- Эксперты рассказали, какие пароли взламывают чаще всего и как защитить свои деньги и личные данные
- Как создавать надёжные пароли и грамотно хранить их
- Самые надежные пароли, какой может быть пароль
- Каким должен быть надёжный пароль
- Надежный пароль — Пассвордист
- Каким должен быть пароль (инструкция)
- Правила создания и хранения паролей
Эксперты рассказали, какие пароли взламывают чаще всего и как защитить свои деньги и личные данные
Ребята, мы вкладываем душу в AdMe.ru. Cпасибо за то,
что открываете эту
красоту. Спасибо за вдохновение и мурашки.
Присоединяйтесь к нам в Facebook и ВКонтакте
В 2009 году киберпреступники получили доступ к аккаунтам в твиттере. Пострадали официальный профиль фейсбука, Барака Обамы, Бритни Спирс и других известных личностей. Случилось это, потому что 18-летний хакер разгадал пароль одного из администраторов твиттера — слово «счастье» (happiness). Многие пользователи ленятся придумать сложный, но надежный пароль, но существует несколько способов, чтобы легко запомнить его и обезопасить себя.
Взломать ваши аккаунты могут не только профессиональные хакеры. На бытовом уровне тоже происходят подобные преступления. Вы наверняка хоть раз слышали о ссорах в семье или скандалах на работе, когда один партнер или коллега подбирал пароль другого и получал доступ к личным файлам.
AdMe.ru рассказывает, что можно сделать, чтобы избежать кражи информации и денег.
Какие пароли совершенно ненадежны
Специальные программы могут «угадать» распространенный пароль за несколько секунд, просто перебирая символы. Люди, которые хорошо вас знают, тоже без труда могут вычислить, какой фразой вы защищаете данные. Исследователи Университета Virginia Tech проанализировали более 6 млн паролей и пришли к выводу, что пользователи совершают одинаковые ошибки. Ниже представлены самые частотные и, следовательно, самые уязвимые пароли.
- Один и тот же пароль для всех сайтов и аккаунтов. Как только хакерская программа подберет верный пароль к одному из ваших аккаунтов, она тут же применит его к остальным. Увы, но, согласно исследованию 2012 года, 60 % людей ставят один пароль для большинства используемых сайтов.
- Последовательное нажатие клавиш. В результате получаются пароли вроде «12345» или «qwerty». Есть и более изощренные вариации, например «po09iu87», но и их не составит труда взломать.
- Выражения любви или ненависти. Многие пользователи могут подобрать фразу из множества символов, но она все равно не защитит их данные, к примеру: ilovemymother или yalublukotikov.
- Названия известных брендов. Их легко запомнить и можно быстро набрать, но такой же пароль придумают сотни тысяч других людей. В числе распространенных: mercedes, cocacola, snickers.
- Отсылки к поп-культуре и спорту. Имена актеров и персонажей, название песен, книг, музыкальных групп, спортивных команд и игроков: metallica, nirvana, chelsea.
- Имя, фамилия и цифры. Например, anna1993 или mrsmith211. Ваши личные данные легко украсть, и даже неформальные вариации любого имени легко подобрать методом брутфорса.
Что такое надежный пароль
- Надежный пароль должен содержать как можно больше символов. Не используйте в пароле имена, названия и другие популярные слова и сочетания, о которых рассказано выше. Проверить надежность пароля можно на сервисе OnlineDomainTools.
- Чтобы ваш пароль было сложнее подобрать, он должен содержать строчные и заглавные буквы, цифры и символы. Если вы решили придумать такое сочетание сами, откажитесь от «банальностей»: не заменяйте букву «о» на цифру «0» или «а» на символ @, не используйте последовательные сочетания клавиш, вроде 123 или !@#.
- Человеческому мозгу сложно придумать действительно «хаотичное» сочетание. Можете воспользоваться генератором паролей, например этим или этим, который выдаст вам случайный набор символов, например d2poW&lXL+ или 0azOMLv@wrAS.
Как создать запоминающийся надежный пароль
www.adme.ru
Как создавать надёжные пароли и грамотно хранить их
Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane, согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.
Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.
Каким должен быть надёжный пароль
Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.
Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password. Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.
Главное в таком сервисе — это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.
Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов — 42 тысячи лет. 15 символов — 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.
Как создавать надёжные пароли
Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.
Для создания длинных надёжных паролей отлично подходит генератор паролей от Лайфхакера.
Обратите внимание на факты и советы, размещённые на странице сервиса:
- Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
- Генерируемые пароли не сохраняются на серверах сервиса.
- Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
- Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.
Получается, самые важные пароли всё-таки нужно придумывать самому.
Как придумать адский пароль, который легко запомнить →
Как хранить пароли
Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.
Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.
10 приложений для хранения паролей →
При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.
Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».
Это карточка с набором символов, которую нужно распечатать, а затем самостоятельно разработать понятный для себя алгоритм создания паролей.
lifehacker.ru
Самые надежные пароли, какой может быть пароль
Согласитесь, что в настоящее время трудно себе представить компьютерную жизнь без постоянного ввода пароля. Пароль нам необходим везде — начиная от включения компьютера, регистраций на различных сайтах и форумах, доступу к своим почтовым ящикам и заканчивая созданием аккаунтов (страниц с личными данными и настройками) в платежных системах и отправкой/получением платежей в электронном виде.
И если при одноразовой регистрации на каком-либо случайном сайте (например, только лишь для скачивания игры) можно не задумываясь указать любой пароль (даже «123456»), то при создании постоянного аккаунта на важном сайте (тем более, если это связано с денежными операциями) пароль должен быть очень надёжным.
В противном случае пароль может быть взломан злоумышленником, а полученные личные данные могут быть использованы для общения в сети от нашего имени (в лучшем случае) либо для получения кредитов или открытия счетов. Поэтому лучше позаботиться о защите заранее, и уже сегодня изменить все свои «слабые» пароли на более надёжные.
В этой статье давайте разберёмся, что такое надёжный пароль, а также поговорим об основных правилах при создании и хранении паролей.
А как вообще могут взломать наш пароль? И почему пароль не может быть любым? Ведь, казалось бы, как можно угадать пароль, который придуман лично мной?
Всё довольно просто! В большинстве случаев никто ничего не угадывает! Самый популярный способ взлома – это обычный перебор всех возможных вариантов – так называемый способ «грубой силы» или брутфорс (англ. brute force). Стандартные пароли («123456», «111111», «789456», «qwerty», «фывапр», «йцукен» и т.п.) проверяются в первую очередь, а потом идет элементарная подстановка всех символов.
Естественно перебор делается не вручную, а с использованием специальных программ, которые способны в короткие сроки перебирать огромное количество различных комбинаций.
Для примера:
Пароль «09071985» (дата рождения) будет подобран за 1-2 секунды;
Пароль «андрей» будет подобран за 4 секунды
Пароль «Андрей» будет подобран за 3-4 минуты;
Пароль «1n2f4g8y0» будет подобран за 4 дня;
Пароль «EC3+gHFBI» будет подбираться 12 лет;
А пароль «kKC%5426hMIN» будет подбираться несколько миллионов лет.
Какие выводы можно сделать на данном этапе?
Вывод 1. Пароль не должен быть коротким.
Иметь пароль менее 8 символов вообще нежелательно, а ещё лучше, чтобы пароль содержал 10-12 символов или больше.
Вывод 2. Пароль не должен содержать только цифры или только буквы (особенно повторяющиеся). Лучше всего, когда буквы и цифры чередуются, а ещё лучше, если в пароль добавляются специальные символы или знаки препинания.
Вывод 3. Важно использовать в одном пароле символы в верхнем и в нижнем регистре (и большие и маленькие). Делается это с помощью клавиши Shift.
Идем дальше…
Ещё один способ взлома пароля – это анализ данных о человеке. Зная сведения о человеке, легче подобрать его пароль.
Вся информация о человеке собирается (то ли вручную, то ли с помощью специальных программ), а после проверяется в различных комбинациях.
Например, длинный пароль «андрейкурганов» будет перебираться брутфорсом примерно 150 тысяч лет, но если злоумышленник знает, с чьим паролем имеет дело, то такой пароль будет проверен в числе первых. И какой тогда толк от такого пароля?
Кроме того, таким способом злоумышленники могут подбирать не сам пароль, а «секретный вопрос», который часто используется для восстановления пароля. Зачастую злоумышленнику проще нажать на кнопку «Забыли пароль?», а потом уже подобрать секретный вопрос, исходя из имеющихся данных о человеке, и получить заветный пароль.
А где проще всего узнать данные о человеке? Конечно в «социалках».
Очень просто зайти на сайт «Одноклассники» или «ВКонтакте» и узнать о человеке его имя, фамилию, год рождения, имена детей, жены/мужа или домашних животных. Узнать можно быстро и практически всё, вплоть до любимой музыкальной группы, цвета или же любимых фраз и высказываний.
А если Саша Петров для входа в аккаунт «Одноклассники» используется пароль «SashaPetrov», то это как минимум верх беспечности. И потом мы удивляемся, что друзья получают от нашего имени сообщения с просьбами пополнить счет неизвестного телефона или одолжить деньги (например, переводом на указанную карточку).
Делаем выводы дальше:
Вывод 4. Не используйте пароль, который содержит любые данные о вас или вашей семье -всевозможные памятные даты (рождения, свадьбы и пр.), имена и фамилии родственников, номера квартир, документов или телефонов. Недопустимо также использование любых комбинаций, составленных из личных данных.
Вывод 5. Пароль должен быть бессмысленным, поэтому лучше отказаться от пароля, который представляет собой любое существующее словарное слово (на любом языке).
Вывод 6. Не использовать «секретные вопросы», ответы на которые можно легко узнать или подобрать.
Теперь немного о хранении паролей и их количестве.
Допустим, мы создали надёжный пароль и даже запомнили его. Запомнить второй пароль будет уже сложнее, третий ещё сложнее…
Именно по этой причине многие пользователи при регистрации на различных сайтах используют один и тот же пароль, либо создают пароли по типу «пароль1», «пароль2», «пароль3» или «парольMail», «парольSkype» и т.д. А ведь это неразумно, т.к. при взломе такого пароля злоумышленник получит доступ сразу ко всем нашим аккаунтам.
Конечно же, запомнить несколько паролей состоящих из случайного набора символов невозможно, поэтому надо каким-то образом записывать и хранить пароли, но…
Согласитесь, глупо создавать надёжный пароль, а потом записать его на стикер и приклеить к краю монитора. А ведь многие делают именно так, и что самое интересное делают это не дома, а в офисах. Я лично видел такое в налоговой инспекции!!! А ведь в таком компьютере может быть вся база данных с информацией о налогоплательщиках. Вот вам и ответ на вопрос, откуда у мошенников паспортные данные для получения кредитов.
Примерно тот же смысл получится, если положить у всех на виду блокнот, на обложке которого жирными буквами написано «МОИ ПАРОЛИ» или же на Рабочем столе Windows разместить текстовый файл с таким же названием.
Вывод 7. Необходимо использовать уникальный пароль для каждого отдельного Интернет сервиса, форума, сайта.
Вывод 8. Не держать пароли у всех на виду.
Вывод 9. Не xранить пароли в Интернете или на компьютере в виде текстового файла.
Если злоумышленник получит доступ к нашему компьютеру (это не так сложно, как может показаться), то найти файл с паролями для него будет ещё проще (при чем в любом месте на жестком диске).
Относиться к паролям и «секретным вопросам» надо так же серьезно, как к информации, которую защищают эти пароли, поэтому НИКОМУ не сообщайте свой пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей. Возможным исключением может быть пароль от общего банковского счета (семейного), если доступ к этому счету должны иметь и другие члены семьи.
Храните пароли только в надежном месте! Это важно не только с точки зрения хищения пароля посторонними лицами, но и с точки зрения случайной утраты пароля (по нашей неосторожности или неопытности).
Вывод 10. Не храните пароли с помощью встроенных в браузер «хранителей паролей».
Во-первых, никогда нельзя быть уверенным в надежности такого «хранителя» и в том, что сам браузер не содержит «дыр» в защите. Злоумышленники в первую очередь ищут «дыры» в браузерах, т.к. браузерами пользуются все.
Во-вторых, если случится сбой в работе браузера или всей системы, то очень велика вероятность, что мы потеряем доступ ко всем паролям, которые хранит браузер, а это хоть и не взлом, но тоже неприятно.
Вывод 11. Делайте копии паролей.
Если для хранения паролей вы используете специальные программные средства, то не забывайте периодически делать резервные копии баз данных с паролями. Если же вы храните пароли на листке бумаги, то сделайте вторую копию такого листа (или блокнота) и храните оригинал и дубликат в разных (укромных) местах.
Вывод 12. Не вводите пароли в посторонних программах, на посторонних сайтах, а также не отсылайте пароли по почте (даже по запросу от службы поддержки или администрации сайта). Администрация НАСТОЯЩЕГО серьезного сайта никогда не потребует пароль, поэтому если вы получили подобный запрос, то это скорее всего работа мошенников.
Вывод 13. Постарайтесь как можно реже вводить пароли с использованием чужих компьютеров, а особенно в общественных местах (интернет-кафе, терминалах и т.п.). Крайне не желательно на чужом компьютере вводить пароли для входа в аккаунт платежных систем или использовать интернет-банкинг, т.к.
Самый надежный пароль
не исключено, что на этом компьютере используется устройство или программа для запоминания последовательности нажатий клавиш (клавиатурные шпионы).
Вывод 14. Периодически меняйте пароли (особенно если пользовались паролем за чужим компьютером). Чем надежнее пароль, тем дольше можно его использовать. Надёжный пароль из 12-14 символов, составленный с учетом описанных выше рекомендаций можно не менять несколько лет.
Придумывать каждый раз новый надёжный пароль иногда лень, поэтому для таких случаев можно воспользоваться специальными программами – генераторами паролей. Такая программа случайным образом выдает комбинацию символов, и мы моментально получаем надёжный пароль.
Если же нужен генератор здесь и сейчас, то он перед вами. Устанавливайте длину пароля (количество символов) и просто нажимайте кнопку Генерировать:
ГЕНЕРАТОР ПАРОЛЕЙ
Ещё хочу дать вам пару ссылок на сайты, которые позволяют проверить надёжность используемого пароля:
На данном сайте надо вставить пароль в пустое поле, после чего сразу будет выдано сообщение, с указанием времени, в течение которого злоумышленник взломает ваш пароль, используя брутфорс.
Ну а вторая ссылка от компании Майкрософт:
Здесь просто наглядно показано насколько «силён» введенный пароль.
Ну и последний совет…
Если вы заметили непонятные изменения на каком-либо из своих аккаунтов или заподозрили, что кто-то получил доступ к вашей информации, то как можно скорее измените пароль и при необходимости сообщите об этом администрации или в службу поддержки сайта либо организации, представляющей данный аккаунт.
Безопасной Вам работы!
https://chaynikam.net
Автор: Андрей Курганов
Дата публикации: 2012-03-24
Читайте также:
Есть вопросы по статье? Задайте их на форуме
Понравилась статья? Поделитесь со своими друзьями в социалках:
Оставьте свой комментарий:
steptosleep.ru
Каким должен быть надёжный пароль
Мои дорогие друзья! В этом посте я затрагиваю такую серьёзную тему, как создание надёжного пароля.
Для начала я расскажу вам небольшую историю.
По моему совету, мой друг поставил на учётную запись «Вконтакте» сложный, надёжный пароль, длиною в 11 символов, включая буквы и цифры. Жил себе спокойно и жил. Но в один момент он решил, что ему лень набирать каждый раз такой сложный пароль и поменял пароль на дату своего рождения.
Прошло два дня… И в один прекрасный момент мой друг, пытаясь зайти в учётную запись Вконтакте, видит следующее сообщение:
«Такой почтовый адрес не зарегистрирован, либо пароль неверный». Всё. Занавес. Как говорится «Финита ля комедия». Взломали страницу. Учётную запись назад не вернуть. Нехорошие люди от его имени шлют ложную информацию для извлечения выгоды, а также рассылают спам. Жертва взлома всем звонит, чтобы предупредить, что его взломали… В общем нашёл он достаточно проблем на свою пятую точку. Чтобы с вами не произошло подобных историй, я и написал этот пост.
Какой пароль надёжнее?
Пароль – дело тонкое. =) Есть несколько правил, которых нужно придерживаться при создании пароля, чтобы его не подобрали. Как вообще смогут подобрать ваш пароль? На эту тему можно развести целую дискуссию. Но я скажу вкратце. Самый популярный способ – это брутфорс (англ. brute force), что значит — полный перебор (или метод «грубой силы»).
Как вы, наверное, догадались, принцип его работы основан на переборе всех возможных комбинаций пароля. В данном случае защититься можно, просто создав очень длинный пароль. Следующий способ – это анализ известных сведений о человеке. Это имя, год рождения, любимые цитаты и т.п.
Бот или человек записывает всю известную информацию о вас и применяет в разных формах при взломе. Данным методом взломали учётную запись моего друга, про которого я рассказывал. Защита в данном случае – абсолютно бессмысленный набор букв, цифр и символов. Программа будет подставлять, например: Vova14.02.91 или 8-999-648-28-41, а ваш пароль какой-нибудь «tpr7lx48a%7d». Программа ни в жизнь не догадается попробовать такое безобразие.
Ну и ещё, взломать почтовый ящик, злоумышленники, скорее всего, попытаются, подбирая ответ на секретный вопрос. Представьте картину: плохой человек набирает логин пользователя и нажимает: «забыл пароль». А ему предлагают ответить на заранее приготовленный юзером вопрос: «Кличка моего попугайчика». Мда… Может Аркадий? Или Евлампий?
В общем, думаю, не смотря на мою иронию, вы поняли, что нужно писать в секретном вопросе. Хоть количество попыток на «угадывание» ответа и ограничено, уверяю вас, ответить «Кеша» на вопрос «Имя моего попугайчика» сможет даже человек очень недалёкого ума. На всякий случай скажу конкретно. Желательно, чтобы ответ, ну никак не пришёл в голову здоровому человеку. Например: «В каком году родилась моя мама» Ответ – «Носорог». Неплохо, да?
А если вы хотите ещё и поглумиться над взломщиками, то можете в вопросе послать их куда подальше. Только в этом случае вы должны быть уверены на 100%, что не забудете пароль, а то будет не очень приятно при попытке восстановить пароль увидеть надпись «Иди лесом!!!».
Возможно, вы думаете, что если вы придумали мощный, надёжный пароль, то с ним теперь можно регистрироваться на множестве сайтов. Если ситуация именно такая, то я вас огорчу. Вы ошибаетесь. Желательно, чтобы на всех сервисах все пароли были разные. Итак, опираясь на всё вышесказанное, попробую конкретно ответить на вопрос — каким должен быть надёжный пароль.
Надёжный пароль должен быть одновременно:
• бессмысленным.
• сложным.
• не запоминающимся с первого раза.
• по возможности, длинным.
• состоять из букв и цифр, если можно, то ещё из символов.
• с буквами разного регистра.
Теперь скажу, каким НЕ должен быть пароль:
• простая последовательность букв: qwerty
• простая последовательность цифр: 12345
• любая дата рождения: 18.06.1984
• любое имя (фамилия): vasyapupkin
• вообще любое существующее слово
Какой бы пароль ни был: от почтового ящика, аськи, учётной записи на форуме, он должен быть сложным! Ну, если вам абсолютно наплевать на дальнейшую судьбу, какой-нибудь учётной записи (например, вы регистрируетесь для того, чтобы скачать игру на мобильный телефон), тогда при регистрации смело пишите в поле пароль: «qwerty».
Стоит сказать пару слов насчёт хранения паролей. Хранить пароли на компьютере – очень плохая идея! Гораздо лучше, если вы будете хранить их в письменном виде на листке бумаги, спрятанном в надёжном месте.
Пароль лучше запомнить, т.е. выучить наизусть! Придумывая надёжный пароль, не думайте о его смысле, а просто потыкайте с закрытыми глазами по клавишам, периодически нажимая Shift.
Приведу несколько примеров подбора пароля брутфорсом:
-Пароль из восьми цифр (дата рождения) брут подберёт за 6-10 секунд.
-Пароль – имя (Иван или Марья) брут подберёт за время от 15 минут до 5 часов (зависит от длины имени).
-Пароль «Jf89@nfd%4P3nj» брутфорс будет подбирать несколько миллионов лет.
Судите сами…
max-blog.ru
Надежный пароль — Пассвордист
Надежный пароль –это сложный набор символов, на взлом которого современным суперкомпьютерам потребуются десятки или даже сотни лет. Надежный пароль –это ключ, способный скрыть данные, непредназначенные для чужих глаз. Но зачастую пользователи пренебрегают надежными паролями. За что потом приходится расплачиваться.
Предлагаем вашему вниманию подборку самых «безнадежных»паролей.
Возглавляет список паролей, которыми никогда, ни при каких обстоятельствах не стоит пользоваться, набор цифр.
123456, 987654321, 11111 –это вообще не пароль. Считайте, что вы попросили в ваше отсутствие посторожить квартиру вора-рецидивиста.
963852, 987654, 258963 –если вы переставите цифры местами или наберете их в «секретном»порядке, результат не изменится:квартира все равно останется открытой.
12041985, 2458517 –и даты рождения дальних родственников, и забытые телефонные номера тоже «безнадежные»пароли. Они сдаются за доли секунд.
То же самое относится и к набору букв:qwerty, zxcvb, йцукен, ytrewq и т.п. –не хотите, чтобы вас взломали, придумайте что-нибудь поинтереснее.
Очень оригинально выглядят пароли со словом «пароль»в различных вариациях:pass, password, password1, 12пароль и т.п. Посмотрите на них и никогда не ставьте для защиты своих аккаунов.
Имена бабушки, деверя, подружки, старого приятеля или даже свое собственное продолжают топ «безнадежных»паролей. Какое бы редкое имя вы не использовали в качестве пароля, оно наверняка уже зафиксировано в словаре имен одного из мировых языков. И даже если вы поставите в начале или конце единичку или даже две единички, ощутимо надежнее пароль от этого не станет. Vanessa, милена1, daniel –забудьте про такие пароли как класс.
Часто пользователи придумывают «суперсекретное»слово:cherry (любимая ягода),spartak (любимая команда) или dragon (любитель почитать про драконов) –в надежде, что хакеры уж точно не знают, таких подробностей об их жизни. Для большей надежности некоторые меняют начальную форму и со спокойной душой вписывают его в поле «Пароль». Откроем тайну:хакерам вовсе не нужно знать ни вас, ни ваши привычки. Любое из этих слов зафиксировано в словарях и все их формы тоже. А уж словарями взломщики пользоваться умеют.
И еще одно. Допустим вы счастливый обладатель безопасного пароля. В нем содержатся буквы, цифры и спецсимволы, и вы использовали его на нескольких ресурсах. Не спорю, это очень удобно! И вдруг по нелепой случайности на одном из сайтов вас взломали. Бывают такие ситуации, когда ресурс не особенно следит за собственной безопасностью. Без всякого сожаления меняйте пароли везде, где вы использовали «слитый». Надежность этого пароля уже невысока. Он наверняка попал в хакерские списки, по которым взламываются те пароли, которые не поддались другим методам.
Генератор надёжных паролей
www.passwordist.com
Каким должен быть пароль (инструкция)
Следуя приведенным ниже рекомендациям, Вы сможете с легкостью составить по-настоящему надежный пароль, который проще украсть, нежели подобрать!
Какой пароль самый надежный?
Самым надежным паролем считается тот, который состоит как минимум из 8 символов (для особо важных сайтов от 18 символов), среди которых обязательно присутствуют строчные и заглавные буквы, цифры, а также спецсимволы (вроде знаков препинания, амперсандов (&), собак (@) и тд.)
К примеру, пароль gH06%t_P является вполне надежным (только не копируйте пример!) для аккаунта на форуме или странички во ВКонтакте, но слабоватым для Сбербанк Онлайн и других особо важных сайтов. Им больше подойдет что-то типа thds67_#6%HTg2=dqpTnsd@~Y. Всегда помните об этом.
Какой пароль является слабым?
Слабыми паролями считаются короткие пароли, либо пароли состоящие только из цифр, либо только из букв, а также пароли, кнопки на клавиатуре которых расположены в 1-у линию. (см. картинку).
Пример слабых паролей:
12345 – самый распространенный в мире пароль
1qaz2wsx – пароль из разряда «в линию»
qwerty – еще один «популярный» пароль.
23509808 – этот пароль только из цифр, а потому не может быть надежным.
T#_ – также является слабым паролем, т.к. в нем слишком мало знаков.
Что еще нужно знать про пароли?
- Даже самый надежный пароль не дает стопроцентной защиты от взлома, ведь кроме подбора паролей существует масса других способов получения доступа, таких как фишинг, взлом базы данных сайта, заражения ПК вирусами и отслеживание нажатий клавиш, метод социальной инженерии и куча других.
По этой причине ни в коем случае нельзя допускать ситуации, когда один и тот же пароль используется на двух и более сайтах. Также стоит примерно 1 раз в год менять все пароли. - Не желательно вводить, а тем более сохранять пароли на чужих компьютерах (например, на ПК друзей или на работе). По возможности при авторизации на таких ПК стоит нажимать галочку «чужой компьютер» (если таковая имеется).
- Дабы избежать кражи личных данных поменьше используйте пиратский софт и кряки (понимаю, что в России это трудно, но тем не менее), а также регулярно обновляйте антивирусные базы.
- Устанавливайте программы только с тех источников, которым доверяете. Следите за рейтингами доверия типа WOT.
- Всегда проверяйте url страницы на которой вводите пароль. Это поможет избежать случаев фишинга (это когда Вы сами сообщаете свои данные злоумышленникам)
- Не пытайтесь прибегать к услугам взломщиков для чтения переписки любимого человека – дороже выйдет.
- По возможности привязывайте страницы к номеру телефона. Это сэкономит нервы и повысит надежность.
- Правильно храните коды. (Например, при помощи специальных менеджеров паролей или на листочке дома)
- 100% гарантии ни один способ не дает. Помните об этом. По возможности не выкладывайте в сеть жизненно-важную информацию.
Вот, пожалуй, основные правила, которых стоит придерживаться. Я искренне надеюсь, что после прочтения читатель будет применять хотя бы половину из них.
djdiplomat.ru
Правила создания и хранения паролей
Сегодня мы начинаем долгожданную серию уроков по информационной безопасности. И начнём с правил создания и хранения сложных и надёжных паролей.
Вы, конечно же, придумали себе пароль, возможно даже не один 🙂 но обязательно прочтите эти правила, убедитесь, что ваш пароль можно назвать сложным и надёжным.
Кто-то скажет «у меня в интернете ничего ценного, поэтому пароль 12345», но ничего хорошего в этом нет, так как вашими данными с радостью воспользуются злоумышленники (например, для того, чтобы выманить деньги с ваших родственников и знакомых):
Мошенник, взломав аккаунт в Skype, пытается заполучить 15000
1. Пароль должен быть сложным!
Все знают, что пароль должен быть достаточно сложным, но что это значит?
- Хороший пароль должен содержать минимум 10 символов, чтобы его было сложно взломать (посчитайте, сколько символов в вашем пароле к социальной сети?)
- Надёжный пароль должен содержать 12 символов и более (ваш пароль на основную почту должен быть именно таким длинным!).
- Сложный пароль должен содержать три набора символов: БОЛЬШИЕ и маленькие буквы, цифры, специальные символы [PochtiSlozhniyParol123%!]
- Пароль должен быть без общедоступной информации (имя, фамилия, ник, важные даты, номера телефонов, ИНН, адреса, как свои, так и родственников — это НЕ для пароля! [MarinaAV1965 – плохой вариант])
- Пароль должен быть без словарных слов и без простых сочетаний слов (используйте малораспространённые слова или вообще несуществующие слова [Абырвалг])
2. Для разных сайтов — разные пароли
Возможно, вы скажете: «Зачем мне столько паролей?»
Давайте посмотрим, зачем это нужно.
- Самое важное в Интернете — это ваш e-mail, так как почти все сервисы в Интернете привязаны к вашей электронной почте. Если кто-то получит доступ к вашей электронной почте, то сможет получить доступ ко всему остальному.
- На малонадёжных сайтах e-mail и пароль лежат рядом! Если такой сайт взломают, первое что сделают — проверят, подходит ли пароль к вашей электронной почте, затем попробуют получить доступ к аккаунту в социальной сети и средствам онлайн-оплаты.
- Злоумышленники продают друг другу базы взломанных аккаунтов, поэтому риск взлома всех ваших аккаунтов резко возрастает.
Как же быть?
Есть простой способ упростить задачу, разделив все сервисы на две группы:
- Для обычных аккаунтов использовать более простые, похожие пароли;
- Для важных аккаунтов (e-mail, интернет-банкинг) использовать сложные, уникальные пароли.
«Хорошо, убедил, но как запомнить такое количество паролей?»
3. Храните пароль надёжно
Память инструмент не самый надёжный, поэтому лучше использовать один из нескольких проверенных способов надёжного хранения паролей.
- Бумажный блокнот — да, даже ведущие специалисты по информационной безопасности признают этот вариант. Вот только храните такой блокнот подальше от любопытных глаз, да и пароли в нём храните в непонятном виде (об этом мы поговорим в следующий раз).
- Менеджер паролей — специальная программа, которая помнит пароли за вас, вам лишь нужно помнить один пароль для доступа к остальной базе.
- Текстовый документ — не самый удачный вариант хранения паролей, но его тоже можно использовать, если вы сможете хранить документ безопасно: в архиве под паролем, но это уже вариант менеджера паролей 🙂
Для каждого способа обязательно используйте резервное копирование!
Как НЕЛЬЗЯ хранить пароли
- На бумажке, прикрепленной к монитору или лежащей на столе под клавиатурой (есть прецеденты государственных масштабов)
- В текстовом документе на рабочем столе (или на флешке, карте памяти телефона и т.д.)
- В браузере тоже не рекомендуется хранить пароли! (Интересно, почему? Отвечу в комментариях)
В новостном репортаже показали пароль французской телесети TV5 Monde
4. Проверьте параметры восстановления пароля
Вашу почту могут попытаться взломать, попытавшись восстановить пароль.
Если у вас для восстановления доступа используется ответ на секретный вопрос, его можно угадать.
- Ответ на секретный вопрос должен быть стойким к угадыванию (используйте неожиданные ответы, например: «Ваш любимый цвет» — «Небо»)
Если же для восстановления используется второй e-mail, все правила из этой статьи тоже должны относиться к нему.
- E-mail для восстановления должен быть надёжно защищён (проверьте параметры безопасности сейчас, не откладывайте)
5. Используйте двухфакторную аутентификацию
Для важных аккаунтов используйте двухэтапную или двухфакторную аутентификацию.
Например, вы вводите пароль, а с помощью телефона получаете дополнительный одноразовый код для доступа к онлайн-сервису (это может быть SMS или сгенерированный в приложении код).
В этом случае взломать ваш аккаунт будет значительно сложнее.
Заключение
Сегодня мы познакомились с пятью правилами, благодаря которым теперь знаем, что такое сложный и надёжный пароль.
Зная правила, можно приступать к созданию сложного пароля, а как его не забыть, я расскажу в следующем уроке.
Автор: Сергей Бондаренко http://it-uroki.ru/
Копирование запрещено, но можно делиться ссылками:
Поделитесь с друзьями:
Понравились IT-уроки?
Все средства идут на покрытие текущих расходов (оплата за сервер, домен, техническое обслуживание)и подготовку новых обучающих материалов (покупка необходимого ПО и оборудования).
Много интересного в соц.сетях:
it-uroki.ru