Как придумать пароль правильно: Sorry, this page can’t be found.

Содержание

Как придумать хороший пароль, который вы никогда не забудете

Пароли могут быть ключом ко множеству вещей, например: электронной почте, профилю в фейсбуке или вашему банковскому счету. Знаете ли вы, что некоторые до сих пор пользуются паролями вроде «пароль» или «123456»? Не нужно и говорить, что использовать один и тот же простой пароль ко всем вашим учетным записям опасно — представьте, что хакер взломал этот единственный пароль? Чтобы быть в безопасности, нужно создавать уникальные и трудные для взлома пароли.

А знаете ли вы, как придумать хороший пароль? И как можно запомнить больше одного? Вот некоторые советы и ухищрения о том, как иметь разные надежные пароли ко всем вашим сетевым учетным записям, собранные makeuseof.com.

Знайте признаки надежного пароля
Его нельзя найти в словаре
Он содержит специальные символы и числа
Он содержит как заглавные, так и строчные буквы
Его минимальная длина – 10 символов
Его нельзя разгадать по данным пользователя (дата рождения, почтовый индекс, телефонный номер и т. д.)

Создайте простой для запоминания базовый пароль
Можно использовать несколько методик, как создавать пароль, который не забудется. Вот несколько советов:

• Случайным образом заменяйте буквы на цифры, например, «флирт» станет «фл1р7».
• Возьмите предложение, т.е. вашу кодовую фразу, и сократите ее до первых букв каждого слова, например: «У вас продается славянский шкаф? Шкаф уже продан, могу предложить никелированную кровать с тумбочкой» станет «УВПСШШУПМПНКСТ».
• Возьмите слово и переверните его написание, например, «телефон» станет «нофелет».

Эти примеры не очень надежны. Хотя ни одно из этих слов не найти в словаре, у них отсутствуют другие признаки надежного пароля. Попытайтесь найти комбинацию, которая позволит вам внедрить все признаки.

Базовый пароль, который я собираюсь использовать будет «Увп5Ш?Шуп_мпНК6Т:)». Его не найдешь в словаре, он содержит специальные символы, длина 18 символов, его нельзя разгадать по моим личным данным (если только вы не подозреваете меня в любви к советским фильмам).

Будьте креативными и оригинальными!

Компьютер, может быть, и считает быстрее, чем мы распознаем образы, намного быстрее любого человеческого мозга, но одного он не может – быть креативным. Это ваше огромное преимущества перед программами хакеров. Как видите, в моем пароле я заменил некоторые буквы на цифры. Однако я не использовал жестких правил. Я заменял «С» на 5 и на 6. Если вы будете использовать правила для замены символов, например, всегда заменяя «а» на «@», то это ослабит ваш пароль.

Вот некоторые идеи о том, как еще усложнить взлом пароля хакеру:

• Не используйте распространенные замены, например «@» для «А».
• Когда у вас имеются повторяющиеся символы в одном пароле, перемешивайте замены, например «8» или ( для «b».
• Возьмите слово и наберите его на клавиатуре в «гн ьли» (не том) месте.
• Возьмите последовательность на клавиатуре и наберите ее, попеременно нажимая клавишу SHIFT, например, Xdr%6tfCvgz/

Проверьте ваш пароль
Хотите убедиться, что пароль на самом деле надежный? Программа Password Meter откроет вам все сильные и слабые места пароля. Однако если пароль слишком длинный, т.е. слишком надежный, проверка завершится неудачей.

Креативные различные пароли для каждой учетной записи
После того, как у вас появился надежный базовый пароль, можно использовать его для создания различных паролей для каждой вашей сетевой учетной записи. Просто добавляйте первые три буквы сервиса, например, будет «Увп5Ш?Шуп_мпНК6Т:)GMa» для учетной записи в Gmail или «Увп5Ш?Шуп_мпНК6Т:)eBa» для eBay.

Будьте супербезопасны
Чтобы стать супербезопасным, нужно иметь ДВА базовых пароля. Они будут служить для того, чтобы разделять важные и не такие уж важные учетные записи. Нужно использовать один пароль для сайтов, которые содержат личную информацию и данные кредитных карт, например PayPal или Gmail. А второй пароль следует использовать для форумов и тому подобных сайтов, которые не нанесут большого вреда, если будут взломаны. Однако пароли должны быть одинаково сильными.

Регулярно обновляйте пароли
Это самое тяжелое. Для поддержания безопасности с помощью надежного пароля, вам нужно обновлять его каждые несколько недель или месяцев. Чем чаще, тем лучше. Можно делать это несколькими способами. Вот некоторые идеи, которые помогут делать это просто.

Меняйте только базовый пароль:

• Измените специальные символы, которыми вы заменяете буквы.
• Попеременно меняйте заглавные и строчные символы.
• Вводите пароль с нажатой клавишей SHIFT.

Измените весь пароль:

• Измените способ, которым вы обозначаете учетную запись, для которой создаете пароль, например, используйте последние три, а не первые три буквы («GMa» станет «ail» или «eBa» станет «Bay»).
• Измените местоположение букв, обозначающих учетную запись, например, поместите их в середину вашего базового пароля.
• Добавьте дату последней смены пароля сзади и пометьте ее в календаре.

Другими словами, используйте преимущество человека: будьте креативными и оригинальными.
Если пароли, которые «легко запоминаются», вам не кажутся безопасными, воспользуйтесь генераторами паролей, которые практически невозможно взломать.

Пароли: сложные, простые, ужасные — как управлять паролями в компании

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям.

Являются результатом равнодушного отношения к безопасности данных.

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwertry
iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

Двухсловные пароли: tanyatanya, dindin, «сашамаша»
Слова с числами в конце: ivanov1994, football2018, login1234

Выдаваемые системой по умолчанию: guest, user, default
Слова из английского и других словарей: sweet, «семья», myhouse.
Слова с заменой букв цифрами или специальными символами: 0ldboy, p@ssword, $elphi.
Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
Известные цифровые комбинации: «112», «0911», «777» и т. д.
Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде.

Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

Надежно защитите электронный ящик для восстановления.
Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

- Смена пароля автоматически увеличивает время на его взлом.
- Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.

Серьезные ошибки

Ведут к серьезным негативным последствиям. Являются результатом незнаний в области защиты данных.

Короткие пароли

При грамотном подходе длина пароля имеет приоритет над его сложностью, потому что в этом случае увеличивается число вариантов перебора. Марк Бернетт, исследователь в области безопасности, в своей книге Perfect passwords утверждает, что пароль длиной в 12–15 знаков надежнее, чем короткий, составленный из произвольной последовательности символов.

Y*k#o@prjL2O) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке. Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – Okn@333

. Пример равномерного распределения знаков по паролю – kIs$t0cHk@.

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

Использование автоматической генерации паролей

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам.

). Пароль приходится записывать. А как хранить такие записи, мы уже советовали. Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Каким должен быть хороший пароль и как его запомнить?

Мы ежедневно пользуемся огромным количеством сервисов в Интернете и храним множество паролей. Взлом аккаунта – иногда просто досадная мелочь, но если взломали рабочую учетную запись или электронный кошелек, вы потратите много времени на восстановление данных или вовсе лишитесь денег со счета. Конечно, серьезные интернет-сервисы предпринимают меры для защиты ваших данных, и при регистрации система просто не примет пароль, если он не соответствует хотя бы минимальным требованиям безопасности.

Что такое безопасный пароль

Если соблюдать простые правила при создании пароля, степень защиты вашей информации будет максимально высокой.

Хороший пароль – всегда комбинированный. В нем используются символы, буквы и цифры разного регистра.

Длина пароля – желательно не менее 8 символов, а лучше не менее 12.
Избегайте смысловых паролей: не используйте распространенные фразы или слова. Исключите любые данные, которые содержат информацию о вас: даты рождения, имена и фамилии, номера телефонов, адреса, клички домашних животных. Если злоумышленник нацелен именно на ваш аккаунт, он может найти эту информацию в открытом доступе – например, в соцсетях или через знакомых.
Не используйте простые пароли, состоящие из очевидной последовательности цифр или букв на клавиатуре. Самые распространенные в мире комбинации: 123456, 12345678, password, qwerty, asdfgh. Исключение составляют аккаунты, которые не содержат личных данных, которыми вы редко пользуетесь, поэтому их не жаль потерять.

Например, случайные форумы, где соблюдение безопасности не имеет смысла.
Не используйте один и тот же пароль для нескольких аккаунтов, даже сложный. Если злоумышленник сумеет узнать пароль от одного сервиса, другие ваши данные тоже окажутся под угрозой.
Пароль не должен совпадать с логином. Конечно, запомнить его проще всего, но и угадать тоже. Для этого не требуется даже специальное ПО.
Меняйте пароли. Желательно – не менее 3-4 раза в год. Многие сайты, которые следят за безопасностью ваших данных, даже напоминают о том, что пароль пора сменить.

Как придумать и запомнить сложный пароль

Записывать пароли на бумажках или хранить файл с данными аккаунтов небезопасно, особенно если к вашему компьютеру имеют доступ и другие люди. Идеальный вариант – держать пароль в голове. Есть несколько эффективных способов придумать мудреный пароль и легко его запомнить.

Ассоциация с известной фразой Если у вас есть какая-нибудь любимая фраза или отрывок из стихотворения, можно составить пароль из первых букв ее слов. К примеру, используем отрывок из стихотворения Пушкина «Буря мглою небо кроет, вихри снежные крутя, То как зверь она завоет, то заплачет как дитя». Из первых букв четверостишия у нас получится пароль bmnkvsktkzoztzkd. Можно проверить его сервисами для оценки надежности паролей. Поздравляем, сервис говорит, что для взлома методом подбора потребуется не одно тысячелетие.

Согласитесь, запомнить один сложный пароль гораздо проще, чем 40. Суть метода заключается в том, чтобы придумать надежную основу для всех паролей, которые вы будете использовать, но каждый раз изменять определенную его часть в зависимости от сайта, на который вы заходите. Например, основой служит случайная комбинация символов bu0C@I6TbpKw. Для электронной почты можно добавить к паролю буквы из названия сервиса, для которого используется пароль. Например, для электронной почты на mail.ru можно добавить к паролю первую букву, и получится Mbu0C@I6TbpKw. Способ создания такого пароля неочевиден. Правда, если злоумышленники каким-то образом получат доступ к нескольким аккаунтам, они могут проанализировать принцип их создания и понять вашу схему.

Кириллица в латинской раскладке Можно сделать паролем русское слово, набранное на латинской раскладке клавиатуры. Однако такой пароль надо усложнить, разбавляя его цифрами или символами. Например, вы используете в качестве пароля слово «интернет». В латинской раскладке это будет выглядеть как bynthytn. Теперь разбавим пароль цифрами или знаками после каждой буквы, можно подбирать какие-то запоминающиеся для вас даты: b31y12n5t22h21y6t87n. Пароль становится сложным, но простым для запоминания, так как логика его создания для вас понятна.

Генераторы паролей Чтобы не ломать голову, проще всего воспользоваться генератором паролей. Таких сервисов – огромное количество, и можно воспользоваться любым из тех, что найдется по запросу через Яндекс или Google. Вот примеры таких сервисов:

Как проверить надежность пароля

Если вы придумали пароль, но сомневаетесь в его уникальности и надежности, существуют сервисы, которые помогут оценить безопасность пароля. https://howsecureismypassword.net/

Менеджеры паролей

Пожалуй, единственный недостаток сгенерированного пароля в том, что его крайне сложно запомнить. У любого активного пользователя Интернета не один десяток аккаунтов – от социальных сетей, электронной почты, онлайн-игрушек, интернет-магазинов. Если для каждого аккаунта сгенерировать длинный пароль, состоящий из случайного набора символов, запомнить их все будет практически невозможно. Чтобы не потерять доступ к важным данным, используйте специальные программы для хранения паролей, например, Enpass, KeePass, Dashlane, LastPass,1Password. Они удобны тем, что достаточно помнить всего один пароль, чтобы получить доступ ко всем остальным.

Как правильно придумать пароль?

Как создать надежный пароль? Для того чтобы используемый пароль был действительно надёжным и безопасным необходимо следовать нескольким правилам, которые должны соблюдать все, кого волнует сохранность собственных данных. В идеале пароль всегда должен храниться только в голове пользователя и быть максимально надёжным. В наше время необходимо предельно внимательно и ответственно относиться к выбору паролей для:

Социальных сетей;
Электронной почты;
Интернет-банкинга и мобильных банковских приложений.

Существуют пароли обычной и повышенной степени важности. Пароль обычной степени важности применяется для:

Социальных сетей;
Менеджеров;
Электронной почты;
Различных сайтов.

Пароли высокой степени важности должны применяться для:

Расшифровки жёсткого диска;
Криптоконтейнера;
Менеджеров паролей.

Основные признаки надёжного пароля

Пароль должен состоять из заглавных и строчных букв с добавлением различных символов (запятая, восклицательный знак, вопросительный знак, тире).

Пароль должен включать в себя не менее восьми символов, а еще лучше до тридцати двух.
В используемых паролях не должны присутствовать персональные данные.
Не стоит использовать пароли, которые вы уже использовали ранее.
Не рекомендуется использовать простые короткие пароли, так как их достаточно легко взломать.

Пять основных признаков, по которым можно определить, что используемый пароль необходимо срочно менять:

В действующем пароле используются только буквы.
Пароль включает в себя менее восьми символов.
В пароле присутствует название сервиса, на котором зарегистрирован пользователь.
Пароль использует предельно простой набор символов (12345, 7777777,password, abcde).
В действующем пароле используется личная информация (имя, фамилия, дата рождения, никнейм, адрес электронной почты). Помните, что квалифицированный хакер сможет достаточно быстро подобрать практически любые подобные комбинации.

Чтобы придумать надёжный пароль, нужно выбрать слово, которого нет в толковом словаре или поисковой системе. Зеркальную раскладку букв лучше не использовать. Остановите свой выбор на латинских буквах. Не рекомендуется использовать заглавную букву первой, последней, или через одну. Надёжный пароль — это произвольное сочетание, состоящее, как минимум, из восьми символов, среди которых присутствуют специальные символы, латинские буквы и цифры. Создавая надёжный пароль нужно учитывать и то реально ли запомнить этот пароль.

Так или иначе, используемые пароли необходимо периодически менять. В первую очередь это связано с риском утечки важных данных. Лучше всего менять используемый пароль примерно раз в шесть месяцев. При плановой смене пароля нужно полностью изменить все его составляющие.

А может использовать генератор паролей? Какой?

Самостоятельно придумать действительно надёжный пароль достаточно сложно. Лучше всего использовать для этого специализированные генераторы паролей, которые позволяют быстро и надежно подобрать уникальную комбинацию символов. Именно она и будет использоваться как пароль.

На сегодняшний день успешно существуют и функционируют примерно двадцать наиболее популярных генераторов паролей. Среди них:

Vultr.
2IP.
LastPass.
Zoho Vault.
Dinopass.
Passwordgenerator.
Cloudwards.
Randomizeonline.
Strong Password Generator.

Генератор паролей есть встроенный в браузере Google Chrome. Он позволяет сгенерировать пароль длиной до 128 символов с использованием спецсимволов и цифр. Этот генератор паролей будет работать только в том случае если пользователь зайдет в свой Google-аккаунт.

В свою очередь браузер Opera позволяет сгенерировать пароль нужной длины с использованием спецсимволов. Дополнительных возможностей здесь нет.

Может сгенерировать один пароль в пределах 100 символов.

Если используемый пароль соответствует всем современным требованиям в области безопасности, тогда проблем с ним не возникнет независимо от того какой генератор будет использоваться. Количество генерируемых паролей настолько велико, что сопоставить его с конкретным пользователем практически невозможно. Генераторы паролей не были замечены в утечках информации.

Многие сервисы имеют системы оповещения пользователя о начале процесса подбора паролей или временного приостановления доступа к сервису, что значительно повышает безопасность пользователя. Однако тема безопасности паролей была и будет актуальной всегда. Из-за того что мощность современных процессоров постоянно увеличивается, совершенствуются технологии, развиваются и появляются новые возможности для подбора паролей. Как следствие требования к сложности и длине используемых паролей также регулярно ужесточаются.

Чтобы не подвергать свои данные риску утечки, в идеале необходимо соблюдать сразу несколько правил:

Регулярно (раз в три-шесть месяцев, а по возможности чаще) менять используемый пароль.
Использовать двухфакторную аутентификацию(пока самое надежная безопасность).
Не использовать одинаковые пароли на разных сайтах.
Регулярно создавать резервные копии всех наиболее важных материалов и персональных данных.
Установить на устройстве VPN и не использовать общедоступные Wi-Fi сети.

Необходимо в обязательном порядке использовать сложные пароли и следить за безопасностью всех своих устройств.
Соблюдая изложенные в этой статье правила можно надежно защититься от действий злоумышленников.

Пожалуйста, оставьте свои отзывы по текущей теме материала. За комментарии, дизлайки, подписки, лайки, отклики огромное вам спасибо!

Как придумать надежный пароль для учетной записи

Как придумать надежный пароль для учетной записи пользователя

Для повышения уровня безопасности каждой учетной записи следует присваивать уникальный пароль, в том числе и встроенной учетной записи Администратора – под ней вы также сможете войти в Windows и выполнять административные функции. Если встроенную учетную запись оставить без пароля (а по-умолчанию она не запаролена), то какой-нибудь продвинутый пользователь сможет загрузиться под ней, введя в окне входа в систему имя данной учетки.

Итак, вы решили присвоить учетной записи пароль. Он должен быть на английском языке и не должен содержать пробелы, иначе вам обеспечены проблемы с работой программ и сетью в будущем.

Чтобы пароль был надежным, рекомендуется соблюдать следующие требования:

1) Пароль должен состоять не менее чем из семи знаков. Наиболее надежные пароли состоят из 7 или 14 знаков. Причиной надежности таких паролей является способ кодировки (шифрования).
2) Пароль должен содержать знаки, относящиеся к каждой из следующих трех групп: буквы, цифры, символы. Например, 17@ofiS. Соглашусь, что запомнить такой пароль не просто, поэтому вам как сисадмину придется объяснить пользователям, что это для их же блага.
3) В качестве пароля не стоит использовать фамилию, имя или дату рождения пользователя, а также распространенные слова или цифры (например: 12345).

Придумать большое количество надежных паролей для всех пользователей сети не так то просто. Лично я пользуюсь следующим способом: пишу слова русскими буквами, но в английской раскладке. Например, простое слово футбол написанное в английской раскладке выглядит так: aen,jk. А если мы добавим к нему еще пару цифр (например, номер школы в которой учились), то пароль станет еще надежней: aen,jk25. Плюс одну из букв (допустим, вторую) можно сделать заглавной. Нам запомнить такой пароль будет просто, а вот злоумышленнику подобрать его – очень сложно.

Если с фантазией не очень, то можно воспользоваться онлайн-сервисом генерации паролей. Для этого необходимо зайти на сайт (например, этот), выбрать из чего будет состоять пароль (цифры, прописные буквы, строчные буквы, спец символы), задать длину пароля и нажать кнопку “Создать пароль”. Сервис тут же сгенерирует множество различных паролей, а вам останется лишь выбрать какой больше нравится.

Не позволяйте пользователям хранить пароли на бумажках под клавиатурой или приклеивать их к экранам монитора. Сколько раз, заходя в организации, приходилось видеть подобные дыры в безопасности.

Если какой-нибудь пользователь вашей сети забыл свой пароль для входа в Windows, вы можете войти в систему под учетной записью Администратора (если, конечно, сами не забыли пароль к ней) и создать для учетки забывчивого пользователя новый пароль.

Собственно, это самый распространенный выход из ситуации с забытыми пользовательскими паролями. Какие еще способы можно использовать в этом случае – читайте в следующей статье.

Метки: пароль, учетная запись

Как создавать надежные, уникальные и запоминающиеся пароли

Одна из распространенных традиций в информационной безопасности — это регулярная смена паролей. Например, многие компании заставляют сотрудников менять пароль для входа в свои рабочие аккаунты каждые три месяца. Предполагается, что это помогает уберечься от взлома. Рассказываем, почему это не совсем верно.

От регулярной смены паролей мало пользы

К паролям есть два требования, которые могут показаться не очень-то совместимыми. С одной стороны, чтобы надежно защитить учетную запись, нужно придумать пароль, который будет трудно подобрать. С другой стороны, этот пароль должно быть легко запомнить, иначе им невозможно будет пользоваться. Регулярная смена паролей действительно отчасти помогает с первым требованием, но второе делает трудновыполнимым.

Нам трудно постоянно заучивать длинные и сложные комбинации символов — мы же люди, а не роботы. Человек пытается «обмануть систему», так уж он устроен. Когда нас заставляют сменить пароль, мы не придумываем новый — мы просто немного меняем старый.

Для примера возьмем пароль batman2018. Если нужно будет его сменить, многие, скорее всего, просто сделают так: batman2019. Система воспримет этот пароль как новый, но по сути он остался тем же самым. И если старый пароль каким-то образом попадет в руки злоумышленникам, им несложно будет угадать новый.

На самом деле постоянно менять пароли не так уж эффективно. Гораздо лучше использовать надежные и, что особенно важно, уникальные комбинации символов. Об этом мы сейчас и поговорим.

Почему пароль обязательно должен быть уникальным

Казалось бы, имеет смысл придумать один максимально надежный пароль и использовать его для всех аккаунтов. Тогда все они будут хорошо защищены, а уж один набор символов, пусть и сложный, запомнить можно — беспроигрышная ситуация!

Так было бы в идеальном мире, но наш мир, увы, не идеален. Утечки данных случаются регулярно, и пароли попадают в руки злоумышленников — как пользователь вы ничего не можете с этим поделать. Если вы везде используете один и тот же пароль, всего одна утечка — и все ваши аккаунты будут под угрозой. Иными словами, вы не убиваете одним выстрелом двух зайцев, а, скорее, кладете все яйца в одну корзину.

Надежный пароль — это какой?

Каким должен быть пароль, чтобы его можно было назвать «надежным»? Развернутый ответ будет длинным и сложным (математические расчеты и все такое), но принципиально важны две простых вещи. Во-первых, в нем нужно использовать как можно более разнообразные символы (так ваш пароль будет менее предсказуемым, а значит, более надежным). Во-вторых, пароль должен быть длинным — и чем длиннее, тем лучше.

К счастью, эти свойства компенсируют друг друга: если вам трудно запомнить все эти #, %, & и прочие закорючки, вы можете просто сделать комбинацию на несколько символов длиннее.

И еще: надежный пароль вовсе не должен быть случайным набором символов. Рандомные комбинации, несомненно, хороши с точки зрения безопасности, но запоминать их — настоящая пытка. Лучше придумайте легко запоминаемый пароль, но подлиннее, минимум 12 символов — а лучше больше.

Надежные и уникальные пароли, которые легко запомнить

На самом деле запоминать сложные и уникальные пароли проще, чем кажется на первый взгляд. Нужно просто знать правильный подход. Сложный на вид (и для запоминания) и сложный для взлома — это совсем не одно и то же.

К примеру, легко запоминаемый пароль 12345-vyshel-zaychik-naprimer и страшная комбинация символов ?Y]G9gWJ48zYkFBc@{nKw!’q обладают близкой надежностью — а на вид и не скажешь, верно? Фокус в том, что «зайчик» компенсирует все свои недостатки большей длиной.

Дэвид Якоби (David Jacoby), аналитик нашего Глобального центра исследования и анализа угроз (GReAT), простым и понятным языком объясняет, как правильно обращаться с паролями. В своей статье он рассказывает, как придумать свою собственную «систему запоминания паролей», с которой вы больше их не забудете.

И напоследок еще пара советов, которые помогут вам усилить защиту аккаунтов. Во-первых, включите двухфакторную аутентификацию для всех своих учетных записей. Во-вторых, попробуйте использовать менеджер паролей в качестве «Плана Б».

Как создать надежный пароль для защиты счетов в Сбербанк ОнЛайн

Пароль – это первый и основополагающий рубеж в защите учетной записи в интернете. Однако, многие люди при его создании и использовании совершают кардинальных ошибки, возникающие в результате пренебрежения элементарными правилами безопасности.

Пароль, чтобы он оставался паролем, должен быть максимально безопасным. Конечно, мы никогда не достигнем полной безопасности: находчивый хакер может получить доступ к счету без пароля. Но соблюдение нами элементарных правил безопасности значительно затруднит жизнь ворам и снизит риски кражи.

Тем не менее, в большинстве случаев злоумышленник не приходится даже подбирать пароль, так как пользователи приподносят свои данные «на блюдечке».

Если у Вас установлен простой пароль, которым, с большой вероятностью, пользуются другие люди – то, на самом деле, у Вас нет никакого пароля. Это правило касается не только входа в банк, но и всех других веб-сайтов, на которых авторизация происходит с помощью пароля.

Не используйте популярных паролей

Так как большинство пользователей имеет несколько учетных записей, требующих ввода кода доступа (банковский счет, веб-почта, интернет-магазин, социальные сети и т.д.), как правило, они выбирают самый простой путь – используют один пароль на всех сервисах.

Большинство пользователей при создании пароля, к тому же, использует последовательность букв (или цифр), которые легко запомнить. Именно такие наши привычки используют киберпреступники.

Статистически можно предположить, что почти половина из нас использует хоть один пароль, который входит в группу популярных паролей.

К наиболее популярным относятся:

123456 – это никого не удивляет, потому что большинство сайтов требует введения по крайней мере 6-значного пароля, и некоторые пользователи вписывают то, что видят на цифровой клавиатуре;
password – или по-русски «пароль». Много лет входит в число лидеров среди кодов доступа. Её легко запомнить, и также легко взломать;
12345678 – более «продвинутая» версия 6-значного цифрового пароля;
qwerty – звучит немного сложно, но это до первого взгляда на клавиатуру;
12345 – «упрощенный» цифровой пароль.

Среди более «продвинутых» паролей можно выделить:

abc123;
zaq12wsx (в разных версиях, вводимые снизу, сверху, а в более сложной версии: zaq1xsw2).

Помните: если вы используете один из популярных паролей или аналогичный, смените его как можно скорее, потому что вы ставите свои деньги и данные в большую опасность!

Не используйте пароли, которые легко взломать

Если Вы не находитесь в кругу любителей самых популярных паролей, постарайтесь чтобы ваш пароль был «крепким орешком» для злоумышленника.

Банки часто заставляют нас использовать более сложные пароли: с заглавными буквами, цифрами, специальными знаками, однако, многие из нас облегчают себе задачу и создают код по формуле: Largeletter12! – большая буква в начале, цифры и специальные знаки в конце.

Иногда нам трудно расстаться с паролями, для создания которых мы приложили некое усилие, или которые имеют для нас какой-то эмоциональный размер, например, дата рождения, имена детей и т.д. Избегайте их – помните, пароль – это наш «сторож»: он должен защищать ваше имущество и не стоит с ним связываться эмоционально.

Помните: не используйте простых шаблонов паролей. Не используйте также кодов, которые в эпоху интернета легко найти, например, даты рождения, имена детей или место жительства.

Не сообщайте свои пароли даже родственникам

Этот совет может показаться банальным, но он проверен опытом: никогда не сообщайте свои пароли, ни тем более списка одноразовых кодов третьим лицам, даже очень близким.

Если вам нужно сохранить пароль (не скрываем – сложные пароли трудно запомнить), держите эту информацию скрытой.

Будьте осторожны с попытками вымогательства

Ни один банк никогда не попросит выслать пароль, логин или одноразовые коды по электронной почте или сообщить по телефону, ни в какой экстренной ситуации, ни тем более «по акции», «в честь», «для премии» и т.д.

Трудно даже представить себе такую ситуацию, когда сотрудники банка не могут Вам помочь, не получив от Вас пароль – подозрительно, не так ли?

Важный вопрос – если кто вломиться к Вам домой, всегда, как можно скорее, желательно сразу после приезда полиции, блокировать ваши учетные записи и сообщить о событии в свой банк.

Правила создания надёжных паролей

Основным критерием создания пароля должна быть его «устойчивость». Все приведенные ранее примеры были слабыми паролями (а некоторые можно даже назвать открытой калиткой):

Используйте пароле цифры, буквы и специальные символы.
Используйте и большие, и маленькие буквы.
Замените некоторые буквы или цифры на специальные символы и расположите символы в пароле таким образом, чтобы их было не просто прочитать, например: lU3l&n
Чем больше символов в пароле вы применяете, тем лучше – любой пароль можно взломать методом brute force, но большое количество символов может сделать эту задачу практически невыполнимой. Для сравнения, время, необходимое взломщику для взлома пароля, состоящего из 6 символов, не более нескольких минут; однако, если мы увеличим количество знаков до нескольких десятков, тогда это время достигнет жизни нескольких поколений.
Не используйте последовательности букв, составляющих популярные имена и слова.
Откажитесь от очевидных наборов цифр, соответствующих дате рождения – такую информацию хакер может легко получить даже из Facebook.
Не бойтесь использовать самые разнообразные символы. Нестандартные символы создают дополнительное сложности для хакеров.
Помните, что для каждой учетной записи, а не только в банке, вы должны использовать уникальный пароль.

Как запомнить пароль

Если вы беспокоитесь, что Вы будете иметь проблемы с запоминанием сложных паролей, вы можете использовать приемы, облегчающие запоминание. Их много, и они действительно полезны.

Если Вам нравится какая-то поговорка или цитата? Возьми первые буквы каждого из слов, например, «Если бы коза не прыгала, ножки были бы целы» можно записать как: ебкнпнббц.
- В таком пароле вы можете использовать заглавные буквы, например, все б – еБкнпнББц.
Возьмите одну из любимых книг или фильмов, и используйте их название – удалить все гласные и добавьте год издания, экранизации или премьеры.
- Старайтесь, однако, избегать «очевидностей»: если Вы поклонник широко известных Звездных войн, то не вздумайте использовать пароль ДартВейдер.
Используйте многократное повторение короткого слова: kubikvkubiknakubike3 (постарайтесь, однако, чтобы это слово имело больше различных символов).
Поменяйте буквы на цифры или специальные символы.

Совет: при создании пароля обратите внимание, чтобы он не был ни слишком коротким, но и ни слишком длинным. Некоторые банки не позволяют использовать пароли длиннее, например, 30 символов. Стоит также выяснить, может ли система банка работать с кириллицей.

Итог: безопасный пароль за 6 шагов

Напоследок напомним основные правила для паролей к банковским счетам:

Не используйте «очевидных»: вашего имени, даты рождения, названия населенных пунктов и т.д.
Старайтесь, по возможности, максимально усложнить свой пароль (буквы, цифры, специальные символы, большие и маленькие буквы)
Не используйте одинаковых или схожих паролей для разных учетных записей и профилей.
Никогда не сообщайте свой пароль банковского счета в ситуации, отличной от входа в свой аккаунт.
Не сообщайте свои пароли посторонним лицам.
Меняйте свои пароли на регулярной основе.

Соблюдение этих правил убережёт Вас от неприятных сюрпризов в виде кражи средств со счета, чтения личных сообщений или взлома на профиль в социальной сети. Помните, что Ваша безопасность в огромной степени зависит от Вас.

8 советов, как сделать ваши пароли как можно более надежными

Мы работаем в Интернете почти 35 лет, но до сих пор не усвоили урок о паролях в Интернете. Согласно недавнему исследованию безопасности, наиболее часто используемые веб-пароли — это такие вещи, как «123456» и «пароль». Конечно, их легко запомнить, но от этого так же легко их взломать. И если вы используете этот простой пароль для нескольких учетных записей — как сообщают 92 процента онлайн-пользователей, — это подвергает риску все ваши данные. Вот восемь советов по обеспечению максимальной надежности ваших паролей.

1. ДЛИННИЙ ПАРОЛЬ.

Хакеры используют несколько методов для проникновения в ваши аккаунты. Самый простой способ — это настроить таргетинг на вас лично и вручную ввести буквы, цифры и символы, чтобы угадать пароль. Более продвинутый метод — использовать так называемую «атаку грубой силы». В этом методе компьютерная программа обрабатывает все возможные комбинации букв, цифр и символов как можно быстрее, чтобы взломать ваш пароль.Чем длиннее и сложнее ваш пароль, тем дольше длится этот процесс. Для взлома паролей, состоящих из трех символов, требуется меньше секунды.

2. СДЕЛАЙТЕ ПАРОЛЬ БЕЗОПАСНОЙ ФРАЗОЙ.

Длинные пароли хороши; лучше использовать длинные пароли, содержащие случайные слова и фразы. Если ваших комбинаций букв нет в словаре, ваших фраз нет в опубликованной литературе, и ни одна из них не является грамматически правильной, их будет труднее взломать. Также не используйте последовательные символы на клавиатуре, такие как числа по порядку или широко используемый «qwerty. ”

3. ВКЛЮЧАЙТЕ ЦИФРЫ, СИМВОЛЫ, ЗАГЛАВНЫЕ И НИЖНИЕ БУКВЫ.

Случайным образом путайте символы и числа с буквами. Например, вы можете заменить ноль на букву O или @ на букву A . Если ваш пароль представляет собой фразу, попробуйте использовать первую букву каждого нового слова с заглавной буквы, чтобы вам было легче запомнить это.

4. ИЗБЕГАЙТЕ ИСПОЛЬЗОВАНИЯ ЯВНОЙ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ.

Если есть информация о вас, которую легко обнаружить, например, ваш день рождения, годовщина, адрес, город рождения, средняя школа, имена родственников и домашних животных, не включайте их в свой пароль.Это только упрощает угадывание пароля. В этой связи, если вам необходимо выбрать контрольные вопросы и ответы при создании учетной записи в Интернете, выберите те, которые не очевидны для тех, кто просматривает ваши учетные записи в социальных сетях.

5. НЕ ИСПОЛЬЗУЙТЕ ПАРОЛИ ПОВТОРНО.

Когда хакеры совершают крупномасштабные взломы, как это недавно было сделано с популярными почтовыми серверами, списки скомпрометированных адресов электронной почты и паролей часто просачиваются в сеть. Если ваша учетная запись взломана и вы используете эту комбинацию адреса электронной почты и пароля на нескольких сайтах, вашу информацию можно легко использовать для доступа к любой из этих других учетных записей.Используйте уникальные пароли для всего.

6. НАЧАТЬ ИСПОЛЬЗОВАНИЕ УПРАВЛЕНИЯ ПАРОЛЯМИ.

Менеджеры паролей — это службы, которые автоматически генерируют и хранят надежные пароли от вашего имени. Эти пароли хранятся в зашифрованном централизованном месте, к которому вы можете получить доступ с помощью мастер-пароля. (Не потеряйте его!) Многие службы бесплатны и поставляются с дополнительными функциями, такими как синхронизация новых паролей на нескольких устройствах и аудит поведения вашего пароля, чтобы убедиться, что вы не используете один и тот же пароль в слишком многих местах.

7. ЗАПИСЫВАЙТЕ ПАРОЛЬ.

Не сообщайте никому свои пароли. Не вводите пароль на устройстве, если вы находитесь в пределах видимости других людей. И не наклеивайте свой пароль на стикер на рабочем компьютере. Если вы храните список своих паролей или, что еще лучше, лист подсказок для паролей, на вашем компьютере в файле документа, назовите файл произвольным образом, чтобы он не был бесполезным для шпионов.

8. РЕГУЛЯРНО ИЗМЕНЯЙТЕ ПАРОЛИ.

Чем более конфиденциальной является ваша информация, тем чаще вам следует менять пароль. После его изменения не используйте этот пароль снова в течение очень долгого времени.

Хакеры могут продолжать попытки взломать ваши пароли, независимо от того, насколько надежными вы их сделаете. Discover поможет вам защитить вашу личность, отслеживая тысячи опасных веб-сайтов и предупреждая вас, если они найдут ваш номер социального страхования. И это бесплатно для подписчиков. Это не решит проблем со взломом, но это хороший первый шаг к тому, чтобы вы знали.Действуют условия. Узнайте больше на сайте.

Как создать, запомнить и защитить надежный пароль — Управление информационной безопасности — Вычислительные услуги

Пароли стали важной частью нашей жизни в эпоху цифровых технологий. Мы используем их так часто, что легко упустить из виду важность создания сильного. Почти каждая личная информация о нас хранится под паролем. Если этот пароль попадет в чужие руки, это может поставить под угрозу нашу личную и финансовую жизнь.Эта статья предоставит полезные советы о том, как создать и запомнить надежный пароль и, что более важно, как сохранить его в безопасности.

сделайте это длинным

Используйте минимум 10 символов: CMU требует, чтобы у всех пользователей был пароль минимум из 8 символов, однако когда CMU когда-либо соглашался на самый минимум? Чем длиннее пароль, тем он безопаснее.

Добавить разновидность

Включите числа, символы, заглавные и строчные буквы: Чем больше вы смешиваете буквы, цифры и символы, тем более надежным становится ваш пароль, что затрудняет его взлом при атаке методом грубой силы.
Добавить смайликов: Хотя некоторые веб-сайты ограничивают типы символов, которые вы можете использовать, большинство из них допускают широкий диапазон. Сделайте свои символы запоминающимися, превратив их в смайлики, чтобы мгновенно повысить надежность пароля.

сделать его уникальным

Не используйте личную информацию: Убедитесь, что ваши пароли не содержат никакой личной информации, которая может быть общедоступной, например дату вашего рождения, имя питомца, модель автомобиля, номер телефона или название улицы и адрес.
Не используйте словарные слова: Любое слово само по себе плохо. Любое сочетание нескольких слов, особенно если они грамматически сочетаются друг с другом, тоже не годится. Например, «мышь» — ужасный пароль. «маленькая коричневая мышка» тоже очень плохо.
Избегайте распространенных замен: Взломщики паролей знакомы с обычными заменами. «M0use» не является сильным только потому, что буква o была заменена на 0.

Секрет создания уникального и легкого для запоминания пароля, который трудно взломать, состоит в том, чтобы сделать его запоминающимся и сложным для угадывания. Изучив несколько простых навыков, вы сможете легко создать надежный и запоминающийся пароль с минимальными усилиями. Кроме того, создание их может быть действительно увлекательным — и вы получите огромную выгоду в виде повышения безопасности.

используйте странную парольную фразу с символами и числами

Создание нечетной парольной фразы из слов, которые обычно не сочетаются, — хороший способ создать основу для длинного пароля. На некоторых сайтах даже разрешены пробелы. Добавьте символы и числа, чтобы сделать его еще сильнее.

Пример: 32 Чайки доставляют бутерброды с болоньей в Париж

Пример: 32-Seagullsdeliver bologna5andwiches2Paris!

использовать фразу и включать сокращения или сокращения

Используйте фразы, которые что-то значат для вас, и сокращайте их с помощью ярлыков; или используйте первую цифру в каждом слове, чтобы создать аббревиатуру и добавить числа и символы повсюду.

Пример ярлыка: 2BorNot2B_ThatisThe? (Быть или не быть, вот в чем вопрос — Шекспир)

Пример аббревиатуры: Я хожу в боулинг каждую пятницу вечером с 8 друзьями становится 1gbeFnw8f 🙂

использовать случайные слова для создания ключевой фразы

Этот метод не соответствует традиционному совету по паролю, согласно которому не используются слова из словаря. Вместо этого используйте четыре или пять случайных слов и соедините их вместе, чтобы создать кодовую фразу, состоящую из нескольких слов.Случайность выбора слова и длина ключевой фразы — вот что делает его сильным.

Самое важное, что нужно помнить, это то, что слова должны быть случайными. Например, «кот в шляпе» было бы ужасным сочетанием, потому что это такая общая фраза, и слова имеют смысл вместе. Но что-то вроде «правильная скоба для лошадиных батарей» не имеет смысла, и слова не находятся в грамматически правильном порядке.

Изображение предоставлено xkcd.com

Не используйте его повторно: Наличие различных паролей усложняет злоумышленнику взлом ваших учетных записей.В случае, если кто-то завладел вашими паролями, вы можете быть уверены, что другие ваши учетные записи в безопасности. Использование менеджера паролей поможет вам сгенерировать новые уникальные пароли для каждого посещаемого вами сайта.
Использовать двухфакторную аутентификацию: Двухфакторная аутентификация добавляет еще один уровень защиты вашей информации. Эта технология позволяет вам предоставлять несколько фрагментов информации в качестве аутентификации в любой комбинации:
- Что-то, что вы знаете — ваш пароль
- Что-то, что у вас есть — одноразовый пароль или сгенерированный ключ
- Что-то, что вы есть: ваш отпечаток пальца, голос или радужная оболочка глаза

CMU имеет бесплатную двухфакторную аутентификацию через DUO Security.

Не сообщайте: Кто-то, у кого есть ваш пароль, может выдать себя за вас, изменить или удалить вашу финансовую информацию, совершать покупки от вашего имени или навредить вашей репутации. Результат — потерянное время, деньги и смущение.
Защитите свои контрольные вопросы: Остерегайтесь «контрольных вопросов», которые веб-сайты используют для подтверждения вашей личности. Честные ответы на эти вопросы часто являются общедоступными фактами, которые решительный злоумышленник может легко найти и использовать для полного обхода вашего пароля. Вместо этого давайте вымышленные ответы, которые никто не знает, кроме вас.
Не храните его в Интернете: Если вы потеряете свой ноутбук или его украдут, злоумышленник получит легкий доступ к вашим учетным записям. Вместо этого используйте менеджер паролей для хранения ваших паролей.

Менеджеры паролей — это идеальное решение для создания и хранения паролей для нескольких веб-сайтов. Менеджеры паролей могут создавать и хранить надежные уникальные пароли для каждой из ваших учетных записей. Затем данные пароля шифруются и хранятся в облаке или на вашем устройстве, что означает, что вам не нужно их запоминать.

Единственное, что вам нужно запомнить, — это данные для входа в приложение менеджера паролей. Для получения дополнительной информации о том, какой менеджер паролей лучше всего подходит для вас, ознакомьтесь с описаниями утвержденных менеджеров паролей.

Теперь вы готовы создавать свои собственные надежные, длинные, запоминающиеся пароли из разных символов, используя один или несколько из этих приемов. Или создайте свою собственную систему — C? UcanCRE8Pwords2 😉 Теперь поделитесь советами с другими, только не сообщайте свои пароли!

идей для паролей: как создать надежный пароль

Возможно, вы слышали, что сложность является ключевым аспектом безопасного пароля — где вы используете смесь прописных и строчных букв вместе с цифрами и символами, — но длина более важна, чем сложность .Хакеру гораздо проще взломать более короткий и сложный пароль, чем более длинный, состоящий только из строчных букв.

Как создавать надежные пароли с помощью диспетчера паролей

Многие из лучших менеджеров паролей автоматически генерируют для вас новые пароли . Поскольку ваш менеджер паролей надежно хранит все ваши пароли и другие учетные данные для входа, вы можете позволить ему создавать уникальные пароли, которые могут быть такими длинными и сложными, как вам нравится. Чем они длиннее, тем сложнее их будет взломать.

Вот как создать надежный пароль с помощью BitWarden, бесплатного менеджера паролей. Процесс должен быть аналогичен выбору любого менеджера паролей.

Щелкните значок расширения BitWarden в своем браузере, чтобы открыть меню, затем щелкните Generator . (Если у вас не установлено расширение, загрузите его по ссылке выше.)
Настройте параметры в соответствии с вашими потребностями, и ваш менеджер паролей автоматически создаст для вас надежный пароль.X3S3VZmeC74 $ Р% 6
s6U #% AgRp8BCWzCqBJXb

Возможность создавать надежные пароли и надежно их хранить — основная причина, по которой вам следует использовать менеджер паролей. Если вы это сделаете, вам нужно будет запомнить только один пароль : мастер-пароль , который вы используете для входа в диспетчер паролей.

Но, глядя на приведенные выше примеры надежных паролей, как можно сделать надежный пароль, который также легко запомнить? Ответ: для используйте парольную фразу — строку слов, которую гораздо легче запомнить, чем пароли, показанные выше.

Что такое кодовая фраза?

Парольная фраза — это строка не связанных между собой слов, которую вы используете в качестве пароля. Поскольку они состоят из слов, асфразы p часто легче запомнить, чем обычные пароли . Именно длина хорошей парольной фразы, а также случайность слов в ней делают ее такой надежной.

Не только мы любим парольные фразы — в статье от мая 2021 года ФБР подчеркнуло важность использования «парольных фраз, которые объединяют несколько слов и содержат более 15 символов.”

Изображение ниже — отличная отправная точка для создания собственных кодовых фраз. SunnyBroomAirplaneHorseGraduation было бы почти невозможно угадать, а взломать хакеру еще труднее.

Лучшие парольные фразы состоят из полностью случайных слов.

Как создавать хорошие парольные фразы

Ключ к хорошей парольной фразе — случайность — слова, которые вы используете для создания парольной фразы, если , а не , имеют очевидную связь между ними. Хорошим примером парольной фразы является overripe-trekker-angular-envision-letter , в то время как парольную фразу вроде яблоко-груша-банан-апельсин будет намного легче взломать.

Вы можете разделять слова дефисами, пробелами, точками, используя заглавную первую букву каждого, с помощью числа… все эти и другие варианты полностью допустимы для создания надежной парольной фразы.

Создавайте надежные парольные фразы с помощью диспетчера паролей

Многие менеджеры паролей можно настроить на создание хороших парольных фраз, которые соответствуют критериям лучших паролей.Давайте посмотрим, как создавать парольные фразы с помощью диспетчера паролей.

Откройте расширение браузера вашего менеджера паролей и найдите функцию генерации пароля. (Здесь мы снова используем менеджер паролей BitWarden.)
Выберите вариант создания парольной фразы и настройте параметры, как необходимо.
Генерируйте новые парольные фразы, пока не получите что-нибудь, что сможете запомнить, при необходимости изменяя настройки.

Создавайте надежные парольные фразы с помощью генератора парольных фраз

Если вы не хотите использовать менеджер паролей, существует множество веб-сайтов, на которых можно найти хорошие идеи для парольных фраз. Используйте парольную фразу — это генератор парольной фразы, который также сообщает вам примерно, сколько времени потребуется хакеру, чтобы взломать вашу новую блестящую парольную фразу.

Даже самые опасные хакеры сегодня будут бороться с паролем, на взлом которого, по прогнозам, уйдут сотни триллионов столетий. Просто выберите желаемую конфигурацию парольной фразы из вариантов, и все готово.

Хорошие примеры и идеи парольных фраз

Хорошие парольные фразы легко запомнить и сложно угадать хакерам .А поскольку они такие длинные, хакерам очень сложно взломать их с помощью атак грубой силы.

Вот несколько хороших идей парольных фраз, созданных с помощью BitWarden:

Консоль-кустарник-бронхи-разные-приседания
Бродвей и пловец и спор7 и стремление к драматургии
Шаткий оксидант на выходе, кажется безупречным
неохраняемый3 суперклей эвакуированный гребля мрачная тасовка
уединение. roast.chop.unrated9.quarrel.morbidly.planner

Длина этих парольных фраз, плюс их случайность , квалифицируют их как примеры надежных паролей.

Как запомнить кодовую фразу

Лучший способ запомнить кодовую фразу — это создать историю, которая связывает все слова вместе . Эта история может быть сколь угодно простой или сложной — если вы ее запомните, она сделает свое дело.

Давайте рассмотрим первую парольную фразу из предыдущего раздела:

Консоль-кустарник-бронхи-различные приседания

История здесь может заключаться в том, что, играя в свою видеоигру , консоль , я заметил, что куст снаружи вызывал расстройство бронхов у различных скваттеров , живущих поблизости.Если мне нужно запомнить свою парольную фразу, я могу просто взглянуть на свою игровую консоль, и остальная часть истории станет на свои места.

Так как легко запомнить , парольные фразы отлично подходят для защиты паролем файлов и устройств, а также ваших учетных записей в Интернете.

Создав новые высокозащищенные пароли и парольные фразы, защитите их от утечек и утечек данных с помощью AVG BreachGuard. Вы будете немедленно уведомлены, если какой-либо сайт, который вы используете, подвергнется утечке данных и утечке ваших учетных данных в небытие.Таким образом, вы можете изменить свои пароли как можно скорее, чтобы хакеры не попали в ваши учетные записи.

Как создать надежный пароль: чего не делать

Поскольку самые надежные пароли длинные, трудно угадываемые и уникальные , в большинстве слабых паролей отсутствует одно из этих важнейших качеств. Многие люди оставляют себя и свои данные широко открытыми для хакеров, используя простое слово, повторяя свои пароли или совершая другие распространенные ошибки при создании паролей.

Вот чего не следует делать при создании нового пароля:

Не повторяйте пароли. Использование одного и того же пароля для нескольких учетных записей удобно, но делает вас очень уязвимыми для взлома. Хакеру нужно только взломать одну из этих учетных записей, чтобы получить ваши учетные данные для всех учетных записей, использующих этот пароль. Никогда не используйте пароль для более чем одной учетной записи.
Не используйте похожие пароли. Недостаточно сменить пароль с teddybear1 на teddybear2. При создании новых паролей или изменении старых всегда используйте что-нибудь совершенно новое.
Не используйте личную информацию. Если ваши пароли основаны на личной информации, такой как имя вашего питомца, работа или родной город, это означает, что хакер может легко вычислить его на основе вашего присутствия в социальных сетях и другой информации, доступной в Интернете. Люди, которые знают вас лично, могут даже попытаться взломать один из ваших аккаунтов таким образом.
Не используйте короткий пароль. Дни восьмизначных паролей прошли — их слишком легко взломать с помощью современных компьютеров.Ваш пароль не должен быть короче 15–20 символов. Чем дольше, тем лучше.
Не используйте замену обычных символов. Замена 3 на E , возможно, сработала еще в 1980-х и 1990-х годах, но в наши дни лучше всего оставить 1337speak там, где он принадлежит: в прошлом. P455w0r |) так же легко взломать хакеру, как пароль .
Не храните пароли в виде открытого текста. Открытый текст — это незашифрованный текст, подобный тексту в этой статье. Может показаться, что хранить пароли в заметке или электронной таблице легко, но если этот файл попадет в чужие руки, все ваши учетные записи будут скомпрометированы. Если вы хотите хранить свои пароли, используйте менеджер паролей, который надежно шифрует ваши данные.

Защитите свои новые пароли

Безопасные пароли — это лишь один из способов заблокировать ваши учетные записи. Обеспечьте еще большую безопасность своих учетных записей и данных с помощью двухфакторной аутентификации (2FA) и никогда не используйте повторно и не сообщайте свои пароли.

После создания новых паролей их можно защитить следующим образом:

Активировать 2FA. Двухфакторная аутентификация добавляет уровень безопасности поверх вашего пароля, требуя дополнительного элемента — второго фактора — для завершения процесса входа в систему. Это может быть код, созданный приложением аутентификации, например Google Authenticator, сканированием отпечатка пальца или даже физическим USB-ключом.
Всегда активируйте двухфакторную аутентификацию, чтобы защитить свою электронную почту и любые другие учетные записи, которые ее поддерживают.Двухфакторная аутентификация необходима для защиты ваших данных, если хакер получит ваш пароль путем взлома данных.
Никогда не перерабатывайте пароли. Когда вы используете пароль на нескольких сайтах, он ослабляет этот пароль для всех этих сайтов. Как мы уже говорили в этой статье — всегда сохраняйте уникальные пароли.
Не сообщайте пароли. Отправка кому-либо пароля по электронной почте или в текстовом сообщении подвергает этот пароль риску перехвата, особенно если вы используете незащищенную общедоступную сеть Wi-Fi.Несколько безопаснее использовать приложение для безопасного обмена сообщениями, но безопаснее использовать диспетчер паролей, который позволяет безопасно обмениваться паролями между пользователями.
Храните свои пароли с менеджером паролей. Невозможно запомнить длинный и уникальный пароль для каждой учетной записи. Любой менеджер паролей, который стоит использовать, будет отслеживать все ваши логины за вас и защищать ваши пароли от утечек.

Независимо от того, насколько надежен ваш пароль, если кто-то его получит, он получит контроль над вашей учетной записью.Слабые пароли и плохие методы защиты паролей могут привести к тому, что хакеры получат доступ к вашим данным, которые они затем могут продать в темной сети или использовать для кражи личных данных.

Защитите свои надежные пароли от кражи данных

Хотя ваши новые пароли теперь надежны и не поддаются взлому, веб-сайты, на которых вы их используете, могут быть не такими безопасными. Веб-сайты ежедневно становятся мишенью хакеров из-за взлома данных, каждый раз подвергая опасности тысячи учетных записей пользователей.

Если какой-либо из ваших паролей будет обнаружен взломом, AVG BreachGuard немедленно предупредит вас и поможет изменить пароли для защиты ваших учетных записей.Защитите свои пароли от взлома с помощью AVG BreachGuard.

Четыре метода создания надежного пароля, который вы действительно запомните

Как вы сбалансируете необходимость высокозащищенных паролей с утилитой, позволяющей легко их все вспомнить? Единственный безопасный пароль — это тот, который вы не можете вспомнить, но бывают случаи, когда вы не можете использовать менеджер паролей и вам нужно полагаться на свою память.

Этот пост изначально был опубликован в блоге Buffer .

Это вопрос, который я задаю каждый раз, когда происходит нарушение безопасности. Когда прошлой весной была обнаружена уязвимость Heartbleed, каждый должен был немедленно изменить все свои пароли. Это все еще в моем списке дел. Я съеживаюсь при мысли о том, что меня взломают, а также при мысли о том, что мне нужно потратить время и умственную энергию на то, чтобы полностью пересмотреть свои любимые пароли.

Это похоже на вас?

Если у вас есть система для управления вашими уникальными, случайными и нерушимыми паролями, снимаю перед вами шляпу.По некоторым оценкам, вы относитесь к 8% хорошо защищенных пользователей, которые не используют пароли повторно.

G / O Media может получить комиссию

Остальные из нас все еще ищут решение. Мы знаем, что создание безопасного пароля имеет первостепенное значение, но как на самом деле создать и вспомнить все эти важные случайные пароли, которые нам нужны? Мне потребовалось написать этот пост, чтобы разобраться с моими паролями. Вот что я узнал о том, как создать надежный пароль, который вы можете запомнить.

Анатомия неразрывного пароля
Чем длиннее пароль, тем сложнее его взломать. Считайте пароль длиной 12 или более символов.
Избегайте имен, мест и словарных слов.
Смешайте. Используйте вариации заглавных букв, правописания, цифр и знаков препинания.
Эти три правила значительно усложняют хакерам взлом вашего пароля. Стратегии, используемые взломщиками паролей, достигли невероятно эффективного уровня, поэтому совершенно необходимо проявлять необычность при создании паролей.Вот пример от эксперта по безопасности Брюса Шнайера о том, как далеко продвинулись взломщики паролей:
Взломщики используют разные словари: английские слова, имена, иностранные слова, фонетические шаблоны и так далее для корней; две цифры, даты, одиночные символы и так далее для придатков. Они запускают словари с разными заглавными буквами и обычными заменами: «$» вместо «s», «@» вместо «a», «1 ″ вместо« l »и т. Д. Эта стратегия угадывания быстро взламывает около двух третей всех паролей. .
Недавние взломы паролей на таких сайтах, как Adobe, показали, насколько небезопасны многие из наших паролей. Вот список наиболее распространенных паролей, обнаруженных при взломе Adobe. Вероятно, само собой разумеется: избегайте использования этих паролей.
123456
123456789
пароль
админ
12345678
qwerty
1234567
111111
фотошоп
123123
1234567890
00
AdobeCAD AdobeC AdobeCore Media
azerty
iloveyou
aaaaaa
654321
Если вам интересно, безопасен ли выбранный вами пароль, вы можете запустить его с помощью онлайн-средства проверки паролей, такого как OnlineDomainTools. Чтобы подчеркнуть важность длинного, случайного и уникального пароля, в онлайн-программе проверки есть специальные поля, в которых отображается вариация символов вашего пароля, его внешний вид в словарях и время, необходимое для его взлома с помощью грубой силы.
Четыре метода выбора небьющегося пароля
Единственная проблема, связанная с созданием случайного, небьющегося пароля, заключается в том, что случайные пароли трудно запомнить. Если вы набираете только символы без рифмы или причины — действительно случайным образом — тогда вам, вероятно, будет так же трудно запомнить это, как кто-то взломает его.
Таким образом, имеет смысл использовать, казалось бы, случайный пароль, который практически невозможно распознать взломщиком, но который имеет значение или знаком для вас. Вот четыре метода, которые можно попробовать.
Метод Брюса Шнайера
Эксперт по безопасности Брюс Шнайер еще в 2008 году предложил метод паролей, который он все еще рекомендует сегодня. Это работает так: Возьмите предложение и превратите его в пароль.
Приговор может быть чем угодно личным и запоминающимся для вас.Возьмите слова из предложения, затем сократите их и объедините уникальными способами, чтобы сформировать пароль. Вот четыре примера предложений, которые я собрал.
WOO! TPwontSB = Woohoo! Упаковщики выиграли Суперкубок!
PPupmoarT @ O @ tgs = Пожалуйста, купите еще Toasty O в продуктовом магазине.
1tubuupshhh… imj = Я заправляю рубашки с пуговицами в джинсы.
W? Ow? Imp :: ohth4r = Где моя груша? О, вот.
Метод Electrum
Управление биткойн-кошельком требует высокого уровня безопасности и огромной зависимости от надежных паролей.Войдите в Электрум. Кошелек Electrum предлагает семя из 12 слов, которое позволяет вам получить доступ ко всем вашим биткойн-адресам. Сид служит главным паролем для ваших биткойнов.
Этот тип пароля также называется парольной фразой и представляет собой несколько новый взгляд на безопасность. Вместо сложной для запоминания строки символов вы можете составить длинную фразу. (Примечание: Брюс Шнайер предупреждает, что взломщики паролей теперь объединяют общие словарные слова в свои догадки, поэтому, если вы попробуете метод парольной фразы, сохраните его как можно дольше.)
Идея парольных фраз прекрасно отражена в этом комиксе от xkcd:
Как вы можете создать собственное семя из 12 слов? Это так просто, как кажется. Придумайте 12 случайных слов.
Можно начать с фразы, например, «Даже зимой собаки тусуются с метлами и соседом Китом Катсом». Только убедитесь, что это не простая фраза или фраза из существующей литературы. Вы также можете взять 12 случайных слов: «Кладовая утка, хлопковая крышка, ткань, самолет, храп, весло, Рождественская лужа, бревно, харизма.»
При помещении в программу проверки паролей парольная фраза из 12 слов выше показывает, что для взлома атаки методом грубой силы потребуется 238 378 158 171 207 квадрагинтиллионов лет.
Метод PAO
Методы запоминания и мнемонические устройства могут помочь вам запомнить По крайней мере, это теория, выдвинутая компьютерными учеными из Университета Карнеги-Меллона, которые предлагают использовать метод «человек-действие-объект» (PAO) для создания и хранения ваших нерушимых паролей.
PAO получил популярность в бестселлере Джошуа Фоера «Лунная походка с Эйнштейном ». Метод выглядит так:
Выберите изображение интересного места (гора Рашмор). Выберите фотографию знакомого или известного человека (Бейонсе). Представьте себе какое-то случайное действие вместе со случайным объектом (Бейонсе за рулем формы для желе на горе Рашмор).
Метод запоминания PAO имеет когнитивные преимущества; наш мозг лучше запоминает с помощью визуальных общих сигналов и диковинных, необычных сценариев.Создав и запомнив несколько историй PAO, вы можете использовать их для генерации паролей.
Например, вы можете взять первые три буквы от «вождение» и «Джелло», чтобы создать «DriJel». Сделайте то же самое для трех других историй, объедините свои выдуманные слова вместе, и у вас будет 18-значный пароль, который будет казаться другим совершенно случайным, но знакомым вам.
Фонетическая мышечная память
Я немного увлекся своей личной системой паролей, которую я использовал для создания некоторых странных, необычных, случайных паролей с течением времени.Мой метод основан на нескольких полезных средствах запоминания: фонетике и мышечной памяти. Вот как это работает:
Зайдите на сайт с генератором случайных паролей.
Создайте 20 новых паролей длиной не менее 10 символов, включающих цифры и заглавные буквы (и знаки препинания, если вы чувствуете себя смелым).
Просканируйте пароли в поисках фонетической структуры — в основном попытайтесь найти пароли, которые вы можете озвучить в своей голове. Например: drEnaba5Et (доктор enaba 5 E.T.) или BragUtheV5 (хвастайтесь V5).
Введите фонетические пароли в текстовом файле, обращая внимание на то, насколько легко они вводятся и как быстро вы можете их вводить. Легко вводимые пароли, как правило, быстрее застревают в моей мышечной памяти.
Храните фонетические пароли и пароли мышечной памяти. Остальное выбросьте. Распечатайте текстовый файл с хранителями паролей.
Поочередно меняйте пароли на наиболее часто используемых веб-сайтах. Пройдет время или два, чтобы ввести эти новые пароли, прежде чем вы полностью запомните новые пароли, но достаточно ввести его, чтобы закрепить это в вашем мозгу.Я до сих пор помню пароли много лет назад, основанные на этом методе.
Следующий наиболее важный шаг для создания безопасного пароля
После создания сверхзащищенного пароля остается еще один огромный и очень важный шаг: Никогда не используйте повторно один и тот же пароль.
Оф. Я полагаю, что многие люди зацикливаются на этой части. Создание и запоминание уникального пароля само по себе непросто, а уж тем более делать это несколько раз. Кажется, я регистрируюсь на новом веб-сайте или в сервисе один раз в день.Это 30 новых паролей в месяц, и, боюсь, мой мозг не может вместить все это.
Как вам удается создавать уникальные пароли, никогда не использовать повторно ни один, и при этом входить в систему быстро и эффективно (и не нажимая ссылка «забыл пароль»)?
Именно здесь для меня возникает вопрос о безопасности и удобстве использования. К счастью, есть несколько разных подходов к решению этой головоломки.
Подпишитесь на инструмент управления паролями
Лучше всего, если вы выберете парольную защиту, подписаться на такой инструмент, как LastPass или 1Password.Эти инструменты сохранят ваши пароли для вас (и даже при необходимости предоставят новые случайные пароли). Все, что вам нужно сделать, это запомнить единственный мастер-пароль, который дает вам доступ к сохраненным данным. Введите свой главный пароль один раз, а инструмент управления паролями сделает все остальное.
Некоторые из этих инструментов управления паролями прекрасно интегрируются в ваш браузер или даже на мобильное устройство. Зашифрованные данные надежно хранятся (инструменты настолько безопасны, насколько вы можете подключиться к Интернету), а пароли извлекаются легко.Практически в каждом случае лучше всего использовать диспетчер паролей, и вы можете заметить неудобства только тогда, когда входите в систему с чужого устройства или из места, где вы не можете получить доступ к службе (действительно редкие случаи).
Сохраняйте оригинальные пароли для наиболее важных инструментов, приложений и веб-сайтов
Другая стратегия, с которой я столкнулся, — максимально использовать память, храня в голове как можно больше возможных паролей. Используйте оригинальные для важных сайтов, таких как электронная почта, Facebook, Twitter и банки.Используйте общий (но трудный для взлома) пароль для всех менее важных мест.
Риск здесь, конечно, заключается в том, что если одно из ваших менее важных мест будет скомпрометировано, все они будут в опасности. Ваша важная электронная почта, социальные сети и денежные счета будут в безопасности, и это здорово. Ваша взломанная учетная запись Disqus может писать о том, как сильно вы любите фрукты асаи, что не так уж и хорошо.
Гибридный метод: управление паролями плюс запоминание
Что делать, если вы смешиваете два метода? Запомните пароли для наиболее важных и часто используемых инструментов, а для остальных используйте LastPass или 1Password.
Вы даже можете разделить его таким образом, чтобы запоминать пароли, которые вы используете чаще всего в местах, где LastPass и 1Password наименее доступны — например, в мобильных приложениях, в которые вы входите постоянно.
В конце концов, важно помнить, что даже сложные пароли могут быть скомпрометированы, и вам никогда не следует думать, что вы полностью защищены только потому, что ваш пароль длиннее, чем пароль Ulysses. Чтобы избежать фишинга и других распространенных методов, которые могут скомпрометировать ваши учетные записи, требуются смекалка и здравый смысл, и вы всегда должны включать двухфакторную аутентификацию, если она доступна.
Как создать безопасный пароль, который можно будет вспомнить позже: 4 основных метода | Блог Buffer
Кеван Ли — это Content Crafter по адресу Buffer , более разумный способ публикации в Twitter и Facebook.
Изображение адаптировано из DVARG (Shutterstock) и Zeana (Pixabay).Иллюстрация xkcd . Фотографии: DanielSTL (Flickr), Jean-Etienne Minh-Duy Poirrier (Flickr) и J Brew (Flickr).
Хотите увидеть ваши работы на Lifehacker? Электронная почта Энди .
Как создавать надежные пароли, которые вы действительно можете запомнить
Никогда не используйте эти пароли! (ZDnet)
Всем известно, как важно создавать надежные пароли для ваших цифровых данных.Многие люди имеют очень важную информацию на своих компьютерах и в онлайн-аккаунтах, и с развитием технологий злоумышленникам становится все проще и быстрее взламывать ваши пароли.
В последнее время в новостях появлялись многочисленные сообщения об огромных утечках данных в крупных корпорациях, что делает еще более важным то, что вы делаете все возможное для личной защиты своих учетных записей.
(Спешите? Загрузите это руководство, чтобы читать позже!)
КАК ВЗЛОМЛЯЮТСЯ ПАРОЛИ?
Чтобы помочь пользователям узнать, «как и почему» надежный пароль, важно понять, как пароли взламываются или крадутся в первую очередь.
Многие люди думают, что человек, выполняющий взлом, сидит за компьютером, угадывает пароли индивидуально или очень медленно. Это просто неправда; в большинстве случаев хакер может просто «установить и забыть», позволяя своей специализированной компьютерной программе угадывать миллионы различных паролей пользователей каждую минуту, пока не найдет правильный логин.
Хакеры могут угадывать пароли со скоростью 1 миллиард угадываний в секунду , и это число только растет по мере увеличения мощности компьютерного оборудования и может выполнять гораздо больше вычислений в секунду.У пятизначного пароля будет 10 миллиардов возможных комбинаций; это означает, что хакер может угадать обычный пятизначный пароль всего за 10 секунд.
Хакеры также могут совершать так называемые «атаки по словарю». Они пытаются сопоставить пароли со словами в словаре, и если ваш пароль содержит слова, которые можно найти в словаре (особенно пароли из одного или двух слов), есть большая вероятность, что хакер легко сможет его угадать.
Они также могут «видоизменить» слова, чтобы отразить обычные действия людей, чтобы попытаться сделать свои пароли более безопасными, например, добавив восклицательный знак в конце или заменив «O» на ноль.Хакеры знают все распространенные мутации, которые люди будут использовать, и часто сразу же пробуют их.
«Вот список типичных мутаций, которые хакер попытается словарить по словарю:
первая буква слова с заглавной буквы;
проверка всех комбинаций прописных и строчных букв для слов;
случайная вставка числа в слово;
проставление цифр на концах слов;
проставление цифр в начале слов;
помещает одинаковый узор на обоих концах, например * foobar *;
замена букв, таких как «o» и «l», цифрами типа «0» и «1»;
знак препинания в конце слова;
дублирование первой буквы или всех букв в слове;
объединение двух слов вместе; и
установка знаков препинания или пробела между словами.
Хакеры также умеют выбирать слова. Они не просто выбирают английские слова, но и включают наиболее популярные языки (например, испанский, французский, немецкий). Они также выбирают слова из поп-культуры, такие как xbox360 или Бритни Спирс.
Если они знают, кто вы, они найдут слова, которые вам подходят. Допустим, вас зовут «Джон Смит», вы водите «BMW», вы работаете в «Microsoft» и любите смотреть «Офис». Хакер просмотрит эти термины в Google и создаст списки слов на основе полученных веб-страниц.Таким образом, «Carell325i» кажется прекрасным 10-символьным паролем для защиты от хакеров, но он будет взломан всего за несколько минут хакером, который вас знает ».
Очевидно, что вам нужно больше, чем просто несколько простых приемов, чтобы придумать надежный пароль, и это становится все труднее из-за улучшения компьютерного оборудования. Читайте дальше, чтобы узнать, как обезопасить себя!
СПОСОБЫ СОЗДАНИЯ НАДЕЖНЫХ ПАРОЛЕЙ, КОТОРЫЕ ЛЕГКО ЗАПОМНИТЬ
Во-первых, давайте рассмотрим традиционный совет по паролю, которому все еще разумно следовать:
Минимум 12 символов: Вам необходимо выбрать достаточно длинный пароль.Не существует минимальной длины пароля, с которой все согласны, но обычно вы должны использовать пароли длиной от 12 до 14 символов. Еще лучше будет более длинный пароль.
Включает цифры, символы, заглавные и строчные буквы: Используйте сочетание различных типов символов, чтобы затруднить взлом пароля.
Это не словарное слово или комбинация словарных слов: Держитесь подальше от очевидных словарных слов и комбинаций словарных слов.Любое слово само по себе плохо. Любое сочетание нескольких слов, особенно если они очевидны, тоже плохо. Например, «дом» — ужасный пароль. «Красный дом» тоже очень плох.
Не полагается на очевидные замены: Не используйте и обычные замены — например, «H0use» не является сильным только потому, что вы заменили o на 0. Это просто очевидно.
«Попробуйте смешать это — например,« BigHouse $ 123 »соответствует многим требованиям здесь. Он состоит из 12 символов и включает в себя буквы верхнего и нижнего регистра, символ и некоторые цифры.Но это довольно очевидно — это словарная фраза, в которой каждое слово написано правильно. Есть только один символ, все числа в конце, и их легко угадать ».
Теперь очень легко придумать безопасный пароль, набрав длинную строку из случайных букв, цифр и символов, но как любой нормальный человек может запомнить пароль типа «p5u7Nm3 #! 6 / B1XC & t $»?
Самый простой способ создать уникальные и безопасные пароли для каждого сайта — использовать менеджер паролей.
«Есть несколько конкурирующих менеджеров паролей. Эти приложения будут создавать надежные пароли, запоминать их за вас, безопасно хранить, синхронизировать на ваших компьютерах и мобильных устройствах и даже вводить пароли в формы входа, чтобы вам не приходилось их вводить ».
Конечно, менеджеры паролей тоже защищены паролем, но создать и запомнить один длинный пароль намного лучше, чем десятки паролей! Запишите это, если вам нужно, храните его в БЕЗОПАСНОМ месте (не прикрепленном к вашему компьютеру!), И вы будете свободны и свободны, без необходимости придумывать и запоминать множество разных паролей.
Вот некоторые из наиболее популярных менеджеров паролей:
1Пароль: Приятный интерфейс. Запоминает номера кредитных карт. Автоматически вводит пароли на веб-сайтах. Синхронизирует хорошо зашифрованную базу данных ваших паролей через iCloud или Dropbox (или другую домашнюю систему, если хотите). Но это дорого: 49,99 доллара за версию для Mac или Windows плюс 17,99 доллара за версию для iPhone. Иногда доступны пакеты и предложения.
LastPass: Практически все, что делает 1Password, но не так красиво.Имеет более детальные средства управления безопасностью, включая двухфакторную аутентификацию (поэтому, даже если кто-то узнает ваш пароль, он не сможет войти в ваш аккаунт, если у него тоже нет вашего телефона) и ограничения по странам. Хорошая бесплатная версия и неплохая сделка в размере 12 долларов в год за мобильный доступ.
Dashlane: Наверное, самый красивый из менеджеров паролей. Работает на компьютерах и мобильных устройствах. Бесплатно на одном компьютере, 29,99 долларов в год за синхронизацию между устройствами.
Другие менеджеры паролей включают KeePass, Roboform, Norton Identity Safe, DirectPass, Kaspersky Password Manager и SplashID.Попробуйте их, найдите тот, который вам нравится, и защитите свои пароли!
Мощность парольной фразы
Если вы не хотите заниматься настройкой диспетчера паролей (или вам нужно создать надежный мастер-пароль), просто начните переосмыслить способ создания паролей. Один из способов сделать это — вместо пропуска слова, подумайте, пропустите фразу .
Когда вы в школе пытались запомнить упорядоченный список, например, планет в нашей солнечной системе, большинству учеников давали легко запоминающееся предложение, в котором первые буквы соответствовали первым буквам в упорядоченном списке.Итак, для нашего примера с солнечной системой, чтобы вспомнить Меркурий, Венеру, Землю, Марс, Юпитер, Сатурн, Уран, Нептун и Плутон, хорошим предложением для запоминания будет «мой очень пустой монстр только что поглотил девять планет».
Вы можете использовать ту же технику для создания надежной парольной фразы. Выберите фразу, которую вы не забудете, например: «Мы с мужем поженились 18 апреля 2018 года». Возьмите первые буквы, заглавные буквы и все символы и цифры в этом предложении и превратите их в свою парольную фразу: «Mh & IgmoA18,2018.Вы можете настроить свое предложение так, как вам нравится, или убедиться, что оно соответствует требованиям программы или веб-сайта. Он очень длинный, случайный, и его почти невозможно угадать, а вам его легко запомнить! Вы даже можете написать всю фразу где-нибудь, где запомните, не опасаясь, что кто-нибудь угадает ее функцию.
Быть случайным
Еще одна уловка, к которой прибегают многие, — это цепочка случайных слов в бессмысленном порядке. Случайность слов, их порядок и длина ключевой фразы — вот что делает этот выбор сильным.
«Например,« кот в шляпе »было бы ужасным сочетанием, потому что это очень распространенная фраза, и слова имеют смысл вместе. «Мой красивый красный дом» тоже будет плохим, потому что эти слова имеют грамматический и логический смысл вместе. Но что-то вроде «правильный элемент питания для лошади» или «невидимая патока, сверкающая морскими ракушками» — это случайность. Слова не имеют смысла вместе и не расположены в грамматически правильном порядке, и это хорошо. Его также должно быть намного легче запомнить, чем традиционный случайный пароль.”
Большинство людей не очень хорошо умеют придумывать достаточно случайные строки слов, поэтому этот веб-сайт, Diceware, предоставляет нумерованный список слов. Вы бросаете кости и сравниваете полученные числа с соответствующим списком слов. Это гарантирует случайный набор слов и слов, о которых вы, возможно, даже не подумали! Имейте в виду, что «создатели Diceware теперь рекомендуют использовать хотя бы шесть слов из-за достижений в области технологий, которые упрощают взлом паролей». Но даже с шестью словами его все равно легче запомнить, чем пароли большинства пользователей.
Чтобы сделать этот метод еще более безопасным , поместите символ где-нибудь в своей фразе. В приведенном выше примере это могло бы выглядеть как «правильная лошадь% batterystaple».
Трудно оставаться на 100% в безопасности в Интернете, но использование надежного пароля — это один из шагов, которые вы можете сделать, чтобы значительно улучшить свои усилия. Использование их в тандеме с отличным антивирусом и / или антивирусной программой, а также максимальное обучение вопросам сетевой безопасности обеспечат вам максимальную безопасность.
простых приемов запоминания надежных паролей
Вам не разрешается использовать легко запоминающиеся пароли, такие как ваш день рождения или имя вашей собаки. Запрещается использовать короткие простые пароли. Даже если вы запомните сложный и бредовый пароль, например $ 6k9iwb3 и IBwxMpa , вам не разрешено использовать его более чем для одного веб-сайта. Еще не разочарованы? Сохраните рассудок — воспользуйтесь услугами менеджера паролей. С помощью такой утилиты создать и запомнить разные надежные пароли для каждого веб-сайта совсем несложно.
Надлежащие полномасштабные менеджеры паролей работают на всех ваших устройствах, будь то настольные компьютеры, ноутбуки, смартфоны или планшеты. Они генерируют непонятные пароли, такие как hoIlH & H # @ GxKDNcT , запоминают их за вас и автоматически используют эти сохраненные пароли для входа на ваши защищенные сайты.
Но есть проблема. Почти каждый менеджер паролей использует мастер-пароль для блокировки всех сохраненных паролей. Главный пароль не должен быть взломан, потому что любой, у кого есть доступ к нему, может разблокировать все ваши защищенные сайты.Но это также должно быть полностью запоминающимся, а не тарабарщиной, исходящей от генератора случайных паролей. Если вы забудете мастер-пароль, никто не сможет вам помочь. С другой стороны, это также означает, что нечестный сотрудник не может взломать ваше хранилище паролей, а АНБ не может заставить компанию передать ваши данные.
Предположим, вы все сделали правильно с точки зрения безопасности. Вы установили антивирус или пакет безопасности. Виртуальная частная сеть, или VPN, обертывает ваш сетевой трафик защитным шифрованием.И вы наняли менеджер паролей для работы с вашим изобилием паролей. Вы все еще пытаетесь запомнить один безумно надежный мастер-пароль, чтобы заблокировать этот менеджер паролей. Вот несколько советов по выбору пароля, который запоминается и не поддается угадыванию.
Make It Poetic
У каждого есть любимое стихотворение или песня, которые они никогда не забудут. Это может быть из Шекспира, или Pussy Riot, или группы Bonzo Dog Doo Dah Band. Независимо от строфы или стиха, вы можете превратить его в пароль.Вот как.
Начните с написания первой буквы каждого слога, используя заглавные буквы для ударных слогов и сохраняя любые знаки препинания. Давайте попробуем эту строчку из «Ромео и Джульетты»: «Но мягкий, какой свет сквозь то окно пробивается?» Из этого получится bS, wLtYdWdB ? Вы можете добавить A2S2 для Акта 2, Сцены 2, если это то, что вы никогда не забудете. Или 1597 на год публикации.
Если в отрывке нет точного счетчика, вы можете просто взять первую букву каждого слова, используя существующие знаки препинания и заглавные буквы.Начиная с цитаты «Будь собой; все остальные уже заняты. — Оскар Уайльд», вы могли бы придумать By; eeiat.-OW . Добавление памятного числа завершает пароль, возможно, 1854 (дата его рождения) или 1900 (его смерть).
Ваш поэтический пароль, конечно же, будет полностью отличаться от этих примеров. Вы начнете со своей собственной содержательной песни или цитаты и преобразуете ее в уникальный пароль, который никто не сможет угадать.
Используйте парольную фразу
Специалисты по паролям всегда советуют включать все четыре типа символов: прописные буквы, строчные буквы, цифры и символы.Причина в том, что, расширяя набор символов, вы значительно увеличиваете время, необходимое для взлома пароля. Но сама длина также усложняет взлом, и один из способов получить длинный, запоминающийся пароль — это использовать парольную фразу.
Снарки, умный веб-комикс XKCD нацелился на дурацкие схемы паролей, предлагающие начинать с общего слова, заменять некоторые буквы похожими на вид числами и добавлять несколько дополнительных символов. Это может оставить вас в недоумении. Было это Tr0ub4dor & 3 , или Tr0ub4dor3 & ? А может Тр0м30не и 3 ? Парольную фразу, такую как верная скоба для лошадиных аккумуляторов, значительно сложнее взломать из-за ее длины, но ее гораздо легче запомнить.
Не все менеджеры паролей допускают пробелы в мастер-пароле. Без проблем! Просто выберите такой символ, как дефис или знак равенства, чтобы разделить слова. Совет от профессионалов: не используйте символы, требующие нажатия клавиши Shift. Выберите слова, которые естественно не сочетаются друг с другом, а затем придумайте мнемонический рассказ или изображение, чтобы связать их. Что бы вы изобразили для «версии с рывком-блондинкой»?
Если у вас возникли проблемы с подстановкой несвязанных слов для ключевой фразы, существует множество онлайн-генераторов парольных фраз, включая метко названный CorrectHorseBatteryStaple.сеть. Вы можете вполне обоснованно беспокоиться об использовании парольной фразы, сгенерированной чужим алгоритмом. В этом случае вы можете сгенерировать несколько парольных фраз и вырезать из каждой слово.
Более длинные пароли лучше пароли
Давний специалист по компьютерам Стив Гибсон предполагает, что секрет длинных и надежных паролей заключается в заполнении. Если злоумышленник не может взломать ваш пароль с помощью словарной атаки или других простых средств, единственным выходом является сканирование всех возможных паролей методом перебора. И каждый добавленный персонаж значительно усложняет эту атаку.
Веб-сайт Gibson предлагает калькулятор пространства поиска, который анализирует любой вводимый пароль на основе используемых типов символов и длины. Калькулятор рассчитывает, сколько времени потребуется для взлома заданного пароля при атаке методом перебора. Это не измеритель надежности пароля, а скорее измеритель времени взлома, и поучительно посмотреть, как увеличивается время взлома, когда вы удлиняете пароль.
Я не пытаюсь наблюдать, как люди вводят свои пароли, но я заметил довольно много таких, которые, судя по движениям рук, заканчиваются тремя восклицательными знаками.Я бы посоветовал не это дополнение. Во-первых, требуется клавиша Shift. Во-вторых, это слишком предсказуемо. Я не удивлюсь, если в комплекты инструментов для взлома паролей уже включено «!!!» в своих словарях.
Вместо этого выберите два под рукой ключа и чередуйте их, добавив что-то вроде vcvcvcvc . Или выберите три символа, например lkjlkjlkjlkj . Калькулятор Гибсона говорит, что «массивному массиву взлома» потребуется более 45 лет, чтобы взломать bS, wLtYdWdB? (пароль Ромео и Джульетты из моего предыдущего примера).Добавление vcvcvcvc увеличивает это значение до квадриллиона веков.
Длинный, надежный и запоминающийся
После того, как вы вложились в диспетчер паролей и преобразовали все свои логины для использования надежных, уникальных паролей, единственный пароль, который вы все еще запоминаете, — это тот, который открывает сам диспетчер паролей . Этот мастер-пароль открывает все остальное, поэтому вам действительно нужно потратить некоторое время на то, чтобы придумать мастер, который вы легко запомните, но кто-то другой не сможет его угадать или взломать.
Придумайте пароль на основе стихотворения, песни или известной цитаты. Или создайте кодовую фразу, связав несвязанные слова с запоминающимся изображением или историей. Затем добавьте простую набивку. Вы получите мастер-пароль, который запоминается и не поддается взлому.
Нравится то, что вы читаете?
Подпишитесь на информационный бюллетень Security Watch , чтобы получать наши главные новости о конфиденциальности и безопасности прямо на ваш почтовый ящик.
Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки.Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.
Как установить надежный пароль в 2021 году
Надежный пароль — ваша первая линия защиты от киберпреступности. В конце концов, часть вашей самой важной информации скрыта за горсткой персонажей, и нет недостатка в людях, которые хотят использовать любые средства, чтобы узнать этих персонажей. Однако не волнуйтесь, мы покажем вам, как установить надежный пароль.Если вам не интересно читать все о безопасных паролях, вы можете использовать наш собственный генератор безопасных паролей:
Инструмент для создания паролей
Создайте надежный пароль с помощью нашего инструмента ниже
Для краткого ответа вам понадобится генератор паролей для создания надежного пароля, который использует комбинацию букв, цифр и специальных символов для создания чего-то уникального. Вам также понадобится менеджер паролей, который берет эти случайно сгенерированные пароли и хранит их в безопасном хранилище.
Мы рекомендуем 1Password, который сочетает в себе множество функций, превосходную безопасность и серьезный пользовательский интерфейс по довольно низкой цене. Вы можете прочитать наш обзор 1Password, чтобы узнать, почему мы оцениваем его как лучший менеджер паролей, или попробовать его самостоятельно, воспользовавшись 30-дневной бесплатной пробной версией.
Что делает некоторые пароли слабыми?
При минимальных требованиях к паролю почти на всех веб-сайтах большинство людей понимают, что делает пароль безопасным.Вам следует использовать несколько заглавных букв, несколько цифр и, если вы действительно хотите, специальные символы. Хотя легко понять, что делает пароль безопасным, не так просто понять, что делает его слабым.
Когда дело доходит до безопасности ваших паролей, все дело в шансах, которые мы рассмотрим в этом руководстве. Злоумышленники, которые хотят получить доступ к вашим паролям, обычно делают это, запустив программу, которая может угадывать возможные комбинации. Учитывая набор критериев, машина может вычислить ваш пароль простым перебором всех возможных комбинаций символов.
В качестве примера представьте, что вы знали, что пароль к чьей-либо учетной записи был взломан, состоящий из трех однозначных чисел, включая от нуля до девяти. Есть только 1000 возможных комбинаций этих трех чисел, поэтому, если вы попробуете все возможные комбинации, вы обязательно найдете правильный пароль.
Это логика того, что делает пароль надежным или слабым. Чем больше возможных комбинаций у вашего пароля, тем сложнее будет взломать его. Это определяющий принцип при установке надежных паролей.Цель состоит в том, чтобы сделать ваш пароль длинным, уникальным и случайным, чтобы компьютер не мог его угадать.
Пароли и парольные фразы
Многие используют термины «пароль» и «парольную фразу» как синонимы, имея в виду ключ, который вы используете для защиты своих учетных записей в Интернете. Однако в мире онлайн-безопасности эти две фразы имеют очень разные значения.
Быстрый поиск в Google того, как установить надежный пароль, приведет к списку статей, в которых подробно описывается, как парольная фраза полезна для защиты ваших учетных записей в Интернете.Это правда, хотя это не лучшее решение. Парольная фраза — это набор слов (обычно из трех или четырех), записанных в последовательности, которую вам легко запомнить.
Примером ключевой фразы может быть «yellowdogballoon». Такой пароль имеет ряд преимуществ перед чем-то вроде «dog805». Оно длинное, слова на самом деле не имеют никакого отношения друг к другу, и машине сложно угадать не только слова, но и последовательность, в которой они находятся.
Кроме того, парольную фразу легко запомнить, поэтому она считается идеальным решением для защиты ваших учетных записей в Интернете.Гораздо лучшее решение — длинный случайный пароль, который вы храните с помощью диспетчера паролей. Конечно, связку чепухи запомнить непросто или даже невозможно, но так безопаснее.
Разбиение на математику
Менеджеры паролей обычно поставляются с генератором паролей (если нет, вы можете использовать наш собственный генератор паролей). Эти инструменты используют генератор случайных чисел со списком критериев, таких как количество символов и определенных букв, для создания нового пароля. Это решение гораздо сложнее взломать, чем парольную фразу.
Прежде чем перейти к математике, давайте поговорим о том, как происходят парольные атаки. Когда хакер крадет пароли, они хранятся в хешированной форме, что делает их нечитаемыми. Чтобы раскрыть пароли, злоумышленник использует программу, которая может угадывать возможные пароли и комбинации, часто называемую атакой по словарю.
Используя приведенный выше пример «желтого собачьего шара» и 470 000 или около того слов в Оксфордском словаре английского языка, существует 1,03823e + 17 возможных комбинаций парольных фраз из трех слов (более 103 квадриллионов для тех, кто не знаком с научным обозначением).
Мы можем применить ту же математику к паролю с тем же количеством символов, хотя каждый символ уникален. На клавиатуре США 94 возможных символа, не считая пробела. Применяя тот же расчет перестановок с 16 переменными вместо трех, мы получаем 3,7157429083e + 31 — или 37,16 октиллиона — возможных комбинаций.
Система парольных фраз по-прежнему является лучшим решением, чем использование одного и того же легко запоминающегося пароля для всех ваших учетных записей.
Однако с учетом того факта, что менеджеры паролей существуют, использование парольных фраз пытается решить проблему, которой нет необходимости. Судя по цифрам, случайно сгенерированные пароли более безопасны, что делает диспетчер паролей незаменимым в борьбе с киберпреступностью.
Советы по установке надежного пароля
Получив некоторые знания о том, что делает одни пароли более безопасными, чем другие, пора перейти к нашим четырем советам по установке надежных паролей.
Это руководящие принципы при регистрации учетной записи, но вы можете пропустить шумиху, просто используя генератор паролей с любым менеджером паролей. Есть также множество бесплатных вариантов, о чем вы можете прочитать в нашем лучшем бесплатном руководстве по менеджеру паролей.
Сделать случайным
Случайность — это главное в игре, когда дело доходит до установки надежного пароля. Хотя настоящая случайность — это своего рода несбыточная мечта, вы можете довольно близко подойти к этому с генератором паролей. В идеале, когда вы регистрируете новую учетную запись в Интернете, вы должны сгенерировать пароль с помощью диспетчера паролей.
Например,
LastPass может быстро сгенерировать и ввести уникальный пароль всякий раз, когда вы регистрируете новую учетную запись (подробнее об этом читайте в нашем обзоре LastPass). Здесь важно, чтобы пароль нельзя было распознать по шаблону.
Сделай его уникальным
По отдельности случайность должна сделать ваш пароль уникальным, но в этом совете речь не идет об этом. У каждой из ваших онлайн-учетных записей должен быть свой пароль, созданный с помощью диспетчера паролей.Таким образом, количество возможных комбинаций паролей для ваших учетных записей значительно возрастает.
Логику этой практики нетрудно понять; если злоумышленник узнает пароль для одной из ваших учетных записей, у него есть пароль для всех из них. Кроме того, уникальные пароли для ваших учетных записей обеспечивают некоторый контроль над ущербом.
Многие онлайн-сервисы используют неэффективные методы обеспечения безопасности, что позволяет хитрым злоумышленникам узнать ваш пароль. Если они получат к нему доступ, по крайней мере, они взломают только один пароль.Следовательно, вам нужно изменить только один пароль.
Чем больше, тем лучше
Как описано выше, чем больше символов в вашем пароле, тем сложнее его взломать. В приведенном выше примере мы использовали 16 случайных символов, что дало 37 октиллионов возможных комбинаций. Перейдя к 10 случайным символам, возможные комбинации составляют около 53 квинтиллионов (18 нулей после 53).
Это огромное число по любым показателям, но не такое большое, как 16 символов.Каждый дополнительный символ, который вы добавляете к своему паролю, экспоненциально увеличивает количество возможных комбинаций, которые может иметь ваш пароль, что значительно затрудняет его взлом. Мы рекомендуем использовать более 12 символов, но, очевидно, чем больше, тем лучше.
Меняйте часто
Частая смена паролей — хороший, хотя и утомительный метод обеспечения безопасности. К счастью, современные менеджеры паролей позволяют легко узнавать, сколько лет вашим паролям. Например, Dashlane предлагает панель идентификации, которая показывает все ваши старые пароли, а также информацию о том, появляются ли ваши пароли в темной сети (прочтите наш обзор Dashlane).
Dashlane также включает автоматическую смену пароля, которая может обновлять ваши логины с помощью надежного пароля одним щелчком мыши. Список поддерживаемых сайтов не охватывает все, но некоторые основные платформы, такие как Reddit, все же появляются.
Конечно, замена слабого пароля на другой не решает проблему. Цель частой смены паролей — перейти от надежного пароля к другому, что затрудняет определение логина для одной учетной записи.
Войдите в диспетчер паролей
К счастью, вам не нужно беспокоиться ни об одном из этих советов, если вы используете менеджер паролей. Эти инструменты позволяют хранить ваши логины в зашифрованном хранилище и автоматически заполнять их в браузере. Менеджеры паролей не только делают ваши пароли более безопасными, но и упрощают работу в Интернете.
Доступно бесчисленное множество вариантов, среди которых такие инструменты, как Dashlane, 1Password, Keeper и Bitwarden, возглавляют список (прочтите наш обзор Keeper и обзор Bitwarden).
Хотя большинство менеджеров паролей нацелены на отдельных лиц, существует множество многопользовательских опций, что вы можете увидеть в нашем лучшем менеджере паролей для семей и лучших руководств по менеджменту паролей для малого бизнеса.
Выступая в качестве центрального узла для всех ваших учетных записей, менеджер паролей является важным инструментом для любого современного браузера. С одним из них вы можете перестать бороться с трудностями, пытаясь запоминать пароли для всех своих учетных записей, добавляя при этом свою онлайн-безопасность с помощью длинных, случайно сгенерированных паролей для каждой из ваших учетных записей.
Последние мысли
Хотя наши советы по установке надежных паролей важно помнить, вам не следует о них беспокоиться, если вы используете менеджер паролей. Они позволяют создавать длинные, случайные, уникальные пароли для каждой из ваших учетных записей в Интернете, обеспечивая безопасность и удобство использования в браузере.
Существует множество других важных инструментов, когда дело доходит до защиты в сети, включая антивирус и виртуальную частную сеть. Однако ни один из них не является таким недорогим и простым в реализации, как менеджер паролей.
Как вы защищаете свои пароли? Дайте нам знать в комментариях ниже и, как всегда, спасибо за чтение.
Сообщите нам, понравился ли вам пост. Это единственный способ стать лучше.
да Нет
.
Leave a comment Cancel reply

Blog