Тяжелые пароли: Какой можно придумать пароль и никогда его не забыть — совет от хакера

Я собираю клиент android (и, возможно, в будущем iOS, веб-портал и т. д.) и сервер php mysql. На стороне сервера я в настоящее время использую библиотеку PHPass для hash и соли входящих паролей….

Итак, это действительно простой сценарий, который я не могу понять, так как я только что начал с MVC. Я создал пользовательский валидатор паролей для использования как на стороне клиента, так и на…

Я делаю небольшой сайт социальной сети, используя Java/JSP. я хочу, чтобы пароли были зашифрованы, а затем сохранены в базе данных. Я хочу знать,нужно ли в настоящее время шифровать пароли на…

Я предполагаю, что ответ заключается в том, что хранение пароля в базе данных WEBSQL на стороне клиента в незашифрованном виде небезопасно, но я подумал, что все равно спрошу, причина, по которой я…

Я собираюсь написать небольшую webapp/tool/widget, которая должна хранить некоторые файлы на сервере. Чтобы избежать ненужной нагрузки на стороне сервера, я хочу создать хэши файлов (с SHA, MD5 или…

Возможный Дубликат : О системе хэширования паролей на стороне клиента Я должен защитить пароли пользователей моего веб-сайта. Что я сделал, так это использовал хэширование шифрования MD5 на стороне…

Я прочитал множество сообщений в блогах, учебных пособий и 35 вопросов обо всем, что связано с правильным хэшированием паролей. Но у меня все еще есть один вопрос о рисках хеширования на стороне…

Ниже приводится выдержка из JCIP Автор говорит, что для того, чтобы сделать приведенный выше код потокобезопасным, мы должны использовать блокировку на стороне клиента. Чтобы этот подход работал, мы…

При использовании пулов пользователей для аутентификации в AWS Cognito настраивается политика паролей. Эта политика — это правила, которые связывают создание пароля. В UI эти правила должны быть…

Я понимаю преимущества SSL/TLS и хэширования и соления паролей на стороне сервера и планирую использовать этот стандарт для защиты паролей, скорее всего, с помощью bcrypt. Однако мне интересно, есть…

Графические ключи так же предсказуемы, как пароли «1234567» и «password» — «Хакер»

Многочисленные утечки данных не раз доказывали, что самые распространенные пароли (а также самые уязвимые), это всевозможные вариации на тему «password», «p@$$w0rd» и «1234567». Когда в 2008 году в Android появились графические ключи, казалось, они могут изменить ситуацию. Теперь становится ясно, что ситуация с графическими ключами мало отличается от ситуации с обычными паролями. Выпускница Норвежского университета естественных и технических наук Марте Лёге (Marte Løge) провела исследование данной темы, в ходе защиты магистерской диссертации. Свой доклад под названием «Скажи мне кто ты, и я скажу тебе, как выглядит твой графический пароль» Лёге зачитала на конференции PasswordsCon в Лас-Вегасе.

Так как графически ключи еще сравнительно молоды, и собрать большое количество примеров реальных ключей «из жизни» затруднительно, выборка у Лёге получилась небольшая – она проанализировала 4 000 Android lock Patterns (ALP). Тем не менее, полученные на выходе данные оказались небезынтересны.

«Люди предсказуемы. В случае графических паролей, мы наблюдаем тот же подход, которым люди руководствуются при создании PIN-кодов и обычных буквенно-числовых комбинаций», — рассказала Лёге на конференции. ALP может содержать не менее 4 узлов и не более 9, что суммарно дает  389,112 возможных комбинаций. Так же как в случае с обычными паролями, число комбинаций возрастает экспоненциально, вместе с длиной графического ключа.

В целом, основные собранные данные таковы:

• 44% ALP начинаются из верхнего левого узла
• 77% начинаются в одном из четырех углов экрана
• 5 – среднее число задействованных в графическом пароле узлов, то есть взломщику придется перебрать менее 8 000 комбинаций
• Во многих случаях графический пароль состоит за 4 узлов, а это уже менее 1,624 комбинаций
• Чаще всего ALP вводят слева направо и сверху вниз, что тоже значительно облегчает подбор

Лёге попросила опрошенных создать три разных ALP: для банковского приложения, для приложению для покупок и для разблокировки смартфона.
К сожалению, опрошенные мужчины и женщины, в подавляющем большинстве, создали ключи из 4-5 узлов. Наименее популярны у пользователей, по неясной причине, оказались пароли длиной 8 узлов, и даже пароли из максимальных 9 узлов набрали больше «голосов».
На иллюстрации ниже верхняя колонка – пароли мужчин, нижняя – пароли женщин:

Мужчины в целом придумывают более сложные и длинные пароли, чем женщины. Самые сложные пароли – у молодых мужчин. Иллюстрация ниже демонстрирует разницу в сложности паролей:

Однако количество узлов – не единственный важный фактор для создания надежного графического ключа. Специфическая последовательность соединения узлов также является ключевым моментом для такого пароля. Если присвоить узлам пароля числа, расположив их так же, как они расположены на клавиатуре обычного телефона, получится, что последовательность 1, 2, 3, 6 куда менее безопасна, чем 2, 1, 3, 6, которая меняет направление.
Мужчины и здесь выбирают более надежные комбинации, такие как последовательность 2, 3, 1. Женщины почти никогда не выбирают комбинации с пересечениями. Лёге отмечает, что людям, в целом, сложно запомнить паттерны высокой сложности.

Команда исследователей формализовала систему оценки сложности графических ключей еще в 2014 году, представив документ «Dissecting pattern unlock: The effect of pattern strength meter on pattern selection».
Опираясь на данную систему оценки надежности комбинаций, Лёге получила следующие цифры: самый ненадежный пароль среди опрошенных набрал 6,6 баллов, самый надежный – 46,8 баллов. Средняя надежность пароля составила 13,6 баллов.

Помимо прочего, графические ключи оказались подвержены той же «болезни», что и численно-буквенные пароли, в качестве которых пользователи часто используют обычные слова. Более 10% полученных Лёге паролей оказались обычным буквами, которые пользователи чертили на экране. Хуже того, почти всегда выяснялось, что это не просто буква, но первая буква имени самого опрошенного, его супруга(ги), ребенка и так далее. Если атакующий, пытается взломать смартфон и знает имя жертвы, все становится совсем просто.

«Было очень забавно видеть, что люди используют ту же стратегию запоминания, к которой привыкли, используя численно-буквенные пароли. Тот же самый образ мысли», — рассказала Лёге. Выходит, если атакующим удастся собрать достаточно большое количество графических ключей, они смогут воспользоваться моделью Маркова, что значительно увеличит их шансы на успех. Лёге не стала фокусироваться на данном методе взлома в своем докладе из этических соображений.

В заключение Лёге дала ряд советов, как сделать ALP безопаснее. Во-первых, в графическом ключе стоит использовать большее количество узлов, что сделает пароль более сложным. Во-вторых, стоит добавить пересечений, так как они усложняют атакующим подбор комбинации и помогут запутать злоумышленника, если тот решил подсмотреть пароль через плечо жертвы. В-третьих, стоит отключить опцию «показывать паттерн» в настройках безопасности Android: если линии между точками не будут отображаться на экране, подсмотреть ваш пароль станет еще сложнее.

Фото: Marte Løge

Зачем это нужно, регулярно менять пароль?

В нынешнее время вопросы о кибер-безопасности стали еще актуальнее, чем пару лет назад. Каждый год происходят крупные взломы, сливы данных, утечки информации и так далее. И во всем этом чаще всего виноваты обычные пользователи. Случайно перешел по ссылке, загрузил файл с непроверенного ресурса, забыл обновить базы данных антивируса… Злоумышленники пользуются халатностью обычного юзера и благодаря этому добиваются своих целей. Одно из самых уязвимых мест вашего цифрового портрета — пароль.

Большинство из нас имеют дурную привычку — использовать один и тот же пароль во всех соц сетях. К тому же не меняя его годами. Рассказываем, к чему это может привести и почему это плохо.

А ты никому не расскажешь?

Наверняка, вы сталкивались с ситуацией, когда приходится говорить свой пароль кому-то еще. Например, когда доступа к интернету нет, а срочно нужно что-то отправить. Приходиться просить друга или знакомого сделать это за вас. Чаще всего это касается сотрудников одной организации, у каждого из которых свой корпоративный аккаунт. 

Если после подобных действий не поменять пароль — это может привести к тому, что через годик-другой вашу секретную комбинацию узнают и другие лица. Причем ваш коллега может, как сам рассказать по необходимости о вашем пароле другим людям, так и «пасс» может быть обнаружен случайно. Например, записанный в текстовом документе или в тетради.

Это одна из причин, по которой многие сервисы до сих пор предлагают пользователям поменять их пароли без возможности альтернативного выбора. Просто меняй и всё. Конечно, некоторые ресурсы имеют более продвинутую защиту в виде двухфакторной аутентификации или уведомлений о входе в аккаунт с другого устройства. При этом владельцу нужно подтвердить доступ к своим данным. Это, конечно, очень часто может помочь, но далеко не все интернет-порталы поддерживают такие средства защиты.

Ctrl + C > Ctrl V

Признайтесь, у вас, наверняка, стоит один и тот же или очень сильно похожий пароль на многих сайтах. Для того чтобы понять, почему так делать не стоит, нужно осознать одно простое правило. Чем больше ресурсов имеют одинаковый пароль — тем выше шанс, что он будет скомпрометирован. Многие сайты взаимосвязаны друг с другом. Получив доступ к вашим данным, недоброжелатель может выудить дополнительную информацию о вас. И по ней уже найти ваш же аккаунт на другом портале.

Например, взломали вас в Skype или на каком-то форуме. Посмотрели вашу историю переписки — нашли ваши ФИО или город, откуда вы родом. Да все, что угодно может послужить зацепкой к поиску вашего другого, более «интересного» аккаунта. Добавим в этот список устаревшие сервисы, которыми вы могли когда-то пользоваться, но забыли. Например, ICQ или «Одноклассники». И получаем, что, чем раньше был придуман пароль и чем бОльшим количеством интернет-ресурсов вы пользовались, тем больше ваших следов осталось в интернете.

Брутфорс

Среди хакеров есть одна очень популярная практика из-за своей автономности и небольшого количества затрачиваемых на нее ресурсов. Называется брутфорс. Это один из методов взлома паролей на серверах и в различных программах. Заключается он в том, что программа-взломщик пытается получить доступ к какому-либо ресурсу (например, к почтовому ящику) путем перебора паролей по критериям, заданным владельцем данной программы: по словарю, по длине, по сочетаниям цифр и так далее.

Тяжелые пароли можно взламывать с помощью автоподбора сотнями лет. Но все мы понимаем, что обычные пользователи такие не используют. Чаще всего это что-то чуть сложнее, чем qwerty123456. Соответственно, чем дольше ваш пароль остается неизменным, тем больше времени вы даете программе-взломщику на подбор нужной комбинации. Меняя свой «пасс» хотя бы раз в полгода — вы существенно увеличиваете свои шансы остаться не взломанным. 

Microsoft отказались от безальтернативного предложения смены пароля в своей актуальной операционной системе, потому что считают, что смена секретной комбинации ведет только к ухудшению кибер-безопасности. Согласны ли мы с ними? Нет. Стоит ли вам регулярно менять пароль? Решать только вам.

Читайте также:

Теги безопасность Пароль

9 надежных паролей для большей защиты (примеры) 2021

Для ваших онлайн-аккаунтов пароли — самое слабое место на любом уровне безопасности. Если кто-то получит доступ к вашим учетным данным, ваш контент и важная информация окажутся под угрозой.

Хотя большинство веб-сайтов сегодня предлагают дополнительную защиту, любой, кто узнает или угадывает ваш пароль, может легко обойти другие меры безопасности, которые есть на большинстве сайтов.

Это лицо может вносить любые изменения в ваши онлайн-аккаунты, совершать покупки или иным образом манипулировать вашими данными.Всегда делайте резервную копию ваших данных на всякий случай.

Выбор надежного пароля имеет решающее значение, потому что давайте посмотрим правде в глаза, вся наша жизнь теперь проходит в цифровой вселенной: социальные сети, банковское дело, электронная почта, покупки и многое другое.

Многие люди имеют ужасную привычку использовать одни и те же пароли для нескольких учетных записей. Это может быть проще запомнить, но если в одной учетной записи есть уязвимость, все может быть скомпрометировано.

Пароли — это ваши цифровые ключи

Ваши данные для входа — это цифровые ключи ко всей вашей личной информации и лучший способ обеспечить безопасность информации вашей компании.Убедитесь, что ваши пароли защищены от третьих лиц, чтобы они оставались конфиденциальными.

Хотя многие мелкие киберпреступники пытаются взломать учетные записи электронной почты и социальные сети, они часто преследуют более темные и злонамеренные цели. Обычно они ищут информацию из личных финансов, такую ​​как данные кредитной карты и данные банковского счета, или бизнес-счета, чтобы либо непосредственно набить себе карманы, либо попытаться вымогать деньги у человека или компании.

Двумя серьезными угрозами безопасности являются небезопасные пароли и общие учетные записи.Это предполагает использование одного и того же пароля для личных и деловых приложений, повторное использование паролей в нескольких приложениях, обмен паролями с другими сотрудниками и небезопасное хранение паролей.

Дело в том, что надежный и безопасный пароль — это все, что потенциально может встать между вами и надоедливыми киберпреступниками.

Как можно взломать ваш пароль?

Помимо шпионского ПО и фишинговых атак, существует множество методов, которые хакеры используют для взлома ваших паролей.

Одна из стратегий — получить доступ, угадав пароль напрямую. Они могут сделать это, просмотрев ваши контрольные вопросы, ваше присутствие в социальных сетях или любую другую найденную информацию, которая может быть в сети. Вот почему очень важно не включать в свои пароли какую-либо личную информацию.

Другая тактика, которую используют хакеры, — это попробовать взломщик паролей. Используя грубую силу, взломщик паролей непрерывно использует различные комбинации, пока не взломает пароль и не получит доступ к учетной записи.Все мы видели это в фильмах, но стоит отметить, что это не просто голливудский спецэффект.

Чем менее сложен и короче ваш пароль, тем быстрее инструмент может создать правильную комбинацию символов. Чем сложнее и длиннее ваши пароли, тем меньше вероятность того, что хакер воспользуется методом грубой силы. Это связано с тем, что программе потребуется много времени, чтобы это понять.

Вместо этого они введут в действие метод, называемый «атакой по словарю».Здесь программа будет циклически перебирать слова, которые люди используют в паролях.

Идеи надежных паролей и полезные примеры

• Убедитесь, что вы используете не менее десяти символов. Вот где это может быть сложно. Как отмечалось ранее, вам следует избегать использования личной информации или информации вашего питомца — это первый выбор, который хакеры могут попытаться использовать. При определении надежности пароля обратите особое внимание на две важные детали: сложность и длину, которые вы выбираете.Длинные сложные пароли сложно взломать. Для создания сложных, но запоминающихся паролей используйте разные типы символов, сочетание строчных и прописных букв, символы и числа.

• Не используйте информацию, позволяющую идентифицировать личность. Те, кто пытается взломать ваши учетные записи, могут уже знать личные данные, такие как номер телефона, день рождения, адрес и т. Д. Они будут использовать эту информацию, чтобы легче угадать ваш пароль.

• Используйте уникальный пароль для каждой отдельной учетной записи.Если вы используете один и тот же пароль для нескольких учетных записей, вы можете использовать самый надежный пароль, а если одна учетная запись будет скомпрометирована: все они. Рекомендуется создать список надежных паролей и использовать его для всех своих учетных записей в Интернете. Ваш уникальный список паролей должен храниться в безопасности.

• Избегайте употребления общих словарных слов. Эту ошибку сложнее всего избежать. Всегда есть искушение использовать обычные, повседневные словарные слова. Это правда, что наиболее распространенный сегодня пароль — «пароль.”Избегайте использования простых слов из словаря, а также сочетаний слов. Например, «Дом» — неверный пароль. Однако добавление «Голубого дома» тоже не является улучшением. У сильного хакера будет система на основе словаря, которая взламывает этот тип пароля. Если вам необходимо использовать одно слово, исправьте его как можно лучше или вставьте цифры вместо букв. Используйте слово или фразу и смешайте их с ярлыками, псевдонимами и акронимами. Использование ярлыков, аббревиатур, прописных и строчных букв позволяет легко запомнить, но надежно использовать пароли.

Например:

• «Передай иди и собери 200 долларов» — p @ $$ GOandCLCt $ 200
• «Шалтай-Болтай сидел на стене» — humTdumt $ @ t0nAwa11
• «Идет дождь, кошки и собаки!» — 1tsrAIn1NGcts & DGS!

Включите смайлики, смайлики — это текстовый формат смайликов, обычно называемых различными «лицами».

Вы также можете запомнить предложение для своего пароля, если оно относится к чему-то легкому для вас, но сложному для других, например; «Первый дом, в котором я когда-либо жил, был 601 Лейк-стрит.Арендная плата составляла 300 долларов в месяц ». Вы можете использовать «TfhIeliw601lS.Rw $ 3pm». Вы взяли первые буквы каждого слова и создали надежный пароль из 21 цифры.

Если вы хотите повторно использовать пароли для множества учетных записей, этот метод особенно полезен, поскольку он упрощает их запоминание. Хотя, как уже упоминалось, вам действительно следует использовать отдельные пароли, вы можете настроить каждый для каждой учетной записи. Используя ту же фразу, что и выше: «Шалтай-Болтай сидел на стене», мы создали безопасный и надежный пароль, и теперь вы можете использовать его в учетных записях Amazon, Netflix или Google:

Вот примеров хороших паролей , использующих эту технику.

• AMZn + humTdumt $ @ t0nAwa11
• humTdumt $ @ t0nAwa11 @ gOoGL
• humTdumt $ @ t0nAwa114netFLX

Слабые пароли, которых следует избегать

Каждый виноват в создании легко угадываемых паролей в какой-то момент своей цифровой жизни. Вы можете быть уверены, что, выбрав «3248575», никто не узнает ваш номер телефона. Приведенные ниже примеры дополняют слабые пароли, которые на первый взгляд кажутся надежными. Однако если вы присмотритесь поближе, вы поймете, чего не хватает.

Краткое объяснение того, что делает этот неправильный выбор, следует за каждым:

• 5404464785 : Использование таких номеров позволяет быстро узнать номер телефона. Используя эту стратегию, вы нарушаете два основных правила, используя личную информацию и все числа.
• Marchl101977 : пароль дня рождения. Несмотря на то, что этот пароль содержит комбинацию цифр с заглавными и строчными буквами и имеет длину более десяти символов, его ждёт катастрофа.Он также нарушает правила, начиная со стандартного словарного слова, используя личную информацию и не имея специальных символов.
• P @ ssword234 : Сначала вы можете подумать, что этот пароль соответствует основам. Однако это косвенно не соответствует нашим тестам. Хотя он содержит более десяти символов, содержит специальные символы и числа, смесь букв и не содержит какой-либо личной информации, он по-прежнему считается слабым. Из-за того, что их легко угадать, заменять буквы символами не рекомендуется.Он также предлагает стандартный последовательный шаблон «234».

Что такое двухфакторная аутентификация?

«Многофакторная аутентификация» в цифровом мире — это просто дополнительный уровень безопасности. Каким бы распространенным это ни казалось в технологической индустрии, если вы спросите, то обнаружите, что не все знают о «двухфакторной аутентификации». Что еще более интересно, многие люди, которые не понимают этот термин, вполне могут использовать его каждый день.

Как упоминалось в этом блоге, для стандартных решений и процедур кибербезопасности требуется только необходимое имя пользователя и пароль.При такой простоте преступники получают миллионы.

Двухфакторная аутентификация, также известная как 2FA, представляет собой двухэтапный процесс проверки или TFA. Для этого требуется не только имя пользователя и пароль, но и то, что есть только у этого пользователя.

Это может быть документ или информация, которые только они должны знать или иметь под рукой, например жетон какого-либо типа. Использование этого метода затрудняет киберпреступникам доступ и кражу личности или личной информации этого человека.

Многие люди не понимают этот тип защиты и могут не распознать его, хотя используют его ежедневно. Когда вы используете аппаратные токены, выпущенные вашим банком для использования с вашей картой и PIN-кодом при необходимости выполнения транзакций интернет-банкинга, вы используете двухфакторную аутентификацию.

Они просто используют преимущества многофакторной аутентификации, используя то, что у них есть или что они знают. Использование этого процесса действительно может помочь снизить количество случаев кражи личных данных в Интернете, а также фишинга через электронную почту.Причина в том, что ему нужно больше, чем просто указать имя и пароль. См. Нашу статью о предотвращении программ-вымогателей для получения дополнительной информации.

Однако есть и обратные стороны. Новые аппаратные токены, поступающие из банка в виде считывателей карт или брелоков для ключей, которые требуют заказа, могут замедлить бизнес. Могут возникнуть проблемы у клиентов, ожидающих и желающих получить доступ к своим личным данным с помощью этой процедуры аутентификации.

Жетоны легко теряются, потому что они маленькие, поэтому у всех возникают проблемы, когда клиент звонит и запрашивает новые.Безмаркерная аутентификация — это та же процедура, за исключением того, что в ней не используются токены. Это быстрее, быстрее и дешевле в установке и обслуживании в многочисленных сетях.

Простое управление паролями

Внедрение корпоративного управления паролями помогает малым и крупным компаниям сохранять достоверность своей информации. Независимо от того, сколько у вас сотрудников, им нужна помощь в защите паролей, которыми управляют ваш бизнес и ваша личная жизнь.

Менеджер паролей помогает создавать надежные пароли, а также запоминать каждый из них.Однако, если вы все же выберете этот маршрут, вам нужно будет как минимум создать надежный пароль и запомнить его.

При большом количестве веб-сайтов, на которых у вас есть учетные записи, нет логического способа легко запомнить каждый из них. Проблема начинается с попытки запомнить каждый пароль (и место, где вы его записали), а не дублировать его или прибегать к использованию легко читаемого шаблона.

Вот где менеджеры паролей делают жизнь более комфортной — если вы можете создать надежный мастер-пароль, который вам необходимо запомнить.Хорошая новость заключается в том, что это последнее, о чем вам нужно будет беспокоиться, независимо от того, сколько у вас учетных записей.

Правда о браузерных менеджерах

веб-браузеры — Safari, Firefox, Chrome и другие — имеют встроенные менеджеры паролей.

Ни один браузер не может конкурировать с специализированным решением. Например, Internet Explorer и Chrome хранят ваши пароли в незашифрованном виде на вашем компьютере.

Люди могут легко получить доступ к файлам паролей и просматривать их, если вы не зашифруете свой жесткий диск.В Mozilla Firefox есть функция «мастер-пароль», с помощью которой вы можете зашифровать сохраненные пароли с помощью одного-единственного «мастер-пароля». Затем он сохраняет их в зашифрованном формате на вашем компьютере.

Однако менеджер паролей Firefox тоже не идеальное решение. Интерфейс не помогает генерировать случайные пароли, а также в нем отсутствуют различные функции, такие как кроссплатформенная синхронизация.

Существуют три выделенные платформы для управления паролями, превосходящие все остальные.Каждый из них — надежный вариант, и тот, который вы выберете, будет зависеть от того, что для вас наиболее важно.

Важно помнить, что для надежного пароля нужно использовать действительно случайные слова. Отличный пример: «кот в шляпе» будет ужасным словом, потому что это обычная фраза, и она имеет смысл. «Моя красивая красная машина» — еще один ужасный тип.

Однако такие слова, как «правильная домохозяйка-донор ребенка» или «Уайтхорс, смотрящий на сахар невидимкой», являются примерами случайного пароля.Они бессмысленны вместе и не расположены в грамматически правильном порядке, что прекрасно. Менеджеры также позволяют пользователям хранить другие типы данных в защищенной форме — от защищенных заметок до номеров кредитных карт.

В закрытии, оставайтесь в безопасности и под защитой

У нас бывают времена, когда паролей, которые вы можете запомнить, недостаточно, чтобы обезопасить себя и свою компанию. Если вы подозреваете преступные действия с вашей учетной записью, немедленно смените пароли.

Это займет всего минуту, так как восстановление вашей личной жизни, финансовых отчетов и истории вашей компании часто может быть разрушительным.Выполните шаги, перечисленные выше, чтобы выбрать надежный уникальный пароль для создания и поддержания безопасных учетных записей, защищенной электронной почты и личной информации. Если ваш пароль легко запомнить, вероятно, он небезопасен.

примеров надежных паролей

Что нужно знать

• Никогда не используйте «пароль» в качестве пароля. Используйте разные пароли на каждом веб-сайте.
• Избегайте использования слов, перечисленных в словаре, в качестве пароля. Замени некоторых букв в слове цифрами или символами.
• Используйте менеджер паролей и меняйте пароли каждые 90 дней.

В этой статье объясняется разница между надежным и слабым паролем. Он включает советы и примеры, как сделать пароль более надежным.

Примеры ненадежных паролей

Хакеры и компьютерные злоумышленники используют автоматизированное программное обеспечение для отправки сотен предположений в минуту учетным записям пользователей и попытки получить доступ. Эти инструменты используют списки словарных слов для последовательного подбора пароля.Некоторые инструменты добавляют общие символы, числа или знаки, которые могут быть добавлены к паролю, чтобы сделать его более сложным.

Никогда не используйте «пароль» в качестве пароля. Удивительное количество людей совершают эту ошибку.

Инструменты для взлома словарей, которые используют список английских словарей, легко находят слова в этом словаре. Если простое слово не дает доступа к учетной записи, устройство изменяет представление и пробует другие итерации того же слова.

Например, инструмент для взлома словаря попытается повторить следующие итерации слова Dog:

• Собака
• Собаки
• Dogcatcher
• Dogcatcher
• Dogberry
• Dogberries
• Dogma
• Dogmatic
• Dogmatized
• Dog1
• Dog2
• Dog3
• Dog4

Инструменты подбора пароля отправляют сотни или тысячи слов в минуту.Если пароль чем-то близок к словарному слову, это невероятно небезопасно. Если пароль не похож на обычные словосочетания, инструменту повторения требуется больше времени, чтобы угадать его.

Пароли с личной информацией, такой как дата рождения или почтовый адрес, также являются легкой добычей для хакеров.

Как сделать ваш пароль более безопасным

Чтобы обеспечить безопасность своих учетных записей, создайте надежный пароль, который сложно угадать, и сохраните его в диспетчере паролей, чтобы не забыть.Надежный пароль более устойчив к угадыванию, поэтому его вряд ли можно найти при взломе словаря методом перебора.

Лучший способ создать надежный пароль — начать с простого пароля и превратить его в сложный.

В таблице ниже приведены примеры простых паролей, которые постепенно усложняются. В первом столбце перечислены простые слова, которые легко запомнить и которые можно найти в словаре. Второй столбец представляет собой модификацию первого столбца. В последнем столбце показано, как простой пароль превращается в пароль, который сложнее подобрать.

Вот другие примеры вариантов пароля, которые намеренно избегают использования полных английских словосочетаний:

• Собака.lov3r
• dOG.lov3r
• i7ovemydog !!
• d0gsaremybestfr13nds
• sn00pdoggyd0G
• Karm @ beatsDogm @
• C @ ts-and-Dogs-Living-Together

Благодаря введению цифр и специальных символов вместо букв, эти пароли могут занять экспоненциально больше времени, чтобы программа-словарь угадывала их.

Часто задаваемые вопросы

• Какой менеджер паролей лучший? Некоторые из лучших менеджеров паролей включают Dashlane, KeePass и Keeper.Хорошие менеджеры паролей работают с несколькими браузерами, включают шифрование и просты в использовании.
• Безопасны ли генераторы паролей? Генераторы паролей могут быть одним из способов создания надежных паролей. Важно использовать передовые методы, такие как создание длинных паролей, использование разных паролей для каждой учетной записи и изменение паролей каждые 90 дней, даже при использовании генератора паролей.

Спасибо, что сообщили нам!

Расскажите, почему!

Насколько безопасен мой пароль?

Записи на 100% безопасны, никоим образом не хранятся и никому не передаются.Период.

, как видно на

Растут случаи утечки данных и кражи личных данных, и причиной часто является взлом паролей. После кражи учетных данных киберпреступники могут использовать пароли для запуска кампаний дезинформации против компаний, использовать платежную информацию людей для покупок и шпионить за пользователями с помощью камер видеонаблюдения, подключенных к Wi-Fi. Мы создали этот инструмент, чтобы помочь вам лучше понять безопасность паролей.

Как создавать безопасные пароли

Лучшие методы создания безопасных паролей:

• Пароль должен состоять из 16 или более символов; Наше исследование, связанное с паролями, показало, что 45 процентов американцев используют пароли из восьми или менее символов, которые не так безопасны, как более длинные пароли.
• Пароль должен включать комбинацию букв, цифр и символов.
• Запрещается передавать пароль другим аккаунтам.
• Пароль не должен содержать никакой личной информации пользователя, например его адреса или номера телефона. Также лучше не включать какую-либо информацию, доступную в социальных сетях, например имена детей или домашних животных.
• Пароль не должен содержать последовательных букв или цифр.
• Пароль не должен состоять из слова «пароль» или повторяющейся буквы или цифры.

Почему важна защита паролем?

Отсутствие безопасных паролей имеет свои последствия, которые включают, но не ограничиваются:

• После получения доступа к учетным данным пользователя многие хакеры будут входить в их учетные записи, чтобы украсть больше их личной информации (PII), такой как их имена, адреса и данные банковского счета. Они будут использовать эту информацию либо для кражи денег напрямую у пользователя, либо для кражи их личности. Кража личных данных может привести к дальнейшим финансовым потерям или трудностям с получением ссуд или работой.
• Отсутствие конфиденциальности
• Для предприятий хакеры могут начать кампании по дезинформации против компаний, обмениваясь их данными с конкурентами и сохраняя их для получения выкупа1.

Влияние украденных паролей

Взломанные пароли стали причиной 80% всех утечек данных в 2019 году2, что привело к финансовым потерям как для предприятий, так и для потребителей.

Влияние на бизнес

• • В международном масштабе средняя стоимость утечки данных для предприятий в 2020 году составила 3 ​​доллара.86 миллионов, по данным IBM. Однако в США средняя стоимость была самой высокой в ​​мире и составила 8,64 миллиона долларов3.
  • В частности, в обрабатывающей промышленности вредоносное ПО, которое крадет учетные данные и сбрасывает пароли, вызвало 922 инцидента кибербезопасности в 2020 году. 73 процента этих инцидентов были вызваны финансовыми стимулами, а в 27 процентах этих инцидентов мотивом был шпионаж4.

• Если у компаний есть утечка данных из-за кражи учетных данных, они могут потерять до трех процентов своей общей рыночной стоимости в долгосрочной перспективе.Для розничной торговли эта потеря утроится до девяти процентов всего за 30 дней после объявления о нарушении. По мнению исследователей из бизнес-школы Кенана Флаглера при Университете Северной Каролины, это увеличение связано с тем, что розничные покупатели менее лояльны к бренду, чем потребители в других отраслях5.

Влияние на потребителей

Данные клиентов, относящиеся к PII, являются наиболее ценным типом данных, который хакеры могут извлечь при нарушениях безопасности. Согласно отчету IBM «Стоимость утечки данных за 2020 год», стоимость каждой записи составляет 150 долларов.
FTC сообщает, что в 2019 году общие убытки от кражи личных данных, которые могут быть вызваны украденными паролями, составили 92 миллиона долларов. Средний убыток потребителей от кражи личных данных составил 8946 долларов.

Другие способы защиты в Интернете

Помимо создания безопасных и уникальных паролей для всех учетных записей в Интернете, существуют и другие передовые методы повышения цифровой безопасности.

1. Использование VPN: Несмотря на то, что пароли не позволяют неавторизованным пользователям попадать в учетные записи, интернет-провайдеры могут отслеживать онлайн-активность пользователей, а также частные IP-адреса своих устройств.Единственный способ скрыть веб-активность и IP-адреса — подключиться не напрямую к публичной сети Wi-Fi, а к VPN, что означает виртуальная частная сеть. Узнайте больше о поиске лучшей VPN, проверенной нашими экспертами по цифровой безопасности.
2. Получите защиту от кражи личных данных: Хотя надежный пароль может иметь большое значение для защиты учетных записей в Интернете, нет единого действия, которое могло бы защитить личную информацию пользователя от кражи личных данных. Лучшее программное обеспечение для защиты от кражи личных данных, скорее, отслеживает ключевые криминальные и финансовые области на предмет личной информации пользователей.
3. Установите домашнюю систему безопасности: Пользователи могут защитить свои дома и семьи с помощью высококлассных домашних систем безопасности.
4. Используйте антивирусное программное обеспечение: Антивирусное программное обеспечение сканирует компьютеры, телефоны и планшеты на наличие вредоносных программ, вирусов, программ-вымогателей, шпионского ПО и других киберугроз.
5. Используйте менеджер паролей: Менеджеры паролей хранят имена пользователей и пароли в зашифрованных хранилищах, требуя только мастер-пароли или биометрические данные для входа в учетные записи.
6. Меняйте пароли только при необходимости: Это миф, что пользователи должны менять свои пароли через определенные промежутки времени. Согласно последним сообщениям, менять пароли необходимо только в том случае, если сама учетная запись взломана.

Как работает наш инструмент: методология

Наш вышеприведенный инструмент «Насколько безопасен ваш пароль» проверяет пароли пользователей по базе данных распространенных ненадежных паролей. Он оценивает каждый пароль на основе таких ключевых факторов, как:

• Количество символов: Пароль должен содержать от восьми до 10 паролей, но в идеале — от 16 до 20 символов.
• Комбинации: Пароль должен включать комбинацию букв, цифр и символов, а не фразу. Каждый символ имеет соответствующее числовое значение, и эти символы суммируются, чтобы получить общую сумму.
• Уникальность: Пароль не должен повторяться с точки зрения его символов, а должен содержать уникальные комбинации.

Используя эти факторы, инструмент оценивает каждый пароль и преобразует эту оценку в количество времени, которое потребовалось бы компьютеру для взлома этого пароля.B5sjmXl »потребуется 34 000 лет, чтобы взломать компьютер.

Часто задаваемые вопросы

Чтобы получить дополнительную информацию о безопасности паролей и гигиене, мы ответили на наиболее часто задаваемые вопросы.

• Какой самый надежный пароль?

  Не существует единого пароля, который был бы «наиболее безопасным», и если бы он был, написание его здесь сделало бы его небезопасным, поскольку тысячи людей использовали бы его в своих учетных записях.Скорее, безопасные пароли содержат кажущуюся случайной комбинацию цифр, букв и символов и включают по крайней мере от 16 до 20 символов.

• Какой пример надежного пароля?

  Примером безопасного пароля является bL8% 4TO & t9b%, сгенерированный менеджером паролей LastPass, на взлом которого компьютеру потребуется 46 миллионов лет!

• Насколько безопасен пароль из 12 символов?

  12-значный пароль надежен; однако самые безопасные пароли состоят из 16-20 символов.

• Длинные пароли безопаснее?

  Длинные пароли надежнее коротких. Мы рекомендуем использовать пароли длиной от 16 до 20 символов, хотя почти половина американцев использует пароли из восьми или менее символов.

• Какие пять самых распространенных паролей?

  Согласно исследованию NordPass, проведенному в 2020 году, пять наиболее распространенных паролей: 123456, 123456789, picture1, password и 12345678.

  Пароль	Сколько людей им пользуются?	Сколько времени потребовалось, чтобы взломать?	Сколько раз оно было выставлено напоказ?
  123456	2,543,285	Менее 1 секунды	23 597 311
  123456789	961 435	Менее 1 секунды	7 870 694
  фото1	371 612	3 часа	11,190
  пароль	360,467	Менее 1 секунды	3,759,315

Как создать надежный пароль и победить хакеров

Лучшие пароли предотвратят грубую силу и атаки по словарю, но также можно упростить их запоминание.Попробуйте эти варианты паролей, чтобы сделать ваши учетные записи небезопасными.

Каждую неделю наши исследователи собирают последние новости безопасности и сообщают о наших результатах на этих страницах блога. Если вы читали, то, возможно, заметили особенно неприятную тенденцию к появлению новых жертв неделя за неделей — утечек данных . Только за последние два месяца мы сообщили о Carnival Cruises, ProctorU и Garmin. И это только некоторые из них.

Ваши пароли предоставляют доступ в ваше личное королевство, поэтому вы, вероятно, думаете, «как лучше всего создать надежный пароль» для защиты ваших учетных записей от этих киберпреступников.Если ваши пароли были частью взлома, вы захотите немедленно их изменить.

Итак, какое решение? Пароли, которые невозможно взломать . Но прежде чем перейти к этому, давайте сначала рассмотрим различные способы взлома паролей, чтобы вы поняли наиболее распространенные методы, используемые сегодня.

Киберпреступники имеют в своем распоряжении несколько тактик взлома паролей, но самая простая из них — просто купить ваши пароли в даркнете.Покупка и продажа учетных данных и паролей на черном рынке приносит большие деньги, и если вы используете один и тот же пароль в течение многих лет, скорее всего, он был взломан.

Но если вы проявили достаточно мудрости и не включили свои пароли в сводные списки черного рынка, киберпреступники должны их взломать. И если это так, они обязаны использовать один из следующих способов. Эти атаки могут быть нацелены на ваши фактические учетные записи или, возможно, на утечку базы данных хешированных паролей.

Эта атака пытается угадать каждую комбинацию в книге, пока не встретит вашу. Злоумышленник автоматизирует программное обеспечение, чтобы испробовать как можно больше комбинаций в кратчайшие сроки, и в развитии этой технологии был достигнут некоторый прискорбный прогресс. В 2012 году трудолюбивый хакер представил кластер на 25 графических процессоров, который он запрограммировал для взлома любого 8-значного пароля Windows, содержащего прописные и строчные буквы, цифры и символы, менее чем за шесть часов.У него есть способность делать 350 миллиардов предположений в секунду. Как правило, все, что меньше 12 символов, уязвимо для взлома. По крайней мере, из атак методом грубой силы мы узнаем, что длина пароля очень важна. Чем дольше, тем лучше.

Эта атака звучит именно так — хакер, по сути, атакует вас со словарем. В то время как атака методом грубой силы пробует каждую комбинацию символов, цифр и букв, атака по словарю пробует заранее составленный список слов, который вы найдете в словаре.

Если ваш пароль действительно обычное слово, вы переживете атаку по словарю, только если ваше слово очень необычное или если вы используете несколько словосочетаний, например LaundryZebraTowelBlue. Эти пароли из нескольких словосочетаний перехитрили словарную атаку, которая сокращает возможное количество вариаций до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в разделе «Как выбрать пароль». »Видео от Computerphile.

Самая отвратительная тактика — фишинг — заключается в том, что киберпреступники пытаются обмануть, запугать или заставить вас с помощью социальной инженерии невольно сделать то, что они хотят.Фишинговое письмо может сообщить вам (ложно), что с вашей учетной записью кредитной карты что-то не так. Вам будет предложено щелкнуть ссылку, по которой вы попадете на фальшивый веб-сайт, похожий на компанию, обслуживающую вашу кредитную карту. Мошенники ждут, затаив дыхание, надеясь, что уловка сработает и теперь вы введете свой пароль. Как только вы это сделаете, они его получат.

Фишинг-мошенничество также может попытаться заманить вас в ловушку с помощью телефонных звонков. Остерегайтесь любых звонков роботов, которые утверждают, что они касаются вашей кредитной карты.Обратите внимание, что в записанном приветствии не указано, по какой кредитной карте он звонит. Это своего рода тест, чтобы увидеть, положили ли вы трубку сразу или они вас «зацепили». Если вы останетесь на связи, вас свяжут с реальным человеком, который сделает все возможное, чтобы выманить из вас как можно больше конфиденциальных данных, включая ваши пароли.

Теперь, когда мы знаем, как взламывают пароли, мы можем создавать надежные пароли, которые перехитряют каждую атаку (хотя способ перехитрить фишинговую аферу — просто не поддаться ей).Ваш пароль становится невосприимчивым, если он соответствует этим трем основным правилам.

Держитесь подальше от очевидного. Никогда не используйте последовательные цифры или буквы, и из любви к киберпространству не используйте «пароль » в качестве пароля . Придумывайте уникальные пароли, не содержащие никакой личной информации, такой как ваше имя или дату рождения. Если вы стали жертвой взлома пароля, хакер попытается угадать все, что знает о вас.

Избегайте 10 самых слабых паролей

Принимая во внимание характер атаки методом грубой силы, вы можете предпринять определенные шаги, чтобы держать грубых атак в страхе:

• Сделайте это длинным. Это наиболее важный фактор. Не выбирайте ничего короче 15 символов, если возможно, больше.
• Используйте сочетание символов. Чем больше вы смешиваете буквы (прописные и строчные), цифры и символы, тем надежнее ваш пароль и тем сложнее его взломать с помощью грубой силы.
• Избегайте обычных замен. Взломщики паролей — это модно для обычных замен. Используете ли вы DOORBELL или D00R8377, злоумышленник с такой же легкостью взломает его. В наши дни случайное размещение персонажей намного эффективнее, чем обычные замены leetspeak * . (* определение leetspeak: неформальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)
• Не используйте запоминающиеся пути клавиатуры. Подобно совету выше не использовать последовательные буквы и цифры, не используйте последовательные пути клавиатуры (например, qwerty ). Это одни из первых, о которых можно догадаться.

Ключом к предотвращению атак этого типа является обеспечение того, чтобы пароль состоял не из одного слова. Использование нескольких слов может сбить с толку эту тактику — помните, что эти атаки уменьшают возможное количество предположений до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в популярном посте XKCD по этой теме.

В Avast мы кое-что знаем о кибербезопасности. Мы знаем, что делает надежный пароль, и у нас есть свои любимые методы их создания. Приведенные ниже методы дают вам несколько хороших идей для создания надежных и запоминающихся паролей. Следуйте одному из этих полезных советов, и вы удвоите защиту своего цифрового мира.

Это метод многословной фразы с изюминкой — выбирайте необычные и необычные слова.Используйте имена собственные, названия местных предприятий, исторических деятелей, любые известные вам слова на другом языке и т. Д. Хакер может угадать Quagmire, , но ему или ей будет нелегко попытаться угадать хороший пример пароля, подобный этому :

Куагмир, Хэнкок, МерчиДенада,

Хотя слова должны быть необычными, попробуйте составить фразу, которая даст вам мысленный образ. Это поможет вам запомнить.

Чтобы повысить его сложность, вы можете добавлять случайные символы в середине слов или между словами.Просто избегайте подчеркивания между словами и любых распространенных замен leetspeak * . (* leetspeak: неофициальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)

Этот метод также называют «методом Брюса Шнайера». Идея состоит в том, чтобы придумать случайное предложение и преобразовать его в пароль с помощью правила. Например, если взять первые две буквы каждого слова в слове «Старый герцог — мой любимый паб в Южном Лондоне», получится:

ThOlDuismyfapuinSoLo

Для кого-то это ерунда, но для вас это имеет смысл.Убедитесь, что выбранное вами предложение является максимально личным и непостижимым.

Все вышеперечисленные методы помогают укрепить ваши пароли, но они не очень эффективны, учитывая, что средний человек использует их десятки. Давайте рассмотрим несколько способов, которые мы рекомендуем: использовать новые сложные пароли и менеджер паролей, установить приложение для аутентификации на свой смартфон и приобрести новое оборудование. Каждый из них может помочь улучшить и повысить безопасность аутентификации.

Менеджер паролей отслеживает все ваши пароли и все запоминает за вас, за исключением одного — мастер-пароля, который дает вам доступ к вашему менеджеру паролей. Для этого большого кахуна мы рекомендуем вам использовать все советы и приемы, перечисленные выше. Программы также поставляются с генераторами, такими как генератор случайных паролей Avast, показанный ниже, так что вы можете создавать сверхсложные, сверхдлинные пароли, которые бесконечно больше труднее, чем любые пароли, которые может придумать человек.В журнале PC Magazine есть ряд рекомендаций по работе с менеджерами паролей.

Посетите сайт Avast Hack Check, чтобы узнать, не произошла ли утечка вашего пароля при предыдущих утечках данных. Если да, немедленно смените пароль в своей учетной записи электронной почты.

Пример теста с использованием Avast Hack Check, показывающий, что электронная почта « [email protected] » была взломана в результате предыдущей утечки данных.

Сайты, заботящиеся о безопасности, будут хэшировать пароли своих пользователей, так что даже в случае выхода данных фактические пароли будут зашифрованы.Но другие веб-сайты не обращают внимания на этот шаг. Прежде чем запускать учетные записи, создавать пароли и доверять веб-сайту конфиденциальную информацию, найдите время, чтобы оценить сайт. Есть ли в адресной строке https , что обеспечивает безопасное соединение? Считаете ли вы, что он соответствует новейшим стандартам безопасности дня? Если нет, дважды подумайте, прежде чем делиться с ним какими-либо личными данными.

Многофакторная аутентификация (MFA) добавляет дополнительный уровень защиты (который становится вашим первым уровнем защиты в случае утечки данных вашей учетной записи).Они стали новым отраслевым стандартом эффективной безопасности. В нашем блоге здесь мы объясняем, как они используются и как вы можете добавить MFA в общие социальные учетные записи, такие как Twitter и Facebook. Им требуется что-то помимо пароля, например биометрические данные (отпечаток пальца, сканирование глаз и т. Д.) Или физический токен. Таким образом, каким бы простым или сложным ни был ваш пароль, это только половина проблемы.

Дополнительная литература: Как использовать многофакторную аутентификацию для более безопасных приложений

Примечание: учитывая взлом Reddit 2018 года, вызванный перехватами SMS, мы не рекомендуем использовать SMS в качестве второго фактора аутентификации.Это хорошо проторенный путь многих хакеров за последние несколько лет.

Лучший способ MFA — использовать специализированное приложение для вашего смартфона. Google Authenticator (здесь для Apple, здесь для Android) и Authy — два примера, и оба они бесплатны. Приложение генерирует одноразовый PIN-код, который вы вводите в качестве дополнительного фактора при входе в систему. PIN-коды автоматически меняются каждые 30 секунд. Вам нужно будет следовать инструкциям по настройке MFA для вашего конкретного приложения, а некоторые приложения еще не поддерживают этот метод MFA.

Ключи безопасности выводят безопасность на новый уровень. Ключ безопасности, такой как YubiKey (названный в честь «универсального ключа»), дает вам самую современную защиту, доступную на сегодняшний день. Он служит вашим MFA, предоставляя вам доступ к файлам только в том случае, если у вас физически есть ключ. Ключи безопасности доступны в версиях USB, NFC или Bluetooth, и они обычно имеют размер флэш-накопителя. В 2017 году Google обязал всех своих сотрудников начать использовать электронные ключи, и компания утверждает, что с тех пор у нее не было ни одной утечки данных среди своих 85000 сотрудников.У них есть собственный продукт под названием Titan Security Key, разработанный специально для защиты людей от фишинговых атак.

Для MFA и ключей безопасности: ознакомьтесь с альянсом FIDO, который работает над созданием строгих стандартов аутентификации для настольных и мобильных приложений. Если вас так же беспокоит онлайн-безопасность, как и нас, вы хотите использовать только службы, совместимые с FIDO, такие как Microsoft, Google, PayPal, Bank of America, NTTDocomo и DropBox, и это лишь некоторые из них. Когда определенный электронный ключ, веб-сайт, мобильное приложение и т. Д.имеет сертификат FIDO® и соответствует высоким стандартам аутентификации и защиты альянса.

На заре практической мысли Сократ дал изощренный совет: познай самого себя. Мы собираемся позаимствовать из его книги, обновить совет на пару тысяч лет и побудить всех сделать то, что сегодня абсолютно необходимо: обезопасить себя.

Защитите свои данные для входа в систему с помощью этих здравых советов по высокой безопасности:

Девять способов сохранить надежные пароли

Если вы похожи на меня, у вас, вероятно, есть десятки онлайн-учетных записей для всего, от ваших социальных сетей до ваших банковский счет.Вы можете думать, что ваши учетные записи в безопасности; но насколько легко расшифровать ваши пароли? Надежный пароль может иметь решающее значение, когда дело доходит до защиты вашей самой ценной личной информации. Давайте рассмотрим некоторые из лучших практик по обеспечению безопасности и сложности предсказания ваших паролей.

1) Перво-наперво, лучший способ — сделать ваш пароль уникальным. Это может показаться невероятным, но самый распространенный пароль — это «пароль»! Не будь одним из таких людей.Также не рекомендуется использовать в паролях личную информацию; вещи, которые легко обнаружить в публичных записях. Сюда могут входить фамилии, дни рождения, имена домашних животных, школы или адреса.

2) Проявите творческий подход, смешивая числа, буквы и символы. У современных хакеров есть все типы программ со словами, которые помогут расшифровать ваши пароли. Настоящие слова, соответствующие правилам английского языка, легко декодируются с помощью этих программ. Сильный способ победить эти программы — взять предложение, которое вы можете запомнить, и разбить его на строку букв, цифр и символов.Например, запомните фразу «и я тоже могу сделать действительно надежный пароль!» и разбейте его на «& i2CmaR $ p!».

Обратите внимание, что это не надежная система. Остерегайтесь использования известных цитат или поговорок. Например, «Все за одного и один за всех», даже перефразированное как «A41 & 14a», можно легко обнаружить. Обязательно используйте время от времени как прописные, так и строчные буквы. Символы и числа, которые добавляются случайным образом, также обеспечивают надежность вашего пароля. Чем длиннее пароль, тем лучше.

3) Не используйте один и тот же пароль на нескольких сайтах. Отсутствие разнообразия в ваших паролях предоставит потенциальным хакерам мгновенный доступ к каждой учетной записи, если пароль будет расшифрован. Может показаться, что у вас много работы, но смешивание вещей имеет решающее значение для защиты вашего общего онлайн-следа.

4) Используйте программу-менеджер паролей, такую ​​как Dashlane или RoboForm, для создания и хранения ваших паролей . Хотя запомнить все ваши пароли может быть сложно, эти программы берут на себя всю тяжелую работу за вас. Они не только создают и хранят ваши пароли, но и автоматически заполняют информацию на некоторых веб-сайтах.Некоторые из преимуществ этих программ включают необходимость запоминать только один главный пароль для доступа к программе, все ваши пароли могут быть случайными, сложными и зашифрованными. С добавлением приложений ваши пароли будут доступны вам на любом из ваших устройств.

5) Скрывайте пароли от глаз. Это может показаться очевидным, не записывайте свой пароль и не наклеивайте его на монитор на виду. Если вам необходимо записать его, поместите его в безопасное место.

6) Часто меняйте пароли. Когда вы в последний раз меняли пароль? Пароли следует менять регулярно, чтобы вы всегда были на шаг впереди. Их рекомендуется менять каждые три-четыре месяца. Кроме того, немедленно смените пароль, если обнаружите какое-либо подозрительное поведение.

7) Не сообщайте свои пароли друзьям или семье . Чем меньше людей знает ваш пароль, тем меньше вероятность его случайной утечки.

8) Избегайте ввода пароля на общедоступном устройстве. Лучше не вводить свой пароль на любом общедоступном компьютере (например, в библиотеке), где он может быть случайно сохранен. Каждый раз, когда вы используете устройства в общедоступном Wi-Fi или незащищенной общедоступной сети, избегайте посещения любых сайтов, требующих пароля. Это особенно актуально для банковских или торговых сайтов.

9) Остерегайтесь тактики «фишинга» . Вам может быть отправлена ​​ссылка, которая выглядит аутентичной, с просьбой войти в систему и ввести свой пароль. Если вы получили электронное письмо или текстовое сообщение от имени или номера, который не запрашиваете, не нажимайте на него.Вместо этого введите содержание этого сообщения в поисковую систему вместе со словом «мошенничество», чтобы узнать, действительно ли это попытка «фишинга».

В заключение, лучшее нападение — это хорошая защита. Защитите свои учетные записи надежными паролями и опередите хакеров!

Amazon.com: Книга паролей BookFactory / Организатор паролей / Хранитель паролей / Журнал паролей — 120 страниц

5.0 из 5 звезд Сравнение пяти отличных книг паролей………….. Посмотреть фотографии ~
Автор MariamG, 9 января, 2016

Я загружаю несколько фотографий, которые расскажут вам больше, чем мои слова. Ниже приведены ссылки на книги в том же порядке, в котором они размещены на первой фотографии, которую я публикую.

Книга № 1 — это красная книга, которой я лично владею и которую люблю (эта книга в настоящее время недоступна здесь, но для сравнения, вот она) [[ASIN: B00HU8AEFG Личный журнал Интернет-адреса и пароля — Красный]] Если хотите чтобы прочитать мой обзор с более подробными фотографиями, вы можете сделать это здесь, http://www.amazon.com/review/R35K16WUNGUFH6/ref=cm_cr_rdp_perm?ie=UTF8&ASIN=1441308148

Книга № 2 похожа на мою собственную и является в настоящее время доступен здесь [[ASIN: 1441303251 Личный журнал регистрации адресов и паролей в Интернете]] (Как и у меня, в нем есть вырезанные вкладки на страницах, по две буквы на вкладку.)

Книга № 3 — меньшая, но более толстая, белая книга в спиральном переплете, [[ASIN: B009YK2GOA BookFactory® Password Journal / Password Diary / Mini Pocket Passwords Notebook, 120 страниц — 3 1/2 дюйма x 5 1/4 дюйма , Прочная толстая полупрозрачная крышка, высококачественный переплет с проволокой (JOU-120-MCW-A- (Пароль))]] (Это удобно, если вы хотите, чтобы его можно было держать одной рукой и писать с обеих сторон. другие открываются только как обычная книга.)

Книга № 4 — это большая книга с яркой геометрической обложкой, [[ASIN: 1515368424 Password Journal: Password Keeper / Music Gifts (Интернет-адресный журнал / дневник / записная книжка) (журналы паролей) — Музыка (Carnvial))]] (У этого заметно более светлые чернила внутри, но он определенно выделяется на книжной полке.)

Книга № 5 — большая черная книга с бабочками на ней, [[ASIN: 1515246825 Пароль журнала: (Интернет-адрес и журнал паролей)]] (мне нравится, что чернила напечатаны красивыми и темными, поэтому я подарил эту для моей мамы, так как ее зрение не то, что было раньше.)

Я бы сказал, что первые два имеют лучшие покрытия с точки зрения долговечности на больших расстояниях. Мне нравятся вкладки, но вам может не понравиться, если вам не нравится идея, что они представляют собой две буквы за раз. Думаю, у всех пятерых хорошая бумага. Надеюсь, фотографии дадут вам хорошее представление о размерах и сравнении функций.

Напоследок порекомендую карандаши. Поскольку пароли могут меняться, есть смысл писать в этих книгах карандашом. Эти хорошо пишут и стирают легче, чем другие, которыми я пользовался (как бы смешно это ни звучало), [[ASIN: B00WYJMG8Y Bic Xtra Fun Ultra Solid Break Resistant # 2 Pencils (8 штук)]]

Я бы порекомендовал все эти книги паролей. Я бы сказал, что номера 2, 3 и 5 — лучший выбор (кроме этого, я думаю, это зависит от текущих цен, размера вашего почерка и общих предпочтений).Покупайте с уверенностью! Улыбка. Надеюсь, это будет полезно!

5 лучших советов по использованию менеджеров паролей

Менеджеры паролей — это хороший способ сохранить ваши пароли уникальными, надежными и безопасными. Том Мерритт дает нам пять советов, как правильно их использовать.

Когда-нибудь пароли исчезнут. Microsoft, Google и другие делают большие шаги к этому безмятежному будущему. Но сегодня не тот день.

И до тех пор, пока не наступит этот славный день, вам все еще нужен хороший способ управлять всеми этими паролями, сохраняя их в безопасности.И диспетчер паролей по-прежнему остается лучшим средством, сочетающим удобство и безопасность, с большим уклоном в сторону безопасности.

SEE: Политика реагирования на инциденты безопасности (TechRepublic Premium)

Вот пять советов для менеджеров паролей.

1. Вы можете сделать свой главный пароль надежным и запоминающимся. Пароль, который вы используете для защиты своего менеджера паролей, должен быть длинным и сложным. Но выбор фразы, особенно той, которая имеет значение только для вас, может защитить ее от атак по словарю и избавить вас от необходимости записывать ее на заметке.Например, «Кошка-потребность-2-Ешь-на-6?».
2. Многофакторная аутентификация по-прежнему важна. Некоторые менеджеры паролей даже включают генерацию вторичных кодов в самом менеджере паролей, что значительно упрощает процесс входа в систему. И, конечно же, защитите свою учетную запись менеджера паролей с помощью MFA.
3. Вы можете безопасно поделиться паролем. Многие менеджеры паролей позволяют вам делиться своими учетными данными с кем-то еще, не позволяя им видеть пароль.Конечно, есть способы получить их, поэтому будьте осторожны с тем, с кем вы делитесь. Но если вы достаточно доверяете этому человеку, чтобы поделиться своими учетными данными, это дополнительная мера предосторожности против его случайной компрометации.
4. Несколько устройств. Если вы каким-то образом не используете только одно устройство, ваш менеджер паролей должен быть доступен для всех устройств, которые вы используете. Вам не нужно постоянно вытаскивать одно устройство, чтобы получить пароль для использования на другом.
5. Это больше, чем просто пароли. Вы можете использовать защиту вашего менеджера паролей для хранения других вещей, которые могут быть уязвимы в незашифрованном текстовом примечании, например, номеров кредитных карт.

Даже если вы развернете управление паролями общей учетной записи, использование менеджеров паролей для сотрудников по-прежнему будет хорошей идеей. Просто убедитесь, что у вас есть тот, который прост в использовании, имеет сквозное шифрование и обладает необходимыми функциями.

Подпишитесь на TechRepublic Top 5 на YouTube , чтобы получить все последние технические советы для бизнес-профессионалов от Тома Мерритта.