Эксперты рассказали, как придумать и не забыть надежный пароль
https://ria.ru/20200713/1574251533.html
Эксперты рассказали, как придумать и не забыть надежный пароль
Эксперты рассказали, как придумать и не забыть надежный пароль — РИА Новости, 13.07.2020
Эксперты рассказали, как придумать и не забыть надежный пароль
Эксперты рассказали РИА Новости, как подобрать надежный пароль. РИА Новости, 13.07.2020
2020-07-13T03:16
2020-07-13T03:16
2020-07-13T12:06
общество
россия
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdnn21.img.ria.ru/images/155877/91/1558779133_0:118:3223:1931_1920x0_80_0_0_21d943639e05365694fd603360688465.jpg
МОСКВА, 13 июл — РИА Новости. Эксперты рассказали РИА Новости, как подобрать надежный пароль.По словам опрошенных агентством специалистов, хороший пароль должен быть длинным. Его также нужно регулярно обновлять. Кроме того, важно не забыть секретный код.
Пользователю помогут специальные менеджеры паролей или старый проверенный способ — записи на бумаге.По словам главы представительства Avast в России и СНГ Алексея Федорова, идеальный пароль представляет собой комбинацию цифр, знаков препинания, прописных и строчных букв, а его длина — не менее 16 символов. В пароле не должны указываться имена, название сервиса, дата рождения или любая другая информация, которую можно легко найти в интернете.»К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учетной записи на слабозащищенном сервере после утечки данных, пробуют применить его ко всем остальным сервисам. Если один и тот же пароль используется на разных учетных записях, у злоумышленников это получится», — отметил Федоров из Avast.Основатель компании DeviceLock Ашот Оганесян заметил, что придумать пароль можно при помощи мнемонических правил. Руководитель «Агентства кибербезопасности» Евгений Лифшиц советует не хранить пароли в устройствах.
Эксперт подчеркнул, что всего лишь одной утечки хватит, чтобы скомпрометировать все аккаунты.»Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас, когда мошенник скорее всего залезет через интернет, а не через окно, логичнее рекомендовать не хранить пароли в чатах, в облаке и в текстовом файле на сервере. А вот на листочке, который у вас где-то в рабочей папке или бумажнике — как раз вполне», — считает Лифшиц.Оптимальный срок жизни для пароля — от трех до шести месяцев, добавил директор департамента корпоративных продаж ESET Russia Антон Пономарев.»Придумайте забавное слово или фразу, добавьте пару цифр наугад и запишите в блокнот так, чтобы никто не видел, спрячьте его. Когда пароль запомнится — уничтожьте. Не меняйте пароли перед отпуском — точно не вспомните, лучше применить процедуру восстановления. Обязательно включите двухфакторную аутентификацию (подтверждения по СМС. — Прим. ред). Для ваших критичных систем освойте токены и меняйте их раз в квартал или если возникли подозрения в их компрометации», — советует директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.
https://ria.ru/20200708/1574034925.html
https://ria.ru/20200326/1569194410.html
россия
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
1920
1080
true
1920
1440
true
https://cdnn21.img.ria.ru/images/155877/91/1558779133_247:0:2978:2048_1920x0_80_0_0_01df6445bdb06887cb42e0024c7071d6.
jpg
1920
1920
true
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, россия
Общество, Россия
МОСКВА, 13 июл — РИА Новости. Эксперты рассказали РИА Новости, как подобрать надежный пароль.
По словам опрошенных агентством специалистов, хороший пароль должен быть длинным. Его также нужно регулярно обновлять. Кроме того, важно не забыть секретный код. Пользователю помогут специальные менеджеры паролей или старый проверенный способ — записи на бумаге.
«Пароль — это один из важнейших факторов цифровой безопасности. С одной стороны, сегодня люди стали более ответственно относиться к своим данным и аккаунтам, но, с другой стороны, общий уровень цифровой грамотности все еще не так высок», — уверен эксперт «Лаборатории Касперского» Дмитрий Галов.
По словам главы представительства Avast в России и СНГ Алексея Федорова, идеальный пароль представляет собой комбинацию цифр, знаков препинания, прописных и строчных букв, а его длина — не менее 16 символов. В пароле не должны указываться имена, название сервиса, дата рождения или любая другая информация, которую можно легко найти в интернете.
«К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учетной записи на слабозащищенном сервере после утечки данных, пробуют применить его ко всем остальным сервисам. Если один и тот же пароль используется на разных учетных записях, у злоумышленников это получится», — отметил Федоров из Avast.
8 июля 2020, 06:04
Эксперты рассказали, какие пароли легче всего взломать
Основатель компании DeviceLock Ашот Оганесян заметил, что придумать пароль можно при помощи мнемонических правил.
«Например, составить длинное предложение, первые буквы слов, цифры и знаки препинания которого составят пароль.
Если же пароль будет использоваться на компьютере или доверенных мобильных устройствах и храниться в связке ключей или в менеджере паролей, то лучше сделать его полностью случайным, например, при помощи генератора надежных паролей, встроенного в менеджер или новые браузеры», — предложил он.
Руководитель «Агентства кибербезопасности» Евгений Лифшиц советует не хранить пароли в устройствах. Эксперт подчеркнул, что всего лишь одной утечки хватит, чтобы скомпрометировать все аккаунты.
«Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас, когда мошенник скорее всего залезет через интернет, а не через окно, логичнее рекомендовать не хранить пароли в чатах, в облаке и в текстовом файле на сервере. А вот на листочке, который у вас где-то в рабочей папке или бумажнике — как раз вполне», — считает Лифшиц.
Оптимальный срок жизни для пароля — от трех до шести месяцев, добавил директор департамента корпоративных продаж ESET Russia Антон Пономарев.
«Придумайте забавное слово или фразу, добавьте пару цифр наугад и запишите в блокнот так, чтобы никто не видел, спрячьте его. Когда пароль запомнится — уничтожьте. Не меняйте пароли перед отпуском — точно не вспомните, лучше применить процедуру восстановления. Обязательно включите двухфакторную аутентификацию (подтверждения по СМС. — Прим. ред). Для ваших критичных систем освойте токены и меняйте их раз в квартал или если возникли подозрения в их компрометации», — советует директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.
26 марта 2020, 17:21
Visa: каждый десятый клиент использует один пароль для всех аккаунтов
Узнаем как придумывают пароли? Логин и пароль
При знакомстве с просторами интернета рано или поздно натыкаешься на различного вида регистрации в разношерстных сайтах для формирования своего собственного аккаунта, в связи с чем любой человек рано или поздно задается вопросом: «Как придумывают пароли?» Вопрос достаточно щепетилен, ведь трудности с ним возникают даже у матерых пользователей Всемирной сети.
А как трудно не просто подобрать пароль, но и запомнить его, ведь в настоящее время все больше появляется пожилых пользователей, ведущих переписку по нескольким почтовым ящикам! К тому же многочисленные форумы, социальные сети, помимо всего прочего, несут нагрузку на пожилых людей, поддерживающих контакт со своими родными и близкими. Сложность заключается еще и в том, что на всех вышеперечисленных сайтах нужно вводить логин и пароль, что несет дополнительные хлопоты людям всех возрастов. Забывчивость не зависит от возраста. Таким образом, вопрос о том, как придумывают пароль, чтобы он никуда не вылетел из головы, все-таки становится весьма актуальным не меньше, чем вопрос, как начать свое дело.
Регистрация логина и пароля: основы
Наиболее простой совет по созданию пароля вполне очевиден. Возьмите на вооружение то, что первое приходит вам в голову: будь то фразы любимой песни или афоризмы из советского кино или имя любимого человека, будь то жена, муж, сын или дочь. Также можно попробовать не заморачиваться и написать в ряд первые шесть, семь или восемь букв или цифр всем известного алфавита.
Да, возможно, получится набор несвязанных символов, но запомнятся они очень хорошо, что в дальнейшем поможет вам без труда вспомнить, как поставить пароль и какой именно вставить в нужную ячейку при его запросе. Однако такие пароли являются очень и очень ненадежными. Они легко подбираются даже людьми, которые хоть чуточку с вами знакомы. А уж если говорить о современных программах по подбору и взлому паролей, то такой вариант вам на все сто процентов не подходит. Эти методы давно устарели и уже никем не используются, кроме новичков. Логин же означает ваше имя в системе, его придумать значительно легче. Можно взять или свой псевдоним, или настоящее имя/фамилию. Эти данные вводятся в соответствующие поля на сайте и подтверждаются. Таким образом вы их регистрируете. Формы, которые предоставляются сайтами, интуитивно понятны, так что сложностей особых возникать не должно.
О себе
Другим вариантом могут служить ваши личные данные, а именно дата вашего рождения или номер мобильного телефона или адрес почтового ящика, который так активно используется при регистрации логина и пароля.
Этот способ также хорош для легкого запоминания, как и предыдущий, тем более что такие пароли в некотором роде могут стать универсальными и использоваться во всех сайтах повсеместно. Однако стоит взять на заметку один маленький, но по-настоящему важный и действенный совет. На скольких сайтах вы имеете свою личную страницу с личными данными, столько и абсолютно различных паролей вы должны иметь и держать либо в своей голове, что дано немногим, либо вести записи в ежедневнике, что не составит особого труда, тем более что такие записные книжки есть сейчас в приложениях на мобильных телефонах. Но это вопрос доступности ваших «кладовых» паролей другим людям, поэтому этот способ тоже является не самым надежным. Лозунг «Каждому сайту — свой пароль!» выгоден тем, что если взломают в одном месте, то меньше шансов, что получится взломать аккаунт на другом сайте.
Программы-помощники
Несколько слов о менеджере паролей. Одним из самых простых способов не потерять огромное количество паролей являются эти самые специализированные менеджеры.
Представленные программы хранят ваши логин и пароли в зашифрованном виде, что означает полную безопасность ваших данных. Этот электронный контейнер помогает пользователю с наибольшей эффективностью работать с паролями. Для того чтобы получить право на просмотр пароля, то нужно будет иметь программу, которая создала электронный контейнер и пароль к нему, следовательно, вместо тысячи паролей вам нужно будет знать только один. Таким образом, ваши аккаунты становятся недоступными для злоумышленников.
В случайном порядке
На данный момент в сети есть такие онлайн-программы, как генераторы паролей, которые помогут вам ответить еще на один часто задаваемый вопрос: «Как придумать сложный пароль?» Генератор паролей сможет за секунду придумать вам кодовое сочетание символов, используя цифры, большие и маленькие буквы вместе, тем самым безопасность кодового «слова» становится более высокой. Есть еще одно правило: чем больше символов в пароле, тем он безопаснее. Так, уже многие программы настаивают и требуют от пользователя сочетание в 15, 20 и более символов.
Выбирая кириллицу или латиницу, лучше отдавать предпочтение второму варианту, так как не все сайты воспринимают наш русский алфавит. Также в пароле для большей безопасности можно использовать специальные символы, а именно запятые, знаки почтового ящика, вопросы и т. д. Применение таких знаков в вашем пароле делает его практически недостижимым для взломщиков.
Имя ресурса
Обратим внимание на то, как придумывают пароли на различных сайтах. Обычно, чтобы сделать пароль уникальным, применяют название того сайта, на котором регистрируется сам пользователь. Например, vseznaemG7Gt6. Данное сочетание символов после названия сайта становится универсальным и его можно использовать по аналогии для других страничек. Однако и этот метод можно просчитать на сложных специальных программах по взлому пароля, так что особо не переусердствуйте с этим методом. Неплохо придумывать ключи безопасности, подбирая под различные сайты аналогии. Так, для видеохостингов вполне можно вспомнить фамилию любимого режиссера плюс с сочетанием больших и малых букв, например, гласные – большие, а согласные буквы – маленькие.
Для социальных сетей можно подобрать пароль, связанный с датой регистрации в нем, плюс, не забываем, комбинацию букв и цифр, которая, если вы все-таки выбрали этот метод, будет универсальной для всех сайтов.
Почта
Существование своего собственного электронного почтового ящика облегчает жизнь любому пользователю. Ведь по сути своей, это еще один своеобразный контейнер для ваших паролей, поэтому код к вашему почтовому ящику должен быть защищен от взлома, и нужно помнить, что пароль должен быть сложен не для вас, а для потенциальных взломщиков. Всегда оставляйте себе пути к отступлению, если вдруг возникнут проблемы со вспоминанием пароля. Но если с секретным сочетанием символов на почтовый ящик все нормально, то дальше не стоит особо беспокоиться о том, как запомнить такое бешеное количество паролей.
«Скайп»
Придумать пароль для «Скайпа» тоже не является особой проблемой в этом случае. Даже если вы не часто им пользуетесь, то сможете без труда вспомнить пароль, который будет отправлен вам на почтовый ящик.
То же верно для любых других сайтов, на которых предусмотрена функция «Вспомнить пароль».
Как придумывают пароли: подведем итог
Не стоит придумывать слишком обыденные пароли, ибо любой начинающий взломщик сможет раскусить вашу систему безопасности. Пароли должны быть сложными, с сочетанием больших и малых букв, плюс цифры и специальные знаки. Такие коды может придумать генератор паролей, что делает безопасность вашего аккаунта практически неуязвимой. Менеджеры паролей – это очень нужная вещь, которая способна засекретить все ваши логины и пароли при условии, что вы сами помните пароль и логин к этому менеджеру. Аналогом выше сказанному контейнеру является ваш почтовый ящик, на который любой сайт, где вы зарегистрированы, будет высылать по запросу ваш логин и пароль. Теперь, после краткого экскурса по секретам безопасности аккаунтов, станет понятно, как придумывают пароли.
Пароль Что можно и чего нельзя делать — Krebs on Security
Вот несколько советов по созданию надежных паролей.
Найдите минутку, чтобы просмотреть их, и подумайте об усилении некоторых из ваших паролей, если они не работают.
— Создавайте уникальные пароли, в которых используется комбинация слов, цифр, символов, а также букв верхнего и нижнего регистра.
-Не используйте свое сетевое имя пользователя в качестве пароля.
— Не используйте легко угадываемые пароли, такие как «пароль» или «пользователь».
— Не выбирайте пароли на основе данных, которые могут быть не такими конфиденциальными, как вы ожидаете, таких как дата вашего рождения, ваш номер социального обеспечения или номер телефона, или имена членов семьи.
-Не используйте слова, которые можно найти в словаре. Бесплатные инструменты для взлома паролей часто поставляются со списками словарей, которые пробуют тысячи распространенных имен и паролей. Если вам необходимо использовать словарные слова, попробуйте добавить к ним числительное, а также знак препинания в начале или в конце слова (или в обоих случаях!).
— Избегайте использования простых смежных комбинаций клавиш: например, «qwerty», «asdzxc» и «123456» — ужасные пароли, которые легко взломать.
— Некоторые из самых простых для запоминания паролей — это вовсе не слова, а наборы слов, которые образуют фразу или предложение, возможно, вступительное предложение вашего любимого романа или вступительную строчку хорошей шутки. Сложность — это хорошо, но длина — это ключ. Раньше считалось, что выбор буквенно-цифрового пароля длиной 8-10 символов был довольно хорошей практикой. В наши дни становится все более доступным создание чрезвычайно мощных и быстрых инструментов для взлома паролей, которые могут перебирать десятки миллионов возможных комбинаций паролей в секунду. Просто помните, что каждый символ, который вы добавляете к паролю или фразе-паролю, делает его на порядок сложнее для атаки методами грубой силы.
— Избегайте использования одного и того же пароля на нескольких веб-сайтах. Как правило, безопасно повторно использовать один и тот же пароль на сайтах, которые не хранят конфиденциальную информацию о вас (например, на новостном веб-сайте), при условии, что вы не используете этот же пароль на конфиденциальных сайтах.
-Никогда не используйте пароль, который вы выбрали для своей учетной записи электронной почты, на любом онлайн-сайте: если вы это сделаете, и сайт электронной коммерции, на котором вы зарегистрированы, будет взломан, есть большая вероятность, что кто-то скоро прочитает вашу электронную почту. .
-Что бы вы ни делали, не храните список паролей на своем компьютере в виде простого текста. Мои взгляды на целесообразность хранения письменного списка ваших паролей со временем изменились. Я склонен согласиться с известными экспертами по безопасности Брюсом Шнайером , когда он советует пользователям не беспокоиться о записи паролей. Просто убедитесь, что вы не храните информацию на виду. Самый безопасный метод запоминания ваших паролей — создать список всех веб-сайтов, для которых у вас есть пароль, и рядом с каждым написать свое имя пользователя и подсказку, которая имеет значение только для вас. Если вы забудете свой пароль, большинство веб-сайтов отправят его вам по электронной почте (при условии, что вы помните адрес электронной почты, который вы использовали при регистрации).
-Одно замечание о хранении паролей в Firefox: если вы не включили и не назначили «мастер-пароль» для управления вашими паролями в Firefox, любой, кто имеет физический доступ к вашему компьютеру и учетной записи пользователя, может просматривать сохраненные пароли в виде простого текста. , просто нажав «Параметры», а затем «Показать пароли». Чтобы защитить свои пароли от посторонних глаз, поставьте галочку в поле рядом с «Использовать мастер-пароль» на главной странице параметров и выберите надежный пароль, который сможете запомнить только вы. Затем вам будет предложено ввести мастер-пароль один раз за сеанс при посещении сайта, который использует один из ваших сохраненных паролей.
— Существует несколько сторонних онлайн-сервисов, которые могут помочь пользователям защитить конфиденциальные пароли, в том числе LastPass, DashLane и 1Password, которые хранят пароли в облаке и защищают их мастер-паролем. Если доверить все свои пароли облаку вас пугает, рассмотрите возможность использования программы локального хранения паролей на вашем компьютере, такой как Roboform, PasswordSafe или Keepass.
Опять же, позаботьтесь о том, чтобы выбрать надежный мастер-пароль, но такой, который вы сможете запомнить; как и в случае с опцией мастер-пароля Firefox, если вы забудете мастер-пароль, вам не повезло.
Что такое безопасный пароль и почему важно его иметь? — Моя учетная запись
Что такое безопасный пароль и почему важно его иметь?
Надежные пароли крайне важны — они предотвращают несанкционированный доступ к вашим электронным учетным записям и устройствам.
Если вы выберете очень сложный и длинный пароль, хакеру будет очень трудно его взломать, будь то атака грубой силы (т. е. перебор всех возможных комбинаций цифр, букв или специальных символов) или автоматизированный машина атакует тысячи комбинаций в секунду, чтобы угадать вашу единственную.
Таким образом, чем сложнее ваш пароль, тем большую безопасность он обеспечивает для вашей учетной записи. Помните, что ваша учетная запись — это место, где вы храните большое количество конфиденциальной информации, которую вы не хотите украсть.
Как вы понимаете, ставки очень высоки. Поэтому очень важно заботиться о пароле своей учетной записи.
Пароль вашей учетной записи никогда не должен включать в себя:
- любые очевидные комбинации, такие как 12345, комбинации телефонных номеров и адресов или вашу личную информацию;
- любая строка с последовательными цифрами или буквами;
- любая часть имени пользователя с небольшим изменением пароля;
- слова в словаре, которые хакер может легко взломать с помощью программы-словаря.
Итак, как создать надежный пароль?
Для этого можно придумать свою систему: написать любое понравившееся предложение, затем взять инициалы каждого слова и приправить их комбинацией цифр и спецсимволов, например.
Вы также можете использовать генератор паролей; лучше всего использовать автономный генератор, чтобы ваш пароль не перехватили. Многие менеджеры паролей, такие как LastPass или Dashlane , также предлагают встроенные инструменты для генерации паролей.
Пока вы пробуете разные пароли, используйте Насколько безопасен мой пароль? или аналогичный инструмент, чтобы узнать, достаточно ли надежен ваш пароль. Если это слишком просто, счетчик сообщит вам, что вы можете добавить или удалить, чтобы сделать его сильнее.
Пользователи Microsoft также могут использовать для этого средство проверки пароля безопасности Microsoft. Пользователи Mac могут проверить свои пароли с помощью встроенного помощника по паролю.
Теперь, когда вы придумали максимально надежный пароль, пришло время усвоить некоторые принципы надежной защиты паролей в повседневной жизни:
- Никогда не сообщайте имена пользователей и пароли третьим лицам
- Никогда не храните имена пользователей и пароли на бумаге или в незашифрованном компьютерном файле
- Обновляйте пароль своей учетной записи не реже одного раза в 6 месяцев
- Никогда не предоставляйте учетные данные при запросе по электронной почте
- Регулярно выполняйте проверку компьютера на наличие вирусов
- Используйте двухфакторную аутентификацию (2FA).
