Основные правила идеального пароля
1) Никакой повторяемости
Основное правило звучит так: никогда не используйте один тот самый пароль для разных сервисов! Благодаря этому, в случае взлома одного сервиса остальные останутся в безопасности.
2) Необходимые компоненты пароля
Минимальная длина пароля составляет 8 символов, но хорошей идеей является использование более длинных паролей : 12-символьных. В обязательном порядке следует использовать как прописных, так и строчных буквы. Кроме того, использование цифр и специальных символов, эффективно затрудняет атаку грубым перебором значений. Для получения такого рода паролей есть огромное количество онлайн генератор, где можно полностью настроить количество символов, и все остальные параметры.
3) Модели и карты паролей вместо списка
карта паролей компании Savernowa
На картинке изображена карта паролей компании Savernowa, решение гораздо безопаснее, чем классические списки паролей. Этот тип карты содержат набор символов в макете таблицы. Чтобы „вспомнить” пароль, достаточно запомнить начальную точку (должена быть другой для каждой службы, ее местоположение определяется через координаты которые видны на краю карты, например, A7) и узор, создающий пароль (например, 6 букв вправо + 6 букв вниз; тот, в свою очередь, может быть такой же, для каждой службы, а пароли будут разные). Это значительно облегчает задачу для нашей памяти.
4) Модульная стратегия
Многие сервисы требуют периодической (например, ежемесячной) смены паролей, некоторые предлагают, чтобы пароли для каждого сайта создавать по тому же образцу. Например, пароль состоит из названия сайта без гласных, с ежемесячной датой изменения пароля дополненной специальными символами, соответствующими клавишами с цифрами и что идут впереди них. Например, для Facebook, в котором пароль изменяется 5-го числа каждого месяца, сентябрьские пароль может выглядеть следующим образом: )0F%5c)0b(9k. Таким образом, главное помнить здесь сам метод, а не сам пароль.
5) Соответствующее программное обеспечение
Хорошей альтернативой для самостоятельных попыток справиться с запоминанием десятков паролей-это использование программ менеджеров паролей. Доступ к зашифрованной базы паролей защищен одном (очень сильным) основным паролем. Преимущество решения заключается в том, что вы должны помнить только тот главный ключ. Очень хорошим менеджером паролей предоставляется бесплатно программу KeePass Password Manager так же есть достойное решение Lastpass, которое работает со всеми браузерами операционными системами .
6) Использование генератора паролей
KeePass Password Manager обеспечивает генератор случайных паролей. Он доступен в меню »Инструменты«, пункт »Создать Пароль«. Также можно воспользоваться разного рода онлайн генераторами паролей.
Советы по обеспечению безопасности
Теперь, когда мы рассмотрели несколько способов как создать безопасный пароль, давайте разберём, как сохранить его и защитить персональные данные.
Выбирайте уникальный пароль для каждого сайта, который вы посещаете
Если хакер получит данные к одной из ваших учетных записей, и вы пользуетесь тем же паролем на других ресурсах сети, то мошенник, скорее всего, войдёт в каждый аккаунт. Это может быть ваш банковский счет, брокерский счет, учетная запись электронной почты, счета коммунальных услуг и многое другое. В конечном итоге вы станете жертвой кражи личных данных, которая потенциально принесет убытки в финансовом отношении.
Возьмите за привычку регулярно менять свой пароль
Я рекомендую делать это каждые три-шесть месяцев
Это очень важно. Установите напоминание в своем календаре, чтобы выполнять замену регулярно
Когда вы меняете свой пароль, измените ответы на свои контрольные вопросы. В большинстве случаев при создании аккаунта в Интернете вам будет предложено выбрать несколько вопросов безопасности. Они позволят вам получить доступ к своей учетной записи в случае, если вы забудете свой пароль. Некоторые сайты также запрашивают у вас ответ на один или несколько из этих вопросов при входе в систему.
Если хакер сделает вход в аккаунт, он также получает доступ к вопросам безопасности. Например, таким: “Какая девичья фамилия вашей матери?” или “На какой улице вы выросли?” или “Как называлась первая школа, которую вы посещали?”
Создайте многофакторную аутентификацию
Многофакторная аутентификация добавляет еще один уровень безопасности личной информации. Такой способ позволяет войти на сайт или в приложение только после предоставления двух или более форм аутентификации. Например, кодовое слово; биометрия: отпечаток пальца, рисунок радужной оболочки глаза, распознавание голоса или лица; мобильный телефон (код в СМС, входящий вызов).
Менеджер паролей — это защищенная база данных, которая позволяет безопасно сохранять пароли в зашифрованном виде. Вы будете вводить мастер-пароль для входа в программу, и это единственный пароль, который нужно будет придумать и запомнить. Все остальные — будут сохранены в зашифрованной базе. Менеджер содержит свой генератор случайных последовательностей из символов. Я рекомендую KeePass.
Было много случаев, когда пара распадалась, и один из супругов использовал персональные данные другого в злонамеренных целях или просто для слежки. И никогда не записывайте свои пароли. Сохраняйте их в программу-менеджер, чтобы отслеживать регистрационную информацию.
Не входите в свои аккаунты с чужих устройств
Никогда не вводите свой пароль на компьютере другого человека, он может быть сохранен без вашего ведома
Это особенно важно, если вы работаете с общедоступным компьютером
Лучше перестраховаться, чем потом сожалеть: подождите, пока не вернетесь домой, чтобы войти на эти сайты.
Защитите свои компьютеры и другие устройства
Обязательно защитите паролем свои компьютеры, планшеты, мобильные телефоны и любые другие устройства. Это предотвращает вход в систему тех, у кого есть физический доступ к этим устройствам.
Следите за фишинговыми атаками
Будьте осторожны, когда вы получаете электронное письмо или текстовое сообщение, содержащее ссылки, предлагающее вам войти в систему, изменить пароль или предоставить любую личную информацию. Даже если кажется, что это из официального источника или от того, кого вы знаете.
Шаг 1. Создайте надежный пароль
Это поможет вам:
- защитить личные данные;
- сохранить конфиденциальность своих писем, файлов и других материалов;
- предотвратить несанкционированный доступ к аккаунту.
Требования к паролям
В качестве пароля можно использовать любую комбинацию букв, цифр и других символов (стандарта ASCII). Диакритические знаки и символы с такими знаками не поддерживаются.
Вы не сможете установить пароль, который:
- слишком прост, например «password123»;
- был установлен в вашем аккаунте ранее;
- начинается или заканчивается пробелом.
Советы по созданию надежного пароля
Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать.
Используйте уникальный пароль
Придумайте разные пароли для своих аккаунтов – особенно для тех, которые крайне важно защитить (например, для электронной почты и интернет-банкинга). Использовать один и тот же пароль для важных аккаунтов рискованно
Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес
Использовать один и тот же пароль для важных аккаунтов рискованно. Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес.
Совет. Если вам сложно запомнить несколько паролей, вы можете управлять ими с помощью специальных инструментов.
Придумайте длинный и запоминающийся пароль
Чем длиннее пароль, тем он надежнее. Рекомендуем придумать пароль длиной не менее 12 символов. Вот несколько вариантов длинных паролей, которые будет легко запомнить:
- строка из песни или стихотворения;
- цитата из фильма или речи выдающегося человека;
- цитата из книги;
- значимая для вас фраза;
- аббревиатура (например, из первых букв каждого слова в предложении).
Не используйте пароли, которые легко угадать:
- если человек знает вас;
- потому что в них использована общедоступная информация о вас (например, из соцсетей).
Избегайте личных данных и общеупотребительных слов
Не используйте личные данные
Не создавайте пароль на основе информации, которая может быть известна другим и которую легко найти. Примеры:
- ваш псевдоним или инициалы;
- имя вашего ребенка или домашнего животного;
- дни рождения или другие важные для вас даты;
- название вашей улицы;
- цифры из вашего адреса.
Не используйте общеупотребительные слова
Не используйте простые слова, фразы и наборы символов, которые легко подобрать. Примеры:
- Очевидные слова и фразы, например password (пароль) или moyparol.
- Естественные последовательности символов, например abcd или 1234.
- Последовательности символов на клавиатуре, например qwerty или asdfg.
Безопасное хранение паролей
Создав надежный пароль, позаботьтесь о его безопасности.
Храните записанные пароли в надежном месте
Если вам требуется записывать пароли, чтобы не забыть их, не оставляйте их в свободном доступе, например на столе или мониторе. Храните эти записи в месте, известном только вам, или под замком.
Используйте диспетчер паролей
Если вам сложно запомнить много разных комбинаций, воспользуйтесь диспетчером паролей
Ознакомьтесь с отзывами о подобных программах, обратите внимание на репутацию разработчика и выберите инструмент, который вам подходит
Вы также можете сохранять пароли в аккаунте Google.
Шаг 2. Примите меры на случай взлома
Если вы укажете свой номер телефона и адрес электронной почты, мы сможем сообщать вам о подозрительной активности в аккаунте.
Добавьте резервный адрес электронной почты
- Откройте страницу Аккаунт Google.
- На панели навигации слева выберите Личная информация.
- В разделе Контактная информация нажмите Электронная почта.
- Выберите параметр Добавьте резервный адрес электронной почты.
Добавьте резервный номер телефона
- Откройте страницу Аккаунт Google.
- На панели навигации слева выберите Личная информация.
- В разделе Контактная информация нажмите Телефон.
- Нажмите Указать номер телефона.
Вот для чего это нужно:
- если кто-то использует ваш аккаунт, вы получите предупреждение;
- если ваш пароль станет известен посторонним, вы сможете восстановить доступ к аккаунту;
- если вы забудете пароль или не сможете войти в аккаунт по другой причине, то все равно получите доступ к нему.
Ознакомьтесь с персональными рекомендациями по защите аккаунта.
Почему необходимо иметь надежный пароль
Надежный пароль — это основная защита все наших аккаунтов в интернете: соцсетей, интернет-банков, почты, гос-сайтов, онлайн-игр и прочих сервисов, хранящих личные данные пользователей.
Чем длиннее и запутаннее пароль — тем сложнее хакерским программам подобрать комбинацию и взломать учетную запись. К сожалению, большинство пользователей создает пароли, которые легко запоминаются и отвечают минимальным требованиям при регистрации.
Конечно, в современной жизни, где необходимо пользоваться различными сайтами и сервисами для оплаты счетов, покупок и прочих услуг с разных устройств, использование одного легко запоминаемого пароля является естественным решением. Но такой подход, рано или поздно приводит к печальным последствиям, ведь увеличиваются риски взлома сразу нескольких аккаунтов.
Рассмотрим комбинации, которые ни в коем случае нельзя применять при создании пароля:
- Содержание только одних букв или цифр: «FghlGVRtvbs», «41351057130»;
- Использование распространенных комбинаций: «password», «qwerty», «qaz», «123456» и так далее;
- Содержание личной информации (имя, фамилия, дата рождения, название емейла, имена родственников, клички животных): «Sergey1982», «IvanovSergey24071982», «sergey@mail», «Reks12345».
Что могут сделать злоумышленников, при взломе одной лишь почты:
- Перевести деньги со счета или заблокировать смартфон, поменяв пароль от iCloud или Google Play;
- Изменив пароли от соцсетей, запустить спам по друзьям и знакомым от вашего имени с просьбой о переводе денег;
- Поменяв пароль от интернет-банка, мошенники могут указать другой контактный номер телефона, на который будут приходить push-уведомления или СМС о подтверждении покупки или переводе средств;
- Изучив почту и переписку в соцсетях, хакеры могут узнать номера карт, пароли от других аккаунтов, сканы паспорта и других важных документов для снятия средств, оформления кредита или шантажа.
Советы по обеспечению безопасности
Теперь, когда мы рассмотрели несколько способов создания безопасного пароля, давайте посмотрим, как его сохранить и защитить свои личные данные.
Выбирайте уникальный пароль для каждого сайта, который вы посещаете
Если хакер получает данные для одной из ваших учетных записей и использует тот же пароль на других сетевых ресурсах, мошенник, скорее всего, войдет в каждую учетную запись. Это может быть ваш банковский счет, брокерский счет, адрес электронной почты, счета за коммунальные услуги и многое другое. В конце концов, вы станете жертвой кражи личных данных, что может привести к финансовым потерям.
Возьмите за привычку регулярно менять свой пароль
Я рекомендую делать это каждые три-шесть месяцев
Очень важно. Установите календарное напоминание о регулярном выполнении замены
При смене пароля измените ответы на контрольные вопросы. В большинстве случаев при создании учетной записи в Интернете вам будет предложено выбрать несколько контрольных вопросов. Они позволят вам войти в свою учетную запись, если вы забудете свой пароль. Некоторые сайты даже просят вас ответить на один или несколько из этих вопросов при входе в систему.
Если хакер входит в учетную запись, он также получает доступ к проблемам безопасности. Например: «Какая девичья фамилия у вашей матери?» или “На какой улице ты вырос?” или “Как называлась первая школа, в которой вы ходили?”
Создайте многофакторную аутентификацию
Многофакторная аутентификация добавляет дополнительный уровень безопасности к личной информации. Этот метод позволяет вам войти на сайт или в приложение только после предоставления двух или более форм аутентификации. Например, кодовое слово; биометрия: отпечатки пальцев, рисунок радужной оболочки глаза, распознавание голоса или лица; мобильный телефон (код SMS, входящий звонок).
Менеджер паролей – это безопасная база данных, которая позволяет безопасно хранить ваши пароли в зашифрованном виде. Вы будете вводить мастер-пароль для доступа к программе, и это единственный пароль, который вам нужно будет придумать и запомнить. Все остальные будут сохранены в зашифрованной базе данных. Менеджер содержит собственный генератор случайных последовательностей символов. Рекомендую KeePass.
Не сообщайте свои пароли другим людям. Никогда не знаешь, что кто-то другой захочет с ними делать, даже друг, родственник или любимый человек.
Было много случаев, когда пара рассталась, и один из супругов использовал личную информацию другого в злонамеренных целях или просто для слежки. И никогда не записывайте свои пароли. Сохраните их в программе-менеджере, чтобы отслеживать вашу регистрационную информацию.
Не входите в свои аккаунты с чужих устройств
Никогда не вводите свой пароль на чужом компьютере, он может быть сохранен без вашего ведома
Это особенно важно, если вы используете общедоступный компьютер
Лучше перестраховаться, чем сожалеть: подождите, пока вы вернетесь домой, чтобы получить доступ к этим сайтам.
Защитите свои компьютеры и другие устройства
Убедитесь, что вы защищаете паролем свои компьютеры, планшеты, мобильные телефоны и любые другие устройства. Это предотвращает доступ любого, у кого есть физический доступ к этим устройствам.
Полный перебор
Предположим, пароль состоит из маленьких букв латинского алфавита. Тогда для каждой позиции есть лишь 26 возможных вариантов. Если добавить заглавные буквы, это число вырастет до 52. Дополним другими символами — получим 78 вариантов. Само по себе это не значит, что сложные пароли в три раза надежнее простых. Длинный пароль может оказаться в тысячи или миллионы раз надежнее.
Так происходит благодаря экспоненциальному росту сложности паролей. Вкратце, длина пароля возводится в степень возможных вариантов для каждого символа в пароле. Представьте восьмизначный пароль из строчных английских букв. Это примерно 200 миллиардов (26^8) возможных комбинаций. Более сложный восьмизначный пароль из упомянутого примера будет иметь примерно в 5 тысяч раз больше комбинаций (78^8, свыше миллиона миллиарда). Чем длиннее пароль, тем заметнее разница. Сложный двенадцатизначный пароль окажется в 500 с лишним тысяч раз сильнее, чем простой пароль той же длины.
Безопасное хранение паролей
Программы-сейфы
Если вы не привыкли полагаться только на собственную память, доверьте пароли от сайтов специальным программам-сейфам. Они надёжно защищены от стороннего вмешательства и оснащены множеством дополнительных функций.
Наибольшее доверие у пользователей заслужили следующие продукты:
Kee Pass (keepass.info)
Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.
eWallet (iliumsoft.com/ewallet)
Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).
RoboForm (roboform.com)
Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.
Защита папок
Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)
Наложить такую защиту можно при помощи следующих приложений:
Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.
Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.
Хороший пароль – надежная защита
Простые правила для создания пароля:
- пароль не менее 8 символов;
- использование заглавных и строчных букв, а также различных символов, цифр и пробелов;
- не использовать в пароле то же сочетание букв и цифр, что и в логине.
- Использование cгенерированных паролей, например, используя менеджер паролей LastPass.
Есть еще несколько способов, к которым прибегают хакеры для получения информации. Вирусы – один из самых распространенных способов похищения личных данных
Чаще всего их применяют для получения важной информации, хранящейся в компьютере. Это могут быть какие-либо важные документы или файлы
Главный вывод – не использовать одинаковые пароли и логины на всех ресурсах. Иначе желание не забыть пароль может быть на руку хакерам.
Еще один способ, «работающий» на мошенников, – программы по подбору паролей. Их можно бесплатно скачать в интернете. При запуске такой программы она начинает просто подбирать варианты цифр и букв, это может занять как несколько секунд, так и дни и месяцы. Все зависит от длины и сложности кода. Совет – лучше использовать длинные, хорошо защищенные пароли.
Теперь немного о защите компьютера. Здесь нужно использовать несколько простых способов:
- обновление программного обеспечения, желательно несколько раз в год;
- установка и постоянное обновление антивируса;
- Wi-Fi также должен быть защищен надежным паролем;
- не использовать чужие носители информации (флешки);
- не переходить по подозрительным ссылкам.
В последнее время стало распространенным скачивать различные программы из интернета, да, это, безусловно, удобно, но нужно быть осторожными, скаченный «продукт» может навредить и даже удалить имеющиеся файлы. Лучше хранить все важные документы в нескольких местах, чтобы можно было без особых проблем восстановить утерянную информацию.
Если следовать этим простым правилам, постоянно обновлять антивирус, тогда вероятность взлома хакерами сводится практически к нулю. Каждый сам в силах защитить личную информацию и сохранить денежные средства.
Часто ваш гараж превышается в склад? Старая алюминиевая посуда или медная проводка? Гниющие части автомобилей? Самое время обратиться в пункт приема металлолома, заработайте деньги и расчистите свой гараж.
Сложный пароль — гарантия конфиденциальности
Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз — и готово! Особо трудиться над взломом не нужно.
Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.
Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.
Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.
Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.
Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.
Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.
Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).
Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.
Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.
Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.
А может использовать генератор паролей? Какой?
Самостоятельно придумать действительно надёжный пароль достаточно сложно. Лучше всего использовать для этого специализированные генераторы паролей, которые позволяют быстро и надежно подобрать уникальную комбинацию символов. Именно она и будет использоваться как пароль.
На сегодняшний день успешно существуют и функционируют примерно двадцать наиболее популярных генераторов паролей. Среди них:
- Vultr.
- 2IP.
- LastPass.
- Zoho Vault.
- Dinopass.
- Passwordgenerator.
- Cloudwards.
- Randomizeonline.
- Strong Password Generator.
Генератор паролей есть встроенный в браузере Google Chrome. Он позволяет сгенерировать пароль длиной до 128 символов с использованием спецсимволов и цифр. Этот генератор паролей будет работать только в том случае если пользователь зайдет в свой Google-аккаунт.
В свою очередь браузер Opera позволяет сгенерировать пароль нужной длины с использованием спецсимволов. Дополнительных возможностей здесь нет.
- TechZoom.
- Memset.
- ClaveSegura.
- RoboForm.
ExpressVPN.
Nord.pass.
PassGen.
Может сгенерировать один пароль в пределах 100 символов.
Avast Passwords.
Random.org.
1Password.
Если используемый пароль соответствует всем современным требованиям в области безопасности, тогда проблем с ним не возникнет независимо от того какой генератор будет использоваться. Количество генерируемых паролей настолько велико, что сопоставить его с конкретным пользователем практически невозможно. Генераторы паролей не были замечены в утечках информации.
Многие сервисы имеют системы оповещения пользователя о начале процесса подбора паролей или временного приостановления доступа к сервису, что значительно повышает безопасность пользователя. Однако тема безопасности паролей была и будет актуальной всегда. Из-за того что мощность современных процессоров постоянно увеличивается, совершенствуются технологии, развиваются и появляются новые возможности для подбора паролей. Как следствие требования к сложности и длине используемых паролей также регулярно ужесточаются.
Чтобы не подвергать свои данные риску утечки, в идеале необходимо соблюдать сразу несколько правил:
- Регулярно (раз в три-шесть месяцев, а по возможности чаще) менять используемый пароль.
- Использовать двухфакторную аутентификацию(пока самое надежная безопасность).
- Не использовать одинаковые пароли на разных сайтах.
- Регулярно создавать резервные копии всех наиболее важных материалов и персональных данных.
- Установить на устройстве VPN и не использовать общедоступные Wi-Fi сети.
Необходимо в обязательном порядке использовать сложные пароли и следить за безопасностью всех своих устройств. Соблюдая изложенные в этой статье правила можно надежно защититься от действий злоумышленников.