Как сложный пароль: Как придумать сложный пароль? — НБРБ. Единый портал финансовой грамотности

Содержание

Как придумать сложный пароль? — НБРБ. Единый портал финансовой грамотности



#безопасность

Сложный пароль – залог Вашей онлайн безопасности. Нельзя использовать свою личную информацию, когда придумываешь пароль, особенно если эта информация видна всем, например, в Вашем профиле в соцсетях. 

Другими словами, фамилия и день рождения – не самые удачные варианты для основы пароля. Разумеется, не надо использовать также имя девушки, кличку кота, название любимого фильма, футбольной команды и и т. д. Кроме того, старайтесь избегать общеупотребляемых и легко угадываемых паролей. Два из наиболее часто употребляемых паролей это «123456» и «пароль».

Используйте разные пароли

Если у Вас есть несколько разных онлайн аккаунтов, для каждого из них нужен отдельный пароль. Многим людям кажется, что слишком сложно запомнить все эти разные пароли – поэтому они используют один и тот же пароль для всех аккаунтов. Если же Вы используете только один пароль для всех своих аккаунтов, то хакерам или ворам достаточно взломать только один из них для того, чтобы получить доступ ко всем Вашим аккаунтам и причинить Вам серьезный вред. На самом деле, чтобы запомнить пароли нужно просто немного попрактиковаться.

Научитесь придумывать сложные пароли

Если Вы хотите придумать сложный пароль, то важно сделать его длинным. Ваш пароль всегда должен быть как минимум 8 знаков, даже если сайт не требует этого. Кроме длины сложный пароль должен состоять из заглавных и прописных букв, чисел и символов. При такой комбинации знаков посторонним будет сложнее разгадать Ваш пароль. Не очень хорошая идея – создавать пароль путем набора русских слов при включенной английской раскладке. Хакеры уже давно создали специальный словарь, позволяющий перебирать такие пароли.

Придумывайте фразы

Есть одна фишка, чтобы создать надежный пароль – попробуйте придумать кодовую фразу вместо одного слова. Кодовая фраза – это короткая поговорка, часть песни или детская считалка, которую Вы можете использовать, чтобы создать сложный пароль. Например, Вы можете использовать строчку из песни или только первые буквы ее каждого слова, чтобы создать кодовую фразу. Потом запишите ее в таком порядке, чтобы Вам было легче запомнить (напевайте ее, когда печатаете). Также можно использовать специальные символы, заглавные буквы и числа в разных частях пароля, а не только в начале или в конце. Например, «НеНб!ПчОх!1» (Никогда его не брошу, потому что он хороший) будет очень надежным паролем, который одновременно легко запомнить. Пароль должен быть таким, чтобы Вам было легко его запомнить, а другим сложно угадать.

Создавайте безопасные графические ключи

Создавать надежные графические ключи на девайсах также важно, как сложные пароли с разными цифрами, буквами и символами. К сожалению, многие люди не устанавливают хорошие графические ключи. Например, 44% всех графических ключей начинаются в левом верхнем углу, а 10% ключей представляют собой форму первой буквы фамилии человека. Надежный графический ключ состоит из пересекающихся друг с другом линий. Также важно отключить опцию «сделать видимым», чтобы никто не смог увидеть пароль (ключ), когда Вы его вводите.

Узнать больше о том, как быть осторожным онлайн, можно здесь

http://www.fingramota.by/files/2017/12/4/636479762215903986.pdf

 

 

 

Сложный пароль для каждого сайта, который легко запомнить / Хабр

На тему паролей написано кучу статей как на хабре, так и в интернете. Удивительно, но до сих пор никто не описал еще один способ, которым пользуюсь я и который казалось бы очевиден.

Сразу же хотел бы отметить, что я не пользуюсь смартфоном, поэтому всяческие менеджеры паролей на кнопочном телефоне для меня недоступны.

Изначально я, как и большинство пользователей, имел 1-2 пароля, которые вставлял для всех сайтов. Писать про недостатки данного способа нет смысла, их море. Со временем пришло понимание, что данный подход надо менять. Пользоваться генераторами сложных паролей на сторонних сайтах неудобно, поскольку после генерации данный пароль забывается и после истечения сессии приходится его менять. С одной стороны это хорошо, т.к заставляет нас постоянно менять пароли усложняя их подбор. Но есть сайты, где сессия заканчивается буквально за сутки, и смена их начинает раздражать.

Какими же качествами должен обладать пароль, чтобы он подошел под наши условия и также удовлетворил условия сайтов?

  • Быть уникальным для каждого сайта

  • Иметь набор из букв разного регистра, цифр и спецсимволов

  • Иметь возможность удовлетворять политике сайта, где смена происходит раз в N месяцев

Первое, что мне пришло в голову, это использование хеша сайта и кастомного правила. Я взял за основу md5, т.к генератор md5 есть как онлайн, так и в виде приложения для мобильного.

Далее составляется базовое правило генерации пароля, которое используется для всех сайтов.

Суть правила такова — для генерации пароля мы берем строку [email protected]. Далее мы берем первые/последние N символов в зависимости от сложности пароля. Большинству сайтов достаточно 10 символьного пароля. Получается строка, которая уже содержит сложный набор из цифр и букв. Полученный пароль уже гораздо сложней обычного, но его по прежнему можно подобрать. Плюс к этому, большинство сайтов требует, чтобы в пароле присутствовали спецсимволы и буквы в разных регистрах. Для этого мы придумаем и введем правило, которое будет общим для всех паролей.

Например, первую цифру мы увеличим на 2, а третью на 1 (если у нас происходит перескок через 10, то все идет по кругу и 9 + 2 дает нам 1, а 9 + 1 дает 0). Первую букву сделаем заглавной, а в конце поставим спецсимвол, который будет равняться последней цифре с шифтом. Это позволит нам избежать случайного угадывания, если вдруг кто то поймет, что мы используем именно этот способ и попытается его применить.

Если применить это к моему случаю, то получится следующее:

[email protected] = c05184b3af6965b29f15571556a4cccd
берем первые 10 симвлов, получаем c05184b3af
добавляем к первому числу 2, а к третьему 1 и получаем c25284b3af
первую букву делаем заглавной, а в конце ставим спецсимвол, соответствующий последней цифре C25284b3af#

Итого получаем пароль C25284b3af#, который уже удовлетворит политике большинства сайтов.

Все, что нам нужно, это придумать правило, которое будет храниться в голове и по нему генерировать пароль для любого сайта.

Сейчас об исключениях. Иногда может получиться так, что хеш будет содержать только числа, или всего одну букву и мы не сможем удовлетворить требованиям о буквах с разными регистрами. Для этого просто можно увеличить длину строки с 10 до 15, либо использовать более гибкое правило, что мы берем не N символов, а строку, которая длинней N символов и включает как минимум 2 буквы. Также некоторые сайты требуют периодической смены пароля (например банковские сайты или google). Решается это просто — в строку [email protected] мы добавляем год и квартал (месяц, полугодие, в зависимости от частоты смены), что позволит нам опять же всегда иметь актуальный пароль и возможность его восстановить в памяти.

Как создать надежный пароль в 2023 году [Генератор и 6 советов]

Cloudwards.net может получать небольшую комиссию с некоторых покупок, совершенных через наш сайт. Однако любые партнерские доходы не влияют на то, как мы оцениваем услуги.

Содержание

  • Как создать надежный пароль
  • Что делает пароль слабым?
  • Лучшие менеджеры паролей
  • Заключительные мысли
  • Комментарии

Если вы используете пароль типа «123456» для своих онлайн-аккаунтов, есть большая вероятность, что кто-то взломает вашу личную информацию и использует ее в преступных целях. Вы можете быть на шаг впереди киберпреступников, создавая надежные пароли, как мы покажем в этой статье.

Автор Max Pitchkites (Писатель)
— Последнее обновление:

Пароль — это самый основной элемент онлайн-безопасности, отделяющий ваши ценные данные от тех, кто хочет их украсть, поэтому стоит потратить время на создание надежного пароля. В этой статье мы покажем вам, как создать надежный пароль и надежно сохранить его в менеджере паролей.

Ключевые выводы:

  • Использование одного и того же пароля для каждой учетной записи небезопасно, даже если это надежный пароль, поскольку одна скомпрометированная учетная запись приведет к взлому всех остальных.
  • Запоминающиеся пароли с использованием словарных слов или личной информации могут быть удобными, но они не всегда так безопасны, как случайные пароли с помощью генератора паролей.
  • Используйте менеджер паролей, например 1Password, для создания надежных паролей и удобного их хранения.
  • Надежные пароли часто скомпрометированы, когда пароли просачиваются в сеть после утечки данных, поэтому вам следует часто менять свой пароль.

Легко устать от десятков, а то и сотен онлайн-аккаунтов, которые может иметь одновременно один человек. Распространенным решением этой проблемы является использование одного и того же запоминающегося пароля для всего, но это позволяет киберпреступникам легко захватить вашу учетную запись. Продолжайте читать наши советы о том, как выбрать надежный пароль и как управлять им всеми. 9Н.” Он состоит из двенадцати символов, не имеет предсказуемого шаблона и содержит смесь цифр, специальных символов и букв верхнего и нижнего регистра.

  • Надежный пароль должен быть длинным, уникальным, случайным образом и часто меняться.

    • 6 советов по созданию надежного пароля

    Надежный пароль нельзя подобрать, а это означает использование смеси строчных и заглавных букв, цифр и символов. Пароли тем надежнее, чем они длиннее, и не должны содержать интуитивно понятных шаблонов или запоминающихся клавиатурных сокращений, которые можно легко угадать, например 123, ABC или QWERT.

    Может быть сложно придумать уникальный пароль для каждой своей учетной записи, и здесь на помощь приходит генератор паролей. Вы можете создать безопасный пароль прямо сейчас, используя наш собственный инструмент для создания паролей.

    Генератор паролей

    Создайте надежный пароль с помощью нашего инструмента ниже

    Копировать

    AZ верхний регистр

    az строчные

    0-9 номера

    $%& символы

    12
    длина пароля

    Конечно, нецелесообразно запоминать хотя бы один из этих паролей, не говоря уже о нескольких. Менеджеры паролей избавляют от необходимости запоминать несколько паролей, надежно сохраняя их в одном месте. Приложение

    n защищен мастер-паролем — единственным паролем, который вам нужно запомнить.

    В Интернете есть десятки хороших менеджеров паролей, включая бесплатные менеджеры паролей. Наш любимый менеджер паролей — 1Password (прочитайте наш обзор 1Password), а наш любимый бесплатный менеджер паролей — Dashlane (прочитайте наш обзор Dashlane).

    1. Чем длиннее, тем лучше

    Чем длиннее пароль, тем сложнее его угадать или взломать методом полного перебора. Большая часть безопасности пароля сводится к вероятности того, что его можно будет угадать.

    Каждый символ, добавленный к паролю, экспоненциально увеличивает количество возможных комбинаций доступных символов, поэтому не соглашайтесь на простой пароль длиной всего в несколько символов (большинство служб и так устанавливают минимальную длину пароля). Мы рекомендуем использовать не менее 12 символов при создании надежных паролей.

    Существует всего 1000 комбинаций цифр от нуля до девяти, поэтому для человека с нужными инструментами не составит труда запустить атаку грубой силы и перепробовать все комбинации за считанные минуты. Например, трехзначный пароль, состоящий из цифр, злоумышленнику не составит труда угадать.

    Хорошее приложение для управления паролями оценит работоспособность ваших учетных данных. Ваш мастер-пароль должен быть особенно надежным.

    2. Рассмотрите пароли и парольные фразы

    Термины «пароль» и «фраза-пароль» часто используются взаимозаменяемо, но пароли представляют собой одно слово или строку символов , а фразы-пароли представляют собой последовательность дискретных нескольких слов .

    Многие предпочитают парольные фразы, потому что они длинные и их легко запомнить. Использование текста песни — это распространенный способ создания легко запоминающейся фразы-пароля, однако фразы-пароли более безопасны, когда они используют случайные слова и избегают общих слов (чтобы избежать атаки по словарю).

    Более длинные пароли или парольные фразы лучше, чем короткие, но сама по себе длина не гарантирует безопасность, если она следует интуитивному шаблону.

    3. Случайность и шаблоны

    Одной длины недостаточно — надежность пароля требует элемента случайности. Длинный пароль с предсказуемым шаблоном не выдержит хакеров в течение долгого времени, поэтому создайте пароль с шаблоном, который нельзя легко угадать, включая цифры, строчные и прописные буквы и добавляйте случайные символы, когда это возможно.

    Существует не менее 100 000 паролей, которые не требуют усилий для взлома — не будьте легкой мишенью!

    Лучшие менеджеры паролей также включают генераторы паролей. LastPass — отличный вариант, потому что он может создать безопасный пароль на месте и автоматически вводить его в ваш браузер каждый раз, когда вы входите в свою учетную запись.

    4. Никогда не используйте один и тот же пароль дважды

    Все наши предложения до сих пор относились к созданию единого пароля. Длинный и случайный пароль действительно надежный, но использование одного и того же пароля для нескольких учетных записей означает, что все ваши учетные записи окажутся под контролем хакера, если кому-то удастся их скомпрометировать.

    Используйте менеджер паролей для отслеживания повторно используемых паролей и немедленно меняйте их.

    Надежные пароли часто попадают не в те руки, когда в организации происходит утечка данных. Профессиональные киберпреступники запускают кампании социальной инженерии или используют уязвимости для утечки учетных данных для входа в темную сеть, где они затем продаются другим киберпреступникам.

    Создание уникального пароля для каждой вашей учетной записи смягчит последствия утечки данных, и вы можете использовать HaveIBeenPwned, чтобы узнать, раскрыты ли ваши учетные данные или нет.

    5. Создавайте, храните и отслеживайте пароли с помощью менеджеров паролей 

    Менеджеры паролей не только генерируют и хранят пароли. Они могут измерить надежность каждого отдельного пароля и дать вам общее представление о состоянии вашей безопасности.

    Например, менеджеры паролей могут обнаруживать повторно используемые пароли, автоматически заполнять учетные данные в вашем браузере и даже отслеживать пароли, обнаруженные при утечке данных. Информация, которую предоставляют менеджеры паролей, поможет вам сформировать крупномасштабную стратегию создания надежных отдельных паролей, которые вместе образуют набор безопасных паролей.

    6. Регулярно меняйте свой пароль

    Чем дольше вы придерживаетесь одного пароля, тем выше вероятность того, что он будет скомпрометирован. Регулярная смена пароля отпугнет всех киберпреступников, кроме самых решительных.

    Эта мера особенно полезна для защиты наиболее важных данных, таких как учетные данные для онлайн-банкинга и пароль для основной учетной записи электронной почты. Просто не забудьте изменить свой пароль на такой же надежный, если не более надежный, чем другие ваши учетные записи.

    Dashlane позволяет легко менять пароли из самого приложения.

    7. Используйте двухфакторную аутентификацию в качестве резервной копии

    Даже лучшие пароли и данные для входа могут быть скомпрометированы, поэтому важно включить двухфакторную или многофакторную аутентификацию для разных учетных записей. Таким образом, если кто-то попытается войти в систему с вашим паролем, вы можете получить автоматический телефонный звонок, код подтверждения или текстовое сообщение, чтобы убедиться, что это действительно вы.

    Что делает пароль слабым?

    Слабые пароли короткие, их легко угадать, они повторно используются для нескольких учетных записей и никогда не меняются. Некоторые классические примеры включают «123456» и «пароль» — они просто слишком очевидны.

    Любое распознаваемое слово представляет собой угрозу безопасности, поскольку представляет собой связный шаблон, в отличие от случайной последовательности букв, цифр и специальных символов, таких как «nJdR4&W*[email protected]». Фразы, состоящие из целых слов, также делают пароли слабыми, особенно если фраза следует интуитивному шаблону, подобно тексту песни.

    Вероятно, вы используете слабые пароли, если используете свое имя или часть адреса электронной почты или имени пользователя своей учетной записи. Пароли, подобные этим, будут легко скомпрометированы при атаке грубой силы.

    Типы используемых вами символов играют важную роль в безопасности пароля. Использование одного типа символов — использование всех цифр, всех символов нижнего регистра и т. д. — упростит задачу злоумышленникам. Лучшая стратегия — смешивать строчные и прописные буквы, цифры и специальные символы.

    Лучшие менеджеры паролей для надежных паролей

    На рынке есть десятки приложений, которые помогут вам создавать, защищать и удобно хранить пароли. Хороший менеджер паролей будет хранить ваши многочисленные трудно запоминаемые пароли в зашифрованном хранилище и автоматически вводить их в ваш браузер каждый раз, когда вам нужно войти в онлайн-сервис.

    Трудно вспомнить все свои пароли? 1Password надежно сохранит все ваши пароли в одном месте.

    Наш любимый менеджер паролей — 1Password за его безупречную безопасность и простоту использования. Его тарифные планы особенно хорошо подходят для семей, малого бизнеса и всех, кому необходимо разместить несколько пользователей.

    Dashlane делает гораздо больше, чем просто хранит пароли. Он действует как полный пакет безопасности и включает в себя такие функции, как бесплатный VPN и антивирусное решение. Если вы индивидуальный пользователь, Dashlane даст вам больше отдачи от затраченных средств, чем 1Password.

    Еще один простой, но надежный менеджер — Bitwarden, еще один бесплатный вариант (читайте наш обзор Bitwarden). Bitwarden включает в себя множество функций, таких как синхронизация нескольких устройств, неограниченное хранилище, самостоятельный хостинг и многое другое. Его код с открытым исходным кодом общедоступен для всеобщего обозрения и прошел аудит безопасности Cure53 с обнадеживающими результатами.

    Заключительные мысли

    Вы можете сразу начать создавать уникальные пароли, используя описанные здесь принципы, но менеджер паролей позаботится об этом за вас. Если вы решите использовать их, они помогут создать надежные пароли и будут удобно хранить их для вас, но если нет, теперь вы знаете, как сделать их самостоятельно.

    Помимо создания надежных паролей, вы должны научиться безопасно их хранить. У нас есть исчерпывающие руководства о том, как хранить пароли и как находить пароли на Mac с менеджером паролей или без него.

    Как вам нравится создавать надежные пароли? Вы создаете рандомизированные строки цифр и символов или предпочитаете использовать парольные фразы? Какой ваш любимый менеджер паролей? Дайте нам знать, что вы думаете в разделе комментариев ниже, и, как всегда, спасибо за чтение.

    Дайте нам знать, если вам понравился пост. Только так мы можем стать лучше.

    5 простых шагов для создания надежных паролей

    Сначала несколько советов и подсказок:

    • Держите свои пароли в тайне — никогда не сообщайте пароль никому другому.
    • Не записывайте свои пароли.
    • Используйте пароли длиной не менее восьми (8) символов или более (чем длиннее, тем лучше).
    • Используйте комбинацию прописных и строчных букв, цифр и специальных символов (например: !, @, &, %, +) во всех паролях.
    • Избегайте использования имен людей или домашних животных, а также слов, найденных в словаре; Также лучше не использовать ключевые даты (дни рождения, годовщины и т. д.).
    • Замена букв или цифр похожими символами больше не является достаточной (например, «Пароль» и «[email protected]»).
    • Надежный пароль должен выглядеть как набор случайных символов.
    • В Интернете, если вы считаете, что ваш пароль мог быть скомпрометирован, немедленно измените его, а затем проверьте другие учетные записи веб-сайтов на предмет неправомерного использования. На работе немедленно измените свой пароль, а затем позвоните в службу поддержки ИТ-безопасности вашей компании.

    Как создать надежный сложный пароль

    Вот способ сделать надежный пароль, который очень трудно взломать. Выполните следующие действия:

    1. Придумайте фразу или предложение, содержащее не менее восьми слов. Вам должно быть что-то легкое для запоминания, но трудное для того, кто вас знает. Это может быть строчка из любимого стихотворения, рассказа, фильма, лирика песни или цитата, которая вам нравится. Пример:  «Я хочу оставить след во Вселенной»
    2. Удалите все слова во фразе, кроме первой буквы:   ИВТПАДИТУ
    3. Произвольно заменить несколько прописных букв строчными: iWtpADitU
    4. Теперь замените цифрой хотя бы одну из букв. (Здесь мы заменили заглавную «I» на цифру 1: iWtpAD1tU
    5. И, наконец, используйте специальные символы ($, &, +, !, @) для замены одной или двух букв, желательно повторяющихся во фразе. Вы также можете добавить в микс дополнительного персонажа. (Здесь мы заменили «t» на «+» и добавили восклицательный знак в конце.) :  iW+pAD1tU!

    Проверьте надежность вашего пароля

    Существует ряд онлайн-инструментов, которые можно использовать для проверки надежности вашего пароля. Хотя ни один из них не гарантирует небьющийся пароль, они являются хорошей перепроверкой. Вот ссылка на инструмент от Dashlane. Если ваш пароль недостаточно надежный, добавьте еще несколько символов в конце. Приведенный выше пример имеет средний балл, но если вы добавите несколько цифр в конце, он станет высоким: 
    https://howsecureismypassword.net/

    Почему это важно — посмотрите, как легко взламывать слабые пароли

    В видео ниже Кевин Митник показывает вам важность надежных паролей, его рекомендации и то, насколько легко киберпреступникам действительно взламывать пароли пароли:

     

    Программные продукты для управления паролями

     

    Сегодня на рынке есть хорошие программные продукты для управления паролями. Некоторые из них бесплатны; ни один не очень дорогой. Используя один из этих продуктов, вы можете создавать действительно случайные, очень длинные и уникальные пароли для каждого сайта, а поскольку программное обеспечение запомнит их для вас, вам никогда не придется беспокоиться о том, какой у вас пароль. Ваш менеджер паролей сохранит и зашифрует пароли для вас и автоматически войдет в систему. Вы значительно повысите безопасность, запомнив только один мастер-пароль. Используйте описанные выше 5 шагов, чтобы создать очень надежный мастер-пароль!

    Пароли ваших пользователей…

    [email protected] ?

    Сотрудники являются самым слабым звеном в сетевой безопасности, они используют слабые пароли и становятся жертвами фишинговых и социальных атак. Бесплатный тест KnowBe4 на слабый пароль (WPT) проверяет вашу Active Directory на наличие нескольких различных типов угроз, связанных со слабым паролем.

    Вот как это работает:

    • Отчеты о затронутых учетных записях
    • Тесты против 10 типов угроз, связанных со слабыми паролями
    • Не показывает/не сообщает актуальные пароли учетных записей
    • Просто скачайте установочный файл и запустите его
    • Результат через несколько минут!

    PS: Не любите нажимать на кнопки перенаправления? Вырежьте и вставьте эту ссылку в свой браузер:

    https://www.