Как придумать надежный пароль для аккаунта: Как придумать надежный пароль

Как придумать надежный пароль и не забыть его? — Meduza

1

Какие пароли самые тупые на свете?

Вот великолепная пятерка: 123456, password, 12345, 12345678, qwerty. Если вы обнаружили в этом списке пароль от своей почты или интернет-банка, поменяйте его прямо сейчас на какой-то другой (но не из списка!), и возвращайтесь к чтению карточек. 

2

Почему эти пароли такие уж тупые?

Потому что эти пароли — самые популярные в мире. Аккаунты с такими паролями взламываются перебором комбинаций — для этого есть специальные программы. Собственно, перебором взламываются не только эти пароли, но эти сломать проще всего. 

3

Что за перебор?

Перебор — это система, позволяющая по порядку перебрать множество вариантов возможного пароля. Допустим, вы используете в пароле 5 цифр. Это всего 100 тысяч комбинаций. Компьютер справится с такой задачей раньше, чем вы успеете дочитать этот материал. Хорошие почтовые сервисы обычно не позволяют бесконечно вводить неправильные пароли, но такая система есть не везде.  

4

А если 10 цифр?

Все равно это плохой пароль. У мошенника (вернее, у компьютера) уйдет на него несколько часов. Чем больше цифр, тем больше времени он потратит, но все-таки пароль лучше составлять похитрее.

5

Редкое слово в качестве пароля годится?

Нет, совсем не годится. Взломщик для перебора может использовать самые разные словари. Система в конце концов найдет подходящее слово. 

6

А если редкое слово и цифры?

Такой пароль сложнее подобрать, но все-таки можно. Современные системы полного перебора (bruteforce) позволяют искать не только цифры и слова, но и словосочетания и сочетания слов и цифр. 

7

Так какой же пароль самый лучший?

В этом пароле должно быть много символов — хотя бы десяток. Это должны быть разные символы — цифры, большие и маленькие буквы, знаки препинания. Сочетания букв не должны образовывать слова, даже если это k0роvA. 

8

Е[email protected]#e3els? И как же такой пароль запомнить?

Никак. Не надо его запоминать. Есть такие сервисы — менеджеры паролей. Они сами генерируют надежные пароли и их хранят. Таких сервисов довольно много — одни работают в онлайне и в приложениях, другие устанавливаются в память компьютера. 

9

Для такого менеджера тоже нужен пароль?

Да. Это называется «мастер-пароль». И вот его придется запомнить. 

10

Как придумать надежный мастер-пароль и запомнить его?

Можно использовать в качестве пароля какую-нибудь длинную фразу. Легко запомнить что-нибудь вроде «To be, or not to be, that is the question», но цитаты лучше не использовать — подберут. Хороший вариант — автогенерируемые стихи. Такие поэтические сервисы есть в интернете. А можно вспомнить какую-то фразу из семейного фольклора и записать ее латиницей. Кстати, некоторые сервисы советуют в качестве хорошего пароля использовать русские слова, записанные на английской раскладке и наоборот — но на самом деле это не помогает. С длинными паролями одна беда — в некоторых системах есть ограничение на количество символов.  

11

А нельзя использовать этот стихотворный пароль во всех аккаунтах?

Нет, нельзя. Если вдруг взломают один, взломают и все остальные. Есть такое правило: «Один аккаунт — один пароль».

12

А если менеджер паролей взломают хакеры?

Система защиты менеджеров паролей устроена таким образом, что при массовой утечке ничего страшного не происходит — во всяком случае, если у вас достаточно хитрый пароль. И все же если произошла хакерская атака, менеджеры просят сменить пароль — просто на всякий случай.

2 простых совета как придумать и запомнить его / Оффтопик / iXBT Live

Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики. Продолжая посещать сайты проектов вы соглашаетесь с нашей Политикой в отношении файлов cookie

Каждый из нас, несомненно, хочет защитить свои личные данные от злоумышленников, однако часто мы совершаем  простую, но очень большую ошибку — просто игнорируем самые простые правила безопасности.  Например, мы обычно даже не задумываемся о возможных последствиях придумывая достаточно простые и не надежные пароли к своим аккаунтам. А если учесть то, что многие из нас используют пароли вроде «Lesha220890», то взломать почту или заблокировать iPhone восстановив к нему доступ через iCloud не составит труда даже для начинающего кибеприступника. Кроме того, взломав вашу страничку в социальной сети и получив доступ к вашим личным данным кибеприступник может начать ваш шантажировать, а если ему удастся найти в ваших переписках, например, фото личных документов или банковской карты, то использовав эти данные в чате с банком с большой вероятностью он сможет получить доступ и к вашему банковскому счету. Сегодня в статье мы постараемся разобраться как обезопасить себя от таких неприятностей. И в этом нам помогут некоторые советы от белых хакеров. 

Первое и самое главное, нужно максимально обезопасить все ваши аккаунты с помощью надежных паролей. Однако многие не знают, чем отличается надежный пароль от простого, который достаточно легко взломать даже начинающему киберприступнику. 3£i4%rJqyBo80). Самое главное, чтобы все это не ассоциировалось с вами или каким-то важным событием из вашей жизни. 

Чтобы придумать такой пароль и при этом сильно не «ломать» голову можно использовать отдельную программу, которую многие знают как менеджер паролей. Эта программа разработана специально для того, чтобы пользователь мог надежно хранить в зашифрованном хранилище ранее автоматически генерируемые пароли для своих аккаунтов. Кроме того, пользователю ненужно вводить каждый раз пароль из программы, поскольку у нее есть автоматическое заполнение учетных данных для каждого из аккаунтов пользователя, которыми он пользуется в Интернете. Программа достаточно удобная и простая, к тому же она решает проблему запоминания, единственное, что необходимо пользователю, это не забыть пароль от самой программы. Несмотря на то, что пользоваться данной программой достаточно просто и удобно, однако далеко не все пользователи согласны её использовать для хранения своих паролей, а некоторые попросту не знают о ее существовании.

Если вы относитесь к их числу, то для вас найдутся несколько советов, как придумать надежный пароль, который легко запомнить. 

Самый простой и надежный способ — взять какую-нибудь запоминающуюся фразу, например, отрывок из предложения вашей любимой песни, который вы хорошо помните и точно не забудете. Этот отрывок можно использовать для создания собственного сложного пароля, взломать который будет очень и очень не просто. 

Например, можно взять слова из песни «Тату» Егор Натс:

«Чтобы опять улыбаться, нужна комбинация правильных нот»

Используя данное предложение мы получаем такой набор букв Чоункпн. Дальше мы используем бесплатный сервис транслита текста для перевода русских букв в латинские и получаем Chounkpn. Для большей уверенности в надежности нового пароля следует добавить специальные символы, например, звездочка (*), решётка (#), значок доллара ($), а после каждой буквы можно добавить цифры по вашему усмотрению. В результате мы получим достаточно сложный и легко запоминающийся пароль #С0h2u2n3k4p5n*.

 

Это очень простои и в то же время интересный совет, который отлично работает на практике. Чтобы придумать надежный пароль, вам достаточно взять название сайта или сервиса, для которого вам и нужен данный пароль и написать его задом на перед. Все очень просто. Например, если вам нужен надежный пароль для YouTube, то перевернув название мы получим ebuTuoY. После каждой буквы необходимо вставить цифры, это может быть даты вашего рождения. Если вы родились 1 мая 1989 года, то ваш пароль будет иметь вид e1b3u1T9u8o9Y. Чтобы пароль максимально усложнить можно добавить и специальные символы: звездочка (*), решётка (#) и другие. Все зависит от вашей фантазии и памяти. В итоге мы получаем пароль #e1b3u1T9u8o9Y*.

Эти два простых совета достаточно хорошие, а главное рабочие, поскольку вы сможете легко запомнить ваши сложные пароли, и вам не нужно будет копировать их с сохраненной папки или менеджера паролей. 

Стоит добавить, что мало придумать надёжный пароль — нужно еще понимать где его хранить, чтобы киберприступник не добрался до вашей аккуратно сохраненной папочке с паролями на рабочем столе.

Считается, что самое надежное место для хранения надежных паролей все-таки — ваш ум. Поскольку туда уж точно различным кибеприступникам закрыт доступ. Однако, если вы все-таки решите записать ваш надежный пароль, например, в заметках вашего смартфона, то вам стоит понимать, что это достаточно ненадежный способ и есть большая вероятность, что ваши заметки при необходимости смогут легко прочитать. Поэтому хранить пароли таким способом не рекомендуется. 

Если вам трудно запомнить ваш новый пароль, то первое время рекомендуется вводить его в ручную. Если делать это постоянно, то через несколько десяток попыток у вас выработается механическая память, поэтому и пароль будет вводиться рефлекторно. Но, если вам необходимо запомнить сразу несколько паролей, то для этого следует использовать менеджер паролей. Это вполне надежная программа и пользоваться ней совершенно не трудно. 

Вы должны понимать, что эти два способа не дают 100% гарантию, что ваш пароль не будет взломан. Однако, для киберприступников, которые используют привычные методы для подбора пароля, такой пароль они точно взломать не смогут.  Поскольку обычно для взлома пароля кибепреступники скачивают с хакерского форума файл и используют программу John the Ripper. В скачанном файле чаще всего имеется список наиболее распространенных слов для подборки паролей — это могут быть какие-то популярные фразы, цитаты, название любимых спортивных команд, популярная последовательность цифр и прочее. Поэтому о пароле вроде 10011001 вам точно стоит забыть. Еще один совет: длина пароля должна быть от 10 символов. Поскольку чем больше символов имеет ваш пароль, тем больше времени тратится на его взлом. На этом все. Всем спасибо за внимание. 

Новости

Публикации

32 гигабайта оперативной памяти хватит сегодня для большинства задач, например, игр, видео/фото монтажа, не говоря о простом серфинге. Для тех, кто уверен, что объема хватит на весь срок…

Модели, изготовленные из этой смолы напоминают помесь резины и пластика. Тонкие стенки легко гнутся и моментально возвращают форму, толстые гнуть сложнее. При изгибе не ломается, растягиванию…

Изменения в музыкальном мире и отрасли звукозаписи происходят довольно быстро, фактически на глазах одного поколения меняется основной музыкальный носитель. А сейчас почти вся музыка перешла в…

Социальная сеть VK готовится к возможному отключению YouTube в России, создавая свою собственную CDN-инфраструктуру. Это позволит обеспечить доступность видео-контента для пользователей в случае,…

Криптовалютные игровые монеты являются одними из самых желанных инвестиционных возможностей в Web3, и на то есть веская причина. Сектор GameFi-это быстрорастущая индустрия, которая имеет потенциал…

Удаление катышков с одежды или других текстильных изделий является неотъемлемой частью ухода за ними. Такие катышки могут появляться из-за многократного использования вещи, а также из-за трения и…

Создавайте более надежные пароли для повышения безопасности

• Люди часто используют распространенные пароли, которые злоумышленники могут взломать за считанные секунды, например «123456» или «пароль».
• Ненадежные или повторно используемые пароли значительно повышают вероятность утечки данных, захвата учетных записей, кражи личных данных и других угроз.
• Использование простых приемов для создания надежного пароля, таких как использование бессмысленных комбинаций и увеличение длины пароля, может привести к значительно более безопасным паролям и учетным записям.
• Эта статья предназначена для владельцев бизнеса, профессионалов и всех пользователей, которые заинтересованы в повышении безопасности своих паролей.

Насколько надежны ваши пароли? Самостоятельно созданные пароли делают многих пользователей уязвимыми для утечки данных, захвата учетных записей, кражи личных данных и других угроз. На рабочем месте плохое управление паролями может привести к полномасштабным инцидентам кибербезопасности, которые могут нанести ущерб деятельности компании.

К счастью, можно легко сделать ваши пароли более надежными, следуя нескольким рекомендациям. Мы поделимся пятью советами по созданию более безопасных и надежных паролей для защиты ваших личных учетных записей и повышения кибербезопасности вашего бизнеса. Мы также рассмотрим ошибки в паролях, которых следует избегать любой ценой.

Использование антивирусного программного обеспечения — еще один способ защиты от утечки данных. Если у вас ограниченный бюджет, вы можете использовать бесплатные антивирусные решения, чтобы добавить еще один уровень кибербезопасности.

Как создать надежный пароль

Чтобы защитить себя и свою компанию, воспользуйтесь следующими рекомендациями по созданию паролей.

1. Будьте уникальными и избегайте повторного использования паролей.

Использовать один и тот же пароль для нескольких аккаунтов просто и удобно. Однако, по словам Доди Гленна, генерального директора консалтинговой компании по кибербезопасности Power to Excel, удобство повторного использования паролей может привести к экспоненциально большему ущербу в случае взлома учетной записи, что делает вас уязвимым для мошенничества. «Никогда не используйте один и тот же пароль для нескольких учетных записей», — предупредил Гленн. «Это плохая привычка».

Использование одного пароля для разных учетных записей дает киберпреступникам ключи к вашей личной информации. «Например, если вредоносное ПО записывает только информацию об учетной записи Gmail, но один и тот же пароль используется на различных конфиденциальных сайтах, таких как онлайн-банкинг или сайт розничной торговли, киберпреступники могут легко взломать все учетные записи и получить личную информацию для гнусных целей». Гленн объяснил.

Чтобы отслеживать пароли, пользователи должны хранить их в безопасном месте, например, в менеджерах паролей, таких как PasswordBox, LastPass и RoboForm, сказал Эдуард Гудман, ведущий международный советник TransUnion по вопросам конфиденциальности.

Менеджеры паролей используют компьютерное шифрование государственного уровня США для хранения паролей и позволяют синхронизировать данные для входа на разных устройствах.

2. Будьте изобретательны и используйте в паролях необычные, бессмысленные комбинации.

Хотя использование имен близких, домашних животных, любимых спортивных команд и других личных данных может помочь вам запомнить пароли, эта практика облегчает хакерам доступ к вашим учетным записям.

«Мы можем думать, что мы умны, но с миллиардами пользователей паролей на планете велика вероятность того, что кто-то уже придумал эту комбинацию раньше», — сказал Том Смит, бывший вице-президент по стратегии рынка продуктов для защиты данных в поставщик цифровой безопасности Gemalto (теперь Thales).

Смит предупредил, что из-за частых нарушений безопасности в базах данных доступны миллионы паролей, которые преступники могут использовать в кибератаках.

«Атака этого типа называется «атакой по словарю» или атакой, при которой пароль систематически ищется среди всех других паролей в «словаре» или в указанном списке существующих паролей», — сказал Смит. Поскольку эти пароли получены в результате прошлых взломов, их использование увеличивает вероятность того, что кажущийся «уникальным» пароль будет снова скомпрометирован.

Гудман посоветовал пользователям «немного встряхнуться». Например, вот несколько советов по созданию более креативных паролей:

• Комбинируйте прописные и строчные буквы, цифры и символы. Например, пользователи могут превратить простой пароль «happy777» в более надежный, например «H@pea!931».
• Возьмите текст песни, строчку или фразу и сократите ее до аббревиатуры. Например, измените «Это была ночь перед Рождеством и по всему дому» на «TtnbCaatth».

Хотите знать, может ли ваш пароль противостоять хакеру? Используйте этот инструмент от Security.org, чтобы узнать, насколько надежен ваш пароль и защищены ли ваши данные.

3. Создавайте более длинные пароли для дополнительной безопасности.

Для большинства служб требуется пароль длиной не менее восьми символов. На самом деле пользователям потребуется больше символов для действительно безопасного пароля.

«Чем длиннее пароль, тем он сложнее, и киберпреступникам требуется больше времени, чтобы взломать пароль», — сказал Смит.

Стандарт пароля из восьми символов ушел в прошлое. «Как и все в сфере технологий, программы для взлома паролей стали быстрее, а некоторые могут похвастаться способностью угадывать 350 миллиардов раз в секунду, что означает, что они могут взломать восьмизначный пароль за считанные секунды», — сказал Смит. «Чтобы пользователи могли защитить себя, эксперты теперь рекомендуют пароли, содержащие не менее 13–20 символов».

4. Используйте двухфакторную аутентификацию в дополнение к надежным паролям.

Если веб-сайт предлагает двухфакторную аутентификацию, воспользуйтесь этим дополнительным уровнем защиты от кибератак и мошенничества с платежами. Многофакторная аутентификация значительно усложняет доступ киберпреступников к учетной записи.

«Многие сайты теперь предлагают двухфакторную аутентификацию или логин, для которого требуется как пароль, так и другая форма идентификации, например код с мобильного устройства», — сказал Гленн.

Вот некоторые другие виды вторичной идентификации:

• Специальные приложения для аутентификации, такие как Google Authenticator
• Контрольные вопросы (ответы на которые знает только пользователь)
• Уникальный персональный идентификационный номер (PIN)
• Биометрические данные 
• Физический токен, прикрепленный к устройству

3 » С двухфакторной аутентификацией, даже если злоумышленник украдет пароли пользователей для входа в систему, они не смогут получить доступ к своим учетным записям без второй формы идентификации», — сказал Гленн. «Используйте эту функцию безопасности, когда она доступна».

В бизнес-среде плохое управление доступом приводит ко многим утечкам данных. Многофакторная аутентификация и менеджеры паролей могут гарантировать, что только определенные учетные записи могут получить доступ к определенным данным.

5. Будьте непредсказуемы и регулярно меняйте пароли.

Многие веб-сайты и учетные записи рекомендуют пользователям регулярно менять свои пароли. И Гленн, и Гудман рекомендовали менять пароли не реже одного раза в несколько месяцев или раз в квартал соответственно.

Однако эксперты больше не рекомендуют часто менять пароль, если только он не был взломан. Чтобы узнать, есть ли там ваша информация, зайдите на страницу «Меня взломали?», где вы можете найти свой адрес электронной почты, имя пользователя или пароль, чтобы узнать, не обнаружилась ли ваша информация в каких-либо сообщениях об утечках.

Ошибки в классическом пароле, которых следует избегать 

Создавать надежные пароли очень важно, но также важно понимать, каких ошибок в классических паролях следует избегать. Любая из следующих ошибок может помочь злоумышленнику скомпрометировать вашу учетную запись.

1. Никогда не используйте личную информацию в пароле.

Дни рождения, имена супругов или детей, любимые фильмы или спортивные команды легко запомнить, но их также легко угадать или узнать опытному злоумышленнику. Использование личной информации в паролях еще больше беспокоит заядлых постеров в социальных сетях, поскольку большая часть их личной информации легко доступна в Интернете.

Хотя со стороны киберпреступника может показаться, что это требует больших усилий, злоумышленники могут быстро создать список возможных паролей, а затем позволить программному обеспечению выполнить их комбинации.

2. Не доводите сложность пароля до крайности.

Хотя пароль должен быть уникальным и злоумышленник не может подобрать его, пользователи не должны доводить сложность пароля до крайности. Незапоминаемые пароли приводят к другому набору угроз безопасности, например следующим: 

• Пользователи должны записать сложный пароль, чтобы другие могли его увидеть или украсть.
• Чрезмерно сложные пароли могут вызвать такое разочарование, что пользователь изменит их на что-то слишком простое.

Однако, если вы используете менеджер паролей, ваш пароль может быть сколь угодно сложным. Эти программы надежно хранят пароли за одним надежным мастер-паролем, поэтому сохраненные пароли могут быть настолько сложными и бессмысленными, насколько захочет пользователь.

3. Никогда не используйте пароль по умолчанию.

Некоторые продукты поставляются с паролем по умолчанию, в том числе многие устройства и оборудование Интернета вещей (IoT), такие как маршрутизаторы и модемы. Пароли по умолчанию всегда следует считать скомпрометированными и временными. Поскольку эти пароли установлены по умолчанию, они общеизвестны, и любой может узнать пароль с помощью быстрого онлайн-поиска.

4. Избегайте наиболее распространенных паролей.

Поставщик решений для управления паролями NordPass составил рейтинг 200 самых распространенных паролей в 2022 году и обнаружил, что наиболее часто используемым паролем в США является «guest». NordPass утверждает, что на взлом этого пароля у злоумышленников уйдет всего 10 секунд. Кроме того, тысячи людей по-прежнему используют такие же простые пароли, как «123456», «123456789».» или «пароль» — который можно взломать еще быстрее.

Но помните, что даже если вы не используете один из самых распространенных паролей, вы все равно должны следовать рекомендациям по паролям, чтобы сделать ваши пароли максимально надежными.

Надежные пароли — это всего лишь один уровень защиты в рамках кибербезопасности. Подумайте о безопасных облачных системах резервного копирования, программном обеспечении для шифрования, многофакторной аутентификации, безопасном обмене файлами и обновлении технологий.

Использование надежных паролей

Создание, использование, запоминание и регулярное обновление паролей с обеспечением их уникальности может показаться непосильным. Но поскольку утечки данных и кибератаки продолжают расти, использование надежных паролей становится как никогда необходимым. Эти советы по созданию паролей помогут вам создать невзламываемые пароли, которые защитят ваши личные и корпоративные учетные записи.

А если запоминание и создание надежных паролей становится слишком хлопотным делом, менеджеры паролей могут облегчить часть этой нагрузки.

Сара Анхелес участвовала в написании этой статьи. Некоторые интервью с источниками были проведены для предыдущей версии этой статьи.

Как создать надежный пароль в 2023 году [Генератор и 6 советов]

Cloudwards.net может получать небольшую комиссию с некоторых покупок, совершенных через наш сайт. Однако любые партнерские доходы не влияют на то, как мы оцениваем услуги.

Содержание

• Как создать надежный пароль
• Что делает пароль слабым?
• Лучшие менеджеры паролей
• Заключительные мысли
• Комментарии

↑

Если вы используете пароль типа «123456» для своих онлайн-аккаунтов, есть большая вероятность, что кто-то взломает вашу личную информацию и использует ее в преступных целях. Вы можете быть на шаг впереди киберпреступников, создавая надежные пароли, как мы покажем в этой статье.

Автор Max Pitchkites (сценарист)


— Последнее обновление: 18 окт.

Пароль является самым основным элементом онлайн-безопасности, отделяющим ваши ценные данные от тех, кто хочет их украсть, поэтому стоит потратить время на создание надежного пароля. В этой статье мы покажем вам, как создать надежный пароль и надежно сохранить его в менеджере паролей.

Ключевые выводы:

• Использование одного и того же пароля для каждой учетной записи не является безопасным, даже если это надежный пароль, поскольку одна скомпрометированная учетная запись приведет к взлому всех остальных.
• Запоминающиеся пароли с использованием словарных слов или личной информации могут быть удобными, но они не всегда так безопасны, как случайные пароли с помощью генератора паролей.
• Используйте менеджер паролей, например 1Password, для создания надежных паролей и удобного их хранения.
• Надежные пароли часто скомпрометированы, когда пароли просачиваются в сеть после утечки данных, поэтому вам следует часто менять свой пароль.

Легко устать от десятков, а то и сотен онлайн-аккаунтов, которые может иметь один человек одновременно. Распространенным решением этой проблемы является использование одного и того же запоминающегося пароля для всего, но это позволяет киберпреступникам легко захватить вашу учетную запись. Продолжайте читать наши советы о том, как выбрать надежный пароль и как управлять им всеми. 9Н.” Он состоит из двенадцати символов, не имеет предсказуемого шаблона и содержит смесь цифр, специальных символов и букв верхнего и нижнего регистра.

• Надежный пароль должен быть длинным, уникальным, иметь случайный шаблон и часто меняться.

6 советов по созданию надежного пароля

Надежный пароль нельзя подобрать, а это означает использование комбинации строчных и заглавных букв, цифр и символов.

Пароли тем надежнее, чем они длиннее, и не должны содержать интуитивно понятных шаблонов или запоминающихся клавиатурных сокращений, которые можно легко угадать, например 123, ABC или QWERT.

Может быть сложно придумать уникальный пароль для каждой вашей учетной записи, и здесь на помощь приходит генератор паролей. Вы можете создать безопасный пароль прямо сейчас, используя наш собственный инструмент для создания паролей.

Password Generator Tool

Создайте надежный пароль с помощью нашего инструмента ниже

Копировать

AZ верхний регистр

az строчные

0-9 номера

$%& символы

12 длина пароля

Конечно, нецелесообразно запоминать даже один из этих паролей, не говоря уже о нескольких. Менеджеры паролей избавляют от необходимости запоминать несколько паролей, надежно сохраняя их в одном месте. Приложение

n защищен мастер-паролем — единственным паролем, который вам нужно запомнить.

В Интернете есть десятки хороших менеджеров паролей, включая бесплатные менеджеры паролей. Наш любимый менеджер паролей — 1Password (прочитайте наш обзор 1Password), а наш любимый бесплатный менеджер паролей — Dashlane (прочитайте наш обзор Dashlane).

1. Чем длиннее, тем лучше

Чем длиннее пароль, тем сложнее его угадать или взломать методом полного перебора. Большая часть безопасности пароля сводится к вероятности того, что его можно будет угадать.

Каждый символ, добавленный к паролю, экспоненциально увеличивает количество возможных комбинаций доступных символов, поэтому не соглашайтесь на простой пароль длиной всего в несколько символов (большинство служб и так устанавливают минимальную длину пароля). Мы рекомендуем использовать не менее 12 символов при создании надежных паролей.

Существует всего 1000 комбинаций цифр от нуля до девяти, поэтому для человека с нужными инструментами не составит труда запустить атаку грубой силы и перепробовать все комбинации за считанные минуты. Например, трехзначный пароль, состоящий из цифр, злоумышленнику не составит труда угадать.

Хорошее приложение для управления паролями оценит работоспособность ваших учетных данных. Ваш мастер-пароль должен быть особенно надежным.

2. Сравнение паролей и кодовых фраз

Термины «пароль» и «фраза-пароль» часто используются взаимозаменяемо, но пароли — это одно слово или строка символов , а фразы-пароли — последовательность дискретных, нескольких слов .

Многие предпочитают парольные фразы, потому что они длинные и их легко запомнить. Использование текста песни — это распространенный способ создания легко запоминающейся фразы-пароля, однако фразы-пароли более безопасны, когда они используют случайные слова и избегают общих слов (чтобы избежать атаки по словарю).

Более длинные пароли или кодовые фразы лучше, чем короткие, но сама по себе длина не гарантирует безопасность, если она следует интуитивному шаблону.

3. Случайность и шаблоны

Одной длины недостаточно — надежность пароля требует элемента случайности. Длинный пароль с предсказуемым шаблоном не выдержит хакеров в течение долгого времени, поэтому создайте пароль с шаблоном, который нельзя легко угадать, включая цифры, строчные и прописные буквы и добавляйте случайные символы, когда это возможно.

Существует не менее 100 000 паролей, которые не требуют усилий для взлома — не будьте легкой мишенью!

Лучшие менеджеры паролей также включают генераторы паролей. LastPass — отличный вариант, потому что он может создать безопасный пароль на месте и автоматически вводить его в ваш браузер каждый раз, когда вы входите в свою учетную запись.

4. Никогда не используйте один и тот же пароль дважды

Все наши предложения до сих пор относились к созданию единого пароля. Длинный и случайный пароль действительно надежный, но использование одного и того же пароля для нескольких учетных записей означает, что все ваши учетные записи окажутся под контролем хакера, если кому-то удастся их скомпрометировать.

Используйте менеджер паролей для отслеживания повторно используемых паролей и немедленно меняйте их.

Надежные пароли часто попадают не в те руки, когда в организации происходит утечка данных. Профессиональные киберпреступники запускают кампании социальной инженерии или используют уязвимости для утечки учетных данных для входа в темную сеть, где они затем продаются другим киберпреступникам.

Создание уникального пароля для каждой вашей учетной записи смягчит последствия утечки данных, и вы можете использовать HaveIBeenPwned, чтобы узнать, раскрыты ли ваши учетные данные или нет.

5. Создавайте, храните и отслеживайте пароли с помощью менеджеров паролей 

Менеджеры паролей не только генерируют и хранят пароли. Они могут измерить надежность каждого отдельного пароля и дать вам общее представление о состоянии вашей безопасности.

Например, менеджеры паролей могут обнаруживать повторно используемые пароли, автоматически заполнять учетные данные в вашем браузере и даже отслеживать пароли, раскрытые при утечке данных. Информация, которую предоставляют менеджеры паролей, поможет вам сформировать крупномасштабную стратегию создания надежных отдельных паролей, которые вместе образуют набор безопасных паролей.

6. Регулярно меняйте свой пароль

Чем дольше вы придерживаетесь одного пароля, тем выше вероятность того, что он будет скомпрометирован. Регулярная смена пароля отпугнет всех киберпреступников, кроме самых решительных.

Эта мера особенно полезна для защиты наиболее важных данных, таких как учетные данные для онлайн-банкинга и пароль для основной учетной записи электронной почты. Просто не забудьте изменить свой пароль на такой же надежный, если не более надежный, чем другие ваши учетные записи.

Dashlane позволяет легко менять пароли из самого приложения.

7. Используйте двухфакторную аутентификацию в качестве резервной копии

Даже лучшие пароли и данные для входа могут быть скомпрометированы, поэтому важно включить двухфакторную или многофакторную аутентификацию для разных учетных записей. Таким образом, если кто-то попытается войти в систему с вашим паролем, вы можете получить автоматический телефонный звонок, код подтверждения или текстовое сообщение, чтобы убедиться, что это действительно вы.

Что делает пароль слабым?

Слабые пароли короткие, их легко угадать, они повторно используются для нескольких учетных записей и никогда не меняются. Некоторые классические примеры включают «123456» и «пароль» — они просто слишком очевидны.

Любое распознаваемое слово представляет собой угрозу безопасности, поскольку представляет собой связный шаблон, в отличие от случайной последовательности букв, цифр и специальных символов, таких как «nJdR4&W*[email protected]». следует интуитивному шаблону, подобно тексту песни.

Вероятно, вы используете слабые пароли, если используете свое имя или часть адреса электронной почты или имени пользователя своей учетной записи. Пароли, подобные этим, будут легко скомпрометированы при атаке грубой силы.

Типы используемых вами символов играют важную роль в безопасности пароля. Использование одного типа символов — использование всех цифр, всех символов нижнего регистра и т. д. — упростит задачу злоумышленникам. Лучшая стратегия — смешивать строчные и прописные буквы, цифры и специальные символы.

Лучшие менеджеры паролей для надежных паролей

На рынке есть десятки приложений, которые помогут вам создавать, защищать и удобно хранить ваши пароли. Хороший менеджер паролей будет хранить ваши многочисленные трудно запоминаемые пароли в зашифрованном хранилище и автоматически вводить их в ваш браузер каждый раз, когда вам нужно войти в онлайн-сервис.

Вам трудно вспомнить все свои пароли? 1Password надежно сохранит все ваши пароли в одном месте.

Наш любимый менеджер паролей — 1Password за его безупречную безопасность и простоту использования. Его тарифные планы особенно хорошо подходят для семей, малого бизнеса и всех, кому необходимо разместить несколько пользователей.

Dashlane делает гораздо больше, чем просто хранит пароли. Он действует как полный пакет безопасности и включает в себя такие функции, как бесплатный VPN и антивирусное решение. Если вы индивидуальный пользователь, Dashlane даст вам больше отдачи от затраченных средств, чем 1Password.

Еще один простой, но надежный менеджер — Bitwarden, еще один бесплатный вариант (читайте наш обзор Bitwarden). Bitwarden включает в себя множество функций, таких как синхронизация нескольких устройств, неограниченное хранилище, самостоятельный хостинг и многое другое. Его код с открытым исходным кодом общедоступен для всеобщего обозрения и прошел аудит безопасности Cure53 с обнадеживающими результатами.

Последние мысли

Вы можете сразу начать создавать уникальные пароли, используя описанные здесь принципы, но менеджер паролей позаботится об этом за вас. Если вы решите использовать их, они помогут создать надежные пароли и будут удобно хранить их для вас, а если нет, то теперь вы знаете, как сделать их самостоятельно.

Помимо создания надежных паролей, вы должны научиться безопасно их хранить.