Содержание

Пароли: сложные, простые, ужасные — как управлять паролями в компании

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwertry
  10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Все популярные пароли в одной картинкеВсе популярные пароли в одной картинке

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

  • Двухсловные пароли: tanyatanya, dindin, «сашамаша»
  • Слова с числами в конце: ivanov1994, football2018, login1234
  • Выдаваемые системой по умолчанию: guest, user, default
  • Слова из английского и других словарей: sweet, «семья», myhouse.
  • Слова с заменой букв цифрами или специальными символами: 0ldboy, p@ssword, $elphi.
  • Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
  • Известные цифровые комбинации: «112», «0911», «777» и т. д.
  • Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

  • Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
  • Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
  • Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

  • Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
  • На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
  • В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

  • Надежно защитите электронный ящик для восстановления.
  • Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

    • Смена пароля автоматически увеличивает время на его взлом.
    • Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.

Серьезные ошибки

Ведут к серьезным негативным последствиям. Являются результатом незнаний в области защиты данных.

Короткие пароли

При грамотном подходе длина пароля имеет приоритет над его сложностью, потому что в этом случае увеличивается число вариантов перебора. Марк Бернетт, исследователь в области безопасности, в своей книге Perfect passwords утверждает, что пароль длиной в 12–15 знаков надежнее, чем короткий, составленный из произвольной последовательности символов.

Вместо того чтобы ломать голову над сложным паролем (который потом можно забыть), лучше взять простой и длинный и добавить туда, к примеру, несколько букв или цифр. Вместо T@MQ36n^iL использовать bREsTeMPosParDATIckl.

Очень сложные пароли

Сложность определяется двумя факторами:

    • Легкостью угадывания. Зависит от способа хранения и целей использования пароля.
    • Средним числом попыток на угадывание верного пароля. Зависит от длины, порядка символов и способа создания пароля.

Очень сложные пароли (оцените пример – mrCmTF%Lz^Y*k#o@prjL2O) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке.
Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – Okn@333.
Пример равномерного распределения знаков по паролю – kIs$t0cHk@.

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

Использование автоматической генерации паролей

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам. Исследования и анализ паролей показали, что 40 % из них можно подобрать, используя программные методы. Часто человек, придумывая пароль, указывает в нем то, что имеет непосредственное отношение к нему и/или его окружению.

При автоматической генерации исключается взаимосвязь между паролем и личностью пользователя. Случайно выбранный пароль создается из огромного массива данных, и подобрать его очень сложно.

Побочный эффект автогенерации – сложность запоминания (оцените пример T2tgU#&y59kUOo^). Пароль приходится записывать. А как хранить такие записи, мы уже советовали.
Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Какой можно придумать пароль для вк — All Vk net

Какой можно придумать пароль для вкСегодня мы расскажем вам какой сложный или простой пароль можно придумать для вконтакте. Мы расскажем основные секреты придумывания сложных паролей чтобы вашу страницу никогда никто не смог взломать. Приведем списки примеров простых и сложных паролей.

Мы надеемся наша статья будет вам полезна, будем рады вашим комментариям или замечаниям.

Какой можно придумать пароль для вк?

Содержание статьи (навигация)

В популярной социальной сети Вконтакте отличная система безопасности, которая охраняет страницу пользователя от всевозможного «хищения» профиля путем автоматического подбора паролей, даже если у хакеров есть логин профиля. В большинстве случаев во взломе страниц виноватт сам пользователь, но бывает, что причина в слишком простом пароле.

Что это значит? Это простейший пароль, который состоит всего из нескольких символов или букв. Например:

  • 123456 подряд цифры
  • 555555 повторяющаяся одна и та же цифра
  • qwertyuiop ряд букв, расположенных на клавиатуре подряд
  • samsung марка телефона
  • ivanov1991 фамилия с датой рождения
  • Lenaandrej имена

Это всего лишь несколько примеров. Поэтому чем сложнее пароль, тем надежнее защищена страница пользователя и тем меньше вероятность ее взлома.

Какой можно придумать пароль для вк самый сложный?

Существует много способов подбора пароля, мы рассмотрим несколько из них.

Сначала нужно определиться с количеством символов. Как правило, программисты советуют использовать паролей, состоящий минимум из восьми символов, но и это не предел. Хотя рекомендованная минимальная длина восемь, чтобы обезопасить свой профиль, лучше всего использовать пароль их десять — двенадцати. Казалось бы зачем так много, но зато с такой длинной аккаунт будет защищен в десятки, а то и в тысячи раз больше.

Когда уже определились с количеством символов, можно приступать и к самому паролю.

примеры сложных паролей для вк:

  • obAoyBBtnW
  • yUxdhEUHGn
  • yKVPN8Adwm
  • LQiXTFheYo
  • vqDbErog4B
  • cdN8rU9JXY
  • m1tYxq8oNN
  • wIspGLSoZZ
  • Ikzio88BTX
  • se95R2qpPR

Список можно продолжать долго но думаю смысл вы поняли

Какой можно придумать пароль для вк легко и просто?

 Один из самых простых вариантов это взять какое-нибудь русское слово, например холодильник и записать его латинскими символами, на английской раскладке это слово будет выглядеть так [jkjlbkmybr.

Как раз 11 символов. Если мало, то можно усложнить задачу взломщиками добавить в пароль цифры. Для лучшего запоминания цифр желательно, чтобы это была какая нибудь памятная дата.

Например день рождения: 21 февраля, следовательно пароль уже будет выглядеть таким образом [jkjlbkmybr2102.

Для еще большего усложнения пароль можно записать с большой буквы: {jkjlbkmybr2102.

Сам пароль лучше записать где-нибудь в блокноте, чтобы наверняка не забыть.

Есть еще один способ для того, чтобы злоумышленники наверняка не взломали Вашу страницу — это подтверждение по номеру телефона. Каждая страница привязана к личному номеру, при входе на страницу, система отправляет цифровой код, который нужно ввести в поле. Готово, никто другой кроме вас теперь уже точно не сможет зайти на страницу.

Как придумать надежный пароль? Советы и рекомендации

Надежный пароль способен защитить вас и ваши данные от козней злоумышленников. В интернете любой профиль требует наличия «пассворда» для входа. Его должны знать только вы — и никто другой. Так что придется изрядно постараться, чтобы придумать достойную секретную комбинацию, которую не так уж и легко распознать. В некоторых случаях можно воспользоваться одной хитростью, но она все равно не сможет полностью обезопасить профиль в Сети. Какими советами следует пользоваться, чтобы ваш «пассворд» был сложным для угадывания?

Цифры, буквы, символы

Самый надежный пароль — это такая комбинация, которую трудно запомнить и угадать. Поэтому пользователи всегда задумываются, что им поставить в качестве «пассворда» для авторизации на разнообразных сервисах.

Первый совет, который дают продвинутые «юзеры», — это использовать в своих секретных комбинациях сочетание цифр, букв и символов. Также рекомендуется не составлять короткие пароли — пусть лучше они будут длинными и трудно запоминающимися. Так вы сумеете обезопасить свои данные.

Какое конкретно сочетание использовать? Это уже придется придумывать самостоятельно. Тем не менее есть еще несколько советов, которые помогут составить надежный пароль.

Регистр

Обратите внимание на то, что зачастую формы для ввода «пассвордов» чувствительны к регистру. Иными словами, они различают строчные и прописные буквы. Это прекрасная возможность разнообразить вашу секретную комбинацию.

Придумывая надежный пароль, старайтесь сочетать не только цифры с буквами и специальными символами, но еще и чередовать строчные и прописные. Такой придем помогает усложнить задачу злоумышленникам. Главное, сами не забудьте, где какая буква в каком регистре стоит.

Рекомендуется самую первую букву делать заглавной, а далее проводить чередование по принципу «через один». Подобного рода прием поможет самим не запутаться в придуманном вами пароле. Так что учтите данный совет. Какой пароль надежнее? Тот, в котором используется разнообразные регистры при написании. Без этой особенности обойтись можно, но нежелательно.

Перевертыши

Говорят, что нельзя использовать важные для вас даты в паролях. Но это не так. Достаточно немного разнообразить подход к данному вопросу. Существует такой прием, как «перевертыши». Он помогает использовать важные для вас даты в «пассворде». При этом разгадать ваши секреты будет очень трудно.

На чем основывается данный принцип? В самом начале выбранного вами пароля следует написать какую-нибудь дату. Например, ваш день рождения. А в конце — эту же дату, но в перевернутом виде. Если в начале пишется 123, то в заключении — 321. Как видите, ничего трудного в этом нет. Поэтому данный прием используется многими пользователями. Запомнить общий принцип построения «секретной записи» просто. А значит, вы не забудете «пассворд» просто так.

А теперь стоит рассмотреть подробнее надежные пароли. Примеры оных с использованием «перевертышей» — вот то, что поможет разобраться, как именно составить хорошую комбинацию для авторизации в аккаунте в Сети.

Предположим, что «телом» нашего пароля будет имя и фамилия пользователя. Тогда печатаем: IvAnIvAnOv. Теперь следует воспользоваться «перевертышами». Для этого возьмем какую-нибудь дату. К примеру, как часто выбирается — день рождения пользователя. Пусть в нашем случае это будет 4 мая 1988 года. И разбавляем все это символикой. Получается в конечном итоге комбинация: 4051988!~IvAnIvAnOv~!8891504. Вот такой сложный пароль у нас получился. На самом деле запомнить его пользователю легко, а вот злоумышленникам угадать крайне трудно. Во всяком случае практика показывает именно такую ситуацию.

Генерирование

Если самостоятельно надежный пароль придумать не получается, придется воспользоваться одной небольшой хитростью. Только не стоит думать, что она полностью обезопасит вас от взлома. Нет ничего лучше лично придуманного «пассворда».

О каком приеме идет речь? Об использовании специальных генераторов паролей. Они сами составляют «секретные комбинации» с использованием символов, букв и цифр. Разумеется, с учетом реестра. Но «перевертыши» тут не используются.

Генератор паролей можно скачать любой. Просто запустите приложение и нажмите на кнопку «Генерировать» (или как-то в этом роде). Вы получите комбинацию в виде пароля. Его можно дополнить или использовать в первоначальном виде.

Какой пароль можно придумать для аккаунтов

В наше время невозможно представить жизнь без компьютера и постоянных вводов различных комбинаций. Он нам необходим почти везде, от начала работы компьютера, регистраций на сайтах, входов на форумы, на почту и социальные сети, например, «Одноклассники» и, заканчивая, страницами и аккаунтами в электронных кошельках. Если при необязательной регистрации где-то можно не придумывать комбинацию, а указать рандомно сочетание клавиш, то при создании какой-либо постоянной учетной записи, особенно если она касается каких-либо денежных переводов, то пароль обязан быть надежным.

Какой пароль можно придумать

Любая комбинация может быть взломана, а данные использованы злоумышленником вплоть до открытия кредитов. Именно поэтому надо обязательно позаботиться заранее о защите, и поменять слабые комбинации на надежные.

Взлом паролей

Легкие комбинации и сочетания в пароле может взломать даже неопытный хакер. Очень просто методом подбора и перебора всех возможных вариантов. Это называется брутфорс. Такие как 00000, 11111, qwerty, 123456 и тому подобные проверяются сразу, а далее подставляют под них различные символы. Для такого перебора существуют специальные программы, что занимает очень незначительное время.

Еще один популярный способ взлома – это анализ всех данных человека. Вся значимая информация собирается и подставляется в пароль. Это касается инициалов, даты рождения и другой информации. Таким способ ещё можно подобрать секретный вопрос, требуемый для восстановления пароля. Где собирают данные о человеке? Чаще всего в социальных сетях, такие как «Одноклассники», «Вконтакте». Здесь можно узнать всё, начиная от имени мужа, заканчивая кличкой собаки и любимой музыкальной группой.

Хранение паролей

Создали один надежный пароль, два, а третий уже не запоминается? Из-за этого многие пользователи создают комбинации, например: «1парольчик», «2парольчик» и так далее, для различных сайтов. Это неправильно, ведь если взломают один из них, то и остальные будет легко взломать. Чтобы сохранить комбинации, заведите блокнот или файл на личном компьютере, но не на видном для всех месте, а то некоторые умудряются написать на стикер пароли и приклеить его на монитор, причем не дома, а в офисе. Такое же отношение проявляйте и к «секретным вопросам».

Советы по созданию паролей

  • Цифры, символы, буквы. Надежный пароль – это комбинация, которую можно с трудом запомнить и особенно угадать. Сочетайте в своих, символы, цифры и буквы. Не делайте слишком короткие, чем длиннее, тем сложнее, тем надежнее.
  • Регистр. Многие формы чувствуют регистр, то есть видят различие между строчными и прописными буквами. Поэтому старайтесь использовать помимо цифр, букв, и специальных символов, еще сочетание строчных и прописных букв.
  • Перевертыши. Если решили включить в комбинацию какую-то важную дату, то разнообразьте подход к данному вопросу. Вначале укажите нужную дату, а в конце ее же, но наоборот. К примеру: «12344321». Запомнить просто, а угадать сложно. Используйте перевертыши в сложных сочетаниях. Допустим, телом будет служить фамилия также добавляем дату рождения в виде перевертыша. Пример: 4061978! GoRbYnOv !8791604. Это сложная комбинация, которую легко запомнить.
  • Генерирование. Если нахватает фантазии, и нет желания придумывать самим, то существуют специальные генераторы. Они самостоятельно создают комбинации, учитывая реестр, но не использую перевертышей. Такое сочетание можно дополнить самостоятельно.

Другие способы создания надежного пароля

  • Детские считалочки. За основу берем любую детскую считалку или стих. Желательно, чтобы она не была всем известна. Ещё лучше, если она будет вашего собственного сочинения. Главное, чтобы эти строки вы хорошо запомнили. Составлять будут первые буквы каждого слова этого стишка. Найдите считалочку, содержащую цифры, и не забывайте использовать знаки препинания, как специальные символы.
  • Любимые фразы и изречения. Схема схожа с детскими считалками, но за основу берите фразы знаменитостей, мыслителей, которые вам понравились и запомнились.
  • Терминология и жаргон. Используйте профессиональный жаргон, который понятен только вам или узкому кругу людей. Например, сложное медицинское определение.
  • Визуальные ключи. Просто придумайте любую рожицу, фигуру по контурам вашей телефонной или компьютерной клавиатуре. Проходитесь по цифрам, заменяйте вертикальное и горизонтальное направление. Проявляйте фантазию!

Насколько безопасно хранить пароли на компьютере?

Небезопасно, существует огромное множество программ, которые содержат так называемые «кей логеры» или способны искать ценные файлы на жестком диске, флеш-карте или другим носителям. Даже если вас защищают дорогие антивирусные программы, лучше перестраховаться и хранить информацию в бумажных блокнотах.

Сложные пароли для ВКонтакте

В социальной сети ВК отличная система безопасности, которая предохраняет пользователей от подбора паролей к их страничкам, даже если злоумышленники узнают логины от чужих аккаунтов. В большинстве случаев, когда происходит «угон» аккаунта, виноват пользователь, а одной из причин этого является простейший пароль.

Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:

Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.

Как придумать сложный пароль для ВКонтакте?

Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.

Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.

Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.

Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy. В этом слове 8 символов. Мало? Подождите, мы еще не закончили.

Итак, слово cvfhnajy. К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово cvfhnajy201. На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201. Хватит? Нет, нужно добавить специальных символов, например, *. Теперь наш пароль выглядит так — Cvfhnajy201*, целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.

Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.

Полное руководство по созданию надежных паролей

Рамеш Натараджан
8 июня 2008 г.

Strong Password

«Относитесь к своему паролю как к зубной щетке. Не позволяйте никому использовать его и покупайте новый каждые шесть месяцев »- Клиффорд Столл

Когда вы создаете учетную запись на веб-сайте, у вас на секунду может возникнуть «дилемма пароля». Дилемма состоит в том, следует ли предоставлять слабый пароль, который легко запомнить, или надежный пароль, который трудно запомнить.Ниже приведены правила и рекомендации, которые могут помочь вам преодолеть дилемму паролей и помочь вам в создании надежного и безопасного пароля. Это то, что я использовал на протяжении многих лет, исходя из моего собственного интереса в области обеспечения безопасности и надежности пароля.

I. Два основных правила пароля:

Следующие два правила — это минимум, которому вы должны следовать при создании пароля.

Правило 1 — Длина пароля: Используйте пароли длиной не менее 8 символов.Чем больше символов в паролях, тем лучше, поскольку время взлома пароля злоумышленником будет больше. Лучше 10 символов или больше.

Правило 2 — Сложность пароля: Должен содержать хотя бы один символ из каждой из следующих групп. В ваших паролях должно быть не менее 4 символов каждый из следующих.

  1. Строчные буквы
  2. Заглавные буквы
  3. Номера
  4. Специальные символы

Я называю два вышеуказанных правила вместе как «Правило 8 4» (Правило восьми и четырех):

  • 8 = минимальная длина 8 символов
  • 4 = 1 нижний регистр + 1 верхний регистр + 1 цифра + 1 специальный символ.

Простое следование «правилу 8 4» станет огромным улучшением и мгновенно сделает ваш пароль намного надежнее, чем раньше, для большинства из вас, кто не следует никаким рекомендациям или правилам при создании паролей. Если ваши банковские пароли и пароли любых финансово важных веб-сайтов не соответствуют «Правилу 8 4», я настоятельно рекомендую вам остановить все сейчас и немедленно изменить эти пароли, чтобы следовать «Правилу 8 4».

II. Рекомендации по созданию надежных паролей:

  1. Следуйте «правилу 8 4». Как я уже упоминал выше, это основа создания надежного пароля.
  2. Уникальные персонажи. Должен содержать не менее 5 уникальных символов. У вас уже есть 4 разных персонажа, если вы следовали правилу 8 4.
  3. Воспользуйтесь диспетчером паролей. Надежные пароли сложно запомнить. Итак, как часть создания надежного пароля, вам нужен надежный и надежный способ его запоминания. Использование инструмента управления паролями для хранения паролей действительно должно стать привычкой.Каждый раз, когда вы создаете пароль, запишите его в инструменте диспетчера паролей, который зашифрует пароль и сохранит его для вас. Я рекомендую Password Dragon (плагин Shameless. Я разработчик этого программного обеспечения), бесплатный, простой и безопасный менеджер паролей, который работает в Windows, Linux и Mac. Его также можно запустить с USB-накопителя. Доступно множество бесплатных инструментов для управления паролями, выберите тот, который лучше всего соответствует вашему вкусу, и используйте его.
  4. Использовать парольную фразу. Если вы не хотите использовать инструмент управления паролями, используйте парольную фразу, чтобы легко запоминать пароли.Вы можете использовать инициалы песни или фразу, которые вам очень хорошо знакомы. например, для «Пароли как нижнее белье, меняйте почаще!» фразу можно преобразовать в надежный пароль «Prlu, Curs0!»

III. Рекомендации по предотвращению использования слабых паролей.

Не используйте следующие пароли. Даже часть ваших паролей не должна входить в следующие пункты.

  1. Пароль такой же, как имя пользователя или часть имени пользователя
  2. Имя членов семьи, друзей или домашних животных.
  3. Личная информация о себе или членах семьи. Это включает в себя общую информацию, которую можно очень легко получить о вас, такую ​​как дату рождения, номер телефона, номерной знак транспортного средства, название улицы, номер квартиры / дома и т. Д.
  4. Последовательностей. то есть последовательные буквы, цифры или клавиши на клавиатуре. например, для abcde, 12345, qwert.
  5. Словарных слов. Словарные слова с цифрами или буквами спереди или сзади
  6. Настоящее слово с любого языка
  7. Слово найдено в словаре с заменой числа на похожее слово.например, для Замена буквы O на цифру 0. т.е. passw0rd.
  8. Любое из вышеперечисленного в обратной последовательности
  9. Любой из вышеперечисленных с номером спереди или сзади.
  10. Пустой пароль

IV. Здравый смысл в паролях:

Во всех следующих пунктах нет ничего нового и в них есть здравый смысл. Но в большинстве случаев мы склонны игнорировать эти вопросы.

  1. Создавать уникальный пароль каждый раз . Когда вы меняете пароль для существующей учетной записи, он не должен совпадать с предыдущим паролем.Также не используйте инкрементные пароли при его изменении. т.е. пароль1, пароль2 и т. д.
  2. Меняйте пароли для всех учетных записей каждые 6 месяцев . Поскольку пароли имеют фиксированную длину, атака полным перебором для подбора пароля всегда будет успешной, если злоумышленнику будет доступно достаточно времени и вычислительной мощности. Поэтому всегда рекомендуется часто менять пароли. Запланируйте повторяющуюся встречу в своем календаре, чтобы менять пароли каждые 6 месяцев.
  3. Никогда не записывайте свои пароли . Создать очень надежный пароль и записать его на бумаге так же плохо, как создать легко запоминающийся слабый пароль и нигде не записывать его. На эту тему было проведено несколько интересных опросов, в ходе которых было обнаружено, что несколько человек записывают пароль и хранят его где-то рядом с компьютером. Некоторые из них считают, что хранить стикер под ковриком для мыши достаточно безопасно. Никогда не записывайте пароль на бумаге.Если вы хотите всегда носить свой пароль с собой, используйте инструмент диспетчера паролей, который запускается с USB-накопителя, и всегда берите его с собой.
  4. Никому не сообщать . Кто угодно, включая ваших друзей и семью. Наверное, вы слышали фразу «Пароли как нижнее белье, никому не сообщайте». Мы учим наших детей нескольким вещам в жизни. Одним из них должно быть обучение их безопасности в Интернете и запрет на передачу пароля никому.
  5. Никогда не храните один и тот же пароль для двух разных сайтов .Очень заманчиво создать один набор паролей для всех ваших электронных писем, другой пароль для всех банковских сайтов, другой пароль для всех сайтов социальных сетей и т. Д. Избегайте этого соблазна и сохраняйте уникальные пароли для всех ваших учетных записей.
  6. Не вводите пароль, когда кто-то смотрит вам через плечо . Это особенно важно, если вы печатаете медленно, ищите буквы на клавиатуре и печатаете одним пальцем, так как кто-то, оглядываясь через ваше плечо, может легко узнать пароль.
  7. Никогда не отправляйте никому свой пароль по электронной почте . Если вы следуете пункту 3, упомянутому выше, этого не должно быть. Но причина, по которой я конкретно говорю об этом, заключается в том, что несколько хакеров отправляют электронные письма в качестве специалиста службы поддержки и запрашивают ваше имя пользователя и пароль по электронной почте. Законный веб-сайт или организация никогда не будет запрашивать ваше имя пользователя и пароль ни по электронной почте, ни по телефону.
  8. Немедленно сменить пароль при взломе .Даже если у вас есть малейшие сомнения, что кто-то мог украсть ваш пароль, немедленно измените его. Не теряйте ни минуты.
  9. Не используйте опцию «Запомнить пароль» в браузере, не задав мастер-пароль. Не используйте эту функцию браузера для хранения вашего имени пользователя и паролей без включения опции «Мастер-пароль». Если вы не установили мастер-пароль в браузере Firefox, любой, кто использует ваш браузер Firefox, сможет увидеть все пароли, хранящиеся в браузере Firefox, в виде обычного текста.Также будьте очень осторожны с этой опцией и скажите «Не сейчас» во всплывающем окне вспомнить пароль, когда вы используете систему, которая вам не принадлежит.
  10. Не вводите пароль на компьютере, который вам не принадлежит. По возможности не используйте чужой компьютер, которому вы не доверяете, для входа на какой-либо веб-сайт, особенно на очень конфиденциальный веб-сайт, такой как банковский. Хакеры очень часто используют регистраторы ключей, которые регистрируют все нажатия клавиш в системе и фиксируют все, что вы вводите, включая пароли.

Пожалуйста, оставьте свои комментарии об этом сообщении. Если вы используете разные методы или правила для создания надежного пароля, поделитесь ими со всеми в комментариях.

Если вам понравился этот пост, добавьте его в закладки на del.icio.us и наткнитесь на него.

Если вам понравилась эта статья, возможно, вам также понравится ..

Помечено как:
аутентификация,
Безопасность парольной фразы,
Пароль,
Безопасность паролей,
Надежность Пароля,
случайный пароль,
Безопасный пароль,
Надежный пароль,
надежная политика паролей,
сильный pwd

.

Измеритель надежности пароля

Безопасно ли использовать средства проверки паролей?

Если вы читаете этот раздел, то хорошо — самый быстрый способ стать жертвой взлома в Интернете — это слишком доверять или предполагать, что веб-сайты автоматически безопасны. Будьте осторожны, и никогда не рекомендуется вводить свои законные учетные данные на любом веб-сайте, в котором вы не уверены. Особенно стоит обратить внимание на тех, кто просит вас ввести свои учетные данные.

Итак, почему этот Password Strength Meter безопасен?

  • Пароли, которые вы вводите, никогда не покидают ваш браузер, и мы не храним их (вы можете отключить интернет-соединение, а затем попробовать его, если хотите)
  • Вся проверка выполняется на странице, на которой вы находитесь, а не на наших серверах.
  • Даже если бы пароль был отправлен нам, мы все равно не узнали бы, кто вы, поэтому не смогли бы сопоставить его ни с какими именами пользователей или какими-либо веб-сайтами, которые вы можете посетить.
  • Мы стремимся сделать людей более безопасными в Интернете, и последнее, что мы хотим видеть, — это небезопасная передача паролей через Интернет.

Как работает проверка надежности пароля My1Login?

  • Калькулятор надежности пароля использует различные методы для проверки надежности пароля. Он использует обычные словари паролей, обычные словари, словари имен и фамилий и другие. Он также выполняет атаки подстановки на эти общие слова и имена, заменяя буквы цифрами и символами — например, он заменяет A на 4 и @, E на 3, I на 1 и! И многое другое.Подмена очень типична для людей, которые думают, что они делают пароли более надежными. Хакеры это знают, поэтому это одна из первых вещей, которые хакерские программы используют для взлома пароля.
  • Измеритель надежности пароля проверяет наличие последовательности используемых символов, таких как «12345» или «67890»
  • Он даже проверяет близость символов на клавиатуре, таких как «qwert» или «asdf».

Распространенные ошибки и заблуждения

  • Замена букв цифрами и символами.Этот метод хорошо известен хакерам, поэтому замена буквы «E» на «3» или «5» на «$» не делает вас более безопасным.
  • Соответствие минимальным требованиям к паролю делает его надежным. По сегодняшним меркам 8-значный пароль не очень безопасен.
  • Что можно часто использовать один и тот же пароль, если он надежен. Что делать, если веб-сайт взломан? Вы знаете, как на сайте хранится ваш пароль? Что, если они сохранят его в виде открытого текста?

Виновен

  • Слабые практики — хранение паролей в поле заметок на телефоне, автоматическая синхронизация с облаком, iCloud или Dropbox
  • Помещение их в электронную таблицу, даже если она защищена паролем, не обеспечивает безопасность информации.Посетите наш блог по этой и другим вопросам безопасности.

Что делает надежный пароль?

Надежный пароль — это пароль, который либо нелегко угадать, либо нелегко взломать. Чтобы его было нелегко угадать, это не может быть простое слово, а чтобы его было нелегко взломать, оно должно быть длинным и сложным. Суперкомпьютеры могут делать миллиарды попыток в секунду, чтобы угадать пароль. Постарайтесь, чтобы ваши пароли состояли минимум из 14 символов.

Кодовая фраза

Парольная фраза — это просто пароль, то есть более длинный, это может быть предложение с пробелами и знаками препинания.Преимущество парольной фразы в том, что обычно ее легче запомнить, но сложнее взломать из-за ее длины. Для каждого дополнительного символа в длине пароля или парольной фразы время, необходимое для взлома, увеличивается экспоненциально. В конечном итоге это означает, что длинный пароль или кодовая фраза может сделать вас намного более безопасным, чем короткий пароль с некоторыми символами или цифрами.

.

Помогите защитить свои учетные записи с помощью этих надежных паролей

Не секрет, что пароли имеют для киберпреступников значительную денежную ценность. Важность использования безопасных уникальных паролей растет, поскольку вы доверяете все больший объем личной информации организациям и предприятиям, которые могут стать жертвами утечки данных и паролей. Хотя вы мало что можете сделать для предотвращения крупномасштабной утечки данных, вы можете принять меры предосторожности, создав надежные имена пользователей и пароли для своих учетных записей в Интернете.

Как создать надежный пароль

Следуйте этим советам, чтобы создать уникальные сложные пароли.

Не использовать личную информацию

Не используйте в паролях свое имя, имена членов семьи или домашних животных. Также не используйте цифры, такие как ваш адрес, номер телефона или дни рождения. Они могут быть общедоступными, в формах, которые вы заполняете, или в профилях социальных сетей, а также легко доступны для хакеров.

Не используйте настоящие слова

Инструменты для взлома паролей очень эффективны, помогая злоумышленникам угадать ваш пароль.Эти программы могут обрабатывать каждое слово в словаре, а также комбинации букв и цифр, пока не будет найдено совпадение. Избегайте использования настоящих слов из словаря, имен собственных или имен.

Вместо этого используйте специальные символы. Комбинируя прописные и строчные буквы с цифрами и специальными символами, такими как «&» или «$», вы можете повысить сложность своего пароля и снизить вероятность того, что кто-то потенциально взломает вашу учетную запись.

Создавайте более длинные пароли

Чем длиннее пароль, тем сложнее его будет взломать.Попробуйте ввести минимум 10 символов.

Измените легко запоминающиеся фразы

Один совет — придумайте парольную фразу, как строку из песни, а затем используйте первую букву из каждого слова, заменяя некоторые буквы числами. Например: «100 бутылок пива на стене» можно заменить на «10oBb0tW».

Не записывай

Не поддавайтесь искушению спрятать пароли под клавиатурой или разместить их на мониторе. Рассказы о том, что хакеры получают пароли, роясь в мусоре, также известные как мусорное ведро, абсолютно реальны.

Когда вы вводите пароль в общественных местах, убедитесь, что никто не смотрит или не смотрит вам через плечо.

Одним из способов безопасного хранения и запоминания паролей является использование инструмента, который хранит ваш список имен пользователей и паролей в зашифрованном виде. Некоторые из этих инструментов, называемые менеджерами паролей, могут даже помочь, автоматически заполняя информацию для вас на некоторых веб-сайтах.

Регулярно меняйте пароли

Пароли для ваших финансовых счетов в Интернете следует менять раз в месяц или два.Пароли для входа на компьютер следует менять не реже одного раза в квартал. Использование одного и того же пароля в течение более длительного времени может подвергнуть вашу информацию риску в случае утечки данных.

Используйте разные пароли для разных учетных записей

Не используйте один и тот же пароль для нескольких учетных записей. Если хакер взломает его, вся информация, защищенная этим паролем в других учетных записях, также может быть скомпрометирована. Используйте генератор паролей, например Norton Identity Safe, чтобы создавать уникальные и надежные пароли.

Не вводите пароли на устройствах или сетях, которые вы не контролируете

Никогда не вводите свой пароль на чужом компьютере. Это может быть сохранено без вашего ведома.
При использовании своих устройств в общедоступной сети Wi-Fi вам следует избегать посещения веб-сайтов, требующих входа в свою учетную запись, таких как интернет-банкинг или покупки. Когда вы находитесь в незащищенной общедоступной сети, ваши незашифрованные данные могут быть перехвачены ближайшим хакером. Чтобы защитить себя от этих угроз, вы всегда должны использовать виртуальную частную сеть (VPN), например Norton Secure VPN, при подключении к общедоступному Wi-Fi.

Что такое двухфакторная аутентификация и как она работает?

Двухфакторная аутентификация или 2FA — это метод проверки вашей личности, который добавляет второй уровень безопасности к паролю вашей учетной записи. Типы двухфакторной аутентификации могут включать любые из следующих:

  • Что-то, что вы знаете: PIN-код, пароль или графический ключ
  • Что-то, что у вас есть: банкомат или кредитная карта, мобильный телефон или жетон безопасности
  • Что-то, что вы есть: биометрическая форма аутентификации, например ваш отпечаток пальца, ваш голос или ваше лицо

Дополнительная защита ваших паролей

С двухфакторной аутентификацией (2FA) вы получаете дополнительный уровень безопасности, который хакеры не смогут так легко взломать, потому что преступнику нужно больше, чем просто учетные данные имени пользователя и пароля.Возможно, вы уже используете 2FA, даже не осознавая этого. Ваша банкоматная карта является примером сочетания вашей физической карты и вашего PIN-кода.

Помните, что нет ничего безопасного на 100%, и даже двухфакторная аутентификация может быть уязвима для хакеров. Если киберпреступник получит доступ к учетной записи электронной почты, связанной с вашей информацией 2FA, он может сбросить ваш пароль, выбрав «Утерянный / забытый пароль» на странице входа на определенный сайт. Этот вариант восстановления пароля может полностью обойти 2FA и позволить хакеру создать новый пароль, заблокировав вам доступ к вашей учетной записи.Обязательно следите за своей учетной записью электронной почты на предмет сообщений с просьбой об изменении пароля.

Пароли — это лишь часть головоломки защиты. Чтобы создать более безопасную среду в сети, вы также захотите использовать брандмауэр и другие продукты безопасности, которые помогут защитить вашу систему от хакеров и защитить вашу личность в сети.

.

Как создавать надежные и уникальные пароли, которые легко запомнить

День смены пароля был учрежден в 2012 году и с тех пор отмечается ежегодно. Но то, что тогда могло показаться хорошей идеей, несколько устарело в 2019 году. Вот почему мы предлагаем изменение: День надежного пароля .

Регулярная смена паролей не помогает

Десять лет назад обычной практикой безопасности было регулярное изменение паролей.В настоящее время мы знаем, что это не особенно эффективно, потому что проблема с паролем имеет двоякий характер. Во-первых, для эффективной защиты пароли должны быть трудными для подбора. Во-вторых, чтобы пароли можно было использовать, их нужно легко запоминать. Регулярная смена паролей имеет положительное влияние на первую часть , но резко усложняет вторую.

Проблема на самом деле связана с тем, что мы, люди, не любим запоминать длинные и сложные пароли; мы не машины.Итак, мы делаем то, что дается естественным путем — обманываем. Когда нас заставляют изменить пароль, мы вносим небольшие изменения в существующие пароли вместо того, чтобы создавать новый. Чтобы проиллюстрировать это, возьмем пароль «batman2018». Большинство из нас, если бы попросили изменить это, вероятно, просто поменяли бы его на «batman2019». Таким образом, система увидит другой пароль, но, по сути, тот же самый — и, что очень важно, если старый пароль будет взломан, не нужно быть гением, чтобы угадать новый.

TL; DR: Регулярная смена паролей не помогает.Гораздо лучше использовать надежные и, что более важно, уникальных паролей. Теперь поговорим немного об уникальности.

Почему пароли должны быть уникальными

Может показаться хорошей идеей придумать один действительно надежный пароль и использовать его для всех ваших учетных записей. Таким образом, учетные записи хорошо защищены, и довольно легко запомнить только один пароль, даже если он сложный — беспроигрышный вариант, верно? Может быть, в идеальном мире. К сожалению, в нашем мире утечки данных происходят регулярно, а пароли взламываются.Если вы используете один и тот же пароль для всех учетных записей, всего одна утечка означает, что все ваши учетные записи могут быть скомпрометированы. Другими словами, это не ситуация «два зайца одним выстрелом», а скорее ситуация «все яйца в одной корзине».

Что делает надежный пароль

Как должен выглядеть пароль, чтобы считаться надежным? Ответ немного сложен (подумайте о математике), но в двух словах все сводится к двум свойствам. Первый — это набор символов, используемых в пароле: разнообразие укрепляет пароли.И второй — длина: чем длиннее, тем лучше.

Хорошая новость в том, что эти свойства компенсируют друг друга. Если вам сложно запомнить неалфавитно-цифровые символы — #,%, & и т. Д. — вы можете вместо этого просто сделать свой пароль на несколько символов длиннее.

Еще одно: надежный пароль не обязательно должен быть случайным. Я имею в виду, что случайность хороша для безопасности, но запоминать случайные пароли сложно. Опять же, вы можете компенсировать это длиной — сделайте ваши пароли как минимум длиной в дюжину символов, желательно даже длиннее.

Надежные и уникальные пароли, которые легко запомнить

С учетом сказанного, запоминание надежных и уникальных паролей может быть намного проще, чем вы думаете. Вам просто нужно знать, как это делать правильно. Член нашей группы глобальных исследований и анализа Дэвид Джейкоби объясняет это понятным всем языком — он даже дает вам хороший пример того, как создать свою собственную систему паролей, благодаря которой забывание паролей останется в прошлом. Вы можете ознакомиться с его идеями паролей в этом посте или посмотреть видео.

И, наконец, вот еще два совета, которые помогут вам еще больше заблокировать свои учетные записи: во-первых, включите двухфакторную аутентификацию для всех своих учетных записей, а во-вторых, используйте диспетчер паролей в качестве резервного плана.

.