Сильные пароли: Сложный пароль: как придумать и никогда его не забыть
Содержание
краткий список рекомендаций — IT Блог — OSA Group
Пароль — один из способов защиты данных. С развитием технологий он начал отходить на второй план, так как появилась возможность отправки СМС с кодом, добавления двухэтапной аутентификации. Яркий пример — современные мессенджеры, которые присылают код сами в себя. А для входа в аккаунт нужно хотя бы одно авторизованное устройство.
Проблема в том, что ни один из современных способов защиты не гарантирует 100% безопасность. А вот с паролем — совсем другое дело. Единственный способ его взломать — подбор нужной комбинации в ручном или автоматическом режиме.
Конечно, это также не гарантия безопасности. Как известно, мартышка, обладающая бесконечным запасом времени и печатной машинкой, рано или поздно напечатает «Войну и мир». И она уж точно сможет подобрать пароль. Но, к счастью, ни у одного злоумышленника нет бесконечного запаса времени — максимум лет 100. А на подбор комбинации к некоторым паролям вполне может уйти несколько миллиардов лет.
Проблема только в одном — как такой пароль создать?
Как самый «небезопасный» пароль стал самым популярным
Возможно, это звучит как шутка, но пароль «password» (в переводе с английского, буквально пароль) — самый популярный в мире. По данным Google, 24% использовали слова «password», «Qwerty» или «123456» в качестве пароля своей учетной записи и только 34% часто меняют свои пароли.
Но все же нужно быть честными — подобные пароли используются не на современных устройствах и интернет-площадках. В основном их выбирают для роутеров, домашних сетей, домашних устройств и прочих приборов. Это довольно логичный шаг — подобную технику нет смысла взламывать, а сложный пароль лишь затруднит использование.
Проблема тут в одном — очень многие начинают переносить эту практику на более важные аспекты своей работы и жизни. Из-за ложного чувства безопасности, например человек считает, что его аккаунт никому не нужен, они становятся жертвой взлома.
Чтобы вы понимали, насколько все печально — все крупнейшие ботнеты состоят из взломанных аккаунтов.
Информация, которую вы никогда не должны включать в свои пароли
Создавая пароль никогда не используйте следующую информацию:
- имена домашних животных;
- любые памятные даты, особенно дни рождения;
- любые слова, связанные с хобби, работой или интересами;
- любые географические наименования, включая название стран, городов, улиц;
- ваше имя или имя членов семьи.
Помните, киберпреступники часто не пытаются наугад подобрать пароль. Они анализируют свою жертву, ищут ее социальные сети, по крупицам находят ваш адрес проживания, вашу семью, ваши интересы. Если хотя бы в одном вашем пароле использована личная информация — вы в зоне риска.
Реальные способы создать сильный пароль
Мошенники прекрасно понимают, что большинство людей создают пароли исходя из личного удобства — легко запомнить, легко вводить.
Поэтому их также легко украсть. А люди, использующие один и тот же пароль для нескольких аккаунтов или устройств — «золотая жила» для таких мошенников.
Чтобы вы действительно были в безопасности, мы составили краткий свод правил, которые сильно повысят надежность вашего пароля.
- Не используйте стандартные последовательности цифр или букв
Может мы вас удивим, но существуют тысячи баз данных со слитыми паролями. Мошенники всегда начинают взлом с того, что последовательно вводят эти пароли. Поэтому если вы используете стандартные последовательности цифр или букв — 12345, qwert, йцукен и так далее — вы в опасности. - Не указывайте год, месяц или день рождения в пароле
Если у вас есть аккаунт хотя бы в одной социальной сети — злоумышленники знают, когда вы родились. - Используйте комбинацию из не менее восьми букв, цифр и символов
Чем длиннее ваш пароль и чем больше разных символов в нем используется, тем сложнее его угадать.
Например, в «M0l#eb9Qv?» используется уникальное сочетание прописных и строчных букв, цифр и символов.
- Комбинируйте различные несвязанные слова в пароле или парольной фразе
Эта практика затрудняет киберпреступникам угадывание вашего пароля. Не используйте фразы из популярных песен, фильмов или телевизионных шоу. Используйте три или четыре более длинных слова, чтобы создать пароль. - Не используйте имена или слова, найденные в словаре
Замените буквы цифрами или символами, чтобы затруднить угадывание пароля. Намеренно допускайте орфографические ошибки. Например, вместо «пароль», пишите «пар0ль». - Используйте менеджер паролей для хранения паролей
Не храните пароли в документе на компьютере. Для этих целей созданы специальные менеджеры паролей. Тут, конечно, обоюдоострый меч. Во-первых, эти менеджеры спокойно взламываются. Во-вторых, не все из них безопасны. Но в целом, менеджеры паролей куда надежнее любых способов хранения, кроме запоминания.
- Не используйте пароли повторно
Для каждого устройства, приложения, веб-сайта и программного обеспечения требуется уникальный и надежный пароль. Помните, если киберпреступник угадает один из ваших паролей, он будет использовать его, чтобы попытаться взломать все ваши учетные записи.
Например, в «M0l#eb9Qv?» используется уникальное сочетание прописных и строчных букв, цифр и символов.
Во-вторых, не все из них безопасны. Но в целом, менеджеры паролей куда надежнее любых способов хранения, кроме запоминания.
Кроме того, помните о фишинговых электронных письмах, текстовых сообщениях и звонках, которые запрашивают информацию о вашем пароле — не отвечайте и не предоставляйте какую-либо личную информацию, включая пароль, дату рождения, адрес или данные кредитной карты.
Простой трюк для создания сложного, но легко запоминающегося пароля
На наш взгляд, самый лучший способ создать сложный пароль, который легко запомнить — придумать несвязанное предложение, разбавить его цифрами, знаками и записать поменяв раскладку.
Приведем пример:
- Создаем предложение — кролик бежал лошадь упала.
- Добавляем в него цифры и знаки — 10 кролик 2 бежал 1 лошадь 13 упала.
- Меняем раскладку и убираем пробелы — 10rhjkbr2,t;fk1kjiflm13egfkf.
Подобный пароль очень сложно взломать, а запомнить его не составит труда. Способ можно чуть облегчить — использовать полноценные фразы без цифр. Например, «мой пароль очень сильный» в качестве пароля будет «vjqgfhjkmjxtymcbkmysq». Его чуть проще взломать, но и запомнить еще легче.
Но напомним, что популярные фразы, особенно на английском языке, не стоит использовать в качестве пароля. И не забывайте, что всегда можно поменять символы на цифры для усложнения.
Как узнать силен ли пароль?
Многие сервисы при регистрации указывают силу вашего пароля. В целом, их оценка приемлема. Но обойти эту проверку очень легко, поэтому предлагаем использовать сторонний сервис — Password Strength Meter.
Он показывает сколько времени уйдет на взлом пароля. Например, на взлом пароля «password» уйдет 0 секунд. На взлом «pa22w0rd» уйдет четыре часа. На взлом легко запоминающегося пароля из нашего примера — «vjqgfhjkmjxtymcbkmysq» — уйдет 171 триллион лет. А на взлом сильного варианта — 10rhjkbr2,t;fk1kjiflm13egfkf — нужно потратить целых 4 триллиона триллионов лет.
Помогаем выбрать безопасный пароль
Безопасность — превыше всего. Поэтому позаботиться о сохранности своих данных является важной задачей, так как и создать сильные и надежные пароли.
1. Сделайте пароль длинным.
Для обеспечения безопасности пароль должен быть как длинным, так и случайным, то есть он должен содержать комбинацию прописных и строчных букв, цифр и символов. Пароль должен быть не менее восьми до шестнадцати символов, но, конечно, больше может быть лучше.
2. Не используйте общую фразу.
Парольные фразы становятся все более популярными, но их легко угадать, если это очевидно для вас или для аккаунта.
И не делайте ошибку, думая, что использование восклицательного знака вместо «I» или «3» для буквы «E» приведет их в замешательство.
Алгоритмы, используемые для взлома паролей, уже учитывают общие фразы и даже замены букв.
3. Не используйте свой пароль повторно.
Более половины всех людей используют один и тот же пароль для всех своих сайтов и приложений. Это распространенная и очень опасная проблема. Хакеры ведут словарные списки наиболее часто используемых паролей. Они также знают, что, если им удастся взломать одну учетную запись, они часто смогут получить доступ к нескольким учетным записям одного и того же человека из-за высокой частоты повторного использования пароля. Таким образом, чем больше Вы повторно используете пароли, тем легче злоумышленнику получить доступ к каждой учетной записи, использующей тот же пароль.
4. Используйте менеджер паролей.
Если вы создаете пароли правильным образом — то есть они длинные, с большим количеством цифр и символов — сложно отследить их все.
Вот тут и приходит менеджер паролей. Они позволяют Вам иметь несколько паролей для всех учетных записей, и он запоминает их.
Менеджеры паролей обычно хранят ваши пароли в зашифрованном хранилище и поэтому должны быть более безопасными, чем другие способы хранения паролей. Они также предлагают такие функции, как предложение паролей; позволяют вводить, хранить и запоминать длинные сложные пароли; идентифицировать дубликаты или повторно использованные пароли и позволить их исправить. Использование приложения для управления паролями позволит создавать более надежные пароли, так как не нужно будет запоминать каждый из них.
5. Не храните пароли в браузере.
Вы думаете, что хранение паролей в браузере означает, что они всегда у Вас под рукой. Но оно того не стоит. Менеджеры паролей — это компании по обеспечению безопасности, разработанные для защиты ваших данных, но те же стандарты не применяются к браузерам для управления паролями.
Если хакер получает контроль над Вашим браузером, то он может видеть все учетные записи и их пароли.
Это один риск, который определенно не стоит брать на себя.
6. Следуйте правилам каждый раз.
Длинные и сильные, строчные буквы, цифры и символы, неразборчивые пароли, которые ничего не объясняют, — лучшие.
7. Используйте двухфакторную аутентификацию.
Любая дополнительная защита, которую Вы можете использовать, является хорошей идеей, а двухфакторная аутентификация означает, что простого наличия пароля будет недостаточно. Двухфакторная аутентификация добавляет второй уровень безопасности для защиты доступа к учетным записям, значительно усложняя процесс взлома. Этот второй слой может состоять из приложения для генерации кода на смартфоне или цифрового ключа.
Если у Вас установлена двухфакторная система, не имеет значения, есть ли у преступника имя пользователя и пароль — им понадобится Ваш мобильный телефон для доступа.
8. Рассмотрите метод парольной фразы.
Метод парольной фразы в основном состоит из случайных слов для создания безопасного пароля.
Это хороший способ создать надежный, длинный пароль.
Парольные фразы становятся все более распространенными. Поэтому его лучше всего использовать вместе с менеджером паролей.
9. Используйте вопросы безопасности с умом.
Хотя вопросы безопасности могут показаться, что они могут помочь, добавив дополнительный уровень защиты, они могут принести больше вреда, чем пользы.
Важно выбрать вопросы, которые предлагают определенный уровень конфиденциальности, где Вы можете быть единственным, кто действительно знает правильный ответ.
10. Следите за своим смартфоном.
Большинство людей хранят все о себе на своих смартфонах. Когда хакер может получить физический доступ к устройству, его вероятность взлома этого устройства увеличивается в геометрической прогрессии.
Выбор и защита паролей | CISA
Зачем вам нужны надежные пароли
Вы, вероятно, используете личные идентификационные номера (PIN), пароли или парольные фразы каждый день: от получения денег в банкомате или использования дебетовой карты в магазине до входа в свою электронную почту или в интернет-магазин.
Отслеживание всех комбинаций цифр, букв и слов может быть неприятно, но эти средства защиты важны, поскольку хакеры представляют реальную угрозу для вашей информации. Часто атака связана не конкретно с вашей учетной записью, а с использованием доступа к вашей информации для запуска более крупной атаки.
Один из лучших способов защитить информацию или физическую собственность — предоставить доступ к ней только уполномоченным лицам. Следующим шагом является проверка того, что те, кто запрашивают доступ, являются теми людьми, за которых они себя выдают. Этот процесс аутентификации является более важным и более сложным в киберпространстве. Пароли являются наиболее распространенным средством аутентификации, но работают только в том случае, если они сложные и конфиденциальные. Многие системы и службы были успешно взломаны из-за небезопасных и неадекватных паролей. Как только система скомпрометирована, она открыта для использования другими нежелательными источниками.
Как выбирать хорошие пароли
Избегайте распространенных ошибок
Большинство людей используют пароли, основанные на личной информации и легко запоминающиеся.
Однако это также облегчает злоумышленнику их взлом. Рассмотрим четырехзначный PIN-код. Это комбинация месяца, дня или года вашего дня рождения? Содержит ли он ваш адрес или номер телефона? Подумайте о том, как легко найти чей-то день рождения или аналогичную информацию. А как насчет вашего пароля от электронной почты — это слово можно найти в словаре? Если это так, он может быть подвержен атакам по словарю, которые пытаются угадать пароли на основе общих слов или фраз.
Хотя преднамеренное неправильное написание слова («daytt» вместо «date») может обеспечить некоторую защиту от словарных атак, еще лучший метод — полагаться на серию слов и использовать приемы запоминания или мнемоники, чтобы помочь вам вспомнить, как расшифровать его. Например, вместо пароля «hoops» используйте «IlTpbb» для «[I] [l]ike [T]o [p]lay [b]asket[b]all». Использование как строчных, так и заглавных букв добавляет еще один уровень неясности. Изменение того же примера, что и выше, на «Il!2pBb». создает пароль, сильно отличающийся от любого словарного слова.
Длина и сложность
Национальный институт стандартов и технологий (NIST) разработал специальные рекомендации по надежным паролям. Согласно рекомендациям NIST, вы должны рассмотреть возможность использования как можно более длинного пароля или парольной фразы (8–64 символа), когда это возможно. Например, «Pattern2baseball#4mYmimemale!» будет надежным паролем, потому что он состоит из 28 символов и включает буквы верхнего и нижнего регистра, цифры и специальные символы. Возможно, вам придется попробовать разные варианты парольной фразы — например, некоторые приложения ограничивают длину паролей, а некоторые не принимают пробелы или определенные специальные символы. Избегайте общих фраз, известных цитат и текстов песен.
Что можно и чего нельзя делать
Как только вы придумали надежный, запоминающийся пароль, возникает искушение использовать его повторно — не делайте этого! Повторное использование пароля, даже надежного, подвергает ваши учетные записи такой же опасности, как и использование слабого пароля.
Если злоумышленники угадают ваш пароль, они получат доступ к другим вашим учетным записям с тем же паролем. Используйте следующие методы для разработки уникальных паролей для каждой из ваших учетных записей:
- Используйте разные пароли в разных системах и учетных записях.
- Используйте самый длинный пароль или кодовую фразу, разрешенную каждой системой паролей.
- Разработайте мнемонику для запоминания сложных паролей.
- Рассмотрите возможность использования программы управления паролями для отслеживания ваших паролей. (Дополнительную информацию см. ниже.)
- Не используйте пароли, основанные на личной информации, которую можно легко получить или угадать.
- Не используйте слова, которые можно найти в любом словаре любого языка.
Как защитить свои пароли
После выбора пароля, который легко запомнить, но трудно угадать другим, не записывайте его и не оставляйте там, где его могут найти другие. Запишите его и оставьте на своем столе, рядом с компьютером или, что еще хуже, прикрепите к компьютеру, чтобы он был легко доступен для тех, кто имеет физический доступ к вашему офису.
Никому не сообщайте свои пароли и следите за тем, чтобы злоумышленники не пытались обмануть вас с помощью телефонных звонков или сообщений электронной почты с просьбой раскрыть ваши пароли. (Дополнительную информацию см. в разделе «Избежание атак социальной инженерии и фишинговых атак».)
Программы, называемые менеджерами паролей, позволяют создавать случайно сгенерированные пароли для всех ваших учетных записей. Затем вы получаете доступ к этим надежным паролям с помощью основного пароля. Если вы используете менеджер паролей, не забудьте использовать надежный основной пароль.
Проблемы с паролями могут возникать из-за того, что ваши веб-браузеры не могут сохранять в памяти пароли и ваши онлайн-сеансы. В зависимости от настроек вашего веб-браузера любой, кто имеет доступ к вашему компьютеру, может узнать все ваши пароли и получить доступ к вашей информации. Всегда не забывайте выходить из системы, когда используете общедоступный компьютер (в библиотеке, интернет-кафе или даже на общем компьютере в офисе).
Избегайте использования общедоступных компьютеров и общедоступных сетей Wi-Fi для доступа к конфиденциальным учетным записям, таким как банковские операции и электронная почта.
Нет никакой гарантии, что эти методы не позволят злоумышленнику узнать ваш пароль, но они усложнят задачу.
Дополнительные сведения о паролях, многофакторной аутентификации и связанных с ними темах, связанных с паролями, см. в разделе Дополнительные пароли.
Не забывайте об основах безопасности
- Обновляйте операционную систему, браузер и другое программное обеспечение.
- Используйте и обслуживайте антивирусное программное обеспечение и брандмауэр. (См. Общие сведения о брандмауэрах.)
- Регулярно проверяйте компьютер на наличие шпионских программ. (Некоторые антивирусные программы включают обнаружение шпионских программ.)
- Будьте осторожны с вложениями электронной почты и ненадежными ссылками.
- Следите за подозрительной активностью на ваших счетах.
Пароли — Национальный альянс кибербезопасности
Пароли — это ключи к вашему цифровому замку. Как и ваши домашние ключи, вы хотите сделать все возможное, чтобы сохранить свои пароли в безопасности.
Пароли можно укрепить с помощью дополнительных методов проверки подлинности, таких как многофакторная проверка подлинности (MFA).
Создание, хранение и запоминание паролей может быть проблемой для всех нас в Интернете, но правда в том, что пароли — это ваша первая линия защиты от киберпреступников и утечки данных. Кроме того, еще никогда не было так просто поддерживать свои пароли с помощью бесплатных и простых в использовании менеджеров паролей. Продумав несколько мгновений сегодня, вы сможете оставаться в безопасности в Интернете долгие годы.
Длинные, уникальные, сложные
Независимо от того, какие учетные записи они защищают, все пароли должны создаваться с учетом следующих трех руководящих принципов:
- Длинный — каждый из ваших паролей должен иметь длину не менее 12 символов.
- Уникальный — каждая учетная запись должна быть защищена собственным уникальным паролем. Никогда не используйте пароли повторно. Таким образом, если одна из ваших учетных записей будет скомпрометирована, другие ваши учетные записи останутся в безопасности. Мы говорим действительно уникальные, а не просто изменение одного символа или добавление «2» в конце — чтобы действительно обмануть хакеров, ни один из ваших паролей не должен выглядеть одинаково.
- Сложный — каждый уникальный пароль должен состоять из комбинации букв верхнего и нижнего регистра, цифр и специальных символов (например, >, !?). Опять же, помните, что каждый пароль должен содержать не менее 12 символов. Некоторые веб-сайты и приложения даже позволяют включать пробелы.
Как часто мне менять пароль?
Если ваш пароль длинный, уникальный и сложный, мы рекомендуем вам никогда не менять его, если только вы не узнаете, что постороннее лицо получает доступ к этой учетной записи, или пароль был скомпрометирован в результате утечки данных.
Эта рекомендация подкреплена последним руководством Национального института стандартов и технологий. В течение многих лет эксперты по кибербезопасности говорили нам менять пароли каждые несколько месяцев. Однако это постоянное изменение бесполезно, если ваши пароли длинные, уникальные и сложные. На самом деле, если вы часто меняете свои пароли, вы рискуете повторно использовать старые пароли или впасть в плохую привычку создавать похожие или слабые пароли.
НО ЗАПОМНИТЬ ВСЕ МОИ ПАРОЛИ ТАК СЛОЖНО!?
Вероятно, у вас много онлайн-аккаунтов. А поскольку все ваши пароли должны быть уникальными, это означает, что у вас много паролей. Но факт остается фактом: использование длинных, уникальных и сложных паролей остается лучшим способом обеспечить безопасность всех ваших цифровых учетных записей. Сегодня существует множество бесплатных и простых в использовании инструментов, которые упрощают управление вашей библиотекой уникальных паролей.
Сегодня правда в том, что вам не нужно запоминать свои пароли.
