Какой пароль поставить: как сочинить и где надёжно хранить

Содержание

как сочинить и где надёжно хранить

Неопытного пользователя смущает и затрудняет необходимость в очередной раз придумывать новый пароль. Многие в этом случае используют один и тот же для различных сайтов и сервисов. Подспудно понятно, что это не слишком правильно, но придумывать новый пароль, чтобы потом его не забыть, довольно затруднительно.

Для начала разберёмся, для чего всем этим сайтам нужен ваш пароль в дополнение к имени пользователя и контактному телефону или электронному почтовому адресу. С помощью пароля, не известного никому, кроме вас, интернет-сайт получает подтверждение того, что действия на сайте совершаете именно вы, а не кто-то, кто знает ваш почтовый адрес или телефонный номер. Если же на сайте вы заказываете товары и услуги, а также вводите свои персональные данные, то пароль становится защитой для ваших денег и данных. Если ваши контактные данные могут быть известны широкому кругу лиц, то секретный пароль позволит вам подтвердить свою аутентичность при входе на сайт.

Конечно, хранение пароля в секрете очень важно, однако пароль также должен быть достаточно сложным, чтобы противостоять попыткам его подбора. Злоумышленник, который хочет похитить ваши данные, может воспользоваться программой автоматического подбора пароля, которая будет многократно пытаться зайти на сайт с вашим логином и различными паролями. Дело в том, что в отличие от ПИН-кода ошибочный пароль можно вводить без каких-либо ограничений по количеству попыток. В большинстве случаев сайты не только разрешают это делать, но даже могут не обращать внимания на многократные и очевидные попытки подбора пароля. Подбирать пароль можно, просто перебирая всевозможные комбинации символов, вводимых с клавиатуры. Существенно упростить задачу помогает словарь часто используемых паролей. Оказывается, многие люди (и даже специалисты по информационным технологиям) недостаточно оригинальны и выбирают одни и те же пароли, даже не сговариваясь.

Словари для побора паролей собирают чаще всего в результате кражи баз паролей с взломанных сайтов. Однако есть и другие способы, эксплуатирующие человеческое невежество и любопытство. Некоторое время назад в интернете появились сайты, предлагавшие проверить пароль на стойкость. Для этого достаточно был ввести свой пароль и увидеть результат оценки. Были и такие сайты, которые обещали поискать пароль в словаре для подбора паролей. Очевидно, всё это примеры социальной инженерии злоумышленников. Никогда нельзя вводить свой пароль на сайте, отличном от того, для которого этот пароль предназначен!

Как же создать стойкий пароль, который с гарантией не окажется в словаре злоумышленников? Прежде всего, стойкость пароля заключается в его длине. Чем больше в пароле символов, тем дольше придется его подбирать «грубой силой» (методом brute force — атакой перебором данных) и тем меньше шансов его подобрать по словарю. В настоящее время стойкими считаются пароли длиннее 14 символов. Кроме того, настоятельно рекомендуется использовать в пароле не только буквы, но и цифры, а также знаки препинания и служебные символы вроде $, @ и %. Следует отметить, что в пароле нужно использовать буквы английского алфавита (русские буквы могут быть некорректно восприняты на некоторых сайтах) и то, что заглавные и строчные буквы считаются разными.

Мы видим, что создать такой пароль, в котором выполнялись бы все или большинство перечисленных условий, — уже нетривиальная задача. Конечно, можно воспользоваться многочисленными сервисами и программами, предлагающими создать по-настоящему сложный стойкий пароль любой заданной длины. Проблема только в запоминании такого пароля. Вернёмся к обсуждению задачи хранения чуть позже, а пока рассмотрим технику создания сложных, но запоминаемых паролей.

Правила мнемотехники говорят нам, что лучше всего запоминается то, что имеет для нас смысл. Выделю «для нас», поскольку очень важно даже в качестве части пароля не использовать заезженные слова, давно попавшие во все словари злоумышленников. Однозначно нельзя использовать слова: password, secret, key и их тривиальные производные. Хорошей основой пароля будет любая максимально персонализированная информация, уникально значимая именно для вас. Предложу несколько идей на выбор:

  • номер автомобиля латиницей, заглавными буквами, например P450Ch299;
  • код домофона с номером квартиры, например 123#4398;
  • имя домашнего питомца с заглавной буквы, например Murzik;
  • ваше домашнее или школьное прозвище;
  • любимый герой мультфильма или книги, например Chernomor;
  • номер вашей группы в университете, например А-01-12.

Конечно, есть люди, которым известна данная информация, однако её очень трудно отождествить с вами как с пользователем сайта интернет-магазина. На всякий случай можно подстраховаться и использовать в качестве секретного слова что-то из вашего личного прошлого: номер своего первого автомобиля, который давно уже продан, имя домашнего питомца из детства и т. п. В итоге мы получим строчку символов, несущую смысл только для вас и по этой причине хорошо запоминаемую, а точнее, уже находящуюся у вас в памяти. Назовём все придуманные вами строчки базовыми парольными словами.

Сами по себе базовые парольные слова слишком короткие, чтобы использоваться в качестве пароля. Сделать пароль длиннее можно путем перечисления нескольких базовых парольных слов через какой-либо специальный знак, не обязательно разделительный. Можно взять, к примеру, восклицательный знак, или даже открывающуюся скобку. Взяв таким образом в цепочку 2—3 базовых слова, мы уже получаем отличный пароль, стойкость которого достигает достаточного уровня.

Такой пароль безусловно хорош, но нам ведь нужно уметь производить запоминающиеся пароли во множестве и без особых усилий. Комбинировать в разном порядке базовые парольные слова — плохая идея, поскольку порядок лишен смысла, и вы будете постоянно путаться. Кроме того, комбинаций небольшого числа мнемоничных базовых слов не так уж и много, в отличие от сайтов в интернете, с которыми вам потребуется иметь дело.

Решением этой проблемы является использование имени сайта непосредственно в качестве части пароля. Можно предложить схему «имя сайта»—«базовое слово №1»—«базовое слово №2». Количество символов, скорее всего, будет достаточным для стойкого пароля, а также не возникнет вопросов с придумыванием и запоминанием пароля для конкретного сайта.

Понятно, что такая схема (включая мелкие детали её реализации), а также базовые парольные слова должны оберегаться вами как самый большой секрет. Не стоит записывать пароли, созданные с помощью подобной схемы, поскольку посторонний человек, увидев два или три ваших пароля, мгновенно поймёт способ их генерации. Однако до тех пор, пока вы держите всё в голове, никто не сможет подобрать ваши пароли.

Иногда всё же приходится пароли записывать и хранить. Во-первых, иногда пароль создается самим сайтом и по какой-то причине его не хочется менять. Во-вторых, у вас наверняка есть уже пять, а то и десять паролей, которые вы запомнили, несмотря на их абсолютную бессмысленность, и вам жалко с ними расставаться. В-третьих, есть пароли, которые создаются для служебных целей и используются несколькими людьми. Конечно, такой пароль нельзя создавать по личной секретной схеме.

В любом случае, для хранения паролей есть места более удобные и надёжные, чем блокнот в письменном столе. Рассмотрим некоторые из подходящих вариантов.

Во-первых, очень удобно пользоваться менеджером паролей в браузере. В этом случае пароли ассоциируются с сайтами и часто ввод логина и пароля производится браузером автоматически, экономя время и повышая удобство. Важно отметить, что менеджер паролей в браузере должен быть защищён своим паролем. Этот мастер-пароль должен быть стойким и для него стоит использовать иную схему, чем обычно. Например, составьте его из других базовых слов.

Не рекомендую хранить пароли даже в запароленном менеджере на компьютере, который не является вашим персональным и к которому может иметь легитимный доступ большое количество людей. В таком случае при посещении сайтов, требующих ввода пароля, всегда следите, чтобы сайт не запомнил случайно ваш логин и пароль для последующего входа. Если вы всё-таки случайно дали браузеру запомнить свои данные аутентификации, то в настройках приватности браузера всегда можно стереть информацию об этом сайте.

Во-вторых, пароли можно хранить в специальных программах-менеджерах паролей, которые устанавливаются на смартфон. Вход в такую программу всегда защищён отпечатком пальца, графическим ключом или паролем, так что случайный человек не получит доступа к вашим секретам, даже если вы потеряете смартфон.

Программы — менеджеры паролей делятся на два больших класса: требующие доступ в интернет для своей работы и работающие автономно. С точки зрения здоровой паранойи не вижу смысла доверять программе, которая хранит мои секреты, используя интернет. Объективно такая программа без труда может передавать всю хранимую информацию разработчику программы, что делает бессмысленной саму задачу защиты ваших паролей от чужих глаз. Автономные программы хранят зашифрованные пароли на самом мобильном устройстве, что позволяет вам быть уверенными в их секретности.

Единственная проблема с автономным хранилищем паролей — это возможная потеря или выход из строя смартфона. Для этой цели зашифрованную базу с паролями нужно периодически сохранять в каком-либо онлайн-хранилище либо копировать на отдельный носитель (извлекаемую карту памяти). Таким образом, ваши пароли будут не только секретными, но и надёжно защищенными от потери.

Эта статья была полезной?

Подключиться

Чтобы подключиться к услуге защиты каналов связи, заполните заявку

Заполнить заявку

Как создать надежный пароль: подробное руководство

Безусловно каждый из нас хочет защитить от посягательств свои данные, но часто люди пренебрегают даже элементарными правилами безопасности. Например, многие учетные записи защищены слабыми паролями, что упрощает работу киберпреступникам. Несколько месяцев назад, мы как раз писали о худших паролях 2020 года. Однозначно существует тонкая грань между выбором пароля, который никто не сможет отгадать, и паролем, который легко запомнить. Потому сегодня разберем эту тему по косточкам и сделаем так, чтобы вам больше не пришлось нажимать на ссылку «забыл пароль».

 

Что такое надежный пароль?

Начнем с определения. Надежный пароль — это пароль, который невозможно угадать или взломать методом перебора.

Вы уже знаете, что хакеры используют компьютеры для перебора различных комбинаций букв, цифр и символов. Современным компьютерам не составляет труда за считанные секунды взломать короткие пароли, состоящие только из букв и цифр. Именно по этой причине так важно использовать надежные комбинации — сочетать заглавные и строчные буквы, цифры и специальные символы. Длина пароля должна составлять не менее 12 символов, но мы рекомендуем выбирать более длинные.

Суммируем характеристики надежного пароля:

  • Не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
  • Содержит прописные и строчные буквы, цифры и специальные символы. Такие пароли сложнее взломать.
  • Не содержит буквы или цифры, которые идут подряд в раскладке.
  • Не основан на вашей личной информации.
  • Пароль уникален для каждой вашей учетной записи.

Наверняка вы замечали, что о надежности вашего пароля «переживают» многие сайты. При создании учетных записей часто всплывают подсказки, которые напоминают включить в него цифры, буквы и определенное количество символов.  Слабые пароли чаще всего не пропускаются системой.

Помните, что переиспользовать пароль для других учетных записей не стоит по соображениям безопасности.

 

Длинный пароль хороший пароль

Когда речь идет о безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбирать пароль длиной 12 символов и больше. Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает защиту надежнее.

 

Надежный пароль не очевиден

Хороший пароль должен быть таким, чтобы его было очень трудно угадать или взломать, поэтому не стоит выбирать что-то общее и простое, например, «12345». Кстати, этот вариант занимает первое место в рейтинге худших паролей 2020.

 

Забудьте об очевидных последовательностях клавиш

Не используйте последовательные комбинации клавиш, например, «qwerty», так как хакеры точно взломают их. Логика такая, если вы не потратили никаких усилий на придумывание хорошего пароля, хакерам не понадобится много усилий, чтобы его взломать.

 

Никак личных данных в паролях

Очень важно, чтобы вы не использовали ничего личного, например, прозвище, дату рождения или кличку вашего питомца. Такую информацию хакеру очень легко узнать, просто просмотрев ваши социальные сети.

 

Хороший пароль должен быть уникальным

После того как вы создали надежный пароль, у вас может возникнуть соблазн использовать его для всех своих учетных записей. Но если вы так поступите, это сделает вас более уязвимым перед атаками. То есть, если хакеру удастся узнать ваш пароль, он сможет войти в каждый аккаунт, для которого вы использовали его, включая электронную почту, социальные сети и рабочие аккаунты.

Опросы показывают, что многие люди используют один и тот же пароль, потому что его легче запомнить. Не волнуйтесь, существуют множество способов, которые помогут вам управлять большим количеством паролей, о них мы поговорим дальше. Главное, не используете свои пароли повторно, особенно если они уже были взломаны. ALpr!Kf#ZjnGb#

  • Las_bPO%@hdDopg4Y

    • Эти пароли не являются универсальными и не содержат запоминающихся ключевых символов или личной информации, которой могли бы воспользоваться хакеры.

     

    ИДЕИ ДЛЯ СОЗДАНИЯ НАДЕЖНОГО ПАРОЛЯ

    К счастью, существует множество способов создать уникальные и надежные пароли для каждой из ваших учетных записей. Подробнее разберем каждый из них:

     

    1. Используйте генератор/менеджер паролей

    Если у вас нет времени придумывать собственные надежные пароли, генератор паролей, который по совместительству может быть и менеджером — это действительно быстрый и простой способ. Вот несколько рекомендаций от нас:

    • KeePass
    • LastPass
    • 1Password

    Скопируйте пароль и используйте его для своего устройства, электронной почты, аккаунта в социальных сетях или чего-либо еще, требующего приватного доступа. Главное, не переиспользуйте один и тот же несколько раз.

     

    1. Выбирайте не слово, а фразу

    Парольные фразы гораздо надежнее паролей, поскольку они обычно длиннее, и их сложнее угадать или перебрать. Поэтому вместо слова выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать на первый взгляд случайную комбинацию символов. Также попробуйте поменять местами слова и знаки препинания.

    Вот несколько примеров того, как можно использовать метод парольной фразы для создания надежных паролей:

    • I first went to Disneyland when I was 4 years old and it made me happy —I1stw2DLwIw8yrs&immJ
    • My friend Matt ate six doughnuts at the bakery café and it cost him £10 — [email protected]&ich£10
    • For the first time ever, Manchester United lost 5:0 to Manchester City —4da1sttymevaMU5:02MC

     

    1. Выберите более оригинальный вариант

    Всё просто — откройте словарь или книгу и выберете случайное слово, а лучше несколько. Соедините их вместе с цифрами и символами, чтобы хакеру было гораздо сложнее их разгадать.

    Например:

    • Песок, вилка, дым, ладно — Pesok%vilka9dym/ladno56

    Вы можете использовать и кириллицу, но иногда кириллические символы некорректно обрабатывают авторизационное программное обеспечение (модули, которые принимают пароли на вход и сравнивают с сохранёнными криптохэшами), поэтому более надёжно делать пароли латиницей.

     

    1. Играйте с фразами и кавычками

    Если вам нужен пароль, который трудно угадать другим, но легко запомнить вам, хорошей идеей может стать использование вариаций на тему значимой для вас фразы или цитаты. Просто возьмите фразу, которую вы запомните, и замените некоторые буквы на цифры и символы.

    Например:

    • «For the first time in forever»: Disney’s Frozen — 4da1stTymein4eva-Frozen

     

    1. Используйте смайлики

    Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики. <)

    (~.~) (o_O)

     

    Что делать после того, как придумал пароль?

     

    1. Настройте пароли для конкретных учетных записей

    После того как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создавать разные пароли для каждой из ваших учетных записей. Но вместо того, чтобы придумывать несколько новых, вы можете добавить в конце название платформы, которую используете. Например, если ваш пароль был nHd3#pHAuFP8, просто впишите в конце слово EMa1l для вашей электронной почты — получится nHd3#pHAuFP8EMa1l.

     

    1. Закрепите пароль в мышечной памяти

    Если вы хотите запомнить свой пароль, нелишним будет несколько раз потренироваться его печатать. В конце концов, если вы сделаете это достаточное количество раз, у вас выработается мышечная память, благодаря которой вам будет гораздо легче его запомнить.

     

    Как сохранить пароль в безопасности?

     

    1. Выберите хороший менеджер паролей

    Независимо от того, создаете ли вы собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, используйте надежный менеджер паролей. Он генерирует, хранит и управляет всеми вашими паролями в одном безопасном онлайн-аккаунте. Все, что вам нужно сделать, это сохранить все пароли от ваших учетных записей в программе, а затем защитить их одним «главным паролем». Это означает, что вам придется запомнить только один надежный пароль. Мы рекомендуем такие программы:

    • KeePass
    • LastPass
    • 1Password

     

    1. Используйте двухфакторную аутентификацию

    Вы уже много раз об этом слышали, но повторимся. Двухфакторной аутентификации (2FA) — это дополнительный уровень безопасности. Даже если кому-то удастся украсть ваш пароль, вы сможете предотвратить доступ к вашей учетной записи. Обычно это одноразовый код, который может быть отправлен вам текстовым сообщением или другим способом. Кстати, получить SMS не самый безопасный способ, потому что хакер способен украсть номер вашего мобильного телефона в результате мошенничества с подменой SIM-карт и получить доступ к вашему проверочному коду.

    Гораздо безопаснее использовать приложения для двухфакторной аутентификации. Например, Google Authenticator или Microsoft Authenticator.

     

    1. Не сохраняйте пароли на телефоне, планшете или компьютере

    Это может показаться очевидным, но люди часто сохраняют так свои пароли. Не делайте этого! Документы, электронные письма, заметки, мессенджеры могут взломать.

     

    1. Храните пароль в тайне

    Даже если вы полностью доверяете человеку, которому раскрываете свой пароль, рискованно отправлять пароль через текстовое сообщение или электронную почту. Даже если вы просто произносите его вслух или пишете на листочке, кто-то заинтересованный может подслушивать и делать записывать за вами.

    Источник: Cybernews

    10Guards | 0
    51

    Идеи надежных паролей для большей защиты (с примерами)

    Слабые и легко угадываемые пароли позволяют легко обойти даже самую надежную стратегию кибербезопасности. Если хакер угадает или взломает пароль, злоумышленник сможет получить доступ к вашей учетной записи или системе, не поднимая тревоги, и скомпрометировать любой актив, который вы сохранили за паролем.

    В приведенном ниже руководстве представлены 11 надежных паролей, которые помогут вам оставаться на шаг впереди хакеров. Мы также объясняем разницу между надежными и слабыми парольными фразами, даем советы по улучшению существующих паролей и показываем основные методы, на которые полагаются хакеры для взлома учетных данных.

    Как создать надежный пароль (с примерами)

    Надежный пароль — это уникальное слово или фраза, которые хакер не может легко угадать или взломать. Вот основные характеристики надежного и безопасного пароля:

    • Длина не менее 12 символов (чем длиннее, тем лучше).
    • Содержит комбинацию прописных и строчных букв, цифр, знаков препинания и специальных символов.
    • Случайный и уникальный.

    Несмотря на то, что сложность пароля повышает безопасность, ключевой характеристикой является длина 9598 примерно за 44 часа, в то время как для взлома ILoveMyCatLordStewart потребуется 7 лет постоянной обработки.

    Однако даже 7-летней отметки недостаточно, чтобы назвать пароль безопасным, поэтому все приведенные ниже идеи надежных паролей приводят к фразам, взлом которых занимает значительно больше времени.

    Метод 4 случайных слов

    Один из самых простых, но наиболее эффективных способов создания надежных паролей — объединить 4 или более, казалось бы, случайных слов. Просто убедитесь, что:

    • Длина пароля не менее 12 символов.
    • Слова не имеют естественного течения (например, Меня зовут Стивен ).
    • Вы разделяете слова пробелами, знаками препинания или специальными символами.

    Некоторые примеры этих паролей (и способы их запоминания):

    • Phoenix Drive Cafe Office («Я работаю в Фениксе и каждый день проезжаю мимо кафе по пути в офис»).
    • Сиэтл, Kindle, Кофе, Самолеты («Сиэтл — родина Amazon, Starbucks и Boeing»).
    • Minnesota Airplane Boston Christmas («Я живу в Миннесоте, но каждое Рождество прилетаю домой в Бостон»).

    Время, необходимое для взлома Кафе на Феникс Драйв Пароль: 2 миллиона лет

    Использовать фразу целиком

    Если вы не хотите запоминать случайную последовательность слов, вы можете сделать пароль из пользовательская фаза. Слова внутри фразы лучше сочетаются друг с другом, чем случайные слова, и их легче запомнить, но не стоит полагаться на известное высказывание или цитату.

    Вы можете решить, включать ли пробелы между словами (если веб-сайт допускает пробелы в паролях). Вот несколько хороших примеров пользовательских фраз:

    • Вы действительно можете использовать пробелы в своем пароле!
    • Мои мальчики в школьной баскетбольной команде
    • Я бы предпочел пойти на Гриффиндор пожалуйста

    Время, необходимое для взлома Вы действительно можете использовать пробелы в своем пароле! пароль: 4 сотни триллионов лет

    Использование пользовательского сокращения

    Вы можете использовать сокращение для создания запоминающегося, но эффективного пароля. Например, вы можете выбрать фразу «Мой сын родился в больнице Ливерпуля в 2002 году» и взять первую букву каждого слова ( [email protected] ), чтобы создать надежный и легко запоминающийся пароль.

    Если вы выберете этот метод, убедитесь, что вы не основываете пароль на общем выражении (например, Tb,on2b,titq). Вот несколько хороших идей:

    • IoaBMW,wa5782p. («У меня есть BMW с номерным знаком 5782»).
    • Х!Мнпинтд2р! («Эй! Мой новый пароль не так сложно запомнить!»).
    • 2015wtyIbm1h. («2015 год был годом, когда я купил свой первый дом»).

    Время, необходимое для взлома IoaBMW,wa5782p. пароль: 42 миллиона лет

    Использование раскладки клавиатуры

    Использование раскладки клавиатуры для создания пользовательского шаблона — еще одна идея надежного пароля. Например, вы можете запомнить что-то простое как имя (например, Джейн Остин), а затем использовать клавиши выше и справа от букв ( 945k9jwp («Центральный вокзал»).

  • J43 &05o F4j65wp _w5o («Центральный парк Нью-Йорка»).

    • Время, необходимое для взлома P05r 0t 6u4 %9jye пароль: 698 миллионов триллионов лет

    Простая формула

    Вы можете составить собственную формулу для создания надежного пароля. Например, вы можете взять любую фразу и заменить каждую букву на следующую в алфавите:

    • Огурцы вкусные! -> Dvdvncfst bsf убтуз! (время, необходимое для взлома: 762 миллиарда триллионов лет )

    Вы также можете взять первую букву каждого слова из припева вашей любимой песни:

    • Припев Mamma Mia -> Crack: 129 миллионов триллионов лет )

    Эти примеры могут показаться тарабарщиной, но это именно то, чего вы хотите добиться.

    Переключение гласных

    Возьмите любую фразу и замените одну гласную на другую (например, А на Е). Как всегда, используйте не менее 12 символов и используйте случайную фразу для максимальной защиты:

    • «Каждый понедельник, я хочу, чтобы это была пятница 🙁» -> Каждый понедельник, я хочу, чтобы это было, Фриди : (
    • «Мне нравится паб с политикой открытия бара всю ночь» -> Мне нравится электронный паб с политикой открытия бара всю ночь
    • «Я забиваю гвозди, а гвозди забивают доску» -> Я забиваю гвозди, а гвозди забивают бурду

    Время, необходимое для взлома Каждый понедельник, я хочу, чтобы это была Фриди : ( пароль: 307 миллионов триллионов лет

    Сократить каждое слово

    Выберите запоминающуюся фразу и удалите первые три буквы каждого слова (не волнуйтесь, если в процессе будет удалено все слово):

    • «Рабочие дни для работы, а выходные для футбола!» -> kdays k, kends tball!
    • «Четверги хороши, но пятницы лучше» -> rsdays at, days tter
    • «Баскетбол — мой любимый вид спорта после хоккея» -> ключ от кетбола

    Время, необходимое для взлома kdays k, kends tball! пароль: 184 миллиарда лет

    Метод предложений (метод Брюса Шнайера)

    Придумайте случайное предложение и преобразуйте его в пароль, взяв первые две буквы каждого слова. Например:

    • «Хотел бы я иметь больше времени, чтобы придумать пароли получше…» -> IwiIhamotitothofbepa…
    • «Проехать мимо Макдональдса и не остановиться требует большой силы воли» -> ДрбьяМакДоанносттаалоофви
    • «Создать надежный пароль не так уж и сложно» -> Crastpaisnothhaafal

    Время, необходимое для взлома IwiIhamotitothofbepa … пароль: 1 миллиард лет

    Смешайте коды ISO любимых стран графства, которые вы посетили (таким образом, вы можете обновлять свой пароль каждый раз, когда посещаете новую страну). Вы получите что-то вроде этого:

    • «Канада, Мексика, Франция, Германия, Япония» -> can mex fra deu jpn

    Время, необходимое для взлома пароля «can mex fra deu jpn»: 424 триллиона лет

    Математический метод

    Вы можете использовать математические символы и уравнения для создания надежного пароля. Эти пароли, как правило, длинные и полные различных символов, что делает их идеальным выбором парольной фразы. Некоторые примеры:

    • MyDog+MyCat=8legs
    • 830-630=двести
    • Дети+Рождество=Подарки

    Время, необходимое для взлома MyDog+MyCat = 8LEGS Пароль: 9 миллионов лет

    Используйте преднамеренное заблуждение

    Вы можете намеренно Morppel

  • КриингТирс2Найт
  • ИловДублюМакБургурс

    • Время, необходимое для взлома пароля SuperrmenHatseCryptos : 119 миллионов лет

    Если вы решите использовать этот метод, будьте осторожны, чтобы не использовать распространенные орфографические ошибки (такие как « подходящее »). Хакеры снабжают программы для взлома списками паролей со всеми обычными ошибками в формулировках, поэтому чем более непонятен ваш пароль, тем лучше.

    Надежные пароли — это только начало надежной стратегии безопасности. Узнайте, что еще вам нужно учитывать, обратившись к нашей статье о наиболее распространенных типах кибератак.

    Как улучшить существующий пароль

    Если у вас есть любимый пароль, который вы уже легко запоминаете, вам не нужно заменять его новой парольной фразой. Вместо этого вы можете улучшить текущий слабый пароль:

    • Добавив пробелы или квадратные скобки.
    • Добавление дополнительных слов.
    • Повторить пароль дважды.
    • Преобразование парольной фразы в адрес электронной почты.
    • Добавление случайных знаков препинания.
    • Добавление смайликов.
    • Перестановка букв местами (если в текущем пароле достаточно символов для обеспечения безопасности).

    Незначительные изменения пароля также полезны при создании уникальных паролей для нескольких учетных записей. Вместо того, чтобы создавать новый пароль с нуля, вы можете добавить другой код к существующему паролю для каждой онлайн-учетной записи (например, {Andrew,77}EBAY для вашего профиля eBay и {Andrew,77}PPA L для PayPal. учетная запись).

    Чего следует избегать при выборе пароля

    Вы должны следовать строгому набору правил при выборе паролей, чтобы избежать уязвимостей, которые может использовать хакер. Надежный пароль никогда не должен содержать:

    • менее 12 символов.
    • Опираться исключительно на личные данные (имя, фамилия, имя члена семьи, дата рождения, место работы, любимый спортивный клуб и т.д.).
    • Содержит запоминающиеся пути клавиатуры (особенно qwerty и asdfgh ).
    • Используйте только буквы, символы или цифры.
    • Повторное использование для двух (или более) разных учетных записей или веб-сайтов (даже если пароль надежный, один из веб-сайтов, на котором хранится пароль, может взломать и подвергнуть опасности все остальные учетные записи).
    • Включить последовательные буквы или цифры.
    • Быть основанным на обычном слове (на любом языке).
    • В целях безопасности используйте базовую замену символов (например, [email protected] или L3tM31n ).
    • Содержит соответствующее имя пользователя.

    Примеры плохих паролей, которые могут выглядеть как надежные пароли:

    • 5404464785 : Этот пароль не содержит букв или специальных символов, а также использует номер телефона.
    • March201977 : В этом пароле используется личная информация (чей-то день рождения), есть обычное словарное слово (март) и отсутствуют специальные символы.
    • [email protected] Несмотря на то, что он состоит из 13 символов, символа, цифр, сочетания букв и не содержит личной информации, компьютер может взломать этот пароль за 0,01 секунды. [email protected] — обычное словосочетание, а последовательность 12345 — простая находка для любой программы.

    Также разумно держаться подальше от любых паролей, широко используемых другими людьми. Хакеры всегда начинают процесс взлома, пробуя самые популярные парольные фразы, например:

    • 111111

      • .

    • 123123
    • 12345678
    • Иисус
    • дайте мне
    • пароль1
    • asdf
    • QWERTY
    • трастно1
    • абв123
    • дракон
    • футбольный мяч
    • я люблю тебя

    Вы можете использовать Меня обманули? , чтобы проверить, насколько уникален ваш пароль, и убедиться, что ваша парольная фраза не была частью какой-либо предыдущей утечки данных.

    Дополнительные параметры безопасности для защиты ваших паролей

    Помимо надежных паролей, вы также можете полагаться на другие методы обеспечения безопасности, чтобы гарантировать безопасность пароля. Приведенные ниже рекомендации полезны как для защиты личных учетных данных, так и для защиты паролей на уровне всей компании.

    Многофакторная аутентификация (MFA)

    Даже если кто-то украдет ваш пароль, вы все равно можете предотвратить доступ злоумышленника к вашей учетной записи. Многофакторная аутентификация (MFA) добавляет дополнительный уровень безопасности вашей учетной записи, требуя от пользователя предоставить следующее во время входа в систему:

    • Имя пользователя и пароль.
    • Биометрический скан или физический токен.

    Этот двух- или трехэтапный процесс проверки затрудняет доступ киберпреступников и кражу вашей личности.

    Если вы хотите защитить свой бизнес от кражи идентификационных данных и паролей, вы можете внедрить MFA через специальное приложение, которое ваши сотрудники устанавливают на свои смартфоны. Google Authenticator и Authy — два отличных бесплатных варианта, оба инструмента генерируют одноразовый PIN-код, который служит дополнительным фактором при входе в систему.

    Дополнительные идеи и советы по защите вашего бизнеса от киберугроз см. в нашей статье о передовых методах кибербезопасности.

    Виртуальные частные сети (VPN)

    Вы (и ваши сотрудники) всегда должны использовать VPN при вводе или обмене паролями в общедоступной сети Wi-Fi. VPN гарантирует, что никто не перехватит ваше имя пользователя и пароль, когда вы входите в свою учетную запись.

    Общие рекомендации по защите паролем

    Даже самый сложный в мире пароль становится бесполезным, если вы не знаете, как его использовать и защищать. Будьте осторожны с парольной фразой, следуя этим рекомендациям:

    • Никому не сообщайте свой пароль.
    • Если вы храните пароли в Интернете, убедитесь, что веб-сайт не хранит учетные данные в открытом виде.
    • Не сохраняйте пароли в онлайн-документах, сообщениях электронной почты или заметках.
    • При выборе контрольных вопросов на случай забытого пароля выбирайте трудно угадываемые варианты, ответ на которые знаете только вы. Не используйте вопрос, ответ на который легко найти в Интернете или в социальных сетях.
    • Регулярно меняйте пароли, не реже одного раза в несколько месяцев.
    • Не записывайте пароль и не храните его рядом с рабочей станцией.
    • Не храните кодовую фразу в телефоне (ни в виде заметки, ни в виде картинки).

    Вы также не должны позволять браузерам сохранять ваш пароль. Несмотря на удобство, эта функция означает, что одна утечка данных мгновенно скомпрометирует все ваши учетные записи.

    Менеджеры паролей

    Менеджер паролей отслеживает все ваши пароли и запоминает их за вас. Все, что вы помните, — это мастер-пароль, предоставляющий доступ к программе управления (надеюсь, это надежный пароль, защищенный с помощью MFA).

    Менеджеры паролей защищают парольные фразы с помощью шифрования. Если кто-то успешно взломает менеджер, хэши паролей будут бесполезны без ключа дешифрования, поэтому надежное управление ключами жизненно важно для этих приложений.

    Вы можете использовать программу управления паролями для обеспечения безопасности личных учетных данных или в качестве средства рационализации и защиты способов создания, хранения и использования паролей вашими сотрудниками.​

    Какие общие методы используются хакерами для взлома вашего пароля?

    Хакеры используют множество методов для взлома паролей. Ниже приведен список наиболее распространенных методов, которые киберпреступники могут использовать для компрометации ваших учетных данных.

    Атака полным перебором

    Атака полным перебором — это простой процесс, в котором программа автоматически перебирает различные возможные комбинации, пока не угадает целевой пароль. Эти программы легко взламывают простые и средние пароли.

    В среднем программа грубой силы может выполнить более 15 миллионов попыток ключа в секунду , поэтому 9 минут достаточно, чтобы взломать большинство семисимвольных кодовых фраз. Атаки полным перебором являются основной причиной, по которой мы настаиваем на минимальной длине пароля в 12 символов.

    Атака по словарю

    В то время как при атаке полным перебором используются все возможные комбинации символов, цифр и букв, атака по словарю пытается взломать пароль с помощью заранее подготовленного списка слов. Эта атака обычно начинается с общих категорий слов, таких как:

    • Спортивные команды.
    • Имена знаменитостей, членов семьи, друзей, домашних животных, героев фильмов и телепередач и т. д.
    • Места (страны, города, достопримечательности и т. д.).
    • Хобби.
    • Названия животных.

    Атака по словарю также пытается заменить буквы символами, такими как 1 вместо I или @ вместо A . Эта кибератака является основной причиной, по которой ни один человек, заботящийся о безопасности, не должен использовать общие слова в своем пароле.

    Фишинговые атаки

    Фишинговая атака происходит, когда преступник пытается обмануть или заставить вас непреднамеренно поделиться учетными данными. Эта угроза социальной инженерии часто основана на электронных письмах: хакеры отправляют электронное письмо, выдавая себя за кого-то другого, и направляют пользователей на поддельные страницы входа.

    Например, вы (или один из ваших сотрудников) можете получить электронное письмо с подробным описанием проблемы со счетом вашей кредитной карты. Электронное письмо ведет на ссылку, ведущую на страницу входа на фальшивом веб-сайте, напоминающем компанию-эмитент вашей кредитной карты. Если жертва попадется на уловку, хакер, создавший фальшивый веб-сайт, получит учетные данные на блюдечке с голубой каемочкой.

    Подслушивание

    Хакер может перехватить учетные данные, когда жертвы обмениваются паролями через незащищенные сетевые соединения (без VPN и шифрования при передаче). Подслушивание, также известное как sniffing или snooping , позволяет хакеру украсть пароль так, чтобы жертва не заметила, что что-то не так.

    Вирусы для регистрации клавиатуры

    Вирус для регистрации клавиатуры отслеживает каждое нажатие на клавиатуру, позволяя хакеру записывать ваши пароли (среди прочего).

    Dridex и Zeus — два наиболее распространенных вируса кейлоггера. Обе вредоносные программы распространяются через зараженные вложения электронной почты и в первую очередь ищут данные для входа в банк. Чтобы избежать этих вирусов, вы должны:

    • Знать, как идентифицировать фишинговые электронные письма.
    • Обновляйте программное обеспечение вашего компьютера.
    • Установите и используйте надежное антивирусное средство.
    • Избегайте сомнительных веб-сайтов и программного обеспечения.

    Думаешь, Дридекс и Зевс плохи? Подождите, пока вы не прочитаете о самых опасных примерах программ-вымогателей и их влиянии на бизнес по всему миру.

    Повторное использование учетных данных

    Повторное использование учетных данных — менее целенаправленная атака, но все же опасная для людей без надежного пароля. Эта тактика использует имена пользователей и пароли, собранные в ходе других взломов, и пробует их на как можно большем количестве случайных платформ и веб-сайтов.

    Хакеры обычно собирают десятки тысяч различных учетных данных, утекших в результате другого взлома. К сожалению, поскольку многие люди используют одни и те же простые пароли, этот метод очень эффективен. Другое название повторного использования учетных данных — 9.0005 пароль распыления .

    Не рискуйте с вашими паролями

    Если кто-то украдет или угадает ваш пароль, этот человек может легко обойти все другие меры безопасности, защищающие ваши данные. Идеи надежных паролей, представленные в этой статье, помогут вам обезопасить себя и гарантировать, что ваши пароли никогда не попадут в чужие руки.

    Как выбрать надежный пароль : TechWeb : Бостонский университет

    Для получения дополнительной информации о выборе надежных паролей посетите страницу 9 BU’s IS&T0027

    Общие указания:

    Итак, как подобрать «надежный» пароль, который легко запомнить? Хотя это может показаться трудным, есть несколько простых советов, которые могут упростить эту задачу. Примечание: приведенные ниже примеры иллюстрируют только обсуждаемые концепции. Ни один метод не должен использоваться сам по себе, а должен использоваться с другими методами. Комбинация нескольких из них даст надежный пароль.

    • Используйте сочетание буквенных и цифровых символов.
    • Используйте смесь прописных и строчных букв; пароли чувствительны к регистру.
    • Используйте символы, если позволяет система (пробелы использовать нельзя, так как некоторые приложения могут их обрезать)
    • Используйте комбинацию букв и цифр или фразу типа «много цветов», используя только согласные, например, mnYc0l0rz, или фразу с ошибкой, например, 2HotPeetzas или ItzAGurl.
    • Выберите что-нибудь непонятное:
      • странный символ в знакомом термине, например, phnybon вместо funnybone;
      • комбинация двух несвязанных слов, таких как цементная шляпа
      • Аббревиатура легко запоминающейся цитаты или фразы (см. ниже)
      • намеренно написан термин с ошибкой, например, Wdn-G8 (деревянные ворота) или HersL00kn@U (вот смотрит на вас).
      • Замените букву другой буквой, символом или комбинацией, но не будьте слишком очевидны. Замена o на 0 или a на 2 или i на 1 — это то, чего хакеры ожидают. Это определенно лучше, чем ничего, но замена 0 на () будет сильнее, так как ваш пароль будет длиннее и не так очевиден
      • Легко произносимое фонетически бессмысленное слово, например, RooB-Red или good-eits.
      • Два слова, разделенные небуквенным, нечисловым или пунктуационным символом, например, PC%Kat или dog,~1#

    Выберите

    Вы хотите выбрать что-то легко запоминающееся, состоящее не менее чем из 8 символов и использующее как можно больше описанных выше методов. Один из способов сделать это — выбрать фразу, которую вы запомните, выбрать все первые или последние буквы каждого слова, а затем заменить некоторые буквы цифрами и символами. Затем вы можете применить заглавные буквы к некоторым буквам (возможно, к первой и последней, или от второй к последней и т. д.). Вы также можете сохранить или добавить знаки препинания.

    Некоторые примеры:

    Фраза Первые письма Пароль
    До свидания и спасибо за рыбку шлейф 5L@tf@tF
    «Лучший сериал всех времен: Меч истины Терри Гудкайнда» бсетгсот B53:tg’Sot
    «Вы не можете иметь все. Куда бы вы его положили?» ychewwypi Уч4Вуп1?

    Если вы выбираете пароль для веб-сайта, вы можете включить в свой пароль первые несколько букв названия веб-сайта, чтобы все пароли были разными, и если один из них выйдет, вам не нужно их менять. все. У этого подхода есть хорошие и плохие стороны.

    Например, если у вас есть стандартный пароль, такой как B53:tg’Sot (см. выше), который вы предпочитаете использовать в большинстве мест (это не рекомендуется), вы можете изменить его, поместив вокруг него первую и последнюю буквы веб-сайта. :

    Веб-сайт Пароль
    www.ebay.com eB53:tg’Soty
    www.amazon.com АБ53: тг’Сотн
    www.webshots.com wB53:tg’Sots

    Не выбирать…

    • Ваше имя в любой форме — первое, среднее, последнее, девичье, написанное наоборот, псевдоним или инициалы.
    • Любой идентификационный номер или идентификатор пользователя в любой форме, даже написанный наоборот.
    • Часть вашего идентификатора пользователя или имени.
    • Любое обычное имя, например, Сью, Джо.
    • Пароли длиной менее восьми символов.
    • Имя близкого родственника, друга или домашнего животного.
    • Ваш номер телефона или офиса, адрес, день рождения или годовщина.
    • Акронимы, географические названия или названия продуктов, а также технические термины.
    • Любые полностью цифровые пароли, например, ваш номерной знак, номер социального страхования.
    • Имена из популярной культуры, например, Harry_Potter, Sleepy.
    • Отдельное слово, которому предшествует или за которым следует цифра, знак препинания, стрелка вверх или пробел.
    • Слова или фразы, в которых удалены все гласные или пробелы.
    • Слова или фразы, в которых не смешиваются прописные и строчные буквы, не смешиваются буквы или цифры, не смешиваются буквы и знаки препинания.
    • Любое слово, которое точно соответствует слову в словаре, прямом, обратном или во множественном числе, с некоторыми или всеми буквами, набранными заглавными, или с любой из следующих замен:
    • а -> 2, а -> 4, е -> 3, h -> 4, i -> 1, l -> 1, о -> 0, s -> $, s -> 5, z -> 5

    ПОЧЕМУ!?

    Если вы используете только слова из словаря или чисто числовой пароль, хакеру нужно попробовать только ограниченный список возможностей. Программа взлома может протестировать полный набор менее чем за одну минуту. Если вы используете полный набор символов и методы, описанные выше, вы заставляете хакера продолжать перебирать все возможные комбинации, чтобы найти вашу. Если мы предположим, что пароль состоит из 8 символов, эта таблица показывает, сколько раз хакер может угадать ваш пароль. У большинства взломщиков паролей есть правила, которые могут перебирать миллионы вариантов слов в секунду, поэтому чем сложнее алгоритмически ваш пароль, тем лучше. 98

    1 853 020 188 851 840

    Чем длиннее ваш пароль, тем надежнее.