Пароли сильные: Слабые пароли могут вам слишком дорого обойтись

Содержание

Слабые пароли могут вам слишком дорого обойтись

От звезд футбола до неверных супругов – слабые пароли могут перевернуть жизнь с ног на голову, и поставить крест на отношениях. Но как придумать сильный пароль?

Публикация в Twitter, в которой наиболее перспективный игрок NFL (Национальной Футбольной Лиги США) нынешнего драфта Лареми Тансил (Laremy Tunsil) был изображен курящим наркотическое средство в противогазе, уже стоил ему не менее  13 млн долларов США. Учетная запись Тансила была взломана в самый неподходящий момент – за минуту до начала драфта – в результате чего он оказался не на первой, а на триннадцатой строчке, что сильно ударило не только по его карману, но и внесло неприятные коррективы в его ближайшее спортивное будущее.

Через несколько минут после начала драфта был взломан и его аккаунт в Instagram, в котором загадочным образом появились скриншоты переписки, из которой следовало грубое нарушение правил Национальной Футбольной Лиги другим игроком по имени Оле Мисс (Ole Miss), по факту чего, скорее всего, в самое ближайшее время будет проведено дисциплинарное расследование.

Череда описанных выше событий, которые помешали состояться триумфу как самого Тансила, так и университета, за который он выступал, по меньшей мере должна послужить всем нам хорошим уроком и мотивацией к повышению уровня компьютерной грамотности.

Создавайте сильные пароли и чаще меняйте их

История Лареми Тансила или наделавшего много шума взлома сайта знакомств Ashley Madison наглядно демонстрируют недостатки в знаниях и навыках пользователей в работе с паролями. Далеко не все пользователи создают сильные пароли, и того меньше регулярно меняют пароли к используемым сервисам и учетным записям – даже если речь идет о наиболее ценных данных, утечка которых может сулить серьезные неприятности не только финансового, но и личного плана. Более того, даже сами хакеры грешат использованием слабых паролей!

Многие пользователи до сих пор не знают, как создать сильный пароль или просто не хотят тратить на это время. Это доказывают регулярно обновляемые хит-парады наиболее часто используемых паролей, составляемые нашими аналитиками из вирусной лаборатории Avast. Представляем вашему вниманию 10 наиболее часто использованных паролей за прошедшую неделю, взятых из баз данных информационных утечек, находящихся в свободном доступе:

  1. 123456
  2. 123456789
  3. password
  4. 101
  5. 12345678
  6. 12345
  7. Password1
  8. qwerty
  9. 1234
  10. 111111

Список включает в себя элементарные по сложности пароли, например, бессменные фавориты 123456, password и qwerty. Ниже в списке другой популярный пароль, iloveyou (№19) вместе с trustno1 (№57), по иронии судьбы оказавшимся в списке наиболее часто используемых паролей.

“Вы можете возразить, что сам по себе скомпрометированный пароль еще не представляет серьезной угрозы – однако, более чем в 50% случаев компрометировались не только пароли, но и адреса электронной почты, связанные с учетной записью” – делится Михал Салат (Michal Salat), вирусный аналитик компании Avast. “Всем нам известно, что пользователи используют одну и ту же комбинацию адреса электронной почты и пароля сразу для нескольких учетных записей. Поэтому, как только хакеру удалось заполучить ваш пароль к сервису Ashley Madison, можно с уверенностью говорить, что путь к вашим учетным записям на Facebook, Amazon и eBay полностью открыт.”

Как придумать сложный пароль

5 мая объявлен Международным днем пароля, поэтому самое время задуматься о пересмотре своего подхода к работе с паролями. Рекомендуем следовать простым советам для создания невзламываемых паролей:

  • Не используйте односложные пароли
  • Создавайте длинные и сложные пароли, которые включают в себя строчные и заглавные буквы, цифры и специальные символы
  • Используйте уникальные пароли к каждой учетной записи
  • Не сообщайте никому свои пароли
  • Старайтесь чаще их менять
  • Используйте современный и надежный менеджер паролей
  • Защитите доступ к своему мобильному устройству с помощью PIN-кода
  • По возможности используйте мультифакторную авторизацию

Сервис Avast Passwords является современным и надежным менеджером паролей, который поможет создавать невзламываемые пароли к каждой учетной записи, управлять ими, синхронизировать на всех используемых устройствах, будь то ПК или смартфон. Все, что будет необходимо от вас – запомнить один мастер-пароль, все остальное мы сделаем за вас!

 

Материал подготовлен в соавторстве с Дмитрием Кечиным. Источник: GetMobian

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники  

Генератор Cлучайных Паролей | RoboForm

Акция “Черная Пятница/Cyber Понедельник”! Скидка 35% на новые подписки RoboForm. Предложение заканчивается 30 ноября. Купить сейчас.

Слабый

Средний

Хороший

Сильный

A — Z
a — z
0 — 9

Расширенные настройки

Исключить похожие символы
Шестнадцатеричный 0-9, A-F

Этот инструмент использует JavaScript для генерации паролей только на вашем устройстве (на стороне клиента). Эти пароли не передаются на наши серверы.

Скачать RoboForm Бесплатно

Генератор случайных паролей — это инструмент, который освобождает Вас от необходимости постоянно придумывать уникальные пароли для каждого из ваших сайтов. Он работает, автоматически генерируя надежные и случайные пароли, которые включают комбинации цифр, верхние и нижние регистры, а так же специальные символы. Эти комбинации можно настроить в соответствии с уникальными требованиями к паролям для разных сайтов.

1) Используйте разные пароли для каждого сайта

Повторное использование одного и того же пароля очень рискованно. Если хакер сможет узнать ваш пароль для одной учетной записи, он вполне может получить доступ ко всем вашим учетным записям, которые используют этот пароль. Для повышения безопасности важно генерировать случайные пароли для каждого сайта. Встроенный генератор паролей RoboForm позволяет быстро генерировать пароли в вашем браузере или мобильных приложениях, гарантируя, что они уникальны для каждого сайта. В ходе недавней независимой проверки генератор веб-паролей RoboForm получил наивысшую оценку среди всех известных менеджеров паролей.

2) Используйте генератор паролей для создания надежных паролей

Надежные пароли сложны, их невозможно угадать, они должны состоять не менее чем из 16 символов и не содержат словарных слов, общих замен символов (@ для ‘a’) или личной информации, такой как дни рождения и имена домашних животных, друзей и членов семьи. Пароли, которые должным образом соответствуют этим рекомендациям, оцениваются Центром Безопасности RoboForm как «Надежные».

3) Храните свои пароли в менеджере паролей

Освободите память на диске и защитите свои сложные пароли, сохранив их в RoboForm.

4) Проверьте надежность ваших паролей

В RoboForm приложении посетите Центр Безопасности, чтобы определить надежность существующих паролей. Вы также можете проверить надежность паролей, еще не сохраненных в RoboForm, с помощью нашего параметра Насколько безопасен мой пароль?

5) Обновляйте свои пароли при необходимости

Всегда обновляйте свой пароль, если у вас есть основания полагать, что он был скомпрометирован или раскрыт; особенно после любого уведомления о взломе сайта или потенциальном взломе. Не забудьте также обновить все пароли, которые в настоящее время не оцениваются как «Надежные» Центром Безопасности RoboForm.

Скачать RoboForm Бесплатно

Copyright © 1999 — 2022 Siber Systems, Inc. Все права защищены.
3701 Pender Dr, Suite 400, Fairfax, VA 22030

Наш веб-сайт использует cookie-файлы для того, чтобы Вам было удобнее пользоваться им. Узнать больше

Согласен(на)

Насколько надежен мой пароль?

Записи защищены на 100%, не сохраняются и никому не передаются. Период.

Заинтересованы в получении персональной оценки физической и цифровой безопасности? Посещать
наш новый инструмент здесь.

Взгляд на

Утечки данных и кражи личных данных растут, и причиной часто являются скомпрометированные пароли. После кражи учетных данных киберпреступники могут использовать пароли для запуска дезинформационных кампаний против компаний, использовать платежную информацию людей для покупок и шпионить за пользователями через камеры безопасности, подключенные к Wi-Fi. Мы создали этот инструмент, чтобы помочь вам лучше понять безопасность паролей.

Как создавать безопасные пароли

Лучшие методы создания безопасных паролей:

  • Пароль должен содержать не менее 16 символов; Наше исследование, связанное с паролями, показало, что 45 процентов американцев используют пароли из восьми или менее символов, которые не так надежны, как более длинные пароли.
  • Пароль должен включать комбинацию букв, цифр и символов.
  • Пароль не должен использоваться совместно с какой-либо другой учетной записью.
  • Пароль не должен содержать личную информацию пользователя, такую ​​как его адрес или номер телефона. Также лучше не включать какую-либо информацию, к которой можно получить доступ в социальных сетях, например, имена детей или домашних животных.
  • Пароль не должен содержать последовательных букв или цифр.
  • Пароль не должен состоять из слова «пароль» или повторения одной и той же буквы или цифры.

Почему важна безопасность пароля?

Отсутствие безопасных паролей влечет за собой последствия, в том числе:

  • Получив доступ к учетным данным пользователя, многие хакеры будут входить в свои учетные записи, чтобы украсть больше их личной информации (PII), такой как их имена, адреса и информация о банковском счете. Они будут использовать эту информацию либо для кражи денег непосредственно у пользователя, либо для кражи его личности. Кража личных данных может привести к дальнейшим финансовым потерям или трудностям с получением кредита или работы.
  • Отсутствие конфиденциальности
  • Для бизнеса хакеры могут проводить дезинформационные кампании против компаний, делиться своими данными с конкурентами и хранить их с целью получения выкупа1.

Влияние украденных паролей

Скомпрометированные пароли стали причиной 80 процентов всех утечек данных в 2019 году2, что привело к финансовым потерям как для предприятий, так и для потребителей.

Влияние на бизнес

    • По данным IBM, в 2020 году средняя стоимость утечки данных для бизнеса на международном уровне составила 3,86 миллиона долларов. Однако в США средняя стоимость была самой высокой в ​​мире и составила 8,64 млн долларов3.
    • В частности, в обрабатывающей промышленности вредоносное ПО, которое похищало учетные данные и сбрасывало пароли, создавало 922 инцидента кибербезопасности в 2020 году. 73 процента этих инцидентов были мотивированы финансовыми стимулами, а 27 процентов этих инцидентов были мотивом шпионажа4.
Скомпрометированные данные Top Процент производителей, допустивших утечку данных в 2020 г.
Учетные данные 55%
Личный 49%
Оплата 20%
Прочее 25%
  • Если в компаниях произойдет утечка данных, вызванная украденными учетными данными, они могут потерять до трех процентов своей общей рыночной стоимости в долгосрочной перспективе. Для розничной торговли эти потери утроились до девяти процентов всего за 30 дней после объявления о взломе. По мнению исследователей из бизнес-школы Кенана Флаглера Университета Северной Каролины, это увеличение связано с тем, что розничные покупатели менее лояльны к бренду, чем потребители в других отраслях5.

Влияние на потребителей

Данные клиентов, связанные с PII, являются наиболее ценным типом данных, которые хакеры могут извлечь из нарушений безопасности, стоимость записи которых составляет 150 долларов США, согласно отчету IBM о стоимости взлома данных за 2020 год.

FTC сообщает, что в 2019 году общие убытки от кражи личных данных, которые могут быть вызваны украденными паролями, составили 92 миллиона долларов. Средний ущерб от кражи личных данных для потребителей составил 8946 долларов.

Другие способы защитить себя в Интернете

Помимо создания безопасных и уникальных паролей для всех веб-аккаунтов, существуют и другие рекомендации по повышению цифровой безопасности.

  1. Использование VPN: Хотя пароли не позволяют неавторизованным пользователям получить доступ к учетным записям, интернет-провайдеры по-прежнему могут отслеживать онлайн-активность пользователя, а также частные IP-адреса своих устройств. Единственный способ скрыть веб-активность и IP-адреса — подключиться не напрямую к общедоступной сети Wi-Fi, а вместо этого к VPN, что означает виртуальную частную сеть. Узнайте больше о том, как найти лучший VPN, проверенный нашими экспертами по цифровой безопасности.
  2. Получите защиту от кражи личных данных: Хотя надежный пароль может иметь большое значение для защиты онлайн-аккаунтов, не существует единого действия, которое могло бы защитить личную информацию пользователя от кражи личных данных. Скорее, лучшее программное обеспечение для защиты от кражи личных данных отслеживает ключевые криминальные и финансовые области для личной информации пользователей.
  3. Установка домашней системы безопасности: Пользователи могут защитить свои дома и семьи с помощью лучших домашних систем безопасности.
  4. Используйте антивирусное программное обеспечение: Антивирусное программное обеспечение сканирует компьютеры, телефоны и планшеты на наличие вредоносных программ, вирусов, программ-вымогателей, шпионских программ и других киберугроз.
  5. Используйте менеджер паролей: Менеджеры паролей хранят имена пользователей и пароли в зашифрованных хранилищах, требуя только мастер-пароли или биометрические данные для входа в учетные записи.
  6. Меняйте пароли только при необходимости: Это миф, что пользователи должны регулярно менять свои пароли. Скорее, согласно последним сообщениям, менять пароли необходимо только в том случае, если сама учетная запись скомпрометирована.

Как работает наш инструмент: методология

Наш инструмент «насколько безопасен ваш пароль» проверяет пароли пользователей по базе данных распространенных слабых паролей. Он оценивает каждый пароль на основе ключевых факторов, таких как:

  • Количество символов: Пароль должен состоять как минимум из 8-10 паролей, но в идеале от 16 до 20 символов.
  • Комбинации: Пароль должен включать комбинацию букв, цифр и символов, а не фразу. Каждый символ имеет связанное с ним числовое значение, и эти символы суммируются для получения общей суммы. 9B5sjmXl» компьютеру потребуется 34 000 лет, чтобы взломать его.

    Часто задаваемые вопросы

    Для получения дополнительной информации о безопасности паролей и гигиене мы ответили на вопросы, которые нам задают чаще всего.

    • Какой самый безопасный пароль?

      Не существует одного «самого безопасного» пароля, а если бы он был, написать его здесь сделало бы его небезопасным, так как тысячи людей использовали бы его в своих учетных записях. Скорее, безопасные пароли содержат, казалось бы, случайную комбинацию цифр, букв и символов и содержат не менее 16–20 символов.

    • Что является примером надежного пароля?

      Примером надежного пароля является bL8%4TO&t9b%, сгенерированный менеджером паролей LastPass, на взлом которого у компьютера уйдет 46 миллионов лет!

    • Насколько безопасен 12-символьный пароль?

      12-символьный пароль несколько надежен; однако самые безопасные пароли имеют длину от 16 до 20 символов.

    • Являются ли длинные пароли более безопасными?

      Длинные пароли более безопасны, чем короткие пароли. Мы рекомендуем использовать пароли длиной от 16 до 20 символов, хотя почти половина американцев используют пароли из восьми символов или менее.

    • Каковы пять самых распространенных паролей?

      Согласно исследованию NordPass, проведенному в 2020 году, пятью наиболее распространенными паролями являются 123456, 123456789, picture1, password и 12345678.

      Пароль Сколько людей его используют? Сколько времени ушло на взлом? Сколько раз он подвергался воздействию?
      123456 2 543 285 Менее 1 секунды 23 597 311
      123456789 961 435 Менее 1 секунды 7 870 694
      картинка1 371 612 3 часа 11 190
      пароль 360 467 Менее 1 секунды 3 759 315

    Держите свои пароли надежными и безопасными с помощью этих 9 правил

    Надежный пароль имеет важное значение, когда речь идет о вашей онлайн-безопасности, и вам нужен уникальный пароль для каждой из ваших социальных сетей, банковских счетов, потоковых сервисов и приложений. Но с таким количеством учетных записей, которые нужно отслеживать, заманчиво (и невероятно легко) попасть в дурную привычку использовать одни и те же учетные данные для входа в систему для всего.

    Если ваши данные скомпрометированы, слабые пароли могут иметь серьезные последствия, например, кражу личных данных. Количество сообщений об утечке данных в прошлом году установило новый рекорд, не говоря уже о взломе T-Mobile в 2021 году, в результате которого была раскрыта личная информация более 50 миллионов клиентов.

    Для большинства из нас недоступна защита личности в мире без паролей. А пока попробуйте эти рекомендации, которые помогут свести к минимуму риск раскрытия ваших данных. Читайте дальше, чтобы узнать, как создавать лучшие пароли и управлять ими, как получать оповещения в случае их взлома, а также один важный совет, чтобы сделать ваши входы в систему еще более безопасными. И вот три старых правила пароля, которые сегодня оказались глупыми.

    Подробнее:  Лучшие менеджеры паролей на 2022 год и как их использовать

    Используйте менеджер паролей для отслеживания ваших паролей цифры и специальные символы.

    Лучшие из них бывает трудно запомнить, особенно если вы используете отдельный логин для каждого сайта (что рекомендуется). Здесь на помощь приходят менеджеры паролей.

    Надежный менеджер паролей, такой как 1Password или Bitwarden , может создавать и хранить для вас надежные и длинные пароли. Они работают на вашем компьютере и телефоне.

    Хороший менеджер паролей поможет вам отслеживать данные для входа.

    Небольшое предостережение заключается в том, что вам все равно придется запомнить один мастер-пароль, который разблокирует все остальные пароли. Так что сделайте его настолько сильным, насколько это возможно (и см. ниже более конкретные советы по этому поводу).

    Браузеры, такие как Google Chrome, также поставляются с менеджерами паролей, но наш дочерний сайт TechRepublic обеспокоен тем, как браузеры защищают пароли, которые они хранят, и рекомендует вместо этого использовать специальное приложение.

    Менеджеры паролей с их единственным мастер-паролем, конечно же, явные цели для хакеров. И менеджеры паролей не идеальны. В 2019 году LastPass исправила ошибку, из-за которой могли быть раскрыты учетные данные клиента. Надо отдать должное, компания была прозрачна в отношении потенциальной уязвимости и шагов, которые она предпримет в случае взлома.

    Подробнее:  Чем хороши менеджеры паролей, пока вы не потеряете свой пароль

    Да, вы можете записать свои учетные данные. Действительно

    Мы знаем: эта рекомендация противоречит всему, что нам говорили о защите в Интернете. Но менеджеры паролей не для всех, и некоторые ведущие эксперты по безопасности, такие как Electronic Frontier Foundation, предполагают, что хранение вашей регистрационной информации на физическом листе бумаги или в блокноте является жизнеспособным способом отслеживания ваших учетных данных.

    И мы говорим о настоящей старомодной бумаге, а не об электронном документе, таком как файл Word или электронная таблица Google, потому что, если кто-то получит доступ к вашему компьютеру или учетным записям в Интернете, он также может получить доступ к этому электронному файлу паролей. .

    Некоторым людям лучше всего хранить пароли на листе бумаги или в блокноте.

    Графика Pixabay/иллюстрация CNET

    Конечно, кто-то также может проникнуть в ваш дом и уйти с ключами от доступа ко всей вашей жизни, но это маловероятно. На работе или дома мы рекомендуем хранить этот лист бумаги в надежном месте, например в запертом ящике стола или шкафу, вне поля зрения. Ограничьте количество людей, которые знают, где находятся ваши пароли, особенно к вашим финансовым сайтам.

    Если вы часто путешествуете, физически носите с собой свои пароли, это повышает риск, если вы потеряете свой блокнот.

    Читать дальше : 5 способов сделать ваши пароли более безопасными

    Узнайте, не были ли украдены ваши пароли

    Вы не всегда можете предотвратить утечку ваших паролей, будь то утечка данных или злонамеренный взлом. Но вы можете в любое время проверить наличие намеков на то, что ваши учетные записи могут быть скомпрометированы.

    Mozilla Firefox Monitor и Google Password Checkup могут показать вам, какие из ваших адресов электронной почты и паролей были скомпрометированы в результате утечки данных, чтобы вы могли принять меры. Have I Been Pwned также может показать вам, были ли раскрыты ваши электронные письма и пароли. Если вы обнаружите, что вас взломали, ознакомьтесь с нашим руководством о том, как защитить себя.

    Сейчас играет:
    Смотри:

    Ваши учетные данные для входа в даркнет? Узнать…

    2:08

    Избегайте общих слов и комбинаций символов в вашем пароле

    Цель состоит в том, чтобы создать пароль, который никто другой не узнает или не сможет легко угадать. Держитесь подальше от общих слов, таких как «пароль», фраз, таких как «мой пароль», и предсказуемых последовательностей символов, таких как «qwerty» или «thequickbrownfox».

    Также избегайте использования вашего имени, прозвища, имени вашего питомца, вашего дня рождения или годовщины, вашей улицы или всего, что с вами связано, что кто-то может узнать из социальных сетей или из задушевного разговора с незнакомцем в самолете или в баре.

    Более длинные пароли лучше: 8 символов — это отправная точка

    8 символов — это отличное начало для создания надежного пароля, но лучше использовать более длинные логины. Electronic Frontier Foundation и эксперт по безопасности Брайан Кребс, среди многих других, советуют использовать парольную фразу, состоящую из трех или четырех случайных слов для дополнительной безопасности. Однако более длинную парольную фразу, состоящую из несвязанных слов, может быть трудно запомнить, поэтому вам следует подумать об использовании менеджера паролей.

    Подробнее: Надежные пароли не так просты, как добавление 123. Вот что говорят эксперты, которые действительно помогают

    Серьезно, не используйте пароли повторно

    Стоит повторить, что повторное использование паролей для разных учетных записей — ужасная идея. Если кто-то узнает ваш повторно используемый пароль для одной учетной записи, у него будет ключ ко всем другим учетным записям, для которых вы используете этот пароль.

    То же самое касается изменения пароля root, который меняется при добавлении префикса или суффикса. Например, PasswordOne, PasswordTwo (оба плохи по нескольким причинам).

    Подбирая уникальный пароль для каждой учетной записи, хакеры, взламывающие одну учетную запись, не могут использовать ее для доступа ко всем остальным.

    Избегайте использования заведомо украденных паролей

    Хакеры могут без особых усилий использовать ранее украденные или иным образом раскрытые пароли при автоматических попытках входа в систему, называемых вбросом учетных данных, для взлома учетной записи. Если вы хотите проверить, не был ли пароль, который вы планируете использовать, уже раскрыт в результате взлома, перейдите в раздел «Я был взломан» и введите пароль.

    Нет необходимости периодически сбрасывать пароль

    В течение многих лет изменение паролей каждые 60 или 90 дней было давно принятой практикой, потому что считалось, что именно столько времени требуется, чтобы взломать пароль.

    Но теперь Microsoft рекомендует, если вы не подозреваете, что ваши пароли были раскрыты, вам не нужно периодически менять их. Причина? Многие из нас, будучи вынуждены менять свои пароли каждые несколько месяцев, приобрели бы плохую привычку создавать легко запоминающиеся пароли или записывать их на стикерах и прикреплять к своим мониторам.

    Используйте двухфакторную аутентификацию… но старайтесь избегать кодов текстовых сообщений

    Если воры украдут ваш пароль, вы все равно можете помешать им получить доступ к вашей учетной записи с помощью двухфакторной аутентификации (также называемой двухэтапной проверкой или 2FA) , средство защиты, которое требует от вас ввода второй части информации, которая есть только у вас (обычно это одноразовый код), прежде чем приложение или служба выполнит вход в систему.

    Приложение Google Authenticator повышает вашу безопасность.

    Джейсон Сиприани/CNET

    Таким образом, даже если хакер узнает ваши пароли, без вашего доверенного устройства (например, вашего телефона) и кода подтверждения, подтверждающего, что это действительно вы, он не сможет получить доступ к вашей учетной записи.

Читайте также: