Про безопасность паролей

Развенчивание мифов про безопасные пароли

Большинство веб-сайтов, которыми мы пользуемся в наши дни, как правило, оценивают степень безопасности паролей, которые Вы создаете при настройке нового аккаунта, от «слабый» до «сильный». Они также советуют Вам использовать сочетание прописных и заглавных букв вместе с цифрами для создания более безопасного пароля. Впрочем, как бы ни были хороши все эти советы, они не смогут точно сказать Вам, какой должен быть порядок таких сочетаний.

По счастливой случайности, оказалось, что почти каждый из нас склонен ставить заглавные буквы в начале пароля, а цифры – в конце. Такая закономерность была установлена группой экспертов по безопасности, которые работают во французском исследовательском институте Eurecom.

Результаты их исследования, представленные на последней конференции ACM по безопасности компьютеров и коммуникаций в Денвере, показали , что мы не совсем понимаем, что представляет собой безопасный пароль, и это непонимание несет угрозу нашей конфиденциальности.

Программы, традиционно используемые кибер-преступниками для подбора паролей, обрабатывают определенные комбинации паролей до тех пор, пока не найдут подходящего пользователя.

Однако современные методы не основаны на случайных предположениях. Преступники теперь могут обучать программное обеспечение с помощью огромных списков паролей (например, как пароли 130 млн. пользователей Adobe, которые были украдены в 2013 году), что позволяет находить наиболее часто используемые комбинации. Такой метод позволяет им получить более реальный шанс успешного завершения своих атак.

Отталкиваясь от данной предпосылки, эксперты использовали программу (подобно той, что используют преступники) для анализа свыше 10 миллионов паролей. Такая работа была проделана с той целью, чтобы составить список тех паролей, которые преступники могут наиболее просто подобрать.

В отчете описываются некоторые наборы паролей, которые были слиты в интернет в недалеком прошлом и те наборы, которые будут использоваться в эксперименте (Rockyou, содержащий 32 миллиона паролей, слитый в 2009 году; Xato – 10 миллионов паролей, появившихся на сайте Xato.net в феврале этого года).

Также описываются три модели для подбора пароля (или три алгоритма взлома пароля):

1) Использование N-грамм – последовательностей из N элементов. В статье используются 1-грамма, 2-грамма, 3-грамма, 4-грамма.

3) Дисконтная модель Катца («Backoff»)


На рисунке показана зависимость вероятности подбора пароля (ось ординат) в процентах от количества попыток (ось абсцисс) в пределах от 2^0 = 1 до 2^80 = 1208925819614629174706176 итераций. Используются три описанные выше модели. Обучение производится по набору Xato, проверка осуществляется на наборе Rockyou. Чем правее и ниже располагается график, тем хуже соответствующая модель в плане быстроты отыскания пароля.


На рисунке выше представлена сравнительная характеристика двух моделей атаки: стохастической контекстно-свободной грамматики (PCFGs) и еще одного метода подбора пароля – атака методом составления списка возможных ключей (Dictionary attack). Для данной модели используются специализированный словарь иностранных слов dic-0294 и так называемый словарь Openwall. Результаты показывают, что эффективность подбора пароля для них ниже чем у PCFGs. Обучающий набор Xato, как словарь для данного метода дает лучшие результаты в плане атаки.


На рисунке сравнительная характеристика модели атаки 1-граммы, 2-граммы, 3-граммы и 4-граммы.


На рисунке выше представлен сравнительный график модели атаки PCFGs для различных обучающих наборов (в т.ч. включающие специализированный словарь Openwall).


На рисунке показан сравнительный график результатов работы модели Катца для различных обучающих наборов: Rockyou и Xato и их же с добавлением стартового символа (стартовый символ — специфическая терминология связанная с моделью Катца).


На рисунке выше результаты атаки с помощью модели Катца при различных размерах обучающего множества. 0,1% от всего обучающего набора Xato, 1%, 10% и весь набор Xato (100%).


На рисунке представлены результаты экспериментов на дисконтной модели Катца для различных значений длины слова в обучающем множестве (верхний график): все пароли, пароли длинной >=8, пароли длинной >=10, пароли длинной >=12 и для различных сочетаний символов в паролях (нижний график): без ограничений; цифры и буквы; строчные, прописные буквы, цифры; буквы, цифры и различные символы.

Результатом такой работы стал «индекс предсказуемости», который они протестировали на других 32 миллионах паролей для подтверждения его эффективности. По данным полученных результатов, наименее распространенные пароли были наиболее безопасными. Это означает, что необходимо создавать длинный пароль, который включает в себя еще и символы, а не только заглавные и прописанные буквы.

Отныне целью пользователей должно стать создание таких паролей, которые вообще не предсказуемы, независимо от того, включают они в себя цифры, прописные или заглавные буквы. Авторы исследования заявили, что пароли следует делать длиннее, при необходимости даже добавляя несколько слов.

Данное исследование должно помочь людям быть более осведомленными по вопросам создания новых безопасных паролей, что поможет им еще лучше защитить свои аккаунты. Хотя, к сожалению, авторы не гарантируют «железный» способ создания полностью безопасных паролей, но уверяют, что описанный ими метод все же является самым безопасным на текущий момент.

Читайте также:
Лучший антивирус 2021 года

С другой стороны, исследователи обращают внимание на то, что технологические компании стали меньше внимания уделять паролям, как средствам доступа к аккаунтам, и что они рассматривают альтернативные средства там, где это возможно. При этом постоянно появляются новые способы расшифровки регистрационных данных, в результате чего они становятся все менее защищенными.

Про безопасность паролей

В этой статье речь пойдет о том, как создать безопасный пароль, каких принципов следует придерживаться при их создании, о том, как хранить пароли и минимизировать вероятность получения доступа к вашим сведениям и учетным записям злоумышленниками.

Данный материал является продолжением статьи «Как могут взломать ваш пароль» и подразумевает, что вы знакомы с материалом, изложенным там или и без того знаете все основные пути, которыми пароли могут быть скомпрометированы.

Создание паролей

Сегодня, при регистрации какого-либо Интернет аккаунта, создавая пароль, вы как правило видите индикатор надежности пароля. Практически везде он работает на основании оценки следующих двух факторов: длины пароля; наличия специальных символов, заглавных букв и цифр в пароле.

Несмотря на то, что это действительно важные параметры устойчивости пароля ко взлому методом перебора, пароль, который кажется системе надежным, не всегда таковым является. К примеру, пароль наподобие «Pa$$w0rd» (а здесь есть и специальные символы, и цифры), вероятнее всего, будет взломан очень быстро — в связи с тем, что (как было описано в предыдущей статье) люди редко создают уникальные пароли (менее 50% паролей уникальны) и указанный вариант с большой вероятностью уже есть в утекших базах, имеющихся у злоумышленников.

Как быть? Оптимальный вариант — использовать генераторы паролей (есть в Интернете в виде онлайн утилит, а также в большинстве менеджеров паролей для компьютера), создавая длинные случайные пароли с использованием специальных символов. В большинстве случаев, пароль из 10 и более таких символов просто не будет представлять интерес для взломщика (т.е. его софт не будет настроен на подбор таких вариантов) в связи с тем, что затраты времени не окупятся. Недавно встроенный генератор паролей появился в браузере Google Chrome.

В указанном способе главным недостатком является то, что такие пароли сложно запомнить. Если существует необходимость держать пароль в голове, есть еще один вариант, основанный на том факте, что пароль из 10 символов, содержащий заглавные буквы и специальные символы, взламывается методом перебора в тысячи и более (конкретные числа зависят от допустимого набора символов) раз проще, чем пароль из 20 символов, содержащий только строчные латинские символы (даже если взломщик знает об этом).

Таким образом, пароль, состоящий из 3-5 простых случайных английских слов будет легко запомнить и почти невозможно взломать. А написав каждое слово с заглавной буквы, мы возводим количество вариантов во вторую степень. Если же это будут 3-5 русских слов (опять же случайных, а не имена и даты), написанных в английской раскладке, убирается также гипотетическая возможность изощренных методов использования словарей для подбора пароля.

Однозначно правильного подхода к созданию паролей, пожалуй, нет: в различных способах есть достоинства и недостатки (связанные с возможностью запомнить его, надежностью и другими параметрами), однако основные принципы выглядят следующим образом:

  • Пароль должен состоять из значительного количества символов. Наиболее часто встречающееся ограничение сегодня — 8 символов. И этого мало, если вам требуется защищенный пароль.
  • По возможности, следует включить в пароль специальные символы, заглавные и прописные буквы, цифры.
  • Никогда не включайте в пароль личные данные, даже записанные кажущимися вам «хитрыми» способами. Никаких дат, имен и фамилий. К примеру, взлом пароля представляющий собой любую дату современного юлианского календаря с 0-го года и по сегодняшний день (вида 18.07.2015 или 18072015 и т.п.) займет от секунд до часов (и то, часы получатся только из-за задержек между попытками для некоторых случаев).

Вы можете проверить, насколько надежен ваш пароль на сайте (хотя ввод паролей на каких-то сайтах, особенно без https — не самая безопасная практика) http://rumkin.com/tools/password/passchk.php. Если не хотите проверять свой настоящий пароль, введите подобный (из того же числа символов и с тем же их набором), чтобы получить представление о его надежности.

По ходу ввода символов, сервис вычисляет энтропию (условно, количество вариантов, для энтропии в 10 бит, количество вариантов равно 2 в десятой степени) для заданного пароля и приводит справку по надежности различных значений. Пароли с энтропией более 60 почти невозможно взломать даже во время целенаправленного подбора.

Не используйте одинаковые пароли для разных учетных записей

Если у вас отличный сложный пароль, но вы его используете везде, где только можно, он автоматически становится совсем не надежным. Как только хакеры взломают любой из сайтов, где вы используете такой пароль и получат доступ к нему, будьте уверены, он тут же будет опробован (автоматически, с помощью специального ПО) на всех других популярных почтовых, игровых, социальных сервисах, а может и в онлайн-банках (Способы посмотреть, утек ли уже ваш пароль приведены в конце предыдущей статьи).

Читайте также:
Опасность расширений Google Chrome — вирусы, шпионы malware и adware

Уникальный пароль для каждого аккаунта — это сложно, это неудобно, но обязательно нужно, если эти аккаунты представляют хоть какую-то важность для вас. Хотя, для каких-то регистраций, не имеющих никакой ценности для вас (то есть вы готовы их потерять и не станете переживать) и не содержащих личной информации, можно и не напрягаться с уникальными паролями.

Двухфакторная аутентификация

Даже надежные пароли не гарантируют того, что в ваш аккаунт никто не сможет зайти. Пароль можно тем или иным способом украсть (фишинг, к примеру, как наиболее частый вариант) или вызнать у вас.

Почти все серьезные онлайн компании включая Google, Яндекс, Mail.ru, Facebook, В контакте, Microsoft, Dropbox, LastPass, Steam и другие со сравнительно недавнего времени добавили возможность включения двухфакторной (или двухэтапной) аутентификации в учетных записях. И, если вам важна безопасность, настоятельно рекомендую ее включить.

Реализация работы двухфакторной аутентификации незначительно отличается для различных сервисов, но основной принцип выглядит следующим образом:

  1. При входе в аккаунт с неизвестного устройства, после ввода правильного пароля вас просят пройти дополнительную проверку.
  2. Проверка происходит с помощью кода по смс, специального приложения на смартфоне, посредством заранее подготовленных распечатанных кодов, сообщения E-mail, аппаратного ключа (последний вариант появился у Google, эта компания вообще передовик в том, что касается двухфакторной аутентификации).

Таким образом, даже если злоумышленник узнал ваш пароль, он не сможет зайти в вашу учетную запись, не имея доступа к вашим устройствам, телефону, электронной почте.

Если вам не до конца понятно, как работает двухфакторная аутентификация, рекомендую почитать статьи в Интернете, посвященные этой теме или описания и руководства к действию на самих сайтах, где она реализована (просто подробную инструкцию в эту статью мне включить не удастся).

Хранение паролей

Сложные уникальные пароли для каждого сайта — отлично, но как их хранить? Навряд ли все эти пароли удастся держать в голове. Хранение сохраненных паролей в браузере — рискованная затея: они не только становятся более уязвимыми для несанкционированного доступа, но и попросту могут потеряться в случае сбоев системы и при отключенной синхронизации.

Оптимальным решением считаются менеджеры паролей, в общих чертах представляющие собой программы, которые хранят все ваши секретные данные в зашифрованном защищенном хранилище (как оффлайн, так и онлайн), доступ к которому осуществляется с использованием одного мастер-пароля (дополнительно можно включить двухфакторную аутентификацию). Также большинство таких программ оснащено инструментами генерации и оценки надежности паролей.

Пару лет назад я писал отдельную статью про Лучшие менеджеры паролей (ее стоит переписать, но получить представление о том, что это такое и какие программы пользуются популярностью из статьи можно). Некоторые предпочитают простые оффлайн решения, наподобие KeePass или 1Password, хранящие все пароли на вашем устройстве, другие — более функциональные утилиты, представляющие также возможности синхронизации (LastPass, Dashlane).

Известные менеджеры паролей в целом рассматриваются как очень безопасный и надежный способ их хранения. Однако, стоит учитывать и некоторые детали:

  • Для доступа ко всем вашим паролям нужно знать всего лишь один мастер-пароль.
  • В случае взлома онлайн хранилища (буквально месяц назад взломали самый популярный в мире сервис управления паролями LastPass) вам придется менять все ваши пароли.

Как еще можно сохранить свои важные пароли? Вот пара вариантов:

  • На бумаге в сейфе, доступ к которому будете иметь вы и члены вашей семьи (не подходит для паролей, которые требуется часто использовать).
  • Оффлайн база данных паролей (например, KeePass), сохраненная на долговечном накопителе информации и продублированная где-либо на случай утраты.

Оптимальным на мой взгляд сочетанием всего вышеописанного является следующих подход: самые важные пароли (основной E-mail, с помощью которого можно восстановить другие аккаунты, банк и т.п.) хранятся в голове и (или) на бумаге в надежном месте. Менее важные и, одновременно, часто используемые следует поручить программам — менеджерам паролей.

Дополнительная информация

Надеюсь, сочетание двух статей на тему паролей кому-то из вас помогло обратить внимание на некоторые аспекты безопасности, о которых вы не задумывались. Конечно, все возможные варианты я не учел, но простая логика и некоторое понимание принципов, поможет самостоятельно решить, насколько безопасно то, что вы делаете в конкретный момент. Еще раз, некоторые упоминавшиеся и несколько дополнительных пунктов:

  • Используйте разные пароли для разных сайтов.
  • Пароли должны быть сложными, сильнее всего увеличить сложность вы можете, увеличив длину пароля.
  • Не используйте личных данных (которые можно узнать) при создании самого пароля, подсказок к нему, контрольных вопросов для восстановления.
  • Используйте двухэтапную аутентификацию там, где это возможно.
  • Найдите оптимальный для себя способ безопасного хранения паролей.
  • Опасайтесь фишинга (проверяйте адреса сайтов, наличие шифрования) и шпионских программ. Везде, где просят ввести пароль, проверяйте, действительно ли вы его вводите именно на нужном сайте. Следите, чтобы на компьютере не было вредоносного ПО.
  • По возможности, не используйте ваши пароли на чужих компьютерах (если это необходимо, делайте это в «режиме инкогнито» браузера, а еще лучше набирайте с экранной клавиатуры), в публичных открытых Wi-Fi сетях, особенно при отсутствии шифрования https при соединении с сайтом.
  • Возможно, не стоит хранить самые важные, действительно представляющие жизненную ценность, пароли на компьютере или онлайн.
Читайте также:
Как защитить браузер

Как-то так. Думаю, поднять градус паранойи мне удалось. Я понимаю, что многое из описанного кажется неудобным, могут возникать мысли наподобие «ну уж меня-то это обойдет стороной», но единственным оправданием лени при следовании простым правилам безопасности при хранении конфиденциальной информации может быть только отсутствие ее важности и ваша готовность к тому, что она станет достоянием третьих лиц.

А вдруг и это будет интересно:

  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

19.07.2015 в 09:12

Пишите осмысленную абракадабру, пошлите (от слова пошлость) немыслимую-бессмысленную барракуду, поменяв транскрипцию с кириллицы на латиницу и обратно, и даже если один такой пароль будет разгадан, затратам труда дешифраторы не будут рады. Разгадать такие загадки можно только использовав отслеживание нажатия клавиш на клавке, но это уже другая история, сори, взгляд из под лавки. Главное не забыть о чем вы и как пытались чудить, все тщательно в общую тетрадь записать, потом эти записи раз сто прочитать, проговорить, простучать, запомнить на день, неделю и месяц и все поменять, как можно скорее, меняя пароли не забывай, что враги кругом, нельзя делиться паролями даже с другом и двери плотнее ты закрывай, тетрадки сжигай без оглядки, будем играть со злодеями в прятки. Злодей конечно посинеют от злости, лоб разобьют и сломают все кости, в страшных муках умрут, а мы им тут откроем секрет, против дури дешифраторов нет. Замечательные статьи, полезные, спасибо за них! В подарок от меня эта шуточная, но действенная, инструкция стих.

19.07.2015 в 10:40

Комментарии стихами — это круто. Спасибо.

19.07.2015 в 12:02

Я бы не стал бы пользоваться генераторами и менеджерами для создания (тем более хранения на сторонних ресурсах) своих паролей. Ибо на каждый генератор существует антигенератор. И программы используют базы данных из интернета. Как только Вы зарегистрировали через них свой супер-пупер пароль, он автоматически попадает в базу. Дабы создать уникальный пароль достаточно ввести фразу из любимой книги с заглавными буквами, пробелами, точками, запятыми русскими буквами в английской раскладке (Вячеслав об этом шикарно написал). Но, надо отметить, если Вы заинтересовали хакера, Вас не спасёт ничто. А по сему, стоит ли заморачиваться?

20.07.2015 в 10:50

Стоит. Осторожность редко мешает и защищает от массовой непрерывной работы ботов по подбору паролей на просторах интернета. Ну а если вы заинтересовали хакера, а его интерес хорошо подкреплен, тут да, не совсем прямо так что «по-любому» взломает, но будет использовать более изощренные способы.

19.07.2015 в 13:17

Добрый день, Дмитрий! Большое спасибо за интересную статью. Небольшое замечание по стилистике написания статей. Старайся разбивать длинные предложения. Иногда фигурирует очень много скобок с пояснениями в тексте предложения. И в целом бывает сложно разобраться в том, какая мысль заложена автором. Я это высказал для пользы общего дела и в качестве дружеской поддержки.

20.07.2015 в 10:45

Здравствуйте. Ок, спасибо за комментарий и советы. Но не обещаю, что смогу в полной мере им последовать, мало во мне литературного гения.

03.09.2015 в 18:41

Можно использовать карты с паролями. Карту можно получить бесплатно на сайте savernova. com. Просто выбираете начальный пункт, например F2, и в любом направлении выбираете нужное количество символов. Строки символов генерируются индивидуально при скачивании. Очень удобно пользоваться.

05.03.2018 в 19:59

Получил 172.2 с лишним на тесте.
Но это я постучал по клавиатуре в блокноте.

Как обеспечить безопасность ваших паролей

Андреас Хайссель, специалист компании TeamViewer

Безопасность паролей – один из вопросов, которые постоянно беспокоят современного человека. Конфиденциальность частной жизни во многом зависит от степени секретности паролей. Как сделать так, чтобы никогда больше не волноваться, что ваши персональные данные могут достаться злоумышленникам?

Сегодня доступ практически к любой частной и коммерческой информации или приложению осуществляется по паролю и требует регистрации. Поскольку безопасность паролей критична, это является важной частью работы ИТ-специалистов – в их задачи входит помощь сотрудникам с выбором паролей, поскольку многие из них делают одну ошибку за другой.

Читайте также:
Использование Malwarebytes 3 и Malwarebytes Anti-Malware

Если вам не повезет, взломанный пароль может помочь хакерам получить конфиденциальную информацию, украсть деньги, повредить данные или заблокировать доступ к вашим аккаунтам. Это может нанести серьезный вред, а восстановление информации займет несколько месяцев или даже лет.

Выбор пароля считается чем-то вроде развлечения, но это не так, и каждый пользователь должен периодически освежать в своей памяти правила создания надежного пароля.

Давайте пройдемся по списку рекомендаций, как сделать пароль безопасным.

Перестаньте быть предсказуемыми

Нас всех учили, как создать надежный пароль по одной и той же методике. Онлайн-подсказки требуют от нас использовать в пароле заглавные буквы, цифры и некоторые пунктуационные знаки. Увы – хакерам этот образец тоже известен.

В результате все мы:

  • начинаем пароль с одного полюбившегося нам слова и делаем его основой нашего пароля,
  • первую букву этого слова делаем заглавной,
  • добавляем число или восклицательный знак в конце пароля, чтобы автоматическая подсказка не придралась к качеству нашего пароля,
  • и –вуаля – мы получаем «совершенный» пароль: «Ninja1!»

Поскольку мы уверены в его неуязвимости (ведь он удовлетворяет всем требованиям!), мы считаем, что никто в мире его не разгадает. Однако методом социального инжиниринга или с помощью другой методики наш пароль легко можно вычислить.

Единственный путь избежать этого – не быть столь предсказуемыми.

Никогда больше не используйте пароли из одного слова!

Первым шагом к безопасности пароля будет отказ от использования пароля в одно слово. И не по причине, что однословный пароль очень короткий, а потому, что такой пароль очень предсказуемый.

Знаете ли вы, что существуют базы данных, используемые хакерами, которые содержат все слова в любом языке? Цель этих баз – помочь хакерам разгадать пароли простым перебором слов. Этот метод называется атакой со словарем, которая также может происходить в форме атаки с радужной таблицей.

Безусловно, преимуществом пароля в одно слово в том, что его проще запомнить, чем любой другой. Но с точки зрения безопасности, простота не может рассматриваться в качестве главного критерия при выборе решения. Во главу угла нужно ставить безопасность.

В реальности, согласно информации Better Business Bureau, самые распространенные пароли – не всегда слова.

Ниже приведем список из 10 паролей, наиболее часто использовавшихся в 2014 году – поверьте, ни один из них не годен в качестве пароля для вашего банковского аккаунта:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. Baseball
  9. Dragon
  10. Football

Более сложные пароли могут быть одновременно как более безопасными, так и легче запоминающимися. Что же обеспечит безопасность пароля? Ответ вы найдете ниже.

Длинные и надежные пароли

Можно ли сделать пароль длинным и одновременно запоминающимся? Существуют небольшие уловки.

Прежде всего, надежные и запоминающиеся пароли состоят из нескольких слов.

Как вы думаете, PieceOfCake будет надежным паролем?

Увы, нет. Первое правило многословного пароля – использование нескольких, не связанных между собой слов, но которые имеют к вам непосредственное отношение.

CoffeeLobsterMarathon (кофе, лобстер, марафон) – неплохой пример для такого сочетания. А общее впечатление от произнесения сочетания этих трех слов столь неприятно, что запомнить этот пароль будет очень легко.

MaximFavoriteColorIsGrey (любимый цвет Максима – серый) – Возможно, знание любимого цвета вашего знакомого Максима – большая редкость. Такой пароль будет сложно разгадать.

Второй этап создания надежного пароля – заменить буквы пароля – вы это можете угадать – цифрами и специальными символами.

Как результат – Cff33Lb$t3rM8r8thn и D8v3sF8vr1t3Clr1sGr3y.

Сравните их с первоначальным “Ninja1!”.

Используйте уникальные пароли для каждого аккаунта

Я знаю – на этот совет найдутся возражения, что пароли для каждого аккаунта запомнить невозможно. Но, пользуясь рекомендациями ниже, это вовсе несложно.

При этом ваш выигрыш – огромен!

Есть ли среди ваших знакомых те, которые используют один пароль на все случаи жизни?

Поверьте, таких людей очень много!

Это настоящая угроза для информационной безопасности. Всего лишь одна утечка в какой-либо системе, где вы регистрировались, и все ваши аккаунты автоматически становятся доступными.

Если ваше имя, адрес электронной почты и пароль окажутся доступными злоумышленникам из-за взлома лишь одного сервиса, сайта или компании, с которой вы работали, – хакеры непременно попробуют использовать эти регистрационные данные для доступа в другие системы.

Но если у вас установлены разные пароли, хакерам ничего не светит. Выигрыш в безопасности очевиден.

Но как же возможно запомнить каждый уникальный пароль?

Наилучший способ запомнить ваши пароли (менеджер паролей)

Запоминать каждый пароль, который мы создаем, непрактично. Исключение – те пароли, которые мы используем каждый день. Однако, в большинстве случаев мы пользуемся аккаунтами от случая к случаю. Наша память может легко нас подвести, и нам потребуется помощь для восстановления пароля.

Читайте также:
Как поставить пароль на ноутбук

Менеджеры паролей – это безопасные приложения, которые помогают хранить и упорядочивать наши пароли. Единственный пароль, который вам нужно будет запомнить, – пароль к самому менеджеру паролей.

Если вы усвоили наши рекомендации, приведенные выше, вы создадите надежный пароль для этого приложения.

Регулярно меняйте пароли

Старые пароли нужно менять. Многие люди рассматривают этот совет в качестве доброй рекомендации или бесполезного беспокойства. Но существуют жесткие аргументы в пользу того, что пароли нужно менять регулярно, чтобы повысить Интернет-безопасность.

Например, атаки типа brute-force, т.е. криптоанализ методом прямого перебора, используются для разгадывания паролей. Здесь осуществляется простой перебор всех возможных комбинаций печатных символов. Единственным ограничением для такой атаки служит время, требуемое для достижения желаемого результата. Хотя – нередко это время оказывается удивительно коротким!

В частности, для того, чтобы взломать наш пароль “Ninja1!”, согласно данным сайта How Secure is my Password, требуется всего 7 минут!

Меняя пароли, можно минимизировать риск, что атака brute-force окажется успешной. Более того, это существенно снизит риски при утечке базы данных паролей.

Не сообщайте никому свои пароли

Вы же не делитесь ни с кем своими паролями, так? Тем более, с незнакомыми людьми? Поскольку большинство из нас не зациклены на вопросах безопасности, мы можем угодить в ловушку злоумышленников легче, чем мы себе это представляем.

Если вы беспокоитесь, что ваш аккаунт может быть взломан, без промедления меняйте пароль! На сайте Haveibeenpwned вы можете проверить информацию, не был ли уже взломан ваш аккаунт.

Убедитесь, что ваш антивирус работает исправно

Какая связь между секретностью паролей и вирусами?

На самом деле, некоторые типы вирусов и зловредных программ могут отслеживать нажатие клавиш клавиатуры, в том числе при входе в аккаунты, и передавать эту информацию злоумышленникам. В этом случае даже самый надежный пароль не защитит вас от взлома.

Таким образом, наличие антивируса на вашем компьютере является частью стратегии безопасности паролей.

Вирусы и другое вредоносное ПО часто использует бреши в операционной системе и приложениях, которые не устранены корректирующими обновлениями. Следовательно, ПО, установленное на компьютере, необходимо также своевременно обновлять, чтобы избежать риска взлома.

Активируйте двухфакторную идентификацию

Двухфакторная идентификация послужит еще одним барьером для безопасности ваших паролей. После ввода пароля, система авторизации потребует дополнительный способ проверки подлинности для входа в ваш аккаунт. В частности, вторым фактором проверки может выступать временный цифровой код, генерируемый приложением для аутентификации на вашем мобильном устройстве. А в корпорации Intel считают, что даже наше тело может быть использовано в целях двухфакторной идентификации.

Доступ будет предоставлен в том случае, если логин (имя пользователя или адрес электронной почты), пароль и секретный код будут введены корректно. Двухфакторная идентификация – наиболее беспроигрышный путь обеспечить безопасность паролей, поскольку доступ не будет предоставлен без правильного ввода информации дополнительного способа проверки подлинности.

Безопасность паролей. Резюме

Если ваши пароли находятся в полной безопасности, вы чувствуете освобождения от вороха проблем. Как только к этому вопросу вы выстроите системный подход, практика создания надежного пароля войдет в ваши привычки.

Резюмируя, безопасность паролей означает:

  • Избавьтесь от предсказуемости. Пароли типа“Ninja1!” нужно забыть
  • Никогда больше не используйтесь однословные пароли
  • Длинные и сложные пароли надежнее и хорошо запоминаются
  • Свой пароль для каждого аккаунта задержит хакеров
  • Менеджеры паролей – полезное средство для безопасности паролей
  • Возьмите за правило менять пароли регулярно
  • Не разглашайте свои пароли
  • Работайте на устройствах, защищенных антивирусом
  • Используйте по возможности двухфакторную аутентификацию

Надеюсь, вы нашли наши советы полезными. Желаем вам быть всегда в безопасности!

Создание и использование надежных паролей

Один из самых важных способов обеспечить безопасность ваших учетных записей в Интернете — защитить пароли. Следуйте этим советам, чтобы не держать свои учетные записи в неверных руках.

Создание надежных паролей

Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:

Лучше не менее 12 символов, но не менее 14.

Сочетание букв верхнего регистра, букв нижнего регистра, цифр и символов.

Нет слова, которое можно найти в словаре или имени человека, символа, продукта или организации.

Значительно отличается от предыдущих паролей.

Легко запоминать, но сложно понять, что другие люди могут его угадать. Можно использовать запоминающуюся фразу, например “6MonkeysRLooking^”.

Совет: Не хотите придумывать собственные надежные пароли? Microsoft Edge создаст и запомнит для вас надежные, уникальные пароли. См. Создание безопасных паролей с помощью генератора паролей.

Защита паролей

Создав надежный пароль, следуйте этим инструкциям, чтобы обеспечить его безопасность.

Никому не сообщайте свой пароль. Даже друзьям и родственникам!

Читайте также:
В браузере выскакивает реклама — как избавиться от нее

Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.

Используйте уникальный пароль для каждого веб-сайта. Если мошенники украсть данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотне других известных веб-сайтов, таких как банковские счета, социальные сети или интернет-магазины, в зависимости от того, что вы использовали пароль в другом месте. Это называется атакой с учетными данными,и она очень распространена.

Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.

Можно записать пароли, но обязательно хранить их в безопасном месте. Не пишите их на записках или карточках, которые вы храните рядом с тем, что защищает пароль, даже если вы считаете, что они хорошо скрыты.

Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Поэтому если у вас есть пароль “Paris4$pringVacation”, вы можете записать “Ваша любимая поездка”.

Немедленно измените пароли учетных записей, которые, возможно, были скомпрометированы.

Совет: В Microsoft Edge предусмотрена возможность мониторинга паролей, благодаря которой вы узнаете, если один из ваших паролей будет скомпрометирован при утечке данных. Дополнительные сведения см. в статье Защита учетных записей интернет-служб с помощью мониторнга паролей.

Включить многофакторную проверку подлинности (MFA) при наличии. Для многофаксной работы требуется несколько учетных данных для входа в учетную запись, например пароль и разовая код, сгенерированная приложением. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль. Дополнительные сведения см. в теме Что такое многофакторная проверка подлинности.

Совет: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: “Где вы родились?”, можно ответить “Зеленый”. Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).

Не позволяйте выудить у вас пароль

Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его.

Если вы получили сообщение электронной почты из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего банка, который пытается убедить вас в том, что вам нужен надежный пароль или другая конфиденциальную информацию, это может быть фишинг. (Возможно, вы слышали эти con games, которые называются “социальные инженеры”.)

Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

Будьте навеяна к тому, кто запрашивает у вас конфиденциальную информацию, даже если это человек, которого вы знаете или компании, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Относитесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.

Никогда не делитесь своим паролем в ответ на электронный или телефонный звонок (например, чтобы подтвердить свою личность), даже если он был от надежной компании или пользователя.

Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обманным образом перелицать ссылку на телефонную связь или вложение, поэтому используйте осторожность при использовании ссылок, которые отображаются в нежелательных сообщениях электронной почты, социальных сетях или SMS.

Если у вас есть сомнения, перейдите непосредственно на официальный веб-сайт банка или другой службы, к который вы пытаетесь получить доступ, с помощью собственной закладки или путем ввода нужного адреса службы самостоятельно.

Безопасность паролей

Учетные записи на различных сервисах – важнейшая часть наших данных. Почта, социальные сети, форумы, личные кабинеты на разных сайтах — всё это вы защищаете паролем. Очень важно, чтобы пароль был надёжным,как замок на двери в квартиру.

Вопрос выбора пароля зачастую ставит пользователя в тупик, иногда вызывает раздражение слишком серьезными требованиями и редко, когда заставляет человека серьезно подойти к этому процессу. Зачастую срабатывает типичная логика неуловимого Джо «кому я нужен, никто не станет меня ломать», главное самому не забыть.

Как же найти компромисс между надежным паролем, отвечающим требованием безопасности, и паролем, который легко запомнить?

Это может показаться смешным, но известный американский криптограф Брюс Шнайер, основатель криптографической компании Counterpane Internet Security, Inc предлагал записывать пароли на бумажке и хранить в кошельке вместе с банковскими карточками.

This is good advice, and I’ve been saying it for years.

Simply, people can no longer remember passwords good enough to reliably defend against dictionary attacks, and are much more secure if they choose a password too complicated to remember and then write it down We’re all good at securing small pieces of paper I recommend that people write their passwords down on a small piece of paper, and keep it with their other valuable small pieces of paper, in their wallet.

Читайте также:
Бесплатные антивирусы

К вопросу выбора пароля нужно подходить со всей серьезностью. Ниже приведены рекомендации по составлению безопасного пароля.:

Главные признаки хорошего пароля:

Например, подбор пароля Lev!Tolstоj1828, при использовании алгоритма полного перебора, займет 42 квадриллиона лет. Полученная цифра очень условна, т.к. зависит от многих факторов, таких как мощность используемого оборудования, количества компьютеров, участвующих в переборе, технология получения комбинаций и т.д. Например, в данном расчете используется скорость перебора 300.000.000 паролей в секунду. При использовании скорости 4.000.000.000 паролей в секунду, время подбора пароля составит 28 миллиардов лет.

3,9703058810593968686230373349024e+32 комбинаций
/
300.000.000 паролей в секунду
=
42.548.717.003.808.694 лет

Любимые пароли

Еще одним важным вопросом, касающимся надежностей паролей, является вопрос «любимых паролей». Большинство из нас используют одинаковые пароли для разных сервисов, не задумываясь о последствиях такого выбора. Давайте представим следующую ситуацию: наши учетные данные оказались среди 4.5 миллионов данных пользователей mail.ru, выложенных в сеть 10 сентября. Любой пользователь интернета, мог зайти по этому паролю в наш почтовый ящик, щелкнуть на письмо со следующим содержанием «Вам поступила новая заявка на добавление в друзья, перейдите по ссылке», и перейти на нашу страницу в социальной сети. Для того, чтобы попасть в нее осталось ввести только адрес почты и пароль. Пользователь вводит уже известную комбинацию и попадает на нашу страницу. Таким образом, любой человек может пройтись не только по социальным сетям, а, например, зайти в дневник от лица учителя, если мы таким являемся, попасть в систему интернет платежей и т.д.

Пароли от разных сервисов должны быть разными. Конечно, так запоминать придётся больше, но зато, если один из ваших паролей попадёт в чужие руки, вы не потеряете сразу всё.

Специалисты службы информационной безопасности Яндекса советуют придумывать себе правило и немного менять пароль в зависимости от сервиса: например, VLev!Tolstоj1828 — для ВКонтакте и FLev!Tolstоj1828 — для Фейсбука. На крайний случай существуют менеджеры паролей — программы, которые будут помнить их вместо вас.

В заключение, хотелось подвести небольшой итог. Если мы выбираем пароль, который легко угадать, то мы рискуем стать жертвой кражи личных данных. Проблема усугубляется в случае, если один и тот же пароль используется в разных учетных записях онлайн – в этом случае при взломе одного аккаунта под угрозой оказываются все остальные. По этой причине многие сервис-провайдеры, теперь предлагают двухфакторную аутентификацию – для доступа на сайт или для внесения изменений в настройки учетной записи от пользователя требуется ввести код, сгенерированный аппаратным ключом или присланный на мобильное устройство. Двухфакторная аутентификация действительно усиливает безопасность, но только в том случае, если она требуется в обязательном порядке, а не предлагается в виде опции.

Как защитить ваш пароль и держаться от хакеров подальше

Почему хакерам так легко взламывать

Хотя может показаться, что создание пароля не такое уж и сложное дело, все же даже такие крупные и мощные компании как eBay, LinkedIn, а недавно и Facebook все же пострадали от этой проблемы, т.к. у многих их пользователей были скомпрометированы пароли. По словам Стива Лангана, руководителя специализированного страховщика Hiscox, в 2016 году ущерб глобальной экономике от кибер-преступлений составил более $450 миллиардов долларов США, было украдено свыше 2 миллиардов записей. Почему хакерам так легко подключаться к аккаунтам и получать безопасные пароли?

Во-первых, что самое главное, мы часто используем один и тот же пароль в разных местах. Свыше 60 % населения используют одинаковый пароль на различных сайтах. А т.к. для 39 % вообще трудно управлять своими паролями, то мы становимся невероятно открытыми для хакеров, особенно когда мы годами и даже десятилетиями не меняем свои пароли.

Люди также очень предсказуемы. Мы склонны использовать пароли, которые имеют то или иное отношение к нашей жизни, потому что их легко запомнить. Благодаря нашей способности визуальной памяти , нам проще запоминать изображения и информацию, с которой мы уже знакомы и которая имеет для нас определенное значение. Вот почему мы часто создаем простые для запоминания и весьма предсказуемые пароли, связанные, например, с членами нашей семьи, нашими животными или днями рождения.

Средний пользователь имеет порядка 26 защищенных паролем аккаунтов, но для всех этих аккаунтов он имеет всего только пять различных паролей. Это делает нас более уязвимыми для взлома, особенно для атак типа «brute force». Свыше 85% американцев держат все свои пароли в голове, а ведь это практически невозможно запомнить 26 разных паролей. Имея множество разных паролей, следует установить программу, которая будет управлять паролями. Впрочем, такую программу использует всего 12% американцев.

Читайте также:
Бесплатный антивирус 360 Total Security

Сколько требуется хакерам времени, чтобы определить ваш пароль

Если ваш пароль очень простой, как слово “password” или “abcdefg”, то хакеру потребуется примерно 0,29 миллисекунд, чтобы его подобрать (по данным BetterBuys ). Удивлены? А вот пароль типа 123456789 может быть подобран 431 раз за то время, пока вы моргаете. Даже более сложные пароли взламываются достаточно быстро. И если раньше на подбор какого-нибудь пароля у хакеров уходило до 3 лет, то теперь они могут это сделать за пару месяцев.

Как кибер-преступники взламывают пароли

  • Атаки кейлоггером
  • Атаки brute force
  • Атаки по словарю
  • Фишинговые атаки

Кейлоггер – это тип технологии наблюдения, которая используется для записи и отслеживания каждого нажатия клавиш на клавиатуре требуемого устройства. Кибер-преступники используют кейлоггеры как шпионский инструмент для кражи персональной информации, регистрационных данных и критически важных корпоративных сведений.

Как защитить себя:

Атаки Brute Force

Как защитить себя:

Существует множество способов, как защитить себя от атак типа brute force. Во-первых, вы можете внедрить политику блокировки аккаунта, поэтому после нескольких неудачных попыток авторизации аккаунт будет заблокирован до тех пор, пока администратор его не разблокирует. Вы также можете внедрить прогрессивные задержки, которые блокируют аккаунты пользователей на определенный период времени после неудачной попытки авторизации, увеличивая время блокировки после каждой неудачной попытки.

Другое решение – это использование теста «вызов-ответ» (challenge-response) для предотвращения автоматической отправки на страницу входа. Такие системы как reCAPTCHA могут требовать ввода слова или решения математической задачи, чтобы убедиться в том, что регистрационные данные вводит человек, а не хакерская система.

Атаки по словарю

В 2012 году на LinkedIn было взломано более 6 миллионов паролей с помощью атаки по словарю. Атака по словарю работает таким образом: систематически в качестве пароля вставляется каждое слово в словаре. Атаки по словарю могут быть весьма успешными, потому что люди имеют тенденцию выбирать короткие, но распространенные пароли.

Как защитить себя:

Выбирайте пароль как минимум из 8 символов. Избегайте в нем любых слов из словаря или общеизвестные и предсказуемые вариации слов. Используйте SSH-ключи для подключения к удаленному серверу для хранения вашего пароля. Вам также следует разрешать SSH-подключения только для определенных хостов или IP-адресов, чтобы вы могли точно знать, какие компьютеры подключаются к вашему серверу.

Как защитить себя

Создание надежного пароля

Кибер-преступники стали экспертами по определению паролей. 50% малых и средних предприятий подвергались как минимум одной кибер-атаке в 2017 году. Т.е. половина всех малых предприятий, не говоря о таких крупных корпорациях как T-Mobile, JP Morgan и eBay, которые пострадали от массовых кибер-атак, затронувших сотни миллионов пользователей. И это еще не самое страшное.

По данным исследования WordPress UnMasked , даже руководители высокого уровня, как старший инженер в PayPal или менеджер программы в Microsoft имеют предсказуемые и угадываемые пароли. Это может серьезно повлиять на их бизнес. При создании пароля существует несколько советов, которые могут существенно вам помочь, чтобы обеспечить безопасность ваших аккаунтов и защиту от хакеров.

В идеале пароль должен иметь не менее 14 символов. Восемь символов – это самый минимум, каким может быть пароль. Используйте различные символы, цифры и буквы, которые не имеют никакой связи с вами или вашими увлечениями.

Защита паролей: держите ваши пароли в безопасном месте

Чтобы ваши пароли были надежно защищены, важно создавать качественные пароли и использовать инструменты безопасности при создании новых аккаунтов. В то время как многие исследования советуют менять пароль каждые 90 дней, на самом деле новейшие рекомендации предлагают менять пароль при необходимости, т.к. слишком частая смена пароля может скорее навредить вам, чем помочь.

Также сделайте новые подсказки к паролям, потому что именно они позволяют хакерам легко получать «письма для восстановления» с информацией по вашему аккаунту. Попытайтесь использовать необычные ответы, например, некорректные имена учителей или даже случайные ответы (но сохраните их где-то в безопасности, чтобы не забыть). Другой способ – это создать предложение или аббревиатуру, которая может быть применима только к вам, но совершенно случайна, чтобы обмануть хакеров.

Используйте менеджер паролей. Такой инструмент генерирует и хранит для вас сложные пароли. Менеджеры паролей «живут» в вашем браузере и могут автоматически заполнять поля с регистрационными данными каждый раз, когда вы заходите на требуемый сайт.

От qwerty до криптонита: как создать и легко запомнить надёжный пароль

Пару раз в год мне в vk прилетает крик души такого вида «Край нужно 3500 на эту карту, завтра верну!». Наверняка и вы получали что-то подобное. Понятно что аккаунт взломан и мошенник собирает (и соберёт) кассу… Очевидно, что надёжный пароль — первое средство сохранить аккаунт.

Читайте также:
Как могут взломать ваш пароль

Самое полезное для вас в том, что есть лёгкий способ сделать всего один надёжный пароль для всех аккаунтов и сервисов! Одновременно универсальный для всех, и подходящий только к чему-то одному. Такой чтобы и из кучи символов был, но и чтобы вспомнить можно было легко. Этакое кольцо всевластия, которое управляет всем и делает вас невидимым.

Содержание
  • Глава первая. Вначале был «Йцукен» или добавьте воображения
  • Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.
  • Глава третья или Один за всех и все за одного
  • Глава четыре или где хранить пароли
Глава первая. Вначале был «Йцукен» или добавьте воображения

Предлагаю напрячь память и вспомнить свой первый пароль. Уверен что для многих это будет какая-то вариация из «qwerty 123456 password» или чего-то схожего, что вы сможете вспомнить и набрать даже когда одна замочная скважина до вечеринки превращается в три после.

Можно ли взломать?

Да легко! Мошенникихакеры отлично знают что почти все начинают именно с таких паролей, а многие с ними же в итоге и остаются. Таблицы таких самых популярных паролей содержат все подобные комбинации и если есть возможностьвремя их безнаказанно перебрать (это примитивное дело известно как брутфорс), то будьте уверены — ваш аккаунт не выстоит.

К счастью, сейчас во многих сервисах есть защита от такого перебора и после нескольких неудачных попыток доступ блокируется (+ вам придет сообщение о попытке входа) и или включается капча. Последнее тоже решаемо, но крайне маловероятно что хакер пойдет на это ради вашего аккаунта.

Дюжину лет назад именно таким способом я от скуки и выпотрошил от аккаунт моей знакомой. Я был уверен в том что есть крайне небольшой перечень паролей и попеременно вводил их до успеха.

Такой пароль хорош потому что:

  • Вообще не надо думать.
  • Очень легко запомнить и набрать

Такой пароль плох потому что:

  • Все такие пароли известны

Какой пароль легче всего взломать? Да вот созданный именно по таком ленивому принципу. И все же он же вполне оправдан, когда вы уверены что «никому ваш аккаунт не нужен взлом не даст чего-то ценного». То есть — запаролить домашний комп или телевизор от детей, сделать гостевой пароль для wi-fi.

Как создать надежный ПИН-код для карты или телефона? Да по тому же принципу. Не будьте очевидным. Выберите любую дату из истории, этого будет достаточно. Получили кредитную карту — смело ставьте 1861 как пин-код, пусть напоминает вам о крепостном праве. вы можете забыть цифры, но не событие. А уж найти его дату в сети дело плевое. Если ПИН-код был выдан вам автоматом, то это аналогично работает.

Ошибки: Явно не стоит использовать такой пароль для почтысоцсетей или важных аккаунтов.

Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.

Хороший, простой и надежный способ создания паролей. Именно его я вам и советую.

Итак, берется значимая для вас кодовая фраза или длинное слово.

Что-то такое, что вы не забудете никогда: сплит ПахмутовойТемнозорь, кличка хомяка, девичья фамилия. Дальше, все что вам остаётся это набрать ее на клавиатуре, переключив раскладку на латиницу. И тогда из “пшёлвон” получится “gi`kdjy“. Неплохо, да? Кому кроме вас в голову придет такая комбинация?

При желании, можно сделать пароль супер устойчивым.

  • хорошо: быласобака = ,skfcj,frf
  • очень хорошо: упопабыласобака = egjgf,skfcj,frf
  • невозможно взломать: упопабыласобакаонееубил = egjgf,skfcj,frfjytte,bk

Сайт просит ещё цифр и заглавных букв. Отлично, добавляем в начало и конец, например, 1 и пишем первую букву с заглавной. Ещё можно взять за принцип писать единицу вместо i в таких паролях.

В итоге имеем нерасшифровываемое ассорти из 8 символов 1G1`kdjy. И это даёт 218 триллионов вариантов.

Можно ли взломать?

Можно, но сложно. И крайне сложно если у вас не то что даже 8, а, например дюжина символов. Больше бы я делать и не стал, сложно запомнить. Если в главе 1 перебор шёл по базе известных паролей, то символы надо тупо перебирать. А ведь, напомню, редкий сервис даст безнаказанно раз за разом вводить пароль.

Впрочем, если у вашего недруга есть квантовый компьютер, то процедура сократиться на пару десятков лет. К счастью, у него его нет.

Когда, опять-таки от скуки, я решил повторно ломануть упомянутый выше акк, выяснилось что теперь его защищал именно такой основанный на раскладке пароль. Подобрать мне не удалось, но. помог один популярный автоматический переключатель языка вводимых символов. Безобидная удобная прога имела на тот момент опцию (мб и сейчас имеет) записи всего вводимого с клавиатуры. Потом осталось лишь прошерстить найденное… Но! Сам пароль подобрать не получилось.

Читайте также:
6 правил компьютерной безопасности, которым лучше следовать

Мораль: периодически проверяйте работающие программы и не пускайте кого попало за компьютер.

Такой пароль хорош потому что:

  • Легко придумать на основе слова-якоря
  • На самом деле сложно взломать

Такой пароль плох потому что:

  • Если на клавиатуре нет кириллицы (виртуальная или зарубежом, придется набирать по памяти.
Глава третья или Один за всех и все за одного

Ошибки: использовать 1 пароль для всех устройств и аккаунтов очень соблазнительно и очень опасно. При взломе одного аккаунта, злоумышленник тут же начнет шерстить и другие известные ему. Как быть?

Итак, у вас есть 1G1`kdjy из главы выше. О, да — хороший и устойчивый пароль, который вы помните. Положим вы регистрируете аккаунт на ixbt. Берём первую и последнюю буквы сайта, и добавляем их в пароль. Получается i1G1`kdjyt (или 11G1`kdjyt, если мы меняем i на 1). Можно брать только первую, только последнюю. Да как угодно. Главное — выработайте для себя принцип и следуйте ему. Эта схема будет совершенно неочевидной для взломщика, а вы можете подгонять пароль абсолютно под любой сайт и сервис. И в таком случае вам необходимо будет помнить только один пароль-основу. Все.

Такой пароль хорош потому что:

  • Легко придумать на основе слова-якоря
  • Еще сложнее взломать (символов-то больше)
  • Доступ ко всему на основе лишь 1 пароля

Такой пароль плох потому что:

  • Если на клавиатуре нет кириллицы (виртуальная или зарубежом, придется набирать по памяти.
  • Придется менять если сайт или приложение сменили адресимя
Глава четыре или где хранить пароли

Вполне удобныменеджер паролей в браузере и хранение паролей в основном аккаунте от applegooglexiaomi. Сайты-генераторы паролей или сервисы при создании пароля сделают вам чудовищную комбинацию. Да, ее невозможно взломать, но и встаёт вопрос как запомнить сложный пароль? А вы ведь и не запоминаете, а просто синхронизируете пароль в браузере или смартфоне, чтобы заходить с любого устройства, там у вас уже куча совершенно таких разных паролей хранится, которые иначе и в жизнь не запомнить.

Но попробуйте зайти с любого нового устройства, которое не помнит подсунутый вам dfj!RScsdajn!S

Способ из главы выше позволит обойти этот вопрос.

Бумага. Как ни глупо это звучит, но стоит записывать пароли или основу для паролей на бумаге. Случится может всякое.

Облако. Делаете текстовой файл с названием НЕ «пароли passwords». Условно «Лечо от Нюськи» или «Замеры яркости фонариков». Копируем из сети 3-4 абзаца чего-то схожего с темой, чтобы при открытии файла было видно только такой нейтральный текст. А внизу уже лупим список паролей, и сохраняем в облаке вашего аккаунта. Все, в случае острой нужды у вас будет возможность добраться до всех своих паролей. Опять-таки, если вы воспользуйтесь способом из главы 3, то запомнить нужно будет лишь один пароль, основу, на которой строятся все основные.

Программы для хранения паролей. Хороши когда вы не хотите хранить пароли в браузереаккаунте, но и вводить вручную каждый раз 30-40 символьные пароли (если у вас такая программа, то стоит ожидать паролей изрядной длины) непросто. Такая программа упростит жизнь. Но, увы, лишь на том компьютере, где установлена. Да, и если она у вас есть — вы и так многое знаете том как создать надёжный пароль.

Собственно все. Возьмите на вооружение третий пункт, проверяйте не появились ли у вас на компьютере неустановленные программы и не подпускайте к нему посторонних. Ну и универсальное правило — если вы с готовностью переходите по непонятным ссылкам, то, скорее всего, даже самый сложный пароль вам не поможет.

Глава пятая или «А если я забыла пароль?»

Важный момент, который может свести на нет всю возню с паролями.

Позабытый пароль легко можно восстановить. Плохо то, что для восстановления обычно предлагают одни и те же контрольные вопросы.

Девичья фамилия матери? Город где вы родились? Прозвище в школе? Серьёзно?!

Как вы думаете, легко ли будет заинтересованному человеку найти ответ на этот вопрос. Ещё раз, проявите немного изобретательности и создайте свой вопрос с известным лишь вам ответом. А, в идеале, ставьте двухфакторную аутентификацию — чтобы ещё и СМС приходило, и письмо на заведённый только для восстановления аккаунтов ящик.

Если у вас есть замечания или какой-то свой проверенный способ создать надёжный пароль — пишите в комментариях!

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: