Как придумать надежный пароль и не забыть его? — Meduza
1
Какие пароли самые тупые на свете?
Вот великолепная пятерка: 123456, password, 12345, 12345678, qwerty. Если вы обнаружили в этом списке пароль от своей почты или интернет-банка, поменяйте его прямо сейчас на какой-то другой (но не из списка!), и возвращайтесь к чтению карточек.
2
Почему эти пароли такие уж тупые?
Потому что эти пароли — самые популярные в мире. Аккаунты с такими паролями взламываются перебором комбинаций — для этого есть специальные программы. Собственно, перебором взламываются не только эти пароли, но эти сломать проще всего.
3
Что за перебор?
Перебор — это система, позволяющая по порядку перебрать множество вариантов возможного пароля. Допустим, вы используете в пароле 5 цифр. Это всего 100 тысяч комбинаций. Компьютер справится с такой задачей раньше, чем вы успеете дочитать этот материал. Хорошие почтовые сервисы обычно не позволяют бесконечно вводить неправильные пароли, но такая система есть не везде.
4
А если 10 цифр?
Все равно это плохой пароль. У мошенника (вернее, у компьютера) уйдет на него несколько часов. Чем больше цифр, тем больше времени он потратит, но все-таки пароль лучше составлять похитрее.
5
Редкое слово в качестве пароля годится?
Нет, совсем не годится. Взломщик для перебора может использовать самые разные словари. Система в конце концов найдет подходящее слово.
6
А если редкое слово и цифры?
Такой пароль сложнее подобрать, но все-таки можно. Современные системы полного перебора (bruteforce) позволяют искать не только цифры и слова, но и словосочетания и сочетания слов и цифр.
7
Так какой же пароль самый лучший?
В этом пароле должно быть много символов — хотя бы десяток. Это должны быть разные символы — цифры, большие и маленькие буквы, знаки препинания. Сочетания букв не должны образовывать слова, даже если это k0роvA.
8
Е[email protected]#e3els? И как же такой пароль запомнить?
Никак.
Не надо его запоминать. Есть такие сервисы — менеджеры паролей. Они сами генерируют надежные пароли и их хранят. Таких сервисов довольно много — одни работают в онлайне и в приложениях, другие устанавливаются в память компьютера.
9
Для такого менеджера тоже нужен пароль?
Да. Это называется «мастер-пароль». И вот его придется запомнить.
10
Как придумать надежный мастер-пароль и запомнить его?
Можно использовать в качестве пароля какую-нибудь длинную фразу. Легко запомнить что-нибудь вроде «To be, or not to be, that is the question», но цитаты лучше не использовать — подберут. Хороший вариант — автогенерируемые стихи. Такие поэтические сервисы есть в интернете. А можно вспомнить какую-то фразу из семейного фольклора и записать ее латиницей. Кстати, некоторые сервисы советуют в качестве хорошего пароля использовать русские слова, записанные на английской раскладке и наоборот — но на самом деле это не помогает. С длинными паролями одна беда — в некоторых системах есть ограничение на количество символов.
11
А нельзя использовать этот стихотворный пароль во всех аккаунтах?
Нет, нельзя. Если вдруг взломают один, взломают и все остальные. Есть такое правило: «Один аккаунт — один пароль».
12
А если менеджер паролей взломают хакеры?
Система защиты менеджеров паролей устроена таким образом, что при массовой утечке ничего страшного не происходит — во всяком случае, если у вас достаточно хитрый пароль. И все же если произошла хакерская атака, менеджеры просят сменить пароль — просто на всякий случай.
Придумываем пароль для Одноклассников. Как сохранить его на сайте
Во время регистрации на каком-либо сайте всегда нужно указывать определенные авторизационные данные. И если с логином проблем обычно не возникает, то придумать хороший пароль иногда бывает сложновато. Но с этой бедой легко справиться.
Твитнуть
Очень важно, чтобы пароль на сайт Одноклассники одновременно соответствовал нескольким требованиям.
С одной стороны он должен быть достаточно сложным, чтобы никто не смог взломать ваш аккаунт. Но с другой стороны, для вас он должен быть и простым, чтобы вы могли его запомнить. Как создать пароль в Одноклассниках, чтобы совместить и одно и другое?
Стоит отметить, что многие интересуются тем, как поставить пароль на Одноклассники, хотя он у них уже есть. Для того, чтобы компьютер автоматически не заходил сразу на вашу страницу, нажмите на кнопку «Выход», когда покидаете сайт. А теперь поговорим о том, как установить пароль.
Чего стоит избегать при создании пароля
Пойдем от противного и рассмотрим от каких вариантов кодов лучше сразу отказаться. Очень многие выбирают какую-либо вариацию имени, фамилии, отчества, имена родственников или друзей, какие-либо памятные даты. Приведем плохой пример пароля – vasya!89. Вроде бы тут совмещены и буквы, и цифры, и символы, но современные методы с легкостью смогут расшифровать эту последовательность и взломать вашу страницу.
Об это свидетельствует хотя бы то, что на запрос в поисковую систему «как получить пароль от Одноклассников» выдается множество сайтов, которые предлагают услуги по взлому чужой страницы.
Именно поэтому также следует отказаться от простых слов, которые как-то могут быть связаны с вашей деятельностью. Даже если вы выберете что-то необычное, современные технологии смогут расшифровать данные. Поэтому лучше всего использовать сложные пароли для Одноклассников.
Генераторы паролей
С помощью специальных программ и приложений можно немного облегчить задачу. В Интернете есть множество сайтов, на которых находится генератор паролей для Одноклассников. Единственный минус заключается в том, что выглядеть они будут примерно как на картинке. А такую последовательность символов будет не очень просто запомнить.
Сложный вариант
Тут уже стоит выбирать: безопасность или сложности с запоминанием:) Как придумать пароль для Одноклассников, который можно будет легко запомнить, но при этом сложно взломать? Можно попробовать сделать такой пароль, который будет у вас, с чем-то ассоциироваться.
Для примера, возьмем Васю 89-го года рождения, которого мы уже рассматривали. Какой придумать пароль в Одноклассниках, чтобы он ему подходил? Можно взять его имя —
Какой пароль можно еще придумать, чтобы не бояться взлома? Попробуйте совместить приятные даты с запоминающимися словами. Написать слово наоборот в разном регистре и добавить несколько символов. Как вы убедились, нет однозначного ответа на то, какие бывают пароли. Поэтому проявите свою фантазию или используйте генератор.
Сохраняем пароль
Как сохранить пароль в Одноклассниках? Это очень просто. Когда будете заходить на сайт просто поставьте галочку напротив «Запомнить».
Включаем запоминание
Еще немного о безопасности
Если продолжать разговор о безопасности, можно отметить, что многих интересует, как поставить ключ на страницу, то есть, как сделать ее доступной исключительно для друзей.
Для этого нужно под вашей фотографией в аккаунте нажать «Еще»> «Изменить настройки» > «Настройки публичности» и тут уже выбрать, как вы хотите, чтобы отображалась ваша страница.
Настройки публичности
Твитнуть
КОММЕНТАРИИ
8 советов, как сделать ваши пароли максимально надежными
Мы в Интернете уже почти 35 лет, но до сих пор не усвоили урок об онлайн-паролях. Согласно недавнему исследованию безопасности, наиболее часто используемые веб-пароли — это такие вещи, как «123456» и «пароль». Конечно, их легко запомнить, но от этого их так же легко взломать. И если вы используете этот простой пароль для нескольких учетных записей — как, согласно сообщениям, 92 процента онлайн-пользователей, — это подвергает риску все ваши данные. Вот восемь советов, как сделать ваши пароли максимально надежными.
1.
СДЕЛАЙТЕ ДЛИННЫЙ ПАРОЛЬ.Хакеры используют несколько методов, чтобы получить доступ к вашим учетным записям. Самый элементарный способ — нацелиться лично на вас и вручную ввести буквы, цифры и символы, чтобы угадать ваш пароль. Более продвинутый метод заключается в использовании так называемой «атаки грубой силы». В этом методе компьютерная программа максимально быстро перебирает все возможные комбинации букв, цифр и символов, чтобы взломать ваш пароль. Чем длиннее и сложнее ваш пароль, тем больше времени занимает этот процесс. Пароли длиной в три символа взламываются менее чем за секунду.
2. СДЕЛАЙТЕ ВАШ ПАРОЛЬ БЕССМЫСЛЕННОЙ ФРАЗОЙ.
Длинные пароли хороши; лучше использовать длинные пароли, включающие случайные слова и фразы. Если ваших сочетаний букв нет в словаре, ваших фраз нет в печатной литературе, и ни одна из них не является грамматически правильной, их будет труднее взломать. Также не используйте последовательные символы на клавиатуре, такие как цифры по порядку или широко распространенное «qwerty».
3. ВКЛЮЧАЙТЕ ЦИФРЫ, СИМВОЛЫ, ПРОПИСНЫЕ И СТРОЧНЫЕ БУКВЫ.
Случайно перепутать символы и цифры с буквами. Например, вы можете заменить ноль на букву O или @ на букву A . Если ваш пароль представляет собой фразу, рассмотрите возможность использования заглавной буквы в каждом новом слове, так вам будет легче запомнить.
4. ИЗБЕГАЙТЕ ИСПОЛЬЗОВАНИЯ ОЧЕВИДНОЙ ЛИЧНОЙ ИНФОРМАЦИИ.
Если есть информация о вас, которую легко обнаружить, например день рождения, годовщина, адрес, город рождения, средняя школа, имена родственников и домашних животных, не включайте их в свой пароль. Это только упростит угадывание вашего пароля. В этой заметке, если вам необходимо выбрать контрольные вопросы и ответы при создании учетной записи в Интернете, выберите те, которые не очевидны для кого-то, кто просматривает ваши учетные записи в социальных сетях.
5. НЕ ИСПОЛЬЗУЙТЕ ПАРОЛИ ПОВТОРНО.
Когда хакеры совершают крупномасштабные взломы, как они недавно сделали с популярными почтовыми серверами, списки скомпрометированных адресов электронной почты и паролей часто просачиваются в Интернет. Если ваша учетная запись взломана и вы используете эту комбинацию адреса электронной почты и пароля на нескольких сайтах, ваша информация может быть легко использована для доступа к любой из этих других учетных записей. Используйте уникальные пароли для всего.
6. НАЧНИТЕ ИСПОЛЬЗОВАТЬ МЕНЕДЖЕР ПАРОЛЕЙ.
Менеджеры паролей — это службы, автоматически генерирующие и хранящие надежные пароли от вашего имени. Эти пароли хранятся в зашифрованном централизованном месте, доступ к которому можно получить с помощью мастер-пароля. (Не потеряйте его!) Многие службы бесплатны для использования и имеют дополнительные функции, такие как синхронизация новых паролей на нескольких устройствах и проверка поведения вашего пароля, чтобы убедиться, что вы не используете один и тот же пароль в слишком многих местах.
7. СОХРАНЯЙТЕ СВОЙ ПАРОЛЬ.
Никому не сообщайте свои пароли. Не вводите пароль на своем устройстве, если вы находитесь на виду у других людей. И не прикрепляйте свой пароль к стикеру на рабочем компьютере. Если вы храните список своих паролей — или, что еще лучше, лист с подсказками для паролей — на своем компьютере в файле документа, назовите этот файл как-то случайно, чтобы он не стал подставой для злоумышленников.
8. РЕГУЛЯРНО МЕНЯЙТЕ ПАРОЛИ.
Чем более конфиденциальна ваша информация, тем чаще вам следует менять пароль. После того, как он будет изменен, не используйте этот пароль снова в течение очень долгого времени.
Хакеры могут пытаться взломать ваши пароли, какими бы надежными они ни были. Discover поможет вам защитить вашу личность, отслеживая тысячи опасных веб-сайтов и предупреждая вас, если они найдут ваш номер социального страхования.
И это бесплатно для держателей карт, которые зарегистрируются. Это не решит проблемы взлома, но это хороший первый шаг к тому, чтобы познакомить вас. Применяются условия. Узнайте больше на.
Многофакторная аутентификация | CISA
Вы когда-нибудь беспокоились о том, что злоумышленники могут проникнуть в ваши учетные записи? Мы тоже.
Самый распространенный пароль в стране по-прежнему 123456. Но, может быть, вы нашли время, чтобы придумать пароль, который будете знать только вы… Но вы уверены? Если кто-то может угадать ваш пароль, взглянув на вашу страницу в Facebook, вы, вероятно, не так защищены, как думаете.
И даже если у вас сложный пароль и — дополнительные баллы для менеджера паролей! — к сожалению, у злоумышленников есть способы обойти ваш пароль.
Не лучше ли было бы НАМНОГО СЛОЖНЕЕ для них? ВЫ МОЖЕТЕ!!! Вам просто нужно добавить второй способ идентификации себя в ваших аккаунтах.
Вам нужно…Больше, чем пароль!!
Вы можете быть счастливы, используя только пароль для доступа к своим онлайн-аккаунтам, но злоумышленники в киберпространстве еще больше взволнованы.
Как только они узнают ваш пароль, они в сети. И вы знаете, что происходит, когда злоумышленники получают доступ к вашим счетам… Вы увидите, как ваши деньги — и, возможно, даже ваша личность — уходят.
Давайте поговорим об использовании второго метода для подтверждения вашей личности. Во-первых, он находится в свободном доступе и называется многофакторной аутентификацией (MFA). Он также известен как «двухфакторная аутентификация» или «двухэтапная аутентификация». Найдите его в настройках безопасности вашей онлайн-учетной записи. Во-вторых, для включения требуется всего одна или две минуты, а для использования — несколько секунд.
А теперь сообщение от CISAJen:
MFA — это многоуровневый подход к защите ваших онлайн-аккаунтов и содержащихся в них данных. Когда вы включаете MFA в своих онлайн-службах (например, в электронной почте), вы должны предоставить комбинацию двух или более аутентификаторов для проверки вашей личности, прежде чем служба предоставит вам доступ.
Использование MFA защищает вашу учетную запись больше, чем просто использование имени пользователя и пароля. По данным Microsoft, пользователи, которые включают MFA, значительно реже подвергаются взлому. Почему? Потому что даже если злоумышленник взломает один фактор (например, ваш пароль), он не сможет выполнить второе требование аутентификации, что в конечном итоге помешает ему получить доступ к вашим учетным записям.
Называете ли вы это двухфакторной аутентификацией, многофакторной аутентификацией, двухэтапной аутентификацией, MFA или 2FA, вы используете комбинацию чего-то, что у вас есть, что-то, что вы знаете, или что-то, чем вы являетесь, когда подтверждаете, что вы тот, за кого себя выдаете в сети. .
Ваш банк, ваша социальная сеть, ваша школа, ваше рабочее место… они хотят убедиться, что вы действительно тот, за кого себя выдаете, и, что более важно, они хотят предотвратить доступ посторонних лиц к вашей учетной записи и данным.
Итак, онлайн-сервисы делают шаг к двойной проверке.
Вместо того, чтобы спрашивать вас только о том, что вы знаете (например, пароль), который можно использовать повторно, который легче взломать или украсть, они могут подтвердить, что это вы, запросив другую информацию:
Они будут запрашивать то, что вы знать …. например, PIN-код или пароль, а также
- Что-то, что у вас есть, например приложение для аутентификации или текст подтверждения на вашем телефоне, или
- Что-то, чем ты являешься, например, отпечаток пальца или сканирование лица.
- Злоумышленнику сложнее скомпрометировать два шага. Итак, докажи, что это ты, двумя… двумя шагами, то есть.
Нажмите на видео ниже, и мы поможем вам запомнить это! Предупреждение: ушной червь внизу!!!
Теперь, когда вы знаете, что это такое, вы повсюду будете видеть подсказки для многофакторной аутентификации. Поэтому, когда это возможно, не забудьте зарегистрироваться.
И если вы не видите запрос на многофакторную аутентификацию в одной из этих учетных записей, отправьте записку каждой компании с просьбой включить эту функцию. Ведь на кону ваша безопасность!
А вот набор инструментов для социальных сетей, который поможет нам распространить информацию!
Начните с просмотра настроек безопасности наиболее часто используемых учетных записей. Вы можете увидеть варианты включения MFA, перечисленные как «Двухфакторная аутентификация», «Многофакторная аутентификация» или «Двухэтапная аутентификация». Существует множество способов, которыми вас могут попросить предоставить вторую форму аутентификации. К популярным формам MFA относятся текстовые сообщения (SMS) или голосовые сообщения, MFA на основе приложений и многофакторная аутентификация с защитой от фишинга.
Не все методы MFA обеспечивают одинаковый уровень защиты. Некоторые типы MFA лучше, чем другие: MFA, устойчивая к фишингу, — это стандарт, к которому должны стремиться все лидеры отрасли, но любой MFA лучше, чем отсутствие MFA. Вы по-прежнему должны стремиться реализовать более сильную MFA, чтобы избежать взлома.
- Единственным широко доступным средством проверки подлинности с защитой от фишинга является проверка подлинности FIDO/WebAuthn. CISA призывает все организации начать планировать переход на FIDO, потому что, когда злоумышленник обманом заставляет пользователя войти на поддельный веб-сайт, протокол FIDO блокирует эту попытку. Дополнительную информацию см. в информационном бюллетене CISA «Внедрение защищенной от фишинга MFA», в блоге CISAJen MFA следующего уровня: аутентификация FIDO и в публикации Fido Alliance «Как работает Fido».
- Если в настоящее время вы не можете внедрить устойчивый к фишингу MFA, рассмотрите возможность использования номеров, совпадающих с MFA, для блокировки мобильных push-бомбардировок и SMS-атак.
Дополнительные сведения см. в информационном бюллетене CISA «Реализация сопоставления номеров в приложениях MFA».
Дополнительные сведения см. в информационном бюллетене CISA «Реализация сопоставления номеров в приложениях MFA».Для получения дополнительной информации о рекомендуемых формах MFA см. диаграмму иерархии MFA CISA (рис. 1 ниже), на которой все типы MFA распределены по уровням (от самого сильного к слабому).
Рисунок 1: Иерархия MFA
Внедрение MFA усложняет злоумышленникам доступ к информационным системам, таким как технология удаленного доступа, электронная почта и биллинговые системы, даже если пароли скомпрометированы с помощью фишинговых атак или других средств.
Злоумышленники все чаще используют фишинг или сбор паролей для получения несанкционированного доступа. Они используют пароли, которые вы повторно использовали в других системах. MFA добавляет надежную защиту от захвата учетной записи, значительно повышая уровень сложности для злоумышленников.
Вы организация, которой нужна помощь в начале внедрения MFA? Вот руководство.