Содержание

Создаем и запоминаем длинный пароль за небольшой отрезок времени / Хабр

Здравствуйте. Хочу в этот воскресный вечер дополнить цепочку статей о создании паролей. Я не стану рассказывать о паролях для различных сайтов или служб, куда больше меня в последнее время волнует мастер-пароль, длинный и надежный, чтоб не меньше 20 символов. При этом как то не охото заморачиваться с запоминанием и придумыванием. Так же я крайне не одобряю использование части пароля как намек на то, от чего он используется, не люблю использование шаблона и прочее, что снижает безопасность. Интересует только рандом. Такой пароль создается обычно один и надолго, а у кого то и на всю жизнь. Многим приходилось заниматься придумыванием подобных вещей, и многие сталкивались с двумя проблемами:

Проблема №1 — Придумать.

Обычно, когда нужно срочно что-то придумать, зачастую соображалка резко отключается и фантазия объявляет забастовку. А в случае, когда нужно придумать безопасный пароль, некоторые, я в том числе, могут сидеть часами и в результате ни к чему не прийти. В следствии на помощь приходят генераторы, которые приводят нас ко второй проблеме.

Проблема №2 — Запомнить.

Допустим мы воспользовались генератором и увидели вариант «JnFayt4j6LfUBLNqsNw7LhuTby». Хорошо если первое пришедшее в голову слово будет не матерное. Запомнить такой пароль можно лишь зубрешкой, на которую может уйти не мало времени, а забыть такой пароль при длительном не использовании не трудно.

В данной статье я предложу метод создания и легкого запоминания вот таких паролей. И так…

Задача:

1. Составить пароль приличной длины.

2. Запомнить составленный пароль.

Условия:

Уложиться в 15 минут (постараться уложиться).


Решение:

1. Для начала разберемся с тем, какой длины пароль нам необходим. Обычно нас не ограничивают в узких рамках и количество символов может быть довольно большим. С длиной определились? Хорошо, запускаем генератор, ведь нам нужна помощь Великого Рандома.

Допустим мы решили остановиться на длине в 25 символов. Указываем в генераторе необходимые условия — буквы верхнего и нижнего регистра, цифры. Пробелы и спец. знаки я пока не затрагиваю, чтобы не усложнять статью. При желании сможете потом сами поэкспериментировать. Результат должен быть примерно следующим:

M56ZpEiRGVBdCjwR96cdF7SMY

TF25xfBQYCEBifsu8jqYT4izo

torhJFBusKzdPosURgr966xhP

pjwPXKEcHSbdjKdS3fcebfFPC

xb6ghWhmodomaUkH8ZS5Kfec4

fwRN33FST7VGfR2oGdu7xvG9T

qRKZSZQyUMZUkUqYsck7jfnXz

EHFtPexypPPFthpTCyLGFSFZt

V2cyqYKqUbzqnLE4QMQmRK5hN

Все эти действия можно уложить не напрягаясь в 1 минуту (если только генератор не грузится долго)

2. Открываем блокнот, копируем то, что получилось (результатов 10-15). Теперь нам необходимо поделить их на блоки по 5 символов, чтобы получилось примерно следующее:

M56Zp EiRGV BdCjw R96cd F7SMY

TF25x fBQYC EBifs u8jqY T4izo

torhJ FBusK zdPos URgr9 66xhP

pjwPX KEcHS bdjKd S3fce bfFPC

xb6gh Whmod omaUk H8ZS5 Kfec4

fwRN3 3FST7 VGfR2 oGdu7 xvG9T

qRKZS ZQyUM ZUkUq Ysck7 jfnXz

EHFtP exypP PFthp TCyLG FSFZt

V2cyq YKqUb zqnLE 4QMQm RK5hN

Теперь пробегаемся глазами по каждому блоку и выписываем те, что наиболее легко запомнить. Я выбрал для себя следующие:

R96cd EBifs T4izo FBusK URgr9 KEcHS Whmod omaUk H8ZS5 3FST7 oGdu7 EHFtP 4QMQm

Выбирал я на основе читаемости или ассоциаций.

omaUk — легко запоминается на слух «омаук», «ома ю кей»

Whmod — ассоциация «wh mod»

EBifs — no comments

H8ZS5 — просто не показался сложным для запоминание

В результате мы потратили еще минут 5 (2 на копирование и разбивку и 3 на выписывание понравившихся блоков)

3. Снова смотрим на то, что выписали и определяемся на каких блоках мы остановимся. Для 25 символов нам нужно 5 блоков. При окончательном выборе нам остается лишь избежать ситуации, в которой при отсеивании могут остаться лишь блоки без цифр. Мне наиболее всего понравились блоки Whmod H8ZS5 EBifs 3FST7 4QMQm. Остается последний этап — запомнить его.

Плюс еще 2 минуты.

4. Я почти уверен, что пока вы проделывали предыдущие шаги, пару или тройку блоков вы уже запомнили (пусть даже пока и без регистра). Теперь стоит задуматься в каком порядке расположить блоки. Я выбрал Whmod EBifs 4QMQm 3FST7 H8ZS5, потому что смог сходу его выговорить. Теперь откройте еще один блокнот или возьмите листок и ручку и постарайтесь зрительно вспомнить и написать все блоки с учетом регистра. В предыдущих шагах мы потратили 8 минут. Думаю за оставшиеся 7 вполне под силу выучить новый пароль, да еще и написать его раз 20 для практики.

Вывод:

Мы получили пароль, который удовлетворяет условиям задачи, и является при этом легким и надежным. Отчасти он так и остался рандомным, так как по сути мы лишь поменяли местами части результата генератора. Брутфорс такой пароль подбирать замучается, а наша паранойя будет спокойна, пока мы сами не предоставим ей повод беспокоиться. Используя данный метод можно без лишних проблем запомнить и куда более длинный пароль. Конечный результат зависит лишь от вашей памяти и усидчивости.

Онлайн генератор паролей – надежный пароль в 1 клик 🔐

Простой метод проверить существующий или придумать новый пароль

Генератор случайных паролей от HyperHost — функциональный и полезный инструмент. Здесь вы можете проверить уровень сложности вашего пароля или сгенерировать новый. Обычно достаточно 5 или 8 символов для обеспечения высокого уровня защиты. Но если вы используете простые слова, повторяющиеся символы, лучше создать более длинный пароль. Этот генератор позволяет создавать пароли любой длины, вместе с тем 12-16 символов всегда достаточно, поскольку даже сервисам по подбору паролей понадобится много сотен лет, чтобы подобрать такой пароль. Таким образом вы можете создать как небольшой пароль, так и действительно выдающийся, который невозможно подобрать.

Обычно надежными считают пароли с использованием 8 и более символов нижнего регистра a-z, верхнего регистра A-Z цифр и символов»№;%. Такие пароли сложнее запоминать, поэтому часто используют в основе слово, в котором одну или несколько букв записывают в верхнем регистре и добавляют несколько цифр. Обычно при этом используют латинские буквы.

В нашем сервисе вы можете не только придумать рандомный пароль, но и проверить уже существующий пароль на уровень защищенности. Система учитывает длину и сложность символов. В случае неудовлетворительного результата вы можете дописать или полностью изменить собственный пароль. Либо вы можете произвести тонкую настройку генератора и создать настолько сложный пароль, насколько вам это нужно.

Наш генератор паролей является абсолютно бесплатным, вы можете генерировать безлимитное количество паролей для своих аккаунтов на сайтах для в ВК, одноклассников, танков или для любых других сервисов.

Несомненным плюсом нашего онлайн сервиса по подбору пароля является то, что мы не храним пароли и каждый из созданных паролей является уникальным, а это основа вашей безопасности.

Надежные пароли: как их создать и чем они полезны?

Почему важно иметь надежный пароль

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.

Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.

Угрозы безопасности паролей

Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.

Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.

Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.

Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:

Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.

Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.

При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.

Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.

Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.

Как создать надежный пароль

  • Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
  • Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
  • Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
  • Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
  • Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
  • Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
  • Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
  • Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»
  • Типы надежных паролей

    Существует два основных подхода к составлению надежных паролей.

    Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.

    Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).

    Кодовые фразы работают, потому что:

    • их легко запомнить;
    • они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.

    Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.

    Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).

    Цепочки случайных символов работают, потому что:

      Примеры надежных паролей

      Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.

      Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.

      Пример 1: dAmNmO!nAoBiZPi?

      Почему этот пароль считается надежным?

      • Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
      • В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
      • Пароль длинный – 16 символов.
      • В нем используются специальные символы: «!» и «?».
      • В нем используются прописные и строчные буквы.

      Как улучшить этот пароль?

      • Добавьте символы, чтобы сделать его еще длиннее.
      • Добавьте цифры.
      • Пример: dAmNmO!7nAoBvPi?6
      Пример 2: !HMnrsQ4VaGnJ-kK

      Почему этот пароль считается надежным?

      • Он сгенерирован случайно с помощью генератора паролей.
      • Пароль длинный – 16 символов.
      • В нем используются специальные символы: «!» и «-»
      • В нем используются прописные и строчные буквы.

      Как улучшить этот пароль?

      • Придумайте мнемоническую фразу, чтобы его запомнить.
      • Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»
      Почему этот пароль считается надежным?

      • Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
      • Пароль длинный – 20 символов.

      Как улучшить этот пароль?

      • Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
      • Замените некоторые символы одного типа символами другого.
      • Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).

      Как пользоваться паролями и как их запоминать

      Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.

    • Не записывайте пароли на бумажках.
    • Не храните пароли в приложении «Заметки» на телефоне.
    • Не сохраняйте пароли в автозаполнении браузера.

    Вместо этого пользуйтесь следующими методами:

    Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.

    Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:

    • интернет-банкинг;
    • оплата счетов;
    • основной пароль менеджера паролей;
    • социальные сети;
    • электронная почта;
    • личные кабинеты телефонного оператора и интернет-провайдера.

    Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.

    Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.

    Статьи по теме:

    Россиянам назвали самый надежный пароль

    https://ria. ru/20210605/parol-1735745208.html

    Россиянам назвали самый надежный пароль

    Россиянам назвали самый надежный пароль — РИА Новости, 05.06.2021

    Россиянам назвали самый надежный пароль

    Наиболее надежным паролем для соцсетей и электронной почты можно считать комбинацию на основе парольной фразы. Как ее составить, рассказал в интервью радио… РИА Новости, 05.06.2021

    2021-06-05T04:14

    2021-06-05T04:14

    2021-06-05T10:48

    технологии

    россия

    евгений ющук

    пароль

    /html/head/meta[@name=’og:title’]/@content

    /html/head/meta[@name=’og:description’]/@content

    https://cdn22.img.ria.ru/images/97505/46/975054699_0:19:1200:694_1920x0_80_0_0_9a809aca451e09dba98655747aa4d966.jpg

    МОСКВА, 5 июн — РИА Новости. Наиболее надежным паролем для соцсетей и электронной почты можно считать комбинацию на основе парольной фразы. Как ее составить, рассказал в интервью радио Sputnik член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук. Чтобы снизить риск взлома важных для вас аккаунтов, специалисты по кибербезопасности советуют придумывать для входа сложные и длинные пароли с использованием цифр и разных символов. Такой пароль злоумышленникам трудно подобрать. Но беда в том, что сам хозяин может такой пароль забыть, отметил эксперт по конкурентной разведке.По его словам, чтобы легко запомнить пароль, который соответствует всем требованиями кибербезопасности, нужно создавать его на основе какой-то фразы. «Я бы строил комбинацию на парольной фразе, которая вам хорошо известна. Условно говоря, можете сделать пароль «Куда иду я с Пятачком — большой-большой секрет». При этом букву «о» заменить на ноль, а букву «а» на «@» и в конце еще восклицательный знак поставить», — объяснил Евгений Ющук в интервью радио Sputnik.Эксперт уверен, что подбором вскрыть такой пароль практически невозможно.

    https://radiosputnik.ria.ru/20210110/parol-1592448648.html

    россия

    РИА Новости

    [email protected]

    7 495 645-6601

    ФГУП МИА «Россия сегодня»

    https://xn--c1acbl2abdlkab1og. xn--p1ai/awards/

    2021

    РИА Новости

    [email protected]

    7 495 645-6601

    ФГУП МИА «Россия сегодня»

    https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

    Новости

    ru-RU

    https://ria.ru/docs/about/copyright.html

    https://xn--c1acbl2abdlkab1og.xn--p1ai/

    РИА Новости

    [email protected]

    7 495 645-6601

    ФГУП МИА «Россия сегодня»

    https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

    https://cdn23.img.ria.ru/images/97505/46/975054699_31:0:1098:800_1920x0_80_0_0_cd6439bfbb72fbea4e3f6f9bf1f5547e.jpg

    РИА Новости

    [email protected]

    7 495 645-6601

    ФГУП МИА «Россия сегодня»

    https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

    РИА Новости

    [email protected]

    7 495 645-6601

    ФГУП МИА «Россия сегодня»

    https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

    технологии, россия, евгений ющук, пароль

    МОСКВА, 5 июн — РИА Новости. Наиболее надежным паролем для соцсетей и электронной почты можно считать комбинацию на основе парольной фразы. Как ее составить, рассказал в интервью радио Sputnik член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук.

    Чтобы снизить риск взлома важных для вас аккаунтов, специалисты по кибербезопасности советуют придумывать для входа сложные и длинные пароли с использованием цифр и разных символов. Такой пароль злоумышленникам трудно подобрать. Но беда в том, что сам хозяин может такой пароль забыть, отметил эксперт по конкурентной разведке.

    «С паролями главная проблема в том, что однажды вы его забудете. Также есть риск, что вы не сможете получить доступ к генератору паролей или к программе-запоминалке, и тогда — все», — считает Евгений Ющук.

    По его словам, чтобы легко запомнить пароль, который соответствует всем требованиями кибербезопасности, нужно создавать его на основе какой-то фразы.

    «Я бы строил комбинацию на парольной фразе, которая вам хорошо известна. Условно говоря, можете сделать пароль «Куда иду я с Пятачком большой-большой секрет». При этом букву «о» заменить на ноль, а букву «а» на «@» и в конце еще восклицательный знак поставить», объяснил Евгений Ющук в интервью радио Sputnik.

    Эксперт уверен, что подбором вскрыть такой пароль практически невозможно.

    10 января, 11:40

    «Дедовский» метод. Россиянам подсказали, как придумать надежный пароль

    Зачем нужен мастер-пароль? Советы по созданию мастер-пароля от Роскачества

    Что такое мастер-пароль и зачем он нужен?


    В числе 64 функциональных критериев, по которым проводился анализ приложений, одним из ключевых была работа генератора паролей.


    Сгенерированные при помощи такой функции пароли – оптимальное решение проблемы слабых и повторяющихся на разных сайтах паролей. Сегодня такой генератор – это обязательный компонент практически каждого менеджера паролей.


    Вместе с тем у каждой программы для генерации паролей есть уязвимое место – мастер-пароль, открывающий путь ко всем остальным. Его придется выучить наизусть.


    Мастер-пароль – это такой «ключ» от сейфа, в котором лежат все ваши остальные пароли. Его необходимо запомнить для того, чтобы не пришлось держать в голове десятки или даже сотни других паролей, которые после ввода мастер-пароля можно будет подставлять автоматически. Соответственно, важно позаботиться о том, чтобы мастер-пароль был надежным и защищенным.

    Каким должен быть надежный пароль?


    Характеристики надежного пароля, который подойдет, чтобы стать мастер-паролем:


    • 12 и более символов.


    • Содержит заглавные и строчные буквы с добавлением цифр и специальных символов (тире, вопросительный знак и пр.).


    • Не связан с вашими персональными данными, которые можно угадать или узнать в соцсетях (например, дата рождения – своя или родственников, телефон, фамилия или имя в разных интерпретациях и пр. ).


    Чем более длинный и сложный пароль вы выберете, тем меньше возможность его взломать методом автоматического перебора (брутфорс). Добавление каждого следующего уровня сложности (количество символов и их разнообразие) на порядки усложняет задачу хакеру. Генерация сложных паролей, которые длиннее 12 символов и в которых используются все четыре разных типа символов, делает взлом маловероятным.


    Как создать надежный пароль который легко запомнить


    Есть разные способы и мнемотехники, чтобы запомнить длинный сложный пароль. Например, такая: вспомните слова своей любимой песни, которые вы знаете наизусть, и запишите первые буквы одного из куплетов или припева. Замените буквы ударных слов на заглавные и добавьте несколько произвольных цифр. Создание мастер-пароля высокого уровня сложности закончено! Аналогичным образом можно поступить с любимыми стихами или цитатами.


    Можно ли создать длинный пароль с помощью приложения?


    В самих же генераторах есть возможность придумать длинный пароль. Например, в приложении RoboForm можно задать длину вплоть до 512 символов (такой пароль взломать перебором невозможно, для этого потребуется время, сопоставимое с целыми эпохами), в Bitwarden можно создать 120-символьный пароль. В Kaspersky, 1Password и Enpass длина составляет 99 символов, что также невероятно много.


    Мы рекомендуем сгенерировать пароль 12–20 символов с использованием чисел, букв разного регистра и спецсимволов.


    В ходе исследования Роскачества по итогам анализа генераторов паролей почти все приложения получили максимальный балл.


    Лучшими с точки зрения генерации сложных паролей были признаны RoboForm и Dashlane на iOS, на Android они также получили очень высокие оценки, но самый функциональный генератор на этой платформе по итогу у PasswordSafe. Полностью исследование можно прочитать ЗДЕСЬ.

    Какой должен быть пароль, чтобы его не взломали?

    От степени надежности используемого пароля может зависеть многое. Например, если мошенники взломают пароль от электронной почты они смогут зайти на интернет-сервисы, которые привязаны к взломанному электронному почтовому ящику. Среди подобных сервисов могут оказаться электронные кошельки, социальные сети и многое другое. Если вы хотите, чтобы ваши данные были в полной безопасности, необходимо потратить некоторое время и придумать действительно надежный пароль.

    Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :

    • Минимальная длина используемого пароля должна составлять не менее 8 символов.
    • В применяемом пароле рекомендуется использовать и строчные, и заглавные буквы.
    • В пароле должны присутствовать и буквы и цифры.
    • Рекомендуется добавлять в используемый пароль один или сразу несколько специальных символов, если конкретная интернет-платформа это допускает.

    Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.

    Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.

    Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не поможет даже очень сложный пароль.

    Ссылка на фишинговый сайт может прийти пользователю на электронную почту. В письме хакеры от имени сервиса могут написать, что человеку необходимо войти в аккаунт, подтвердить какие-либо данные, перейдя по ссылке и т.д. Если вы попались на подобную уловку, обязательно обратите внимание на адресную строку браузера. Если ссылка не совпадает с оригинальным адресом сайта, ни в коем случае нельзя вводить свои данные на открывшейся веб-странице.

    Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.

    Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.

    Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.

    Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее. Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя. В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.

    Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».

    Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.

    Стоит отметить, что при фишинге не важно, пароль какой сложности применяет пользователь. Так или иначе, человек самостоятельно вводит его в форму и передает в руки мошенникам. Чтобы защитить себя от фишинга, не переходите по ссылкам из электронных писем, полученных от незнакомых людей. Если же электронное письмо пришло от имени какого либо интернет-сервиса, убедитесь, что ссылка в адресной строке браузера не отличается от оригинальной, так как достаточно часто хакеры меняют .com на .org и так далее.

    Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров того какой пароль является самым сложным и надежным с точки зрения защиты от взлома.

    • shPe2IGxZttxkt.
    • FzQxvDVdC38Qt7.
    • Onv9A6oFl5VHyO.
    • 2S4BS3unT16V.
    • |UZE0tZW5{OM.
    • t{{R?C0gh7F.

    Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.

    Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т.д.

    Вот один из примеров составления надежного пароля:

    1. Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
    2. Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
    3. А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.

    На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей. В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь. Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.

    Пожалуйста, оставляйте ваши отзывы по текущей теме статьи. За комментарии, отклики, подписки, дизлайки, лайки низкий вам поклон!

    Рутокен OTP / Все продукты / Продукты / Рутокен

    Безопасность

    Генераторы одноразовых паролей Рутокен:

    1. делают невозможной утечку конфиденциальной информации из личного кабинета сайта из-за кражи пароля;
    2. вы не будете терять драгоценное время, восстанавливая забытый или заблокированный сложный длинный пароль. При использовании аппаратного 2-го фактора пароль может быть совсем простым.

    В создании одноразового пароля лежит криптографическая основа и участвуют секретный ключ и счетчик количества нажатий на кнопку генерации паролей. Главная секретная составляющая этой схемы — секретный ключ. Злоумышленник не может получить этот секретный ключ т.  к. он не может быть перехвачен или считан из устройства Рутокен.

    Принцип работы

    Рутокен OTP подключается к USB порту и определяет себя как стандартную HID-клавиатуру. Для входа на сайт нужно не только знать логин-пароль, но и предъявить уникальный одноразовый пароль, который вводится автоматически в экранную форму при нажатии кнопки на Рутокен OTP.

    Применение

    Раньше вы должны были ставить надежные пароли и боялись, что их украдут, подсмотрят или боялись просто забыть его. При использовании аппаратного 2-го фактора вы можете перестать хранить или записывать длинные сложные пароли — с аппаратным вторым фактором он может быть совсем простым, так как от злоумышленников ваш аккаунт теперь надежно защищает устройство, которое вы носите с собой.

    Алгоритм создания одноразовых паролей — стандартный алгоритм RFC 4226 HOTP. При генерации нового пароля он использует секретный ключ и текущее значение счетчика генераций — количество нажатий на кнопку Рутокена. Секретный ключ известен только токену и сайту. Извлечь ключ из Рутокена невозможно. Токен и сайт шифруют своими секретными ключами одни и те же данные и затем на стороне сервера сверяются результаты. Если значения сходятся, вы сможете авторизоваться.

    Измеритель надежности пароля

    Действительно ли безопасно использовать средства проверки паролей?

    Если вы читаете этот раздел, то хорошо — самый быстрый способ стать жертвой взлома в Интернете — это слишком доверять или предполагать, что веб-сайты автоматически безопасны. Будьте осторожны, и никогда не рекомендуется вводить свои законные учетные данные на любом веб-сайте, в котором вы не уверены. Особенно стоит обратить внимание на тех, кто просит вас ввести свои учетные данные.

    Итак, почему

    этот Password Strength Meter безопасен?

    • Пароли, которые вы вводите, никогда не покидают ваш браузер, и мы не храним их (вы можете отключить интернет-соединение, а затем попробовать его, если хотите)
    • Вся проверка выполняется на странице, на которой вы находитесь, а не на наших серверах
    • Даже если бы пароль был отправлен нам, мы все равно не узнали бы, кто вы такие, поэтому не смогли бы сопоставить его ни с какими именами пользователей или какими-либо веб-сайтами, которые вы можете посетить.
    • Мы стремимся сделать людей более безопасными в Интернете, и последнее, что мы хотим видеть, — это небезопасная передача паролей через Интернет.

    Как работает проверка надежности пароля My1Login?

    • Калькулятор надежности пароля использует различные методы для проверки надежности пароля. Он использует общие словари паролей, обычные словари, словари имен и фамилий и другие. Он также выполняет атаки подстановки на эти общие слова и имена, заменяя буквы цифрами и символами — например, он заменяет A на 4 и @, E на 3, I на 1 и! И многое другое.Подмена очень типична для людей, которые думают, что они делают пароли более надежными. Хакеры знают это, поэтому это одна из первых вещей, которые хакерские программы используют для взлома пароля.
    • Измеритель надежности пароля проверяет наличие последовательности используемых символов, таких как «12345» или «67890»
    • Он даже проверяет близость символов на клавиатуре, таких как «qwert» или «asdf».

    Распространенные ошибки и заблуждения

    • Замена букв цифрами и символами.Этот метод хорошо известен хакерам, поэтому замена «E» на «3» или «5» на «$» не делает вас намного безопаснее
    • Соответствие минимальным требованиям к паролю делает его надежным. По сегодняшним меркам 8-значный пароль не очень безопасен.
    • Что можно часто использовать один и тот же пароль, если он надежен. Что делать, если веб-сайт взломан? Вы знаете, как на сайте хранится ваш пароль? Что, если они сохранят его в виде открытого текста?

    Виновен

    • Слабые практики — хранение паролей в поле заметок на телефоне, автоматическая синхронизация с облаком, iCloud или Dropbox
    • Помещение их в электронную таблицу, даже защита таблицы паролем не обеспечивает безопасность информации.Посетите наш блог по этой и другим вопросам безопасности.

    Что делает надежный пароль?

    Надежный пароль — это пароль, который либо нелегко угадать, либо нелегко взломать. Чтобы его было нелегко угадать, это не может быть простое слово, а чтобы его было нелегко взломать, оно должно быть длинным и сложным. Суперкомпьютеры могут делать миллиарды попыток в секунду, чтобы угадать пароль. Постарайтесь, чтобы ваши пароли состояли минимум из 14 символов.

    Кодовая фраза

    Парольная фраза — это просто пароль, то есть более длинный, это может быть предложение с пробелами и знаками препинания.Преимущество парольной фразы в том, что обычно ее легче запомнить, но труднее взломать из-за ее длины. Для каждого дополнительного символа в длине пароля или ключевой фразы время, необходимое для взлома, увеличивается экспоненциально. В конечном итоге это означает, что длинный пароль или кодовая фраза может сделать вас намного более безопасным, чем короткий пароль с некоторыми символами или цифрами.

    Интернет-безопасность: создание надежных паролей

    Урок 2: Создание надежных паролей

    / en / internetsafety / Introduction-to-internet-safety / content /

    Создание надежных паролей

    Вам потребуется создать пароль , чтобы делать практически все в Интернете, от проверки электронной почты до онлайн-банкинга. И хотя использовать короткий, легко запоминающийся пароль проще, это также может представлять серьезных рисков для вашей сетевой безопасности. Чтобы защитить себя и свою информацию, вы захотите использовать пароли длиной , , , надежные, , и сложные для кого-то угадать , при этом сохраняя их относительно , которые вам легко запомнить, .

    Посмотрите видео ниже из раздела Безопасность в Канаде, чтобы узнать больше о создании надежного пароля.

    Зачем мне нужен надежный пароль?

    Здесь вы можете спросить, , зачем мне вообще нужен надежный пароль? На самом деле, хотя большинство веб-сайтов безопасны, всегда есть небольшая вероятность, что кто-то может попытаться получить доступ или украсть вашу информацию.Это обычно известно как , взлом . Надежный пароль — один из лучших способов защитить ваши учетные записи и личную информацию от хакеров.

    Советы по созданию надежных паролей

    Надежный пароль — это пароль, который легко запомнить, но сложно угадать другим. Давайте рассмотрим некоторые из наиболее важных моментов, которые следует учитывать при создании пароля.

    • Никогда не используйте личную информацию , такую ​​как ваше имя, день рождения, имя пользователя или адрес электронной почты.Этот тип информации часто является общедоступным, поэтому кто-то может легко угадать ваш пароль.
    • Используйте более длинный пароль . Ваш пароль должен быть длиной не менее шести символов , хотя для дополнительной безопасности он должен быть еще длиннее.
    • Не используйте один и тот же пароль для каждой учетной записи . Если кто-то обнаружит ваш пароль для одной учетной записи, все остальные ваши учетные записи будут уязвимы.
    • Попробуйте включить цифр, символов и прописных и строчных .
    • Избегайте использования слов, которые могут быть найдены в словаре . Например, плавание1 будет ненадежным паролем.
    • Случайные пароли самые надежные . Если у вас возникли проблемы с его созданием, вы можете вместо этого использовать генератор паролей.
    Типичные ошибки паролей

    Некоторые из наиболее часто используемых паролей основаны на семействе именах , хобби или просто на простом шаблоне .Хотя эти типы паролей легко запомнить, они также являются одними из наименее безопасных. Давайте посмотрим на некоторые из наиболее распространенных ошибок паролей и способы их исправления.

    Пароль: brian12kate5

    «Сомневаюсь, что кто-нибудь сможет угадать мой пароль! Это имена и возраст моих детей. Кто еще мог это знать?»

    Проблема : Этот пароль использует слишком много личной информации, а также общие слова, которые можно найти в словаре.

    Решение : более надежная версия этого пароля будет использовать символы, прописные буквы и более случайный порядок.И вместо того, чтобы использовать фамилии, мы могли бы объединить персонажа из фильма с типом еды. Например, Чубакка и пицца могут стать chEwbAccAp! ZZa .

    Пароль: w3St!

    «Мой пароль такой простой! Это просто начало моего почтового адреса с несколькими дополнительными символами».

    Проблема : Этот пароль слишком короткий, состоящий всего из пяти символов. Он также включает часть ее адреса, которая является общедоступной информацией.

    Решение : более надежная версия этого пароля должна быть намного длиннее , в идеале более 10 символов.Мы также могли бы заменить ее текущий адрес на название ближайшей улицы. Например, Pemberly Ave может стать p3MberLY% Av .

    Пароль: 123abccba321

    «Мой пароль следует простому шаблону, поэтому его легко запомнить и набрать на клавиатуре».

    Проблема : Хотя подобные шаблоны легко запомнить, они также являются одними из первых вещей, о которых хакер может догадаться при попытке доступа к вашей учетной записи.

    Решение : Помните, что случайных паролей намного надежнее простых шаблонов.Если у вас возникли проблемы с созданием нового пароля, попробуйте вместо этого использовать генератор паролей. Вот пример сгенерированного пароля: # eV $ pIg & qf .

    Если вы используете генератор паролей, вы также можете создать мнемоническое устройство , чтобы упростить запоминание пароля. Например, H = jNp2 # можно запомнить как HARRY = jessica NORTH paris 2 # . Это все еще может казаться довольно случайным, но с небольшой практикой его относительно легко запомнить.

    Пароль: BrAveZ! 2

    «Я использую одни и те же пароли для всех своих учетных записей. Таким образом, мне нужно запомнить только один пароль!»

    Проблема : В этом пароле нет ничего плохого, но помните, что никогда не должен использовать один и тот же пароль для разных учетных записей .

    Решение : Создайте уникальный пароль для каждой из своих учетных записей в Интернете.

    Использование менеджеров паролей

    Вместо того, чтобы записывать пароли на бумаге, где кто-то может их найти, вы можете использовать диспетчер паролей , чтобы безопасно хранить их в Интернете.Менеджеры паролей могут запоминать и вводить ваш пароль на разных веб-сайтах, а это значит, что вам не придется запоминать более длинные пароли. Примеры менеджеров паролей включают LastPass, 1Password и менеджер паролей Google Chrome.

    Пароль: m # [email protected] $ V

    «Я использую генератор паролей для создания всех своих паролей. Их нелегко запомнить, но это нормально; я также использую диспетчер паролей, чтобы отслеживать их. . »

    Это отличный пример надежного пароля .Он сильный, длинный, и кому-то еще сложно угадать. Он использует более 10 символов с буквами ( прописных и строчных ), чисел и символов и не содержит явной личной информации или общих слов. Этот пароль может быть даже слишком сложным для запоминания без менеджера паролей , что подчеркивает, почему они так полезны при создании надежного пароля.

    Не забывайте использовать эти советы всякий раз, когда вы создаете пароль, чтобы сохранить вашу онлайн-информацию в безопасности.

    / ru / internetsafety / your-browsers-security-features / content /

    ФБР рекомендует парольные фразы выше сложности пароля

    Уже более десяти лет эксперты по безопасности обсуждают, как лучше всего выбрать пароли для онлайн-учетных записей.

    Есть один лагерь, который аргументирует сложность пароля, добавляя цифры, прописные буквы и специальные символы, а есть другой лагерь, аргументирующий необходимость длины пароля, делая пароли длиннее.

    На этой неделе в своей еженедельной колонке технических советов, известной как «Технический вторник», офис ФБР в Портленде высказался за использование более длинных паролей.

    «Вместо использования короткого сложного пароля, который трудно запомнить, рассмотрите возможность использования более длинной ключевой фразы», ​​- заявило ФБР.

    «Это включает объединение нескольких слов в длинную строку не менее 15 символов», — добавил он. «Дополнительная длина ключевой фразы затрудняет взлом, а также облегчает запоминание.»

    Парольные фразы сложнее взломать

    Идея, лежащая в основе совета ФБР, заключается в том, что для взлома более длинного пароля, даже если он полагается на более простые слова и без специальных символов, потребуется больше времени и больше вычислительных ресурсов.

    Даже если хакеры украдут ваш зашифрованный пароль от взломанной компании, у них не будет вычислительной мощности и времени, необходимых для взлома пароля.

    Академические исследования, опубликованные в 2015 году, подтверждают этот аргумент, объясняя, что «эффект увеличения длины затмевает эффект расширения алфавита [добавления сложности].»

    Совет ФБР перекликается с печально известным веб-комиксом XKCD, который сделал концепцию парольных фраз и паролей широко известной среди пользователей Интернета.

    Изображение: XKCD.com/936/

    Сегодня существуют веб-сервисы, которые помогут вам генерировать парольные фразы в стиле XKCD.

    Существуют также библиотеки с открытым исходным кодом, которые разработчики могут использовать для добавления функции автоматического создания парольной фразы в свои приложения.

    Кроме того, рекомендации NIST по паролям, выпущенные в 2017 году, также призвали веб-сайты и веб-службы использовать более длинные поля пароля до 64 символов по той же причине — чтобы пользователи могли выбирать парольные фразы вместо коротких паролей.

    В том же руководстве NIST также рекомендовалось по возможности использовать парольные фразы вместо паролей; эта рекомендация также была взята в совет безопасности DHS, выпущенный в ноябре 2019 года, и также призывает пользователей попробовать парольные фразы.

    CorrectHorseBatteryStaple!

    Безопасность паролей: сложность vs.длина [обновлено в 2021 г.]

    Когда дело доходит до аутентификации пользователя, пароль является и остается наиболее часто используемым механизмом; пароли используются для доступа к компьютерам, мобильным устройствам, сетям или операционным системам. По сути, они являются частью нашей повседневной жизни. Со временем требования изменились, и в настоящее время пароль большинства систем должен состоять из длинного набора символов, часто включая цифры, специальные символы и комбинацию верхнего и нижнего регистров. Надежность пароля зависит от его сложности и / или длины; но что важнее всего, размер или сложность?

    Любые системы, независимо от того, какой метод используется для идентификации и / или аутентификации, уязвимы для взлома. Защищенные паролем системы или сбор данных (например, банковские счета, социальные сети и системы электронной почты) проверяются ежедневно и часто подвергаются атакам, осуществляемым не только с помощью методов фишинга и социальной инженерии, но и с помощью средств взлома паролей. . Споры всегда открыты, и вопрос длины и сложности разделяет экспертов и пользователей. У обоих есть свои плюсы и минусы, а также свои сторонники.

    Привычки неверного пароля

    Давайте посмотрим правде в глаза, большинство пользователей склонны создавать ужасные пароли и редко их меняют.Сегодня каждая система, устройство, учетная запись, которые нам нужны ежедневно, имеют свои собственные правила создания паролей, и становится трудно (а может быть, невозможно) отслеживать все ключи доступа. Запись паролей, повторное использование одного и того же пароля для всех систем, использование легко запоминающихся слов или фраз или создание более коротких ключей доступа — это проблемы, которые являются прямым следствием перегрузки паролей, которые мы все просим использовать на регулярной основе. . Из-за слишком большого количества ключевых слов, которые нужно запомнить, люди часто выбирают более слабые пароли, которые менее безопасны, как онлайн, так и офлайн.

    Слабые и небезопасные пароли — это проблема безопасности и путь к взломам, которые могут затронуть не только целевых пользователей. Важно создавать ключи, которые обеспечивают правильный баланс между легкостью запоминания и трудностью угадывания, взлома или взлома другим (злоумышленникам или самозванцам).

    Из инцидентов безопасности, о которых было сообщено отделу CERT Института программной инженерии (SEI), связанных с плохо подобранными паролями, большая часть связана с человеческими ошибками. Фраза «безопасность настолько сильна, насколько сильна самое слабое звено», подчеркивает важность роли пользователей в цепочке безопасности и необходимость их обучения и помощи в выборе ключей доступа, которые эффективно защищают активы и данные.Эволюция взлома паролей продолжается, и наличие слабых паролей может только упростить работу хакеров.

    Согласно ежегодному исследованию информационной безопасности государственного сектора за 2015 год, отчету i-Sprint Innovations и eGov Innovation: «Слабая защита аутентификации является основной причиной утечки данных, на которую приходится 76% скомпрометированных записей». Кроме того, в исследовании Enterprise Innovation отмечается, что «простая аутентификация на основе пароля» не является адекватным средством защиты всех этих ценных данных.Проблема в том, что значительное количество организаций полагаются исключительно на аутентификацию на основе пароля и не выбрали более безопасные системы аутентификации (например, аутентификацию на основе PKI, OTP или контекстную аутентификацию, или же идентификаторы с биометрическими данными). .

    лучших паролей?

    Соображения относительно длины и сложности пароля являются ключевыми в поисках идеального пароля. Сложность часто рассматривается как важный аспект надежного пароля. Случайная комбинация буквенно-цифровых знаков и символов интуитивно кажется лучшей защитой от взлома.Атаки по словарю, проводимые с помощью инструментов, которые ищут наиболее вероятные словосочетания, не смогут своевременно «угадать» такие пароли. Но действительно ли они эффективны против всех атак? Возможно нет. Сложные пароли, как правило, обычно короче, чем, например, парольные фразы, и атака грубой силой с инструментами, которые быстро пробуют все возможные комбинации ключей, пока они не получат правильное, может легко сломать их, так как чем короче пароль, тем меньше возможные комбинации.Атака такого типа стала причиной печально известного взлома iCloud, в результате которого были обнаружены личные фотографии сотен знаменитостей.

    Атаки методом перебора, благодаря более высокой вычислительной мощности новых машин, а также предсказуемости определенных комбинаций символов, выбранных пользователем, становятся особенно эффективными. Фактически, из-за сложности запоминания последовательностей случайных чисел пользователи часто выбирают предсказуемые последовательности, состоящие из последовательных чисел и повторений (например, 123, 4545) или смежных клавиш клавиатуры (qwerty, zxc и т. Д.).Пользователи также могут участвовать в ряде других рискованных действий, например, записывать пароли или сокращать количество используемых символов. Когда пользователь может запоминать такие пароли, они также склонны использовать их последовательно во всех системах.

    Так можно ли использовать длинный пароль? Возможно. Длинные пароли часто связаны с увеличением энтропии паролей, которая в основном является мерой неопределенности ключа. Увеличение энтропии прямо пропорционально надежности пароля.Следовательно, длинный список легко запоминающихся слов или кодовая фраза может быть более безопасным, чем более короткий список случайных символов.

    Длинные пароли, составленные из реальных слов, определенно легче запомнить, и они могут помочь пользователям управлять ими более безопасным способом. Однако могут возникнуть проблемы, если пользователи выберут слова, которые слишком связаны друг с другом или слишком личные; это откроет дверь для инструментов паролей на основе словаря, чтобы угадывать правильную последовательность даже при наличии большего количества возможных комбинаций.Использование чего-то запоминающегося или знакомого (фамилии, домашнего животного или имени улицы) даже в пароле достаточной длины и сложности нецелесообразно, поскольку делает его весьма уязвимым для обнаружения злоумышленниками.

    Итак, что делает пароль безопасным?

    Интересная статья в блоге Microsoft TechNet показывает, как, глядя на формулу для вычисления бит энтропии (битовая мера того, насколько сложно взломать пароль), подчеркивается роль длины. Формула имеет вид log (C) / log (2) * L, где C — размер набора символов, а L — длина пароля; с математической точки зрения ясно, как L, длина, играет доминирующую роль в вычислении битов энтропии.C обычно включает символы, символы нижнего и верхнего регистра и числа, в общей сложности 96 возможных символов или меньше, если некоторые из них исключены: «При взгляде на пароли в этом свете действительно начинает становиться ясно, насколько важнее длина пароля. , в отличие от требований определенной сложности. Чтобы продолжить этот момент, если вы используете пароли с набором символов 10 (только числа), чтобы достичь того же количества энтропии, что и набор символов 94 (все возможные символы ASCII), у вас есть только удвоение длина пароля.Другими словами, пароль из 16 символов, состоящий только из цифр, обеспечивает такой же уровень сложности, что и пароль из 8 символов, состоящий из 94 возможных символов ».

    Похоже, что комбинация подходов могла бы работать лучше: длинные и довольно сложные пароли.

    • Длинный — Пароли небольшой длины относительно легко взломать, поэтому идея состоит в том, чтобы создавать более длинные пароли для дополнительной безопасности и сделать их менее предсказуемыми.Итак, какая длина желаемая или необходимая? По словам Джошуа Дэвиса, ученого-исследователя GTRI, исследование, проведенное в 2010 году Технологическим исследовательским институтом Джорджии (GTRI), показало, как 12-значный случайный пароль может удовлетворить требования к минимальной длине для защиты от программ для взлома и взлома кода. Ричард Бойд, старший научный сотрудник GTRI, говорит: «Паролей из восьми символов сейчас недостаточно … и если вы ограничите свои символы только буквенными буквами, его можно будет взломать за считанные минуты». В любом случае на всякий случай следует использовать пароль длиной 12 или более символов.
    • Надежный и сложный — Надежные пароли по-прежнему важны. Эксперты по безопасности согласны с тем, что буквенно-цифровые символы в верхнем и нижнем регистре являются хорошей практикой для повышения надежности пароля и обеспечения его способности противостоять угадыванию и атакам методом перебора. Чтобы усложнить задачу без ущерба для простоты использования, пользователи могли изменять парольные фразы, вставляя пробелы, знаки препинания и орфографические ошибки.

    Хотя в конечном итоге любые пароли могут быть скомпрометированы, комбинация этих двух подходов может быть использована для увеличения времени, необходимого для их взлома с использованием любого метода атаки.

    Конечно, пользователи должны также знать, что надежность пароля — это еще не все. Рискованное поведение, например использование функций автоматического сохранения в браузерах или сохранение паролей в виде открытого текста в файлах рабочего стола, может поставить под угрозу даже самый надежный пароль. Падшая молитва о тактике социальной инженерии также лишила бы смысла использование любых надежных паролей, которые невозможно взломать.

    Защита также должна предоставляться посредством мер, реализуемых системными администраторами, которые могут использовать инструменты для ограничения количества попыток взлома паролей, которые могут быть предприняты до того, как система откажется от доступа к данным.Требование другого подтверждения личности для получения доступа к ресурсу, например, чем-то, что есть или есть у пользователя, также является дополнительной защитой в дополнение к использованию паролей. Кроме того, в компании регулярный аудит паролей поможет укрепить систему безопасности, убедившись, что сложность и надежность всех ключей доступа адекватны, а пользователям предлагается изменить свои пароли, если они окажутся слишком слабыми.

    Заключение

    Аутентификация на основе пароля существует некоторое время как простейшая форма безопасности, требующая от пользователей подтверждения своей личности; поэтому они не исчезнут в ближайшее время и, вероятно, продолжат играть важную роль в будущем сетевой безопасности даже с учетом других, безопасных альтернатив в методах аутентификации.Другими словами, пароли не умрут, несмотря на их слабые места; поэтому людям нужно знать, как сделать пароли «менее» предсказуемыми. До тех пор, пока «человеческая слабость не будет сведена к минимуму или устранена», возможно, «устранение человеческого взаимодействия с паролями и автоматизация их выбора и изменения является важным шагом вперед на нескольких уровнях», — отмечает Ричард Уолтерс, генеральный директор / вице-президент по управлению идентификацией и доступом, Intermedia, в сообщение журнала Infosecurity Magazine

    Пользователям предлагается применять правила сложности и длины, а также основные методы обеспечения безопасности, чтобы свести к минимуму вероятность того, что их пароли будут скомпрометированы.Слабая аутентификация по паролю не обеспечивает безопасности и, как уже упоминалось, подвержена нескольким типам атак, поэтому способы усиления секретных ключей продолжают изучаться. Обычно часто добавляется дополнительный уровень безопасности. Например, объединение двухфакторной аутентификации обеспечивает лучшее чувство безопасности для пользователей, поскольку предлагает некоторый тип физической или вторичной проверки.

    Стратегия многофакторной аутентификации может быть лучшим способом идентификации и проверки пользователей; тем не менее, если пароль слабый, вся система аутентификации ослабляется.Таким образом, важность создания паролей, способных противостоять атакам, по-прежнему имеет первостепенное значение.

    Осведомленность пользователей важна для понимания важности использования паролей, которые действительно могут защитить данные. Конечно, даже самый надежный пароль не может противостоять атакам, подобным тем, которые совершаются против базы данных учетных данных, когда хакеры просто собирают множество паролей и аутентификационной информации, которые затем расшифровываются и используются на досуге; но это другой вопрос.

    Насколько безопасен мой пароль?

    Записи на 100% безопасны, никоим образом не хранятся и никому не передаются.Период.

    , как видно на

    Растут случаи утечки данных и кражи личных данных, и причиной часто является взлом паролей. После кражи учетных данных киберпреступники могут использовать пароли для запуска кампаний дезинформации против компаний, использовать платежную информацию людей для покупок и шпионить за пользователями с помощью камер видеонаблюдения, подключенных к Wi-Fi. Мы создали этот инструмент, чтобы помочь вам лучше понять безопасность паролей.

    Как создавать безопасные пароли

    Передовые методы создания безопасных паролей:

    • Пароль должен состоять из 16 или более символов; Наше исследование, связанное с паролями, показало, что 45 процентов американцев используют пароли из восьми или менее символов, которые не так безопасны, как более длинные пароли.
    • Пароль должен включать комбинацию букв, цифр и символов.
    • Запрещается передавать пароль другим аккаунтам.
    • Пароль не должен содержать никакой личной информации пользователя, например его адреса или номера телефона. Также лучше не включать какую-либо информацию, доступную в социальных сетях, например имена детей или домашних животных.
    • Пароль не должен содержать последовательных букв или цифр.
    • Пароль не должен состоять из повторяющегося слова «пароль» или той же буквы или цифры.

    Почему важна защита паролем?

    Отсутствие безопасных паролей имеет свои последствия, которые включают, но не ограничиваются:

    • После получения доступа к учетным данным пользователя многие хакеры будут входить в их учетные записи, чтобы украсть больше их личной информации (PII), такой как их имена, адреса и данные банковского счета. Они будут использовать эту информацию либо для кражи денег напрямую у пользователя, либо для кражи их личности. Кража личных данных может привести к дальнейшим финансовым потерям или трудностям с получением ссуд или работой.
    • Отсутствие конфиденциальности
    • Для предприятий хакеры могут начать кампании по дезинформации против компаний, обмениваясь их данными с конкурентами и сохраняя их для получения выкупа1.

    Влияние украденных паролей

    Взломанные пароли стали причиной 80% всех утечек данных в 2019 году2, что привело к финансовым потерям как для предприятий, так и для потребителей.

    Влияние на бизнес

      • В международном масштабе средняя цена утечки данных для предприятий в 2020 году составила 3 ​​доллара США.86 миллионов, по данным IBM. Однако в США средняя стоимость была самой высокой в ​​мире и составила 8,64 миллиона долларов3.
      • В частности, в обрабатывающей промышленности вредоносное ПО, которое крадет учетные данные и сбрасывает пароли, вызвало 922 инцидента кибербезопасности в 2020 году. 73 процента этих инцидентов были вызваны финансовыми стимулами, а в 27 процентах этих инцидентов мотивом был шпионаж4.
    Основные данные взломаны Процент производителей с утечками данных в 2020 году
    Учетные данные 55%
    Личный 49%
    Платеж 20%
    Другое 25%
    • Если у компаний есть утечка данных из-за кражи учетных данных, они могут потерять до трех процентов своей общей рыночной стоимости в долгосрочной перспективе.Для розничной торговли эта потеря утроится до девяти процентов всего за 30 дней после объявления о нарушении. По мнению исследователей из бизнес-школы Кенана Флаглера при Университете Северной Каролины, это увеличение связано с тем, что розничные покупатели менее лояльны к бренду, чем потребители в других отраслях5.

    Влияние на потребителей

    Данные клиентов, относящиеся к PII, являются наиболее ценным типом данных, который хакеры могут извлечь из нарушений безопасности. Согласно отчету IBM «Стоимость утечки данных за 2020 год», стоимость каждой записи составляет 150 долларов.
    FTC сообщает, что в 2019 году общие убытки от кражи личных данных, которые могут быть вызваны украденными паролями, составили 92 миллиона долларов. Средний убыток потребителей от кражи личных данных составил 8946 долларов.

    Другие способы защиты в Интернете

    Помимо создания безопасных и уникальных паролей для всех учетных записей в Интернете, существуют и другие передовые методы повышения цифровой безопасности.

    1. Используйте VPN: Хотя пароли не позволяют неавторизованным пользователям попадать в учетные записи, провайдеры интернет-услуг могут отслеживать онлайн-активность пользователей, а также частные IP-адреса своих устройств.Единственный способ скрыть веб-активность и IP-адреса — подключиться не напрямую к публичной сети Wi-Fi, а к VPN, что означает виртуальная частная сеть. Узнайте больше о поиске лучшей VPN, проверенной нашими экспертами по цифровой безопасности.
    2. Получите защиту от кражи личных данных: Хотя надежный пароль может иметь большое значение для защиты учетных записей в Интернете, нет единого действия, которое могло бы защитить личную информацию пользователя от кражи личных данных. Лучшее программное обеспечение для защиты от кражи личных данных, скорее, отслеживает ключевые криминальные и финансовые области на предмет личной информации пользователей.
    3. Установите домашнюю систему безопасности: Пользователи могут защитить свои дома и семьи с помощью высококлассных домашних систем безопасности.
    4. Используйте антивирусное программное обеспечение: Антивирусное программное обеспечение сканирует компьютеры, телефоны и планшеты на наличие вредоносных программ, вирусов, программ-вымогателей, шпионского ПО и других киберугроз.
    5. Используйте менеджер паролей: Менеджеры паролей хранят имена пользователей и пароли в зашифрованных хранилищах, требуя только мастер-пароли или биометрические данные для входа в учетные записи.
    6. Меняйте пароли только при необходимости: Это миф, что пользователи должны менять свои пароли через определенные промежутки времени. Согласно последним сообщениям, менять пароли необходимо только в том случае, если сама учетная запись взломана.

    Как работает наш инструмент: методология

    Наш вышеприведенный инструмент «Насколько безопасен ваш пароль» проверяет пароли пользователей по базе данных распространенных ненадежных паролей. Он оценивает каждый пароль на основе таких ключевых факторов, как:

    • Количество символов: Пароль должен содержать от восьми до 10 паролей, но в идеале — от 16 до 20 символов.
    • Комбинации: Пароль должен включать комбинацию букв, цифр и символов, а не фразу. Каждый символ имеет соответствующее числовое значение, и эти символы суммируются, чтобы получить общую сумму.
    • Уникальность: Пароль не должен повторяться с точки зрения его символов, а должен содержать уникальные комбинации.

    Используя эти факторы, инструмент оценивает каждый пароль и преобразует эту оценку в количество времени, которое потребовалось бы компьютеру для взлома этого пароля.B5sjmXl »потребуется 34 000 лет, чтобы взломать компьютер.

    Часто задаваемые вопросы

    Чтобы получить дополнительную информацию о безопасности паролей и гигиене, мы ответили на наиболее часто задаваемые вопросы.

    • Какой самый надежный пароль?

      Не существует единого пароля, который был бы «наиболее безопасным», и если бы он был, написание его здесь сделало бы его небезопасным, поскольку тысячи людей использовали бы его в своих учетных записях.Скорее, безопасные пароли содержат кажущуюся случайной комбинацию цифр, букв и символов и включают по крайней мере от 16 до 20 символов.

    • Какой пример надежного пароля?

      Примером безопасного пароля является bL8% 4TO & t9b%, сгенерированный менеджером паролей LastPass, на взлом которого компьютеру потребуется 46 миллионов лет!

    • Насколько безопасен пароль из 12 символов?

      12-значный пароль надежен; однако самые безопасные пароли состоят из 16-20 символов.

    • Длинные пароли более безопасны?

      Длинные пароли надежнее коротких. Мы рекомендуем использовать пароли длиной от 16 до 20 символов, хотя почти половина американцев использует пароли из восьми или менее символов.

    • Какие пять самых распространенных паролей?

      Согласно исследованию NordPass, проведенному в 2020 году, пять наиболее распространенных паролей: 123456, 123456789, picture1, password и 12345678.

      Пароль Сколько людей им пользуются? Сколько времени потребовалось, чтобы взломать? Сколько раз оно было выставлено напоказ?
      123456 2,543,285 Менее 1 секунды 23 597 311 90 413
      123456789 961 435 90 413

      Менее 1 секунды 7 870 694 90 4 13
      изображение1 371 612 3 часа 11,190
      пароль 360,467 Менее 1 секунды 3,759,315

    7 экспертов по паролям о том, как заблокировать вашу онлайн-безопасность

    Что касается выдуманных праздников, то «Всемирный день паролей» не имеет такого же значения, как, скажем, День отца или даже Национальный день масленичных (март). 8-й).Тем не менее, это такой же хороший повод исправить ваши плохие пароли. Или еще лучше, чтобы наконец понять, что пароль, который вы считали правильным, все еще требует некоторой доработки.

    К настоящему моменту вы знаете основы защиты паролей. Не записывайте их, возьмите менеджер паролей, по возможности используйте двухфакторную аутентификацию и не используйте ничего, о чем легко догадаться. (Глядя на вас, толпа «111111»).

    Все эти советы по-прежнему в силе, и вы должны их придерживаться. Хорошая работа! Но теперь пришло время для продвинутого курса для начинающих.WIRED обратился к специалистам по безопасности паролей за их любимым неожиданным советом — передовыми практиками, которые могут избавить вас от самой головной боли в долгосрочной перспективе. Вот семь советов и приемов, которые помогут защитить ваши цифровые замки.

    1. Думайте о длине, а не о сложности

    «Более длинный пароль обычно лучше, чем более случайный пароль, — говорит Марк Бернетт, автор Perfect Passwords , — если пароль составляет не менее 12-15 символов. . »

    На самом деле длинный пароль, состоящий только из строчных букв, может быть более полезным, чем создание правильной комбинации буквенно-цифровой тарабарщины.«Обычно все, что требуется, — это пароль всего на два символа длиннее, чтобы восполнить недостаток других типов символов, таких как заглавные буквы, числа или символы», — говорит Бернетт.

    Другими словами, время, потраченное на то, чтобы ваш пароль выглядел как проклятие Папайя, лучше потратить на набор еще двух (легче запоминающихся) простых букв.

    2. Keep It Weird

    Это не значит, что вам следует довольствоваться «111111111111111.» Чем длиннее, тем лучше, но такая длина дает меньшую отдачу, если вы все еще не смешиваете ее.

    «Мы видели, как многие люди стараются быть более безопасными, добавляя символы в пароли, но если эти более длинные пароли основаны на простых шаблонах, они подвергают вас так же высокому риску того, что ваша личность будет украдена хакерами», — говорит Морган Слейн, генеральный директор SplashData, компании по управлению паролями, которая ежегодно публикует список худших паролей того года.

    Slain также предлагает избегать общепринятых терминов о спорте и поп-культуре. Звездные войны. Фразы были особенно популярны в прошлом году, независимо от длины.Чем чаще используется пароль, тем менее безопасным он будет, поэтому используйте то, что никто другой не сделал бы (в идеале, случайную строку).

    3. Не объединяйте свои специальные символы

    Многие поля ввода пароля теперь требуют, чтобы вы использовали комбинацию прописных и строчных букв, цифр и символов. Это хорошо! Просто держите их отдельно.

    «Размещайте цифры, символы и заглавные буквы в середине пароля, а не в начале или конце», — говорит Лорри Фейт Крэнор, главный технолог Федеральной торговой комиссии и профессор компьютерных наук Карнеги-Меллона.«Большинство людей помещают заглавные буквы в начало, а цифры и символы в конце. Если вы сделаете это, вы получите очень мало пользы от добавления этих специальных символов ».

    Это та часть, которая «большинство людей» доставляет вам неприятности. «Речь идет о предсказуемости, основанной на том, сколько людей это делают», — говорит Крэнор. Избегание предварительной или обратной загрузки паролей специальными символами также дает вам гораздо больше возможностей для работы, что создает более узкое место для любого, кто пытается взломать.

    4.Never Double Dip

    Вы выполнили все рекомендации по паролю, вплоть до последнего & $ @. Чтобы кто-то взломал, потребуются годы. На самом деле ваш пароль настолько хорош, и его запоминали так долго, что вы решили использовать его на нескольких учетных записях.

    Это плохо!

    4 распространенных мифа о безопасности паролей

    Разговоры о безопасности паролей — это гарантированный вздох толпы, верный способ заставить людей отключиться и отключиться, но на самом деле пароли по-прежнему важны.Электронная почта или социальные сети, онлайн-банкинг или игры, образовательные приложения или онлайн-сервисы — все, что хранит какие-либо пользовательские данные, по-прежнему зависит от паролей, чтобы не допустить злоумышленников. Злоумышленники будут продолжать грабить банковские счета и захватывать онлайн-сервисы, если пользователи не сделают шаг вперед и не будут использовать более надежные пароли.

    Все мы знаем основы — не используйте «пароль» и не повторяйте один и тот же пароль для разных учетных записей. По возможности включайте двухфакторную аутентификацию онлайн-аккаунтов — одноразовые пароли с помощью SMS-сообщений все равно лучше, чем ничего.Используйте менеджер паролей, чтобы отслеживать все пароли. К сожалению, многие советы по паролю звучат разумно, но для их полезности нужен контекст. Ниже приведены разъяснения некоторых распространенных мифов о паролях.

    Миф о пароле 1: Ваш пароль должен содержать смешанный регистр, цифры и специальные символы

    Правда: существует предел того, насколько надежны сложные пароли. Да, letmein — неправильный пароль, но Password1, Abc123 и Passw0rd ничуть не лучше, несмотря на то, что в них смешаны регистр и цифры. 8 или 208 827 064 576 возможных комбинаций), но большой ботнет займет всего 1.8 секунд. Смешанный регистр помогает замедлить взлом, а добавление специального символа или двух увеличивает количество комбинаций.

    Смешанный регистр, числа и специальные символы бесполезны, если строка на самом деле не случайная. Учтите, что «1qaz2wsx» и «1q2w3e4r» появились в топ-25 списка SplashData в 2015 и 2016 годах соответственно. Пользователи пытаются следовать правилам, но использование последовательных вариаций ключей или общих шаблонов подрывает то благо, которое должно приносить это правило.Взломщики паролей знают о последовательных комбинациях клавиш и могут также смотреть на клавиатуру, чтобы найти потенциальные шаблоны.

    Миф о пароле 2: Хороший пароль должен быть очень длинным

    Истина: чем длиннее, тем лучше, но от восьми до двенадцати символов может быть достаточно. Этот миф не ошибочен, поскольку для взлома или перебора более коротких паролей требуется гораздо меньше времени, чем для более длинных. Злоумышленнику, пытающемуся угадать пароль, состоящий всего из шести символов, будет гораздо легче найти пароль, чем пароль, состоящий из восьми или даже десяти символов.На современном компьютере для взлома восьмизначного пароля со смешанным регистром и цифрами потребуется 5,88 года, а в надежном ботнете — всего 31 минута. Увеличение пароля до 10 символов займет у того же ботнета 83 дня. 10-значный пароль «% ZBGbv] 8g?» использование букв, цифр и символов может занять 289 217 лет на компьютере и три года на ботнете.

    Вам даже не нужно использовать символы и цифры — пароль со смешанным регистром, состоящий из 40 символов, будет взломан более тысячи лет.Очевидно, что длинные пароли — это лучший способ, и мы должны убедиться, что пароли очень длинные, несмотря ни на что. (Какой метод хеширования используется перед сохранением паролей, также имеет значение, но здесь это не имеет значения.)

    Не так быстро. Давайте подумаем о модели угроз. Какая самая большая проблема здесь решается? Если самая большая проблема заключается в том, что кто-то взломает базу данных и украдет хэши паролей, то чрезвычайно длинные и сложные пароли определенно подходят.Но среднестатистическое предприятие больше всего озабочено повторным использованием паролей и фишингом, и в этом случае длина пароля не имеет значения. Если злоумышленники уже перехватили фактический пароль с помощью фишинговой кампании, то не имеет значения, состоит ли пароль из восьми, 20 или 50 символов. Скопируйте и вставьте, и злоумышленники окажутся внутри. Если пользователей просят ввести пароли из 20 символов и у них нет менеджеров паролей, то пароли будут использоваться повторно. Это само собой разумеющееся.

    Что защищается? Это тоже имеет значение.Для чего-то, что может считаться небезопасным — например, для местной публичной библиотеки — восьмизначные пароли вполне подходят. Что-то, что имеет всю вашу финансовую историю? Требуется более длинный пароль. Безопасность — это компромисс: вы защищаете самые ценные счета с помощью Ft. Защита уровня Knox. Не используйте пароли повторно, остерегайтесь фишинговых атак. Для многих учетных записей пароли из восьми символов могут быть достаточно хорошими. Вот почему последние рекомендации NIST подходят для восьмизначных паролей.

    Есть и побочная проблема: пароли настолько длинные, что пользователям проще использовать команду «Забыли пароль?» ссылку и используйте основанные на знаниях ответы, чтобы сбросить пароль.Людям намного проще узнать имя вашего питомца или город, в котором вы выросли, чем угадать ваш пароль.

    Миф о пароле 3: Никогда не записывайте пароли

    Правда: это больше о том, как вы это делаете. Наряду с использованием «Password1» в качестве пароля, величайшим грехом небезопасности пароля является его запись. Однако это не всегда ужасная идея. «Не записывайте его на стикере и не кладите на стол с пометкой« Мой новый пароль 401K для Fidelity », а записывайте новый длинный и сложный пароль, записывая его в памяти и сохраняя бумажник или кошелек в течение недели, пока у вас не появится эта мускулистая память, связанная с набором текста, это не проблема », — говорит Чет Вишневски, эксперт по безопасности антивирусной компании Sophos.Он также записывает важные из них и хранит их в сейфе, чтобы его семья могла «разблокировать нашу жизнь» в случае аварии.

    Миф о пароле №4: Периодическая обязательная смена пароля повышает безопасность

    Правда: это только увеличивает вероятность того, что пользователи выберут слабые пароли. До недавнего времени требование регулярной смены пароля было основным элементом корпоративной политики безопасности. Некоторые организации даже указывают минимальный возраст пароля, чтобы пользователи не могли немедленно переключиться на предыдущий пароль, историю паролей, чтобы предотвратить повторное использование паролей, и минимальное количество символов, которое нужно изменить, чтобы гарантировать, что новый пароль «достаточно отличается» от предыдущего. один.Обязательная смена паролей имела смысл, когда большая проблема заключалась в том, что пароли могут просочиться или раскрыться, и когда у организации есть доказательства того, что пароли были раскрыты, принудительный сброс пароля — хорошая идея.