Сложный пароль пример


Самые сложные пароли

Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Пароли это очень непростое дело, давайте разберемся, как придумать и запомнить самый сложный и надежный пароль.

Рейтинг самых популярных комбинаций

В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.

На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:

  • 123456 и аналогичные.
  • Qwerty.
  • Password/пароль.
  • Abc123.
  • Superman, Sp1derm4n и прочие комбинации английских слов и цифр.
Рейтинг самых популярных комбинаций

Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.

Как взламывают пароли

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Требования при регистрации

Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.

Правила создания паролей

  1. Не использовать одну и ту же связку на разных сайтах.
  2. Стараться не использовать одинаковые комбинации на разных сайтах.
  3. Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
  4. Использовать менеджер паролей.
Правила создания паролей

Как придумать стойкий пароль

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:

  • L2jh4d61e%Fh – пример сложного и стойкого пароля.
  • Superman1 или ivanov007 – эти комбинации подбираются в первую очередь.

Совет

Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.

Придумать самый лучший и сложный пароль можно несколькими способами:

  1. Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
  2. При помощи password-генератора
  3. При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.
Пример сложного пароля

Совет

При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками.

Как запомнить придуманную последовательность

  1. Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
  2. Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:\. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
  3. Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.(Пароль всех ваших паролей это …. самый важный пароль в вашей жизни ! )

Password-менеджеры

Из самых известных мультиплатформенных password-менеджеров следует отметить:

  • Менеджеры в браузерах Chrome, Opera, Firefox;
  • Lastpass;
  • 1password;
  • Dashlane;
  • SafeInCloud;
  • Другие.

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.

Password-менеджер Lastpass

Как работать с менеджером пароль в браузерах

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.

Была ли эта статья вам полезна?

188 из 339 пометили это полезным для себя

Пароли: сложные, простые, ужасные - как управлять паролями в компании

03. 10.2019

Дата обновления: 15.12.2020

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

Узнать больше

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

  • Компания «Нутелла» посоветовала подписчикам использовать в качестве надежного пароля слово Nutella.
  • Один из сотрудников Белого дома забыл на автобусной остановке бумажку, на которой был записан незащищенный пароль от электронной почты.
  • В Google стажировался студент из Индии, который смог получить доступ к спутнику компании через административную панель, просто оставив поля ввода логина и пароля пустыми.
  • Данные более 14 миллионов избирателей штата Техас в США стали доступны в режиме онлайн просто потому, что сервер не защитили паролем.
  • Сотрудники Организации Объединенных Наций хранят документы в Trello и Google Docs, которые не защищены паролем. По ссылкам они становятся доступны всем желающим.

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwertry
  10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

  • Двухсловные пароли: tanyatanya, dindin, «сашамаша»
  • Слова с числами в конце: ivanov1994, football2018, login1234
  • Выдаваемые системой по умолчанию: guest, user, default
  • Слова из английского и других словарей: sweet, «семья», myhouse.
  • Слова с заменой букв цифрами или специальными символами: 0ldboy, p@ssword, $elphi.
  • Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
  • Известные цифровые комбинации: «112», «0911», «777» и т. д.
  • Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

  • Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
  • Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
  • Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

  • Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
  • На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
  • В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

  • Надежно защитите электронный ящик для восстановления.
  • Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

    • Смена пароля автоматически увеличивает время на его взлом.
    • Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.

Серьезные ошибки

Ведут к серьезным негативным последствиям. Y*k#o@prjL2O) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке. Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – Okn@333. Пример равномерного распределения знаков по паролю – kIs$t0cHk@.

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

Использование автоматической генерации паролей

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам. ). Пароль приходится записывать. А как хранить такие записи, мы уже советовали. Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Интернет-безопасность: создание надежных паролей

Урок 2: создание надежных паролей

/en/internetsafety/introduction-to-internet-safety/content/

Создание надежных паролей

Вам потребуется создать пароль для делать почти все в Интернете, от проверки электронной почты до онлайн-банкинга. И хотя проще использовать короткий, легко запоминающийся пароль, он также может представлять серьезные риски для вашей онлайн-безопасности. Чтобы защитить себя и свою информацию, вы должны использовать пароли, которые длинное , сильное , и трудное для кого-то еще угадать , сохраняя при этом их относительно для запоминания .

Посмотрите видео ниже от службы безопасности в Канаде, чтобы узнать больше о создании надежного пароля.

Зачем нужен надежный пароль?

В этот момент вы можете задаться вопросом, зачем мне вообще нужен надежный пароль? Правда в том, что хотя большинство веб-сайтов защищены, всегда существует небольшая вероятность того, что кто-то попытается получить доступ к вашей информации или украсть ее. Это общеизвестно как взлом . Надежный пароль — один из лучших способов защитить ваши учетные записи и личную информацию от хакеров.

Советы по созданию надежных паролей

Надежный пароль — это такой, который вам легко запомнить, но другим трудно угадать. Давайте рассмотрим некоторые из наиболее важных вещей, которые следует учитывать при создании пароля.

  • Никогда не используйте личную информацию , такую ​​как ваше имя, день рождения, имя пользователя или адрес электронной почты. Этот тип информации часто находится в открытом доступе, что облегчает подбор вашего пароля.
  • Используйте более длинный пароль . Ваш пароль должен быть длиной не менее шести символов , хотя для дополнительной безопасности он должен быть еще длиннее.
  • Не используйте один и тот же пароль для каждой учетной записи . Если кто-то узнает ваш пароль для одной учетной записи, все остальные ваши учетные записи будут уязвимы.
  • Попробуйте включить цифр, символов и прописных и строчных букв .
  • Избегайте использования слов, которые могут быть найдено в словаре . Например, swim1 будет слабым паролем.
  • Случайные пароли самые надежные . Если у вас возникли проблемы с его созданием, вместо этого вы можете использовать генератор паролей.
Распространенные ошибки при вводе пароля

Некоторые из наиболее часто используемых паролей основаны на семье именах , хобби или просто простом шаблоне . Хотя эти типы паролей легко запомнить, они также являются одними из наименее безопасных. Давайте рассмотрим некоторые из наиболее распространенных ошибок при вводе пароля и способы их исправления.

Пароль: brian12kate5

"Сомневаюсь, что кто-нибудь сможет угадать мой пароль! Это имена и возраст моих детей. Кто еще может это знать?"

Проблема : В этом пароле используется слишком много личной информации, а также общие слова, которые можно найти в словаре.

Решение : Более надежная версия этого пароля будет использовать символы, прописные буквы и более случайный порядок. И вместо того, чтобы использовать фамилии, мы могли бы объединить персонажа из фильма с типом еды. Например, Чубакка и пицца могут стать 9.0009 chEwbAccAp!ZZa .

Пароль: w3St!

"Мой пароль такой простой! Это просто начало моего почтового адреса с несколькими дополнительными символами."

Проблема : Пароль, состоящий всего из пяти символов, слишком короткий. Он также включает часть ее адреса, которая является общедоступной информацией.

Решение : Более надежная версия этого пароля будет намного длиннее , в идеале более 10 символов. Мы также могли бы заменить ее текущий адрес названием ближайшей улицы. Например, Пемберли-авеню может стать 9.0009 p3MberLY%Av .

Пароль: 123abccba321

"Мой пароль соответствует простой схеме, поэтому его легко запомнить и ввести на моей клавиатуре."

Проблема : Хотя подобные шаблоны легко запомнить, они также являются одними из первых вещей, которые хакер может догадаться при попытке получить доступ к вашей учетной записи.

Решение : Помните, что случайные пароли намного надежнее простых шаблонов. Если у вас возникли проблемы с созданием нового пароля, попробуйте вместо этого использовать генератор паролей. Вот пример сгенерированного пароля: #eV$pIg&qf .

Если вы используете генератор паролей, вы также можете создать мнемоническое устройство , чтобы упростить запоминание пароля. Например, H=jNp2# можно запомнить как HARRY = jessica NORTH paris 2 # . Это может все еще казаться довольно случайным, но с небольшой практикой становится относительно легко запомнить.

Пароль: BrAveZ!2

"Я использую одинаковые пароли для всех своих учетных записей. Таким образом, мне нужно запомнить только один пароль!"

Проблема : В этом пароле нет ничего плохого, но помните, что вы никогда не должны использовать один и тот же пароль для разных учетных записей .

Решение : Создайте уникальный пароль для каждой из ваших сетевых учетных записей.

Использование менеджеров паролей

Вместо того, чтобы записывать свои пароли на бумаге, где кто-то может их найти, вы можете использовать менеджер паролей для безопасного хранения их в Интернете. Менеджеры паролей могут запоминать и вводить ваш пароль на разных веб-сайтах, что означает, что вам не придется запоминать более длинные пароли. Примеры менеджеров паролей включают LastPass, 1Password и менеджер паролей Google Chrome.

Пароль: m#[email protected]$V

"Я использую генератор паролей для создания всех своих паролей. Их не очень легко запомнить, но это нормально. Я также использую менеджер паролей, чтобы отслеживать их."

Это отличный пример надежного пароля . Это сильно, долго и трудно для кого-то еще угадать. Он использует более 10 символов букв ( прописных и строчных ), цифр и символы и не содержат очевидной личной информации или общих слов. Этот пароль может быть даже слишком сложным, чтобы запомнить без менеджера паролей , что подчеркивает, почему они так полезны при создании надежного пароля.

Не забывайте использовать эти советы всякий раз, когда вы создаете пароль, чтобы обеспечить безопасность вашей информации в Интернете.

Продолжать

Предыдущий: Введение в интернет-безопасность

Далее:Функции безопасности вашего браузера

/en/internetsafety/your-browsers-security-features/content/

Надежные пароли: как создать и преимущества

Почему важно иметь надежный пароль учетные записи от взлома. Без современных методов вы можете использовать пароли, которые кибер-мошенники могут легко угадать в течение нескольких часов. Подвергать себя краже личных данных и вымогательству — это риск, на который вы никогда не должны идти. Вам нужно будет создать пароли, которые могут противостоять современным методам кражи паролей.

Слабые места в учетных данных вашей учетной записи могут стать мечтой киберпреступника. Но их успех — ваш кошмар, поэтому вам нужно предпринять шаги, чтобы не стать жертвой взлома паролей.

Угрозы безопасности паролей

Скомпрометированные пароли открывают киберпреступникам доступ к вашим самым личным учетным записям. Так что, конечно, вы захотите создать пароль, который хакеры вряд ли обнаружат.

Обычный пользователь будет создавать пароли, чтобы обмануть хакеров. Раньше это был разумный способ борьбы с кражей данных. Преступник будет использовать любую информацию о вас, которую он сможет найти, и использовать общие шаблоны в паролях, чтобы угадать ваш. Раньше вы могли просто поменять местами символы в своих паролях и «Tr1Ck» войти в систему безопасности. Но хакеры заметили.

В настоящее время киберпреступники используют сложные технологии для получения ваших паролей. Это важно, поскольку многие люди пытаются сделать пароли трудными для угадывания, но не рассматривают эффективные алгоритмы. Программное обеспечение предназначено для учета хитрого поведения пользователя, когда оно угадывает ваши пароли.

Вот несколько методов, которые хакеры используют для проникновения в ваши учетные записи:

Взломы на основе словаря  используют автоматизированную программу для объединения словарных слов обычными способами. Пользователи упрощают запоминание паролей, поэтому эти хаки пытаются имитировать очевидные шаблоны.

Социальные сети и общедоступная личная информация  используются для нацеливания на вас лично. Пользователи обычно включают в свои пароли имена, дни рождения и даже названия любимых спортивных команд. Большую часть этой информации можно узнать, просто потратив немного времени на просмотр социальных сетей.

Атаки методом грубой силы  используйте автоматизированную программу для воссоздания всех возможных комбинаций символов, пока она не найдет ваш пароль. В отличие от взломов словаря, метод грубой силы плохо справляется с длинными паролями. Однако в некоторых случаях короткие пароли могут быть легко обнаружены в течение нескольких часов.

Фишинг предполагает, что мошенник оказывает на вас давление, чтобы вы передали хакеру ваши деньги или ценную информацию. Они притворяются, что заслуживают доверия, обычно как доверенная организация или кто-то, кого вы, возможно, знаете. Фишинговые мошенники могут звонить, отправлять текстовые сообщения, электронные письма или сообщения в социальных сетях. Но они также могут использовать мошеннические приложения, веб-сайты и профили в социальных сетях. Если вы считаете, что вам нужна защита от фишинговых атак, мы рекомендуем использовать Kaspersky Internet Security.

Существующие утечки данных  уже раскрыли множество паролей и других конфиденциальных данных. Компании взламываются все чаще, и хакеры берут все данные, чтобы выставить их в Интернете с целью получения прибыли. Это может быть особенно опасно, если вы повторно использовали старые пароли, так как устаревшие учетные записи могут быть скомпрометированы.

Как создать надежный пароль

Чтобы защитить себя от новейших методов взлома, вам потребуются надежные пароли. Если вам интересно. "насколько надежен мой пароль?" Вот несколько советов, которые помогут вам создать надежный пароль:

  1. Это долго?  Постарайтесь использовать не менее 10–12 символов, но по возможности старайтесь сделать его длиннее.
  2. Трудно догадаться?  Следует избегать последовательностей ("12345" "qwerty"), поскольку их можно взломать методом грубой силы за считанные секунды. Также избегайте общих слов («пароль1») по той же причине.
  3. Используются ли различные типы символов?  В вашем пароле могут быть строчные и прописные буквы, символы и цифры. Разнообразие может увеличить непредсказуемость вашего пароля.
  4. Избегает ли   очевидных замен символов ?  Например, вы можете использовать ноль "0" вместо буквы "О". В настоящее время хакеры кодируют их в своем программном обеспечении, поэтому избегайте этого.
  5. Используются ли в нем какие-либо необычные словосочетания?  Фразы-пароли могут быть более безопасными при использовании неожиданных слов. Даже если вы используете общие слова, вы можете расположить их в нечетном порядке и убедиться, что они не связаны между собой. Оба метода могут предотвратить взлом словаря.
  6. Запомнишь? Используйте что-то, что имеет для вас смысл, но компьютеру будет трудно его угадать. Даже случайные пароли могут быть запомнены мышечной памятью и получитаемы. Но пароли, блокирующие доступ к вашей учетной записи, мало чем помогут.
  7. Вы использовали его раньше?  Повторное использование паролей может привести к компрометации нескольких аккаунтов. Делайте это каждый раз оригинально.
  8. Использует ли он правило, которое трудно угадать компьютерам?  Примером может быть парольная фраза из трех четырехбуквенных слов, где вы заменяете первые две буквы каждого слова цифрами и символами. Это может выглядеть так: «?4ee#2ge?6ng» вместо «treecages»

Примеры безопасных паролей

Как правило, существует два основных подхода к созданию надежных паролей:

Парольные фразы  основаны на комбинации нескольких реальных слов. В прошлом использовались необычные слова с заменой символов и случайными символами, например, «Tr1Ck» для «уловки» или «84sk37b4LL» для «баскетбола». Взломщики алгоритмов теперь знают этот метод, поэтому лучшие парольные фразы обычно представляют собой смесь общих несвязанных слов в бессмысленном порядке. Иногда может быть предложение, которое было нарезано и заменено шаблоном, известным только пользователю.

Примером парольной фразы может быть «coW!burn#movE?pianOh» (используя слова корова, сжечь, двигаться, и пианино .)

Парольные фразы работают, потому что они:

  • Легко запомнить.
  • Трюковый словарь и хаки грубой силы.

Случайные строки символов являются чисто случайными, используя сочетание всех типов символов. Эти пароли включают прописные и строчные буквы, символы и цифры в произвольном порядке. Поскольку не существует метода расположения символов, угадать невероятно сложно. Даже хакерскому программному обеспечению могут потребоваться триллионы лет, чтобы вычислить эти пароли.

Примером случайной строки символов может быть "f2a_+Vm3cV*j" (которую можно запомнить, используя мнемонику, фрукты 2 яблоко _ + VISA музыка 3 кофе VISA * jack)

Случайные строки символов работают, потому что они :

  • Почти невозможно угадать.
  • Очень сложно взломать.
  • Можно запомнить с помощью мышечной памяти и мнемоники.

Примеры надежных паролей

При создании пароля вам помогут примеры.

Вот несколько советов по созданию надежного пароля:

Пример 1: IwiCcR!fodIiNke?

Почему он считается надежным:

  • Он начинается с кодовой фразы «Я хочу мороженого! на ужин в Кентукки?
  • Использует правило, чтобы сохранить первые 2 буквы каждого слова и сделать каждую вторую букву заглавной.
  • Длинный из 14 символов.
  • Используются специальные символы: «!» и "?"
  • Включает прописные и строчные буквы.

Как сделать его лучше:

  • Добавьте символы, чтобы сделать его длиннее.
  • Добавить числа.
  • Пример: IwiCcR!7fodIiNke?6

Пример 2: !HMnrsQ4VaGnJ-kK

Почему считается надежным:

  • Генерируется случайным образом с помощью генератора паролей.
  • Длинный из 16 символов.
  • Используются специальные символы: «!» и «-»
  • Используются прописные и строчные буквы.

Как сделать его лучше:

  • Используйте мнемонику, чтобы запомнить его.
  • Пример:   «! HULU MUSIC ореховая веревка скайп QUEEN 4 VISA apple GOLF ореховый JACK - корейский KOREAN”

Пример 3: rageducksimplemoon

Почему он считается надежным:

  • На основе фразы-пароля с использованием нескольких общих, несвязанных слов.
  • Длинный из 18 символов.

Как сделать лучше:

  • Используйте разные символы — прописные, строчные, символы, цифры.
  • Заменить некоторые символы другими типами.
  • Пример: !Age#Uck?Imple3Oon  (Используя это правило: заглавная вторая буква каждого слова и замена каждой первой буквы символом.)

Как использовать и запоминать пароли

Имея так много уникальных паролей, вам нужно следить за тем, как вы их храните.

В целях безопасности не делайте следующего:

  • Запишите пароли на бумаге.
  • Сохраняйте пароли в приложении заметок на телефоне.
  • Сохраните в заставке автозаполнения пароля вашего браузера.

Однако вы можете использовать следующие методы:

Активировать двухфакторную аутентификацию на всех ваших самых ценных учетных записях. Это дополнительная проверка безопасности после успешного ввода пароля. Он использует методы, к которым есть доступ только у вас, такие как электронная почта, текстовые сообщения, биометрические данные (например, отпечаток пальца, идентификация лица) или USB-ключ безопасности. 2FA защищает вашу учетную запись от мошенников и любопытных глаз, даже если ваш пароль был украден.

Чаще обновляйте самые важные пароли. Когда вы решите обновиться, обязательно примите меры и измените их. Сохранять пароль и менять только несколько символов — опасная практика.


Learn more

Только новые статьи

Введите свой e-mail

Видео-курс

Blender для новичков

Ваше имя:Ваш E-Mail: