Как составить пароль: Как придумать надёжный пароль? — Help Mail.ru. Mail ID

Как создать и где хранить надежный пароль Tucha.ua

Что такое слабый и устойчивый пароли

Каждый из нас использует пароли для многих целей. Наиболее распространенные из них — вход в компьютер, электронная почта, авторизация на различных веб-ресурсах и тому подобное. Лишь за редким исключением встречаются системы с одноразовыми паролями. Преимущественно мы используем пароли многократно, поэтому каждый пользователь должен знать требования к созданию надежных паролей.

Рассмотрим подробнее, каким должен быть безопасный пароль и каких комбинаций следует избегать.


Признаки слабого пароля:

  • содержит менее 12 символов;
  • слово из словаря;
  • слово, используемое в повседневной жизни, например, имена или фамилии друзей, коллег, актеров или сказочных персонажей, клички животных;
  • компьютерный термин, команда, наименование сайта, аппаратного или программного обеспечения;
  • вариации наименование компании или торговой марки;
  • день рождения или другая персональная информация, например, адрес, номер телефона и т.
    д.;
  • регулярные последовательности символов и цифр, например, 111111, abcde, qwerty и тому подобное;
  • что-нибудь из вышеперечисленного в обратном написании;
  • что-нибудь из вышеперечисленного с добавлением цифры в начале или в конце.

Например, среди наиболее распространенных паролей по всему миру уже много лет остаются такие комбинации и слова: 123456, 123456789, 123123, 123321, 111111, password, qwerty, qwerty123, iloveyou, princess, admin. Часто в паролях встречаются также названия сладостей или марок автомобилей, например, cocacola, snickers, mercedes, ferrari. Лидируют и герои из кино и мультфильмов, в частности superman и spiderman, а также названия популярных мировых групп (например, metallica). В 2019 году тенденция, к сожалению, остается неизменной. Перечень лишь пополнился Не менее подержанными слова, например, football, monkey, donald, charlie.

Теперь рассмотрим, из каких элементов должна состоять надежный пароль.

Характерные черты устойчивого пароля:
 

  • содержит большие и малые буквы;
  • содержит цифры и символы;
  • более 8 символов длиной;
  • не является словом ни на одном из языков, диалектов, жаргонов, сленга;
  • не основывается на персональной информации.


А еще безопасный пароль не должен храниться в бумажной или электронной форме без соответствующей защиты носителя.

Дополнительные меры по защите ваших данных

Позаботьтесь о том, чтобы на компьютере была включена заставка, защищенная паролем, которая будет включаться через 10 минут вашей бездеятельности. При этом вход в систему не должен выполняться автоматически.

Кроме того, блокируйте компьютер каждый раз, когда оставляете рабочее место. Заблокировать ПК можно несколькими способами. Для ОС семейства Windows действует такая последовательность: нажимаем клавиши

Windows + L или Ctrl-Alt-Delete и выбираем соответствующее значение в доступном списке операций. Если надо заблокировать ПК с ОС семейства Linux, используем сочетание клавиш Ctrl + Alt + L.

И еще несколько правил, которые мы рекомендуем применять при работе с облачной инфраструктурой Tucha:
 

  • Проследите, чтобы для всех учетных записей был включен учет неправильных попыток ввода пароля. Помните о том, что учетная запись пользователя блокируется на 1:00 после 5 неправильных попыток ввести пароль в течение 5 минут. Разблокировать учетные записи, входящие в группу «Администраторы», могут только системные администраторы. И осуществляется это после подтверждения того, что неправильный пароль был действительно набранный пользователем. В противном случае проблема передается службе информационной безопасности компании.
  • Не забывайте о регулярном обновлении пароля. Меняйте его не реже одного раза в 180 дней, а для учетных записей, входящих в группу «Администраторы» — 1 раз в 90 дней.
  • Если вы предполагаете, что кто-то мог узнать ваш пароль, сразу же измените его и сообщите об этом службу информационной безопасности компании по телефону или по электронной почте. В случае, если кто-то требует от вас сообщить пароль, следует также сразу обратиться в нашу службу техподдержки.
  • Также немедленно обращайтесь в службу техподдержки компании в случае, если вы потеряли пароль, носитель или устройство, на котором он был сохранен. Если кто-то узнал ваш пароль, вы сами можете изменить его.

Создание надежного пароля

Ненадежный пароль может легко перечеркнуть все ваши дальнейшие усилия по защите ваших конфиденциальных данных, потому эта глава вынесена в начало и без громких слов является фундаментом данной книги.

Первым делом я предлагаю вам пройти тест и узнать, насколько надежен ваш действующий пароль.

Использование надежных паролей далеко не такой простой вопрос, как может показаться с первого взгляда. И хотя большинство пользователей знают фундаментальные требования к надежному паролю, в повседневной жизни забывают о них, предпочитая надежному паролю простой и легко запоминающийся.

В главе об ошибках хакеров, приводивших к их аресту, я рассказывал, как одного из самых разыскиваемых ФБР хакеров Джереми Хэммонда сгубил простой пароль на зашифрованный диск. Владельца Silk Road Росса Ульбрихта погубило то, что агенты ФБР, получив его компьютер, обнаружили там записанные пароли в открытом виде. В этой части мы научим и создавать надежные пароли, и надежно хранить их.

Первым шагом я предлагаю все пароли разделить по степени важности: высокая степень важности и обычная степень важности.

Для чего используются пароли высокой степени важности? Для особо важных вам сайтов, криптоконтейнеров или программ. Я использую четыре пароля повышенной важности. Первый, второй и третий – пароли для расшифровки жесткого диска и информации на нем, а также для расшифрования информации на зашифрованных внешних жестких дисках (третий пароль – пароль к «двойному дну»). Четвертый – пароль для получения доступа к остальным паролям в менеджере паролей KeePassXC, о котором мы поговорим в этой части.

Пароли высокой степени важности должны храниться только в голове и быть максимально надежными. Пароли высокой степени важности не должны быть где-либо записаны.

Не пугайтесь, если некоторые термины для вас пока не понятны, если вы пока не шифруете свои жесткие диски, не понимаете, что такое «двойное дно» криптоконтейнера, и у вас нет менеджера паролей. В процессе работы с данным курсом вы шаг за шагом научитесь всему и сможете надежно защитить данные.

 

Совет

Самые важные пароли должны быть максимально надежными и храниться только у вас в голове.

Пароли обычной степени важности – это все остальные используемые вами пароли, например пароли к социальным сетям, электронной почте, сайтам, мессенджерам. Однако важность и ценность того или иного пароля определяете вы. Может быть, вы политический переворот в вашей стране по электронной почте обсуждаете и ваша страна – это КНДР, где за такое людей живьем подрывают, закладывая снаряд в толстый кишечник.

Давайте я обрисую вам схему правильной работы с паролями. Вся информация на вашем компьютере должна быть зашифрована, и для ее дешифрования вам нужно будет вводить пароль. Это пароль высокой степени важности, его вы храните в своей голове.

Вы расшифровали жесткий диск, все ваши пароли обычной степени важности хранятся в зашифрованном файле ключей менеджера паролей. Для расшифрования этого файла также используется пароль высокой степени важности.

Теперь поговорим о создании практически неподбираемых паролей. «Практически неподбираемых», потому как в теории можно рано или поздно подобрать любой пароль, но время подбора может занять не одну тысячу лет.

Требования к надежному паролю:

  • Это не должны быть слова или фразы. Пароль аткси1387_1 всегда будет более надежным, нежели такси1387_1.
  • Это не должны быть даты, особенно знаковые даты.
  • Пароль должен содержать никак не менее 20 символов. И это не такой уж и длинный пароль, например, 20 символов в слове «звуковоспроизведение».
  • Пароль должен включать буквы верхнего и нижнего регистра, более одной цифры, специальные символы.
  • Этот пароль не должен содержать информацию, связанную с вами, адрес, клички домашних животных, дату рождения, номер телефона, любимую команду.

Придумать надежный пароль, который бы соответствовал всем требованиям выше и в то же время был максимально простым для запоминания, – не самая простая задача. Я предлагаю не откладывать ее в долгий ящик, возьмите ручку и бумагу, прочитайте мою историю создания пароля, а затем сами придумайте себе несколько надежных паролей.

Как я придумывал свой пароль

Первым делом я придумал слово, которое не знал ни Google, ни толковый словарь, это было слово «dortarulin», для усложнения ситуации я заменил i на 1, вышло «dortarul1n».

Дальше нужно было добавить буквы верхнего регистра. Довольно часто в таких ситуациях используют или первую букву заглавной, или первую с последней (ПримеР), или через одну (ПрИмЕр). Мне кажется, что это излишне очевидные варианты, и я написал слово так: «dortArul1N» ‒ никакой логики в чередовании букв верхнего и нижнего регистра.

Не советую использовать зеркальные раскладки при создании пароля. Зеркальная раскладка – это ввод данных, когда, выбирая английскую раскладку клавиатуры, вы вводите слово, например на русском, ориентируясь на кириллические буквы (Ghbdtn — Привет). Причин тут несколько: во-первых, системы подбора пароля хорошо знакомы с этим приемом, а во-вторых, вам, может, придется вводить пароль на клавиатуре без кириллицы, например на планшете – и что вы будете делать? Я рекомендую использовать в пароле только латинские буквы. &), да и до 20 знаков я пока не дотягивал. Тогда я решил добавить к паролю уравнение 4х(16+y)=? – вышло dortArul1N_4х(16+y)=?. Это 21 символ и это очень надежный пароль.

Как я учил придуманный пароль

Когда ты придумываешь пароль самостоятельно, учить его не очень сложно. Лично я в первый день много раз написал пароль на бумаге, затем на протяжении недели писал его каждое утро и через неделю я уже уверенно воспроизводил свой пароль на бумаге.

Вам придется создать и выучить несколько сложных паролей, от этого вам не уйти. Помните, что создать и выучить один пароль и начать использовать его везде – плохой путь, грош цена такой безопасности.

Использование одного пароля на нескольких ресурсах или модификации одного пароля довольно распространено. Действительно, это просто, это удобно, и в случае с модификацией относительно безопасно. Что такое модификация? Например, на одном ресурсе у вас пароль Kireev1000, на другом Kireev2000. Если кто-то случайно получит доступ к вашему паролю Kireev1000, то не сможет использовать его для доступа к другим вашим данным с паролем Kireev2000, но с другой стороны, если кто-то захочет подобрать ваш пароль с помощью специального программного обеспечения, он его подберет.

К сожалению, многие используют пароль не только ненадежный, но и один пароль на нескольких ресурсах. Некоторые ресурсы специально созданы для сбора логинов и паролей. Представим себе ситуацию: вы нашли интересный сайт и решили зарегистрироваться на нем. При регистрации у вас запрашивают действующий email и просят ввести пароль, а этот сайт принадлежит злоумышленникам, и все данные попадают к ним в руки. Они автоматически проверяют эту связку email/пароль на доступ к социальным сетям, популярным сервисам, проверяют, не подходит ли указанный пароль к вашей почте. Если подойдет, то злоумышленники будут использовать ваши аккаунты и почту для распространения спама или продадут их на черном рынке.

 

Совет

Каждый пароль должен быть уникальным, пароли не должны быть похожими. Ни в коем случае не используйте один и тот же пароль в двух местах.

Еще раз повторяю: использовать везде один и тот же пароль или один пароль с незначительными изменениями – грубейшая ошибка, способная перечеркнуть все ваше стремление оставаться анонимным в сети и защитить свою конфиденциальную информацию. Использовать простые пароли – еще хуже. Как здание надо начинать строить с фундамента, так и работу над анонимностью в сети и безопасностью данных надо начинать с надежных паролей.

Регулярная смена паролей

Закончить эту главу хочу информацией о не самой любимой пользователями процедуре – регулярной смене паролей. К сожалению, пароли периодически нужно менять – об этой процедуре многие забывают или просто ленятся делать это.

Иногда даже возникают споры, мол, зачем это надо, пароль ведь не «портится» со временем. Объясняю: это делается для защиты паролей, от «скрытых» утечек данных, которые очень часто происходят на уровне компаний и сервисов. В конце этой части будет достаточно примеров утечек, о которых нам стало известно. Но известно нам только о хакерских взломах, когда злоумышленники выкладывали взломанные данные в открытый доступ. Нам также хорошо известно, что в этом направлении работают и спецслужбы различных стран мира, и вот они точно не станут сообщать о своих успехах, взломах и утечках.

Потому рекомендуется менять все пароли раз в шесть месяцев, если это очень сложно для вас, то проводите плановую смену паролей хотя бы раз в год. Плановая смена паролей предполагает полное изменение всех используемых вами паролей.

 

Совет

Обязательно проводите регулярную смену всех паролей раз в шесть месяцев, если раз в шесть месяцев для вас очень тяжело, то хотя бы один раз в год.

Как создать надежный и безопасный пароль

Автор Анкит Банерджи

Надежный пароль имеет большое значение для обеспечения конфиденциальности и безопасности в Интернете. Вот несколько советов о том, как создать надежный и безопасный пароль.

Благодаря электронной почте, облачному хранилищу, банковским операциям, потоковым подпискам и другим мультимедийным службам у большинства людей есть несколько учетных записей, которые требуют от пользователей создания надежного пароля для обеспечения конфиденциальности и личной безопасности. Такие функции, как сквозное шифрование в некоторых приложениях, могут обеспечить безопасность информации, но первый шаг базовой безопасности учетной записи зависит от пользователя. Установка легко запоминающихся паролей и их повторное использование в разных учетных записях делает людей уязвимыми в случае взломов системы безопасности и утечки данных.

Избегайте использования отдельных слов и общих фраз при настройке пароля. Список наиболее распространенных паролей NordPass на 2022 год содержит «пароль» как пароль, используемый почти пятью миллионами человек, а числовые «123456» и «123456789» занимают второе и третье места в списке. Неудивительно, что NordPass заявляет, что хакерам потребуется менее одной секунды, чтобы получить доступ к вашей учетной записи с этими паролями. Люди также склонны не менять пароли по умолчанию, такие как «гость» и «администратор», поэтому не забывайте обновлять их на оборудовании, таком как маршрутизаторы Wi-Fi и учетные записи администратора. Даже такие функции, как двухфакторная аутентификация, уязвимы, поэтому необходим надежный пароль.

Связано: Как просмотреть сохраненные пароли в Google Chrome (Android, iPhone и Интернет)

Помимо очевидных паролей, состоящих из одного слова, не используйте общедоступную информацию, такую ​​как имена и фамилии, имена супругов, детей или домашних животных, дату рождения, а также место проживания или рождения человека. Более длинные пароли труднее взломать, поэтому убедитесь, что они содержат не менее восьми символов; чем дольше, тем лучше. Кроме того, используйте несколько заглавных букв и специальные символы, такие как ‘@ ; $ % & / !» # *_< >‘ для дальнейшего повышения безопасности пароля.

Наконец, не используйте пароли для разных учетных записей. Трудно запомнить и отслеживать множество паролей, но повторное использование паролей представляет собой серьезную угрозу безопасности для других учетных записей, даже если утечка данных затрагивает только одну несвязанную учетную запись. Приложение для управления паролями может быть лучшим вариантом для людей, пытающихся поддерживать несколько учетных записей.

Такие приложения, как 1Password, помогают генерировать безопасные и надежные пароли и оснащены средствами проверки надежности, чтобы показать, насколько надежны старые пароли. Такие браузеры, как Google Chrome и Safari, также упрощают работу, сохраняя и автоматически заполняя пароли на страницах входа, поэтому их запоминание не является большой проблемой.

Помимо создания надежных паролей, помните, что не следует использовать очевидные ответы на вопросы о восстановлении учетной записи. Вопросы обычно взяты из предустановленного списка, поэтому старайтесь использовать ответы, на которые даже близкие друзья и родственники не смогут ответить или угадать.

Беспарольные входы в систему с использованием биометрических сканеров устройства скоро появятся в Android и Google Chrome, а Apple объявила о запуске Apple Passkey на Всемирной конференции разработчиков 2022 года — до тех пор, зная, как создать безопасный и надежный

пароль обязателен.

Подробнее: вход без пароля скоро появится на Android и Chrome

Источник: NordPass

Подписывайтесь на нашу новостную рассылку

Похожие темы

  • Технология
  • Конфиденциальность

Об авторе

Анкит более десяти лет работает в сфере технической журналистики, пишет о телефонах, аксессуарах, продуктах для умного дома, носимых устройствах, программном обеспечении и многом другом. У него есть опыт работы в сфере телекоммуникаций, но он решил, что лучше будет писать о смартфонах, чем производить их. Когда он не в мире технологий, он предается другим своим увлечениям — жанровому телевидению и фильмам, а также видеоиграм.

Как создать надежный пароль для каждого сайта, который вы используете

Как создать надежный пароль для каждого сайта, который вы используете

Перейти к

  1. Основное содержание
  2. Поиск
  3. Счет
Логотип InsiderСлово «Инсайдер». ОтзывыСлово Отзывы Значок аккаунтаЗначок в форме головы и плеч человека. Часто указывает на профиль пользователя. Значок аккаунтаЗначок в форме головы и плеч человека. Часто указывает на профиль пользователя. Значок «Сохранить статью» Значок «Закладка» Значок «Поделиться» Изогнутая стрелка, указывающая вправо.

Скачать приложение

Создать надежный пароль проще, чем кажется. Оскар Вонг / Getty Images
  • Чтобы создать действительно надежный пароль, вы должны использовать сочетание букв верхнего и нижнего регистра, цифр и символов.
  • Создание надежных паролей может помочь защитить ваши учетные записи от хакеров, но каким бы надежным ни был ваш пароль, его нельзя использовать повторно.
  • Использование диспетчера паролей поможет вам отслеживать ваши пароли и позволит создавать надежные пароли для каждой учетной записи.
  • Дополнительные статьи можно найти в технической справочной библиотеке Business Insider.

Пароли могут сильно раздражать, особенно если у вас много разных учетных записей. Со временем что-то придет им на смену — многие современные смартфоны уже используют сканеры лица или отпечатков пальцев.

Но сейчас мы должны использовать пароли. Это означает, что вы должны знать, как создавать надежные и уникальные пароли для защиты ваших учетных записей.

Почему важны надежные и сложные пароли

Надежный пароль трудно взломать хакеру. Как правило, чем длиннее и сложнее пароль, тем он надежнее.

Слабый пароль — это простое слово, которое можно найти в словаре, или простая и часто используемая фраза, такая как «letmein» или «password123». У хакеров есть длинные списки часто используемых паролей, и использование чего-то подобного сродни полному отсутствию пароля.

Не используйте общие слова или фразы. Томас Тручель / Getty Images

Есть несколько распространенных методов, которые хакеры используют для взлома паролей, и они, как правило, более успешны при использовании коротких и простых паролей. Атака по словарю, например, пытается сопоставить ваш пароль с простыми словами, которые вы найдете в словаре.

Если ваш пароль несколько сложнее — он не состоит из одного слова или включает в себя число или символ — тогда атака полным перебором может быть успешной, если пароль достаточно прост. Атака грубой силы просто пробует все возможные комбинации. По мере того, как компьютеры становятся быстрее, хакерам становится легче взламывать короткие и слабые пароли.

Существуют онлайн-инструменты, которые можно использовать для проверки надежности ваших паролей. См. нашу статью о безопасности паролей, чтобы узнать, как проверить надежность ваших паролей.

Как создать надежный пароль

К счастью, создать надежный пароль несложно. Следуйте этим рекомендациям:

  • Сделайте его длинным. Чем длиннее ваш пароль, тем лучше. Многие веб-сайты требуют, чтобы пароли имели длину не менее восьми символов (некоторые позволяют использовать не более шести символов), но если сайт не ограничивает максимальную длину пароля, вам следует сделать его намного длиннее — 12 символов — это хороший минимум.
  • Используйте комбинацию прописных и строчных букв, цифр и символов.
  • Если вы используете менеджер паролей (и да, вы должны использовать менеджер паролей), вы можете позволить менеджеру паролей автоматически создать для вас длинный и надежный пароль.
Независимо от минимальной длины, которую требует веб-сайт, старайтесь, чтобы ваш пароль был не менее 12 символов. Дэйв Джонсон/Business Insider

Есть и другие запреты:

  • Никогда не используйте пароль повторно — он всегда должен быть уникальным.
  • Не используйте замены символов, такие как символ @ для буквы A. Это не очень умно, и это легко угадать с помощью хакерских инструментов, которые автоматически пробуют такие замены.
  • Не используйте общие слова или фразы, такие как «пароль» или «qwerty», или пароли, которые имеют для вас личное значение, например, имена членов семьи.

Каким бы сложным ни был ваш пароль, никогда не используйте его повторно — возможно, все ваши учетные записи будут взломаны из-за общего пароля.

  • Как удалить пароль с вашего iPad за 4 простых шага

  • Как защитить паролем любую папку на компьютере Mac, чтобы ваши файлы оставались конфиденциальными

  • Как удалить сохраненные пароли на вашем компьютере Mac, либо по одному или все сразу

  • Как поделиться паролями с семьей с помощью менеджера паролей Dashlane и предоставить до шести человек доступ к вашим логинам

  • ‘Что такое пароль связки ключей?’: Как перейдите в приложение Apple Keychain Access и измените свой пароль

Дэйв Джонсон

Внештатный писатель

Дэйв Джонсон — журналист, пишущий о потребительских технологиях и о том, как индустрия трансформирует спекулятивный мир научной фантастики в современную реальную жизнь.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *