Сложные пароли: Сложный пароль: как придумать и никогда его не забыть

Barsik123: зачем нужны сложные пароли и как хранить их в безопасности?

0:00 GMT+06 • 7 Декабря, 2020 9 минут Жасмин Ризабекова

• Ссылка скопирована

ПОДЕЛИСЬ

Партнерский

Слушать подкаст:

Яндекс.Музыка | Apple Podcasts| Soundcloud |YouTube
 

---

Согласно недавним исследованиям, самыми популярными паролями среди пользователей остаются «123456», «123456789», «picture1», «пароль» и «12345678». Пользователи по-прежнему продолжают использовать в качестве паролей имена близких, название книг, игр и клички домашних животных.

Выходит, что люди до сих пор так и не научились их защищать, а может, не осознали, почему это нужно делать. 

Вместе с Екатериной Рехерт задали вопросы Евгению Питолину — управляющему директору «Лаборатории Касперского» в Центральной Азии, странах СНГ и Балтии, о том, как у нас крадут пароли и чем их защищать.

 

Как злоумышленники узнают пароли? 

Брутфорс (от англ. brute force — грубая сила) — метод, при котором идет перебор всех возможных комбинаций пароля. Брутфорс-программы выполняют перебор, основываясь на данных словаря, дополняя их цифрами и знаками. 

Например, если пароль от почты выглядит так — parol123, — то взломать его можно за 3 минуты. А если он выглядит так —[email protected]#o$l%123, — то для того, чтобы взломать такой пароль потребуется больше времени — сотни лет. 

Фишинг. Мы рассказывали о том, как во время «черных пятниц» злоумышленники рассылают фишинговые сообщения, но, как оказалось, с их помощью можно не только заманить на фейковые онлайн-магазины, но и отдать злоумышленникам пароли от любых интернет-аккаунтов.

Происходит это так: пользователь получает уведомление от платформы, на которой он зарегистрирован, где требуется ввести данные учетной записи. На фишинг можно попасться не только через почтовое сообщение, но и увидев интересующее вас предложение на сторонних сайтах или сообщениях в соцсети. В дальнейшем киберпреступники используют украденные данные с целью продажи на черном рынке или выведут средства, опустошая ваши банковские счета.

Пароли других учетных записей. Мошенники — инженеры человеческих душ. Они уж точно знают, что мы не любим запоминать много паролей и используем один — для разных платформ. Поэтому они ищут самый незащищенный сервис и взламывают его, а потом добираются до вашего пароля и применяют его к более значимым аккаунтам, к которым вы привязали, например, банковскую карту.

Интернет-магазины и сервисы покупки билетов. Мошенники знают, что мы не любим вводить данные удостоверений или ИИН каждый раз, чтобы купить билеты или оплатить покупку, именно поэтому халатно привязываем банковские карты и конфиденциальные данные к сервисам покупки билетов и интернет-магазинам, которые легко взломать.

Информация, которая хранится в браузере. Чаще всего пользователи сохраняют пароли в браузере. Это упрощает работу для вируса — троянской программы, который крадет данные из браузера.

Вирус такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохраненные данные платежных карт и содержимое форм для автозаполнения. 

Фотографии в интернете. В мире, где цифровая жизнь заменяет реальную, стало довольно легко слить в сеть конфиденциальные данные своих коллег. Например, если вы сфотографировали рабочий стол, на котором лежит открытый блокнот с логинами и паролями, как это случилось в Нидерландах.

Голландский журналист смог попасть на закрытую конференцию Министров обороны ЕС после того, как министр Нидерландов — Анка Бейлевелд — опубликовала фотографию со встречи, где «спалила» пароль и адрес конференции. В самой конференции больше не было никаких других способов защиты или «кабинета ожидания».

Каким должен быть хороший пароль?

1. Быть сложным и не короче 12 символов

   Придумайте свою технику создания паролей. Например, скомбинируйте вашу любимую цитату, набор любимых цифр, оценку по математике за четвертый класс и имя любимого персонажа из «Смешариков». Выглядеть это должно так: 
   45ЯвасЛюбилКРОШЛюбовьЕще555БытьМожет

   Сделайте ваш пароль неожиданным, а следовательно — надежным.

2. Отличаться от паролей на других платформах

   Об этом также говорилось выше: если вы годами не обновляете пароли в учетных записях, есть вероятность, что, взломав ваш старый аккаунт в «Моём мире», мошенники попытают удачу и попробуют те же пароли для всех оставшихся учетных записей и доберутся до ваших банковских счетов и другой конфиденциальной информации.
3. Иметь двухфакторную аутентификацию

   Помимо основного пароля, можно «привязать» к учетной записи номер телефона. С одной стороны, так вы оставляете больше информации на платформе, а с другой — усложняете вход в свою учетную запись. Поэтому важно привязывать номер телефона к проверенным сервисам и узнать о том, как настроить двухфакторную аутентификацию в Facebook, Twitter, Instagram и Вконтакте. 

4. Менять пароли раз в три-шесть месяцев

   Это стоит делать хотя бы для трех ключевых аккаунтов: почтового, банковского и в любимой социальной сети.  

Как запомнить сложные пароли?

Если вы сомневаетесь, что запомните разные пароли для разных учетных записей, воспользуйтесь менеджером паролей. Такой есть, например, в Kaspersky Total Security. Он может создавать устойчивые к взлому пароли и безопасно хранить все ваши коды доступа. А запомнить придется один единственный — мастер-пароль к сервису.

Второй способ: создать единую схему для паролей, в основе которой будет, например, любимая фраза. По ее принципу, для каждого сервиса подставляются различные заменяемые части. Такой способ называется мнемоническим и считается относительно безопасным для создания и запоминания паролей. 

В следующих эпизодах подкаста поговорим о том, как обезопасить ребенка в интернете и можно ли избавиться от навязчивой таргетированной рекламы.

 

Генератор случайных паролей онлайн | ExpressVPN

К сожалению, генератор случайных паролей не поддерживается в вашем браузере.
Чтобы использовать этот инструмент, пожалуйста, откройте другой браузер, например Chrome или Firefox.

и т. д.

Не использовать неоднозначные символы (например, прописная I, цифра 1, строчная l)

Длина пароля

Нужно более одного пароля?

Восстановить настройки по умолчанию

Офлайн-версия

Как создать надежный пароль

Пароль, который вы видите выше, был создан вашим устройством, когда вы открыли эту страницу. Нажмите кнопку «Копировать» и вставьте его в нужное место. Если вам нужен еще один пароль, нажмите кнопку «Обновить». Чтобы изменить настройки, выберите типы символов или используйте ползунок для регулирования длины.

Генератор паролей ExpressVPN воспользуется вашим устройством, чтобы определить время, необходимое на взлом указанного в поле пароля с помощью метода полного перебора (компьютер перебирает все возможные варианты). Пожалуйста, имейте в виду: математически сложный, но не случайный пароль (вроде P4s$w0rd987) можно с легкостью подобрать, используя различные комбинации распространенных слов и списки украденных паролей.

Насколько безопасен мой пароль?

Заголовки пестрят сообщениями о массовых утечках данных. При этом правила для создания безопасного пароля не такие уж сложные: пароль должен быть длинным, случайным и уникальным. Пароль, состоящий из 50 одинаковых цифр, не является ни случайным, ни уникальным, то же самое относится и к словам из песни «Отель Калифорния», дням рождения детей или к паролю, который вы используете снова и снова на протяжении десятка лет, внося лишь незначительные изменения. Скорее всего, ничего, что вы можете придумать сами, не будет по-настоящему случайным; просто человеческий мозг так устроен.

И здесь на сцену выходит наш генератор случайных паролей. С его помощью вы сможете создать безопасный пароль для любого сайта и сервиса. Его настройки по умолчанию позволяют сгенерировать достаточно мощный пароль, которого хватит для чего угодно (но, конечно, дополнительные символы никогда не помешают). А с помощью менеджера паролей вы сможете удобно работать со всеми своими сложными паролями.

А в тех редких случаях, когда вам следует полагаться лишь на собственную память (например, в случае пароля для доступа к самому менедежеру паролей), мы советуем создать цепочку слов, наугад выбранных из словаря. Защитите себя в цифровую эпоху с помощью цифровых решений, но не забывайте и про наработки аналоговой эпохи!

Часто задаваемые вопросы

Генераторы случайных паролей используют математическую функцию для заполнения массива случайными значениями, а затем преобразуют эти значения в строку символов, включающую прописные и строчные буквы, цифры и знаки.

Кроме того, генератор паролей ExpressVPN позволяет выбрать длину пароля и типы символов, а также использует отдельную функцию для быстрой оценки надежности вашего нового пароля.

Если вам интересно поглубже разобраться, как работает этот генератор паролей, вы можете загрузить его на свое устройство и изучить код напрямую.

Генератор случайных паролей безопасен в использовании, пока он:

• использует криптографически безопасный метод генерации случайных паролей;

• позволяет генерировать достаточно длинные и сложные пароли, чтобы обеспечить их надежность;

• генерирует пароли конфиденциально на вашем устройстве и не передает их через Интернет.

Генератор паролей ExpressVPN в верхней части страницы отвечает этим требованиям, поэтому он безопасен в использовании.

Надежность пароля определяется тем, насколько сложно злоумышленнику взломать или угадать его. Поэтому самые надежные пароли — длинные, случайные и уникальные.

Длинные пароли надежнее коротких, потому что с увеличением длины современному компьютеру требуется экспоненциально больше времени, чтобы перебрать все возможные комбинации символов, используя метод методом полного перебора. Например, для взлома пароля из 8 символов методом перебора потребуется около трех часов. Добавление всего четырех символов увеличивает это время до трех лет.

Случайные пароли трудно угадать. Пароль типа «идет бычок качается» может быть длинным, но это известная фраза, которую злоумышленники, скорее всего, попытаются применить, используя перебор по словарю.

А в случае взлома она даст злоумышленникам подсказку о том, какими могут быть другие ваши пароли. Случайные пароли вряд ли появятся в словаре злоумышленников, и они не дают таких подсказок.

И наконец, уникальных паролей нет ни в одной базе данных украденных паролей, которые взломщики паролей часто используют для своих атак. Уникальные пароли к тому же защищают другие ваши учетные записи на случай, если одна из них будет взломана.

Поэтому, если ваш пароль длинный, случайный и уникальный, вы можете смело назвать его надежным.

Если сильные пароли длинные, случайные и уникальные, то слабые пароли — короткие, неслучайные или повторно используемые. Если для любой из ваших учетных записей используется короткий, неслучайный или повторно используемый пароль, вам следует изменить его как можно скорее.

Да, использование генератора случайных паролей, подобного представленному на этой странице, — это отличный способ повысить свою безопасность в Интернете.

Мы рекомендуем использовать его каждый раз при создании новой учетной записи или при смене пароля для существующей.

Как создавать надежные и сложные пароли для защиты вашей организации

---

---

Прежде всего несколько рекомендаций:

• Включите устойчивую к фишингу многофакторную аутентификацию (MFA), когда это возможно
• Если можете, используйте менеджер паролей и защитите его с помощью MFA и/или длинного пароля/парольной фразы
• Используйте генератор паролей для создания действительно случайных паролей, содержащих не менее 12 символов
• Если вам необходимо создать пароль, используйте парольную фразу длиной не менее 20 символов
• Никогда не обменивайтесь паролями между учетными записями
• Держите свои пароли в тайне — никогда не сообщайте пароль никому другому
• Не записывайте свои пароли

Как создать надежный сложный пароль

Если вам необходимо создать пароль, вот способ создать надежный пароль, который очень трудно взломать. Используйте один из этих двух методов:

1. Создайте пароли длиной не менее 12 символов, которые будут действительно случайными, в идеале с помощью генератора паролей. Пример: R#Yv&ZCAojrX
2. Придумайте случайную фразу, состоящую не менее чем из 20 символов, которую легко запомнить. Пример: 2belivingtherockandrolllifeforever

Проверьте надежность вашего пароля

Существует ряд онлайн-инструментов, которые можно использовать для проверки надежности вашего пароля. Хотя ни один из них не гарантирует небьющийся пароль, они являются хорошей перепроверкой. Вот пример из Dashlane. Если ваш пароль недостаточно надежный, добавьте еще несколько символов в конце. Приведенный выше пример оценивается как средний, но если вы добавите несколько цифр в конце, он повысится до сильного.

Почему это важно — посмотрите, как легко взламывать слабые пароли

В видео ниже Кевин Митник показывает вам важность надежных паролей, его рекомендации и то, насколько легко киберпреступникам действительно взламывать пароли пароли:

 

Программные продукты для управления паролями

Сегодня на рынке есть хорошие программные продукты для управления паролями. Некоторые из них бесплатны; ни один не очень дорогой. Используя один из этих продуктов, вы можете создавать действительно случайные, очень длинные и уникальные пароли для каждого сайта, а поскольку программное обеспечение запомнит их для вас, вам никогда не придется беспокоиться о том, какой у вас пароль. Ваш менеджер паролей сохранит и зашифрует пароли для вас и автоматически войдет в систему. Вы значительно повысите безопасность, запомнив только один мастер-пароль. Воспользуйтесь нашим советом выше, чтобы создать очень надежный мастер-пароль!

Получите бесплатный

Набор ресурсов для защиты паролей

Угрозы паролем делают вас уязвимыми для фишинговых атак и атак методом социальной инженерии, поэтому мы создали этот бесплатный набор ресурсов, чтобы помочь вам защититься от уязвимостей. Запросите комплект прямо сейчас, чтобы получить бесплатные ресурсы, у экспертов KnowBe4

Кевина Митника , директора по хакерским атакам, и Роджера А. Граймса , евангелиста защиты, основанной на данных. Узнайте о реальных рисках, связанных со слабыми паролями, о том, почему управление паролями является ключом к построению сильной культуры безопасности, и о наших лучших советах о том, как защитить своих пользователей и вашу организацию.

Вот что вы получите:

• Три  Демонстрационные видеоролики о взломе паролей  от Кевина Митника, главного хакерского директора KnowBe4
• Доступ к нашему бесплатному вебинару по запросу  Хорошая, плохая и правда о менеджерах паролей  с участием Роджера А. Граймса, евангелиста KnowBe4 по защите, основанной на данных
• Наш самый популярный технический документ по паролям:  Какой должна быть ваша политика в отношении паролей Электронная книга
• A  Руководство по использованию паролей  чтобы поделиться с пользователями
• Плакаты и цифровые вывески  , чтобы напомнить пользователям о важности надлежащей гигиены паролей
•  

PS: Не любите нажимать на кнопки перенаправления? Вырежьте и вставьте эту ссылку в адресную строку браузера:

https://www. knowbe4.com/password-resource-kit

---

LinkedIn Твиттер RSS

О STU SJOUWERMAN

Stu Sjouwerman (произносится как «душевный человек») является основателем и генеральным директором компании KnowBe4, Inc., которая проводит самое популярное в мире интегрированное обучение по вопросам безопасности и имитацию фишинговой платформы с более чем 54 000 клиентов организаций и более более 50 миллионов пользователей. Серийный предприниматель и эксперт по безопасности данных с 30-летним стажем работы в ИТ-индустрии, Стью был соучредителем компании Sunbelt Software, входящей в список Inc. 500, отмеченной множеством наград компании по разработке программного обеспечения для защиты от вредоносных программ, которая была приобретена в 2010 году.0005 Подробнее от Стью »

---

Надежные пароли для детей — 2023

ШАГ 1

Как создавать надежные пароли

9011 1 больше серий

ШАГ 2

Руководство по разговору

Полезные вопросы и ответы, которые помогут вам вести разговор с детьми

Что такое пароль?

Это секретное слово или фраза, которая помогает вам попасть в приложение, игру, веб-сайт или устройство.

Зачем нужны надежные пароли?

Это предотвращает доступ других людей к вашим учетным записям в Интернете, доступ к вашей личной информации и другим данным, которые у вас есть.

Стоит ли включать в пароль личную информацию, например, имя, возраст, имя любимого спортсмена?

Нет, это не очень хорошая идея, потому что эту информацию легко угадать другим (даже вашим друзьям).

Как выглядит надежный пароль?

• Это может быть слово, фраза или предложение.
• Он длинный и содержит заглавные буквы, строчные буквы, цифры и специальные символы, такие как !@#$% и так далее.
• Вам легко их запомнить, но другим нелегко угадать!

Примеры надежных паролей

Слабые пароли	Надежные пароли
Майдог	MyDogLoves1Treat#Daily
Лаура25	L@ura.$Хмель247
роблокс	pl@yRoblox41hour
спасибо123	A1way$aYthank. u
диснейплюс	ватЧd1sney+Plu$

Где хранить пароли на случай, если вы их забудете?

• На многих устройствах есть «автозаполнение паролей» — он спрашивает, хотите ли вы, чтобы ваш пароль был сохранен для следующего входа в систему.
• Сообщите об этом опекуну или родителю, который может обеспечить их безопасность для вас. (Это также полезно, если вы забудете)
• Вы можете использовать менеджер паролей; чтобы настроить это, вам понадобится взрослый, чтобы помочь вам. Это полезно, если у вас много паролей. Менеджер паролей хранит и управляет вашими паролями для вас.
• Запишите их и положите в безопасное место дома.

Что может произойти, если вы поделитесь своими паролями с другими людьми, например, с друзьями?

Они могут выдавать себя за вас, использовать вашу учетную запись, изменять ваш профиль, изменять настройки конфиденциальности и, возможно, делиться/публиковать или комментировать в Интернете. Тогда это выглядит так, как будто вы сделали эти вещи.

Вас это очень огорчит, это может навредить другим людям, это может быть опасно, и у вас могут быть большие неприятности. Возможно, некоторые дети могут поделиться примерами этого из своего опыта.

Какие три надежных пароля?

1. Используйте разные пароли для каждого приложения и игры, которые вы используете.
2. Не делитесь ими. (Вы можете сообщить свои пароли родителям/опекунам.)
3. Чаще меняйте их.

Скачать руководство по разговору

ЭТАП 3

Возьми Кахут! Викторина

ЭТАП 4

Лист домашних заданий

Вам понравился выпуск «Пароли»?

Мы будем рады вашим отзывам! Наша цель — донести программу Киберакадемии до как можно большего числа детей по всему миру. Если вы прошли этот выпуск вместе с детьми дома или в школе, значит, вы помогаете нам достичь нашей глобальной цели!

Сериал о безопасности в Интернете для детей от 7 до 10 лет

2 НОВЫХ ЭПИЗОДА, и скоро появятся новые серии
Начните серию сегодня!

Каждая серия состоит из:

• Короткий трехминутный анимационный ролик
• Пособие для общения с учителями/родителями (по сути, это вопросы и ответы для детей)
• Кахут! Викторина для закрепления знаний
• Популярный и увлекательный лист с заданиями; отличная домашняя работа, чтобы привлечь всю семью дома.

Узнайте, что такое пароль, почему он важен, и изучите 3 навыка работы с паролями, которые обеспечат вашу безопасность.

Узнайте о двухфакторной аутентификации (2FA) и о том, как она может защитить ваши учетные записи в Интернете.

Поймите, что на самом деле означает конфиденциальность в Интернете, и изучите 4 навыка конфиденциальности, чтобы защитить себя и свою информацию в Интернете.

Узнайте, почему и как обеспечить безопасность вашей информации в Интернете; плюс 6 способов практиковать сильные навыки безопасности.

Узнайте, почему важно иметь здоровые привычки при использовании Интернета, и изучите 7 здоровых привычек.

Поймите, какая информация собирается, когда фотография сделана и опубликована, а также изучите 5 навыков безопасности при работе с камерой.

Поймите, что на самом деле означает качественное времяпрепровождение в сети, и освойте 4 навыка, чтобы максимально эффективно проводить время в сети.

Поймите истинное значение доброты, почему это важно, и освойте важные навыки, чтобы справляться с недоброжелательностью в Интернете.