Как составить пароль
Как составить пароль
Вам пора сменить пароль. Как придумать надёжный и не забыть его
На прошлой неделе хакеры выложили в открытый доступ рекордное количество логинов и паролей — больше 2 млрд. Это одна из самых значительных утечек за время существования интернета. Почти наверняка ваш пароль тоже оказался в базе на торрентах, проверить это вы можете с помощью сервиса Have I been pwned?. В любом случае не лишним будет взять и поменять, наконец, ваш незамысловатый пароль на что-то более серьёзное. Напоминаем, как это сделать.
Каких ошибок важно избежать
Использовать один пароль для нескольких сайтов
Более половины пользователей интернета поступают именно так — придумывают один пароль и используют его для нескольких сервисов.
Password Walking
Неловко напоминать, но мы обязаны, ведь до сих пор большинство людей в интернете используют в пароле близкие друг к другу буквы и символы, например qwerty1234, 123456789, йцукен, 1q2w3e4r.
Любовь и ненависть
Пароли iloveyou, fuckyou, trustno1, beautiful и другие также остаются очень популярными и крайне небезопасными.
Kenneth Macartney / Unsplash
Упоминание брендов и спортивных команд
Следующие по популярности названия команд Лиги чемпионов: liverpool, chelsea, arsenal, barcelona, manchester, а также бренды: ferrari, playboy, snickers и другие. Такие пароли легко подобрать.
Отсылки к поп-культуре
Личная информация
В пароле не следует указывать личную информацию: вашу фамилию, дату рождения, номер телефона, имя жены. Эти данные легко узнать. Тем более не стоит использовать информацию, о которой вы упоминали в социальных сетях.
С помощью сервиса How secure is my password вы можете проверить, сколько времени потребуется компьютеру для взлома вашего пароля.
Придумать надежный пароль и запомнить его | Интернет без бед
Как сгенерировать уникальный пароль и запомнить его без программ?
Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.
Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.
Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.
Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.
Формула
Всё дело в Формуле. Она состоит из 4 частей.
Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.
Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.
3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.
Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.
Формулу компонуем по принципу:
Вот лишь некоторые примеры, что может получиться:
Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.
Резюме
Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.
Интернет без бед на весьма неплохом канале
Данная статья в видео формате.
Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».
Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.
Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.
Телеграм-канал о безопасности в сети: https://t.me/internetnotbad
PS> UPD. 20.11.2020
Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.
Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.
Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/
Проверка пароля по формуле
Для аналитики могу предложить почитать статью:
Как правильно: надежный пароль
От почты, соцсетей и интернет-банка
Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:
И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.
Ненадежно: слова и последовательности цифр
Для почты, банка и соцсетей нельзя использовать в любых комбинациях:
Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:
Надежно: цифры, буквы, знаки препинания
Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:
Как крадут деньги через смартфоны
Хорошие пароли сочиняют коты, когда ходят по клавиатуре:
Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:
Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.
Как сочинить и запомнить надежный пароль
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Сильный пароль: альтернативный метод
Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.
Как спасти деньги, когда кругом враги
Как записывать пароли
Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.
Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.
Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.
Как не рассекретить пароль
Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:
От qwerty до криптонита: как создать и легко запомнить надёжный пароль
Пару раз в год мне в vk прилетает крик души такого вида «Край нужно 3500 на эту карту, завтра верну!». Наверняка и вы получали что-то подобное. Понятно что аккаунт взломан и мошенник собирает (и соберёт) кассу… Очевидно, что надёжный пароль — первое средство сохранить аккаунт.
Самое полезное для вас в том, что есть лёгкий способ сделать всего один надёжный пароль для всех аккаунтов и сервисов! Одновременно универсальный для всех, и подходящий только к чему-то одному. Такой чтобы и из кучи символов был, но и чтобы вспомнить можно было легко. Этакое кольцо всевластия, которое управляет всем и делает вас невидимым.
Содержание
Глава первая. Вначале был «Йцукен» или добавьте воображения
Предлагаю напрячь память и вспомнить свой первый пароль. Уверен что для многих это будет какая-то вариация из «qwerty \ 123456 \ password» или чего-то схожего, что вы сможете вспомнить и набрать даже когда одна замочная скважина до вечеринки превращается в три после.
Можно ли взломать?
Да легко! Мошенники\хакеры отлично знают что почти все начинают именно с таких паролей, а многие с ними же в итоге и остаются. Таблицы таких самых популярных паролей содержат все подобные комбинации и если есть возможность\время их безнаказанно перебрать (это примитивное дело известно как брутфорс), то будьте уверены — ваш аккаунт не выстоит.
К счастью, сейчас во многих сервисах есть защита от такого перебора и после нескольких неудачных попыток доступ блокируется (+ вам придет сообщение о попытке входа) и\ или включается капча. Последнее тоже решаемо, но крайне маловероятно что хакер пойдет на это ради вашего аккаунта.
Дюжину лет назад именно таким способом я от скуки и выпотрошил от аккаунт моей знакомой. Я был уверен в том что есть крайне небольшой перечень паролей и попеременно вводил их до успеха.
Такой пароль хорош потому что:
Такой пароль плох потому что:
Какой пароль легче всего взломать? Да вот созданный именно по таком ленивому принципу. И все же он же вполне оправдан, когда вы уверены что «никому ваш аккаунт не нужен \ взлом не даст чего-то ценного». То есть — запаролить домашний комп или телевизор от детей, сделать гостевой пароль для wi-fi.
Как создать надежный ПИН-код для карты или телефона? Да по тому же принципу. Не будьте очевидным. Выберите любую дату из истории, этого будет достаточно. Получили кредитную карту — смело ставьте 1861 как пин-код, пусть напоминает вам о крепостном праве. вы можете забыть цифры, но не событие. А уж найти его дату в сети дело плевое. Если ПИН-код был выдан вам автоматом, то это аналогично работает.
Ошибки: Явно не стоит использовать такой пароль для почты\соцсетей или важных аккаунтов.
Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.
Хороший, простой и надежный способ создания паролей. Именно его я вам и советую.
Итак, берется значимая для вас кодовая фраза или длинное слово.
Что-то такое, что вы не забудете никогда: сплит Пахмутовой\Темнозорь, кличка хомяка, девичья фамилия. Дальше, все что вам остаётся это набрать ее на клавиатуре, переключив раскладку на латиницу. И тогда из «пшёлвон» получится «gi`kdjy«. Неплохо, да? Кому кроме вас в голову придет такая комбинация?
При желании, можно сделать пароль супер устойчивым.
Сайт просит ещё цифр и заглавных букв. Отлично, добавляем в начало и конец, например, 1 и пишем первую букву с заглавной. Ещё можно взять за принцип писать единицу вместо i в таких паролях.
В итоге имеем нерасшифровываемое ассорти из 8 символов 1G1`kdjy. И это даёт 218 триллионов вариантов.
Можно ли взломать?
Можно, но сложно. И крайне сложно если у вас не то что даже 8, а, например дюжина символов. Больше бы я делать и не стал, сложно запомнить. Если в главе 1 перебор шёл по базе известных паролей, то символы надо тупо перебирать. А ведь, напомню, редкий сервис даст безнаказанно раз за разом вводить пароль.
Впрочем, если у вашего недруга есть квантовый компьютер, то процедура сократиться на пару десятков лет. К счастью, у него его нет.
Когда, опять-таки от скуки, я решил повторно ломануть упомянутый выше акк, выяснилось что теперь его защищал именно такой основанный на раскладке пароль. Подобрать мне не удалось, но. помог один популярный автоматический переключатель языка вводимых символов. Безобидная удобная прога имела на тот момент опцию (мб и сейчас имеет) записи всего вводимого с клавиатуры. Потом осталось лишь прошерстить найденное… Но! Сам пароль подобрать не получилось.
Мораль: периодически проверяйте работающие программы и не пускайте кого попало за компьютер.
Такой пароль хорош потому что:
Такой пароль плох потому что:
Глава третья или Один за всех и все за одного
Ошибки: использовать 1 пароль для всех устройств и аккаунтов очень соблазнительно и очень опасно. При взломе одного аккаунта, злоумышленник тут же начнет шерстить и другие известные ему. Как быть?
Итак, у вас есть 1G1`kdjy из главы выше. О, да — хороший и устойчивый пароль, который вы помните. Положим вы регистрируете аккаунт на ixbt. Берём первую и последнюю буквы сайта, и добавляем их в пароль. Получается i1G1`kdjyt (или 11G1`kdjyt, если мы меняем i на 1). Можно брать только первую, только последнюю. Да как угодно. Главное — выработайте для себя принцип и следуйте ему. Эта схема будет совершенно неочевидной для взломщика, а вы можете подгонять пароль абсолютно под любой сайт и сервис. И в таком случае вам необходимо будет помнить только один пароль-основу. Все.
Такой пароль хорош потому что:
Такой пароль плох потому что:
Глава четыре или где хранить пароли
Вполне удобныменеджер паролей в браузере и хранение паролей в основном аккаунте от apple\google\xiaomi. Сайты-генераторы паролей или сервисы при создании пароля сделают вам чудовищную комбинацию. Да, ее невозможно взломать, но и встаёт вопрос как запомнить сложный пароль? А вы ведь и не запоминаете, а просто синхронизируете пароль в браузере или смартфоне, чтобы заходить с любого устройства, там у вас уже куча совершенно таких разных паролей хранится, которые иначе и в жизнь не запомнить.
Но попробуйте зайти с любого нового устройства, которое не помнит подсунутый вам dfj!RScsdajn!S
Способ из главы выше позволит обойти этот вопрос.
Бумага. Как ни глупо это звучит, но стоит записывать пароли или основу для паролей на бумаге. Случится может всякое.
Облако. Делаете текстовой файл с названием НЕ «пароли \ passwords». Условно «Лечо от Нюськи» или «Замеры яркости фонариков». Копируем из сети 3-4 абзаца чего-то схожего с темой, чтобы при открытии файла было видно только такой нейтральный текст. А внизу уже лупим список паролей, и сохраняем в облаке вашего аккаунта. Все, в случае острой нужды у вас будет возможность добраться до всех своих паролей. Опять-таки, если вы воспользуйтесь способом из главы 3, то запомнить нужно будет лишь один пароль, основу, на которой строятся все основные.
Программы для хранения паролей. Хороши когда вы не хотите хранить пароли в браузере\аккаунте, но и вводить вручную каждый раз 30-40 символьные пароли (если у вас такая программа, то стоит ожидать паролей изрядной длины) непросто. Такая программа упростит жизнь. Но, увы, лишь на том компьютере, где установлена. Да, и если она у вас есть — вы и так многое знаете том как создать надёжный пароль.
Собственно все. Возьмите на вооружение третий пункт, проверяйте не появились ли у вас на компьютере неустановленные программы и не подпускайте к нему посторонних. Ну и универсальное правило — если вы с готовностью переходите по непонятным ссылкам, то, скорее всего, даже самый сложный пароль вам не поможет.
Глава пятая или «А если я забыла пароль?»
Важный момент, который может свести на нет всю возню с паролями.
Позабытый пароль легко можно восстановить. Плохо то, что для восстановления обычно предлагают одни и те же контрольные вопросы.
Девичья фамилия матери? Город где вы родились? Прозвище в школе? Серьёзно?!
Как вы думаете, легко ли будет заинтересованному человеку найти ответ на этот вопрос. Ещё раз, проявите немного изобретательности и создайте свой вопрос с известным лишь вам ответом. А, в идеале, ставьте двухфакторную аутентификацию — чтобы ещё и СМС приходило, и письмо на заведённый только для восстановления аккаунтов ящик.
Если у вас есть замечания или какой-то свой проверенный способ создать надёжный пароль — пишите в комментариях!
Каким должен быть хороший пароль
Постоянно менять пароли — прошлый век. Лучше использовать надежные, уникальные и запоминающиеся комбинации. Рассказываем, как их создавать.
Одна из распространенных традиций в информационной безопасности — это регулярная смена паролей. Например, многие компании заставляют сотрудников менять пароль для входа в свои рабочие аккаунты каждые три месяца. Предполагается, что это помогает уберечься от взлома. Рассказываем, почему это не совсем верно.
От регулярной смены паролей мало пользы
К паролям есть два требования, которые могут показаться не очень-то совместимыми. С одной стороны, чтобы надежно защитить учетную запись, нужно придумать пароль, который будет трудно подобрать. С другой стороны, этот пароль должно быть легко запомнить, иначе им невозможно будет пользоваться. Регулярная смена паролей действительно отчасти помогает с первым требованием, но второе делает трудновыполнимым.
Нам трудно постоянно заучивать длинные и сложные комбинации символов — мы же люди, а не роботы. Человек пытается «обмануть систему», так уж он устроен. Когда нас заставляют сменить пароль, мы не придумываем новый — мы просто немного меняем старый.
Для примера возьмем пароль batman2018. Если нужно будет его сменить, многие, скорее всего, просто сделают так: batman2019. Система воспримет этот пароль как новый, но по сути он остался тем же самым. И если старый пароль каким-то образом попадет в руки злоумышленникам, им несложно будет угадать новый.
A post shared by Лаборатория Касперского (@kasperskylabrus) on May 16, 2019 at 5:36am PDT
На самом деле постоянно менять пароли не так уж эффективно. Гораздо лучше использовать надежные и, что особенно важно, уникальные комбинации символов. Об этом мы сейчас и поговорим.
Почему пароль обязательно должен быть уникальным
Казалось бы, имеет смысл придумать один максимально надежный пароль и использовать его для всех аккаунтов. Тогда все они будут хорошо защищены, а уж один набор символов, пусть и сложный, запомнить можно — беспроигрышная ситуация!
Так было бы в идеальном мире, но наш мир, увы, не идеален. Утечки данных случаются регулярно, и пароли попадают в руки злоумышленников — как пользователь вы ничего не можете с этим поделать. Если вы везде используете один и тот же пароль, всего одна утечка — и все ваши аккаунты будут под угрозой. Иными словами, вы не убиваете одним выстрелом двух зайцев, а, скорее, кладете все яйца в одну корзину.
Надежный пароль — это какой?
Каким должен быть пароль, чтобы его можно было назвать «надежным»? Развернутый ответ будет длинным и сложным (математические расчеты и все такое), но принципиально важны две простых вещи. Во-первых, в нем нужно использовать как можно более разнообразные символы (так ваш пароль будет менее предсказуемым, а значит, более надежным). Во-вторых, пароль должен быть длинным — и чем длиннее, тем лучше.
К счастью, эти свойства компенсируют друг друга: если вам трудно запомнить все эти #, %, & и прочие закорючки, вы можете просто сделать комбинацию на несколько символов длиннее.
Надежные и уникальные пароли, которые легко запомнить
На самом деле запоминать сложные и уникальные пароли проще, чем кажется на первый взгляд. Нужно просто знать правильный подход. Сложный на вид (и для запоминания) и сложный для взлома — это совсем не одно и то же.
К примеру, легко запоминаемый пароль 12345-vyshel-zaychik-naprimer и страшная комбинация символов ?Y]G9gWJ48zYkFBc@
Дэвид Якоби (David Jacoby), аналитик нашего Глобального центра исследования и анализа угроз (GReAT), простым и понятным языком объясняет, как правильно обращаться с паролями. В своей статье он рассказывает, как придумать свою собственную «систему запоминания паролей», с которой вы больше их не забудете.
И напоследок еще пара советов, которые помогут вам усилить защиту аккаунтов. Во-первых, включите двухфакторную аутентификацию для всех своих учетных записей. Во-вторых, попробуйте использовать менеджер паролей в качестве «Плана Б».
Советы по созданию уникальных надежных паролей
Почему важно иметь надежный пароль
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.
Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.
Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.
Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.
Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:
Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.
Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.
При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.
Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.
Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.
Как создать надежный пароль
Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:
Типы надежных паролей
Существует два основных подхода к составлению надежных паролей.
Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).
Кодовые фразы работают, потому что:
Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).
Цепочки случайных символов работают, потому что:
Примеры надежных паролей
Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.
Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.
Пример 1: dAmNmO!nAoBiZPi?
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Пример 3: яростьуткапростолуна
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Как пользоваться паролями и как их запоминать
Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.
Чтобы обеспечить безопасность:
Вместо этого пользуйтесь следующими методами:
Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.
Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:
Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.
Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.
Как придумать надежный пароль и от чего он может защитить
Тест об интернет-безопасности для подростков
Лена Климова журналист
Дня не проходит без информации о чьем-то взломанном аккаунте в соцсетях, украденных данных банковской карты, утечке личной информации. Среди подростков, как и среди взрослых, есть невероятно продвинутые с точки зрения интернет-безопасности, но есть и те, кто о правилах поведения в цифровом пространстве вообще не задумывается. Если вы подозреваете, что ваш сын или дочь — именно такие, предложите им пройти тест.
В интернете, как и повсюду, хватает опасностей: троллей, мошенников и преступников, которых интересуют твои деньги, пароли, репутация. Хорошо ли ты подготовлен к тому, чтобы свободно бороздить просторы интернета и огибать рифы, подводные камни и опасные течения? Проверим. Вот небольшой тест: попробуй его пройти. А потом обсудим ответы.
1. Какие пароли из этих можно назвать надежными?
А. gfhjkm
Б. qwerty
В. 12345
Г. LenaIvanova12052004
Д. 19ndk28g
Е. 15DncrD58ncrCrjPj,
Ж. kor0bo4ka
З. password
И. parallelepiped
2. Можно ли использовать один и тот же пароль и для почты, и для всех соцсетей?
А. Конечно, да.
Б. Можно, только если это длинный и надежный пароль.
В. Ни в коем случае.
3. После регистрации соцсеть предлагает тебе подключить двухфакторную аутентификацию. Что это? Этап 1: ты вводишь логин и пароль. Этап 2: если пароль верный — тебе придет СМС с кодом, который нужно ввести для доступа к странице. Как поступишь?
А. Конечно, подключу.
Б. Зачем столько возни? Времени жалко. Хватит и пароля.
В. Я в таком не нуждаюсь. Мой пароль достаточно хорош.
Г. Я слышала, есть и более надежные способы. USB-токен, приложение-аутентификатор.
4. Для регистрации на сайте www.example.com требуется придумать логин и пароль. Ты видишь, что в адресной строке написано: https://www.example.com. Как поступишь?
А. Немедленно уйду с этого сайта. Странно выглядит — https. Почему не http?
Б. Все в порядке, буду регистрироваться.
5. Ты бесплатно скачала с файлообменника книгу «Самые крутые женщины в мировой истории» в двух частях. В папке «Загрузки» появились два файла: Zhentschiny_1.docx и Zhentschiny_2.exe. Как поступишь?
А. Первый файл похож на вирус, а второй можно открывать.
Б. Второй файл подозрительный, а первый безопасен.
В. А что не так? Открою оба.
Г. Все это ужасно подозрительно. Я лучше куплю книгу в интернет-магазине.
Разбираем правильные ответы. Как создать надежный пароль?
1. Верно — Е.
Признаки ненадежного пароля:
Признаки надежного пароля:
Как видишь, из всех вариантов нам подходит только пароль 15DncrD58ncrCrjPj,.
Разве можно запомнить такой сложный пароль?
Да. Причем это не потребует особых усилий. Я поделюсь способами, которыми пользуюсь сама.
Способ 1. Тебе понадобится стихотворение. Не выбирай банальное. Возьми редкое стихотворение, которое мало кто знает, еще лучше — придумай собственное. Я покажу, как действовать, на примере всем известных строк:
В траве сидел кузнечик,
В траве сидел кузнечик,
Совсем как огуречик,
Зелененький он был.
Переключим раскладку клавиатуры на латиницу и снова запишем эти четыре строки (без знаков препинания), сохраняя прописные и строчные буквы. Теперь возьмем у каждого слова только первый символ: у нас получится DncrDncrCrjPj,.
Осталось добавить цифры. Откуда их взять? Из того же стихотворения. Запишем количество букв в каждом слове первой строки:
В (1) траве (5) сидел (5) кузнечик (8) — 1558.
Добавим цифры в любое место. Вот итоговый пароль:
Способ 2. Придумай три важных для тебя слова. Только не вроде «вера, надежда, любовь»: слова не должны быть связаны между собой. Запиши их латиницей без пробелов, первое — с прописной буквы. Вот мой вариант:
Теперь вставь добавку из пяти символов. Состав добавки: две прописные буквы, две цифры, один специальный символ. Добавку придется выучить. Но это гораздо проще, чем запоминать целых 15 знаков. Вот мой вариант: ZZ88!
А вот итоговый пароль: SvobodaZZ88!kotikipeterburg.
Мы создали два надежных пароля. Ты без труда восстановишь их: первый — по стихотворению, второй — по важным словам и добавке. Можно составить пароль иначе. Если хочешь, придумай свой способ.
Ради чего столько возни? Кого интересуют мои учетные записи?
Вот несколько вариантов, что можно сделать после взлома твоей почты:
Надеюсь, ты понимаешь, насколько это серьезно.
Мало иметь отличный пароль. В нем нет смысла, если ты:
Качественный пароль не защитит тебя, если ты беспечна. Причина большинства так называемых взломов — человеческий фактор. Не угадывание простого пароля 12345, а «я дала смартфон знакомому, а он прочитал мою переписку, перекинул себе мои фотографии и выложил их в интернет».
Остальные правильные ответы
2. Верно — В. Один аккаунт — один пароль.
Как запомнить десятки сложных паролей? Это не понадобится. Тебе поможет менеджер паролей — программа, которая хранит все пароли. Для доступа к ним надо помнить один-единственный мастер-пароль. Если не знаешь, какой менеджер выбрать, установи KeePass или LastPass.
3. Верно — А, Г.
Человек, который узнал пароль, не получит доступа к твоей учетной записи, если ты подключила двухфакторную аутентификацию. Кстати, СМС с кодом — это хорошо, но USB-токен и приложение-аутентификатор — надежнее. Техническая возможность перехватить чужую СМС есть.
4. Верно — Б.
Если перед адресом сайта ты видишь http:// — на таком сайте можно находиться, но нельзя вводить логины и пароли. Если ты видишь https:// — все куда лучше: https с большей вероятностью защитит твои данные от перехвата.
5. Верно — Б, Г.
Б. Расширение docx принадлежит файлу, который открывается в текстовом редакторе. Расширение exe означает, что это исполняемый файл. Когда ты его откроешь, запустится программа. Какая? Вряд ли полезная.
Не хочешь платить, опасаясь, что книга тебе не понравится? Обычно магазины разрешают прочитать ознакомительный фрагмент: от 10 до 25 % текста. Этого достаточно, чтобы понять, нравится тебе книга или нет.
Как безопасно использовать и хранить пароли
1. Каким должен быть пароль?
Пароль должен быть сложным. Сложный пароль состоит из минимум восьми символов, включая большие и маленькие буквы, цифры и специальные символы. Пример такого пароля: «oPQ0nz$Hx4%!».
Не составляйте пароль из личных данных (имени, фамилии, никнейма, прозвища, важных дат, номеров телефонов, ИНН, СНИЛС, возраста или адреса) и очевидных слов, фраз или наборов символов. Примеры простых паролей: Ivanov1956, password, qwerty, 1234567.
Для каждого сайта необходимо создавать отдельный пароль. Использовать один и тот же пароль для нескольких сайтов небезопасно.
2. Как придумать надежный пароль и запомнить его?
Вы можете составить надежный пароль одним из следующих способов:
Чтобы запомнить, какой пароль для какого сайта вы создали:
Используйте единую основу для всех своих паролей. Решите:
3. Где хранить пароли?
Для хранения паролей используйте:
По возможности не храните аутентификационную информацию в менеджерах паролей зарубежных компаний, таких как диспетчер паролей Google. Если у вас есть действующие пароли, которые хранятся в таких менеджерах, смените их.
Не храните пароли на листке бумаги, прикрепленном к монитору или клавиатуре, в текстовом документе на рабочем столе, на флешке или в памяти телефона — это небезопасно.
Отключите автозаполнение форм и сохранение паролей во всех браузерах, в том числе на мобильных устройствах, очистите cookie и измените ранее сохраненные пароли на значимых ресурсах.
4. Как защитить свои аккаунты?
Проверьте параметры восстановления пароля
Злоумышленники могут взломать электронную почту через стандартный функционал почтового сервиса «Восстановить пароль». Для защиты обычно используется секретный вопрос. Выберите такой ответ на него, который будет сложно угадать, например: «Ваше любимое животное?» — «Глобус».
Используйте двухфакторную аутентификацию
Инструкции по включению двухфакторной аутентификации, как правило, размещаются в справочных разделах сайтов.
Регулярно меняйте пароли
Меняйте пароли каждые три месяца или при признаках доступа к вашим данным. Обращайте внимание на публикации в СМИ об утечках паролей или персональных данных с ресурсов, которыми вы пользуетесь. Чтобы не придумывать каждый раз совершенно новый пароль, вы можете добавлять в базовый пароль, например, вторую и четвертую буквы месяца, в котором вы поменяли пароль, и его порядковый номер в году.
Как сделать пароль надежным и запоминающимся
Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.
Как сделать пароль более надежным и при этом его не забыть? Есть несколько вариантов…
Шифр простой замены
Шифры замены — класс методов шифрования, существующий практически столько же, сколько и алфавит. Его суть состоит в замене букв другими буквами, числами или символами (отсылка к криптографии).
Не углубляясь в особенности и тонкости шифра, можно выбрать самый простой метод шифрования — тот, где заменяется каждая буква следующей за ней в алфавите. Для примера возьмем слова «cat» и «dog». Зашифровываем: за с в алфавите идет d (c=d), за a будет b (a=b), ну и за t следует u (t=u). Ta же формула и для второго слова: d=e, o=p, g=h. В результате получаем два шифра — dbu и eph.
Шифр простой замены букв (через две)
Шифр простой замены нельзя назвать очень уж надежным. Его совсем не сложно взломать, если сопоставить несколько зашифрованных предложений или знать принципы использования. Но можно поэкспериментировать и разнообразить метод. Например, задать собственный порядок замены букв, добавить числа и т.д.
Один из вариантов шифрования, описанного в рассказе Конана Дойля «Пляшущие человечки»
Мнемонический код
Можно воспользоваться излюбленным методом фокусников и магов — мнемоникой. Она помогает визуализировать объект с помощью его полного описания, упрощая тем самым запоминание или идентификацию. Подобный принцип используется в известной поговорке про цвета радуги: «Каждый (Красный) охотник (Оранжевый) желает (Желтый) знать (Зеленый), где (Голубой) сидит (Синий) фазан (Фиолетовый)».
В упрощенном виде все выглядит примерно так: «а — это ананас, б — это банан, в — это вишня». Для построения пароля, используйте слова, соответствующие буквам.
Запоминание последовательности цветов радуги
Например, нужно создать пароль для сайта bank.com. Возьмем за основу код из первых двух букв от названия веб-ресурса «b» и «a». Согласно конструкции «b is for banana, a is for apple» получится «bananaapple». Добавьте между ними дефис и пароль приобретет еще и необходимый символ. А если объединить это все с шифром простой замены, пароль для bank.com станет по-истине надежным nsmsms=s[[;r.
Название сайта в конце пароля
Чтобы сделать пароль уникальным для каждого сайта (без необходимости его записывать) можно добавить название веб-ресурса в его конец.
Рассмотрим подробнее на примере все того же сайта bank.com. К выбранному паролю в конце добавим приставку «-bank». Получится более сложная конструкция, делающая пароль и понятным и сложным. Тоже самое проделываем с учетными записями в социальных сетях «-twitter», «-facebook» и «-linkedin» или сокращенные варианты вроде «-twit», «-face» и «-link».
Временные рамки
Есть компании, которые вынуждают своих клиентов менять пароли раз в полгода или год. Тут тоже можно найти решение. Просто добавляйте необходимый год, квартал к началу или концу пароля. Возьмем за основу уже знакомый пароль «banana», добавим к нему наступающий 2016 год и 1-й квартал. Получается banana-16-q1. А если произвести перемещения всего по одному ключу на клавиатуре, пароль существенно усложнится и обретет вид nsmsms=3-25=j3.
И вот — наш уникальный пароль, довольно сложный, надежный, который можно запомнить и без особого труда регулярно изменять (по месяцам или годам).
Размер имеет значение
Помимо шифровки стоит поговорить и о качестве самого пароля. Его длина имеет важное значение. Полный набор включает 26 строчных букв, 26 прописных и 10 цифр. Также в пароле может использоваться приблизительно 30 специальных знаков. Это все говорит о том, что для каждого символа, добавленного к паролю, число возможных вариантов увеличивается в 90 раз.
По словам генерального директора фирмы сетевой безопасности FlowTraq Винсента Берка:
Большинство веб-сайтов и компаний нуждаются в паролях, которые насчитывают комбинацию как минимум из 10 символов нижнего и верхнего регистра, при этом включают число и один или несколько специальных знаков
В последнее время специалисты по безопасности рекомендуют увеличивать длину пароля вообще до двенадцати знаков. По их мнению 12 — минимум. Данная теория сформировалась на основе исследования, которое было проведено в Технологическом институте (штат Джорджия, США). Исследователи использовали группы видеокарт, чтобы взломать восьмизначные пароли и пришли к выводу, что для этого достаточно двух-трех часов. Для взлома были задействованы графические процессоры — системные компоненты, разработанные для удовлетворения потребностей современных геймеров.
Пароли из семи символов квалифицируются, как «безнадежно несоответствующие». Исследователи, занимающиеся вопросами безопасности данных, пришли к заключению, что на взлом паролей из двенадцати символов с современными технологиями уйдет около 17,000 лет. Правда, технологическое развитие настолько стремительно, что сложно давать точные прогнозы.
Оригинальность пароля
Разумеется, не одна только длина делает пароль надежным. Он не должен быть легким для угадывания или предсказуемым. Например, пароль LadyGaga — хорош только для преданного поклонника или для самой певицы. Набор цифр 1234567890 тоже не пойдет — слишком очевидно, что даже ребенок может его взломать, набирая подряд все десять цифр на клавиатуре. Ненадежной будет и комбинация из серии password1234, пусть даже она состоит из двенадцати символов.
Стоит придумывать сложные и не распространенные пароли. Лучше избегать слов, которые можно найти в словарях любого языка. Популярные замены букв числами (0 вместо «o», 4 вместо «a») не играют особой роли. Не желательно повторять один и тот же пароль много раз. Хотя именно это и делают пользователи, согласно ноябрьскому исследованию RSA 69%. Результаты продемонстрировали, что потребители многократно используют однажды придуманный ими пароль (при том, что почти 50% из них были жертвами атак со стороны хакеров).
Предложения-подсказки
Большинство экспертов по безопасности сходятся во мнении, что пароли должны быть легко запоминающимися, но трудно угадываемыми. Слишком сложные и непонятные комбинации из символов попросту забудутся. А записывать пароли на стикерах, бумажках, в блокнотах или где-то еще — не самая удачная идея. Тут уж лучше ограничится подсказкой, понятной только хозяину, но не кому-то другому.
Один из параметров, делающий пароль более сложным, состоит в том, чтобы использовать действительно жесткие конструкции. Вряд ли кто-то сможет запомнить набор из двадцати знаков, вроде GdzIQaZyVaFgbh7dlu46. Фактически, такие пароли довольно «болезненно» использовать вообще. С другой стороны, их в самом деле будет трудно взломать. Подобные пароли хороши для систем, требующих особой безопасности и не используемых часто.
В качестве пароля можно использовать фразу, предварительно кодируя ее. Например на английском «I want to be at the beach» в кодировке может выглядеть, как iw2b@theBeach. Запоминающийся пароль, который будет достаточно сложным для взлома. Под каждую систему возможно подобрать различное окончание. Некоторые системы позволяют даже использовать полные предложение в качестве паролей. Такие пароли не забудутся и будут довольно надежными.
В целях повышения безопасности данных известным облачным хранилищем данных Dropbox был создан список из паролей, которые запрещено использовать. В списке находится около 85100 паролей.
А Университет Южного Уэльса провел исследования, результаты которого показали, что:
4,7% пользователей используют пароль password;
8,5% пользователей выбирают один из двух вариантов: password или 123456;
9,8% пользователей выбирают один из трёх вариантов: password, 123456 или 12345678;
14% пользователей выбирают один из 10 самых популярных паролей;
40% пользователей выбирают один из 100 самых популярных паролей;
79% пользователей выбирают один из 500 самых популярных паролей;
91% пользователей выбирает один из 1 000 самых популярных паролей.
Как придумать надежный пароль: основные правила
Многие пользователи сталкиваются с необходимостью придумать пароль, который используется для регистрации на сайтах в интернете. Необходим надежный пароль, который нелегко будет взломать, даже при использовании специального программного обеспечения.
Пароль нужен для использования электронной почты, для входа в социальную сеть, для использования на сайтах банков и платежных систем, организаций онлайн торговли, в других случаях. Понятно, что от надежности пароля зависит безопасность аккаунта и других данных пользователя.
Злоумышленник, используя различные средства, может получить доступ к приватным или конфиденциальным данным, к денежным средствам пользователя. В интернете часто встречаются сообщения о взломах и кражах аккаунтов, вымогательстве денег, утечке переписки и компрометирующих сведений.
В Интернете много опасностей, поэтому нужно надежно защитить свои данные от посторонних посягательств. Пароль является одним из важнейших элементов цифровой безопасности. Исходя из этого, у пользователя возникает вопрос о том, какой пароль придумать, чтобы обезопасить свои данные от взлома злоумышленниками.
Существует несколько способов создания пароля:
В первом случае, пользователь сам придумывает пароль по случайному набору символов или по определенному алгоритму старым проверенным способом. Для подбора пароля можно использовать генератор паролей онлайн, который автоматически создаст надежный пароль по вашим предпочтениям, который можно использовать на сайтах в интернете.
Второй метод предполагает использование одного сложного мастер-пароля, который обязательно необходимо запомнить. Все остальные пароли, которые можно использовать в неограниченном количестве, будут созданы в программе — диспетчере паролей, поэтому запоминать их нет необходимости. В подобные приложения встроен генератор паролей, создающий пароли любого уровня сложности.
Менеджеры паролей работают по принципу «сейфа», для доступа к которому необходим один только пароль. В некоторых программах могут применятся аппаратные решения: токены на USB-накопителях, сканеры отпечатков пальцев и т. д.
В этой статье мы разберем, как придумать надежный пароль, какие методы следует использовать при создании пароля.
Какой пароль надежный: общие правила
Большинство пользователей знает, что надежный пароль состоит из букв, цифр и символов. Часть пользователей использует ненадежные пароли, порой совсем простые, которые очень легко взломать, например, «12345» или «qwerty».
При создании нового пароля необходимо соблюдать несколько базовых правил, обеспечивающих большую безопасность. Надежный пароль соответствует следующим требованиям:
В идеале, пароль должен быть длинным, но на некоторых сервисах есть ограничения по числу вводимых символов. Поэтому желательно использовать в создаваемом пароле не менее 8 символов, это затруднит его взлом.
Какие символы использовать в пароле? Применяйте следующие комбинации: в пароле должна быть хотя бы одна цифра, вставляйте буквы разного регистра и специальные символы, например, дефис или знак подчеркивания.
Для большей безопасности используйте двухфакторную аутентификацию, например, с помощью СМС-сообщений. Существует совсем маленькая вероятность, что злоумышленник получит доступ к паролю от аккаунта и одновременно завладеет вашим телефоном, или сможет перехватить сообщение, переданное по мобильной сети.
Не стоит указывать в создаваемом пароле следующую персональную информацию:
Дело в том, что злоумышленники могут узнать эти данные в интернете, из-за того, что они находятся в открытом доступе, например, на личной странице пользователя в социальной сети.
Применять в составе пароля общеупотребительные слова или имена ненадежно, потому что хакеры используют программы, подбирающие пароли с помощью специальных словарей, содержащих часто встречающиеся секретные комбинации. Если ваш пароль соответствует какому-то понятию, включенному в подобный словарь, взломать его будет несложно.
Разрешено ли повторно использовать пароль? Лучше создать новый пароль, потому что, получив доступ к одному паролю на ресурсе со слабой защитой, злоумышленник сможет использовать этот пароль на других аккаунтах пользователя.
Не меняйте пароли перед поездками или отпуском, потому что в случае возникновения проблем можно не вспомнить что и как менялось. Воспользуйтесь процедурой восстановления пароля.
Какой пароль можно придумать
Часто пользователи сталкиваются с тем, что у них возникают вопросы о том, как придумать пароль для регистрации, например, на сайте в интернете.
Пароль не должен состоять из одних цифр или букв. При создании пароля можно использовать мнемонические правила: придумать длинное предложение, из которого использовать первые буквы слов в качестве пароля. В этом предложении могут использоваться цифры и знаки препинания, которые можно включить в состав создаваемого пароля.
Можно использовать в паролях определенный алгоритм: набирать гласные буквы в верхнем регистре, а согласные в нижнем, или наоборот, добавлять специальные символы, вначале, конце или середине фразы, вставлять числа и знаки препинания, можно использовать пробел в середине пароля, но не используйте пароль в самом начале или в конце, удалять некоторые буквы из осмысленной фразы.
Многие фразы и поговорки уже имеются в базах данных хакеров, даже, если они введены на другой раскладке клавиатуры, например, выражение на русском языке, набранное английскими буквами.
Не следует использовать в пароле:
Применяйте слова из стихотворений или любимых песен, которые вы знаете наизусть, но не напрямую, а например, используйте только начальные буквы в заглавном и строчном виде вперемешку.
Можно использовать фразы из случайных слов, которые вы легко можете запомнить. Эта фраза будет иметь смысл для вас, а для посторонних она бессмысленна.
Подойдут следующие варианты:
Где хранить пароли
Важный вопрос: как хранить пароли. Пароли не должны быть легкой добычей, поэтому следует побеспокоиться об их сохранности.
Если пользователь самостоятельно создает пароли, то лучше их хранить дома, а не на устройствах в виде незашифрованного текстового файла. В случае утечки, все имеющиеся пароли станут скомпрометированными.
Пароль запишите на отдельном листочке или в блокнот, храните их не около компьютера, а немного подальше, например, в тумбочке или в какой-нибудь папке. Шансы, что в дом проникнет вор невелики, потому что сейчас главная опасность подстерегает пользователя в интернете.
Если пользователь использует менеджер паролей, ему стоит обратить внимание на сохранность «Базы паролей» — одного из элементов программы. База паролей зашифрована, злоумышленник не сможет получить к ней доступ без ввода мастер-пароля.
Часть программ хранят базы паролей локально на ПК, например, KeePass, другие приложения, например, LastPass сохраняют эти данные на сервере в интернете. Исходя из этого, нужно позаботится о сохранности базы паролей.
Онлайн решения более удобны для пользователя в плане комфорта, а офлайн программы более надежны в плане безопасности. Онлайн менеджеры паролей синхронизированы между устройствами, а в офлайновых приложениях пароли актуальны после авторизации на конкретном устройстве. Локальные сейфы хорошо подходят для важных паролей, например, от онлайн-банкинга или платежных сервисов.
На компьютере неожиданно могут возникнуть серьезные проблемы, из-за которых приходится срочно переустанавливать операционную систему. В этом случае, можно потерять все данные пользователя, в том числе базы менеджера паролей.
В таком случае, необходимо заранее создавать копии базы паролей, хранящиеся в разных местах: на компьютере, в облаке, на USB-флешке и т. п., или дополнительно использовать функцию резервного копирования важных данных на диске компьютера.
В этом случае база паролей не будет утеряна из-за форс-мажорных обстоятельств. Не забывайте копировать оригинальную базу данных, после внесения в нее изменений: добавление новых паролей.
Выводы статьи
На сайтах в интернете пользователи используют пароли для входа под своей учетной записью. Злоумышленники пытаются взломать пароли от аккаунтов электронной почты, социальных сетей, онлайн банкинга, на других ресурсах. Для защиты аккаунта от хакеров необходимо создать надежный пароль, который будет трудно взломать. При создании пароля нужно использовать базовые правила создания пароля с большим количеством знаков: из заглавных и прописных букв и цифр, со специальными символами.
Хороший пароль: как сочинить и где хранить
Неопытного пользователя смущает и затрудняет необходимость в очередной раз придумывать новый пароль. Многие в этом случае используют один и тот же для различных сайтов и сервисов. Подспудно понятно, что это не слишком правильно, но придумывать новый пароль, чтобы потом его не забыть, довольно затруднительно.
Для начала разберёмся, для чего всем этим сайтам нужен ваш пароль в дополнение к имени пользователя и контактному телефону или электронному почтовому адресу. С помощью пароля, не известного никому, кроме вас, интернет-сайт получает подтверждение того, что действия на сайте совершаете именно вы, а не кто-то, кто знает ваш почтовый адрес или телефонный номер. Если же на сайте вы заказываете товары и услуги, а также вводите свои персональные данные, то пароль становится защитой для ваших денег и данных. Если ваши контактные данные могут быть известны широкому кругу лиц, то секретный пароль позволит вам подтвердить свою аутентичность при входе на сайт.
Конечно, хранение пароля в секрете очень важно, однако пароль также должен быть достаточно сложным, чтобы противостоять попыткам его подбора. Злоумышленник, который хочет похитить ваши данные, может воспользоваться программой автоматического подбора пароля, которая будет многократно пытаться зайти на сайт с вашим логином и различными паролями. Дело в том, что в отличие от ПИН-кода ошибочный пароль можно вводить без каких-либо ограничений по количеству попыток. В большинстве случаев сайты не только разрешают это делать, но даже могут не обращать внимания на многократные и очевидные попытки подбора пароля. Подбирать пароль можно, просто перебирая всевозможные комбинации символов, вводимых с клавиатуры. Существенно упростить задачу помогает словарь часто используемых паролей. Оказывается, многие люди (и даже специалисты по информационным технологиям) недостаточно оригинальны и выбирают одни и те же пароли, даже не сговариваясь.
Словари для побора паролей собирают чаще всего в результате кражи баз паролей с взломанных сайтов. Однако есть и другие способы, эксплуатирующие человеческое невежество и любопытство. Некоторое время назад в интернете появились сайты, предлагавшие проверить пароль на стойкость. Для этого достаточно был ввести свой пароль и увидеть результат оценки. Были и такие сайты, которые обещали поискать пароль в словаре для подбора паролей. Очевидно, всё это примеры социальной инженерии злоумышленников. Никогда нельзя вводить свой пароль на сайте, отличном от того, для которого этот пароль предназначен!
Мы видим, что создать такой пароль, в котором выполнялись бы все или большинство перечисленных условий, — уже нетривиальная задача. Конечно, можно воспользоваться многочисленными сервисами и программами, предлагающими создать по-настоящему сложный стойкий пароль любой заданной длины. Проблема только в запоминании такого пароля. Вернёмся к обсуждению задачи хранения чуть позже, а пока рассмотрим технику создания сложных, но запоминаемых паролей.
Правила мнемотехники говорят нам, что лучше всего запоминается то, что имеет для нас смысл. Выделю «для нас», поскольку очень важно даже в качестве части пароля не использовать заезженные слова, давно попавшие во все словари злоумышленников. Однозначно нельзя использовать слова: password, secret, key и их тривиальные производные. Хорошей основой пароля будет любая максимально персонализированная информация, уникально значимая именно для вас. Предложу несколько идей на выбор:
Конечно, есть люди, которым известна данная информация, однако её очень трудно отождествить с вами как с пользователем сайта интернет-магазина. На всякий случай можно подстраховаться и использовать в качестве секретного слова что-то из вашего личного прошлого: номер своего первого автомобиля, который давно уже продан, имя домашнего питомца из детства и т. п. В итоге мы получим строчку символов, несущую смысл только для вас и по этой причине хорошо запоминаемую, а точнее, уже находящуюся у вас в памяти. Назовём все придуманные вами строчки базовыми парольными словами.
Сами по себе базовые парольные слова слишком короткие, чтобы использоваться в качестве пароля. Сделать пароль длиннее можно путем перечисления нескольких базовых парольных слов через какой-либо специальный знак, не обязательно разделительный. Можно взять, к примеру, восклицательный знак, или даже открывающуюся скобку. Взяв таким образом в цепочку 2—3 базовых слова, мы уже получаем отличный пароль, стойкость которого достигает достаточного уровня.
Такой пароль безусловно хорош, но нам ведь нужно уметь производить запоминающиеся пароли во множестве и без особых усилий. Комбинировать в разном порядке базовые парольные слова — плохая идея, поскольку порядок лишен смысла, и вы будете постоянно путаться. Кроме того, комбинаций небольшого числа мнемоничных базовых слов не так уж и много, в отличие от сайтов в интернете, с которыми вам потребуется иметь дело.
Решением этой проблемы является использование имени сайта непосредственно в качестве части пароля. Можно предложить схему «имя сайта»—«базовое слово №1»—«базовое слово №2». Количество символов, скорее всего, будет достаточным для стойкого пароля, а также не возникнет вопросов с придумыванием и запоминанием пароля для конкретного сайта.
Понятно, что такая схема (включая мелкие детали её реализации), а также базовые парольные слова должны оберегаться вами как самый большой секрет. Не стоит записывать пароли, созданные с помощью подобной схемы, поскольку посторонний человек, увидев два или три ваших пароля, мгновенно поймёт способ их генерации. Однако до тех пор, пока вы держите всё в голове, никто не сможет подобрать ваши пароли.
Иногда всё же приходится пароли записывать и хранить. Во-первых, иногда пароль создается самим сайтом и по какой-то причине его не хочется менять. Во-вторых, у вас наверняка есть уже пять, а то и десять паролей, которые вы запомнили, несмотря на их абсолютную бессмысленность, и вам жалко с ними расставаться. В-третьих, есть пароли, которые создаются для служебных целей и используются несколькими людьми. Конечно, такой пароль нельзя создавать по личной секретной схеме.
В любом случае, для хранения паролей есть места более удобные и надёжные, чем блокнот в письменном столе. Рассмотрим некоторые из подходящих вариантов.
Во-первых, очень удобно пользоваться менеджером паролей в браузере. В этом случае пароли ассоциируются с сайтами и часто ввод логина и пароля производится браузером автоматически, экономя время и повышая удобство. Важно отметить, что менеджер паролей в браузере должен быть защищён своим паролем. Этот мастер-пароль должен быть стойким и для него стоит использовать иную схему, чем обычно. Например, составьте его из других базовых слов.
Не рекомендую хранить пароли даже в запароленном менеджере на компьютере, который не является вашим персональным и к которому может иметь легитимный доступ большое количество людей. В таком случае при посещении сайтов, требующих ввода пароля, всегда следите, чтобы сайт не запомнил случайно ваш логин и пароль для последующего входа. Если вы всё-таки случайно дали браузеру запомнить свои данные аутентификации, то в настройках приватности браузера всегда можно стереть информацию об этом сайте.
Во-вторых, пароли можно хранить в специальных программах-менеджерах паролей, которые устанавливаются на смартфон. Вход в такую программу всегда защищён отпечатком пальца, графическим ключом или паролем, так что случайный человек не получит доступа к вашим секретам, даже если вы потеряете смартфон.
Программы — менеджеры паролей делятся на два больших класса: требующие доступ в интернет для своей работы и работающие автономно. С точки зрения здоровой паранойи не вижу смысла доверять программе, которая хранит мои секреты, используя интернет. Объективно такая программа без труда может передавать всю хранимую информацию разработчику программы, что делает бессмысленной саму задачу защиты ваших паролей от чужих глаз. Автономные программы хранят зашифрованные пароли на самом мобильном устройстве, что позволяет вам быть уверенными в их секретности.
Единственная проблема с автономным хранилищем паролей — это возможная потеря или выход из строя смартфона. Для этой цели зашифрованную базу с паролями нужно периодически сохранять в каком-либо онлайн-хранилище либо копировать на отдельный носитель (извлекаемую карту памяти). Таким образом, ваши пароли будут не только секретными, но и надёжно защищенными от потери.
Генератор паролей онлайн
Генератор паролей создает 9 вариантов правильных и сложных для взлома паролей. Генерация паролей происходит онлайн, созданные пароли нигде не сохраняются. Если Вас не устраивают получившиеся пароли, просто нажмите на кнопку «Сгенерировать» для обновления списка паролей.
«По умолчанию» генератор паролей используют английские буквы, цифры и служебные символы. Благодаря простым и удобным настройкам Вы можете изменить списки символов, добавить свои, изменить длину пароля. Более подробные инструкции смотрите ниже, в разделе «Инструкции для генератора паролей».
Генератор паролей
Список паролей
Настройки генератора паролей
Исключения
Список используемых символов
Инструкции для генератора паролей
Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).
Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.
«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте «Настройки генератора паролей»
Настройки генератора паролей
Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.
Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.
Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.
Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.
Исключения
Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.
Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.
Другие настройки
Ссылка на генератор паролей
Если хотите отправить ссылку на «Генератор паролей» другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора. Вместе с ссылкой передаются и выбранные Вами настройки.
Как придумать надежный пароль и сделать его простым для запоминания
Приветствую на блоге inetsovety.ru! Давно уже хотела написать статью о том, каким должен быть пароль для аккаунта, чтобы его взломать было очень сложно. Из этой статьи вы узнаете, как создать сложный пароль. Будут рассмотрены приемы, которые помогут не только сделать пароль безопасным, но и не сложным для вашего запоминания.
Несколько методов усложнения пароля
Каким же должен быть пароль? Этим вопросом задаются сотни пользователей интернета. Различают следующие виды паролей:
Первые три вида не внушают доверия. Это слишком простые способы создания пароля. По неопытности мы совершаем ошибки и ставим их. Ладно, это будет «пасворд» для аккаунта на форуме или другом подобном месте. А, если это вход в кабинет банка, все пропадут ваши денежки. Единственное, что спасает – служба безопасности подобных сайтов разработала систему отвержения легких паролей.
Буквы, цифры и символы
Сочетание букв, символов и цифр – самый безопасный вид пароля. Нужно серьезно поломать голову, чтобы его отгадать.
Опытные «юзеры» советуют новичкам использовать именно эту комбинацию. Также не стоит делать его слишком коротким. Длинная комбинация позволит сохранить свои данные и переписки в безопасности от третьих лиц.
Главное не используйте банальные фразы ниже:
Эти и другие подобные наборы символов с клавиатуры гарантируют взлом. Не только вам они приходят первыми в голову, а сотням людей. Их вычислит даже не специальная программа, а обычно недоброжелатель.
Как же подобрать пароль для почты или другого вида авторизации? Этим вопросом стоит заняться самостоятельно. В помощь придут еще несколько вариантов усложнения пароля.
Регистр
Перед тем, как ввести логин и пароль, стоит обратить внимание на чувствительный регистр некоторых форм. Комбинирование прописных и строчных букв сделают пароль более надежным.
Сочиняя секретное слово, подумайте над его разнообразием. Чередуйте заглавные и маленькие буквы по одной или несколько штук. Такой метод серьезно огорчит сетевых злодеев.
Самое обидное, если вы сами забудете порядок. По рекомендации опытных пользователей стоит первый символ сделать прописным, второй – строчным, и далее чередовать по одному. Данный совет лучше взять на заметку, чтобы потом не ломать себе голову.
Без внедрения особенностей регистра в «пассворд» можно обойтись, но это все-таки это еще один метод повысить сложность пароля.
Перевертыши
Дата рождения, которую вспомнит любой пользователь – это самый банальный и простой способ. Если ее правильно обыграть, то может получиться неплохой вариант. Используя «перевертыш», многие сумели создать выигрышный пароль, который вряд ли поддастся разгадке.
Способ основан на написании символов в обратном порядке. Выбираете любую дату, например, когда вы родились и набираете текст наоборот. Если у вас задумана фраза «081978», то переворачивая, получаем «879180». Довольно просто запомнить, как пишется такой пароль.
Рассмотрим и другие более сложные задумки. Предположим, основа пароля – ваши имя и фамилия. Набираем, уже зная технику с применением регистра – «PeTrPeTrOv». Теперь применим тактику «перевертышей». Применяем дату, например, когда родился пользователь – 21 февраля 1982 года. Плюс ко всему прибавим символов. В конце получаем следующий пример пароля – «PeTrPeTrOv!28912012». Итог получился ошеломляющим, ведь для «юзера» он прост и легок, но никак не для злоумышленников.
Проверьте надежность и безопасность пароля с помощью онлайн сервисов:
Шифрование
Какой же все-таки должен быть пароль? Узнаем еще один отличный способ. Будем рассматривать принцип шифрования. По сути все рассмотренные ранее методы перекликаются с этим. Здесь мы покажем, какие бывают пароли путем шифрования фраз.
Берем самую бессмысленную и уникальную фразу, которая легко отложится в памяти. Пусть будет «космические тараканы». Вы можете использовать любые строчки из песен и стихов, желательно не сильно известных.
Затем применим к нашей фразе шифр. Рассмотрим несколько верных способов:
Итак, задумаем несколько слов со смыслом – «космические тараканы». Берем по 4 буквы от каждого, получаем «космтара». Переключаемся на английский язык и перепечатываем – «rjcvnfhf». Усложняем, начиная шифр с заглавной буквы и добавляя символы.
Вот каким должен быть пароль на примере первоначально задуманной фразы – «Rjcvnfhf@955».
Придумана надежная комбинация с большим количеством символов. Проверяется надежность пароля с помощью специальных сервисов, например, passwodmetr.com. Комбинацию, как у нас получилась не просто угадать мошенникам, так личные данные пользователя не вовлечены. А вот для «юзера» такой «пассворд» находка, так как запомнить такой надежный пароль не составит труда.
Генератор
Для тех, кто не желает тратить лишнее время на раздумывания, разработчики давно изобрели генераторы сложных паролей. Этот способ обеспечивает некоторую степень надежности. Лучшими все равно считаются «пассворды», придуманные своим умом.
Что такое генератор и как им пользоваться? Это умная программа, которая выводит рандом паролей – совершено случайно выпавшие комбинации. Он использует многие рассмотренные методы, но «перевертоши» не берет во внимание.
Генератор сложных паролей скачивается из сети. Например, возьмем «keepass». Как и любой другой генератор работает не сложно. Запускается приложение и сама генерация путем нажатия специальной кнопки. После проделанной операции ПК выдает вариант пароля. Остается дело за малым – вписать получившуюся комбинацию в неизменной форме или с дополнениями.
Трудные пароли, придуманные железным другом, очень сложно запомнить. Редко кто хранит их в уме, чаще приходится записывать. Паролей обычно бывает много, мы ведь не сидим на одном сайте и постоянно регистрируемся вновь-вновь на других ресурсах. Поэтому хранить кучу подобной информации не всем удобно. Можно и вовсе затерять все бумаги с записями.
Есть один выход с хранением – напечатать их в файле компьютера. Это один из надежнейших случаев. Стоит лишь помнить, что система ПК не вечна и тоже приходит в негодность.
Советы
Новые пользователи интернета сталкиваются с некоторыми трудностями. Они не знают что такое логин и пароль, хочется показать пример таковым. Логином чаще всего служит адрес электронной почты, а пароль придумывает «юзер». С секретной комбинацией для графы «пассворд» уже разобрались. Как выглядит логин и наши рекомендации по его выбору читайте по ссылке https://inetsovety.ru/kak-sozdat-login/
Все способы создания усложненных паролей уже рассмотрены выше и вы сможете создать пароль для электронной почты, который надежно защитит ваши данные от третьих лиц.
Остерегайтесь фишинговых сайтов, с помощью которых мошенники воруют данные для доступа к сайтам. Подробнее о мерах безопасности написано тут.
Предлагаю вниманию несколько нужных советов по созданию паролей:
Вспомните все предложенные рекомендации, когда вам нужно будет придумать надежный пароль. Учитывая их, вы серьезно обезопасите себя от неприятностей. Удачи в нелегком деле.
Какой логин и пароль будет идеальным для скайпа, сайта госуслуг и др. сайтов?
Здравствуйте, уважаемые читатели моего блога!
Сегодня я хотел бы Вам рассказать о том, как правильно придумать пароль.
Регистрируясь на многих сайтах, я увидел, что везде разные требования к кодам доступа. Исходя из этого, я разработал идеальную формулу для создания пароля. Он будет почти на всех сайтах разный, но при этом, Вы будете его помнить и не забудете! 🙂
Почему Важно делать их разными?
Прежде чем, приступить к созданию пароля, я хотел бы сказать несколько слов о важности наличия разных паролей.
Один пароль ко всем веб-сервисам это конечно удобно, но опасно. Его могут ведь своровать не только администраторы сайтов, на которых Вы зарегистрированы, но и хакеры.
Зная его, не составляет труда узнать личную информацию, получить какие-либо секретные данные и документы.
Получив доступ к Вашему почтовому ящику, можно изменить или восстановить пароли с других ресурсов. Или вести переписку от Вашего имени. Поэтому я рекомендую Вам отнестись к этому вопросу серьезно. Кроме создания, советую менять его периодически или если возможно, то подключить sms подтверждение входа в учетную запись. Например, как это реализовано вконтакте. Тем более, это бесплатно 🙂
Придумываем пароль (например, для госуслуг)
Список требований подходящий ко многим сайтам:
Идеальный пароль
Допустим нам нужно придумать пароль для сайта Mail.ru.
Выберем знак препинания, пусть это будет – “!”.
Возьмем 2 первые буквы сайта, первую букву сделаем заглавной – “Ма”.
Осталось еще 5 символов. Могу посоветовать использовать последние 2 цифры Вашего года рождения. Допустим – “90”.
Осталось 3 символа. Это уже на Ваш выбор. Можно вписать Ваше ФИО. Допустим – “baa”.
Итого, у нас получается пароль – !Ma90baa
Для yandex.ru, это будет – !Ya90baa
Для rambler.ru – !Ra90baa
Для vk.com – !Vk90baa
Для скайпа – !Sk90baa
Не обязательно писать в том же порядке как у меня. Вы можете менять символы местами, как Вам удобно, как Вам легче запомнить. Например: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! и т.д.
Количество цифр в пароле Вы можете выбрать любое, хоть 5, это на Ваше усмотрение. Либо цифры можете добавить в конец, а 3 буквы перед ними.
Ну вот и все 🙂 Теперь Вы будете пароли от всех Ваших аккаунтов и никогда их не забудете. 😎
Создаем самый надежный пароль и запоминаем его
“Используйте сильный пароль” – совет, который часто мелькает в сети. Эта статья о том, как создать надёжный пароль и запомнить его.
В этом вам может помочь менеджер паролей, умеющий создавать сильные пароли и запоминать их. Но даже если вы используете менеджер, вам всё равно необходим мастер-пароль для него.
Работаем с паролями – лёгкий путь
В наши дни существует огромное количество веб-сайтов, и наверняка у вас есть учётные записи на многих из них. Скорее всего, ваши пароли либо продублированы для каждой учётной записи, либо созданы по определённому шаблону. С точки зрения безопасности это крайне неудовлетворительно, ведь человек, подобравший пароль к одному из ваших аккаунтов, подберёт его и к остальным.
В таком случае на помощь приходит менеджер паролей – чтобы хранить десятки своих паролей в одном месте, вам достаточно знать всего лишь один, мастер-пароль.
Есть множество менеджеров, однако Dashlane, пожалуй, лучший выбор для среднестатистического пользователя. У Dashlane существуют приложения практически под все платформы, они интегрируются в любой браузер, и менеджер бесплатен для использовании основных функций. Если вы хотите синхронизировать пароли между различными устройствами, нужно перейти на премиум-аккаунт.
В менеджеры паролей встроены такие функции, как общая оценка безопасности, генератор паролей и др. Если вы серьезно относитесь к компьютерной безопасности, вы должны везде использовать надёжные пароли. Самый лёгкий способ делать это – использовать Dashlane.
Также в перечень хороших менеджеров паролей входит KeePass, представленный на всех основных платформах. База паролей шифруется AES-256 с возможным использованием многоходового преобразования ключа, что увеличивает стойкость программы к прямым атакам и делает ее намного надежнее других ПО.
Roboform – программа, которая поддерживает более 30 языков, доступна для Windows и MacOS, есть приложения для мобильных платформ iOS, Android, а также плагины для браузеров. Позволяет работать с базой данных офлайн. База шифруется AES-256 и синхронизируется на облаке.
Lastpass – облачный сервис, шифрующий базы данных по стандарту AES-256. Поддерживает плагины для основных браузеров. Есть приложения для мобильных платформ iOS, Android и проч. Работает только онлайн. Портативный клиент Windows позволяет загружать базу и работать с ней офлайн.
Традиционные критерии для пароля
В наши дни подобрать пароль из десятка символов не является проблемой для хорошего компьютера. Короткие пароли (даже те, которые составлены рандомно, например “Ui90_k$S” или “!po!_Y&2n0”) недостаточно надёжны для использования. Возможно, последующие критерии покажутся слишком очевидными и банальными, однако по статистике меньше 20% пользователей используют сложно взламываемые пароли.
Минимум 12 символов: вам нужно выбрать длинный пароль. Не существует минимальной длины пароля, которая всех бы устраивала, однако обычно используют длину от 12 до 14 символов. Более длинный пароль будет ещё лучше.
Состоит из цифр, специальных символов, заглавных и строчных букв: используйте различные комбинации символов, чтобы сделать пароль более сложным.
Не является словарным словом или комбинацией словарных слов: избегайте очевидных словарных слов или их комбинаций. Любое слово в пароле само по себе плохо. Любая комбинация слов тоже плоха. Например, “house” – ужасный пароль, “red house” – тоже.
Нет очевидных замен: не используйте подстановки цифр вместо букв, например, “h0use”.
Diceware
Существует всего несколько паролей, которые должны быть сильными и которые вам необходимо запомнить:
При выборе пароля у людей возникают сложности, т.к. большинство из них не умеет создавать случайные и сильные пароли. Если у вас есть такая проблема, чтобы исправить её, можете попробовать метод Diceware. Его суть проста: человек бросает игральные кости, чтобы случайным образом выбрать несколько слов из списка. Выбранные слова образуют парольную фразу. Видео по подбору пароля этим методом вы можете посмотреть здесь.
Это отличный способ сгенерировать последовательность, потому что такой метод действительно гарантирует вам случайную комбинацию слов. К тому же, образованную фразу будет легко запомнить.
Запоминающийся пароль: приём для генерации
С приведёнными выше критериями довольно легко придумать последовательность. Просто попробуйте набрать что-нибудь рандомное, например 3o(t&gSp&3hZ4#t9. Это неплохой пароль – 16 символов, включает в себя сочетание разных типов символов, и его трудно угадать, потому что символы никак не связаны между собой. Чтобы создавать подобные последовательности, пользуйтесь генераторами паролей.
Да, поистине рандомная последовательность должна включать в себя больше цифр и специальных символов, однако эта тоже неплоха. Лучше всего в нём то, что он легко запоминается.
Как придумать пароль?
Являетесь ли вы одним из тех, кто вводит один и тот же пароль для нескольких учетных записей? Это понятно, можно голову сломать, пытаясь придумать и запомнить сложные пароли.
Несмотря на это, крайне важно создать надежный, безопасный, уникальный пароль для каждого веб-сайта, госуслуг, электронной почты. Также важно придумать и использовать пароли для входа в свой компьютер, планшет, смартфон и другие устройства.
Как придумать безопасный пароль?
Итак, как придумать безопасный пароль и как его защитить от взлома? Делюсь своими лучшими приемами по созданию безопасного секретного кода.
Сделайте длинный код из разных знаков и символов
Нужно создать пароль длиной не менее 12 символов. Чем длиннее, тем лучше. Веб-сайты предъявляют определенные требования. Для большинства авторитетных сайтов потребуется минимальное количество символов 6 или 8. Но большинство из них позволяют применять больше, чем рекомендуется.
Придумайте комбинацию из прописных и строчных букв, цифр и специальных символов. Как минимум должно быть три различных знака (разный регистр, цифра или спецсимвол). Даже если сайт этого не требует, вы все равно сделайте для большей надежности.
Не делайте простых паролей и не указывайте персональные данные в них
Почти четверть взрослых людей признаются, что часто применяют следующие варианты:
Не употребляйте общие слова. Потенциальному хакеру слишком легко догадаться об этом.
Почти 60 % пользователей Интернета указывают личные данные в качестве пароля. Избегайте значимых имен и дат в паролях.
Если вы много говорите о своем питомце на Facebook, Одноклассниках, Инстаграме, знайте, что кличку питомца легко “узнать”. Поэтому вам не следует добавлять её в качестве пароля.
Как же запоминать длинные пароли?
Этот метод основан на базовом коде, который дополняется символами от домена посещаемого ресурса.
В качестве базового кода можно взять, то что вам проще запомнить. Например, Pk@1961uG
Применяем следующие ассоциации для базового кода:
Базовый пароль получился достаточно сильным и уже удовлетворяет требованиям безопасности сайта Госуслуг и надежности для многих ресурсов. Но мы сделаем его еще сильнее.
Далее необходимо придумать правило, которое будем применять для расширения базового кода.
Например: 3 (Прописная) и 4 (строчная) буква домена, посещаемого ресурса добавляется в качестве префикса к базовому паролю.
Для ресурса с доменом Yandex.ru секретный код будет такой NdPk@1961uG
Не используйте пароль из моего примера, вам нужно придумать свой по аналогии. Данный метод хорош, только при условии, что никто кроме вас не знает базы и правила составления.
Если вы слишком болтливы, то читайте совет ниже.
Используйте генератор кодовых последовательностей, чтобы создать безопасный случайный пароль.
Сейчас многие браузеры могут сгенерировать надёжный пароль и сохранить. Но его можно посмотреть, если учетная запись на компьютере не защищена. В Яндекс браузере возможно создать мастер-пароль, и тогда посмотреть сохраненные коды удастся только после его ввода.
Советы по обеспечению безопасности
Теперь, когда мы рассмотрели несколько способов как создать безопасный пароль, давайте разберём, как сохранить его и защитить персональные данные.
Выбирайте уникальный пароль для каждого сайта, который вы посещаете
Если хакер получит данные к одной из ваших учетных записей, и вы пользуетесь тем же паролем на других ресурсах сети, то мошенник, скорее всего, войдёт в каждый аккаунт. Это может быть ваш банковский счет, брокерский счет, учетная запись электронной почты, счета коммунальных услуг и многое другое. В конечном итоге вы станете жертвой кражи личных данных, которая потенциально принесет убытки в финансовом отношении.
Возьмите за привычку регулярно менять свой пароль
Я рекомендую делать это каждые три-шесть месяцев. Это очень важно. Установите напоминание в своем календаре, чтобы выполнять замену регулярно.
Когда вы меняете свой пароль, измените ответы на свои контрольные вопросы. В большинстве случаев при создании аккаунта в Интернете вам будет предложено выбрать несколько вопросов безопасности. Они позволят вам получить доступ к своей учетной записи в случае, если вы забудете свой пароль. Некоторые сайты также запрашивают у вас ответ на один или несколько из этих вопросов при входе в систему.
Если хакер сделает вход в аккаунт, он также получает доступ к вопросам безопасности. Например, таким: “Какая девичья фамилия вашей матери?” или “На какой улице вы выросли?” или “Как называлась первая школа, которую вы посещали?”
Не используйте общие и реальные ответы
Например, кто-то знает вас или посещает ваши страницы в социальных сетях. Он может угадать ответ на распространенные вопросы безопасности. Но если вы указали не реальный ответ, то угадать его невозможно.
Создайте многофакторную аутентификацию
Многофакторная аутентификация добавляет еще один уровень безопасности личной информации. Такой способ позволяет войти на сайт или в приложение только после предоставления двух или более форм аутентификации. Например, кодовое слово; биометрия: отпечаток пальца, рисунок радужной оболочки глаза, распознавание голоса или лица; мобильный телефон (код в СМС, входящий вызов).
Было много случаев, когда пара распадалась, и один из супругов использовал персональные данные другого в злонамеренных целях или просто для слежки. И никогда не записывайте свои пароли. Сохраняйте их в программу-менеджер, чтобы отслеживать регистрационную информацию.
Не входите в свои аккаунты с чужих устройств
Никогда не вводите свой пароль на компьютере другого человека, он может быть сохранен без вашего ведома. Это особенно важно, если вы работаете с общедоступным компьютером.
Если вы используете свой ноутбук или другие устройства с общедоступным Wi-Fi, не посещайте веб-сайты, на которых требуется войти в учетную запись (электронная почта, банк, интернет-магазины, компания, выпускающая кредитные карты, и т.д.). Когда вы подключены к общедоступному Wi-Fi, личные данные могут быть легко перехвачены.
Лучше перестраховаться, чем потом сожалеть: подождите, пока не вернетесь домой, чтобы войти на эти сайты.
Защитите свои компьютеры и другие устройства
Обязательно защитите паролем свои компьютеры, планшеты, мобильные телефоны и любые другие устройства. Это предотвращает вход в систему тех, у кого есть физический доступ к этим устройствам.
Следите за фишинговыми атаками
Будьте осторожны, когда вы получаете электронное письмо или текстовое сообщение, содержащее ссылки, предлагающее вам войти в систему, изменить пароль или предоставить любую личную информацию. Даже если кажется, что это из официального источника или от того, кого вы знаете.
Вопрос-ответ
Какой пароль самый безопасный?
Не существует одного «самого безопасного» пароля. Если бы он был, то публикация на этой странице сделала бы его небезопасным. Так как тысячи людей использовали бы его в своих учетных записях. Безопасные пароли содержат случайную комбинацию цифр, букв и символов в количестве не менее 16–20 символов.
Покажите пример надёжного пароля
Примером надежного пароля является набор символов bL8%4TO&t9b%, сгенерированный менеджером паролей LastPass. На взлом которого у компьютера уйдет 46 миллионов лет!
На сколько безопасен пароль из 12 символов?
Пароль из 12 символов в некоторой степени безопасен. Однако, самые безопасные пароли имеют длину от 16 до 20 символов.
Являются ли более длинные пароли безопасными?
Длинные пароли более безопасны, чем короткие. Мы рекомендуем использовать пароли длиной от 16 до 20 символов. Но, к сожалению, пользователи интернета чаще используют пароли из восьми символов или менее.
Дорогой читатель! Вы посмотрели статью до конца. Получили вы ответ на свой вопрос? Напишите в комментариях пару слов. Если ответа не нашли, укажите что искали или откройте содержание блога. 
Как создать надежный пароль?
Как создать надежный пароль? Для того чтобы используемый пароль был действительно надёжным и безопасным необходимо следовать нескольким правилам, которые должны соблюдать все, кого волнует сохранность собственных данных. В идеале пароль всегда должен храниться только в голове пользователя и быть максимально надёжным. В наше время необходимо предельно внимательно и ответственно относиться к выбору паролей для:
Существуют пароли обычной и повышенной степени важности. Пароль обычной степени важности применяется для:
Пароли высокой степени важности должны применяться для:
Основные признаки надёжного пароля
Пароль должен состоять из заглавных и строчных букв с добавлением различных символов (запятая, восклицательный знак, вопросительный знак, тире).
Пять основных признаков, по которым можно определить, что используемый пароль необходимо срочно менять:
Чтобы придумать надёжный пароль, нужно выбрать слово, которого нет в толковом словаре или поисковой системе. Зеркальную раскладку букв лучше не использовать. Остановите свой выбор на латинских буквах. Не рекомендуется использовать заглавную букву первой, последней, или через одну. Надёжный пароль — это произвольное сочетание, состоящее, как минимум, из восьми символов, среди которых присутствуют специальные символы, латинские буквы и цифры. Создавая надёжный пароль нужно учитывать и то реально ли запомнить этот пароль.
Так или иначе, используемые пароли необходимо периодически менять. В первую очередь это связано с риском утечки важных данных. Лучше всего менять используемый пароль примерно раз в шесть месяцев. При плановой смене пароля нужно полностью изменить все его составляющие.
А может использовать генератор паролей? Какой?
Самостоятельно придумать действительно надёжный пароль достаточно сложно. Лучше всего использовать для этого специализированные генераторы паролей, которые позволяют быстро и надежно подобрать уникальную комбинацию символов. Именно она и будет использоваться как пароль.
На сегодняшний день успешно существуют и функционируют примерно двадцать наиболее популярных генераторов паролей. Среди них:
Генератор паролей есть встроенный в браузере Google Chrome. Он позволяет сгенерировать пароль длиной до 128 символов с использованием спецсимволов и цифр. Этот генератор паролей будет работать только в том случае если пользователь зайдет в свой Google-аккаунт.
В свою очередь браузер Opera позволяет сгенерировать пароль нужной длины с использованием спецсимволов. Дополнительных возможностей здесь нет.
Данные под замком: в Роскачестве рассказали, как составить надёжный пароль
Большинство паролей не обеспечивают эффективную защиту, так как легко подбираются злоумышленниками.
По данным от Tadviser, топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321.
Это лишь подтверждает, что большая часть пользователей легкомысленно относятся к созданию паролей. За 2021 год процент сложных (содержащих буквы, цифры и спецсимволы) и процент длинных (более 10 символов) паролей остался прежним — 3,5% и 16,5% соответственно.
Основные правила создания надежной парольной защиты:
Не стоит думать, что злоумышленники не смогут выяснить название вашей любимой музыкальной группы или фамилию прабабушки, любимое блюдо или кличка кошки — всю эту информацию можно найти в сети.
Нельзя включать в пароли любые данные, лично относящиеся к вам: имя, дата рождения, номер телефона и т. п. Не стоит использовать русские слова в английской раскладке. У хакеров есть специальные словари с подобными комбинациями.
Эксперты рекомендуют при составлении пароля, например, взять фразу из песни и каждое слово написать с прописной буквы или символа, переставить слова в обратном порядке и т. п.:
– Если взять строчку «В траве сидел кузнечик» и вместо пробелов вставить цифры по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ», – советует старший специалист Роскачества по тестированию цифровых продуктов Сергей Кузьменко.
Проверить надёжность пароля можно через специальные онлайн-сервисы. Например, здесь или здесь.