Как придумать надежный пароль | Компьютер для чайников
Современный интернет невозможно представить без повсеместного использования логинов и паролей. Если на заре своего становления, когда интернет использовался только для поиска простой текстовой информации, то по мере развития его интерактивных сервисов (форумы, соцсети, интернет-магазины, онлайн бронирование билетов , интернет-банкинги т.д.), требующих создания аккаунтов, использование логинов и паролей стало обязательным условием при создании учетной записи в подобных сервисах. Пароль можно сравнить с ключом от жилища, чем проще ключ, тем проще его и подобрать. Разберем, как создать надежный пароль, а также приведем рекомендации, как максимально обезопасить ваши учетные записи от взлома.
- Что такое надежный пароль?
- Как придумать надежный пароль
- Уникальность пароля
- Как хранить пароли
- Еще по теме:
к оглавлению ↑
Что такое надежный пароль?
Надежный пароль должен следовать соответствовать следующим критериям:
- Пароль должен быть достаточно длинным – 8 символов и выше.
, и т.п.). Возможно использование пробелов и знаков препинания. - При создании пароля не используйте общедоступную информацию о вас. Например, номер вашего телефона, дня рождения, фамилии, имени в качестве пароля сильно увеличивает вероятность взлома вашего аккаунта заинтересованным лицом.
- Многие для лучшего запоминания пароля используют такие простые комбинации, как: qwerty, 123456, 098765, 1111, password и т.п. Будьте уверены, в первую очередь злоумышленник как раз и будет пробовать вводить подобные пароли. Лучше создать надежный пароль и записать его в блокнот или воспользоваться программами менеджерами паролей.
- Не следует выбирать пароль, совпадающий с логином. Да, такую комбинацию легко запомнить, но так же и легко можно потерять аккаунт.
, и т.п.). Возможно использование пробелов и знаков препинания.к оглавлению ↑
Как придумать надежный пароль
Создание надежного пароля – это не такая сложная задача, как может показаться. Приведем несколько способов, с помощью которых получить надежный пароль.
к оглавлению ↑
Уникальность пароля
Одно из главных правил безопасности в интернете – это уникальность пароля для каждого аккаунта. По крайней мере, создавайте уникальные пароли к особо важным учетным записям: электронная почта, онлайн-банки, профили в соцсетях. Использование единого пароля ко всем вашим аккаунтам – это очень большой риск. Представьте, что кто-то получит доступ к вашим финансам в онлайн-банкинге!
Если надежный пароль нужно придумать быстро или просто не хочется задумываться над его созданием, то можно просто воспользоваться онлайн сервисами генерации сложных паролей. Наберите в поисковой системе «Генератор паролей онлайн» и выберите любой понравившийся.
к оглавлению ↑
Как хранить пароли
Логины и пароли можно хранить по старинке, записывая их в блокнот ручкой, но при наличии компьютера логичней использовать программы менеджеры паролей.
Среди бесплатных программ наиболее популярны KeePass и LastPass. Несомненный фаворит среди платных приложений менеджеров паролей – это Roboform, имеющий в своем составе отличный генератор паролей.
Поделиться.
к оглавлению ↑
Как придумать адский пароль, который легко запомнить
3 июля 2014 Советы
Из этой статьи вы узнаете о пяти способах создания сложного пароля. Но сложным он будет для окружающих, но только не для вас.
Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.
Пример:
Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит — выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре.
H,g,bk,Dg-rr…
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
WrkgynyghulhayynhY
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
22.10.1983 и 16.06.2011
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “l”, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
22l1ol1983_16lo6l2o11
Визуальный ключ
Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.
Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!
Заключение
Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.
А как вы выбираете себе пароль?
Пароли/парольные фразы — Университетские ИТ
- Информационная безопасность
- Пароли/ парольные фразы
Как создать безопасную парольную фразу
Самый простой способ защитить компьютер и данные — использовать надежные длинные пароли или парольные фразы. Ненадежный пароль может позволить хакерам заразить ваш компьютер, получить доступ к вашей личной информации или рассылать спам с вашей учетной записи электронной почты.
В то время как Университет требует только 8-символьных паролей, мы рекомендуем использовать гораздо более длинный пароль. На самом деле, ввести кодовую фразу длиной более 14 символов может быть проще, чем обычный пароль из 8 символов. Вместо использования одного длинного слова или трудно запоминаемой тарабарщины, такой как «TDpZE8yqS7pS0&», вы можете использовать больше слов со структурой предложения, такой как заглавные буквы и знаки препинания. Выберите 3-4 случайных слова, короткую фразу или даже текст песни.
«Гауда — мой любимый сыр!»
«Это произносится Франкенстин!»
«Удачного штурма замка!»
«В поезде в никуда».
«Может быть только 1!»
Подумайте еще раз как пароль фраза вместо пароль слово .
Стандартный 8-значный пароль, требующий 3 из 4 критериев (цифры, прописные и строчные буквы и символы), можно взломать с помощью современных технологий за один час! При увеличении длины пароля до 14 символов это время увеличивается в геометрической прогрессии до ошеломляющих оценочных 9миллионов лет.
Как сохранить ваши пароли в безопасности
- Используйте инструмент управления паролями. Эти полезные инструменты генерируют и сохраняют для вас длинные сложные пароли.
- Не используйте один и тот же пароль для всего. Например, не используйте тот же пароль для неофициальной, случайной или некритической службы (например, онлайн-игр), который вы используете для более важных служб (например, онлайн-банкинга). Используйте пароль, отличный от паролей вашего университета, для служб, не относящихся к университету, чтобы предотвратить доступ посторонних к системам университета.
- Никогда не записывайте свой пароль.
- Никогда не сообщайте свой пароль другим.
- Никогда не используйте свое имя, адрес или номер телефона.
- Никогда не используйте имена членов нашей семьи, прозвища или даты рождения.
- Избегайте слов из словаря или их распространенных вариантов, таких как Fall2022, Happy123, Qwerty2022! или пароль1234.
- Выходите из системы всякий раз, когда вы получаете доступ к своим учетным записям, особенно при использовании общедоступных компьютеров. Это гарантирует, что следующий пользователь не получит доступ к вашим учетным записям.
- Убедитесь, что любой веб-сайт, требующий вашего пароля, защищен протоколом защищенных сокетов (SSL). Эти сайты шифруют данные для безопасной передачи личной информации, такой как номера кредитных карт. Убедитесь, что веб-адрес начинается с «HTTPS:», или найдите значок замка в адресной строке браузера.
Используйте пароль, отличный от паролей вашего университета, для служб, не относящихся к университету, чтобы предотвратить доступ посторонних к системам университета.
Убедитесь, что веб-адрес начинается с «HTTPS:», или найдите значок замка в адресной строке браузера.
Если вы дочитали до этого места, наслаждайтесь популярным в Интернете комиксом от XKCD.
https://xkcd.com/936/Сопутствующие услуги
Секреты лучших паролей
Благодаря разнообразию их легко запомнить, но трудно угадать
Питер Х. Грегори
Компьютерный мир |
Использование надежных, трудно угадываемых паролей может затруднить взлом вашей учетной записи злоумышленником-хакером. Избегая предсказуемых ключевых слов и используя различные методы для внесения разнообразия в свои пароли, вы легко их запомните, но практически не сможете угадать другим.
Вот несколько советов по созданию выигрышных паролей.
Используйте ключевые слова, связанные с темой.
Выберите обычное, знаменательное событие: медовый месяц, рождение ребенка, новую машину, новую работу.
Примеры фраз, связанных с рождением, могут быть такими: blueeyes, спешка, onemorepush, crankyRN, coldbracelet, roomix и icechips. Идеи, связанные с новым автомобилем, могут быть DeepBlue, 6CD, 5speed и TiresThatGrip.
Идея здесь в том, что вы используете множество слов, связанных с событием, которое другие люди не сразу угадали бы. Помните, что вам также может понадобиться смешать заглавные буквы и цифры при создании нового пароля. Например, «спешите» может стать hUrry66 или Hurry5ry.
Замена букв цифрами в зависимости от их внешнего вида. Проявив немного воображения, вы сможете визуализировать цифры, похожие на буквы.
|
При создании пароля замените букву цифрой в соответствии с приведенной выше таблицей.
Некоторые примеры:
- Акваланг
становится 5cu8a
вода становится w4t3r
- мороженое становится 1c3cr34m
Замена букв цифрами в зависимости от их расположения на клавиатуре. Самый верхний ряд букв на клавиатуре, QWERTYUIOP, имеет прямо над ним ряд цифр: 1234567890. Вы можете заменить цифру на соответствующую букву в соответствии с этой таблицей.
|
Итак, при создании пароля выполняйте подстановку из таблицы.
Некоторые примеры:
Постоянно делайте заглавными n -ю букву (буквы) вашего пароля. В некоторых системах требуется, чтобы хотя бы один символ был в верхнем регистре. Многие пишут первую букву с большой буквы, но это слишком предсказуемо. Вместо этого всегда используйте заглавную вторую, третью или четвертую букву или, возможно, всегда последнюю или предпоследнюю букву. Некоторые примеры: поспешите, скалистый, фиолетовый, ракета.
Для большего интереса вы можете сделать более одной буквы заглавной, например, первую и третью или вторую и четвертую.
Избегайте предсказуемых еженедельных или ежемесячных изменений. Один пример предсказуемой схемы, которой следует избегать: eyesJan01, eyesFeb02, eyesMar03 и т. д. Если кому-то посчастливилось узнать ваш пароль давным-давно, вы не хотите, чтобы он мог предсказать, каким он будет в будущем.
Храните пароли в инструменте защиты паролей Counterpane Labs.
Все пароли зашифрованы надежным алгоритмом Blowfish. Отличная функция Password Safe заключается в том, что когда вы дважды щелкаете ранее сохраненную запись пароля, она автоматически копирует ее в буфер обмена, чтобы вы могли вставить пароль, даже если другие смотрят, как вы вводите.
Проверьте качество своего пароля на SecurityStats.com. Этот веб-сайт выполняет расчеты на основе сложности и «угадываемости» вашего пароля и сообщает вам, насколько хорош ваш пароль. Помните, что ваш пароль передается через Интернет в открытом виде, поэтому вам следует попробовать похожие пароли вместо ваших реальных паролей, чтобы получить представление о характеристиках хорошего пароля.
Принять рекомендации по качеству паролей ISO17799. Попросите ИТ-отдел внедрить передовые методы управления паролями в соответствии с ISO17799, широко признанным стандартом информационной безопасности. В соответствии со стандартом, вот некоторые рекомендации для паролей:
Длина должна быть не менее шести символов.
Они не должны содержать последовательных одинаковых символов.
Не используйте все цифры или все буквы.
Избегайте повторного использования или повторного использования старых паролей.
Требовать регулярной смены паролей.
Заставить пользователей менять временные пароли при следующем входе в систему.
Сохраняйте записи предыдущих паролей пользователей и предотвращайте их повторное использование.
Изменить все пароли поставщиков по умолчанию.
Удалите или заблокируйте общие учетные записи пользователей.
Предупреждение. Не используйте примеры паролей, приведенные в этой статье!
Примечание о длине пароля. Некоторые специалисты по информационной безопасности (информационной безопасности) будут возмущены рекомендацией ISO17799 о том, что в пароле должно быть всего шесть символов. Некоторые говорили мне, что шести символов недостаточно, учитывая время, необходимое для взлома пароля.