Разное

Пароль создать: Генератор пароля| Самые сильные пароли

30.03.2021

Содержание

Надежные пароли: как их создать и чем они полезны?

Почему важно иметь надежный пароль

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.

Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.

Угрозы безопасности паролей

Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.

Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.

Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.

Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:

Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.

Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.

При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.

Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.

Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.

Как создать надежный пароль

Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:

  1. Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
  2. Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
  3. Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
  4. Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
  5. Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
  6. Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
  7. Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
  8. Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»

Типы надежных паролей

Существует два основных подхода к составлению надежных паролей.

Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).

Кодовые фразы работают, потому что:

  • их легко запомнить;
  • они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.

Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).

Цепочки случайных символов работают, потому что:

  • их практически невозможно угадать;
  • их очень сложно взломать;
  • их можно запомнить с помощью мышечной памяти и мнемотехники.

Примеры надежных паролей

Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.

Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.

Пример 1: dAmNmO!nAoBiZPi?

Почему этот пароль считается надежным?

  • Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
  • В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
  • Пароль длинный – 16 символов.
  • В нем используются специальные символы: «!» и «?».
  • В нем используются прописные и строчные буквы.

Как улучшить этот пароль?

  • Добавьте символы, чтобы сделать его еще длиннее.
  • Добавьте цифры.
  • Пример: dAmNmO!7nAoBvPi?6
Пример 2: !HMnrsQ4VaGnJ-kK

w3.org/1999/xhtml»>Почему этот пароль считается надежным?

  • Он сгенерирован случайно с помощью генератора паролей.
  • Пароль длинный – 16 символов.
  • В нем используются специальные символы: «!» и «-»
  • В нем используются прописные и строчные буквы.

Как улучшить этот пароль?

  • Придумайте мнемоническую фразу, чтобы его запомнить.
  • Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»
Пример 3: яростьуткапростолуна

Почему этот пароль считается надежным?

  • Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
  • Пароль длинный – 20 символов.

Как улучшить этот пароль?

  • Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
  • Замените некоторые символы одного типа символами другого.
  • Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).

Как пользоваться паролями и как их запоминать

Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.

Чтобы обеспечить безопасность:

  • Не записывайте пароли на бумажках.
  • Не храните пароли в приложении «Заметки» на телефоне.
  • Не сохраняйте пароли в автозаполнении браузера.

Вместо этого пользуйтесь следующими методами:

w3.org/1999/xhtml»>Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.

Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:

  • интернет-банкинг;
  • оплата счетов;
  • основной пароль менеджера паролей;
  • социальные сети;
  • электронная почта;
  • личные кабинеты телефонного оператора и интернет-провайдера.

Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.

Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.

Статьи по теме:

Как придумать надежный пароль на телефон и ПК

Из-за одного ненадёжного пароля может возникнуть много проблем. Предположим, хакер подобрал пароль к вашей основной почте. Из писем он узнал, что вы пользуетесь Айклаудом, восстановил к нему доступ и заблокировал ваш айфон. После этого сбросил пароль к вашей странице на Фейсбуке, и получил доступ к личным сообщениям. В переписках злоумышленник нашел фото ваших документов, номер телефона и банковской карты. Он использовал эти данные в чате с банком, привязал к аккаунту другой номер, попал внутрь и получил доступ к вашим деньгам.

В этой статье разберёмся, как придумать сложный пароль и защититься от взлома.


Какие пароли ненадёжные

Ненадёжные пароли – это обычные слова или фразы, буквы или цифры, идущие подряд. Люди часто используют их, когда не задумываются о безопасности или просто хотят побыстрее закончить регистрацию. Пароль ненадёжный, если он состоит из:

  • последовательности цифр: 12345, 337799, 10011001
  • даты рождения: 13051990, 19900513, 0513
  • номера телефона: 0998765432, 0976543210
  • распространённых слов: password, qwerty, administrator
  • вашего имени, имён родственников или домашних животных: anton, alex, sveto4ka, barsik, kesha
  • географического названия: ukraine, mississippi, pacificocean
  • юзернейма или его части: username_example, antonio
  • электронной почты: [email protected], [email protected]

Такие пароли легко подобрать. Например, хакеру понадобится меньше суток, чтобы подобрать пароль «anton13051990» и всего 13 секунд для пароля «qwerty12345».

Проверьте ваш в анализаторе надёжности паролей.

Какие пароли надёжные

Надёжные пароли – это комбинации из прописных и строчных букв, цифр и специальных символов. Попробуйте пробежаться пальцами по клавиатуре и получите такой пароль:

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

Чтобы подобрать такой пароль, понадобится несколько столетий. Даже самые умные хакеры столько не живут.

Как создать надёжный пароль

Возможно, у вас уже появилась идея как создать пароль. Если ничего не приходит в голову, попробуйте такой способ:

1. Возьмите любую случайную фразу, например – ЛондонПариж.


2. Напишите её транслитом: LondonParizh.
3. Замените часть букв на специальные символы. Будет проще запомнить, если замените буквы по принципу схожести. Например, а на @, i на !, о на 0. Вот что получилось: L0nd0nP@r!zh.
4. Теперь добавьте в конце каждого слова цифры. Это могут быть ваши любимые числа, ваш возраст или код оператора. Посмотрим, что вышло в итоге: L0nd0n13P@r!zh097.

Вместо случайной фразы можете выбрать любую запоминающуюся комбинацию. Например, цвета радуги, ноты или дни недели. С днями недели это будет выглядеть так:

1. Берём двухбуквенные сокращения нечётных дней недели и пишем транслитом: PnSrPtVs.
2. Добавляем в конце каждого дня недели число из таблицы умножения на 5: Pn5Sr10Pt15Vs20.

3. Добавляем специальные символы – меняем t на +, s на $: Pn5$r10P+15V$20.
4. Получилось 15 символов. Несложно запомнить, сложно взломать.

Такие способы хороши, если вы хотите легко запомнить свой пароль и не копировать его каждый раз из менеджера паролей. Что это — читайте ниже.

Где хранить пароли

Лучше всего хранить пароли в уме. Туда хакерам точно не добраться. Если решите записать его на бумажке или сохранить в заметках смартфона, помните – эти способы ненадёжны. Поэтому будьте осторожны. Всегда есть шанс, что заметки увидят другие.

Новый пароль всегда трудно запомнить. Лучший способ это сделать – первое время не сохранять пароль, а вводить его вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.

Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass или Roboform. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в программу. Раз это главный пароль, пусть он будет самым длинным и сложным.

О том, какой менеджер паролей выбрать, мы напишем отдельную статью. А пока ещё раз о том, что делать со своими паролями:

Да
Запомнить
Завести менеджер паролей

Нет
Записать на бумажке
Сохранить в заметках смартфона

В текстовом документе на компьютере
В айклауде

Как не рассекретить пароль

Мало придумать надёжный пароль – нужно ещё соблюдать осторожность, чтобы не раскрыть его для хакеров. Хранить пароли в голове – это первый шаг. Но этого мало, потому что хакеры могут перехватить их в момент ввода. Чтобы сохранить свои пароли в тайне, попробуйте:

  1. Создать новый пароль для каждого важного сервиса.
  2. Включить двухфакторную аутентификацию везде, где есть эта опция.
  3. Не сохранять пароли в браузере.
  4. Не вводить пароли на сайтах без SSL-сертификата.
  5. Никому не доверять и не называть пароль. Даже друзьям. Даже родителям.
  6. Менять пароль каждый раз, когда кажется, что его могли украсть. В остальных случаях менять пароль не реже, чем раз в 6 месяцев.

Проверенный способ создать запоминающийся, но сложный пароль

Итак, типичная ситуация: у вас заведены почтовые ящики на 3 разных сервисах, зарегистрированы аккаунты в 3 разных соцсетях (Вконтакте, Инстаграм, Одноклассники), есть еще множество интернет-магазинов и прочих сайтов, где вам пришлось создать личный кабинет. 

Мы уже неоднократно писали, что использовать везде один и тот же пароль просто опасно. Если вы не читали эту статью, сделайте это прямо сейчас. 

С другой стороны, удерживать в уме с десяток разных паролей тоже крайне сложно. Как быть? Рекомендуем воспользоваться вот такой методикой. 

Шаг 1: любимое слово

Итак, все наши пароли могут начинаться одинаково. Поскольку их нужно вводить латиницей, выберите одно любимое слово, при этом не собственное имя и не название аккаунта (многие сервисы будут против таких комбинаций). Скажем, пусть это будет rabbit (кролик). 

Шаг 2: название сервиса

Следующая часть пароля должна отличаться от сервиса к сервису. И ей может быть… название сервиса. Например, yandex для аккаунта на Яндекс или mail, соответственно, для mail. ru. Если вам лень набирать длинные слова, можете ограничиться несколькими первыми буквами – например, yand.

Шаг 3: контрольная сумма

Многие сайты просят использовать и буквы, и цифры. На этот случай нам понадобится еще одна часть пароля – цифровая. В качестве цифры можно использовать, например, количество букв в предыдущей части (названии сервиса). То есть для Яндекса это 6, для mail.ru это 4. Как вариант — количество гласных или согласных. 

Шаг 4: правило написания

Опять-таки сервисы могут попросить использовать и строчные, и заглавные буквы. Настала пора объединить все наши части, заодно придумав правило их написания. Например, каждая часть пишется с большой буквы. На всякий случай лучше добавить в конце какой-нибудь символ — скажем, «!». Использование символов тоже может быть требованием сервиса. Итого, вот какие пароли получаются у нас для Яндекса и mail.ru: 

  • RabbitYandex6!
  • RabbitMail4!

Как видите, пароли довольно сложные и сильно отличаются. При этом, если вы запомните принцип их формирования, то сможете восстановить в памяти любой. Например, к Фейсбук: RabbitFacebook8! Главное – не забыть первое слово. 

Это лишь один из вариантов создать надежный пароль и легко его запомнить. Конечно, каким бы уникальным и длинным он ни был, лучше взять за правило менять комбинацию хотя бы раз в год. Можно сделать это разными способами — к примеру, заменить первое слово или поставить его после второго. О том, зачем это сделать, мы тоже уже рассказывали. 

Теги безопасность

Бесплатный генератор паролей онлайн.

Создать пароль.
  • Главная
  • Инструменты
  • Работа с текстом
  • Бесплатный генератор паролей онлайн

Здесь вы можете бесплатно сгенерировать (создать) пароль любой длины и уровня сложности для ваших приложений, аккаунтов, соц. сетей, паролей к Windows, зашифрованным архивам и т.д.

Что такое пароль?

Пароль – это секретный набор символов, который защищает вашу учетную запись.

Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля. Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой – в аккаунт его не пустят.

Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей – всё в разброс. Пример: Yn8kPi5bN7

Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.

Один из самых частых паролей, который указывают пользователи при регистрации – год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).

Как придумать сложный пароль?

Обязательные требования к надежному паролю

  • Пароль должен содержать не менее 8 символов.
  • Пароль должен содержать заглавные и строчные буквы, цифры, пробелы и специальные символы.
    Например: oNQZnz$Hx2.

Пароль не должен содержать

  • Личную информацию, которую легко узнать. Например: имя, фамилию или дату рождения.
  • Очевидные и простые слова, фразы, устойчивые выражения и наборы символов, которые легко подобрать. Например: password, parol, abcd, qwerty или asdfg, 1234567.

Есть несколько эффективных способов придумать надежный пароль:

  • Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т.п.)
  • Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».
  • Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
  • Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
  • Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
  • Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.

Защита пароля

  • Никому не сообщайте и не отправляйте свои пароли.
  • Не оставляйте в доступном месте пароли, записанные на бумаге.
  • Используйте менеджер паролей или встроенное в браузер хранилище паролей.
  • Используйте разные пароли для ваших учетных записей. Если вы будете использовать одинаковые пароли, а злоумышленник узнает пароль от одной учетной записи, он сможет получить доступ ко всем остальным.

Рекомендуем использовать как минимум заглавные, маленькие буквы и цифры, но если вы добавите еще и какой либо символ (!,.?%: и т.д.), то такой пароль вскрыть будет намного сложнее.

В вашем браузере отключен Javascript.
Чтобы произвести расчеты, необходимо разрешить элементы ActiveX!
Интересуетесь топовыми гаджетами и популярными технологическими новинками?
👍 Подписывайтесь на телеграм канал @upkitai ( ссылка t.me/upkitai )

Если материал понравился Вам и оказался для Вас полезным, поделитесь им со своими друзьями!

  • Что такое масса, вес нетто и вес брутто: в чем разница? Что больше: вес, масса нетто или брутто?

    Вес — это физическая величина, а именно сила, воздействующая на горизонтальную поверхность или вертикальную подвеску.

  • Классификация операционных систем
  • Что такое метр?

    Метр – длина пути, проходимого светом в вакууме за 1/299 792 458 долю секунды

  • Латинский алфавит

    В «современном» латинском алфавите 26 букв.

  • Закон Дальтона

    Парциальное давление каждого газа, входящего в состав смеси, это давление, которое создавалось бы той же массой данного газа, если он будет занимать весь объем смеси при той же температуре.

  • Калькулятор веса по росту и возрасту
  • Процент / доля от числа
  • Сила взаимодействия двух неподвижных точечных электрических зарядов в вакууме прямо пропорциональна произведению их модулей и обратно пропорциональна квадрату расстояния между ними.

Выбор безопасного пароля для защиты вашей личности

Выбор более безопасного пароля поможет обеспечить защиту вашей личности в интернете. Эта статья и сопутствующее видео покажут Вам, как создавать безопасные, легко запоминающиеся пароли.

Вы можете создать безопасный пароль, начав с простой фразы. Для примера используем цитату из Огдена Нэша: «Happiness is having a scratch for every itch.»

Если мы используем первые буквы каждого слова и вместо слова «for» напишем 4, мы получим:

Hihas4ei

У нас получился довольно устойчивый пароль, но мы можем немного улучшить его, добавив немного спецсимволов:

#Hihas4ei:

Мы можем использовать наш новый пароль на нескольких разных сайтах, добавив к нему префикс или суффикс с мнемонической ссылкой на соответствующий сайт. Давайте используем первую букву и две последующих согласных из имени сайта.

Чтобы сделать пароль более «случайным», используем верхний и нижний регистры попеременно и если первая буква в имени сайта гласная, мы начнем с верхнего регистра. Чтобы запутать все еще немного, мы используем то же правило для выбора того, будет ли добавлена мнемоника сайта в начало или конец строки. Например:

#Hihas4ei:AmZ для Amazon
fCb#Hihas4ei: для Facebook
#Hihas4ei:YtB для YouTube
dRm#Hihas4ei: для Drumbeat

Это лишь одно из множества возможных правил для выбора префикса или суффикса, которые позволят вам разнообразить ваши пароли для разных сайтов. Обратный порядок букв в суффиксе, только гласные или только согласные, добавление каких-то букв или символов, которые приходят Вам на ум, когда Вы думаете об этом сайте — вот неполный список возможных подходов для увеличения безопасности Вашего пароля.

Несмотря на то, что описанный способ позволяет использовать на разных веб-сайтах одну и ту же общую часть, созданную при помощи исходной фразы, использовать её на сайтах, содержащих ценную информацию, вроде банковского счета или платежных систем было бы плохой идеей. Такие сайты достойны отдельной фразы, на основе которой должен быть создан пароль.

Задумайтесь на минутку о фразе, которая была бы для Вас значимой. Используйте эту фразу, чтобы создать безопасный пароль, который Вы могли бы модифицировать для каждого сайта, который вы посещаете.

Мозилла публикует данное руководство как материал общего пользования. Ни один подход к безопасности не гарантирует 100% защиту, и ни один из материалов данной статьи не является гарантией безопасности ваших паролей.

Некоторые веб-сайты могут не разрешать использование некоторых или всех специальных символов. Пожалуйста, убедитесь, какие специальные символы разрешено использовать.

Некоторые сайты имеют ограничение на длину поля пароля. Если ввести слишком длинный пароль, вы можете увидеть сообщение, например: «Пожалуйста, сократите этот текст до 20 символов или менее», и вам потребуется использовать более короткий пароль.

Интернет-безопасность: Создание надежных паролей (Passwords)

Lesson 2: Создание надежных паролей (Passwords)

/en/tr_ru-internet-safety/-introduction/content/

Создание надежных паролей

Вам потребуется создать пароль, чтобы вы могли делать практически все в Интернете — от проверки электронной почты до онлайн-банкинга. И хотя гораздо проще использовать короткий, легко запоминающийся пароль, это может представлять серьезную угрозу для вашей онлайн-безопасности. Для того, чтобы защитить себя и свою информацию, вам необходимо использовать длинные, надежные и сложные для угадывания пароли, сохраняя их при этом относительно легкими для собственного запоминания.

Посмотрите видео, приведенное ниже из раздела «Безопасность в Канаде», чтобы узнать больше о создании надежного пароля.

Зачем нужен надежный пароль?

На данном этапе вы возможно задумались, а зачем мне нужен надежный пароль? Правда заключается в том, что хотя большинство сайтов защищены, всегда есть небольшой шанс, что кто-то попытается получить доступ к вашей информации или украсть ее. Это обычно называют взломом. Надежный пароль — это один из лучших способов защитить ваши учетные записи и личную информацию от хакеров.

Советы по созданию надежных паролей

Надежный пароль – это такой тип пароля, который вам легко запомнить, но трудно угадать другим. Давайте рассмотрим некоторые из наиболее важных моментов, которые следует учитывать при создании пароля.

  • Никогда не используйте персональную информацию, такую как ваше имя, день рождения, имя пользователя или адрес электронной почты. Такой тип информации часто является общедоступным, что облегчает кому-то возможность угадывания вашего пароля.
  • Используйте более длинный пароль. Ваш пароль должен содержать не менее шести символов, хотя для дополнительной защиты он должен быть еще длиннее.
  • Не используйте один и тот же пароль для каждой учетной записи. Если кто-то узнает ваш пароль для одной учетной записи, то все ваши другие аккаунты будут уязвимы.
  • Старайтесь использовать числа, символы, заглавные и строчные буквы.
  • Избегайте использования тех слов, которые можно найти в словаре. Например, плавание1 будет уязвимым паролем.
  • Смешанные пароли являются самыми надежными. Если у вас возникли проблемы с его созданием, то вместо этого вы можете использовать генератор паролей.
Распространенные ошибки паролей

Некоторые из наиболее часто используемых паролей основаны на фамилиях, хобби или же они просто соответствуют шаблону. Хотя такие типы паролей легко запомнить, они также являются одними из наименее безопасных. Давайте рассмотрим некоторые из наиболее распространенных ошибок паролей и как их можно исправить.

Пароль: brian12kate5

«Я сомневаюсь, что кто-либо может угадать мой пароль! Это имена моих детей и их возраст. Кто еще может это узнать?»

Проблема: в этом пароле используется слишком много персональной информации наряду с часто встречающимися словами, которые можно найти в словаре.

Решение: более надежная версия этого пароля должна состоять из символов, заглавных букв и неопределенной последовательности. И вместо того, чтобы использовать имена своей семьи, мы могли бы взять персонаж из фильма и объединить его имя с названием пищевого продукта. Например, Chewbacca и пицца могут стать chEwbAccAp!ZZA.

Пароль: w3St!

«Мой пароль так прост! Это просто начало названия моей улицы с некоторыми дополнительными символами.»

Проблема: всего пять символов, этот пароль слишком короткий. Он также содержит часть информации домашнего адреса, что является общедоступной информацией.

Решение: более надежная версия должна быть гораздо длиннее, в идеале более 10 символов. Мы могли бы также заменить текущий адрес на название соседней улицы. Например, Pemberly Ave может стать p3MberLY% Av.

Пароль: 123abccba321

«Мой пароль соответствует простому шаблону, поэтому его легко можно запомнить и вводить на клавиатуре».

Проблема: в то время как подобные шаблоны легко запоминаются, они также могут являться одним из первых вариантов, которым, возможно, воспользуется хакер при попытке угадать пароль для получения доступа к вашей учетной записи.

Решение: помните, что смешанные пароли являются гораздо надежнее, чем простые шаблоны. Если у вас возникли проблемы с созданием нового пароля, то вместо этого попробуйте использовать генератор паролей. Вот пример сгенерированного пароля: #eV$pIg&qf .

Если вы пользуетесь генератором паролей, вы также можете использовать мнемонические приемы, чтобы легче запомнить пароль.Например, H = jNp2 # можно запомнить как HARRY = jessica NORTH paris 2 #. Возможно, этот способ вам покажется немного необычным, но с небольшой практикой вам станет гораздо легче все запоминать.

Пароль: BrAveZ!2.

«Я использую один и тот же пароль для всех моих учетных записей. Таким образом, мне нужно помнить всего лишь один пароль!»

Проблема: в этом пароле нет ничего плохого, но помните, что вы никогда не должны использовать один и тот же пароль в разных учетных записях.

Решение: создайте уникальный пароль для каждой вашей учетной записи.

Использование менеджеров паролей

Вместо того, чтобы записывать ваши пароли на бумаге, где их кто-то может найти, вы можете использовать менеджер паролей для безопасного хранения в интернете. Менеджеры паролей могут запоминать и вводить пароль на различных сайтах, а это значит, что вам не нужно запоминать длинные пароли. Примеры менеджеров паролей включены в LastPass , 1Password и менеджер паролей Google Chrome .

Пароль: m # P52s @ ap $ V

«Я пользуюсь генератором паролей для создания всех моих паролей. Их не очень легко запомнить, но это не имеет значения, так как я также пользуюсь менеджером паролей, чтобы их отслеживать.»

Это отличный пример защищенного пароля. Это надежный, длинный и сложный для угадывания пароль. Он состоит из более чем 10 символов с буквами (заглавными и строчными), цифрами и символами, а также не содержит очевидной персональной информации или часто встречающихся слов. Этот пароль может быть слишком сложным для запоминания без менеджера паролей, что подчеркивает, насколько они полезны при создании надежного пароля.

Не забудьте использовать эти советы всякий раз, когда вы создаете пароль, чтобы ваша онлайн-информация была полностью безопасной и защищенной.

/en/tr_ru-internet-safety/-browser/content/

Как создать сильный пароль и не забыть его

Как создать надежный пароль и не забыть его? Зачем он должен быть уникальным, и где его хранить? Рассказываем про бесплатный менеджер паролей Avast Passwords.

Все мы знаем о важности паролей в наши дни. Ведь за ними скрываются наши личные данные, а также и финансовые средства. Киберпреступность этим умело пользуется, находя жертв, которые не позаботились о своей виртуальной безопасности.

Но сложный пароль — это полдела. Данные для входа на разные сервисы должны быть уникальными, ведь, в противном случае, потеряв аккаунт на одном сервисе, вы можете утратить контроль и над остальными.

И проблема кроется в том, как запомнить и где хранить все эти уникальные и сложные комбинации для входа. Уж точно не на записке, приклеенной на ноутбук или в браузере.

Решение проблемы — это менеджер паролей. Ваш персональный цифровой сейф, который хранит данные для входа на все сервисы. Для улучшения нашего продукта — Avast Passwords — которому доверяют миллионы пользователей, мы применили технологии нового поколения. Чем может быть полезен подобный инструмент?

Не бойтесь забыть пароль

Вам даже не нужно будет его вводить. Avast Passwords, с вашего разрешения, автоматически запоминает введенные данные и держит их в защищенном хранилище с помощью технологий шифрования, которыми пользуются даже военные. При следующем посещении сайта программа сам заполнит поля для входа.

Создайте сильные и уникальные пароли

Ломаете голову, как придумать надежный пароль, который вы еще не использовали? Воспользуйтесь встроенной функцией генерации случайной комбинации, которая поможет вам создать уникальный и сильный пароль.

Занесите данные своей банковской карты

Во-первых, это удобно. А также надежно. Наша утилита сохранит ваши данные в безопасности и избавит от необходимости постоянно вводить ваши платежные данные. Мы сэкономим вам время и нервы при постоянных покупках онлайн.

Защищенные заметки

Для остальной важной информации и необходимых личных данных (различные PIN- и PUK-коды, серии и номера документов, личные заметки), которые вы хотите надежно спрятать мы придумали защищенные заметки. Храните все самое важное для вас в зашифрованном виде.

Всегда под рукой на всех устройствах

Установите Avast Passwords на любое другое ваше устройство и синхронизируйте ваши данные для удобного входа на сервисы. Для этих целей используется сквозное end-to-end шифрование.

Программа поддерживает все популярные платформы, включая Windows, Mac, Android, и iOS, так что вы можете легко получить доступ к вашим данным с любого вашего устройства и всякий раз, когда это необходимо.

Это бесплатно

С радостью подчеркнем еще раз, что вы можете использовать Avast Passwords бесплатно. Утилита уже встроена в ваш антивирус на компьютере. Она имеет также ряд премиальных функций, но это уже совсем другая история.

Чтобы обезопасить свои учетные данные от взлома мы рекомендуем соблюдать следующие правила:

  • Всегда используйте менеджер паролей и позвольте ему сгенерировать уникальный и невзламываемый пароль.

  • Не переходите по ссылкам и не загружайте вложения из подозрительных сообщений.

  • Подумайте перед тем, как где-либо указать вашу персональную информацию в интернете.

Перейдите по ссылке, чтобы загрузить Avast Passwords и узнать более подробную информацию.

Генератор надежных случайных паролей

Для предотвращения взлома ваших паролей с помощью методов социальной инженерии, перебора или атаки по словарю, а также для обеспечения безопасности ваших онлайн-аккаунтов, вы должны заметить, что:

1. Не используйте один и тот же пароль, контрольный вопрос и ответ для нескольких важных учетных записей.

2. Используйте пароль, состоящий как минимум из 16 символов, используйте как минимум одну цифру, одну заглавную букву, одну строчную букву и один специальный символ.

3.Не используйте в паролях имена членов вашей семьи, друзей или домашних животных.

4. Не используйте в паролях почтовые индексы, номера домов, номера телефонов, даты рождения, номера удостоверений личности, номера социального страхования и т. Д.

5. Не используйте словарные слова в паролях. Примеры надежных паролей: ePYHc ~ dS *) 8 $ + V- ‘, qzRtC {6rXN3N \ RgL, zbfUMZPE6`FC%) sZ. Примеры слабых паролей: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.

6. Не используйте два или более одинаковых пароля, у которых большинство символов одинаковы, например ilovefreshflowersMac, ilovefreshflowersDropBox, поскольку если один из этих паролей украден, это означает, что все эти пароли украдены.

7. Не используйте в качестве паролей то, что можно клонировать (но нельзя изменить), например отпечатки пальцев.

8. Не позволяйте вашим веб-браузерам (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge) хранить ваши пароли, так как все пароли, сохраненные в веб-браузерах, можно легко раскрыть.

9. Не входите в важные учетные записи на чужих компьютерах или при подключении к общедоступной точке доступа Wi-Fi, Tor, бесплатному VPN или веб-прокси.

10. Не отправляйте конфиденциальную информацию в Интернете через незашифрованные (например, HTTP или FTP) соединения, потому что сообщения в этих соединениях можно перехватить с очень небольшими усилиями. По возможности следует использовать зашифрованные соединения, такие как HTTPS, SFTP, FTPS, SMTPS, IPSec.

11. Во время путешествия вы можете зашифровать свои интернет-соединения, прежде чем они покинут ваш ноутбук, планшет, мобильный телефон или маршрутизатор.Например, вы можете настроить частный VPN (с протоколами MS-CHAP v2 или более сильными) на своем собственном сервере (домашнем компьютере, выделенном сервере или VPS) и подключиться к нему. В качестве альтернативы вы можете настроить зашифрованный SSH-туннель между вашим компьютером и вашим собственным сервером и настроить Chrome или FireFox для использования прокси-сервера socks. Тогда, даже если кто-то захватит ваши данные при их передаче между вашим устройством (например, ноутбуком, iPhone, iPad) и вашим сервером с помощью анализатора пакетов, он не сможет украсть ваши данные и пароли из зашифрованных потоковых данных.

12. Насколько безопасен мой пароль? Возможно, вы считаете, что ваши пароли очень надежны и их сложно взломать. Но если хакер украл ваше имя пользователя и хеш-значение MD5 вашего пароля с сервера компании, а радужная таблица хакера содержит этот хеш-код MD5, то ваш пароль будет быстро взломан.

Чтобы проверить надежность ваших паролей и узнать, находятся ли они в популярных радужных таблицах, вы можете преобразовать свои пароли в хеш-коды MD5 на генераторе хеш-кодов MD5, а затем расшифровать свои пароли, отправив эти хэши в онлайн-службу дешифрования MD5.Например, ваш пароль — «0123456789A», при использовании метода грубой силы компьютеру может потребоваться почти год, чтобы взломать ваш пароль, но если вы расшифруете его, отправив его хэш MD5 (C8E7279CD035B23BB9C0F1F954DFF5B3) на веб-сайт расшифровки MD5, как много времени потребуется, чтобы его взломать? Вы можете провести тест самостоятельно.

13. Рекомендуется менять пароли каждые 10 недель.

14. Рекомендуется запомнить несколько мастер-паролей, сохранить другие пароли в текстовом файле и зашифровать этот файл с помощью 7-Zip, GPG или программного обеспечения для шифрования диска, такого как BitLocker, или управлять своими паролями с помощью программного обеспечения для управления паролями.

15. Зашифруйте и сохраните свои пароли в разные места, а затем, если вы потеряли доступ к своему компьютеру или учетной записи, вы можете быстро восстановить свои пароли.

16. По возможности включайте двухэтапную аутентификацию.

17. Не храните важные пароли в облаке.

18. Доступ к важным веб-сайтам (например, Paypal) напрямую из закладок, в противном случае внимательно проверьте его доменное имя. Перед вводом пароля рекомендуется проверить популярность веб-сайта с помощью панели инструментов Alexa, чтобы убедиться, что это не фишинговый сайт.

19. Защитите свой компьютер с помощью брандмауэра и антивирусного программного обеспечения, заблокируйте все входящие соединения и все ненужные исходящие соединения с помощью брандмауэра. Загружайте программное обеспечение только с авторитетных сайтов и по возможности проверяйте контрольную сумму MD5 / SHA1 / SHA256 или подпись GPG установочного пакета.

20. Сохраняйте операционные системы (например, Windows 7, Windows 10, Mac OS X, iOS, Linux) и веб-браузеры (например, FireFox, Chrome, IE, Microsoft Edge) своих устройств (например,грамм. Windows PC, Mac PC, iPhone, iPad, планшет Android) до последней версии, установив последнее обновление для системы безопасности.

21. Если на вашем компьютере есть важные файлы и к ним могут получить доступ другие пользователи, проверьте наличие аппаратных клавиатурных шпионов (например, анализатора беспроводной клавиатуры), программных клавиатурных шпионов и скрытых камер, когда вы считаете это необходимым.

22. Если в вашем доме есть WIFI-роутеры, то можно узнать пароли, которые вы ввели (в доме вашего соседа), по жестам ваших пальцев и рук, поскольку полученный ими сигнал WIFI будет меняться, когда вы двигаете пальцами. и руки.Вы можете использовать экранную клавиатуру для ввода паролей в таких случаях, было бы более безопасно, если бы эта виртуальная клавиатура (или программная клавиатура) меняла раскладки каждый раз.

23. Заблокируйте компьютер и мобильный телефон, когда уходите от них.

24. Зашифруйте весь жесткий диск с помощью LUKS или аналогичных инструментов, прежде чем помещать на него важные файлы, и физически уничтожьте жесткие диски своих старых устройств, если это необходимо.

25. Доступ к важным веб-сайтам в частном режиме или в режиме инкогнито, или использование одного веб-браузера для доступа к важным веб-сайтам, использование другого для доступа к другим сайтам.Или заходите на неважные веб-сайты и устанавливайте новое программное обеспечение внутри виртуальной машины, созданной с помощью VMware, VirtualBox или Parallels.

26. Используйте по крайней мере 3 разных адреса электронной почты, используйте первый для получения писем от важных сайтов и приложений, таких как Paypal и Amazon, используйте второй для получения писем от неважных сайтов и приложений, используйте третий (с другого почтового провайдера, такого как Outlook и GMail), чтобы получать ваше письмо для сброса пароля при взломе первого (например, Yahoo Mail).

27. Используйте по крайней мере 2 разных телефонных номера, НЕ сообщайте другим телефонный номер, который вы используете для получения текстовых сообщений с кодами подтверждения.

28. Не переходите по ссылке в электронном письме или SMS-сообщении, не сбрасывайте пароли, щелкая их, за исключением того, что вы знаете, что эти сообщения не являются поддельными.

29. Никому не сообщайте свои пароли по электронной почте.

30. Возможно, что одно из загруженных или обновленных программ или приложений было изменено хакерами. Вы можете избежать этой проблемы, не устанавливая это программное обеспечение или приложение в первый раз, за ​​исключением того, что оно опубликовано для устранения дыр в безопасности. Вместо этого вы можете использовать веб-приложения, которые более безопасны и портативны.

31. Будьте осторожны при использовании онлайн-инструментов вставки и инструментов захвата экрана, не позволяйте им загружать ваши пароли в облако.

32. Если вы веб-мастер, не храните пароли пользователей, контрольные вопросы и ответы в виде простого текста в базе данных, вместо этого вам следует хранить соленые (SHA1, SHA256 или SHA512) хеш-значения этих строк. Рекомендуется создавать уникальную случайную строку соли для каждого пользователя.Кроме того, рекомендуется регистрировать информацию об устройстве пользователя (например, версию ОС, разрешение экрана и т. Д.) И сохранять их соленые хеш-значения, а затем, когда он / она пытается войти в систему с правильным паролем, но его / ее устройство информация НЕ совпадает с предыдущей сохраненной, позвольте этому пользователю подтвердить свою личность, введя другой проверочный код, отправленный по SMS или электронной почте.

33. Если вы разработчик программного обеспечения, вам следует опубликовать пакет обновления, подписанный закрытым ключом с помощью GnuPG, и проверить его подпись с помощью опубликованного ранее открытого ключа.

34. Для обеспечения безопасности вашего онлайн-бизнеса вам следует зарегистрировать собственное доменное имя и настроить учетную запись электронной почты с этим доменным именем, тогда вы не потеряете свою учетную запись электронной почты и все свои контакты, поскольку вы можете разместить свой почтовый сервер в любом месте, ваша учетная запись электронной почты не может быть отключена поставщиком электронной почты.

35. Если интернет-магазин позволяет производить оплату только с помощью кредитных карт, тогда вам следует использовать виртуальную кредитную карту.

36.Закройте веб-браузер, когда вы покидаете свой компьютер, в противном случае файлы cookie могут быть легко перехвачены с помощью небольшого USB-устройства, что позволяет обойти двухэтапную проверку и войти в свою учетную запись с помощью украденных файлов cookie на других компьютерах.

37. Не доверяйте и удаляйте плохие сертификаты SSL из своего веб-браузера, иначе вы НЕ сможете гарантировать конфиденциальность и целостность соединений HTTPS, которые используют эти сертификаты.

38.Зашифруйте весь системный раздел, в противном случае отключите функции файла подкачки и гибернации, поскольку важные документы можно найти в файлах pagefile.sys и hiberfil.sys.

39. Чтобы предотвратить атаки методом грубой силы при входе на ваши выделенные серверы, VPS-серверы или облачные серверы, вы можете установить программное обеспечение для обнаружения и предотвращения вторжений, такое как LFD (Login Failure Daemon) или Fail2Ban.

Как создать надежный пароль и победить хакеров

Лучшие пароли предотвратят грубую силу и атаки по словарю, но также можно упростить их запоминание.Попробуйте эти варианты паролей, чтобы сделать ваши учетные записи небезопасными.

Каждую неделю наши исследователи собирают последние новости безопасности и сообщают о наших результатах на этих страницах блога. Если вы читали, то, возможно, заметили особенно неприятную тенденцию к появлению новых жертв неделя за неделей — утечек данных . Только за последние два месяца мы сообщили о Carnival Cruises, ProctorU и Garmin. И это только некоторые из них.

Ваши пароли предоставляют доступ в ваше личное королевство, поэтому вы, вероятно, думаете, «как лучше всего создать надежный пароль» для защиты ваших учетных записей от этих киберпреступников.Если ваши пароли были частью взлома, вы захотите немедленно их изменить.

Итак, какое решение? Пароли, которые невозможно взломать . Но прежде чем перейти к этому, давайте сначала рассмотрим различные способы взлома паролей, чтобы вы поняли наиболее распространенные методы, используемые сегодня.

Как взломать пароль?

Киберпреступники имеют в своем распоряжении несколько тактик взлома паролей, но самая простая из них — просто купить ваши пароли в даркнете. Покупка и продажа учетных данных и паролей на черном рынке приносит большие деньги, и если вы используете один и тот же пароль в течение многих лет, скорее всего, он был взломан.

Но если вы проявили достаточно мудрости и не включили свои пароли в сводные списки черного рынка, киберпреступники должны их взломать. И если это так, они обязаны использовать один из следующих способов. Эти атаки могут быть нацелены на ваши фактические учетные записи или, возможно, на утечку базы данных хешированных паролей.

Атака грубой силы

Эта атака пытается угадать каждую комбинацию в книге, пока не встретит вашу. Злоумышленник автоматизирует программное обеспечение, чтобы испробовать как можно больше комбинаций в кратчайшие сроки, и в развитии этой технологии был достигнут некоторый прискорбный прогресс. В 2012 году трудолюбивый хакер представил кластер на 25 графических процессоров, который он запрограммировал для взлома любого 8-значного пароля Windows, содержащего прописные и строчные буквы, цифры и символы, менее чем за шесть часов.У него есть способность делать 350 миллиардов предположений в секунду. Как правило, все, что меньше 12 символов, уязвимо для взлома. По крайней мере, из атак методом грубой силы мы узнаем, что длина пароля очень важна. Чем дольше, тем лучше.

Атака по словарю

Эта атака звучит именно так — хакер, по сути, атакует вас со словарем. В то время как атака методом грубой силы пробует каждую комбинацию символов, цифр и букв, атака по словарю пробует заранее составленный список слов, который вы найдете в словаре.

Если ваш пароль действительно обычное слово, вы переживете атаку по словарю, только если ваше слово очень необычно или если вы используете несколько словосочетаний, например LaundryZebraTowelBlue. Эти пароли из нескольких словосочетаний перехитрили словарную атаку, которая сокращает возможное количество вариаций до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в разделе «Как выбрать пароль. »Видео от Computerphile.

Фишинг

Самая отвратительная тактика — фишинг — заключается в том, что киберпреступники пытаются обмануть, запугать или заставить вас с помощью социальной инженерии невольно сделать то, что они хотят.Фишинговое письмо может сообщить вам (ложно), что с вашей учетной записью кредитной карты что-то не так. Вам будет предложено щелкнуть ссылку, которая приведет вас на фальшивый веб-сайт, похожий на компанию, обслуживающую вашу кредитную карту. Мошенники ждут, затаив дыхание, надеясь, что уловка сработает и теперь вы введете свой пароль. Как только вы это сделаете, они его получат.

Фишинг-мошенничество также может попытаться заманить вас в ловушку с помощью телефонных звонков. Остерегайтесь любых звонков роботов, которые утверждают, что они касаются вашей кредитной карты.Обратите внимание, что в записанном приветствии не указано, по какой кредитной карте он звонит. Это своего рода тест, чтобы увидеть, положили ли вы трубку сразу или они вас «зацепили». Если вы останетесь на связи, вас свяжут с реальным человеком, который сделает все возможное, чтобы выманить из вас как можно больше конфиденциальных данных, включая ваши пароли.

Анатомия надежного пароля

Теперь, когда мы знаем, как взламывают пароли, мы можем создавать надежные пароли, которые будут перехитрить каждую атаку (хотя способ перехитрить фишинговую аферу — просто не поддаться ей).Ваш пароль становится невосприимчивым, если он соответствует этим трем основным правилам.

Не говори глупостей

Держитесь подальше от очевидного. Никогда не используйте последовательные цифры или буквы, и из любви к киберпространству не используйте «пароль » в качестве пароля . Придумывайте уникальные пароли, не содержащие никакой личной информации, такой как ваше имя или дата рождения. Если вы стали жертвой взлома пароля, хакер попытается угадать все, что знает о вас.

Избегайте 10 самых слабых паролей

Можно ли атаковать грубой силой?

Принимая во внимание природу атаки методом грубой силы, вы можете предпринять определенные шаги, чтобы держать грубых атак в страхе:

  • Сделайте это длинным. Это наиболее важный фактор. Не выбирайте ничего короче 15 символов, если возможно, больше.
  • Используйте сочетание символов. Чем больше вы смешиваете буквы (прописные и строчные), цифры и символы, тем надежнее ваш пароль и тем сложнее его взломать с помощью грубой силы.
  • Избегайте обычных замен. Взломщики паролей — это модно для обычных замен. Используете ли вы DOORBELL или D00R8377, злоумышленник с такой же легкостью взломает его. В наши дни случайное размещение персонажей намного эффективнее, чем обычные замены leetspeak * . (* определение leetspeak: неформальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)
  • Не используйте запоминающиеся пути клавиатуры. Подобно совету выше не использовать последовательные буквы и цифры, не используйте последовательные пути клавиатуры (например, qwerty ). Это одни из первых, о которых можно догадаться.

Можно ли атаковать по словарю?

Ключом к предотвращению атак этого типа является обеспечение того, чтобы пароль состоял не из одного слова. Использование нескольких слов может сбить с толку эту тактику — помните, что эти атаки сокращают возможное количество догадок до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в популярном посте XKCD по этой теме.

Лучшие методы паролей (и отличные примеры паролей)

В Avast мы кое-что знаем о кибербезопасности. Мы знаем, что делает надежный пароль, и у нас есть свои любимые методы их создания. Приведенные ниже методы дают вам несколько хороших идей для создания надежных и запоминающихся паролей. Следуйте одному из этих полезных советов, и вы удвоите защиту своего цифрового мира.

Метод измененной парольной фразы

Это метод многословной фразы с изюминкой — выбирайте необычные и необычные слова.Используйте имена собственные, названия местных предприятий, исторических личностей, любые известные вам слова на другом языке и т. Д. Хакер может угадать Quagmire, , но ему или ей будет нелегко попытаться угадать хороший пример пароля, подобный этому :

Куагмайр, Хэнкок, Мерчи, ДеНада, ,

Хотя слова должны быть необычными, попробуйте составить фразу, которая даст вам мысленный образ. Это поможет вам запомнить.

Чтобы повысить его сложность, вы можете добавлять случайные символы в середине слов или между словами.Просто избегайте подчеркивания между словами и любых распространенных замен leetspeak * . (* leetspeak: неформальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)

Метод предложения

Этот метод также называют «методом Брюса Шнайера». Идея состоит в том, чтобы придумать случайное предложение и преобразовать его в пароль с помощью правила. Например, если взять первые две буквы каждого слова в слове «Старый герцог — мой любимый паб в Южном Лондоне», получится:

ThOlDuismyfapuinSoLo

Для кого-то это ерунда, но для вас это имеет смысл.Убедитесь, что выбранное вами предложение является максимально личным и непостижимым.

Рекомендуемые способы улучшить свой портфель паролей

Все вышеперечисленные методы помогают укрепить ваши пароли, но они не очень эффективны, учитывая, что средний человек использует их десятки. Давайте рассмотрим несколько способов, которые мы рекомендуем: использовать новые сложные пароли и менеджер паролей, установить приложение для аутентификации на свой смартфон и приобрести новое оборудование. Каждый из них может помочь улучшить и повысить безопасность аутентификации.

Используйте менеджер паролей и генератор случайных паролей

Менеджер паролей отслеживает все ваши пароли и все запоминает за вас, за исключением одного — мастер-пароля, который дает вам доступ к вашему менеджеру паролей. Для этого большого кахуна мы рекомендуем вам использовать все советы и уловки, перечисленные выше. Программы также поставляются с генераторами, такими как генератор случайных паролей Avast, показанный ниже, так что вы можете создавать сверхсложные, сверхдлинные пароли, которые бесконечно больше труднее взломать любой пароль, который может придумать человек.В журнале PC Magazine есть ряд рекомендаций по работе с менеджерами паролей.

Проверьте и свой адрес электронной почты

Посетите сайт Avast Hack Check, чтобы узнать, не произошла ли утечка вашего пароля при предыдущих утечках данных. Если да, немедленно смените пароль в своей учетной записи электронной почты.

Пример теста с использованием Avast Hack Check, показывающий, что адрес электронной почты « [email protected] » был взломан в результате предыдущей утечки данных.

Будьте осторожны, кому доверяете

Сайты, заботящиеся о безопасности, будут хэшировать пароли своих пользователей, так что даже в случае выхода данных фактические пароли будут зашифрованы.Но другие веб-сайты не обращают внимания на этот шаг. Прежде чем запускать учетные записи, создавать пароли и доверять веб-сайту конфиденциальную информацию, найдите время, чтобы оценить сайт. Есть ли в адресной строке https , что обеспечивает безопасное соединение? Считаете ли вы, что он соответствует новейшим стандартам безопасности дня? Если нет, дважды подумайте, прежде чем делиться с ним какими-либо личными данными.

Использовать многофакторную аутентификацию

Многофакторная аутентификация (MFA) добавляет дополнительный уровень защиты (который становится вашим первым уровнем защиты в случае утечки данных вашей учетной записи).Они стали новым отраслевым стандартом эффективной безопасности. В нашем блоге здесь мы объясняем, как они используются и как вы можете добавить MFA в общие социальные учетные записи, такие как Twitter и Facebook. Им требуется что-то помимо пароля, например биометрические данные (отпечаток пальца, сканирование глаз и т. Д.) Или физический токен. Таким образом, каким бы простым или сложным ни был ваш пароль, это только половина проблемы.

Дополнительная литература: Как использовать многофакторную аутентификацию для более безопасных приложений

Примечание: учитывая взлом Reddit 2018 года, вызванный перехватами SMS, мы не рекомендуем использовать SMS в качестве второго фактора аутентификации.Это хорошо проторенный путь многих хакеров за последние несколько лет.

Лучший способ MFA — использовать специализированное приложение для вашего смартфона. Google Authenticator (здесь для Apple, здесь для Android) и Authy — два примера, и оба они бесплатны. Приложение генерирует одноразовый PIN-код, который вы вводите в качестве дополнительного фактора при входе в систему. PIN-коды автоматически меняются каждые 30 секунд. Вам нужно будет следовать инструкциям по настройке MFA для вашего конкретного приложения, а некоторые приложения еще не поддерживают этот метод MFA.

Ключи безопасности выводят безопасность на новый уровень. Ключ безопасности, такой как YubiKey (названный в честь «универсального ключа»), дает вам самую современную защиту, доступную на сегодняшний день. Он служит вашим MFA, предоставляя вам доступ к файлам только в том случае, если у вас физически есть ключ. Ключи безопасности доступны в версиях USB, NFC или Bluetooth, и они обычно имеют размер флэш-накопителя. В 2017 году Google обязал всех своих сотрудников начать использовать электронные ключи, и компания утверждает, что с тех пор не было ни одной утечки данных среди своих 85000 сотрудников.У них есть собственный продукт под названием Titan Security Key, разработанный специально для защиты людей от фишинговых атак.

Для MFA и ключей безопасности: ознакомьтесь с альянсом FIDO, который работает над созданием строгих стандартов аутентификации для настольных и мобильных приложений. Если вас так же беспокоит онлайн-безопасность, как и нам, вы хотите использовать только службы, совместимые с FIDO, такие как Microsoft, Google, PayPal, Bank of America, NTTDocomo и DropBox, и это лишь некоторые из них. Когда определенный электронный ключ, веб-сайт, мобильное приложение и т. Д.имеет сертификат FIDO® и соответствует высоким стандартам аутентификации и защиты альянса.

На заре практической мысли Сократ дал изощренный совет: познай самого себя. Мы собираемся позаимствовать из его книги, обновить совет на пару тысяч лет и побудить всех сделать то, что сегодня абсолютно необходимо: обезопасить себя.

Защитите свою информацию для входа в систему с помощью этих здравых советов с высокой степенью безопасности:

9 правил для надежных паролей: как создать и запомнить учетные данные для входа

Надежные пароли могут помочь защитить ваши данные

Джеймс Мартин / CNET

Ключом к вашей сетевой безопасности является наличие надежных паролей, но задача состоит в том, чтобы создать отдельные пароли, которые вы действительно можете запомнить, иначе вы можете попасть в дурную привычку использовать одни и те же учетные данные для входа в несколько учетных записей.Согласно LogMeIn, компании, стоящей за менеджером паролей LastPass, вы можете очень легко получить 85 паролей для всех своих учетных записей, если посчитать все свои социальные сети, потоковую передачу, банковские счета и приложения.

Если ваши данные будут скомпрометированы, использование слабых паролей может иметь серьезные последствия, например кражу личных данных. Компании сообщили о ошеломляющих 5 183 утечках данных в 2019 году, в результате которых была раскрыта личная информация, такая как домашние адреса и учетные данные, которые можно было легко использовать для кражи вашей личности или совершения мошенничества.И это бледнеет по сравнению с более чем 555 миллионами украденных паролей, которые хакеры опубликовали в даркнете с 2017 года.

Получите больше от своих технологий

Изучите интеллектуальные гаджеты и советы и рекомендации в Интернете с помощью информационного бюллетеня CNET How To.

Для большинства из нас нет защиты личности в мире после паролей. А пока попробуйте эти передовые методы, которые помогут свести к минимуму риск раскрытия ваших данных.Читайте дальше, чтобы узнать, как создавать лучшие пароли и управлять ими, как получать уведомления в случае их взлома, а также вы узнаете об одном важном совете, чтобы сделать ваши логины еще более безопасными. А вот три старых правила паролей, которые сегодня оказались бессмысленными.

Подробнее: Лучшие менеджеры паролей на 2020 год и способы их использования

Используйте менеджер паролей, чтобы отслеживать свои пароли

Надежные пароли длиннее восьми символов, их трудно угадать, и они содержат множество символов , цифры и специальные символы.Лучшие из них сложно запомнить, особенно если вы используете отдельный логин для каждого сайта (что рекомендуется). Здесь на помощь приходят менеджеры паролей.

Надежный менеджер паролей, такой как 1Password или LastPass, может создавать и хранить для вас надежные и длинные пароли. Они работают на вашем компьютере и телефоне.

Хороший менеджер паролей поможет вам отслеживать данные для входа.

Небольшая оговорка заключается в том, что вам все равно придется запоминать единственный мастер-пароль, который разблокирует все ваши другие пароли.Так что сделайте его настолько сильным, насколько это возможно (и более конкретные советы по этому поводу см. Ниже).

Браузеры, такие как Google Chrome и Mozilla Firefox, также поставляются с менеджерами паролей, но наш дочерний сайт TechRepublic обеспокоен тем, как браузеры защищают пароли, которые они хранят, и рекомендует вместо этого использовать специальное приложение.

Диспетчеры паролей с их единственными мастер-паролями, конечно же, являются очевидной мишенью для хакеров. И менеджеры паролей не идеальны. LastPass исправил ошибку в сентябре прошлого года, которая могла раскрыть учетные данные клиента.К чести компании, компания не скрывала возможной уязвимости и действий, которые она предпримет в случае взлома.

Да, вы можете записать свои учетные данные для входа. На самом деле

Мы знаем: эта рекомендация противоречит всему, что нам говорили о защите себя в Интернете. Но менеджеры паролей подходят не всем, и некоторые ведущие эксперты по безопасности, такие как Electronic Frontier Foundation, полагают, что хранение вашей информации для входа на физический лист бумаги или в записную книжку является эффективным способом отслеживания ваших учетных данных.

И мы говорим о настоящей, старомодной бумаге, а не об электронном документе, таком как файл Word или электронная таблица Google, потому что, если кто-то получит доступ к вашему компьютеру или онлайн-аккаунтам, он также может получить доступ к этому электронному файлу паролей. .

Некоторым людям лучше всего хранить пароли на листе бумаги или в записной книжке.

Изображение предоставлено Pixabay / Иллюстрация CNET

Конечно, кто-то может ворваться в ваш дом и уйти с паролями на всю вашу жизнь, но это маловероятно.На работе или дома мы рекомендуем хранить этот лист бумаги в надежном месте — например, в запертом ящике стола или шкафу — и вне поля зрения. Ограничьте количество людей, которые знают, где находятся ваши пароли, особенно к вашим финансовым сайтам.

Если вы часто путешествуете, физическое ношение паролей с собой представляет больший риск, если вы потеряете свой ноутбук.

Узнайте, были ли украдены ваши пароли

Вы не всегда можете предотвратить утечку ваших паролей, будь то утечка данных или злонамеренный взлом.Но вы можете в любое время проверить наличие намеков на то, что ваши учетные записи могут быть скомпрометированы.

Mozilla Firefox Monitor и Google Password Checkup могут показать вам, какие из ваших адресов электронной почты и паролей были скомпрометированы в результате утечки данных, чтобы вы могли принять меры. Have I Been Pwned также может показать вам, были ли раскрыты ваши электронные письма и пароли. Если вы обнаружите, что вас взломали, см. Наше руководство о том, как защитить себя.

Сейчас играет: Смотри: Ваши учетные данные для входа в дарквеб? Выяснить…

2:08

Избегайте употребления в пароле общих слов и комбинаций символов

Цель состоит в том, чтобы создать пароль, который никто другой не узнает или не сможет легко угадать. Держитесь подальше от общих слов, таких как «пароль», фраз, таких как «мой пароль», и предсказуемых последовательностей символов, таких как «qwerty» или «thequickbrownfox».

Также избегайте использования своего имени, прозвища, имени вашего питомца, дня рождения или годовщины, названия улицы или всего, что связано с вами, что кто-то может узнать из социальных сетей, или из искреннего разговора с незнакомцем в самолете или в баре.

Более длинные пароли лучше: 8 символов — отправная точка

8 символов — отличное место для начала при создании надежного пароля, но более длинные входы лучше. Фонд Electronic Frontier Foundation и эксперт по безопасности Брайан Кербс, среди многих других, советуют использовать парольную фразу, состоящую из трех или четырех случайных слов, для дополнительной безопасности. Однако более длинную парольную фразу, состоящую из несвязанных слов, может быть трудно запомнить, поэтому вам следует подумать об использовании диспетчера паролей.

Не перерабатывайте свои пароли

Стоит повторить, что повторное использование паролей для разных учетных записей — ужасная идея. Если кто-то обнаружит ваш повторно используемый пароль для одной учетной записи, у него будет ключ ко всем другим учетным записям, для которых вы используете этот пароль.

То же самое касается изменения пароля root, который изменяется с добавлением префикса или суффикса. Например, PasswordOne, PasswordTwo (оба они плохи по нескольким причинам).

Выбирая уникальный пароль для каждой учетной записи, хакеры, взламывающие одну учетную запись, не могут использовать его для доступа ко всем остальным.

Избегайте использования паролей, о которых известно, что они украдены

Хакеры могут легко использовать ранее украденные или иным образом раскрытые пароли в автоматических попытках входа в систему, называемых заполнением учетных данных, для взлома учетной записи. Если вы хотите проверить, не был ли пароль, который вы собираетесь использовать, уже был раскрыт во время взлома, перейдите в раздел Have I Been Pwned и введите пароль.

Нет необходимости периодически сбрасывать пароль

В течение многих лет смена паролей каждые 60 или 90 дней была общепринятой практикой, потому что, по их мнению, именно столько времени требуется, чтобы взломать пароль.

Но теперь Microsoft рекомендует не менять их периодически, если вы не подозреваете, что ваши пароли раскрыты. Причина? Многие из нас, будучи вынужденными менять пароли каждые несколько месяцев, впали бы в дурную привычку создавать легко запоминающиеся пароли или писать их на стикерах и помещать их на наши мониторы.

Используйте двухфакторную аутентификацию (2FA)… но старайтесь избегать кодов текстовых сообщений

Если воры действительно украдут ваш пароль, вы все равно можете помешать им получить доступ к вашей учетной записи с помощью двухфакторной аутентификации (также называемой двухэтапной проверкой) или 2FA), мера безопасности, которая требует, чтобы вы вводили вторую часть информации, которая есть только у вас (обычно одноразовый код), прежде чем приложение или служба выполнит вход.

Приложение Google Authenticator повышает вашу безопасность.

Джейсон Чиприани / CNET

Таким образом, даже если хакер действительно раскроет ваши пароли, без вашего доверенного устройства (например, вашего телефона) и кода подтверждения, подтверждающего, что это действительно вы, они не смогут получить доступ к вашей учетной записи.

Хотя получение этих кодов в текстовом сообщении на мобильный телефон или при звонке на стационарный телефон является обычным и удобным, хакеру достаточно просто украсть ваш номер телефона с помощью мошенничества с заменой SIM-карты, а затем перехватить ваш проверочный код.

Намного более безопасный способ получить коды подтверждения — это создать и получить их самостоятельно с помощью приложения для проверки подлинности, такого как Authy, Google Authenticator или Microsoft Authenticator. После настройки вы можете зарегистрировать свое устройство или браузер, чтобы вам не приходилось проверять его каждый раз при входе в систему.

Когда дело доходит до защиты паролем, проактивность — лучшая защита. Это включает в себя знание того, находятся ли ваша электронная почта и пароли в темной сети. И если вы обнаружите, что ваши данные были раскрыты, мы расскажем, что делать, если хакеры получили доступ к вашим банковским счетам и счетам кредитных карт.

Подробнее : Специальный отчет: выигрышная стратегия для кибербезопасности (бесплатный PDF) (TechRepublic)

Генератор паролей

— надежные, случайные и безопасные пароли

Что делает безопасный пароль?

Надежный пароль должен включать сочетание строчных и прописных букв, цифр и специальных символов. Однако общая длина пароля даже более важна, чем используемые символы, поскольку программы взлома паролей будут начинать с более коротких паролей, прежде чем переходить к более длинным фразам.Очень надежный пароль должен включать все виды символов и состоять не менее чем из 12 символов.

Почему важна случайность

Еще один распространенный вектор атаки на пароли — это использование общеупотребительных английских слов, которые многие люди использовали раньше. Это называется «атакой по словарю», потому что злоумышленники будут угадывать комбинации общих словарных слов в попытке получить доступ. Вот почему лучшие пароли будут включать случайную комбинацию символов, символов, цифр и слов.

Защита паролем и запоминаемость

Один из компромиссов с генерацией случайного пароля заключается в том, что его может быть слишком сложно запомнить для повседневного использования. Вот где использование надежного программного обеспечения для управления паролями может избавить вас от бесчисленных головных болей, одновременно повышая вашу безопасность.

Сравнение паролей и генераторов парольных фраз

Другой вариант создания надежного случайного пароля — использовать парольную фразу или комбинацию из 4-6 слов, объединенных в мнемоническое устройство.Поскольку парольные фразы часто содержат более 20 символов и более, они чрезвычайно устойчивы к атакам методом грубой силы. Тем не менее, мы рекомендуем включать как минимум 2-3 цифры или символы, чтобы отпугнуть потенциальных злоумышленников по словарю.

Как работает наш надежный генератор паролей

Мы создали наш генератор паролей, чтобы следовать всем передовым методам, изложенным выше. Вы можете создать действительно случайный пароль любой длины с помощью традиционного генератора.Или вы можете использовать генератор кодовых фраз, чтобы упростить запоминание. Затем программа проверки пароля сообщит вам, насколько безопасен ваш новый пароль.

Что такое биты энтропии?

Биты энтропии относятся к непредсказуемости вашего пароля. Это мера, используемая в теории информации и основанная на длине используемого пароля и набора символов. Чем больше бит энтропии содержит ваш пароль или кодовая фраза, тем труднее злоумышленнику угадать.

Какой размер набора символов?

Кодировка — это просто общее количество уникальных символов в пароле. Например, пароль «abcdabcdabcdabcd» имеет хорошую длину (16 символов), но совсем небезопасен, поскольку кодировка состоит всего из 4 символов. Вот почему использование заглавных букв, цифр и символов является необходимой практикой.

Интернет-безопасность: создание надежных паролей

Урок 2: Создание надежных паролей

/ en / internetsafety / Introduction-to-internet-safety / content /

Создание надежных паролей

Вам потребуется создать пароль , чтобы делать практически все в Интернете, от проверки электронной почты до онлайн-банкинга.И хотя использовать короткий, легко запоминающийся пароль проще, это также может представлять серьезных рисков для вашей сетевой безопасности. Чтобы защитить себя и свою информацию, вы захотите использовать пароли длиной , , , надежные, , и сложные для кого-то угадать , при этом сохраняя их относительно , легко запоминаемые вами .

Посмотрите видео ниже с сайта «Безопасность в Канаде», чтобы узнать больше о создании надежного пароля.

Зачем мне нужен надежный пароль?

На этом этапе вы можете спросить, , зачем мне вообще нужен надежный пароль? На самом деле, хотя большинство веб-сайтов безопасны, всегда есть небольшая вероятность, что кто-то может попытаться получить доступ или украсть вашу информацию.Это обычно известно как , взлом . Надежный пароль — один из лучших способов защитить ваши учетные записи и личную информацию от хакеров.

Советы по созданию надежных паролей

Надежный пароль — это пароль, который легко запомнить, но сложно угадать другим. Давайте рассмотрим некоторые из наиболее важных моментов, которые следует учитывать при создании пароля.

  • Никогда не используйте личную информацию , такую ​​как ваше имя, день рождения, имя пользователя или адрес электронной почты.Этот тип информации часто является общедоступным, поэтому кто-то может легко угадать ваш пароль.
  • Используйте более длинный пароль . Ваш пароль должен быть длиной не менее шести символов , хотя для дополнительной безопасности он должен быть еще длиннее.
  • Не используйте один и тот же пароль для каждой учетной записи . Если кто-то обнаружит ваш пароль для одной учетной записи, все остальные ваши учетные записи будут уязвимы.
  • Попробуйте включить цифры , символы , а также прописные и строчные буквы .
  • Избегайте использования слов , которые можно найти в словаре . Например, плавание1 будет ненадежным паролем.
  • Случайные пароли самые надежные . Если у вас возникли проблемы с его созданием, вы можете вместо этого использовать генератор паролей.
Распространенные ошибки паролей

Некоторые из наиболее часто используемых паролей основаны на семействе именах , хобби или просто на простом шаблоне .Хотя эти типы паролей легко запомнить, они также являются одними из наименее безопасных. Давайте посмотрим на некоторые из наиболее распространенных ошибок паролей и способы их исправления.

Пароль: brian12kate5

«Сомневаюсь, что кто-нибудь сможет угадать мой пароль! Это имена и возраст моих детей. Кто еще мог это знать?»

Проблема : Этот пароль использует слишком много личной информации, а также общие слова, которые можно найти в словаре.

Решение : более надежная версия этого пароля будет использовать символы, прописные буквы и более случайный порядок.И вместо того, чтобы использовать фамилии, мы могли бы объединить персонажа из фильма с типом еды. Например, Chewbacca и pizza могут стать chEwbAccAp! ZZa .

Пароль: w3St!

«Мой пароль такой простой! Это просто начало моего почтового адреса с несколькими дополнительными символами».

Проблема : Этот пароль слишком короткий, состоящий всего из пяти символов. Он также включает часть ее адреса, которая является общедоступной информацией.

Решение : более надежная версия этого пароля будет намного длиннее , в идеале более 10 символов.Мы также могли бы заменить ее текущий адрес на название ближайшей улицы. Например, Pemberly Ave может стать p3MberLY% Av .

Пароль: 123abccba321

«Мой пароль следует простой схеме, поэтому его легко запомнить и ввести на моей клавиатуре».

Проблема : Хотя подобные шаблоны легко запомнить, они также являются одними из первых вещей, о которых хакер может догадаться при попытке доступа к вашей учетной записи.

Решение : Помните, что случайных паролей намного надежнее простых шаблонов.Если у вас возникли проблемы с созданием нового пароля, попробуйте вместо этого использовать генератор паролей. Вот пример сгенерированного пароля: # eV $ pIg & qf .

Если вы используете генератор паролей, вы также можете создать мнемоническое устройство , чтобы упростить запоминание пароля. Например, H = jNp2 # можно запомнить как HARRY = jessica NORTH paris 2 # . Это все еще может казаться довольно случайным, но с небольшой практикой его относительно легко запомнить.

Пароль: BrAveZ! 2

«Я использую одни и те же пароли для всех своих учетных записей. Таким образом, мне нужно запомнить только один пароль!»

Проблема : В этом пароле нет ничего плохого, но помните, что никогда не должен использовать один и тот же пароль для разных учетных записей .

Решение : Создайте уникальный пароль для каждой из своих учетных записей в Интернете.

Использование менеджеров паролей

Вместо того, чтобы записывать пароли на бумаге, где кто-то может их найти, вы можете использовать менеджер паролей , чтобы безопасно хранить их в сети.Менеджеры паролей могут запоминать и вводить ваш пароль на разных веб-сайтах, а это значит, что вам не придется запоминать более длинные пароли. Примеры менеджеров паролей включают LastPass, 1Password и менеджер паролей Google Chrome.

Пароль: m # [email protected] $ V

«Я использую генератор паролей для создания всех своих паролей. Их нелегко запомнить, но это нормально; я также использую диспетчер паролей, чтобы отслеживать их. . »

Это отличный пример надежного пароля .Он сильный, длинный, и кому-то еще сложно угадать. Он использует более 10 символов с буквами ( прописных и строчных ), чисел и символов и не включает в себя очевидную личную информацию или общеупотребительные слова. Этот пароль может быть даже слишком сложным для запоминания без диспетчера паролей , что подчеркивает, почему они так полезны при создании надежного пароля.

Не забывайте использовать эти советы всякий раз, когда вы создаете пароль, чтобы сохранить вашу онлайн-информацию в безопасности.

/ ru / internetsafety / your-browsers-security-features / content /

Создание безопасных паролей — Поддержка LastPass

Самые безопасные пароли генерируются случайным образом, и LastPass может использоваться как для их хранения, так и для их создания. В целях безопасности рекомендуется как можно чаще использовать сгенерированные пароли. Вы также можете использовать функцию автоматической смены (отображается только для поддерживаемых веб-сайтов), чтобы обновить сохраненные пароли одним щелчком мыши.

Прежде чем начать :
  1. Щелкните неактивный (серый или черный) значок LastPass на панели инструментов вашего веб-браузера.
  2. Введите свой адрес электронной почты и главный пароль, затем нажмите Войти .

    Отображается активный значок LastPass, и вы вошли в систему.

  3. Перейдите на веб-сайт, для которого вы хотите создать новый безопасный пароль. Или, если вы хотите изменить пароль для сайта на пароль, созданный LastPass, войдите на желаемый сайт и войдите в настройки входа в свою учетную запись.
  4. Создайте безопасный пароль, выполнив любое из следующих действий:
    • Использование значка в поле — Щелкните значок «Создать пароль» в поле «Пароль».
    • Использование расширения веб-браузера — Щелкните значок LastPass, затем щелкните Создать безопасный пароль .
    • Из вашего хранилища — щелкните значок LastPass, затем выберите Открыть мое хранилище . В левой навигации перейдите к.
  5. При желании вы можете настроить параметры пароля, которые создадут новый пароль на основе вашего выбора. Выберите Показать параметры (при использовании значка в поле), в противном случае вы можете выбрать один из следующих вариантов:
    • Сдвиньте маркер, чтобы выбрать желаемую длину пароля (или введите число в текстовое поле) — до 100 символов макс.
    • Легко сказать — Без цифр и специальных символов
    • Легко читается — Не включает неоднозначные символы (I vs.l, O vs. 0)
    • Все символы — включает любой тип символа
  6. Дополнительно вы можете:
    • Скопируйте, чтобы скопировать новый пароль в буфер обмена
    • Создать новый для создания нового безопасного пароля
    • Показать историю , чтобы увидеть ранее сгенерированные пароли
  7. После того, как ваш выбор сделан, нажмите Заполнить пароль (или Копировать пароль , если вы генерируете из своего Хранилища).
  8. При появлении запроса в правом верхнем углу навигации нажмите Добавить (для добавления нового набора учетных данных) или Обновление (для обновления существующего набора учетных данных) с новым сгенерированным безопасным паролем.
  9. После добавления рекомендуется выйти и снова войти в систему с новым сгенерированным безопасным паролем.

Как создать безопасный пароль, который вы сможете вспомнить позже: 4 основных метода

Как уравновесить необходимость высокозащищенных паролей с утилитой, позволяющей легко их все вспомнить?

Это вопрос, который я задаю каждый раз, когда происходит нарушение безопасности.Когда прошлой весной была обнаружена уязвимость Heartbleed, каждый должен был немедленно изменить все свои пароли. Это все еще в моем списке дел. Я съеживаюсь при мысли о том, что меня взломают, а также при мысли о том, что потрачу время и умственную энергию на то, чтобы полностью пересмотреть свои любимые пароли.

Это похоже на вас?

Если у вас есть система для управления вашими уникальными, случайными, неразрушаемыми паролями, снимаю перед вами шляпу. По некоторым оценкам, вы относитесь к 8% хорошо защищенных пользователей, которые не используют пароли повторно.

Остальные из нас все еще ищут решение. Мы знаем, что создание безопасного пароля имеет первостепенное значение, но как на самом деле создать и вспомнить все эти важные случайные пароли, которые нам нужны? Мне потребовалось написать этот пост, чтобы разобраться с моими паролями. Вот что я узнал о том, как создать надежный пароль, который можно запомнить.

Анатомия неразрывного пароля

Чем длиннее пароль, тем сложнее его взломать. Считайте пароль длиной не менее 12 символов.

Чего следует избегать: имена, места, словарные слова.

Смешайте. Используйте вариации заглавных букв, правописания, цифр и пунктуации.

Эти три правила значительно усложняют хакерам взлом вашего пароля. Стратегии, используемые взломщиками паролей, достигли невероятно эффективного уровня, поэтому совершенно необходимо проявлять необычность при создании паролей. Вот пример от эксперта по безопасности Брюса Шнайера о том, как далеко продвинулись взломщики паролей:

Взломщики используют разные словари: английские слова, имена, иностранные слова, фонетические шаблоны и т. Д. В качестве корней; две цифры, даты, одиночные символы и так далее для придатков.Они запускают словари с разными заглавными буквами и обычными заменами: «$» вместо «s», «@» вместо «a», «1» вместо «l» и так далее. Эта стратегия угадывания быстро взламывает около двух третей всех паролей.

Недавние взломы паролей на таких сайтах, как Adobe, показали, насколько небезопасны многие из наших паролей. Вот список наиболее распространенных паролей, обнаруженных при взломе Adobe. Вероятно, само собой разумеется: избегайте использования этих паролей.

123456
123456789
пароль
admin
12345678
qwerty
1234567
111111
Photoshop
123123
1234567890
000000
abc123
1234
000000
abc123
1234
adobea4 выбранный пароль является безопасным или нет, вы можете запустить его через онлайн-средство проверки паролей, например, на OnlineDomainTools.Чтобы подчеркнуть важность длинного, случайного и уникального пароля, в онлайн-проверке есть специальные поля, в которых отображаются вариации вашего пароля в символах, его внешний вид в словарях и время, необходимое для его взлома с помощью грубой силы. Вот пример пароля bre7E $ ret98:! AZ.

4 метода выбора небьющегося пароля

Единственная проблема, связанная с придумыванием случайного, не взламываемого пароля, заключается в том, что случайные пароли трудно запомнить.Если вы набираете символы без рифмы или причины — действительно случайным образом — то вам, вероятно, будет так же трудно запомнить их, как кто-то взломает их.

Таким образом, имеет смысл использовать, казалось бы, случайный пароль, который практически невозможно распознать взломщиком, но который имеет значение или знаком для вас. Вот четыре метода, которые можно попробовать.

Метод Брюса Шнайера

Эксперт по безопасности Брюс Шнайер еще в 2008 году предложил метод паролей, который он все еще рекомендует сегодня.Это работает так: Возьмите предложение и превратите его в пароль.

Приговор может быть чем угодно личным и запоминающимся для вас. Возьмите слова из предложения, затем сократите их и объедините уникальными способами, чтобы сформировать пароль. Вот четыре примера предложений, которые я собрал.

WOO! TPwontSB = Woohoo! Упаковщики выиграли Суперкубок!

PPupmoarT @ O @ tgs = Приобретите еще Toasty O’s в продуктовом магазине.

1tubuupshhh… imj = Я заправляю рубашки с пуговицами в джинсы.

W? Ow? Imp :: ohth4r = Где моя груша? О, вот.

Метод Electrum

Управление биткойн-кошельком требует высокого уровня безопасности и огромной зависимости от надежных паролей. Войдите в Электрум. Кошелек Electrum предлагает семя из 12 слов, которое позволяет вам получить доступ ко всем вашим биткойн-адресам. Сид служит главным паролем для ваших биткойнов.

Этот тип пароля также называется парольной фразой, и он представляет собой несколько новый взгляд на безопасность.Вместо сложной для запоминания строки символов вы можете составить длинную фразу. (Примечание: Брюс Шнайер предупреждает, что взломщики паролей теперь объединяют общие словарные слова в свои догадки, поэтому, если вы попробуете метод парольной фразы, сохраните его как можно дольше.)

Идея парольных фраз довольно хорошо отражена в этом комиксе. from xkcd:

Как создать собственное семя из 12 слов? Это так просто, как кажется. Придумайте 12 случайных слов.

Вы можете начать с такой фразы, как «Даже зимой собаки тусуются с метлами и соседом Китом Катсом.«Просто убедитесь, что это не простая фраза или фраза из существующей литературы. Вы также можете выбрать 12 случайных слов: «Кладовая, утка, хлопковая шапка, ткань, самолет, храп, весло, Рождественская лужа, бревно, харизма».

При помещении в программу проверки пароля парольная фраза из 12 слов выше показывает, что для взлома атаки методом перебора потребуется 238 378 158 171 207 квадрагинтиллионов лет.

Метод PAO

Методы запоминания и мнемонические устройства могут помочь вам запомнить неразрывный пароль.По крайней мере, такова теория, выдвинутая компьютерными учеными из Университета Карнеги-Меллона, которые предлагают использовать метод «человек-действие-объект» (PAO) для создания и хранения ваших нерушимых паролей.

PAO приобрел популярность в бестселлере Джошуа Фоера « Лунная прогулка с Эйнштейном». Метод выглядит следующим образом:

Выберите изображение интересного места (гора Рашмор). Выберите фотографию знакомого или известного человека (Бейонсе). Представьте себе какое-то случайное действие вместе со случайным объектом (Бейонсе за рулем формы для желе на горе Рашмор).

Метод запоминания PAO имеет когнитивные преимущества; наш мозг лучше запоминает с помощью визуальных общих сигналов и диковинных, необычных сценариев. Создав и запомнив несколько историй PAO, вы можете использовать их для генерации паролей.

Например, вы можете взять первые три буквы от «вождение» и «Jello», чтобы создать «DriJel». Проделайте то же самое с тремя другими историями, объедините выдуманные слова вместе, и у вас будет 18-значный пароль, который будет казаться другим совершенно случайным, но знакомым вам.

Фонетическая мышечная память

Я немного пристрастился к своей личной системе паролей, которую я использовал для создания некоторых странных, необычных, случайных паролей с течением времени. Мой метод основан на паре полезных запоминающих устройств: фонетике и мышечной памяти. Вот как это работает:

Перейдите на сайт с генератором случайных паролей.

Создайте 20 новых паролей длиной не менее 10 символов, включающих цифры и заглавные буквы (и знаки препинания, если вы чувствуете себя смелым).

Сканируйте пароли в поисках фонетической структуры — в основном пытайтесь найти пароли, которые вы можете озвучить в своей голове. Например,

drEnaba5Et (доктор enaba 5 E.T.)

BragUtheV5 (хвастайтесь V5)

Введите фонетические пароли в текстовый файл, обращая внимание на то, насколько легко они вводятся и как быстро вы можете их вводить. Легко вводимые пароли быстрее застревают в моей мышечной памяти.

Сохраняйте фонетические пароли и пароли мышечной памяти. Остальное выбросьте.Распечатайте текстовый файл с хранителями паролей.

Поочередно меняйте пароли на наиболее часто используемых веб-сайтах. Пройдет время или два, чтобы ввести эти новые пароли, прежде чем вы полностью запомните новые пароли, но достаточно ввести его, чтобы закрепить это в вашем мозгу. Я до сих пор помню пароли много лет назад на основе этого метода.

Следующий по важности шаг для создания безопасного пароля

После создания сверхзащищенного пароля остается еще один огромный и очень важный шаг: Никогда не используйте повторно один и тот же пароль.

Оф. Я полагаю, что многие люди зацикливаются на этой части. Создание и запоминание уникального пароля само по себе непросто, а уж тем более делать это несколько раз. Кажется, я регистрируюсь на новом веб-сайте или в сервисе один раз в день. Это 30 новых паролей в месяц, и я боюсь, что мой мозг не может вместить все это.

Как вам удается создавать уникальные пароли, никогда не использовать повторно ни один, и при этом входить в систему быстро и эффективно (и не нажимая Ссылка «забыл пароль»)?

Вот где вопрос безопасности vs.удобство использования действительно поражает меня. К счастью, есть несколько разных подходов к решению этой головоломки.

Подпишитесь на инструмент управления паролями

Лучше всего, если вы выберете парольную защиту, подписаться на такой инструмент, как LastPass или 1Password. Эти инструменты сохранят ваши пароли для вас (и даже при необходимости предоставят новые случайные пароли). Все, что вам нужно сделать, это запомнить единственный мастер-пароль, который дает вам доступ к сохраненным данным. Введите свой главный пароль один раз, а инструмент управления паролями сделает все остальное.

Некоторые из этих инструментов управления паролями прекрасно интегрируются в ваш браузер или даже на мобильное устройство. Зашифрованные данные надежно хранятся (инструменты настолько безопасны, насколько вы можете подключиться к Интернету), а пароли извлекаются легко. Практически в каждом случае лучше всего использовать диспетчер паролей, и вы можете заметить неудобства только тогда, когда входите в систему с чужого устройства или в месте, где у вас нет доступа к службе (действительно редкие случаи).

Сохраняйте оригинальные пароли для ваших самых важных инструментов, приложений и веб-сайтов

Другая стратегия, с которой я столкнулся, — это максимально использовать память, храня в голове как можно больше паролей.Используйте оригинальные для важных сайтов, таких как электронная почта, Facebook, Twitter и банки. Используйте общий (но трудный для взлома) пароль для всех менее важных мест.

Риск здесь, конечно же, заключается в том, что, если одно из ваших менее важных мест будет скомпрометировано, все они будут в опасности. Ваша важная электронная почта, социальные сети и денежные счета будут в безопасности, и это здорово. Ваш взломанный аккаунт Disqus может писать о том, как сильно вы любите фрукты асаи, а это не так уж и здорово.

Гибрид: управление паролями плюс запоминание

Что, если вы смешали два метода? Запомните пароли для наиболее важных и часто используемых инструментов, а для остальных используйте LastPass или 1Password.

Вы даже можете разделить его таким образом, чтобы запоминать пароли, которые вы используете чаще всего в местах, где LastPass и 1Password наименее доступны — например, в мобильных приложениях, в которые вы входите постоянно.

Другие советы по надежному и безопасному управлению паролями

Если сайт предлагает двухфакторную аутентификацию, воспользуйтесь ею. При двухфакторной аутентификации вы получаете текстовое сообщение, когда пытаетесь войти в систему с нового компьютера.

Если вам нужно поделиться паролем, используйте сайт, например OneTimeSecret. Сайт создает ссылку на страницу с информацией о вашем пароле (или любой другой информации, которую вы выберете на самом деле), и как только страница просматривается один раз, она исчезает навсегда.

Не сохраняйте пароли и не используйте «запомнить меня» на общедоступных компьютерах.

Храните записанные пароли в надежном месте. Подумайте о том, чтобы хранить их в сейфе или банковской ячейке, чтобы к ним могли получить доступ только те, кому нужно знать.

Не меняйте пароли, если не подозреваете, что они были взломаны. Регулярная смена пароля не влияет на вероятность его взлома.

Что вы узнали об управлении паролями?

Я хотел бы услышать ваши советы о лучших методах создания безопасного пароля (а также хранения этих паролей и доступа к ним). Какие инструменты вы используете? Сколько вы можете запомнить сразу? (Максимум около пяти.) Поделитесь своими мыслями здесь, в комментариях.

П.С. Если вам понравился этот пост, возможно, вам понравится наша новостная рассылка Buffer: Open Blog.Получайте каждое новое сообщение прямо на свой почтовый ящик! Подпишите здесь.

Изображение предоставлено: loryan, bitcointalk, xkcd

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *