Как создать надёжный пароль?

Надёжные пароли — один из способов защитить вашу конфиденциальность в Интернете. Но вот как создать надёжный пароль или кодовую фразу, которую вы запомните и, которую никто не сможет угадать?

Что такое надёжный пароль?

Надёжный пароль для ваших онлайн-аккаунтов должен быть:

  • Исключительно случайный.
  • Не короче 17 символов.
  • Разный для каждой онлайн-учётной записи.
  • Меняться каждые 90 дней.

Ниже некоторые методы использования пароля, которых вам следует избегать:

  • Не используйте общий формат «слово + число».
  • Не включайте общедоступную личную информацию, например дату вашего рождения.
  • Не используйте общепринятые сокращения и замены (например, использование символа «@» вместо буквы «а»).

Что такое кодовая фраза?

Несмотря на то, что большинство паролей представляют собой комбинации цифр, букв и символов, кодовая фраза должна состоять из случайно скомбинированных слов.

Например: StingrayCobaltLyingStimulusLiquid

Кодовые фразы легче запомнить и сложнее угадать, нежели стандартные пароли. Просто попробуйте запомнить первую букву каждого слова или превратите её в песню. Чтобы защититься от «перебора по словарю», вы должны использовать как минимум пять слов, которые должны быть действительно случайными. Вы же не хотите, чтобы фраза звучала как предложение?

Кодовые фразы и генераторы паролей

Чтобы убедиться, что слова, которые вы подбираете, действительно случайны, используйте бесплатный генератор паролей, например Diceware или Secure Passphrase Generator. Для подбора случайных букв и цифр используйте Norton Password Generator или Avast Random Password Generator. Многие онлайн-сервисы предъявляют особые требования к паролю, поэтому вам может потребоваться добавить числа, специальные символы или сочетание прописных и строчных букв.

Как запоминать пароли?

Настоятельно не рекомендуется использовать легко запоминающуюся информацию, например о вашем дне рождения или году окончания средней школы. Если у вас проблемы с запоминанием кодовых фраз, вы можете создать аббревиатуру из предложения. Например, фразу «галлон молока в 1950 году стоил 32 цента» можно перевести как:

Agomutc$.32bi1950

Как правило, не рекомендуется записывать пароли; однако вы можете записать фразу в качестве напоминания, и даже если её кто-то найдёт, то всё-равно не узнает, что она означает. Если у вас несколько учётных записей в Интернете, вам следует прибегнуть к диспетчеру паролей для контроля своих аккаунтов.

Используйте менеджер паролей

Как бы соблазнительно это ни звучало, вы не должны использовать одну и ту же комбинацию имени пользователя и пароля для всех своих учётных записей в Интернете. У каждой учётной записи должен быть свой уникальный сложный пароль. К счастью, сегодня нам уже не нужно запоминать их все по отдельности.

Вместо этого вы можете использовать менеджер паролей, благодаря которому можно войти в любую учётную запись, введя только пароль от самой программы. Некоторые хорошие менеджеры паролей также снабжены встроенными генераторами паролей.

Примечание: если вы хотите узнать, насколько надёжен ваш пароль, используйте средство для проверки пароля, например Password Meter.

Многофакторная аутентификация

Независимо от надёжности вашего пароля, всегда рекомендуется защищать свои учётные записи в Интернете при помощи двухфакторной аутентификации (2FA), когда это возможно. Если вы включите двухфакторную аутентификацию, например, для Gmail, то каждый раз при входе в систему вы будете получать проверочный код в текстовом сообщении или по электронной почте. Большинство банковских служб и веб-сайтов социальных сетей поддерживают те или иные формы двухфакторной аутентификации.

Помимо онлайн-аккаунтов, вам также нужны надёжные пароли для всех ваших устройств, особенно если они всегда с вами в общественных местах. Помимо паролей, большинство операционных систем поддерживают некоторые формы биометрической проверки. Например, чтобы определить, кто пытается получить доступ к вашей учетной записи, Windows Hello использует технологию распознавания лиц, а Apple Touch ID использует сканер отпечатков пальцев.

Почему важны надёжные пароли?

Пароли защищают ваши учётные записи в Интернете от других людей, использующих тот же компьютер. Что ещё более важно, они защищают вас от хакеров, которые хотят украсть вашу личную информацию. Например, если кто-то знает ваш пароль от электронной почты, он может многое узнать о вас, в том числе о том, где вы находитесь, где работаете и живёте. Украденные пароли зачастую продаются на чёрных рынках мошенникам, которые будут их использовать в незаконных целях.

Для кражи паролей хакеры используют несколько методов, в том числе:

  • Атака методом «грубой силы» (Brute force attacks): при этом методе атаки используется автоматическое программное обеспечение для подбора паролей с использованием случайных комбинаций символов.
  • Перебор по словарю (Dictionary attacks): аналогичен первому методу; для подбора паролей используются случайные словосочетания.
  • Фишинг (Phishing): хакеры напрямую запрашивают личную информацию с помощью фишинговых писем, роботов или вводящих в заблуждение ссылок для получения паролей пользователей.
  • Повторное использование данных (Credential recycling): если хакер раздобыл ваши логин и пароль от одной учётной записи, он, скорее всего, попытается использовать их для взлома других ваших аккаунтов.

Что делать, если кто-то завладел вашими паролями?

Если вы подозреваете, что один из ваших паролей был взломан:

  • Создайте новый, более надёжный пароль.
  • Измените пароли у всех связанных аккаунтов.
  • Обновите информацию для восстановления своей учётной записи.
  • Следите за своими банковскими счетами на предмет «левых» покупок.

Как узнать, был ли взломан мой пароль?

Ваши логины и пароли могут быть украдены не только по вашей вине. Несколько крупнейших известных компаний, таких как Facebook и Sony, в прошлом уже сталкивались с утечками данных, в результате которых были слиты в общий доступ учётные данные миллионов пользователей. Для того, чтобы узнать, не была нарушена ваша конфиденциальность в Интернете, можно посетить веб-сайт Avast Hack Check и ввести адрес своей электронной почты. Если это всё же произошло, вам следует изменить пароли для всех учётных записей, которые связаны с этим адресом электронной почты.

Совет: чтобы обеспечить дополнительную защиту для своих аккаунтов, задайте к ним контрольные вопросы и информацию для восстановления.

Источник: LifeWire
878
2
0
Markiz Markiz
14 дней назад
Проверенный способ изготовления паролей.
Предпосылка: Как правило, процентов 80 людей живут не в том месте, где родились — не в том городе, не на той улице. Иногда даже не в той стране. И как правило, название первой в жизни улицы нигде, ни в каких анкетах, не указывается. Да и мало кто из вашего окружения знает ваш точный первый в жизни домашний адрес.
Сама идея. Берется название улицы на которой родились и записывается русскими буквами, но в английской раскладке. И кое-что меняется:
Буква «О», на 0 (ноль).
Буква «З» на 3.
Буква «В» на 8.
Буква «Ч» на 4.
Так улица «Обручева» записывается как «0бру4е8а», но в английской раскладке.
Если хочется еще добавить секретности, то можно добавить № дома и № квартиры, если такой есть.
То есть ул.Обручева, дом 10, кв. 234 будет звучать как «100бру4е8а234» или «10_0бру4е8а_234».
Такой пароль точно не забудешь. Да и догадаться будет проблематично.
Есть, правда, один минус — если под рукой нет клавиатуры (например смартфон), то хрен наберешь…
0
ABY ABY
14 дней назад
все предлагаемое Вами было актуально лет этак 10 назад! на нашей памяти требования к длине пароля и его составу менялись и менялись, 4 знака, 6, 8, теперь уже на меньше 17-ти… -=/ заглавные, строчные, цифры, спецсимволы… реальность в том, что брутфорс или по словарю (от этого Вы вроде бы защищены, ибо нет таких словей ни в каких словарях), либо тупо перебором, что намного дольше, но 100% эффективно! нет такой комбинации символов, которую нельзя подобрать перебором, количество комбинаций конечно в любом случае, вопрос только времени и денег! предложенный Вами, и используемый многими, способ замены букв на цифры прекрасно знакомы создателям соответствующих утилит, и они брутфорсятся во вторую очередь, сразу после словаря! это первый минус. второй минус — сколько таких паролей Вы сможете сочинить и запомнить? у меня в менеджере паролей сохранены 34! сочинить запомнить столько РАЗНЫХ улиц и номеров домов (мы ведь договорились не использовать один пароль везде!) уже проблематично! поэтому пароль (1) длинный, случайный, с кракозябрами; и (2) — менять не реже пару раз в год! (а это уже 68 в год запоминать!) менять все же надо именно потому что брутфорсится ЛЮБОЙ пароль! именно с ростом наших находящихся в быту процессоров связана растущая рекомендуемая длина паролей! и надо его сменить раньше, чем злоумышленник сможет пробрутфорсить предыдущий!
0
Markiz Markiz
14 дней назад
у меня в менеджере паролей сохранены 34

А где находится сам менеджер паролей? Если на компе, то стоит его выключить, то доступа к паролям нет.
Если на смарте, то есть шикарная программка SafelenCloud.
Насколько я понял, то тема поста — «Как создать надёжный пароль? », а не где все это хранить. Тут важен способ генерирования пароля, который вряд ли забудешь. И в ход идет все — личные образы, мнемоника (она же мнемотехника). «В Голливуде больше всего платят не за работу, а за идею» (Не помню, кто сказал).
И еще о паролях. Как-то наблюдал, как солидный (в костюме) начальник крупного отдела подошел к заблокированному компу и с пулеметной скоростью набрал какой-то длиннющий пароль. На мой вопрос: что это было? — начало известной только ему песни или что еще — был ответ:
— Это ключ Windows XP. Я их в свое время столько поставил… Оказался бывший админ.
0
ABY ABY
14 дней назад
«А где находится сам менеджер паролей? Если на компе, то стоит его выключить, то доступа к паролям нет.»
в моем случае менеджер паролей стоит на ноуте, домашнем компе и в смартфоне, база зашифрованная под паролем синхронизируется через облако, так что в облаке на всякий пожарный есть актуальная база. пароль к облаку в менеджере не хранится, со смартфона доступ по отпечатку пальцев, двух! ;))
а по теме поста — этот же менеджер пароли мне и генерирует при необходимости, длина, шаблон, алгоритм и всякие опции — обязательные символы, похожие буквы-цифры, кракозябры и т.п. легко настраиваются при генерации,

сразу дает штук 30 паролей по этим условиям, он же напоминает о необходимости смены паролей по истечению установленного срока. так что нужно помнить только 2 пароля — от базы и от облака!
у меня было много пациентов, которые желая блеснуть и показать что он тоже люди вполне себе о-го-го, и с компом на ты, лихо пытались вбивать длинющие пароли. обычно прошу таких не торопиться, лучше один раз медленно но правильно, чем 3 раза лихо и неправильно. быстро не всегда хорошо, иногда хорошо как раз медленно — так говорили проститутки в Одессе! ;)) а начальником в костюме я бросил быть еще до того как стать админом в свитере и джинсах!
0
ABY ABY
14 дней назад
ЗЫ: прям щас в качестве эксперимента брутфорсю один пароль на архиве, кручу на хорошем серваке, причем утилита жрет 100% его не самого слабого процессора! на данный момент уже 183 часа работы со скоростью 960 — 1000 комбинаций в секунду, перебрал уже 657,5 млн комбинаций, пока не подобрал, но мы не сдаемся!)))
0
candelabr candelabr
14 дней назад
странно, что в списке рекомендуемых генераторов паролей — только онлайновые
+5
ABY ABY
15 дней назад
ну, ежели речь о безопасности, конфиденциальности и информационной гигиене, то для начала не стоит пользоваться всякими онлайн средствами генерации и проверки паролей — Вы ведь не знаете, кому принадлежит этот сервис, и за какие шиши он вдруг предоставляет вам бесплатную услугу! и потом, пароль, который проделал некоторый путь от неконтролируемого вами сайта до вашего компьютера по неконтролируемым вами сетям, уже можно считать ненадежным, если не заведомо скомпрометированным. таже вот эта вот авастовская якобы приблуда для якобы проверки вашего мейла, абсолютно невнятна по источникам и методологии, но зато ваш мейл для рассылки спама и сама использовать может и еще и другим продать не постесняется, аваст ведь где-то год назад поймали на продаже юзерских данных третьим лицам! так что гигиена — враг туризма!
0
ABY ABY
15 дней назад
ЗЫ: в качестве личного опыта — менеджер паролей штука уже осознано необходимая, сам пользуюсь KeePass, очень доволен, есть только вопрос синхронизации между устройствами, но как-то решаемо. на работе сейчас пытаюсь освоить PassBolt, оба проекта опенсорсные, что в этом деле самый жирный плюс!
0
Курочка Ребе Курочка Ребе
15 дней назад
КиПасс, виндовз — линукс — андроид, легко. Какие там вопросы к синхронизации?
0
ABY ABY
15 дней назад
какая разница между мужскими и женскими ногами? — разница как раз между ногами!
вопрос как раз в синхронизации между виндовз — линукс — андроид! одна база на нескольких устройствах! не?
0
Курочка Ребе Курочка Ребе
15 дней назад
База в облаке. На Dropbox, например.
0
ABY ABY
14 дней назад
ну дык, плагин KeeAnywhere, как-то так и живем, но все же, все что выходит за периметр твоей сети — тот самый вопрос синхронизации, о котором я писал, и тупо требует внимания и осмысления! а так да!
+1
zva zva  · zva
15 дней назад
Все такие хитренькие придумывают пароли типа Dfcz и никто никогда не догадается, что это слово Вася, имя автора, набранное в английской раскладке. А если серьезно, любой осмысленный пароль, подбирается за несколько суток. Пароль нужно сгенерировать.
Не помню, где читал в бумажном варианте, революционеры, задолго до появления ПК придумали такую тайнопись для переписки: На листе бумаги вырезаются квадратики по размеру букв (конечно не по порядку, а случайным образом), типа трафарета, этот трафарет накладывается на лист бумаги и набирается текст, каждая буква в своем квадратике. Потом, когда все квадратики заполнены, а текст полностью не набран, трафарет поворачивается на 90 градусов по часовой стрелке и набор текста продолжается, потом трафарет поворачивается еще на 90 гр. и тд. Оставшееся место на листе бумаги заполняется любыми буквами и цифрами от балды. Даже если письмо перехватят, без трафарета сложно будет прочесть текст. Трафарет время от времени менялся, и для того, чтобы письмо смогли прочесть, даже не нужно было доставлять трафарет, нужно было просто сообщить координаты квадратиков, чтобы тот, кому адресовано письмо мог вырезать трафарет самостоятельно.
Метод был вполне надежен для того времени. Даже если появлялся предатель, после провала просто вырезался новый трафарет и полиция, даже зная, что перехваченное письмо зашифровано таким способом не могла за нормальное время, чтобы это еще было актуально, прочесть письмо.
+1
ABY ABY
15 дней назад
тю! мы такие квадратики в 5 классе сами вырезали и использовали!)) щас похожее можно самому сочинить или готовое заказать!
0
zva zva  · zva
14 дней назад
Тоже удобно
0
zva zva  · zva
14 дней назад
Хорошая идея. Сейчас продаются силиконовые защитные накладки на клавиатуру, чтобы не залить ее пивом. Она прозрачная, можно прямо под нее положить другие буковки, когда надо набирать шифровку. Распечатать на принтере фото клавиатуры и поменять буквы, а потом положить это под силикон.
+1
BlackCat BlackCat  · VIP
15 дней назад
Пароль должен быть, кроме необходимой надёжности, ещё иметь возможность восстановления своими силами. Я всегда использую Base64.
Так, к примеру, вполне запоминающийся фрагмент детской считалочки превращается в MHlEdjd1L2dJT0g3NitBZzhlN2g0T3JnRFFvPQ0K
0
zva zva  · zva
15 дней назад
Осталось только запомнить какие буквы заглавные.
+1
BlackCat BlackCat  · VIP
14 дней назад
Осталось только запомнить какие буквы заглавные.

Достаточно помнить саму фразу и под рукой генератор Base64 (если онлайн-ресурсу не доверяешь)). Это на первый взгляд страшно выглядит, а на самом деле — дважды конвертированная фраза У попа была собака, попробуй сам и «подсядешь» на этот принцип. Закодировать таким принципом можно всё и при необходимости восстановить без хлопот, ещё не вводи (где деньги хранишь) пароли с клавы, а только с виртуальной… ну и не оставляй следов по соцсетям, если не можешь уже без этого. У меня, к примеру, таких «хвостов» нет, даже дети (теперь уже и внуки) приучены к этому, чтобы «селфочки» по каждому поводу не светить, а уж семейные фото -вообще табу.

+1
zva zva  · zva
14 дней назад
Попробую. Одно только непонятно — чем отличается виртуальная клава от физической, в плане безопасности?
+1
BlackCat BlackCat  · VIP
14 дней назад
Тут совсем просто. Кейлоггер. Ещё можно сделать на какой-нибудь тинке сборник паролей с генератором по твоему алгоритму (типа цифровой подписи современной). Делал когда-то очень давно, но один раз забыл в усб-порту и отказался от затеи. Ещё, ключевые фразы можно хранить в фотографии любимого кота или пса. Всё ограничивается только твоей фантазией…
+1
zva zva  · zva
14 дней назад
Разве сейчас закидывают кейлогеры? Ведь их же любой антивирус палит. Я думал, кейлогеры остались в 90-х.
+1
BlackCat BlackCat  · VIP
14 дней назад
Ведь их же любой антивирус палит
Может и на персоналках это так, хотя на 100% никогда уверенным быть не можешь. Есть ещё «андрюши», с которых зайти можно в виртуальный банк и рут вообще для многих темный лес)) К слову, я уже лет 15 живу без антивиря и проблем как бы не было. Виртуалка и песочница, что-то из ряда вон -свежим сканером (даже не припомню когда это было в последний раз).
+1
zva zva  · zva
14 дней назад
Вообще-то да. У меня тоже стоит бесплатный защитник, я его не удалял, просто отключаю, когда копирую что-то с лекарством и давно уже не было вирусов. Есть у меня один приятель, мой вечный клиент. Когда я прихожу к нему попить пива и «посмотреть, что с ПК», у него обязательно присутствует яндекс бар, панель инструментов яндекс, «самый лучший в мире браузер Амиго» и тд. Если он видит на сайте большую красную кнопку и надпись «Жми сюда!», он обязательно на эту кнопку нажмет. Если получает письмо с предложением срочно получить деньги, обязательно пройдет по всем ссылкам. Недавно был у него, почистил все яндексовские ништяки, удалил три штуки антивирусов, которые постоянно занимались тем, что ловили друг дружку, потребляя туеву хучу ресурсов, «самый луший браузер» и тд… но вирусов у него не было, ни одного. Проверял и онлайн сканерами и с лив сд, и в процессах смотрел после чистки, не было вирусов. Может их вообще перестали писать?
+1
BlackCat BlackCat  · VIP
14 дней назад
Может их вообще перестали писать?
Вирусы пишут создатели антивирусов)) Есть у меня где-то в черновиках статейка про кейлоггеры, свежая, этого года. Несколько примитивная, но для общей информации сгодится. Сейчас выложу, через пару минут.
+1
zva zva  · zva
14 дней назад
Давно уже писали, что вирусы пишет лаборатория Касперского. Но как-то в последнее время, я замечаю, что многие вирусы написаны двоечниками. Особенно порно баннеры. Порно баннеры я давно уже удаляю руками без утилит. Уже знаю, что нужно удалить в конфигурационных файлах, в реестре и как искать сами файлы, их обычно два, можно запустит из под лив сд и получить тот же баннер.
+1
BlackCat BlackCat  · VIP
14 дней назад
Выложил статью про кейлоггеры. Как я уже писал тебе ранее в личке, всегда есть резервная копия чистой системы с драйверами на всякий «пожарный», а так работаю исключительно с песочницей или с виртуалки. Что там мне «накидывают» за сессию, абсолютно пох, каждая сессия идет с «чистого листа», а что отдельно сохраняется, то исключительно на внешний диск(и).
+1
zva zva  · zva
14 дней назад
Тоже хочу начать новую жизнь. У меня для этого все есть и вн. диск на 6 Тб и не один, и софт… нужно как-то разобраться, почитать и тоже хранить образы.
0
BlackCat BlackCat  · VIP
12 дней назад
Тоже хочу начать новую жизнь
Так я уже сколько лет с каждого понедельника...)) На самом деле, стОит один раз выстроить для себя систему работы на компе (частный случай), регулярно архивировать на внешний диск и под пароль на облако, не гнаться за самым свежим софтом и система может работать годами (для профилактики можно раз в полгода, восстанавливаться из архивной копии, может что-то из драйверов обновить или убрать замеченные «косяки»). Мой любимый принцип: «лучшее-враг хорошему», почти 450 лет назад сказано, а актуально до сих пор.
0
Rumpel Rumpel
15 дней назад
Бинго!
0
nnm nnm
15 дней назад
Нужно срочно поменять пароль от сайта db
0
Rumpel Rumpel
15 дней назад
Поздняк метаться laugh
0
nnm nnm
15 дней назад
У меня же стандартный и затертый до дыр.
0
Rumpel Rumpel
15 дней назад
Дай угадаю, qwerty12
0
nnm nnm
15 дней назад
Еще одна цЫфра gc
0
Курочка Ребе Курочка Ребе
15 дней назад
admin:admin же.
+1
zva zva  · zva
14 дней назад
Правильно. Никому и в голову не придет, что пароль от сайта такой же, как пароль от роутера.
0
Курочка Ребе Курочка Ребе
14 дней назад
Верно подмечено!
0
nnm nnm
14 дней назад
Спалили!
0
zva zva  · zva
14 дней назад
Если забудешь, всегда можно посмотреть на обратной стороне роутера, на наклейке.
Посещая наш сайт, Вы соглашаетесь на использование файлов cookie.
© 2020-2021 NoNaMe
Яндекс.Метрика