Какой логин и пароль можно придумать: Как придумать надёжный пароль? — Help Mail.ru. Mail ID

Содержание

Как придумать надежный пароль и не забыть его? — Meduza

1

Какие пароли самые тупые на свете?

Вот великолепная пятерка: 123456, password, 12345, 12345678, qwerty. Если вы обнаружили в этом списке пароль от своей почты или интернет-банка, поменяйте его прямо сейчас на какой-то другой (но не из списка!), и возвращайтесь к чтению карточек. 

2

Почему эти пароли такие уж тупые?

Потому что эти пароли — самые популярные в мире. Аккаунты с такими паролями взламываются перебором комбинаций — для этого есть специальные программы. Собственно, перебором взламываются не только эти пароли, но эти сломать проще всего. 

3

Что за перебор?

Перебор — это система, позволяющая по порядку перебрать множество вариантов возможного пароля. Допустим, вы используете в пароле 5 цифр. Это всего 100 тысяч комбинаций. Компьютер справится с такой задачей раньше, чем вы успеете дочитать этот материал. Хорошие почтовые сервисы обычно не позволяют бесконечно вводить неправильные пароли, но такая система есть не везде.  

4

А если 10 цифр?

Все равно это плохой пароль. У мошенника (вернее, у компьютера) уйдет на него несколько часов. Чем больше цифр, тем больше времени он потратит, но все-таки пароль лучше составлять похитрее.

5

Редкое слово в качестве пароля годится?

Нет, совсем не годится. Взломщик для перебора может использовать самые разные словари. Система в конце концов найдет подходящее слово. 

6

А если редкое слово и цифры?

Такой пароль сложнее подобрать, но все-таки можно. Современные системы полного перебора (bruteforce) позволяют искать не только цифры и слова, но и словосочетания и сочетания слов и цифр. 

7

Так какой же пароль самый лучший?

В этом пароле должно быть много символов — хотя бы десяток. Это должны быть разные символы — цифры, большие и маленькие буквы, знаки препинания. Сочетания букв не должны образовывать слова, даже если это k0роvA. 

8

Е[email protected]#e3els? И как же такой пароль запомнить?

Никак. Не надо его запоминать. Есть такие сервисы — менеджеры паролей. Они сами генерируют надежные пароли и их хранят. Таких сервисов довольно много — одни работают в онлайне и в приложениях, другие устанавливаются в память компьютера. 

9

Для такого менеджера тоже нужен пароль?

Да. Это называется «мастер-пароль». И вот его придется запомнить. 

10

Как придумать надежный мастер-пароль и запомнить его?

Можно использовать в качестве пароля какую-нибудь длинную фразу. Легко запомнить что-нибудь вроде «To be, or not to be, that is the question», но цитаты лучше не использовать — подберут. Хороший вариант — автогенерируемые стихи. Такие поэтические сервисы есть в интернете. А можно вспомнить какую-то фразу из семейного фольклора и записать ее латиницей. Кстати, некоторые сервисы советуют в качестве хорошего пароля использовать русские слова, записанные на английской раскладке и наоборот — но на самом деле это не помогает. С длинными паролями одна беда — в некоторых системах есть ограничение на количество символов.  

11

А нельзя использовать этот стихотворный пароль во всех аккаунтах?

Нет, нельзя. Если вдруг взломают один, взломают и все остальные. Есть такое правило: «Один аккаунт — один пароль».

12

А если менеджер паролей взломают хакеры?

Система защиты менеджеров паролей устроена таким образом, что при массовой утечке ничего страшного не происходит — во всяком случае, если у вас достаточно хитрый пароль. И все же если произошла хакерская атака, менеджеры просят сменить пароль — просто на всякий случай.

Логин и пароль

При регистрации в любом сервисе или на любом сайте, Вы заводите аккаунт. При этом пользователя просят придумать логин и пароль.


Логин (ник) – это придуманное Вами слово (имя), которое будет использоваться для входа на сайт или сервис, и по которому к Вам будут обращаться другие пользователи или модераторы сайта. Логин — уникальный (и это важно!) набор букв и/или цифр; буквы используются в основном латинские.

На многих сайтах требуется уникальность логина. Тогда нужно совершить ряд действий:

1) При регистрации своего аккаунта, Вы вписываете придуманный логин в предлагаемое поле, напротив которого, выделенным шрифтом, увидите сообщение о возможности применения Вашего логина.
2) Если Вы увидите сообщение о том, что такое имя уже занято и кем-то используется, то в этом же сообщении Вам предложат поменять свой логин – и Вы придумываете новое слово.
3) Если и новое уже кем-то используется, то все в том же сообщении Вам предложат на выбор несколько других имен, как это происходит при создании аккаунта Google.
4) Никем не запрещается выбрать логин из предлагаемых имен, но не факт, что Вы его легко запомните. Посему, постарайтесь все же придумать логин самостоятельно, чтобы это самое, придуманное Вами, слово с чем-то у Вас ассоциировалось. Тогда легко будет запомнить этот свой логин!

Очень часто логин совпадает с именем пользователя, которое будет видно всем участникам сервиса, но иногда никнейм может задаваться отдельно.

Прежде чем записать логин при регистрации на сайте, подумайте над тем, чего бы вы хотели добиться:

  • чтобы Ваш логин был уникальным для всех, и Вас бы везде узнавали по «имени»
  • или, наоборот, чтобы Ваш логин никому ни о чем не говорил, и было бы трудно догадаться кто такой там под этим логином?

В первом случае нужно брать логин, который практически нигде не повторяется (Вы сами его «сгенерировали» у себя в голове!) — если Вы будете присутствовать под этим именем на разных форумах и блогах, то Вас можно будет сразу узнать.

Во втором случае, если же у Вас цели – так и остаться анонимом, то нужно, наоборот, брать самые распространенные имена и никнеймы.

В любом случае, будьте оригинальны при формировании своего логина, тогда и труднее будет подобрать пароль для взлома Вашего аккаунта!

Пароль – это секретный набор символов, который защищает Вашу учетную запись.


Он должен быть сложным, чтобы злоумышленники не смогли его с легкостью подобрать и завладеть доступом к Вашему аккаунту. Только различные случайные, «спонтанные» пароли достаточно надежны.

Пароль – не должен состоять исключительно из цифр! Только на простых терминалах без буквенной клавиатуры пароли могут содержать набор цифр.

А вот при регистрации на сайтах, в инструкциях имеются предложения по использованию в пароле — как цифр, так и букв – верхнего и нижнего регистров (строчные и прописные). Желательно делать пароль длинным – возможно повторять несколько раз уже выбранный Вами набор символов. Чем длиннее пароль, тем меньше вероятность его определения специальными программами и алгоритмами.

ИТАК:

  • Не используйте самые распространённые варианты паролей.
  • Не используйте пароли созвучные с логином.
  • Используйте в пароле большие и маленькие буквы, а так же цифры (кроме даты рождения, телефона и т.п.).
  • Пароль должен быть как можно длиннее и включать в себя все возможные варианты символов. Как правило, рекомендуемая длина — от 12 символов, но здесь четкого правила не существует — никто не запрещает взять 8 символов или 20 символов — нужно соотносить значимость пароля, количество раз, которое Вам придется набирать его в день, вероятность попытки его взлома.
  • Если Вы хотели бы иметь при этом еще и запоминаемый пароль, то в нем не рекомендуется использовать напрямую связки слов, лучше разбавлять их спецсимволами, цифрами и т.д.
  • И — старайтесь придумать пароль, который Вы сможете вспомнить через год. Хранение паролей в браузерах и в компьютере не желательно, а в голову к Вам из сети не залезут.

Ваши логин и пароль являются секретными! Их нельзя сообщать и передавать никому, даже близким людям.


Для подготовки материала была использована информация из следующих источников:

http://nadselina.ru
http://myblaze.ru
http://www.runcms.org
http://vopros.su

Что такое безопасный пароль и почему важно его иметь? — Моя учетная запись

Что такое безопасный пароль и почему важно его иметь?

Надежные пароли крайне важны — они предотвращают несанкционированный доступ к вашим электронным учетным записям и устройствам.

Если вы выберете очень сложный и длинный пароль, хакеру будет очень трудно его взломать, будь то атака грубой силы (т. е. перебор всех возможных комбинаций цифр, букв или специальных символов) или автоматизированный машина атакует тысячи комбинаций в секунду, чтобы угадать вашу единственную.

Таким образом, чем сложнее ваш пароль, тем большую безопасность он обеспечивает для вашей учетной записи. Помните, что ваша учетная запись — это место, где вы храните большое количество конфиденциальной информации, которую вы не хотите украсть. Как вы понимаете, ставки очень высоки. Поэтому очень важно заботиться о пароле своей учетной записи.

Пароль вашей учетной записи никогда не должен включать следующие символы:

  • любые очевидные комбинации, такие как 12345, комбинации телефонных номеров и адресов или вашу личную информацию;
  • любая строка с последовательными цифрами или буквами;
  • любая часть имени пользователя с небольшим изменением пароля;
  • слов в словаре, которые хакер может легко взломать с помощью программы-словаря.

Итак, как же создать надежный пароль?

Для этого можно придумать свою систему: написать любое понравившееся предложение, затем взять инициалы каждого слова и приправить их комбинацией цифр и спецсимволов, например.

Вы также можете использовать генератор паролей; лучше всего использовать автономный генератор, чтобы ваш пароль не перехватили. Многие менеджеры паролей, такие как LastPass или Dashlane , также предлагают встроенные инструменты для генерации паролей.

Пока вы пробуете разные пароли, используйте Насколько безопасен мой пароль? или аналогичный инструмент, чтобы узнать, достаточно ли надежен ваш пароль. Если это слишком просто, счетчик сообщит вам, что вы можете добавить или удалить, чтобы сделать его сильнее.

Пользователи Microsoft также могут использовать для этого средство проверки пароля безопасности Microsoft. Пользователи Mac могут проверить свои пароли с помощью встроенного помощника по паролю.

Теперь, когда вы придумали максимально надежный пароль, пришло время усвоить некоторые принципы надежной защиты паролей в повседневной жизни:

  • Никогда не сообщайте имена пользователей и пароли третьим лицам
  • Никогда не храните имена пользователей и пароли на бумаге или в незашифрованном компьютерном файле
  • Обновляйте пароль своей учетной записи не реже одного раза в 6 месяцев
  • Не используйте пароли, которые использовались в прошлом
  • Никогда не предоставляйте учетные данные при запросе по электронной почте
  • Регулярно выполняйте проверку компьютера на наличие вирусов
  • Используйте двухфакторную аутентификацию (2FA). С 2FA вы получите текстовое сообщение для входа в систему и запросов на сброс пароля. Вы можете выбрать аутентификацию 2FA через SMS, OneTouch и TOTP (одноразовый пароль на основе времени).
  • Если вам нужно поделиться паролем, используйте такой сайт, как OneTimeSecret. Этот сайт создает ссылку на страницу с информацией о вашем пароле (или любой другой информацией, которую вы выберете), и как только страница будет просмотрена один раз, она исчезнет навсегда.
  • Не сохраняйте пароли и не используйте функцию «запомнить меня» на общедоступных компьютерах

Вот и все!

Если у вас есть вопросы, обращайтесь в нашу службу поддержки.

Обновлено

Просмотрено

39999

раз

9 90 Безопасность Проект 0 0 Безопасность Сеть Пароль 0

90
испанский

Хотя почти все слышали об основах безопасности паролей  (используйте надежный пароль, не используйте один и тот же пароль на разных сайтах и т. д.), многие из нас могут проигнорировать  этот совет, потому что он кажется слишком сложным, или мы просто не нет времени. Но пароли являются важной частью безопасности на работе и в нашей личной жизни и служат первой линией обороны для защиты наших конфиденциальных данных и информации. Подавляющее большинство хакерских инцидентов и утечек данных происходит из-за слабых или украденных паролей. Ниже мы перечислили несколько ключевых советов по повышению безопасности вашего пароля.

Прежде чем мы начнем: уделите первостепенное внимание безопасности 

Важно признать, что для многих выживших недостаточно использовать надежные пароли, а обновление паролей может быть даже опасным. Если злоумышленник регулярно отслеживает устройства и учетные записи, он может знать, что пароль был изменен, и может сам изменить пароль. Кроме того, жестокие люди могут принуждать или заставлять выживших делиться своими паролями.

Не существует одного «правильного» способа реагировать на инцидент, есть только способы, которые подходят или не подходят к вашей ситуации. То, что работает для кого-то другого, может не работать или быть безопасным для вас. Всегда уделяйте первостепенное внимание безопасности и доверяйте своим инстинктам. Внесение изменений часто насторожит другого человека. Они могут заставить вас разблокировать телефон или поделиться своими паролями. Они могут стать более оскорбительными. В некоторых ситуациях внесение изменений может также стереть улики. Вам могут быть полезны следующие меры безопасности: 

  • Используйте более безопасное устройство. Если вы считаете, что кто-то отслеживает ваш телефон или учетные записи, используйте другое устройство (например, компьютер в библиотеке или телефон друга) и учетную запись, к которой у этого человека нет доступа (и к которой у него не было доступа в прошлом).

  • Получите дополнительную информацию. Борьба с насилием, жестоким обращением и преследованием может быть трудной и опасной. Адвокаты могут помочь вам определить варианты и местные ресурсы, а также помочь вам создать план вашей безопасности. Вы можете связаться с национальной линией помощи, чтобы связаться с местными ресурсами.

Что делает пароль надежным?

Акцент на длину. Лучшие пароли минимум длиной 12-15 символов и могут содержать буквы, цифры и символы. Это может звучать как много, но помните — важная часть — это длина! Буквы нижнего регистра сами по себе так же хороши, как и смешивание их с цифрами и символами, , если пароль достаточно длинный . Вы можете сделать это проще, составив короткое предложение, которое вам будет легко запомнить, например, summerismyfavoriteseason. Не используйте предложения, которые другие могут угадать или предсказать. Для большей прочности или если этого требует веб-сайт, вы можете добавить в смесь числа и символы: Summeri$myfav0riteseason.

Изменить. Используйте разные пароли для учетных записей, которые содержат конфиденциальную или личную информацию. Важность этого совета невозможно переоценить. Если вы используете один и тот же пароль для этих учетных записей, после того, как он будет взломан для одной учетной записи, ВСЕ ваши учетные записи станут уязвимыми. Точно так же, как вы используете разные ключи для защиты разных мест, используйте разные пароли для защиты важных учетных записей.

Менеджеры паролей 

Менеджеры паролей надежно запоминают ваши пароли, поэтому вам не нужно! Большинство из нас избегает использования разных паролей для разных учетных записей, потому что слишком сложно запомнить их все, и мы знаем, что записывать их небезопасно. К счастью, менеджеры паролей — инструменты, которые хранят и защищают пароли, как банки хранят и защищают деньги — могут помочь! Эти инструменты также могут создавать пароли, которые невероятно сложно взломать. Все ваши пароли (независимо от того, создали ли вы их сами или менеджер паролей сделал это за вас) хранятся в зашифрованном хранилище, которое можно открыть только с помощью основного пароля. Основной пароль должен быть самым длинным и уникальным паролем, который вы когда-либо создавали, и он не должен храниться менеджером паролей.

Если вы рассматриваете этот вариант, есть несколько факторов, которые следует учитывать при выборе варианта диспетчера паролей. Сначала нужно выяснить две важные вещи:  

Наиболее безопасными вариантами будут те, которые ответят нет на оба этих вопроса.

Вот некоторые другие факторы, которые следует учитывать:  

Ключи и пароли  

Вместо или в дополнение к основному паролю некоторые менеджеры паролей и некоторые веб-сайты предоставляют возможность использования аутентификации без пароля. ключ, часто называемый (в зависимости от компании) ключом доступа или секретным ключом. Ключ — это часть информации, которая хранится в самом устройстве , который сообщает веб-сайту или приложению, что этому устройству разрешен доступ к защищенной информации. Он не загружается в Интернет, поэтому, если данные компании-менеджера паролей будут украдены или кто-то получит ваш пароль каким-либо другим способом, вор все равно не сможет прочитать вашу информацию. Это может сделать ключ без пароля полезным вариантом для людей, которые контролируют свои собственные устройства. Ключи доступа, представляющие собой особый тип ключа без пароля, который соответствует определенным стандартам, более подробно обсуждаются в разделе «Многофакторная проверка подлинности» этого ресурса.

Менеджеры паролей для других учетных записей  

Некоторые браузеры (например, Firefox) и учетные записи, используемые для других целей (например, Google), имеют возможность использовать встроенные менеджеры паролей. Хотя это может быть удобно, они также несут риск того, что кто-то, кто сможет войти в вашу учетную запись, сможет украсть ваши пароли, потому что безопасность паролей настолько же хороша, как безопасность вашей учетной записи Google, учетной записи Microsoft , учетная запись Firefox или любой другой встроенный параметр, который вы используете. По этой причине обычно более безопасно использовать отдельный менеджер паролей, который является только менеджером паролей, например 1Password или LastPass.

Многофакторная аутентификация 

Используйте двухфакторную или многофакторную аутентификацию. Все это означает, что вместо того, чтобы просто ввести пароль для входа в свою учетную запись, вам также потребуется ввести вторую часть информации. Обычно вы можете найти эту опцию в настройках учетной записи или настройках безопасности онлайн-сервиса.

Существует множество вариантов многофакторной/двухфакторной аутентификации, и они подпадают под две отдельные категории: «что-то, что у меня есть» или «что-то, чем я являюсь». В настоящее время большинство сервисов используют тип «что-то, что у меня есть». Вот как это работает: после ввода пароля компания сразу же отправит короткий код на что-то, что у вас есть: учетную запись электронной почты, текстовое сообщение или голосовой вызов на ваш телефон или приложение, которое вы установили на свое устройство. Затем вы вводите этот код на веб-сайте и вуаля! — вы можете получить доступ к своей учетной записи. Это подтверждает, что вы тот, за кого себя выдаете, потому что вы подтвердили себя иметь учетную запись электронной почты, мобильный телефон и т. д., которые вы ранее подключили к этой учетной записи.

Как и в случае со многими проблемами цифровой конфиденциальности и кибербезопасности, не существует единственного «лучшего» ответа; это зависит от типов рисков, которые вас больше всего беспокоят!

Аппаратная аутентификация  

Для людей, которые беспокоятся о том, что их устройства отслеживаются или могут быть скомпрометированы, и в результате не уверены, что ввод «что-то, что у меня есть» на их устройствах, приведет к передаче информации злоумышленнику, один интересный Вариантом является аппаратный аутентификатор, такой как YubiKey — небольшой объект, который вы можете подключить к устройству в качестве доказательства того, что вы тот, за кого себя выдаете. Вы можете пройти тест, чтобы определить, какой тип подойдет вам лучше всего.

Это может быть отличным методом защиты ваших учетных записей и устройств, который не требует использования информации, уже имеющейся на ваших устройствах. Однако, если вы обеспокоены тем, что не сможете помешать злоумышленнику обнаружить аппаратный аутентификатор и забрать его у вас, этот вариант может вам не подойти.

Биометрическая аутентификация  

Все больше и больше платформ имеют возможность использовать форму аутентификации «что-то я есть» — например, отпечаток пальца или ваше лицо. Традиционно эти методы аутентификации считались «более безопасными», чем методы «что-то, что у меня есть». Однако в настоящее время правоохранительные органы не ограничены в принудительном доступе к вам с помощью биометрических данных в той же степени, что и в принудительном доступе с помощью паролей. И в отличие от пароля, если ваши данные «что-то я есть» скомпрометированы, вы не сможете легко изменить их.

Ключи доступа  

Ключ доступа — это тип ключа аутентификации без пароля, который мы кратко обсуждали в разделе «Менеджеры паролей». Ключи доступа — это совместный проект Google, Apple и Microsoft, направленный на сокращение потребности в паролях, и они соответствуют определенным стандартам дизайна. Пароли хранятся на ваших устройствах — вам никогда не придется запоминать их самостоятельно, а операторы веб-сайтов или приложений никогда их не увидят — и вы используете их в сочетании с методом безопасности вашего устройства (например, биометрические данные, такие как FaceID или TouchID, пароль, PIN-код) для входа в систему. на приложения, веб-сайты и другие службы, которые их поддерживают.

Коды доступа могут стать отличным средством повышения конфиденциальности и безопасности для многих людей, в том числе для многих выживших. Однако , если злоумышленник имеет физический доступ к одному из ваших устройств и , имеет возможность войти в систему на этом устройстве — например, потому что он знает пароль для входа в ваш ноутбук или может принудить или заставить вас открыть устройство с помощью ваш отпечаток большого пальца или лицо — это может быть неподходящим вариантом для вас, так как это может привести к тому, что злоумышленник получит доступ не только к этому устройству, но и к другим устройствам, принадлежащим вам той же компании (например, другим устройствам Apple).

Единый вход  

Многие веб-сайты предлагают вам возможность использовать учетные данные вашей учетной записи в социальных сетях или электронной почте для входа на их веб-сайт или создания учетной записи (например, с помощью вашей учетной записи Facebook или Google для создания учетной записи или входа в LinkedIn). , TikTok, торговый сайт и т. д.). Это называется единым входом, и вы должны быть осторожны с этим.

Хотя это может быть полезно, потому что это означает, что вам нужно помнить имя пользователя и пароль на одну учетную запись меньше, существует ряд возможных рисков, связанных с его использованием. Когда вы решите это сделать, вы также, вероятно, предоставите Facebook, Google и т. д. доступ к большему количеству информации о вас, чем у них уже есть, и поделитесь информацией из своей учетной записи в социальной сети с новым сайтом или сервисом.

Последний риск, который следует учитывать, заключается в том, что если ваша учетная запись в социальной сети или электронная почта будет скомпрометирована хакером или злоумышленником, это означает, что другие учетные записи, для которых вы использовали эти учетные данные, также будут скомпрометированы.

Откуда кто-то может узнать ваши пароли и когда их менять 

Есть несколько способов узнать ваши пароли: 

  • база данных веб-сайтов с именами пользователей и паролями. Вы можете проверить, в каких нарушениях указан данный адрес электронной почты или номер телефона, на HaveIBeenPwned, что может помочь вам выяснить, какие пароли необходимо изменить.

  • Член семьи или нынешний или бывший романтический/сексуальный партнер может знать их либо путем обмена по обоюдному согласию, либо путем несогласованного мониторинга, либо путем угадывания (если это простой пароль). В Clinic to End Tech Abuse в Корнелле есть полезное руководство по «отключению» от бывшего партнера (или члена семьи), в котором среди многих других тем обсуждаются пароли.

  • Возможно, кто-то обманом заставил вас сообщить им один или несколько ваших паролей. Многие хакеры используют стратегии, чтобы обманом заставить людей выдать пароли (9).0106 социальная инженерия ). Один из распространенных способов сделать это — позвонить и притвориться представителем того места, где вы являетесь клиентом, и убедить вас предоставить им личную информацию. Другой способ — отправить электронное письмо, якобы отправленное с веб-сайта, службы, друга или коллеги, и дать вам ссылку на веб-сайт для перехода ( фишинг ). Когда вы нажимаете на эту ссылку, вы либо направляетесь на поддельный веб-сайт, который запрашивает вашу личную информацию, либо ссылка запускает вредоносное ПО на ваш компьютер.

Если вы считаете, что кто-то знает ваш пароль, изменение его с устройства, за которым этот человек не следит (например, с компьютера в библиотеке), может помешать ему получить дальнейший доступ к вашей учетной записи. Но если ваша учетная запись не была взломана и вы создали надежный пароль, используя приведенные выше рекомендации, нет необходимости часто менять пароль. Если оскорбительный человек пытается заставить вас поделиться вашими паролями или угрожает вам, вы можете обратиться за помощью и поддержкой к человеку, которому вы доверяете, или к адвокату.

Другие советы по безопасности паролей  

  • Будьте стратегически осторожны со своими секретными вопросами и ответами . Кто-то, кто вас знает (или кто-то, кто может пользоваться Google), сможет угадать, где вы учились в средней школе, или ваш любимый цвет. Нет правила, согласно которому вы должны быть честными, отвечая на эти секретные вопросы, поэтому придумайте то, что вы запомните, но кто-то другой не сможет догадаться.

  • Создайте отдельную учетную запись электронной почты, чтобы использовать ее для входа в онлайн-аккаунты или совершения покупок, и используйте гостевую проверку, когда это возможно. Создание альтернативной учетной записи электронной почты, которую вы можете использовать для онлайн-аккаунтов и покупок, может помочь защитить вашу конфиденциальность и затруднить обнаружение или взлом ваших учетных записей злоумышленником/преследователем/преследователем. Это также может помочь вам уменьшить спам в вашем реальном почтовом ящике.

  • Не забудьте выйти из системы. Если вы не выйдете из учетной записи или устройства активно, они могут оставаться открытыми на неопределенный срок, предоставляя другим легкий доступ.

Читайте также: