Примеры паролей для электронной почты: Надёжный пароль — Help Mail.ru. Почта

Как создать надежный пароль: подробное руководство

Безусловно каждый из нас хочет защитить от посягательств свои данные, но часто люди пренебрегают даже элементарными правилами безопасности. Например, многие учетные записи защищены слабыми паролями, что упрощает работу киберпреступникам. Несколько месяцев назад, мы как раз писали о худших паролях 2020 года. Однозначно существует тонкая грань между выбором пароля, который никто не сможет отгадать, и паролем, который легко запомнить. Потому сегодня разберем эту тему по косточкам и сделаем так, чтобы вам больше не пришлось нажимать на ссылку «забыл пароль».

 

Что такое надежный пароль?

Начнем с определения. Надежный пароль — это пароль, который невозможно угадать или взломать методом перебора.

Вы уже знаете, что хакеры используют компьютеры для перебора различных комбинаций букв, цифр и символов. Современным компьютерам не составляет труда за считанные секунды взломать короткие пароли, состоящие только из букв и цифр. Именно по этой причине так важно использовать надежные комбинации — сочетать заглавные и строчные буквы, цифры и специальные символы. Длина пароля должна составлять не менее 12 символов, но мы рекомендуем выбирать более длинные.

Суммируем характеристики надежного пароля:

  • Не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
  • Содержит прописные и строчные буквы, цифры и специальные символы. Такие пароли сложнее взломать.
  • Не содержит буквы или цифры, которые идут подряд в раскладке.
  • Не основан на вашей личной информации.
  • Пароль уникален для каждой вашей учетной записи.

Наверняка вы замечали, что о надежности вашего пароля «переживают» многие сайты. При создании учетных записей часто всплывают подсказки, которые напоминают включить в него цифры, буквы и определенное количество символов.  Слабые пароли чаще всего не пропускаются системой.

Помните, что переиспользовать пароль для других учетных записей не стоит по соображениям безопасности.

 

Длинный пароль хороший пароль

Когда речь идет о безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбирать пароль длиной 12 символов и больше. Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает защиту надежнее.

 

Надежный пароль не очевиден

Хороший пароль должен быть таким, чтобы его было очень трудно угадать или взломать, поэтому не стоит выбирать что-то общее и простое, например, «12345». Кстати, этот вариант занимает первое место в рейтинге худших паролей 2020.

 

Забудьте об очевидных последовательностях клавиш

Не используйте последовательные комбинации клавиш, например, «qwerty», так как хакеры точно взломают их. Логика такая, если вы не потратили никаких усилий на придумывание хорошего пароля, хакерам не понадобится много усилий, чтобы его взломать.

 

Никак личных данных в паролях

Очень важно, чтобы вы не использовали ничего личного, например, прозвище, дату рождения или кличку вашего питомца. Такую информацию хакеру очень легко узнать, просто просмотрев ваши социальные сети.

 

Хороший пароль должен быть уникальным

После того как вы создали надежный пароль, у вас может возникнуть соблазн использовать его для всех своих учетных записей. Но если вы так поступите, это сделает вас более уязвимым перед атаками. То есть, если хакеру удастся узнать ваш пароль, он сможет войти в каждый аккаунт, для которого вы использовали его, включая электронную почту, социальные сети и рабочие аккаунты.

Опросы показывают, что многие люди используют один и тот же пароль, потому что его легче запомнить. Не волнуйтесь, существуют множество способов, которые помогут вам управлять большим количеством паролей, о них мы поговорим дальше. Главное, не используете свои пароли повторно, особенно если они уже были взломаны. Проверить это можно на сайте — https://haveibeenpwned.com/

 

Используйте специальные символы в паролях

Хотя использование специальных символов в паролях — это действительно хороший способ сделать их более надежными, не все учетные записи позволяют использовать любые символы. ALpr!Kf#ZjnGb#

  • Las_bPO%@hdDopg4Y

    • Эти пароли не являются универсальными и не содержат запоминающихся ключевых символов или личной информации, которой могли бы воспользоваться хакеры.

     

    ИДЕИ ДЛЯ СОЗДАНИЯ НАДЕЖНОГО ПАРОЛЯ

    К счастью, существует множество способов создать уникальные и надежные пароли для каждой из ваших учетных записей. Подробнее разберем каждый из них:

     

    1. Используйте генератор/менеджер паролей

    Если у вас нет времени придумывать собственные надежные пароли, генератор паролей, который по совместительству может быть и менеджером — это действительно быстрый и простой способ. Вот несколько рекомендаций от нас:

    • KeePass
    • LastPass
    • 1Password

    Скопируйте пароль и используйте его для своего устройства, электронной почты, аккаунта в социальных сетях или чего-либо еще, требующего приватного доступа. Главное, не переиспользуйте один и тот же несколько раз.

     

    1. Выбирайте не слово, а фразу

    Парольные фразы гораздо надежнее паролей, поскольку они обычно длиннее, и их сложнее угадать или перебрать. Поэтому вместо слова выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать на первый взгляд случайную комбинацию символов. Также попробуйте поменять местами слова и знаки препинания.

    Вот несколько примеров того, как можно использовать метод парольной фразы для создания надежных паролей:

    • I first went to Disneyland when I was 4 years old and it made me happy —I1stw2DLwIw8yrs&immJ
    • My friend Matt ate six doughnuts at the bakery café and it cost him £10 — [email protected]&ich£10
    • For the first time ever, Manchester United lost 5:0 to Manchester City —4da1sttymevaMU5:02MC

     

    1. Выберите более оригинальный вариант

    Всё просто — откройте словарь или книгу и выберете случайное слово, а лучше несколько. Соедините их вместе с цифрами и символами, чтобы хакеру было гораздо сложнее их разгадать.

    Например:

    • Песок, вилка, дым, ладно — Pesok%vilka9dym/ladno56

    Вы можете использовать и кириллицу, но иногда кириллические символы некорректно обрабатывают авторизационное программное обеспечение (модули, которые принимают пароли на вход и сравнивают с сохранёнными криптохэшами), поэтому более надёжно делать пароли латиницей.

     

    1. Играйте с фразами и кавычками

    Если вам нужен пароль, который трудно угадать другим, но легко запомнить вам, хорошей идеей может стать использование вариаций на тему значимой для вас фразы или цитаты. Просто возьмите фразу, которую вы запомните, и замените некоторые буквы на цифры и символы.

    Например:

    • «For the first time in forever»: Disney’s Frozen — 4da1stTymein4eva-Frozen

     

    1. Используйте смайлики

    Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики. <)

    (~.~) (o_O)

     

    Что делать после того, как придумал пароль?

     

    1. Настройте пароли для конкретных учетных записей

    После того как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создавать разные пароли для каждой из ваших учетных записей. Но вместо того, чтобы придумывать несколько новых, вы можете добавить в конце название платформы, которую используете. Например, если ваш пароль был nHd3#pHAuFP8, просто впишите в конце слово EMa1l для вашей электронной почты — получится nHd3#pHAuFP8EMa1l.

     

    1. Закрепите пароль в мышечной памяти

    Если вы хотите запомнить свой пароль, нелишним будет несколько раз потренироваться его печатать. В конце концов, если вы сделаете это достаточное количество раз, у вас выработается мышечная память, благодаря которой вам будет гораздо легче его запомнить.

     

    Как сохранить пароль в безопасности?

     

    1. Выберите хороший менеджер паролей

    Независимо от того, создаете ли вы собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, используйте надежный менеджер паролей. Он генерирует, хранит и управляет всеми вашими паролями в одном безопасном онлайн-аккаунте. Все, что вам нужно сделать, это сохранить все пароли от ваших учетных записей в программе, а затем защитить их одним «главным паролем». Это означает, что вам придется запомнить только один надежный пароль. Мы рекомендуем такие программы:

    • KeePass
    • LastPass
    • 1Password

     

    1. Используйте двухфакторную аутентификацию

    Вы уже много раз об этом слышали, но повторимся. Двухфакторной аутентификации (2FA) — это дополнительный уровень безопасности. Даже если кому-то удастся украсть ваш пароль, вы сможете предотвратить доступ к вашей учетной записи. Обычно это одноразовый код, который может быть отправлен вам текстовым сообщением или другим способом. Кстати, получить SMS не самый безопасный способ, потому что хакер способен украсть номер вашего мобильного телефона в результате мошенничества с подменой SIM-карт и получить доступ к вашему проверочному коду.

    Гораздо безопаснее использовать приложения для двухфакторной аутентификации. Например, Google Authenticator или Microsoft Authenticator.

     

    1. Не сохраняйте пароли на телефоне, планшете или компьютере

    Это может показаться очевидным, но люди часто сохраняют так свои пароли. Не делайте этого! Документы, электронные письма, заметки, мессенджеры могут взломать.

     

    1. Храните пароль в тайне

    Даже если вы полностью доверяете человеку, которому раскрываете свой пароль, рискованно отправлять пароль через текстовое сообщение или электронную почту. Даже если вы просто произносите его вслух или пишете на листочке, кто-то заинтересованный может подслушивать и делать записывать за вами.

    Источник: Cybernews

    10Guards | 0
    51

    определения, передовые методы и примеры

    Вопросы и ответы

    Одноразовый пароль (OTP) — это строка цифр и (или) символов, которая генерируется и отправляется пользователю для использования при одной попытке входа или транзакции.

    Каковы преимущества одноразовых паролей?

    Одноразовые пароли уменьшают риск, связанный с паролями.

    Забытые пароли. Одним из наиболее распространенных видов использования одноразовых паролей является случай, когда пользователь забыл пароль или его учетная запись была взломана. Пользователю может быть выдан одноразовый пароль для доступа к учетной записи, прежде чем ему будет предложено сбросить пароль.

    Атаки повторного воспроизведения. При атаке повторного воспроизведения перехватываются учетные данные пользователя, включая его пароль. Если пароль статический, злоумышленник теперь будет иметь доступ к учетной записи этого пользователя. Однако если пароль одноразовый, в случае его перехвата хакером он уже будет недействительным, поскольку он уже один раз использовался для входа пользователя в учетную запись и не может быть использован повторно.

    Многофакторная аутентификация. Одноразовые пароли могут добавлять дополнительный уровень аутентификации. При использовании токенов безопасности одноразовые пароли могут создаваться для пользователей в качестве дополнительной формы аутентификации, что повышает уровень безопасности и снижает риск взлома.

    Какие существуют типы одноразовых паролей?

    Одноразовый пароль на основе хеша (HOTP). Одноразовый пароль этого типа генерируется и отправляется пользователю с помощью алгоритма хеширования, который синхронизирует одноразовый пароль со счетчиком, который постепенно изменяется каждый раз, когда пользователь получает доступ.

    Одноразовый пароль на основе времени (TOTP). Одноразовый пароль этого типа основан на времени, т. е. он действителен в течение определенного периода. Как правило, временные интервалы составляют 30–60 секунд. Если пользователь не ввел одноразовый пароль в течение указанного времени, он должен запросить новый.

    Как безопасно предоставлять пользователям одноразовые пароли?

    Одноразовые пароли генерируются и отправляются пользователям безопасно с помощью маркеров безопасности.

    Аппаратные токены. Смарт-карты, USB-ключи, системы бесключевого доступа, мобильные телефоны и токены Bluetooth способны генерировать одноразовые пароли. Аппаратные токены бывают подключенными, отключенными или полностью бесконтактными.

    Программные токены. Push-уведомление по электронной почте, по SMS или в приложении является распространенной формой программных токенов для одноразовых паролей.

    Одноразовые пароли и двухфакторная аутентификация

    В чем разница между одноразовым паролем и двухфакторной аутентификацией?

    Одноразовый пароль может использоваться как одна из форм двух- или многофакторной аутентификации, но он также может использоваться и как автономный механизм безопасности, где пользователю предоставляется одноразовый пароль для каждого входа. Таким образом, эти термины не должны использоваться как синонимы, поскольку одноразовый пароль является лишь одной из многих форм двух- или многофакторной аутентификации, а также может рассматриваться как самостоятельное решение для обеспечения безопасности.

    Является ли одноразовый пароль безопаснее статического пароля?

    Да. Одноразовые пароли добавляют дополнительный уровень безопасности к статическим паролям. Сами по себе пароли — это уязвимая форма проверки личности, на которую приходится 81 % нарушений безопасности. Добавление еще одного уровня аутентификации к паролям обеспечивает лучшую безопасность. Разумеется, можно полностью избавиться от паролей и перейти на беспарольный доступ.

    Предлагает ли Entrust решения для одноразовых паролей?

    Да. Entrust предлагает широкий спектр решений для аутентификации, включая одноразовые пароли.

    Что такое управление доступом и идентификационными данными?

    Управление доступом и идентификационными данными (IAM) — это концепция политик и технологий безопасности, которая гарантирует получение соответствующими сущностями доступа к нужным ресурсам в нужное время.

    Такой сущностью может быть человек или устройство. Ресурсами могут быть приложения, сети, инфраструктура и данные. Система IAM может применяться при работе с персоналом, потребителями и гражданами.

    В основе системы IAM лежит определение и хранение доверенных цифровых идентификационных данных. С помощью IAM организации могут выполнять аутентификацию и авторизацию сущностей для предоставления безопасного доступа к нужным ресурсам. Кроме того, доверие поддерживается с течением времени за счет адаптивной аутентификации на основе рисков, которая при определенных условиях добавляет этап аутентификации типа step-up.

    Надежные пароли: как создать и получить преимущества

    Почему важно иметь надежный пароль

    Надежный пароль является основным барьером, защищающим большинство ваших учетных записей в Интернете от взлома. Без современных методов вы можете использовать пароли, которые кибер-мошенники могут легко угадать в течение нескольких часов. Подвергать себя краже личных данных и вымогательству — это риск, на который вы никогда не должны идти. Вам нужно будет создать пароли, которые могут противостоять современным методам кражи паролей.

    Слабые места в учетных данных вашей учетной записи могут стать мечтой киберпреступника. Но их успех — ваш кошмар, поэтому вам нужно предпринять шаги, чтобы не стать жертвой взлома паролей.

    Угрозы безопасности паролей

    Скомпрометированные пароли открывают киберпреступникам доступ к вашим самым личным учетным записям. Так что, конечно, вы захотите создать пароль, который хакеры вряд ли обнаружат.

    Обычный пользователь будет создавать пароли, чтобы обмануть хакеров. Раньше это был разумный способ борьбы с кражей данных. Преступник будет использовать любую информацию о вас, которую он сможет найти, и использовать общие шаблоны в паролях, чтобы угадать ваш. Раньше вы могли просто поменять местами символы в своих паролях и «Tr1Ck» войти в систему безопасности. Но хакеры заметили.

    В настоящее время киберпреступники используют сложные технологии для получения ваших паролей. Это важно, поскольку многие люди пытаются сделать пароли трудными для угадывания, но не рассматривают эффективные алгоритмы. Программное обеспечение предназначено для учета хитрого поведения пользователя, когда оно угадывает ваши пароли.

    Вот несколько методов, которые хакеры используют для проникновения в ваши учетные записи:

    Взломы на основе словаря  используют автоматизированную программу для объединения словарных слов обычными способами. Пользователи упрощают запоминание паролей, поэтому эти хаки пытаются имитировать очевидные шаблоны.

    Социальные сети и общедоступная личная информация  используются для нацеливания на вас лично. Пользователи обычно включают в свои пароли имена, дни рождения и даже названия любимых спортивных команд. Большую часть этой информации можно узнать, просто потратив немного времени на просмотр социальных сетей.

    Атаки методом грубой силы  используйте автоматизированную программу для воссоздания всех возможных комбинаций символов, пока она не найдет ваш пароль. В отличие от взломов словаря, метод грубой силы плохо справляется с длинными паролями. Однако в некоторых случаях короткие пароли могут быть легко обнаружены в течение нескольких часов.

    Фишинг предполагает, что мошенник оказывает на вас давление, чтобы вы передали хакеру ваши деньги или ценную информацию. Они притворяются, что заслуживают доверия, обычно как доверенная организация или кто-то, кого вы, возможно, знаете. Фишинговые мошенники могут звонить, отправлять текстовые сообщения, электронные письма или сообщения в социальных сетях. Но они также могут использовать мошеннические приложения, веб-сайты и профили в социальных сетях. Если вы считаете, что вам нужна защита от фишинговых атак, мы рекомендуем использовать Kaspersky Internet Security.

    Существующие утечки данных уже раскрыли множество паролей и других конфиденциальных данных. Компании взламываются все чаще, и хакеры берут все данные, чтобы выставить их в Интернете с целью получения прибыли. Это может быть особенно опасно, если вы повторно использовали старые пароли, так как устаревшие учетные записи могут быть скомпрометированы.

    Как создать надежный пароль

    Чтобы защитить себя от новейших методов взлома, вам потребуются надежные пароли. Если вам интересно. «насколько надежен мой пароль?» Вот несколько советов, которые помогут вам создать надежный пароль:

    1. Это долго?  Постарайтесь использовать как минимум более 10–12 символов, но постарайтесь сделать его длиннее, если это возможно.
    2. Трудно догадаться?  Следует избегать последовательностей («12345» «qwerty»), поскольку их можно взломать методом грубой силы за считанные секунды. Также избегайте общих слов («пароль1») по той же причине.
    3. Используются ли различные типы символов?  В вашем пароле могут быть строчные и прописные буквы, символы и цифры. Разнообразие может увеличить непредсказуемость вашего пароля.
    4. Избегает ли   очевидных замен символов ?  Например, вы можете использовать ноль «0» вместо буквы «О». В настоящее время хакеры кодируют их в своем программном обеспечении, поэтому избегайте этого.
    5. Используются ли в нем какие-либо необычные словосочетания?  Фразы-пароли могут быть более безопасными при использовании неожиданных слов. Даже если вы используете общие слова, вы можете расположить их в нечетном порядке и убедиться, что они не связаны между собой. Оба метода могут предотвратить взлом словаря.
    6. Запомнишь? Используйте что-то, что имеет для вас смысл, но компьютеру будет трудно его угадать. Даже случайные пароли могут быть запомнены мышечной памятью и получитаемы. Но пароли, блокирующие доступ к вашей учетной записи, мало чем помогут.
    7. Вы использовали его раньше?  Повторное использование паролей может привести к компрометации нескольких аккаунтов. Делайте это каждый раз оригинально.
    8. Использует ли он правило, которое трудно угадать компьютерам?  Примером может быть парольная фраза из трех четырехбуквенных слов, где вы заменяете первые две буквы каждого слова цифрами и символами. Это может выглядеть так: «?4ee#2ge?6ng» вместо «treecages»

    Примеры безопасных паролей

    Как правило, существует два основных подхода к созданию надежных паролей:

    w3.org/1999/xhtml»> Парольные фразы  основаны на комбинации нескольких реальных слов. В прошлом использовались необычные слова с заменой символов и случайными символами, например, «Tr1Ck» для «уловки» или «84sk37b4LL» для «баскетбола». Взломщики алгоритмов теперь знают этот метод, поэтому лучшие парольные фразы обычно представляют собой смесь общих несвязанных слов в бессмысленном порядке. Иногда может быть предложение, которое было нарезано и заменено шаблоном, известным только пользователю.

    Примером парольной фразы может быть «coW!burn#movE?pianOh» (используя слова корова, сжечь, двигаться, и пианино .)

    Парольные фразы работают, потому что они:

    • Легко запомнить.
    • Трюковый словарь и хаки грубой силы.

    Случайные строки символов являются чисто случайными, используя сочетание всех типов символов. Эти пароли включают прописные и строчные буквы, символы и цифры в произвольном порядке. Поскольку не существует метода расположения символов, угадать невероятно сложно. Даже хакерскому программному обеспечению могут потребоваться триллионы лет, чтобы вычислить эти пароли.

    Примером случайной строки символов может быть «f2a_+Vm3cV*j» (которую можно запомнить, используя мнемонику фрукты 2 яблоко _ + VISA музыка 3 кофе VISA * jack)

    Случайные строки символов работают, потому что они :

    • Почти невозможно угадать.
    • Очень сложно взломать.
    • Можно запомнить с помощью мышечной памяти и мнемоники.

    Примеры надежных паролей

    При создании пароля вам помогут примеры.

    Вот несколько советов по созданию надежного пароля:

    w3.org/1999/xhtml»> Пример 1: IwiCcR!fodIiNke?

    Почему он считается сильным:

    • Он начинается с кодовой фразы «Я хочу мороженого! на ужин в Кентукки?
    • Использует правило, чтобы сохранить первые 2 буквы каждого слова и сделать каждую вторую букву заглавной.
    • Длинный из 14 символов.
    • Используются специальные символы: «!» а также «?»
    • Включает прописные и строчные буквы.

    Как сделать его лучше:

    • Добавьте символы, чтобы сделать его длиннее.
    • Добавить числа.
    • Пример: IwiCcR!7fodIiNke?6

    Пример 2: !HMnrsQ4VaGnJ-kK

    Почему он считается надежным:

      w3.org/1999/xhtml»>

    • Генерируется случайным образом с помощью генератора паролей.
    • Длинный из 16 символов.
    • Используются специальные символы: «!» и «-»
    • Используются прописные и строчные буквы.

    Как сделать его лучше:

    • Используйте мнемонику, чтобы запомнить его.
    • Пример:   «! HULU MUSIC веревка с орехом скайп QUEEN 4 VISA apple GOLF орех JACK — корейский KOREAN”

    Пример 3: rageducksimplemoon

    Почему он считается надежным:

    • На основе фразы-пароля с использованием нескольких общих, несвязанных слов.
    • Длинный из 18 символов.

    Как сделать лучше:

    • Используйте разные символы — прописные, строчные, символы, цифры.
    • Заменить некоторые символы другими типами.
    • Пример: !Age#Uck?Imple3Oon  (Используя это правило: вторая буква каждого слова в верхнем регистре и каждая первая буква заменяется символом.)

    Как использовать и запоминать пароли

    С таким количеством уникальных паролей, которые нужно поддерживать, вам нужно быть осторожным при их хранении.

    В целях безопасности не делайте следующее:

    • Запишите пароли на бумаге.
    • Сохраняйте пароли в приложении заметок на телефоне.
    • Сохраните в заставке автозаполнения пароля вашего браузера.

    Однако вы можете использовать следующие методы:

    Активировать двухфакторную аутентификацию на всех ваших самых ценных учетных записях. Это дополнительная проверка безопасности после успешного ввода пароля. Он использует методы, к которым есть доступ только у вас, такие как электронная почта, текстовые сообщения, биометрические данные (например, отпечаток пальца, идентификация лица) или USB-ключ безопасности. 2FA защищает вашу учетную запись от мошенников и любопытных глаз, даже если ваш пароль был украден.

    Чаще обновляйте самые важные пароли. Когда вы решите обновиться, обязательно примите меры и измените их. Сохранять пароль и менять только несколько символов — опасная практика. Вы захотите обновлять свои пароли регулярно, например, каждый месяц. Даже если вы не будете обновлять все пароли, обязательно измените их как минимум для следующих учетных записей:

    • Онлайн-банкинг
    • Оплата счетов
    • Мастер-пароль диспетчера паролей
    • Социальные сети
    • Электронная почта
    • Телефон провайдера

    w3.org/1999/xhtml»> В конечном счете, помните, что если ваш пароль удобен для вас, он, вероятно, удобен и для хакеров. Сложные пароли — лучший способ защитить себя.

    Используйте менеджер паролей , например, Менеджер паролей Kaspersky. Основные преимущества использования менеджера паролей включают шифрование и доступность в любом месте, где есть Интернет. Некоторые продукты имеют встроенный генератор паролей и средство проверки надежности паролей.

    Статьи по теме:

    • Безопасность интернет-банкинга для защиты от мошенников
    • Как создавать надежные пароли для ваших учетных записей в социальных сетях
    • Что такое фишинг и как он влияет на пользователей электронной почты
    • Оставайтесь в безопасности с помощью этих советов по покупкам в Интернете

    5 примеров надежных паролей

    Пароли стали предметом споров по очень простой причине: они обладают огромной силой. Эти строки символов являются привратниками всей нашей жизни, от личной информации до воспоминаний и денег. По этой причине пароли уже давно являются желанной целью для хакеров.

    Чтобы создать надежный пароль, важно понять, как преступники получают к ним доступ. Одним из основных способов является «атака грубой силой», вредоносное программное обеспечение, которое пробует тысячи потенциальных паролей, пока, наконец, не найдет правильный.

    Тактика социальной инженерии, направленная на компрометацию паролей, также набирает обороты. С помощью этих методов хакеры могут убедить своих жертв сообщить им свои пароли. Некоторые преступники идут еще дальше и заставляют свои цели раскрывать достаточно личной информации, чтобы облегчить атаку методом грубой силы, поскольку многие люди часто используют имена и факты из своей жизни в своих паролях.

    Взлом любого типа учетной записи может быть весьма прибыльным, а это означает, что хакеры не остановятся, пока не сделают все правильно. Это означает, что суть игры заключается в максимально возможной гигиене паролей, чтобы снизить вероятность того, что киберпреступник попытается обойти эту защиту.

    Эта статья познакомит вас с 5 паролями, которые становятся все более надежными, но при этом их легко запомнить. Отказ от ответственности: поскольку этот пост в блоге доступен для всех, вам не следует использовать какие-либо из паролей, упомянутых ниже, они предназначены исключительно как примеры хороших методов.

    LauraLikesBurgers

    Подобные фразы намного надежнее, чем более общие пароли, содержащие различные слова, потому что их сложнее взломать искусственному интеллекту, используемому хакерами. Эти программы обычно обрабатывают каждое слово в словаре, а добавление грамматики и синтаксиса в смесь действует как буфер для этой тактики.

    Парольные фразы обычно содержат больше символов, что по умолчанию делает их более надежными. Использование мнемонических приемов и словесных ассоциаций позволит легко запомнить такую ​​парольную фразу, даже если вы смешиваете прописные и строчные буквы.

    LauraLikesAwfulBurgers

    Кодовые фразы, состоящие из 4-5 слов, являются наиболее оптимальными для защиты учетных записей. Еще лучше, если фраза не имеет смысла. Таким образом, если хакеры используют более сложное программное обеспечение, способное к общепринятым ассоциациям слов, неправильное направление может помочь вашему паролю выдержать такое повышенное внимание.

    Все любят гамбургеры, так что предыдущий пароль в конце концов был бы взломан, но кто любит ужасные бургеры? Кроме того, «ужасный» — более редкое слово, чем, например, «плохой».

    L4uraL1kesAwfulBurgers

    Давайте поднимем предыдущий пример пароля на новый уровень, заменив буквы цифрами, которые они визуально напоминают. Например, I или L становятся 1, E становятся 3, A становятся 4 и так далее. Хотя этот тип подстановки является простым способом запомнить ваш пароль, техника, называемая leetspeak, также берет свое начало в мире хакерства.

    Другими словами, преступник, пытающийся получить ваш пароль, будет знать эту технику и использовать ее в процессе взлома учетной записи. Простая альтернатива — поменять букву на цифру сразу после той, на которую она похожа. Таким образом, его все еще довольно легко запомнить, и хакер может не захотеть тратить дополнительное время на просмотр множества других чисел в качестве альтернатив.

    !L4ura)L1kes)AwfulBurgers

    Специальные символы — еще один отличный способ удлинить пароль и усложнить его для злоумышленников, использующих словари в качестве ориентира для подбора. Фактически, большинство веб-сайтов сегодня требуют, чтобы вы использовали их при создании или изменении пароля.

    Тем не менее, можно использовать специальные символы очевидным образом. Знаки препинания следует ставить в начале или середине парольной фразы и никогда в конце, чтобы общий способ не угадывался с самого начала.

    То же самое касается скобок. Инвертируйте их и разбросайте по фразе-паролю случайным образом, чтобы программное обеспечение не могло угадать их на примере людей.

    !L4ura)L1kes)AwfulBwurgwurs

    Добавление бессмысленного слова, такого как «Bwurgwur», — это еще один метод, который вы можете использовать, чтобы запутать типичные атаки грубой силы. Единственный способ взломать его — перебрать каждую комбинацию букв, на что могут уйти буквально годы.

    Хороший способ облегчить запоминание слова — сделать его фонетически похожим на слово, которое вы пытаетесь заменить во фразе. В этом случае «bwurgwur» звучит похоже на «burger», но его невозможно сразу угадать.

    Хотя примеры надежных паролей, представленные в этом сообщении блога, являются отличной отправной точкой для усиления защиты данных любой учетной записи, безопасный пароль — это нечто большее, чем одни только эти методы.

    Самая важная (и, к сожалению, распространенная проблема) — повторно используемые пароли. Это означает, что одно нарушение может привести к полному краху всей вашей онлайн-экосистемы. Кроме того, пароли, содержащие личную информацию, являются первыми кандидатами на утечку данных. Например, предложенные выше парольные фразы будут намного слабее, если вашу мать зовут Лаура.

    Хотя эта последняя парольная фраза была самой надежной в статье, ее не так-то просто запомнить.

    Читайте также: