Как правильно составить пароль: Sorry, this page can’t be found.

как сочинить и где хранить

Мы видим, что создать такой пароль, в котором выполнялись бы все или большинство перечисленных условий, — уже нетривиальная задача. Конечно, можно воспользоваться многочисленными сервисами и программами, предлагающими создать по-настоящему сложный стойкий пароль любой заданной длины. Проблема только в запоминании такого пароля. Вернёмся к обсуждению задачи хранения чуть позже, а пока рассмотрим технику создания сложных, но запоминаемых паролей.

Правила мнемотехники говорят нам, что лучше всего запоминается то, что имеет для нас смысл. Выделю «для нас», поскольку очень важно даже в качестве части пароля не использовать заезженные слова, давно попавшие во все словари злоумышленников. Однозначно нельзя использовать слова: password, secret, key и их тривиальные производные. Хорошей основой пароля будет любая максимально персонализированная информация, уникально значимая именно для вас. Предложу несколько идей на выбор:

• номер автомобиля латиницей, заглавными буквами, например P450Ch299;
• код домофона с номером квартиры, например 123#4398;
• имя домашнего питомца с заглавной буквы, например Murzik;
• ваше домашнее или школьное прозвище;
• любимый герой мультфильма или книги, например Chernomor;
• номер вашей группы в университете, например А-01-12.

Конечно, есть люди, которым известна данная информация, однако её очень трудно отождествить с вами как с пользователем сайта интернет-магазина. На всякий случай можно подстраховаться и использовать в качестве секретного слова что-то из вашего личного прошлого: номер своего первого автомобиля, который давно уже продан, имя домашнего питомца из детства и т. п. В итоге мы получим строчку символов, несущую смысл только для вас и по этой причине хорошо запоминаемую, а точнее, уже находящуюся у вас в памяти. Назовём все придуманные вами строчки базовыми парольными словами.

Сами по себе базовые парольные слова слишком короткие, чтобы использоваться в качестве пароля. Сделать пароль длиннее можно путем перечисления нескольких базовых парольных слов через какой-либо специальный знак, не обязательно разделительный. Можно взять, к примеру, восклицательный знак, или даже открывающуюся скобку. Взяв таким образом в цепочку 2—3 базовых слова, мы уже получаем отличный пароль, стойкость которого достигает достаточного уровня.

Такой пароль безусловно хорош, но нам ведь нужно уметь производить запоминающиеся пароли во множестве и без особых усилий. Комбинировать в разном порядке базовые парольные слова — плохая идея, поскольку порядок лишен смысла, и вы будете постоянно путаться. Кроме того, комбинаций небольшого числа мнемоничных базовых слов не так уж и много, в отличие от сайтов в интернете, с которыми вам потребуется иметь дело.

Решением этой проблемы является использование имени сайта непосредственно в качестве части пароля. Можно предложить схему «имя сайта»—«базовое слово №1»—«базовое слово №2». Количество символов, скорее всего, будет достаточным для стойкого пароля, а также не возникнет вопросов с придумыванием и запоминанием пароля для конкретного сайта.

Понятно, что такая схема (включая мелкие детали её реализации), а также базовые парольные слова должны оберегаться вами как самый большой секрет. Не стоит записывать пароли, созданные с помощью подобной схемы, поскольку посторонний человек, увидев два или три ваших пароля, мгновенно поймёт способ их генерации. Однако до тех пор, пока вы держите всё в голове, никто не сможет подобрать ваши пароли.

Иногда всё же приходится пароли записывать и хранить. Во-первых, иногда пароль создается самим сайтом и по какой-то причине его не хочется менять. Во-вторых, у вас наверняка есть уже пять, а то и десять паролей, которые вы запомнили, несмотря на их абсолютную бессмысленность, и вам жалко с ними расставаться. В-третьих, есть пароли, которые создаются для служебных целей и используются несколькими людьми. Конечно, такой пароль нельзя создавать по личной секретной схеме.

В любом случае, для хранения паролей есть места более удобные и надёжные, чем блокнот в письменном столе. Рассмотрим некоторые из подходящих вариантов.

Во-первых, очень удобно пользоваться менеджером паролей в браузере. В этом случае пароли ассоциируются с сайтами и часто ввод логина и пароля производится браузером автоматически, экономя время и повышая удобство. Важно отметить, что менеджер паролей в браузере должен быть защищён своим паролем. Этот мастер-пароль должен быть стойким и для него стоит использовать иную схему, чем обычно. Например, составьте его из других базовых слов.

Не рекомендую хранить пароли даже в запароленном менеджере на компьютере, который не является вашим персональным и к которому может иметь легитимный доступ большое количество людей. В таком случае при посещении сайтов, требующих ввода пароля, всегда следите, чтобы сайт не запомнил случайно ваш логин и пароль для последующего входа. Если вы всё-таки случайно дали браузеру запомнить свои данные аутентификации, то в настройках приватности браузера всегда можно стереть информацию об этом сайте.

Во-вторых, пароли можно хранить в специальных программах-менеджерах паролей, которые устанавливаются на смартфон. Вход в такую программу всегда защищён отпечатком пальца, графическим ключом или паролем, так что случайный человек не получит доступа к вашим секретам, даже если вы потеряете смартфон.

Программы — менеджеры паролей делятся на два больших класса: требующие доступ в интернет для своей работы и работающие автономно. С точки зрения здоровой паранойи не вижу смысла доверять программе, которая хранит мои секреты, используя интернет. Объективно такая программа без труда может передавать всю хранимую информацию разработчику программы, что делает бессмысленной саму задачу защиты ваших паролей от чужих глаз. Автономные программы хранят зашифрованные пароли на самом мобильном устройстве, что позволяет вам быть уверенными в их секретности.

Единственная проблема с автономным хранилищем паролей — это возможная потеря или выход из строя смартфона. Для этой цели зашифрованную базу с паролями нужно периодически сохранять в каком-либо онлайн-хранилище либо копировать на отдельный носитель (извлекаемую карту памяти). Таким образом, ваши пароли будут не только секретными, но и надёжно защищенными от потери.

Проверенный способ создать запоминающийся, но сложный пароль

Итак, типичная ситуация: у вас заведены почтовые ящики на 3 разных сервисах, зарегистрированы аккаунты в 3 разных соцсетях (Вконтакте, Инстаграм, Одноклассники), есть еще множество интернет-магазинов и прочих сайтов, где вам пришлось создать личный кабинет. 

Мы уже неоднократно писали, что использовать везде один и тот же пароль просто опасно. Если вы не читали эту статью, сделайте это прямо сейчас. 

С другой стороны, удерживать в уме с десяток разных паролей тоже крайне сложно. Как быть? Рекомендуем воспользоваться вот такой методикой. 

Шаг 1: любимое слово

Итак, все наши пароли могут начинаться одинаково. Поскольку их нужно вводить латиницей, выберите одно любимое слово, при этом не собственное имя и не название аккаунта (многие сервисы будут против таких комбинаций). Скажем, пусть это будет rabbit (кролик). 

Шаг 2: название сервиса

Следующая часть пароля должна отличаться от сервиса к сервису. И ей может быть… название сервиса. Например, yandex для аккаунта на Яндекс или mail, соответственно, для mail.ru. Если вам лень набирать длинные слова, можете ограничиться несколькими первыми буквами – например, yand.

Шаг 3: контрольная сумма

Многие сайты просят использовать и буквы, и цифры. На этот случай нам понадобится еще одна часть пароля – цифровая. В качестве цифры можно использовать, например, количество букв в предыдущей части (названии сервиса). То есть для Яндекса это 6, для mail.ru это 4. Как вариант — количество гласных или согласных. 

Шаг 4: правило написания

Опять-таки сервисы могут попросить использовать и строчные, и заглавные буквы. Настала пора объединить все наши части, заодно придумав правило их написания. Например, каждая часть пишется с большой буквы. На всякий случай лучше добавить в конце какой-нибудь символ — скажем, «!». Использование символов тоже может быть требованием сервиса. Итого, вот какие пароли получаются у нас для Яндекса и mail.ru: 

• RabbitYandex6!
• RabbitMail4!

Как видите, пароли довольно сложные и сильно отличаются. При этом, если вы запомните принцип их формирования, то сможете восстановить в памяти любой. Например, к Фейсбук: RabbitFacebook8! Главное – не забыть первое слово. 

Это лишь один из вариантов создать надежный пароль и легко его запомнить. Конечно, каким бы уникальным и длинным он ни был, лучше взять за правило менять комбинацию хотя бы раз в год. Можно сделать это разными способами — к примеру, заменить первое слово или поставить его после второго. О том, зачем это сделать, мы тоже уже рассказывали. 

Теги

безопасность

Как придумать надежный пароль — Помощь по единому профилю

Пароль должен быть сложным, для этого необходимо следовать следующим правилам:

• Пароль должен состоять из восьми или более символов латинского алфавита, содержать заглавные и строчные буквы, цифры. & * ( ) _ — +
• Нельзя использовать предыдущие пароли.
• Пароль не должен совпадать с логином, именем, датой рождения или фамилией пользователя.
• Избегайте паролей, придуманных на основе словарного слова или состоящих из простых последовательных комбинаций цифр или букв (77777777, 12345678, qwertyuiop и так далее).
• При создании пароля обращайте внимание на подсказку системы. Если пароль слишком простой, система оповестит об этом.

«Цифровая гигиена» при использовании паролей:

1. Пароль нельзя никому сообщать.
2. Регулярно меняйте пароль. Чем чаще, тем лучше.
3. Не используйте один и тот же пароль на разных сервисах.
4. Не используйте функцию «Запомнить меня», если вашим компьютером пользуется кто-нибудь еще или вы входите с общественного компьютера.
5. После окончания работы на общественном компьютере выходите из всех своих аккаунтов, а также завершите свою рабочую сессию на Рамблере с помощью кнопки «Выйти». Если вы просто закроете страницу браузера, то следующий пользователь компьютера откроет вашу почту без пароля!
6. Регулярно обновляйте браузер до последней версии.
7. Не открывайте ссылки из подозрительных писем или текстовых сообщений. Проверяйте, с какого адреса вам пришло письмо или на какой адрес ведет ссылка из сообщения. Никогда не размещайте личную информацию на сайтах, которые вызывают у вас подозрения. Узнайте больше о том, как выявлять попытки фишинга.
8. Будьте готовы к ситуации, когда кто-то может получить ваш пароль. Необходимо привязать дополнительный адрес электронной почты, номер телефона и придумать контрольный вопрос и ответ для восстановления Рамблер/почты.
9. Будьте внимательны, если вас попросят сменить пароль и пришлют для этого ссылку. Если вы не запрашивали смену пароля, игнорируйте такое сообщение.
10. Если вам трудно запомнить все свои пароли, узнайте в интернете о менеджерах паролей — эти программы позволят вам безопасно хранить ваши реквизиты от разных сервисов.
11. Все сайты Rambler Group защищены SSL-сертификатами для обеспечения вашей конфиденциальности. Пожалуйста, убедитесь, что адрес страницы, на которой вы вводите пароль, начинается с https или содержит значок замка слева от адреса.

Создание и использование надежных паролей

Один из самых важных способов обеспечить безопасность ваших учетных записей в Интернете — защитить пароли. Следуйте этим советам, чтобы не держать свои учетные записи в неверных руках.

Создание надежных паролей

Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:

• Лучше не менее 12 символов, но не менее 14.

• Сочетание букв верхнего регистра, букв нижнего регистра, цифр и символов.

• Нет слова, которое можно найти в словаре или имени человека, символа, продукта или организации.».

Защита паролей

Создав надежный пароль, следуйте этим инструкциям, чтобы обеспечить его безопасность.

• Никому не сообщайте свой пароль. Даже друзьям и родственникам!

• Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.

• Используйте уникальный пароль для каждого веб-сайта. Если мошенники украсть данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотне других известных веб-сайтов, таких как банковские счета, социальные сети или интернет-магазины, в зависимости от того, что вы использовали пароль в другом месте. Это называется атакой сучетными данными,и она очень распространена.

• Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.

• Можно записать пароли, но обязательно хранить их в безопасном месте. Не пишите их на записках или карточках, которые вы храните рядом с тем, что защищает пароль, даже если вы считаете, что они хорошо скрыты.

  
  Или подсказка…

  Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Поэтому если у вас есть пароль «Paris4$pringVacation», вы можете записать «Ваша любимая поездка».

• Немедленно измените пароли учетных записей, которые, возможно, были скомпрометированы.

  
  

• Включить многофакторную проверку подлинности (MFA) при наличии. Для многофаксной работы требуется несколько учетных данных для входа в учетную запись, например пароль и разовая код, сгенерированная приложением. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль. Дополнительные сведения см. в теме Что такое многофакторная проверка подлинности.

Совет: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: «Где вы родились?», можно ответить «Зеленый». Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).

Не позволяйте выудить у вас пароль

Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его. 

Если вы получили сообщение электронной почты из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего банка, который пытается убедить вас в том, что вам нужен надежный пароль или другая конфиденциальную информацию, это может быть фишинг. (Возможно, вы слышали эти con games, которые называются«социальные инженеры».)

Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

• Будьте навеяна к тому, кто запрашивает у вас конфиденциальную информацию, даже если это человек, которого вы знаете или компании, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Относитесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.

• Никогда не делитесь своим паролем в ответ на электронный или телефонный звонок (например, чтобы подтвердить свою личность), даже если он был от надежной компании или пользователя.

• Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обманным образом перелицать ссылку на телефонную связь или вложение, поэтому используйте осторожность при использовании ссылок, которые отображаются в нежелательных сообщениях электронной почты, социальных сетях или SMS.

  Если у вас есть сомнения, перейдите непосредственно на официальный веб-сайт банка или другой службы, к который вы пытаетесь получить доступ, с помощью собственной закладки или путем ввода нужного адреса службы самостоятельно.

См. также

Ключи к королевству: защита устройств и учетных записей

Справка и обучение по безопасности Майкрософт

Создание пароля для Госуслуг: примеры (надежные и легкие)

Чем надежнее будет пароль на Госуслугах, тем лучше будет защищен ваш профиль от взлома. Поскольку на портале хранятся ваши личные данные, злоумышленникам открывается широкий простор для манипуляций при попадании в ваш личный кабинет.

Мы приведем примеры паролей в начале статьи, но лучше прочитайте ее полностью, чтобы иметь полное представление о его составлении.

Примеры:

• *Ivan0v_Ivan@1980*
• SleSar_Petrenk0!
• Pavel@Durin85
• LaGutenKo_2018!
• <Mari_Bel0DonA>
• 1VlaDimir*i*Dim0n

Если вы наблюдаете ошибку при вводе пароля (даже сгенерированного самим сайтом), то прочтите эту статью, где находится решение данной проблемы.

Требования к безопасности пароля

Основные требования (от портала Госуслуг)

Поскольку основным и самым простым методом получения пароля является его «перебор» специальными программами, требования, которые предъявляет портал Госуслуг к паролю, являются обоснованными.

Чтобы система портала одобрила ваш пароль, необходимо чтобы он соответствовал некоторым требованиям:

• 8 и более символов. Пароль должен содержать минимум 8 символов.
• Прописные латинские буквы (D, E, F, G, J, K…). Большие буквы только английской раскладки клавиатуры.
• Строчные латинские буквы (d, e, f, g, j, k…). Маленькие буквы только английской раскладки клавиатуры.
• Цифры. В пароле должны обязательно присутствовать цифры.
• Знаки пунктуации (!?,.+-*/<_> и т. п.). В пароле должны обязательно присутствовать знаки пунктуации.

Все эти пункты должны соблюдаться одновременно в вашем пароле.

Дополнительные требования

Помимо основных требований, помните что:

• Нельзя использовать русские символы, то есть при составлении пароля раскладка клавиатуры должна быть переключена на английскую.
• Нельзя использовать повторяющиеся символы (Anna, 1998, AASSFF).
• Вы может использовать свое имя, фамилию, профессию, либо другие данные, хорошо вам знакомые, но не будьте слишком очевидными при составлении пароля. В случае, если злоумышленник владеет минимальной информацией о вас, он может использовать эти знания для упрощения подбора символьной комбинации.
• Не храните пароль на видном месте. Пароль не должен попасть в чужие руки.
• Не записывайте пароль так, чтобы можно было догадаться для чего он. Например, рядом с паролем не должно быть таких заметок: «Пароль», «Пароль для Госуслуг», «Госуслуги», «От сайта Госуслуг», «Вход на сайт» и т. п.

Сгенерированный пароль или свой?

Сгенерированный пароль, который тут же можно получить на сайте, является наиболее надежным от простых методов взлома личного кабинета. Он не содержит логики, в нем используется много комбинаций редких символов, поэтому он сложен для подбора. Но, основным его минусом является невозможность воспроизвести его по памяти. Вряд ли вы запомните такие комбинации символов «X%5x|rFd», «0EtAyUL7» «~Eb*2BCK» и т. п.

Если вы планируете регулярно пользоваться порталом Госуслуг, то вам нужен другой пароль – надежный, но запоминающийся.

Примеры пароля для Госуслуг

В соответствии с требованиями портала, составим следующие пароли:

• $V1aD_PetroV$
• NaVaLny_vs_PutLin_(0:2)
• *Ivan0v_Ivan@1980*
• Pavel@Durin85
• LaGutenKo_2018!
• <Mari_Bel0DonA>
• SleSar_Petrenk0!
• 1VlaDimir*i*Dim0n

Данные пароли представлены только в качестве примера. Мы рекомендуем составить «логику» символьной комбинации самостоятельно.

Как придумать надежный пароль от почты, соцсетей, интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.

Илья Аноним

сотрудник Тинькофф-банка

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

• простые словарные слова: sexy, love, hello, password;
• последовательность цифр подряд: 1234, 123456789, 9876543210;
• дату рождения: 21041988, 2104;
• какой-либо год: 2015, 2010, 1988;
• свое имя: ilya;
• имена своих родственников и домашних животных: mama, papa, murka, stepka;
• название сервиса, на котором вы регистрируетесь: mailru.5h;
• hs#lzkAc~6oifL0xwT;
• {|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

• s7777,.LW/g000—5255;
• GBz.vURHDG>923ub4grz.34;
• #$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

• p${ghPHg5g79;
• 4ghu;DSsl@vnQwi4;
• vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@[email protected]@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Сильный пароль: альтернативный метод

Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
2. Берем первые буквы: эншмввмпн1еим.
3. Переводим в английскую раскладку: enshmvvmpn1eim.
4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Как спасти деньги, когда кругом враги

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
4. Защитите паролем домашнюю беспроводную сеть.
5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.

Как создать надежный пароль для защиты счетов в Сбербанк ОнЛайн

Пароль – это первый и основополагающий рубеж в защите учетной записи в интернете. Однако, многие люди при его создании и использовании совершают кардинальных ошибки, возникающие в результате пренебрежения элементарными правилами безопасности.

Пароль, чтобы он оставался паролем, должен быть максимально безопасным. Конечно, мы никогда не достигнем полной безопасности: находчивый хакер может получить доступ к счету без пароля. Но соблюдение нами элементарных правил безопасности значительно затруднит жизнь ворам и снизит риски кражи.

Тем не менее, в большинстве случаев злоумышленник не приходится даже подбирать пароль, так как пользователи приподносят свои данные «на блюдечке».

Если у Вас установлен простой пароль, которым, с большой вероятностью, пользуются другие люди – то, на самом деле, у Вас нет никакого пароля. Это правило касается не только входа в банк, но и всех других веб-сайтов, на которых авторизация происходит с помощью пароля.

Не используйте популярных паролей

Так как большинство пользователей имеет несколько учетных записей, требующих ввода кода доступа (банковский счет, веб-почта, интернет-магазин, социальные сети и т.д.), как правило, они выбирают самый простой путь – используют один пароль на всех сервисах.

Большинство пользователей при создании пароля, к тому же, использует последовательность букв (или цифр), которые легко запомнить. Именно такие наши привычки используют киберпреступники.

Статистически можно предположить, что почти половина из нас использует хоть один пароль, который входит в группу популярных паролей.

К наиболее популярным относятся:

• 123456 – это никого не удивляет, потому что большинство сайтов требует введения по крайней мере 6-значного пароля, и некоторые пользователи вписывают то, что видят на цифровой клавиатуре;
• password – или по-русски «пароль». Много лет входит в число лидеров среди кодов доступа. Её легко запомнить, и также легко взломать;
• 12345678 – более «продвинутая» версия 6-значного цифрового пароля;
• qwerty – звучит немного сложно, но это до первого взгляда на клавиатуру;
• 12345 – «упрощенный» цифровой пароль.

Среди более «продвинутых» паролей можно выделить:

• abc123;
• zaq12wsx (в разных версиях, вводимые снизу, сверху, а в более сложной версии: zaq1xsw2).

Помните: если вы используете один из популярных паролей или аналогичный, смените его как можно скорее, потому что вы ставите свои деньги и данные в большую опасность!

Не используйте пароли, которые легко взломать

Если Вы не находитесь в кругу любителей самых популярных паролей, постарайтесь чтобы ваш пароль был «крепким орешком» для злоумышленника.

Банки часто заставляют нас использовать более сложные пароли: с заглавными буквами, цифрами, специальными знаками, однако, многие из нас облегчают себе задачу и создают код по формуле: Largeletter12! – большая буква в начале, цифры и специальные знаки в конце.

Иногда нам трудно расстаться с паролями, для создания которых мы приложили некое усилие, или которые имеют для нас какой-то эмоциональный размер, например, дата рождения, имена детей и т.д. Избегайте их – помните, пароль – это наш «сторож»: он должен защищать ваше имущество и не стоит с ним связываться эмоционально.

Помните: не используйте простых шаблонов паролей. Не используйте также кодов, которые в эпоху интернета легко найти, например, даты рождения, имена детей или место жительства.

Не сообщайте свои пароли даже родственникам

Этот совет может показаться банальным, но он проверен опытом: никогда не сообщайте свои пароли, ни тем более списка одноразовых кодов третьим лицам, даже очень близким.

Если вам нужно сохранить пароль (не скрываем – сложные пароли трудно запомнить), держите эту информацию скрытой.

Будьте осторожны с попытками вымогательства

Ни один банк никогда не попросит выслать пароль, логин или одноразовые коды по электронной почте или сообщить по телефону, ни в какой экстренной ситуации, ни тем более «по акции», «в честь», «для премии» и т.д.

Трудно даже представить себе такую ситуацию, когда сотрудники банка не могут Вам помочь, не получив от Вас пароль – подозрительно, не так ли?

Важный вопрос – если кто вломиться к Вам домой, всегда, как можно скорее, желательно сразу после приезда полиции, блокировать ваши учетные записи и сообщить о событии в свой банк.

Правила создания надёжных паролей

Основным критерием создания пароля должна быть его «устойчивость». Все приведенные ранее примеры были слабыми паролями (а некоторые можно даже назвать открытой калиткой):

1. Используйте пароле цифры, буквы и специальные символы.
2. Используйте и большие, и маленькие буквы.
3. Замените некоторые буквы или цифры на специальные символы и расположите символы в пароле таким образом, чтобы их было не просто прочитать, например: lU3l&n
4. Чем больше символов в пароле вы применяете, тем лучше – любой пароль можно взломать методом brute force, но большое количество символов может сделать эту задачу практически невыполнимой. Для сравнения, время, необходимое взломщику для взлома пароля, состоящего из 6 символов, не более нескольких минут; однако, если мы увеличим количество знаков до нескольких десятков, тогда это время достигнет жизни нескольких поколений.
5. Не используйте последовательности букв, составляющих популярные имена и слова.
6. Откажитесь от очевидных наборов цифр, соответствующих дате рождения – такую информацию хакер может легко получить даже из Facebook.
7. Не бойтесь использовать самые разнообразные символы. Нестандартные символы создают дополнительное сложности для хакеров.
8. Помните, что для каждой учетной записи, а не только в банке, вы должны использовать уникальный пароль.

Как запомнить пароль

Если вы беспокоитесь, что Вы будете иметь проблемы с запоминанием сложных паролей, вы можете использовать приемы, облегчающие запоминание. Их много, и они действительно полезны.

1. Если Вам нравится какая-то поговорка или цитата? Возьми первые буквы каждого из слов, например, «Если бы коза не прыгала, ножки были бы целы» можно записать как: ебкнпнббц.
   • В таком пароле вы можете использовать заглавные буквы, например, все б – еБкнпнББц.
2. Возьмите одну из любимых книг или фильмов, и используйте их название – удалить все гласные и добавьте год издания, экранизации или премьеры.
   • Старайтесь, однако, избегать «очевидностей»: если Вы поклонник широко известных Звездных войн, то не вздумайте использовать пароль ДартВейдер.
3. Используйте многократное повторение короткого слова: kubikvkubiknakubike3 (постарайтесь, однако, чтобы это слово имело больше различных символов).
4. Поменяйте буквы на цифры или специальные символы.

Совет: при создании пароля обратите внимание, чтобы он не был ни слишком коротким, но и ни слишком длинным. Некоторые банки не позволяют использовать пароли длиннее, например, 30 символов. Стоит также выяснить, может ли система банка работать с кириллицей.

Итог: безопасный пароль за 6 шагов

Напоследок напомним основные правила для паролей к банковским счетам:

1. Не используйте «очевидных»: вашего имени, даты рождения, названия населенных пунктов и т.д.
2. Старайтесь, по возможности, максимально усложнить свой пароль (буквы, цифры, специальные символы, большие и маленькие буквы)
3. Не используйте одинаковых или схожих паролей для разных учетных записей и профилей.
4. Никогда не сообщайте свой пароль банковского счета в ситуации, отличной от входа в свой аккаунт.
5. Не сообщайте свои пароли посторонним лицам.
6. Меняйте свои пароли на регулярной основе.

Соблюдение этих правил убережёт Вас от неприятных сюрпризов в виде кражи средств со счета, чтения личных сообщений или взлома на профиль в социальной сети. Помните, что Ваша безопасность в огромной степени зависит от Вас.

идей для паролей: как создать надежный пароль

Возможно, вы слышали, что сложность является ключевым аспектом безопасного пароля — где вы используете смесь прописных и строчных букв вместе с цифрами и символами — но длина более важна, чем сложность . Хакеру гораздо проще взломать более короткий и сложный пароль, чем более длинный, состоящий только из строчных букв.

Как создавать надежные пароли с помощью менеджера паролей

Многие из лучших менеджеров паролей автоматически генерируют для вас новые пароли .Поскольку ваш менеджер паролей надежно хранит все ваши пароли и другие учетные данные для входа, вы можете позволить ему создавать уникальные пароли, которые могут быть такими длинными и сложными, как вам нравится. Чем они длиннее, тем сложнее их будет взломать.

Вот как создать надежный пароль с помощью BitWarden, бесплатного менеджера паролей. Этот процесс должен быть аналогичен любому выбранному вами менеджеру паролей.

1. Щелкните значок BitWarden extension в своем браузере, чтобы открыть меню, затем щелкните Generator .X3S3VZmeC74 $ Р% 6

2. s6U #% AgRp8BCWzCqBJXb

Возможность создавать надежные пароли и надежно их хранить — основная причина, по которой вам следует использовать менеджер паролей. Если вы это сделаете, вам нужно будет запомнить только один пароль : мастер-пароль , который вы используете для входа в диспетчер паролей.

Но, глядя на приведенные выше примеры надежных паролей, как можно сделать надежный пароль, который также легко запомнить? Ответ: для используйте парольную фразу — строку слов, которую намного легче запомнить, чем пароли, показанные выше.

Что такое кодовая фраза?

Парольная фраза — это строка не связанных между собой слов, которую вы используете в качестве пароля. Так как они состоят из слов, анальные фразы p часто легче запомнить, чем обычные пароли . Именно длина хорошей парольной фразы, а также случайность слов в ней делают ее такой надежной.

Не только мы любим парольные фразы — в статье от мая 2021 года ФБР подчеркнуло важность использования «парольных фраз, которые объединяют несколько слов и содержат более 15 символов.”

Изображение ниже — отличная отправная точка для создания собственных кодовых фраз. SunnyBroomAirplaneHorseGraduation было бы почти невозможно угадать, а взломать хакеру еще труднее.

Лучшие парольные фразы состоят из полностью случайных слов.

Как создать хорошие парольные фразы

Ключ к хорошей парольной фразе — случайность — слова, которые вы используете для создания парольной фразы, если , а не , имеют очевидную связь между ними.Хорошим примером парольной фразы является overripe-trekker-angular-envision-letter , в то время как парольную фразу вроде яблоко-груша-банан-апельсин будет гораздо легче взломать.

Вы можете разделять слова дефисами, пробелами, точками, используя заглавную первую букву каждого, с помощью числа… все эти и другие варианты полностью допустимы для создания надежной парольной фразы.

Создавайте хорошие парольные фразы с помощью менеджера паролей

Многие менеджеры паролей можно настроить на создание хороших парольных фраз, которые соответствуют критериям лучших паролей.Давайте посмотрим, как создавать парольные фразы с помощью диспетчера паролей.

1. Откройте расширение браузера вашего менеджера паролей и найдите функцию генерации пароля. (Здесь мы снова используем менеджер паролей BitWarden.)

2. Выберите вариант создания парольной фразы и настройте параметры, если необходимо.

3. Генерируйте новые парольные фразы, пока не получите что-нибудь, что сможете запомнить, при необходимости изменяя настройки.

Создавайте хорошие парольные фразы с помощью генератора парольных фраз

Если вы не хотите использовать менеджер паролей, существует множество веб-сайтов, на которых можно найти хорошие идеи для парольных фраз. Используйте парольную фразу — это генератор парольной фразы, который также сообщает вам примерно, сколько времени потребуется хакеру, чтобы взломать вашу новую блестящую парольную фразу.

Даже самые опасные хакеры сегодня будут бороться с паролем, на взлом которого, по прогнозам, уйдут сотни триллионов веков. Просто выберите желаемую конфигурацию парольной фразы из вариантов, и все готово.

Хорошие примеры парольных фраз и идеи парольных фраз

Хорошие парольные фразы легко запомнить и сложно угадать хакерам .А поскольку они такие длинные, хакерам очень сложно взломать их с помощью атак грубой силы.

Вот несколько хороших идей парольных фраз, созданных с помощью BitWarden:

• Консоль-кустарник-бронхи-разные-приседания

• Бродвей, пловец и спор7, стремление и драматизация

• Шаткий окислитель на выходе, кажется безупречным

• неохраняемый3 суперклей эвакуированный гребля мрачная тасовка

• уединение.roast.chop.unrated9.quarrel.morbidly.planner

Длина этих парольных фраз, плюс их случайность , квалифицируют их как примеры надежных паролей.

Как запомнить кодовую фразу

Лучший способ запомнить кодовую фразу — создать историю, которая связывает все слова вместе . Эта история может быть сколь угодно простой или сложной — если вы ее запомните, она сделает свое дело.

Давайте рассмотрим первую парольную фразу из предыдущего раздела:

Консоль-кустарник-бронхи-разные-приседания

История здесь может заключаться в том, что, играя в свою видеоигру на консоли , я заметил, что кустарник снаружи вызывал бронхиальных расстройств у различных скваттеров , живущих поблизости.Если мне нужно запомнить свою парольную фразу, я могу просто взглянуть на свою игровую консоль, и остальная часть истории станет на свои места.

Так как легко запомнить , парольные фразы отлично подходят для защиты паролем файлов и устройств, а также ваших учетных записей в Интернете.

Создав новые высокозащищенные пароли и парольные фразы, защитите их от утечек и утечек данных с помощью AVG BreachGuard. Вы будете немедленно уведомлены, если какой-либо сайт, который вы используете, подвергнется утечке данных и утечке ваших учетных данных в небытие.Таким образом, вы можете изменить свои пароли как можно скорее, чтобы хакеры не попали в ваши учетные записи.

Как создать надежный пароль: чего нельзя делать

Поскольку самые надежные пароли длинные, их сложно угадать и уникальны , в большинстве слабых паролей отсутствует одно из этих важнейших качеств. Многие люди оставляют себя и свои данные широко открытыми для хакеров, используя простое слово, повторяя свои пароли или совершая другие распространенные ошибки при создании паролей.

Вот чего не следует делать при создании нового пароля:

1. Не повторяйте пароли. Использование одного и того же пароля для нескольких учетных записей удобно, но делает вас очень уязвимыми для взлома. Хакеру нужно взломать только одну из этих учетных записей, чтобы получить ваши учетные данные для всех учетных записей, использующих этот пароль. Никогда не используйте пароль для более чем одной учетной записи.

2. Не используйте похожие пароли. Недостаточно сменить пароль с teddybear1 на teddybear2. При создании новых паролей или изменении старых всегда используйте что-нибудь совершенно новое.

3. Не используйте личную информацию. Если ваши пароли основаны на личной информации, такой как имя вашего питомца, работа или родной город, это означает, что хакер может легко вычислить его на основе вашего присутствия в социальных сетях и другой информации, доступной в Интернете. Люди, которые знают вас лично, могут даже попытаться взломать один из ваших аккаунтов таким образом.

4. Не используйте короткий пароль. Дни восьмизначных паролей прошли — их слишком легко взломать с помощью современных компьютеров.Ваш пароль не должен быть короче 15–20 символов. Чем дольше, тем лучше.

5. Не используйте замену обычных символов. Замена 3 на E , возможно, сработала еще в 1980-х и 1990-х годах, но в наши дни лучше оставить 1337speak там, где он принадлежит: в прошлом. P455w0r |) так же легко взломать хакеру, как пароль .

6. Не храните пароли в виде открытого текста. Открытый текст — это незашифрованный текст, аналогичный тексту в этой статье. Может показаться, что хранить пароли в заметке или электронной таблице легко, но если этот файл попадет в чужие руки, все ваши учетные записи будут скомпрометированы. Если вы хотите хранить свои пароли, используйте менеджер паролей, который надежно шифрует ваши данные.

Защитите свои новые пароли

Безопасные пароли — это лишь один из способов заблокировать ваши учетные записи. Обеспечьте еще большую безопасность своих учетных записей и данных с помощью двухфакторной аутентификации (2FA) и никогда не используйте повторно и не сообщайте свои пароли.

После создания новых паролей их можно защитить следующим образом:

1. Активировать 2FA. Двухфакторная аутентификация добавляет уровень безопасности поверх вашего пароля, требуя дополнительного элемента — второго фактора — для завершения процесса входа в систему. Это может быть код, созданный приложением аутентификации, таким как Google Authenticator, сканированием отпечатка пальца или даже физическим USB-ключом.

2. Всегда активируйте 2FA, чтобы защитить свою электронную почту и любые другие учетные записи, которые ее поддерживают.Двухфакторная аутентификация необходима для защиты ваших данных, если хакер получит ваш пароль путем взлома данных.

3. Никогда не перерабатывайте пароли. Когда вы используете пароль на нескольких сайтах, он ослабляет этот пароль для всех этих сайтов. Как мы уже говорили в этой статье — всегда сохраняйте уникальные пароли.

4. Не сообщайте пароли. Отправка кому-либо пароля по электронной почте или тексту подвергает этот пароль риску перехвата, особенно если вы используете незащищенную общедоступную сеть Wi-Fi.Несколько безопаснее использовать приложение для безопасного обмена сообщениями, но безопаснее использовать диспетчер паролей, который позволяет безопасно обмениваться паролями между пользователями.

5. Храните пароли с помощью менеджера паролей. Невозможно запомнить длинный и уникальный пароль для каждой учетной записи. Любой менеджер паролей, который стоит использовать, будет отслеживать все ваши логины за вас и защищать ваши пароли от утечек.

Независимо от того, насколько надежен ваш пароль, если кто-то его получит, он получит контроль над вашей учетной записью.Слабые пароли и плохие методы защиты паролей могут привести к тому, что хакеры получат доступ к вашим данным, которые они затем могут продать в темной сети или использовать для кражи личных данных.

Защитите свои надежные пароли от кражи данных

Хотя ваши новые пароли теперь надежны и не поддаются взлому, веб-сайты, на которых вы их используете, могут быть не такими безопасными. Веб-сайты ежедневно становятся мишенью хакеров из-за взлома данных, каждый раз подвергая опасности тысячи учетных записей пользователей.

Если какой-либо из ваших паролей будет обнаружен взломом, AVG BreachGuard немедленно предупредит вас и поможет изменить пароли для защиты ваших учетных записей.Защитите свои пароли от взлома с помощью AVG BreachGuard.

Как создать надежные пароли, которые вы действительно можете запомнить

Никогда не используйте эти пароли! (ZDnet)

Всем известно, как важно создавать надежные пароли для ваших цифровых данных. Многие люди имеют очень важную информацию на своих компьютерах и в онлайн-аккаунтах, и с развитием технологий злоумышленникам становится все проще и быстрее взламывать ваши пароли.

В последнее время в новостях появлялись многочисленные сообщения об огромных утечках данных в крупных корпорациях, что делает еще более важным то, что вы делаете все возможное для личной защиты своих учетных записей.

(Спешите? Загрузите это руководство, чтобы читать позже!)

КАК ВЗЛОМЛЯЮТСЯ ПАРОЛИ?

Чтобы помочь пользователям узнать, «как и почему» надежный пароль, важно понять, как пароли взламываются или крадутся в первую очередь.

Многие люди думают, что человек, выполняющий взлом, сидит за компьютером, угадывает пароли индивидуально или очень медленно. Это просто неправда; в большинстве случаев хакер может просто «установить и забыть», позволяя своей специализированной компьютерной программе угадывать миллионы различных паролей пользователей каждую минуту, пока не найдет правильный логин.

Хакеры могут угадывать пароли со скоростью 1 миллиард угадываний в секунду , и это число только растет по мере увеличения мощности компьютерного оборудования и может выполнять гораздо больше вычислений в секунду.У пятизначного пароля будет 10 миллиардов возможных комбинаций; это означает, что хакер может угадать обычный пятизначный пароль всего за 10 секунд.

Хакеры также могут совершать так называемые «атаки по словарю». Они пытаются сопоставить пароли со словами в словаре, и если ваш пароль содержит слова, которые можно найти в словаре (особенно пароли из одного или двух слов), есть большая вероятность, что хакер легко его угадывает.

Они также могут «видоизменить» слова, чтобы отразить обычные действия людей, чтобы попытаться сделать свои пароли более безопасными, например, добавив восклицательный знак в конце или заменив «O» на ноль.Хакеры знают все распространенные мутации, которые люди будут использовать, и часто сразу же пробуют их.

«Вот список распространенных мутаций, которые хакер попытается словарить в словарях:

• первая буква слова с заглавной буквы;
• проверка всех комбинаций прописных и строчных букв для слов;
• случайная вставка числа в слово;
• проставление цифр на концах слов;
• проставление цифр в начале слов;
• помещает одинаковый узор на обоих концах, например * foobar *;
• заменяет буквы типа «o» и «l» на числа типа «0» и «1»;
• знак препинания в конце слова;
• дублирование первой буквы или всех букв в слове;
• объединение двух слов вместе; и
• установка знаков препинания или пробела между словами.

Хакеры также умеют выбирать слова. Они не просто выбирают английские слова, но и включают наиболее популярные языки (например, испанский, французский, немецкий). Они также выбирают слова из поп-культуры, такие как xbox360 или Бритни Спирс.

Если они знают, кто вы, они найдут слова, которые вам подходят. Допустим, вас зовут «Джон Смит», вы водите «BMW», вы работаете в «Microsoft» и любите смотреть «Офис». Хакер просмотрит эти термины в Google и создаст списки слов на основе полученных веб-страниц.Таким образом, «Carell325i» кажется прекрасным паролем из 10 символов для защиты от хакеров, но он будет взломан всего за несколько минут хакером, который вас знает ».

Очевидно, что для создания надежного пароля вам нужно больше, чем несколько простых приемов, и это становится все труднее из-за улучшения компьютерного оборудования. Читайте дальше, чтобы узнать, как обезопасить себя!

МЕТОДЫ СОЗДАНИЯ НАДЕЖНЫХ ПАРОЛЕЙ, КОТОРЫЕ ЛЕГКО ЗАПОМНИТЬ

Во-первых, давайте рассмотрим традиционный совет по паролю, которому все еще разумно следовать:

• Имеет 12 символов, минимум: Вам необходимо выбрать достаточно длинный пароль.Не существует минимальной длины пароля, с которой все согласны, но обычно вы должны использовать пароли длиной от 12 до 14 символов. Еще лучше будет более длинный пароль.
• Включает цифры, символы, заглавные и строчные буквы: Используйте сочетание различных типов символов, чтобы затруднить взлом пароля.
• Это не словарное слово или комбинация словарных слов: Держитесь подальше от очевидных словарных слов и комбинаций словарных слов.Любое слово само по себе плохо. Любое сочетание нескольких слов, особенно если они очевидны, тоже плохо. Например, «дом» — ужасный пароль. «Красный дом» тоже очень плох.
• Не полагается на очевидные замены: Также не используйте обычные замены — например, «H0use» не является сильным только потому, что вы заменили o на 0. Это просто очевидно.

«Попробуйте смешать это — например,« BigHouse $ 123 »соответствует многим требованиям здесь. Он состоит из 12 символов и включает в себя буквы верхнего и нижнего регистра, символ и некоторые цифры.Но это довольно очевидно — это словарная фраза, в которой каждое слово написано правильно. Есть только один символ, все числа в конце, и их легко угадать ».

Теперь очень легко придумать безопасный пароль, набрав длинную строку из случайных букв, цифр и символов, но как любой нормальный человек может запомнить пароль типа «p5u7Nm3 #! 6 / B1XC & t $»?

Самый простой способ создать уникальные и безопасные пароли для каждого сайта — использовать менеджер паролей.

«Есть несколько конкурирующих менеджеров паролей. Эти приложения будут создавать надежные пароли, запоминать их за вас, безопасно хранить, синхронизировать на ваших компьютерах и мобильных устройствах и даже вводить пароли в формы входа, чтобы вам не приходилось их вводить ».

Конечно, менеджеры паролей тоже защищены паролем, но создать и запомнить один длинный пароль намного лучше, чем десятки паролей! Запишите это, если вам нужно, храните его в БЕЗОПАСНОМ месте (не прикрепленном к вашему компьютеру!), И вы будете свободны и свободны, без необходимости придумывать и запоминать множество разных паролей.

Вот некоторые из наиболее популярных менеджеров паролей:

1Password: Приятный интерфейс. Запоминает номера кредитных карт. Автоматический ввод паролей на веб-сайтах. Синхронизирует хорошо зашифрованную базу данных ваших паролей через iCloud или Dropbox (или другую домашнюю систему, если хотите). Но это дорого: 49,99 доллара за версию для Mac или Windows плюс 17,99 доллара за версию для iPhone. Иногда доступны пакеты и предложения.

LastPass: Практически все, что делает 1Password, но не так красиво.Имеет более детальный контроль безопасности, включая двухфакторную аутентификацию (поэтому, даже если кто-то узнает ваш пароль, он не сможет войти в ваш аккаунт, если у него тоже нет вашего телефона) и ограничения по странам. Хорошая бесплатная версия и неплохая сделка в размере 12 долларов в год за мобильный доступ.

Dashlane: Наверное, самый красивый из менеджеров паролей. Работает на компьютерах и мобильных устройствах. Бесплатно на одном компьютере, 29,99 долларов в год за синхронизацию между устройствами.

Другие менеджеры паролей включают KeePass, Roboform, Norton Identity Safe, DirectPass, Kaspersky Password Manager и SplashID.Попробуйте их, найдите тот, который вам нравится, и защитите свои пароли!

Мощность парольной фразы

Если вы не хотите заниматься настройкой диспетчера паролей (или вам нужно создать надежный мастер-пароль), просто начните переосмыслить способ создания паролей. Один из способов сделать это — вместо пропуска слова, подумать, пропустить фразу .

Когда вы в школе пытались запомнить упорядоченный список, например, планет в нашей солнечной системе, большинству учеников давали легко запоминающееся предложение, в котором первые буквы соответствовали первым буквам в упорядоченном списке.Итак, для нашего примера с солнечной системой, чтобы вспомнить Меркурий, Венеру, Землю, Марс, Юпитер, Сатурн, Уран, Нептун и Плутон, хорошим предложением для запоминания будет «мой очень пустой монстр только что поглотил девять планет».

Вы можете использовать ту же технику для создания надежной парольной фразы. Выберите фразу, которую вы не забудете, например: «Мы с мужем поженились 18 апреля 2018 года». Возьмите первые буквы, заглавные буквы и все символы и цифры в этом предложении и превратите их в свою парольную фразу: «Mh & IgmoA18,2018.Вы можете настроить свое предложение так, как вам нравится, или убедиться, что оно соответствует требованиям программы или веб-сайта. Он очень длинный, случайный, и его почти невозможно угадать, а вам его легко запомнить! Вы даже можете написать всю фразу где-нибудь, где запомните, не опасаясь, что кто-нибудь угадает ее функцию.

Быть случайным

Еще одна уловка, к которой прибегают многие, — это цепочка случайных слов в бессмысленном порядке. Случайность слов, их порядок и длина ключевой фразы — вот что делает этот выбор сильным.

«Например,« кот в шляпе »было бы ужасным сочетанием, потому что это очень распространенная фраза, и слова имеют смысл вместе. «Мой красивый красный дом» также будет плохим, потому что эти слова имеют грамматический и логический смысл вместе. Но что-то вроде «правильный элемент питания для лошади» или «невидимая патока, сверкающая морскими ракушками» — это случайность. Слова не имеют смысла вместе и не расположены в грамматически правильном порядке, и это хорошо. Его также должно быть намного легче запомнить, чем традиционный случайный пароль.”

Большинство людей не очень хорошо умеют придумывать достаточно случайные строки слов, поэтому этот веб-сайт, Diceware, предоставляет нумерованный список слов. Вы бросаете кости и сравниваете полученные числа с соответствующим списком слов. Это гарантирует случайный набор слов и слов, о которых вы, возможно, даже не подумали! Имейте в виду, что «создатели Diceware теперь рекомендуют использовать хотя бы шесть слов из-за достижений в области технологий, которые упрощают взлом паролей». Но даже с шестью словами его все равно легче запомнить, чем пароли большинства пользователей.

Чтобы сделать этот метод еще более безопасным , поместите символ где-нибудь в своей фразе. В приведенном выше примере это могло бы выглядеть как «правильная лошадь% batterystaple».

Трудно оставаться на 100% в безопасности в Интернете, но использование надежного пароля — это один из шагов, которые вы можете сделать, чтобы значительно улучшить свои усилия. Использование их в тандеме с отличной антивирусной и / или антивирусной программой, а также максимальное изучение вопросов безопасности в Интернете обеспечат вам максимальную безопасность.

Четыре метода создания надежного пароля, который вы действительно запомните

Как вы сбалансируете необходимость высокозащищенных паролей с утилитой, позволяющей легко их все вспомнить? Единственный безопасный пароль — это тот, который вы не можете вспомнить, но бывают случаи, когда вы не можете использовать менеджер паролей и вам нужно полагаться на свою память.

Этот пост изначально появился в блоге Buffer .

Это вопрос, который я задумываюсь каждый раз, когда происходит нарушение безопасности.Когда прошлой весной была обнаружена уязвимость Heartbleed, каждый должен был немедленно изменить все свои пароли. Это все еще в моем списке дел. Я съеживаюсь при мысли о том, что меня взломают, а также при мысли о том, что мне нужно потратить время и умственную энергию на то, чтобы полностью пересмотреть свои любимые пароли.

Это похоже на вас?

Если у вас есть система для управления вашими уникальными, случайными, не взламываемыми паролями, снимаю перед вами шляпу.По некоторым оценкам, вы относитесь к 8% хорошо защищенных пользователей, которые не используют пароли повторно.

G / O Media может получить комиссию

Остальные из нас все еще ищут решение. Мы знаем, что создание безопасного пароля имеет первостепенное значение, но как на самом деле создать и вспомнить все эти важные случайные пароли, которые нам нужны? Мне потребовалось написать этот пост, чтобы разобраться с моими паролями. Вот что я узнал о том, как создать надежный пароль, который вы можете запомнить.

Анатомия неразрывного пароля

Чем длиннее пароль, тем сложнее его взломать. Считайте пароль длиной не менее 12 символов.

Избегайте имен, мест и словарных слов.

Перемешайте. Используйте вариации заглавных букв, правописания, цифр и знаков препинания.

Эти три правила значительно усложняют хакерам взлом вашего пароля. Стратегии, используемые взломщиками паролей, достигли невероятно эффективного уровня, поэтому совершенно необходимо проявлять необычность при создании паролей.Вот пример от эксперта по безопасности Брюса Шнайера о том, как далеко продвинулись взломщики паролей:

Взломщики используют разные словари: английские слова, имена, иностранные слова, фонетические шаблоны и так далее для корней; две цифры, даты, одиночные символы и так далее для придатков. Они запускают словари с разными заглавными буквами и обычными заменами: «$» вместо «s», «@» вместо «a», «1 ″ вместо« l »и т. Д. Эта стратегия угадывания быстро взламывает около двух третей всех паролей. .

Недавние взломы паролей на таких сайтах, как Adobe, показали, насколько небезопасны многие из наших паролей. Вот список наиболее распространенных паролей, обнаруженных при взломе Adobe. Вероятно, само собой разумеется: избегайте использования этих паролей.

• 123456
• 123456789
• пароль
• админ
• 12345678
• qwerty
• 1234567
• 111111
• фотошоп
• 123123
• 1234567890
• 00

adobe

Adobe

Adobe

• azerty
• iloveyou
• aaaaaa
• 654321

Если вам интересно, безопасен ли выбранный вами пароль или нет, вы можете запустить его через онлайн-средство проверки паролей, такое как на OnlineDomainTools.Чтобы подчеркнуть важность длинного, случайного и уникального пароля, в онлайн-проверке есть специальные поля, в которых отображается вариация вашего пароля в символах, его внешний вид в словарях и время, необходимое для его взлома с помощью грубой силы.

Четыре метода выбора небьющегося пароля

Единственная проблема, связанная с созданием случайного, небьющегося пароля, состоит в том, что случайные пароли трудно запомнить. Если вы набираете только символы без рифмы или причины — действительно случайным образом — тогда вам, вероятно, будет так же трудно запомнить это, как кто-то взломает его.

Таким образом, имеет смысл использовать, казалось бы, случайный пароль, который практически невозможно распознать взломщиком, но который имеет значение или знаком для вас. Вот четыре метода, которые можно попробовать.

Метод Брюса Шнайера

Эксперт по безопасности Брюс Шнайер еще в 2008 году предложил метод паролей, который он все еще рекомендует сегодня. Это работает так: Возьмите предложение и превратите его в пароль.

Приговор может быть чем угодно личным и запоминающимся для вас.Возьмите слова из предложения, затем сократите их и объедините уникальными способами, чтобы сформировать пароль. Вот четыре примера предложений, которые я собрал.

WOO! TPwontSB = Woohoo! Упаковщики выиграли Суперкубок!

PPupmoarT @ O @ tgs = Пожалуйста, купите еще Toasty O в продуктовом магазине.

1tubuupshhh… imj = Я заправляю рубашки с пуговицами в джинсы.

W? Ow? Imp :: ohth4r = Где моя груша? О, вот.

Метод Electrum

Управление биткойн-кошельком требует высокого уровня безопасности и большого количества надежных паролей.Войдите в Электрум. Кошелек Electrum предлагает семя из 12 слов, которое позволяет вам получить доступ ко всем вашим биткойн-адресам. Сид служит главным паролем для ваших биткойнов.

Этот тип пароля также называется парольной фразой и представляет собой несколько новый взгляд на безопасность. Вместо сложной для запоминания строки символов вы можете составить длинную фразу. (Примечание: Брюс Шнайер предупреждает, что взломщики паролей теперь объединяют общие словарные слова в свои догадки, поэтому, если вы попробуете метод парольной фразы, сохраните его как можно дольше.)

Идея парольных фраз прекрасно отражена в этом комиксе от xkcd:

Как вы можете создать собственное семя из 12 слов? Это так просто, как кажется. Придумайте 12 случайных слов.

Можно начать с фразы, например, «Даже зимой собаки тусуются с метлами и соседом Китом Катсом». Только убедитесь, что это не простая фраза или фраза из существующей литературы. Вы также можете взять 12 случайных слов: «Кладовая утка, хлопковая шапка, ткань, самолет, храп, весло, Рождественская лужа, бревно, харизма.»

При помещении в программу проверки пароля парольная фраза из 12 слов выше показывает, что для взлома атаки методом грубой силы потребуется 238 378 158 171 207 квадрагинтиллионов лет.

Метод PAO

Методы запоминания и мнемонические устройства могут помочь вам запомнить По крайней мере, это теория, выдвинутая компьютерными учеными из Университета Карнеги-Меллона, которые предлагают использовать метод «человек-действие-объект» (PAO) для создания и хранения ваших нерушимых паролей.

PAO получил популярность в бестселлере Джошуа Фоера «Лунная походка с Эйнштейном ». Метод выглядит так:

Выберите изображение интересного места (гора Рашмор). Выберите фотографию знакомого или известного человека (Бейонсе). Представьте себе какое-то случайное действие вместе со случайным объектом (Бейонсе за рулем формы для желе на горе Рашмор).

Метод запоминания PAO имеет когнитивные преимущества; наш мозг лучше запоминает с помощью визуальных общих сигналов и диковинных, необычных сценариев.Создав и запомнив несколько историй PAO, вы можете использовать их для генерации паролей.

Например, вы можете взять первые три буквы от «вождение» и «Джелло», чтобы создать «дрижел». Сделайте то же самое для трех других историй, объедините свои выдуманные слова вместе, и у вас будет 18-значный пароль, который будет казаться другим совершенно случайным, но знакомым вам.

Фонетическая мышечная память

Я немного увлекся собственной системой паролей, которую я использовал для создания странных, необычных, случайных паролей с течением времени.Мой метод основан на паре полезных запоминающих устройств: фонетике и мышечной памяти. Вот как это работает:

1. Зайдите на сайт с генератором случайных паролей.
2. Создайте 20 новых паролей длиной не менее 10 символов, включающих цифры и заглавные буквы (и знаки препинания, если вы чувствуете себя смелым).
3. Сканируйте пароли в поисках фонетической структуры — в основном пытайтесь найти пароли, которые вы можете озвучить в своей голове. Например: drEnaba5Et (доктор enaba 5 E.T.) или BragUtheV5 (хвастайтесь V5).
4. Введите фонетические пароли в текстовом файле, обращая внимание на то, насколько легко они вводятся и как быстро вы можете их вводить. Легко вводимые пароли быстрее застревают в моей мышечной памяти.
5. Храните фонетические пароли и пароли мышечной памяти. Остальное выбросьте. Распечатайте текстовый файл с хранителями паролей.

Поочередно меняйте пароли на наиболее часто используемых веб-сайтах. Пройдет время или два, чтобы ввести эти новые пароли, прежде чем вы полностью запомните новые пароли, но достаточно ввести его, чтобы закрепить это в вашем мозгу.Я до сих пор помню пароли много лет назад, основанные на этом методе.

Следующий наиболее важный шаг для создания безопасного пароля

После создания сверхзащищенного пароля остается еще один огромный и очень важный шаг: Никогда не используйте повторно один и тот же пароль.

Оф. Я полагаю, что многие люди зацикливаются на этой части. Создание и запоминание уникального пароля само по себе непросто, а уж тем более делать это несколько раз. Кажется, я регистрируюсь на новом веб-сайте или в сервисе один раз в день.Это 30 новых паролей в месяц, и я боюсь, что мой мозг не сможет вместить все это.

Как вам удается создавать уникальные пароли, никогда не использовать повторно ни один, и при этом входить в систему быстро и эффективно (и не нажимая ссылка «забыл пароль»)?

Именно здесь для меня возникает вопрос о безопасности и удобстве использования. К счастью, есть несколько разных подходов к решению этой головоломки.

Подпишитесь на инструмент управления паролями

Лучше всего, если вы выберете парольную защиту, подписаться на такой инструмент, как LastPass или 1Password.Эти инструменты сохранят ваши пароли для вас (и даже при необходимости предоставят новые случайные пароли). Все, что вам нужно сделать, это запомнить единственный мастер-пароль, который дает вам доступ к сохраненным данным. Введите свой главный пароль один раз, а инструмент управления паролями сделает все остальное.

Некоторые из этих инструментов управления паролями прекрасно интегрируются в ваш браузер или даже на мобильное устройство. Зашифрованные данные надежно хранятся (инструменты настолько безопасны, насколько вы можете подключиться к Интернету), а пароли извлекаются легко.Практически в каждом случае лучше всего использовать диспетчер паролей, и вы можете заметить неудобства только тогда, когда входите в систему с чужого устройства или из места, где вы не можете получить доступ к службе (действительно редкие случаи).

Сохраняйте оригинальные пароли для наиболее важных инструментов, приложений и веб-сайтов

Еще одна стратегия, с которой я столкнулся, — максимально использовать память, храня в голове как можно больше возможных паролей. Используйте оригинальные для важных сайтов, таких как электронная почта, Facebook, Twitter и банки.Используйте общий (но трудный для взлома) пароль для всех менее важных мест.

Риск здесь, конечно, заключается в том, что если одно из ваших менее важных мест будет скомпрометировано, все они будут в опасности. Ваша важная электронная почта, социальные сети и денежные счета будут в безопасности, и это здорово. Ваша взломанная учетная запись Disqus может писать о том, как сильно вы любите фрукты асаи, что не так уж и хорошо.

Гибридный метод: управление паролями плюс запоминание

Что делать, если вы смешиваете два метода? Запомните пароли для наиболее важных и часто используемых инструментов, а для остальных используйте LastPass или 1Password.

Вы даже можете разделить его таким образом, чтобы запоминать пароли, которые вы используете чаще всего в местах, где LastPass и 1Password наименее доступны — например, в мобильных приложениях, в которые вы входите постоянно.

В конце концов, важно помнить, что даже сложные пароли могут быть скомпрометированы, и вы никогда не должны думать, что вы полностью защищены только потому, что ваш пароль длиннее, чем пароль Ulysses. Чтобы избежать фишинга и других распространенных методов, которые могут скомпрометировать ваши учетные записи, требуются смекалка и здравый смысл, и вы всегда должны включать двухфакторную аутентификацию, если она доступна.

Как создать безопасный пароль, который вы сможете вспомнить позже: 4 основных метода | Buffer Blog

---

Кеван Ли — это Content Crafter в Buffer , более умный способ поделиться в Twitter и Facebook.

Изображение адаптировано из DVARG (Shutterstock) и Zeana (Pixabay).Иллюстрация xkcd . Фотографии: DanielSTL (Flickr), Жан-Этьен Мин-Дуй Порье (Flickr) и J Brew

Хотите увидеть вашу работу на Lifehacker? Эл. Почта Энди 9000 3.

Что можно и нельзя делать с паролем — Krebs on Security

Вот несколько советов по созданию надежных паролей.Найдите минутку, чтобы просмотреть их, и подумайте о том, чтобы укрепить некоторые из ваших паролей, если они не подходят.

-Создайте уникальные пароли, которые используют комбинацию слов, цифр, символов, а также букв верхнего и нижнего регистра.

-Не используйте имя пользователя в сети в качестве пароля.

-Не используйте легко угадываемые пароли, такие как «пароль» или «пользователь».

-Не выбирайте пароли на основе данных, которые могут быть не такими конфиденциальными, как вы ожидали, таких как дата вашего рождения, ваш номер социального страхования или номер телефона, или имена членов семьи.

-Не используйте слова, которые можно найти в словаре. Инструменты для взлома паролей, свободно доступные в Интернете, часто содержат списки словарей, в которых можно попробовать тысячи общепринятых имен и паролей. Если вам необходимо использовать слова из словаря, попробуйте добавить к ним числа, а также знаки препинания в начале или в конце слова (или в обоих случаях!).

-Избегайте использования простых сочетаний клавиш рядом: например, «qwerty», «asdzxc» и «123456» — ужасные пароли, которые легко взломать.

-Некоторые из самых простых для запоминания паролей — это вовсе не слова, а наборы слов, которые образуют фразу или предложение, возможно, вступительное предложение вашего любимого романа или начальную строку хорошей шутки. Сложность — это хорошо, но главное — длина. Раньше выбор буквенно-цифрового пароля длиной от 8 до 10 символов был довольно хорошей практикой. В наши дни становится все более доступным создание чрезвычайно мощных и быстрых инструментов для взлома паролей, которые могут пробовать десятки миллионов возможных комбинаций паролей в секунду.Просто помните, что каждый символ, который вы добавляете в пароль или кодовую фразу, на порядок усложняет атаку с помощью методов грубой силы.

-Избегайте использования одного и того же пароля на нескольких веб-сайтах. Как правило, безопасно повторно использовать один и тот же пароль на сайтах, которые не хранят конфиденциальную информацию о вас (например, на новостных сайтах), при условии, что вы не используете тот же пароль на сайтах, которые являются конфиденциальными.

-Никогда не используйте пароль, который вы выбрали для своей учетной записи электронной почты на любом онлайн-сайте: если вы это сделаете, и сайт электронной коммерции, на котором вы зарегистрированы, будет взломан, есть большая вероятность, что кто-то скоро будет читать вашу электронную почту.

— Что бы вы ни делали, не храните список паролей на компьютере в виде обычного текста. Мои взгляды на целесообразность ведения письменного списка паролей со временем менялись. Я склонен согласиться с известным экспертом по безопасности Брюсом Шнайером , когда он советует пользователям не беспокоиться о записи паролей. Только убедитесь, что вы не храните информацию на виду. Самый безопасный метод запоминания ваших паролей — это создать список всех веб-сайтов, для которых у вас есть пароль, и рядом с каждым из них написать свое имя для входа и подсказку, которая имеет значение только для вас.Если вы забудете свой пароль, большинство веб-сайтов отправят его вам по электронной почте (при условии, что вы помните, с какого адреса электронной почты вы регистрировались).

-Одно на заметку о хранении паролей в Firefox: если вы не включили и не назначили «мастер-пароль» для управления паролями в Firefox, любой, у кого есть физический доступ к вашему компьютеру и учетной записи пользователя, может просматривать сохраненные пароли в виде простого текста, просто нажав «Параметры», а затем «Показать пароли». Чтобы защитить свои пароли от местных посторонних глаз, поставьте галочку в поле рядом с «Использовать мастер-пароль» на главной странице параметров и выберите надежный пароль, который сможете запомнить только вы.Затем вам будет предложено ввести мастер-пароль один раз за сеанс при посещении сайта, который использует один из ваших сохраненных паролей.

-Существует несколько сторонних онлайн-сервисов, которые могут помочь пользователям защитить конфиденциальные пароли, включая LastPass, DashLane и 1Password, которые хранят пароли в облаке и защищают их все с помощью мастер-пароля. Если передача всех ваших паролей облаку вызывает неприятные ощущения, рассмотрите возможность использования локальной программы хранения паролей на вашем компьютере, например Roboform, PasswordSafe или Keepass.Опять же, позаботьтесь о том, чтобы выбрать надежный мастер-пароль, но тот, который вы можете запомнить; Как и в случае с параметром мастер-пароля Firefox, если вы забудете мастер-пароль, вам в значительной степени не повезло.

10 правил создания пароля, устойчивого к хакерам

Часто пароли — единственное, что защищает нашу личную информацию от посторонних глаз. Многие веб-сайты, на которых хранится ваша личная информация (например, веб-сайты для хранения почты, фотографий или документов, а также сайты управления деньгами), для защиты требуют только имя пользователя и пароль.Некоторые сайты, такие как онлайн-банкинг и брокерские счета, могут обеспечивать дополнительную защиту с помощью «секретных вопросов» или дополнительных методов аутентификации.

Защищенные паролем веб-сайты становятся все более уязвимыми, потому что часто люди используют одни и те же пароли на нескольких сайтах. Одно исследование, проведенное компанией Sophos, занимающейся безопасностью, показало, что более 30% пользователей повторно используют один и тот же пароль для каждого сайта, к которому они обращаются. В одном недавно получившем широкую огласку аккаунте хакер проник в аккаунт сотрудника Twitter, чтобы получить доступ к конфиденциальным деловым документам.Twitter не винит сомнительную практику хранения конфиденциальной информации в Интернете. Вместо этого они подчеркнули важность поддержания адекватной безопасности, включая надежных паролей .

Надежный пароль может помочь людям защитить себя от хакеров, кражи личных данных и других нарушений конфиденциальности. Сила пароля — это мера его эффективности в сопротивлении угадыванию и атакам. Он оценивает, сколько попыток потребуется злоумышленнику, не имеющему прямого доступа к паролю, в среднем, чтобы правильно его угадать.Сила пароля зависит от его длины, сложности и случайности.

Хотите разработать надежные пароли, устойчивые к проникновению? Следуйте этим 10 правилам:

1. Избегайте словарных слов. Эти пароли легко подобрать хакерам с помощью электронного словаря.
2. Не использовать личную информацию . Любая часть вашего имени, дня рождения, номера социального страхования или аналогичная информация для ваших близких — неправильный выбор пароля.
3. Избегайте общих последовательностей , таких как числа или буквы в последовательном порядке или повторяющиеся числа или буквы.
4. Если веб-сайт поддерживает это, попробуйте использовать специальные символы , такие как $, # и &. Большинство паролей чувствительны к регистру, поэтому используйте сочетание букв верхнего и нижнего регистра, а также цифр.
5. Пароли труднее взломать с каждым добавляемым символом, поэтому более длинных паролей лучше, чем более коротких . Атака полным перебором может легко взломать пароль, состоящий из семи или менее символов.У Microsoft есть онлайн-средство проверки надежности пароля по адресу www.microsoft.com/protect/yourself/password/checker.mspx
6. Чтобы помочь вам легко запомнить свой пароль, рассмотрите , используя первую букву каждого слова в предложении, фразе, стихотворение , или название песни в качестве пароля. Не забудьте добавить числа и / или специальные символы.
7. Создавайте разные пароли для разных учетных записей и приложений . Таким образом, если один пароль будет взломан, другие ваши учетные записи тоже не пострадают.Не используйте один или несколько вариантов одного и того же пароля для разных приложений.
8. Несмотря на увещевания об обратном, один из простых способов запомнить ваши пароли — это записать их и хранить в надежно запертом месте . Никогда не оставляйте их на наклейке на мониторе, в адресной книге, в ящике стола, под клавиатурой или ковриком для мыши (или в любом другом очевидном месте).
9. Рассмотрите возможность использования безопасного менеджера паролей. В браузер Firefox уже встроен менеджер паролей.Обзор диспетчера паролей Firefox и еще четырех можно найти на http://lifehacker.com/5042616/five-best-password-managers.
10. Если вы уже установили не надежный пароль, измените его! На веб-сайтах есть различные процедуры, которые определяют, как вы можете изменить свой пароль. Найдите ссылку (например, «моя учетная запись») где-нибудь на главной странице сайта, которая ведет к той области сайта, которая позволяет управлять паролем и учетной записью.

Черный ход к вашему паролю. Многие сайты предлагают систему сброса или восстановления пароля на случай, если вы забудете свой пароль. Хотя это полезная функция, это может дать дополнительную возможность взломать ваш пароль. Будьте осторожны при выборе вопросов безопасности сайта и ответов, которые будут использоваться для вашей аутентификации, если вы забудете свой пароль. Убедитесь, что вы не выбрали вопрос, на который могут ответить другие. Часто ответы на эти вопросы (например, имя питомца или место вашего учебы в средней школе) могут быть получены другими людьми через социальные сети или другие простые инструменты исследования.Фактически, это был метод, который недавно использовался для проникновения в аккаунт сотрудника Twitter.

«Пока смерть не разлучит нас». Хотя целостность ваших паролей важна для сохранения вашей конфиденциальности, важно учитывать, что может случиться, когда вы умрете. У вас могут быть банковские выписки, счета и другие важные документы, доступные только в Интернете. Ваши наследники не смогут получить доступ к этой информации без потенциально длительного и дорогостоящего судебного разбирательства, предписывающего веб-сайту опубликовать информацию.Вы можете предоставить список важных паролей, которые понадобятся вам после вашей смерти, своему адвокату или другому доверенному лицу.

Дополнительные ресурсы. Даже если вы последуете всем нашим советам, эксперты предупреждают, что безопасность паролей никогда не была слабее. Новое оборудование и технологии способствовали резкому увеличению взлома паролей хакерами. Узнайте больше об этих достижениях на http://arstechnica.com/security/2012/08/passwords-under-assault/.

Менеджеры паролей могут помочь вам упростить использование уникальных и надежных паролей для любого веб-сайта, требующего входа в систему. Вы можете прочитать анализ доступных вам вариантов на http://lifehacker.com/5944969/which-password-manager-is-the-most-secure.

Дополнительную информацию о защите вашей конфиденциальности в Интернете см. В нашем руководстве по конфиденциальности в Интернете по адресу http://www.privacyrights.org/fs/fs18-cyb.htm.

Дополнительную информацию о защите компьютера см. В нашем руководстве по компьютерной безопасности по адресу https: // www.privacyrights.org/fs/fs36-securing-computer-privacy.htm.

Надежные пароли — IS&T Contributions — Hermes

На этой странице:

Правила паролей

Ваш пароль или парольная фраза должна соответствовать следующим правилам:

• Это должен отличаться от вашего текущего пароля.
• Это должно быть 8 или более символов.
• Он должен содержать символы как минимум двух разных классов символов (буквы верхнего и нижнего регистра, буквы и символы, буквы и цифры и т. Д.).
• Это должно состоять из букв латинского алфавита или символов на американской клавиатуре.
• Это не должно быть основано на вашем имени пользователя Kerberos.
• Это не должно быть словом, которое встречается в словаре.

Создание эффективных надежных паролей

Другие предложения

• Удалите все гласные из короткой фразы, чтобы создать «слово».«
  Пример: llctsrgry (« Все кошки серые »)
• Используйте аббревиатуру: выберите первую или вторую букву вашей любимой цитаты.
  Пример: itsotfitd («Это размер драки у собаки»)
• Составляйте пароли как из букв, так и без букв. (Без букв относятся цифры и все символы пунктуации на клавиатуре.)
• Преобразование фразы с помощью цифр или знаков препинания.
  Примеры: Idh82go (мне бы не хотелось идти), UR1drful (вы прекрасны).
• Избегайте выбора пароля, который содержит слово. Но, если надо, то:
  • Добавьте в слово «безмолвные» символы. Пример: va7ni9lla
  • Умышленно неправильно написано слово или фразу. Пример: choklutt

  .

  • Выберите слово, не состоящее из слов меньшего размера.
• Добавляйте в пароли случайные заглавные буквы. Начинайте с любой буквы, кроме первой.
• Сочетания длинных слов и цифр. Например, возьмите четыре слова и поставьте между ними несколько чисел: stiff3open92research22closer
• Аббревиатура вашего любимого высказывания или песни, которая вам нравится.
  Пример: GykoR-66 (Получите удовольствие от маршрута 66) ​​или L! Isn! (Прямой эфир! Сегодня субботняя ночь!).
• Легко произносимое бессмысленное слово с некоторыми не буквами внутри.
  Пример: slaRoo @ Bey или klobinga-dezmin.
• Меняйте пароль не реже одного раза в год. А еще лучше меняйте пароль каждые несколько месяцев, чтобы уменьшить окно экспозиции.Вы можете создать три или четыре пароля, если хотите, а затем менять их в течение года.
• Не используйте один и тот же пароль для нескольких учетных записей. Когда один сайт взломан, хакеры пытаются использовать эти пароли для доступа к учетным записям на других сайтах. Не позволяйте хакерам получить доступ ко всем вашим учетным записям в результате одного взлома.

Примечание: Не принимайте ни один из примеров паролей, показанных выше ( choklutt , va7ni9lla и т. Д.) в качестве вашего собственного пароля Kerberos. По понятным причинам они больше не являются безопасным выбором парольных фраз.

Используйте парольную фразу

Другой распространенный метод защиты пароля — использование парольной фразы вместо пароля. Парольная фраза — это, по сути, просто предложение, включая пробелы, которое вы используете вместо однопроходного «слова». Фразы-пароли должны иметь длину не менее 15–25 символов (пробелы считаются символами), но не менее. Чем длиннее, тем лучше, потому что, хотя пароли выглядят простыми, увеличенная длина обеспечивает так много возможных перестановок, что стандартная программа для взлома паролей не будет эффективной.Всегда хорошо замаскировать эту простоту, добавляя элементы странности, бессмыслицы или случайности. Вот, например, пара кандидатов на парольные фразы:

пицца с хрустящими спаниелями
искореженная хурма

Ставьте фразу с препинанием и заглавными буквами:

Пицца с хрустящими спаниелями!
Терапия искаженной хурмой?

Добавьте несколько цифр или символов из верхнего ряда клавиатуры, а также несколько слов с намеренными ошибками, и вы создадите для своей учетной записи ключ, который практически невозможно угадать:

Пицца с 6 хрустящими спаниелями!
mangl3d Хурма Th4rapy?

Подсказки парольной фразы:

Ваш пароль никогда не должен содержать информацию, которая может идентифицировать вас лично, такую ​​как номера социального страхования, номера телефонов, номера кредитных карт, даты рождения или ваше имя пользователя Kerberos.Вместо этого положитесь на фразу, которая имеет для вас достаточно значения, чтобы вы легко ее запомнили, а затем смешайте ее.

Старайтесь избегать фраз, состоящих из общих, более коротких слов. Например, фраза «У моей собаки длинные пальцы», хотя и достаточно длинная, чтобы быть приличной парольной фразой, содержит так много маленьких слов, что программа для взлома паролей может иметь больше шансов ее расшифровать. Однако «Провинстаун в августе переполнен!» или «Парковка Revere Beach заполнена!» приемлемы и легко запоминаются.

Примечание: Не принимайте ни один из примеров парольных фраз, показанных выше, в качестве собственной парольной фразы Kerberos.По понятным причинам они больше не являются безопасным выбором парольных фраз.

Менеджеры паролей — хорошая идея?

Да, если у вас есть надежный пароль, защищающий все ваши пароли в диспетчере паролей. Большинство менеджеров паролей используют шифрование. Если вы используете диспетчер паролей на основе браузера, такой как LastPass, вам не нужно запоминать каждый отдельный пароль для своих учетных записей в Интернете, но вам нужно помнить свой главный пароль. Обязательно регулярно меняйте этот мастер-пароль.Среди других вариантов менеджеров паролей — 1Password, Dashlane, KeePass и RoboForm. Базовые версии бесплатны. Очень важно включить двухфакторную аутентификацию в вашем диспетчере паролей, чтобы нарушение главного пароля не могло предоставить злоумышленнику доступ к вашему списку паролей.

Ссылки по теме

простых приемов запоминания надежных паролей

Вам не разрешается использовать легко запоминающиеся пароли, такие как день рождения или имя вашей собаки.Запрещается использовать короткие простые пароли. Даже если вы запомните надежный и бродячий пароль, например $ 6k9iwb3 и IBwxMpa , вам не разрешается использовать его более чем для одного веб-сайта. Еще не разочарованы? Сохраните рассудок — воспользуйтесь услугами менеджера паролей. С помощью такой утилиты создать и запомнить разные надежные пароли для каждого веб-сайта совсем несложно.

Надлежащие полномасштабные менеджеры паролей работают на всех ваших устройствах, будь то настольные компьютеры, ноутбуки, смартфоны или планшеты.Они генерируют непонятные пароли, такие как hoIlH & H # @ GxKDNcT , запоминают их за вас и автоматически используют эти сохраненные пароли для входа на ваши защищенные сайты.

Но есть проблема. Почти каждый менеджер паролей использует мастер-пароль для блокировки всех сохраненных паролей. Главный пароль не должен быть взломан, потому что любой, у кого есть доступ к нему, может разблокировать все ваши защищенные сайты. Но это также должно быть полностью запоминающимся, а не тарабарщиной, исходящей от генератора случайных паролей.Если вы забудете мастер-пароль, никто не сможет вам помочь. С другой стороны, это также означает, что нечестный сотрудник не может взломать ваше хранилище паролей, а АНБ не может заставить компанию передать ваши данные.

Предположим, вы все сделали правильно с точки зрения безопасности. Вы установили антивирус или пакет безопасности. Виртуальная частная сеть, или VPN, обертывает ваш сетевой трафик защитным шифрованием. И вы наняли менеджер паролей для работы с вашим изобилием паролей. Вы все еще пытаетесь запомнить один безумно надежный мастер-пароль, чтобы заблокировать этот менеджер паролей.Вот несколько советов по выбору пароля, который запоминается и не поддается угадыванию.

Make It Poetic

У каждого есть любимое стихотворение или песня, которые они никогда не забудут. Это может быть из Шекспира, или Pussy Riot, или группы Bonzo Dog Doo Dah Band. Независимо от строфы или стиха, вы можете превратить его в пароль. Вот как.

Начните с написания первой буквы каждого слога, используя заглавные буквы для ударных слогов и сохраняя любые знаки препинания. Давайте попробуем эту строчку из «Ромео и Джульетты»: «Но мягкий, какой свет сквозь то окно пробивается?» Из этого получится bS, wLtYdWdB ? Вы можете добавить A2S2 для Акта 2, Сцены 2, если это то, что вы никогда не забудете.Или 1597 за год публикации.

Если в отрывке нет четкого счетчика, вы можете просто взять первую букву каждого слова, используя существующие знаки препинания и заглавные буквы. Начиная с цитаты «Будь собой; все остальные уже заняты. — Оскар Уайльд», вы могли бы придумать By; eeiat.-OW . Добавление запоминающегося числа завершает пароль, возможно, 1854 (дата его рождения) или 1900 (его смерть).

Ваш поэтический пароль, конечно же, будет полностью отличаться от этих примеров.Вы начнете со своей собственной содержательной песни или цитаты и преобразуете ее в уникальный пароль, который никто не сможет угадать.

Используйте парольную фразу

Специалисты по паролям всегда советуют включать все четыре типа символов: прописные буквы, строчные буквы, цифры и символы. Причина в том, что, расширяя набор символов, вы значительно увеличиваете время, необходимое для взлома пароля. Но сама длина также усложняет взлом, и один из способов получить длинный, запоминающийся пароль — это использовать парольную фразу.

Снарки, умный веб-комикс XKCD нацелился на дурацкие схемы паролей, которые предлагают начинать с общего слова, заменять некоторые буквы похожими цифрами и добавлять несколько дополнительных символов. Это может оставить вас в недоумении. Это было Tr0ub4dor & 3 , или Tr0ub4dor3 & ? А может Тр0м30не и 3 ? Парольную фразу, такую ​​как верная скоба для лошадиных аккумуляторов, значительно сложнее взломать из-за ее длины, но ее гораздо легче запомнить.

Не все менеджеры паролей допускают пробелы в мастер-пароле.Без проблем! Просто выберите такой символ, как дефис или знак равенства, чтобы разделить слова. Совет от профессионалов: не используйте символы, требующие нажатия клавиши Shift. Выберите слова, которые естественно не сочетаются друг с другом, а затем придумайте мнемонический рассказ или изображение, чтобы связать их. Что бы вы изобразили для «версии с рывком-блондинкой»?

Если у вас возникли проблемы с подстановкой несвязанных слов для ключевой фразы, существует множество онлайн-генераторов парольных фраз, в том числе правильно названный CorrectHorseBatteryStaple.net. Вы можете вполне обоснованно беспокоиться об использовании парольной фразы, сгенерированной чужим алгоритмом.В этом случае вы можете сгенерировать несколько парольных фраз и вырезать из каждой слово.

Более длинные пароли лучше пароли

Давний знаток ПК Стив Гибсон предполагает, что секрет длинных и надежных паролей заключается в заполнении. Если злоумышленник не может взломать ваш пароль с помощью словарной атаки или других простых средств, единственным выходом является сканирование всех возможных паролей методом перебора. И каждый добавленный персонаж значительно усложняет эту атаку.

Веб-сайт Gibson предлагает калькулятор пространства поиска, который анализирует любой вводимый вами пароль на основе используемых типов символов и длины.Калькулятор рассчитывает, сколько времени потребуется для взлома заданного пароля при атаке методом перебора. Это не измеритель надежности пароля, а скорее измеритель времени взлома, и поучительно посмотреть, как увеличивается время взлома, когда вы удлиняете пароль.

Я не пытаюсь смотреть, как люди вводят свои пароли, но я заметил довольно много таких, которые, судя по движениям рук, заканчиваются тремя восклицательными знаками. Я бы посоветовал не это дополнение. Во-первых, требуется клавиша Shift.Во-вторых, это слишком предсказуемо. Я не удивлюсь, если в комплекты инструментов для взлома паролей уже включено «!!!» в своих словарях.

Вместо этого выберите два под рукой ключа и чередуйте их, добавив что-то вроде vcvcvcvc . Или выберите три символа, например lkjlkjlkjlkj . Калькулятор Гибсона говорит, что «массивному массиву взлома» потребуется более 45 лет, чтобы взломать bS, wLtYdWdB? (пароль Ромео и Джульетты из моего предыдущего примера). Добавление vcvcvcvc увеличивает это значение более чем на квадриллион веков.

Длинный, надежный и запоминающийся

После того, как вы вложились в диспетчер паролей и преобразовали все свои логины для использования надежных уникальных паролей, единственный пароль, который вы все еще запоминаете, — это тот, который открывает сам диспетчер паролей . Этот мастер-пароль открывает все остальное, поэтому вам действительно нужно потратить некоторое время на то, чтобы придумать мастер, который вы легко запомните, но кто-то другой не сможет его угадать или взломать.

Придумайте пароль на основе стихотворения, песни или известной цитаты.Или создайте кодовую фразу, связав несвязанные слова с запоминающимся изображением или историей. Затем добавьте простую набивку. Вы получите мастер-пароль, который запоминается и не поддается взлому.

Нравится то, что вы читаете?

Подпишитесь на информационный бюллетень Security Watch , чтобы получать наши главные новости о конфиденциальности и безопасности прямо на ваш почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности.Вы можете отказаться от подписки на информационные бюллетени в любое время.

.

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Комментарий *

Имя *

Email *

Сайт