Как придумать пароль правильно: Sorry, this page can’t be found.

как сочинить и где хранить

Мы видим, что создать такой пароль, в котором выполнялись бы все или большинство перечисленных условий, — уже нетривиальная задача. Конечно, можно воспользоваться многочисленными сервисами и программами, предлагающими создать по-настоящему сложный стойкий пароль любой заданной длины. Проблема только в запоминании такого пароля. Вернёмся к обсуждению задачи хранения чуть позже, а пока рассмотрим технику создания сложных, но запоминаемых паролей.

Правила мнемотехники говорят нам, что лучше всего запоминается то, что имеет для нас смысл. Выделю «для нас», поскольку очень важно даже в качестве части пароля не использовать заезженные слова, давно попавшие во все словари злоумышленников. Однозначно нельзя использовать слова: password, secret, key и их тривиальные производные. Хорошей основой пароля будет любая максимально персонализированная информация, уникально значимая именно для вас. Предложу несколько идей на выбор:

• номер автомобиля латиницей, заглавными буквами, например P450Ch299;
• код домофона с номером квартиры, например 123#4398;
• имя домашнего питомца с заглавной буквы, например Murzik;
• ваше домашнее или школьное прозвище;
• любимый герой мультфильма или книги, например Chernomor;
• номер вашей группы в университете, например А-01-12.

Конечно, есть люди, которым известна данная информация, однако её очень трудно отождествить с вами как с пользователем сайта интернет-магазина. На всякий случай можно подстраховаться и использовать в качестве секретного слова что-то из вашего личного прошлого: номер своего первого автомобиля, который давно уже продан, имя домашнего питомца из детства и т. п. В итоге мы получим строчку символов, несущую смысл только для вас и по этой причине хорошо запоминаемую, а точнее, уже находящуюся у вас в памяти. Назовём все придуманные вами строчки базовыми парольными словами.

Сами по себе базовые парольные слова слишком короткие, чтобы использоваться в качестве пароля. Сделать пароль длиннее можно путем перечисления нескольких базовых парольных слов через какой-либо специальный знак, не обязательно разделительный. Можно взять, к примеру, восклицательный знак, или даже открывающуюся скобку. Взяв таким образом в цепочку 2—3 базовых слова, мы уже получаем отличный пароль, стойкость которого достигает достаточного уровня.

Такой пароль безусловно хорош, но нам ведь нужно уметь производить запоминающиеся пароли во множестве и без особых усилий. Комбинировать в разном порядке базовые парольные слова — плохая идея, поскольку порядок лишен смысла, и вы будете постоянно путаться. Кроме того, комбинаций небольшого числа мнемоничных базовых слов не так уж и много, в отличие от сайтов в интернете, с которыми вам потребуется иметь дело.

Решением этой проблемы является использование имени сайта непосредственно в качестве части пароля. Можно предложить схему «имя сайта»—«базовое слово №1»—«базовое слово №2». Количество символов, скорее всего, будет достаточным для стойкого пароля, а также не возникнет вопросов с придумыванием и запоминанием пароля для конкретного сайта.

Понятно, что такая схема (включая мелкие детали её реализации), а также базовые парольные слова должны оберегаться вами как самый большой секрет. Не стоит записывать пароли, созданные с помощью подобной схемы, поскольку посторонний человек, увидев два или три ваших пароля, мгновенно поймёт способ их генерации. Однако до тех пор, пока вы держите всё в голове, никто не сможет подобрать ваши пароли.

Иногда всё же приходится пароли записывать и хранить. Во-первых, иногда пароль создается самим сайтом и по какой-то причине его не хочется менять. Во-вторых, у вас наверняка есть уже пять, а то и десять паролей, которые вы запомнили, несмотря на их абсолютную бессмысленность, и вам жалко с ними расставаться. В-третьих, есть пароли, которые создаются для служебных целей и используются несколькими людьми. Конечно, такой пароль нельзя создавать по личной секретной схеме.

В любом случае, для хранения паролей есть места более удобные и надёжные, чем блокнот в письменном столе. Рассмотрим некоторые из подходящих вариантов.

Во-первых, очень удобно пользоваться менеджером паролей в браузере. В этом случае пароли ассоциируются с сайтами и часто ввод логина и пароля производится браузером автоматически, экономя время и повышая удобство. Важно отметить, что менеджер паролей в браузере должен быть защищён своим паролем. Этот мастер-пароль должен быть стойким и для него стоит использовать иную схему, чем обычно. Например, составьте его из других базовых слов.

Не рекомендую хранить пароли даже в запароленном менеджере на компьютере, который не является вашим персональным и к которому может иметь легитимный доступ большое количество людей. В таком случае при посещении сайтов, требующих ввода пароля, всегда следите, чтобы сайт не запомнил случайно ваш логин и пароль для последующего входа. Если вы всё-таки случайно дали браузеру запомнить свои данные аутентификации, то в настройках приватности браузера всегда можно стереть информацию об этом сайте.

Во-вторых, пароли можно хранить в специальных программах-менеджерах паролей, которые устанавливаются на смартфон. Вход в такую программу всегда защищён отпечатком пальца, графическим ключом или паролем, так что случайный человек не получит доступа к вашим секретам, даже если вы потеряете смартфон.

Программы — менеджеры паролей делятся на два больших класса: требующие доступ в интернет для своей работы и работающие автономно. С точки зрения здоровой паранойи не вижу смысла доверять программе, которая хранит мои секреты, используя интернет. Объективно такая программа без труда может передавать всю хранимую информацию разработчику программы, что делает бессмысленной саму задачу защиты ваших паролей от чужих глаз. Автономные программы хранят зашифрованные пароли на самом мобильном устройстве, что позволяет вам быть уверенными в их секретности.

Единственная проблема с автономным хранилищем паролей — это возможная потеря или выход из строя смартфона. Для этой цели зашифрованную базу с паролями нужно периодически сохранять в каком-либо онлайн-хранилище либо копировать на отдельный носитель (извлекаемую карту памяти). Таким образом, ваши пароли будут не только секретными, но и надёжно защищенными от потери.

Проверенный способ создать запоминающийся, но сложный пароль

Итак, типичная ситуация: у вас заведены почтовые ящики на 3 разных сервисах, зарегистрированы аккаунты в 3 разных соцсетях (Вконтакте, Инстаграм, Одноклассники), есть еще множество интернет-магазинов и прочих сайтов, где вам пришлось создать личный кабинет. 

Мы уже неоднократно писали, что использовать везде один и тот же пароль просто опасно. Если вы не читали эту статью, сделайте это прямо сейчас. 

С другой стороны, удерживать в уме с десяток разных паролей тоже крайне сложно. Как быть? Рекомендуем воспользоваться вот такой методикой. 

Шаг 1: любимое слово

Итак, все наши пароли могут начинаться одинаково. Поскольку их нужно вводить латиницей, выберите одно любимое слово, при этом не собственное имя и не название аккаунта (многие сервисы будут против таких комбинаций). Скажем, пусть это будет rabbit (кролик). 

Шаг 2: название сервиса

Следующая часть пароля должна отличаться от сервиса к сервису. И ей может быть… название сервиса. Например, yandex для аккаунта на Яндекс или mail, соответственно, для mail.ru. Если вам лень набирать длинные слова, можете ограничиться несколькими первыми буквами – например, yand.

Шаг 3: контрольная сумма

Многие сайты просят использовать и буквы, и цифры. На этот случай нам понадобится еще одна часть пароля – цифровая. В качестве цифры можно использовать, например, количество букв в предыдущей части (названии сервиса). То есть для Яндекса это 6, для mail.ru это 4. Как вариант — количество гласных или согласных. 

Шаг 4: правило написания

Опять-таки сервисы могут попросить использовать и строчные, и заглавные буквы. Настала пора объединить все наши части, заодно придумав правило их написания. Например, каждая часть пишется с большой буквы. На всякий случай лучше добавить в конце какой-нибудь символ — скажем, «!». Использование символов тоже может быть требованием сервиса. Итого, вот какие пароли получаются у нас для Яндекса и mail.ru: 

• RabbitYandex6!
• RabbitMail4!

Как видите, пароли довольно сложные и сильно отличаются. При этом, если вы запомните принцип их формирования, то сможете восстановить в памяти любой. Например, к Фейсбук: RabbitFacebook8! Главное – не забыть первое слово. 

Это лишь один из вариантов создать надежный пароль и легко его запомнить. Конечно, каким бы уникальным и длинным он ни был, лучше взять за правило менять комбинацию хотя бы раз в год. Можно сделать это разными способами — к примеру, заменить первое слово или поставить его после второго. О том, зачем это сделать, мы тоже уже рассказывали. 

Теги

безопасность

1.1 Задание. Правильный пароль. Ну и как его придумать и не забыть?

Если Вы думаете о безопасности при работе в интернете (а хочется верить, что думаете) нужно уметь придумывать «правильные пароли». Многие программы и сервисы интернета сразу требуют соблюдение определенных правил при составлении пароля. А некоторые нет. Поэтому давайте разберемся: Как придумать пароль, и главное как потом не забыть?

Правило 1. Пароль должен быть сложным.

Рейтинги популярных паролей можно найти в интернете, например через поиск Google. Самые популярные из них: qwerty, 123456, password, 123, love, abc123, iloveyou1. Еще часто пароль совпадает с логином пользователя, фамилией, именем или с его днем рождения. Если у вас такой или подобный простейший пароль — не обижайтесь когда вы потеряете вход в свою учетную запись. Сами виноваты!

Предлагаю способ придумать и запомнить безопасный пароль.

• Не используйте простые слова или сочетания клавиш, находящихся на клавиатуре по соседству — они наиболее уязвимы перед автоматическими программами-взломщиками.
• Делайте некоторые из букв заглавными.
• Добавляйте в начало, конец или середину пароля числа, которые вы хорошо помните. При этом постарайтесь подобрать что-нибудь позатейливее и не связанное лично с Вами — например, день (месяц, год) выхода первой серии сериала о Докторе Хаусе или день рождения Вашего кота (вы же это заете))) или хотя бы номер автомобиля знакомого, живущего на соседней улице.

Так простое имя «Viktor» может стать достаточно надёжным паролем: «vikTOr079».

И все! Просто запомнить, сложнее подобрать 🙂

Правило 2. Один сайт – один пароль.

Используйте разные пароли для разных сайтов. В почту Google – один, Yandex — другой, в социальной сети – третий, Skype — четвертый.

Пароли должны отличаться, пусть даже незначительно.

К примеру, основная часть пароля уже придуманый ранее «vikTOr079»

А при регистрации в почте Google к основной части пароля можно добавить кусочек имени домена google, например, три буквы, начиная со второй и какой нибудь символ из числа знаков препинания – получится «oog.vikTOr079».

Теперь Ваши пароли будут отличаться, зависеть от адреса сайта (что поможет вам вспомнить «добавку» к основной части пароля), а ключ к паролю будет известен только вам.

Правило 3. Контрольные вопросы и неочевидные ответы.

Способ получения чужого пароля с помощью очевидных ответов на контрольные вопросы – один из самых популярных.

Именно поэтому в качестве ответа на контрольный вопрос избирать то, что невозможно о вас узнать. Кличка домашнего животного, номер телефона или квартиры, девичья фамилия матери – всю эту информацию при желании легко узнать. Кстати, по статистике в русской зоне интернета самый популярный ответ на вопрос «Любимое блюдо» — «шашлык». Даже номера паспорта, водительских прав, ИНН, и т.д. небезопасны – вспомните, сколько раз вы указывали их в различных документах.

Уделите контрольному вопросу больше времени, используйте фантазию.

Лучше всего указывать в качестве контрольных свои вопросы и ответы. Причем использовать факты известные только вам или кругу ваших родных. Дополнительно обезопасить контрольный ответ можно различными символами, например задать не один знак вопроса, а несколько.

Выбирайте ответы, которые будут очевидны для вас, но не очевидны не для окружающих.

Правило 4. Регулярно меняйте пароли.

Если злоумышленники везучи и настойчивы, они могут вычислить ваш пароль путем перебора. Тем более, что им обычно помогают специальные программы перебирающие возможные пароли из базы данных намного быстрее, чем человек это делает! Чтобы этого не случилось – меняйте пароль. Время от времени!

Пароли от учетных записей с очень важной информацией следует менять не реже, чем раз в три месяца.

Пароли от не очень важных, но дорогих сердцу учетных записей для профилактики стоит менять раз в полгода.

Правило 5. Не попадайтесь «на удочку».

Очень распространённый способ взлома учётной записи – «фишинг» (англ. phishing, от fishing — рыбная ловля, выуживание).

Мошенники производят массовые рассылки от имени популярных интернет-сервисов. Часто в России это Одноклассники или ВКонтакте с просьбой уточнить свою регистрацию в этом сервисе. В таких письмах содержится ссылка на сайт сервиса, которую очень сложно или вовсе невозможно отличить от настоящей (например укажут www.odnoklasniki.ru. И как? Нашли ошибку сразу?). При переходе по такой ссылке вас попросят ввести логин и пароль для доступа к сайту, после чего введённые вами данные попадут в распоряжение злоумышленников.

Статискика сервиса Яндекс. Почта говорит, что ежедневно пользователи этого сервиса открывают от 500 до 3000 тысяч подобных писем…

Все очень просто: интернет-сервисы никогда не рассылают писем с просьбой сообщить, уточнить учётные данные!

Правило 6. Спасайтесь кто может!

Что делать, если ваш пароль попал в руки злоумышленников? А случиться это могло: вы случайно рассказали о принципе, по которому придумываете пароли, упомянули об одном из контрольных вопросов на одном из сайтов, ваш антивирус (большой привет Windows! Пользователи MacOS и GNU/Linux конечно тоже рискуют, но с вероятность встречи на улице динозавра) пропустил вредоносную программу, вы потеряли бумажку, на которой были записаны пароли…

Трезво оцените ситуацию – попробуйте определить ценность информации, которой вы можете лишиться:

• Если это сайт, которым вы пользовались изредка и не хранили там ничего ценного, то может быть, будет проще завести новую учетную запись и не портить себе нервы.
• Украли пароль, который вы использовали на нескольких сайтах – незамедлительно смените эти пароли на других сайтах.
• Это основная почта, Skype или данные для доступа в интернет-банк – сразу же напишите в службу поддержки с просьбой заблокировать учётную запись.

Не дожидайтесь взлома – смените пароли сразу же при потере телефона, бумажника или записной книжки.

Правило 7. А мне лениво придумывать!

В интернете есть немало сервисов предлагающих придумать пароль за вас. Ну вам конечно придется его запоминать! Но это уже легче — записная книжка у нас есть?

Вот один из таких сайтов (проверенный, надежный и с подсказкой для лучшего запоминания):

Одно плохо — он англоязычен. Но на самом деле все просто! В поле «What length should your password be? » задаем длину пароля (7 символов по умолчанию уже хорошо, но можно и больше), в поле «Include symbols in password?» оставляем галочку если хотим использовать в пароле символы (желательно, но для генерированных паролей сложней запоминание), и нажимаем кнопку «Generate password». Читаем, что нам предложили. Не нравиться? Нажимаем еще раз! И так пока не понравиться. Сервис паролей не запоминает и никому не сообщает.

Задание.

В приложении или комментариях  разместите ссылки на полезные ресурсы по выбору пароля.

Вот например такой: Выбираем пароль (с Николаем Фоменко)

Придумать надежный пароль и запомнить его

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны. 

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно. 

Формулу компонуем по принципу:

или

Вот лишь некоторые примеры, что может получиться:

• 12Pianino?YAN

• ?YANPianino12

• Pianino?YAN12

• Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Проверка VASYA123

Для аналитики могу предложить почитать статью:

Исследование на тему паролей

Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р…

habr.com

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Какой пароль можно придумать для Скайпа, примеры сложных паролей

Чтобы пользоваться Скайпом, как, впрочем, и любым другим сервисом, нужно иметь учетную запись. Для входа в нее используют логин и пароль. Сложность последнего – гарантия безопасности для вашего аккаунта. Какой пароль можно придумать для Скайпа? Совсем не обязательно брать очень длинную и сложную для восприятия комбинацию. Порой даже простые варианты, обеспечивающие среднюю защиту, являются очень надежными. Главное – творчески подойти к делу.

Каким должен быть пароль?

Какие требования предъявляют разработчики Скайпа к паролю от учетной записи? Их немного:

• Рекомендуемый размер – 10 символов, но не меньше 8.
• Запрет на повторение предыдущих паролей, если они были.
• Наличие латинских букв: заглавные и строчные.
• Сочетание букв, цифр и, желательно, символов.

Когда вы введете сочетание, система сама оценит его надежность. Достаточно ли такой защиты вашему аккаунту, решать уже вам.

Вы можете придумать другую комбинацию или усложнить ее, если не хотите, чтобы в ваш Скайп еще кто-то заходил, кроме вас.

Если вы используете мессенджер исключительно для развлечения, то можно не так заботиться о его безопасности? Зачастую пользователи придумывают самые простые сочетания (например, цифры, идущие подряд). Их легко запомнить (иногда даже и запоминать не нужно), но есть в них существенный минус. Не делайте этого, даже если вы не сильно заботитесь о безопасности своего аккаунта. В чем опасность? Получив доступ к вашему профилю в Скайпе, хакеры смогут открыть и другие ваши ресурсы, например, счета в интернет-банкинге или электронные кошельки. Естественно, аккаунт для рабочих целей нуждается в защите большей степени.

Создаем надежный пароль

Рассмотрим для начала, какие идеи лучше не пускать в ход.

Не рекомендуется:

1. Создавать похожие или даже одинаковые логин и пароль.
2. Включать в комбинацию дату рождения, имя или фамилию – информацию, которая может быть доступна многим даже посторонним людям.
3. Повторять те пароли, которые у вас уже созданы для других учетных записей и не только в Скайпе.

Все это снижает уровень безопасности. Чтобы создать сложный пароль в Скайпе, можно включить в комбинацию:

1. Страны и города, в которых вы проводили отпуск.
2. Кличка питомца.
3. Свое прозвище и многое другое.

Надежность сочетания повышается в разы, когда вы начинаете использовать ассоциации. Здесь фантазии нет предела. Возможно, что потом слово в пароле перестанет у вас их вызывать – вы его забудете. Чтобы избежать такого конфуза, запишите его в отдельном месте, например, в своей записной книжке.

Сложность комбинации, таким образом, зависит от его длины и оригинального содержания. Он должен включать информацию, о которой знаете только вы и ваши близкие люди.

Чередуйте разные символы. Пример пароля: N@jKL%yS#. Комбинацию такого вида очень сложно подобрать даже программам для взлома.

Генераторы

Если у вас не хватает фантазии придумать пароль для Скайпа, воспользуйтесь специальными сервисами – генераторами.

Этот инструмент подберет сложное сочетание, но его трудно будет запомнить в любом случае. Это может сделать программа, онлайн-сервис или расширение для браузера.

Например, дополнение PassGen для Google Chrome. Его можно скачать и установить по ссылке: https://chrome.google.com/webstore/detail/passgen-генератор-паролей/npkionpjngbmclgahbloeghfempnaiba.

1. Устанавливаем на браузер, открываем его через иконку на панели справа от адресной строки.
2. Выбираем параметры, ставим необходимую длину комбинации и нажимаем на Generate. Расширение выдаст вам комбинацию. Она будет сложной, поэтому запишите ее в отдельном месте.

Вместо 20 символов, используйте 10 – этого будет достаточно для генерирования сложного сочетания. Помните, что нельзя брать комбинацию, состоящую из менее 8 знаков.

Как в Skype поменять пароль?

Если вам нужен более оригинальный и надежный пароль, чем тот, который вы уже указывали при регистрации аккаунта, вы можете его поменять. Как поставить другой пароль? Изменяем его прямо в программе или на сервисе Скайпа.

1.Открываем раздел Skype и нажимаем на «Изменить пароль».

2.Программа вас направит на сайт сервиса skype.com. Следуйте инструкции.

Вы можете сразу зайти на официальный сайт сервиса под своим логином и найти там ссылку внизу страницы «Изменить пароль».

Создание пароля – важное условие для обеспечения высокого уровня безопасности вашего аккаунта. Если не сильно заботитесь о ней, все равно создавайте комбинацию, которая предоставляет хотя бы среднюю защиту, чтобы никто не смог пробраться в ваш аккаунт. Существует много примеров взлома учетных записей, которые в дальнейшем используют для рассылки спама – и это самое безобидное, что моет случиться.

Расширенные настройки безопасности – Zoom Центр справки и поддержки

Обзор

Раздел «Безопасность» позволяет владельцам и администраторам настроить определенные методы аутентификации и настройки для пользователей учетной записи. В число этих параметров входят парольные ограничения, распространяющиеся на способы входа в систему, а также прочие настройки профиля пользователя.

Примечание. Настройки безопасности, связанные с паролями конференций, можно изменить в настройках учетной записи.

В этой статье рассматриваются следующие вопросы:

Необходимые условия

• Учетная запись «Профессиональная», «Бизнес», «Образование» или «Предприятие»
• Владелец учетной записи, администратор или пользователь, роль которого обладает правами на управление безопасностью

Доступ к настройкам безопасности

Чтобы получить доступ к настройкам безопасности, выполните следующие действия:

1. Войдите в учетную запись на веб-портале Zoom.
2. В меню навигации нажмите Расширенные, а затем — Безопасность.

Настройки безопасности

Аутентификация

• Основное требование к паролю: требования к паролю, используемому для входа в Zoom. Эти настройки невозможно изменить, и они влияют только на определенные пароли Zoom, все прочие методы аутентификации будут по-прежнему использовать собственные требования к паролям.
• Правила усиленного пароля. Позволяет накладывать дополнительные требования на пароли пользователей, в том числе:
  • Иметь минимальную длину. Длину пароля можно увеличить с минимального значения в 8 символов до 14 символов.
  • Содержать как минимум 1 специальный символ (!, @, #…). Требует наличия специального символа в пароле.
• Срок действия пароля истекает автоматически, и пароль необходимо изменить через установленное количество дней. Позволяет задавать дату истечения срока действия паролей, в результате чего пользователи будут вынуждены создавать новые пароли после истечения их срока действия. Можно задать срок в 30, 60, 90 или 120 дней.
• Пользователи не могут повторно использовать любой пароль, использованный в предыдущие разы. Запрещает пользователям повторно использовать старые пароли, которые использовались в рамках заданного числа ранее созданных паролей. Число ранее созданных паролей может находиться в диапазоне от 3 до 12.
• Пользователи могут изменить пароль максимальное количество раз за 24 часа. Определяет количество изменений пароля пользователем в течение 24-часового периода. Можно задать значение в диапазоне от 3 до 8.

Безопасность 

• Только администратор учетной записи может изменять имена пользователей, изображения профиля, адреса электронной почты для входа в систему и ключ организатора. Установите флажки, чтобы право изменять имена пользователей, изображения профиля, адреса электронной почты для входа в систему и ключ организатора было только у вас.
• Только администратор учетной записи может изменять идентификатор персональной конференции и имя персональной ссылки лицензированных пользователей. Разрешить только вам менять PMI и имя персональной ссылки лицензированных пользователей.
• Разрешить импорт фотографий из библиотеки фотографий на устройстве пользователя. Позволяет разрешить или запретить пользователю устанавливать фотографии со своего мобильного устройства в качестве изображения профиля. 
• Скрыть платежную информацию от администраторов. Переопределяет значение параметра «Управление ролью для оплаты услуг», заданного для роли администратора по умолчанию, и блокирует администратору доступ к разделу оплаты услуг в учетной записи.
  Примечание. Владелец и любой другой пользователь с правами на оплату услуг в своей роли сможет по-прежнему осуществлять доступ к разделу «Оплата услуг».
• Пользователи должны войти в систему повторно после периода бездействия. Выполняет принудительный выход пользователей из системы на веб-портале и/или в клиенте для ПК через заданное время.
  • Для веб-портала можно задать значение в диапазоне от 10 до 120 минут.
  • Для клиента Zoom можно задать значение в диапазоне от 5 до 120 минут.
• Пользователи должны ввести ключ организатора следующей длины, чтобы получить роль организатора. Позволяет задать необходимую длину ключа организатора, можно задать значение в диапазоне 6-10 цифр.
• Использовать двухэтапную проверку с помощью Google Authenticator. Включить двухфакторную аутентификацию для пользователей.

Способы входа в систему

• Разрешить пользователям входить в систему с помощью системы единого входа (SSO). Эта настройка позволит пользователям входить в систему с помощью SSO, используя именной URL вашей компании.
  Примечание. Если для вашей учетной записи включен управляемый домен, вы можете заставить пользователей использовать SSO, если они входят в систему с помощью этого заданного домена.
• Разрешить пользователям входить в систему с помощью Google. Эта настройка позволит пользователям входить в систему с помощью учетных данных Google.
  Примечание. Если для вашей учетной записи включен управляемый домен, вы можете заставить пользователей входить в систему с помощью Google, если они входят в систему с помощью этого заданного домена.
• Разрешить пользователям входить в систему с помощью Facebook. Эта настройка позволит пользователям входить в систему с помощью учетных данных Facebook.

Сложные и надежные пароли – как придумать и создать пароль

Почти для всех учетных записей, которые вы создаете в интернете, необходимо придумывать безопасный, то есть сложный пароль. Выбор наиболее надежного пароля требует использования маловероятных комбинаций букв и цифр. К счастью, создание сложного и одновременно и легко запоминаемого пароля – задача, с которой вы сможете справиться. Чтобы узнать, как правильно создать пароль, используйте наши советы.

Основы создания сложного надежного пароля

• Выберите пароль, который нельзя легко угадать или взломать. Не используйте слово или фразу, которые имеют для вас особую важность — например, день рождения или имя члена семьи. Подобная информация легко находится хакерами.

• Не показывайте никому и не отправляйте пароли в сообщениях. Соцсети часто используются для кражи персональных данных, поэтому это небезопасно.

• Убедитесь, что ваш пароль длинный. Он должен содержать не менее восьми-десяти символов, а более длинные пароли еще более безопасны. Впрочем, некоторые сайты или приложения могут ограничивать длину пароля.

• Используйте в своем пароле хотя бы одну заглавную букву и одну строчную букву. Заглавные и строчные буквы не должны группироваться. Их смешивание делает пароль более сложным. Если вы не знаете, какой придумать пароль, попробуйте этот способ. Например, возьмите первые две буквы из имен ваших близких – Лена, Саша, Катя, Иван «LeSaKaIv_» или адрес вашего первого дома – «HouseOnZelenaya#2438».

• Используйте пробелы в своем пароле. Многие системы паролей не позволяют использовать фактические пробелы, вместо этого используйте нижнее подчеркивание «_».

• Создавайте разные надежные пароли для разных учетных записей. Вы можете использовать похожие базовые слова, которые позволяют легко запоминать пароли без риска сделать их слишком простыми для взлома. Таким образом, «LeSaKaIv_» может быть изменен как «mybestLeSaKaIv_», «HouseOnZelenaya#2438» может стать «2438_myfirst#house».

• Убедитесь, что ваш пароль записан и сохранен в надежном месте. Выберите место вдали от компьютера (и от посторонних глаз), но убедитесь, что вы легко сможете получить к нему доступ. Когда вы записываете свой пароль, подумайте о его шифровании, чтобы защитить его от несанкционированного использования. Это можно сделать, например, с помощью метода смещения. Таким образом, ri7% Gi6_ll может быть записан как 2tk9 & Ik8_nn (где смещение для кодирования обозначается первым символом, в этом случае +2). Это означает, что каждый последующий кодированный символ — это две алфавитные буквы или цифры, превышающие фактический символ пароля.

Как придумать сложный пароль?

• Придумайте предложение или фразу в качестве основы для вашего пароля. Помните, что ваш пароль должен быть в конечном счете длинным (по меньшей мере, от восьми до десяти символов) и включать в себя множество разных символов (буквы верхнего и нижнего регистра, цифры, пробелы или подчеркивание и т.д.). Хотя вам следует избегать личной информации, которую другие могут легко идентифицировать, все же удобно создавать пароль, который вы можете вспомнить без особых проблем.

• Теперь используйте определенные буквы из вашей фразы, чтобы собрать надежный пароль, который легко запомнить (например, используя первые две или три буквы из каждого слова в вашей фразе и соединяя их по порядку). Например, ваших самых близких людей зовут Лена, Саша, Катя, Иван, значит, ваша основная фраза это «LeSaKaIv». Либо адрес вашего первого дома – улица Зеленая дом 24, квартира 38. Значит, основная фраза «HouseOnZelenaya#2438».

• Используйте в своем пароле хотя бы одну букву, цифру и специальный символ. Это значительно усложнит взлом пароля.

• Запомните свой безопасный пароль. Например, предложение типа «Моя мама родилась в Изюме Харьковской области 14 августа» может стать таким паролем, как «mmrvIXo14». С этой методикой вам не придется долго ломать голову над тем, какой пароль можно придумать. Используя этот простой способ вы сможете легко создать легко запоминаемый пароль, который будет сложно взломать.

• Не забудьте обновлять и изменять пароли. Не используйте одни и те же пароли для разных аккаунтов, один пароль можно использовать всего несколько месяцев подряд.

Как создать свой пароль с помощью программы?

В вопросе, как составить пароль, могут помочь программы и онлайн-генераторы. Это программное обеспечение, как правило, позволяет автоматически создавать сложные комбинации. Программа в соответствии с вашим запросом создает комбинации, которые вы можете затем изменить по своему усмотрению для более простой запоминаемости.

Менеджеры паролей будут генерировать, запоминать и проверять множество различных, сложных и безопасных паролей для каждого из ваших аккаунтов, позволяя просто запомнить один главный пароль – к самой программе. Некоторые из наиболее популярных таких приложений – это LastPass, Dashlane, KeePass, 1Password и RoboForm.

Как создать надежный пароль и победить хакеров

Лучшие пароли предотвратят грубую силу и атаки по словарю, но также можно упростить их запоминание. Попробуйте эти варианты паролей, чтобы сделать ваши учетные записи небезопасными.

Каждую неделю наши исследователи собирают последние новости безопасности и сообщают о наших результатах на этих страницах блога. Если вы читали, то, возможно, заметили особенно неприятную тенденцию, требующую новых жертв неделя за неделей — утечек данных .Только за последние два месяца мы сообщили о Carnival Cruises, ProctorU и Garmin. И это только некоторые из них.

Ваши пароли предоставляют доступ в ваше личное королевство, поэтому вы, вероятно, думаете, «как лучше всего создать надежный пароль» для защиты ваших учетных записей от этих киберпреступников. Если ваши пароли были частью взлома, вы захотите немедленно их изменить.

Итак, какое решение? Пароли, которые невозможно взломать . Но прежде чем перейти к этому, давайте сначала рассмотрим различные способы взлома паролей, чтобы вы поняли наиболее распространенные методы, используемые сегодня.

Как взломать пароль?

Киберпреступники имеют в своем распоряжении несколько тактик взлома паролей, но самая простая из них — просто купить ваши пароли в даркнете. Покупка и продажа учетных данных и паролей на черном рынке приносит большие деньги, и если вы используете один и тот же пароль в течение многих лет, скорее всего, он был взломан.

Но если вы проявили достаточно мудрости и не включили свои пароли в сводные списки черного рынка, киберпреступники должны их взломать.И если это так, они обязаны использовать один из следующих способов. Эти атаки могут быть нацелены на ваши фактические учетные записи или, возможно, на утечку базы данных хешированных паролей.

Атака грубой силы

Эта атака пытается угадать каждую комбинацию в книге, пока не встретит вашу. Злоумышленник автоматизирует программное обеспечение, чтобы испробовать как можно больше комбинаций в кратчайшие сроки, и в развитии этой технологии был достигнут некоторый прискорбный прогресс. В 2012 году трудолюбивый хакер представил кластер на 25 графических процессоров, который он запрограммировал для взлома любого 8-значного пароля Windows, содержащего прописные и строчные буквы, цифры и символы, менее чем за шесть часов.У него есть способность делать 350 миллиардов предположений в секунду. Как правило, все, что меньше 12 символов, уязвимо для взлома. По крайней мере, из атак методом грубой силы мы узнаем, что длина пароля очень важна. Чем дольше, тем лучше.

Атака по словарю

Эта атака звучит именно так — хакер, по сути, атакует вас со словарем. В то время как атака методом грубой силы пробует каждую комбинацию символов, цифр и букв, атака по словарю пробует заранее составленный список слов, который вы найдете в словаре.

Если ваш пароль действительно обычное слово, вы переживете атаку по словарю, только если ваше слово очень необычное или если вы используете несколько словосочетаний, например LaundryZebraTowelBlue. Эти пароли из нескольких словосочетаний перехитряют словарную атаку, которая сокращает возможное количество вариаций до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в разделе «Как выбрать пароль» »Видео от Computerphile.

Фишинг

Самая отвратительная тактика — фишинг — заключается в том, что киберпреступники пытаются обмануть, запугать или заставить вас с помощью социальной инженерии невольно сделать то, что они хотят.Фишинговое письмо может сообщить вам (ложно), что с вашей учетной записью кредитной карты что-то не так. Вам будет предложено щелкнуть ссылку, по которой вы попадете на фальшивый веб-сайт, похожий на компанию, выпускающую вашу кредитную карту. Мошенники ждут, затаив дыхание, надеясь, что уловка сработает и теперь вы введете свой пароль. Как только вы это сделаете, они его получат.

Фишинг-мошенничество также может попытаться заманить вас в ловушку с помощью телефонных звонков. Остерегайтесь любых звонков роботов, которые утверждают, что они касаются вашей кредитной карты.Обратите внимание, что в записанном приветствии не указано, по какой кредитной карте он звонит. Это своего рода тест, чтобы увидеть, положили ли вы трубку сразу или они вас «зацепили». Если вы останетесь на связи, вас свяжут с реальным человеком, который сделает все возможное, чтобы выманить из вас как можно больше конфиденциальных данных, включая ваши пароли.

Анатомия надежного пароля

Теперь, когда мы знаем, как взламывают пароли, мы можем создавать надежные пароли, которые будут перехитрить каждую атаку (хотя способ перехитрить фишинговую аферу — просто не поддаться ей).Ваш пароль становится невосприимчивым, если он соответствует этим трем основным правилам.

Не говори глупостей

Держитесь подальше от очевидного. Никогда не используйте последовательные цифры или буквы, и из любви к киберпространству не используйте «пароль » в качестве пароля . Придумывайте уникальные пароли, не содержащие никакой личной информации, такой как ваше имя или дату рождения. Если вы стали жертвой взлома пароля, хакер попытается угадать все, что знает о вас.

Избегайте 10 самых слабых паролей

Можно ли атаковать грубой силой?

Принимая во внимание характер атаки методом грубой силы, вы можете предпринять определенные шаги, чтобы держать грубых атак в страхе:

• Сделайте это длинным. Это наиболее важный фактор. Не выбирайте ничего короче 15 символов, если возможно, больше.
• Используйте сочетание символов. Чем больше вы смешиваете буквы (прописные и строчные), цифры и символы, тем надежнее ваш пароль и тем сложнее его взломать при помощи грубой силы.
• Избегайте обычных замен. Взломщики паролей отлично подходят для обычных замен. Используете ли вы DOORBELL или D00R8377, злоумышленник с такой же легкостью взломает его. В наши дни случайное размещение персонажей намного эффективнее, чем обычные замены leetspeak * . (* определение leetspeak: неформальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)
• Не используйте запоминающиеся пути клавиатуры. Подобно совету выше не использовать последовательные буквы и цифры, не используйте последовательные пути клавиатуры (например, qwerty ). Это одни из первых, о которых можно догадаться.

Можно ли атаковать по словарю?

Ключом к предотвращению атак этого типа является обеспечение того, чтобы пароль состоял не из одного слова. Использование нескольких слов может сбить с толку эту тактику — помните, что эти атаки уменьшают возможное количество предположений до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в популярном посте XKCD по этой теме.

Лучшие методы паролей (и отличные примеры паролей)

В Avast мы кое-что знаем о кибербезопасности. Мы знаем, что делает надежный пароль, и у нас есть свои любимые методы их создания. Приведенные ниже методы дают вам несколько хороших идей для создания надежных и запоминающихся паролей. Следуйте одному из этих полезных советов, и вы удвоите защиту своего цифрового мира.

Метод измененной парольной фразы

Это метод многословной фразы с изюминкой — выбирайте необычные и необычные слова.Используйте имена собственные, названия местных предприятий, исторических деятелей, любые известные вам слова на другом языке и т. Д. Хакер может угадать Quagmire, , но ему или ей будет нелегко попытаться угадать хороший пример пароля, подобный этому :

Куагмир, Хэнкок, МерчиДенада, ,

Хотя слова должны быть необычными, попробуйте составить фразу, которая даст вам мысленный образ. Это поможет вам запомнить.

Чтобы повысить его сложность, вы можете добавлять случайные символы в середине слов или между словами.Просто избегайте подчеркивания между словами и любых распространенных замен leetspeak * . (* leetspeak: неофициальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)

Метод предложения

Этот метод также называют «методом Брюса Шнайера». Идея состоит в том, чтобы придумать случайное предложение и преобразовать его в пароль с помощью правила. Например, если взять первые две буквы каждого слова в слове «Старый герцог — мой любимый паб в Южном Лондоне», получится:

ThOlDuismyfapuinSoLo

Для кого-то это ерунда, но для вас это имеет смысл.Убедитесь, что выбранное вами предложение является максимально личным и непостижимым.

Рекомендуемые способы улучшить свой портфель паролей

Все вышеперечисленные методы помогают укрепить ваши пароли, но они не очень эффективны, учитывая, что средний человек использует их десятки. Давайте рассмотрим несколько способов, которые мы рекомендуем: использовать новые сложные пароли и менеджер паролей, установить приложение для аутентификации на свой смартфон и приобрести новое оборудование. Каждый из них может помочь улучшить и повысить безопасность аутентификации.

Используйте менеджер паролей и генератор случайных паролей

Менеджер паролей отслеживает все ваши пароли и все запоминает за вас, за исключением одного — мастер-пароля, который дает вам доступ к вашему менеджеру паролей. Для этого большого кахуна мы рекомендуем вам использовать все советы и приемы, перечисленные выше. Программы также поставляются с генераторами, такими как генератор случайных паролей Avast, показанный ниже, так что вы можете создавать сверхсложные, сверхдлинные пароли, которые бесконечно больше труднее, чем любые пароли, которые может придумать человек.В журнале PC Magazine есть ряд рекомендаций по работе с менеджерами паролей.

Проверьте и свой адрес электронной почты

Посетите сайт Avast Hack Check, чтобы узнать, не произошла ли утечка вашего пароля при предыдущих утечках данных. Если да, немедленно смените пароль в своей учетной записи электронной почты.

Пример теста с использованием Avast Hack Check, показывающий, что электронная почта « [email protected] » была взломана в результате предыдущей утечки данных.

Будьте осторожны, кому доверяете

Сайты, заботящиеся о безопасности, будут хэшировать пароли своих пользователей, так что даже в случае выхода данных фактические пароли будут зашифрованы.Но другие веб-сайты не обращают внимания на этот шаг. Прежде чем запускать учетные записи, создавать пароли и доверять веб-сайту конфиденциальную информацию, найдите время, чтобы оценить сайт. Есть ли в адресной строке https , что обеспечивает безопасное соединение? Считаете ли вы, что он соответствует новейшим стандартам безопасности дня? Если нет, дважды подумайте, прежде чем делиться с ним какими-либо личными данными.

Использовать многофакторную аутентификацию

Многофакторная аутентификация (MFA) добавляет дополнительный уровень защиты (который становится вашим первым уровнем защиты в случае утечки данных вашей учетной записи).Они стали новым отраслевым стандартом эффективной безопасности. В нашем блоге здесь мы объясняем, как они используются и как вы можете добавить MFA в общие социальные учетные записи, такие как Twitter и Facebook. Им требуется что-то помимо пароля, например биометрические данные (отпечаток пальца, сканирование глаз и т. Д.) Или физический токен. Таким образом, каким бы простым или сложным ни был ваш пароль, это только половина проблемы.

Дополнительная литература: Как использовать многофакторную аутентификацию для более безопасных приложений

Примечание: учитывая взлом Reddit 2018 года, вызванный перехватами SMS, мы не рекомендуем использовать SMS в качестве второго фактора аутентификации.Это хорошо проторенный путь многих хакеров за последние несколько лет.

Лучший способ MFA — использовать специализированное приложение для вашего смартфона. Google Authenticator (здесь для Apple, здесь для Android) и Authy — два примера, и оба они бесплатны. Приложение генерирует одноразовый PIN-код, который вы вводите в качестве дополнительного фактора при входе в систему. PIN-коды автоматически меняются каждые 30 секунд. Вам нужно будет следовать инструкциям по настройке MFA для вашего конкретного приложения, а некоторые приложения еще не поддерживают этот метод MFA.

Ключи безопасности выводят безопасность на новый уровень. Ключ безопасности, такой как YubiKey (названный в честь «универсального ключа»), дает вам самую современную защиту, доступную на сегодняшний день. Он служит вашим MFA, предоставляя вам доступ к файлам только в том случае, если у вас физически есть ключ. Ключи безопасности доступны в версиях USB, NFC или Bluetooth, и они обычно имеют размер флэш-накопителя. В 2017 году Google обязал всех своих сотрудников начать использовать электронные ключи, и компания утверждает, что с тех пор у нее не было ни одной утечки данных среди своих 85000 сотрудников.У них есть собственный продукт под названием Titan Security Key, разработанный специально для защиты людей от фишинговых атак.

Для MFA и ключей безопасности: ознакомьтесь с альянсом FIDO, который работает над созданием строгих стандартов аутентификации для настольных и мобильных приложений. Если вас так же беспокоит онлайн-безопасность, как и нам, вы хотите использовать только службы, совместимые с FIDO, такие как Microsoft, Google, PayPal, Bank of America, NTTDocomo и DropBox, и это лишь некоторые из них. Когда определенный электронный ключ, веб-сайт, мобильное приложение и т. Д.имеет сертификат FIDO® и соответствует высоким стандартам аутентификации и защиты альянса.

На заре практической мысли Сократ дал изощренный совет: познай самого себя. Мы собираемся позаимствовать из его книги, обновить совет на пару тысяч лет и побудить всех сделать то, что сегодня абсолютно необходимо: обезопасить себя.

Защитите свою регистрационную информацию с помощью этих здравых советов по обеспечению высокой безопасности:

Как создать надежный пароль — который вы не забудете

В итоге получается что-то вроде M @ 5t3Rp @ $$ w0rd1967 .

А кто это может вспомнить?

Ну, а что, если мы скажем вам, что проповедническая обжора законодательно устанавливает более короткий сезонный автор , созданный для более надежного пароля, чем M @ 5t3Rp @ $$ w0rd1967?

Такой тип пароля называется парольной фразой: случайный набор общих слов. Его гораздо легче запомнить, чем «обычные пароли», но взломать хакерам гораздо сложнее. Идеально!

Прежде чем мы перейдем к механике создания вашей собственной парольной фразы, вы можете спросить, зачем это нужно.Насколько плохими могут быть ваши текущие пароли?

Мне действительно нужно менять все мои пароли?

Краткий ответ: да. Если вы похожи на большинство людей, велика вероятность, что ваш пароль не очень надежен. Наличие легко угадываемого пароля — это всего лишь установка на то, чтобы вас взломали.

Как? Что ж, у хакеров есть несколько методов:

• Испытание наиболее распространенных паролей: хакеров могут легко найти путь к учетным записям, попробовав некоторые из наиболее часто используемых паролей — например, 123456 или сам пароль .Если вы используете один из них и вас еще не взломали, возможно, вы захотите купить лотерейный билет, потому что вы один из самых удачливых людей в мире.

• Атаки грубой силы : если ваше имя пользователя и пароль раскрываются в результате взлома данных, хакеры могут использовать атаки грубой силы, чтобы расшифровать ваши данные. Используя программу, злоумышленники могут циклически перебирать все возможные пароли (проверяя сотни или тысячи возможных вариантов), пока не найдут правильный.Даже если вы использовали комбинацию прописных и строчных букв и специальных символов, современные технологии могут взломать 8-значный пароль примерно за два часа (!).

• Утилизация учетных данных : Как только хакеры или спамеры получат ваше имя пользователя и пароль для одной учетной записи, они могут легко попробовать эти учетные данные на всех ваших других учетных записях. Если вы повторно использовали свои учетные данные (т. Е. Использовали те же имя пользователя и пароль в другом месте), то внезапно у этих злоумышленников есть ключи от замка — доступ к всем вашим учетным записям , которые используют эти учетные данные.

Итак, что нужно, чтобы победить хакеров? Какой тип пароля будет считаться безопасным? Как бы это ни раздражало, вам действительно нужно увеличить длину и сложность ваших паролей и использовать уникальные пароли для каждой учетной записи.

Но не отчаивайтесь: это проще, чем вы думаете, если вы используете фразы с паролем .

Что такое кодовая фраза?

Как упоминалось выше, парольная фраза — это набор общих слов, случайно объединенных во фразу.Помните, что пример ключевой фразы — это что-то вроде preachy glutton законодательно укороченный monsoon author .

Лучшие пароли — это те, которые 1) легко запомнить и 2) сложно взломать хакерам. Парольные фразы являются лучшими паролями, потому что они используют реальные слова, которые вы можете запомнить (а не набор сумасшедших символов и букв), и они очень длинные, что затрудняет их взлом с помощью атак грубой силы или других тактик.

Единственная загвоздка в том, что общие слова в вашей парольной фразе должны быть действительно случайными, чтобы быть надежным паролем.

К счастью, у нас есть способ для этого. Все, что вам нужно, это несколько минут и несколько кубиков…

Как создать кодовую фразу?

Создать кодовую фразу очень просто. Но не подбирайте слова сами. Общеизвестно, что люди плохо умеют создавать настоящую случайность. Мы слишком любим шаблоны, и все наши слова имеют значение, поэтому нам вдвойне сложно генерировать случайные парольные фразы.

Вместо того, чтобы использовать онлайн-генератор случайных парольных фраз, вы можете легко выполнить все шаги самостоятельно.Мы рекомендуем использовать Diceware, метод генерации парольной фразы, разработанный гуру информационных технологий Арнольдом Райнхольдом. Он включает в себя использование простого списка из 7776 слов, каждое из которых имеет соответствующее 5-значное число, которое вы можете бросить с помощью кубика.

Это намного проще, чем кажется. Мы расскажем вам:

1. Загрузите список слов Diceware: его можно открыть с помощью простого текстового редактора.

2. Бросьте кубик пять раз (или пять кубиков один раз) и разметьте числа по порядку.

3. Найдите слово, которое соответствует тому, что вы выбросили, и запишите его.

4. Повторите так, чтобы у вас было всего 6-7 слов.

Вот и все.

Так, например, если вы бросите кубик пять раз и получите 34462, вы просмотрите список:

… и найдите жокей .

Вы повторяете процесс, пока не выберете хотя бы шесть слов.

Не стесняйтесь добавлять в смесь символы, заглавные буквы или числа, если хотите. Это повысит надежность парольной фразы, и для большинства служб, претендующих на безопасность, требуются специальные символы.

Но будьте осторожны с этими двумя редкими случаями:

В обоих случаях начните заново.

Помните, что с помощью этого метода вы позволяете игральной кости выбрать вашу кодовую фразу, чтобы сделать ее случайной.Так что не обманывайте результаты только потому, что считаете, что два слова хорошо сочетаются друг с другом. Вы будете создавать шаблоны (и ослаблять силу вашей парольной фразы).

Есть несколько различных списков английского языка, из которых вы можете выбрать, а также несколько списков на других языках. Списки смешивания и сопоставления могут создавать еще более надежные парольные фразы.

Запишите кодовую фразу на листе бумаги, пока не запомните ее. Он должен утонуть после нескольких использований. Если у вас возникли проблемы, составьте историю, чтобы ее было легче запомнить.

Например: preachy обжора будет законодательно для более короткого сезона муссонов , сказал автор .

Это то, что делают мастера памяти. Как только вы его опустите, уничтожьте бумагу.

Я не люблю кости. Нельзя ли это автоматизировать?

Может. Фактически, существует множество полезных генераторов парольных фраз Diceware, подобных этому.

Однако имейте в виду, что хотя генераторы, подобные этому, все еще очень безопасны, компьютеры никогда не бывают полностью случайными, и это никогда не будет так безопасно, как создание вашей собственной парольной фразы.

Так могу ли я везде использовать эту кодовую фразу?

Нет, не стоит.

Повторение паролей или парольных фраз для разных служб — одна из худших практик безопасности. Как упоминалось выше, если одна учетная запись будет взломана, взломаны все они.

В идеале вы должны использовать парольную фразу в качестве главного пароля для менеджера паролей. Затем менеджер может создать длинные случайные пароли для каждой из ваших учетных записей и отслеживать все это за вас. (Больше не нужно ломать голову над идеями хороших паролей — программа позаботится обо всем за вас!) Сейчас существует множество бесплатных или доступных менеджеров паролей, так что на самом деле нет причин не попробовать.

Если вы не хотите использовать менеджер паролей, вам следует предпринять несколько дополнительных шагов:

1. Создайте кодовую фразу для наиболее важных учетных записей, а затем добавьте модификаторы

   Это может быть сокращенное обозначение услуги или полное название. Используя приведенный выше пример, вы можете получить:

   G @ G1 проповедническая обжора законодательно устанавливает более короткий сезон дождей автор или

   проповеднический обжора законодательно устанавливает более короткий сезон дождей автор Facebook1 @

2. Создайте вторую парольную фразу для всех одноразовых учетных записей

   Но даже управление двумя парольными фразами может быть довольно сложной задачей, поэтому мы действительно рекомендуем менеджер паролей.

Вот и все. Теперь вы вооружены одним из самых надежных паролей. Иди и наслаждайся Интернетом…

… но если вы хотите узнать больше о парольных фразах и еще одном способе повышения безопасности, оставайтесь с нами.

Надежные пароли: сводка новостей

Все обычные советы, которые вы получаете по поводу паролей, не совсем неверны. Но не вдаваясь в технические подробности (на самом деле, не вдаваясь в технические подробности), есть только два основных требования к надежному паролю:

• Должно быть длинным : Действительно длинным.Минимум 17 символов. Для некоторой будущей проверки лучше сделать это из 20+ символов.

• Должно быть случайным : Хакеры отлично умеют распознавать шаблоны и программировать свои инструменты для их поиска.

Вот и все.

Итак, вернемся к нашему исходному примеру, M @ $ t3Rp @ $$ w0rd1967. Это может показаться надежным паролем, и многие средства проверки паролей, подобные этой, вам это скажут. Но против современных хакеров у него нет шансов, потому что на самом деле он имеет очень простую структуру: два слова + дата.

Эти два слова не только очень распространены («мастер» и «пароль»), они обычно идут вместе. Происходящие замены предсказуемы, и поэтому их легко взломать: A выглядит как @, S выглядит как $ и так далее. И когда люди добавляют числа к своим паролям, они часто делают это в конце и используют PIN-код или дату — часто — своего рождения.

Хакеры знают все эти приемы и обычно сначала пробуют их. И они используют для этого машины, в то время как нам трудно запомнить, какую букву мы использовали в верхнем регистре и где мы добавили @.

Вот забавная визуальная сводка того, как много людей получают ответ назад, пытаясь создать надежный пароль:

Так что возьмите пару кубиков и приступайте к созданию действительно надежного пароля для защиты ваших учетных записей.

Как еще больше повысить вашу безопасность

После создания новой кодовой фразы у вас может возникнуть вопрос, есть ли еще что-нибудь, что вы можете сделать для защиты своих учетных записей. И да, действительно, есть!

Даже если у вас самый лучший пароль в мире, вы можете еще больше повысить свою безопасность, используя так называемую двухфакторную идентификацию, которая требует второго средства проверки того, кто вы, кроме вашего пароля.

Двухфакторная идентификация обычно использует одно из трех:

1. Что-то, что вы знаете : это может быть PIN-код или что-то еще, например, ответы на ваши вопросы безопасности.

2. Что-то, что у вас есть : , например, ваш телефон (который может получать код аутентификации по SMS) или ваша физическая кредитная карта (которую вы можете проверить с помощью кода CVV на обратной стороне).

3. Something you are : биометрические данные, такие как отпечаток пальца.

Сначала это может показаться сложным, но если вы, как и большинство людей, уже давно используете двухфакторную идентификацию. Например, каждый раз, когда вы снимаете деньги в банкомате, вы объединяете то, что у вас есть (ваша банковская карта), с тем, что вы знаете (ваш PIN-код).

Точно так же вы можете включить двухфакторную аутентификацию для большинства своих учетных записей в Интернете: ваш поставщик услуг электронной почты, учетные записи социальных сетей и (особенно!) Ваш онлайн-банкинг должны предлагать двухфакторную идентификацию.Часто это связано с тем, что служба отправляет вам одноразовый ПИН-код при попытке войти в систему или совершить банковскую транзакцию.

Хотите узнать, какая из ваших учетных записей поддерживает двухфакторную аутентификацию? Вы можете ознакомиться с этим основным списком и даже попросить определенный сайт добавить двухфакторную аутентификацию, если они еще не предлагают такую ​​возможность.

Для двухфакторной аутентификации может потребоваться несколько дополнительных секунд при входе в систему, но поверьте нам, оно того стоит.

Вооружившись легко запоминающейся кодовой фразой, менеджером паролей и двухфакторной аутентификацией, вы будете в большей безопасности, чем швейцарское хранилище.Вуаля!

Как создать надежный пароль (с примерами)

У всех нас есть много конфиденциальных данных, хранящихся в наших онлайн-аккаунтах, которые мы хотим сохранить в безопасности. Однако большая его часть защищена довольно слабыми паролями. Создание действительно надежного пароля должно помочь. Но, как все мы знаем, это тонкая грань между выбором пароля, который никто не сможет угадать, и тем, который вам легко запомнить.

К счастью, существует множество способов и идей для создания надежных паролей, таких как использование уникального инструмента для создания паролей .Здесь мы познакомим вас с нашими советами и приемами по выбору и настройке безопасных паролей для ваших учетных записей в Интернете. И мы поделимся некоторыми из наших любимых методов обеспечения безопасности ваших паролей и способов убедиться, что вам больше никогда не придется нажимать ссылку «Забытый пароль».

И если у вас все еще возникают проблемы с запоминанием, что ж, может быть, приложение диспетчера паролей может помочь?

1. Найдите надежный менеджер паролей. Мы рекомендуем NordPass — один из лучших менеджеров паролей на рынке.
2. Зарегистрируйтесь на и получите свой аккаунт.
   
3. Установите надстройку или клиент .
4. Теперь каждый раз, когда вы создаете учетную запись, вы можете автоматически генерировать пароли и мгновенно сохранять их в безопасном хранилище.

Что такое надежный пароль?

Надежный пароль — это пароль, который не сможет угадать или взломать с помощью атаки методом грубой силы . Хакеры используют компьютеры, чтобы пробовать различные комбинации букв, цифр и символов в поисках правильного пароля.Современные компьютеры могут за считанные секунды взломать короткие пароли, состоящие только из букв и цифр.

Таким образом, надежные пароли состоят из комбинации прописных и строчных букв, цифр и специальных символов, таких как знаки препинания. Они должны быть длиной не менее 12 символов , хотя мы рекомендуем использовать еще более длинный.

В целом, вот основные характеристики хорошего и безопасного пароля:

• Длина не менее 12 символов.Чем длиннее ваш пароль — тем лучше.
• Использует прописные и строчные буквы, цифры и специальные символы. Пароли, состоящие из смешанных символов, сложнее взломать.
• Не содержит запоминающихся путей клавиатуры.
• Не основан на вашей личной информации.
• Пароль уникален для каждой вашей учетной записи.

Когда вы настраиваете учетную запись в Интернете, часто будут появляться запросы с напоминанием о необходимости включить числа или определенное количество символов.Некоторые могут даже помешать вам установить «слабый пароль», который обычно представляет собой комбинацию из одного слова или цифр, которые легко угадать.

Но даже если вам не напомнили о необходимости установить надежный пароль, это действительно важно делать это всякий раз, когда вы настраиваете новую учетную запись в Интернете или меняете пароли для любой существующей учетной записи.

Длинный пароль — хороший пароль

Когда дело доходит до безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбрать пароль длиной не менее 12 символов , а если возможно, даже длиннее.

Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает пароли определенной длины практически не поддающимися взлому, если вы не используете общепринятые фразы.

Надежный пароль неочевиден

Хороший пароль должен быть чем-то, что кому-то действительно сложно угадать или взломать, поэтому не используйте ничего общего, например «пароль» или «12345». . Последние два варианта по-прежнему остаются одними из самых популярных паролей в мире, а также наименее полезными.

Хорошие пароли не могут содержать запоминающиеся пути клавиатуры

Не используйте последовательные пути клавиатуры, такие как «qwerty» , так как хакеры могут взломать их. Если вы не потратили усилий на то, чтобы придумать хороший пароль, скорее всего, хакерам не потребуется много усилий, чтобы взломать его.

Надежность пароля не является личным

Очень важно, чтобы вы не использовали ничего личного , например псевдоним, дату вашего рождения или имя вашего питомца.Это информация, которую хакеру очень легко узнать, просто просмотрев ваши социальные сети, найдя ваш рабочий профиль в Интернете или даже просто послушав разговор, который вы ведете с кем-то другим.

Хороший пароль должен быть уникальным.

После создания надежного пароля у вас может возникнуть соблазн использовать этот пароль для всех своих учетных записей в Интернете. Но если вы сделаете это, сделает вас более уязвимым для множественных атак .

В конце концов, если хакеру удастся узнать ваш пароль, он сможет войти в каждую учетную запись, для которой вы используете этот пароль, включая вашу электронную почту, социальные сети и рабочие учетные записи.

Многие люди используют один и тот же пароль для всего, потому что его легче запомнить. Но не волнуйтесь, потому что у нас есть множество советов и приемов, которые помогут вам управлять несколькими паролями чуть ниже.

Избегайте старых паролей

Для также очень важно убедиться, что вы не перерабатываете свои пароли , особенно если они уже были взломаны ранее. Это может показаться очевидным, но после того, как вы использовали пароль, вы не должны использовать его повторно. Даже если вы не использовали его годами, лучше придумать новый.Особенно, если в прошлом у вас были проблемы со взломом пароля.

Специальные символы в паролях

Хотя использование специальных символов в паролях — действительно хороший способ сделать их более безопасными, не все онлайн-аккаунты позволяют использовать любой символ, который вам нравится. Но большинство из них позволит вам использовать следующее:

Примеры хороших паролей

Вот несколько хороших примеров надежных паролей:

Все они состоят из, казалось бы, случайного и длинного (более 15 символов) набора прописных и строчных букв. буквы, цифры и специальные символы.Эти пароли не являются общими и не содержат запоминающихся путей к клавишам или личной информации, которую могут использовать хакеры.

Идеи для создания надежных паролей

К счастью, вы можете сделать множество вещей, чтобы создать уникальные и надежные пароли для каждой из ваших учетных записей в Интернете. У нас есть готовый инструмент для генерации паролей, который генерирует уникальные пароли, которые практически невозможно взломать. В качестве альтернативы вы должны следовать нашим основным советам и идеям о том, как установить хороший пароль:

Используйте генератор паролей

Если у вас нет времени придумывать свои собственные надежные пароли, генератор паролей — это действительно быстрый и простой способ получить уникальный и надежный пароль .Наш собственный безопасный генератор паролей создаст последовательность случайных символов. Скопируйте и используйте его в качестве пароля для вашего устройства, электронной почты, учетной записи в социальных сетях или чего-либо еще, для чего требуется частный доступ.

Выберите парольную фразу, а не пароль

Парольные фразы намного безопаснее, чем пароли, потому что они обычно длиннее, что затрудняет их угадывание или перебор. Поэтому вместо того, чтобы выбирать слово, выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать, казалось бы, случайную комбинацию символов.Вы даже можете заменить первую букву слова цифрой или символом, чтобы сделать его еще более безопасным. Или попробуйте заменить слова на знаки препинания, как мы это делали во времена текстового сленга, если вы помните это время.

Вот несколько примеров того, как вы можете использовать метод парольной фразы для создания надежных паролей:

Примечание: не использует общие фразы, потому что они уязвимы для атак по словарю — вам нужны случайные комбинации. side

Поиграйте с фразами и цитатами

Если вам нужен пароль, который трудно угадать другим, но легко для вас помните, что может быть хорошей идеей использовать вариант значащей фразы или процитировать .Просто возьмите фразу, которую вы запомните, и замените некоторые буквы цифрами и символами.

Вот несколько примеров надежных паролей, созданных с помощью этого метода:

??

Используйте смайлики

Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики .

Хотя вы не сможете добавлять смайлики, вы можете использовать смайлики, которые представляют собой закодированные версии, обычно состоящие из знаков препинания, букв и / или цифр.

Вот несколько смайлов, которые вы можете использовать в своих паролях:

Настройте пароли для определенных учетных записей

После того, как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создать другой пароли для каждого из ваших онлайн-аккаунтов . Но вместо того, чтобы начинать весь процесс заново, вы можете просто добавить другой код в свой пароль для каждой онлайн-учетной записи.

Так, например, если ваш пароль был cHb1% pXAuFP8 и вы хотите сделать его уникальным для своей учетной записи eBay, вы можете добавить £ bay в конце, чтобы вы знали, что он отличается от вашего исходного пароля, но все же запоминается.

Вот как это может работать:

903

Сохраните пароль в мышечной памяти

Если вы хотите запомнить свой пароль, может быть хорошей идеей попрактиковаться в вводе его несколько раз, а не .В конце концов, если вы наберете его правильно достаточное количество раз, у вас разовьется мышечная память, и вам будет намного легче ее запоминать.

Как сохранить свои пароли в безопасности

Теперь, когда вы установили надежный пароль для каждой из своих учетных записей в Интернете, следующий шаг — защитить их от хакеров.

Вот некоторые из наших главных советов, как это сделать:

Выберите хороший менеджер паролей

Создавали ли вы собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, мы настоятельно рекомендуем использовать хороший менеджер паролей. Безопасный менеджер паролей генерирует, хранит и управляет всеми вашими паролями в одной безопасной онлайн-учетной записи. Это действительно полезно, потому что позволяет использовать столько уникальных паролей, сколько захотите, не беспокоясь о их запоминании.

Все, что вам нужно сделать, это сохранить все свои пароли для каждой сетевой учетной записи в вашем менеджере паролей, а затем защитить их одним «мастер-паролем». Это означает, что вам нужно запомнить только один надежный пароль, а не каждый.

После настройки диспетчера паролей всякий раз, когда вы входите в одну из своих учетных записей в Интернете, вы просто вводите мастер-пароль в диспетчер паролей, и он автоматически заполняет ваши данные для входа в эту учетную запись. Вам даже не нужно помнить, какой адрес электронной почты или имя пользователя вы использовали. Надежный менеджер паролей заполнит все это за вас. Вот некоторые из лучших менеджеров паролей в 2021 году.

Если вы хотите использовать менеджер паролей, мы рекомендуем использовать NordPass — самый безопасный и удобный менеджер паролей.
Получите NordPass сейчас

Используйте двухфакторную аутентификацию

Даже если кому-то удастся украсть ваш пароль, вы все равно можете запретить им доступ к вашей учетной записи, добавив дополнительного уровня безопасности с двухфакторной аутентификацией (2FA) . Это означает, что любой, кто пытается войти в вашу учетную запись, должен будет ввести вторую часть информации после правильного пароля. Обычно это одноразовый код, который будет отправлен непосредственно вам.

Иногда это сообщение будет отправлено вам в виде текстового сообщения, хотя это не обязательно самый безопасный способ получения кода. В конце концов, хакер может украсть ваш номер мобильного телефона с помощью мошенничества с заменой SIM-карты и получить доступ к вашему проверочному коду.

Мы обнаружили, что гораздо безопаснее использовать приложение для двухфакторной аутентификации, поскольку их гораздо сложнее перехватить. Среди наших фаворитов:

• Google Authenticator
• Microsoft Authenticator
• Authy

Не сохраняйте пароли на телефоне, планшете или ПК

Это может показаться очевидным, но вы должны избегать сохранения паролей в документ, электронное письмо, онлайн-заметка или что-нибудь еще, что может быть взломано.

Проверьте, не произошла ли утечка вашей электронной почты.

Конечно, очень важно следить за любыми утечками данных, которые могли произойти, особенно с вашей учетной записью электронной почты.

Но как узнать, что ваша электронная почта просочилась? Что ж, у нас есть онлайн-средство проверки утечки личных данных, которое сообщит вам, произошло ли что-нибудь подобное с вашей учетной записью электронной почты. Все, что вам нужно сделать, это ввести свой адрес электронной почты, и мы сможем сообщить вам, если с ним что-нибудь случилось.

Не сообщайте свой пароль

И последнее, но не менее важное: очень важно сохранять конфиденциальность ваших паролей. Даже если вы полностью доверяете человеку, которому вы сообщаете свой пароль, отправлять пароль в текстовом сообщении или по электронной почте на случай, если кто-то его перехватит, будет рискованно. Даже если все, что вы делаете, это читаете его по телефону или объясняете человеку, сидящему рядом с вами, кто-то может его подслушивать и делать заметки.

8 советов, как сделать ваши пароли как можно более надежными

Мы работаем в Интернете почти 35 лет, но до сих пор не усвоили урок о паролях в Интернете.Согласно недавнему исследованию безопасности, наиболее часто используемые веб-пароли — это такие вещи, как «123456» и «пароль». Конечно, их легко запомнить, но от этого так же легко их взломать. И если вы используете этот простой пароль для нескольких учетных записей — как сообщают 92 процента онлайн-пользователей, — это подвергает риску все ваши данные. Вот восемь советов по обеспечению максимальной надежности ваших паролей.

1. ДЛИННИЙ ПАРОЛЬ.

Хакеры используют несколько способов проникновения в ваши аккаунты.Самый простой способ — это настроить таргетинг на вас лично и вручную ввести буквы, цифры и символы, чтобы угадать пароль. Более продвинутый метод — использовать так называемую «атаку грубой силы». В этом методе компьютерная программа обрабатывает все возможные комбинации букв, цифр и символов как можно быстрее, чтобы взломать ваш пароль. Чем длиннее и сложнее ваш пароль, тем дольше длится этот процесс. Для взлома паролей, состоящих из трех символов, требуется меньше секунды.

2. СДЕЛАЙТЕ ПАРОЛЬ БЕЗОПАСНОЙ ФРАЗОЙ.

Длинные пароли хороши; лучше использовать длинные пароли, содержащие случайные слова и фразы. Если ваших комбинаций букв нет в словаре, ваших фраз нет в опубликованной литературе, и ни одна из них не является грамматически правильной, их будет труднее взломать. Также не используйте на клавиатуре последовательные символы, такие как числа или широко используемый qwerty.

3. ВКЛЮЧАЙТЕ ЦИФРЫ, СИМВОЛЫ, ЗАГЛАВНЫЕ И НИЖНИЕ БУКВЫ.

Случайным образом путайте символы и числа с буквами. Например, вы можете заменить ноль на букву O или @ на букву A . Если ваш пароль представляет собой фразу, попробуйте использовать первую букву каждого нового слова с заглавной буквы, чтобы вам было легче запомнить это.

4. ИЗБЕГАЙТЕ ИСПОЛЬЗОВАНИЯ ЯВНОЙ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ.

Если есть информация о вас, которую легко обнаружить, например, ваш день рождения, годовщина, адрес, город рождения, средняя школа, имена родственников и домашних животных, не включайте их в свой пароль.Это только упрощает угадывание пароля. В этой связи, если вам необходимо выбрать контрольные вопросы и ответы при создании учетной записи в Интернете, выберите те, которые не очевидны для тех, кто просматривает ваши учетные записи в социальных сетях.

5. НЕ ИСПОЛЬЗУЙТЕ ПАРОЛИ ПОВТОРНО.

Когда хакеры совершают масштабные взломы, как это недавно было сделано с популярными почтовыми серверами, списки скомпрометированных адресов электронной почты и паролей часто просачиваются в сеть. Если ваша учетная запись взломана и вы используете эту комбинацию адреса электронной почты и пароля на нескольких сайтах, вашу информацию можно легко использовать для доступа к любой из этих других учетных записей.Используйте уникальные пароли для всего.

6. НАЧАТЬ ИСПОЛЬЗОВАНИЕ УПРАВЛЕНИЯ ПАРОЛЯМИ.

Менеджеры паролей — это службы, которые автоматически генерируют и хранят надежные пароли от вашего имени. Эти пароли хранятся в зашифрованном централизованном месте, к которому вы можете получить доступ с помощью мастер-пароля. (Не потеряйте его!) Многие службы бесплатны и поставляются с дополнительными функциями, такими как синхронизация новых паролей на нескольких устройствах и аудит поведения вашего пароля, чтобы убедиться, что вы не используете один и тот же пароль в слишком многих местах.

7. ЗАПИСЫВАЙТЕ ПАРОЛЬ.

Не сообщайте никому свои пароли. Не вводите пароль на устройстве, если вы находитесь в пределах видимости других людей. И не наклеивайте свой пароль на стикер на рабочем компьютере. Если вы храните список своих паролей или, что еще лучше, лист подсказок для паролей, на вашем компьютере в файле документа, назовите файл произвольным образом, чтобы он не был бесполезным для шпионов.

8. РЕГУЛЯРНО ИЗМЕНЯЙТЕ ПАРОЛИ.

Чем более конфиденциальной является ваша информация, тем чаще вам следует менять пароль. После его изменения не используйте этот пароль снова в течение очень долгого времени.

Хакеры могут продолжать попытки взломать ваши пароли, независимо от того, насколько надежными вы их сделаете. Discover поможет вам защитить вашу личность, отслеживая тысячи опасных веб-сайтов и предупреждая вас, если они найдут ваш номер социального страхования. И это бесплатно для подписчиков. Это не решит проблем со взломом, но это хороший первый шаг к тому, чтобы вы знали.Действуют условия. Узнайте больше на сайте.

Как выбрать надежный пароль: TechWeb: Boston University

Для получения дополнительной информации о выборе надежных паролей посетите страницу BU IS&T

Общие рекомендации:

Итак, как у вас есть «надежный» пароль, который легко запомнить? Хотя это может показаться трудным, есть несколько простых советов, которые помогут облегчить эту задачу.Примечание: приведенные ниже примеры иллюстрируют только обсуждаемые концепции. Ни одна из техник не должна использоваться сама по себе, а должна использоваться с другими техниками. Комбинация нескольких даст надежный пароль.

• Используйте сочетание буквенных и цифровых символов.
• Используйте сочетание прописных и строчных букв; пароли чувствительны к регистру.
• Используйте символы, если система позволяет (пробелы использовать не следует, так как некоторые приложения могут их обрезать)
• Используйте комбинацию букв и цифр или фразу типа «много цветов», используя только согласные, e.g., mnYc0l0rz или фраза с ошибкой, например, 2HotPeetzas или ItzAGurl.
• Выберите что-нибудь непонятное:
  • странный символ в известном во всем остальном термине, таком как фнибон вместо юмористической кости;
  • сочетание двух не связанных между собой слов, например, цементная шляпа
  • Аббревиатура от легко запоминающейся цитаты или фразы (см. Ниже)
  • — термин с намеренной ошибкой, например Wdn-G8 (Деревянные ворота) или HersL00kn @ U (Смотрим на вас).
  • Замените букву другой буквой, символом или комбинацией, но не делайте этого слишком очевидным.Хакеры просто ожидают замены o на 0 или a на 2 или i на 1. Это определенно лучше, чем ничего, но замена 0 на () была бы более сильной, поскольку она делает ваш пароль длиннее и не так очевидна.
  • Легко произносимая фонетически бессмысленное слово, например RooB-Red или good-eits.
  • Два слова, разделенные не алфавитным, нечисловым символом или знаком препинания, например, PC% Kat или dog, ~ 1 #

Выбрать

Вы хотите выбрать что-то, что легко запомнить, состоящее как минимум из 8 символов, в котором используется как можно больше вышеперечисленных приемов.Один из способов сделать это — выбрать фразу, которую вы запомните, выбрать все первые или последние буквы из каждого слова, а затем заменить некоторые буквы цифрами и символами. Затем вы можете применить заглавные буквы к некоторым буквам (возможно, к первой и последней, предпоследней и т. Д.). Возможно, вы также можете сохранить или добавить знаки препинания.

Некоторые примеры:

Если вы выбираете пароль для веб-сайта, вы можете включить первые несколько букв имени веб-сайта в свой пароль, чтобы каждый пароль был другим, и если он выйдет, вам не нужно их менять все. У этого подхода есть свои плюсы и минусы.

Например, если у вас есть стандартный пароль, такой как B53: tg’Sot (см. Выше), который вам нравится использовать в большинстве мест (это не рекомендуется), вы можете изменить его, поместив первую и последнюю букву веб-сайта вокруг него:

Не выбирать…

• Ваше имя в любой форме — имя, отчество, фамилия, девичья, обратное написание, псевдоним или инициалы.
• Любой идентификационный номер или идентификатор пользователя в любой форме, даже в обратном порядке.
• Часть вашего идентификатора пользователя или имени.
• Любое распространенное имя, например, Сью, Джо.
• Пароли длиной менее восьми символов.
• Имя близкого родственника, друга или домашнего животного.
• Ваш номер телефона или офиса, адрес, день рождения или годовщину.
• Сокращения, географические названия или названия продуктов, а также технические термины.
• Любые пароли, состоящие только из цифр, например, номер вашего автомобиля, номер социального страхования.
• Имена из популярной культуры, например, Harry_Potter, Sleepy.
• Одиночное слово, перед которым или за которым следует цифра, знак препинания, стрелка вверх или пробел.
• Слова или фразы, в которых удалены все гласные или пробелы.
• Слова или фразы, в которых не смешиваются верхний и нижний регистры, или не смешиваются буквы или цифры, или не смешиваются буквы и знаки препинания.
• Любое слово, которое точно соответствует слову в словаре, прямое, обратное или во множественном числе, с некоторыми или всеми буквами заглавными буквами или с любой из следующих замен:
• a -> 2, a -> 4, e -> 3, h -> 4, i -> 1, l -> 1, o -> 0, s -> $, s -> 5, z -> 5

ПОЧЕМУ !?

Если вы используете только слова из словаря или чисто числовой пароль, хакеру нужно попробовать только ограниченный список возможностей.Программа для взлома может опробовать весь набор менее чем за одну минуту. Если вы используете полный набор символов и описанные выше методы, вы заставляете хакера продолжать пробовать все возможные комбинации, чтобы найти вашу. 8

Чем длиннее ваш пароль, тем надежнее.Если мы возьмем полный набор разрешенных печатаемых символов (последняя строка выше) и увеличим длину пароля, возможные комбинации увеличатся экспоненциально (нечетно, учитывая, что вычисление включает экспоненты…)

• 8 символов> 645 753 531 245 761 (645 триллионов) комбинаций
• 9 символов> 45,848,500,718,449,031 (45 квадриллионов) комбинаций
• 10 символов> 3,255,243,551,009,881,201 (3 квинтиллиона) комбинаций

Когда мы говорим о наборах символов, это обычно числа, прописные и строчные буквы и заданный набор символов.& -_ = + [{]}. 19

9 надежных паролей для большей защиты (примеры) 2021

Для ваших учетных записей в Интернете пароли являются самым слабым местом на любом уровне безопасности. Если кто-то получит доступ к вашим учетным данным, ваш контент и важная информация окажутся под угрозой.

Хотя большинство веб-сайтов сегодня предлагают дополнительную защиту, любой, кто узнает или угадывает ваш пароль, может легко обойти другие меры безопасности, которые есть на большинстве сайтов.

Это лицо может вносить любые изменения в ваши онлайн-аккаунты, совершать покупки или иным образом манипулировать вашими данными. Всегда делайте резервную копию ваших данных на всякий случай.

Выбор надежного пароля имеет решающее значение, потому что давайте посмотрим правде в глаза, теперь вся наша жизнь проходит в цифровой вселенной: социальные сети, банковское дело, электронная почта, покупки и многое другое.

Многие люди имеют ужасную привычку использовать одни и те же пароли для нескольких учетных записей. Это может быть проще запомнить, но если в одной учетной записи есть уязвимость, все может быть скомпрометировано.

Пароли — это ваши цифровые ключи

Ваши данные для входа — это цифровые ключи ко всей вашей личной информации и лучший способ обеспечить безопасность информации вашей компании. Убедитесь, что ваши пароли защищены от третьих лиц, чтобы они оставались конфиденциальными.

Хотя многие мелкие киберпреступники пытаются взломать учетные записи электронной почты и социальные сети, они часто преследуют более темные и злонамеренные цели. Обычно они ищут информацию из личных финансов, такую ​​как данные кредитной карты и данные банковского счета, или бизнес-счета, чтобы либо напрямую набить себе карманы, либо попытаться вымогать деньги у человека или компании.

Двумя серьезными угрозами безопасности являются небезопасные пароли и общие учетные записи. Это предполагает использование одного и того же пароля для личных и деловых приложений, повторное использование паролей в нескольких приложениях, обмен паролями с другими сотрудниками и небезопасное хранение паролей.

Дело в том, что надежный и безопасный пароль — это все, что потенциально может встать между вами и надоедливыми киберпреступниками.

Как можно взломать ваш пароль?

Помимо шпионского ПО и фишинговых атак, существует множество методов, которые хакеры используют для взлома ваших паролей.

Одна из стратегий — получить доступ, угадав пароль напрямую. Они могут сделать это, просмотрев ваши контрольные вопросы, ваше присутствие в социальных сетях или любую другую найденную информацию, которая может быть в сети. Вот почему очень важно не включать в свои пароли какую-либо личную информацию.

Другая тактика, которую используют хакеры, — это попробовать взломщик паролей. Используя грубую силу, взломщик паролей непрерывно использует различные комбинации, пока не взломает пароль и не получит доступ к учетной записи.Все мы видели это в фильмах, но стоит отметить, что это не просто голливудский спецэффект.

Чем менее сложен и короче ваш пароль, тем быстрее инструмент может создать правильную комбинацию символов. Чем сложнее и длиннее ваши пароли, тем меньше вероятность того, что хакер воспользуется методом грубой силы. Это связано с тем, что программе потребуется много времени, чтобы это понять.

Вместо этого они введут в действие метод, называемый «атакой по словарю».Здесь программа будет циклически перебирать слова, которые люди используют в паролях.

Идеи надежных паролей и полезные примеры

• Убедитесь, что вы используете не менее десяти символов. Вот где это может быть сложно. Как отмечалось ранее, вам следует избегать использования личной информации или информации вашего питомца — это первый выбор, который хакеры могут попытаться использовать. При определении надежности пароля обратите особое внимание на две важные детали: сложность и длину, которые вы выбираете.Длинные сложные пароли сложно взломать. Для создания сложных, но запоминающихся паролей используйте разные типы символов, сочетание строчных и прописных букв, символы и число

.

• Не используйте информацию, позволяющую установить личность. Те, кто пытается взломать ваши учетные записи, могут уже знать личные данные, такие как ваш номер телефона, день рождения, адрес и т. Д. Они будут использовать эту информацию, чтобы легче угадать ваш пароль.

• Используйте уникальный пароль для каждой отдельной учетной записи.Если вы используете один и тот же пароль для нескольких учетных записей, вы можете использовать самый надежный пароль, а если одна учетная запись будет скомпрометирована: все они. Рекомендуется создать список надежных паролей и использовать его для всех своих учетных записей в Интернете. Ваш уникальный список паролей должен храниться в безопасности.

• Избегайте употребления общих словарных слов. Эту ошибку сложнее всего избежать. Всегда есть искушение использовать обычные, повседневные словарные слова.Это правда, что наиболее распространенный сегодня пароль — это «пароль». Избегайте использования простых слов из словаря, а также комбинаций слов. Например, «Дом» — неверный пароль. Однако добавление «Голубого дома» тоже не является улучшением. У сильного хакера будет система на основе словаря, которая взламывает этот тип пароля. Если вам необходимо использовать одно слово, исправьте его как можно лучше или вставьте цифры вместо букв. Используйте слово или фразу и смешайте их с ярлыками, псевдонимами и акронимами. Использование ярлыков, аббревиатур, прописных и строчных букв позволяет легко запомнить, но надежно использовать пароли.

Например:

• • «Пройдите и получите 200 долларов» — p @ $$ GOandCLCt 200 долларов США
  • «Шалтай-Болтай сидел на стене» — humTdumt $ @ t0nAwa11
  • «Идет дождь для кошек и собак!» — 1tsrAIn1NGcts & DGS!

Включите смайлики, смайлики — это текстовый формат смайликов, обычно обозначаемых как различные «лица».

Вы также можете запомнить предложение для своего пароля, если оно относится к чему-то легкому для вас, но сложному для других, например; «Первый дом, в котором я когда-либо жил, был 601 Лейк-стрит.Арендная плата составляла 300 долларов в месяц ». Вы можете использовать «TfhIeliw601lS.Rw $ 3pm». Вы взяли первые буквы каждого слова и создали надежный пароль из 21 цифры.

Если вы хотите повторно использовать пароли для множества учетных записей, этот метод особенно полезен, поскольку он упрощает их запоминание. Хотя, как уже упоминалось, вам действительно следует использовать отдельные пароли, вы можете настроить каждый для каждой учетной записи. Используя ту же фразу, что и выше: «Шалтай-Болтай сидел на стене», мы создали безопасный и надежный пароль, и теперь вы можете использовать его в учетных записях Amazon, Netflix или Google:

Вот примеров хороших паролей , использующих эту технику.

• • AMZn + humTdumt $ @ t0nAwa11
  • humTdumt $ @ t0nAwa11 @ gOoGL
  • humTdumt $ @ t0nAwa114netFLX

Слабые пароли, которых следует избегать

Каждый виновен в создании легко угадываемых паролей в какой-то момент своей цифровой жизни. Вы можете быть уверены, что, выбрав «3248575», никто не узнает ваш номер телефона. Приведенные ниже примеры дополняют слабые пароли, которые на первый взгляд кажутся надежными. Однако если вы присмотритесь поближе, вы поймете, чего не хватает.

Краткое объяснение того, что делает этот неправильный выбор, следует за каждым:

• • 5404464785 : Использование таких цифр позволяет быстро узнать номер телефона. Используя эту стратегию, вы нарушаете два основных правила, используя личную информацию и все числа.
  • Marchl101977 : Пароль дня рождения. Несмотря на то, что этот пароль содержит комбинацию цифр с заглавными и строчными буквами и имеет длину более десяти символов, его ждёт катастрофа.Он также нарушает правила, начиная со стандартного словарного слова, используя личную информацию и не имея специальных символов.
  • P @ ssword234 : Сначала вы можете подумать, что этот пароль соответствует основам. Однако это косвенно не соответствует нашим тестам. Хотя он содержит более десяти символов, содержит специальные символы и числа, смесь букв и не содержит какой-либо личной информации, он по-прежнему считается слабым. Из-за того, что их легко угадать, заменять буквы символами не рекомендуется.Он также предлагает стандартный последовательный шаблон «234».

Что такое двухфакторная аутентификация?

«Многофакторная аутентификация» в цифровом мире — это просто дополнительный уровень безопасности. Каким бы распространенным это ни казалось в технологической индустрии, если вы спросите, то обнаружите, что не все знают о «двухфакторной аутентификации». Что еще более интересно, многие люди, которые не понимают этот термин, вполне могут использовать его каждый день.

Как упоминалось в этом блоге, для стандартных решений и процедур кибербезопасности требуется только необходимое имя пользователя и пароль.При такой простоте преступники получают миллионы.

Двухфакторная аутентификация, также известная как 2FA, представляет собой двухэтапный процесс проверки или TFA. Для этого требуется не только имя пользователя и пароль, но и то, что есть только у этого пользователя.

Это может быть документ или информация, которые только они должны знать или иметь под рукой, например жетон какого-то типа. Использование этого метода затрудняет киберпреступникам доступ и кражу личности или личной информации этого человека.

Многие люди не понимают этот тип защиты и могут не распознать его, хотя используют его ежедневно. Когда вы используете аппаратные токены, выпущенные вашим банком для использования с вашей картой и PIN-кодом при необходимости выполнения транзакций интернет-банкинга, вы используете двухфакторную аутентификацию.

Они просто используют преимущества многофакторной аутентификации, используя то, что у них есть или что они знают. Использование этого процесса действительно может помочь снизить количество случаев кражи личных данных в Интернете, а также фишинга через электронную почту.Причина в том, что ему нужно больше, чем просто указать имя и пароль. См. Нашу статью о предотвращении программ-вымогателей для получения дополнительной информации.

Однако есть и обратные стороны. Новые аппаратные токены, поступающие из банка в виде считывателей карт или брелоков для ключей, которые требуют заказа, могут замедлить бизнес. Могут возникнуть проблемы у клиентов, ожидающих и желающих получить доступ к своим личным данным с помощью этой процедуры аутентификации.

Жетоны легко теряются, потому что они маленькие, поэтому у всех возникают проблемы, когда клиент звонит и запрашивает новые.Безмаркерная аутентификация — это та же процедура, за исключением того, что в ней не используются токены. Это быстрее, быстрее и дешевле в установке и обслуживании в многочисленных сетях.

Простое управление паролями

Внедрение корпоративного управления паролями помогает малым и крупным компаниям сохранять достоверность своей информации. Независимо от того, сколько у вас сотрудников, им нужна помощь в защите паролей, которыми управляют ваш бизнес и ваша личная жизнь.

Менеджер паролей помогает создавать надежные пароли, а также запоминать каждый из них.Однако, если вы все же выберете этот маршрут, вам нужно будет как минимум создать надежный пароль и запомнить его.

При большом количестве веб-сайтов, на которых у вас есть учетные записи, нет логического способа легко запомнить каждый из них. Попытка запомнить каждый пароль (и место, где вы его записали) и не дублировать его или прибегать к использованию легко читаемого шаблона — вот где начинаются проблемы.

Вот где менеджеры паролей делают жизнь более комфортной — если вы можете создать надежный мастер-пароль, который вам необходимо запомнить.Хорошая новость заключается в том, что это последнее, о чем вам нужно будет беспокоиться, независимо от того, сколько у вас учетных записей.

Вся правда о браузерных менеджерах

веб-браузеры — Safari, Firefox, Chrome и другие — имеют встроенные менеджеры паролей.

Ни один браузер не может конкурировать с специализированным решением. Например, Internet Explorer и Chrome хранят ваши пароли в незашифрованном виде на вашем компьютере.

Люди могут легко получить доступ к файлам паролей и просматривать их, если вы не зашифруете свой жесткий диск.В Mozilla Firefox есть функция «мастер-пароль», с помощью которой вы можете зашифровать сохраненные пароли с помощью одного-единственного «мастер-пароля». Затем он сохраняет их в зашифрованном формате на вашем компьютере.

Однако менеджер паролей Firefox тоже не идеальное решение. Интерфейс не помогает генерировать случайные пароли, а также в нем отсутствуют различные функции, такие как кроссплатформенная синхронизация.

Существуют три выделенные платформы для управления паролями, превосходящие все остальные. Каждый из них — надежный вариант, и тот, который вы выберете, будет зависеть от того, что для вас наиболее важно.

Важно помнить, что для надежного пароля нужно использовать действительно случайные слова. Отличный пример: «кот в шляпе» будет ужасным словом, потому что это обычная фраза, и она имеет смысл. «Моя красивая красная машина» — еще один ужасный тип.

Тем не менее, такие слова, как «правильная домохозяйка-донор ребенка» или «Уайтхорс, смотрящий на сахар невидимым», являются примерами случайного пароля. Они бессмысленны вместе и не расположены в грамматически правильном порядке, что прекрасно.Менеджеры также позволяют пользователям хранить другие типы данных в защищенной форме — от защищенных заметок до номеров кредитных карт.

В закрытии, оставайтесь в безопасности и под защитой

У нас бывают времена, когда паролей, которые вы можете запомнить, недостаточно, чтобы обезопасить себя и свою компанию. Если вы подозреваете преступные действия с вашей учетной записью, немедленно смените пароли.

Это займет всего минуту, так как восстановление вашей личной жизни, финансовых отчетов и истории вашей компании часто может быть разрушительным.Выполните шаги, перечисленные выше, чтобы выбрать надежный уникальный пароль для создания и поддержания безопасных учетных записей, защищенной электронной почты и личной информации. Если ваш пароль легко запомнить, вероятно, он небезопасен.

7 шагов для более безопасной защиты паролем

Ваши пароли являются первой линией защиты от многих интернет-болезней, но мало кто на самом деле относится к ним таким образом: опираются ли они на ленивые отсылки к «Звездным войнам» или повторяют их во всех ваших учетных записях — или и то, и другое — каждый виновен в нескольких грехах, связанных с паролем.Но хотя с самого начала они представляют собой несовершенное решение для обеспечения безопасности, приложив все усилия, вы сразу же повысите безопасность.

Не воспринимайте следующие советы как рекомендации. Считайте их предметами первой необходимости, столь же важными для вашей повседневной жизни, как чистка зубов или употребление овощей. (Также ешьте больше овощей.)

1. Используйте диспетчер паролей. Хороший менеджер паролей, такой как 1Password или LastPass, создает надежные уникальные пароли для всех ваших учетных записей.Это означает, что если один из ваших паролей попадет в разряд утечки данных, у преступников не будет ключей от остальных ваших онлайн-сервисов. Лучшие из них синхронизируются между настольными компьютерами и мобильными устройствами и имеют функции автозаполнения. Теперь вместо того, чтобы запоминать десятки тщательно созданных паролей, вам просто нужно запомнить один главный ключ. Как сделать его максимально надежным? Читать дальше.

2. Долго. Несмотря на то, что все эти запросы на ввод уникальных символов и прописных букв могут заставить вас поверить, длина имеет большее значение, чем сложность.Как только вы попадаете в диапазон 12-15 символов, хакеру становится сложнее подобрать пароль, а тем более угадать его. Одно предостережение: не следует просто соединять воедино отсылки к поп-культуре или использовать простые шаблоны. Перемешать! Живи немного! Например: «g0be @ r $» принесет вам меньше пользы, чем «chitown banana skinnydip».

3. Держите их отдельно. Если и когда вы все же введете эти специальные символы — что, если вы откажетесь от диспетчера паролей, вас вынудит множество полей ввода — постарайтесь не объединять их все вместе в начале или в конце.Это то, что делают все остальные, а значит, это то, что ищут плохие парни. Вместо этого распределите их по всему паролю, чтобы сделать догадки более сложными.

4. Ничего не меняйте. Вы знаете, как ваш корпоративный ИТ-менеджер заставляет вас менять пароль каждые три месяца? Ваш корпоративный ИТ-менеджер ошибается. Чем реже вы меняете свой пароль, тем меньше вероятность того, что вы его забудете или попадете в шаблоны — например, просто меняете число в конце каждый раз, — которые упрощают их взлом.

5. Только разовое обслуживание. Если вы изучаете менеджеры паролей, вы уже прошли курс обучения. Но если вас это не беспокоит, по крайней мере, убедитесь, что вы не используете повторно пароли для разных учетных записей. Если вы это сделаете, взлом розничного продавца, над которым вы не можете повлиять, может привести к потере вашего банковского пароля. Убедитесь сами: на веб-сайте Have I Been Pwned зарегистрировано около 5 миллиардов скомпрометированных учетных записей — если ваш один из них, есть вероятность, что ваш любимый пароль уже может быть всплывающим.

6. Не доверяйте своему браузеру. Удобный ярлык для запоминания всех этих паролей или получения платной учетной записи менеджера паролей позволяет вашему браузеру запоминать их за вас. Вы сами видели такую ​​возможность. Вы, вероятно, даже используете его хотя бы на одном сайте. Не надо! Этот вариант удобен, но основополагающая безопасность часто недокументирована, и для этого не требуется, чтобы ваш пароль действительно был, знаете ли, , хорошо . Если вам нужен бесплатный и простой вариант, используйте менеджер паролей, такой как Dashlane, вместо того, чтобы доверять все Chrome.

7. Добавьте также двухфакторный коэффициент. Ненавижу это говорить, но в наши дни даже пароля недостаточно. Многие из сервисов, которыми вы пользуетесь сегодня, — социальные сети, банки, Google и т. Д. — предлагают дополнительный уровень защиты. Он может поступать в виде кода, отправляемого на ваш телефон через SMS, или, если вы хотите активизировать его, с помощью программных решений, таких как Google Authenticator, или аппаратного обеспечения, такого как YubiKey. СМС должно хватить большинству людей; просто знайте, что, как и многие другие меры безопасности начального уровня, он не идеален.

• Дополнительные советы для гражданского населения :
  Один из них: вы узнаете советы по паролю, заблокируете свой смартфон, защитите себя от фишеров, знаете, как бороться с доксированием, а если у вас есть дети, защитите их в Интернете.

• Активист? Журналистка? Политик? Считайте себя целью :
  Начните с шифрования всего, зарегистрируйтесь в Google Advanced Protection, совершите экскурсию по Tor и примените физические меры для повышения вашей цифровой безопасности.

• Профессионалы за вами.Пора стать серьезным :
  Если вы думаете, что они напали на вас, снимите микрофон со своих устройств, найдите ошибки и (в худшем случае) нырните в кроличью нору паранойи.