Как придумать надежный пароль на телефон и ПК

Из-за одного ненадёжного пароля может возникнуть много проблем. Предположим, хакер подобрал пароль к вашей основной почте. Из писем он узнал, что вы пользуетесь Айклаудом, восстановил к нему доступ и заблокировал ваш айфон. После этого сбросил пароль к вашей странице на Фейсбуке, и получил доступ к личным сообщениям. В переписках злоумышленник нашел фото ваших документов, номер телефона и банковской карты. Он использовал эти данные в чате с банком, привязал к аккаунту другой номер, попал внутрь и получил доступ к вашим деньгам.

В этой статье разберёмся, как придумать сложный пароль и защититься от взлома.

Какие пароли ненадёжные

Ненадёжные пароли – это обычные слова или фразы, буквы или цифры, идущие подряд. Люди часто используют их, когда не задумываются о безопасности или просто хотят побыстрее закончить регистрацию. Пароль ненадёжный, если он состоит из:

• последовательности цифр: 12345, 337799, 10011001
• даты рождения: 13051990, 19900513, 0513
• номера телефона: 0998765432, 0976543210
• распространённых слов: password, qwerty, administrator
• вашего имени, имён родственников или домашних животных: anton, alex, sveto4ka, barsik, kesha
• географического названия: ukraine, mississippi, pacificocean
• юзернейма или его части: username_example, antonio
• электронной почты: example@ukr. net, [email protected]

Такие пароли легко подобрать. Например, хакеру понадобится меньше суток, чтобы подобрать пароль «anton13051990» и всего 13 секунд для пароля «qwerty12345».

Проверьте ваш в анализаторе надёжности паролей.

Какие пароли надёжные

Надёжные пароли – это комбинации из прописных и строчных букв, цифр и специальных символов. Попробуйте пробежаться пальцами по клавиатуре и получите такой пароль:

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

Чтобы подобрать такой пароль, понадобится несколько столетий. Даже самые умные хакеры столько не живут.

Как создать надёжный пароль

Возможно, у вас уже появилась идея как создать пароль. Если ничего не приходит в голову, попробуйте такой способ:

1. Возьмите любую случайную фразу, например – ЛондонПариж.
2. Напишите её транслитом: LondonParizh.
3. Замените часть букв на специальные символы.

Будет проще запомнить, если замените буквы по принципу схожести. Например, а на @, i на !, о на 0. Вот что получилось: L0nd0nP@r!zh.
4. Теперь добавьте в конце каждого слова цифры. Это могут быть ваши любимые числа, ваш возраст или код оператора. Посмотрим, что вышло в итоге: L0nd0n13P@r!zh097.

Вместо случайной фразы можете выбрать любую запоминающуюся комбинацию. Например, цвета радуги, ноты или дни недели. С днями недели это будет выглядеть так:

1. Берём двухбуквенные сокращения нечётных дней недели и пишем транслитом: PnSrPtVs.

2. Добавляем в конце каждого дня недели число из таблицы умножения на 5: Pn5Sr10Pt15Vs20.
3. Добавляем специальные символы – меняем t на +, s на $: Pn5$r10P+15V$20.
4. Получилось 15 символов. Несложно запомнить, сложно взломать.

Такие способы хороши, если вы хотите легко запомнить свой пароль и не копировать его каждый раз из менеджера паролей. Что это — читайте ниже.

Где хранить пароли

Лучше всего хранить пароли в уме. Туда хакерам точно не добраться. Если решите записать его на бумажке или сохранить в заметках смартфона, помните – эти способы ненадёжны. Поэтому будьте осторожны. Всегда есть шанс, что заметки увидят другие.

Новый пароль всегда трудно запомнить. Лучший способ это сделать – первое время не сохранять пароль, а вводить его вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.

Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass или Roboform. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в программу. Раз это главный пароль, пусть он будет самым длинным и сложным.

О том, какой менеджер паролей выбрать, мы напишем отдельную статью. А пока ещё раз о том, что делать со своими паролями:

Да
Запомнить
Завести менеджер паролей

Нет
Записать на бумажке
Сохранить в заметках смартфона
В текстовом документе на компьютере
В айклауде

Как не рассекретить пароль

Мало придумать надёжный пароль – нужно ещё соблюдать осторожность, чтобы не раскрыть его для хакеров. Хранить пароли в голове – это первый шаг. Но этого мало, потому что хакеры могут перехватить их в момент ввода. Чтобы сохранить свои пароли в тайне, попробуйте:

1. Создать новый пароль для каждого важного сервиса.
2. Включить двухфакторную аутентификацию везде, где есть эта опция.
3. Не сохранять пароли в браузере.
4. Не вводить пароли на сайтах без SSL-сертификата.
5. Никому не доверять и не называть пароль. Даже друзьям. Даже родителям.
6. Менять пароль каждый раз, когда кажется, что его могли украсть. В остальных случаях менять пароль не реже, чем раз в 6 месяцев.

Надежные пароли: как их создать и чем они полезны?

Почему важно иметь надежный пароль

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.

Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.

Угрозы безопасности паролей

Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.

Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.

Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.

Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:

Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.

org/1999/xhtml»>Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.

При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.

Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.

Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.

Как создать надежный пароль

Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:

1. Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
2. Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
3. Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
4. Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
5. Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
6. Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
7. Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
8. Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»

Типы надежных паролей

Существует два основных подхода к составлению надежных паролей.

Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).

Кодовые фразы работают, потому что:

• их легко запомнить;
• они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.

Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).

Цепочки случайных символов работают, потому что:

w3.org/1999/xhtml»>
• их практически невозможно угадать;
• их очень сложно взломать;
• их можно запомнить с помощью мышечной памяти и мнемотехники.

Примеры надежных паролей

Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.

Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.

Пример 1: dAmNmO!nAoBiZPi?

Почему этот пароль считается надежным?

• Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
• В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
• Пароль длинный – 16 символов.
• В нем используются специальные символы: «!» и «?».
• В нем используются прописные и строчные буквы.

Как улучшить этот пароль?

• Добавьте символы, чтобы сделать его еще длиннее.
• Добавьте цифры.
• Пример: dAmNmO!7nAoBvPi?6

Пример 2: !HMnrsQ4VaGnJ-kK

Почему этот пароль считается надежным?

• Он сгенерирован случайно с помощью генератора паролей.
• Пароль длинный – 16 символов.
• В нем используются специальные символы: «!» и «-»
• В нем используются прописные и строчные буквы.

Как улучшить этот пароль?

• Придумайте мнемоническую фразу, чтобы его запомнить.
• Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»

w3.org/1999/xhtml»>Пример 3: яростьуткапростолуна

Почему этот пароль считается надежным?

• Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
• Пароль длинный – 20 символов.

Как улучшить этот пароль?

• Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
• Замените некоторые символы одного типа символами другого.
• Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).

Как пользоваться паролями и как их запоминать

Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.

w3.org/1999/xhtml»>Чтобы обеспечить безопасность:

• Не записывайте пароли на бумажках.
• Не храните пароли в приложении «Заметки» на телефоне.
• Не сохраняйте пароли в автозаполнении браузера.

Вместо этого пользуйтесь следующими методами:

Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.

Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:

• интернет-банкинг;
• оплата счетов;
• основной пароль менеджера паролей;
• социальные сети;
• электронная почта;
• личные кабинеты телефонного оператора и интернет-провайдера.

Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.

Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.

Статьи по теме:

Как выбрать надежный пароль для аккаунта? | Сеть | Общество

Специалисты Российской системы качества дали советы и рекомендации по созданию сложного и надежного пароля, который поможет интернет-пользователям защитить свои персональные данные от взлома и утечки информации.

Каким должен быть пароль?

Согласно рекомендациям Роскачества, надежный пароль должен соответствовать трем основным правилам. Во-первых, он должен состоять из восьми и более символов. Во-вторых, содержать как заглавные, так и строчные буквы, а также цифры и символы, например, тире, нижнее подчеркивание, косую черту и т. п. И в-третьих, никак не соотноситься с персональными данными пользователя, такими как имя, фамилия, дата рождения и др. Последним правилом часто пренебрегают, потому что хотят быстрее запомнить новый пароль. Однако так злоумышленникам будет гораздо проще его подобрать и получить доступ к личным данным.

Как можно создать надежный пароль?

Пароль можно создать самому или прибегнуть к помощи специальной программы. Если пользователь решает создать пароль самостоятельно, Роскачество рекомендует использовать следующий способ: взять слова любимой песни или стихотворения, записать первые буквы одного из фрагментов, заменить буквы ударных слогов на заглавные и добавить несколько случайных цифр.

Чтобы быстрее сложный пароль быстрее запомнился, Роскачество советует первое время не использовать функцию «запомнить пароль» и вводить его вручную.

Также можно прибегнуть к помощи специальной программы по генерации надежных паролей. Такие функции встроены в некоторые браузеры и антивирусные программы, кроме того, существуют менеджеры паролей. При создании пароля программа генерирует случайный набор символов и автоматически подставляет его каждый раз, когда пользователю нужно войти на сайт. Однако у такого способа есть большой минус: пароль хранится на стороннем сервисе, который также могут взломать. А значит, вероятность утечки пользовательских данных повышается.

Как защитить свой пароль?

Важно не только создать надежный пароль, но и защитить его от злоумышленников. В связи с этим Роскачество также дало несколько советов. Первый и главный — всегда создавать разные пароли для разных интернет-ресурсов. Иначе, узнав пароль от одного из аккаунтов, злоумышленник получит доступ и к остальным. Менять пароль стоит раз в полгода, это особенно важно для личного кабинета банка и почты, аккаунтов облачных сервисов и соцсетей.

Еще одно важное правило, о котором нередко забывают, — никому не сообщать и не отправлять свои пароли. Также, отмечают эксперты Российской системы качества, лучше всего использовать двухфакторную аутентификацию, когда вход в аккаунт необходимо подтвердить с помощью кода, высланного на мобильный телефон пользователя. В таком случае, даже если злоумышленник узнает пароль, он не сможет получить доступ к данным без доступа к телефону.

Смотрите также:

Придумать надежный пароль и запомнить его

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны. 

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.  

Формулу компонуем по принципу:

или

Вот лишь некоторые примеры, что может получиться:

• 12Pianino?YAN

• ?YANPianino12

• Pianino?YAN12

• Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Проверка VASYA123

Для аналитики могу предложить почитать статью:

Исследование на тему паролей

Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р…

habr.com

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Как создать надежный пароль: подробное руководство

Безусловно каждый из нас хочет защитить от посягательств свои данные, но часто люди пренебрегают даже элементарными правилами безопасности. Например, многие учетные записи защищены слабыми паролями, что упрощает работу киберпреступникам.

Несколько месяцев назад, мы как раз писали о худших паролях 2020 года. Однозначно существует тонкая грань между выбором пароля, который никто не сможет отгадать, и паролем, который легко запомнить. Потому сегодня разберем эту тему по косточкам и сделаем так, чтобы вам больше не пришлось нажимать на ссылку «забыл пароль».

 

Что такое надежный пароль?

Начнем с определения. Надежный пароль — это пароль, который невозможно угадать или взломать методом перебора.

Вы уже знаете, что хакеры используют компьютеры для перебора различных комбинаций букв, цифр и символов. Современным компьютерам не составляет труда за считанные секунды взломать короткие пароли, состоящие только из букв и цифр. Именно по этой причине так важно использовать надежные комбинации — сочетать заглавные и строчные буквы, цифры и специальные символы. Длина пароля должна составлять не менее 12 символов, но мы рекомендуем выбирать более длинные.

Суммируем характеристики надежного пароля:

• Не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
• Содержит прописные и строчные буквы, цифры и специальные символы. Такие пароли сложнее взломать.
• Не содержит буквы или цифры, которые идут подряд в раскладке.
• Не основан на вашей личной информации.
• Пароль уникален для каждой вашей учетной записи.

Наверняка вы замечали, что о надежности вашего пароля «переживают» многие сайты. При создании учетных записей часто всплывают подсказки, которые напоминают включить в него цифры, буквы и определенное количество символов.  Слабые пароли чаще всего не пропускаются системой.

Помните, что переиспользовать пароль для других учетных записей не стоит по соображениям безопасности.

 

Длинный пароль — хороший пароль

Когда речь идет о безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбирать пароль длиной 12 символов и больше. Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает защиту надежнее.

 

Надежный пароль не очевиден

Хороший пароль должен быть таким, чтобы его было очень трудно угадать или взломать, поэтому не стоит выбирать что-то общее и простое, например, «12345». Кстати, этот вариант занимает первое место в рейтинге худших паролей 2020.

 

Забудьте об очевидных последовательностях клавиш

Не используйте последовательные комбинации клавиш, например, «qwerty», так как хакеры точно взломают их. Логика такая, если вы не потратили никаких усилий на придумывание хорошего пароля, хакерам не понадобится много усилий, чтобы его взломать.

 

Никак личных данных в паролях

Очень важно, чтобы вы не использовали ничего личного, например, прозвище, дату рождения или кличку вашего питомца. Такую информацию хакеру очень легко узнать, просто просмотрев ваши социальные сети.

 

Хороший пароль должен быть уникальным

После того как вы создали надежный пароль, у вас может возникнуть соблазн использовать его для всех своих учетных записей. : } | \ ~ $ ; ‘ : _ ? ( ) .

Вот несколько хороших примеров надежных паролей с использованием спецсимволов:

Эти пароли не являются универсальными и не содержат запоминающихся ключевых символов или личной информации, которой могли бы воспользоваться хакеры.

 

ИДЕИ ДЛЯ СОЗДАНИЯ НАДЕЖНОГО ПАРОЛЯ

К счастью, существует множество способов создать уникальные и надежные пароли для каждой из ваших учетных записей. Подробнее разберем каждый из них:

 

1. Используйте генератор/менеджер паролей

Если у вас нет времени придумывать собственные надежные пароли, генератор паролей, который по совместительству может быть и менеджером — это действительно быстрый и простой способ. Вот несколько рекомендаций от нас:

• KeePass
• LastPass
• 1Password

Скопируйте пароль и используйте его для своего устройства, электронной почты, аккаунта в социальных сетях или чего-либо еще, требующего приватного доступа. Главное, не переиспользуйте один и тот же несколько раз.

 

2. Выбирайте не слово, а фразу

Парольные фразы гораздо надежнее паролей, поскольку они обычно длиннее, и их сложнее угадать или перебрать. Поэтому вместо слова выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать на первый взгляд случайную комбинацию символов. Также попробуйте поменять местами слова и знаки препинания.

Вот несколько примеров того, как можно использовать метод парольной фразы для создания надежных паролей:

• I first went to Disneyland when I was 4 years old and it made me happy —I1stw2DLwIw8yrs&immJ
• My friend Matt ate six doughnuts at the bakery café and it cost him £10 — [email protected]&ich£10
• For the first time ever, Manchester United lost 5:0 to Manchester City —4da1sttymevaMU5:02MC

 

3. Выберите более оригинальный вариант

Всё просто — откройте словарь или книгу и выберете случайное слово, а лучше несколько. Соедините их вместе с цифрами и символами, чтобы хакеру было гораздо сложнее их разгадать.

Например:

• Песок, вилка, дым, ладно — Pesok%vilka9dym/ladno56

Вы можете использовать и кириллицу, но иногда кириллические символы некорректно обрабатывают авторизационное программное обеспечение (модули, которые принимают пароли на вход и сравнивают с сохранёнными криптохэшами), поэтому более надёжно делать пароли латиницей.

 

4. Играйте с фразами и кавычками

Если вам нужен пароль, который трудно угадать другим, но легко запомнить вам, хорошей идеей может стать использование вариаций на тему значимой для вас фразы или цитаты. Просто возьмите фразу, которую вы запомните, и замените некоторые буквы на цифры и символы.

Например:

• «For the first time in forever»: Disney’s Frozen — 4da1stTymein4eva-Frozen

 

5. Используйте смайлики

Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики. <)

(~.~) (o_O)

 

Что делать после того, как придумал пароль?

 

1. Настройте пароли для конкретных учетных записей

После того как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создавать разные пароли для каждой из ваших учетных записей. Но вместо того, чтобы придумывать несколько новых, вы можете добавить в конце название платформы, которую используете. Например, если ваш пароль был nHd3#pHAuFP8, просто впишите в конце слово EMa1l для вашей электронной почты — получится nHd3#pHAuFP8EMa1l.

 

2. Закрепите пароль в мышечной памяти

Если вы хотите запомнить свой пароль, нелишним будет несколько раз потренироваться его печатать. В конце концов, если вы сделаете это достаточное количество раз, у вас выработается мышечная память, благодаря которой вам будет гораздо легче его запомнить.

 

Как сохранить пароль в безопасности?

 

1. Выберите хороший менеджер паролей

Независимо от того, создаете ли вы собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, используйте надежный менеджер паролей. Он генерирует, хранит и управляет всеми вашими паролями в одном безопасном онлайн-аккаунте. Все, что вам нужно сделать, это сохранить все пароли от ваших учетных записей в программе, а затем защитить их одним «главным паролем». Это означает, что вам придется запомнить только один надежный пароль. Мы рекомендуем такие программы:

• KeePass
• LastPass
• 1Password

 

2. Используйте двухфакторную аутентификацию

Вы уже много раз об этом слышали, но повторимся. Двухфакторной аутентификации (2FA) — это дополнительный уровень безопасности. Даже если кому-то удастся украсть ваш пароль, вы сможете предотвратить доступ к вашей учетной записи. Обычно это одноразовый код, который может быть отправлен вам текстовым сообщением или другим способом. Кстати, получить SMS не самый безопасный способ, потому что хакер способен украсть номер вашего мобильного телефона в результате мошенничества с подменой SIM-карт и получить доступ к вашему проверочному коду.

Гораздо безопаснее использовать приложения для двухфакторной аутентификации. Например, Google Authenticator или Microsoft Authenticator.

 

3. Не сохраняйте пароли на телефоне, планшете или компьютере

Это может показаться очевидным, но люди часто сохраняют так свои пароли. Не делайте этого! Документы, электронные письма, заметки, мессенджеры могут взломать.

 

4. Храните пароль в тайне

Даже если вы полностью доверяете человеку, которому раскрываете свой пароль, рискованно отправлять пароль через текстовое сообщение или электронную почту. Даже если вы просто произносите его вслух или пишете на листочке, кто-то заинтересованный может подслушивать и делать записывать за вами.

Источник: Cybernews

Как выбрать надежный пароль | Диспетчер аккаунтов

Защитите себя и свою личную информацию, создав уникальный пароль для аккаунта.

По сути, пароль выступает в качестве первой линии обороны для ваших персональных данных. Поэтому он должен быть максимально надежным. Простые пароли легко подобрать. Если злоумышленникам это удастся, они тут же получат доступ к вашему аккаунту и личным данным. А если вы используете один и тот же пароль для нескольких аккаунтов, значит, все они сразу оказываются под угрозой. Не переживайте — мы расскажем вам, как правильно выбирать пароли.

Как выбрать пароль

• Используйте не слово, а предложение или длинную кодовую фразу.
• Некоторые слова часто используются в паролях (например, password1). Избегайте их! Они очень легко подбираются.
• Замена букв цифрами (например, PA$$W0RD) также не очень эффективна.
• Создайте уникальную кодовую фразу.
• Не используйте один и тот же пароль для нескольких аккаунтов. Иногда хочется выбрать один пароль сразу для всего. Но в этом случае, если взломают один аккаунт, остальные аккаунты тоже моментально окажутся под угрозой.

Как запомнить пароль

• Кодовая фраза — отличный вариант. Выберите предложение или фразу, которые вам будет просто запомнить, но остальным будет сложно разгадать.
• Пользуйтесь менеджером паролей. С его помощью вы сможете создать уникальные пароли для всех аккаунтов, и вам не придется запоминать, какой из них нужно вводить в каждом конкретном случае.

Усиленная безопасность аккаунта

• В качестве дополнительного уровня защиты настройте двухэтапную аутентификацию. Каждый раз при входе в систему или изменении личных данных вам нужно будет совершать дополнительное действие (например, получать текстовое сообщение с кодом). Таким образом, одного только пароля будет недостаточно для получения доступа к аккаунту.
• Не делитесь своим паролем с другими людьми. Мы никогда не спрашиваем у пользователей пароль, кроме как при входе в систему.
• Если кому-то необходим доступ к вашему аккаунту, используйте вариант с делегированным доступом, чтобы не раскрывать свои личные данные.
• На всякий случай почаще меняйте пароль или кодовую фразу. Если вы подозреваете, что ваш аккаунт взломали, измените данные в нем, чтобы никто не смог получить доступ к вашей личной информации.

Не используйте раскрытые пароли

• Когда пользователи создают пароли, мы проверяем, не были ли те раскрыты в прошлом при различных утечках данных. Если дело обстоит именно так, мы сообщаем об этом пользователю и рекомендуем выбрать другой пароль.
• Пароли, которые были раскрыты ранее, лучше не использовать, так как в этом случае вероятность взлома сильно возрастает. Может показаться, что простой пароль станет отличным вариантом на первое время. Но мы ведь хотим, чтобы вы и ваш аккаунт были в безопасности как можно дольше.
• Чтобы почитать другие полезные советы и проверить надежность существующих паролей, посетите эту страницу.

Россиянам назвали самый надежный пароль

https://ria.ru/20210605/parol-1735745208.html

Россиянам назвали самый надежный пароль

Россиянам назвали самый надежный пароль — РИА Новости, 05. 06.2021

Россиянам назвали самый надежный пароль

Наиболее надежным паролем для соцсетей и электронной почты можно считать комбинацию на основе парольной фразы. Как ее составить, рассказал в интервью радио… РИА Новости, 05.06.2021

2021-06-05T04:14

2021-06-05T04:14

2021-06-05T10:48

технологии

россия

евгений ющук

пароль

/html/head/meta[@name=’og:title’]/@content

/html/head/meta[@name=’og:description’]/@content

https://cdnn21.img.ria.ru/images/97505/46/975054699_0:19:1200:694_1920x0_80_0_0_9a809aca451e09dba98655747aa4d966.jpg

МОСКВА, 5 июн — РИА Новости. Наиболее надежным паролем для соцсетей и электронной почты можно считать комбинацию на основе парольной фразы. Как ее составить, рассказал в интервью радио Sputnik член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук.Чтобы снизить риск взлома важных для вас аккаунтов, специалисты по кибербезопасности советуют придумывать для входа сложные и длинные пароли с использованием цифр и разных символов. Такой пароль злоумышленникам трудно подобрать. Но беда в том, что сам хозяин может такой пароль забыть, отметил эксперт по конкурентной разведке.По его словам, чтобы легко запомнить пароль, который соответствует всем требованиями кибербезопасности, нужно создавать его на основе какой-то фразы. «Я бы строил комбинацию на парольной фразе, которая вам хорошо известна. Условно говоря, можете сделать пароль «Куда иду я с Пятачком — большой-большой секрет». При этом букву «о» заменить на ноль, а букву «а» на «@» и в конце еще восклицательный знак поставить», — объяснил Евгений Ющук в интервью радио Sputnik.Эксперт уверен, что подбором вскрыть такой пароль практически невозможно.

https://radiosputnik.ria.ru/20210110/parol-1592448648.html

россия

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2021

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og. xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

https://cdnn21.img.ria.ru/images/97505/46/975054699_31:0:1098:800_1920x0_80_0_0_cd6439bfbb72fbea4e3f6f9bf1f5547e.jpg

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

технологии, россия, евгений ющук, пароль

МОСКВА, 5 июн — РИА Новости. Наиболее надежным паролем для соцсетей и электронной почты можно считать комбинацию на основе парольной фразы. Как ее составить, рассказал в интервью радио Sputnik член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук.

Чтобы снизить риск взлома важных для вас аккаунтов, специалисты по кибербезопасности советуют придумывать для входа сложные и длинные пароли с использованием цифр и разных символов. Такой пароль злоумышленникам трудно подобрать. Но беда в том, что сам хозяин может такой пароль забыть, отметил эксперт по конкурентной разведке.

«С паролями главная проблема в том, что однажды вы его забудете. Также есть риск, что вы не сможете получить доступ к генератору паролей или к программе-запоминалке, и тогда — все», — считает Евгений Ющук.

По его словам, чтобы легко запомнить пароль, который соответствует всем требованиями кибербезопасности, нужно создавать его на основе какой-то фразы.

«Я бы строил комбинацию на парольной фразе, которая вам хорошо известна. Условно говоря, можете сделать пароль «Куда иду я с Пятачком — большой-большой секрет». При этом букву «о» заменить на ноль, а букву «а» на «@» и в конце еще восклицательный знак поставить», — объяснил Евгений Ющук в интервью радио Sputnik.

Эксперт уверен, что подбором вскрыть такой пароль практически невозможно.

10 января, 11:40

«Дедовский» метод. Россиянам подсказали, как придумать надежный пароль

Как выбрать надежный пароль: TechWeb: Boston University

Для получения дополнительной информации о выборе надежных паролей посетите страницу BU IS&T

Общие правила:

Итак, как у вас есть «надежный» пароль, который легко запомнить? Хотя это может показаться сложным, есть несколько простых советов, которые могут облегчить эту задачу. Примечание: приведенные ниже примеры иллюстрируют только обсуждаемые концепции.Ни одна из техник не должна использоваться сама по себе, а должна использоваться с другими техниками. Комбинация нескольких даст надежный пароль.

• Используйте сочетание буквенных и цифровых символов.
• Используйте сочетание верхнего и нижнего регистра; пароли чувствительны к регистру.
• Используйте символы, если система позволяет (пробелы использовать не следует, так как некоторые приложения могут их обрезать)
• Используйте комбинацию букв и цифр или фразу типа «много цветов», используя только согласные, e. g., mnYc0l0rz или фраза с ошибкой, например, 2HotPeetzas или ItzAGurl.
• Выберите что-нибудь непонятное:
  • странный символ в известном во всем остальном термине, таком как phnybon вместо funnybone;
  • сочетание двух не связанных друг с другом слов, например, цементная шляпа
  • Аббревиатура от легко запоминающейся цитаты или фразы (см. Ниже)
  • термин с намеренной ошибкой, например Wdn-G8 (Деревянные ворота) или HersL00kn @ U (Смотрим на вас).
  • Замените букву другой буквой, символом или комбинацией, но не делайте этого слишком очевидным.Хакеры просто ожидают замены o на 0 или a на 2 или i на 1. Это определенно лучше, чем ничего, но замена 0 на () была бы сильнее, так как это делает ваш пароль длиннее и не так очевидно
  • Легко произносимое фонетически бессмысленное слово, например RooB-Red или good-eits.
  • Два слова, разделенные не алфавитным, нечисловым символом или знаком препинания, например, PC% Kat или dog, ~ 1 #

Выбрать

Вы хотите выбрать что-то, что легко запомнить, состоящее как минимум из 8 символов, в котором используется как можно больше вышеперечисленных приемов. Один из способов сделать это — выбрать фразу, которую вы запомните, выбрать все первые или последние буквы из каждого слова, а затем заменить некоторые буквы цифрами и символами. Затем вы можете применить заглавные буквы к некоторым буквам (возможно, к первой и последней, предпоследней и т. Д.). Возможно, вы также можете сохранить или добавить знаки препинания.

Некоторые примеры:

Фраза	Первые письма	Пароль
До свидания и спасибо за рыбу »	slatfatf	5 л @ tf @ tF
«Лучшая серия: Меч истины Терри Гудкайнда»	бсетгсот	B53: tg’Sot
«У вас не может быть всего.Куда бы вы его положили? »	ychewwypi	Uch4Wwup1?

Если вы выбираете пароль для веб-сайта, вы можете включить первые несколько букв имени веб-сайта в свой пароль, чтобы каждый пароль был другим, и если один выйдет, вам не нужно их менять все. У этого подхода есть свои плюсы и минусы.

Например, если у вас есть стандартный пароль, такой как B53: tg’Sot (см. Выше), который вам нравится использовать в большинстве мест (это не рекомендуется), вы можете изменить его, поместив первую и последнюю букву веб-сайта вокруг него:

Сайт	Пароль
www.ebay.com	eB53: tg’Soty
www.amazon.com	aB53: tg’Sotn
www.webshots.com	wB53: tg’Sots

Не выбирать…

• Ваше имя в любой форме — имя, отчество, фамилия, девичья, обратное написание, псевдоним или инициалы.
• Любой идентификационный номер или идентификатор пользователя в любой форме, даже в обратном порядке.
• Часть вашего идентификатора пользователя или имени.
• Любое распространенное имя, например, Сью, Джо.
• Пароли длиной менее восьми символов.
• Имя близкого родственника, друга или домашнего животного.
• Ваш номер телефона или офиса, адрес, день рождения или годовщину.
• Аббревиатуры, географические названия или названия продуктов, а также технические термины.
• Любые пароли, состоящие из цифр, например, номер вашего автомобиля, номер социального страхования.
• Имена из популярной культуры, например, Harry_Potter, Sleepy.
• Одиночное слово, перед которым или за которым следует цифра, знак препинания, стрелка вверх или пробел.
• Слова или фразы, в которых удалены все гласные или пробелы.
• Слова или фразы, в которых не смешиваются верхний и нижний регистры, или не смешиваются буквы и цифры, или не смешиваются буквы и знаки препинания.
• Любое слово, которое точно соответствует слову в словаре, прямое, обратное или во множественном числе, с некоторыми или всеми буквами заглавными буквами или с любой из следующих замен:
• a -> 2, a -> 4, e -> 3, h -> 4, i -> 1, l -> 1, o -> 0, s -> $, s -> 5, z -> 5

ПОЧЕМУ !?

Если вы используете только слова из словаря или чисто числовой пароль, хакеру нужно попробовать только ограниченный список возможностей. 8

Чем длиннее ваш пароль, тем надежнее.Если мы возьмем полный набор разрешенных печатаемых символов (последняя строка выше) и увеличим длину пароля, возможные комбинации увеличатся экспоненциально (нечетно, учитывая, что вычисление включает экспоненты…)

• 8 символов> 645 753 531 245 761 (645 триллионов) комбинаций
• 9 символов> 45,848,500,718,449,031 (45 квадриллионов) комбинаций
• 10 символов> 3,255,243,551,009,881,201 (3 квинтиллиона) комбинаций

Когда мы говорим о наборах символов, это обычно числа, прописные и строчные буквы и заданный набор символов.& -_ = + [{]}. 19

Выбор и защита паролей | CISA

Пароли являются распространенной формой аутентификации и часто являются единственным барьером между вами и вашей личной информацией. Есть несколько программ, с помощью которых злоумышленники могут угадывать или взламывать пароли. Выбирая надежные пароли и сохраняя их конфиденциальность, вы можете затруднить несанкционированный доступ к вашей информации.

Зачем нужны надежные пароли

Вы, вероятно, используете личные идентификационные номера (ПИН-коды), пароли или парольные фразы каждый день: от получения денег в банкомате или использования дебетовой карты в магазине до входа в свою электронную почту или в интернет-магазин.Отслеживание всех комбинаций цифр, букв и слов может быть неприятным, но эти меры защиты важны, потому что хакеры представляют реальную угрозу для вашей информации. Часто атака связана не конкретно с вашей учетной записью, а с использованием доступа к вашей информации для запуска более масштабной атаки.

Один из лучших способов защитить информацию или материальную собственность — обеспечить доступ к ней только авторизованным лицам. Следующим шагом будет проверка того, что те, кто запрашивает доступ, являются людьми, которых они называют.Этот процесс аутентификации более важен и сложен в кибер-мире. Пароли являются наиболее распространенным средством аутентификации, но работают только в том случае, если они сложны и конфиденциальны. Многие системы и службы были успешно взломаны из-за небезопасных и неадекватных паролей. Как только система скомпрометирована, она открыта для использования другими нежелательными источниками.

Как выбрать хорошие пароли

Избегайте типичных ошибок

Большинство людей используют пароли, основанные на личной информации и легко запоминающиеся.Однако это также упрощает их взлом. Рассмотрим четырехзначный PIN-код. У вас комбинация месяца, дня или года вашего дня рождения? В нем есть ваш адрес или номер телефона? Подумайте, как легко найти информацию о дне рождения или аналогичную информацию. Как насчет вашего пароля электронной почты — это слово можно найти в словаре? Если это так, он может быть уязвим для атак по словарю, которые пытаются угадать пароли на основе общих слов или фраз.

Хотя намеренная ошибка в написании слова («daytt» вместо «date») может обеспечить некоторую защиту от атак по словарю, еще лучший метод — это полагаться на серию слов и использовать методы запоминания или мнемонику, чтобы помочь вам запомнить, как расшифровать это. Например, вместо пароля «hoops» используйте «IlTpbb» для «[I] [l] ike [T] o [p] lay [b] asket [b] all» ». Использование как строчных, так и заглавных букв добавляет еще один уровень неясности. Измените тот же пример, использованный выше, на «Il! 2pBb.» создает пароль, очень отличный от любого словарного слова.

Длина и сложность

Национальный институт стандартов и технологий (NIST) разработал специальные инструкции по созданию надежных паролей. Согласно рекомендациям NIST, вам следует по возможности использовать максимально длинный пароль или кодовую фразу (8–64 символа).Например, «Pattern2baseball # 4mYmiemale!» будет надежным паролем, потому что он состоит из 28 символов и включает прописные и строчные буквы, цифры и специальные символы. Возможно, вам придется попробовать различные варианты парольной фразы — например, некоторые приложения ограничивают длину паролей, а некоторые не принимают пробелы или определенные специальные символы. Избегайте общих фраз, известных цитат и текстов песен.

Что можно и нельзя

Как только вы придумали надежный, запоминающийся пароль, возникает соблазн использовать его повторно — не делайте этого! Повторное использование пароля, даже надежного, ставит под угрозу ваши учетные записи так же, как и использование ненадежного пароля.Если злоумышленники угадают ваш пароль, они получат доступ к другим вашим учетным записям с тем же паролем. Используйте следующие методы для разработки уникальных паролей для каждой из ваших учетных записей:

• Используйте разные пароли в разных системах и учетных записях.
• Используйте самый длинный пароль или парольную фразу, разрешенную каждой системой паролей.
• Разработайте мнемонику для запоминания сложных паролей.
• Рассмотрите возможность использования программы-менеджера паролей для отслеживания ваших паролей.(См. Дополнительную информацию ниже.)
• Не используйте пароли, основанные на личной информации, к которой можно легко получить доступ или которую можно угадать.
• Не используйте слова, которые можно найти в словаре любого языка.

Как защитить свои пароли

После выбора пароля, который легко запомнить, но трудно угадать другим, не записывайте его и не оставляйте где-нибудь, где его могут найти другие. Записав его и оставив на столе, рядом с компьютером или, что еще хуже, прикрепив к компьютеру, он сделает его легко доступным для тех, кто имеет физический доступ к вашему офису.Не сообщайте никому свои пароли и следите за тем, чтобы злоумышленники не пытались обмануть вас с помощью телефонных звонков или сообщений электронной почты с просьбой раскрыть свои пароли. (Для получения дополнительной информации см. Как избежать социальной инженерии и фишинговых атак.)

Программы, называемые менеджерами паролей, предлагают возможность создавать произвольно сгенерированные пароли для всех ваших учетных записей. Затем вы получаете доступ к этим надежным паролям с помощью мастер-пароля. Если вы используете менеджер паролей, не забудьте использовать надежный мастер-пароль.

Проблемы с паролями могут возникать из-за способности ваших веб-браузеров сохранять пароли и ваши онлайн-сеансы в памяти. В зависимости от настроек вашего веб-браузера любой человек, имеющий доступ к вашему компьютеру, может узнать все ваши пароли и получить доступ к вашей информации. Всегда не забывайте выходить из системы, когда вы используете общедоступный компьютер (в библиотеке, интернет-кафе или даже на общем компьютере в вашем офисе). Избегайте использования общедоступных компьютеров и общедоступных сетей Wi-Fi для доступа к конфиденциальным учетным записям, таким как банковские операции и электронная почта.

Нет гарантии, что эти методы помешают злоумышленнику узнать ваш пароль, но они усложнят задачу.

Для получения дополнительной информации о паролях, многофакторной аутентификации и связанных темах с паролями см. Дополнительные пароли.

Не забывайте основы безопасности

• Регулярно обновляйте операционную систему, браузер и другое программное обеспечение.
• Используйте и обслуживайте антивирусное программное обеспечение и брандмауэр.(См. Общие сведения о брандмауэрах.)
• Регулярно проверяйте свой компьютер на наличие шпионского ПО. (Некоторые антивирусные программы включают обнаружение шпионского ПО.)
• Будьте осторожны с вложениями электронной почты и ненадежными ссылками.
• Следите за подозрительной активностью в своих аккаунтах.

Как выбрать надежный пароль в 2021 году

Ни один разговор о цифровой безопасности не будет полным без всестороннего обсуждения того, как выбрать надежный пароль.

Пароли — это цифровые ключи к нашей повседневной жизни.Они являются воротами к нашим профессиональным услугам, к нашей сети друзей и ко всем нашим финансовым приложениям.

Неудивительно, что мы хотим, чтобы наши пароли были конфиденциальными и безопасными!

Если кто-то получит доступ к вашему идентификатору электронной почты, он может легко выбрать вариант «забыли пароль?» ссылка на (например, сайт интернет-магазина или банковский сайт), который вы используете.

Кроме того, если киберпреступник успешно взломает вашу учетную запись в социальной сети, он может публиковать мошеннические сообщения с просьбой о деньгах или рассылать ссылки на мошеннические сайты.

Итак, какое решение? Хороший пароль.

Но прежде чем узнать, как выбрать надежный пароль в 2021 году, давайте сначала рассмотрим наиболее распространенные методы взлома паролей сегодня.

Как взломать пароль? 5 основных угроз

Хакеры используют множество методов для взлома ваших паролей. Один из способов — получить доступ, угадав пароль напрямую.

Они могут сделать это, внимательно следя за вашим присутствием в социальных сетях, контрольными вопросами и другими подобными деталями.Вот почему отраслевые эксперты не одобряют использование личных данных в паролях.

Другая тактика, которую используют хакеры:

1. Фишинговые атаки

Фишинг — это атака социальной инженерии, которая происходит, когда хакер обманом заставляет жертву открыть электронное письмо, используя мошенническую рекламу или тактику запугивания.

К сожалению, такие атаки больше не являются проблемой электронной почты. Он несколько расширился до мгновенных / текстовых сообщений, социальных сетей, видеоконференцсвязи и игровых приложений.

Когда количество фишинговых угроз выросло до более чем 50 000 в день примерно в декабре 2020 года, SlashNext Threat Labs сообщила об увеличении на 30% в течение 2019 года.

Как организации, так и частные лица должны знать, как выбрать надежный пароль и придерживаться подхода нулевого доверия, выходящего за рамки доверия к домену.

2. Атака по словарю

Атака по словарю — это метод атаки на учетную запись жертвы путем ввода каждого слова в словаре в качестве пароля. Обычно они просматривают список общих слов и фраз или легко угадываемые пароли.

Пользователи часто повторно используют свои пароли или не меняют их даже после попытки взлома. Это упрощает выполнение этой формы атаки.

Фактически, отчет Verizon Data Breach Investigations Report (DBIR) за 2019 год показывает, что скомпрометированные и повторно используемые пароли участвуют в 80% взломов.

3. Атаки грубой силой

Подобно атаке по словарю, грубая сила использует метод проб и ошибок, чтобы угадать учетные данные жертвы, найти скрытую веб-страницу или получить доступ к сетевым ресурсам.

Позже эти зараженные учетные записи используются для рассылки фишинговых писем, продажи учетных данных третьим лицам или распространения поддельного контента.

Отчет

Verizon о расследовании утечек данных за 2020 год показывает, что около 20% нарушений, происходящих в пределах малых и средних предприятий, связаны с грубой силой. Для крупных предприятий цифра составляет примерно 10%.

Тенденция практически не изменилась в 2018 и 2019 годах, но пандемия коронавируса, возможно, повлияла на это число в прошлом году.

4. Регистрация нажатия клавиш

Регистрация нажатия клавиш или захват клавиатуры — это метод отслеживания и записи нажатий клавиш жертвы, таким образом фиксируя любую информацию, введенную во время сеанса.

Хакер использует инструменты для записи данных, захваченных каждым нажатием клавиши, которые извлекаются позже. Более того, большинство этих инструментов могут записывать звонки, данные GPS, копировать-вырезать-вставить буфер обмена, а также отснятый материал с микрофона или камеры. Записанные данные позже используются для фишинговых атак, преследования и кражи личных данных.

5. Атаки «злоумышленник посередине»

В этой атаке хакер позиционирует себя в середине разговора между пользователем и приложением, чтобы подслушивать или выдавать себя за веб-сайт или приложение.

Взамен хакер крадет учетные данные жертвы, номера счетов, номера социального страхования и т. Д.

SaaS-предприятия, сайты электронной коммерции и пользователи финансовых услуг в основном становятся жертвами атак типа «злоумышленник в середине».

Что можно и чего нельзя делать при выборе надежного пароля

Как выглядит надежный пароль? Обычно это тот, который невозможно легко угадать или взломать с помощью программных инструментов.

Не то, чтобы он был только уникальным и сложным, вот набор рекомендаций о том, как выбрать надежный пароль, чтобы не стать жертвой упомянутых выше атак.

Чем заняться

Использовать двухфакторную аутентификацию (2FA) : 2FA добавляет дополнительный уровень безопасности к существующей учетной записи. Даже если хакеру удастся взломать ваш пароль, у него все равно будет дополнительный уровень для аутентификации.

Ниже приведены несколько типов уровней, которые выбирают предприятия:

• ПИН-код или пароль.
• Физический актив, например, последние 4 цифры вашей кредитной карты.
• Одноразовый пароль, отправленный на ваше мобильное устройство.
• Биометрический аутентификатор, например отпечаток пальца или голоса.

Следуйте стандартным правилам пароля : Существует несколько основных правил выбора надежного пароля, которым вы должны строго следовать.

• Короткие пароли очень легко взломать. Используйте минимум 10 символов.
• Включите сочетание цифр, заглавных букв, строчных букв и символов, чтобы затруднить взлом пароля.

Выбирайте достаточно случайные комбинации слов : Да, можно использовать легко запоминающийся пароль и одновременно сделать его безопасным.Вот несколько способов сделать это:

• Выберите фразу, которую вы, вероятно, не забудете, например: «Когда мне было пятнадцать, у меня была первая международная поездка». Затем используйте первые буквы, сложите цифры и знаки препинания, чтобы получилось «wIw15, ihmfit».
• Выберите любые три случайных слова, например «Джек Книжная ручка». Выберите дату своего рождения, сложите слова и разделите дату, как 1jackbookpen4. Затем сделайте каждую букву заглавной и добавьте несколько специальных символов, например 1J @ ckBookPen4!

Выберите то, что не имеет смысла : Как выбрать надежный пароль? Сделайте то, что не имеет смысла.Например, это могло быть:

• Знакомое слово, в котором используются странные символы, например фнибон, вместо юмора.
• Термин с намеренной ошибкой, например Win-G8 (Деревянные ворота)
• Замените буквы наименее ожидаемыми символами. Как и для «O», используйте «()» вместо «0».
• Используйте фонетически произносимые слова, которые не имеют смысла, например добрые слова.

Регулярно меняйте пароли : Также не используйте повторно один и тот же пароль в течение длительного времени. Чем более конфиденциальны ваши данные, тем чаще вам следует менять пароль.

Всегда не забывайте выходить из веб-сайтов и устройств, как только вы закончите их использовать.

Не надо

• Не используйте свое имя в паролях в какой бы то ни было форме — первым, последним, с обратной записью или псевдонимах.
• Не используйте пароли, длина которых меньше восьми символов.
• Не используйте имена своих домашних животных, друзей или близких родственников.
• Не используйте особые даты, такие как дни рождения и годовщины.
• Не используйте свой номер телефона или рабочий номер.
• Не используйте свой идентификатор пользователя, даже если он написан в обратном порядке.
• Не используйте сокращения, технические термины или названия мест.
• Не используйте имена из популярной культуры, такие как Harry_Potter, Hogwarts.
• Не используйте все цифровые пароли, такие как номерные знаки.
• Не используйте словарные слова.
• Не используйте часто используемые пароли, такие как 123456, qwerty, 11111111, asdfgh.
• Не записывайте свои пароли и не сообщайте их никому.
• Не сохраняйте пароли в незнакомых компьютерах или браузерах.
• Не используйте опцию секретного вопроса. Нет смысла использовать надежный пароль и подкреплять его легко угадываемым секретным вопросом.
• Не используйте очевидные замены, такие как «H0me» вместо «Home» или «D00R8377» для «DOORBELL».

20 худших паролей 2020 года

По данным Nordpass.com, вот 20 худших паролей 2020 года. Список также предлагает обзор того, сколько раз пароль был взломан, среди других параметров.

Отказ от ответственности: держитесь подальше от этих паролей.

Позиция	Пароль	Количество пользователей	Пора взломать	Разоблачено
1	123456	2 543 285	Менее секунды	23 597 311
2	123456789	961 435	Менее секунды	7 870 694
3	фото1	371 612	Три часа	11 190
4	пароль	360 467	Менее секунды	3 759 315
5	12345678	322 187	Менее секунды	2 944 615
6	111111	230 507	Менее секунды	3,124,368
7	123123	189 327	Менее секунды	2 238 694
8	12345	188 268	Менее секунды	2 389 787
9	1234567890	171 724	Менее секунды	2,264,884
10	сеньха	167 728	Десять секунд	8 213
11	1234567	165 909	Менее секунды	2,516,606
12	qwerty	156 765	Менее секунды	3 946 737
13	abc123	151 804	Менее секунды	2 877 689
14	миллионов2	143 664	Три часа	162 609
15	000000	122 982	Менее секунды	1 959 780
16	1234	112 297	Менее секунды	1,296,186
17	iloveyou	106 327	Менее секунды	1 645 337
18	aaron431	90 256	Три часа	30 576
19	пароль1	87,556	Менее секунды	2 418 984
20	qqww1122	85 476	Пятьдесят две минуты	122 481

5 советов по выбору надежного менеджера паролей

Менеджер паролей помогает автоматически генерировать надежные пароли и хранить их в зашифрованных централизованных местах от вашего имени. Вы можете получить доступ ко всем своим паролям с помощью мастер-пароля.

Многие менеджеры паролей бесплатны и предоставляют дополнительные функции, такие как синхронизация новых паролей на нескольких устройствах. Если разрешено, они также проверяют действия пользователей, чтобы убедиться, что они не повторяют свои пароли в нескольких местах.

Итак, (чтобы быть на правильном пути), как выбрать надежный менеджер паролей? Что ж, он должен иметь как минимум следующие основные функции:

Уменьшение уязвимостей паролей с помощью решения для управления паролями LoginRadius

Чтобы ответить на популярный вопрос «как выбрать надежный пароль в 2021 году», LoginRadius предлагает ряд надежных функций политики паролей.

Платформа CIAM поддерживает следующие категории управления паролями в консоли администратора LoginRadius:

• Срок действия пароля : вы можете настроить, как часто пользователи должны сбрасывать свои пароли. В этом вам поможет параметр конфигурации с истечением срока действия пароля.
• История паролей : Вы можете настроить количество уникальных паролей, которые потребитель должен установить, прежде чем разрешить им повторно использовать один из своих старых паролей.
• Сложность пароля : Вы можете настроить сложность пароля для учетной записи потребителя, установив правила проверки, не позволяя им использовать общие пароли и словарные слова.
• Проверка соответствия пароля : вы можете определить, какие потребители соблюдают ваши требования к сложности пароля, и пометить тех, кто этого не делает.

Заключение

Теперь вы знаете, как выбрать надежный пароль. Однако хакеры по-прежнему будут пытаться взломать ваши пароли, независимо от того, насколько безопасными вы их пытаетесь сделать.

Следуйте приведенным выше инструкциям, чтобы сделать свои пароли как можно более надежными и уникальными. Помните, что если ваш пароль слишком легко запомнить, он, вероятно, совсем небезопасен.

Как выбрать надежный пароль и сохранить его

Говорят, что две вещи, которых нельзя избежать в жизни, — это смерть и налоги, но давайте посмотрим правде в глаза, нам нужно добавить в смесь пароли. В наши дни мы живем в сети, и каждая учетная запись, которая у нас есть, может заставить нас создать пароль, чтобы мы могли защитить нашу личную информацию.

Многие из нас захотят упростить задачу и попробовать использовать тот же пароль, который вы используете в течение 10 лет, потому что запомнить 50 разных паролей для 50 разных учетных записей — непростая задача.

Но это означает, что ваш пароль не будет надежным, и вся ваша онлайн-жизнь может рухнуть, как домино, если кто-то выяснит, что это такое. Итак, вот как выбрать надежный пароль и как сохранить его.

Насколько безопасен мой пароль?

Если ваш пароль выглядит примерно как «qwerty», «12345678» или «пароль», то нам нужно поговорить в чате. Хакеры, как и люди, которые хотят украсть у вас вашу информацию, а часто и ваши деньги, знают стандартные пароли.Все, что вы делаете, — это облегчаете им жизнь.

Существуют онлайн-инструменты, которые расскажут вам, насколько надежен ваш пароль, обычно на основе системы светофора. Примером этого является Password Meter

.

Как создать надежный пароль?

Как бы скучно это ни казалось, старайтесь регулярно обновлять пароли. Сюда входят буквы верхнего и нижнего регистра, а также символы и цифры.

Эдвард Сноуден (который знает толк в паролях и сетевой безопасности!) Поделился своим советом о том, как создать хороший и в то же время запоминающийся пароль.Он сказал:

«У кого-то, у кого есть очень распространенный пароль из восьми символов, компьютеру может потребоваться меньше секунды, чтобы просмотреть возможности и извлечь этот пароль.

«Забудьте о паролях и используйте« парольные фразы »или фразы, которые являются длинными, уникальными и, следовательно, легко запоминаются.

«Нравится» margaretthatcheris110% SEXY «.

Почему так важно иметь надежный пароль?

Все больше и больше мы делаем важные дела в Интернете.Мы не просто смотрим на фотографии собак или узнаем, чем занимается наш бывший в социальных сетях!

Мы создаем банковские аккаунты, покупаем ипотечные кредиты, у нас есть аккаунты в социальных сетях со всеми нашими личными данными. Единственное, что удерживает людей, которые хотят украсть ваши деньги, — это хороший пароль.

Банковские реквизиты — не единственные важные реквизиты, которые могут быть украдены. Хакер, зная, например, ваш адрес электронной почты, может сделать вас невероятно уязвимым.

Реальность такова, что ваша учетная запись электронной почты также связана с другими вещами, такими как онлайн-банкинг. Если хакер получит доступ к вашей учетной записи электронной почты, он сможет войти на веб-сайт банка, щелкнуть ссылку «забытый пароль», а затем отправить ссылку с новым паролем на учетную запись электронной почты, к которой у хакера теперь есть доступ.

Как выбрать пароль, который можно запомнить?

Скорее всего, вам нужно запомнить несколько паролей, и если у вас нет серьезных навыков памяти, вы не сможете запомнить их все.Использование одного и того же пароля для множества разных учетных записей — не лучшее решение, но есть несколько вещей, которые вы можете сделать, чтобы упростить и безопасно запомнить несколько безопасных паролей.

Вы никогда не должны записывать свои пароли. Если кто-то это увидит, когда дело доходит до безопасности, игра окончена. Тем не менее, записывать подсказки / напоминания и т. Д., Которые только вы можете расшифровать и которые будут пробуждать вашу память, всегда полезно.

Некоторые люди придумывают пароли, которые они могут легко запомнить, создавая свой собственный специальный код.Например, вы можете намеренно ошибиться в написании слов, что сделает их более уникальными и трудными для хакеров.

Например, вместо использования буквы «i» в словах, почему бы вместо этого не заменить ее на символ «!»?

Еще один способ выбрать пароль, который вы запомните, — это всегда использовать одно слово. Допустим, вы выбрали слово «нарцисс».

Что вы можете сделать, так это добавить первые три буквы из букв веб-сайта, на котором вы находитесь, а затем добавить их с двумя последними числами года вашего рождения.Итак, если вы родились в 1973 году и пароль для вашей учетной записи Facebook, пароль будет FacDaffodil73. Если бы вы были в Твиттере, это было бы TwiDaffodil73 и т. Д.

Какие есть примеры хороших и плохих паролей?

Придумывая пароль, вы должны включить несколько вещей, которые значительно снизят вероятность его взлома хакером, сохраняя всю вашу личную информацию — и деньги — в безопасности.

Сюда входят:

• Пароли должны быть как можно более длинными и сложными.
• Он должен содержать не менее десяти символов и сочетать в себе такие символы, как запятые и знаки процента, а также буквы и цифры в верхнем и нижнем регистре.
• Никогда не записывайте свой пароль, так как это облегчит его кражу и использование кем-то другим.
• Никогда не используйте один и тот же пароль для двух или более устройств, так как хакеры, взломавшие одну машину, будут пытаться использовать один и тот же пароль для управления другими.

Используя все эти советы, хороший пароль будет выглядеть примерно так:

• ! ЛюбовьРождествоTr33s
• GameOfThronesIsBrilliant! 999!
• MoneyAdviceServiceBl @ gIsTheB3st

Придумайте фразу, а затем подумайте о простых способах добавить к ней дополнительные биты, чтобы сделать пароль более сложным.

Советы по безопасности паролей

Мы надеемся, что в этой статье вы усвоили достаточно советов, чтобы создать себе надежный пароль, чтобы обезопасить свои деньги и личную информацию.

Краткое резюме:

• Никогда никому не сообщайте свой пароль.
• Не используйте один пароль.
• Используйте кодовую фразу (не обязательно Маргарет Тэтчер!).
• Сделайте пароль длиной не менее 10 символов.
• Включите цифры, заглавные буквы и символы.
• Рассмотрите возможность использования диспетчера паролей.
• Рассмотрите возможность использования многофакторной аутентификации.
• Не поддавайтесь фишинговым атакам.
• Убедитесь, что ваши устройства в безопасности.
• Также используйте пароль или отпечатки пальцев для своего телефона.

Выбор надежных паролей | Эдинбургский университет

Причины выбора надежных паролей и советы по выбору этих

Причины надежных паролей

• Для взлома паролей большинства людей автоматизированному программному обеспечению требуется менее 90 минут.Специально созданные компьютеры могут быть созданы для этого всего за несколько минут.
  • Программа для взлома паролей пробует все комбинации букв и цифр («грубая сила» или «инкрементная» атака).
  • Они также пробуют любое слово, которое вы можете найти в словаре («словарная атака»), включая иностранные языки.
  • Они также используют таблицы известных слабых паролей (радужные таблицы)
  • Наконец, они могут использовать скомпрометированные данные для входа с других сайтов (заполнение учетных данных)
• Веб-сайты, которые вы используете, пытаются защитить себя от атак — ваш пароль может быть слабым звеном.
• Что поставлено на карту: все ваши файлы и ваша почта; и «кража личных данных», которая может вызвать у вас серьезные и неприятные проблемы.

Советы по созданию безопасных (надежных) паролей

Хакеры очень хорошо узнают пароли. Они не просто пытаются их угадать, они получают очень быстрые компьютерные программы, чтобы очень быстро опробовать миллионы. Хакеры также знают, какие «уловки» люди используют, чтобы укрепить свои пароли.

Мы советуем вам запомнить несколько надежных паролей для систем, которые вам необходимо сохранить в наибольшей степени.

Для служб, которыми вы пользуетесь реже, найдите способ управления этими паролями, который работает для вас, чтобы вы могли найти их или разработать, когда они вам понадобятся.

• Для университетских систем требуется пароль длиной семь. Рекомендуем выбрать больше. См. «Длинные пароли» ниже.
• В идеале используйте сочетание прописных и строчных букв, цифр и знаков препинания.
• Надежный пароль выглядит как случайная последовательность символов — используйте некоторые неалфавитные символы, например @ # $!% + — /:? _
• Используйте не словарные слова — например, XKCD или один из других подходов, описанных ниже

Длинные пароли (для некоторых используйте 15 и более символов)

Самое главное — это не длина вашего пароля, а то, что вы используете разные пароли для всех служб, которыми пользуетесь.Тем не менее, длинные пароли обычно надежнее, так как из-за них атаки методом перебора могут занять гораздо больше времени.

• Выберите длинные пароли для нескольких служб, которые, по вашему мнению, нуждаются в наибольшей защите
• Если вы используете длинный пароль, рекомендуется использовать 15 или более символов.

Длинный пароль хорош только в том случае, если он еще и надежен, поэтому выбирайте их внимательно, чтобы их можно было запомнить, но другим очень сложно угадать.

На самом деле, гораздо важнее выбрать уникальные пароли для сервисов, которыми вы пользуетесь, чем очень длинные.Не усложняйте себе задачу запомнить очень много длинных.

Парольные фразы

Очень полезный способ выбора очень надежных паролей — использовать парольную фразу. Это пароль, состоящий из (как минимум) четырех случайно выбранных слов. Его так же легко запомнить, как четыре случайно выбранных буквы, но в результате получаются очень надежные пароли. Например, кодовая фраза может быть:

.

• банановый замок трубкозуб элегантный

или сделать его совместимым со службой, которая настаивает на знаках препинания и заглавных буквах:

• Бана. na.Castlea@rdvarkElegant.

Другие подходы к выбору надежных паролей

Слабый пароль	Надежный пароль	Комментарий
солнце	% 5un555h2n3_SuperMan	Заменены буквы на цифры, добавлены специальные символы, но с большим количеством случайностей, добавленных в
шерлок	ШлмсВСПрф.М	Произведено от фразы «Шерлок Холмс VS Проф.Мориарти «
Биллиджин	440D & fn, tlwohs	Если вы знаете текст песни, не используйте припев: «Она просто девушка, которая утверждает, что это я». Вместо этого используйте, например: «Сорок дней и сорок ночей закон был на ее стороне»
Джанет (моя сестра)	ono! Wswlmmshcohh	О нет! Когда она была маленькой, мама пролила ей на голову горячий крем.

Ошибки, приводящие к ненадежным паролям

Не допускайте этих ошибок при выборе пароля:

• ваше имя пользователя в качестве пароля (даже наоборот или перепутано).
• с использованием любого имени или любого слова на любом языке.
• очевидная личная информация (ваш год рождения, номер телефона, номер государственной страховки, адрес и т. Д.).
• все цифры или только одна буква.
• настоящее слово с одной или двумя очевидными заменами цифр, например p4ssword или 5ecret.
• Менее восьми символов (атака «грубой силой» может взломать 7 букв за несколько минут)
• персонажей из книг, фильмов и т. Д. (Гэндальф, Шерлок), названия групп, названия песен и т. Д.(как бы непонятно).
• паролей, которые слишком легко или слишком сложно набрать: простой пароль может угадать любой, кто увидит, что вы его вводите, и вы сможете набирать сложный пароль только медленно — с тем же результатом.

Способы кражи ваших паролей хакерами

Кража паролей — одно из любимых занятий хакеров. Самый простой способ украсть ваш пароль — это посмотреть (или снять фильм), как вы его вводите. Другие методы:

• Серфинг через плечо: глядя через плечо, когда вы вводите свой PIN или пароль
• садится за вами и снимает ваше отражение в окне поезда
• уловок уверенности (также известных как социальная инженерия)
• обнаружение копий, которые хранились небезопасно, на листе бумаги или в файле, к которому они получают доступ.
• устанавливает поддельные сети Wi-Fi и использует их для захвата вашего пароля
• кража баз данных паролей из плохо управляемых онлайн-сервисов
• отгадывать, основываясь на именах вашего питомца или ваших детей, или узнавая о ваших увлечениях, прошлом аспекте вашей жизни и т. Д.
• выполняет атаку полным перебором: проверяет все слова из всех он-лайн словарей (включая проверку миллионов уже украденных паролей).
• побуждает вас перейти по «фишинговой» ссылке.

Если вам нужна дополнительная информация о паролях, Национальный центр кибербезопасности предоставит рекомендации по этой и ряду других тем кибербезопасности. Их советы по поводу паролей можно найти по следующему адресу:

https://www.ncsc.gov.uk/blog-post/three-random-words-or-thinkrandom-0

Создание надежных паролей | Информационная безопасность

Создание надежных паролей

Что такое надежный пароль?

Надежный пароль должен быть практически невозможен для других. Он не должен содержать или основываться на личной информации, а также не должен записываться или передаваться кому-либо.

RIT Information Security рекомендует:

• Минимум 12 символов (требуется 8)
• Смешанные буквы верхнего и нижнего регистра
• Хотя бы одна цифра и хотя бы один символ

Минимальные требования к паролям можно найти по адресу: https://www.rit.edu/security/content/password.

Стандарты паролей можно найти здесь: https: // www.rit.edu/security/sites/rit.edu.security/files/Password_2014.pdf

Как выбрать пароль, который легко запомнить?

Сейфы с паролем

будут генерировать для вас случайный пароль, но если вы хотите, чтобы пароль был легче запомнить, вот три простых способа создать безопасный и легко запоминающийся пароль:

• Создайте парольную фразу, выбрав короткую фразу. Например, «холодный чай отлично подходит для лета» становится ic3dT! Sgr84 $ umm3R.
  • Изменение заглавных букв некоторых букв
  • Замена некоторых букв числовыми и символьными заменами (например, $ для s или 3 для e)
  • Умышленное неправильное написание или сокращение некоторых слов
• Выберите несколько более коротких слов и добавьте числа в центр.Дбери
• Выберите цитату или фразу, которая имеет для вас особое значение, и используйте только первую букву каждого слова. Варьируйте заглавные буквы. Не забудьте также включить числа и символы в качестве замены букв или полного слова. «Вы всегда будете пропускать 100 процентов снимков, которые никогда не делали», может стать ywAM100% ot $ tyN +. Избегайте использования хорошо известных цитат.

Чего следует избегать?

Есть много способов облегчить запоминание паролей.Программы-взломщики в первую очередь ищут наиболее распространенные пароли.

Пароли НЕ ДОЛЖНЫ:

• Содержит ваше имя пользователя RIT.
• Точно такие же, как ваши пароли для других учетных записей (RIT и не-RIT сервисы).
• Быть одним словом, вперед или назад, из английского или иностранного словаря.
• Содержит более трех последовательных символов на клавиатуре (например, qwerty или 1234 ).
• Содержит более двух последовательных повторяющихся символов ( bbbb2bbbb ).
• Все числа, например даты рождения или годовщины ( 042516 ).
• Используйте обычные замены чисел ( Passw0rd ).
• Поделиться с кем угодно по любой причине.

Самое простое решение: используйте надежный пароль

Сейфы с паролем надежно сохраняют ваши пароли. Они также могут генерировать случайные пароли для каждой из ваших учетных записей.

Эти парольные сейфы хранят все ваши пароли в одной учетной записи, у которой есть мастер-пароль, который вам нужно запомнить.Это позволяет вам использовать действительно случайные комбинации во всех других ваших паролях, что делает их более безопасными. Вот несколько хороших сейфов паролей:

• LastPass
• Дэшлейн
• RoboForm
• Sticky Password
• Брелок iCloud

Регулярно меняйте пароли

Стандарт паролей RIT требует, чтобы пароли менялись ежегодно. Дополнительно следует сменить пароли:

• Всякий раз, когда обнаруживается вредоносная программа, такая как вирус, или машина каким-либо образом скомпрометирована.
• Если есть изменение задания (задание завершено, задание прекращено или передача задания изменяет потребность в доступе).
• С любым паролем по умолчанию.
• Если они доступны кому-либо, кроме авторизованных пользователей.

Как выбрать надежный пароль?

Много было сказано о необходимости надежных и уникальных паролей. Тем не менее, каждый публичный инцидент с утечкой данных показывает, что многие люди по-прежнему выбирают слабые и распространенные пароли.

По мере того, как наша жизнь все больше переплетается с растущими онлайн-услугами и цифровыми транзакциями, нам необходимо активизировать нашу игру, чтобы противостоять киберпреступникам, которые постоянно ищут нашу личную и финансовую информацию на предмет гнусных преступлений.

В одном из наших недавних сообщений в блоге мы объяснили, как удалить скомпрометированные пароли из вашей базы данных Enpass за несколько простых шагов. Давайте теперь посмотрим на важность надежного пароля и поделимся некоторыми советами по его выбору.

Типичные ошибки

Обычная практика разработчиков заключается в том, что пользователи создают пароль минимальной длины (обычно шесть или восемь символов) и включают прописные буквы, числа и специальные символы (например, @, # или!). Мы, люди, ужасно умеем подбирать случайные пароли и, как правило, создаем плохие пароли.

Например, хотя выясняется, что «Rob3rtJ @ nuary!» является сложным паролем, его так же легко взломать хакеру, как «robertjanuary1», даже если он на один символ длиннее и включает в себя прописные буквы / цифры / специальные символы. Поиск предсказуемых замен символов и заглавных букв подобен щелчку пальцев для любого хакера, ищущего вторжения.

Кроме того, человеческая память ограничена и не может запомнить слишком много сложных паролей. Чтобы обойти проблему, большинство людей генерируют варианты своих ранее использованных паролей, и что ж, это никогда не помогает!

Что делать?

Вот правило большого пальца, которое сводит к минимуму ваш риск утечки данных — всегда используйте генератор паролей Enpass для создания каждого пароля, который вам нужен.Мы не можем этого достаточно подчеркнуть!

Enpass создает надежные и случайные пароли с помощью криптографически безопасного генератора случайных чисел. А поскольку вы используете менеджер паролей, вы сохраните сложный и надежный пароль без необходимости его запоминать. Храните его в безопасности и заполняйте автоматически везде, где вам нужно ввести пароль — будь то в браузере на рабочем столе или в приложении на смартфоне.

В случае, если веб-сайты заставляют вас создавать пароль определенной длины, следуйте тому же правилу. Создайте неразборчивый пароль с помощью генератора паролей Enpass и включите заранее определенные сложности (прописные буквы, цифры и символы), чтобы сделать его более надежным.

Все еще нужен запоминающийся пароль?

Однако в некоторых случаях предпочтительнее иметь произносимые пароли — например, когда вам нужно выбрать главный пароль или часто входить в онлайн-службу, где вы не можете автоматически вводить учетные данные для входа.

При выборе произносимого пароля всегда рекомендуется выбирать парольную фразу.Парольная фраза — это набор слов, который обычно длиннее, чем пароль, и содержит пробелы между словами, например: «revisable viola aluminium miranda sting dade». Длина парольных фраз делает их более безопасными, а каждое дополнительное слово в парольной фразе на порядок увеличивает время, которое потребуется хакеру, чтобы угадать ваш пароль.

Сегодня многие программы безопасности и веб-сайты позволяют вводить парольную фразу вместо короткого пароля для дополнительной безопасности. Теперь проблема заключается в выборе случайных слов для ключевой фразы, но, конечно же, Enpass может помочь.

Enpass использует методологию Diceware для создания произносимого пароля с использованием 14 400 английских словарных слов. Пароль Diceware — это набор парольных фраз, которые легко произносятся и в то же время очень сложно взломать хакерам.

Какой длины должна быть кодовая фраза?

Мы рекомендуем использовать длину ключевой фразы по умолчанию генератора паролей Enpass — семь слов — чтобы избежать внимания хакеров.Но в зависимости от вашего варианта использования вы можете выбрать соответствующий диапазон.

Как правило, парольная фраза из пяти слов обеспечивает более высокий уровень безопасности, чем простые пароли, которые использует большинство людей. Вы можете использовать шесть слов для обозначения безопасности беспроводной сети, GPG и программ шифрования файлов, таких как менеджеры паролей. Для критических сценариев, таких как шифрование всего диска, криптовалюта и т.