Как придумать надежный пароль и не забыть его? — Meduza
1
Какие пароли самые тупые на свете?
Вот великолепная пятерка: 123456, password, 12345, 12345678, qwerty. Если вы обнаружили в этом списке пароль от своей почты или интернет-банка, поменяйте его прямо сейчас на какой-то другой (но не из списка!), и возвращайтесь к чтению карточек.
2
Почему эти пароли такие уж тупые?
Потому что эти пароли — самые популярные в мире. Аккаунты с такими паролями взламываются перебором комбинаций — для этого есть специальные программы. Собственно, перебором взламываются не только эти пароли, но эти сломать проще всего.
3
Что за перебор?
Перебор — это система, позволяющая по порядку перебрать множество вариантов возможного пароля. Допустим, вы используете в пароле 5 цифр. Это всего 100 тысяч комбинаций. Компьютер справится с такой задачей раньше, чем вы успеете дочитать этот материал. Хорошие почтовые сервисы обычно не позволяют бесконечно вводить неправильные пароли, но такая система есть не везде.
4
А если 10 цифр?
Все равно это плохой пароль. У мошенника (вернее, у компьютера) уйдет на него несколько часов. Чем больше цифр, тем больше времени он потратит, но все-таки пароль лучше составлять похитрее.
5
Редкое слово в качестве пароля годится?
Нет, совсем не годится. Взломщик для перебора может использовать самые разные словари. Система в конце концов найдет подходящее слово.
6
А если редкое слово и цифры?
Такой пароль сложнее подобрать, но все-таки можно. Современные системы полного перебора (bruteforce) позволяют искать не только цифры и слова, но и словосочетания и сочетания слов и цифр.
7
Так какой же пароль самый лучший?
В этом пароле должно быть много символов — хотя бы десяток. Это должны быть разные символы — цифры, большие и маленькие буквы, знаки препинания. Сочетания букв не должны образовывать слова, даже если это k0роvA.
8
Е[email protected]#e3els? И как же такой пароль запомнить?
Никак. Не надо его запоминать. Есть такие сервисы — менеджеры паролей. Они сами генерируют надежные пароли и их хранят. Таких сервисов довольно много — одни работают в онлайне и в приложениях, другие устанавливаются в память компьютера.
9
Для такого менеджера тоже нужен пароль?
Да. Это называется «мастер-пароль». И вот его придется запомнить.
10
Как придумать надежный мастер-пароль и запомнить его?
Можно использовать в качестве пароля какую-нибудь длинную фразу. Легко запомнить что-нибудь вроде «To be, or not to be, that is the question», но цитаты лучше не использовать — подберут. Хороший вариант — автогенерируемые стихи. Такие поэтические сервисы есть в интернете. А можно вспомнить какую-то фразу из семейного фольклора и записать ее латиницей. Кстати, некоторые сервисы советуют в качестве хорошего пароля использовать русские слова, записанные на английской раскладке и наоборот — но на самом деле это не помогает. С длинными паролями одна беда — в некоторых системах есть ограничение на количество символов.
11
А нельзя использовать этот стихотворный пароль во всех аккаунтах?
Нет, нельзя. Если вдруг взломают один, взломают и все остальные. Есть такое правило: «Один аккаунт — один пароль».
12
А если менеджер паролей взломают хакеры?
Система защиты менеджеров паролей устроена таким образом, что при массовой утечке ничего страшного не происходит — во всяком случае, если у вас достаточно хитрый пароль. И все же если произошла хакерская атака, менеджеры просят сменить пароль — просто на всякий случай.
Надежный пароль — Пассвордист
Надежный пароль –это сложный набор символов, на взлом которого современным суперкомпьютерам потребуются десятки или даже сотни лет. Надежный пароль –это ключ, способный скрыть данные, непредназначенные для чужих глаз. Но зачастую пользователи пренебрегают надежными паролями. За что потом приходится расплачиваться.
Предлагаем вашему вниманию подборку самых «безнадежных»паролей.
Возглавляет список паролей, которыми никогда, ни при каких обстоятельствах не стоит пользоваться, набор цифр.
123456, 987654321, 11111 –это вообще не пароль. Считайте, что вы попросили в ваше отсутствие посторожить квартиру вора-рецидивиста.
963852, 987654, 258963 –если вы переставите цифры местами или наберете их в «секретном»порядке, результат не изменится:квартира все равно останется открытой.
12041985, 2458517 –и даты рождения дальних родственников, и забытые телефонные номера тоже «безнадежные»пароли. Они сдаются за доли секунд.
То же самое относится и к набору букв:qwerty, zxcvb, йцукен, ytrewq и т.п. –не хотите, чтобы вас взломали, придумайте что-нибудь поинтереснее.
Очень оригинально выглядят пароли со словом «пароль»в различных вариациях:pass, password, password1, 12пароль и т.п. Посмотрите на них и никогда не ставьте для защиты своих аккаунов.
Имена бабушки, деверя, подружки, старого приятеля или даже свое собственное продолжают топ «безнадежных»паролей. Какое бы редкое имя вы не использовали в качестве пароля, оно наверняка уже зафиксировано в словаре имен одного из мировых языков. И даже если вы поставите в начале или конце единичку или даже две единички, ощутимо надежнее пароль от этого не станет. Vanessa, милена1, daniel –забудьте про такие пароли как класс.
Часто пользователи придумывают «суперсекретное»слово:cherry (любимая ягода),spartak (любимая команда) или dragon (любитель почитать про драконов) –в надежде, что хакеры уж точно не знают, таких подробностей об их жизни. Для большей надежности некоторые меняют начальную форму и со спокойной душой вписывают его в поле «Пароль». Откроем тайну:хакерам вовсе не нужно знать ни вас, ни ваши привычки. Любое из этих слов зафиксировано в словарях и все их формы тоже. А уж словарями взломщики пользоваться умеют.
И еще одно. Допустим вы счастливый обладатель безопасного пароля. В нем содержатся буквы, цифры и спецсимволы, и вы использовали его на нескольких ресурсах. Не спорю, это очень удобно! И вдруг по нелепой случайности на одном из сайтов вас взломали. Бывают такие ситуации, когда ресурс не особенно следит за собственной безопасностью. Без всякого сожаления меняйте пароли везде, где вы использовали «слитый». Надежность этого пароля уже невысока. Он наверняка попал в хакерские списки, по которым взламываются те пароли, которые не поддались другим методам.
Просто генератор случайных паролей.
А здесь генератор паролей с настройками для Steam.
Рандомайзер паролей.
Генератор надёжных паролей
Слишком сложная задача
Пожалуйста, уменьшите длину пароля или количество символов.закрыть
Мало символов
Пожалуйста, добавьте еще симовлы, чтобы можно было сформировать пароль без повторений.закрыть
Список самых распространенных паролей 2022 — Пароли, которые хакеры легко угадывают
Если ваш пароль присутствует в этом списке паролей, вы являетесь легкой мишенью для хакеров.
RD.com
Когда дело доходит до создания учетной записи в Интернете, многие из нас скорее запомнят код, чем придумывают действительно хорошие пароли. В нашу защиту, трудно отслеживать бесконечные входы в систему! По словам эксперта по технологиям Бертона Келсо, человеку свойственно впадать в предсказуемую рутину, когда дело доходит до нашего списка паролей. «Мы склонны создавать пароли на основе знакомых нам вещей, таких как общие слова, имена и местоположения», — объясняет он.
Это не единственный грех, в котором мы виноваты. «Заманчиво использовать один легко запоминающийся пароль, например, имя вашей собаки, для всех ваших паролей. Такие пароли позволяют людям чувствовать себя в безопасности, потому что их легко запомнить», — говорит Джордж Финни, директор по информационной безопасности Южного методистского университета. «Сегодня киберпреступнику так же сложно получить ваш пароль, как приготовить чашку кофе, особенно если вы используете одни и те же пароли для всего, что делаете в Интернете».
Но, как говорится, знание — сила. Чтобы оставаться в безопасности в Интернете и избежать шпионских программ, кражи личных данных и других проблем, вам нужно знать несколько секретов, которые хакеры не хотят, чтобы вы знали, в том числе тот факт, что они сначала попробуют эти распространенные методы и будут использовать список паролей в чтобы получить доступ к вашей личной информации. Для начала убедитесь, что ваши пароли не отображаются ниже. Если это так, замените их надежными паролями и повысьте свою безопасность в Интернете с помощью двухфакторной аутентификации. Затем узнайте, как определить, был ли взломан ваш компьютер, чтобы вы могли устранить взлом, как только он произойдет.
Список 20 наиболее распространенных паролей
Компания по обеспечению безопасности мобильных устройств Lookout недавно опубликовала список из 20 наиболее распространенных паролей, обнаруженных в утечке информации об учетных записях в даркнете. Некоторые из наиболее часто используемых паролей очевидны, но есть и более удивительные.
- 123456
- 123456789
- Qwerty
- Пароль
- 12345
- 12345678
- 111111
- 1234567
- 123123
- Qwerty123
- 1q2w3e
- 1234567890
- ПО УМОЛЧАНИЮ
- 0
- Abc123
- 654321
- 123321
- Qwertyuiop
- Я люблю тебя
- 666666
Как хакеры используют список паролей
Есть несколько веб-сайтов, которые предлагают списки паролей, говорит Келсо. Хотя целью большинства из них является побудить людей избегать наиболее распространенных паролей, они могут непреднамеренно дать хакерам преимущество. Марк Бернетт, консультант по безопасности и исследователь, недавно опубликовал на своем веб-сайте Xato.net 10 миллионов паролей, чтобы лучше понять, как люди формулируют пароли. Это полезная информация, но она также дает хакерам хорошую отправную точку.
Подумайте о тревожных вещах, которые хакер может сделать, используя только ваш адрес электронной почты: не имея дополнительной информации, они могут использовать «распыление паролей» для проверки паролей в этих списках, чтобы увидеть, работают ли они с вашим адресом электронной почты. «Часто хакеры используют ботов для запуска этих тестов, и только если совпадение найдено, хакер использует действительные учетные данные, чтобы попытаться завладеть учетной записью», — говорит Хари Равичандран, генеральный директор компании по цифровой безопасности Aura.
Избегайте выбора из списка паролей, и вы не станете жертвой такого взлома. Это пригодится, если у хакеров есть и ваш номер мобильного телефона.
Помимо списка паролей
Список паролей — это только отправная точка для хакеров. Злоумышленники используют множество других тактик, чтобы узнать ваши пароли.
Они пробуют комбинации последовательных цифр
Как видно из приведенного выше списка паролей, у большинства паролей есть одна общая черта: последовательные числа, например 12345. Избегайте их любой ценой, говорят эксперты по безопасности. Они также запрещены, когда речь идет о четырехзначном PIN-коде, который вы используете с дебетовой картой. Если вам нужен новый, вот самый безопасный в мире PIN-код.
Они угадывают общие фразы
Избегайте использования общих слов или фраз. Да, их легко вспомнить, но они также будут одними из первых паролей, которые угадывают хакеры. В списке самых распространенных паролей слово «пароль» входит в первую пятерку, фраза «iloveyou» — в первую 20, а слова «солнце», «принцесса» и «дракон» невероятно популярны.
По словам Келсо, хакеры также будут пробовать обычные слова с заменой регистра и числа. Так что они будут тестировать не только октябрь, но и октябрь, и 0ct0ber.
Они пробуют имена домашних животных и фамилии
Согласно Google, вы никогда не должны включать в свой пароль имя вашего питомца, ребенка или супруга. Хакер, имеющий доступ к любой вашей личной информации, обязательно проверит прозвища ваших близких, чтобы попытаться взломать ваш код. «Если хакер получит доступ к какой-либо вашей личной информации, он попытается получить доступ к этой информации», — говорит Равичандран.
Используются знаменательные даты
Ваш день рождения, годовщина или день рождения любимого человека может показаться вам очевидным выбором пароля. Ведь вы никогда этого не забудете. Но поскольку это имеет смысл для вас, хакеры также смогут понять — и довольно легко — если у них есть доступ к вашей личной информации, согласно Google.
Они уходят в даркнет
Иногда ваши старые пароли могут просачиваться в даркнет, ту часть Интернета, которая не видна поисковым системам. И часто именно там хакеры получают к ним доступ. «У хакеров часто есть набор инструментов, который включает в себя программное обеспечение и доступ к базам данных, которые содержат списки адресов электронной почты и часто списки паролей», — говорит Равичандран. «Когда компания сталкивается с серьезной утечкой данных, эти записи часто объединяются в большие базы данных, которые легко доступны для хакеров».
Утечки данных не показывают признаков замедления, добавляет он, ссылаясь на отчет Центра ресурсов по краже личных данных за 2021 год, в котором говорится, что количество зарегистрированных утечек данных выросло на 68 процентов по сравнению с 2020 годом. Действительно, утечка данных остается одной из главных проблем безопасности мобильных устройств. угрозы 2022 года.
Они создают ботов
Если они исчерпали свои ресурсы, у хакеров есть последний инструмент для взлома вашего кода. Они могут создать бота, который будет пробовать все возможные комбинации. «Имейте в виду, — говорит Келсо, — что современные компьютеры могут угадывать пароли от 10 000 до более чем миллиарда раз в секунду». Этого достаточно, чтобы вы захотели навсегда исчезнуть из Интернета!
Они занимаются фишингом
По словам Финни, самый простой способ для хакеров получить ваш пароль — обманным путем заставить вас сообщить его им. Они обманывают вас с помощью так называемой фишинговой аферы, рассылая мошеннические электронные письма, замаскированные под реальную сделку.
«Если вы нажмете на фишинг, вы, как правило, попадете на поддельный веб-сайт, на котором не будет сохранен ваш пароль», — говорит Финни, который также является основателем и генеральным директором Well Aware Security и автором Well Aware. : овладейте девятью навыками кибербезопасности, чтобы защитить свое будущее . «Помните, если ваш пароль не сохранен там, не вводите его!»
Они используют вопросы для сброса пароля
Вы когда-нибудь получали электронное письмо с вопросом, запрашивали ли вы смену пароля, а вы этого не сделали? Вероятно, это был хакер. «Киберпреступникам даже не нужно знать ваш пароль, чтобы получить доступ к вашим учетным записям. Они могут использовать ваши вопросы для сброса пароля, чтобы изменить ваш пароль и заблокировать доступ к вашей учетной записи», — заявляет Финни.
Скажем, например, вы внезапно не можете получить доступ к своим популярным приложениям социальных сетей. Возможно, вас взломали в Instagram или Facebook.
Один из способов предотвратить это — придумывать бессмысленные ответы на контрольные вопросы, — говорит он. Не стремитесь к точности; выбирайте ответы, на которые знаете ответ только вы. Так что в следующий раз, когда ваш аккаунт спросит, какова девичья фамилия вашей матери, вы можете сказать Люк Скайуокер.
Как узнать, знает ли хакер ваш пароль
К настоящему моменту вы, вероятно, задаетесь вопросом, пробовали ли плохие парни эти стратегии на вас — и преуспели ли они в этом. К счастью, довольно легко узнать, есть ли у хакеров ваши пароли. «Сегодня тысячи компаний столкнулись с утечкой данных. Многие киберпреступники публикуют украденные данные, чтобы доказать, что они их украли», — говорит Финни.
Некоторые организации, такие как Have I Been Pwned и некоторые службы защиты личных данных, также собирают эту информацию и могут помочь вам выяснить, получили ли киберпреступники доступ к вашим данным. «Обычно вам просто нужно указать адрес электронной почты, чтобы узнать, пострадали ли вы», — говорит он, добавляя, что некоторые менеджеры паролей, такие как 1Password, предупредят вас, если ваши логины были раскрыты в результате утечки данных.
Если вас смущает мысль о том, что у сомнительных лиц есть ваши данные, вы не одиноки. Вооружитесь пониманием других способов сбора вашей личной информации, в том числе с помощью брокеров данных и файлов cookie, и того, как ее можно использовать для вредоносных действий, таких как доксинг.
Как выбрать надежный пароль
Когда дело доходит до выбора надежного пароля, необходимо соблюдать два основных критерия: сложность и уникальность.
«Я использую хранилище паролей, такое как Apple Keychain, Dashlane, 1Password или LastPass», — рассказывает Финни. «Они могут помочь вам сгенерировать случайный уникальный пароль для каждого веб-сайта, который вы посещаете. И они интегрируются со всеми вашими устройствами и веб-браузерами, чтобы запоминать все за вас».
Но если вы не хотите загружать приложение безопасности, такое как менеджер паролей, у вас есть другие варианты. Например, вы можете хранить пароли в своем браузере. И да, хранить пароли в Google Chrome безопасно, говорит Финни. Он даже может предупредить вас, когда ваше имя пользователя или пароль были скомпрометированы.
Если вы храните свои пароли в Google Chrome, вы можете увидеть их, открыв Chrome и щелкнув изображение своего профиля в правом верхнем углу экрана. Щелкните значок ключа на всплывающем экране, чтобы перейти на страницу со всеми сохраненными паролями. Чтобы просмотреть один, щелкните значок глаза. Если вы заблокируете свой компьютер, вам нужно будет сначала ввести свой пароль. Это хорошо, и если вы разрешаете своему браузеру хранить пароли, вы всегда должны блокировать свое устройство с помощью пароля.
Финни также рекомендует включить двухфакторную аутентификацию для каждой учетной записи. «Двухфакторная аутентификация может быть текстовым сообщением [менее безопасным] или приложением, таким как Google Authenticator [более безопасным]», — говорит он. «Вы получаете код, который подтверждает, что вы действительно тот человек, который пытается попасть на сайт».
Как только вы узнаете, как создать список паролей, которые легко взломать, и как создавать более надежные пароли, пришло время усилить остальную часть вашей конфиденциальности и безопасности в Интернете. Во-первых, Google отслеживает вас в Интернете, поэтому узнайте, как анонимно просматривать Интернет. Тогда узнайте, как удалить шпионское ПО с вашего iPhone — это может пригодиться в будущем.
Источники:
- Бертон Келсо, эксперт по технологиям
- Джордж Финни, директор по информационной безопасности Южного методистского университета, основатель и генеральный директор Well Aware Security и автор книги Well Aware: овладейте девятью навыками кибербезопасности для защиты своего будущего
- Хари Равичандран, генеральный директор Aura
- Ресурсный центр по краже личных данных: «Ежегодный отчет Ресурсного центра по краже личных данных за 2021 год устанавливает новый рекорд по количеству компрометаций»
- Xato: «Сегодня я выпускаю десять миллионов паролей»
Популярные видео
ⓘ
10 самых распространенных паролей (есть ли ваш в списке?)
Мы даем вам список из 10 самых распространенных паролей. Почему? Потому что количество паролей, которые средний человек должен отслеживать, быстро растет. На самом деле среднестатистическому человеку нужно запомнить до 100 паролей. Может возникнуть соблазн создать простые и запоминающиеся пароли для ваших учетных записей. Но будьте осторожны: чем легче угадать ваши пароли, тем больше вы подвержены киберпреступникам.
Большая часть того, что делает пароль легко угадываемым, это то, насколько он распространен. Здесь мы составили список из 10 наиболее часто используемых паролей в США
Хотите узнать больше об использовании Dashlane Password Manager дома или на работе?Воспользуйтесь нашим персональным менеджером паролей или начните работу с бесплатной пробной версии для бизнеса.
10 самых распространенных паролей
Наиболее часто используемые пароли очень похожи, достаточно предсказуемы и следуют одним и тем же шаблонам. Вариации «123456789»” очень популярны и доминируют в этом списке, занимая семь из десяти позиций. Что касается алфавитных паролей, почти четверть американцев используют фразу «qwerty» как точное или частичное совпадение в своих паролях.
Вот список наиболее распространенных паролей в США:
- Пароль
- 123456
- 123456789
- 12345678
- 1234567
- Пароль1
- 12345
- 1234567890
- 1234
- Qwerty123
Основные выводы
Вот несколько уроков, которые мы можем извлечь из этого списка 10 самых популярных паролей:
- Числовые последовательности неэффективны. Даже если ваш пароль не использует цифры от 1 до 9 по порядку, выбор цифр в последовательности делает ваш пароль невероятно легким для хакеров.
- Алфавитные последовательности и словарные слова так же плохи. «Пароль» и «qwerty», например, очень часто используются, и их очень легко угадать.
- Надстройки в конце общей фразы не сильно повышают надежность пароля. Заглавная буква в начале плюс «!» никого не обманет. или «1» в конце числовой или буквенной последовательности.
- Чтобы создать действительно надежный пароль, вам нужно вообще избегать словарных слов, фраз и последовательностей.
Не удивляйтесь, если ваш пароль попал в этот список. Но то, что ваш пароль не входит в первую десятку, еще не означает, что вы в безопасности. Существует множество распространенных шаблонов и категорий паролей, которые могут сделать ваши учетные записи уязвимыми. Недавнее исследование проанализировало тысячи паролей и выявило общие категории, которые встречаются повсеместно. В топ списка наиболее взламываемых паролей входят такие темы, как:
- Имена домашних животных
- Имена
- Животные
- Эмоции
- Еда
Хакерам будет намного легче угадать ваш пароль, если:
- Ваш пароль слишком короткий и слишком простой. Это может выглядеть как одно слово, за которым следует число или восклицательный знак, или одна числовая фраза, например дата рождения.
- Ваш пароль повторно используется в нескольких учетных записях. Этой практики следует избегать, потому что, как только хакер получит доступ к одной из ваших учетных записей, он сможет получить доступ ко всем учетным записям, которые используют этот пароль, и угадать любые похожие.
- Ваш пароль содержит личную информацию. Использование даты рождения, личной информации или почтового адреса не подходит для надежного пароля.
Мой пароль есть в этом списке. Что теперь?
Ненадежные и повторно используемые пароли являются одной из наиболее распространенных причин утечки данных в организациях или отдельных лицах. К счастью, есть несколько простых способов улучшить безопасность ваших паролей:
Первое, что вы должны сделать после того, как ваш пароль попал в этот список, — изменить его на что-то длинное, уникальное и сложное. Вот несколько советов о том, как создать надежный пароль, который больше никогда не появится в «общем списке паролей».
- Используйте генератор паролей для создания длинных, сложных и случайных паролей.
- Никогда не используйте один и тот же пароль для более чем одной учетной записи.
- Сохраняйте каждый пароль в диспетчере паролей.
Что может произойти, если я использую один из этих паролей?
Если у вас есть пароли, которые легко угадать, вы можете не думать, что являетесь целью, но вы подвергаетесь более высокому риску утечки данных. Когда ваш пароль к одной учетной записи украден, хакеры могут легко получить доступ к другим учетным записям, включая банковскую и финансовую информацию, что может привести к мошенничеству с кредитными картами и краже личных данных.
Эти преступления не только опасны для ваших финансов и личной информации — их также сложно раскрыть. По оценкам Федеральной торговой комиссии, восстановление после кражи личных данных может занять шесть месяцев или 200 часов работы.
«Я пользуюсь Интернетом с 13 лет, и я был свидетелем многочисленных утечек данных.
Когда я начал использовать Dashlane, я мог легко увидеть, что у меня было 600 повторно использованных паролей. Но что еще более важно для меня, я мог быстро увидеть, какие важные пароли были утеряны. Например, мне нужно сразу знать, есть ли у кого-то пароль от моего банка».
— Бен Сильвер, менеджер по ИТ-поддержке, BentoBox
Пришло время усилить пароль. в одиночку — Генератор паролей от Dashlane предоставляет простой способ применить все правила, советы и рекомендации, связанные с созданием паролей.
Поскольку может быть трудно запомнить надежные и сложные пароли, которые создает для вас генератор паролей Dashlane, вы также можете воспользоваться менеджером паролей Dashlane. Этот инструмент имеет несколько встроенных уровней безопасности, поэтому вы можете хранить все свои пароли, платежи и личную информацию в одном безопасном месте, не беспокоясь о том, что хакеры получат доступ. Если вы обнаружите, что используете или сталкиваетесь со слабыми и повторно используемыми паролями на работе, вашей организации следует подумать о приобретении менеджера паролей для бизнеса.