Примеры пароля для электронной почты: Надёжный пароль — Help Mail.ru. Почта

Содержание

Как придумать хороший пароль, который вы никогда не забудете

Пароли могут быть ключом ко множеству вещей, например: электронной почте, профилю в фейсбуке или вашему банковскому счету. Знаете ли вы, что некоторые до сих пор пользуются паролями вроде «пароль» или «123456»? Не нужно и говорить, что использовать один и тот же простой пароль ко всем вашим учетным записям опасно – представьте, что хакер взломал этот единственный пароль? Чтобы быть в безопасности, нужно создавать уникальные и трудные для взлома пароли.

А знаете ли вы, как придумать хороший пароль? И как можно запомнить больше одного? Вот некоторые советы и ухищрения о том, как иметь разные надежные пароли ко всем вашим сетевым учетным записям, собранные makeuseof.com.

Знайте признаки надежного пароля
Его нельзя найти в словаре
Он содержит специальные символы и числа
Он содержит как заглавные, так и строчные буквы
Его минимальная длина – 10 символов
Его нельзя разгадать по данным пользователя (дата рождения, почтовый индекс, телефонный номер и т. д.)

Создайте простой для запоминания базовый пароль
Можно использовать несколько методик, как создавать пароль, который не забудется. Вот несколько советов:

• Случайным образом заменяйте буквы на цифры, например, «флирт» станет «фл1р7».
• Возьмите предложение, т.е. вашу кодовую фразу, и сократите ее до первых букв каждого слова, например: «У вас продается славянский шкаф? Шкаф уже продан, могу предложить никелированную кровать с тумбочкой» станет «УВПСШШУПМПНКСТ».
• Возьмите слово и переверните его написание, например, «телефон» станет «нофелет».

Эти примеры не очень надежны. Хотя ни одно из этих слов не найти в словаре, у них отсутствуют другие признаки надежного пароля. Попытайтесь найти комбинацию, которая позволит вам внедрить все признаки.

Базовый пароль, который я собираюсь использовать будет «Увп5Ш?Шуп_мпНК6Т:)». Его не найдешь в словаре, он содержит специальные символы, длина 18 символов, его нельзя разгадать по моим личным данным (если только вы не подозреваете меня в любви к советским фильмам).

Будьте креативными и оригинальными!

Компьютер, может быть, и считает быстрее, чем мы распознаем образы, намного быстрее любого человеческого мозга, но одного он не может – быть креативным. Это ваше огромное преимущества перед программами хакеров. Как видите, в моем пароле я заменил некоторые буквы на цифры. Однако я не использовал жестких правил. Я заменял «С» на 5 и на 6. Если вы будете использовать правила для замены символов, например, всегда заменяя «а» на «@», то это ослабит ваш пароль.

Вот некоторые идеи о том, как еще усложнить взлом пароля хакеру:

• Не используйте распространенные замены, например «@» для «А».
• Когда у вас имеются повторяющиеся символы в одном пароле, перемешивайте замены, например «8» или ( для «b».
• Возьмите слово и наберите его на клавиатуре в «гн ьли» (не том) месте.
• Возьмите последовательность на клавиатуре и наберите ее, попеременно нажимая клавишу SHIFT, например, Xdr%6tfCvgz/

Проверьте ваш пароль
Хотите убедиться, что пароль на самом деле надежный? Программа Password Meter откроет вам все сильные и слабые места пароля. Однако если пароль слишком длинный, т.е. слишком надежный, проверка завершится неудачей.

Креативные различные пароли для каждой учетной записи
После того, как у вас появился надежный базовый пароль, можно использовать его для создания различных паролей для каждой вашей сетевой учетной записи. Просто добавляйте первые три буквы сервиса, например, будет «Увп5Ш?Шуп_мпНК6Т:)GMa» для учетной записи в Gmail или «Увп5Ш?Шуп_мпНК6Т:)eBa» для eBay.

Будьте супербезопасны
Чтобы стать супербезопасным, нужно иметь ДВА базовых пароля. Они будут служить для того, чтобы разделять важные и не такие уж важные учетные записи. Нужно использовать один пароль для сайтов, которые содержат личную информацию и данные кредитных карт, например PayPal или Gmail. А второй пароль следует использовать для форумов и тому подобных сайтов, которые не нанесут большого вреда, если будут взломаны. Однако пароли должны быть одинаково сильными.

Регулярно обновляйте пароли
Это самое тяжелое. Для поддержания безопасности с помощью надежного пароля, вам нужно обновлять его каждые несколько недель или месяцев. Чем чаще, тем лучше. Можно делать это несколькими способами. Вот некоторые идеи, которые помогут делать это просто.

Меняйте только базовый пароль:

• Измените специальные символы, которыми вы заменяете буквы.
• Попеременно меняйте заглавные и строчные символы.
• Вводите пароль с нажатой клавишей SHIFT.

Измените весь пароль:

• Измените способ, которым вы обозначаете учетную запись, для которой создаете пароль, например, используйте последние три, а не первые три буквы («GMa» станет «ail» или «eBa» станет «Bay»).
• Измените местоположение букв, обозначающих учетную запись, например, поместите их в середину вашего базового пароля.
• Добавьте дату последней смены пароля сзади и пометьте ее в календаре.

Другими словами, используйте преимущество человека: будьте креативными и оригинальными.
Если пароли, которые «легко запоминаются», вам не кажутся безопасными, воспользуйтесь генераторами паролей, которые практически невозможно взломать.

Как придумать надежный пароль на телефон и ПК

Из-за одного ненадёжного пароля может возникнуть много проблем. Предположим, хакер подобрал пароль к вашей основной почте. Из писем он узнал, что вы пользуетесь Айклаудом, восстановил к нему доступ и заблокировал ваш айфон. После этого сбросил пароль к вашей странице на Фейсбуке, и получил доступ к личным сообщениям. В переписках злоумышленник нашел фото ваших документов, номер телефона и банковской карты. Он использовал эти данные в чате с банком, привязал к аккаунту другой номер, попал внутрь и получил доступ к вашим деньгам.

В этой статье разберёмся, как придумать сложный пароль и защититься от взлома.


Какие пароли ненадёжные

Ненадёжные пароли – это обычные слова или фразы, буквы или цифры, идущие подряд. Люди часто используют их, когда не задумываются о безопасности или просто хотят побыстрее закончить регистрацию. Пароль ненадёжный, если он состоит из:

  • последовательности цифр: 12345, 337799, 10011001
  • даты рождения: 13051990, 19900513, 0513
  • номера телефона: 0998765432, 0976543210
  • распространённых слов: password, qwerty, administrator
  • вашего имени, имён родственников или домашних животных: anton, alex, sveto4ka, barsik, kesha
  • географического названия: ukraine, mississippi, pacificocean
  • юзернейма или его части: username_example, antonio
  • электронной почты: [email protected] net, [email protected]

Такие пароли легко подобрать. Например, хакеру понадобится меньше суток, чтобы подобрать пароль «anton13051990» и всего 13 секунд для пароля «qwerty12345».

Проверьте ваш в анализаторе надёжности паролей.

Какие пароли надёжные

Надёжные пароли – это комбинации из прописных и строчных букв, цифр и специальных символов. Попробуйте пробежаться пальцами по клавиатуре и получите такой пароль:

[email protected]!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
[email protected]&39uzxC1ka0

Чтобы подобрать такой пароль, понадобится несколько столетий. Даже самые умные хакеры столько не живут.

Как создать надёжный пароль

Возможно, у вас уже появилась идея как создать пароль. Если ничего не приходит в голову, попробуйте такой способ:

1. Возьмите любую случайную фразу, например – ЛондонПариж.
2. Напишите её транслитом: LondonParizh.
3. Замените часть букв на специальные символы. Будет проще запомнить, если замените буквы по принципу схожести. Например, а на @, i на !, о на 0. Вот что получилось: [email protected]!zh.
4. Теперь добавьте в конце каждого слова цифры. Это могут быть ваши любимые числа, ваш возраст или код оператора. Посмотрим, что вышло в итоге: [email protected]!zh097.

Вместо случайной фразы можете выбрать любую запоминающуюся комбинацию. Например, цвета радуги, ноты или дни недели. С днями недели это будет выглядеть так:

1. Берём двухбуквенные сокращения нечётных дней недели и пишем транслитом: PnSrPtVs.
2. Добавляем в конце каждого дня недели число из таблицы умножения на 5: Pn5Sr10Pt15Vs20.
3. Добавляем специальные символы – меняем t на +, s на $: Pn5$r10P+15V$20.
4. Получилось 15 символов. Несложно запомнить, сложно взломать.

Такие способы хороши, если вы хотите легко запомнить свой пароль и не копировать его каждый раз из менеджера паролей. Что это – читайте ниже.

Где хранить пароли

Лучше всего хранить пароли в уме. Туда хакерам точно не добраться. Если решите записать его на бумажке или сохранить в заметках смартфона, помните – эти способы ненадёжны. Поэтому будьте осторожны. Всегда есть шанс, что заметки увидят другие.

Новый пароль всегда трудно запомнить. Лучший способ это сделать – первое время не сохранять пароль, а вводить его вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.

Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass или Roboform. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в программу. Раз это главный пароль, пусть он будет самым длинным и сложным.

О том, какой менеджер паролей выбрать, мы напишем отдельную статью. А пока ещё раз о том, что делать со своими паролями:

Да
Запомнить
Завести менеджер паролей

Нет
Записать на бумажке
Сохранить в заметках смартфона
В текстовом документе на компьютере
В айклауде

Как не рассекретить пароль

Мало придумать надёжный пароль – нужно ещё соблюдать осторожность, чтобы не раскрыть его для хакеров. Хранить пароли в голове – это первый шаг. Но этого мало, потому что хакеры могут перехватить их в момент ввода. Чтобы сохранить свои пароли в тайне, попробуйте:

  1. Создать новый пароль для каждого важного сервиса.
  2. Включить двухфакторную аутентификацию везде, где есть эта опция.
  3. Не сохранять пароли в браузере.
  4. Не вводить пароли на сайтах без SSL-сертификата.
  5. Никому не доверять и не называть пароль. Даже друзьям. Даже родителям.
  6. Менять пароль каждый раз, когда кажется, что его могли украсть. В остальных случаях менять пароль не реже, чем раз в 6 месяцев.

как их создать и чем они полезны?

Почему важно иметь надежный пароль

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.

Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.

Угрозы безопасности паролей

Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.

Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.

Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.

Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:

Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.

При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.

Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.

Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.

Как создать надежный пароль

Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли.

Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:

  1. Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
  2. Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
  3. Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
  4. Есть ли в вашем паролеочевидные подстановки символов
    ? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
  5. Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
  6. Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
  7. Пользовались ли вы этим паролем раньше?
    Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
  8. Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»

Типы надежных паролей

Существует два основных подхода к составлению надежных паролей.

Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).

Кодовые фразы работают, потому что:

  • их легко запомнить;
  • они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.

Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).

Цепочки случайных символов работают, потому что:

    Примеры надежных паролей

    Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.

    Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.

    Пример 1: dAmNmO!nAoBiZPi?

    Почему этот пароль считается надежным?

    • Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
    • В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
    • Пароль длинный – 16 символов.
    • В нем используются специальные символы: «!» и «?».
    • В нем используются прописные и строчные буквы.

    Как улучшить этот пароль?

    • Добавьте символы, чтобы сделать его еще длиннее.
    • Добавьте цифры.
    • Пример: dAmNmO!7nAoBvPi?6
    Пример 2: !HMnrsQ4VaGnJ-kK

    Почему этот пароль считается надежным?

    • Он сгенерирован случайно с помощью генератора паролей.
    • Пароль длинный – 16 символов.
    • В нем используются специальные символы: «!» и «-»
    • В нем используются прописные и строчные буквы.

    Как улучшить этот пароль?

    • Придумайте мнемоническую фразу, чтобы его запомнить.
    • Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»
    w3.org/1999/xhtml»>Пример 3: яростьуткапростолуна

    Почему этот пароль считается надежным?

    • Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
    • Пароль длинный – 20 символов.

    Как улучшить этот пароль?

    • Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
    • Замените некоторые символы одного типа символами другого.
    • Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).

    Как пользоваться паролями и как их запоминать

    Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.

  • Не записывайте пароли на бумажках.
  • Не храните пароли в приложении «Заметки» на телефоне.
  • Не сохраняйте пароли в автозаполнении браузера.

Вместо этого пользуйтесь следующими методами:

Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.

Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:

  • интернет-банкинг;
  • оплата счетов;
  • основной пароль менеджера паролей;
  • социальные сети;
  • электронная почта;
  • личные кабинеты телефонного оператора и интернет-провайдера.

Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.

Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.

  • Онлайн-банкинг: как защититься от мошенников
  • Как генерировать надежные пароли для аккаунтов в соцсетях
  • Что такое фишинг и почему о нем должны знать все, кто пользуется электронной почтой
  • Безопасный онлайн-шоппинг и оплата в интернет-магазинах
  • Пароль должен соответствовать требованиям к сложности (Windows 10) — Windows security

    • Статья
    • Чтение занимает 4 мин

    Относится к:

    • Windows 10

    Содержит описание рекомендаций, расположения, значений и соображений безопасности параметра политики безопасности Пароль должен соответствовать требованиям к сложности.

    Справочные материалы

    Параметр политики Пароль должен соответствовать требованиям к сложности определяет, должны ли пароли соответствовать ряду правил для надежных паролей. Если этот параметр включен, пароли должны удовлетворять следующим требованиям:

    1. Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное значение displayName (полное имя). Обе проверки не будут чувствительны к регистру.

      Параметр samAccountName проверяется в полном объеме только для того, чтобы определить, является ли параметр частью пароля. Если параметр samAccountName имеет длину менее трех символов, эта проверка пропускается. Параметр displayName анализируется на наличие разделителей: запятых, точек, тире или дефисов, подчеркиваний, пробелов, знаков фунта и табуляций. Если какой-либо из этих разделителей найден, параметр displayName разделяется, и подтверждается, что все проанализированные разделы (маркеры) не будут включены в пароль. &*_-+=`|\(){}[]:;»‘<>,.?/) Символы валют, такие как евро или фунт стерлингов, не считаются специальными символами для этого параметра политики.

    2. Любой символ Юникода, классифицируемый как цифра или буква, но не в верхнем или нижнем регистре. Эта группа включает символы Юникода из азиатских языков.

    Требования к сложности применяются при смене или создании паролей.

    Правила, включенные в требования к сложности паролей Windows Server, входят в passfilt.dll и не могут быть изменены напрямую.

    Если эта возможность включена, стандартный passfilt.dll может привести к увеличению звонков в службу поддержки по поводу заблокированных учетных записей, так как пользователи привыкли к паролям, содержащим только символы из алфавита. Но этот параметр политики достаточно свободный, чтобы все пользователи к этому привыкли.

    Другие параметры, которые можно включить в пользовательский passfilt.dll,— это использование символов не в верхней строке. Чтобы ввести символы верхней строки, удерживайте клавишу SHIFT и нажмите одну из клавиш в строке цифр клавиатуры (от 1 до 9 и 0).

    Возможные значения

    • Enabled
    • Отключено
    • Не определено

    Рекомендации

    Совет

    Последние рекомендации см. в Руководстве по паролям.

    Включите параметр Пароль должен соответствовать требованиям к сложности. Этот параметр политики в сочетании с минимальной длиной пароля в 8 символов гарантирует, что есть как минимум 159238157238528 сочетаний для одного пароля. Этот параметр усложняет атаку методом подбора, но она не становится невозможной.

    Использование сочетаний с клавишей ALT может значительно повысить сложность пароля. Однако, если требовать, чтобы все пользователи в организации соблюдали такие строгие требования к паролям, это может привести к недовольству пользователей и перегруженности службы поддержки. Рассмотрите возможность реализации в организации требование использовать ALT-символы в диапазоне от 0128 до 0159 во всех паролях администраторов. (ALT-символы за пределами этого диапазона могут представлять стандартные буквы и цифры, которые не усложняют пароль. )

    Короткие пароли, содержащие только буквы и цифры, легко скомпрометировать с помощью общедоступных средств. Чтобы избежать эту уязвимость, пароли должны содержать прочие символы и/или соответствовать требованиям к сложности.

    Местоположение

    Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей

    Значения по умолчанию

    В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

    Тип сервера или объект групповой политики (GPO) Значение по умолчанию
    Политика домена по умолчанию Включено
    Политика контроллера домена по умолчанию Включено
    Параметры по умолчанию для автономного сервера Отключено
    Действующие параметры по умолчанию для контроллера домена Включено
    Действующие параметры по умолчанию для рядового сервера Включено
    Действующие параметры GPO по умолчанию на клиентских компьютерах Отключено

    Вопросы безопасности

    В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

    Уязвимость

    Пароли, содержащие только буквы и цифры, легко раскрыть с помощью нескольких общедоступных средств.

    Противодействие

    Настройте для параметра политики Пароль должен соответствовать требованиям к сложности значение Включено и советуйте пользователям использовать в паролях различные символы.

    В сочетании с параметром Минимальная длина пароля со значением 8, этот параметр политики гарантирует, что число различных вариантов для одного пароля настолько велико, что его трудно (но возможно) успешно атаковать методом подбора. (При увеличении параметра политики минимальной длины пароля также увеличивается среднее время, необходимое для успешной атаки.)

    Возможное влияние

    Если конфигурация по умолчанию для сложности пароля сохранена, может вырасти количество вызовов службы поддержки от владельцев заблокированных учетных записей, так как пользователи, возможно, не привыкли к паролям, содержащим не алфавитные символы, либо у них могут возникнуть проблемы при вводе паролей, содержащих буквы с акцентными символами или символы на клавиатурах с разными раскладками. Однако все пользователи должны иметь возможность выполнять требования к сложности с минимальной сложностью.

    Если в вашей организации предъявляются более строгие требования к безопасности, вы можете создать настраиваемую версию файла Passfilt.dll, которая позволяет использовать произвольно сложные правила обеспечения безопасности паролей. Например, для настраиваемого фильтра паролей может потребоваться использовать символы не из верхней строки. (Символы верхней строки— это символы, для набора который требуется нажать и удерживать клавишу SHIFT, а затем нажать любую из клавиш в строке цифр на клавиатуре, от 1 до 9 и 0.) Настраиваемый фильтр паролей также может выполнить проверку словаря, чтобы убедиться, что предложенный пароль не содержит распространенные слова или фрагменты таких слов.

    Использование сочетаний с клавишей ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролям могут привести к росту количества запросов в службу поддержки. Кроме того, ваша организация может рассмотреть требование использовать ALT-символы в диапазоне 0128–0159 для всех паролей администраторов. (ALT-символы за пределами этого диапазона могут представлять стандартные буквы и цифры, которые не усложняют пароль.)

    Связанные статьи

    • Политика паролей

    Интернет-безопасность: Создание надежных паролей (Passwords)

    Lesson 2: Создание надежных паролей (Passwords)

    /en/tr_ru-internet-safety/-introduction/content/

    Создание надежных паролей

    Вам потребуется создать пароль, чтобы вы могли делать практически все в Интернете — от проверки электронной почты до онлайн-банкинга. И хотя гораздо проще использовать короткий, легко запоминающийся пароль, это может представлять серьезную угрозу для вашей онлайн-безопасности. Для того, чтобы защитить себя и свою информацию, вам необходимо использовать длинные, надежные и сложные для угадывания пароли, сохраняя их при этом относительно легкими для собственного запоминания.

    Посмотрите видео, приведенное ниже из раздела «Безопасность в Канаде», чтобы узнать больше о создании надежного пароля.

    Зачем нужен надежный пароль?

    На данном этапе вы возможно задумались, а зачем мне нужен надежный пароль? Правда заключается в том, что хотя большинство сайтов защищены, всегда есть небольшой шанс, что кто-то попытается получить доступ к вашей информации или украсть ее. Это обычно называют взломом. Надежный пароль — это один из лучших способов защитить ваши учетные записи и личную информацию от хакеров.

    Советы по созданию надежных паролей

    Надежный пароль – это такой тип пароля, который вам легко запомнить, но трудно угадать другим. Давайте рассмотрим некоторые из наиболее важных моментов, которые следует учитывать при создании пароля.

    • Никогда не используйте персональную информацию, такую как ваше имя, день рождения, имя пользователя или адрес электронной почты. Такой тип информации часто является общедоступным, что облегчает кому-то возможность угадывания вашего пароля.
    • Используйте более длинный пароль. Ваш пароль должен содержать не менее шести символов, хотя для дополнительной защиты он должен быть еще длиннее.
    • Не используйте один и тот же пароль для каждой учетной записи. Если кто-то узнает ваш пароль для одной учетной записи, то все ваши другие аккаунты будут уязвимы.
    • Старайтесь использовать числа, символы, заглавные и строчные буквы.
    • Избегайте использования тех слов, которые можно найти в словаре. Например, плавание1 будет уязвимым паролем.
    • Смешанные пароли являются самыми надежными. Если у вас возникли проблемы с его созданием, то вместо этого вы можете использовать генератор паролей.
    Распространенные ошибки паролей

    Некоторые из наиболее часто используемых паролей основаны на фамилиях, хобби или же они просто соответствуют шаблону. Хотя такие типы паролей легко запомнить, они также являются одними из наименее безопасных. Давайте рассмотрим некоторые из наиболее распространенных ошибок паролей и как их можно исправить.

    Пароль: brian12kate5

    «Я сомневаюсь, что кто-либо может угадать мой пароль! Это имена моих детей и их возраст. Кто еще может это узнать?»

    Проблема: в этом пароле используется слишком много персональной информации наряду с часто встречающимися словами, которые можно найти в словаре.

    Решение: более надежная версия этого пароля должна состоять из символов, заглавных букв и неопределенной последовательности. И вместо того, чтобы использовать имена своей семьи, мы могли бы взять персонаж из фильма и объединить его имя с названием пищевого продукта. Например, Chewbacca и пицца могут стать chEwbAccAp!ZZA.

    Пароль: w3St!

    «Мой пароль так прост! Это просто начало названия моей улицы с некоторыми дополнительными символами.»

    Проблема: всего пять символов, этот пароль слишком короткий. Он также содержит часть информации домашнего адреса, что является общедоступной информацией.

    Решение: более надежная версия должна быть гораздо длиннее, в идеале более 10 символов. Мы могли бы также заменить текущий адрес на название соседней улицы. Например, Pemberly Ave может стать p3MberLY% Av.

    Пароль: 123abccba321

    «Мой пароль соответствует простому шаблону, поэтому его легко можно запомнить и вводить на клавиатуре».

    Проблема: в то время как подобные шаблоны легко запоминаются, они также могут являться одним из первых вариантов, которым, возможно, воспользуется хакер при попытке угадать пароль для получения доступа к вашей учетной записи.

    Решение: помните, что смешанные пароли являются гораздо надежнее, чем простые шаблоны. Если у вас возникли проблемы с созданием нового пароля, то вместо этого попробуйте использовать генератор паролей. Вот пример сгенерированного пароля: #eV$pIg&qf .

    Если вы пользуетесь генератором паролей, вы также можете использовать мнемонические приемы, чтобы легче запомнить пароль.Например, H = jNp2 # можно запомнить как HARRY = jessica NORTH paris 2 #. Возможно, этот способ вам покажется немного необычным, но с небольшой практикой вам станет гораздо легче все запоминать.

    Пароль: BrAveZ!2.

    «Я использую один и тот же пароль для всех моих учетных записей. Таким образом, мне нужно помнить всего лишь один пароль!»

    Проблема: в этом пароле нет ничего плохого, но помните, что вы никогда не должны использовать один и тот же пароль в разных учетных записях.

    Решение: создайте уникальный пароль для каждой вашей учетной записи.

    Использование менеджеров паролей

    Вместо того, чтобы записывать ваши пароли на бумаге, где их кто-то может найти, вы можете использовать менеджер паролей для безопасного хранения в интернете. Менеджеры паролей могут запоминать и вводить пароль на различных сайтах, а это значит, что вам не нужно запоминать длинные пароли. Примеры менеджеров паролей включены в LastPass , 1Password и менеджер паролей Google Chrome .

    Пароль: m # P52s @ ap $ V

    «Я пользуюсь генератором паролей для создания всех моих паролей. Их не очень легко запомнить, но это не имеет значения, так как я также пользуюсь менеджером паролей, чтобы их отслеживать. «

    Это отличный пример защищенного пароля. Это надежный, длинный и сложный для угадывания пароль. Он состоит из более чем 10 символов с буквами (заглавными и строчными), цифрами и символами, а также не содержит очевидной персональной информации или часто встречающихся слов. Этот пароль может быть слишком сложным для запоминания без менеджера паролей, что подчеркивает, насколько они полезны при создании надежного пароля.

    Не забудьте использовать эти советы всякий раз, когда вы создаете пароль, чтобы ваша онлайн-информация была полностью безопасной и защищенной.

    Continue

    Previous: Введение в интернет-безопасность (Introduction)

    Next:Функции безопасности вашего браузера (Browser)

    /en/tr_ru-internet-safety/-browser/content/

    Как создать надежный пароль: подробное руководство

    Безусловно каждый из нас хочет защитить от посягательств свои данные, но часто люди пренебрегают даже элементарными правилами безопасности. Например, многие учетные записи защищены слабыми паролями, что упрощает работу киберпреступникам. Несколько месяцев назад, мы как раз писали о худших паролях 2020 года. Однозначно существует тонкая грань между выбором пароля, который никто не сможет отгадать, и паролем, который легко запомнить. Потому сегодня разберем эту тему по косточкам и сделаем так, чтобы вам больше не пришлось нажимать на ссылку «забыл пароль».

     

    Что такое надежный пароль?

    Начнем с определения. Надежный пароль — это пароль, который невозможно угадать или взломать методом перебора.

    Вы уже знаете, что хакеры используют компьютеры для перебора различных комбинаций букв, цифр и символов. Современным компьютерам не составляет труда за считанные секунды взломать короткие пароли, состоящие только из букв и цифр. Именно по этой причине так важно использовать надежные комбинации — сочетать заглавные и строчные буквы, цифры и специальные символы. Длина пароля должна составлять не менее 12 символов, но мы рекомендуем выбирать более длинные.

    Суммируем характеристики надежного пароля:

    • Не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
    • Содержит прописные и строчные буквы, цифры и специальные символы. Такие пароли сложнее взломать.
    • Не содержит буквы или цифры, которые идут подряд в раскладке.
    • Не основан на вашей личной информации.
    • Пароль уникален для каждой вашей учетной записи.

    Наверняка вы замечали, что о надежности вашего пароля «переживают» многие сайты. При создании учетных записей часто всплывают подсказки, которые напоминают включить в него цифры, буквы и определенное количество символов.  Слабые пароли чаще всего не пропускаются системой.

    Помните, что переиспользовать пароль для других учетных записей не стоит по соображениям безопасности.

     

    Длинный пароль хороший пароль

    Когда речь идет о безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбирать пароль длиной 12 символов и больше. Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает защиту надежнее.

     

    Надежный пароль не очевиден

    Хороший пароль должен быть таким, чтобы его было очень трудно угадать или взломать, поэтому не стоит выбирать что-то общее и простое, например, «12345». Кстати, этот вариант занимает первое место в рейтинге худших паролей 2020.

     

    Забудьте об очевидных последовательностях клавиш

    Не используйте последовательные комбинации клавиш, например, «qwerty», так как хакеры точно взломают их. Логика такая, если вы не потратили никаких усилий на придумывание хорошего пароля, хакерам не понадобится много усилий, чтобы его взломать.

     

    Никак личных данных в паролях

    Очень важно, чтобы вы не использовали ничего личного, например, прозвище, дату рождения или кличку вашего питомца. Такую информацию хакеру очень легко узнать, просто просмотрев ваши социальные сети.

     

    Хороший пароль должен быть уникальным

    После того как вы создали надежный пароль, у вас может возникнуть соблазн использовать его для всех своих учетных записей. Но если вы так поступите, это сделает вас более уязвимым перед атаками. То есть, если хакеру удастся узнать ваш пароль, он сможет войти в каждый аккаунт, для которого вы использовали его, включая электронную почту, социальные сети и рабочие аккаунты.

    Опросы показывают, что многие люди используют один и тот же пароль, потому что его легче запомнить. Не волнуйтесь, существуют множество способов, которые помогут вам управлять большим количеством паролей, о них мы поговорим дальше. Главное, не используете свои пароли повторно, особенно если они уже были взломаны. Проверить это можно на сайте — https://haveibeenpwned.com/

     

    Используйте специальные символы в паролях

    Хотя использование специальных символов в паролях — это действительно хороший способ сделать их более надежными, не все учетные записи позволяют использовать любые символы. ALpr!Kf#ZjnGb#

  • Las_bPO%@hdDopg4Y
  • Эти пароли не являются универсальными и не содержат запоминающихся ключевых символов или личной информации, которой могли бы воспользоваться хакеры.

     

    ИДЕИ ДЛЯ СОЗДАНИЯ НАДЕЖНОГО ПАРОЛЯ

    К счастью, существует множество способов создать уникальные и надежные пароли для каждой из ваших учетных записей. Подробнее разберем каждый из них:

     

    1. Используйте генератор/менеджер паролей

    Если у вас нет времени придумывать собственные надежные пароли, генератор паролей, который по совместительству может быть и менеджером — это действительно быстрый и простой способ. Вот несколько рекомендаций от нас:

    • KeePass
    • LastPass
    • 1Password

    Скопируйте пароль и используйте его для своего устройства, электронной почты, аккаунта в социальных сетях или чего-либо еще, требующего приватного доступа. Главное, не переиспользуйте один и тот же несколько раз.

     

    1. Выбирайте не слово, а фразу

    Парольные фразы гораздо надежнее паролей, поскольку они обычно длиннее, и их сложнее угадать или перебрать. Поэтому вместо слова выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать на первый взгляд случайную комбинацию символов. Также попробуйте поменять местами слова и знаки препинания.

    Вот несколько примеров того, как можно использовать метод парольной фразы для создания надежных паролей:

    • I first went to Disneyland when I was 4 years old and it made me happy —I1stw2DLwIw8yrs&immJ
    • My friend Matt ate six doughnuts at the bakery café and it cost him £10 — [email protected]&ich£10
    • For the first time ever, Manchester United lost 5:0 to Manchester City —4da1sttymevaMU5:02MC

     

    1. Выберите более оригинальный вариант

    Всё просто — откройте словарь или книгу и выберете случайное слово, а лучше несколько. Соедините их вместе с цифрами и символами, чтобы хакеру было гораздо сложнее их разгадать.

    Например:

    • Песок, вилка, дым, ладно — Pesok%vilka9dym/ladno56

    Вы можете использовать и кириллицу, но иногда кириллические символы некорректно обрабатывают авторизационное программное обеспечение (модули, которые принимают пароли на вход и сравнивают с сохранёнными криптохэшами), поэтому более надёжно делать пароли латиницей.

     

    1. Играйте с фразами и кавычками

    Если вам нужен пароль, который трудно угадать другим, но легко запомнить вам, хорошей идеей может стать использование вариаций на тему значимой для вас фразы или цитаты. Просто возьмите фразу, которую вы запомните, и замените некоторые буквы на цифры и символы.

    Например:

    • «For the first time in forever»: Disney’s Frozen — 4da1stTymein4eva-Frozen

     

    1. Используйте смайлики

    Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики. <)

    (~.~) (o_O)

     

    Что делать после того, как придумал пароль?

     

    1. Настройте пароли для конкретных учетных записей

    После того как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создавать разные пароли для каждой из ваших учетных записей. Но вместо того, чтобы придумывать несколько новых, вы можете добавить в конце название платформы, которую используете. Например, если ваш пароль был nHd3#pHAuFP8, просто впишите в конце слово EMa1l для вашей электронной почты — получится nHd3#pHAuFP8EMa1l.

     

    1. Закрепите пароль в мышечной памяти

    Если вы хотите запомнить свой пароль, нелишним будет несколько раз потренироваться его печатать. В конце концов, если вы сделаете это достаточное количество раз, у вас выработается мышечная память, благодаря которой вам будет гораздо легче его запомнить.

     

    Как сохранить пароль в безопасности?

     

    1. Выберите хороший менеджер паролей

    Независимо от того, создаете ли вы собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, используйте надежный менеджер паролей. Он генерирует, хранит и управляет всеми вашими паролями в одном безопасном онлайн-аккаунте. Все, что вам нужно сделать, это сохранить все пароли от ваших учетных записей в программе, а затем защитить их одним «главным паролем». Это означает, что вам придется запомнить только один надежный пароль. Мы рекомендуем такие программы:

    • KeePass
    • LastPass
    • 1Password

     

    1. Используйте двухфакторную аутентификацию

    Вы уже много раз об этом слышали, но повторимся. Двухфакторной аутентификации (2FA) — это дополнительный уровень безопасности. Даже если кому-то удастся украсть ваш пароль, вы сможете предотвратить доступ к вашей учетной записи. Обычно это одноразовый код, который может быть отправлен вам текстовым сообщением или другим способом. Кстати, получить SMS не самый безопасный способ, потому что хакер способен украсть номер вашего мобильного телефона в результате мошенничества с подменой SIM-карт и получить доступ к вашему проверочному коду.

    Гораздо безопаснее использовать приложения для двухфакторной аутентификации. Например, Google Authenticator или Microsoft Authenticator.

     

    1. Не сохраняйте пароли на телефоне, планшете или компьютере

    Это может показаться очевидным, но люди часто сохраняют так свои пароли. Не делайте этого! Документы, электронные письма, заметки, мессенджеры могут взломать.

     

    1. Храните пароль в тайне

    Даже если вы полностью доверяете человеку, которому раскрываете свой пароль, рискованно отправлять пароль через текстовое сообщение или электронную почту. Даже если вы просто произносите его вслух или пишете на листочке, кто-то заинтересованный может подслушивать и делать записывать за вами.

    Источник: Cybernews

    10Guards | 0 51


    Примеры надежных паролей за 5 простых шагов для более безопасных учетных записей

    Никто не показывает вам этот нетрадиционный способ создания практически невзламываемого пароля. Это ключ к надежному паролю для защиты от хакеров. Итак, что является примером надежного пароля?

    Пример надежного пароля: «Cartoon-Duck-14-Coffee-Glvs». Он длинный и содержит прописные и строчные буквы, цифры и специальные символы. Это уникальный пароль, созданный генератором случайных паролей. Надежные пароли можно запомнить, но они не должны содержать личную информацию.

    Cartoon-Duck-14-Coffee-Glvs — мой образец пароля. Пожалуйста, не используйте его сейчас, когда я опубликовал его здесь. Давайте создадим для вас простой пример в следующем разделе . Ниже приведен инструмент для создания паролей и несколько хитрых методов повышения надежности пароля.

    Как создать надежный пароль за 5 простых шагов

     

    1. Сгенерируйте его (с помощью генераторов паролей)

    Приведенный выше инструмент предложит примеры надежных паролей, которые легко запомнить и которые являются уникальными. Каждый раз, когда вы посещаете эту страницу или нажмите кнопку «Новый пример» над , он сгенерирует новую случайную парольную фразу.

    Слова взяты из списка 1500 наиболее употребительных английских существительных, опубликованного TalkEnglish.com. Я разместил исходный код для проверки и улучшения.

    Используя приведенный выше генератор надежных паролей, вы можете создать солидный список вариантов паролей .

    Вам интересно, безопасно ли использовать генератор паролей? Я изучил некоторые часто задаваемые вопросы и предоставил 13 советов о паролях , которые я не включил в эту статью.

    2. Усовершенствуйте его (превращая слова во фразы)

    Улучшите свой пароль, добавив сигнальную ракету. Поменяйте порядок слов или измените слово или два, чтобы вы могли сформировать ментальный образ или историю с кодовой фразой.

    3. Хранить (в мысленных образах или инструменте)

    Наш мозг устроен так, чтобы запоминать визуальные образы и упорядоченные события. Используйте эту ментальную схему , чтобы помочь вам запомнить слова в вашем надежном пароле. Этот трюк является одним из секретов, используемых ведущими участниками чемпионатов мира по запоминанию.

    В моем примере с уткой я мог бы добавить мысленный логотип к кофейной чашке, чтобы напомнить, что пароль принадлежит моему логину в Starbucks.

    В конечном итоге мы будем использовать менеджер паролей для хранения вашей парольной фразы.

    4. Un-Dictionary It (Чтобы остановить атаки по словарю)

    Основание паролей на словах из любого словаря — плохая идея , пункт № 3 в нашем контрольном списке паролей из 6 пунктов.

    Злоумышленники запускают несколько инструментов, которые быстро перебирают общеупотребительные слова, называемые атакой по словарю.

    Вот как решить эту проблему: В своей парольной фразе выберите одно из ваших слов, первое, второе, последнее, что угодно. Опустите гласные в слове  в этой позиции.

    Возвращаясь к примеру с уткой: я дал себе железное обещание, что в каждом пароле, который я создаю, я всегда буду изменять последнее словарное слово.

    Мой последний пример надежного пароля — «Cartoon-Duck-14-Coffee-Glvs».

    5. Измерьте (для предотвращения атаки грубой силы)

    Проверьте надежность пароля в HowSecureIsMyPassword, сервисе, предоставляемом менеджером паролей Dashlane. Вы также можете проверить, взломан ли ваш новый безопасный пароль, на HaveIBeenPwned, сайте исследователя безопасности Троя Ханта. Проект собирает и помогает пользователям идентифицировать пароли, включенные в любую утечку данных.

    Использование этих советов позволит вам создать надежный пароль для

    • школы, колледжа и университета
    • Критически важные рабочие или связанные с работой системы
    • Удовлетворяет требованиям к длине и сложности паролей большинства веб-сайтов

    Длина и размер имеют значение, чтобы избежать слабых паролей

    Правда о безопасности паролей и. ..

    Включите JavaScript Сейф

    Позвольте мне открыть вам секрет . Вся концепция пароля действительно слаба , но ваш красивый новый пароль — отличный шаг в правильном направлении, и вот почему.

    Какой хороший пароль?

    На протяжении всего моего исследования двумя наиболее важными факторами более надежного пароля являются его длина и пространство символов или типы используемых символов .

    Короткий пароль с большим пробелом может быть легко взломан . В качестве примера возьмем короткий 8-символьный пароль, состоящий из 2 заглавных букв, 2 строчных букв, 2 цифр и 2 специальных символов.

    Ага. Это требуется всего от нескольких минут до нескольких часов, чтобы взломать этот пароль. Тоже не запоминающийся.

    Более длинный пароль, использующий только один тип символов, немного лучше.

    Этот пароль, состоящий только из цифр, более чем в два раза длиннее и его легко запомнить, он сочетает в себе номер мобильного телефона и дату рождения, но его можно взломать за несколько дней. Личная информация (PII) помогает злоумышленнику. Позже мы поговорим об использовании менеджера паролей, чтобы не использовать PII для создания парольных фраз.

    Измерив пространство поиска моей утки пример пароля на стоге сена пароля, вы можете увидеть, что время взлома намного больше.

    Пожалуйста, никогда не используйте в пароле какую-либо личную информацию, дни рождения членов семьи, любимые команды, девичьи фамилии, названия школ и т. д. легко найти в Интернете, поэтому они запрещены .

    Помните, мы пытаемся предотвратить взлом вашей учетной записи и предотвратить утечку ваших данных.

    Что НЕ должно быть в вашем пароле

    На протяжении многих лет я видел несколько ужасно слабых паролей из взломанных наборов данных. Я также совершил несколько грехов, связанных с созданием паролей. Ниже приведен список мест, где НЕЛЬЗЯ извлекать части вашей кодовой фразы:

    • Лично значимые имена : семья, домашние животные, города…
    • Важная информация: почтовые индексы…
    • Популярная культура: любимые фильмы, названия спортивных команд, цитаты…
    • Общие шаблоны замены: пароль => [email protected], letmein => l3tM3!n, 123456 => one2three4five6
    • Имя пользователя для входа : не повторяйте ни одной части вашего имя пользователя для входа в систему
    • Запоминаемые пути клавиатуры : QWERTY, 12345678, ASDFGHJKL
    • Препятствие словарю:  перестановка слов, распространенные орфографические ошибки, удаление значащих букв

    Используйте этот список, чтобы не проверять свои пароли не уязвимы.

    🛑 Важный совет : Пожалуйста, не используйте список надежных паролей, который вы найдете где-то в Интернете. Ваш пароль ни в коем случае не должен публиковаться.

    Трой Хант провел подробный анализ источников получения паролей и главный вывод указывает на то, что…

    По-настоящему случайных паролей практически не существует – они составляют менее 1% набора данных.

    Трой Хант, 18 июля 2011 г.

    Вы, мой проницательный читатель, возможно, заметили, что я только что противоречил сам себе, назвав «препятствие словарю» тем, чего следует избегать. Для тех, кто еще не читал эту статью, ваш длинный, разнообразный, запоминающийся пароль гораздо надежнее, чем их, даже без нашего «этапа без словаря».

    Давайте поднимем ваши навыки создания паролей еще на одну ступень .

    Преобразование парольной фразы в случайный пароль

    Исследователь безопасности Брюс Шнайер описал в этой статье оригинальный метод создания пароля, который легко запомнить, но сложнее взломать. Используйте этот метод, если вам необходимо вводить пароль несколько раз в день. Это также хорошо работает для главного пароля вашего менеджера паролей, который должен быть единственным паролем, который вы помните с этого момента.

    Я немного изменил метод г-на Шнайера , используя личную цель с ограничениями по времени. Вот моя секретная формула для создания надежного пароля:

    1. Выберите цель.
    2. Составьте предложение, включающее ближайшую дату в будущем. Пишите предложение так, как будто вы уже достигли цели.
    3. Измените формулировку, чтобы добавить специальные символы и некоторые дополнительные цифры.
    4. Запишите первый символ каждого слова и любые цифры и символы.

    Вот мой личный пример:

    1. Я хотел бы, чтобы статьи этого блога занимали первые места в результатах поиска Google.
    2. Сегодня, 17 сентября, у меня есть 13 статей Data Overhaulers, которые заняли первое место в Google.
    3. Сегодня, 17 сентября, у меня есть 13 статей Data Overhaulers, занимающих первое место в Google.
    4. Т,9/17,Ih23DOar#1oG.  (5 прописных, 4 строчных, 6 цифр, 5 символов = всего 20 символов)

    Использование этого метода требует от вас повторения определенной цели в голове и настоятельно рекомендует вам регулярно менять пароль, особенно если вы включаете год.

    Ваши важные дальнейшие шаги

    1. Храните свои уникальные пароли в доверенной программе управления паролями

    Если вы уже используете диспетчер паролей  например, Bitwarden или 1Password, это хорошо для вас. Если нет, то что вы делаете? Они помогают настроить и помогут избежать страданий из-за взлома .

    При правильном управлении паролями вы не только защищаете свой пароль, но также можете использовать уникальные имена пользователей или выделенный адрес электронной почты, поэтому ваша личность в онлайн-аккаунтах не связана с вашей личной информацией.

    Бонус:

    Помимо сложных паролей, менеджеры паролей также могут хранить другую конфиденциальную информацию, такую ​​как номера кредитных карт, номера социального страхования, паспортные данные и даже защищенные заметки и файлы.

    2. Никогда не используйте повторно свои пароли или PIN-код.

    Вы создали свой убийственный пароль. Теперь используйте его только один раз. Не используйте пароли повторно  с этого дня… никогда.

    Помните, что у вас должен быть уникальный пароль для каждого веб-сайта и службы. Не используйте свой пароль Facebook для других учетных записей социальных сетей, таких как Twitter, Instagram, LinkedIn и т. д. Этот совет особенно важен для конфиденциальных учетных записей, таких как ваша Gmail (или любая учетная запись электронной почты), финансовые или медицинские сайты.

    Один и тот же совет касается ваших PIN-кодов независимо от длины кода. Храните их также в своем хранилище паролей.

    3.

    Включить двухфакторную аутентификацию

    Пароли отстой.

    Включение двухфакторной аутентификации (2FA) имеет решающее значение   для всех ваших учетных записей, особенно  очень важных.

    Этот второй уровень безопасности может называться:

    • Двухэтапная аутентификация (2SA)
    • Двухфакторная аутентификация (2FA)
    • Многофакторная аутентификация (MFA)

    Использование многофакторной аутентификации обеспечивает дополнительный уровень защиты в случае утечки данных в компании и кражи ваших паролей.

    4. Врать в секретных вопросах

    Когда веб-сайты добавляют уровни безопасности, они часто заставляют вас создавать или выбирать контрольные вопросы и давать ответы.

    Поскольку теперь вы используете менеджер паролей с надежным мастер-паролем, теперь вы можете лгать в ответах на эти контрольные вопросы .

    Это снижает вероятность того, что злоумышленник может найти ваши ответы по безопасности из реального мира в социальных сетях или других общедоступных источниках.

    Записывайте вопросы и неверные ответы в разделе примечаний  каждой записи для входа в диспетчере паролей.

    5. Никогда не отправляйте свои пароли по электронной почте и не отправляйте текстовые сообщения другим людям.

    Текстовые сообщения электронной почты и MMS/SMS были разработаны до того, как безопасность сообщений стала серьезной проблемой. Пожалуйста, не используйте эти способы связи для обмена паролями.

    Зашифрованные мессенджеры, совместное использование в хранилище и службы с истечением срока действия ссылки (PrivateBin) — гораздо лучшие способы отправки пароля.

    Невероятно быстрый взлом вашего пароля Windows

    Вы используете Windows? Угггг. Мы уже сравнивали Windows и три другие операционные системы. Вот яркий пример того, как рассматривают альтернативы Windows.

    Кевин Митник — консультант по компьютерной безопасности, писатель и осужденный хакер. В этом видео (3 минуты 32 секунды при 2 кратах)  9 0005 он использует доступный хакерский инструмент, чтобы взломать k пароль Windows примерно за 30 секунд .

    (я перемотал в нужное место) 

    Заключительный совет

    Мы застряли с использованием паролей , пока техническая отрасль не остановится на чем-то одновременно простом в использовании и безопасном.

    Если вам нужно сгенерировать запоминающийся пароль, создайте длинную парольную фразу, состоящую из случайных слов, образующих картинку или историю . Убедитесь, что буквы верхнего и нижнего регистра, цифры и символы увеличивают пространство поиска символов. Наконец, откорректируйте одно из слов, чтобы исключить его из атаки по словарю.

    Очень важно ограничить количество паролей или кодовых фраз, которые вы фиксируете в памяти, до 1-3. Используйте диспетчер паролей с включенной двухфакторной аутентификацией для всех других учетных данных.

    Надежные пароли для большей защиты (с примерами)

    Слабые и легко угадываемые пароли позволяют легко обойти даже самую надежную стратегию кибербезопасности. Если хакер угадает или взломает пароль, злоумышленник сможет получить доступ к вашей учетной записи или системе, не поднимая тревоги, и скомпрометировать любой актив, который вы сохранили за паролем.

    В приведенном ниже руководстве представлены 11 надежных паролей, которые помогут вам оставаться на шаг впереди хакеров. Мы также объясняем разницу между надежными и слабыми парольными фразами, даем советы по улучшению существующих паролей и показываем основные методы, на которые полагаются хакеры для взлома учетных данных.

    Как создать надежный пароль (с примерами)

    Надежный пароль — это уникальное слово или фраза, которые хакер не может легко угадать или взломать. Вот основные характеристики надежного и безопасного пароля: 9598 примерно за 44 часа, в то время как для взлома ILoveMyCatLordStewart потребуется 7 лет постоянной обработки.

    Однако даже 7-летней отметки недостаточно, чтобы назвать пароль безопасным, поэтому все приведенные ниже идеи надежных паролей приводят к фразам, взлом которых занимает значительно больше времени.

    Метод 4 случайных слов

    Один из самых простых, но наиболее эффективных способов создания надежных паролей — объединить 4 или более, казалось бы, случайных слов. Просто убедитесь, что:

    • Длина пароля не менее 12 символов.
    • Слова не имеют естественного течения (например, Меня зовут Стивен ).
    • Вы разделяете слова пробелами, знаками препинания или специальными символами.

    Некоторые примеры этих паролей (и способы их запоминания):

    • Phoenix Drive Cafe Office («Я работаю в Фениксе и каждый день проезжаю мимо кафе по пути в офис»).
    • Seattle, Kindle, Coffee, Planes («Сиэтл — родина Amazon, Starbucks и Boeing»).
    • Minnesota Airplane Boston Christmas («Я живу в Миннесоте, но каждое Рождество прилетаю домой в Бостон»).

    Время, необходимое для взлома Кафе Феникс Драйв Офис Пароль: 2 миллиона лет

    Использовать всю фразу

    Если вы не хотите запоминать случайную последовательность слов, вы можете сделать пароль из пользовательская фаза. Слова внутри фразы лучше сочетаются друг с другом, чем случайные слова, и их легче запомнить, но не стоит полагаться на известное высказывание или цитату.

    Вы можете решить, включать ли пробелы между словами (если веб-сайт допускает пробелы в паролях). Вот несколько хороших примеров пользовательских фраз:

    • В пароле можно использовать пробелы!
    • Мои мальчики в школьной баскетбольной команде
    • Я бы предпочел пойти в Гриффиндор, пожалуйста

    Время, необходимое для взлома Вы можете использовать пробелы в своем пароле! пароль: 4 сотни триллионов лет

    Использование пользовательского сокращения

    Вы можете использовать сокращение для создания запоминающегося, но эффективного пароля. Например, вы можете выбрать фразу «Мой сын родился в больнице Ливерпуля в 2002 году» и взять первую букву каждого слова ( [email protected] ), чтобы создать надежный и легко запоминающийся пароль.

    Если вы выберете этот метод, убедитесь, что вы не основываете пароль на общем выражении (например, Tb,on2b,titq). Вот несколько хороших идей:

    • IoaBMW,wa5782p. («У меня есть BMW с номерным знаком 5782»).
    • Х!Мнпинтд2р! («Эй! Мой новый пароль не так сложно запомнить!»).
    • 2015wtyIbm1h. («2015 год был годом, когда я купил свой первый дом»).

    Время, необходимое для взлома IoaBMW,wa5782p. пароль: 42 миллиона лет

    Использование раскладки клавиатуры

    Использование раскладки клавиатуры для создания пользовательского шаблона — еще одна идея надежного пароля. Например, вы можете запомнить что-то простое как имя (например, Джейн Остин), а затем использовать клавиши выше и справа от букв ( 945k9jwp («Центральный вокзал»).

  • J43 &05o F4j65wp _w5o («Центральный парк Нью-Йорка»).
  • Время, необходимое для взлома P05r 0t 6u4 %9jye пароль: 698 миллионов триллионов лет

    Простая формула

    Вы можете составить собственную формулу для создания надежного пароля. Например, вы можете взять любую фразу и заменить каждую букву на следующую в алфавите:

    • Огурцы вкусные! -> Dvdvncfst bsf убтуз! (время, необходимое для взлома: 762 миллиарда триллионов лет )

    Вы также можете взять первую букву каждого слова из припева вашей любимой песни:

    • Припев Mamma Mia -> MmhIgammhcIrymmdisammjhmimy Crack: 129 миллионов триллионов лет )

    Эти примеры могут показаться тарабарщиной, но это именно то, чего вы хотите добиться.

    Переключение гласных

    Возьмите любую фразу и замените одну гласную на другую (например, А на Е). Как всегда, используйте не менее 12 символов и используйте случайную фразу для максимальной защиты:

    • «Каждый понедельник, я хочу, чтобы это была пятница 🙁» -> Каждый понедельник, я хочу, чтобы это было, Фриди : (
    • «Мне нравится паб с политикой открытия бара всю ночь» -> Мне нравится электронный паб с политикой открытия бара всю ночь
    • «Я забиваю гвозди, а гвозди забивают доску» -> Я забиваю гвозди, а гвозди забивают бурду

    Время, необходимое для взлома Каждый понедельник, я желаю, чтобы это была Вес Фриди : ( пароль: 307 миллионов триллионов лет

    Сократите каждое слово

    Выберите запоминающуюся фразу и удалите первые три буквы каждого слова (не волнуйтесь, если в процессе будет удалено все слово):

    • «Рабочие дни для работы, а выходные для футбола!» -> kdays k, kends tball!
    • «Четверг — это хорошо, а пятница — лучше» -> rsdays at, days tter
    • «Баскетбол — мой любимый вид спорта после хоккея» -> ketball orite rt er key

    Время, необходимое для взлома kdays k, kends tball! пароль: 184 миллиарда лет

    Метод предложений (метод Брюса Шнайера)

    Придумайте случайное предложение и преобразуйте его в пароль, взяв первые две буквы каждого слова. Например:

    • «Хотел бы я иметь больше времени, чтобы придумать пароли получше…» -> IwiIhamotitothofbepa…
    • «Чтобы проехать мимо Макдональдса и не остановиться, нужно много силы воли» -> ДрбьяМакДоанносттаалоофви
    • «Создать надежный пароль не так уж и сложно» -> Crastpaisnothhaafal

    Время, необходимое для взлома IwiIhamotitothofbepa … пароль: 1 миллиард лет

    Смешайте коды ISO любимых стран графства, которые вы посетили (таким образом, вы можете обновлять свой пароль каждый раз, когда посещаете новую страну). Вы получите что-то вроде этого:

    • «Канада, Мексика, Франция, Германия, Япония» -> can mex fra deu jpn

    Время, необходимое для взлома пароля «can mex fra deu jpn»: 424 триллиона лет

    Математический метод

    Вы можете использовать математические символы и уравнения для создания надежного пароля. Эти пароли, как правило, длинные и полные различных символов, что делает их идеальным выбором парольной фразы. Некоторые примеры:

    • MyDog+MyCat=8legs
    • 830-630=двести
    • Дети+Рождество=Подарки

    Время, необходимое для взлома MyDog+MyCat = 8LEGS Пароль: 9 миллионов лет

    Используйте преднамеренное написание

    .

  • КриингТирс2Найт
  • ИловДублюМакБургурс
  • Время, необходимое для взлома пароля SuperrmenHatseCryptos : 119 миллионов лет

    Если вы решите использовать этот метод, будьте осторожны, чтобы не использовать распространенные орфографические ошибки (например, « вмещать »). Хакеры снабжают программы для взлома списками паролей со всеми обычными ошибками в формулировках, поэтому чем более непонятен ваш пароль, тем лучше.

    Надежные пароли — это только начало надежной стратегии безопасности. Узнайте, что еще вам нужно учитывать, обратившись к нашей статье о наиболее распространенных типах кибератак.

    Как улучшить существующий пароль

    Если у вас есть любимый пароль, который вы уже легко запоминаете, вам не нужно заменять его новой парольной фразой. Вместо этого вы можете улучшить текущий слабый пароль:

    • Добавив пробелы или квадратные скобки.
    • Добавление дополнительных слов.
    • Повторение пароля дважды.
    • Преобразование парольной фразы в адрес электронной почты.
    • Добавление случайных знаков препинания.
    • Добавление смайлов.
    • Перестановка букв местами (если в текущем пароле достаточно символов для обеспечения безопасности).

    Незначительные изменения пароля также полезны при создании уникальных паролей для нескольких учетных записей. Вместо того, чтобы создавать новый пароль с нуля, вы можете добавить другой код к существующему паролю для каждой онлайн-учетной записи (например, {Andrew,77}EBAY для вашего профиля eBay и {Andrew,77}PPA L для PayPal. учетная запись).

    Чего следует избегать при выборе пароля

    Вы должны следовать строгим правилам при выборе паролей, чтобы избежать слабых мест, которые могут использовать хакеры. Надежный пароль никогда не должен содержать:

    • менее 12 символов.
    • Опираться исключительно на личные данные (имя, фамилия, имя члена семьи, дата рождения, место работы, любимый спортивный клуб и т.д.).
    • Содержит запоминающиеся пути клавиатуры (в первую очередь qwerty и asdfgh ).
    • Используйте только буквы, символы или цифры.
    • Повторное использование для двух (или более) разных учетных записей или веб-сайтов (даже если пароль надежный, один из веб-сайтов, на котором хранится пароль, может взломать и подвергнуть опасности все остальные учетные записи).
    • Включить последовательные буквы или цифры.
    • Основываться на обычном слове (на любом языке).
    • В целях безопасности используйте базовую замену символов (например, [email protected] или L3tM31n ).
    • Содержит соответствующее имя пользователя.

    Примеры плохих паролей, которые могут выглядеть как надежные пароли:

    • 5404464785 : Этот пароль не содержит букв или специальных символов, а также использует номер телефона.
    • March201977 : В этом пароле используется личная информация (чей-то день рождения), есть обычное словарное слово (март) и отсутствуют специальные символы.
    • [email protected] Несмотря на то, что он состоит из 13 символов, символа, цифр, комбинации букв и не содержит личной информации, компьютер может взломать этот пароль за 0,01 секунды. [email protected] — обычное словосочетание, а последовательность 12345 — простая находка для любой программы.

    Также разумно держаться подальше от любых паролей, широко используемых другими людьми. Хакеры всегда начинают процесс взлома, пробуя самые популярные парольные фразы, например:

    • 111111
    • .
    • 123123
    • 12345678
    • Иисус
    • пустьмейн
    • пароль1
    • asdf
    • QWERTY
    • трастно1
    • абв123
    • дракон
    • футбольный мяч
    • я люблю тебя

    Вы можете использовать Меня обманули? , чтобы проверить, насколько уникален ваш пароль, и убедиться, что ваша кодовая фраза не была частью какой-либо предыдущей утечки данных.

    Дополнительные параметры безопасности для защиты ваших паролей

    Помимо надежных паролей, вы также можете полагаться на другие методы обеспечения безопасности, чтобы гарантировать безопасность пароля. Приведенные ниже рекомендации полезны как для защиты личных учетных данных, так и для защиты паролей на уровне всей компании.

    Многофакторная аутентификация (MFA)

    Даже если кто-то украдет ваш пароль, вы все равно можете предотвратить доступ злоумышленника к вашей учетной записи. Многофакторная аутентификация (MFA) добавляет дополнительный уровень безопасности вашей учетной записи, требуя от пользователя предоставить следующее во время входа в систему:

    • Имя пользователя и пароль.
    • Биометрический скан или физический токен.

    Этот двух- или трехэтапный процесс проверки затрудняет доступ киберпреступников и кражу вашей личности.

    Если вы хотите защитить свой бизнес от кражи идентификационных данных и паролей, вы можете внедрить MFA через специальное приложение, которое ваши сотрудники устанавливают на свои смартфоны. Google Authenticator и Authy — два отличных бесплатных варианта, оба инструмента генерируют одноразовый PIN-код, который служит дополнительным фактором при входе в систему.

    Дополнительные идеи и советы по защите вашего бизнеса от киберугроз см. в нашей статье о передовых методах кибербезопасности.

    Виртуальные частные сети (VPN)

    Вы (и ваши сотрудники) всегда должны использовать VPN при вводе или обмене паролями в общедоступной сети Wi-Fi. VPN гарантирует, что никто не перехватит ваше имя пользователя и пароль, когда вы входите в свою учетную запись.

    Общие рекомендации по защите паролем

    Даже самый сложный в мире пароль становится бесполезным, если вы не знаете, как его использовать и защищать. Будьте осторожны с парольной фразой, следуя этим рекомендациям:

    • Никому не сообщайте свой пароль.
    • Если вы храните пароли в Интернете, убедитесь, что веб-сайт не хранит учетные данные в открытом виде.
    • Не сохраняйте пароли в онлайн-документах, сообщениях электронной почты или заметках.
    • При выборе контрольных вопросов на случай забытого пароля выбирайте трудно угадываемые варианты, ответ на которые знаете только вы. Не используйте вопрос, ответ на который легко найти в Интернете или в социальных сетях.
    • Регулярно меняйте пароли, не реже одного раза в несколько месяцев.
    • Не записывайте пароль и не храните его рядом с рабочей станцией.
    • Не храните кодовую фразу в телефоне (ни в виде заметки, ни в виде картинки).

    Вы также не должны позволять браузерам сохранять ваш пароль. Несмотря на удобство, эта функция означает, что одна утечка данных мгновенно скомпрометирует все ваши учетные записи.

    Менеджеры паролей

    Менеджер паролей отслеживает все ваши пароли и запоминает их за вас. Все, что вы помните, — это мастер-пароль, предоставляющий доступ к программе управления (надеюсь, это надежный пароль, защищенный с помощью MFA).

    Менеджеры паролей защищают парольные фразы с помощью шифрования. Если кто-то успешно взломает менеджер, хэши паролей будут бесполезны без ключа дешифрования, поэтому надежное управление ключами жизненно важно для этих приложений.

    Вы можете использовать программу управления паролями для обеспечения безопасности личных учетных данных или в качестве средства рационализации и защиты способов создания, хранения и использования паролей вашими сотрудниками.​

    Какие общие методы используются хакерами для взлома вашего пароля?

    Хакеры используют множество методов для взлома паролей. Ниже приведен список наиболее распространенных методов, которые киберпреступники могут использовать для компрометации ваших учетных данных.

    Атака полным перебором

    Атака полным перебором — это простой процесс, в котором программа автоматически перебирает различные возможные комбинации, пока не угадает целевой пароль. Эти программы легко взламывают простые и средние пароли.

    В среднем программа грубой силы может выполнить более 15 миллионов попыток ключа в секунду , поэтому 9 минут достаточно, чтобы взломать большинство семисимвольных кодовых фраз. Атаки полным перебором являются основной причиной, по которой мы настаиваем на минимальной длине пароля в 12 символов.

    Атака по словарю

    В то время как при атаке полным перебором используются все возможные комбинации символов, цифр и букв, атака по словарю пытается взломать пароль с помощью заранее составленного списка слов. Эта атака обычно начинается с общих категорий слов, таких как:

    • Спортивные команды.
    • Имена знаменитостей, членов семьи, друзей, домашних животных, героев фильмов и телепередач и т. д.
    • Места (страны, города, достопримечательности и т. д.).
    • Хобби.
    • Названия животных.

    Атака по словарю также пытается заменить буквы символами, такими как 1 вместо I или @ вместо A . Эта кибератака является основной причиной, по которой ни один человек, заботящийся о безопасности, не должен использовать общие слова в своем пароле.

    Фишинговые атаки

    Фишинговая атака происходит, когда преступник пытается обмануть или заставить вас непреднамеренно поделиться учетными данными. Эта угроза социальной инженерии часто основана на электронных письмах: хакеры отправляют электронное письмо, выдавая себя за кого-то другого, и направляют пользователей на поддельные страницы входа.

    Например, вы (или один из ваших сотрудников) можете получить электронное письмо с подробным описанием проблемы со счетом вашей кредитной карты. Электронное письмо ведет на ссылку, ведущую на страницу входа на фальшивом веб-сайте, напоминающем компанию-эмитент вашей кредитной карты. Если жертва попадется на уловку, хакер, создавший фальшивый веб-сайт, получит учетные данные на блюдечке с голубой каемочкой.

    Подслушивание

    Хакер может перехватить учетные данные, когда жертвы обмениваются паролями через незащищенные сетевые соединения (без VPN и шифрования при передаче). Подслушивание, также известное как sniffing или snooping , позволяет хакеру украсть пароль так, чтобы жертва не заметила, что что-то не так.

    Вирусы для регистрации клавиатуры

    Вирус для регистрации клавиатуры отслеживает каждое нажатие на клавиатуру, позволяя хакеру записывать ваши пароли (среди прочего).

    Dridex и Zeus — два наиболее распространенных вируса кейлоггера. Обе вредоносные программы распространяются через зараженные вложения электронной почты и в первую очередь ищут данные для входа в банк. Чтобы избежать этих вирусов, вы должны:

    • Знать, как идентифицировать фишинговые электронные письма.
    • Обновляйте программное обеспечение вашего компьютера.
    • Установите и используйте надежное антивирусное средство.
    • Избегайте сомнительных веб-сайтов и программного обеспечения.

    Думаешь, Дридекс и Зевс плохи? Подождите, пока вы не прочитаете о самых опасных примерах программ-вымогателей и их влиянии на бизнес по всему миру.

    Повторное использование учетных данных

    Повторное использование учетных данных — менее целенаправленная атака, но все же опасная для людей без надежного пароля. Эта тактика использует имена пользователей и пароли, собранные в ходе других взломов, и пробует их на как можно большем количестве случайных платформ и веб-сайтов.

    Хакеры обычно собирают десятки тысяч различных учетных данных, утекших в результате другого взлома. К сожалению, поскольку многие люди используют одни и те же простые пароли, этот метод очень эффективен. Другое название повторного использования учетных данных — 9.0005 пароль распыления .

    Не рискуйте с вашими паролями

    Если кто-то украдет или угадает ваш пароль, этот человек может легко обойти все другие меры безопасности, защищающие ваши данные. Идеи надежных паролей, представленные в этой статье, помогут вам обезопасить себя и гарантировать, что ваши пароли никогда не попадут в чужие руки.

    Надежный пароль электронной почты – 5 советов

    «Лучше перестраховаться, чем потом сожалеть» может быть старая поговорка, но когда дело доходит до вашего пароля электронной почты, она все еще актуальна. Потому что, если постороннее лицо получит доступ к вашей учетной записи электронной почты, это может иметь серьезные последствия.

    Помимо корреспонденции, которую вы предпочитаете держать в секрете, или всех подробностей вашего внештатного бизнеса, ваш почтовый ящик может содержать данные о вашем банковском счете и учетные данные для входа на другие важные сайты, которые вы используете. Другими словами, ваш пароль — это ключ, открывающий доступ к этим персональным данным. В честь Всемирного дня паролей mail.com делится пятью лучшими приемами создания надежных паролей.

    Надежный пароль похож на замок, защищающий вашу учетную запись электронной почты

    Важность безопасности пароля электронной почты

    При создании учетной записи электронной почты слишком просто выбрать пароль, например QWERTY123, имя вашего питомца или любимой команды. Но такие пароли очень легко угадать, а это последнее, что вам нужно. В конце концов, если кто-то взломает вашу учетную запись электронной почты, он сможет увидеть все ваши электронные письма, включая сообщения из всех онлайн-сервисов и магазинов, которыми вы пользуетесь. Оттуда они могут перейти на ваш любимый сайт интернет-магазинов, ввести ваш адрес электронной почты, нажать кнопку «Забыли пароль» и менее чем за минуту получить пароль, который позволит им войти на этот сайт под вашим именем. Чтобы избежать этих проблем в будущем, вы можете следовать нашим советам по обеспечению безопасности вашего пароля и предотвращению самых серьезных ошибок при вводе пароля.

    Как создать надежный пароль:

    1. Хорошие пароли состоят из букв, цифр и специальных символов

    Надежный пароль всегда будет содержать несколько букв верхнего и нижнего регистра, цифр и специальных символов (! # $ % [ ] * + = ? и т. д.). Недостаточно просто заменить одну букву на цифру или добавить восклицательный знак в конце слова — такие пароли еще легко взломать. Идите вперед и смешивайте вещи! И обязательно избегайте последовательностей цифр и/или букв, таких как 1234abcd.

    2. Чем длиннее пароль, тем надежнее

    Чем длиннее пароль, тем меньше вероятность того, что хакер сможет его взломать. Абсолютный минимум символов — восемь, а пока эксперты по безопасности рекомендуют использовать 12 или даже 16 символов для оптимальной надежности пароля.

    3. Не используйте один и тот же пароль для нескольких учетных записей или служб

    Может быть проще просто запомнить один пароль для всех ваших входов в систему, но если произойдет какая-либо кибератака или утечка данных в одном из используемых вами онлайн-сервисов, киберпреступники получат ключ ко всем другим вашим онлайн-аккаунтам. Если вам сложно отслеживать все ваши разные пароли, рассмотрите возможность использования авторитетного менеджера паролей.

    4. Используйте мнемонику для создания надежного пароля

    Если вы ищете надежные идеи для паролей, старый трюк с запоминающимся предложением и использованием символа для представления каждого слова предложения по-прежнему является хорошим советом. Просто убедитесь, что ваша мнемоника включает в себя цифры и символы, а также буквы. Возьмем один известный пример, известную цитату «Быть ​​или не быть — вот в чем вопрос!» становится «2B/n2B-titq!» Выбирайте предложения о своей жизни и используйте их для создания незабываемых и безопасных паролей.

    5. Не используйте только одно слово, которое можно найти в словаре

    При так называемой «атаке по словарю» хакер, по сути, пробует списки слов, найденных в словаре, в качестве возможных вариантов пароля для получения доступа к учетным записям. . Так что даже такое непонятное слово, как «октоторп», не защитит вас в таких случаях, как и слово на иностранном языке. Однако сочетание нескольких слов в произвольном порядке (с необходимыми буквами верхнего и нижнего регистра) — например, «Octothorpe#CoffeeRoseParis» — может создать надежный пароль, который вам будет легко запомнить.

    Вам необходимо регулярно менять пароль?

    Еще одно преимущество выбора сверхнадежного пароля заключается в том, что вам больше не придется менять его так часто — только если вы подозреваете, что вас взломали или кто-то другой завладел им. На самом деле, эксперты по кибербезопасности отмечают, что практика принуждения людей к смене паролей через короткие промежутки времени может на самом деле привести к менее безопасным паролям, поскольку у людей заканчиваются идеи, и они просто переключаются с «Пароля1» на «Пароль2». Поэтому, если вы потратите время на то, чтобы придумать безопасный пароль из 12+ символов и держать его при себе, вам не придется придумывать новый в ближайшее время.

    Как насчет многофакторной аутентификации?

    Чтобы добавить дополнительный уровень защиты, вы можете настроить двухфакторную аутентификацию (2FA) для своей учетной записи mail.com и многих других онлайн-сервисов. При активированной двухфакторной аутентификации вас попросят ввести числовой код в дополнение к вашему паролю. Поскольку этот код генерируется заново с помощью приложения для проверки подлинности смартфона каждый раз, когда вы входите в систему, ваша учетная запись остается в безопасности, даже если ваш пароль попадет в чужие руки.

    Если вам нужна помощь с паролем mail.com, посетите наш Справочный центр.

    Была ли эта статья полезной для вас? Пожалуйста, дайте нам несколько отзывов ниже!

    Надежные пароли: как создать и получить преимущества

    Надежный пароль является основным барьером, защищающим большинство ваших учетных записей в Интернете от взлома. Без современных методов вы можете использовать пароли, которые кибер-мошенники могут легко угадать в течение нескольких часов. Подвергать себя краже личных данных и вымогательству — это риск, на который вы никогда не должны идти. Вам нужно будет создать пароли, которые могут противостоять современным методам кражи паролей.

    Слабые места в учетных данных вашей учетной записи могут стать мечтой киберпреступника. Но их успех — ваш кошмар, поэтому вам нужно предпринять шаги, чтобы не стать жертвой взлома паролей.

    Угрозы безопасности паролей

    Скомпрометированные пароли открывают киберпреступникам доступ к вашим самым личным учетным записям. Так что, конечно, вы захотите создать пароль, который хакеры вряд ли обнаружат.

    Обычный пользователь будет создавать пароли, чтобы обмануть хакеров. Раньше это был разумный способ борьбы с кражей данных. Преступник будет использовать любую информацию о вас, которую он сможет найти, и использовать общие шаблоны в паролях, чтобы угадать ваш. Раньше вы могли просто поменять местами символы в своих паролях и «Tr1Ck» войти в систему безопасности. Но хакеры заметили.

    В настоящее время киберпреступники используют сложные технологии для получения ваших паролей. Это важно, поскольку многие люди пытаются сделать пароли трудными для угадывания, но не рассматривают эффективные алгоритмы. Программное обеспечение предназначено для учета хитрого поведения пользователя, когда оно угадывает ваши пароли.

    Вот несколько методов, которые хакеры используют для проникновения в ваши учетные записи:

    Взломы на основе словаря  используют автоматизированную программу для объединения словарных слов обычными способами. Пользователи упрощают запоминание паролей, поэтому эти хаки пытаются имитировать очевидные шаблоны.

    Социальные сети и общедоступная личная информация  используются для нацеливания на вас лично. Пользователи обычно включают в свои пароли имена, дни рождения и даже названия любимых спортивных команд. Большую часть этой информации можно узнать, просто потратив немного времени на просмотр социальных сетей.

    Атаки полным перебором  используйте автоматизированную программу для воссоздания всех возможных комбинаций символов, пока не найдет ваш пароль. В отличие от взломов словаря, метод грубой силы плохо справляется с длинными паролями. Однако в некоторых случаях короткие пароли могут быть легко обнаружены в течение нескольких часов.

    Фишинг предполагает, что мошенник оказывает на вас давление, чтобы вы передали хакеру ваши деньги или ценную информацию. Они притворяются, что заслуживают доверия, обычно как доверенная организация или кто-то, кого вы, возможно, знаете. Фишинговые мошенники могут звонить, отправлять текстовые сообщения, электронные письма или сообщения в социальных сетях. Но они также могут использовать мошеннические приложения, веб-сайты и профили в социальных сетях. Если вы считаете, что вам нужна защита от фишинговых атак, мы рекомендуем использовать Kaspersky Internet Security.

    Существующие утечки данных уже раскрыли много паролей и других конфиденциальных данных. Компании взламываются все чаще, и хакеры берут все данные, чтобы выставить их в Интернете с целью получения прибыли. Это может быть особенно опасно, если вы повторно использовали старые пароли, так как устаревшие учетные записи могут быть скомпрометированы.

    Как создать надежный пароль

    Чтобы защитить себя от новейших методов взлома, вам потребуются надежные пароли. Если вам интересно. «насколько надежен мой пароль?» Вот несколько советов, которые помогут вам создать надежный пароль:

    1. Это долго?  Постарайтесь использовать не менее 10–12 символов, но по возможности старайтесь сделать его длиннее.
    2. Трудно догадаться?  Следует избегать последовательностей («12345» «qwerty»), поскольку их можно взломать методом грубой силы за считанные секунды. Также избегайте общих слов («пароль1») по той же причине.
    3. Используются ли различные типы символов?  В вашем пароле могут быть строчные и прописные буквы, символы и цифры. Разнообразие может увеличить непредсказуемость вашего пароля.
    4. Избегает ли   очевидных замен символов ?  Например, вы можете использовать ноль «0» вместо буквы «О». В настоящее время хакеры кодируют их в своем программном обеспечении, поэтому избегайте этого.
    5. Используются ли в нем необычные словосочетания?  Фразы-пароли могут быть более безопасными при использовании неожиданных слов. Даже если вы используете общие слова, вы можете расположить их в нечетном порядке и убедиться, что они не связаны между собой. Оба метода могут предотвратить взлом словаря.
    6. Запомнишь? Используйте что-то, что имеет смысл для вас, но что компьютеру будет трудно угадать. Даже случайные пароли могут быть запомнены мышечной памятью и получитаемы. Но пароли, блокирующие доступ к вашей учетной записи, мало чем помогут.
    7. Вы использовали его раньше?  Повторное использование паролей может привести к компрометации нескольких аккаунтов. Делайте это каждый раз оригинально.
    8. Использует ли он правило, которое трудно угадать компьютерам?  Примером может быть парольная фраза из трех четырехбуквенных слов, где вы заменяете первые две буквы каждого слова цифрами и символами. Это может выглядеть так: «?4ee#2ge?6ng» вместо «treecages»

    Примеры безопасных паролей

    Как правило, существует два основных подхода к созданию надежных паролей:

    Парольные фразы  основаны на комбинации нескольких реальных слов. В прошлом использовались необычные слова с заменой символов и случайными символами, например, «Tr1Ck» для «уловки» или «84sk37b4LL» для «баскетбола». Взломщики алгоритмов теперь знают этот метод, поэтому лучшие парольные фразы обычно представляют собой смесь общих несвязанных слов в бессмысленном порядке. Иногда может быть предложение, которое было нарезано и заменено шаблоном, известным только пользователю.

    Примером парольной фразы может быть «coW!burn#movE?pianOh» (используя слова корова, сжечь, двигаться, и пианино .)

  • Легко запомнить.
  • Трюковый словарь и хаки грубой силы.
  • Случайные строки символов являются чисто случайными, используя сочетание всех типов символов. Эти пароли включают прописные и строчные буквы, символы и цифры в произвольном порядке. Поскольку не существует метода расположения символов, угадать невероятно сложно. Даже хакерскому программному обеспечению могут потребоваться триллионы лет, чтобы вычислить эти пароли.

    Примером случайной строки символов может быть «f2a_+Vm3cV*j» (которую можно запомнить, используя мнемонику, фрукты 2 яблоко _ + VISA музыка 3 кофе VISA * jack)

    Случайные строки символов работают, потому что они :

    • Почти невозможно угадать.
    • Очень сложно взломать.
    • Можно запомнить с помощью мышечной памяти и мнемоники.

    Примеры надежных паролей

    При создании пароля вам помогут примеры.

    Вот несколько советов по созданию надежного пароля:

    Пример 1: IwiCcR!fodIiNke?

    Почему он считается сильным:

    • Он начинается с кодовой фразы «Я хочу мороженого! на ужин в Кентукки?
    • Использует правило, чтобы сохранить первые 2 буквы каждого слова и сделать каждую вторую букву заглавной.
    • Длинный из 14 символов.
    • Используются специальные символы: «!» а также «?»
    • Включает прописные и строчные буквы.

    Как сделать его лучше:

      Пример 2: !HMnrsQ4VaGnJ-kK

      Почему считается надежным:

      • Генерируется случайным образом с помощью генератора паролей.
      • Длинный из 16 символов.
      • Используются специальные символы: «!» и «-»
      • Используются прописные и строчные буквы.

      Как сделать его лучше:

      • Используйте мнемонику, чтобы запомнить его.
      • Пример:   «! HULU MUSIC ореховая веревка скайп QUEEN 4 VISA apple GOLF ореховый JACK — корейский KOREAN”

      Пример 3: rageducksimplemoon

    • На основе парольной фразы с использованием нескольких общих, несвязанных слов.
    • Длинный из 18 символов.

    Как сделать лучше:

    • Используйте разные символы — прописные, строчные, символы, цифры.
    • Заменить некоторые символы другими типами.
    • Пример: !Age#Uck?Imple3Oon  (Используя это правило: вторая буква каждого слова в верхнем регистре и каждая первая буква заменяется символом.)

    Как использовать и запоминать пароли

    С таким количеством уникальных паролей, которые нужно поддерживать, вам нужно быть осторожным при их хранении.

    В целях безопасности не делайте следующее:

      Однако вы можете использовать следующие методы:

      Активировать двухфакторную аутентификацию на всех ваших самых ценных учетных записях. Это дополнительная проверка безопасности после успешного ввода пароля. Он использует методы, к которым есть доступ только у вас, такие как электронная почта, текстовые сообщения, биометрические данные (например, отпечаток пальца, идентификация лица) или USB-ключ безопасности. 2FA защищает вашу учетную запись от мошенников и любопытных глаз, даже если ваш пароль был украден.

      Чаще обновляйте самые важные пароли. Когда вы решите обновить, обязательно примите меры и измените их. Сохранять пароль и менять только несколько символов — опасная практика. Вы захотите обновлять свои пароли регулярно, например, каждый месяц. Даже если вы не обновляете все пароли, обязательно измените их как минимум для следующих учетных записей:

      • Интернет-банкинг
      • Оплата счетов
      • Мастер-пароль диспетчера паролей
      • Социальные сети
      • Электронная почта
      • Телефон провайдера

      В конечном счете, помните, что если ваш пароль удобен для вас, он, вероятно, удобен и для хакеров. Сложные пароли — лучший способ защитить себя.

      Используйте менеджер паролей , например, Менеджер паролей Kaspersky. Основные преимущества использования менеджера паролей включают шифрование и доступность в любом месте, где есть Интернет. Некоторые продукты имеют встроенный генератор паролей и средство проверки надежности паролей.

      Статьи по теме:

        5 примеров надежных паролей

        Пароли стали предметом споров по очень простой причине: они обладают огромной силой. Эти строки символов являются привратниками всей нашей жизни, от личной информации до воспоминаний и денег. По этой причине пароли уже давно являются желанной целью для хакеров.

        Чтобы создать надежный пароль, важно понять, как преступники получают к нему доступ. Одним из основных способов является «атака грубой силой», вредоносное программное обеспечение, которое пробует тысячи потенциальных паролей, пока, наконец, не найдет правильный.

        Тактика социальной инженерии, направленная на компрометацию паролей, также набирает обороты. С помощью этих методов хакеры могут убедить своих жертв сообщить им свои пароли. Некоторые преступники идут еще дальше и заставляют свои цели раскрывать достаточно личной информации, чтобы облегчить атаку методом грубой силы, поскольку многие люди часто используют имена и факты из своей жизни в своих паролях.

        Взлом любого типа учетной записи может быть весьма прибыльным, а это означает, что хакеры не остановятся, пока не сделают все правильно. Это означает, что суть игры заключается в максимально возможной гигиене паролей, чтобы снизить вероятность того, что киберпреступник попытается обойти эту защиту.

        В этой статье вы узнаете 5 паролей, которые становятся все более надежными, но при этом их легко запомнить. Отказ от ответственности: поскольку этот пост в блоге доступен для всех, вам не следует использовать какие-либо из паролей, упомянутых ниже, они предназначены исключительно как примеры хороших методов.

        LauraLikesBurgers

        Подобные фразы намного надежнее, чем более общие пароли, содержащие различные слова, потому что их сложнее взломать искусственному интеллекту, используемому хакерами. Эти программы обычно обрабатывают каждое слово в словаре, а добавление грамматики и синтаксиса в смесь действует как буфер для этой тактики.

        Парольные фразы обычно содержат больше символов, что по умолчанию делает их более надежными. Использование мнемонических приемов и словесных ассоциаций позволит легко запомнить такую ​​парольную фразу, даже если вы смешиваете прописные и строчные буквы.

        LauraLikesAwfulBurgers

        Кодовые фразы, состоящие из 4-5 слов, являются наиболее оптимальными для защиты учетных записей. Еще лучше, если фраза не имеет смысла. Таким образом, если хакеры используют более сложное программное обеспечение, способное к общепринятым ассоциациям слов, неверное указание может помочь вашему паролю выдержать повышенную проверку.

        Все любят гамбургеры, поэтому предыдущий пароль в конце концов был бы взломан, но кто любит ужасные бургеры? Кроме того, «ужасный» — более редкое слово, чем, например, «плохой».

        L4uraL1kesAwfulBurgers

        Давайте поднимем предыдущий пример пароля на новый уровень, заменив буквы цифрами, которые они визуально напоминают. Например, I или L становятся 1, E становятся 3, A становятся 4 и так далее. Хотя этот тип подстановки является простым способом запомнить ваш пароль, техника, называемая leetspeak, также берет свое начало в мире хакерства.

        Другими словами, преступник, пытающийся получить ваш пароль, будет знать эту технику и использовать ее в процессе взлома учетной записи. Простая альтернатива — поменять букву на цифру сразу после той, на которую она похожа. Таким образом, его все еще довольно легко запомнить, и хакер может не захотеть тратить дополнительное время на просмотр множества других чисел в качестве альтернатив.

        !L4ura)L1kes)AwfulBurgers

        Специальные символы — еще один отличный способ удлинить ваш пароль и усложнить его для злоумышленников, которые используют словари в качестве ориентира для подбора. Фактически, большинство веб-сайтов сегодня требуют, чтобы вы использовали их при создании или изменении пароля.

        Тем не менее, можно использовать специальные символы очевидным образом. Знаки препинания следует ставить в начале или середине парольной фразы и никогда в конце, чтобы общий способ не угадывался с самого начала.

        То же самое и со скобками. Инвертируйте их и разбросайте по фразе-паролю случайным образом, чтобы программное обеспечение не могло угадать их на примере людей.

        !L4ura)L1kes)AwfulBwurgwurs

        Добавление бессмысленного слова, такого как «Bwurgwur», — это еще один метод, который можно использовать, чтобы запутать типичные атаки грубой силы. Единственный способ взломать его — перебрать каждую комбинацию букв, на что могут уйти буквально годы.

        Хороший способ облегчить запоминание слова — сделать его фонетически похожим на слово, которое вы пытаетесь заменить во фразе. В этом случае «bwurgwur» звучит похоже на «burger», но его невозможно сразу угадать.

        Хотя примеры надежных паролей, представленные в этом сообщении блога, являются отличной отправной точкой для усиления защиты данных любой учетной записи, безопасный пароль — это нечто большее, чем одни только эти методы.

        Самая важная (и, к сожалению, распространенная проблема) — повторно используемые пароли. Это означает, что одно нарушение может привести к полному краху всей вашей онлайн-экосистемы. Кроме того, пароли, содержащие личную информацию, являются первыми кандидатами на утечку данных. Например, предложенные выше парольные фразы будут намного слабее, если вашу мать зовут Лаура.

        Хотя эта последняя парольная фраза была самой надежной в статье, ее не так-то просто запомнить. Самый простой способ использовать и хранить наилучшие пароли — использовать менеджер паролей. Они позволяют вам запомнить только одну парольную фразу, чтобы разблокировать все ваши пароли, и все они поставляются как минимум с некоторым уровнем шифрования из коробки.

        Кроме того, любой менеджер паролей поставляется со встроенным генератором паролей, полностью рандомизированным. Использование этой функции гарантирует, что у вас будет разный уровень защиты, который сложно угадать, для каждой вашей учетной записи. Из-за того, как работают менеджеры паролей, их не обязательно легко запоминать, и все приемы, упомянутые в этой статье, будут интегрированы по умолчанию.

         


        Защита данных с помощью комплекта надежных паролей

        Загрузите этот комплект надежных паролей, чтобы получить дополнительные ресурсы паролей, которыми вы можете поделиться с пользователями.

        Получите мой комплект

        Как создать сильный пароль в 7 простых шагах

        (6 минут чтения)

        Следуйте этим 7 сильным паролем. Организации по всему миру напоминают своим конечным пользователям о важности надежного пароля. Но в связи с новой нормой удаленной работы и резким увеличением объема информации, ежедневно обмениваемой в цифровом виде, передовые методы использования надежных паролей должны быть приоритетом каждого в течение всего года.

        Несмотря на повышенное внимание общественности к безопасности данных, большая часть населения мира использует слабые пароли для защиты своих профессиональных и личных учетных записей. По данным Google, 24% использовали слова «пароль», «Qwerty» или «123456» в качестве пароля своей учетной записи, и только 34% часто меняют свои пароли.

        Почему это проблема? Ну, независимо от вашей отрасли или уровня встроенной кибербезопасности вашей организации, простые пароли — не что иное, как проблемы для ваших сотрудников, сети и данных. Если хакер легко угадает их, данные для входа в вашу сеть, электронную почту, облачные приложения, а также личные пароли для сайтов социальных сетей, личной электронной почты, онлайн-банкинга и сайтов электронной коммерции могут быть скомпрометированы.

        Запомнить
        Каждый вход в систему — это шанс для киберпреступника взломать сеть компании и украсть данные.

        В рамках обучения и кампаний по повышению осведомленности о безопасности используйте микро- и нанообучение, посвященное безопасности паролей, а также информационные бюллетени и плакаты, чтобы напомнить сотрудникам об основах надежных паролей.


        Чтобы получить дополнительную поддержку, делитесь с пользователями советами, советами и рекомендациями по созданию надежных паролей в информационных бюллетенях, плакатах и ​​электронных письмах. Загрузите набор надежных паролей, чтобы получить больше ресурсов для паролей, которыми вы можете поделиться с теми, кто получает доступ к вашим системам.

        ПОЛУЧИТЕ МОЙ НАБОР

         


        Помните об этих рекомендациях по созданию надежных паролей

        Киберпреступники знают, что большинство людей создают пароли, которые легко запомнить, и часто повторно используют один и тот же пароль для нескольких учетных записей. Из-за этого все, что нужно, это взломать одну учетную запись, чтобы легко получить доступ к остальным учетным записям.

        Пожалуйста, потратьте несколько минут, чтобы ознакомиться с этими семью рекомендациями по использованию надежных паролей и создать новые пароли для всех учетных записей, которые не соответствуют этим рекомендациям по паролям:

        1. Не используйте последовательные цифры или буквы

        Например, не используйте 1234, qwerty, jklm, 6789 и т. д.

        2. Не включайте в пароль год своего рождения или месяц/день рождения

        Помните, что киберпреступники могут легко найти эту информацию, просматривая ваши учетные записи в социальных сетях.

        3. Используйте комбинацию не менее восьми букв, цифр и символов

        Чем длиннее ваш пароль и чем больше в нем символов, тем труднее его угадать. Например, M0l#eb9Qv? использует уникальную комбинацию прописных и строчных букв, цифр и символов.

        4. Комбинируйте разные не связанные между собой слова в пароле или парольной фразе

        Это затрудняет подбор вашего пароля киберпреступниками. Не используйте фразы из популярных песен, фильмов или телевизионных шоу. Используйте три или четыре более длинных слова, чтобы создать парольную фразу. Например, 9SpidErscalKetobogGaN .

        5. Не используйте имена или слова, найденные в словаре.

        Заменяйте буквы цифрами или символами, чтобы было трудно угадать пароль. Или намеренно использовать орфографические ошибки в пароле или парольной фразе. Например, P8tty0G#5dn для «патио-сад».

        6. Используйте менеджер паролей для хранения ваших паролей

        Не храните свои пароли в документе на вашем компьютере. Убедитесь, что вы используете инструмент менеджера паролей, предоставленный вам ИТ/службой поддержки, для хранения всех профессиональных и личных паролей.

        7. Не используйте пароли повторно

        Для каждого устройства, приложения, веб-сайта и программного обеспечения требуется уникальный и надежный пароль или PIN-код. Помните, что если киберпреступник угадает один из ваших паролей, он попытается взломать все ваши личные и профессиональные учетные записи.

        Никогда и никому не сообщайте свои пароли. Сюда входят ваши коллеги, команда ИТ/поддержки, персонал службы поддержки клиентов/службы поддержки, члены семьи и друзья.

        Кроме того, остерегайтесь фишинговых писем, smishing-сообщений и вишинг-звонков, в которых запрашивается информация о вашем пароле. Не отвечайте и не предоставляйте никакую личную информацию, включая пароль, дату рождения, адрес или данные кредитной карты.

        Информация, которую никогда не следует включать в пароли

        При обновлении и создании новых паролей не включайте в пароли следующую информацию:

        • Имя вашего питомца.
        • Ваш день рождения или день рождения членов семьи.
        • Любые слова, связанные с вашим хобби, работой или интересами.
        • Часть вашего домашнего адреса, включая город, улицу, номер дома/квартиры или страну.
        • Ваше имя или имя члена семьи.

        Киберпреступники исследуют своих жертв в Интернете в поисках подсказок, которые могут помочь им взломать ваш пароль. И они будут использовать любые подсказки о вас, о том, где вы живете, о ваших интересах и вашей семье, чтобы стратегически угадать ваш пароль.

        Если какой-либо из ваших паролей использует какую-либо информацию, связанную с вами лично, потратьте несколько минут, чтобы обновить свои пароли в соответствии с нашими рекомендациями по использованию надежных паролей.

        Как защитить и защитить свой пароль в социальных сетях

        Многие веб-сайты, приложения и инструменты теперь позволяют вам входить в систему, используя учетную запись Facebook, Twitter, Instagram или другой социальной сети. Это добавляет удобства обычному веб-пользователю, поскольку вам не нужно создавать новое имя пользователя и пароль. Однако использование этой функции делает вас уязвимыми для взлома данных социальных сетей.

        Получив учетные данные вашей учетной записи Facebook, киберпреступник может получить доступ к любым другим веб-сайтам, приложениям или инструментам, в которые вы вошли с помощью Facebook.

        Пять советов о том, как защитить пароли в социальных сетях

        1. Не используйте пароли повторно и часто меняйте их. Даже если вы создали надежный пароль, не используйте его повторно в нескольких социальных сетях, веб-сайтах и ​​приложениях.
        2. Используйте инструмент управления паролями для хранения ваших паролей. Используйте инструмент управления паролями, предоставленный вам ИТ-службой/службой поддержки. Используйте это для хранения личных и профессиональных паролей. Одними из самых популярных менеджеров паролей являются Dashlane, Keeper и LastPass. Не храните свои пароли в файле на вашем компьютере или смартфоне.
        3. Использовать двухфакторную аутентификацию. Если киберпреступник угадает ваше имя пользователя и пароль в социальной сети, двухфакторная аутентификация заставит преступника предоставить безопасный PIN-код для входа в систему. Вы получите уведомление о попытке входа в систему, предупреждающее вас о том, что ваш пароль был взломан. Если вы получите это уведомление по электронной почте или в текстовом сообщении, откажитесь от доступа и немедленно измените пароль и имя пользователя.
        4. Не входите в учетные записи или на веб-сайты, используя свои учетные данные Facebook или социальной сети. Если ваши учетные данные Facebook скомпрометированы, хакер теперь может получить доступ к любым приложениям и веб-сайтам, которые также используют ваши учетные данные для входа в Facebook.
        5. Обращайте внимание на запросы друзей, сообщения в чате и новых подписчиков или друзей. Остерегайтесь запросов на добавление в друзья на Facebook от людей, с которыми вы уже дружите на Facebook, или подписчиков в Instagram, у которых нет сообщений. Киберпреступники могут взломать учетную запись вашего друга, отправить вам запрос на добавление в друзья, а затем начать сбор информации о вас, которая может быть использована для взлома ваших учетных записей. Если ваш аккаунт в социальной сети взломан, сообщите об этом публично и опубликуйте что-то вроде «Внимание, мой аккаунт взломан. Не отвечайте на запросы друзей, прямые сообщения или чаты из моей учетной записи».

    Добавить комментарий

    Ваш адрес email не будет опубликован.