Как создать и запомнить надёжный пароль
Почему пароли могут быть ненадёжны
Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей и берут легко угадываемые комбинации. Многие из существующих на данный момент шифров можно подобрать с четырёх попыток.
Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире вариации: password, 123456, 12345678, qwerty (йцукен). После такого прохода в среднем открывается 1% всех «ларчиков».
Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома. Так, бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы шифров в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в миллиардах кодов в секунду. Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю.
Разумеется, веб‑сервисы и приложения принудительно усложняют пароли пользователей. Есть требования, согласно которым шифр должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы относятся к этому настолько серьёзно, что придумывать комбинацию, которую приняла бы система, приходится реально долго и нудно.
Проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается удовлетворить требования сервиса. В результате получаются варианты в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]
Если взломщик знает эти минимальные условия, то становится только хуже. Именно по этой причине навязанное усложнение паролей далеко не всегда обеспечивает лучшую безопасность, а лишь создаёт ложное чувство повышенной защищённости.
Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ‑взломщиков.
В итоге получается так, что действительно надёжный шифр просто невозможно запомнить, а значит, его нужно где‑то фиксировать. Некоторые выбирают менеджер хранения паролей, иногда не понимая возможных рисков от взлома такой системы. Так, недавно представители очень популярного сервиса LastPass заявили, что в 2022 году взломщики украли зашифрованные хранилища паролей клиентов. Также киберпреступники заполучили большое количество других данных о пользователях, включая имена, адреса электронной почты, номера телефонов и платёжную информацию.
Другие по‑прежнему могут полагаться на клочок бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке. При этом записи легко потерять.
Также отметим, что длинные шифры тяжело не только помнить, но и вводить. Поэтому многие пытаются использовать один и тот же простой вариант для каждого сервиса, полностью игнорируя риски. Либо усложняют комбинацию всего на один символ и в итоге не могут вспомнить, каким образом пришлось видоизменить свой стандартный единый код для конкретного сайта.
Почему даже надёжный пароль не всегда помогает защитить информацию
Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на три большие категории:
- Случайные, при которых пароль пытается выяснить знакомый вам человек, опираясь на известную ему информацию о вас. Часто такой взломщик хочет лишь подшутить, узнать что‑то о вас либо подгадить.
- Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
- Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как во втором). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт много времени.
Как видите, жертвой может стать абсолютно любой человек. Ежегодно из‑за дыр в безопасности хакерам удаётся красть базы с данными крупных сервисов — от социальных сетей до служб доставки еды. Злоумышленники помещают информацию в открытый доступ или продают на чёрном рынке. Обычно это миллионы или даже миллиарды записей с именами пользователей и паролями к их аккаунтам. Утверждения типа «мой пароль не будут красть, я никому не нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно.
Ещё серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем‑то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция).
Как создать надёжный пароль и не забывать его
Используйте случайный набор символов
На самом деле создание хорошего пароля — задача простая, достаточно составить комбинацию из рандомных символов.
Вы не сможете придумать идеально случайный вариант в математическом понимании, но от вас это и не требуется. Для этого существуют специальные сервисы. К примеру, random.org умеет создавать такие пароли:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Либо можно воспользоваться генератором паролей от Лайфхакера. Он позволяет выбрать длину от 6 до 20 знаков и указать, какие символы должны попасть в комбинацию.
Ещё больше вариантов 🔑
- 19 лучших генераторов паролей для защиты от взлома
Придумайте фразу или формулу для запоминания случайного пароля
Создайте совершенно случайный пароль, после чего превращайте его символы в осмысленную запоминающуюся фразу. Часто сервисы и сайты дают пользователям временные шифры, представляющие собой те самые рандомные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и задача станет намного проще.
Для примера возьмём случайный вариант — RPM8t4ka. Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности даже в подобном хаосе. Для начала можно заметить, что первые три буквы заглавные, а следующие три — строчные. 8 — это дважды (по‑английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.
Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдёт любая конвертация, на которую лучше заточен ваш мозг. Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой другой, придуманный человеком.
Случайный шифр не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только продолжительным брутфорсом. Так, возьмём несложную комбинацию, учитывающую верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8‑значным, то получаем 62⁸ = 218 триллионов вариантов.
Даже если количество попыток в течение определённого временного промежутка не ограничено, коммерческое специализированное ПО с мощностью в несколько миллиардов паролей в секунду потратит в среднем полдня на подбор нужной комбинации. Для уверенности добавляем в такой шифр всего один дополнительный символ — и на его взлом понадобится уже гораздо больше времени.
Помните, что случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество — от считывания ввода с клавиатуры до камеры за вашим плечом. Кроме того, хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.
Используйте единую надёжную основу
Выше мы уже отметили, что одинаковая для всех сайтов последовательность символов в коде без системы усложнения или чёткой формулы может привести ко взлому ваших аккаунтов. Поэтому для баланса защиты и удобства лучше выбрать «философию одного надёжного пароля».
Принцип заключается в том, что вы всё же используете одну и ту же основу, но это супернадёжный пароль, который подменяете вариациями на главных для вас сервисах. Запомнить одну длинную и сложную комбинацию всё-таки по силам каждому.
Важно не вводить пароли на компьютере с вредоносным ПО. Также не допускается использование одного и того же шифра для менее важных и развлекательных сайтов.
Для создания вариаций вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Случайный пароль f7%p.*SNmX9Va42PjG|q для авторизации, например, в VK, превратится в kf7%p.*SNmX9Va42PjG|q. К этому можно добавлять и другие дополнительные модифицирующие символы.
Злоумышленники, увидев такой код, не смогут понять, каким образом он генерируется. Но проблемы могут возникнуть, если кто‑то получит доступ к двум или более вашим паролям, созданным таким образом.
Продумайте секретный вопрос
Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу, если есть такая опция. При этом сценарии злоумышленник может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.
Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные. Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.
В качестве временного решения можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.
Но подобный приём могут учитывать взломщики. Абсурдные ответы бывают стереотипны, то есть какие‑то фразы встречаются гораздо чаще других.
Нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если он нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого варианта в том, что вы не забудете его со временем.
Не упрощайте ПИН‑коды
Personal Identification Number (PIN) — дешёвый замок, которому доверены в том числе и наши деньги. Не многие беспокоятся о том, чтобы создать более надёжную комбинацию хотя бы из четырёх цифр. Часто люди используют в качестве ПИН‑кода свою дату рождения или комбинации вроде 1111 и 0000.
Если у человека в руках окажется чья‑то банковская карта, то с трёх попыток до блокировки он может угадать шифр, последовательно введя 1234, 1111 и 0000. Наверное, по этой причине многие банки задают ПИН‑коды к выпускаемым пластиковым картам сами.
Впрочем, многие защищают ПИН‑кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Пользователи довольно часто используют повторяющиеся пары цифр. Особенно популярны варианты, где первая и вторая цифры различаются на единицу. А цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.
Учитывайте всё это, чтобы никто не мог добраться до ваших данных.
Что запомнить
- Используйте двухфакторную аутентификацию везде, где это возможно.
- Зайдите на random.org или другой похожий рандомизатор и создайте там 5–10 паролей‑кандидатов.
- Выберите вариант, который вы сможете превратить в запоминающуюся фразу. Выучите таким образом шифр.
- Используйте единую основу для паролей, только если она супернадёжная.
- Продумайте секретный вопрос.
- Усложните свои ПИН‑коды.
- Не храните свои пароли в соцсетях, электронной почте или облачных сервисах.
Этот материал впервые был опубликован в июне 2014 года. В декабре 2022‑го мы обновили текст.
Читайте также 🧐
- Как защитить кредитную карту от мошенников
- 6 причин не сохранять пароли в браузере
- Как защитить личные данные в интернете
- 9 способов защитить ваше облачное хранилище
- Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить
Каким должен быть хороший пароль и как его запомнить
Блог
Для меня
29 июня
5 минут чтения #Инструкции
Мы ежедневно пользуемся огромным количеством сервисов в Интернете и храним множество паролей. Взлом аккаунта – иногда просто досадная мелочь, но если взломали рабочую учетную запись или электронный кошелек, вы потратите много времени на восстановление данных или вовсе лишитесь денег со счета. Конечно, серьезные интернет-сервисы предпринимают меры для защиты ваших данных, и при регистрации система просто не примет пароль, если он не соответствует хотя бы минимальным требованиям безопасности.
Что такое безопасный пароль
Если соблюдать простые правила при создании пароля, степень защиты вашей информации будет максимально высокой.
- Хороший пароль – всегда комбинированный. В нем используются символы, буквы и цифры разного регистра.
- Длина пароля – желательно не менее 8 символов, а лучше не менее 12.
- Избегайте смысловых паролей: не используйте распространенные фразы или слова. Исключите любые данные, которые содержат информацию о вас: даты рождения, имена и фамилии, номера телефонов, адреса, клички домашних животных. Если злоумышленник нацелен именно на ваш аккаунт, он может найти эту информацию в открытом доступе – например, в соцсетях или через знакомых.
- Не используйте простые пароли, состоящие из очевидной последовательности цифр или букв на клавиатуре. Самые распространенные в мире комбинации: 123456, 12345678, password, qwerty, asdfgh. Исключение составляют аккаунты, которые не содержат личных данных, которыми вы редко пользуетесь, поэтому их не жаль потерять. Например, случайные форумы, где соблюдение безопасности не имеет смысла.
- Не используйте один и тот же пароль для нескольких аккаунтов, даже сложный. Если злоумышленник сумеет узнать пароль от одного сервиса, другие ваши данные тоже окажутся под угрозой.
- Пароль не должен совпадать с логином. Конечно, запомнить его проще всего, но и угадать тоже. Для этого не требуется даже специальное ПО.
- Меняйте пароли. Желательно – не менее 3-4 раза в год. Многие сайты, которые следят за безопасностью ваших данных, даже напоминают о том, что пароль пора сменить.
Как придумать и запомнить сложный пароль
Записывать пароли на бумажках или хранить файл с данными аккаунтов небезопасно, особенно если к вашему компьютеру имеют доступ и другие люди. Идеальный вариант – держать пароль в голове. Есть несколько эффективных способов придумать мудреный пароль и легко его запомнить.
Ассоциация с известной фразой
Если у вас есть какая-нибудь любимая фраза или отрывок из стихотворения, можно составить пароль из первых букв ее слов. К примеру, используем отрывок из стихотворения Пушкина «Буря мглою небо кроет, вихри снежные крутя, То как зверь она завоет, то заплачет как дитя».
Согласитесь, запомнить один сложный пароль гораздо проще, чем 40. Суть метода заключается в том, чтобы придумать надежную основу для всех паролей, которые вы будете использовать, но каждый раз изменять определенную его часть в зависимости от сайта, на который вы заходите. Например, основой служит случайная комбинация символов bu0C@I6TbpKw. Для электронной почты можно добавить к паролю буквы из названия сервиса, для которого используется пароль. Например, для электронной почты на mail.ru можно добавить к паролю первую букву, и получится Mbu0C@I6TbpKw. Способ создания такого пароля неочевиден. Правда, если злоумышленники каким-то образом получат доступ к нескольким аккаунтам, они могут проанализировать принцип их создания и понять вашу схему.
Кириллица в латинской раскладке
Можно сделать паролем русское слово, набранное на латинской раскладке клавиатуры. Однако такой пароль надо усложнить, разбавляя его цифрами или символами. Например, вы используете в качестве пароля слово «интернет». В латинской раскладке это будет выглядеть как bynthytn. Теперь разбавим пароль цифрами или знаками после каждой буквы, можно подбирать какие-то запоминающиеся для вас даты: b31y12n5t22h21y6t87n. Пароль становится сложным, но простым для запоминания, так как логика его создания для вас понятна.
Замена букв символами
Напишите слово не традиционным способом, а при помощи символов так, чтобы, к примеру, угадывалось его русское написание. Например, слово «карандаш» можно написать как I{@p@I-ID@III. Уровень надежности пароля резко увеличивается.
Пароль с ошибками
Можно специально сделать в придуманном вами слове все возможные грамматические ошибки и тоже разбавить его цифрами или символа.
Сложное слово
Придумайте сложное слово, которое редко употребляется в обыденной жизни, и скомбинируйте пароль только из его гласных или согласных букв, чередуя регистр, и добавьте пару символов в начале и в конце слова. Например, ваше слово «синхрофазотрон». Из него можно получить пароль !SnXrFzTrN! , который не подобрать и за сотню лет.
«Узоры» на клавиатуре
Вы можете вообще не запоминать буквы в слове, а запомнить расположение клавиш, создавая своеобразный узор. Главное – не использовать сочетания, в которых несколько клавиш расположены друг за другом. Словом, проявите фантазию. Можете придумать собственный шифр, но обязательно проверьте получившийся пароль на надежность при помощи специальных сервисов.
Генераторы паролей
Чтобы не ломать голову, проще всего воспользоваться генератором паролей. Таких сервисов – огромное количество, и можно воспользоваться любым из тех, что найдется по запросу через Яндекс или Google. Вот примеры таких сервисов:
- http://pasw.ru/
- http://randstuff.ru/password/
- https://www.passwordist.com/ru
- http://passgen.ru/
- https://passgenerator.ru/
- http://www.onlinepasswordgenerator.ru/
Все они работают по схожему принципу – вы можете указать желаемую длину и составляющие вашего пароля – буквы, цифры или другие символы.
Как проверить надежность пароля
Если вы придумали пароль, но сомневаетесь в его уникальности и надежности, существуют сервисы, которые помогут оценить безопасность пароля.
Менеджеры паролей
Пожалуй, единственный недостаток сгенерированного пароля в том, что его крайне сложно запомнить. У любого активного пользователя Интернета не один десяток аккаунтов – от социальных сетей, электронной почты, онлайн-игрушек, интернет-магазинов. Если для каждого аккаунта сгенерировать длинный пароль, состоящий из случайного набора символов, запомнить их все будет практически невозможно. Чтобы не потерять доступ к важным данным, используйте специальные программы для хранения паролей, например, Enpass, KeePass, Dashlane, LastPass,1Password. Они удобны тем, что достаточно помнить всего один пароль, чтобы получить доступ ко всем остальным.
Текст: Наталья Турашова
Поделитесь с друзьями
Используйте надежные пароли | Информационная безопасность Гарвардского университета
Используйте надежные пароли
Создавайте уникальные пароли, которые трудно угадать. Используйте двухэтапную аутентификацию там, где она доступна.
Пароль — это то, как вы доказываете, что вы — это вы. Технологии становятся все лучше и лучше, не пора ли улучшить способы обращения с паролями? Прочитайте ссылки ниже, чтобы помочь вам создать надежный пароль, управлять всеми своими паролями в менеджере паролей и включить двухэтапную проверку для защиты от кражи учетной записи.
Создайте надежный пароль
Плохо: чего следует избегать
Используете ли вы какой-либо из этих паролей или используете их в сочетании с одним словарным словом? Если это так, вам нужно заменить пароль на более надежный.
Четыре цифры года
Примеры: 19XX, 20XX, другие юбилеи или известные годы, такие как 1776 или 1066
«Пароль»
Примеры: пароль, пароль, p@$$word или любой вариант
Спортивные ссылки
Примеры: футбольный фанат, хоккей, госокс
Имена
Примеры: домашние животные, супруги, дети, внуки, знаменитости
Персональная информация
Примеры: ваше имя, адрес электронной почты, номер телефона или номер социального страхования
Клавиатурные паттерны или последовательности
Примеры: qwerty, asdf, 123456,abc123
Правильно — пароли
Хороший пароль должен соответствовать следующим требованиям
Английский верхний регистр ( AZ )
Число ( 0-9 ) и/или символ (например, ! , # или % )
Всего десять и более символов.
Один из способов сделать это — начать со слова, которое вы запомните:
Книжные черви
Затем сильно измените его с помощью специальных символов, цифр и смешанных заглавных букв.
b0-ОК&Вурмс
Лучше — фразы-пароли
Парольные фразы длиннее и сложнее, чем пароли. Их легче запомнить, но труднее угадать.
Метод A: Используйте фразу, чтобы сделать сложный пароль
Выберите фразу, которую вы можете запомнить, и сократите ее до первых букв каждого слова, работая с некоторыми цифрами, заглавными буквами и пунктуацией.
Mccic:Iiig,web? -> Мятное мороженое с шоколадной крошкой: если оно не зеленое, зачем вообще беспокоиться?
Метод Б: Создайте уникальную фразу из случайных букв.
Выберите 4-5 букв (MISL), а затем составьте фразу, используя слова, начинающиеся с каждой из этих букв. Добавьте цифру или знак препинания, если это имеет смысл.
Майами!! ItSoundsLovely2me
MaybeInclude4SmallLobsters?
Лучшие менеджеры паролей
Пока есть пароли, нам понадобятся менеджеры паролей.
Узнать больше
Самые надежные пароли создаются менеджерами паролей — программным обеспечением, которое создает и отслеживает сложные и уникальные пароли для всех ваших учетных записей. Все, что вам нужно запомнить, это пароль к менеджеру паролей. При выборе менеджера паролей выберите тот, который поддерживает двухэтапную аутентификацию.
Конфиденциальность, пожалуйста
Как управлять
У вас десятки аккаунтов, а это значит, что вам нужны десятки надежных паролей. К счастью, есть приложения, которые помогут вам отслеживать их. Менеджер паролей поможет вам легко создавать, использовать и хранить пароли.
Узнать больше
Отказаться от повторного использования
Настройте это
Как создать надежный пароль (с примерами хороших паролей)
All About Cookies — это независимый веб-сайт, поддерживаемый рекламой. Некоторые из предложений, которые появляются на этом site принадлежат сторонним рекламодателям, от которых All About Cookies получает компенсацию. Эта компенсация может повлиять на то, как и где продукты отображаются на этом сайте (включая, например, порядок, в котором они появляться).
All About Cookies не включает все финансовые или кредитные предложения, которые могут быть доступны для потребителей, а также делать мы включаем все компании или все доступные продукты. Информация актуальна на дату публикации и имеет не были предоставлены или одобрены рекламодателем.
Закрыть
Редакция All About Cookies стремится предоставить точную, подробную информацию и обзоры, чтобы помочь Вы, наш читатель, уверенно принимаете решения о конфиденциальности в Интернете. Вот что вы можете ожидать от нас:
- All About Cookies зарабатывает деньги, когда вы переходите по ссылкам на нашем сайте к некоторым продуктам и предложениям, которые мы упоминаем. Эти партнерские отношения не влияют на наши мнения или рекомендации. Узнайте больше о том, как мы Зарабатывать.
- Партнеры не могут просматривать или запрашивать изменения в нашем контенте, за исключением соображений соответствия.
- Мы стремимся к тому, чтобы вся информация на нашем сайте была актуальной и точной на дату публикации, но мы не может гарантировать, что мы ничего не пропустили. Вы обязаны перепроверить всю информацию прежде чем принимать какое-либо решение. Если вы заметили что-то, что выглядит неправильно, сообщите нам об этом.
Закрыть
С ростом зависимости от Интернета и онлайн-сервисов уровень киберпреступности, включая кражу личных данных, продолжает расти. Согласно ежегодному отчету Identity Theft Research Center, данные более 290 миллионов человек были скомпрометированы в 2021 году.
Но что вы можете сделать, чтобы не стать жертвой киберпреступности?
Научиться создавать надежный пароль — хорошее начало. Вот как выглядят хорошие пароли и какие стратегии вы можете использовать для обеспечения безопасности своей онлайн-информации.
В этой статье
Как выглядят хорошие пароли?
Как создать надежный пароль
Хорошие идеи паролей
Другие способы защитить вашу информацию в Интернете
Часто задаваемые вопросы
Итог
Как выглядят хорошие пароли?
Создание надежного пароля часто является первым шагом к тому, чтобы научиться оставаться в безопасности в Интернете. В зависимости от типов онлайн-сервисов, которые вы используете, пароль может быть ключом к разблокировке вашего банковского счета и информации о кредитной карте или личной информации, такой как ваш номер телефона или домашний адрес.
Чтобы помочь создать надежный пароль, подумайте, как различные элементы работают вместе, чтобы обеспечить большую безопасность. Это может включать в себя увеличение длины пароля и использование сочетания цифр и букв. Эти элементы могут не обеспечивать наилучшую защиту по отдельности, но вместе они могут помочь повысить безопасность вашего пароля:
Количество символов
Символы — это буквы, цифры и символы, составляющие пароль. Как правило, чем длиннее ваш пароль или чем больше символов, тем лучше. Это связано с тем, что кому-то может быть труднее угадать ваш пароль, а программе может потребоваться больше времени для его расшифровки. Имейте в виду, что некоторые веб-сайты могут ограничивать количество символов, которое вам разрешено использовать, но использование не менее 12 символов является хорошей отправной точкой.
Сочетание прописных и строчных букв
Смешивание прописных и строчных букв помогает повысить сложность пароля. Это означает, что человек или программа теперь должны попробовать больше комбинаций пароля, поскольку они должны учитывать любую букву, которая потенциально может быть прописной или строчной.
Цифры
Если вы привыкли использовать в своих паролях только буквы, пришло время добавить и цифры. Основной принцип надежного пароля — сделать его как можно более трудным для взлома. Если задействованы как цифры, так и буквы, это еще один фактор сложности. Дополнительные уровни сложности могут помочь предотвратить атаки грубой силы или попытки взлома, которые пытаются использовать все доступные комбинации цифр, букв и символов.
Символы
Подобно использованию цифр, добавление символов поможет повысить сложность пароля. Имейте в виду, что не каждый веб-сайт разрешает любое использование символов, хотя веб-сайт обычно сообщает вам, какие символы доступны для использования в процессе создания учетной записи.
Никакой личной информации
Не используйте ничего, что связано с вами, включая год вашего рождения, месяц вашего рождения, ваш номер телефона, ваш домашний адрес, вашу девичью фамилию, имя вашего питомца и многое другое. Люди, как правило, используют в качестве паролей то, что легко запоминают, но эти вещи часто пересекаются с тем, что используют другие люди. Это помогает создать общую точку отсчета для людей, пытающихся взломать ваш пароль. Например, в 1919 году в США родилось более 3,5 миллионов детей.80, а это более трех миллионов причин не использовать «1980» в пароле.
Нет общеупотребительных слов или фраз
Подобно тому, как избегать личной информации, также важно избегать использования общих слов или фраз, которые вы можете найти в словаре. Частой стратегией взлома является использование атаки по словарю для взлома паролей, которая систематически использует общие слова для подбора пароля.
Случайность
Дополнительным уровнем безопасности может быть использование определенного уровня случайности для пароля. Это может включать сокращение слов в вашем пароле на букву, замену гласных в словах или создание собственной формулы. Например, используйте первую букву в каждом слове названия вашей любимой песни, фильма или книги. «Гарри Поттер и Философский камень» станет «hpatss», которое затем можно будет рандомизировать и использовать как часть пароля.
Ваша основная цель с каждым элементом, который вы используете в процессе создания пароля, — увеличить сложность пароля. Сложный пароль обычно помогает снизить вероятность того, что ваш пароль будет угадан или взломан хакером или хакерской программой.
Не забудьте иметь уникальные пароли для каждой из ваших учетных записей в Интернете и используйте эти элементы, чтобы избежать слабых паролей.
Как создать надежный пароль
Если вы выполните быстрый поиск в Интернете о создании надежного пароля, вы получите множество различных идей и методов. Но эти идеи, как правило, так или иначе связаны с несколькими основными стратегиями, включая использование генератора паролей, создание парольной фразы и придумывание случайного предложения.
Вот как они работают, чтобы помочь улучшить вашу онлайн-безопасность и защиту личных данных.
Использовать генератор случайных паролей
Если случайность — это название игры, генераторы случайных паролей находятся на переднем крае безопасности паролей. В конце концов, вам может быть сложно придумать большую строку символов, в которой используются прописные и строчные буквы, цифры и специальные символы.
Войдите в Avast, компанию по кибербезопасности с более чем 435 миллионами активных пользователей, которая ежемесячно блокирует более 1,5 миллиарда кибератак. Помимо вредоносных программ, VPN и антивирусных решений, Avast также предлагает Avast Random Password Generator — настраиваемый генератор случайных паролей, бесплатный и простой в использовании.
Выберите от 1 до 50 символов, а также варианты добавления прописных и строчных букв, цифр и специальных символов. Затем сгенерируйте свой пароль, скопируйте его и используйте.
Создание парольной фразы
Хотя генератор случайных паролей обычно включает в себя все элементы, которые вам нужны в надежном пароле, вам, вероятно, будет трудно запомнить сгенерированные вами пароли. В этом случае вы можете подумать о создании парольной фразы.
Парольные фразы часто представляют собой случайно выбранные слова, которые составляют ваш пароль. Они могут не содержать цифр или специальных символов. Поскольку это настоящие слова, вам будет легче их запомнить. И они часто содержат много символов, чтобы их было труднее взломать.
Use a Passphrase — это популярный бесплатный генератор случайных фраз-паролей.
Он предлагает варианты паролей из четырех, пяти и 12 слов, включая пробелы. Если вы выберете парольную фразу из четырех слов, вы можете получить что-то вроде «опрятный, а не штукатурный». Согласно сайту, на взлом этой парольной фразы уйдет 4 526 363 277 столетий.
Придумайте случайное предложение
Эта стратегия, которую иногда называют «методом Брюса Шнайера», берет запоминающееся предложение и превращает его в пароль. Например, фраза «Яблоко в день избавляет от доктора» может стать «aAADktDA», если сохранить только первую букву каждого слова в предложении, а затем случайным образом расположить прописные и строчные буквы.
Но для дальнейшей рандомизации вы также захотите ввести числа и специальные символы. В зависимости от того, что вы думаете об этом, вы можете получить другую итерацию, например «[электронная почта защищена]».
Хорошие идеи для паролей
Используя сайты Avast Random Password Generator и Use a Passphrase, упомянутые выше, узнайте, как придумать хорошие идеи для паролей.
Вот три примера паролей, включая их надежность, с использованием генератора случайных паролей Avast: 9{Y+apP=эхей
Важно отметить, что эти пароли были сгенерированы с использованием почти всех тех же дополнительных фильтров, включая добавление заглавных букв, цифр и специальных символов. Единственная разница между ними заключается в длине пароля, которая колеблется от 6 до 16 случайных символов.
Согласно Avast, длина пароля является ключевым элементом в определении надежности вашего пароля — вероятно, больше, чем другие элементы вместе взятые. Это подтверждает тот факт, что лучший пароль обычно длинный.
Вероятно, поэтому веб-сайт Use a Passphrase по-прежнему рекомендуется в качестве жизнеспособного ресурса для создания надежных паролей. Он не использует никаких цифр или специальных символов и не переключается между прописными и строчными буквами. Однако он использует пробелы между словами и генерирует длинные пароли.
Вот несколько примеров паролей, сгенерированных с использованием фразы-пароля:
- кардованный киловатт воровство бластерный
- воссоздать марлина неизменное обслуживание путешествия
- университет уменьшить фракцию беспилотный сентиментальный кабель доплата идеология чудовищный фантазировать вздутие живота высший
Огромное количество символов и общая случайность слов способствуют созданию надежного пароля. Но так как это настоящие слова, а не куча случайной тарабарщины, вам может быть легче их запомнить.
Наиболее часто используемые пароли
Не забывайте полностью избегать всего, что связано с паролями, которые чаще всего используются и легко взламываются. Это включает в себя использование точного пароля или любой его итерации.
Согласно обширному исследованию CyberNews, вот 10 самых распространенных паролей в 2022 году:
- 123456
- 123456789
- qwerty
- пароль
- 12345
- qwerty123
- 1q2w3e
- 12345678
- 111111
- 1234567890
Научиться создавать надежный пароль полезно, но это не единственный способ обезопасить себя в виртуальной реальности. Вот несколько дополнительных способов обеспечить безопасность вашей онлайн-информации:
Используйте диспетчер паролей
Менеджер паролей, такой как LastPass, обычно предлагает способы создания надежных паролей и безопасного хранения ваших паролей. Таким образом, вам не нужно пытаться запомнить несколько десятков паролей сразу или повторно использовать старые пароли. Имейте в виду, что менеджер паролей настолько безопасен, насколько безопасен мастер-пароль, который вы используете для доступа к нему.
Настройка многофакторной аутентификации
В большинстве случаев, если ваш пароль взломан, ваша учетная запись будет взломана. Но при многофакторной или двухфакторной аутентификации обычно требуется ввести правильный пароль, а затем выполнить еще одно требование, прежде чем получить доступ к учетной записи. Это может включать получение пин-кода или кода на телефон или электронную почту.
Рассмотрите приложения для проверки подлинности
Эта стратегия использует многофакторную проверку подлинности, но особым образом. Вместо того, чтобы получать текстовое сообщение или электронное письмо с кодом, вы проверяете связанное приложение аутентификатора. Таким образом, процесс доступа к определенной учетной записи будет включать ввод вашего пароля, а затем получение кода из приложения-аутентификатора, такого как Google Authenticator или Microsoft Authenticator.
Выбор биометрии
Некоторые устройства, включая совместимые устройства iOS и Android, предлагают использование биометрии для доступа к различным учетным записям. Это может включать использование отпечатка пальца или распознавания лица вместо ввода пароля. Обычно вам по-прежнему необходимо вводить свои учетные данные при первом входе в свою учетную запись, но в дальнейших попытках вместо этого могут использоваться ваши биометрические данные. Использование уникальных биометрических данных может облегчить вам доступ к вашим учетным записям, но может отпугнуть хакеров.
Избегайте подозрительных ссылок и сообщений
Фишинг — это киберпреступление, связанное с киберпреступниками, выдающими себя за законных людей или организации с конечной целью получения доступа к вашей личной информации. Вы можете увидеть распространенные попытки фишинга и мошенничества, связанные со спамом по электронной почте, сообщениями в социальных сетях и т. д. В ваших же интересах не нажимать на какие-либо подозрительные ссылки и не предоставлять информацию никому, кого вы не знаете. Рассмотрите все, что может показаться необычным, чтобы не попасться на удочку фишинга. Это может включать внимательное изучение адресов электронной почты, имен людей, формулировок сообщений, странных вложений и т. д.
Часто задаваемые вопросы
Следующие пять вещей помогут создать надежный пароль:
- Отличие пароля от любого другого пароля
- Использование не менее 12 символов, но лучше больше
- Использование как прописных, так и строчных букв
- Использование цифр и специальных символов
- Избегание общие слова и личная информация
Пароль должен быть максимально длинным, чтобы обеспечить дополнительную безопасность вашей информации. Общее эмпирическое правило состоит в том, чтобы использовать как минимум 12 символов, но 16 символов или больше было бы еще лучше. Символы в вашем пароле обычно должны включать сочетание прописных и строчных букв, цифр и специальных символов.
Более длинные пароли, как правило, труднее взломать, поскольку в них нужно угадать больше символов. Однако длинный пароль сам по себе — это только один шаг к созданию надежного пароля. В дополнение к тому, что в них должно быть не менее 12 символов, надежные пароли обычно включают сочетание прописных и строчных букв, цифр и специальных символов.
По данным Национального центра кибербезопасности Великобритании, наиболее взламываемыми паролями являются:
- 123456 (23,2 миллиона пользователей)
- 123456789 (7,7 млн пользователей)
- qwerty (3,8 млн пользователей)
- пароль (3,6 млн пользователей)
- 11111111 (3,1 млн пользователей)
Изучение того, как создать надежный пароль, может быть разницей между сохранением вашей информации в безопасности и конфиденциальности или взломом.