Штирлиц — Сеть печатных салонов в Перми

Весь комплекс печатных услуг в Перми. Общирная сеть печатных салонов в Перми. Цифровая печать, цветное и черно-белое копирование документов, сканирование документов, ризография в Перми

Тяжелый пароль: Стойкость пароля

Как создать сложный пароль

Содержание

  • Введение
  • Методы взлома паролей
  • Логическое угадывание
  • Перебор паролей по словарю
  • Метод грубой силы
  • Использование человеческого фактора
  • Создание сложных паролей
  • Как создать сам пароль
  • Заключение

Введение

Одной из самых существенных проблем, связанных с обеспечением безопасности в организации являются пароли к учетным записям важных пользователей. Даже если вы тщательно спланируете и настроите параметры безопасности групповой политики, включая настройки брандмауэра в режиме повышенной безопасности, развернете антивирусное программное обеспечение и будете поддерживать в обновленном состоянии систему и антивирусное ПО, настроите политики IPSec, развернете сервера защиты доступа к сети, а у учетных записей ваших пользователей будут недостаточно сложные пароли, безопасность всей вашей компании может быть под угрозой.

Разумеется, вы можете, и даже должны, при помощи групповой политики задать ограничение по созданию сложных паролей, установить интервал для блокировки учетной записи в случае неправильного ввода пароля, а также настроить политики аудита для анализа неудачных попыток входа в систему. Но даже пароли, которые операционная система будет считать сложными (то есть длина пароля будет превышать определенное количество символов, пароль будет содержать символы верхнего, нижнего регистра, а также цифры), могут на самом деле оказаться уязвимыми и простыми для злоумышленников, которые будут их взламывать. Именно этот этап обеспечения безопасности вашей компании может оказаться для вас наиболее сложным, так как здесь ваше участие играет лишь посредственную роль, а любое халатное отношение со стороны ваших пользователей может летально сказаться на инфраструктуре всей компании. Другими словами, в этом случае вам нужно постараться заставить ваших же пользователей создавать безопасные пароли, запоминать их, периодически эти пароли менять, а также держать эти пароли при себе, что, по сути, может оказаться намного сложнее, чем спланировать инфраструктуру организации, а также развернуть и поддерживать в рабочем состоянии сервера с соответствующими серверными ролями.

В этой статье я немного расскажу о том по каким причинам какие пароли нельзя создавать, а также как именно нужно создавать пароли для своих учетных записей. Рассмотрим все по прядку.

Методы взлома паролей

К одному из наиболее распространенных методов атаки на любую инфраструктуру можно отнести взлом паролей пользователей, которые проходят проверку подлинности для того чтобы можно было получить доступ к внутренней сети организации. Соответственно, если злоумышленник получит доступ к учетной записи пользователя, у него будет возможность достучаться до каких-либо внутренних документов компании и к прочей защищенной информации. Помимо учетных записей пользователей для доступа к внутренней сети организации, также часто злоумышленники стараются взламывать аккаунты электронной почты, социальных сетей, блогов и прочего. Поэтому пользователям следует объяснить, что нельзя для всех своих учетных записей использовать одинаковый пароль, а уж тем более простой пароль.

В принципе, существует много методов взлома паролей, но в этой статье будут вкратце рассмотрены лишь основные методы, которые наиболее распространены в наше время. К этим методам можно отнести логическое угадывание, перебор паролей по словарю, метод грубой силы (или полный перебор), а также самый серьезный метод – использование человеческого фактора.

Логическое угадывание

Этот метод является самым простым, и начинают обычно именно с логического угадывания пароля. Например, злоумышленник может попробовать угадать пароль ваших пользователей, зная имя, фамилию вашего пользователя и, скажем, его год рождения. Например, если пользователь создаст пароль типа «Фамилия + год рождения» или логин, указанный в обратном порядке, можно особо не волноваться, такой пароль будет взломан через несколько минут.

Перебор паролей по словарю

Так как многие пользователи в качестве паролей любят указывать к какой-либо своей учетной записи одно слово, будь то название вулкана в Исландии или имя любимого кролика и, максимум, добавлять к такому паролю одну цифру, злоумышленники могут взломать такой пароль, используя заранее отобранные пароли, которые загружаются из специальных словарей. В такие словари обычно включаются слова из разных языков, которые могут использовать неопытные или безразличные к своей безопасности пользователи. Подбор пароля, используя данный метод, обычно не занимает много времени и злоумышленник сможет получить доступ к данным ваших пользователей буквально через несколько часов. А так как подобных словарей в просторах Интернета очень много, следует сразу объяснять пользователям, что им не следует использовать такие пароли, так как пострадать может не только их учетная запись в социальной сети, а и вся инфраструктура предприятия.

Еще одним методом, связанным с перебором по словарю, называется перебор по таблице хешированных паролей. Этот метод используется тогда, когда злоумышленник смог определить хеши паролей и ему остается лишь найти в базе данных пароль, который будет полностью соответствовать данному хешу.

Метод грубой силы

Метод грубой силы (brute force) или полный (прямой) перебор отличается от предыдущего метода тем, что при подборе пароля используется не определённый словарь, согласно которому можно подобрать простой пароль, а большое количество любых возможных комбинаций.

В этом случае, как вы понимаете, все зависит лишь от сложности пароля и количества символов. Думаю, многие из вас видели следующую таблицу, исходя из которой, можно приблизительно оценить сложность создаваемых паролей, если учесть что в паролях будут только лишь буквы одного регистра с цифрами и скорость перебора составляет 100000 паролей за одну секунду:

Количество знаков

Количество вариантов

Время перебора

1

36

менее секунды

2

1296

менее секунды

3

46 656

менее секунды

4

1 679 616

17 секунд

5

60 466 176

10 минут

6

2 176 782 336

6 часов

7

78 364 164 096

9 дней

8

2,821 109 9?1012

11 месяцев

9

1,015 599 5?1014

32 года

10

3,656 158 4?1015

1 162 года

11

1,316 217 0?1017

41 823 года

12

4,738 381 3?1018

1 505 615 лет

Соответственно, более-менее стойким паролем можно считать пароль, длина которого будет состоять не менее чем из восьми символов.

Так как при написании этой статьи, основной задачей стояло рассмотрение методов создания стойких паролей, в ней не будут рассматриваться средства реализации перебора паролей методом грубой силы.

Использование человеческого фактора

Несмотря на то, что при использовании человеческого фактора не применяется какая либо технология, этот метод в большинстве случаев считается самым действенным и иногда даже самым быстрым, так как в этом случае злоумышленники получают пароли незаконным методом от самих пользователей, причем, последние об этом могут даже не подозревать. Прежде всего, при использовании этого метода получения пользовательских паролей злоумышленник обычно узнает имена сотрудников организации, которые он может, как знать изначально, так и найти на том же, скажем, веб-сайте компании, а уже после этого, согласно продуманному заранее сценарию злоумышленник может получить от пользователей практически любые данные. Методов получения пользовательских паролей, используя человеческий фактор, очень много.

Вкратце рассмотрим основные способы:

· Фишинг. Является довольно распространенным методом получения от пользователей необходимой информации. Сам термин фишинг (phishing) происходит от английского слова fishing, что переводится как рыбная ловля и представляет собой вид мошенничества, основной задачей которого является получение доступа к конфиденциальным данным пользователей. Сама атака происходит следующим образом: пользователю на почтовый ящик приходит письмо, скажем, от банка, где пользователю предлагают, перейдя по предоставленной ссылке, в целях обеспечения безопасности сменить на сайте свой пароль. На самом деле, такая ссылка ведет на сайт хакера со страницей, которая очень похожа на страницу банка и при попытке смены своего пароля, пароль будет отправлен злоумышленнику;

· Заражение компьютеров средствами троянских коней. Как вы знаете, троянским конем называется вредоносная программа, которая распространяется злоумышленниками, при помощи которой он может получить доступ данным, в зависимости от того, какую он поставил перед собой задачу. В свою очередь, пользовательские пароли не являются исключениями;

· Кви про кво. Данный метод пошел от латинского выражения qui pro quo (одно вместо другого), что также обозначает недоразумение, возникшее в результате того, что одно лицо, вещь или понятие принято за другое. В случае с хищением паролей, этот способ подразумевает звонок злоумышленников в компанию. Злоумышленник может представиться техническим специалистом и узнать о уязвимостях, которые могут быть в организации и воспользоваться ими. Или же просто узнать пользовательский пароль по телефону ;

· Претекстинг. Этот способ самый простой. По большому счету, используя данный метод хищения пароля, злоумышленник, может быть даже, в какой-то степени, далек от хикинга, так как в данном случае, выполняются действия, отработанные по заранее составленному претексту или, проще говоря, сценарию. Он может начать общаться с пользователем на каком-то веб-сайте, средствами переписки по электронной почте, UIM-мессенджерам и т. д. По вполне понятным причинам, данный метод может занять значительно больше времени, чем все указанные раньше, но, тем не менее, он тоже востребован.

Простейший метод хищения пароля изображен на следующей иллюстрации:

Создание сложных паролей

Скорее всего, вы все видели следующую картинку.

Здесь довольно-таки в простой и шуточной форме нарисовано, какие пароли можно создавать и как с такими паролями будут взаимодействовать ваши пользователи. Если честно, то с методом, который указан на картинке можно не согласиться, так как второй пароль может быть быстрее взломан, чем первый, хоть на это и уйдет у злоумышленника какое-то время.

Прежде всего, как я уже говорил в начале статьи, в любом случае вам нужно настраивать ограничения по созданию сложных паролей при помощи групповой политики, причем, привязывать такие политики следует не для какого-то конкретного подразделения, а для всего домена. Разумеется, настроив политики безопасности, вы предотвратите создание паролей типа «123456» или «qwerty», которые так любят указывать пользователи, пользовательские пароли могут быть все равно уязвимыми для хакеров.

Например, если у вас в отделе продаж есть пользователь Владимир, который родился 9-го числа какого-то месяца, его паролем вполне может быть что-то вроде «Vladimir9». Как видите, длина такого пароля девять символов, что, скорее всего, будет превышать предустановленную средствами групповой политики длину пароля. Помимо этого, в данном пароле есть буквы из разного регистра (ну негоже ведь, свое имя указывать с маленькой буквы ) и в данном пароле есть цифры (в указанном случае, день рождения пользователя). Соответственно, пароль будет удовлетворять требованиям, указанным при помощи групповой политики, но взломать его можно буквально в считанные секунды.

Вам нужно постараться убедить своих пользователей создавать для любых своих учетных записей сложные пароли, создавать разные пароли для каждой учетной записи, а также хранить свои пароли у себя в памяти. Последние два момента являются наиболее сложными, так как большинство пользователей привыкло иметь один пароль для своей учетной записи в Active Directory, а также, хорошо, если так, иметь один пароль на почтовые ящики, социальные сети, трекреы, форумы и так далее. Если вы все таки заставили своих пользователей создать сложный пароль, обратите внимание на то, что многие любят записывать его на бумажке и клеить к своему монитору, на клавиатуру и т.п., что является недопустимым, так как это уже паролем назвать сложно.

Как создать сам пароль

Желательно, чтобы пользовательский пароль был не менее чем из 8 символов, причем, чтобы в пароле в произвольном порядке были написаны буквы латиницей в разных регистрах, пароль содержал цифры и, чтобы там еще были специальные символы. Если пароль создается для учетной записи, которая будет выполнять вход на сервер, то желательно создавать пароли, длина которых будет превышать 12 символов. В большинстве случаев, пользователи редко заморачиваются придумыванием таких паролей. Поэтому, вам нужно будет или вместо них придумывать пароли, что крайне неудобно, т.к. если у вас 20 пользователей, это займет какое-то время, но вы с этим справитесь, но если у вас более 100 пользователей, то на такое бессмысленное занятие уйдет целый день. А их ведь еще нужно периодически менять, т.к. ни один пароль не может быть совершенным.

Поэтому вы можете или направлять пользователей на сайты с генераторами паролей, например, на сайт http://genpas.narod.ru или на сайты с подобным функционалом. Таких сайтов на самом деле очень много. Также вы можете на своем внутреннем веб-сервере написать страницу, которая будет предоставлять такой же функционал, что тоже вряд ли займет много времени, даже если у вас нет навыков в веб-программировании. А о наличии такой страницы на сайте вы можете уведомить пользователей, скажем, при помощи официальной рассылки. Соответственно, вашим пользователям не нужно будет тратить время на то, чтобы придумать сложный пароль, а останется лишь его запомнить.

Также вы можете рассказать своим пользователям о простых сценариях, позволяющих создать сложный, но легко запоминающийся пароль. Различных интересных сценариев можно придумать сотни. Рассмотрим несколько таких сценариев.

1. Возьмите два русских слова – глагол и имя существительное. Например, слова «готовить» и «подсвечник». Добавьте произвольное число, которое будет разделено на две части, например, год рождения любимого писателя, скажем, 1966, а также возьмите любой специальный символ, пусть будет, например, знак вопроса. Теперь запишите все, что нашли ранее в следующем порядке: первое слово с большой буквы, первые две цифры из года рождения, знак вопроса, второе слово с большой буквы и последние две цифры. Должно получиться что-то в этом роде: «Готовить19?Подсвечник66». теперь наберем полученный пароль на английской раскладке. В результате, у вашего пользователя будет следующий пароль: «Ujnjdbnm19?Gjlcdtxybr66». В таком пароле получилось 23 знака, причем, подобрать его методом перебора по словарю нереально, а используя метод грубой силы у злоумышленника уйдет, мягко говоря, не один месяц.

2. Возьмите любую скороговорку, например, «В недрах тундры выдры в гетрах тырят в ведра ядра кедров» и возьмите дату рождения двоюродной тети пользователя, скажем, 29 октября 1957. Теперь запишите каждую первую букву каждого слова на английском языке, причем, запишите каждую вторую букву в верхнем регистре и между некоторыми словами проставляйте по одной цифре, а в конце пароля поставьте знак восклицания. Должно получиться следующее: «vN2tV9vG10tV19vY57k!». Опять же, такой пароль подобрать будет очень сложно.

3. Возьмите любую строку самого любимого стихотворения, например, «Недаром помнит вся Россия про день Бородина!» и запишите по две буквы из каждого слова на английской раскладке, причем, для каждого нового слова укажите букву в верхнем регистре. В конце можете поставить день своего рождения. Например, в данном случае должно получиться следующее: «YtGjDcHjGhLt<j!24». получен еще один сложный пароль.

4. Возьмите сложное слово, которое вы помните, но чтобы это слово не часто использовалось в разговорной речи. Например, возьмем слово, которое стыдно не знать, а именно название вулкана, который извергался в Исландии в 2010 году, а именно: Эйяфьядлайёкюдль. В этом слове 16 букв, поэтому вставим после 8-й буквы год события, т.е. 2010 и напишем все слова, как и в предыдущих примерах на английской раскладке. Получим следующий сложный пароль: «”qzamzlk2010fq`r.lkm».

Разных интересных сценариев можно еще придумать очень много. Самое главное то, что такие пароли не сложно запомнить и они считаются сложными.

Проверить сложность созданного пароля можно многими способами. Например, у компании Microsoft есть средство проверки паролей, которое позволит вам узнать, насколько надежным получился сгенерированный вами пароль. Для этого перейдите на страницу средства проверки паролей и в соответствующем текстовом поле введите свой пароль. Вы сразу получите уведомление, в котором будет указан тип сложности вашего пароля. Пример этого средства показан на следующей иллюстрации:

Заключение

В этой статье было рассказано о методах взлома пользовательских паролей, а также о том, как можно создать сложный для взлома пароль, но который будет довольно простым для запоминания. Я надеюсь, что при помощи указанных в этой статье четырех простых примеров у вас получится научить своих пользователей следить за сохранностью своих данных и создавать сложные пароли. А какие сценарии для генерирования сложных паролей применяете Вы?

Как придумать сложный пароль? — НБРБ. Единый портал финансовой грамотности

#безопасность

Сложный пароль – залог Вашей онлайн безопасности. Нельзя использовать свою личную информацию, когда придумываешь пароль, особенно если эта информация видна всем, например, в Вашем профиле в соцсетях. 

Другими словами, фамилия и день рождения – не самые удачные варианты для основы пароля. Разумеется, не надо использовать также имя девушки, кличку кота, название любимого фильма, футбольной команды и и т. д. Кроме того, старайтесь избегать общеупотребляемых и легко угадываемых паролей. Два из наиболее часто употребляемых паролей это «123456» и «пароль».

Используйте разные пароли

Если у Вас есть несколько разных онлайн аккаунтов, для каждого из них нужен отдельный пароль. Многим людям кажется, что слишком сложно запомнить все эти разные пароли – поэтому они используют один и тот же пароль для всех аккаунтов. Если же Вы используете только один пароль для всех своих аккаунтов, то хакерам или ворам достаточно взломать только один из них для того, чтобы получить доступ ко всем Вашим аккаунтам и причинить Вам серьезный вред. На самом деле, чтобы запомнить пароли нужно просто немного попрактиковаться.

Научитесь придумывать сложные пароли

Если Вы хотите придумать сложный пароль, то важно сделать его длинным. Ваш пароль всегда должен быть как минимум 8 знаков, даже если сайт не требует этого. Кроме длины сложный пароль должен состоять из заглавных и прописных букв, чисел и символов. При такой комбинации знаков посторонним будет сложнее разгадать Ваш пароль. Не очень хорошая идея – создавать пароль путем набора русских слов при включенной английской раскладке. Хакеры уже давно создали специальный словарь, позволяющий перебирать такие пароли.

Придумывайте фразы

Есть одна фишка, чтобы создать надежный пароль – попробуйте придумать кодовую фразу вместо одного слова. Кодовая фраза – это короткая поговорка, часть песни или детская считалка, которую Вы можете использовать, чтобы создать сложный пароль. Например, Вы можете использовать строчку из песни или только первые буквы ее каждого слова, чтобы создать кодовую фразу. Потом запишите ее в таком порядке, чтобы Вам было легче запомнить (напевайте ее, когда печатаете). Также можно использовать специальные символы, заглавные буквы и числа в разных частях пароля, а не только в начале или в конце. Например, «НеНб!ПчОх!1» (Никогда его не брошу, потому что он хороший) будет очень надежным паролем, который одновременно легко запомнить. Пароль должен быть таким, чтобы Вам было легко его запомнить, а другим сложно угадать.

Создавайте безопасные графические ключи

Создавать надежные графические ключи на девайсах также важно, как сложные пароли с разными цифрами, буквами и символами. К сожалению, многие люди не устанавливают хорошие графические ключи. Например, 44% всех графических ключей начинаются в левом верхнем углу, а 10% ключей представляют собой форму первой буквы фамилии человека. Надежный графический ключ состоит из пересекающихся друг с другом линий. Также важно отключить опцию «сделать видимым», чтобы никто не смог увидеть пароль (ключ), когда Вы его вводите.

Узнать больше о том, как быть осторожным онлайн, можно здесь

http://www.fingramota.by/files/2017/12/4/636479762215903986.pdf

 

 

 

Автоматически заполнять надежные пароли на iPhone

Когда вы подписываетесь на службы на веб-сайтах и ​​в приложениях, вы можете разрешить iPhone создавать надежные пароли для многих ваших учетных записей.

iPhone хранит пароли в связке ключей iCloud и заполняет их автоматически, поэтому вам не нужно запоминать их.

Примечание: Вместо того, чтобы требовать ввода пароля, участвующие веб-сайты и приложения поддерживают эти альтернативы:

  • Войти с помощью Apple: Позволяет вам использовать свой Apple ID для входа и ограничивает доступ к информации о вас. См. раздел Вход с помощью Apple на iPhone.

  • Ключ доступа: Позволяет использовать Face ID или Touch ID для безопасного входа без использования пароля. См. раздел Вход с помощью паролей на iPhone.

Создание надежного пароля для новой учетной записи

В зависимости от веб-сайта или приложения создание надежного пароля и его сохранение в связке ключей iCloud обычно состоит из шагов, подобных приведенным ниже.

  1. На экране новой учетной записи для веб-сайта или приложения введите имя новой учетной записи.

    Для поддерживаемых веб-сайтов и приложений iPhone предлагает уникальный сложный пароль.

  2. Выполните одно из следующих действий:

    • Выберите предложенный пароль: Нажмите «Использовать надежный пароль».

    • Измените предложенный пароль: Коснитесь «Другие параметры», коснитесь «Изменить надежный пароль», коснитесь текстового поля пароля и внесите изменения.

      Чтобы скопировать пароль и при необходимости вставить его в поле «Подтверждение пароля», дважды коснитесь поля пароля, коснитесь «Выбрать все», затем коснитесь «Копировать».

    • Получите другой надежный пароль: Коснитесь «Другие параметры», коснитесь «Изменить надежный пароль», затем коснитесь предложенного пароля.

    • Получите надежный пароль, состоящий только из цифр и букв: Нажмите «Другие параметры», затем нажмите «Без специальных символов».

    • Получите надежный пароль, который легко ввести: Коснитесь «Другие параметры», затем коснитесь «Удобный ввод».

    • Придумайте свой пароль: Коснитесь «Другие параметры», затем коснитесь «Выбрать мой пароль».

  3. Чтобы позже разрешить iPhone автоматически вводить пароль за вас, коснитесь «Да», когда вас спросят, хотите ли вы сохранить пароль.

Примечание: Чтобы iPhone мог создавать и хранить пароли, необходимо включить Связку ключей iCloud. Перейдите в Настройки > [ ваше имя ] > iCloud > Пароли и связка ключей.

Автоматически заполнять сохраненный пароль

В зависимости от веб-сайта или приложения вход с использованием сохраненного пароля обычно состоит из шагов, подобных приведенным ниже.

  1. На экране входа на веб-сайт или в приложение коснитесь поля имени учетной записи.

  2. Выполните одно из следующих действий:

    • Коснитесь учетной записи, предложенной в нижней части экрана или в верхней части клавиатуры.

    • Коснитесь , коснитесь «Другие пароли», затем коснитесь учетной записи.

    Пароль введен. Чтобы увидеть пароль, нажмите .

Чтобы ввести несохраненный аккаунт или пароль, нажмите на экране входа.

Запретить iPhone автоматически вводить пароли

Выберите «Настройки» > «Пароли» > «Параметры пароля», затем отключите функцию «Автозаполнение паролей».

Как создать надежный пароль [и как обезопасить себя]

Сегодня мы поговорим о паролях.

В этой статье я отвечу на один очень простой вопрос «Как создать надежный пароль?» .

Вопрос может и простой, но уверяю вас — ответа нет. К счастью для вас, вы нашли правильное место для поиска ответов, и я раскрою вам секреты создания надежного пароля.

Если вы уже заинтригованы, позвольте мне сказать вам еще кое-что. К тому времени, когда вы дойдете до конца этой статьи, вы будете гораздо лучше защищены, чем 150 миллионов человек, чьи учетные записи были скомпрометированы в прошлом году.

Имейте в виду, что почти 20% всех атак вредоносных программ направлены на захват аккаунта. Это только одна из причин, по которой вы должны знать, как создать безопасный пароль. Статистика показывает, что каждый день крадут 240 731 пароль! Можешь представить? Почти четверть миллиона паролей. Каждый день!

Насколько безопасно вы сейчас себя чувствуете?

Чтобы наши учетные записи было труднее взломать, мы должны поговорить о

Крупнейших ошибках, которые совершают пользователи

Прежде всего, мы думаем о большинстве наших учетных записей как о одноразовых. Это нормально, учитывая, что у большинства онлайн-пользователей около 100 учетных записей связаны с одним электронным письмом. И это число удваивается каждые пять лет .

Чаще всего мы выбираем простой пароль для некоторых наших учетных записей. Так нам легче запомнить, верно? Это ошибка №1. Создавая слабые пароли для сайтов, которые, как мы полагаем, мы будем использовать редко, мы ставим под угрозу нашу общую безопасность в Интернете.

Используя слабый пароль, вы «открываете дверь» для хакеров и приглашаете их войти. В довершение всего существует высокая вероятность того, что то, что вы считаете «надежным» паролем, на самом деле является слабым. Вы когда-нибудь использовали что-либо из следующего в качестве пароля:

  • Ваше имя . (Серьёзно? Чтобы взломать это, не нужен ни хакер, ни вредоносное ПО)
  • Имена ваших друзей или членов семьи. Имена домашних животных тоже. – Ну конечно, я тоже люблю свою собаку, но это можно было легко догадаться, даже без профессионала с другой стороны.
  • Комбинации клавиш — «123456» лидирует в списках самых «наихудших паролей». За ними следуют такие слова, как «qwerty» и тому подобное.
  • Ваша регистрационная информация . Если ваше имя пользователя, скажем, AnthonyIsrow, ваш пароль также не должен быть AnthonyIsrow.
  • Общие слова — их слишком много, чтобы перечислять, но давайте просто скажем, что пароли, такие как «пароль» или «админ», не являются лучшими вариантами. Кроме того, избегайте использования в качестве пароля названий видов спорта, спортивных команд или общеупотребительных названий.
  • Не используйте короткие пароли. . Чем короче ваш пароль, тем меньше времени потребуется для его взлома. Только 30% пользователей используют пароли длиннее шести символов.

Если вы не хотите использовать такие пароли, ознакомьтесь с

Как должен выглядеть надежный пароль

Он должен состоять из букв в другом регистре, специальных символов и цифр. И считается разумным делать его длиной более 6 символов — в основном, как можно длиннее. По сути, этот пароль должен иметь очень мало общего с примерами, которые я только что привел.

Вам также следует подумать о создании разных паролей для ваших учетных записей. Это может быть тяжелой работой, и вы можете легко забыть о них. Тем не менее, статистика показывает, что средний гражданин Великобритании забывает около 49 лет.паролей в среднем.

Конечно, больше сотни паролей запомнить сложно. Таким образом, один из способов сделать это простым — использовать менеджер паролей (который также будет включать безопасный генератор паролей). Это хороший вариант для пользователей, которые ценят свою безопасность. Программное обеспечение этого типа может создавать сложные пароли для различных ваших учетных записей, а затем хранить их в зашифрованном виде. При использовании такого программного обеспечения все, что вам нужно запомнить, это всего лишь один пароль.

Многие люди создают хороший пароль один раз, а затем используют его варианты. Это также относительно плохая идея, потому что, если один из ваших аккаунтов будет взломан, другие могут упасть, как домино.

Запись паролей также считается угрозой безопасности, особенно на цифровых устройствах. Если они будут украдены или взломаны, вы можете попрощаться со своими учетными записями.

Как создать надежный пароль?

Лучший способ создать сложный для взлома пароль — это придумать легко запоминающееся предложение и преобразовать его в код (Совет №1). Это предотвратит взлом вашей учетной записи практически кем угодно. Как минимум — сильно затормозит процесс.

Вот пример. У меня жена и двое детей. Звучит достаточно просто, не так ли?

Вот трансформация — Ihv1Wf&2Kds. Просто удалив каждую гласную после «I» и заменив некоторые слова символами, мы успешно создали надежный пароль. Конечно, вы можете выбрать другое предложение или фразу, которая вам больше подходит и будет легко запоминаться.

Вот еще один пример, чтобы убедиться, что мы все поняли правильно. Есть фраза Льва Толстого, которая мне особенно нравится. Это звучит так: «Хочешь быть счастливым — будь».

Мы можем преобразовать его в IUw2B:)B.

Если вы выбрали такой пароль и хотите использовать его более чем в одной учетной записи, обязательно персонализируйте его для каждой учетной записи.

Например, если вы хотите использовать свои навыки создания уникальных паролей для Netflix, вы можете изменить его на «IUw2B:)Bn3tFl!x».

Конечно, это только примеры. Вы можете изменить свой пароль по своему усмотрению, но старайтесь использовать разные регистры, цифры и специальные символы. Кроме того, будьте оригинальны и придумайте пароль, понятный вам (и, надеюсь, никому другому), чтобы его было легко запомнить.

Просто помните, что одна из самых важных вещей, связанных с паролями, это:

Попробуйте подойти к своему паролю творчески

Имейте в виду, что вредоносные программы воспринимают ваш пароль как игру «Вдохновитель». Чем сложнее ваш пароль, тем больше времени потребуется вредоносному ПО или хакеру, чтобы взломать его. Я говорю о годах и десятилетиях, а не только о часах.

В любом случае, компьютер может перебирать 350 миллиардов комбинаций каждую секунду. Если вы считаете, что безопасность вашего пароля безупречна, подумайте еще раз.

Есть еще одна небольшая проблема, которая может ввести вас в заблуждение, полагая, что у вас хороший пароль. Будет легче объяснить, если мы придумаем историю.

Вот предложение:

Вы на свидании с красивой девушкой/парнем в ресторане. Для примера назовем ресторан «Свидание»*.

*Оффтоп: Я погуглил первую дюжину идей имени, чтобы найти незанятое. Так что если вы хотите открыть ресторан, «Свидания» доступны. Я хочу не только помочь вам создать лучшие пароли, но и получить бесплатную бизнес-информацию. Добро пожаловать 🙂 Я стремлюсь угодить.

Итак, вернемся к истории. Вы находитесь на «Свидании» с прекрасной компанией. Все отлично, и в конце концов, в какой-то момент, ты приходишь домой. Вы не можете заснуть. Так что, как и любой нормальный человек, вы заходите в интернет, чтобы скоротать время. Во-первых, вы, вероятно, проведете некоторое время в социальных сетях или проверите свою электронную почту. В конце концов, вы найдете интересный сайт для покупок, просмотра или других вещей.

Теперь вам нужно зарегистрироваться на этом новом сайте, и вот мой совет № 2: Избегайте эмоций при создании пароля! Когда вы ищете хорошие идеи для пароля, «Свидание» или имя вашего спутника могут стоять первыми в вашем списке, потому что вы эмоционально вовлечены в вечерние события. Даже если вы этого сразу не осознаете. И это пароль, который может: А) быть легко забытым со временем, или Б) быть легко взломанным. Это одна из менее очевидных вещей, которые следует учитывать при создании пароля.

Заключение

Спасибо, что дочитали до конца. Если вы здесь, вы должны быть готовы к грядущим годам в безопасности и суметь выжить, несмотря на бреши в системе безопасности.

Оставить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *