Длинный пароль: Генератор паролей Пассвордист

PassGenetaror – надежный онлайн генератор паролей

Значение качественного пароля сложно переоценить, ведь сегодня в различных базах данных сосредоточена вся личная, конфиденциальная, а также финансовая информация. Мы совершаем платежи онлайн с помощью различных платежных систем с многоэтапной авторизацией, пользуемся социальными сетями и электронной почтой, где находится множество личной информации. Все это требует использования паролей, и чем он сложнее, тем надежнее будет защищена ваша информация от взлома. А создать такой пароль вам поможет наш PassGenetaror. Все лишь несколько движений мышкой – и ваш уникальный пароль готов. Поэтому если вам нужен максимально сложный пароль, генератор на этом сайте поможет вам в считанные секунды решить эту задачу.

Как работает онлайн генератор паролей?

Пароль – это набор различных символов, как правило, латинского алфавита, которые могут иметь различный регистр (большие, маленькие буквы), дополняться цифрами и знаками препинания.

Генератор случайных паролей, или по английски random password generator – это онлайн-программа, которая создает для вас уникальный пароль в соответствии с заданными параметрами.

Так, с помощью нашего генератора надежных паролей вы сможете сгенерировать пароль длиной от 4 до 20 символов с буквами нижнего и верхнего регистра. Таким образом, чтобы создать пароль онлайн с помощью генератора паролей, вам необходимо:

• выбрать длину пароля;
• включить числа;
• включить буквы верхнего и нижнего регистра;
• включить дополнительные символы;
• выбрать количество паролей, которые вы хотите получить;
• нажать на кнопку «Генерировать».

Теперь генератор сложных паролей закончил свою работу и вы можете скопировать пароль и использовать его для регистрации в какой-либо системе или для замены старого пароля в ней.

Как сгенерировать максимально надежный пароль?

Почему так важно сделать пароль максимально разнообразным? Чем более сложным является набор символов в пароле, тем сложнее хакерам будет его подобрать. Дело в том, что хакеры не ломают голову самостоятельно над подбором пароля, а используют специальные программы-взломщики, которые генерируют различные комбинации в автоматическом режиме. Чем сложнее ваш пароль, тем дольше программа будет искать эту комбинацию.

Как работает программа по подбору паролей

Так, специальная программа на первом этапе своей работы расшифровывает простые пароли – длиной от 1 до 6 символов, которые включают в себя 26 латинских букв обоих регистров, 10 цифр и 33 других символов. Все эти 95 символов предлагают сравнительно небольшое количество комбинаций, которые обычный персональный компьютер способен обработать за несколько минут. Удлините пароль до 8 символов – и компьютеру придется поработать уже несколько дней. Еще несколько символов заставит метод обычного подбора работать годами. Самыми надежными считаются ключи длиной 11-12 символов в разных регистрах, с использованием цифр и прочих символов.

Однако недостаточно просто сделать пароль разнообразным. Как показывает практика, даже разнообразные пароли, придуманные людьми, подвержены взломам. Гораздо надежнее работает именно софт, то есть специальный генератор паролей онлайн, который не использует в своей работе шаблоны. Вероятность расшифровки такого пароля будет ничтожна мала. Чаще меняйте пароли к своим аккаунтам и не используйте один и тот же пароль для доступа к разным сервисам.

Генератор случайных паролей

Чтобы предотвратить взлом ваших паролей с помощью методов социальной инженерии, грубой силы или атаки по словарю и обеспечить безопасность ваших учетных записей в Интернете, следует помнить, что:

1. Не используйте один и тот же пароль, контрольный вопрос и ответ для нескольких важных учетных записей.

2. Используйте пароль длиной не менее 16 символов, используйте как минимум одну цифру, одну заглавную букву, одну строчную букву и один специальный символ.

3.Не используйте имена ваших семей, друзей или домашних животных в ваших паролях.

4. Не используйте в своих паролях почтовые индексы, номера домов, номера телефонов, даты рождения, номера удостоверений личности, номера социального страхования и т. Д.

5. Не используйте слова из словаря в своих паролях.

Примеры надежных паролей: ePYHc ~ dS *) 8 $ + V- ‘, qzRtC {6rXN3N \ RgL, zbfUMZPE6`FC%) sZ.

Примеры слабых паролей: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.

6. Не используйте два или более одинаковых пароля, большинство символов которых совпадают, например, ilovefreshflowersMac, ilovefreshflowersDropBox, так как если один из этих паролей украден, то это означает, что все эти пароли украдены.

7. Не используйте что-то, что можно клонировать (но вы не можете изменить) в качестве паролей, например, ваши отпечатки пальцев.

8. Не позволяйте вашим веб-браузерам (FireFox, Chrome, Safari, Opera, IE) хранить ваши пароли, поскольку все пароли, сохраненные в веб-браузерах, могут быть легко открыты.

9. Не входите в важные учетные записи на компьютерах других пользователей или при подключении к общедоступной точке доступа Wi-Fi, Tor, бесплатному VPN или веб-прокси.

10. Не отправляйте конфиденциальную информацию онлайн через незашифрованные (например, HTTP или FTP) соединения, потому что сообщения в этих соединениях могут быть обнаружены без особых усилий. Вы должны использовать зашифрованные соединения, такие как HTTPS, SFTP, FTPS, SMTPS, IPSec, когда это возможно.

11. Во время путешествий вы можете зашифровать свои интернет-соединения, прежде чем они покинут ваш ноутбук, планшет, мобильный телефон или маршрутизатор.Например, вы можете настроить частную VPN (с протоколами MS-CHAP v2 или более сильной) на своем собственном сервере (домашний компьютер, выделенный сервер или VPS) и подключиться к нему. Кроме того, вы можете установить зашифрованный туннель SSH между вашим маршрутизатором и вашим домашним компьютером (или вашим собственным удаленным сервером) с помощью PuTTY и подключить ваши программы (например, FireFox) к PuTTY. Тогда даже если кто-то захватит ваши данные при их передаче между вашим устройством (например, ноутбуком, iPhone, iPad) и вашим сервером с помощью анализатора пакетов, он не сможет украсть ваши данные и пароли из зашифрованных потоковых данных.

12. Насколько безопасен мой пароль? Возможно, вы считаете, что ваши пароли очень надежны, их сложно взломать. Но если хакер украл ваше имя пользователя и хеш-значение MD5 вашего пароля с сервера компании, а радужная таблица хакера содержит этот хеш-код MD5, то ваш пароль будет взломан быстро.

Чтобы проверить надежность своих паролей и узнать, находятся ли они в популярных радужных таблицах, вы можете преобразовать свои пароли в хеши MD5 в генераторе хешей MD5, а затем расшифровать свои пароли, отправив эти хеши в онлайн-службу дешифрования MD5.Например, ваш пароль «0123456789A», используя метод грубой силы, компьютеру может понадобиться почти год, чтобы взломать ваш пароль, но если вы расшифруете его, отправив свой хэш MD5 (C8E7279CD035B23BB9C0F1F954DFF5B3) на сайт расшифровки MD5, как долго это займет, чтобы взломать это? Вы можете выполнить тест самостоятельно.

13. Рекомендуется менять ваши пароли каждые 10 недель.

14. Рекомендуется запомнить несколько мастер-паролей, сохранить другие пароли в текстовом файле и зашифровать этот файл с помощью 7-Zip, GPG или программного обеспечения для шифрования диска, такого как BitLocker, или управлять своими паролями с помощью программного обеспечения для управления паролями.

15. Зашифруйте и сохраните ваши пароли в разных местах, а затем, если вы потеряли доступ к своему компьютеру или учетной записи, вы сможете быстро восстановить свои пароли.

16. Включите двухэтапную аутентификацию, когда это возможно.

17. Не храните критически важные пароли в облаке.

18. Получайте прямой доступ к важным веб-сайтам (например, Paypal) из закладок, в противном случае, пожалуйста, внимательно проверьте его доменное имя. Рекомендуется проверить популярность веб-сайта с помощью панели инструментов Alexa, чтобы убедиться, что он не является фишинговым сайтом, прежде чем вводить свой пароль.

19. Защитите свой компьютер с помощью брандмауэра и антивирусного программного обеспечения, заблокируйте все входящие соединения и все ненужные исходящие соединения с помощью брандмауэра. Загружайте программное обеспечение только с надежных сайтов и по возможности проверяйте контрольную сумму MD5 / SHA1 / SHA256 или подпись GPG пакета установки.

20. Поддерживайте операционные системы (например, Windows 7, Windows 10, Mac OS X, iOS, Linux) и веб-браузеры (например, FireFox, Chrome, IE, Microsoft Edge) ваших устройств (например,грамм. Windows ПК, Mac PC, iPhone, iPad, планшет Android), установив последнее обновление для системы безопасности.

21. Если на вашем компьютере есть важные файлы, доступ к которым могут получить другие пользователи, проверьте, имеются ли аппаратные клавиатурные шпионы (например, анализатор беспроводной клавиатуры), программные клавиатурные шпионы и скрытые камеры, когда вы считаете это необходимым.

22. Если в вашем доме есть WIFI-роутеры, то вы можете узнать пароли, которые вы ввели (в доме вашего соседа), определяя жесты ваших пальцев и кистей рук, поскольку полученный ими сигнал WIFI изменится, когда вы будете двигать пальцами. и руки.Вы можете использовать экранную клавиатуру для ввода своих паролей в таких случаях, было бы более безопасно, если бы эта виртуальная клавиатура (или программная клавиатура) каждый раз меняла раскладки.

23. Заблокируйте свой компьютер и мобильный телефон, когда вы покинете их.

24. Прежде чем помещать на него важные файлы, зашифруйте весь жесткий диск с помощью LUKS или аналогичных инструментов и физически уничтожьте жесткий диск старых устройств, если это необходимо.

25. Получите доступ к важным веб-сайтам в приватном режиме или режиме инкогнито, или используйте один веб-браузер для доступа к важным веб-сайтам, используйте другой для доступа к другим сайтам.Или получить доступ к неважным веб-сайтам и установить новое программное обеспечение на виртуальной машине, созданной с помощью VMware, VirtualBox или Parallels.

26. Используйте как минимум 3 разных адреса электронной почты, используйте первый для получения писем от важных сайтов и приложений, таких как Paypal и Amazon, используйте второй для получения писем от неважных сайтов и приложений, используйте третий (от другой провайдер электронной почты, такой как Outlook и GMail), чтобы получать электронное письмо со сбросом пароля при взломе первого (например, Yahoo Mail).

27. Используйте как минимум 2 разных телефонных номера, НЕ сообщайте другим номер телефона, который вы используете для получения текстовых сообщений с проверочными кодами.

28. Не нажимайте на ссылку в сообщении электронной почты или SMS-сообщении, не сбрасывайте свои пароли, нажимая их, за исключением того, что вы знаете, что эти сообщения не являются поддельными.

29. Не сообщайте свои пароли никому в письме.

30. Возможно, что одно из загруженного или обновленного программного обеспечения или приложения было изменено хакерами, вы можете избежать этой проблемы, не устанавливая это программное обеспечение или приложение в первый раз, за ​​исключением того, что оно опубликовано для устранения брешей в безопасности.Вместо этого вы можете использовать веб-приложения, которые являются более безопасными и портативными.

31. Будьте осторожны при использовании инструментов онлайн-вставки и средств захвата экрана, не позволяйте им загружать ваши пароли в облако.

32. Если вы являетесь веб-мастером, не храните пароли пользователей, контрольные вопросы и ответы в виде простого текста в базе данных, вы должны хранить вместо этого соленые (SHA1, SHA256 или SHA512) хеш-значения этих строк.

Рекомендуется генерировать уникальную случайную строку соли для каждого пользователя.Кроме того, рекомендуется зарегистрировать информацию об устройстве пользователя (например, версию ОС, разрешение экрана и т. Д.) И сохранить их хеш-значения с солями, а затем, когда он попытается войти в систему с правильным паролем, но не с его / ее устройства. информация НЕ совпадает с предыдущей сохраненной информацией, поэтому этот пользователь может подтвердить свою личность, введя другой код подтверждения, отправленный по SMS или электронной почте.

33. Если вы являетесь разработчиком программного обеспечения, вы должны опубликовать пакет обновления, подписанный с помощью закрытого ключа, с помощью GnuPG, и проверить его подпись с помощью открытого ключа, опубликованного ранее.

34. Чтобы обеспечить безопасность своего интернет-бизнеса, вам необходимо зарегистрировать собственное доменное имя и создать учетную запись электронной почты с этим доменным именем, чтобы вы не потеряли свою учетную запись электронной почты и все свои контакты, поскольку вы можете разместить свой домен. почтовый сервер в любом месте, ваша учетная запись электронной почты не может быть отключена поставщиком электронной почты.

35. Если сайт онлайн-покупок позволяет совершать платежи только с помощью кредитных карт, вам следует использовать виртуальную кредитную карту.

36.Когда вы выходите из компьютера, закройте веб-браузер, в противном случае файлы cookie могут быть перехвачены небольшим USB-устройством, что позволяет обойти двухэтапную проверку и войти в свою учетную запись с украденными файлами cookie на других компьютерах.

37. Не доверяйте и удаляйте плохие SSL-сертификаты из своего веб-браузера, в противном случае вы НЕ сможете обеспечить конфиденциальность и целостность соединений HTTPS, которые используют эти сертификаты.

38.Зашифруйте весь системный раздел, в противном случае отключите файл подкачки и функции гибернации, поскольку ваши важные документы можно найти в файлах pagefile.sys и hiberfil.sys.

39. Для предотвращения атак с использованием входа в систему методом «грубой силы» на выделенные серверы, серверы VPS или облачные серверы можно установить программное обеспечение для обнаружения и предотвращения вторжений, такое как LFD (Login Failure Daemon) или Fail2Ban.

,

Генератор паролей | LastPass

Пароли представляют собой реальную угрозу безопасности. Недавний отчет показывает, что более 80% нарушений, связанных со взломом, происходит из-за слабых или украденных паролей. Поэтому, если вы хотите защитить свои личные данные и активы, создание надежных паролей — это большой первый шаг. И в этом может помочь генератор паролей LastPass.
Пароли, которые невозможно взломать, сложны с несколькими типами символов (цифры, буквы и символы).Создание разных паролей для каждого веб-сайта или приложения также помогает защититься от взлома.
Этот генератор паролей работает локально на вашем компьютере с Windows, Mac или Linux, а также на вашем устройстве iOS или Android. Пароли, которые вы генерируете, никогда не отправляются через Интернет.

Лучшие советы паролей от профи

1. Всегда используйте уникальный пароль для каждой учетной записи, которую вы создаете. Опасность повторного использования паролей заключается в том, что, как только один сайт имеет проблему с безопасностью, хакерам очень легко попробовать такую ​​же комбинацию имени пользователя и пароля на других сайтах.
2. Не используйте личную информацию в ваших паролях. Имена, дни рождения и адреса улиц могут быть легко запоминаемыми, но их также легко найти в Интернете, и их всегда следует избегать в паролях, чтобы обеспечить максимальную надежность.
3. Убедитесь, что ваши пароли имеют длину не менее 12 символов и содержат буквы, цифры и специальные символы. Некоторые люди предпочитают генерировать пароли длиной 14 или 20 символов.
4. Если вы создаете мастер-пароль, который вам нужно запомнить, попробуйте использовать фразы или слова из вашего любимого фильма или песни.Просто добавьте случайные символы, но не заменяйте их легкими шаблонами.
5. Используйте менеджер паролей, как LastPass, чтобы сохранить ваши пароли. Мы сохраняем вашу информацию защищенной от атак или слежки.
6. Избегайте слабых, часто используемых паролей, таких как asd123, password1 или Temp !. Вот несколько примеров надежного пароля: S & 2x4S12nLS1 *, JANa @ sx3l2 & s $, 49915w5 $ oYmH.
7. Старайтесь не использовать личную информацию для своих секретных вопросов, вместо этого используйте LastPass для генерации другого «пароля» и сохраните его как ответ на эти вопросы.Причина? Некоторая информация, такая как название улицы, на которой вы выросли, или девичья фамилия вашей матери, легко может быть найдена хакерами и может быть использована в атаке методом перебора для получения доступа к вашим учетным записям.
8. Избегайте использования похожих паролей, которые меняют только одно слово или символ. Эта практика ослабляет безопасность вашей учетной записи на нескольких сайтах.
9. Измените свои пароли, когда у вас есть для этого причины, например, после того, как вы поделились ими с кем-то, после того, как веб-сайт был взломан или если с момента его последнего изменения прошло более года.
10. Никогда не сообщайте свои пароли по электронной почте или текстовым сообщениям. Безопасный способ поделиться — это такой инструмент, как LastPass, который дает вам возможность поделиться скрытым паролем и даже отозвать доступ, когда придет время.

Зачем вам нужен встроенный генератор паролей

Упростите свою цифровую жизнь с помощью надежного генератора паролей, встроенного в ваш браузер или приложение на вашем телефоне. LastPass может создавать безопасные пароли сразу после регистрации, а затем запомнить их все для вас.Посмотрите, как работает LastPass.

,

Как долго должны быть мои пароли?

Когда каждый веб-сайт, для которого вы создаете логин, предлагает пароль разной длины, может быть сложно определить, как долго должен быть ваш пароль. Вы знаете, что более длинный пароль более безопасен, но длиннее, чем что? 6 символов? 12 символов? 24 персонажа?

Чтобы ответить на этот вопрос, нам сначала нужно посмотреть, какой пароль вам нужно создать. Это один из немногих, которые вам нужно запомнить, например ваш мастер-пароль 1Password, или это вы генерируете, используя наш генератор надежных паролей, который вам никогда не придется вводить, видеть или запоминать? Мы не говорим о паролях, созданных человеком, поскольку пароли, созданные людьми, легко угадываются машинами.

Итак, теперь мы предполагаем, что вы используете безопасный генератор паролей, как и должно быть.

Короткий ответ на длинный вопрос состоит в том, что при использовании генератора паролей 1Password вы должны просто использовать настройки по умолчанию: 20 символов для символьных паролей и четыре слова для списков слов.

Для каких сайтов требуется

Большинство требований, предъявляемых веб-сайтами и другими службами к людям, создающим пароли, на самом деле не применяются, когда мы рассматриваем пароли, созданные для обеспечения безопасности.Эти правила были разработаны, чтобы заставить людей создавать хорошие пароли. Также оказывается, что эти правила не работают даже по их прямому назначению. Действительно, NIST
теперь явно советует не навязывать какие-либо требования, кроме минимальной длины. Тем не менее, люди могут еще долго сталкиваться с такими требованиями.

Минимальная и максимальная длина пароля

Каждый веб-сайт отличается, но обычно он задает минимальную длину 8 или, возможно, 10 символов.(Последнее исследование, которое я видел по этому вопросу, сильно устарело, поэтому я в основном только догадываюсь об этом.)

Имеет смысл, что, когда вам будет предложено создать новый пароль, вы придумаете что-то короткое, насколько это возможно, как можно быстрее. Мы получим это. Вы хотите зарегистрироваться, войти и продолжить свой день. Но только соблюдая минимальные требования, вы становитесь более уязвимыми для взлома пароля.

Наша длина по умолчанию для сгенерированных символьных паролей составляет 20, но, как вы увидите ниже, это избыточно для сгенерированных паролей.Мы бы пошли с 15, но те не чувствуют себя достаточно сильными для людей, и мы будем получать жалобы. Многие люди не видят, насколько надежны правильно сгенерированные пароли.

Сложность слюни

Широко распространено убеждение, что использование цифр и специальных символов в пароле делает пароль более надежным. Но последствия этих требований различаются для паролей, созданных человеком, и для правильно сгенерированных паролей. Созданный человеком 11-значный пароль со смешанными регистрами букв, цифр и символов может выглядеть как Letmein! 123 .11-значный пароль, сгенерированный 1Password и использующий только буквы в смешанном регистре, может выглядеть как lwlXgHeaWiq . Сгенерированный, даже без цифр или специальных символов, будет гораздо сложнее угадать, чем созданный человеком.

Теперь наш генератор паролей будет создавать пароли с цифрами и символами, потому что они требуются для очень многих сайтов. И для вещей, которые сгенерированы правильно, добавление большего количества типов символов действительно увеличивает силу (немного).

Сила и энтропия

Прежде чем я начну использовать слово «энтропия», когда говорим о надежности пароля, я должен выпустить слово предупреждения. Почти все, что вы читаете, использует слово «энтропия», когда говорит о надежности пароля, неправильно. Энтропия имеет смысл только в качестве способа говорить о надежности пароля, если схема, используемая для создания пароля, с такой же вероятностью даст каждый возможный вывод, как и любой другой. Схема, которая генерирует 11-символьные пароли из букв, цифр и символов, которые с большей вероятностью могут придумать такой пароль, как Letmein! 123 , чем lwlXgHeaWiq , не подходит для слова «энтропия».Оказывается, что даже некоторые популярные генераторы паролей не создают пароли единообразно, но для этого обсуждения я сосредоточусь на безопасном генераторе паролей 1Password, который делает это правильно.

Итак, мы можем говорить об энтропии паролей, генерируемых генератором надежных паролей 1Password, но в этом нет смысла, если вы не понимаете, о чем я. Пароль с 20 битами энтропии взломать вдвое сложнее, чем пароль с 19 битами. 20-битный пароль вдвое сложнее взломать, чем пароль с 21 битом.Пароль с 20 битами энтропии выбирается равномерно и случайным образом из 2–2 возможных различных паролей. Это чуть более 1 миллиона. Поскольку системы подбора паролей могут выдавать сотни тысяч предположений в секунду (если пароли хорошо хешированы) или десятки миллионов предположений в секунду (если пароли плохо хешируются), 20-разрядный пароль недостаточно силен для много целей. Пароль из 11 символов, взятый только из букв со смешанным регистром, имеет около 65 бит энтропии, что более чем достаточно для почти любой цели.

Длина по сравнению с классами символов

Теперь, когда мы можем поговорить о битах энтропии для паролей, созданных 1Password, мы можем вернуться к вопросу о том, насколько длина влияет на силу, и сравнить ее с тем, насколько классы символов способствуют повышению прочности.

Давайте сравним две пары настроек генерации паролей. 11 или 12 символов, требующих только цифры против букв.

Урок из этой таблицы заключается в том, что при добавлении цифр увеличивается сила, вы получаете большее увеличение прочности даже при небольшом увеличении длины.Большее увеличение длины создает огромную разницу. Напомним, что каждый бит соответствует удвоению количества возможных паролей (и, следовательно, удвоению объема работы, которую необходимо выполнить злоумышленнику). Это делает 16-символьный пароль (91 бит) в 8 миллионов раз сложнее угадать, чем 12-значный (68 бит), в то время как 12-значный пароль с цифрами (71 бит) взломать только в восемь раз труднее, чем буквы — только одна.

Просто для того, чтобы дать вам представление о том, что некоторые из этих битов переводят, если 70-битный пароль хорошо хешируется: это , вероятно, за пределами диапазона, который может взломать главное правительство, в то время как если оно плохо хешируется, оно это , вероятно, в руках крупного правительства, готового посвятить огромное количество времени и ресурсов этой проблеме.(Для тех, кто собирается напомнить мне, что широко распространено мнение о том, что АНБ может использовать грубые криптографические ключи в диапазоне от 80 до 90 бит, я укажу, что угадывание ключей не включает в себя какие-либо операции с памятью, которые угадывают пароли делают.) 90-битный пароль находится далеко за пределами возможностей, которые может сделать даже самый решительный и обладающий достаточными ресурсами злоумышленник. Они просто не будут пытаться угадать это.

Чтобы получить представление о том, что нужно для взлома 128-битного криптографического ключа (о котором легче догадаться, чем о паролях), взгляните на то, что я написал о собаках, ищущих игрушки и возрасте вселенной. несколько лет назад.

Поскольку 1Password запомнит для вас пароль, сохранит его в безопасности, заполнит его на нужной веб-странице и позволит вам безопасно поделиться им с теми, кому вам может потребоваться предоставить пароль; вам не нужно беспокоиться о том, что это 20 символов нетипичного тарабарщины, которые невозможно запомнить или использовать по-человечески. Но если вы столкнетесь с какой-то службой, которая позволяет использовать только 16-символьные пароли, вам не нужно беспокоиться о их надежности. 16-символьный правильно сгенерированный пароль будет более чем надежным.

Те, которые вы должны помнить (и вводить)

Можно сгенерировать пароли, которые вам никогда не придется вводить или запоминать, но ваш мастер-пароль 1Password отличается. Советы, которые мы предлагаем в «На пути к лучшим мастер-паролям», остаются в силе, только с обновлением, которое генератор паролей 1Password создаст для вас пароли такого типа.

Для вашего мастер-пароля 1Password использование пароля из четырех слов (56 бит) из нашего генератора паролей будет достаточно для всех, потому что мы хорошо его хешируем и ваш секретный ключ означает, что взлом пароля не является жизнеспособной атакой на данных, которые мы храним.Однако сила вашего мастер-пароля и нашего хэширования — ваша защита от попыток взлома данных, украденных из вашей системы. Мастер-пароль из трех слов (42 бита) выиграет вам время, если ваши данные будут украдены. Месяцы или годы зависят от того, какие ресурсы атакующий может использовать. Главный пароль из четырех слов (56 бит) обойдется злоумышленнику в десятки миллионов долларов, а пароль из пяти слов (71 бит) окажется вне диапазона основных правительств, учитывая, как они хешируются.И даже если бы крупное правительство могло реально взломать пароль из четырех слов, оно почти наверняка предприняло бы менее дорогую линию атаки.

Знание ваших сильных сторон

Одним из преимуществ использования правильно сгенерированных паролей является то, что мы можем точно знать, насколько они надежны. Они сохраняют свою силу, даже когда злоумышленник точно знает, как они были созданы. Это противоположно многим умным схемам, которые люди придумывают для создания паролей. Большая часть предполагаемой безопасности многих из этих схем испаряется, как только злоумышленник может догадаться, что это схема, которую вы, возможно, использовали.

Все это приводит к интересному парадоксу. Большинство советов по созданию паролей становится плохим советом, поскольку все больше людей его используют. Чем популярнее становится схема, тем больше злоумышленников будут настраивать свои системы. Помните, что преступники знают больше о поведении при создании пароля, чем кто-либо другой, поскольку они видели и изучали самые реальные данные. С другой стороны, правильный генератор паролей остается таким же сильным, даже если его используют все, и злоумышленник знает каждую деталь схемы. С извинениями Иммануилу Канту: Хороший совет по созданию пароля должен оставаться хорошим, даже если все следуют ему.

Зарегистрируйтесь на 30 дней бесплатно!

Нужна помощь в создании уникальных и безопасных паролей? Сохраните ваши пароли в безопасности и вашу информацию в безопасности, подписавшись на учетную запись 1Password. Ваши первые 30 дней бесплатны!

Попробуйте 1Password БЕСПЛАТНО

Джеффри Голдберг

Главный защитник от темных искусств

,

Руководство по созданию надежных паролей

Рамеш Натараджан
8 июня 2008 г.

«Обращайтесь со своим паролем как с зубной щеткой. Не позволяйте никому использовать его и приобретайте новый каждые шесть месяцев »- Clifford Stoll

Когда вы создаете учетную запись на веб-сайте, у вас может возникнуть «дилемма пароля» на секунду. Дилемма заключается в том, следует ли указывать слабый пароль, который легко запомнить, или надежный пароль, который трудно запомнить.Ниже приведены правила и рекомендации, которые могут помочь вам преодолеть дилемму пароля и помочь вам создать надежный надежный пароль. Это те вещи, которые я использовал на протяжении многих лет, исходя из моего собственного интереса в области обеспечения безопасности и надежности пароля.

I. Два основных правила пароля:

Следующие два правила являются минимальными, которые вы должны соблюдать при создании пароля.

Правило 1 — Длина пароля: Используйте пароли длиной не менее 8 символов.Чем больше символов в паролях, тем лучше, так как время взлома пароля злоумышленником будет больше. 10 символов или больше лучше.

Правило 2 — Сложность пароля: Должен содержать хотя бы один символ из каждой следующей группы. Минимум 4 символа в ваших паролях должны быть следующими.

1. Строчные алфавиты
2. Верхний регистр алфавитов
3. номеров
4. Специальные символы

Я называю вышеупомянутые два правила, объединенные как «Правило 8 4» (Восьмое правило):

• 8 = 8 символов минимальная длина
• 4 = 1 строчная + 1 прописная + 1 цифра + 1 специальный символ.

Соблюдение «правила 8 4» станет огромным улучшением и мгновенно сделает ваш пароль намного надежнее, чем раньше, для большинства из вас, кто не соблюдает никаких правил или правил при создании паролей. Если ваши банковские и какие-либо пароли на веб-сайтах, чувствительные к финансовым последствиям, не соответствуют «правилу 8 4», я настоятельно рекомендую вам сейчас все прекратить и сменить эти пароли, чтобы следовать «правилу 8 4».

II. Рекомендации по созданию надежных паролей:

1. Соблюдайте «8 4 Правило». Как я уже говорил выше, это основа создания надежного пароля.
2. уникальных персонажей. должен содержать не менее 5 уникальных символов. У вас уже есть 4 разных персонажа, если вы следовали «8 4 Правилу».
3. Использовать менеджер паролей. Надежные пароли трудно запомнить. Таким образом, для создания надежного пароля необходим надежный и надежный способ запоминания надежного пароля. Использование инструмента управления паролями для хранения паролей должно стать привычкой.Каждый раз, когда вы создаете пароль, запишите его в диспетчере паролей, который зашифрует пароль и сохранит его для вас. Я рекомендую Password Dragon (Shameless plug. Я являюсь разработчиком этого программного обеспечения), бесплатный, простой и безопасный менеджер паролей, который работает в Windows, Linux и Mac. Это также можно запустить с USB-накопителя. Существует множество бесплатных инструментов для управления паролями, выберите тот, который лучше всего вам подходит и используйте его.
4. Используйте пароль. Если вы не хотите использовать инструмент управления паролями, используйте парольную фразу, чтобы легко запомнить пароли.Вы можете использовать инициалы песни или фразы, которые вам очень знакомы. например, «Пароли похожи на нижнее белье, часто меняйте!» Фраза может быть преобразована в надежный пароль «Prlu, Curs0!»

III. Рекомендации по избежанию слабых паролей.

Избегайте следующего в ваших паролях. Даже часть ваших паролей не должна содержать ничего в следующих пунктах.

1. Пароль такой же, как имя пользователя или часть имени пользователя
2. Имя членов семьи, друзей или домашних животных.
3. Личная информация о себе или членах семьи. Это включает в себя общую информацию, которую можно легко получить о вас, такую ​​как дата рождения, номер телефона, номерной знак транспортного средства, название улицы, номер квартиры / дома и т. Д.
4. последовательностей. т.е. последовательные алфавиты, цифры или клавиши на клавиатуре. например, abcde, 12345, qwert.
5. словарь слов. Словарные слова с цифрой или символом спереди или сзади
6. Настоящее слово с любого языка
7. Слово найдено в словаре с заменой слова на слово похожи.например, Заменив букву O цифрой 0. Т.е. passw0rd.
8. Любой из вышеперечисленных в обратной последовательности
9. Любое из перечисленного с номером спереди или сзади.
10. Пустой пароль

IV. Здравый смысл о паролях:

Все следующие пункты не являются чем-то новым и очень здравым смыслом. Но большую часть времени мы склонны игнорировать эти пункты.

1. Каждый раз создавайте уникальный пароль . Когда вы меняете пароль для существующей учетной записи, он не должен совпадать с предыдущим паролем.Также не используйте инкрементные пароли при его изменении. т.е. пароль1, пароль2 и т. д.
2. Меняйте свои пароли для всех учетных записей раз в 6 месяцев . Поскольку пароли имеют фиксированную длину, атака методом «грубой силы», позволяющая угадать пароль, всегда будет успешной, если злоумышленнику будет доступно достаточно времени и вычислительной мощности. Поэтому всегда рекомендуется часто менять пароли. Запланируйте регулярные встречи в календаре, чтобы менять свои пароли один раз каждые 6 месяцев.
3. Никогда не записывайте свои пароли . Создать очень надежный пароль и записать его на бумаге так же плохо, как создать легкий для запоминания слабый пароль и никуда его не записывать. Есть несколько интересных опросов, сделанных на эту тему, где было обнаружено, что несколько человек записывают пароль и хранят его где-то рядом с компьютером. Некоторые из них думают, что держать заметку под мышкой достаточно безопасно. Вы никогда не должны записывать пароль на бумаге.Если вы хотите всегда иметь при себе свой пароль, используйте инструмент управления паролями, который запускается с USB-накопителя, и всегда держите его при себе.
4. Не делись ни с кем . Любой включает в себя ваших друзей и семью. Возможно, вы слышали фразу «Пароли похожи на нижнее белье, не делитесь ни с кем». Мы учим наших детей нескольким вещам в жизни. Одним из них должно быть обучение их безопасности в интернете и не сообщать кому-либо пароль.
5. Никогда не сохраняйте один и тот же пароль для двух разных сайтов .Очень заманчиво создать один набор паролей для всех ваших электронных писем, другой пароль для всех банковских сайтов, другой пароль для всех сайтов социальных сетей и т. Д. Избегайте этого соблазна и сохраняйте уникальные пароли для всех ваших учетных записей.
6. Не вводите пароль, когда кто-то смотрит через ваше плечо . Это особенно важно, если вы набираете медленно, ищите буквы на клавиатуре и набираете текст одним пальцем, так как кто-то, глядя через плечо, может легко определить пароль.
7. Никогда никому не отправляйте свой пароль по электронной почте . Если вы будете следовать # 3, упомянутому выше, это не должно быть вариантом. Но причина, по которой я специально говорю об этом, заключается в том, что несколько хакеров отправляют электронные письма в качестве службы поддержки и спрашивают ваше имя пользователя и пароль по электронной почте. Законный веб-сайт или организация никогда не будут запрашивать ваше имя пользователя и пароль по электронной почте или по телефону.
8. Измените пароль немедленно, когда они скомпрометированы .Даже если у вас есть малейшие сомнения в том, что кто-то мог украсть ваш пароль, немедленно измените его. Даже не теряй ни минуты.
9. Не используйте опцию «Запомнить пароль» в браузере без установки мастер-пароля. Не используйте эту функцию браузера для хранения вашего имени пользователя и паролей, не включив опцию «Главный пароль». Если вы не установили мастер-пароль в браузере Firefox, любой, кто использует ваш браузер Firefox, сможет увидеть все пароли, хранящиеся в браузере Firefox, в виде простого текста.Кроме того, будьте очень осторожны с этой опцией и скажите «Не сейчас» во всплывающем окне «Запомните пароль», когда вы используете систему, которая вам не принадлежит.
10. Не вводите пароль на компьютере, который вам не принадлежит. Если возможно, не используйте чужой компьютер, которому вы не доверяете, для входа на любой веб-сайт, особенно на очень деликатный веб-сайт, например, банковский. Для хакеров очень распространена практика использования клавиатурных шпионов, которые будут регистрировать все нажатия клавиш в системе, которые будут фиксировать все, что вы вводите, включая пароли.

Пожалуйста, оставьте свои комментарии об этом посте. Если вы используете разные методы или правила для создания надежного пароля, пожалуйста, поделитесь ими со всеми в комментариях.

Если вам понравился этот пост, пожалуйста, добавьте его в закладки на del.icio.us и запомните его.

Если вам понравилась эта статья, вам также может понравиться ..

Помечено как:
аутентификация,
Пароль безопасности
Пароль,
Безопасность пароля,
Надежность Пароля,
случайный пароль,
Безопасный пароль,
Надежный пароль,
политика надежных паролей,
сильный pwd

,