Пароль придумать: Придумать надежный пароль и запомнить его

Придумать надежный пароль и запомнить его

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны. 

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно. 

Формулу компонуем по принципу:

или

Вот лишь некоторые примеры, что может получиться:

• 12Pianino?YAN

• ?YANPianino12

• Pianino?YAN12

• Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

PS> UPD.

20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Проверка VASYA123

Для аналитики могу предложить почитать статью:

Исследование на тему паролей

Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р…

habr.com

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Как придумать сложный пароль и легко его запомнить?

👍 Научим создавать сайты на WordPress бесплатно за 19 уроков. Подробнее →

Каждый день хакерами взламываются десятки тысяч учетных записей от самых различных сервисов, включая блоги, интернет-магазины, социальные сети и облачные хранилища. Основной способ взлома, как и всегда, – это брутфорс (автоматический подбор паролей).

От взлома довольно просто защититься – достаточно использовать сложный пароль. Казалось бы, что это очень простая задача. Но она часто осложняется тем, что сложные пароли трудно запоминаются. Мы постараемся дать несколько советов, как придумать сложный, но легко запоминающийся, пароль.

Как придумать надежный и сложный пароль?

Во-первых, необходимо создавать уникальные пароли к каждой из учетных записей. Это необходимо по одной простой причине. Например, Вы имеете сайт, на котором указаны адреса к Вашим профилям в социальных сетях. Грубой ошибкой будет использовать для них один и тот же пароль. Таким образом злоумышленник может завладеть сразу всеми аккаунтами.

Кроме того, не рекомендуется брать пароли из словарей. Все дело в том, что на сегодняшний день в Сети полно специальных программ, которые автоматически по очереди подставляют пароли из словарей, чтобы получить доступ к нужной странице сайта или профиля в социальных сетях. Также не стоит использовать в пароле дату своего рождения, ведь ее несложно найти в том же ВКонтакте или Одноклассниках.

Во-вторых, необходимо использовать буквы разного регистра (как заглавные, так и прописные), а также цифры и служебные символы (например, #, ?, – и пр.)

Дальше необходимо придумать длинный пароль – это основное правило его надежности. Согласно советам экспертов по безопасности, длинный и надежный пароль не должен быть бессмысленным. Следует использовать понятное Вам и хорошо запоминающееся выражение с небольшими модификациями, усложняющими его перебор. Например, “2BeORnotTobe”. Согласитесь, что запомнить кодовую фразу с ее модификациями проще, чем набор бессмысленных символов. Идеальным вариантом будет для каждого аккаунта придумать свою собственную фразу.

Следует также сказать о контрольных вопросах для восстановления забытого пароля. Тут не стоит использовать шаблонные вопросы, а придумать свои, которые Вам будут понятны, а для сторонних лиц – полной бессмыслицей.

Еще один пример. Пусть Вам нравиться фраза “Молчание – это золото”. Можно перевести ее в транслит (например, воспользовавшись бесплатным онлайн-сервисом https://translit.net/), выделив начало каждого слова с большой буквы и добавив пару цифр – “3Molchanie5Jeto7Zoloto”. Тут нет ничего сложного, но подобрать такой пароль будет довольно сложно.

Используйте двухфакторную авторизацию

Также для защиты своих страниц от взлома по возможности используйте двухфакторную авторизацию. Она предусматривает доступ к личному кабинету только после ввода пароля и дополнительного фактора. Чаще всего последний является SMS-сообщением с кодом. В таком случае, если пароль от сервиса и окажется в руках у злоумышленников, они не смогут получить к нему доступ, так как код придет только на Ваш телефон.

Где хранить свои пароли?

Бесспорно, найти надежное место для хранения паролей достаточно сложно. Блокнот можно потерять, а телефон могут украсть. Поэтому все эксперты единогласно заявляют, что лучший вариант – это голова.

Если Вы все-таки решили использовать свой компьютер в качестве хранилища паролей, то в таком случае рекомендуется файл с паролями замаскировать под картинку. Для этого нужно просто заменить расширение файла на jpg. Операционная система Windows изменит его значок, и, поместив файл в папку с другими картинками, Вы надежно его спрячете. Конечно, запустить такой файл двойным щелчком мыши не получится, поскольку в соответствии с расширением он будет подхвачен вашей программой просмотра картинок, которая тут же выдаст сообщение об ошибке или продемонстрирует пустой экран. Открывать его нужно, щёлкнув правой кнопкой мышки и выбрав Открыть с помощью, и указать любой текстовый редактор.

Также файл с паролями можно спрятать внутри другого файла. Для этого первым делом необходимо запаковать файл в RAR-архив. Дальше следует любую JPG-картинку поместить вместе с архивом в любую папку. После этого запустить окно (эмулятор) командной строки (Пуск -> Выполнить -> cmd), перейти в папку с файлами и набрать следующую команду объединения файлов:

copy /b картинка.jpg + архив.rar 12345.jpg

В итоге Вы получите файл 12345.jpg, внутри которого будет спрятан Ваш файл с паролями. Чтобы его посмотреть, нужно воспользоваться той программой, которая использовалась для создания архива.

Полезные онлайн-инструменты

В Сети существует множество онлайн-сервисов, помогающих в подборе и проверке надежности паролей.

Например, инструмент https://1informer.com/generator-passwords-online/ позволит по заданным параметрам сгенерировать надежный пароль.

Видно, что можно задать длину пароля, а также выбрать, какие дополнительные символы будут использованы в пароле (прописные и строчные буквы, цифры, а также символы #, ? и т.п.)

Кроме того, можно также проверить надежность пароля. Для этого есть специальный сервис от Лаборатории Касперского – https://password.kaspersky.com/ru/. Для примера в специальной форме на сайте введем простой пароль “admin”. Вот что система о нем скажет:

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Мне нравится2Не нравится

Если Вам понравилась статья — поделитесь с друзьями

Как придумать сложный пароль? — НБРБ. Единый портал финансовой грамотности

Сложный пароль – залог Вашей онлайн безопасности. Нельзя использовать свою личную информацию, когда придумываешь пароль, особенно если эта информация видна всем, например, в Вашем профиле в соцсетях. 

Другими словами, фамилия и день рождения – не самые удачные варианты для основы пароля. Разумеется, не надо использовать также имя девушки, кличку кота, название любимого фильма, футбольной команды и и т. д. Кроме того, старайтесь избегать общеупотребляемых и легко угадываемых паролей. Два из наиболее часто употребляемых паролей это «123456» и «пароль».

Используйте разные пароли

Если у Вас есть несколько разных онлайн аккаунтов, для каждого из них нужен отдельный пароль. Многим людям кажется, что слишком сложно запомнить все эти разные пароли – поэтому они используют один и тот же пароль для всех аккаунтов. Если же Вы используете только один пароль для всех своих аккаунтов, то хакерам или ворам достаточно взломать только один из них для того, чтобы получить доступ ко всем Вашим аккаунтам и причинить Вам серьезный вред. На самом деле, чтобы запомнить пароли нужно просто немного попрактиковаться.

Научитесь придумывать сложные пароли

Если Вы хотите придумать сложный пароль, то важно сделать его длинным. Ваш пароль всегда должен быть как минимум 8 знаков, даже если сайт не требует этого. Кроме длины сложный пароль должен состоять из заглавных и прописных букв, чисел и символов. При такой комбинации знаков посторонним будет сложнее разгадать Ваш пароль. Не очень хорошая идея – создавать пароль путем набора русских слов при включенной английской раскладке. Хакеры уже давно создали специальный словарь, позволяющий перебирать такие пароли.

Придумывайте фразы

Есть одна фишка, чтобы создать надежный пароль – попробуйте придумать кодовую фразу вместо одного слова. Кодовая фраза – это короткая поговорка, часть песни или детская считалка, которую Вы можете использовать, чтобы создать сложный пароль. Например, Вы можете использовать строчку из песни или только первые буквы ее каждого слова, чтобы создать кодовую фразу. Потом запишите ее в таком порядке, чтобы Вам было легче запомнить (напевайте ее, когда печатаете). Также можно использовать специальные символы, заглавные буквы и числа в разных частях пароля, а не только в начале или в конце. Например, «НеНб!ПчОх!1» (Никогда его не брошу, потому что он хороший) будет очень надежным паролем, который одновременно легко запомнить. Пароль должен быть таким, чтобы Вам было легко его запомнить, а другим сложно угадать.

Создавайте безопасный графический ключ

Создавать надежные графические ключи на девайсах также важно, как сложные пароли с разными цифрами, буквами и символами. К сожалению, многие люди не устанавливают хорошие графические ключи. Например, 44 % всех графических ключей начинаются в левом верхнем углу, а 10 % ключей представляют собой форму первой буквы фамилии человека. Надежный графический ключ состоит из пересекающихся друг с другом линий. Также важно отключить опцию «сделать видимым», чтобы никто не смог увидеть пароль (ключ), когда Вы его вводите.

Узнать больше о том, как быть осторожным онлайн, можно здесь

http://www.fingramota.by/files/2017/12/4/636479762215903986.pdf

 

 

 

Эксперт рассказал, как придумать сложные и надежные пароли

МОСКВА, 10 янв — ПРАЙМ. Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и интернет-магазинах. Рецепт сложного пароля заключается в его длине, уникальности и способе хранения — не забыть секретный код помогут обычный блокнот или парольные фразы, рассказал РИА Новости руководитель отдела анализа защищённости компании «Ростелеком» Александр Колесов.

Эксперты рассказали, как часто следует менять пароли в интернет-сервисах

По его словам, взломав один аккаунт «жертвы», злоумышленники могут подобрать пароль к личному кабинету на другом сервисе или в интернет-магазине, а также добраться до данных банковской карты, которой оплачиваются покупки. «Это далеко не полный список того, зачем взламывать обычных пользователей сети: будьте уверены, киберпреступники придумают, как использовать вашу личную информацию. В крайнем случае просто соберут эти данные в единую базу и продадут в так называемой теневой сети», — предупреждает он.

Первое правило надежного пароля — сложность. «Если вам кажется, что пароль «1q2w3e4r» — это надежный вариант, то вы глубоко ошибаетесь», — указал он.

Эксперт рекомендует не использовать логин или электронную почту в качестве пароля: даже с добавлением цифры или символа взломать такой пароль будет несложно. Не стоит также оставлять пароли по умолчанию, например, для домашнего роутера, а также использовать в качестве пароля личную информацию: дата рождения, родной город и другую. Помимо этого, не стоит ставить одинаковые пароли к разным сервисам и придумывать шаблонные пароли, меняя лишь одну цифру. «Если один из этих «шаблонов» украден злоумышленниками, то подобрать остальные пароли им не составит труда», — пояснил Колесов.

Эксперт назвал «любимые» пароли мошенников

«Какую же хитрую комбинацию придумать? Самый простой способ — использовать генератор паролей. Он выдает случайный набор букв, цифр и символов. Главное — его запомнить. Очевидно, что пользователи в первую очередь думают не о безопасности, а о том, чтобы не забыть новый пароль. Значит, надо совместить эти два критерия. Старый «дедовский» способ — записать информацию в блокнот», — советует он.

«Если вы не хотите пользоваться вспомогательными программами и считаете самым безопасным хранилищем свой мозг, на помощь могут прийти парольные фразы. Парольная фраза — это последовательность слов. Главное ее преимущество — простота запоминания. Если сравнить уровень сложности парольных фраз и последовательностей случайных символов, окажется, что парольные фразы из четырех слов соответствуют паролям из восьми-девяти случайных символов. Кстати, при включении в парольную фразу цифр и специальных символов ее сложность возрастает», — отметил эксперт.

«Простые пароли взламываются за секунды. Одинаковые пароли к разным сервисам — это плохо. Сложный пароль тоже может оказаться неуникальным и будет украден. Популярные и украденные пароли есть в базах, которые хакеры используют для быстрого подбора ключа. Для создания надежных паролей лучше использовать генераторы случайных комбинаций. Альтернатива случайным комбинациям — парольная фраза минимум из четырех слов», — подытожил он.

Как придумать сложный пароль который легко запомнить

Хороший пароль должен быть не только сложным и безопасным (то есть, быть сложно угадываемым), но и должен просто запоминаться (то есть, быть практичным). Какой же пароль следует использовать в реальной жизни? Это достаточно важный вопрос…

Ответ на поставленный выше вопрос, возможно, удивит вас. Во всяком случае, он в свое время удивил меня! Авторы известного ресурса xkcd.com создали отличный технический комикс на эту тему.

Да, вы прочитали верно: пароль Tr0ub4dor&3 является менее безопасным, чем пароль correct-horse-battery-staple. Причем первый пароль является не только менее безопасным, но и более сложным для запоминания. Второй пароль является более безопасным по трем следующим причинам:

1. Предложение в любом случае состоит из большего количества символов, чем отдельное слово.
2. «Специальные» символы с точки зрения злоумышленника не отличаются от обычных буквенных символов и практически не затрудняют процесс взлома.
3. Символы тире между четырьмя произвольными словами позволяют снизить вероятность успешного завершения атаки перебора вариантов из словаря до нуля; злоумышленник просто не сможет угадать позиции символов тире в предложении и по этой причине вообще не сможет воспользоваться словарем.

Если вы желаете ознакомится с дополнительными материалами по теме, вы можете обратиться к статье «Cartoon makes better password point than many security experts» с кратким простым описанием методики создания сложных паролей или к статье «The Usability of Passwords — FAQ» с подробными ответами на вопросы по поводу качества паролей.

Другими словами: мы долгое время обманывали сами себя… четыре произвольных слова, разделенных символами тире (а не символами пробела, которые могут вызвать технические проблемы) представляют собой отличный и очень безопасный пароль. Причем этот пароль очень просто запомнить.

Если говорить кратко: создавать хорошие пароли достаточно легко!

Хотите ознакомиться с дополнительными советами?

Хотите узнать о других настройках и приемах работы с Linux-системами? На данном веб-сайте размещено большое количество подобных материалов. Например, вы можете обратиться к следующим материалам:

1. Безопасность беспроводных сетей (четыре мифа и одиннадцать фактов)
2. Замена Windows XP на Linux Mint
3. Безопасность Linux-систем (о вирусах и межсетевых экранах)

Как придумать надежный пароль: распространенные ошибки

11 августа 2017

Автор фото, Reuters

Автор популярного руководства по созданию надежных компьютерных паролей, трудно поддающихся взлому, говорит, что сожалеет о собственных рекомендациях, которые он давал в прошлом.

В частности, Билл Бёрр советовал пользователям менять свои пароли каждые три месяца и усложнять их, добавляя заглавные буквы, цифры и символы. Так, например, слово «protected» рекомендовалось изменять на «pr0t3cT3d4!».

Теперь же для специалиста стало очевидным, что его теория расходится с практикой.

В интервью Wall Street Journal Бёрр признает, что его пособие 2003 года было шагом в неверном направлении.

Современные руководства для пользователей больше не требуют часто обновлять пароли: люди, как правило, вносят лишь незначительные изменения в уже имеющиеся, меняя, например, «monkey1» на «monkey2», из-за чего становятся легкой мишенью для злоумышленников.

Кроме того, доказано, что компьютеру требуется больше времени на взлом пароля, составленного из случайных слов (например, такой абракадабры, как «свинья кофе блуждала черный»), чем на подбор несложной комбинации букв и знаков вроде «br0k3n!» («усложненная версия слова «broken» — «взломан»).

Рекомендации Бёрра распространялись, в том числе американским Национальным институтом стандартов и технологий (NIST), сохранены они и в последней редакции руководства для пользователей, изданной в июне этого года.

«Все, что выпускается под вывеской NIST, автоматически приобретает официальный статус — этим рекомендациям продолжают следовать на протяжении долгого времени», — говорит специалист в области компьютерной безопасности профессор Алан Вудворд.

«Нам уже давно ясно, что рекомендации эти принесли больше вреда, чем пользы. Например, известно: чем чаще пользователя просят менять пароль, тем более простой вариант он выбирает. А поскольку каждый из нас сегодня зарегистрирован на множестве сайтов, ситуация усугубляется, так как велик соблазн везде использовать один и тот же пароль», — объясняет он.

В 2015 году британский Центр национальной кибербезопасности опубликовал руководство по выбору паролей, в котором организациям, вместо того чтобы поощрять сотрудников к частой смене секретных слов, рекомендовано вводить у себя использование менеджера паролей — специальной программы, способной надежно хранить сотни различных учетных записей. [email protected] Очевидно, что его будет трудно запомнить, а ведь таких паролей у вас будет несколько.

Вот только алгоритмы могут легко разгадать пароль, который кажется нам сложным. Современный компьютер, чья мощность позволяет обрабатывать около тысячи вариантов в секунду, способен расшифровать такой пароль за 4-5 дней.

А теперь посмотрим на пароль, представляющий собой фразу или комбинацию слов. Например, Correct-house-battery-staple-1.

Он тоже отвечает всем правилам создания надежного пароля — в нем есть заглавные и строчные буквы, специальные символы и цифра. Запомнить фразу будет довольно легко, а вот алгоритму понадобится на его расшифровку как минимум 550 лет!

Так зачем же усложнять себе жизнь и придумывать незапоминающиеся пароли, которые легко можно разгадать? Возможно, стоит использовать понятные нам фразы?

Обычные слова обладают высокой хаотичностью символов, а случайность компонентов пароля определяет сложность его разгадки. Давайте рассмотрим следующую таблицу.

Тип	Пул возможных символов
Буквы с нижним регистром	26
Верхний и нижний регистр	52
Сочетание букв алфавита и цифр	36
Сочетание букв алфавита и цифр + верхний регистр	62
Общие ASCII символы	30
Случайные слова из списка Diceware Word List	7776
Слова из английского словаря	171000

Глядя на нее, становится очевидно, что если мы будем просто следовать советам по созданию сложного пароля, то у нас получится не такой надежный пароль, как если мы выберем случайные слова из английского словаря, но будем использовать буквы разного регистра, цифры и символы.

Источник.

---

Материалы по теме:

Сможет ли музыкальный пароль защитить ваши данные?

Почему многие люди используют в качестве пароля слово «дракон»

Новый сервис показывает пароли к Wi-Fi в аэропортах по всему миру

Как заставить мозг запоминать прочитанное

Как создать надежные пароли с помощью генератора паролей?

В этом руководстве мы рассмотрим, как создавать надежные пароли с помощью генератора паролей в Windows. Всегда помните, что ваши пароли являются первой линией защиты от киберпреступников .

Лучшие практики

• Используйте уникальный пароль для каждой из ваших учетных записей
• Используйте комбинацию букв, цифр и специальных символов.
• Придумайте пароль, который будет сложно угадать другим — Sticky Password делает это для вас
• Убедитесь, что параметры восстановления пароля актуальны и безопасный
• Регулярно меняйте пароли — следуйте инструкциям на каждом сайте вы используете и всегда избегаете предсказуемых шаблонов
• Защитите свои пароли, сохранив их в Sticky Password’s зашифрованная база данных

Дополнительная подсказка по вопросам восстановления

Несколько советов по хорошим вопросам восстановления пароля — когда выбор, не используйте стандартные вопросы (например, «какой у вас девичья фамилия матери? »), на которую легко сможет ответить тот, кто что-то знает о тебе.

Еще один способ усложнить плохим парням неправильно использовать вопросы для восстановления пароля — это использовать ответы, которые не дают смысл, но это будете знать только вы.

Например, на вопрос «что начальную школу вы ходили? «, вы можете использовать в качестве ответа слово» пиццерия «- это не будет ответом на то, что кто-то, кто узнал, в какой школе вы пошел бы попробовать.

И хорошая новость заключается в том, что вы можете хранить свои ответы на эти и другие контрольные вопросы в Sticky Password, например, используя поле «Комментарий» в каждой из ваших учетных записей в Интернете.

Генерация надежных паролей при регистрации

Sticky Password предлагает создать надежный пароль при обнаружении полей пароля в онлайн-формах регистрации.

Допустим, вы регистрируете новую учетную запись Gmail. (Убедитесь, что Sticky Password запущен и разблокирован на вашем компьютере или устройстве). Окно генератора паролей автоматически появляется рядом с полем пароля. Нажмите Сгенерировать пароль .

Sticky Password создаст для вас надежный пароль и введет его в Пароль и Подтвердите поля автоматически.

Дополнительные параметры вашего пароля

Sticky Password позволяет вручную изменять настройки генератора паролей, например длину пароля (мы рекомендуем использовать не менее 12 символов) и символы, которые будут включены.

Щелкните Дополнительные параметры , чтобы просмотреть дополнительные параметры пароля: буквы верхнего и нижнего регистра, цифры и специальные символы. Помните, чем длиннее ваш пароль и чем больше в нем разных символов, тем он надежнее.

Щелкните Generate Password , чтобы Sticky Password создал для вас надежный пароль и автоматически вставил его в поля Password и Confirm .

Поля «Пароль» и «Подтвердить» будут заполнены новым надежным паролем.

Доступ к генератору паролей в любое время

Вам не нужно регистрироваться на веб-сайте, чтобы получить доступ к паролю. генератор.Когда вам нужно создать надежный пароль, просто нажмите значок Sticky Password в области уведомлений в правом нижнем углу монитора и выберите Генератор паролей .

История генератора паролей

Sticky Password также отслеживает все пароли, которые вы создаете с помощью генератора паролей, поэтому вы можете вернуть их, если у вас не было возможности их сохранить. Это может быть полезно, если вы использовали генератор паролей на веб-сайте, но ваш новый пароль не был сохранен или по какой-то причине вы не можете найти его для входа в систему.

1. Щелкните значок Sticky Password в области уведомлений в правом нижнем углу монитора и выберите Генератор паролей . Затем щелкните История паролей .

2. Все сгенерированные пароли сохраняются в истории паролей. Просто выберите нужный URL-адрес, щелкнув по нему, а затем щелкните значок глаза , чтобы отобразить пароль, или коснитесь Поместить в буфер обмена , чтобы скопировать пароль в буфер обмена.

5 простых шагов для создания надежных паролей

Во-первых, несколько советов и подсказок:

• Храните свои пароли в секрете — никогда не сообщайте пароль никому.
• Не записывайте свои пароли.
• Используйте пароли длиной не менее восьми (8) символов (чем длиннее, тем лучше).
• Используйте комбинацию прописных букв, строчных букв, цифр и специальных символов (например:!, @, &,%, +) Во всех паролях.
• Не используйте имена людей или домашних животных, а также слова из словаря; также лучше не использовать ключевые даты (дни рождения, годовщины и т. д.).
• Замена букв или цифр похожими символами уже недостаточна (например, «Пароль» и «P @ ssw0rd»).
• Надежный пароль должен выглядеть как набор случайных символов.
• В Интернете, если вы считаете, что ваш пароль мог быть взломан, немедленно измените его, а затем проверьте другие учетные записи вашего веб-сайта на предмет неправильного использования.На работе сразу же смените пароль, а затем позвоните в службу поддержки ИТ-безопасности своей компании.

Как создать надежный сложный пароль

Вот способ создать надежный пароль, который очень сложно взломать. Выполните следующие шаги:

1. Придумайте фразу или предложение, состоящее не менее чем из восьми слов. Вам должно быть что-то легко запомнить, но трудно угадать тому, кто вас знает. Это может быть строка из любимого стихотворения, рассказа, фильма, текста песни или цитаты, которая вам нравится. Пример: «Я хочу оставить вмятину во Вселенной»
2. Удалите все слова из фразы, кроме первой: IWTPADITU
3. Заменить несколько заглавных букв на строчные, произвольно: iWtpADitU
4. Теперь замените цифру хотя бы одну из букв. (Здесь мы изменили заглавную букву «I» на цифру 1: iWtpAD1tU
5. Наконец, используйте специальные символы ($, &, +,!, @) Для замены одной или двух букв — желательно буквы, которая повторяется во фразе.Вы также можете добавить в микс еще одного персонажа. (Здесь мы заменили «t» на «+» и добавили восклицательный знак в конце.): iW + pAD1tU!

Проверьте надежность вашего пароля

Существует ряд онлайн-инструментов, которые вы можете использовать для проверки надежности вашего пароля. Хотя ни один из них не гарантирует взлома пароля, их следует перепроверить. Вот ссылка на инструмент от Dashlane. Если ваш пароль недостаточно надежен, добавьте еще несколько символов в конце.В приведенном выше примере средний балл, но если вы добавите несколько чисел в конце, он станет сильным:
https://howsecureismypassword.net/

Почему это важно — посмотрите, как легко взломать слабые пароли

В видео ниже Кевин Митник демонстрирует важность надежных паролей, каковы его рекомендации и насколько легко киберпреступникам взламывать пароли:

Сегодня на рынке есть хорошие программные продукты для менеджеров паролей.Некоторые из них бесплатны; ни один из них не стоит очень дорого. Используя один из этих продуктов, вы можете создавать действительно случайные, очень длинные и уникальные пароли для каждого сайта, а поскольку программа запомнит их за вас, вам никогда не придется беспокоиться о том, какой у вас пароль. Ваш менеджер паролей будет хранить и шифровать пароли для вас, а также автоматически входить в систему. У вас будет значительно улучшенная безопасность, так как вам нужно будет запомнить только один мастер-пароль. Используйте приведенные выше 5 шагов, чтобы создать очень надежный мастер-пароль!

Как использовать генератор случайных паролей

Пароли ужасны.Если вы используете ненадежный пароль для веб-сайта своего банка, вы рискуете потерять свои средства в результате взлома методом грубой силы. Но если вы сделаете пароль слишком случайным, вы можете забыть его и выйти из учетной записи. Вы можете запомнить только один сложный пароль и использовать его везде, но если вы это сделаете, взлом на одном сайте сделает доступными все ваши учетные записи. Ваш единственный разумный выход — заручиться помощью менеджера паролей и заменить все ваши ненадежные и повторяющиеся пароли на уникальные случайные последовательности символов.

Почти каждый менеджер паролей включает в себя компонент генератора паролей, поэтому вам не нужно придумывать эти случайные пароли самостоятельно. (Но если вы, , хотите, чтобы было самостоятельным решением, мы покажем вам, как создать собственный генератор случайных паролей). Однако не все генераторы паролей одинаковы. Когда вы знаете, как они работают, вы можете выбрать тот, который лучше всего подходит для вас, и разумно использовать тот, который у вас есть.

Генераторы паролей — случайные или нет?

Когда вы бросаете пару кубиков, вы получаете действительно случайный результат.Никто не может предсказать, получите ли вы змеиные глаза, товарные вагоны или счастливую семерку. Но в компьютерной сфере физические рандомизаторы, такие как игральные кости, недоступны. Да, есть несколько источников случайных чисел, основанных на радиоактивном распаде, но вы не найдете их в среднестатистическом диспетчере паролей на стороне потребителя.

Менеджеры паролей и другие компьютерные программы используют так называемый псевдослучайный алгоритм. Этот алгоритм начинается с числа, называемого начальным числом. Алгоритм обрабатывает начальное число и получает новое число без прослеживаемой связи со старым, и новое число становится следующим начальным числом.Исходное семя никогда не появится снова, пока не появятся все остальные числа. Если начальное число было 32-битным целым числом, это означает, что алгоритм будет обрабатывать 4 294 967 295 других чисел перед повторением.

Это нормально для повседневного использования и подходит для большинства людей, генерирующих пароли. Однако теоретически опытный хакер может определить используемый псевдослучайный алгоритм. Учитывая эту информацию и начальное значение, хакер мог бы предположительно воспроизвести последовательность случайных чисел (хотя это было бы сложно).

Такой вид направленного взлома чрезвычайно маловероятен, за исключением целенаправленной атаки на государство или корпоративного шпионажа. Если вы подвергаетесь такой атаке, ваш пакет безопасности, вероятно, не сможет вас защитить; к счастью, вы почти наверняка не являетесь мишенью для такого рода кибершпионажа.

Тем не менее, некоторые менеджеры паролей активно работают над устранением даже отдаленной возможности такой целенаправленной атаки. Включая ваши собственные движения мыши или случайные символы в случайный алгоритм, они получают действительно случайный результат.Среди тех, кто предлагает такую ​​рандомизацию в реальном мире, — AceBIT Password Depot, KeePass и Steganos Password Manager. На снимке экрана показан рандомизатор в виде матрицы Password Depot; да, символы падают, когда вы двигаете мышью.

Вам действительно нужно добавить рандомизацию в реальном мире? Возможно нет. Но если это делает вас счастливым, дерзайте!

Менеджеры паролей уменьшают случайность

Конечно, генераторы паролей в буквальном смысле не возвращают случайные числа. Вместо этого они возвращают строку символов , используя случайных числа для выбора из доступных наборов символов. Вы всегда должны разрешать использование всех доступных наборов символов, если только вы не создаете пароль для веб-сайта, который, скажем, не допускает использование специальных символов.

Пул доступных символов включает 26 заглавных букв, 26 строчных букв и 10 цифр. Он также включает набор специальных символов, которые могут отличаться от продукта к продукту. Для простоты предположим, что доступно 18 специальных символов. Таким образом получается хороший раунд из 80 персонажей на выбор. В полностью случайном пароле есть 80 вариантов для каждого символа.Если вы выберете восьмизначный пароль, количество возможных вариантов составит 80 в восьмой степени, или 1 677 721 600 000 000 — больше квадриллиона. Это сложная задача для взлома методом перебора, а угадывание методом перебора — действительно единственный способ взломать действительно случайный пароль.

Конечно, полностью случайный генератор в конечном итоге произведет «аааааааа» и «Ковфеф!» и «12345678», поскольку они так же вероятны, как и любая другая последовательность из восьми символов. Некоторые генераторы паролей активно фильтруют свой вывод, чтобы избежать таких паролей.Это нормально, но если хакер знает об этих фильтрах, это фактически уменьшает количество возможностей и упрощает взлом методом грубой силы.

Вот крайний пример. Существует 40 960 000 возможных четырехсимвольных паролей, взятых из набора из 80 символов. Но некоторые генераторы паролей принудительно выбирают хотя бы по одному символу каждого типа, и это резко снижает возможности. Есть еще 80 вариантов для первого персонажа. Предположим, это заглавная буква; пул для второго символа — 54 (80 минус 26 заглавных букв).Далее предположим, что второй символ — это строчная буква. Для третьего символа остаются только цифры и специальные символы из 28 вариантов. И если третий символ пунктуации, последний должен быть цифрой, 10 вариантов. Наши 40 миллионов возможностей сокращаются до 1 209 600.

Использование всех наборов символов — необходимость для многих веб-сайтов. Чтобы это требование не привело к сокращению пула паролей, установите большую длину пароля. Когда пароль достаточно длинный, эффект от принуждения всех типов символов становится незначительным.

Другие ограничения, которые применяют менеджеры паролей, излишне сокращают пул возможных паролей. Например, RememBear Premium указывает точное количество символов из каждого из четырех наборов символов, что резко сокращает пул. По умолчанию для этого требуются две заглавные буквы, две цифры, 14 строчных букв и никаких символов, всего 18 символов. Это приводит к тому, что пул паролей в сотни миллионов раз меньше, чем если бы он просто требовал одного или нескольких символов каждого типа.И здесь вы можете решить эту проблему, установив более высокую длину пароля.

LastPass и несколько других по умолчанию избегают неоднозначных пар символов, таких как цифра 0 и буква O. Если вам не нужно запоминать пароль, в этом нет необходимости; отключите эту опцию. Точно так же не выбирайте вариант создания произносимого пароля, такого как «entlestmospa». Эта опция важна только в том случае, если вы должны запомнить пароль. Применение этой опции не только ограничивает вас строчными символами, но и отвергает огромное количество возможностей, которые генератор паролей считает непроизносимыми.

Генерировать длинные пароли

Как мы видели, генераторы паролей не обязательно выбирают из пула всех возможных паролей, совпадающих по длине и наборам символов, которые вы выбрали. В крайнем примере четырехсимвольного пароля, использующего все наборы символов, около 97 процентов возможных четырехсимвольных паролей никогда не появляются. Решение простое; идти долго! Вам не нужно запоминать эти пароли, поэтому они могут быть огромными. По крайней мере, настолько огромен, насколько принимает рассматриваемый веб-сайт; некоторые действительно устанавливают ограничения.

Чем больше пространство поиска (то, что я назвал пулом доступных паролей), тем больше времени потребуется для атаки методом перебора пароля. Вы можете поиграть с калькулятором стога сена паролей (например, иголкой в ​​стоге сена) на веб-сайте Gibson Research, чтобы почувствовать значение длины.

Просто введите пароль, чтобы узнать, сколько времени потребуется для взлома. (Сайт обещает: «НИЧЕГО из того, что вы здесь делаете, никогда не покидает ваш браузер. То, что здесь происходит, остается здесь». Но осторожность предлагает вам избегать использования ваших реальных паролей).Четырехсимвольный пароль, такой как 1eA &, может занять не один день, если хакеру придется отправлять догадки в Интернете. Но в автономном сценарии, когда хакер может делать предположения на высокой скорости, время взлома составляет доли секунды.

В моей статье о создании запоминающихся надежных паролей (для таких вещей, как главный пароль менеджера паролей) я предлагаю мнемоническую технику, которая преобразует строку из стихотворения или игры в пароль наугад. Например, строка из «Ромео и Джульетта», действие 2, сцена 2, стала «bS, wLtYdWdB? A2S2».Это не случайный пароль, но взломщик этого не знает. Бросив его в калькулятор Гибсона, мы узнаем, что даже при использовании огромного массива взлома потребуется 1,41 миллиона столетий, чтобы перебрать его.

Сделайте осознанный выбор менеджера паролей

Итак, теперь вы знаете, что самый важный фактор в создании надежных случайных паролей — сделать их длинными. Некоторые генераторы паролей отклоняют пароли, которые не содержат всех наборов символов, некоторые отклоняют пароли со встроенными словарными словами, некоторые отбрасывают пароли, содержащие неоднозначные символы, такие как маленькая l и цифра 1.Все эти ограничения ограничивают пул возможных паролей, но когда длина достаточно велика, это ограничение не имеет значения.

Конечно, теоретически (если не практически) возможно, что какой-нибудь злоумышленник может взломать схему генерации паролей вашего любимого менеджера паролей и тем самым получить возможность предсказывать псевдослучайные пароли, которые он вам предложит. Программа теневого менеджера паролей может отправить ваши случайные пароли обратно в штаб-квартиру компании. Это действительно вызывает беспокойство на уровне паранойи из фольги.Но если вы действительно не хотите полагаться на кого-то другого для получения случайных паролей, вы можете создать свой собственный генератор случайных паролей в Excel.

Создайте пароль приложения для Office 365

Пароль приложения — это код, который дает приложению или устройству разрешение на доступ к вашей учетной записи Office 365.

Пароль приложения — это код, который дает приложению или устройству разрешение на доступ к вашей учетной записи Office 365.

Если ваш администратор включил многофакторную проверку подлинности для вашей организации и вы используете приложения, которые подключаются к вашей учетной записи Office 365, вам необходимо сгенерировать пароль приложения, чтобы приложение могло подключаться к Office 365.Например, если вы используете Outlook 2016 или более раннюю версию с Office 365, вам необходимо создать пароль приложения.

1. Убедитесь, что администратор Office 365 включил многофакторную проверку подлинности для вашей учетной записи. В противном случае, когда вы попытаетесь выполнить эти шаги, вы не увидите параметры в Office 365.

2. Войдите в Office 365, используя свою рабочую или учебную учетную запись, используя свой пароль, как обычно. После того, как вы выберете Войти в систему , вы увидите эту страницу:

3. Выбрать Настроить сейчас .

4. Выберите метод аутентификации и следуйте подсказкам на странице. Или посмотрите видео, чтобы узнать больше.

5. После подтверждения альтернативного метода связи выберите Далее .

6. Вы получите пароль приложения, который можно использовать с Outlook, Apple Mail и т. Д. Выберите значок копирования, чтобы скопировать пароль в буфер обмена. Вам не нужно запоминать этот пароль.

Чтобы создать другой пароль приложения

1. Войдите в Office 365 и перейдите на страницу «Моя учетная запись».

2. Выберите Безопасность и конфиденциальность > Дополнительная проверка безопасности . Вы увидите эту опцию, только если ваш администратор настроил многофакторную аутентификацию для вашей организации. Если вы не видите этот параметр, обратитесь к администратору Office 365 и попросите его включить многофакторную проверку подлинности.

3. Выберите Обновить мои номера телефонов, используемые для защиты учетной записи . Откроется следующая страница:

4. Вверху страницы выберите Пароли приложений .

5. Выберите создать , чтобы получить пароль приложения.

6. При появлении запроса введите имя для пароля приложения и нажмите Далее .

7. Выберите скопируйте пароль в буфер обмена . Вам не нужно запоминать этот пароль.

   Совет: Если вы создадите другой пароль приложения, вам будет предложено назвать его. Например, вы можете назвать его «Outlook».

8. Перейдите в приложение, которое вы хотите подключить к своей учетной записи Office 365.Когда будет предложено ввести пароль, вставьте пароль приложения в поле.

Чтобы использовать пароль приложения в Outlook

Вам нужно будет проделать эти шаги один раз.

1. Откройте Outlook, например Outlook 2010, 2013 или 2016.

2. Когда вам будет предложено ввести пароль, вставьте пароль приложения в это поле. Например, если вы уже добавили свою учетную запись в Outlook, при появлении запроса вставьте пароль приложения сюда:

3. Или, если вы добавляете свою учетную запись Office 365 в Outlook, введите пароль своего приложения здесь:

4. Перезапустите Outlook.

Чтобы удалить пароли приложений для одного или нескольких пользователей

1. Войдите в центр администрирования Microsoft 365.

2. Перейти к Пользователи > Активные пользователи .

3. Выберите пользователя (-ей) и выберите Управление многофакторной аутентификацией . Или щелкните здесь.

4. Выберите пользователей, которых вы хотите изменить (поддерживается множественный выбор).

5. Выберите Управление пользовательскими настройками .

6. Выбрать Удалить все существующие пароли приложений, созданные выбранными пользователями .

7. Выбрать Сохранить .

Источник: https://support.office.com/en-us/article/create-an-app-password-for-office-365-3e7c860f-bda4-4441-a618-b53953ee1183

Как создать надежный пароль за 7 простых шагов

(6 минут на чтение)

Следуйте этим 7 рекомендациям по созданию надежных паролей

Это знак того, что у нас есть день, обозначенный как Всемирный день паролей.7 мая организации по всему миру напоминают пользователям о важности надежного пароля.

Многие люди до сих пор недооценивают силу своих паролей и наивно полагают, что простая последовательность, такая как bigblackcat или qwerty1234, защищает их от киберпреступников. Независимо от вашей отрасли или уровня встроенной защиты кибербезопасности вашей организации, простые пароли — не что иное, как проблема для ваших сотрудников, сети и данных.

Важно, чтобы каждый пароль, который используют ваши сотрудники, был уникальным и использовал комбинацию прописных и строчных букв, цифр и специальных символов.Сюда входят не только пароли, которые сотрудники используют для входа в вашу сеть, электронную почту и облачные приложения, но также их личные пароли для сайтов социальных сетей, личной электронной почты, онлайн-банкинга и сайтов электронной коммерции.

Помните, что сотрудники компании могут получить доступ как к личным, так и к корпоративным веб-сайтам и приложениям на корпоративных ноутбуках, смартфонах, мобильных устройствах и личном оборудовании, если у вас есть политика BYOD. Каждый вход в систему — это шанс для злоумышленника взломать сеть компании и украсть данные.

Воспользуйтесь преимуществами Всемирного дня паролей, чтобы напомнить своим пользователям о рисках, связанных с паролями, и дать им действенные советы о том, как они могут создавать надежные пароли. В рамках своих тренингов и кампаний по вопросам безопасности используйте микро- и нанообучение, ориентированное на защиту паролей, а также информационные бюллетени и плакаты, чтобы напомнить сотрудникам основы надежного пароля.

Чтобы помочь вам в этом, мы собрали советы, рекомендации и передовые методы создания надежных паролей, которыми вы можете поделиться с пользователями в информационных бюллетенях, плакатах и ​​электронных письмах.Загрузите «Защита данных с помощью набора надежных паролей», чтобы получить дополнительные ресурсы по паролям, которыми вы можете поделиться с теми, кто имеет доступ к вашим системам.

Поделитесь этой информацией со своими сотрудниками и пользователями ваших систем

Запомните эти передовые методы надежного пароля

Киберпреступники знают, что большинство людей создают пароли, которые легко запомнить, и часто используют один и тот же пароль для нескольких учетных записей. Из-за этого все, что требуется, — это взломать одну учетную запись, чтобы легко получить доступ к остальным учетным записям.

Пожалуйста, уделите несколько минут, чтобы ознакомиться с этими семью передовыми практиками надежных паролей и создать новые пароли для любых учетных записей, которые не соответствуют этим рекомендациям по паролям:

1. Не используйте последовательные числа или буквы

Например, не используйте 1234, qwerty, jklm, 6789 и т. д.

2. Не указывайте год своего рождения или месяц / день рождения в своем пароле.

Помните, что киберпреступники могут легко найти эту информацию, просматривая ваши учетные записи в социальных сетях.

3. Используйте комбинацию не менее восьми букв, цифр и символов

Чем длиннее ваш пароль и чем больше в нем используется символов, тем сложнее его угадать. Например, M0l # eb9Qv? использует уникальную комбинацию прописных и строчных букв, цифр и символов.

4. Комбинируйте разные несвязанные слова в своем пароле или парольной фразе

Это затрудняет злоумышленникам возможность угадать ваш пароль. Не используйте фразы из популярных песен, фильмов или телешоу.Используйте три или четыре более длинных слова, чтобы создать кодовую фразу. Например, 9SpidErscalKetobogGaN.

5. Не используйте имена или слова, найденные в словаре.

Замените буквы цифрами или символами, чтобы было сложно угадать пароль. Или намеренно используйте орфографические ошибки в пароле или ключевой фразе. Например, P8tty0G # 5dn для «патио с садом».

6. Используйте менеджер паролей для хранения паролей

Не храните пароли в документе на вашем компьютере.Убедитесь, что вы используете инструмент диспетчера паролей, предоставленный вам ИТ-специалистами / службой поддержки, для хранения всех профессиональных и личных паролей.

7. Не используйте повторно свои пароли

Для каждого устройства, приложения, веб-сайта и программного обеспечения требуется уникальный и надежный пароль или PIN-код. Помните, что если киберпреступник угадывает один из ваших паролей, он попытается взломать все ваши личные и профессиональные учетные записи.

Никогда не сообщайте свои пароли никому.Сюда входят ваши коллеги, ИТ-специалисты / группа поддержки, сотрудники службы поддержки / службы поддержки, члены семьи и друзья.

Кроме того, помните о фишинговых письмах, smishing-сообщениях и vishing-вызовах, которые запрашивают информацию о вашем пароле — не отвечайте и не предоставляйте какую-либо личную информацию, включая ваш пароль, дату рождения, адрес или данные кредитной карты.

Информация, которую вы никогда не должны включать в свои пароли

При обновлении и создании новых паролей, пожалуйста, не включайте в свои пароли следующую информацию:

• Имя вашего питомца.
• Ваш день рождения или день рождения членов семьи.
• Любые слова, относящиеся к вашему хобби, работе или интересам.
• Часть вашего домашнего адреса, включая город, улицу, номер дома / квартиры или страну.
• Ваше имя или имя члена семьи.

Киберпреступники исследуют своих жертв в Интернете в поисках улик, которые могут помочь им взломать ваш пароль. И они будут любыми подсказками о вас, где вы живете, ваших интересах и вашей семье, чтобы стратегически угадать ваш пароль.

Если в каком-либо из ваших паролей используется какая-либо информация, связанная с вами лично, пожалуйста, уделите несколько минут, чтобы обновить свои пароли, следуя нашим рекомендациям по созданию надежных паролей.

Как сохранить защиту паролем социальных сетей

Многие веб-сайты, приложения и инструменты теперь позволяют вам входить в систему, используя свою учетную запись Facebook, Twitter, Instagram или других социальных сетей. Это добавляет удобства среднему пользователю сети, поскольку вам не нужно создавать новое имя пользователя и пароль.Однако использование этой функции делает вас уязвимыми для утечки данных в социальных сетях.

Как только киберпреступник получит учетные данные вашей учетной записи Facebook, он сможет получить доступ к любым другим веб-сайтам, приложениям или инструментам, в которые вы вошли с помощью Facebook.

И именно поэтому мы хотим, чтобы вы запомнили эти пять советов о том, как обеспечить защиту и безопасность паролей в социальных сетях:

1. Не используйте пароли повторно и не меняйте их часто. Даже если вы создали надежный пароль, не используйте его повторно в нескольких социальных сетях, на веб-сайтах и ​​в приложениях.
2. Используйте инструмент управления паролями для хранения ваших паролей. Воспользуйтесь инструментом управления паролями, предоставленным вам ИТ-отделом / группой поддержки. Используйте это для хранения личных и профессиональных паролей. Одними из самых популярных менеджеров паролей являются Dashlane, Keeper и LastPass. Не храните свои пароли в файле на вашем компьютере или смартфоне.
3. Использовать двухфакторную аутентификацию. Если киберпреступник угадывает ваше имя пользователя и пароль в социальной сети, двухфакторная аутентификация вынуждает преступника предоставить безопасный PIN-код для входа в систему.Вы получите уведомление о попытке входа в систему с предупреждением о том, что ваш пароль был взломан. Если вы получили это электронное письмо или текст с уведомлением, откажитесь в доступе и немедленно измените свой пароль и имя пользователя.
4. Не входите в учетные записи или веб-сайты с учетными данными Facebook или социальной сети. Если ваши учетные данные Facebook скомпрометированы, хакер теперь может получить доступ к любым приложениям и веб-сайтам, которые также используют ваши учетные данные для входа в Facebook.
5. Обращайте внимание на запросы дружбы, сообщения в чате, а также на новых подписчиков или друзей. Остерегайтесь запросов дружбы в Facebook от людей, с которыми вы уже дружите на Facebook, или подписчиков в Instagram, у которых нет сообщений. Киберпреступники могут взломать учетную запись вашего друга, отправить вам запрос о дружбе, а затем начать сбор информации о вас, которая может быть использована для взлома ваших учетных записей. Если ваша учетная запись в социальной сети взломана, расскажите об этом всем и напишите что-нибудь вроде «Оповещение, моя учетная запись была взломана. Не отвечайте на запросы дружбы, личные сообщения или чаты из моей учетной записи.”

Прежде всего, будьте подозрительны и осторожны. Не доверяйте электронным письмам с обещаниями сбросить пароль. Ни одна компания никогда не отправит вам письмо для сброса пароля или подтверждения учетной записи без подсказки. Если вы сомневаетесь в запросе дружбы или сообщении в чате, проигнорируйте сообщение и свяжитесь с другом по электронной почте или текстовому сообщению, чтобы предупредить его о подозрительном запросе.

Вы — лучшая линия защиты от кибератак и взломов. Создавайте надежные пароли. Не забывайте остерегаться электронных писем, текстовых сообщений и телефонных звонков, в которых используется срочный язык и / или которые обещают вам специальное предложение или бесплатный приз.

---

Защита данных с помощью набора надежных паролей

Загрузите этот набор, чтобы получить дополнительные ресурсы по паролям, которыми вы можете поделиться с пользователями.

Создавайте и используйте надежные пароли

Один из наиболее важных способов обеспечить безопасность ваших онлайн-взаимодействий — это защита ваших паролей. Хорошая новость заключается в том, что защита ваших паролей находится под вашим контролем — вам просто нужно создать надежные пароли, а затем хранить их в секрете.Следуйте этому совету, чтобы ваши пароли не попали в чужие руки.

Создавайте надежные пароли

Защита паролем начинается с создания надежного пароля. Надежный пароль:

• Не менее 12 символов, но лучше 14 или более

• Комбинация прописных и строчных букв, цифр и символов

• Ни одного слова в словаре

• Не имя человека или популярного объекта, такого как персонаж, продукт или организация

• Существенно отличается от ваших предыдущих паролей

• Легко запомнить, но сложно угадать другим

• Попробуйте использовать запоминающуюся фразу, например «6MonkeysLooking ^»

Защитите свои пароли

Создав надежный пароль, следуйте этим рекомендациям, чтобы сохранить его в безопасности:

• Не сообщайте никому пароль.Даже друг или член семьи.

• Никогда не отправляйте пароль по электронной почте, в мгновенных сообщениях или любым другим способом связи, который не является надежно защищенным.

• Используйте уникальный пароль для каждого веб-сайта. Если кто-то украдет пароль, который вы используете на нескольких веб-сайтах, вся информация, которую пароль защищает на всех этих сайтах, окажется под угрозой.

• Если вы не хотите запоминать несколько паролей, рассмотрите возможность использования диспетчера паролей.Лучшие менеджеры паролей будут автоматически обновлять сохраненные пароли, хранить их в зашифрованном виде и требовать многофакторную аутентификацию для доступа.

• Не храните пароль на устройстве, которое оно предназначено для защиты.

• Записывать пароли — это нормально, если вы храните их в безопасности. Не записывайте их на стикерах или карточках, которые вы держите рядом с предметом, который защищает пароль, даже если вы думаете, что они хорошо спрятаны, их можно обнаружить.

  Или просто подсказка …

  Вместо того, чтобы записывать свой пароль, подумайте о том, чтобы написать подсказку, которая напоминает вам о пароле. Итак, если ваш пароль — «Paris4SpringVacation!» Вы можете написать «Ваше любимое путешествие».

• По возможности немедленно меняйте пароли для учетных записей, которые, как вы подозреваете, могли быть скомпрометированы, или даже если вы просто думаете, что пароль был скомпрометирован.

• Не вводите пароль на любом устройстве, если вы не уверены в безопасности этого устройства. На устройствах, которые являются общедоступными или доступными для общего пользования, может быть установлено программное обеспечение для кейлоггеров, которое может захватывать ваш пароль по мере его ввода. Вам также следует избегать сохранения вашего пароля на общих или общедоступных компьютерах.

• Включите многофакторную аутентификацию (MFA), когда это возможно.MFA — это метод контроля доступа, для проверки которого требуется несколько учетных данных, например пароль и PIN-код. Это добавляет еще один уровень безопасности на случай, если кто-то угадает или украдет ваш пароль. Дополнительные сведения см. В разделе Что такое: многофакторная проверка подлинности.

Совет: Если вас просят создать ответы на контрольные вопросы, дайте несвязанный ответ. Например, если вопрос: «Где вы родились?» вы могли бы ответить «Зеленый.«Подобные ответы нельзя найти, троллируя Twitter или Facebook. (Просто убедитесь, что они имеют для вас смысл, чтобы вы их запомнили).

Не позволяйте обманом раскрыть ваши пароли

Преступники могут попытаться взломать ваш пароль, но иногда проще использовать человеческую природу и обманом заставить вас раскрыть ее.

Вы можете получить сообщение электронной почты, якобы пришедшее из интернет-магазина (например, eBay или Amazon), или телефонный звонок из вашего «банка», который пытается убедить вас в «законной» необходимости вашего пароля или другой конфиденциальной информации.Это может быть фишинг. (Возможно, вы слышали, что эти мошеннические игры называются социальной инженерией .)

Вот несколько рекомендаций, которым нужно следовать, чтобы защитить свои пароли и другую конфиденциальную информацию:

• В общем, остерегайтесь любого, кто запрашивает у вас конфиденциальную информацию, даже если это кто-то из ваших знакомых или компания, которой вы доверяете. Например, мошенник мог захватить аккаунт друга и отправить электронное письмо всем в адресной книге друга.С осторожностью относитесь ко всем нежелательным запросам конфиденциальной информации.

• Никогда не сообщайте свой пароль в ответ на запрос по электронной почте или телефону — например, для подтверждения вашей личности — даже если он, кажется, исходит от доверенной компании или человека.

• Всегда заходите на веб-сайты по надежным ссылкам. Мошенники могут копировать внешний вид сообщений компании, чтобы обманом заставить вас щелкнуть фальшивую ссылку или вложение, поэтому будьте осторожны со ссылками, которые появляются в нежелательных электронных письмах, мгновенных сообщениях или SMS-сообщениях.В случае сомнений перейдите непосредственно на официальный веб-сайт банка или другой службы, к которой вы пытаетесь получить доступ, через свою закладку или набрав на себе законный адрес службы.

Как создать надежный пароль? [Полное руководство]

Сегодня мы поговорим о паролях.

В этой статье я отвечу на один очень простой вопрос «Как создать надежный пароль?» .

Вопрос может быть простым, но уверяю вас — нет.К счастью для вас, вы нашли правильное место для поиска ответов, и я открою вам секреты создания надежного пароля.

Если вы уже заинтригованы, позвольте мне рассказать вам кое-что еще. К тому времени, когда вы дойдете до конца этой статьи, вы будете намного лучше защищены, чем 150 миллионов человек, чьи учетные записи были взломаны в прошлом году.

Имейте в виду, что почти 20% всех атак вредоносных программ направлены на взлом аккаунтов. Это лишь одна из причин, по которой вам следует знать, как создать надежный пароль.Статистика показывает, что каждый день воруют 240 731 пароль! Ты можешь представить? Почти четверть миллиона паролей. Каждый божий день!

Насколько безопасно вы себя чувствуете сейчас?

Чтобы затруднить взлом наших аккаунтов, мы должны поговорить о

самых больших ошибок, которые совершают пользователи

Во-первых, мы думаем о большинстве наших счетов как о разовых. Это нормально, учитывая, что у большинства онлайн-пользователей около 100 аккаунтов связано с одним адресом электронной почты. И это число удваивается каждые пять лет .

Чаще всего мы выбираем простой пароль для некоторых из наших учетных записей. Так нам легче запомнить, правда? Это ошибка №1. Создавая слабые пароли для сайтов, которые, как мы полагаем, будем использовать редко, мы ставим под угрозу нашу общую безопасность в Интернете.

Используя ненадежный пароль, вы «открываете дверь» для хакеров и приглашаете их войти. В довершение всего, высока вероятность того, что пароли, которые вы считаете «надежными», окажутся действительно слабыми. Вы когда-нибудь использовали в качестве пароля какой-либо из следующего:

• Ваше имя .(Серьезно? Чтобы взломать это, не нужен хакер или вредоносное ПО)
• Имена ваших друзей или членов семьи. Имена домашних животных тоже. — Конечно, я тоже люблю свою собаку, но об этом легко догадаться, даже без профессионала с другой стороны.
• Шаблоны клавиатуры — «123456» является лидером в большинстве списков «наихудших паролей». Далее следуют «qwerty» и тому подобное.
• Ваша регистрационная информация . Если ваше имя пользователя, скажем, AnthonyIsrow, вашим паролем также не должно быть AnthonyIsrow.
• Общие слова — их слишком много, чтобы перечислять, но, скажем так, пароли, такие как «пароль» или «админ», — не лучшие варианты. Также избегайте названий видов спорта, спортивных команд или общепринятых имен в своем пароле.
• Избегайте использования коротких паролей — Чем короче ваш пароль, тем меньше времени потребуется для его взлома. Только 30% пользователей используют пароли длиной более шести символов.

Если вы хотите отказаться от таких паролей, посмотрите

Как должен выглядеть надежный пароль

Он должен состоять из букв с другим регистром, специальных символов и цифр.И считается разумным сделать его длиной более 6 символов — в основном как можно дольше. По сути, этот пароль не должен иметь ничего общего с примерами, которые я вам только что привел.

Вам также следует подумать о создании разных паролей для ваших учетных записей. Это может быть тяжелая работа, и вы легко можете их забыть. Тем не менее, статистика показывает, что среднестатистический гражданин Великобритании забывает в среднем около 49 паролей.

Конечно, более сотни паролей сложно запомнить. Таким образом, один из способов упростить задачу — использовать менеджер паролей (который также будет включать безопасный генератор паролей).Это хороший вариант для пользователей, которые ценят свою безопасность. Программное обеспечение этого типа может создавать сложные пароли для различных учетных записей, а затем хранить их в зашифрованном виде. При использовании такого программного обеспечения все, что вам нужно запомнить, — это всего лишь один пароль.

Есть много людей, которые один раз создают хороший пароль, а затем используют его вариации. Это также относительно плохая идея, потому что, если одна из ваших учетных записей будет взломана, другие могут упасть, как домино.

Также считается угрозой безопасности записывать пароли, особенно на цифровых устройствах.Если они украдены или взломаны, вы можете попрощаться со своими аккаунтами.

Как создать надежный пароль? [И помни это]

Лучший способ создать сложный для взлома пароль — это придумать предложение, которое вы легко запомните, и преобразовать его в код (Совет №1). Это предотвратит взлом вашей учетной записи практически кем-либо. Как минимум — это сильно помешает процессу.

Вот пример — у меня жена и двое детей. Звучит достаточно просто, не правда ли?

Вот трансформация — Ihv1Wf & 2Kds.Просто удалив все гласные после «I» и заменив некоторые слова символами, мы успешно создали надежный пароль. Конечно, вы можете выбрать другое предложение или фразу, которая вам больше подходит и которую будет легко запомнить.

Вот еще один пример, чтобы убедиться, что мы правильно поняли. Есть фраза Льва Толстого, которая мне особенно нравится. Это звучит так: «Если хочешь быть счастливым, будь».

Мы можем преобразовать его в IUw2B 🙂 B.

Если вы выбрали такой пароль и хотите использовать его более чем в одной учетной записи, убедитесь, что вы настроили его для каждой учетной записи.

Например, если вы хотите использовать свои навыки создания уникальных паролей для Netflix, вы можете изменить его на «IUw2B 🙂 Bn3tFl! X».

Конечно, это всего лишь примеры. Вы можете изменить свой пароль по своему усмотрению, но старайтесь использовать другие регистры, числа и специальные символы. Кроме того, будьте оригинальны и создайте пароль, который будет понятен вам (и, надеюсь, никому другому), чтобы его было легко запомнить.

Просто помните, что одна из самых важных вещей о паролях — это:

Попытайтесь проявить изобретательность со своим паролем

Имейте в виду, что вредоносная программа рассматривает ваш пароль как игру «Mastermind».Чем сложнее ваш пароль, тем больше времени потребуется вредоносной программе или хакеру, чтобы взломать его. Я говорю здесь о годах и десятилетиях, а не просто о часах.

В любом случае, к вашему сведению, компьютер может пробовать 350 миллиардов комбинаций каждую секунду. Если вы думаете, что безопасность вашего пароля на высоте, подумайте еще раз.

Есть еще одна небольшая проблема, которая может заставить вас думать, что у вас есть хороший пароль. Объяснить будет легче, если мы придумаем историю.

Вот сделка:

Вы на свидании с красивой девушкой / парнем в ресторане.Для примера назовем ресторан «Знакомства» *.

* Offtopic: я погуглил свои первые дюжины идей названия, чтобы найти ту, которая не принята. Так что, если вы хотите открыть ресторан, «Знакомства» доступны. Потому что я не только хочу помочь вам создать самые лучшие пароли, но и бесплатно получать бизнес-информацию. Добро пожаловать 🙂 Я стремлюсь доставить удовольствие.

Итак, вернемся к истории. Вы находитесь на «свидании» с прекрасной компанией. Все отлично, и, в конце концов, в какой-то момент вы возвращаетесь домой.Ты не можешь заснуть. Итак, как и любой нормальный человек, вы выходите в интернет, чтобы скоротать время. Во-первых, вы, вероятно, проведете некоторое время в социальных сетях или проверите свою электронную почту. В конце концов, вы находите интересный сайт для покупок, просмотра или других вещей.

Теперь вам нужно зарегистрироваться на этом новом сайте, и вот мой совет №2: избегайте эмоций при создании пароля! При поиске хороших идей для паролей на первое место в списке может стоять слово «Свидание» или имя вашего свидания, потому что вы эмоционально вовлечены в вечерние события.Даже если вы этого не понимаете. И это пароль, который можно: А) легко забыть со временем или Б) легко взломать. Это одна из менее очевидных вещей, которые следует учитывать при создании пароля.

Заключение

Спасибо, что дочитали до конца. Если вы здесь, вы должны быть готовы встретить долгие годы в безопасности и выжить невредимым, несмотря на бреши в системе безопасности. Просто обязательно используйте мои советы, избегая при этом упомянутых мною примеров неверных паролей.

Кстати, это подходящее место, чтобы дать вам еще один совет по безопасности. Ни один сайт или учреждение никогда не будет запрашивать ваш пароль ни по электронной почте, ни по телефону. Так что если с вами такое случится, убедитесь, что это мошенничество.

Имейте в виду следующее: ваши пароли — это ваши ключи к онлайн-миру. Поскольку мы почти все делаем онлайн, они действительно важны.