Пароли для почты сложные: Как придумать надёжный пароль от почты, соцсетей и онлайн-банков
Содержание
Как придумать надёжный пароль от почты, соцсетей и онлайн-банков
Что общего у электронной почты, социальных сетей, онлайн-магазинов и ещё множества интернет-сервисов, которыми мы ежедневно пользуемся? Конечно же, пароль — слово, а то и просто набор букв и цифр, открывающий доступ в онлайн-мир. Как придумать надёжный пароль, который и сам не забудешь, и который будет не по зубам злоумышленникам? Рекомендации читателям портала «Город Онлайн» дал специалист по информационной безопасности Юрий Сташевский.
Зачем нужны пароли
Создавая аккаунт в социальных сетях или на сайтах услуг, мы и так указываем множество конфиденциальной информации — от электронного почтового адреса до номера личного телефона. Зачем нужен ещё и пароль, который вечно то забывается, то теряется?
Ни номер мобильного, ни email-адрес не считаются доказательством нашей «реальности». Система защиты подавляющего большинства интернет-сайтов устроена так, что только пароль является подтверждением того, что действия на сайте совершаем именно мы.
Если на сайте мы ещё и заказываем товары или платные услуги, то есть, вводим данные типа номера банковской карты и CVC-кода, пароль становится ещё и защитой. Не менее важно и то, насколько сложным для постороннего человека будет сам набор букв, цифр и знаков, которые мы используем в качестве своего секретного ключа.
Юрий Сташевский, специалист по кибербезопасности:
«100-процентную защиту от киберпреступников не может гарантировать даже самый заковыристый пароль. Особенно сегодня, когда злоумышленники владеют множеством инструментов по взлому аккаунтов, среди которых как банальный перебор всех возможных вариантов и считывание информации с карты, так и специальные компьютерные программы для взлома. Однако унывать я бы всё же не стал. Способов защитить себя тоже немало».
Надёжный пароль — это какой?
Самый простой, но в то же время эффективный способ обезопасить себя, по мнению специалистов, — создать пароль по сложной схеме.
Он должен состоять как минимум из 10 символов, часть из которых буквы, часть — цифры, а часть — специальные символы, такие как ! @ % и др.
Юрий Сташевский, специалист по кибербезопасности:
«Самая распространённая ошибка — придумать в качестве пароля предсказуемый набор символов. Профессиональные интернет-взломщики достаточно легко угадывают даже даты рождения своих жертв, не говоря уже о банальных паролях qwerty123 или 12345. Пароль из пяти цифр, который человеку кажется достаточно сложным, для программного обеспечения — всего-навсего 100 000 вариантов, с которыми оно справится за несколько минут. Поэтому я всем рекомендую озадачиться сложной комбинацией. А еще придумать для каждого аккаунта свой уникальный пароль, который не будет повторяться. Тогда, даже получив доступ к вашей учётной записи, скажем, в онлайн-магазине, киберпреступники не смогут воспользоваться этой информацией, чтобы залезть ещё и в ваши соцсети или личный кабинет онлайн-банка».
Кибер-вдохновение
Есть несколько способов придумать хороший пароль.
Первый из них довольно прост, но эффективен. В качестве специального слова вы можете записать строчку, например, известного с детства стихотворения, однако для написания слов использовать не кириллицу, а латиницу, добавив в сочетание еще и особые символы: «Буря мглою небо кроет» — BuryaMg10uNeb0Kr0et.
Если в голову ничего не приходит, а пароль нужен прямо здесь и сейчас, можно прибегнуть к услугам менеджера паролей — особой программы, создающей и хранящей уникальные пароли для разных сайтов. Правда, здесь придется сначала придумать и выучить пароль для самого менеджера.
Юрий Сташевский, специалист по кибербезопасности:
«Я бы советовал проверить свой пароль по базам Топ-100, Топ-1000. Их легко найти в интернете. И, конечно же, не стоит пренебрегать двухфакторной аутентификацией, когда при попытке войти в аккаунт вы получите смс со специальным кодом, который нужно будет ввести. Да, это может раздражать, зато повышает уровень безопасности в разы.
И если сам сайт говорит вам, что ваш пароль небезопасный, то лучше не игнорировать сообщение, а придумать новый пароль».
Наконец, третьим способом может стать что-то, что знаете только вы и, возможно, ближайшие члены вашей семьи. Например, имя вашей первой кошки, ее цвет, порода, а где-то между ними год, когда она появилась в вашей семье: Murz1lk@20Ryzh21.
Как придумать сложные и надежные пароли ᐈ новость от 12:11, 10 января 2021 на zakon.kz
Как придумать сложные и надежные пароли ᐈ новость от 12:11, 10 января 2021 на zakon.kz
depositphotos.com
Первое правило надежного пароля — сложность.
Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и интернет-магазинах.
Рецепт сложного пароля заключается в его длине, уникальности и способе хранения — не забыть секретный код помогут обычный блокнот или парольные фразы, рассказал руководитель отдела анализа защищенности компании «Ростелеком» Александр Колесов, передает zakon.kz со ссылкой на РИА Новости.
По его словам, взломав один аккаунт «жертвы», злоумышленники могут подобрать пароль к личному кабинету на другом сервисе или в интернет-магазине, а также добраться до данных банковской карты, которой оплачиваются покупки.
Это далеко не полный список того, зачем взламывать обычных пользователей сети: будьте уверены, киберпреступники придумают, как использовать вашу личную информацию. В крайнем случае просто соберут эти данные в единую базу и продадут в так называемой теневой сети, — предупреждает он.
Первое правило надежного пароля — сложность.
Если вам кажется, что пароль «1q2w3e4r» — это надежный вариант, то вы глубоко ошибаетесь, — указал он.
Эксперт рекомендует не использовать логин или электронную почту в качестве пароля: даже с добавлением цифры или символа взломать такой пароль будет несложно. Не стоит также оставлять пароли по умолчанию, например, для домашнего роутера, а также использовать в качестве пароля личную информацию: дата рождения, родной город и другую. Помимо этого, не стоит ставить одинаковые пароли к разным сервисам и придумывать шаблонные пароли, меняя лишь одну цифру. «Если один из этих «шаблонов» украден злоумышленниками, то подобрать остальные пароли им не составит труда», — пояснил Колесов.
Какую же хитрую комбинацию придумать? Самый простой способ — использовать генератор паролей. Он выдает случайный набор букв, цифр и символов. Главное — его запомнить. Очевидно, что пользователи в первую очередь думают не о безопасности, а о том, чтобы не забыть новый пароль. Значит, надо совместить эти два критерия. Старый «дедовский» способ — записать информацию в блокнот, — советует он.
Также он отметил, что, если пользователи не хотят пользоваться вспомогательными программами и считают самым безопасным хранилищем свой мозг, то «на помощь могут прийти парольные фразы».
Парольная фраза — это последовательность слов. Главное ее преимущество — простота запоминания. Если сравнить уровень сложности парольных фраз и последовательностей случайных символов, окажется, что парольные фразы из четырех слов соответствуют паролям из восьми-девяти случайных символов. Кстати, при включении в парольную фразу цифр и специальных символов ее сложность возрастает, — пояснил эксперт.
По его словам, «простые пароли взламываются за секунды».
Одинаковые пароли к разным сервисам — это плохо. Сложный пароль тоже может оказаться неуникальным и будет украден. Популярные и украденные пароли есть в базах, которые хакеры используют для быстрого подбора ключа. Для создания надежных паролей лучше использовать генераторы случайных комбинаций. Альтернатива случайным комбинациям — парольная фраза минимум из четырех слов, — подытожил он.
Читайте также
Как привить ребенку любовь к чтению
Поделиться
Подпишитесь на наши уведомления!
Нажмите на иконку колокольчика, чтобы включить уведомления
Как сделать так, чтобы ваш адрес электронной почты было так же трудно угадать, как и пароль
- Как сделать/ 14 | Поделиться этой историей Это, конечно, меня беспокоит, но у меня есть одна маленькая хитрость, которая помогает немного уменьшить стресс. Векторы атак, которые мы наблюдаем, чаще всего включают в себя выявление каких-либо общедоступных данных о вас, а затем использование их в какой-либо социальной инженерии (или умном восстановлении пароля), чтобы получить доступ к вашим данным. Получение адреса электронной почты, вероятно, является самым простым шагом в этой цепочке, и если вы можете усложнить его, теоретически вы в большей безопасности.
Поэтому я стараюсь использовать разные адреса электронной почты для каждой службы, на которую подписываюсь. Это звучит как кошмар (и так оно и есть), но хитрость в том, что все эти электронные письма только выглядят иначе, чем сервисы, которыми я пользуюсь, но на самом деле все они являются одним и тем же адресом электронной почты.
На самом деле трюк довольно прост. Если вы используете Gmail, у вас фактически есть бесконечное количество адресов, которые попадают в один и тот же почтовый ящик. Вместо того, чтобы просто вставить свой адрес электронной почты, вы вставляете свой адрес электронной почты со случайной строкой, прикрепленной к нему после +. По сути, если ваш адрес электронной почты «[email protected]», то «[email protected]» технически является одним и тем же адресом электронной почты, насколько это касается Gmail. Однако для всех остальных это совершенно другой и уникальный адрес.
Например, если ваш адрес электронной почты «you@gmail.
com», вы можете зарегистрироваться в Apple с адресом «[email protected]» и зарегистрироваться на Amazon с адресом «[email protected]». Вам не придется вручную регистрировать десятки различных адресов электронной почты, по одному для каждой службы, поскольку все они попадают в один и тот же почтовый ящик «[email protected]». Но у каждой службы будет свой уникальный идентификационный адрес электронной почты, и если кто-то угадает адрес электронной почты, который вы используете для Amazon, это не будет означать, что он знает, что вы использовали для Apple.Если кто-то угадает адрес электронной почты, который вы используете для Amazon, это не будет означать, что он знает, что вы использовали для Apple. Вот как это сделать в Outlook и как это сделать в Yahoo.
Это ни в коем случае не панацея от безопасности. Вы по-прежнему должны использовать диспетчер паролей, который поможет вам отслеживать все ваши разные пароли, а теперь и разные адреса электронной почты. Если вы забудете конкретный адрес электронной почты, который используете, вам еще больше не повезет, чем если вы забудете свой пароль.
Если вы даже не знаете адрес электронной почты, с которым вы зарегистрировались, вы даже не сможете получить ответы на эти контрольные вопросы. Я лично использую 1Password, который мне нравится, потому что он надежно хранит мои данные в облаке (да, в этом есть ирония), но есть и другие, такие как LastPass, которые в целом кажутся заслуживающими доверия.Конечно, вы также должны по возможности использовать двухфакторную аутентификацию. И да, нам нужны крупные компании, такие как Apple, Google, Amazon и все остальные, чтобы найти лучшие способы защиты наших данных и защитить себя от атак с использованием социальной инженерии и подбора пароля, которые, как мы сейчас понимаем, смехотворно распространены. В то же время наше руководство по управлению паролями, выпущенное пару лет назад, может помочь вам убедиться, что ваша часть сделки по обеспечению безопасности выполняется.
Обновление: Как мне сказали некоторые люди, есть некоторые веб-сайты, которые не позволяют вам использовать + в вашем адресе электронной почты.
Это облом, но в большинстве случаев этот трюк все же стоит попробовать.@backlon это здорово, пока вы не столкнетесь с сайтами (гм, FACEBOOK), которые отказываются принимать абсолютно действительные + в адресах электронной почты.
— Эндрю Рич (@smartwatermelon) 3 сентября 2014 г.
Самые популярные
Reddit возвращает r/Place, возможно, в самый неподходящий момент
Netflix только что отказался от своего базового тарифного плана без рекламы в США и Великобритании
Cybertruck от Tesla имеет длину менее 19 футов, поэтому он может поместиться в вашем гараже
- 9 0009 У самотрансформирующегося Оптимуса Прайма теперь есть друг-динобот стоимостью 1700 долларов 015
Как спасти iPhone и Apple Watch от ада уведомлений
000Z»> 24 апреля 2015 г., 18:25 UTC Как настроить Apple Watch за 16 шагов. 2015, 14:38 UTC
com», вы можете зарегистрироваться в Apple с адресом «
Если вы даже не знаете адрес электронной почты, с которым вы зарегистрировались, вы даже не сможете получить ответы на эти контрольные вопросы. Я лично использую 1Password, который мне нравится, потому что он надежно хранит мои данные в облаке (да, в этом есть ирония), но есть и другие, такие как LastPass, которые в целом кажутся заслуживающими доверия.
Это облом, но в большинстве случаев этот трюк все же стоит попробовать.Просмотреть все 11 историй
Как компании могут повысить безопасность электронной почты с помощью надежных паролей?
Знаете ли вы, что более 80 процентов утечек корпоративных данных вызваны неправильными паролями?
Согласно недавнему исследованию:
- За последние 5 лет хакерами было украдено более 555 миллионов паролей
- 44% пользователей повторно используют свои пароли в личных и деловых учетных записях
- 31% пользователей использовали имя или день рождения своего ребенка в качестве пароля
Одной из самых больших проблем для бизнеса является заставить своих пользователей использовать надежные, уникальные пароли, которые трудно угадать, и это усугубляется тем фактом, что пользователи склонны повторно использовать пароли для нескольких учетных записей, что делает их более легкой мишенью для киберпреступников.
Совет. Нажмите здесь, чтобы узнать, как запретить пользователям MDaemon использовать пароли, обнаруженные при утечке данных.
Чтобы помочь защитить компании и их пользователей от хакеров, мы недавно ввели пароли приложений в почтовый сервер MDaemon.
Пароли приложений — это длинные случайно сгенерированные пароли, которые почтовые клиенты могут использовать для входа вместо пароля учетной записи пользователя.
Посмотрите наше обучающее видео, чтобы узнать, как использовать пароли приложений для защиты пользователей MDaemon от хакеров
В то время как учетная запись электронной почты пользователя обычно имеет один пароль, пароли приложений позволяют пользователям использовать разные пароли для каждого почтового клиента или соединения, которое они используют.
Это означает, что пользователи могут входить в свой клиент Microsoft Outlook с одним паролем, а для подключения к MDaemon Webmail, своему мобильному устройству или другому почтовому клиенту с помощью ActiveSync, CalDAV, CardDAV или POP использовать совершенно другой пароль. И эти пароли генерируются системой и являются сложными для лучшей безопасности учетной записи электронной почты.
Администраторы могут активировать пароли приложений на экране настройки параметров учетной записи (находится в разделе Настройка | Параметры учетной записи | Пароли) в MDaemon Remote Administration.
Как создавать пароли приложений в MDaemon Webmail
После того, как администратор включил пароли приложений на почтовом сервере MDaemon, конечные пользователи могут выполнить 6 простых шагов для создания паролей приложений в MDaemon Webmail.
- Войдите в MDaemon Webmail через защищенное соединение HTTPS.
- Щелкните меню «Параметры» вверху.
