьми символов, специального символа, а также прописных и строчных букв.
7. Используйте двухфакторную идентификацию
Хотя пароли помогают защитить вашу информацию, киберпреступники изощреннее, чем когда-либо. Если они взломают ваши аккаунты, вы можете не осознавать ущерб, пока не станет слишком поздно.
Прошло несколько месяцев, прежде чем общественность узнала о взломе Equifax, и трудно оценить, сколько информации было утечкой и как она будет использоваться.