Трудный пароль: Как придумать сложный, но запоминающийся пароль
Содержание
Генератор паролей — сгенерируй сложный пароль онлайн
Надежный пароль без дополнительных усилий
Технологии ESET защищают более 1 миллиарда пользователей.
Для улучшения защиты ваших конфиденциальных данных в Интернете предлагаем воспользоваться бесплатным генератором паролей.
Создайте безопасную комбинацию
Комбинации для входа — это конфиденциальная информация.
Компания ESET не хранит и никому не отправляет ваши данные.
Никогда не распространяйте учетные данные.
Поделитесь этой страницей и помогите друзьям обеспечить защиту в Интернет-сети.
Никогда не распространяйте учетные данные.
Поделитесь этой страницей и помогите друзьям обеспечить защиту в Интернет-сети.
Безопасность паролей
Создание надежной комбинации — это первый шаг к безопасности в Интернете. Сохраняйте свои учетные данные с помощью функции управления паролями, которая является частью ESET Smart Security Premium.
Попробовать
Подробнее
Безопасность важных данных
5 распространенных ошибок при создании комбинации для входа
Опасный банковский троян Mekotio похищает биткоины и учетные данные с Google Chrome
Как создать надежный пароль — рекомендации специалистов ESET
О компании
Популярные вопросы
Безопасен ли генератор паролей от ЕSET?
Да, конечно! Генератор паролей ESET — это чисто клиентский JavaScript, поэтому он работает только в вашем браузере. Генератор паролей никому не отправляет созданные ключевые фразы, кроме буфера обмена вашего устройства, и делает это только в случае копирования определенной сгенерированной комбинации.
Инструмент также соответствует стандартам цифровой идентификации, которые установлены Национальным институтом стандартов и технологии США (NIST). Это позволяет сгенерировать новый пароль с желаемой длиной и параметрами сложности, выбрав систему кодов ASCII в любом сочетании больших и малых букв, цифр, знаков пунктуации и других символов.
Таким образом, генератор паролей ESET позволяет создавать большое количество сложных комбинаций.
Зачем использовать генератор паролей?
Типичный пользователь Интернета использует десятки учетных записей. Каждый из этих аккаунтов должен быть защищен надежным и уникальным паролем, который обычно сложно придумать. Использование генератора паролей в сочетании с менеджером паролей поможет защитить учетные записи с помощью надежных и безопасных ключевых комбинаций для входа.
Как создать надежную комбинацию для входа?
Надежная комбинация должна быть:
- уникальной для каждой учетной записи;
- известной только владельцу учетной записи;
- состоять как минимум из 8 символов;
- сложной для отгадывания, в частности, избегайте легких вариантов, примитивных фраз и личной информации, например, имен членов семьи, домашних животных и дней рождения.
Почему опасно использовать слабые ключевые фразы?
ESET рекомендует избегать легких и банальных комбинаций или очевидных слов, поскольку они являются одними из первых вариантов, которые проверяют киберпреступники перед получением доступа к учетным записям в Интернете.
Однако, как подтверждают сотни миллионов паролей в ежегодных утечках данных, большинство пользователей предпочитают легкие для запоминания фразы.
Среди самых популярных примеров неудачных паролей:
- вариации слова «password»;
- вариации простого числового ряда «12345678»;
- «qwerty», «qwertz» или другие комбинации букв и символов с клавиатуры;
- сочетание перечисленных выше комбинаций;
Поэтому в случае управления политикой входа в систему своей организации, убедитесь, что требования исключают использование таких слабых комбинаций.
Как создать сложный пароль
Содержание
- Введение
- Методы взлома паролей
- Логическое угадывание
- Перебор паролей по словарю
- Метод грубой силы
- Использование человеческого фактора
- Создание сложных паролей
- Как создать сам пароль
- Заключение
Введение
Одной из самых существенных проблем, связанных с обеспечением безопасности в организации являются пароли к учетным записям важных пользователей.
Даже если вы тщательно спланируете и настроите параметры безопасности групповой политики, включая настройки брандмауэра в режиме повышенной безопасности, развернете антивирусное программное обеспечение и будете поддерживать в обновленном состоянии систему и антивирусное ПО, настроите политики IPSec, развернете сервера защиты доступа к сети, а у учетных записей ваших пользователей будут недостаточно сложные пароли, безопасность всей вашей компании может быть под угрозой.
Разумеется, вы можете, и даже должны, при помощи групповой политики задать ограничение по созданию сложных паролей, установить интервал для блокировки учетной записи в случае неправильного ввода пароля, а также настроить политики аудита для анализа неудачных попыток входа в систему. Но даже пароли, которые операционная система будет считать сложными (то есть длина пароля будет превышать определенное количество символов, пароль будет содержать символы верхнего, нижнего регистра, а также цифры), могут на самом деле оказаться уязвимыми и простыми для злоумышленников, которые будут их взламывать.
Именно этот этап обеспечения безопасности вашей компании может оказаться для вас наиболее сложным, так как здесь ваше участие играет лишь посредственную роль, а любое халатное отношение со стороны ваших пользователей может летально сказаться на инфраструктуре всей компании. Другими словами, в этом случае вам нужно постараться заставить ваших же пользователей создавать безопасные пароли, запоминать их, периодически эти пароли менять, а также держать эти пароли при себе, что, по сути, может оказаться намного сложнее, чем спланировать инфраструктуру организации, а также развернуть и поддерживать в рабочем состоянии сервера с соответствующими серверными ролями.
В этой статье я немного расскажу о том по каким причинам какие пароли нельзя создавать, а также как именно нужно создавать пароли для своих учетных записей. Рассмотрим все по прядку.
Методы взлома паролей
К одному из наиболее распространенных методов атаки на любую инфраструктуру можно отнести взлом паролей пользователей, которые проходят проверку подлинности для того чтобы можно было получить доступ к внутренней сети организации.
Соответственно, если злоумышленник получит доступ к учетной записи пользователя, у него будет возможность достучаться до каких-либо внутренних документов компании и к прочей защищенной информации. Помимо учетных записей пользователей для доступа к внутренней сети организации, также часто злоумышленники стараются взламывать аккаунты электронной почты, социальных сетей, блогов и прочего. Поэтому пользователям следует объяснить, что нельзя для всех своих учетных записей использовать одинаковый пароль, а уж тем более простой пароль.
В принципе, существует много методов взлома паролей, но в этой статье будут вкратце рассмотрены лишь основные методы, которые наиболее распространены в наше время. К этим методам можно отнести логическое угадывание, перебор паролей по словарю, метод грубой силы (или полный перебор), а также самый серьезный метод – использование человеческого фактора.
Логическое угадывание
Этот метод является самым простым, и начинают обычно именно с логического угадывания пароля.
Например, злоумышленник может попробовать угадать пароль ваших пользователей, зная имя, фамилию вашего пользователя и, скажем, его год рождения. Например, если пользователь создаст пароль типа «Фамилия + год рождения» или логин, указанный в обратном порядке, можно особо не волноваться, такой пароль будет взломан через несколько минут.
Перебор паролей по словарю
Так как многие пользователи в качестве паролей любят указывать к какой-либо своей учетной записи одно слово, будь то название вулкана в Исландии или имя любимого кролика и, максимум, добавлять к такому паролю одну цифру, злоумышленники могут взломать такой пароль, используя заранее отобранные пароли, которые загружаются из специальных словарей. В такие словари обычно включаются слова из разных языков, которые могут использовать неопытные или безразличные к своей безопасности пользователи. Подбор пароля, используя данный метод, обычно не занимает много времени и злоумышленник сможет получить доступ к данным ваших пользователей буквально через несколько часов.
А так как подобных словарей в просторах Интернета очень много, следует сразу объяснять пользователям, что им не следует использовать такие пароли, так как пострадать может не только их учетная запись в социальной сети, а и вся инфраструктура предприятия.
Еще одним методом, связанным с перебором по словарю, называется перебор по таблице хешированных паролей. Этот метод используется тогда, когда злоумышленник смог определить хеши паролей и ему остается лишь найти в базе данных пароль, который будет полностью соответствовать данному хешу.
Метод грубой силы
Метод грубой силы (brute force) или полный (прямой) перебор отличается от предыдущего метода тем, что при подборе пароля используется не определённый словарь, согласно которому можно подобрать простой пароль, а большое количество любых возможных комбинаций. В этом случае, как вы понимаете, все зависит лишь от сложности пароля и количества символов. Думаю, многие из вас видели следующую таблицу, исходя из которой, можно приблизительно оценить сложность создаваемых паролей, если учесть что в паролях будут только лишь буквы одного регистра с цифрами и скорость перебора составляет 100000 паролей за одну секунду:
|
Количество знаков
|
Количество вариантов
|
Время перебора
|
|
1
|
36
|
менее секунды
|
|
2
|
1296
|
менее секунды
|
|
3
|
46 656
|
менее секунды
|
|
4
|
1 679 616
|
17 секунд
|
|
5
|
60 466 176
|
10 минут
|
|
6
|
2 176 782 336
|
6 часов
|
|
7
|
78 364 164 096
|
9 дней
|
|
8
|
2,821 109 9?1012
|
11 месяцев
|
|
9
|
1,015 599 5?1014
|
32 года
|
|
10
|
3,656 158 4?1015
|
1 162 года
|
|
11
|
1,316 217 0?1017
|
41 823 года
|
|
12
|
4,738 381 3?1018
|
1 505 615 лет
|
Соответственно, более-менее стойким паролем можно считать пароль, длина которого будет состоять не менее чем из восьми символов.
Так как при написании этой статьи, основной задачей стояло рассмотрение методов создания стойких паролей, в ней не будут рассматриваться средства реализации перебора паролей методом грубой силы.
Использование человеческого фактора
Несмотря на то, что при использовании человеческого фактора не применяется какая либо технология, этот метод в большинстве случаев считается самым действенным и иногда даже самым быстрым, так как в этом случае злоумышленники получают пароли незаконным методом от самих пользователей, причем, последние об этом могут даже не подозревать. Прежде всего, при использовании этого метода получения пользовательских паролей злоумышленник обычно узнает имена сотрудников организации, которые он может, как знать изначально, так и найти на том же, скажем, веб-сайте компании, а уже после этого, согласно продуманному заранее сценарию злоумышленник может получить от пользователей практически любые данные. Методов получения пользовательских паролей, используя человеческий фактор, очень много.
Вкратце рассмотрим основные способы:
· Фишинг. Является довольно распространенным методом получения от пользователей необходимой информации. Сам термин фишинг (phishing) происходит от английского слова fishing, что переводится как рыбная ловля и представляет собой вид мошенничества, основной задачей которого является получение доступа к конфиденциальным данным пользователей. Сама атака происходит следующим образом: пользователю на почтовый ящик приходит письмо, скажем, от банка, где пользователю предлагают, перейдя по предоставленной ссылке, в целях обеспечения безопасности сменить на сайте свой пароль. На самом деле, такая ссылка ведет на сайт хакера со страницей, которая очень похожа на страницу банка и при попытке смены своего пароля, пароль будет отправлен злоумышленнику;
· Заражение компьютеров средствами троянских коней. Как вы знаете, троянским конем называется вредоносная программа, которая распространяется злоумышленниками, при помощи которой он может получить доступ данным, в зависимости от того, какую он поставил перед собой задачу.
В свою очередь, пользовательские пароли не являются исключениями;
· Кви про кво. Данный метод пошел от латинского выражения qui pro quo (одно вместо другого), что также обозначает недоразумение, возникшее в результате того, что одно лицо, вещь или понятие принято за другое. В случае с хищением паролей, этот способ подразумевает звонок злоумышленников в компанию. Злоумышленник может представиться техническим специалистом и узнать о уязвимостях, которые могут быть в организации и воспользоваться ими. Или же просто узнать пользовательский пароль по телефону ;
· Претекстинг. Этот способ самый простой. По большому счету, используя данный метод хищения пароля, злоумышленник, может быть даже, в какой-то степени, далек от хикинга, так как в данном случае, выполняются действия, отработанные по заранее составленному претексту или, проще говоря, сценарию. Он может начать общаться с пользователем на каком-то веб-сайте, средствами переписки по электронной почте, UIM-мессенджерам и т.
д. По вполне понятным причинам, данный метод может занять значительно больше времени, чем все указанные раньше, но, тем не менее, он тоже востребован.
Простейший метод хищения пароля изображен на следующей иллюстрации:
Создание сложных паролей
Скорее всего, вы все видели следующую картинку.
Здесь довольно-таки в простой и шуточной форме нарисовано, какие пароли можно создавать и как с такими паролями будут взаимодействовать ваши пользователи. Если честно, то с методом, который указан на картинке можно не согласиться, так как второй пароль может быть быстрее взломан, чем первый, хоть на это и уйдет у злоумышленника какое-то время.
Прежде всего, как я уже говорил в начале статьи, в любом случае вам нужно настраивать ограничения по созданию сложных паролей при помощи групповой политики, причем, привязывать такие политики следует не для какого-то конкретного подразделения, а для всего домена. Разумеется, настроив политики безопасности, вы предотвратите создание паролей типа «123456» или «qwerty», которые так любят указывать пользователи, пользовательские пароли могут быть все равно уязвимыми для хакеров.
Например, если у вас в отделе продаж есть пользователь Владимир, который родился 9-го числа какого-то месяца, его паролем вполне может быть что-то вроде «Vladimir9». Как видите, длина такого пароля девять символов, что, скорее всего, будет превышать предустановленную средствами групповой политики длину пароля. Помимо этого, в данном пароле есть буквы из разного регистра (ну негоже ведь, свое имя указывать с маленькой буквы ) и в данном пароле есть цифры (в указанном случае, день рождения пользователя). Соответственно, пароль будет удовлетворять требованиям, указанным при помощи групповой политики, но взломать его можно буквально в считанные секунды.
Вам нужно постараться убедить своих пользователей создавать для любых своих учетных записей сложные пароли, создавать разные пароли для каждой учетной записи, а также хранить свои пароли у себя в памяти. Последние два момента являются наиболее сложными, так как большинство пользователей привыкло иметь один пароль для своей учетной записи в Active Directory, а также, хорошо, если так, иметь один пароль на почтовые ящики, социальные сети, трекреы, форумы и так далее.
Если вы все таки заставили своих пользователей создать сложный пароль, обратите внимание на то, что многие любят записывать его на бумажке и клеить к своему монитору, на клавиатуру и т.п., что является недопустимым, так как это уже паролем назвать сложно.
Как создать сам пароль
Желательно, чтобы пользовательский пароль был не менее чем из 8 символов, причем, чтобы в пароле в произвольном порядке были написаны буквы латиницей в разных регистрах, пароль содержал цифры и, чтобы там еще были специальные символы. Если пароль создается для учетной записи, которая будет выполнять вход на сервер, то желательно создавать пароли, длина которых будет превышать 12 символов. В большинстве случаев, пользователи редко заморачиваются придумыванием таких паролей. Поэтому, вам нужно будет или вместо них придумывать пароли, что крайне неудобно, т.к. если у вас 20 пользователей, это займет какое-то время, но вы с этим справитесь, но если у вас более 100 пользователей, то на такое бессмысленное занятие уйдет целый день.
А их ведь еще нужно периодически менять, т.к. ни один пароль не может быть совершенным.
Поэтому вы можете или направлять пользователей на сайты с генераторами паролей, например, на сайт http://genpas.narod.ru или на сайты с подобным функционалом. Таких сайтов на самом деле очень много. Также вы можете на своем внутреннем веб-сервере написать страницу, которая будет предоставлять такой же функционал, что тоже вряд ли займет много времени, даже если у вас нет навыков в веб-программировании. А о наличии такой страницы на сайте вы можете уведомить пользователей, скажем, при помощи официальной рассылки. Соответственно, вашим пользователям не нужно будет тратить время на то, чтобы придумать сложный пароль, а останется лишь его запомнить.
Также вы можете рассказать своим пользователям о простых сценариях, позволяющих создать сложный, но легко запоминающийся пароль. Различных интересных сценариев можно придумать сотни. Рассмотрим несколько таких сценариев.
1.
Возьмите два русских слова – глагол и имя существительное. Например, слова «готовить» и «подсвечник». Добавьте произвольное число, которое будет разделено на две части, например, год рождения любимого писателя, скажем, 1966, а также возьмите любой специальный символ, пусть будет, например, знак вопроса. Теперь запишите все, что нашли ранее в следующем порядке: первое слово с большой буквы, первые две цифры из года рождения, знак вопроса, второе слово с большой буквы и последние две цифры. Должно получиться что-то в этом роде: «Готовить19?Подсвечник66». теперь наберем полученный пароль на английской раскладке. В результате, у вашего пользователя будет следующий пароль: «Ujnjdbnm19?Gjlcdtxybr66». В таком пароле получилось 23 знака, причем, подобрать его методом перебора по словарю нереально, а используя метод грубой силы у злоумышленника уйдет, мягко говоря, не один месяц.
2. Возьмите любую скороговорку, например, «В недрах тундры выдры в гетрах тырят в ведра ядра кедров» и возьмите дату рождения двоюродной тети пользователя, скажем, 29 октября 1957.
Теперь запишите каждую первую букву каждого слова на английском языке, причем, запишите каждую вторую букву в верхнем регистре и между некоторыми словами проставляйте по одной цифре, а в конце пароля поставьте знак восклицания. Должно получиться следующее: «vN2tV9vG10tV19vY57k!». Опять же, такой пароль подобрать будет очень сложно.
3. Возьмите любую строку самого любимого стихотворения, например, «Недаром помнит вся Россия про день Бородина!» и запишите по две буквы из каждого слова на английской раскладке, причем, для каждого нового слова укажите букву в верхнем регистре. В конце можете поставить день своего рождения. Например, в данном случае должно получиться следующее: «YtGjDcHjGhLt<j!24». получен еще один сложный пароль.
4. Возьмите сложное слово, которое вы помните, но чтобы это слово не часто использовалось в разговорной речи. Например, возьмем слово, которое стыдно не знать, а именно название вулкана, который извергался в Исландии в 2010 году, а именно: Эйяфьядлайёкюдль.
В этом слове 16 букв, поэтому вставим после 8-й буквы год события, т.е. 2010 и напишем все слова, как и в предыдущих примерах на английской раскладке. Получим следующий сложный пароль: «”qzamzlk2010fq`r.lkm».
Разных интересных сценариев можно еще придумать очень много. Самое главное то, что такие пароли не сложно запомнить и они считаются сложными.
Проверить сложность созданного пароля можно многими способами. Например, у компании Microsoft есть средство проверки паролей, которое позволит вам узнать, насколько надежным получился сгенерированный вами пароль. Для этого перейдите на страницу средства проверки паролей и в соответствующем текстовом поле введите свой пароль. Вы сразу получите уведомление, в котором будет указан тип сложности вашего пароля. Пример этого средства показан на следующей иллюстрации:
Заключение
В этой статье было рассказано о методах взлома пользовательских паролей, а также о том, как можно создать сложный для взлома пароль, но который будет довольно простым для запоминания.
Я надеюсь, что при помощи указанных в этой статье четырех простых примеров у вас получится научить своих пользователей следить за сохранностью своих данных и создавать сложные пароли. А какие сценарии для генерирования сложных паролей применяете Вы?
Используйте надежные пароли | Информационная безопасность Гарвардского университета
Используйте надежные пароли
Создавайте уникальные пароли, которые трудно угадать. Используйте двухэтапную аутентификацию там, где она доступна.
Пароль — это то, как вы доказываете, что вы — это вы. Технологии становятся все лучше и лучше, не пора ли улучшить способы обращения с паролями? Прочитайте ссылки ниже, чтобы помочь вам создать надежный пароль, управлять всеми своими паролями в менеджере паролей и включить двухэтапную проверку для защиты от кражи учетной записи.
Создайте надежный пароль
Плохо: чего следует избегать
Используете ли вы какой-либо из этих паролей или используете их в сочетании с одним словарным словом? Если это так, вам нужно заменить пароль на более надежный.
Четыре цифры года
Примеры: 19XX, 20XX, другие юбилеи или известные годы, такие как 1776 или 1066
«Пароль»
Примеры: пароль, пароль, p@$$word или любой вариант
Спортивные ссылки
Примеры: футбольный фанат, хоккей, госокс
Имена
Примеры: домашние животные, супруги, дети, внуки, знаменитости
Персональная информация
Примеры: ваше имя, адрес электронной почты, номер телефона или номер социального страхования
Клавиатурные паттерны или последовательности
Примеры: qwerty, asdf, 123456,abc123
Правильно — пароли
Хороший пароль должен соответствовать следующим требованиям
Английский верхний регистр ( AZ )
Английский строчный символ ( a-z )
Число ( 0-9 ) и/или символ (например, ! , # или % )
Всего десять и более символов.
Один из способов сделать это — начать со слова, которое вы запомните:
Книжные черви
Затем сильно измените его с помощью специальных символов, цифр и смешанных заглавных букв.
b0-ОК&Вурмс
Лучше — фразы-пароли
Парольные фразы длиннее и сложнее, чем пароли. Их легче запомнить, но труднее угадать.
Метод A: Используйте фразу, чтобы сделать сложный пароль
Выберите фразу, которую вы можете запомнить, и сократите ее до первых букв каждого слова, работая с некоторыми цифрами, заглавными буквами и пунктуацией.
Mccic:Iiig,web? -> Мятное мороженое с шоколадной крошкой: если оно не зеленое, зачем вообще беспокоиться?
Метод Б: Создайте уникальную фразу из случайных букв.
Выберите 4-5 букв (MISL), а затем составьте фразу, используя слова, начинающиеся с каждой из этих букв.
Добавьте цифру или знак препинания, если это имеет смысл.
Майами!! ItSoundsLovely2me
MaybeInclude4SmallLobsters?
Лучшие менеджеры паролей
Пока есть пароли, нам понадобятся менеджеры паролей.
Узнать больше
Самые надежные пароли создаются менеджерами паролей — программным обеспечением, которое генерирует и отслеживает сложные и уникальные пароли для всех ваших учетных записей. Все, что вам нужно запомнить, это пароль к менеджеру паролей. При выборе менеджера паролей выберите тот, который поддерживает двухэтапную аутентификацию.
Конфиденциальность, пожалуйста
Как управлять
У вас десятки аккаунтов, а это значит, что вам нужны десятки надежных паролей. К счастью, есть приложения, которые помогут вам отслеживать их. Менеджер паролей поможет вам легко создавать, использовать и хранить пароли.
Узнать больше
Отказаться от повторного использования
Настройте это
Как создать надежный пароль в 2023 году [Генератор и 6 советов]
Cloudwards.net может получать небольшую комиссию с некоторых покупок, совершенных через наш сайт. Однако любые партнерские доходы не влияют на то, как мы оцениваем услуги.
Содержание
- Как создать надежный пароль
- Что делает пароль слабым?
- Лучшие менеджеры паролей
- Заключительные мысли
- Комментарии
↑
Если вы используете пароль типа «123456» для своих онлайн-аккаунтов, есть большая вероятность, что кто-то взломает вашу личную информацию и использует ее в преступных целях. Вы можете быть на шаг впереди киберпреступников, создавая надежные пароли, как мы покажем в этой статье.
Автор Max Pitchkites (Писатель)
— Последнее обновление:
Пароль — это самый основной элемент онлайн-безопасности, отделяющий ваши ценные данные от тех, кто хочет их украсть, поэтому стоит потратить время на создание надежного пароля. В этой статье мы покажем вам, как создать надежный пароль и надежно сохранить его в менеджере паролей.
Ключевые выводы:
- Использование одного и того же пароля для каждой учетной записи не является безопасным, даже если это надежный пароль, поскольку одна скомпрометированная учетная запись приведет к взлому всех остальных.
- Запоминающиеся пароли с использованием словарных слов или личной информации могут быть удобными, но они не всегда так безопасны, как случайные пароли с помощью инструмента генератора паролей.
- Используйте менеджер паролей, например 1Password, для создания надежных паролей и удобного их хранения.
- Надежные пароли часто скомпрометированы, когда пароли просачиваются в сеть после утечки данных, поэтому вам следует часто менять свой пароль.
Легко устать от десятков, а то и сотен онлайн-аккаунтов, которые может иметь один человек одновременно. Распространенным решением этой проблемы является использование одного и того же запоминающегося пароля для всего, но это позволяет киберпреступникам легко захватить вашу учетную запись. Продолжайте читать наши советы о том, как выбрать надежный пароль и как управлять им всеми.
01.05.2022 Факты проверены
Переписал статью и подробно рассказал о правилах использования паролей. 9Н.” Он состоит из двенадцати символов, не имеет предсказуемого шаблона и содержит смесь цифр, специальных символов и букв верхнего и нижнего регистра.
Надежный пароль должен быть длинным, уникальным, случайным образом и часто меняться.
6 советов по созданию надежного пароля
Надежный пароль нельзя подобрать, а это означает использование смеси строчных и заглавных букв, цифр и символов.
Пароли тем надежнее, чем они длиннее, и не должны содержать интуитивно понятных шаблонов или запоминающихся клавиатурных сокращений, которые можно легко угадать, например 123, ABC или QWERT.
Может быть сложно придумать уникальный пароль для каждой вашей учетной записи, и здесь на помощь приходит генератор паролей. Вы можете создать безопасный пароль прямо сейчас, используя наш собственный инструмент для создания паролей.
Генератор паролей
Создайте надежный пароль с помощью нашего инструмента ниже
Копировать
AZ верхний регистр
az строчные
0-9 номера
$%& символы
12
длина пароля
Конечно, нецелесообразно запоминать хотя бы один из этих паролей, не говоря уже о нескольких. Менеджеры паролей избавляют от необходимости запоминать несколько паролей, надежно сохраняя их в одном месте. Приложение
n защищен мастер-паролем — единственным паролем, который вам нужно запомнить.
В Интернете есть десятки хороших менеджеров паролей, включая бесплатные менеджеры паролей.
Наш любимый менеджер паролей — 1Password (прочитайте наш обзор 1Password), а наш любимый бесплатный менеджер паролей — Dashlane (прочитайте наш обзор Dashlane).
1. Чем длиннее, тем лучше
Чем длиннее пароль, тем сложнее его угадать или взломать методом полного перебора. Большая часть безопасности пароля сводится к вероятности того, что его можно будет угадать.
Каждый символ, добавленный к паролю, экспоненциально увеличивает количество возможных комбинаций доступных символов, поэтому не соглашайтесь на простой пароль длиной всего в несколько символов (большинство служб и так устанавливают минимальную длину пароля). Мы рекомендуем использовать не менее 12 символов при создании надежных паролей.
Всего существует всего 1000 комбинаций цифр от нуля до девяти, поэтому для человека с нужными инструментами не составит труда запустить атаку грубой силы и перепробовать все комбинации за считанные минуты. Например, трехзначный пароль, состоящий из цифр, злоумышленнику не составит труда угадать.
Хорошее приложение для управления паролями оценит работоспособность ваших учетных данных. Ваш мастер-пароль должен быть особенно надежным.
2. Сравнение паролей и кодовых фраз
Термины «пароли» и «парольные фразы» часто используются взаимозаменяемо, но пароли представляют собой одно слово или строку символов , а парольные фразы представляют собой последовательность дискретных нескольких слов .
Многие предпочитают парольные фразы, потому что они длинные и их легко запомнить. Использование текста песни — это распространенный способ создания легко запоминающейся фразы-пароля, однако фразы-пароли более безопасны, когда они используют случайные слова и избегают общих слов (чтобы избежать атаки по словарю).
Более длинные пароли или кодовые фразы лучше, чем короткие, но сама по себе длина не гарантирует безопасность, если она следует интуитивному шаблону.
3. Случайность и шаблоны
Одной длины недостаточно — надежность пароля требует элемента случайности.
Длинный пароль с предсказуемым шаблоном не выдержит хакеров в течение долгого времени, поэтому создайте пароль с шаблоном, который нельзя легко угадать, включая цифры, строчные и прописные буквы и добавляйте случайные символы, когда это возможно.
Существует не менее 100 000 паролей, которые не требуют усилий для взлома — не будьте легкой мишенью!
Лучшие менеджеры паролей также включают генераторы паролей. LastPass — отличный вариант, потому что он может создать безопасный пароль на месте и автоматически вводить его в ваш браузер каждый раз, когда вы входите в свою учетную запись.
4. Никогда не используйте один и тот же пароль дважды
Все наши предложения до сих пор относились к созданию единого пароля. Длинный и случайный пароль действительно надежный, но использование одного и того же пароля для нескольких учетных записей означает, что все ваши учетные записи окажутся под контролем хакера, если кому-то удастся их скомпрометировать.
Используйте менеджер паролей для отслеживания повторно используемых паролей и немедленно меняйте их.
Надежные пароли часто попадают не в те руки, когда в организации происходит утечка данных. Профессиональные киберпреступники запускают кампании социальной инженерии или используют уязвимости для утечки учетных данных для входа в темную сеть, где они затем продаются другим киберпреступникам.
Создание уникального пароля для каждой вашей учетной записи смягчит последствия утечки данных, и вы можете использовать HaveIBeenPwned, чтобы узнать, раскрыты ли ваши учетные данные или нет.
5. Создавайте, храните и отслеживайте пароли с помощью менеджеров паролей
Менеджеры паролей не только генерируют и хранят пароли. Они могут измерить надежность каждого отдельного пароля и дать вам общее представление о состоянии вашей безопасности.
Например, менеджеры паролей могут обнаруживать повторно используемые пароли, автоматически заполнять учетные данные в вашем браузере и даже отслеживать пароли, раскрытые при утечке данных.
Информация, которую предоставляют менеджеры паролей, поможет вам сформировать крупномасштабную стратегию создания надежных отдельных паролей, которые вместе образуют набор безопасных паролей.
6. Регулярно меняйте свой пароль
Чем дольше вы придерживаетесь одного пароля, тем выше вероятность того, что он будет скомпрометирован. Регулярная смена пароля отпугнет всех киберпреступников, кроме самых решительных.
Эта мера особенно полезна для защиты наиболее важных данных, таких как учетные данные для онлайн-банкинга и пароль для основной учетной записи электронной почты. Просто не забудьте изменить свой пароль на такой же надежный, если не более надежный, чем другие ваши учетные записи.
Dashlane позволяет легко менять пароли из самого приложения.
7. Используйте двухфакторную аутентификацию в качестве резервной копии
Даже лучшие пароли и данные для входа могут быть скомпрометированы, поэтому важно включить двухфакторную или многофакторную аутентификацию для разных учетных записей.
Таким образом, если кто-то попытается войти в систему с вашим паролем, вы можете получить автоматический телефонный звонок, код подтверждения или текстовое сообщение, чтобы убедиться, что это действительно вы.
Что делает пароль слабым?
Слабые пароли короткие, их легко угадать, они повторно используются для нескольких учетных записей и никогда не меняются. Некоторые классические примеры включают «123456» и «пароль» — они просто слишком очевидны.
Любое распознаваемое слово представляет собой угрозу безопасности, поскольку представляет собой связный шаблон, в отличие от случайной последовательности букв, цифр и специальных символов, таких как «nJdR4&W*[email protected]». Фразы, состоящие из целых слов, также создают слабые пароли, особенно если фраза следует интуитивному шаблону, подобно тексту песни.
Вероятно, вы используете слабые пароли, если используете свое имя или часть адреса электронной почты или имени пользователя своей учетной записи. Пароли, подобные этим, будут легко скомпрометированы при атаке грубой силы.
Типы используемых вами символов играют важную роль в безопасности пароля. Использование одного типа символов — использование всех цифр, всех символов нижнего регистра и т. д. — упростит задачу злоумышленникам. Лучшая стратегия — смешивать строчные и прописные буквы, цифры и специальные символы.
Лучшие менеджеры паролей для надежных паролей
На рынке есть десятки приложений, которые помогут вам создавать, защищать и удобно хранить пароли. Хороший менеджер паролей будет хранить ваши многочисленные трудно запоминаемые пароли в зашифрованном хранилище и автоматически вводить их в ваш браузер каждый раз, когда вам нужно войти в онлайн-сервис.
Трудно вспомнить все свои пароли? 1Password надежно сохранит все ваши пароли в одном месте.
Наш любимый менеджер паролей — 1Password за его безупречную безопасность и простоту использования. Его тарифные планы особенно хорошо подходят для семей, малого бизнеса и всех, кому необходимо разместить несколько пользователей.
Dashlane делает гораздо больше, чем просто хранит пароли. Он действует как полный пакет безопасности и включает в себя такие функции, как бесплатный VPN и антивирусное решение. Если вы индивидуальный пользователь, Dashlane даст вам больше отдачи от затраченных средств, чем 1Password.
Еще один простой, но надежный менеджер — Bitwarden, еще один бесплатный вариант (читайте наш обзор Bitwarden). Bitwarden включает в себя множество функций, таких как синхронизация нескольких устройств, неограниченное хранилище, самостоятельный хостинг и многое другое. Его код с открытым исходным кодом общедоступен для всеобщего обозрения и прошел аудит безопасности Cure53 с обнадеживающими результатами.
Последние мысли
Вы можете сразу начать создавать уникальные пароли, используя описанные здесь принципы, но менеджер паролей позаботится об этом за вас. Если вы решите использовать их, они помогут создать надежные пароли и будут удобно хранить их для вас, а если нет, то теперь вы знаете, как сделать их самостоятельно.
