Какой выбрать пароль выбрать для: Как придумать надежный пароль на телефон и ПК

Как придумать надежный пароль на телефон и ПК

Из-за одного ненадёжного пароля может возникнуть много проблем. Предположим, хакер подобрал пароль к вашей основной почте. Из писем он узнал, что вы пользуетесь Айклаудом, восстановил к нему доступ и заблокировал ваш айфон. После этого сбросил пароль к вашей странице на Фейсбуке, и получил доступ к личным сообщениям. В переписках злоумышленник нашел фото ваших документов, номер телефона и банковской карты. Он использовал эти данные в чате с банком, привязал к аккаунту другой номер, попал внутрь и получил доступ к вашим деньгам.

В этой статье разберёмся, как придумать сложный пароль и защититься от взлома.

Какие пароли ненадёжные

Ненадёжные пароли – это обычные слова или фразы, буквы или цифры, идущие подряд. Люди часто используют их, когда не задумываются о безопасности или просто хотят побыстрее закончить регистрацию. Пароль ненадёжный, если он состоит из:

• последовательности цифр: 12345, 337799, 10011001
• даты рождения: 13051990, 19900513, 0513
• номера телефона: 0998765432, 0976543210
• распространённых слов: password, qwerty, administrator
• вашего имени, имён родственников или домашних животных: anton, alex, sveto4ka, barsik, kesha
• географического названия: ukraine, mississippi, pacificocean
• юзернейма или его части: username_example, antonio
• электронной почты: example@ukr. net, [email protected]

Такие пароли легко подобрать. Например, хакеру понадобится меньше суток, чтобы подобрать пароль «anton13051990» и всего 13 секунд для пароля «qwerty12345».

Проверьте ваш в анализаторе надёжности паролей.

Какие пароли надёжные

Надёжные пароли – это комбинации из прописных и строчных букв, цифр и специальных символов. Попробуйте пробежаться пальцами по клавиатуре и получите такой пароль:

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

Чтобы подобрать такой пароль, понадобится несколько столетий. Даже самые умные хакеры столько не живут.

Как создать надёжный пароль

Возможно, у вас уже появилась идея как создать пароль. Если ничего не приходит в голову, попробуйте такой способ:

1. Возьмите любую случайную фразу, например – ЛондонПариж.
2. Напишите её транслитом: LondonParizh.
3. Замените часть букв на специальные символы. Будет проще запомнить, если замените буквы по принципу схожести. Например, а на @, i на !, о на 0. Вот что получилось: L0nd0nP@r!zh.
4. Теперь добавьте в конце каждого слова цифры. Это могут быть ваши любимые числа, ваш возраст или код оператора. Посмотрим, что вышло в итоге: L0nd0n13P@r!zh097.

Вместо случайной фразы можете выбрать любую запоминающуюся комбинацию. Например, цвета радуги, ноты или дни недели. С днями недели это будет выглядеть так:

1. Берём двухбуквенные сокращения нечётных дней недели и пишем транслитом: PnSrPtVs.
2. Добавляем в конце каждого дня недели число из таблицы умножения на 5: Pn5Sr10Pt15Vs20.
3. Добавляем специальные символы – меняем t на +, s на $: Pn5$r10P+15V$20.
4. Получилось 15 символов. Несложно запомнить, сложно взломать.

Такие способы хороши, если вы хотите легко запомнить свой пароль и не копировать его каждый раз из менеджера паролей. Что это — читайте ниже.

Где хранить пароли

Лучше всего хранить пароли в уме. Туда хакерам точно не добраться. Если решите записать его на бумажке или сохранить в заметках смартфона, помните – эти способы ненадёжны. Поэтому будьте осторожны. Всегда есть шанс, что заметки увидят другие.

Новый пароль всегда трудно запомнить. Лучший способ это сделать – первое время не сохранять пароль, а вводить его вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.

Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass или Roboform. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в программу. Раз это главный пароль, пусть он будет самым длинным и сложным.

О том, какой менеджер паролей выбрать, мы напишем отдельную статью. А пока ещё раз о том, что делать со своими паролями:

Да
Запомнить
Завести менеджер паролей

Нет
Записать на бумажке
Сохранить в заметках смартфона
В текстовом документе на компьютере
В айклауде

Как не рассекретить пароль

Мало придумать надёжный пароль – нужно ещё соблюдать осторожность, чтобы не раскрыть его для хакеров. Хранить пароли в голове – это первый шаг. Но этого мало, потому что хакеры могут перехватить их в момент ввода. Чтобы сохранить свои пароли в тайне, попробуйте:

1. Создать новый пароль для каждого важного сервиса.
2. Включить двухфакторную аутентификацию везде, где есть эта опция.
3. Не сохранять пароли в браузере.
4. Не вводить пароли на сайтах без SSL-сертификата.
5. Никому не доверять и не называть пароль. Даже друзьям. Даже родителям.
6. Менять пароль каждый раз, когда кажется, что его могли украсть. В остальных случаях менять пароль не реже, чем раз в 6 месяцев.

Пароли: сложные, простые, ужасные — как управлять паролями в компании

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwertry
10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

• Двухсловные пароли: tanyatanya, dindin, «сашамаша»
• Слова с числами в конце: ivanov1994, football2018, login1234
• Выдаваемые системой по умолчанию: guest, user, default
• Слова из английского и других словарей: sweet, «семья», myhouse.
• Слова с заменой букв цифрами или специальными символами: 0ldboy, p@ssword, $elphi.
• Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
• Известные цифровые комбинации: «112», «0911», «777» и т. д.
• Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

• Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
• Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
• Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

• Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
• На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
• В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

• Надежно защитите электронный ящик для восстановления.
• Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

• • Смена пароля автоматически увеличивает время на его взлом.
  • Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.

Серьезные ошибки

Ведут к серьезным негативным последствиям. Y*k#o@prjL2O) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке.
Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – Okn@333.
Пример равномерного распределения знаков по паролю – kIs$t0cHk@.

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

Использование автоматической генерации паролей

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам. ). Пароль приходится записывать. А как хранить такие записи, мы уже советовали.
Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Придумать надежный пароль и запомнить его

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.  

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно. 

Формулу компонуем по принципу:

или

Вот лишь некоторые примеры, что может получиться:

• 12Pianino?YAN

• ?YANPianino12

• Pianino?YAN12

• Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Проверка VASYA123

Для аналитики могу предложить почитать статью:

Исследование на тему паролей

Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р. ..

habr.com

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Как выбрать надежный пароль для аккаунта? | Сеть | Общество

Специалисты Российской системы качества дали советы и рекомендации по созданию сложного и надежного пароля, который поможет интернет-пользователям защитить свои персональные данные от взлома и утечки информации.

Каким должен быть пароль?

Согласно рекомендациям Роскачества, надежный пароль должен соответствовать трем основным правилам. Во-первых, он должен состоять из восьми и более символов. Во-вторых, содержать как заглавные, так и строчные буквы, а также цифры и символы, например, тире, нижнее подчеркивание, косую черту и т. п. И в-третьих, никак не соотноситься с персональными данными пользователя, такими как имя, фамилия, дата рождения и др. Последним правилом часто пренебрегают, потому что хотят быстрее запомнить новый пароль. Однако так злоумышленникам будет гораздо проще его подобрать и получить доступ к личным данным.

Как можно создать надежный пароль?

Пароль можно создать самому или прибегнуть к помощи специальной программы. Если пользователь решает создать пароль самостоятельно, Роскачество рекомендует использовать следующий способ: взять слова любимой песни или стихотворения, записать первые буквы одного из фрагментов, заменить буквы ударных слогов на заглавные и добавить несколько случайных цифр. Чтобы быстрее сложный пароль быстрее запомнился, Роскачество советует первое время не использовать функцию «запомнить пароль» и вводить его вручную.

Также можно прибегнуть к помощи специальной программы по генерации надежных паролей. Такие функции встроены в некоторые браузеры и антивирусные программы, кроме того, существуют менеджеры паролей. При создании пароля программа генерирует случайный набор символов и автоматически подставляет его каждый раз, когда пользователю нужно войти на сайт. Однако у такого способа есть большой минус: пароль хранится на стороннем сервисе, который также могут взломать. А значит, вероятность утечки пользовательских данных повышается.

Как защитить свой пароль?

Важно не только создать надежный пароль, но и защитить его от злоумышленников. В связи с этим Роскачество также дало несколько советов. Первый и главный — всегда создавать разные пароли для разных интернет-ресурсов. Иначе, узнав пароль от одного из аккаунтов, злоумышленник получит доступ и к остальным. Менять пароль стоит раз в полгода, это особенно важно для личного кабинета банка и почты, аккаунтов облачных сервисов и соцсетей.

Еще одно важное правило, о котором нередко забывают, — никому не сообщать и не отправлять свои пароли. Также, отмечают эксперты Российской системы качества, лучше всего использовать двухфакторную аутентификацию, когда вход в аккаунт необходимо подтвердить с помощью кода, высланного на мобильный телефон пользователя. В таком случае, даже если злоумышленник узнает пароль, он не сможет получить доступ к данным без доступа к телефону. & * ( ) _ — +

«Цифровая гигиена» при использовании паролей:

1. Пароль нельзя никому сообщать.
2. Регулярно меняйте пароль. Чем чаще, тем лучше.
3. Не используйте один и тот же пароль на разных сервисах.
4. Не используйте функцию «Запомнить меня», если вашим компьютером пользуется кто-нибудь еще или вы входите с общественного компьютера.
5. После окончания работы на общественном компьютере выходите из всех своих аккаунтов, а также завершите свою рабочую сессию на Рамблере с помощью кнопки «Выйти». Если вы просто закроете страницу браузера, то следующий пользователь компьютера откроет вашу почту без пароля!
6. Регулярно обновляйте браузер до последней версии.
7. Не открывайте ссылки из подозрительных писем или текстовых сообщений. Проверяйте, с какого адреса вам пришло письмо или на какой адрес ведет ссылка из сообщения. Никогда не размещайте личную информацию на сайтах, которые вызывают у вас подозрения. Узнайте больше о том, как выявлять попытки фишинга.
8. Будьте готовы к ситуации, когда кто-то может получить ваш пароль. Необходимо привязать дополнительный адрес электронной почты, номер телефона и придумать контрольный вопрос и ответ для восстановления Рамблер/почты.
9. Будьте внимательны, если вас попросят сменить пароль и пришлют для этого ссылку. Если вы не запрашивали смену пароля, игнорируйте такое сообщение.
10. Если вам трудно запомнить все свои пароли, узнайте в интернете о менеджерах паролей — эти программы позволят вам безопасно хранить ваши реквизиты от разных сервисов.
11. Все сайты Rambler Group защищены SSL-сертификатами для обеспечения вашей конфиденциальности. Пожалуйста, убедитесь, что адрес страницы, на которой вы вводите пароль, начинается с https или содержит значок замка слева от адреса.

Расширенные настройки безопасности – Zoom Центр справки и поддержки

Обзор

Раздел «Безопасность» позволяет владельцам и администраторам настроить определенные методы аутентификации и настройки для пользователей учетной записи. В число этих параметров входят парольные ограничения, распространяющиеся на способы входа в систему, а также прочие настройки профиля пользователя.

Примечание. Настройки безопасности, связанные с паролями конференций, можно изменить в настройках учетной записи.

В этой статье рассматриваются следующие вопросы:

Необходимые условия

• Учетная запись «Профессиональная», «Бизнес», «Образование» или «Предприятие»
• Владелец учетной записи, администратор или пользователь, роль которого обладает правами на управление безопасностью

Доступ к настройкам безопасности

Чтобы получить доступ к настройкам безопасности, выполните следующие действия:

1. Войдите в учетную запись на веб-портале Zoom.
2. В меню навигации нажмите Расширенные, а затем — Безопасность.

Настройки безопасности

Аутентификация

• Основное требование к паролю: требования к паролю, используемому для входа в Zoom. Эти настройки невозможно изменить, и они влияют только на определенные пароли Zoom, все прочие методы аутентификации будут по-прежнему использовать собственные требования к паролям.
• Правила усиленного пароля. Позволяет накладывать дополнительные требования на пароли пользователей, в том числе:
  • Иметь минимальную длину. Длину пароля можно увеличить с минимального значения в 8 символов до 14 символов.
  • Содержать как минимум 1 специальный символ (!, @, #…). Требует наличия специального символа в пароле.
• Срок действия пароля истекает автоматически, и пароль необходимо изменить через установленное количество дней.  Позволяет задавать дату истечения срока действия паролей, в результате чего пользователи будут вынуждены создавать новые пароли после истечения их срока действия. Можно задать срок в 30, 60, 90 или 120 дней.
• Пользователи не могут повторно использовать любой пароль, использованный в предыдущие разы. Запрещает пользователям повторно использовать старые пароли, которые использовались в рамках заданного числа ранее созданных паролей. Число ранее созданных паролей может находиться в диапазоне от 3 до 12.
• Пользователи могут изменить пароль максимальное количество раз за 24 часа. Определяет количество изменений пароля пользователем в течение 24-часового периода. Можно задать значение в диапазоне от 3 до 8.

Безопасность 

• Только администратор учетной записи может изменять имена пользователей, изображения профиля, адреса электронной почты для входа в систему и ключ организатора. Установите флажки, чтобы право изменять имена пользователей, изображения профиля, адреса электронной почты для входа в систему и ключ организатора было только у вас.
• Только администратор учетной записи может изменять идентификатор персональной конференции и имя персональной ссылки лицензированных пользователей. Разрешить только вам менять PMI и имя персональной ссылки лицензированных пользователей.
• Разрешить импорт фотографий из библиотеки фотографий на устройстве пользователя. Позволяет разрешить или запретить пользователю устанавливать фотографии со своего мобильного устройства в качестве изображения профиля. 
• Скрыть платежную информацию от администраторов. Переопределяет значение параметра «Управление ролью для оплаты услуг», заданного для роли администратора по умолчанию, и блокирует администратору доступ к разделу оплаты услуг в учетной записи.
  Примечание. Владелец и любой другой пользователь с правами на оплату услуг в своей роли сможет по-прежнему осуществлять доступ к разделу «Оплата услуг».
• Пользователи должны войти в систему повторно после периода бездействия. Выполняет принудительный выход пользователей из системы на веб-портале и/или в клиенте для ПК через заданное время.
  • Для веб-портала можно задать значение в диапазоне от 10 до 120 минут.
  • Для клиента Zoom можно задать значение в диапазоне от 5 до 120 минут.
• Пользователи должны ввести ключ организатора следующей длины, чтобы получить роль организатора. Позволяет задать необходимую длину ключа организатора, можно задать значение в диапазоне 6-10 цифр.
• Использовать двухэтапную проверку с помощью Google Authenticator. Включить двухфакторную аутентификацию для пользователей.

Способы входа в систему

• Разрешить пользователям входить в систему с помощью системы единого входа (SSO). Эта настройка позволит пользователям входить в систему с помощью SSO, используя именной URL вашей компании.
  Примечание. Если для вашей учетной записи включен управляемый домен, вы можете заставить пользователей использовать SSO, если они входят в систему с помощью этого заданного домена.
• Разрешить пользователям входить в систему с помощью Google. Эта настройка позволит пользователям входить в систему с помощью учетных данных Google.
  Примечание. Если для вашей учетной записи включен управляемый домен, вы можете заставить пользователей входить в систему с помощью Google, если они входят в систему с помощью этого заданного домена.
• Разрешить пользователям входить в систему с помощью Facebook. Эта настройка позволит пользователям входить в систему с помощью учетных данных Facebook.

Выбор безопасного пароля для защиты вашей личности

Выбор более безопасного пароля поможет обеспечить защиту вашей личности в интернете. Эта статья и сопутствующее видео покажут Вам, как создавать безопасные, легко запоминающиеся пароли.

Вы можете создать безопасный пароль, начав с простой фразы. Для примера используем цитату из Огдена Нэша: «Happiness is having a scratch for every itch.»

Если мы используем первые буквы каждого слова и вместо слова «for» напишем 4, мы получим:

Hihas4ei

У нас получился довольно устойчивый пароль, но мы можем немного улучшить его, добавив немного спецсимволов:

#Hihas4ei:

Мы можем использовать наш новый пароль на нескольких разных сайтах, добавив к нему префикс или суффикс с мнемонической ссылкой на соответствующий сайт. Давайте используем первую букву и две последующих согласных из имени сайта.

Чтобы сделать пароль более «случайным», используем верхний и нижний регистры попеременно и если первая буква в имени сайта гласная, мы начнем с верхнего регистра. Чтобы запутать все еще немного, мы используем то же правило для выбора того, будет ли добавлена мнемоника сайта в начало или конец строки. Например:

#Hihas4ei:AmZ для Amazon
fCb#Hihas4ei: для Facebook
#Hihas4ei:YtB для YouTube
dRm#Hihas4ei: для Drumbeat

Это лишь одно из множества возможных правил для выбора префикса или суффикса, которые позволят вам разнообразить ваши пароли для разных сайтов. Обратный порядок букв в суффиксе, только гласные или только согласные, добавление каких-то букв или символов, которые приходят Вам на ум, когда Вы думаете об этом сайте — вот неполный список возможных подходов для увеличения безопасности Вашего пароля.

Несмотря на то, что описанный способ позволяет использовать на разных веб-сайтах одну и ту же общую часть, созданную при помощи исходной фразы, использовать её на сайтах, содержащих ценную информацию, вроде банковского счета или платежных систем было бы плохой идеей. Такие сайты достойны отдельной фразы, на основе которой должен быть создан пароль.

Задумайтесь на минутку о фразе, которая была бы для Вас значимой. Используйте эту фразу, чтобы создать безопасный пароль, который Вы могли бы модифицировать для каждого сайта, который вы посещаете.

Мозилла публикует данное руководство как материал общего пользования. Ни один подход к безопасности не гарантирует 100% защиту, и ни один из материалов данной статьи не является гарантией безопасности ваших паролей.

Некоторые веб-сайты могут не разрешать использование некоторых или всех специальных символов. Пожалуйста, убедитесь, какие специальные символы разрешено использовать.

Некоторые сайты имеют ограничение на длину поля пароля. Если ввести слишком длинный пароль, вы можете увидеть сообщение, например: «Пожалуйста, сократите этот текст до 20 символов или менее», и вам потребуется использовать более короткий пароль.

Как выбрать надежный пароль: TechWeb: Boston University

Для получения дополнительной информации о выборе надежных паролей посетите страницу BU IS&T

Общие правила:

Итак, как у вас есть «надежный» пароль, который легко запомнить? Хотя это может показаться трудным, есть несколько простых советов, которые могут облегчить эту задачу. Примечание: приведенные ниже примеры иллюстрируют только обсуждаемые концепции.Ни одна из техник не должна использоваться сама по себе, а должна использоваться с другими техниками. Комбинация нескольких даст надежный пароль.

• Используйте сочетание буквенных и цифровых символов.
• Используйте сочетание верхнего и нижнего регистра; пароли чувствительны к регистру.
• Используйте символы, если система позволяет (пробелы использовать не следует, так как некоторые приложения могут их обрезать)
• Используйте комбинацию букв и цифр или фразу типа «много цветов», используя только согласные, e.g., mnYc0l0rz или фраза с ошибкой, например, 2HotPeetzas или ItzAGurl.
• Выберите что-нибудь непонятное:
  • странный символ в известном во всем остальном термине, таком как phnybon вместо funnybone;
  • сочетание двух не связанных друг с другом слов, например, цементная шляпа
  • Аббревиатура от легко запоминающейся цитаты или фразы (см. Ниже)
  • — термин с намеренной ошибкой, например Wdn-G8 (Деревянные ворота) или HersL00kn @ U (Смотрим на вас).
  • Замените букву другой буквой, символом или комбинацией, но не делайте этого слишком очевидным. Хакеры просто ожидают замены o на 0 или a на 2 или i на 1. Это определенно лучше, чем ничего, но замена 0 на () была бы более сильной, поскольку она делает ваш пароль длиннее и не так очевидна
  • Легко произносимое фонетически бессмысленное слово, например RooB-Red или good-eits.
  • Два слова, разделенные не алфавитным, нечисловым символом или знаком препинания, например, PC% Kat или dog, ~ 1 #

Выбрать

Вы хотите выбрать что-то, что легко запомнить, состоящее как минимум из 8 символов, в котором используется как можно больше вышеперечисленных приемов.Один из способов сделать это — выбрать фразу, которую вы запомните, выбрать все первые или последние буквы из каждого слова, а затем заменить некоторые буквы цифрами и символами. Затем вы можете применить заглавные буквы к некоторым буквам (возможно, к первой и последней, предпоследней и т. Д.). Возможно, вы также можете сохранить или добавить знаки препинания.

Некоторые примеры:

Фраза	Первые письма	Пароль
До свидания и спасибо за рыбу »	планка	5 л @ tf @ tF
«Лучшая серия: Меч истины Терри Гудкайнда»	бсетгсот	B53: tg’Sot
«У вас не может быть всего. Куда бы вы его положили? »	ychewwypi	Uch4Wwup1?

Если вы выбираете пароль для веб-сайта, вы можете включить первые несколько букв имени веб-сайта в свой пароль, чтобы каждый пароль был другим, и если один выйдет, вам не нужно их менять все. У этого подхода есть свои плюсы и минусы.

Например, если у вас есть стандартный пароль, такой как B53: tg’Sot (см. Выше), который вам нравится использовать в большинстве мест (это не рекомендуется), вы можете изменить его, поместив первую и последнюю букву веб-сайта вокруг него:

Не выбирать…

• Ваше имя в любой форме — имя, отчество, фамилия, девичья, обратное написание, псевдоним или инициалы.
• Любой идентификационный номер или идентификатор пользователя в любой форме, даже в обратном порядке.
• Часть вашего идентификатора пользователя или имени.
• Любое распространенное имя, например, Сью, Джо.
• Пароли длиной менее восьми символов.
• Имя близкого родственника, друга или домашнего животного.
• Ваш номер телефона или офиса, адрес, день рождения или годовщину.
• Аббревиатуры, географические названия или названия продуктов, а также технические термины.
• Любые пароли, состоящие из цифр, например, номер вашего автомобиля, номер социального страхования.
• Имена из популярной культуры, например, Harry_Potter, Sleepy.
• Одиночное слово, перед которым или за которым следует цифра, знак препинания, стрелка вверх или пробел.
• Слова или фразы, в которых удалены все гласные или пробелы.
• Слова или фразы, в которых не смешиваются верхний и нижний регистры, или не смешиваются буквы или цифры, или не смешиваются буквы и знаки препинания.
• Любое слово, которое точно соответствует слову в словаре, прямое, обратное или во множественном числе, с некоторыми или всеми буквами заглавными буквами или с любой из следующих замен:
• a -> 2, a -> 4, e -> 3, h -> 4, i -> 1, l -> 1, o -> 0, s -> $, s -> 5, z -> 5

ПОЧЕМУ !?

Если вы используете только слова из словаря или чисто числовой пароль, хакеру нужно попробовать только ограниченный список возможностей.Программа взлома может опробовать весь набор менее чем за одну минуту. Если вы используете полный набор символов и описанные выше методы, вы заставляете хакера продолжать пробовать все возможные комбинации, чтобы найти вашу. Если предположить, что пароль состоит из 8 символов, в этой таблице показано, сколько раз хакеру, возможно, придется это сделать, прежде чем угадать ваш пароль. У большинства взломщиков паролей есть правила, которые могут перебирать миллионы вариантов слов в секунду, поэтому чем сложнее будет ваш пароль с алгоритмической точки зрения, тем лучше. 8

Чем длиннее ваш пароль, тем надежнее.Если мы возьмем полный набор разрешенных печатаемых символов (последняя строка выше) и увеличим длину пароля, возможные комбинации увеличатся экспоненциально (нечетно, учитывая, что вычисление включает экспоненты…)

• 8 символов> 645 753 531 245 761 (645 триллионов) комбинаций
• 9 символов> 45,848,500,718,449,031 (45 квадриллионов) комбинаций
• 10 символов> 3,255,243,551,009,881,201 (3 квинтиллиона) комбинаций

Когда мы говорим о наборах символов, это обычно числа, прописные и строчные буквы и заданный набор символов.& -_ = + [{]}. 19

Как создать надежный пароль и победить хакеров

Лучшие пароли предотвратят грубую силу и атаки по словарю, но также можно упростить их запоминание. Попробуйте эти идеи паролей, чтобы сделать ваши учетные записи небезопасными.

Каждую неделю наши исследователи собирают последние новости безопасности и сообщают о наших результатах на этих страницах блога. Если вы читали, то, возможно, заметили особенно неприятную тенденцию к появлению новых жертв неделя за неделей — утечек данных, .Только за последние два месяца мы сообщили о Carnival Cruises, ProctorU и Garmin. И это только некоторые из них.

Ваши пароли предоставляют доступ в ваше личное королевство, поэтому вы, вероятно, думаете, «как лучше всего создать надежный пароль» для защиты ваших учетных записей от этих киберпреступников. Если ваши пароли были частью взлома, вы захотите немедленно их изменить.

Итак, какое решение? Пароли, которые невозможно взломать . Но прежде чем перейти к этому, давайте сначала рассмотрим различные способы взлома паролей, чтобы вы поняли наиболее распространенные методы, используемые сегодня.

Как взломать пароль?

Киберпреступники имеют в своем распоряжении несколько тактик взлома паролей, но самая простая из них — просто купить ваши пароли в даркнете. Покупка и продажа учетных данных и паролей на черном рынке приносит большие деньги, и если вы используете один и тот же пароль в течение многих лет, скорее всего, он был взломан.

Но если вы проявили достаточно мудрости и не включили свои пароли в сводные списки черного рынка, киберпреступники должны их взломать.И если это так, они обязаны использовать один из следующих способов. Эти атаки могут быть нацелены на ваши фактические учетные записи или, возможно, на утечку базы данных хешированных паролей.

Атака грубой силы

Эта атака пытается угадать каждую комбинацию в книге, пока не встретит вашу. Злоумышленник автоматизирует программное обеспечение, чтобы испробовать как можно больше комбинаций в кратчайшие сроки, и в развитии этой технологии был достигнут некоторый прискорбный прогресс. В 2012 году трудолюбивый хакер представил кластер на 25 графических процессоров, который он запрограммировал для взлома любого 8-значного пароля Windows, содержащего прописные и строчные буквы, цифры и символы, менее чем за шесть часов.У него есть способность делать 350 миллиардов предположений в секунду. Как правило, все, что меньше 12 символов, уязвимо для взлома. По крайней мере, из атак методом грубой силы мы узнаем, что длина пароля очень важна. Чем дольше, тем лучше.

Атака по словарю

Эта атака звучит именно так — хакер, по сути, атакует вас со словарем. В то время как атака методом грубой силы пробует каждую комбинацию символов, цифр и букв, атака по словарю пробует заранее составленный список слов, который вы найдете в словаре.

Если ваш пароль действительно обычное слово, вы переживете атаку по словарю, только если ваше слово очень необычное или если вы используете несколько словосочетаний, например LaundryZebraTowelBlue. Эти пароли из нескольких словосочетаний перехитрили словарную атаку, которая сокращает возможное количество вариаций до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в разделе «Как выбрать пароль. »Видео от Computerphile.

Фишинг

Самая отвратительная тактика — фишинг — заключается в том, что киберпреступники пытаются обмануть, запугать или заставить вас с помощью социальной инженерии невольно сделать то, что они хотят. Фишинговое письмо может сообщить вам (ложно), что с вашей учетной записью кредитной карты что-то не так. Вам будет предложено щелкнуть ссылку, по которой вы попадете на фальшивый веб-сайт, похожий на компанию, выпускающую вашу кредитную карту. Мошенники ждут, затаив дыхание, надеясь, что уловка сработает и теперь вы введете свой пароль. Как только вы это сделаете, они его получат.

Фишинг-мошенничество также может попытаться заманить вас в ловушку с помощью телефонных звонков. Остерегайтесь любых звонков роботов, которые утверждают, что они касаются вашей кредитной карты.Обратите внимание, что в записанном приветствии не указано, по какой кредитной карте он звонит. Это своего рода тест, чтобы увидеть, положили ли вы трубку сразу или они вас «подсадили». Если вы останетесь на связи, вас свяжут с реальным человеком, который сделает все возможное, чтобы выманить из вас как можно больше конфиденциальных данных, включая ваши пароли.

Анатомия надежного пароля

Теперь, когда мы знаем, как взламывают пароли, мы можем создавать надежные пароли, которые будут перехитрить каждую атаку (хотя способ перехитрить фишинговую аферу — просто не поддаться ей). Ваш пароль становится невосприимчивым, если он соответствует этим трем основным правилам.

Не говори глупостей

Держитесь подальше от очевидного. Никогда не используйте последовательные цифры или буквы, и из любви к киберпространству не используйте «пароль » в качестве пароля . Придумывайте уникальные пароли, не содержащие никакой личной информации, такой как ваше имя или дату рождения. Если вы стали жертвой взлома пароля, хакер использует все, что знает о вас, в своих попытках угадать.

Избегайте 10 самых слабых паролей

Можно ли атаковать грубой силой?

Принимая во внимание характер атаки методом грубой силы, вы можете предпринять определенные шаги, чтобы сдержать грубых атак:

• Сделайте это длинным. Это наиболее важный фактор. Не выбирайте ничего короче 15 символов, если возможно, больше.
• Используйте сочетание символов. Чем больше вы смешиваете буквы (прописные и строчные), цифры и символы, тем надежнее ваш пароль и тем сложнее его взломать с помощью грубой силы.
• Избегайте обычных замен. Взломщики паролей модернизированы до обычных замен. Используете ли вы DOORBELL или D00R8377, злоумышленник с такой же легкостью взломает его. В наши дни случайное размещение персонажей намного эффективнее, чем обычные замены leetspeak * . (* определение leetspeak: неформальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)
• Не используйте запоминающиеся пути клавиатуры. Подобно совету выше не использовать последовательные буквы и цифры, не используйте последовательные пути клавиатуры (например, qwerty ). Это одни из первых, о которых можно догадаться.

Можно ли атаковать по словарю?

Ключом к предотвращению атак этого типа является обеспечение того, чтобы пароль состоял не из одного слова. Использование нескольких слов может сбить с толку эту тактику — помните, что эти атаки сокращают возможное количество догадок до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в популярном посте XKCD по этой теме.

Лучшие методы паролей (и отличные примеры паролей)

В Avast мы кое-что знаем о кибербезопасности. Мы знаем, что делает надежный пароль, и у нас есть свои любимые методы их создания. Приведенные ниже методы дают вам несколько хороших идей для создания надежных и запоминающихся паролей. Следуйте одному из этих полезных советов, и вы удвоите защиту своего цифрового мира.

Метод измененной парольной фразы

Это метод многословной фразы с изюминкой — выбирайте необычные и необычные слова.Используйте имена собственные, названия местных предприятий, исторических деятелей, любые известные вам слова на другом языке и т. Д. Хакер может угадать Quagmire, , но ему или ей будет нелегко попытаться угадать хороший пример пароля, подобный этому :

Куагмайр, Хэнкок, МерчиДенада, ,

Хотя слова должны быть необычными, попробуйте составить фразу, которая даст вам мысленный образ. Это поможет вам запомнить.

Чтобы повысить его сложность, вы можете добавлять случайные символы в середине слов или между словами.Просто избегайте подчеркивания между словами и любых распространенных замен leetspeak * . (* leetspeak: неофициальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)

Метод предложения

Этот метод также называют «методом Брюса Шнайера». Идея состоит в том, чтобы придумать случайное предложение и преобразовать его в пароль с помощью правила. Например, если взять первые две буквы каждого слова в слове «Старый герцог — мой любимый паб в Южном Лондоне», получится:

ThOlDuismyfapuinSoLo

Для кого-то это ерунда, но для вас это имеет смысл.Убедитесь, что выбранное вами предложение является максимально личным и непостижимым.

Рекомендуемые способы улучшить свой портфель паролей

Все вышеперечисленные методы помогают укрепить ваши пароли, но они не очень эффективны, учитывая, что средний человек использует их десятки. Давайте рассмотрим несколько способов, которые мы рекомендуем: использовать новые сложные пароли и менеджер паролей, установить приложение для проверки подлинности на свой смартфон и приобрести новое оборудование. Каждый из них может помочь улучшить и повысить безопасность аутентификации.

Используйте менеджер паролей и генератор случайных паролей

Менеджер паролей отслеживает все ваши пароли и все запоминает за вас, за исключением одного — главного пароля, который предоставляет вам доступ к вашему менеджеру паролей. Для этого большого кахуна мы рекомендуем вам использовать все советы и приемы, перечисленные выше. Программы также поставляются с генераторами, такими как генератор случайных паролей Avast, показанный ниже, так что вы можете создавать сверхсложные, сверхдлинные пароли, которые бесконечно больше труднее взломать любой пароль, который может придумать человек.В журнале PC Magazine есть ряд рекомендаций по работе с менеджерами паролей.

Проверьте и свой адрес электронной почты

Посетите сайт Avast Hack Check, чтобы узнать, не произошла ли утечка вашего пароля при предыдущих утечках данных. Если да, немедленно смените пароль в своей учетной записи электронной почты.

Пример теста с использованием Avast Hack Check, показывающий, что электронная почта « [email protected] » была взломана в результате предыдущей утечки данных.

Будьте осторожны, кому доверяете

Сайты, заботящиеся о безопасности, будут хэшировать пароли своих пользователей, так что даже в случае выхода данных фактические пароли будут зашифрованы.Но другие веб-сайты не обращают внимания на этот шаг. Прежде чем запускать учетные записи, создавать пароли и доверять веб-сайту конфиденциальную информацию, найдите время, чтобы оценить сайт. Есть ли в адресной строке https , что обеспечивает безопасное соединение? Считаете ли вы, что он соответствует новейшим стандартам безопасности дня? Если нет, дважды подумайте, прежде чем делиться с ним личными данными.

Использовать многофакторную аутентификацию

Многофакторная аутентификация (MFA) добавляет дополнительный уровень защиты (который становится вашим первым уровнем защиты в случае утечки данных вашей учетной записи). Они стали новым отраслевым стандартом эффективной безопасности. В нашем блоге здесь мы объясняем, как они используются и как вы можете добавить MFA в общие социальные учетные записи, такие как Twitter и Facebook. Им требуется что-то помимо пароля, например биометрические данные (отпечаток пальца, сканирование глаз и т. Д.) Или физический токен. Таким образом, каким бы простым или сложным ни был ваш пароль, это только половина проблемы.

Дополнительная литература: Как использовать многофакторную аутентификацию для более безопасных приложений

Примечание: учитывая взлом Reddit 2018 года, вызванный перехватами SMS, мы не рекомендуем использовать SMS в качестве второго фактора аутентификации.Это хорошо проторенный путь многих хакеров за последние несколько лет.

Лучший способ MFA — использовать специализированное приложение для вашего смартфона. Google Authenticator (здесь для Apple, здесь для Android) и Authy — два примера, и оба они бесплатны. Приложение генерирует одноразовый PIN-код, который вы вводите как дополнительный фактор при входе в систему. PIN-коды автоматически меняются каждые 30 секунд. Вам нужно будет следовать инструкциям по настройке MFA для вашего конкретного приложения, а некоторые приложения еще не поддерживают этот метод MFA.

Ключи безопасности выводят безопасность на новый уровень. Ключ безопасности, такой как YubiKey (названный в честь «универсального ключа»), дает вам самую современную защиту, доступную на сегодняшний день. Он служит вашим MFA, предоставляя вам доступ к файлам только в том случае, если у вас физически есть ключ. Ключи безопасности доступны в версиях USB, NFC или Bluetooth, и они обычно имеют размер флэш-накопителя. В 2017 году Google обязал всех своих сотрудников начать использовать электронные ключи, и компания утверждает, что с тех пор не было ни одной утечки данных среди своих 85000 сотрудников.У них есть собственный продукт под названием Titan Security Key, разработанный специально для защиты людей от фишинговых атак.

Для MFA и ключей безопасности: ознакомьтесь с альянсом FIDO, который работает над созданием строгих стандартов аутентификации для настольных и мобильных приложений. Если вас так же беспокоит онлайн-безопасность, как и нам, вы хотите использовать только службы, совместимые с FIDO, такие как Microsoft, Google, PayPal, Bank of America, NTTDocomo и DropBox, и это лишь некоторые из них. Когда определенный электронный ключ, веб-сайт, мобильное приложение и т. Д.имеет сертификат FIDO® и соответствует высоким стандартам аутентификации и защиты альянса.

На заре практической мысли Сократ дал изощренный совет: познай самого себя. Мы собираемся позаимствовать из его книги, обновить советы на пару тысяч лет и побудить всех вас сделать то, что сегодня абсолютно необходимо: обезопасить себя.

Защитите свои данные для входа в систему с помощью этих здравых советов с высокой степенью безопасности:

Как создать надежный пароль (с примерами)

У всех нас есть много конфиденциальных данных, хранящихся в наших онлайн-аккаунтах, которые мы хотим сохранить в безопасности .Однако большая его часть защищена довольно слабыми паролями. Создание действительно надежного пароля должно помочь. Но, как все мы знаем, это тонкая грань между выбором пароля, который никто не сможет угадать, и тем, который вам легко запомнить.

К счастью, существует множество способов и идей для создания надежных паролей , таких как использование уникального инструмента для создания паролей . Здесь мы познакомим вас с нашими советами и приемами по выбору и настройке безопасных паролей для ваших учетных записей в Интернете.И мы поделимся некоторыми из наших любимых методов обеспечения безопасности ваших паролей и способов убедиться, что вам больше никогда не придется нажимать ссылку «Забытый пароль».

Вам не нужно делать все вручную.

1. Найдите надежный менеджер паролей. Мы рекомендуем NordPass — один из лучших менеджеров паролей на рынке.
2. Зарегистрируйтесь на и получите свой аккаунт.
   
3. Установите надстройку или клиент .
4. Теперь каждый раз, когда вы создаете учетную запись, вы можете автоматически генерировать пароли и мгновенно сохранять их в безопасном хранилище.

Что такое надежный пароль?

Надежный пароль — это пароль, который не сможет угадать или взломать с помощью перебора . Хакеры используют компьютеры, чтобы пробовать различные комбинации букв, цифр и символов в поисках правильного пароля. Современные компьютеры могут за считанные секунды взломать короткие пароли, состоящие только из букв и цифр.

Таким образом, надежные пароли состоят из комбинации прописных и строчных букв, цифр и специальных символов, таких как знаки препинания.Они должны быть длиной не менее 12 символов , хотя мы рекомендуем использовать еще более длинный.

В целом, вот основные характеристики хорошего и безопасного пароля:

• Длина не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
• Использует прописные и строчные буквы, цифры и специальные символы. Пароли, состоящие из смешанных символов, сложнее взломать.
• Не содержит запоминающихся путей клавиатуры.
• Не основан на вашей личной информации.
• Пароль уникален для каждой вашей учетной записи.

Когда вы настраиваете учетную запись в Интернете, часто будут появляться запросы с напоминанием о необходимости включить числа или определенное количество символов. Некоторые могут даже помешать вам установить «ненадежный пароль», который обычно представляет собой комбинацию из одного слова или цифр, которые легко угадать.

Но даже если вам не напомнили о необходимости установить надежный пароль, это действительно важно делать это всякий раз, когда вы настраиваете новую учетную запись в Интернете или меняете пароли для любой существующей учетной записи.

Длинный пароль — хороший пароль

Когда дело доходит до безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбрать пароль длиной не менее 12 символов или даже длиннее, если можете.

Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает пароли определенной длины практически не поддающимися взлому, если вы не используете общепринятые фразы.

Надежный пароль неочевиден

Хороший пароль должен быть чем-то, что кому-то действительно сложно угадать или взломать, поэтому не используйте ничего общего, например «пароль» или «12345». .Два последних варианта по-прежнему являются одними из самых популярных паролей в мире, а также наименее полезными.

Хорошие пароли не могут содержать запоминающиеся пути клавиатуры

Не используйте последовательные пути клавиатуры, такие как «qwerty» , так как хакеры могут взломать их. Если вы не потратили усилий на то, чтобы придумать хороший пароль, скорее всего, хакерам не потребуется много усилий, чтобы взломать его.

Надежность пароля не является личным

Очень важно, чтобы вы, , не использовали ничего личного, , например псевдоним, дату вашего рождения или имя вашего питомца. Это информация, которую хакеру очень легко узнать, просто просмотрев ваши социальные сети, найдя ваш рабочий профиль в Интернете или даже просто послушав разговор, который вы ведете с кем-то другим.

Хороший пароль должен быть уникальным

Создав надежный пароль, у вас может возникнуть соблазн использовать этот пароль для всех своих учетных записей в Интернете. Но если вы сделаете это, сделает вас более уязвимым для множественных атак .

В конце концов, если хакеру удастся узнать ваш пароль, он сможет войти в каждую учетную запись, для которой вы используете этот пароль, включая вашу электронную почту, социальные сети и рабочие учетные записи.

Многие люди используют один и тот же пароль для всего, потому что его легче запомнить. Но не волнуйтесь, потому что у нас есть множество советов и приемов, которые помогут вам управлять несколькими паролями чуть ниже.

Избегайте старых паролей

Для также очень важно убедиться, что вы не перерабатываете свои пароли , особенно если они уже были взломаны ранее. Это может показаться очевидным, но после того, как вы использовали пароль, вы не должны использовать его повторно. Даже если вы не использовали его годами, лучше придумать новый.Особенно, если в прошлом у вас были проблемы со взломом пароля.

Специальные символы в паролях

Хотя использование специальных символов в паролях — действительно хороший способ сделать их более безопасными, не все онлайн-аккаунты позволяют использовать любые символы, которые вам нравятся. Но большинство из них позволит вам использовать следующие:

Примеры хороших паролей

Вот несколько хороших примеров надежных паролей:

Все они состоят из кажущихся случайными и длинных (более 15 символов) набора прописных и строчных букв. буквы, цифры и специальные символы.Эти пароли не являются общими и не содержат запоминающихся путей к клавишам или личной информации, которую могут использовать хакеры.

Идеи для создания надежных паролей

К счастью, есть множество вещей, которые вы можете сделать для создания уникальных и надежных паролей для каждой из ваших учетных записей в Интернете. У нас есть готовый инструмент для генерации паролей, который генерирует уникальные пароли, которые практически невозможно взломать. В качестве альтернативы вы должны следовать нашим основным советам и идеям о том, как установить хороший пароль:

Используйте генератор паролей

Если у вас нет времени придумывать собственные надежные пароли, генератор паролей — это действительно быстрый и простой способ получить уникальный и надежный пароль .Наш собственный безопасный генератор паролей создаст последовательность случайных символов. Скопируйте и используйте его в качестве пароля для вашего устройства, электронной почты, учетной записи в социальных сетях или чего-либо еще, для чего требуется частный доступ.

Создавайте уникальные пароли

Создавайте безопасные пароли, которые полностью случайны и их невозможно угадать.

Выберите парольную фразу, а не пароль

Парольные фразы намного безопаснее паролей, потому что они обычно длиннее, что затрудняет их угадывание или перебор. Поэтому вместо того, чтобы выбирать слово, выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать, казалось бы, случайную комбинацию символов. Вы даже можете заменить первую букву слова цифрой или символом, чтобы сделать его еще более безопасным. Или попробуйте заменить слова на знаки препинания, как мы это делали во времена текстового сленга, если вы помните это время.

Вот несколько примеров того, как вы можете использовать метод парольной фразы для создания надежных паролей:

Примечание: не используйте общие фразы, потому что они уязвимы для атак по словарю — вам нужны случайные комбинации. side

Поиграйте с фразами и цитатами

Если вам нужен пароль, который трудно угадать другим, но легко для вас помните, что может быть хорошей идеей использовать вариант значащей фразы или цитату .Просто возьмите фразу, которую вы запомните, и замените некоторые буквы цифрами и символами.

Вот несколько примеров надежных паролей, созданных с помощью этого метода:

Используйте смайлики

Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики .

Хотя вы не сможете добавлять смайлики, вы можете использовать смайлики, которые представляют собой закодированные версии, обычно состоящие из знаков препинания, букв и / или цифр.

Вот несколько смайлов, которые вы можете использовать в своих паролях:

Настройте пароли для определенных учетных записей

После того, как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создавать разные пароли для каждой из ваших учетных записей в Интернете . Но вместо того, чтобы начинать весь процесс заново, вы можете просто добавить другой код в свой пароль для каждой онлайн-учетной записи.

Так, например, если ваш пароль был cHb1% pXAuFP8 и вы хотите сделать его уникальным для своей учетной записи eBay, вы можете добавить £ bay в конце, чтобы вы знали, что он отличается от вашего исходного пароля, но все же запоминается.

Вот как это могло бы работать:

900NS

Сохраните пароль в мышечной памяти

Если вы хотите запомнить свой пароль, может быть хорошей идеей попрактиковаться в его вводе несколько раз, а не . В конце концов, если вы наберете его правильно достаточное количество раз, у вас разовьется мышечная память, и вам будет намного легче ее запоминать.

Как сохранить свои пароли в безопасности

Теперь, когда вы установили надежный пароль для каждой из своих учетных записей в Интернете, следующий шаг — защитить их от хакеров.

Вот некоторые из наших главных советов, как это сделать:

Выберите хороший менеджер паролей

Сгенерировали ли вы свои собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, мы настоятельно рекомендуем использовать хороший менеджер паролей. Безопасный менеджер паролей генерирует, хранит и управляет всеми вашими паролями в одной безопасной онлайн-учетной записи. Это действительно полезно, потому что позволяет использовать столько уникальных паролей, сколько захотите, не беспокоясь о их запоминании.

Все, что вам нужно сделать, это сохранить все свои пароли для каждой сетевой учетной записи в вашем менеджере паролей, а затем защитить их одним «мастер-паролем». Это означает, что вам нужно запомнить только один надежный пароль, а не каждый.

После настройки диспетчера паролей всякий раз, когда вы входите в одну из своих учетных записей в Интернете, вы просто вводите главный пароль в диспетчер паролей, и он автоматически заполняет ваши данные для входа в эту учетную запись. Вам даже не нужно помнить, какой адрес электронной почты или имя пользователя вы использовали. Надежный менеджер паролей заполнит все это за вас. Вот некоторые из лучших менеджеров паролей в 2021 году.

Если вы хотите использовать менеджер паролей, мы рекомендуем использовать NordPass — самый безопасный и удобный менеджер паролей.
Получите NordPass сейчас

Используйте двухфакторную аутентификацию

Даже если кому-то удастся украсть ваш пароль, вы все равно можете запретить им доступ к вашей учетной записи, добавив дополнительный уровень безопасности с двухфакторной аутентификацией (2FA) . Это означает, что любой, кто пытается войти в вашу учетную запись, должен будет ввести вторую часть информации после правильного пароля. Обычно это одноразовый код, который будет отправлен непосредственно вам.

Иногда это сообщение будет отправлено вам в виде текстового сообщения, хотя это не обязательно самый безопасный способ получения кода. В конце концов, хакер может украсть ваш номер мобильного телефона с помощью мошенничества с заменой SIM-карты и получить доступ к вашему проверочному коду.

Мы обнаружили, что гораздо безопаснее использовать приложение для двухфакторной аутентификации, поскольку их гораздо сложнее перехватить. Среди наших фаворитов:

• Google Authenticator
• Microsoft Authenticator
• Authy

Не сохраняйте пароли на телефоне, планшете или ПК

Это может показаться очевидным, но вы должны избегать сохранения паролей в документ, электронное письмо, онлайн-заметка или что-нибудь еще, что может быть взломано.

Проверьте, не произошла ли утечка вашей электронной почты.

Конечно, очень важно следить за любыми утечками данных, которые могли произойти, особенно с вашей учетной записью электронной почты.

Но как узнать, что ваша электронная почта просочилась? Что ж, у нас есть онлайн-средство проверки утечки личных данных, которое сообщит вам, произошло ли что-нибудь подобное с вашей учетной записью электронной почты. Все, что вам нужно сделать, это ввести свой адрес электронной почты, и мы сможем сообщить вам, если с ним что-нибудь случилось.

Не сообщайте свой пароль

И последнее, но не менее важное: очень важно сохранять конфиденциальность ваших паролей. Даже если вы полностью доверяете человеку, которому вы сообщаете свой пароль, отправлять пароль в текстовом сообщении или по электронной почте на случай, если кто-то его перехватит, рискованно. Даже если все, что вы делаете, это читаете это по телефону или объясняете человеку, сидящему рядом с вами, кто-то может подслушивать и делать заметки.

Как выбрать пароль

Согласно статье Wall Street Journal за 2017 год , бывший инженер Национального института стандартов и технологий (NIST) Билл Берр (родственник комика неизвестен) сожалеет о том, что он написал для института в 2003 году.

И у него есть веская причина.

Вы, вероятно, не знаете, что это за отчет NIST, но рекомендации, которые он включает, вероятно, вам знакомы, и если да, то вы, вероятно, знаете, почему Берр сожалеет о своей роли в их широком распространении.

Рекомендации 2003 г. касались того, как иметь надежную политику паролей. Они привели к таким требованиям, как минимальное количество прописных и строчных букв, цифр и специальных символов в паролях, а также требование их смены каждые 90 дней.

Результаты применения этих политик теперь клишированы: пользователи записывают пароли на стикерах, прикрепленных к их мониторам, «меняют» старые пароли, добавляя 1, 2, 3, 4 и т. Д. В конец своих предыдущих паролей, и составление словарных слов в l33t говорит как «p @ $$ w0rd».

Барр сообщил Wall Street Journal , что ему не предоставили доступ к пользовательским данным и что он должен основывать свои рекомендации на передовых методах, которые были заимствованы из документа NIST 1980-х годов.Дело не только в том, что совет исходил из контекста, который не очень походил на мир пузырей post-.com 2003 года. Основная проблема заключалась в том, что у него не было возможности сопоставить эту полученную мудрость с реальным опытом пользователей .

В 2017 году, незадолго до того, как Берр признался в своем раскаянии в Wall Street Journal , NIST пересмотрел эти рекомендации, но проблема «хорошего» совета по паролю состоит в том, что он обычно фокусируется только на защите вас от единственной угрозы — злоумышленника, который получил доступ к файлу паролей и обычно игнорирует самое слабое звено в любой системе безопасности: пользователя.

Результатом является сбивающая с толку смесь советов о паролях, которые регулярно перевариваются и выдвигаются с тем же общим результатом, что и рекомендации NIST от 2003 года — ложное чувство безопасности, основанное на балансировании безопасности учетной записи только на сложности пароля.

Не поймите неправильно. Важно иметь сложный пароль. Но еще важнее рассмотреть проблему паролей более комплексно. В этой статье мы рассмотрим общие советы по использованию паролей, почему люди рекомендуют их и что они упускают.

В процессе мы постараемся сделать то, что Берр, к сожалению, не смог сделать в 2003 году, — дать вам некоторую полезную информацию о том, как думать о своем пароле.

1. Используйте специальные символы

Почему рекомендуется

Большинство подходов к защите паролей в значительной степени основываются на концепции « энтропия ». Это громкое слово, но теория довольно проста: энтропия — это способ измерить, насколько непредсказуемым является пароль. Большая непредсказуемость означает, что кому-то, у кого есть файл паролей, потребуется больше времени, чтобы взломать ваш.Энтропия зависит от того, какие символы вы используете и какова длина пароля.

Энтропия пароля может быть найдена путем определения энтропии на символ. Если вас интересует математика, энтропия символа — это log основание 2 числа символов в используемом наборе символов, умноженное на количество символов в пароле.

Если это звучит слишком сложно для вас, не беспокойтесь об этом. В этом важна теория, лежащая в основе этого, и вытекающие из нее рекомендации.

Комбинации 8-значного пароля

Приведенная выше диаграмма дает вам представление об энтропии. Использование более крупных наборов символов дает больше возможных комбинаций, а это означает, что чем больше комбинаций теоретически должен попытаться взломать ваш пароль злоумышленник.

Чего здесь не хватает

Расчет энтропии для 8-значного пароля предполагает, что пароли будут случайными, и поэтому включение любых специальных символов вместе с цифрами, прописными и строчными буквами заставляет злоумышленников искать иголку в стоге сена.

На самом деле человеческое поведение не случайное.

Пароль «P @ $ Sw0rD» и пароль «Q)% Fk6xF» — это всего лишь одна из 1 853 020 188 851 840 8-значных комбинаций всех допустимых печатных символов. Но «P @ $ Sw0rD» с большей вероятностью будет чьим-то реальным паролем, чем «Q)% Fk6xF». Почему? Удачи вам в запоминании «Q)% Fk6xF». Теоретически вы могли бы создать мнемоническое устройство, написать песню, если бы вам действительно пришлось, вы могли бы вспомнить этот пароль, но, скорее всего, у вас, вероятно, нет времени на это.

Вот почему пароли типа «P @ $ Sw0rD» являются обычным явлением, когда вы сосредотачиваетесь исключительно на сложности своего пароля.И что еще хуже, потому что «P @ $ Sw0rD» — это вариант одного из самых популярных паролей за всю историю — «пароль». Злоумышленники с гораздо большей вероятностью попытаются сначала угадать «P @ $ Sw0rD».

‘Q)% Fk6xF’ — надежный пароль, но его трудно запомнить. Если это рабочая учетная запись, которая может быть не очень важна для вас, но может быть очень важна для вашего начальника, то, возможно, у вас возникнет соблазн просто написать ее на листе бумаги и оставить на столе. Это тоже не дает вам особой безопасности.

Другими словами, применение требования «сложности» к вашему паролю не принесет вам никакой пользы, если

1. Пароль сам по себе является лишь разновидностью легко взламываемого пароля и
2. Вы не можете вспомнить!

Заключение

Если вы можете, во что бы то ни стало, используйте в пароле специальные символы, цифры, прописные и строчные буквы. Но не прибегайте к таким уловкам, как «не произносить пароли», которые заменяют «0» на «0», «A» на «@» или «4» и т.д.

Кроме того, не выбирайте пароль, который вы не помните! Вся сложность мира не поможет, если вам придется либо записывать пароль, либо сбрасывать его каждый раз, когда вы входите в свою учетную запись.

А как насчет хранилищ паролей?

Хранилище паролей — это приложение, которое позволяет создавать и хранить сложные, полностью случайные пароли для нескольких учетных записей. Мы рекомендуем использовать один! В некоторых браузерах эта функция практически встроена.

Это лучший способ иметь много паролей с высокой энтропией, к которым вы можете легко получить доступ и не сбрасывать их каждый раз при входе в систему.

Но будьте осторожны при хранении паролей. Хранилище паролей, как и адрес электронной почты, является единственной точкой отказа. Компании-хранилища паролей вкладывают много ресурсов в обеспечение безопасного хранения своих паролей, но утечки все же возможны! Возможно, вам лучше всего положить все яйца в одну корзину, но в этом случае просто помните — все ваши яйца находятся в одной корзине.

2. Сделайте длинный пароль

Почему рекомендуется

Еще один способ увеличить энтропию пароля — увеличить его длину, поэтому увеличение длины пароля — еще один распространенный совет, который вы найдете.

Возможные комбинации для 10-значного пароля

Вы можете видеть, что простое добавление еще двух символов к нашему 8-значному паролю, приведенному выше, дает намного больше комбинаций. 20-значный пароль, состоящий из комбинации всех 72 печатных символов, будет одной из ~ 14 016 833 953 562 610 000 000 000 000 000 000 000 комбинаций.

Конечно, все еще применяется та же критика, что и выше, — она ​​не так полезна, если вы действительно не можете ее вспомнить.

В основном, однако, чем длиннее и сложнее ваш пароль, тем выше у него энтропия и тем больше времени потребуется программе для взлома паролей, чтобы успешно подобрать его и взломать ваш пароль.

Чего здесь не хватает

Но все это предположения:

1. Злоумышленник имеет доступ к файлу паролей
2. Поставщик учетной записи правильно хэшировал его
3. Провайдер аккаунта засолил зашифрованные пароли

Давайте разберемся с этим.

Во-первых, злоумышленник должен получить доступ к файлу паролей. Для этого они должны взломать систему, в которой хранится файл паролей, посредством какой-либо атаки.

Далее, если провайдер аккаунта не хэшировал файл паролей должным образом, это означает, что он просто хранится в виде обычного текста или открытого текста.

В прошлом году, например, было обнаружено, что Facebook хранил по крайней мере некоторые пароли в виде открытого текста (т.е. не хешировал). Если бы злоумышленник получил доступ к этому файлу, неважно, какой длинный или сложный пароль вы создали, был бы только один вариант — как можно быстрее сменить пароль.

Хеширование — это особый процесс шифрования пароля с использованием определенного алгоритма, чтобы в случае взлома файла с паролями не просочился сам пароль.

Но хеширование также может повлиять на то, насколько безопаснее добавление этих дополнительных символов к вашему паролю.

Одна популярная функция хеширования называется bcrypt. Он особенно устойчив к атакам методом грубой силы, поэтому сокращает время, необходимое злоумышленникам для взлома вашего пароля. Однако он также устанавливает верхний предел энтропии вашего пароля.

В частности, ограничение составляет 50-72 байта, и сверх этого ваш пароль усекается, а это означает, что пароль длиной 72 символа будет хеширован с помощью bcrypt так же, как если бы он был длиной 73, 84 или 104 символа.

Наконец, хешированные пароли нужно солить.

Существование таблиц предварительно вычисленных хэш-функций, называемых «радужными таблицами», означает, что одного хеширования недостаточно.

Поэтому засолка обязательна. С помощью соления веб-сайт добавляет дополнительную строку случайных символов в хешированный пароль, чтобы помешать попыткам взломать хеш.

И все это основано на идее затруднить взлом пароля в случае взлома файла паролей. Это означает, что если он был скомпрометирован, он по-прежнему небезопасен. Не используйте пароль, который был сохранен в просочившемся файле паролей!

Заключение

У вас может быть самый длинный и сложный пароль из когда-либо созданных, но это не имеет значения, если веб-сайт, для которого вы его используете, не хеширует и не солит свои пароли.И даже тогда, в зависимости от алгоритма хеширования, который использует ваш провайдер, могут быть ограничения на его продолжительность.

И не используйте пароль, который уже просочился!

Сайты, такие как «Был ли я взломан» [https://haveibeenpwned. com/], могут помочь вам определить, был ли взломан ваш пароль.

Однако, если взлома не произошло, изменение пароля будет означать просто установку паролей, которые вы не можете запомнить, а необходимость сбрасывать пароль каждый раз при входе в систему не более безопасна, чем пароль, который вы можете запомнить.

Что подводит нас к следующему пункту:

3. Выберите запоминающийся пароль

Почему рекомендуется

При этом учитывается опыт пользователя, имеющий учетную запись, защищенную паролем. Акцент на сложности пароля привел к рекомендациям, игнорирующим один из наиболее важных аспектов для пользователей — способность запоминать свои пароли.

Исследования

показывают, что в среднем пользователь тратит 12 минут в неделю или 11 часов в год на ввод или изменение пароля.Умножьте это на всех сотрудников в рабочей среде, и стоимость действительно может возрасти.

Тем не менее, можно создать пароль со значительной энтропией, не делая его настолько странным, что вам понадобится мнемоническое устройство для его запоминания.

Попробуйте смешать три не связанных между собой слова, каждое из которых состоит более чем из пяти букв — например, «FaithfulHighwayPrinter». Вам нужно запомнить только эти три слова — чем глупее, тем лучше, — но взломщик паролей должен будет выполнить миллионы угадываний, чтобы понять это правильно.Однако такой пароль, как «p @ $$ w0rd1!», Будет относительно сложно запомнить, но взломщику паролей очень легко угадать.

Вы можете использовать программу под названием Diceware для генерации действительно случайного набора слов.

С Diceware вы бросаете кубик пять раз (или пять кубиков один раз), чтобы сгенерировать одно слово, которое вы можете найти в списке Diceware, который содержит список случайных слов, которые легко запомнить.

(Вы даже можете использовать D-20 и список фантастических слов!)

Если это недостаточно безопасно для вас, исследователи разработали методы, которые иногда называют «хешем разума», чтобы помочь вам разработать собственные человеческие алгоритмы для создания паролей, которые невозможно спроектировать в обратном направлении.

Например, возьмем наш пароль из трех слов сверху -‘FaithfulHighwayPrinter ‘. Теперь выберите «подстановочную» букву — мы скажем z. И напоследок заглавная буква, цифра, символьная комбинация. Это ваша «особенная струна». Пойдем с $ O2.

Чтобы сгенерировать пароль с его помощью, вы используете имя веб-сайта, для которого генерируете пароль. Затем вы находите каждую букву в названии этого веб-сайта в своем пароле из трех слов и выбираете следующий согласный звук после него. Если в ваших трех словах нет буквы, поставьте подстановочный знак.Затем добавьте свою особую строку.

Используя то, что мы выбрали выше, для учетной записи Gandi мы сгенерируем этот пароль:

г> FaithfulHi г hwayPrinter> FaithfulHi g h wayPrinter> h
a> F a ithfulHighwayPrinter> F a i tighway FaithfulHighwayPri n ter> FaithfulHighwayPri n t er> t
d> FaithfulHighwayPrinter> (письма нет, подстановочный знак) -> z Faithway 902 902 i t hfulHighwayPrinter> t

Плюс наш хеш и получаем: httzt $ O2 .

Хотя это запомнить непросто, вам не нужно это запоминать, вам просто нужно вычислить. Исследования показали, что по прошествии некоторого времени на обучение пользователям становится все проще использовать такую ​​«хитрость ума».

Чего здесь не хватает

Опять же, все сводится к фактическому поведению пользователей. Исследователи обнаружили, что в дикой природе люди склонны выбирать парольные фразы (другое слово для пароля, сгенерированного таким образом), которые являются стандартными фразами, например, «ночь трех собак», или «удача при розыгрыше», или даже названия спортивных команд. .

Кроме того, взломщик паролей может быть обучен искать словосочетания, что делает эти парольные фразы лишь умеренно более безопасными, чем простое случайное слово из словаря.

Что касается «разума», идея интригующая, но ее сложно понять и утомительно выполнять. Когда пользователи по-прежнему выбирают пароли, такие как «12345», можем ли мы действительно ожидать, что они предпочтут выучить «хитрость ума», а не генерировать случайный пароль?

Дело в том, что пароли можно запомнить, потому что они основаны на шаблоне. Люди повторно используют пароли, добавляют к ним цифры, делятся ими между учетными записями или делятся ими с другими людьми. Это не люди плохо себя ведут, это люди ведут себя как люди.

Не полагайтесь только на пароль

Пароли всегда были несовершенными. Они были изобретены в 1960-х годах, чтобы компьютерные инженеры не разыгрывали друг друга, и почти сразу же шутники узнали, как украсть файлы паролей.

Даже тогда они не задумывались как способ обеспечить безопасность сложной сети, полной незнакомцев, такой как Интернет.

Как и в случае с рекомендациями NIST от 2003 года, которые разработчик Билл Берр сожалеет о том, что их сформулировали, безопасность паролей часто фокусируется на необходимости надежного пароля — длинного и сложного кода, который трудно взломать и легко запомнить. Но это касается только одного возможного пути атаки для получения доступа к вашей учетной записи и игнорирует человеческую природу.

Пароли

также являются слабым местом для доступа к вашим онлайн-аккаунтам через множество других векторов атак. Вы можете обманом передать свой чрезвычайно длинный, сложный, но легко запоминающийся пароль с помощью фишингового сообщения электронной почты, которое выдает себя за кого-то, кому вы доверяете, или программа отслеживания ключей может быть установлена ​​на ваш компьютер, когда вы случайно загрузите и установите вредоносное ПО.Кто-то может даже получить ваш пароль, прослушивая незашифрованное соединение с сервером веб-сайта.

Опять же, ответственность в некоторой степени ложится на провайдера аккаунта. Пароли, которые уже просочились, даже если они имеют высокую энтропию, не должны использоваться. Вы можете избежать этого, не используя повторно просочившиеся пароли, и снизить риск взлома нескольких учетных записей, ограничив количество общих паролей.

Суть в том, что ваш пароль не должен быть единственной линией защиты для конфиденциальных учетных записей.

Две функции безопасности, которые мы обсуждали ранее, представляют собой пару методов двухфакторной аутентификации: аутентификация с использованием одноразового пароля по времени (TOTP) и универсальная двухфакторная аутентификация (U2F). Варианты двухфакторной аутентификации, такие как аутентификация с использованием одноразового пароля по времени и одноразовые пароли, отправленные по тексту или электронной почте, имеют решающее значение для обеспечения безопасности ценных активов. Варианты оборудования, использующие U2F, являются еще более безопасным вариантом.

Пароли

— это решение безопасности, разработанное для контекста, который большинство людей сочтут совершенно непохожим на контекст, для которого они в настоящее время их используют.

Но также и другие часто используемые системы аутентификации, такие как кредитные карты, PIN-коды банкоматов, номера водительских прав и номера социального страхования. Энтропия любого из этих часто используемых кодов аутентификации чрезвычайно мала. Безопасность этих систем не зависит от надежных паролей (четырехзначный PIN-код можно легко взломать), а зависит как от тщательного и постоянного обнаружения мошенничества, так и от новых технологий.

Хотя вы можете приписать определенный набор рекомендаций, но будущее паролей выходит за рамки простых паролей с дополнительными факторами аутентификации, такими как TOTP, U2F, единый вход и биометрия, но также с более разумными подходами тех, кто предоставляет учетные записи для обеспечивать безопасность и доступность пользовательских данных и обнаруживать попытки мошенничества с целью взлома учетной записи.

Как выбрать надежные пароли — и запомнить их тоже

Еще один день, еще одна серьезная утечка данных — и еще одна статья, в которой вам советуют укрепить свои пароли. Эти секретные данные действуют как ключи ко всем нашим важным онлайн-аккаунтам, от социальных сетей до почтовых ящиков и банковских счетов.

Вот почему так важно выбирать надежные пароли и правильно ими управлять. Это может быть разница между сохранением вашей личности и передачей вашей информации в руки хакеров.Ваш пароль — не единственная мера безопасности, о которой вам нужно подумать, но она одна из самых важных.

К сожалению, многие из нас плохо выбирают пароли. Мы склонны выбирать те, которые легко запомнить и, следовательно, легко угадать, и мы склонны использовать их снова и снова. Если вы хотите повысить безопасность своего личного пароля, читайте дальше.

Лучшие методы использования паролей

Выбор пароля для ваших онлайн-учетных записей ничем не отличается от выбора пароля для тайного общества: его должно быть трудно забыть для членов и невозможно угадать для тех, кто планирует взлом.

Если вы используете «123456» или «пароль», вы подвергаете себя риску, потому что миллионы других людей также используют эти очевидные комбинации. Это первые варианты, которые попробует большинство хакеров, прямо перед «password1» и «passw0rd».

Также важно выбирать комбинации букв и цифр, которые трудно угадать на основе общедоступных данных о вас. Например, быстрое сканирование вашей страницы в Facebook может сказать хакеру дату вашего рождения или даже дорогу, по которой вы живете.Таким образом, преобразование этих фрагментов информации в пароль не сделает невозможным его угадывание.

Еще один лучший способ — выбрать пароль длиной не менее 10 символов. Чем длиннее пароль, тем лучше; чем плотнее сочетание букв, цифр и специальных символов, тем лучше; и чем бессмысленнее, тем лучше. Подумайте о четырехзначном коде, использующем только цифры и ничего больше: есть 10 000 возможных комбинаций, но добавьте еще одну цифру, и это вырастет до 100 000.Добавьте буквы и специальные символы и увеличьте свой пароль до 10 символов и более, и вы увидите, как помогает каждая дополнительная буква.

Так как же выбрать эту мистическую комбинацию? Эксперт по безопасности Брюс Шнайер предлагает превратить случайное предложение (не известную цитату или фразу) в ваш пароль. Например: «Нам нравится получать электронные письма от бабушки, но она редко их пишет». — уникальное предложение, которое можно преобразовать в «Wlge-mfG, bsrw0». беря первую букву каждого слова (кроме «e-mail», которое становится «e-m», и «o», которое становится «0»).В результате получается пароль со случайными буквами, цифрами, символами и множеством цифр, который вы легко можете вспомнить, запомнив все предложение.

Конечно, теперь, когда я написал этот потенциальный пароль в опубликованной статье, он больше не является безопасным, но вы легко можете проделать этот трюк самостоятельно, используя собственное предложение. Вам также не нужно брать первую букву каждого слова. Вместо того, чтобы превращать «любовь» в «я», я мог бы сделать это «

• WIw7, mstmsritt… = Когда мне было семь лет, сестра бросила мою плюшевую игрушку в унитаз.
• Вау… doestcst = Вау, этот диван ужасно пахнет.
• Ltime @ go-inag ~ faaa! = Давным-давно в галактике совсем недалеко.

Если вы все еще не уверены в безопасности, многие веб-службы теперь сообщают вам, насколько надежен ваш пароль при его создании. Они также защитят от атак методом «грубой силы», когда несколько паролей проверяются в быстрой последовательности.

Подобрать правильный пароль может быть непросто, но оно того стоит. Keeper

Еще одна большая ошибка пароля — использование одного и того же пароля для нескольких учетных записей.Если использовать аналогию с тайным обществом, это означает, что хакер может получить доступ ко всем вашим клубам одновременно, просто взломав тот, где безопасность наиболее слабая. Если вы используете другой пароль для своей основной учетной записи электронной почты, то не имеет большого значения, будет ли взломана старая учетная запись, которую вы использовали три года назад. Но если пароли совпадают, у вас проблемы.

Один из способов помочь вам запомнить все пароли вашей учетной записи — это использовать одну случайную или трудно угадываемую последовательность букв и цифр в нескольких службах, но каждый раз слегка настраивать комбинацию.Опять же, это нужно делать так, чтобы вы запомнили, но другие люди не смогут догадаться. Если ваш пароль Twitter — «Wlge-mfG, bsrw0.Twitter», а пароль Gmail — «Wlge-mfG, bsrw0.Gmail», вы не особенно защищены.

Итак, как вы запомните, какой пароль подходит к какой учетной записи? Мы определенно не рекомендуем никуда записывать пароли, потому что это все равно, что оставлять главный ключ для всех ваших сетевых данных в одном месте. К счастью, есть более безопасные способы отслеживать все эти пароли и делать их как можно более надежными.

Управление паролями

Если вы сейчас думаете, что никогда не вспомните все пароли, которые нужно держать в курсе, не паникуйте — помощь всегда под рукой. Ваш веб-браузер включает в себя несколько основных параметров управления паролями, чтобы снять нагрузку с вашего перегруженного мозга, а также у вас есть возможность перейти на автономный менеджер паролей.

Прежде всего, рекомендуется добавить двухэтапную аутентификацию ко всем доступным аккаунтам. Это дополнительный уровень защиты, который делает ваш пароль менее важным, поскольку его можно использовать только с дополнительным кодом (обычно отправляемым на ваш подтвержденный мобильный телефон).Это похоже на то, что вам нужен билет и пароль, чтобы попасть в свой секретный клуб, и большинство онлайн-аккаунтов, от Google до Facebook, теперь поддерживают это.

Большинство веб-браузеров, включая Firefox, включают диспетчер паролей. Дэвид Нилд / Popular Science

Параметры управления паролями включены по умолчанию в большинство современных браузеров, включая Google Chrome, Mozilla Firefox и Microsoft Edge. Возможно, вы уже сталкивались с ними во всплывающем окне с вопросом, хотите ли вы запомнить пароль.Эти пароли обычно можно синхронизировать на разных компьютерах, что избавляет вас от необходимости каждый раз запоминать данные для входа.

Эти функции достаточно безопасны для использования, если доступ к вашему браузеру безопасен. В противном случае любой, кто загружает ваш веб-браузер, может войти в вашу учетную запись за несколько кликов. На практике это означает, что у вас есть собственная защищенная паролем учетная запись пользователя в Windows и macOS, которая эффективно предотвращает доступ посторонних к вашему кэшу паролей.

Для более полного упорядочивания паролей настройте специальный менеджер паролей. Эти приложения — а их есть из чего выбрать — хранят ваши пароли на нескольких компьютерах и мобильных устройствах и, как правило, также помогают выбирать надежные пароли. В отличие от записанного списка паролей, все в диспетчере паролей будет зашифровано и защищено одним мастер-паролем.

Большинство менеджеров можно использовать бесплатно, но премиум-функции доступны по цене.Для еще большей защиты они обычно работают со службами двухэтапной проверки. Многие менеджеры паролей также хранят для вас другую конфиденциальную информацию, включая коды Wi-Fi, номера кредитных карт и т. Д.

Менеджеры паролей обрабатывают ваши пароли на нескольких устройствах. 1Password

Вам не нужно далеко искать в Интернете обзоры и групповые тесты менеджеров паролей, но LastPass — один из крупнейших и наиболее уважаемых сервисов. Он позволяет вам управлять неограниченным количеством паролей на нескольких устройствах, а дополнительные функции (например, больше зарегистрированных мобильных устройств и приоритетная поддержка) доступны за 12 долларов в год.

Еще одно отточенное решение — 1Password, который не является бесплатным, но предлагает бесплатную пробную версию. Вы платите 2,99 доллара в месяц за неограниченное хранение паролей на всех своих устройствах для одного человека, а семейные планы доступны за 4,99 доллара в месяц. Мы также рекомендуем вам проверить Dashlane и Keeper, когда вы будете искать подходящий менеджер паролей для вас.

8 советов, как сделать ваши пароли как можно более надежными

Мы работаем в Интернете почти 35 лет, но до сих пор не усвоили урок о паролях в Интернете.Согласно недавнему исследованию безопасности, наиболее часто используемые веб-пароли — это такие вещи, как «123456» и «пароль». Конечно, их легко запомнить, но от этого так же легко их взломать. И если вы используете этот простой пароль для нескольких учетных записей — как сообщают 92 процента онлайн-пользователей, — это подвергает риску все ваши данные. Вот восемь советов по обеспечению максимальной надежности ваших паролей.

1. ДЛИННИЙ ПАРОЛЬ.

Хакеры используют несколько способов проникновения в ваши аккаунты.Самый простой способ — это настроить таргетинг на вас лично и вручную ввести буквы, цифры и символы, чтобы угадать пароль. Более продвинутый метод — использовать так называемую «атаку грубой силы». В этом методе компьютерная программа обрабатывает все возможные комбинации букв, цифр и символов как можно быстрее, чтобы взломать ваш пароль. Чем длиннее и сложнее ваш пароль, тем дольше длится этот процесс. Для взлома паролей, состоящих из трех символов, требуется меньше секунды.

2. СДЕЛАЙТЕ СВОЙ ПАРОЛЬ БЕСПЛАТНОЙ ФРАЗОЙ.

Длинные пароли хороши; лучше использовать длинные пароли, содержащие случайные слова и фразы. Если ваших комбинаций букв нет в словаре, ваших фраз нет в опубликованной литературе, и ни одна из них не является грамматически правильной, их будет труднее взломать. Также не используйте на клавиатуре последовательные символы, такие как числа или широко используемый qwerty.

3. ВКЛЮЧАЙТЕ ЦИФРЫ, СИМВОЛЫ, ЗАГЛАВНЫЕ И НИЖНИЕ БУКВЫ.

Случайным образом путайте символы и числа с буквами. Например, вы можете заменить букву O нулем или @ вместо буквы A . Если ваш пароль представляет собой фразу, попробуйте использовать первую букву каждого нового слова с заглавной буквы, чтобы вам было легче запомнить это.

4. ИЗБЕГАЙТЕ ЯВНЫХ ЛИЧНЫХ ДАННЫХ.

Если есть информация о вас, которую легко обнаружить, например, ваш день рождения, годовщина, адрес, город рождения, средняя школа, имена родственников и домашних животных, не включайте их в свой пароль.Это только упрощает угадывание пароля. В этой связи, если вам необходимо выбрать контрольные вопросы и ответы при создании учетной записи в Интернете, выберите те, которые не очевидны для тех, кто просматривает ваши учетные записи в социальных сетях.

5. НЕ ИСПОЛЬЗУЙТЕ ПАРОЛИ ПОВТОРНО.

Когда хакеры совершают крупномасштабные взломы, как это недавно было сделано с популярными почтовыми серверами, списки скомпрометированных адресов электронной почты и паролей часто просачиваются в сеть. Если ваша учетная запись взломана и вы используете эту комбинацию адреса электронной почты и пароля на нескольких сайтах, вашу информацию можно легко использовать для доступа к любой из этих других учетных записей.Используйте уникальные пароли для всего.

6. НАЧАТЬ ИСПОЛЬЗОВАНИЕ УПРАВЛЕНИЯ ПАРОЛЯМИ.

Менеджеры паролей — это службы, которые автоматически генерируют и хранят надежные пароли от вашего имени. Эти пароли хранятся в зашифрованном централизованном месте, к которому вы можете получить доступ с помощью мастер-пароля. (Не потеряйте его!) Многие службы бесплатны и поставляются с дополнительными функциями, такими как синхронизация новых паролей на нескольких устройствах и аудит поведения вашего пароля, чтобы убедиться, что вы не используете один и тот же пароль в слишком многих местах.

7. ЗАПИСЫВАЙТЕ ПАРОЛЬ.

Не сообщайте никому свои пароли. Не вводите пароль на устройстве, если вы находитесь в пределах видимости других людей. И не наклеивайте свой пароль на стикер на рабочем компьютере. Если вы храните список своих паролей или, что еще лучше, лист подсказок для паролей, на вашем компьютере в файле документа, назовите файл произвольным образом, чтобы он не был бесполезным для шпионов.

8. РЕГУЛЯРНО ИЗМЕНЯЙТЕ ПАРОЛИ.

Чем более конфиденциальной является ваша информация, тем чаще вам следует менять пароль. После его изменения не используйте этот пароль снова в течение очень долгого времени.

Хакеры могут продолжать попытки взломать ваши пароли, независимо от того, насколько надежными вы их сделаете. Discover поможет вам защитить вашу личность, отслеживая тысячи опасных веб-сайтов и предупреждая вас, если они найдут ваш номер социального страхования. И это бесплатно для подписчиков. Это не решит проблем со взломом, но это хороший первый шаг к тому, чтобы вы знали.Действуют условия. Узнайте больше на сайте.

Почему важны надежные и уникальные пароли

Март 2016 Том 11, номер 3

Со стола Томаса Ф. Даффи, стул

Эксперты по кибербезопасности постоянно называют использование надежных уникальных паролей одной из своих главных рекомендаций. Однако это также одна из наименее распространенных рекомендаций, потому что, если вы не знаете приемов, трудно запомнить надежных, уникальных паролей для каждого входа в систему и каждого веб-сайта.

Почему ваш пароль важен

Эксперты по кибербезопасности

рекомендуют надежных и уникальных паролей по нескольким причинам, первая из которых заключается в том, что злоумышленники ежедневно взламывают веб-сайты и онлайн-аккаунты и публикуют списки имен пользователей, адресов электронной почты и паролей в Интернете. Это раскрывает пароли людей, и, что еще хуже, они получают информацию, которая однозначно идентифицирует пользователя, например адрес электронной почты. Это означает, что злоумышленник может искать другие учетные записи, связанные с тем же человеком, например связанные с работой, личные социальные сети или банковские учетные записи.Когда злоумышленник находит эти учетные записи, он может попытаться войти в систему с раскрытым паролем, и если пароль будет повторно использован, они могут получить доступ. Вот почему уникальных паролей имеют значение.

Надежный пароль состоит как минимум из 10 символов и включает комбинацию прописных и строчных букв, цифр и символов. Уникальный пароль — это пароль, который используется только с одной учетной записью.

Во-вторых, когда злоумышленники киберугроз не могут легко найти или угадать пароль, они могут использовать метод под названием брутфорс .Это метод, при котором они пробуют все возможные пароли, пока не будет идентифицирован правильный пароль. Компьютеры могут перебирать тысячи паролей в секунду, но для того, чтобы этот метод был целесообразным, злоумышленнику необходимо, чтобы пароль был легко идентифицирован, поэтому важен надежный пароль. Чем надежнее пароль, тем меньше вероятность успешного перебора.

Когда злоумышленники используют методы грубой силы, они часто пробуют каждое слово в словаре, потому что слова легче запоминать, чем случайные комбинации букв.Этот прием не ограничивается англоязычными словарями, поэтому переключение языков не поможет. А поскольку многие пароли требуют сочетания прописных и строчных букв, цифр и символов, злоумышленники полагаются на человеческий инстинкт, чтобы сузить возможности. Например, большинство пользователей, когда сталкивается с выбором пароля, который соответствует этим требованиям, выбирают слово, ставят сначала заглавную букву и заканчивают пароль цифрой и символом. В качестве альтернативы многие люди заменят обычные буквы числом или символом, представляющим эту букву.Это изменяет общий пароль, такой как «пароль», на единственный немного более сложный пароль «p @ ssw0rd», который по-прежнему является легко угадываемым шаблоном.

Рекомендации

Рассмотрите возможность использования диспетчера паролей, который представляет собой приложение, которое может работать на компьютере, смартфоне или в облаке, которое надежно отслеживает и хранит пароли. Большинство менеджеров паролей также могут генерировать надежные случайные пароли для каждой учетной записи. Пока пароль для доступа к диспетчеру паролей является надежным и уникальным, и используется двухфакторная аутентификация, этот метод может быть эффективным.Однако, если компания, использующая облачный менеджер паролей, будет скомпрометирована или уязвимость в ее программном обеспечении будет обнаружена и использована злоумышленником (что действительно происходит!), Возможно, все ваши пароли могут быть скомпрометированы. Если вы выберете локальный менеджер паролей для вашего компьютера или смартфона, ваши пароли могут быть скомпрометированы, если вредоносное ПО попадет на ваш компьютер или вы потеряете свой смартфон. Выбирая менеджер паролей, убедитесь, что он от известной, надежной компании с хорошей репутацией.

Еще один способ помочь в создании надежных уникальных паролей — выбрать повторяющийся шаблон для вашего пароля, например выбрать предложение, которое включает что-то уникальное о веб-сайте или учетной записи, а затем использовать первую букву каждого слова в качестве пароля. Например, предложение: «Это мой январский пароль для веб-сайта Центра интернет-безопасности». станет «TimJp4tCfISw.» Этот пароль состоит из 5 букв в предложении, заменяет слово «for» на число «4» и добавляет точку для включения символа.Уязвимость этого метода заключается в том, что если раскрыто несколько паролей от одного и того же пользователя, это может выявить закономерность. Варианты этой техники включают использование первых букв строки в любимой песне или стихотворении.

Скачать как PDF

.