Как сделать пароль сложный: Проверенный способ создать запоминающийся, но сложный пароль

Содержание

Проверенный способ создать запоминающийся, но сложный пароль

Итак, типичная ситуация: у вас заведены почтовые ящики на 3 разных сервисах, зарегистрированы аккаунты в 3 разных соцсетях (Вконтакте, Инстаграм, Одноклассники), есть еще множество интернет-магазинов и прочих сайтов, где вам пришлось создать личный кабинет. 

Мы уже неоднократно писали, что использовать везде один и тот же пароль просто опасно. Если вы не читали эту статью, сделайте это прямо сейчас. 

  • Эксплуатация

    Почему не стоит использовать один пароль для нескольких ресурсов?

С другой стороны, удерживать в уме с десяток разных паролей тоже крайне сложно. Как быть? Рекомендуем воспользоваться вот такой методикой. 

Шаг 1: любимое слово

Итак, все наши пароли могут начинаться одинаково. Поскольку их нужно вводить латиницей, выберите одно любимое слово, при этом не собственное имя и не название аккаунта (многие сервисы будут против таких комбинаций). Скажем, пусть это будет rabbit (кролик). 

Шаг 2: название сервиса

Следующая часть пароля должна отличаться от сервиса к сервису. И ей может быть… название сервиса. Например, yandex для аккаунта на Яндекс или mail, соответственно, для mail.ru. Если вам лень набирать длинные слова, можете ограничиться несколькими первыми буквами – например, yand.

Шаг 3: контрольная сумма

Многие сайты просят использовать и буквы, и цифры. На этот случай нам понадобится еще одна часть пароля – цифровая. В качестве цифры можно использовать, например, количество букв в предыдущей части (названии сервиса). То есть для Яндекса это 6, для mail.ru это 4. Как вариант — количество гласных или согласных. 

Шаг 4: правило написания

Опять-таки сервисы могут попросить использовать и строчные, и заглавные буквы. Настала пора объединить все наши части, заодно придумав правило их написания. Например, каждая часть пишется с большой буквы. На всякий случай лучше добавить в конце какой-нибудь символ — скажем, «!». Использование символов тоже может быть требованием сервиса. Итого, вот какие пароли получаются у нас для Яндекса и mail.ru: 

  • RabbitYandex6!

  • RabbitMail4!

Как видите, пароли довольно сложные и сильно отличаются. При этом, если вы запомните принцип их формирования, то сможете восстановить в памяти любой. Например, к Фейсбук: RabbitFacebook8! Главное – не забыть первое слово. 

  • Срочно проверьте себя: эксперты назвали самые небезопасные пароли 2019

Это лишь один из вариантов создать надежный пароль и легко его запомнить. Конечно, каким бы уникальным и длинным он ни был, лучше взять за правило менять комбинацию хотя бы раз в год. Можно сделать это разными способами — к примеру, заменить первое слово или поставить его после второго. О том, зачем это сделать, мы тоже уже рассказывали. 

Как создать сложный и надежный пароль?

Как создать сложный и надежный пароль?

«Чтобы защитить вашу учетную запись, придумайте сложный и надежный пароль» – совет примерно такого содержания можно встретить при регистрации практически на всех сайтах. К сожалению, этому совету следуют немногие, традиционно используя пароли вроде «123321» или «qwerty».

Владельцы сайтов давно стали требовать использования сложных парольных фраз, которые должны иметь какую-ту минимальную длину, состоять из больших и маленьких букв, а также цифр. Но упорные пользователи все равно находят способ использования своих излюбленных паролей, добавляя к «123321» пару больших и маленьких букв, что в итоге приводит к созданию парольной фразы вроде «123321Qq».

Конечно, интернет-пользователей можно понять. Придумать надежный пароль – одно дело, а вот запомнить его – другое. Но в современной реальности, наполненной киберпреступностью, лучше следовать рекомендациям касательно создания сложных паролей. Далее мы рассмотрим основные виды угроз, направленных на взлом паролей, дадим несколько полезных советов по созданию надежных парольных фраз.

Для быстрого создания надежных и защищенных паролей можно использовать генератор MultiPassword

Методы взлома паролей и способы защиты от них

Взлом паролей (а, следовательно, и учетных записей на сайтах, защищенных паролями файлов, мобильных устройств и т.д.) может осуществляться несколькими способами. И они всем давно известны:

Брутфорс атака (полный перебор)

Это, т.н. «грубая атака» (от англ. «Brute» – грубый, «Forse» – атака), подразумевающая поочередный (или по какому-либо алгоритму) перебор всех возможных символов, из которых может состоять парольная фраза. Это довольно «примитивный» и продолжительный по времени способ взлома паролей, от которого сегодня защищены практически все сайты в интернете.

Тем не менее, брутфорсинг по-прежнему используется при подборе пароля, например, к зашифрованным архивам или документам. При наличии мощного оборудования брутфорс атака позволяет, к примеру, взломать 8-значный пароль, состоящий из любых символов, за несколько часов (и чем мощнее оборудование и короче пароль, тем быстрее будет осуществлен взлом). В 2012 году пользователь Twitter «@jmgosney» экспериментально доказал это, собрав собственный вычислительный кластер из 25 видеопроцессоров. Его машина была способна взламывать (подбирать) 8-значные пароли из любых символов менее чем за 6 часов.

Таким образом, для надежной защиты от брутфорсинга пароль должен:

  • Состоять из как можно большего количества символов (основываясь на данных, полученных в ходе эксперимента пользователя «@jmgosney», его длина должна быть как минимум 9 символов).
  • Содержать различные символы – маленькие и больше буквы, цифры и спецсимволы.
  • Желательно, чтобы два одинаковых символа не находились рядом друг с другом (а лучше вообще, чтобы не было одинаковых символов во всей парольной фразе). Кроме того, не рекомендуется использовать 3 и более буквы в порядке их пребывания в алфавите или на клавиатуре. Самые «умные» алгоритмы перебора паролей обязательно учитывают тот факт, что пользователь мог ввести два или более повторяющихся символов подряд либо буквы в порядке их нахождения в алфавите или на клавиатуре (вроде «qwerty» или «asdfg»).

Перебор по словарю (Dictionary Attack)

Это разновидность брутфорс атаки, предполагающая перебор не каждого символа по отдельности, а заранее подготовленных парольных фраз (файл, где эти фразы перечислены, условно называется словарем). Использование этого способа взлома обусловлено тем, что люди часто используют в качестве паролей какие-то общеизвестные слова, имена, клички животных, названия городов, различные даты и т.д.

В файлах-словарях могут быть перечислены сотни тысяч или даже миллионы таких слов. А сами эти словари доступны для скачивания в интернете – в них нет ничего противозаконного, ведь это просто текстовые файлы со словами, датами и т. п.

Основываясь на вышесказанном, для защиты от метода атаки по словарю (помимо того, что пароль должен соответствовать рекомендациям, приведенным в предыдущем параграфе):

  • Парольная фраза не должна являться словом, даже если в его начале или конце будет подставлен спецсимвол и/или цифра, а само слово написано с использованием больших и маленьких букв. Однако можно использовать словосочетание из двух или более слов с цифрами/спецсимволами между ними – и легко запомнить, и надежность высокая.
  • Пароль не должен являться какой-либо датой, пусть и разделенной точками, знаками тире, слешами «/» или другими знаками. Программы/скрипты перебора паролей могут сами генерировать собственные словари, и для них не составит труда перечислить все возможные даты в самых разных форматах написания хоть за 5000 лет (впрочем, столько и не нужно, ведь пользователи обычно указывают даты, связанные с ними). Если же использование даты необходимо для запоминания пароля, ее можно комбинировать со словами, обязательно – с большими и маленькими буквами.
  • Пароль не должен являться каким-нибудь русским словом, написанным в транскрипции. Подбор по словарю также может предполагать использование символов вида «ntktdbpjh», под которыми «зашифровано» слово «телевизор». Но использование русских слов в транскрипции все же можно с условием его написания большими и маленькими символами с добавлением цифр и/или спецсимволов.

Социальная инженерия

Чтобы получить доступ в какую-нибудь учетную запись потенциальной жертвы, необязательно быть профессиональным хакером-программистом. Получить желаемое (в нашем случае – пароль от чего-либо) всегда можно либо мошенническими способами, либо путем сбора информации о потенциальной жертве с целью последующего подбора пароля на ее основе.

Сегодня наиболее часто для обмана людей в интернете применяются фишинговые схемы мошенничества, подразумевающие, что жертва сама выдаст необходимые злоумышленниками данные (например, перейдя по ссылке и введя логин и пароль на поддельном сайте). К сожалению, от фишинга и подобных методов обмана невозможно защититься, зарегистрировавшись на сайте с использованием сложного пароля. Ведь пользователь сам отдает его мошеннику.

Однако от других методов социальной инженерии, подразумевающий подбор пароля на основании собранной о потенциальной жертве информации, использование сложной парольной фразы гарантирует защиту. Для этого при создании пароля нужно избегать использования в нем слов, символов, чисел и т.п., хоть как-то связанных с вами, например:

  • Конструкции вроде «имя + дата рождения», «имя + фамилия + год рождения» или «город проживания + год».
  • Регистрационный номер автомобиля (злоумышленники могут, к примеру, увидеть фотографию машины с номером, который они тут же проверят).
  • Названия любимых музыкальных групп, книг, имена персонажей, писателей и т.п. Как мошенник может догадаться, что пользователь использовал подобный пароль? Очень просто. Например, если на странице в социальной сети потенциальной жертвы присутствует множество постов, посвященной музыкальной группе, это станет поводом для злоумышленника попробовать подобрать пароль на основе названия этой группы или имени/фамилии/прозвища какого-то из исполнителей.

Конечно, для лучшего запоминания пароля можно использовать связанные с вами слова, числа, даты и т.п., но их обязательно нужно комбинировать с другими словами, а лучше – спецсимволами.

Как создать надежный пароль, если нет идей?

Создать сложный пароль – довольно просто. Сделать это можно вручную либо, воспользовавшись специальными программами. Самостоятельно это можно сделать одним из следующих способов:

  • «Гениальный» и самый простой способ – нажимать на клавиатуре случайные печатные (буквы/цифры/символы) клавиши. При этом можно время от времени нажимать клавишу «Shift», чтобы переключать регистр букв и вписывать спецсимволы (если их разрешено использовать для создания пароля). Напечатайте длинную текстовую строку, а затем выделите нужное количество символов где-то посередине – она и будет вашим паролем.
  • Напечатайте несколько небольших английских или русских слов в английской раскладке клавиатуры подряд без пробелов. Вставьте где-нибудь в середине будущего пароля цифры, переведите некоторые имеющиеся буквы в верхний регистр (т. е. замените строчные буквы заглавными), добавьте еще слово в конце. Надежный пароль создан.
  • Помните наизусть какое-нибудь стихотворение? Что если первые взять первые буквы нескольких слов или первые буквы из каждой строки четверостишия и использовать их для создания пароля? Конечно, буквы нужно написать на латинице (если кириллица запрещена) в верхнем и нижнем регистре, а затем в конце еще добавить пару-тройку цифр и/или спецсимволов.

Создание сложных паролей всегда можно доверить специализированным компьютерным программам, т.н. «Генераторам паролей». Их довольно много. Возьмем, к примеру, небольшую бесплатную утилиту AZPassword. Этот парольный генератор предлагает три способа создания сложных парольных фраз:

1. Генерация паролей по параметрам. Устанавливаете длину пароля и их количество (если требуется много) и выбираете тип используемых для его генерации символов (большие/маленькие русские/английские буквы, цифры, спецсимволы). По ходу выполнения этих действий пользователем программа будет автоматически генерировать пароли.

2. Генерация паролей путем кодирования введенных фраз алгоритмом «Base64». Введите любую фразу в соответствующее поле и нажмите кнопку «Сгенерировать пароль». Результат – парольная фраза, состоящая из цифр, больших и маленьких букв.

3. Генерация паролей кодированием фраз алгоритмом ROT47. Здесь все то же самое – вводим фразу в текстовое поле, нажимаем кнопку «Сгенерировать пароль». Результат – парольная фраза, состоящая из строчных и прописных букв, цифр (только при вводе слов на латинице) и спецсимволов.

Использование одного из алгоритмов кодирования – хороший способ создать сложный и одновременно запоминающийся пароль. Но для этого под рукой всегда нужно иметь программу кодирования вроде AZPassword либо использовать один из многочисленных сайтов, предлагающих шифрование фраз при помощи алгоритмов Base64 или ROT47. Нужно лишь запомнить какую-то фразу на русском языке, а затем «прогонять» ее через кодировщик каждый раз перед входом на сайт – останется лишь скопировать выданный программой результат и вставить его в форму авторизации.

И помните – не нужно использовать один и тот же, пусть даже самый сложный, пароль для авторизации во всех подряд учетных записях в интернете. Если сайты крупных компаний, банков и т.д. могут довольно хорошо сопротивляться хакерским атакам, то простые частные веб-сайты (форумы, например) не могут похвастаться мощной системой защиты от кибератак. Если злоумышленникам удастся взломать такой сайт и получить доступ ко всем логинам, паролям и почтовым ящикам пользователей, они обязательно будут использовать полученные данные (в основном пароли) для попыток взломать прочие аккаунты на других сайтах. И если пользователь использовал одну и ту же парольную фразу во всех своих учетных записях, то все они могут потенциально считаться взломанными.

Где хранить пароли, если их невозможно запомнить?

Как отмечалось выше, использование одинаковых паролей везде и всюду – совершенное неудачное решение. Потому возникает необходимость в создании множества непохожих друг на друга парольных фраз, что, в свою очередь, создает необходимость их запоминания, а сделать это простому человеку без феноменальной памяти практически невозможно. Остается один лишь выход – сохранить пароли на компьютере. И, конечно же, сохранить их так, чтобы никто не смог получить к ним доступ.

Простейший и одновременно надежный способ хранения парольных фраз – размещение файла с паролями (текстовый файл или электронный документ) в зашифрованном архиве. Любой современный архиватор имеет функцию установки пароля (ключа) на создаваемый им архив. Если использовать этот метод хранения, то пользователю нужно будет запомнить всего одну парольную фразу – ту, которой защищен архив.

Но хранение паролей в зашифрованном архиве – не очень удобный способ. Ведь этот архив всегда должен быть под рукой – на компьютере или на флешке (впрочем, можно его хранить и в облачном хранилище, затем открывать/скачивать его каждый раз, когда нужно достать пароль для авторизации). Более удобный способ хранения паролей (и не только) – использование парольного менеджера (программы, созданной специально для хранения паролей).

Подобных приложений существует множество. Возьмем для примера нашу программу MultiPassword. В список ее возможностей входит:

  • Защита хранимых паролей с использованием современных алгоритмов шифрования.
  • Автоматическая отправка паролей на удаленный сервер, данные на котором также зашифрованы.
  • Удобный и понятный пользовательский интерфейс: быстрое создание записей, встроенный поиск по базе с паролями (по адресам сайта или добавленным заметкам), возможность группировки/сортировки парольных фраз путем распределения их между виртуальными хранилищами (создаются вручную).
  • Наличие автоматической функции оценки надежности всех пользовательских паролей и поиска одинаковых парольных фраз.
  • И самое главное (в контексте основной темы данной статьи) – наличие встроенного генератора надежных паролей по параметрам (длине и типе используемых в них символов).

Отдельно отметим наличие расширения MultiPassword для Google Chrome. Если его установить на компьютер (можно отдельно либо совместно с десктопной версией программы для Windows/MAC OS), то вводимые на сайтах логины/пароли могут автоматически сохраняться в базе, а когда нужно – извлекаться из нее для автозаполнения веб-форм.

Как создавать надежные и сложные пароли для защиты вашей организации

Прежде всего несколько рекомендаций:

  • Включите устойчивую к фишингу многофакторную аутентификацию (MFA), когда это возможно
  • Если можете, используйте менеджер паролей и защитите его с помощью MFA и/или длинного пароля/парольной фразы
  • Используйте генератор паролей для создания действительно случайных паролей, содержащих не менее 12 символов
  • Если вам необходимо создать пароль, используйте парольную фразу длиной не менее 20 символов
  • Никогда не обменивайтесь паролями между учетными записями
  • Держите свои пароли в тайне — никогда не сообщайте пароль никому другому
  • Не записывайте свои пароли

Как создать надежный сложный пароль

Если вам необходимо создать пароль, вот способ сделать надежный пароль, который очень трудно взломать. Используйте один из этих двух методов:

  1. Создайте пароли длиной не менее 12 символов, которые будут действительно случайными, в идеале с помощью генератора паролей. Пример: R#Yv&ZCAojrX
  2. Придумайте случайную фразу, состоящую не менее чем из 20 символов, которую легко запомнить. Пример: 2belivingtherockandrolllifeforever

Проверьте надежность вашего пароля

Существует ряд онлайн-инструментов, которые можно использовать для проверки надежности вашего пароля. Хотя ни один из них не гарантирует небьющийся пароль, они являются хорошей перепроверкой. Вот пример из Dashlane. Если ваш пароль недостаточно надежный, добавьте еще несколько символов в конце. Приведенный выше пример оценивается как средний, но если вы добавите несколько цифр в конце, он повысится до сильного.

Почему это важно — посмотрите, как легко взламывать слабые пароли

В видео ниже Кевин Митник показывает вам важность надежных паролей, его рекомендации и то, насколько легко киберпреступникам действительно взламывать пароли пароли:

 

Программные продукты для управления паролями

Сегодня на рынке есть хорошие программные продукты для управления паролями. Некоторые из них бесплатны; ни один не очень дорогой. Используя один из этих продуктов, вы можете создавать действительно случайные, очень длинные и уникальные пароли для каждого сайта, а поскольку программное обеспечение запомнит их для вас, вам никогда не придется беспокоиться о том, какой у вас пароль. Ваш менеджер паролей сохранит и зашифрует пароли для вас и автоматически войдет в систему. Вы значительно повысите безопасность, запомнив только один мастер-пароль. Воспользуйтесь нашим советом выше, чтобы создать очень надежный мастер-пароль!

Получите бесплатный

Набор ресурсов для защиты паролей

Угрозы паролем делают вас уязвимыми для фишинговых атак и атак методом социальной инженерии, поэтому мы создали этот бесплатный набор ресурсов, чтобы помочь вам защититься от уязвимостей. Запросите комплект прямо сейчас, чтобы получить бесплатные ресурсы, у экспертов KnowBe4 Кевина Митника , директора по хакерским атакам, и Роджера А. Граймса , евангелиста защиты, основанной на данных. Узнайте о реальных рисках, связанных со слабыми паролями, о том, почему управление паролями является ключом к построению сильной культуры безопасности, и о наших лучших советах о том, как защитить своих пользователей и вашу организацию.

Вот что вы получите:

  • Три  Демонстрационные видеоролики о взломе паролей  от Кевина Митника, главного хакерского директора KnowBe4
  • Доступ к нашему бесплатному вебинару по запросу  Хорошая, плохая и правда о менеджерах паролей  с участием Роджера А. Граймса, евангелиста KnowBe4 по защите, основанной на данных
  • Наш самый популярный технический документ по паролям:  Какой должна быть ваша политика в отношении паролей Электронная книга
  • Руководство по использованию паролей  чтобы поделиться с пользователями
  • Плакаты и цифровые вывески  , чтобы напомнить пользователям о важности надлежащей гигиены паролей
  •  

PS: Не любите нажимать на кнопки перенаправления? Вырежьте и вставьте эту ссылку в адресную строку браузера:

https://www. knowbe4.com/password-resource-kit

LinkedIn

Твиттер

RSS

О STU SJOUWERMAN

Stu Sjouwerman (произносится как «человек-душ») является основателем и генеральным директором компании KnowBe4, Inc., которая проводит самое популярное в мире интегрированное обучение по вопросам безопасности и имитацию фишинговой платформы с более чем 54 000 клиентов организаций и более более 50 миллионов пользователей. Серийный предприниматель и эксперт по безопасности данных с 30-летним стажем работы в ИТ-индустрии, Стью был соучредителем компании Sunbelt Software, входящей в список Inc. 500, отмеченной множеством наград компании по разработке программного обеспечения для защиты от вредоносных программ, которая была приобретена в 2010 году.

Подробнее у Стю »

Как создать надежный пароль (+ примеры и идеи)

Удлинение и усложнение пароля увеличивает количество попыток, которые потребуется злоумышленнику для успешного взлома — при достаточной сложности вы можете сделать ваш пароль практически невзламываемым. Не существует четкого порога того, насколько длинными пароли должны считаться «надежными». Как правило, более длинные и сложные пароли надежнее и лучше.

Что делает пароль надежным?

Самые лучшие, мощные и надежные пароли — длинные, сложные и уникальные. Это означает использование не менее 15 символов, использование слов или фраз, которые трудно угадать и с которыми трудно связаться, и никогда не использовать повторно пароли для нескольких учетных записей. Хорошие идеи паролей удовлетворяют всем трем этим требованиям.

Сложность часто используется как ключевой критерий надежного пароля — это означает, что вы должны использовать сочетание прописных и строчных букв, а также цифр и символов. Хотя это правда, 9QNz

  • JoylessDecodeДелириумКозья кожа

  • ms5nMF&wYLXRTLM3NAeP

    • Каждый из приведенных выше примеров длинный и случайный, без различимого шаблона, и они считаются очень надежными паролями. Сложные сочетают в себе смесь цифр, прописных и строчных букв и специальных символов. Парольные фразы объединяют слова или высказывания в случайную смесь.

    Как создавать надежные и уникальные пароли

    Создание хороших паролей, соответствующих всем критериям, может показаться сложной задачей, тем более что очень важно создавать уникальные пароли для всех ваших учетных записей. Если вам нужны советы по созданию надежного пароля, вы можете воспользоваться несколькими подходами. И инструменты менеджера паролей — отличные возможности для создания и хранения всех ваших разных паролей.

    Используйте менеджер паролей

    Многие из лучших менеджеров паролей автоматически генерируют для вас новые пароли. Поскольку ваш менеджер паролей надежно хранит все ваши пароли и другие учетные данные для входа, вы можете позволить ему создавать уникальные пароли любой сложности и длины. Чем длиннее предлагаемый надежный пароль, тем сложнее его будет взломать.

    Вот как создать хороший пароль с помощью BitWarden, бесплатного менеджера паролей. Процесс должен быть одинаковым с любым менеджером паролей, который вы выберете.

    1. Загрузите BitWarden и настройте свою учетную запись.

    2. Щелкните значок расширения BitWarden в браузере, чтобы открыть меню, затем щелкните Generator .

    3. Настройте параметры в соответствии с вашими потребностями, и ваш менеджер паролей автоматически создаст для вас надежный пароль.

    Возможность создавать надежные пароли и надежно их хранить — основная причина, по которой вам следует использовать диспетчер паролей. Если вы это сделаете, вам нужно будет запомнить только один пароль: мастер-пароль , который вы используете для входа в свой менеджер паролей.

    Играйте с клавиатурой в поисках уникальных идей

    Творческое обращение с клавиатурой может помочь вам запомнить длинные цепочки случайных букв, цифр и других символов, которые иначе было бы сложно запомнить. Ищите буквы или фигуры, скрытые в узорах на клавиатуре, и используйте специальные символы в виде «смайликов».

    Например, начав с дальнего нижнего левого угла цифрой Z и проследив букву M на клавиатуре, вы получите zsefvgyjm . Затем вы можете усилить его, добавив специальные символы смайликов и заглавные буквы, чтобы получить, казалось бы, бессмысленный пароль :/ZsefvgyjM!:) .

    Строки символов комбинации клавиш легко запоминаются и другим трудно их угадать.

    Настройте свой пароль с помощью общих элементов

    Хотя вам следует никогда не используйте повторно идентичные или очень похожие пароли , вы можете использовать общие элементы в своих паролях. Чтобы взять приведенный выше пример, вы можете использовать :/ZsefvgyjM!:) в качестве общего элемента — базы, на которой вы будете создавать другие, более длинные и безопасные пароли — для каждой из ваших учетных записей, например:

    • Банковский пароль: $_:/ZsefvgyjM!:)_BohRdA

    • Пароль Facebook: #_:/ZsefvgyjM!:)_FbuwBK

    • Steam пароль: 8)_:/ZsefvgyjM!:)_StOPqM

    Используйте парольную фразу

    Использование парольной фразы поможет вам создать надежный пароль, который также легко запомнить. Парольная фраза — это строка слов, которую гораздо легче запомнить, чем сложные комбинации букв верхнего и нижнего регистра, цифр и специальных символов. Из-за своей длины хорошо составленные парольные фразы может быть чрезвычайно трудно взломать. Просто убедитесь, что слова не тесно связаны друг с другом.

    Что такое парольная фраза?

    Парольная фраза — это строка несвязанных слов, которую вы используете в качестве пароля. Поскольку парольные фразы состоят из слов, их часто легче запомнить, чем обычные сложные пароли с множеством различных типов символов. Именно длина хорошей парольной фразы, а также случайность слов в ней делают ее безопасной.

    Мы не одиноки в любви к парольным фразам — в статье, опубликованной в мае 2021 года, ФБР подчеркнуло важность использования «парольных фраз, состоящих из нескольких слов и длиннее 15 символов».

    Изображение ниже — отличная отправная точка для создания собственных паролей. SunnyBroomAirplaneHorseGraduation почти невозможно угадать, а хакеру еще труднее взломать.

    Лучшие пароли состоят из совершенно случайных слов.

    Парольная фраза и пароль

    В то время как пароли представляют собой единый набор смешанных символов, парольные фразы состоят из нескольких слов, образующих более длинную текстовую строку. Поскольку длина пароля имеет первостепенное значение, когда речь идет о преодолении методов взлома, используемых хакерами, парольные фразы не только легче запомнить. Они также более безопасны, чем более короткие и сложные пароли.

    Как создать хорошую парольную фразу

    Ключ к хорошей парольной фразе случайность — слова, которые вы используете для создания парольной фразы, не должны иметь очевидной связи между собой. Хорошим примером парольной фразы является overripe-trekker-angular-envision-letter , в то время как парольную фразу вроде apple-peach-banana-cucumber было бы намного легче взломать.

    Вы можете разделять слова дефисами, пробелами, точками, используя заглавную первую букву каждого слова, цифрами и т. д. Все эти варианты отлично подходят для создания надежной парольной фразы.

    Создавайте хорошие парольные фразы с помощью менеджера паролей

    Многие менеджеры паролей можно настроить для создания хороших паролей, соответствующих критериям лучших паролей. Давайте посмотрим, как создавать парольные фразы с помощью менеджера паролей.

    1. Откройте расширение браузера менеджера паролей и найдите функцию генерации паролей. (Здесь мы снова используем менеджер паролей BitWarden.)

    2. Выберите вариант создания парольной фразы и настройте параметры по мере необходимости.

    3. Генерируйте новые парольные фразы, пока не получите то, что сможете запомнить, при необходимости изменив настройки.

    Создавайте хорошие пароли с помощью генератора паролей

    Если вы не хотите использовать менеджер паролей, существует множество веб-сайтов, которые сгенерируют для вас хорошие идеи паролей. Используйте фразу-пароль — это генератор фраз-паролей, который также приблизительно сообщает вам, сколько времени потребуется хакеру, чтобы взломать вашу новую фразу-пароль.

    Даже самые опасные хакеры современности будут изо всех сил пытаться взломать кодовую фразу, на разгадку которой, по прогнозам, уйдут сотни триллионов столетий. Просто выберите желаемую конфигурацию парольной фразы из вариантов, и все готово. . А поскольку парольные фразы длинные, хакерам практически невозможно взломать их методом грубой силы.

    Вот несколько хороших идей для паролей, созданных с помощью BitWarden:

    • консоль-кустарник-бронхиальный-различный-скваттер

    • Бродвеи&Пловец&Спорить7&В соответствии&Драматургизировать

    • Rickety Output Oxidant Deem Spotless

    • unguarded3 суперклей эвакуация гребля мрачное шарканье

    • уединение.жаркое.отбивная.без рейтинга9.ссора.болезненно.планировщик

    длина этих паролей плюс их случайность делают их надежными примерами паролей. . Эта история может быть настолько простой или сложной, насколько вам нравится — до тех пор, пока вы можете ее помнить.

    Рассмотрим первую парольную фразу из предыдущего раздела:

    console-shrubbery-bronchial-various-squatter

    История здесь может заключаться в том, что, играя в мою видеоигру консоль , я заметил, что кустарник снаружи вызывает бронхиальный дистресс у различных скваттеров , живущих поблизости. Если мне нужно вспомнить кодовую фразу, я могу просто посмотреть на свою игровую приставку, и остальная часть истории встанет на свои места.

    Поскольку парольные фразы легко запомнить , они отлично подходят для защиты паролем файлов и устройств в дополнение к вашим онлайн-аккаунтам.

    Создав новые пароли и кодовые фразы с высокой степенью защиты, защитите их от утечек и утечки данных с помощью AVG BreachGuard. Вы будете немедленно предупреждены, если какой-либо сайт, который вы используете, подвергнется утечке данных и утечке ваших учетных данных для входа. Таким образом, вы можете изменить свои пароли как можно скорее, чтобы хакеры не могли получить доступ к вашим учетным записям.

    Как создать надежный пароль: чего не следует делать

    Поскольку самые надежные пароли длинные, трудно угадываемые и уникальные , большинству слабых паролей не хватает одного из этих важных качеств. Многие люди оставляют себя и свои данные открытыми для хакеров, используя простое слово, повторяя свои пароли или совершая другие распространенные ошибки при создании паролей.

    Чего нельзя делать при создании нового пароля:

    1. Не повторять пароли. Использование одного и того же пароля для нескольких учетных записей удобно, но делает вас очень уязвимым для взлома. Хакеру нужно всего лишь взломать одну из этих учетных записей, чтобы получить ваши учетные данные для входа во все учетные записи, использующие этот пароль. Никогда не используйте пароль для более чем одной учетной записи.

    2. Не используйте одинаковые пароли. Недостаточно сменить пароль с от медвежонка1 до медвежонка2. При создании новых паролей или изменении старых всегда используйте что-то совершенно новое.

    3. Не использовать личную информацию. Если ваши пароли основаны на личной информации, такой как имя вашего питомца, ваша работа или ваш родной город, хакер может легко понять это, основываясь на вашем присутствии в социальных сетях и другой информации, доступной в Интернете. Люди, которые знают вас лично, могут даже попытаться взломать один из ваших аккаунтов таким образом.

    4. Не используйте короткий пароль. Времена восьмисимвольных паролей прошли — их слишком легко взломать с помощью современных компьютеров. Ваш пароль не должен быть короче 15-20 символов. Чем дольше, тем лучше.

    5. Не используйте общие замены символов. Замена 3 на E , возможно, работала еще в 1980-х и 1990-х годах, но в наши дни лучше оставить 1337speak в прошлом. P455w0r|) так же легко взломать хакеру, как пароль .

    6. Не хранить пароли в открытом виде. Открытый текст — это незашифрованный текст, как и текст в этой статье. Может показаться, что хранить свои пароли в заметке или электронной таблице несложно, но если этот файл попадет в чужие руки, все ваши учетные записи будут скомпрометированы. Если вы хотите сохранить свои пароли, используйте менеджер паролей, который надежно шифрует ваши данные.

    Как защитить пароль

    Надежные пароли — важный первый шаг, но даже самые надежные пароли бесполезны, если попадут в чужие руки. Вот почему безопасное хранение вашего пароля так же важно, как и использование сложного пароля, который нельзя угадать или взломать.

    После создания новых паролей, вот как их защитить:

    Не сохраняйте пароли на телефоне или планшете

    Не поддавайтесь искушению сохранять пароли на телефоне или любом другом устройстве — даже в защищенный паролем файл или папка. Если вы это сделаете, вы всего в одной потере или краже от того, чтобы все ваши учетные записи были скомпрометированы. Вместо этого сохраните ваши пароли с помощью диспетчера паролей , который будет отслеживать все ваши входы в систему и защищать ваши пароли от взломов и утечек.

    Никому не сообщайте свои пароли

    Отправка кому-либо пароля по электронной почте или в текстовом сообщении подвергает этот пароль риску перехвата, особенно если вы используете незащищенную общедоступную сеть Wi-Fi. Несколько безопаснее использовать безопасное приложение для обмена сообщениями, но безопаснее всего использовать менеджер паролей, который позволяет безопасно обмениваться паролями между пользователями.

    Не записывайте свои пароли

    Независимо от того, насколько надежен ваш пароль, если кто-то получит его в свои руки, он получит контроль над вашей учетной записью. Записывать или иным образом ненадежно хранить надежный пароль так же рискованно, как и использовать пароли, которые легко запомнить. Слабые пароли и плохие методы обеспечения безопасности паролей могут привести к тому, что хакеры получат доступ к вашим данным, которые они затем могут продать в даркнете или использовать для кражи личных данных.

    Не использовать пароли повторно

    Как бы это ни было заманчиво, никогда не повторяйте пароли . Когда вы используете пароль на нескольких сайтах, он ослабляет этот пароль для всех этих сайтов. Как мы уже говорили в этой статье, всегда сохраняйте уникальные пароли.

    Избегайте вредоносных программ

    Заражение вредоносным ПО может поставить под угрозу вашу безопасность, используя кейлоггеры или другие методы шпионского ПО для записи и кражи ваших паролей. Нет смысла использовать невзламываемый пароль, если шпионы могут просто скрываться в вашей системе, наблюдая за каждым вашим кликом и читая все, что вы вводите.

    Всегда используйте надежный инструмент для удаления вредоносных программ и вирусов, например AVG AntiVirus Free, чтобы предотвратить угрозы.

    Защитите свои надежные пароли с помощью программного обеспечения для мониторинга утечки данных

    Хотя ваши новые пароли теперь надежны и не поддаются взлому, веб-сайты, на которых вы их используете, могут быть не такими безопасными.

    Читайте также: