Любые пароли: Пароли: сложные, простые, ужасные — как управлять паролями в компании

Содержание

Пароли: сложные, простые, ужасные — как управлять паролями в компании

03.10.2019

Дата обновления: 15.12.2020

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

Узнать больше

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

  • Компания «Нутелла» посоветовала подписчикам использовать в качестве надежного пароля слово Nutella.
  • Один из сотрудников Белого дома забыл на автобусной остановке бумажку, на которой был записан незащищенный пароль от электронной почты.
  • В Google стажировался студент из Индии, который смог получить доступ к спутнику компании через административную панель, просто оставив поля ввода логина и пароля пустыми.
  • Данные более 14 миллионов избирателей штата Техас в США стали доступны в режиме онлайн просто потому, что сервер не защитили паролем.
  • Сотрудники Организации Объединенных Наций хранят документы в Trello и Google Docs, которые не защищены паролем. По ссылкам они становятся доступны всем желающим.

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwertry
  10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

  • Двухсловные пароли: tanyatanya, dindin, «сашамаша»
  • Слова с числами в конце: ivanov1994, football2018, login1234
  • Выдаваемые системой по умолчанию: guest, user, default
  • Слова из английского и других словарей: sweet, «семья», myhouse.
  • Слова с заменой букв цифрами или специальными символами: 0ldboy, p@ssword, $elphi.
  • Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
  • Известные цифровые комбинации: «112», «0911», «777» и т. д.
  • Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

  • Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
  • Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
  • Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

  • Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
  • На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
  • В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

  • Надежно защитите электронный ящик для восстановления.
  • Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

    • Смена пароля автоматически увеличивает время на его взлом. Y*k#o@prjL2O) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

      Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке.
      Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

      Неграмотное использование спецсимволов

      Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – Okn@333.
      Пример равномерного распределения знаков по паролю – kIs$t0cHk@.

      Игнорирование альтернативных средств защиты

      Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

      Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

      Недочеты и рекомендации

      Знание первых и следование вторым приведет к грамотному использованию паролей.

      Часто сменяемые пароли

      Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

      Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

      Адекватное отношение к смене паролей

      Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

      Использование автоматической генерации паролей

      Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам. ). Пароль приходится записывать. А как хранить такие записи, мы уже советовали.
      Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

      Создайте сильный, надежный & случайный пароль | Генератор паролей Password

      Ваши пароли будут с вами, где бы вы ни находились

      Сохраняйте новые пароли в 1Password, чтобы заполнять их из любых устройств.

      Получить БЕСПЛАТНО на 14 дней

      Какие факторы определяют надежность пароля?

      Надежные пароли уникальны и случайны.

      Люди не очень хорошо умеют придумывать уникальные или/и случайные пароли. Поэтому мы создали генератор надежных паролей 1Password, чтобы помогать вам генерировать надежные и запоминающиеся пароли. 81% утечек данных происходят из-за использования слабых или повторно используемых паролей, поэтому случайные уникальные пароли — ваша лучшая защита от различных угроз онлайн.

      Почему пароль должен быть уникальным?

      Если вы используете один и тот же пароль для своей эл. почты и для входа в банковский аккаунт, злоумышленник, украв только один пароль, получит доступ к обоим аккаунтам, что означает для вас двойную уязвимость. Если вы используете один и тот же пароль для 14 разных аккаунтов, вы очень упрощаете работу злоумышленнику. Вы можете защитить себя, используя генератор для создания уникальных паролей, которые к тому же легко запомнить.

      Почему пароль должен быть случайным?

      Случайные пароли сложно угадать и труднее взломать компьютерными программами. Если имеется определенная закономерность, шансы злоумышленника атаковать и получить доступ к вашему аккаунту возрастают в разы. Случайные пароли либо могут содержать набор никак не связанных символов, либо представлять собой комбинацию никак не связанных слов. Именно так генератор надежных паролей 1Password создает пароли, которые легко запомнить, но при этом они криптографически надежные.

      Генератор надежных паролей от 1Password

      Каждый раз, когда вы создаете какой-либо новый аккаунт, вам сложно придумывать уникальный случайный пароль? Это потому, что так оно и есть. Вот почему мы создали генератор надежных паролей 1Password, который будет генерировать надежные пароли за вас.

      Также довольно сложно вспомнить все эти пароли, когда вам нужно. Именно поэтому мы создали 1Password. Менеджер паролей 1Password работает практически на любом устройстве и позволяет мгновенно создавать надежные пароли. Когда вам нужно войти в аккаунт на сайте, 1Password автоматически заполнит данные для входа за вас. Все, что вам нужно запомнить — единственный пароль, который предоставляет доступ ко всем случайным надежным паролям, созданным для вас встроенным генератором паролей.

      Мне нужно сгенерировать запоминающийся, но надежный пароль. Какой-то совет?

      Генератор случайных паролей — лучший способ генерировать надежные и легко запоминающиеся пароли. Но если вы обнаружите, что у вас нет доступа к генератору надежных паролей, помните об этих советах, чтобы оставаться в безопасности онлайн.

      Девичья фамилия матери?
      Smith2980

      Никогда не используйте какую-либо личную информацию, создавая пароль или заполняя любые поля, связанные с вашими данными для входа. Вы удивитесь, узнав, как легко можно найти такую информацию в Интернете. Помните про три контрольных вопроса, которые требует ваш банк для входа в систему? Не отвечайте на них. Вместо этого используйте генератор надежных паролей, чтобы создать случайные уникальные ответы на такие вопросы. Просто сохраните ответы в своем сейфе 1Password, как обычный пароль.

      случайный

      escapee

      mount

      оптимальный

      Помните, что случайность пароля является критическим фактором его надежности. Лучший способ создать действительно случайный пароль — использовать генератор паролей. Если вам нужен одновременно случайный и легко запоминающийся пароль, просто выберите опцию «Запоминающийся пароль» в генераторе паролей. Вместо случайного набора символов вам будет предложено четыре легко запоминающихся слова, соединенных вместе.

      Новый пароль:
      kdH/3yBqXa*4n7r}

      По возможности старайтесь создавать пароли, содержащие не менее 16 знаков. Удлинение пароля делает его намного надежнее, чем добавление к паролю специальных символов. Например, 12-значный пароль, состоящий только из букв, всего в восемь раз сложнее взломать, чем пароль из 12 символов, содержащий цифры. Тем не менее, 16-значный пароль, состоящий только из букв, в восемь миллионов раз сложнее угадать, чем 12-значный пароль, содержащий цифры.

      UK#nZOr3NvJRFk-T%S&5b95b

      Кроме того, нет необходимости включать определенную комбинацию цифр, прописных букв, строчных букв и символов. Это не обязательно сделает пароль более надежным. Более важно, что выбираются случайные слова. Поскольку создание аккаунта для некоторых услуг требует использование паролей согласно особым требованиям к символам, генератор случайных паролей поможет создать пароль, соответствующий таким требованиям. Это не сделает пароль более надежным, но при необходимости упростит создание аккаунта.

      Одноразовый пароль:
      987123

      Надежные пароли — это только часть системы безопасности аккаунтов. Вы можете добавить дополнительный уровень защиты, включив многофакторную аутентификацию (MFA). Для этого требуется дополнительный способ проверки, когда недостаточно знать ваши имя пользователя и пароль. Обычно это код, срок действия которого истекает через короткий промежуток времени. Наш менеджер паролей может действовать как стороннее приложение-аутентификатор для хранения и доставки этих кодов, блокируя доступ любого злоумышленника, который знает только ваши имя пользователя и пароль.

      Loved by millions

      I’ve used 1Password for a few years
      and it has proven time and time again how valuable it is to me. Managing my passwords across my devices is so easy with my subscription.

      Security upgrade for all your accounts
      Don’t look at this as a standalone app, but as a significant security upgrade for all of your accounts, as well as a safe for sensitive data like bank accounts, license keys, etc.

      Amazing!
      I highly recommend this product and this company to anyone looking for a password management solution.

      1Password dramatically changed our work.
      Storing that information securely is essential to our work and 1Password makes that easy.

      I literally trust 1Password with my life.
      Their multi-vault setup with user management is awesome for me to keep members of my business in sync.

      A game changer for our business.
      It has become the nerve center of security, and in many ways of operations as well.

      Ваши пароли будут с вами, где бы вы ни находились

      Сохраняйте новые пароли в 1Password, чтобы заполнять их из любых устройств.

      Получить БЕСПЛАТНО на 14 дней

      Программное обеспечение для управления паролями, менеджер паролей с безопасным хранилищем паролей

      Довольно сложно держать в голове множество паролей, не так ли? Пин-код для вашего мобильного телефона, пароль для вашего почтового ящика, пин-код для вашей кредитной карты, пароль для вашего MSN Messenger мы должны помнить множество разных паролей. Менеджер паролей — удобный программный инструмент для решения этой проблемы. Теперь вы можете хранить все свои пароли в одном надежном месте, защищенном надежным алгоритмом шифрования. Ваш беспорядок и беспокойство о паролях закончились, программа-менеджер паролей выдаст их только вам по первому вашему желанию.

      5 основных причин, по которым люди используют AnyPassword

      Нет необходимости запоминать все эти пароли
      Больше не нужно вводить пароли для входа в систему
      Никто не может получить доступ к вашим паролям, кроме вас
      Больше никаких паролей типа «12345», которые может угадать каждый
      Больше никаких потерянных или забытых паролей

      Итак, получите хранитель паролей прямо сейчас!
       

      AnyPassword Pro — это простой в использовании менеджер паролей, который позволяет хранить все ваши пароли, идентификаторы пользователей и связанную информацию вместе в надежном месте. Программа поддерживает древовидную структуру данных, генерацию паролей, расширенный поиск, импорт и экспорт данных и многое другое…

      (совместимость с Windows Vista/7/8/10/11)

      Основные характеристики

      Надежное шифрование для хранения паролей
      Иерархическая структура данных
      Функция быстрого поиска
      Заполнение форм входа, автоматический вход в систему
      Встроенный

      настраиваемый

      Генератор паролей
      Уведомление об истечении срока действия пароля
      Синхронизация базы паролей
      Запускается со съемных носителей (USB-накопитель, жесткий диск, устройство U3, дискета)
      И многое другое…

      Любой пароль
      AnyPassword Pro
      Карманный AnyPassword

      Переведите AnyPassword на свой язык и получите бесплатную лицензию!

      TechTV рекомендует AnyPassword

      AnyPassword — Скачать бесплатно менеджер паролей

      AnyPassword — Скачать бесплатно менеджер паролей

      Храните свои пароли в нужном месте
      ГлавнаяЗаказПоддержкаНаграды

        Скачать

      Пакет Размер файла Ссылка для скачивания
      AnyPassword Pro 2. 0 RC3 842 КБ apwp.exe
      apwp.zip
      AnyPassword Pro 1.07 697 КБ apwp107.exe
      apwp107.zip
      AnyPassword 2.0 RC3 843 КБ apw.exe
      apw.zip
      Карманный AnyPassword 1.0 99 КБ papw.zip
      Дополнительные языки пользовательского интерфейса для AnyPassword (Pro) 581 КБ apwlng.zip

      Для распаковки файлов можно использовать любой доступный zip-архиватор.

      Иногда может потребоваться загрузить одну из следующих утилит/обновлений:

      Ссылка Необходимо, если.

      Imacros | Все права защищены © 2021