Как создать надежный пароль: Как создать надежный пароль для аккаунта Dropbox?

Как создать надежный пароль — Истории

Откровенно слабых паролей типа «123», «йцукен» и «андрей1» очень много. Нет смысла перечислять их все, хотя мы приведем топ-10 самых популярных. Каковы принципы составления надежных паролей, которые не оставят шансов злоумышленникам? 

Эксперты ЦЦЭ Роскачества рассказывают, из чего должен складываться хороший пароль.

Предлагаем сразу ответить на пару вопросов. Как вам кажется, насколько надежен ваш пароль? Как давно вы его меняли? Проверить устойчивость своего пароля к взлому можно с помощью специальных онлайн-сервисов. Например, здесь или здесь. 

Как злоумышленник может угадать ваш пароль.

Так, с помощью программы для перебора и словарика из 10 000 самых распространенных паролей хакер имеет шанс расшифровать запароленные файлы пользователя. Такая простейшая атака помогает вскрыть пароль в 30% случаев.

Шаблонное мышление

Почему вообще методы социальной инженерии работают так хорошо? Потому что они основаны на знании психологии и того факта, что мышление большинства людей стремится к шаблонному.

Чтобы понять, как это работает, быстро загадайте инструмент и цвет. Чаще всего люди загадывают красный молоток. То же с категориями ниже. Что первое приходит на ум?

• фрукт;

• часть лица;

• русский поэт;

• цветок;

• страна.

Как правило, это «яблоко», «нос», «Пушкин», «роза» и «Россия». Предсказуемость. Именно ее злоумышленники учитывают при взломе паролей.

По данным от Tadviser, топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321.

Это лишь подтверждает, что большая часть пользователей легкомысленно относятся к созданию паролей. За 2021 год процент сложных (содержащих буквы, цифры и спецсимволы) и процент длинных (более 10 символов) паролей остался на том же уровне, что и раньше — 3,5% для первых и 16,5% для вторых, соответственно.

А вот 10 самых популярных паролей, содержащих только буквы:

• qwerty

•  password

• qwertyuiop

•  iloveyou (5)

• asdasd

•  zxcvbnm

• qazwsx (8)

• dragon (9)

• asdfghjkl

• monkey

В «хит-парад» 10 самых популярных кириллических паролей вошли:

• йцукен (2)

• пароль (1)

• я

• любовь

• привет

• наташа

• максим (8)

• люблю (7)

• марина

• андрей (9)

Создаем надежный пароль

Вопрос надежности паролей не теряет актуальности, хотя мир все чаще говорит о биометрических технологиях. Но для входа на устройства, авторизации на сайтах, установки ПО по-прежнему требуется старый-добрый пароль. И если он будет достаточно сложным, злоумышленник не сможет его подобрать.

Для создания надежной парольной защиты следует выполнить несколько основных правил.

Пароль должен быть длинным и сложным

Чем ценнее данные, которые вы хотите защитить, тем хитрее должен быть пароль. Надежный пароль начинается от 12 символов (лучше больше) и содержит в себе строчные и прописные буквы, цифры и специальные символы.

Как ни странно, но многие «сложные» пароли «продвинутых» пользователей весьма предсказуемы: там использованы словарные слова, первая или последняя буква прописные, в конце добавляется цифра 1 или год и т.д.

Пароль должен храниться в безопасном месте

Не вешайте стикеры с паролем на видные места: ноутбук, рабочий стол и т.п.

Свой пароль для каждого сервиса

Использовать одни и те же пароли на разных сайтах и устройствах, значит, увеличивать риск взлома в несколько раз.

Придумывая пароль, избегайте применять названия сайтов или имена доменов. Пароль не должен быть похож на логин и содержать идущие подряд одинаковые символы (aaa или 111) либо последовательность (abc или 123).

Пароль нужно периодически менять

Частота — раз в полгода вполне оптимальна.

Информация для восстановления пароля должна быть сложной.

Включите многофакторную аутентификацию.

Выносите цифровой мусор.

Удаляйте свои цифровые следы. Это правило напрямую не связано с надежностью паролей, но очень важно в разрезе безопасности.

Зря вы думаете, что злоумышленники не смогут выяснить название вашей любимой музыкальной группы или фамилию прабабушки. Соцсети «помнят» все, а многие пользователи излишне откровенны.

Любимое блюдо или кличка кошки — всю эту информацию мошенник сможет найти и упростить себе процесс взлома.

Нельзя включать в пароли любые данные, лично относящиеся к вам: имя, дата рождения, номер телефона и т.п.

Не рекомендуем также использовать русские слова в английской раскладке. У хакеров есть специальные словари с подобными комбинациями. Кроме того, такие пароли могут усложнить жизнь пользователю, когда на клавиатуре нет кириллицы, а только кнопки с латиницей. Так как же выглядит надежный пароль? Например, можно взять фразу из песни и каждое слово написать с прописной буквы (специального символа), переставить слова в обратном порядке и т. п.

Возьмем строчку «В траве сидел кузнечик» и вместо пробелов вставим цифры, по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ — фантазируйте, творите, сочиняйте. Злоумышленники такого не ожидают.

Фото: из архива U24

Автоматический ввод надежного пароля на iPhone

Оформляя подписку на услуги на веб-сайтах и в приложениях, Вы можете разрешить iPhone создавать надежные пароли для Ваших учетных записей.

iPhone хранит пароли в Связке ключей iCloud и вводит их автоматически, поэтому Вам не придется их запоминать.

Примечание. Приложения и веб-сайты, поддерживающие эту функцию, не требуют входа с использованием паролей, а предлагают альтернативные варианты входа.

• Вход с Apple. Вход с использованием Apple ID, также ограничивающий доступ к Вашей личной информации. См. раздел Вход с Apple на iPhone.

• Ключ входа. Безопасный вход с использованием Face ID или Touch ID и без использования пароля. См. раздел Вход с ключом входа на iPhone.

Создание надежного пароля для новой учетной записи

Процесс создания надежного пароля и сохранения его в связку ключей iCloud обычно состоит из указанных ниже шагов, которые могут различаться в зависимости от веб-сайта или приложения.

1. На экране создания новой учетной записи веб-сайта или приложения введите название новой учетной записи.

   Для поддерживаемых веб-сайтов и приложений iPhone предлагает уникальный сложный пароль.

2. Выполните одно из описанных ниже действий.

   • Выбор предложенного пароля. Коснитесь «Исп. надежный пароль».

   • Изменение предложенного пароля. Коснитесь «Другие варианты», коснитесь «Редактировать надежный пароль», коснитесь текстового поля пароля, затем внесите изменения.

     Чтобы скопировать пароль для последующей вставки в поле подтверждения пароля, дважды коснитесь поля пароля, коснитесь «Выбрать все», затем коснитесь «Скопировать».

   • Получение другого надежного пароля. Коснитесь «Другие варианты», коснитесь «Редактировать надежный пароль», затем коснитесь предложенного пароля.

   • Получение надежного пароля, состоящего из цифр и букв. Коснитесь «Другие варианты», затем коснитесь «Без специальных символов».

   • Получение надежного пароля с легким вводом. Коснитесь «Другие варианты», затем коснитесь «Легкий для ввода».

   • Создание собственного пароля. Коснитесь «Другие варианты», затем коснитесь «Выбрать собственный пароль».

3. Чтобы разрешить iPhone автоматически заполнять пароль вместо Вас, коснитесь «Да», когда отобразится запрос на сохранение пароля.

Примечание. Чтобы iPhone мог создавать и хранить пароли, необходимо включить Связку ключей iCloud. Откройте «Настройки»  > [Ваше имя] > «iCloud» > «Пароли и связка ключей».

Автоматическое заполнение сохраненного пароля

Вход с использованием сохраненного пароля обычно состоит из указанных ниже шагов, которые могут отличаться в зависимости от веб-сайта или приложения.

1. На экране регистрации веб-сайта или приложения коснитесь поля названия учетной записи.

2. Выполните одно из описанных ниже действий.

   • Коснитесь учетной записи, предложенной в нижней части экрана или над клавиатурой.

   • Коснитесь кнопки , выберите «Другие пароли», а затем коснитесь учетной записи.

   Пароль введется автоматически. Чтобы увидеть пароль, коснитесь кнопки .

Чтобы ввести несохраненные учетные данные или пароль, коснитесь кнопки  на экране входа.

Запретить iPhone автоматически заполнять пароли

Откройте «Настройки»  > «Пароли» > «Параметры пароля», затем выключите функцию «Автозаполнение паролей».

Как создать надежный пароль

Пароль

Может быть сложно придумать безопасные пароли для нескольких входов в систему, необходимых для онлайн-банкинга, кредитных карт, учетных записей электронной почты, социальных сетей и многого другого. Люди устанавливают легкие для запоминания пароли, которые включают их имена, имена их супругов и детей, номера телефонов, родные города и другую простую информацию. И в довершение ко всему, большинство людей повторно используют пароли, когда приходит время создавать новые учетные данные для входа. Однако не стоит носить с собой стикеры со списком ваших паролей. Вы не должны разглашать эту информацию никому, а также не должны снова использовать предыдущие пароли.

Что делает пароль надежным?

Надежные пароли должны быть длинными, сложными и трудными для запоминания. Простые и хорошо известные пароли, такие как password123 или имя вашего ребенка, легко запомнить, но также легко расшифровать киберпреступникам. Ваша первая линия защиты от киберпреступников, взламывающих ваши учетные записи в Интернете и крадущих ваши личные данные, — это использование надежных, уникальных паролей.

Рекомендации по использованию надежных паролей

1. Не используйте последовательные номера
   Например, 12345…
2. Не указывайте свой день рождения/год рождения
   Киберпреступники могут получить эту информацию, найдя ваши социальные сети, где указан ваш день рождения
3. Не используйте имена или слова, которые можно найти в Словаре
   Замените буквы цифрами. Вместо использования Hello!IamJodine в качестве пароля попробуйте h4ll0!I@mJ0d1n3.
4. Используйте диспетчер паролей для безопасного хранения паролей
   Не записывайте пароль на листе бумаги и не печатайте его в заметке на телефоне.
5. Не используйте пароли повторно
   Если киберпреступник угадает один пароль, который вы используете для всего, весьма вероятно, что он сможет получить доступ к остальным вашим личным и профессиональным учетным записям.
6. Не используйте свое имя, имя вашего питомца или любую часть вашего домашнего адреса.

Киберпреступники ищут информацию, такую ​​как ваши профили в социальных сетях, о своих целях, которая позволит им взломать ваш пароль. И они будут использовать любую информацию, которую они могут найти о вас, включая ваш адрес, вашу профессию, ваши интересы, дату вашего рождения и вашу семью, чтобы тщательно угадать ваш пароль.

Почему важно создать надежный пароль

Киберпреступники могут получить доступ к нескольким учетным записям одновременно, предоставляя им доступ к рабочим или личным учетным записям и личной информации. Представьте себе, что киберпреступник проникает в треть ваших бизнес-аккаунтов. У них может быть доступ к:

• Информация о банке
• Личная информация о сотрудниках
• Информация о льготах, включая номера счетов
• Конфиденциальные данные компании
• Информация о продукте 
• Коммерческая тайна
• Другие учетные данные для входа

Поймите разницу между кибератаками, чтобы предотвратить доступ хакеров к вашей информации.

Brute Force : Brute Force — это тип кибератаки, в которой используются методы проб и ошибок для подбора учетных данных для входа, ключей безопасности или другой конфиденциальной информации. Атаки грубой силы эффективны, особенно с учетом того, что две трети многих людей повторно используют свои пароли. Многие фирмы были вынуждены использовать модели работы на дому из-за пандемии. Компании, которые никогда раньше не поддерживали модель работы на дому, столкнулись с необходимостью быстро учиться и адаптироваться к этой новой модели, иначе они остались бы в неведении. Из-за этого потерпели крах тысячи предприятий. Те, кому не пришлось столкнуться с новыми трудностями киберпреступности. Это был серьезный конфликт, который нужно было преодолеть всем.

Вставка учетных данных : Атака с заполнением учетных данных — это когда киберпреступник использует набор учетных данных, чтобы попытаться получить доступ к нескольким учетным записям одновременно. Киберпреступники компрометируют все, от учетных записей социальных сетей до конфиденциального корпоративного программного обеспечения и не только, вводя украденные учетные данные на тысячи веб-сайтов. Повторное использование паролей является необходимым условием для атаки с заполнением учетных данных. Из-за того, что люди часто используют один и тот же пароль для нескольких учетных записей, доступ к большинству или ко всем их учетным записям можно получить только с одним набором данных для входа. Большинство всех утечек данных связано с украденными паролями. Информация о банковском счете пользователя, учетных записях социальных сетей и других учетных записях может быть захвачена злоумышленником, которому удастся осуществить атаку с заполнением учетных данных. Это также может привести к вымогательству, краже личных данных или прямой краже денег или других активов.

Распыление пароля : Распыление пароля — это когда злоумышленник использует общие пароли для доступа к нескольким учетным записям в одном домене. Доступ к сотням учетных записей можно получить за одну попытку, используя список популярных и слабых паролей. Защита паролем важнее, чем когда-либо, из-за очень реальной проблемы повторного использования паролей и широко распространенной компрометации учетных данных для входа во всем мире.

Почему следует использовать генератор паролей и менеджер паролей 

Бесплатные генераторы паролей не хранят пароли для вас; они просто выплевывают их, и вы должны следить за ними самостоятельно. Менеджер паролей дает вам безопасное место для хранения всех ваших паролей и дает вам доступ к ним в любое время. Надежные менеджеры паролей, такие как Keeper, имеют функцию автозаполнения, которая автоматически заполняет ваши учетные данные для входа во все ваши учетные записи и приложения.

Речь идет не только о создании надежного пароля, но и о безопасности ваших паролей.

Советы по обеспечению безопасности и защиты вашего пароля

1. Используйте диспетчер паролей для хранения личных и служебных паролей. Используя менеджер паролей Keeper, вам никогда не придется хранить все свои учетные данные в незащищенном файле на вашем компьютере.
2. Используйте двухфакторную аутентификацию
   В случае, если киберпреступник успешно угадает ваш логин и пароль от социальной сети, двухфакторная аутентификация заставит его ввести безопасный PIN-код для входа в систему. Если вы получили это электронное письмо или текстовое t при попытке войти в систему, отказать в доступе и незамедлительно обновить имя пользователя и пароль.
3. Часто меняйте пароли
   Не используйте один и тот же пароль в нескольких социальных сетях, веб-сайтах и ​​приложениях, даже если вы сделали его надежным. Вы также должны часто менять свои пароли, чтобы ничего не было скомпрометировано.

Keeper избавляет вас от необходимости придумывать безопасные пароли для всех ваших логинов и делает это за вас.

Чтобы протестировать наш генератор паролей и функции автозаполнения, запустите бесплатную пробную версию сегодня.

Баян Алхатиб

Баян Алхатиб работает в отделе маркетинга в Keeper Security. Она учится на последнем курсе бизнес-школы и получает степень бакалавра в области маркетинга в Университете ДеПола в центре Чикаго. Баян — SEO-копирайтер и ведет блоги в сфере кибербезопасности. Баян надеется рассказать читателям о важности обеспечения безопасности в Интернете.

1. 19 августа 2022 г.
2. Баян Алхатыб

Как создать надежный пароль [и как обезопасить себя]

Сегодня мы поговорим о паролях.

В этой статье я отвечу на один очень простой вопрос «Как создать надежный пароль?» .

Вопрос может и простой, но уверяю вас — ответа нет. К счастью для вас, вы нашли правильное место для поиска ответов, и я раскрою вам секреты создания надежного пароля.

Если вы уже заинтригованы, позвольте мне сказать вам еще кое-что. К тому времени, когда вы дойдете до конца этой статьи, вы будете гораздо лучше защищены, чем 150 миллионов человек, чьи учетные записи были скомпрометированы в прошлом году.

Имейте в виду, что почти 20% всех атак вредоносных программ направлены на захват аккаунта. Это только одна из причин, по которой вы должны знать, как создать безопасный пароль. Статистика показывает, что каждый день крадут 240 731 пароль! Ты можешь представить? Почти четверть миллиона паролей. Каждый божий день!

Насколько безопасно вы сейчас себя чувствуете?

Чтобы наши учетные записи было труднее взломать, мы должны поговорить о

Прежде всего, мы думаем о большинстве наших учетных записей как о одноразовых. Это нормально, учитывая, что у большинства онлайн-пользователей около 100 учетных записей связаны с одним электронным письмом. И это число удваивается каждые пять лет .

Чаще всего мы выбираем простой пароль для некоторых наших учетных записей. Так нам легче запомнить, верно? Это ошибка №1. Создавая слабые пароли для сайтов, которые, как мы полагаем, мы будем использовать редко, мы ставим под угрозу нашу общую безопасность в Интернете.

Используя слабый пароль, вы «открываете дверь» для хакеров и приглашаете их войти. В довершение всего существует высокая вероятность того, что то, что вы считаете «надежным» паролем, на самом деле является слабым. Вы когда-нибудь использовали что-либо из следующего в качестве пароля:

• Ваше имя . (Серьёзно? Чтобы взломать это, не нужен ни хакер, ни вредоносное ПО)
• Имена ваших друзей или членов семьи. Имена домашних животных тоже. – Ну конечно, я тоже люблю свою собаку, но это можно было легко догадаться, даже без профессионала с другой стороны.
• Комбинации клавиш — «123456» лидирует в списках самых «наихудших паролей». За ними следуют такие слова, как «qwerty» и тому подобное.
• Ваша информация для входа . Если ваше имя пользователя, скажем, AnthonyIsrow, ваш пароль также не должен быть AnthonyIsrow.
• Общие слова — их слишком много, чтобы перечислять, но скажем так, пароли типа «пароль» или «админ» — не лучший вариант. Кроме того, избегайте использования в качестве пароля названий видов спорта, спортивных команд или общеупотребительных названий.
• Избегайте коротких паролей. — Чем короче ваш пароль, тем меньше времени потребуется для его взлома. Только 30% пользователей используют пароли длиннее шести символов.

Если вы не хотите использовать такие пароли, ознакомьтесь с

Он должен состоять из букв в другом регистре, специальных символов и цифр. И считается разумным делать его длиной более 6 символов — в основном, как можно длиннее. По сути, этот пароль должен иметь очень мало общего с примерами, которые я только что привел.

Вам также следует подумать о создании разных паролей для ваших учетных записей. Это может быть тяжелой работой, и вы можете легко забыть о них. Тем не менее, статистика показывает, что средний гражданин Великобритании забывает около 49 лет.паролей в среднем.

Конечно, больше сотни паролей запомнить сложно. Таким образом, один из способов сделать это простым — использовать менеджер паролей (который также будет включать безопасный генератор паролей). Это хороший вариант для пользователей, которые ценят свою безопасность. Программное обеспечение этого типа может создавать сложные пароли для различных ваших учетных записей, а затем хранить их в зашифрованном виде. При использовании такого программного обеспечения все, что вам нужно запомнить, это всего лишь один пароль.

Многие люди создают хороший пароль один раз, а затем используют его варианты. Это также относительно плохая идея, потому что, если один из ваших аккаунтов будет взломан, другие могут упасть, как домино.

Запись паролей также считается угрозой безопасности, особенно на цифровых устройствах. Если они будут украдены или взломаны, вы можете попрощаться со своими учетными записями.

Лучший способ создать сложный для взлома пароль — это придумать легко запоминающееся предложение и преобразовать его в код (Совет №1). Это предотвратит взлом вашей учетной записи практически кем угодно. Как минимум — сильно затормозит процесс.

Вот пример. У меня жена и двое детей. Звучит достаточно просто, не так ли?

Вот трансформация — Ihv1Wf&2Kds. Просто удалив каждую гласную после «I» и заменив некоторые слова символами, мы успешно создали надежный пароль. Конечно, вы можете выбрать другое предложение или фразу, которая вам больше подходит и будет легко запоминаться.

Вот еще один пример, чтобы убедиться, что мы все поняли правильно. Есть фраза Льва Толстого, которая мне особенно нравится. Это звучит так: «Хочешь быть счастливым — будь».

Мы можем преобразовать его в IUw2B:)B.

Если вы выбрали такой пароль и хотите использовать его более чем в одной учетной записи, обязательно персонализируйте его для каждой учетной записи.

Например, если вы хотите использовать свои навыки создания уникальных паролей для Netflix, вы можете изменить его на «IUw2B:)Bn3tFl!x».

Конечно, это только примеры. Вы можете изменить свой пароль по своему усмотрению, но старайтесь использовать разные регистры, цифры и специальные символы. Кроме того, будьте оригинальны и придумайте пароль, понятный вам (и, надеюсь, никому другому), чтобы его было легко запомнить.

Просто помните, что одна из самых важных вещей, касающихся паролей, это:

Имейте в виду, что вредоносные программы воспринимают ваш пароль как игру «Вдохновитель». Чем сложнее ваш пароль, тем больше времени потребуется вредоносному ПО или хакеру, чтобы взломать его. Я говорю о годах и десятилетиях, а не только о часах.

В любом случае, компьютер может перебирать 350 миллиардов комбинаций каждую секунду. Если вы считаете, что безопасность вашего пароля безупречна, подумайте еще раз.

Есть еще одна небольшая проблема, которая может ввести вас в заблуждение, полагая, что у вас хороший пароль. Будет легче объяснить, если мы придумаем историю.

Вот предложение:

Вы на свидании с красивой девушкой/парнем в ресторане. Для примера назовем ресторан «Свидание»*.

*Оффтоп: Я погуглил первую дюжину идей имени, чтобы найти незанятое. Так что если вы хотите открыть ресторан, «Свидания» доступны. Я хочу не только помочь вам создать лучшие пароли, но и получить бесплатную бизнес-информацию. Добро пожаловать 🙂 Я стремлюсь угодить.

Итак, вернемся к истории. Вы находитесь на «Свидании» с прекрасной компанией. Все отлично, и в конце концов, в какой-то момент, ты приходишь домой. Вы не можете заснуть. Так что, как и любой нормальный человек, вы заходите в интернет, чтобы скоротать время. Во-первых, вы, вероятно, проведете некоторое время в социальных сетях или проверите свою электронную почту. В конце концов, вы найдете интересный сайт для покупок, просмотра или других вещей.

Теперь вам нужно зарегистрироваться на этом новом сайте, и вот мой совет № 2: Избегайте эмоций при создании пароля! Когда вы ищете хорошие идеи для пароля, «Свидание» или имя вашего спутника могут стоять первыми в вашем списке, потому что вы эмоционально вовлечены в вечерние события. Даже если вы этого сразу не осознаете. И это пароль, который может: А) быть легко забытым со временем, или Б) быть легко взломанным. Это одна из менее очевидных вещей, которые следует учитывать при создании пароля.

Спасибо, что дочитали до конца. Если вы здесь, вы должны быть готовы к грядущим годам в безопасности и суметь выжить, несмотря на бреши в системе безопасности. Просто обязательно используйте советы, которые я вам дал, избегая при этом примеров неверных паролей, которые я упомянул.

Кстати, здесь самое время дать вам еще один совет по безопасности. Ни один сайт или учреждение никогда не попросит вас ввести пароль ни по электронной почте, ни по телефону. Так что, если это произойдет с вами, будьте уверены, что это мошенничество.

Имейте в виду следующее: ваши пароли — это ваши ключи к онлайн-миру. Поскольку мы почти все делаем онлайн, они действительно важны. Я думаю, что мы успешно рассмотрели вопрос «Как создать надежный пароль?», поэтому помните об этих советах при создании новых учетных записей.