Какой пароль можно придумать сложный: Сложный пароль: как придумать и никогда его не забыть
Содержание
как придумать надежный пароль и не забыть его
Новости
Статьи
Карточки
Тесты
Black science
На спорте
Спецоперация
статьи
Новости
Статьи
Карточки
Тесты
Black science
На спорте
Спецоперация
Iurii Stepanov/Shutterstock
Если вы когда-нибудь использовали слово «пароль» в качестве пароля, этот текст для вас
5 мая отмечается Всемирный день паролей. В прошлом году самыми популярными комбинациями у россиян стали простые последовательности букв и цифр — qwerty123, qwerty1 и 123456. Это слабые пароли, которые легко подобрать и получить доступ к аккаунту. В результате злоумышленник может украсть ваши переписки, данные банковских карт и другую конфиденциальную информацию. Чтобы этого избежать, мы подготовили подробный гайд, как создать надежный пароль, где его хранить и как часто потом менять.
Как придумать и запомнить пароль?
Надежный пароль должен содержать не менее 10 символов, состоять из строчных (aa) и заглавных (AA) букв, а также служебных знаков ($, %, @ и др.
l(Z, но согласитесь — просто так запомнить его непросто.
Лучше запоминаются комбинации, которые вызывают ассоциации. Google советует подойти к вопросу нетривиально и составить пароль из любимой цитаты или строчки песни. Something wrong, now I long for yesterday — пела группа The Beatles. К этим строчкам можно добавить несколько цифр (например, памятную дату) и разделить все служебными символами.
Получается отличный пароль — 1Something$Wrong%Now(I)long@For*Yesterday3. На его взлом потребуется примерно 10 тыс. веков — за это время «Бендер Родригез успеет стереть все сущее в этой галактике», заключил сервис проверки паролей от «Лаборатории Касперского». Убедиться в надежности своего пароля можно там или на других профильных сайтах.
Придумать и запомнить сложный пароль также можно с помощью какой-нибудь абсурдной фразы. Например: тридцать тысяч обезьян в рот засунули банан. Преобразуем ее в основу пароля, взяв число и первые буквы слов: 30tOvRzB.
Добавим в конец несколько символов и получим 30tOvRzB#$%. Теперь взломщику понадобится 33 года, чтобы его взломать.
Чтобы проще запоминать пароли к разным сайтам, советуем придумать к ним соответствующие окончания. Например для Instagram — 30tOvRzB#$%i+COM, а для «ВКонтакте» — 30tOvRzB#$%v+COM. В креативе можно упражняться долго, и строгих правил тут нет.
Где хранить пароль?
Если вам сложно запомнить много разных комбинаций, пароли можно записать в тетрадь. Но старайтесь не оставлять записи в свободном доступе, например, на столе или мониторе. Храните их в месте, известном только вам.
Еще один вариант — воспользоваться специальными сервисами. Обязательно обратите внимание на репутацию разработчика, почитайте отзывы клиентов и выберите подходящий инструмент. Например, пароли можно хранить в аккаунте Google или воспользоваться приложениями вроде 1Password, LastPass и Dashlane — они сами генерируют сложные случайные комбинации и сохраняют их.
Даже если учесть, что подобные сервисы ведут базу паролей, их число настолько велико, что связать с конкретным пользователем и сайтом в случае утечки будет очень сложно. Сгенерировать пароли, помимо вышеперечисленных сервисов, помогут PassGen.ru, RandStuff.ru, Pasw.ru, Genpas.narod.ru, Passwordist.com, Ida-freewares.ru и другие ресурсы.
Когда пароль нужно менять?
Одни эксперты советуют менять пароли раз в три месяца, другие считают, что одного раза в год вполне достаточно. В обязательном порядке менять пароль нужно в случае утечки. Иногда об этом предупреждает сам сервис. Если же произошла массовая кибератака (так, в 2021 году в общем доступе оказались почти 8,4 млрд уникальных паролей), то лучше сразу обновить данные.
Для большей надежности стоит использовать второй фактор аутентификации: одноразовые пароли из приложений-генераторов или смс. Злоумышленникам будет гораздо сложнее получить доступ одновременно к вашему паролю, а также телефону, электронной почте или другому методу аутентификации.
Какие пароли не стоит использовать?
Который год самыми популярными паролями становятся простые последовательности на клавиатуре — qwerty123, qwerty1 и 123456. Также пользователи часто используют «йцукен» и слово «пароль» в качестве пароля. Такие очевидные комбинации выбирать категорически нельзя.
Также не стоит использовать в пароле личную информацию вроде имени партнера, номера телефона или даты рождения — это открытые данные, которые может узнать практически каждый. Воздержитесь от упоминания любимой команды или автомобильной марки. Real, Barcelona, Liverpool, а также Ferrari, Lamborghini и другие названия брендов и клубов — это прямой путь к тому, что вы потеряете пароль (особенно если на аватарке в соцсети у вас фото с шарфом любимого клуба). Это же касается названий любимых музыкальных групп, фильмов и сериалов.
Сервис DLBI проанализировал 35,5 млрд уникальных пар логинов и паролей, попавших в открытый доступ. Только 3,5% паролей оказались сложными (содержали буквы, цифры и спецсимволы) и только 16,5% были длиннее десяти знаков.
Печальная статистика говорит о том, что многие россияне пренебрегают защитой своих аккаунтов. Если вы не входите в их число, скорее вспоминайте любимую песню и придумывайте новый пароль!
━━━━━
Никита Прунков
поделиться
Читайте также
Права инвалидов в России. Что нужно о них знать?
В Америке могут запретить аборты. Чем это грозит? И что говорит опыт других стран?
Ликвидатор СССР: умер первый глава Белоруссии Станислав Шушкевич
Эксперт рассказал, как придумать сложные и надежные пароли
https://ria.ru/20210110/paroli-1592437135.html
Эксперт рассказал, как придумать сложные и надежные пароли
Эксперт рассказал, как придумать сложные и надежные пароли — РИА Новости, 10.01.2021
Эксперт рассказал, как придумать сложные и надежные пароли
Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и… РИА Новости, 10.
01.2021
2021-01-10T08:03
2021-01-10T08:03
2021-01-10T08:03
общество
ростелеком
александр колесов
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdnn21.img.ria.ru/images/07e4/0a/13/1580516644_0:245:3072:1973_1920x0_80_0_0_ef5cf1ed75e279436215f8595180c15e.jpg
МОСКВА, 10 янв — РИА Новости. Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и интернет-магазинах. Рецепт сложного пароля заключается в его длине, уникальности и способе хранения — не забыть секретный код помогут обычный блокнот или парольные фразы, рассказал РИА Новости руководитель отдела анализа защищённости компании «Ростелеком» Александр Колесов.По его словам, взломав один аккаунт «жертвы», злоумышленники могут подобрать пароль к личному кабинету на другом сервисе или в интернет-магазине, а также добраться до данных банковской карты, которой оплачиваются покупки.
«Это далеко не полный список того, зачем взламывать обычных пользователей сети: будьте уверены, киберпреступники придумают, как использовать вашу личную информацию. В крайнем случае просто соберут эти данные в единую базу и продадут в так называемой теневой сети», — предупреждает он.Первое правило надежного пароля — сложность. «Если вам кажется, что пароль «1q2w3e4r» — это надежный вариант, то вы глубоко ошибаетесь», — указал он.Эксперт рекомендует не использовать логин или электронную почту в качестве пароля: даже с добавлением цифры или символа взломать такой пароль будет несложно. Не стоит также оставлять пароли по умолчанию, например, для домашнего роутера, а также использовать в качестве пароля личную информацию: дата рождения, родной город и другую. Помимо этого, не стоит ставить одинаковые пароли к разным сервисам и придумывать шаблонные пароли, меняя лишь одну цифру. «Если один из этих «шаблонов» украден злоумышленниками, то подобрать остальные пароли им не составит труда», — пояснил Колесов.
«Какую же хитрую комбинацию придумать? Самый простой способ — использовать генератор паролей. Он выдает случайный набор букв, цифр и символов. Главное — его запомнить. Очевидно, что пользователи в первую очередь думают не о безопасности, а о том, чтобы не забыть новый пароль. Значит, надо совместить эти два критерия. Старый «дедовский» способ — записать информацию в блокнот», — советует он.»Если вы не хотите пользоваться вспомогательными программами и считаете самым безопасным хранилищем свой мозг, на помощь могут прийти парольные фразы. Парольная фраза — это последовательность слов. Главное ее преимущество — простота запоминания. Если сравнить уровень сложности парольных фраз и последовательностей случайных символов, окажется, что парольные фразы из четырех слов соответствуют паролям из восьми-девяти случайных символов. Кстати, при включении в парольную фразу цифр и специальных символов ее сложность возрастает», — отметил эксперт.»Простые пароли взламываются за секунды. Одинаковые пароли к разным сервисам — это плохо.
Сложный пароль тоже может оказаться неуникальным и будет украден. Популярные и украденные пароли есть в базах, которые хакеры используют для быстрого подбора ключа. Для создания надежных паролей лучше использовать генераторы случайных комбинаций. Альтернатива случайным комбинациям — парольная фраза минимум из четырех слов», — подытожил он.
https://ria.ru/20210102/paroli-1591797676.html
https://radiosputnik.ria.ru/20201119/paroli-1585433551.html
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
1
5
4.
7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
1920
1080
true
1920
1440
true
https://cdnn21.img.ria.ru/images/07e4/0a/13/1580516644_74:0:2805:2048_1920x0_80_0_0_22f27ba768a64c7b656ed3dc1b180808.jpg
1920
1920
true
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, ростелеком, александр колесов
Общество, Ростелеком, Александр Колесов
МОСКВА, 10 янв — РИА Новости. Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и интернет-магазинах.
Рецепт сложного пароля заключается в его длине, уникальности и способе хранения — не забыть секретный код помогут обычный блокнот или парольные фразы, рассказал РИА Новости руководитель отдела анализа защищённости компании «Ростелеком» Александр Колесов.
По его словам, взломав один аккаунт «жертвы», злоумышленники могут подобрать пароль к личному кабинету на другом сервисе или в интернет-магазине, а также добраться до данных банковской карты, которой оплачиваются покупки. «Это далеко не полный список того, зачем взламывать обычных пользователей сети: будьте уверены, киберпреступники придумают, как использовать вашу личную информацию. В крайнем случае просто соберут эти данные в единую базу и продадут в так называемой теневой сети», — предупреждает он.
Эксперт объяснил, почему надо пользоваться разными паролями
2 января 2021, 06:39
Первое правило надежного пароля — сложность. «Если вам кажется, что пароль «1q2w3e4r» — это надежный вариант, то вы глубоко ошибаетесь», — указал он.
Эксперт рекомендует не использовать логин или электронную почту в качестве пароля: даже с добавлением цифры или символа взломать такой пароль будет несложно. Не стоит также оставлять пароли по умолчанию, например, для домашнего роутера, а также использовать в качестве пароля личную информацию: дата рождения, родной город и другую. Помимо этого, не стоит ставить одинаковые пароли к разным сервисам и придумывать шаблонные пароли, меняя лишь одну цифру. «Если один из этих «шаблонов» украден злоумышленниками, то подобрать остальные пароли им не составит труда», — пояснил Колесов.
«
«Какую же хитрую комбинацию придумать? Самый простой способ — использовать генератор паролей. Он выдает случайный набор букв, цифр и символов. Главное — его запомнить. Очевидно, что пользователи в первую очередь думают не о безопасности, а о том, чтобы не забыть новый пароль. Значит, надо совместить эти два критерия. Старый «дедовский» способ — записать информацию в блокнот», — советует он.
«Если вы не хотите пользоваться вспомогательными программами и считаете самым безопасным хранилищем свой мозг, на помощь могут прийти парольные фразы.
Парольная фраза — это последовательность слов. Главное ее преимущество — простота запоминания. Если сравнить уровень сложности парольных фраз и последовательностей случайных символов, окажется, что парольные фразы из четырех слов соответствуют паролям из восьми-девяти случайных символов. Кстати, при включении в парольную фразу цифр и специальных символов ее сложность возрастает», — отметил эксперт.
Не делают тайны. Раскрыты самые популярные пароли года
19 ноября 2020, 21:37
«
«Простые пароли взламываются за секунды. Одинаковые пароли к разным сервисам — это плохо. Сложный пароль тоже может оказаться неуникальным и будет украден. Популярные и украденные пароли есть в базах, которые хакеры используют для быстрого подбора ключа. Для создания надежных паролей лучше использовать генераторы случайных комбинаций. Альтернатива случайным комбинациям — парольная фраза минимум из четырех слов», — подытожил он.
Взломай это: Как выбирать надежные пароли и поддерживать их в рабочем состоянии
Если что-то и ассоциируется у людей с современными технологиями, так это пароли.
Они повсюду, и большинство из нас ежедневно использует их для десятков дел. Тем не менее, большинство людей поразительно безразличны к безопасности своих паролей. Большинство из нас, вероятно, знают кого-то, кто использует один и тот же пароль для всего , от своего компьютера и электронной почты до своих учетных записей в Facebook и банковских счетов — и этот пароль может быть чем-то столь же очевидным, как день рождения или название улицы, на которой они выросли. И мы также, вероятно, знаем кого-то, у кого на боковой панели монитора есть наклейка с надписью «Пароли» (красным цветом, с двойным подчеркиванием) со списком всего, от Twitter до Netflix, просто лежащего на открытом воздухе для любого, кто может его прочитать.
Эти методы могут звучать как что-то из поколения наших бабушек и дедушек, но это не совсем так: на прошлой неделе я наблюдал, как полноправный представитель поколения D пытался перейти с Samsung Galaxy S (эм, Fascinate) на HTC Rezound через свой ноутбук.
Как он перемещал все свои пароли? У него в кошельке была бумажка со «всеми его паролями» — и под всеми он подразумевал три. Один для электронной почты и социальных сетей, один для электронной почты его двоюродной бабушки («Я проверяю его для нее») и еще один для всего остального. Глядя через плечо, все три были обычными словами: мофандл, бормотание, и лилиан. Угадайте, что принадлежало его тете?
К счастью, есть простые способы сделать пароли трудными для угадывания и легкими для запоминания. К сожалению, технологическая индустрия иногда мешает их использованию. Вот краткое изложение распространенных слабых мест в паролях и некоторые способы улучшить ваши пароли и вашу безопасность в Интернете.
Неясность против сложности
Распространенная истина о паролях состоит в том, что они должны никогда не легко угадать. Большинство технически подкованных людей согласны с тем, что никто не должен использовать информацию о себе в качестве пароля: это включает в себя дни рождения, адреса и имена друзей и членов семьи (включая родителей, братьев и сестер, супругов, детей и даже домашних животных).
Точно так же пароль делает исключительно плохой пароль — как и все другие часто используемые одноразовые пароли.
Этот вечнозеленый совет часто интерпретируется как означающий, что пароли должны быть неясными, или термином, который никто никогда бы не подумал, что вы бы выбрали, будь у них миллион лет. Да, неясность может сработать — и это чертовски лучше, чем подбор очевидного пароля. Однако малоизвестный пароль защищает вас только от людей, которые что-то о вас знают. Скорее всего, большинство людей пытаются взломать ваши пароли не знаю тебя.
В большинстве случаев взлом паролей происходит не так, как это изображают в фильмах, где Наш Герой (или Злодей) сидит за клавиатурой, пробует одну-две фразы, трет подбородок, а затем подглядывает за детским фото на столе. Ага! Введите волшебное слово и вуаля, безопасность обойдена. В реальном мире подавляющее большинство взломов паролей автоматизировано, и компьютеры буквально бросают каждое слово в словаре (а затем и некоторые) в систему в надежде наткнуться на правильный термин.
Этот подход может работать, потому что компьютеры могут пробовать пароли гораздо быстрее, чем люди могут их набирать, и они могут работать 24 часа в сутки, семь дней в неделю, без перерывов на туалет. Автоматические взломщики паролей ничего не знают о пользователях, которых они пытаются скомпрометировать: это метод грубой силы.
Итак, оказывается, что ключом к надежному паролю является не его неизвестность , а его сложность — то, что снижает вероятность его угадывания автоматическим взломщиком паролей. Тем не менее, чтобы создать хороший сложный пароль, нужно немного знать, как пароли взламываются.
Взлом паролей
В общих чертах у взломщиков паролей обычно есть два подхода. Один из них — буквально попробовать предварительно составленный список возможных паролей. Обычно они начинаются с очень распространенных паролей (например, пароль или qwerty ) и перейти к менее распространенным терминам и, в конечном итоге, использовать список слов, составленный из онлайн-словаря и других источников.
Этот подход с большей вероятностью найдет пароли, которые являются допустимыми словами или их вариантами, даже если они неясны.
Еще один подход к взлому пароля состоит в том, чтобы попробовать допустимые последовательности букв, цифр и символов, независимо от их значения. Взломщик паролей, использующий этот подход, может начинаться с aaaaaaaa для восьмисимвольного пароля, затем попробуйте aaaaaaab , затем aaaaaaac и так далее вверх по алфавиту, чередуя прописные и строчные буквы и добавляя цифры и символы. Этот подход с большей вероятностью найдет пароли, которые «удобны для машины» или сгенерированы случайным образом. Такой пароль, как 4De78Hf1 , найти таким образом не сложнее, чем подростка .
Итак, какова вероятность того, что пароль будет угадан? В настоящее время большинство систем позволяют пользователям создавать пароли с использованием букв (верхнего и нижнего регистра), цифр и набора символов. Допустимые символы часто различаются в зависимости от системы (некоторые разрешают почти все, другие — только несколько), но для наших целей давайте предположим, что это означает, что каждый символ в пароле может быть одним из примерно 80 значений — два алфавита по 26 букв в каждом, десять цифр, и 18 символов.
(Теоретически для каждого символа должно быть доступно не менее 127 значений, но на практике это число меньше.)
При использовании метода полного перебора это означает, что для случайного подбора односимвольного пароля потребуется не более 80 попыток. Пароль из четырех символов может потребовать более 40 миллионов попыток (80 × 80 × 80 × 80 = 40 960 000), а пароль из восьми символов — более 1,6 квадриллиона (1 677 721 600 000 000).
Если бы взломщик паролей мог угадывать 1000 раз в секунду, ему потребовалось бы около месяца, чтобы запустить все комбинации четырехсимвольного пароля, и более 53 000 лет для запуска всех комбинаций 8-символьного пароля. Это кажется довольно безопасным, верно?
Ну, не совсем. С чисто статистической точки зрения, взломщик имеет 50/50 шансов найти пароль в раза вдвое меньше . Что еще более тревожно, у людей, занимающихся взломщиками паролей, есть и другие способы улучшить свои шансы. Помните, как пароль был одним из худших паролей? Угадайте, что также является очень плохим паролем? Passw0rd, , заменяя букву O цифрой ноль.
Пока взломщики паролей извлекают свои общие слова из словаря, они также пробуют распространенные варианты этих слов, заменяя нули на O, знаки @ и 4 на A, 3 на E, 1 и ! для I, 7 для T, 5 для S и так далее. Точно так же 0qww294e — ужасный пароль — это просто пароль , сдвинутый на одну строку вверх на стандартной английской клавиатуре. Эти методы основаны на предпочтениях пользователей в отношении легко запоминающихся паролей. К сожалению, заменяя (или используя заглавные буквы) один или два символа в легко запоминающемся термине, люди в основном делают свои пароли более неясными, но не намного более безопасными. На самом деле типичные выбранные пользователем восьмисимвольные пароли со смешанным регистром, числами и символами обычно имеют только около 30 бит энтропии, или немногим более миллиарда возможных комбинаций. Почему? Потому что список терминов, на которых люди основывают свои пароли, намного меньше, чем общее количество возможных комбинаций букв, цифр и символов.
Как быстро можно взломать пароли? Попытка ввести 1000 паролей в секунду может показаться невозможной — в конце концов, большинство сервисов, как правило, блокируют нас от наших собственных учетных записей, если мы неправильно вводим пароль три или четыре раза, часто сбрасывая пароль и требуя от нас ответа на контрольные вопросы, чтобы создать новый. Эти приемы «шлюза» – улучшают безопасность учетной записи и, кстати, также являются отличным ослепляюще простым способом раздражать людей. (Я не могу сказать вам, сколько раз мне блокировали доступ к моей учетной записи iTunes из-за взлома паролей, но, вероятно, больше сотни.)
Однако злоумышленники, намеревающиеся взломать пароли, не стучатся в переднюю дверь службы и не пытаются (буквально) миллионы раз войти в одну и ту же учетную запись. Они либо используют менее общедоступные методы аутентификации, которые не подлежат блокировке (например, частный API для партнеров или приложений), распространяют свои атаки на широкий круг учетных записей, чтобы избежать периодов блокировки, либо (в лучшем случае) применяют пароль.
методы взлома украденных паролей. Большинство систем шифруют данные паролей, которые они хранят, но эти зашифрованные файлы настолько же безопасны, как и сама система. Если злоумышленники могут получить доступ к зашифрованному файлу паролей (для начала, через дыру в системе безопасности, скомпрометированную машину или социальную инженерию), они могут очень быстро атаковать его, как только он окажется в их собственных системах. Вот почему истории о злоумышленниках, получающих информацию об учетной записи (таких как Stratfor, Epsilon, Sony и Zappos), вызывают беспокойство. После того, как зашифрованные данные будут извлечены, злоумышленники могут применить гораздо более мощные инструменты, чтобы взломать их.
В реальном мире это означает, что цифра в 1000 паролей в секунду крайне консервативна. Типичное настольное вычислительное оборудование в наши дни может проверять миллиона паролей в секунду на соответствие обычным технологиям шифрования. Точно так же в настоящее время существуют инструменты для взлома паролей, использующие графические процессоры, и операторы криминальных ботнетов также занимаются взломом паролей.
Они могут распределить рабочую нагрузку между тысячами компьютеров. Объедините эту грубую мощь с изощренной эвристикой (например, попробуйте варианты цифр и букв в обычных словах), и нет ничего необычного в том, чтобы взломать типичный восьмизначный пользовательский пароль менее чем за полчаса.
Выстрел себе в ногу
Выше мы отметили, что восьмисимвольный пароль с прописными и строчными буквами, цифрами и символами может иметь более квадриллиона возможных комбинаций, но большинство восьмисимвольных паролей, используемых сегодня, попадают в пул всего около миллиарда комбинаций. Это потому, что люди не машины. Если компьютеру достаточно использовать в качестве пароля tortoise или Y&4nS0\2 , угадайте, какой из них легче запомнить человеку? Теперь угадайте, какой из них более безопасный.
Некоторые системы реализуют требования к паролям, призванные гарантировать, что пользователи не используют пароли, которые легко взломать. Обычный подход заключается в том, чтобы пароли пользователей содержали по крайней мере одну заглавную букву, одну цифру, один символ и имели длину не менее восьми символов.
(Некоторые системы не предъявляют требований, но предлагают показатель «надежности пароля» как меру того, насколько эффективным, по их мнению, может быть пароль.) Некоторые системы также требуют, чтобы пользователи меняли свои пароли время от времени (скажем, каждые 30 или 45 дней) и предотвратить повторное использование паролей.
Такие требования и повышают безопасность паролей, но они также значительно усложняют запоминание паролей. Это означает, что значительная часть пользователей сразу же придумает способы подорвать безопасность системы для собственного удобства. Конечно, некоторые люди могут справиться с такими паролями, как 9.3nDs(# ), но многие другие люди будут реагировать на загруженные паролями стикеры на боковых сторонах мониторов, заметки в своих кошельках или документ Microsoft Word на своем рабочем столе. удобно помечены как «Пароли», чтобы при необходимости их можно было копировать и вставлять. Требования к созданию паролей также имеют тенденцию снижать производительность и увеличивать расходы на поддержку (как для сотрудников, так и для клиентов), поскольку больше людей забудут свои пароли или будут заблокированы в своих учетных записях.
, требующее ручного вмешательства.
Создание сложных паролей
Святым Граалем паролей может показаться сложный пароль, достаточно сложный для того, чтобы взломать его с помощью автоматизированных методов, но достаточно простой, чтобы помнить, что пользователи не ставят под угрозу безопасность, храня или управляя ими небезопасно.
Вот несколько советов по созданию сложных, легко запоминающихся паролей:
- Используйте длинные пароли. Если у восьмизначного пароля может быть 1,6 квадриллиона возможных комбинаций, представьте, сколько может быть у 16-значного пароля? (около 2,8 нониллионов, или 2,8 30 .) Однако, что, возможно, более важно, набор значений для 16-значного пароля с использованием общих терминов и вариантов составляет чуть менее 1,2 квинтиллиона, тогда как для восьмизначного пароля он был чуть более миллиарда. Использование более длинных паролей — это самый простой способ сделать пароли более сложными и безопасными.
- Используйте комбинированные слова. Как сделать длинные пароли легко запоминающимися? Одним из распространенных методов является использование серии из трех-пяти простых, не связанных друг с другом терминов. Как правило, их так же легко запомнить, как и PIN-коды; когнитивно люди склонны запоминать целые слова как отдельные единицы. Однако эти пароли могут быть очень сложными, по крайней мере, с точки зрения взлома паролей. И эти пароли легко составить, просто осмотревшись или перевернув книгу на случайную страницу. Взглянув налево в окно, я вижу игрушечную лягушку, машину и окно чьей-то кухоньки. Новый пароль: FrogHubcapCupboard — это 18 символов, но нужно запомнить только три слова. Справа: RunnerCameraGlueString — четыре коротких слова, 22 символа. Я использовал заглавные буквы только для разделения слов. Добавление дополнительных символов или замен может увеличить сложность — просто не усложняйте пароль настолько, чтобы не стать жертвой слабости сложных паролей.
- Используйте фразы или тексты песен. Другой способ создания длинных паролей — использование частей фраз или текстов песен. Что касается текстов, относительно распространенные песни, возможно, лучше, чем особенно важные для вас: опять же, вы не хотите, чтобы люди, которые хорошо вас знают, могли угадать ваши пароли только потому, что вы большой поклонник Майкла Болтона (или нет). . Примеров паролей, составленных из фаз или текстов песен, может быть 9.0003 You’reNoJackKennedy (19 символов), iShotaManinReno (15 символов), impeepinandimcreepin (20 символов).
- Использовать мнемонику. Недостатком длинных паролей является сложность их ввода, особенно на мобильном устройстве. Еще один трюк, который некоторые люди находят полезным для создания сложных коротких паролей, — это использование первого символа каждого слова во фразе или тексте. «Сколько дорог должен пройти человек» может стать HmrmamwD — всего восемь символов, но относительно сложный с точки зрения программы для взлома паролей. Точно так же фраза «Встряхни, встряхни, как полароид» может стать SiSiLapp — может быть, не очень хорошо, но лучше, чем черепаха . Этот трюк также может помочь создать хорошие пароли для систем, в которых все еще есть ограничение на длину паролей.
Точно так же фраза «Встряхни, встряхни, как полароид» может стать SiSiLapp — может быть, не очень хорошо, но лучше, чем черепаха . Этот трюк также может помочь создать хорошие пароли для систем, в которых все еще есть ограничение на длину паролей.Эти рекомендации в целом помогут вам придумывать простые для запоминания сложные пароли. Конечно, при работе с системами паролей с требованиями к композиции (имеется в виду, что они предполагают смешанный регистр, числа или символы), вам все равно придется придумывать необычные варианты паролей, чтобы выполнить эти требования. Просто помните, что с более длинными паролями вы можете делать замены и изменения в очевидных местах — обычно такие длинные пароли легче запомнить даже с требованиями, чем короткие бессмысленные пароли.
Еще несколько советов
Что еще нужно учитывать при выборе паролей:
- Используйте отдельные пароли для отдельных служб. Не используйте пароль социальной сети для онлайн-банкинга. Если пароль на одном сервисе скомпрометирован, остальные должны быть в безопасности.
- Тщательно выбирайте важные пароли. Системы единого входа могут быть чрезвычайно удобными, но они также создают единую точку отказа для нескольких служб. Примерами могут служить пароли к учетным записям в службах Google, Yahoo и Microsoft, где один взломанный пароль может дать кому-то доступ к электронной почте, документам, изображениям, социальным сетям, блогам, библиотекам фотографий, спискам контактов, адресным книгам и многому другому. Аналогично, с таким количеством сайтов (даже Digital Trends ), принимающих входы в Facebook и Twitter, скомпрометированный пароль социальной сети может иметь далеко идущие последствия.
- Смените свои пароли. Заманчиво думать, что если один из ваших паролей будет взломан, вы сразу узнаете: ваша электронная почта исчезнет, ваш блог станет набором лулз-графики, ваш список подарков Amazon может быть заполнен неловкими вариантами, ваша учетная запись PayPal может быть убрано. Однако это не всегда так: если кто-то взломает ваш пароль, явного признака может не быть, по крайней мере, не сразу. Регулярно меняя свой пароль, вы гарантируете, что даже если кто-то взломает, его окно возможности использовать вас будет ограничено. Частота смены паролей зависит от того, как вы пользуетесь онлайн-сервисами. Для всего, что связано с реальными деньгами, я обычно рекомендую пользователям менять свои пароли каждые 30-90 дней — чем больше денег, тем чаще.
Если пароль на одном сервисе скомпрометирован, остальные должны быть в безопасности.
Однако это не всегда так: если кто-то взломает ваш пароль, явного признака может не быть, по крайней мере, не сразу. Регулярно меняя свой пароль, вы гарантируете, что даже если кто-то взломает, его окно возможности использовать вас будет ограничено. Частота смены паролей зависит от того, как вы пользуетесь онлайн-сервисами. Для всего, что связано с реальными деньгами, я обычно рекомендую пользователям менять свои пароли каждые 30-90 дней — чем больше денег, тем чаще.Ни один пароль не является безопасным
Возможно, самое важное, что нужно помнить о паролях, это то, что любой пароль может быть взломан: вопрос лишь в том, сколько времени и усилий кто-то готов потратить на это. Приведенные здесь советы помогут снизить вероятность того, что ваши пароли будут взломаны случайными злоумышленниками и даже друзьями и родственниками, но ни один пароль не является полностью безопасным. Если безопасный доступ к службе очень важен для вас, рассмотрите возможность изучения различных форм многофакторной аутентификации, чтобы еще больше снизить вероятность несанкционированного доступа.
Изображение предоставлено: Shutterstock / jamdesign / Татьяна Попова / Педро Мигель Соуза
Рекомендации редакции
Эти смущающие пароли взламывали знаменитостей
Нет, 1Password не взломали — вот что произошло на самом деле
Как защитить паролем папку в Windows и macOS
LastPass раскрывает, как его взломали — и это плохие новости
Reddit был взломан — вот как настроить 2FA для защиты вашей учетной записи
Как создать пароль, который легко запомнить и сложно подобрать
Взлом, мошенничество, мошенничество, кража личных данных. Эти слова звучат во всех новостях и, к сожалению, затронули миллионы людей. К сожалению, в ближайшее время эти преступления не исчезнут. Поэтому блог на этой неделе будет посвящен другому способу защитить себя.
Вы когда-нибудь задумывались о том, насколько надежны ваши пароли? Вам следует. Пароли жизненно важны для защиты ваших домашних компьютеров, а также ваших банковских счетов и кредитных карт.
Из-за этого пароли могут вызвать изрядное беспокойство, если вам нужно запомнить так много из них.
Один из способов решить эту дилемму — разработать метод/схему создания паролей, которые легко запомнить, но трудно угадать другим. Вот лишь несколько советов по разработке пароля.
- Используйте схему паролей, которая содержит символы, одинаковые для всех ваших паролей, с другими символами, уникальными для сайта, на который вы входите. Например, если вы любите собак и используете символ акций (или какой-либо другой способ представить компанию), вы можете придумать пароль для Yahoo, который будет «yhoodog2015».
- Используйте кодовую фразу и превратите ее в пароль. «Кока-кола и улыбка» может быть «aCokeAndaSmile».
- Создайте составное слово, используя пару маленьких слов. «Моя собака Оди» может стать «Моей собакой Оди».
- Возьмите слово или фразу и удалите из нее гласные. «Летать как орел» становится «flylkngl».
- Выберите запоминающееся слово или имя, а также число той же длины, что и слово, и смешайте их. «Кеннеди» плюс «1234567» теперь «K1e2n3n4e5d6y7».
В дополнение к этим предложениям всегда рекомендуется смешивать буквы верхнего и нижнего регистра в пароле и добавлять в пароль специальные символы (например, @, $, ! и т. д.), чтобы его было труднее угадать или взломать. . Просто сделайте это так, чтобы вам было легко запомнить, например, замените каждую букву S на $ или 5. Чтобы сделать ваш пароль еще более надежным, помните, что чем длиннее, тем лучше
В приведенной ниже таблице лучше показано, как эти методы могут повысить пароль. В нем перечислены различные пароли и время, необходимое хакеру для их взлома.
| Пароль | Время взломать | Способ усиления |
|---|---|---|
| Пароль | < 1 секунды | Нет метода |
| P@55w0rd | 3 дня | Замена букв символами и цифрами |
| wbmidog01 | 7 часов | Представительство компании, слово и номер |
| Wbmidog01 | 39 дней | То же, что и выше, но добавлена заглавная буква |
| 1Xa5jK@9# | 275 дней | Случайный 9-символьный пароль |
| Du4*fB9$0т | 58 лет | Случайный пароль из 10 символов |
| T4@nk$J04n@bil | 2 миллиарда лет | Использование смешанного регистра и замена букв цифрами и специальными символами.
|