Трудный пароль: Самые сложные пароли

Самые сложные пароли

Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Пароли это очень непростое дело, давайте разберемся, как придумать и запомнить самый сложный и надежный пароль.

Рейтинг самых популярных комбинаций

В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.

На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:

• 123456 и аналогичные.
• Qwerty.
• Password/пароль.
• Abc123.
• Superman, Sp1derm4n и прочие комбинации английских слов и цифр.

Рейтинг самых популярных комбинаций

Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.

Как взламывают пароли

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Требования при регистрации

Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.

Правила создания паролей

1. Не использовать одну и ту же связку на разных сайтах.
2. Стараться не использовать одинаковые комбинации на разных сайтах.
3. Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
4. Использовать менеджер паролей.

Правила создания паролей

Как придумать стойкий пароль

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:

• L2jh4d61e%Fh – пример сложного и стойкого пароля.
• Superman1 или ivanov007 – эти комбинации подбираются в первую очередь.

Совет

Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.

Придумать самый лучший и сложный пароль можно несколькими способами:

1. Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
2. При помощи password-генератора
3. При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.

Пример сложного пароля

Совет

При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками.

Как запомнить придуманную последовательность

1. Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
2. Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:\. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
3. Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.(Пароль всех ваших паролей это …. самый важный пароль в вашей жизни ! )

Password-менеджеры

Из самых известных мультиплатформенных password-менеджеров следует отметить:

• Менеджеры в браузерах Chrome, Opera, Firefox;
• Lastpass;
• 1password;
• Dashlane;
• SafeInCloud;
• Другие.

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.

Password-менеджер Lastpass

Как работать с менеджером пароль в браузерах

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.

Была ли эта статья вам полезна?

182 из 319 пометили это полезным для себя

Генератор паролей онлайн.

&*()_+~»№;%:?=[]{}|/,.'<>

1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz

Первый символ:

любойбуквацифра

Скопировать

Скопировать

Скопировать

Скопировать

Скопировать

Скопировать

Скопировать

Скопировать

Генератор паролей — незаменимый помощник при регистрации нового аккаунта, когда нужно придумать сложный пароль, подходящий под критерии площадки. Выберите состав пароля и его длину, и система сгенерирует для Вас индивидуальную последовательность символов. От вас требуется всего несколько кликов и программа поможет сгенерировать сразу несколько случайных надежных паролей на выбор.

Лаборатория Касперского рекомендует менять пароли от своих электронных почтовых ящиков и аккаунтов в социальных сетях минимум один раз в 2 месяца. Генератор паролей онлайн от involta — гарантия надёжности и уникальности, потому что все они создаются только один раз и сразу же удаляются. Если вы оставите только «Цифры», то можете использовать сервис как генератор случайных чисел.

Чтобы придумать надежный пароль для электронной почты или Вконтакте, не нужно вручную перебирать символы, достаточно выставить нужные настройки в генераторе и получить результат. Как он работает:

1. Выберите типы символов, из которых должен состоять пароль. Это может быть любая комбинация из цифр, прописных и строчных букв, а также знаков %, *, ),?, @, #, $, ~. Если какие-то символы вам не нужны, не ставьте напротив них галочку.
2. Выберите, какой символ должен стоять первым. Это может быть цифра или буква первый символ пароля. Комбинация может начинаться с буквы, цифры или любого символа.
3. Укажите длину пароля. Программа позволяет создавать комбинации размером от 1 до 60 символов, поэтому может работать как генератор не только паролей, но и случайных чисел, уникальных номеров, а также проверочных кодов.
4. Нажмите кнопку «Сгенерировать». Программа подберет для вас 10 вариантов надежных паролей, из которых вы сможете выбрать понравившийся.

Поисковые системы Яндекс и Гугл утверждают, что относительно надежный пароль имеет длину от 8 символов. При этом в нем должны быть использованы все возможные знаки. Пароль для Вк и других социальных сетей лучше генерировать из 8 символов и раз в пару месяцев менять, чем запоминать 12-значную комбинацию, которую все равно смогут взломать. Какой бы вариант вы ни выбрали, наша программа подберет вам подходящий пароль.

Как выбрать надежный пароль : TechWeb : Бостонский университет

Для получения дополнительной информации о выборе надежных паролей посетите страницу BU IS&T запомнить? Хотя это может показаться трудным, есть несколько простых советов, которые могут упростить эту задачу. Примечание: приведенные ниже примеры иллюстрируют только обсуждаемые концепции. Ни один метод не должен использоваться сам по себе, а должен использоваться с другими методами. Комбинация нескольких из них даст надежный пароль.

• Используйте сочетание буквенных и цифровых символов.
• Используйте смесь прописных и строчных букв; пароли чувствительны к регистру.
• Используйте символы, если это разрешено системой (пробелы использовать нельзя, так как некоторые приложения могут их обрезать)
• Используйте комбинацию букв и цифр или фразу типа «много цветов», используя только согласные, например, mnYc0l0rz, или фразу с ошибкой, например, 2HotPeetzas или ItzAGurl.
• Выберите что-нибудь непонятное:
  • странный символ в знакомом термине, например, phnybon вместо funnybone;
  • комбинация двух несвязанных слов, таких как цементная шляпа
  • Аббревиатура легко запоминающейся цитаты или фразы (см. ниже)
  • — намеренно написанный с ошибкой термин, например, Wdn-G8 (Деревянные ворота) или HersL00kn@U (Вот на вас смотрят).
  • Замените букву другой буквой, символом или комбинацией, но не будьте слишком очевидны. Замена o на 0 или a на 2 или i на 1 — это то, чего хакеры ожидают. Это определенно лучше, чем ничего, но замена 0 на () будет сильнее, так как ваш пароль будет длиннее и не так очевиден
  • Легко произносимое фонетически бессмысленное слово, например, RooB-Red или good-eits.
  • Два слова, разделенные небуквенным, нечисловым или пунктуационным символом, например, PC%Kat или dog,~1#

Выберите

Вы хотите выбрать что-то легко запоминающееся, состоящее не менее чем из 8 символов и использующее как можно больше описанных выше методов. Один из способов сделать это — выбрать фразу, которую вы запомните, выбрать все первые или последние буквы каждого слова, а затем заменить некоторые буквы цифрами и символами. Затем вы можете применить заглавные буквы к некоторым буквам (возможно, к первой и последней, или от второй к последней и т. д.). Вы также можете сохранить или добавить знаки препинания.

Некоторые примеры:

Фраза	Первые письма	Пароль
До свиданья и спасибо за рыбку	слатфатф	5л@тф@тф
«Лучший сериал всех времен: Меч истины Терри Гудкайнда»	бсетгсот	B53:tg’Sot
«Вы не можете иметь все. Куда бы вы его положили?»	ychewwypi	Уч4Вуп1?

Если вы выбираете пароль для веб-сайта, вы можете включить в свой пароль несколько первых букв названия веб-сайта, чтобы все пароли были разными, и если один из них выйдет, вам не придется их менять. все. У этого подхода есть хорошие и плохие стороны.

Например, если у вас есть стандартный пароль, такой как B53:tg’Sot (см. выше), который вы предпочитаете использовать в большинстве мест (это не рекомендуется), вы можете изменить его, поместив вокруг него первую и последнюю буквы веб-сайта. :

Не выбирать…

• Ваше имя в любой форме — первое, среднее, последнее, девичье, написанное наоборот, прозвище или инициалы.
• Любой идентификационный номер или идентификатор пользователя в любой форме, даже написанный наоборот.
• Часть вашего идентификатора пользователя или имени.
• Любое обычное имя, например, Сью, Джо.
• Пароли длиной менее восьми символов.
• Имя близкого родственника, друга или домашнего животного.
• Ваш номер телефона или офиса, адрес, день рождения или годовщина.
• Акронимы, географические названия или названия продуктов, а также технические термины.
• Любые полностью цифровые пароли, например, ваш номерной знак, номер социального страхования.
• Имена из популярной культуры, например, Harry_Potter, Sleepy.
• Одно слово, которому предшествует или за которым следует цифра, знак препинания, стрелка вверх или пробел.
• Слова или фразы, в которых удалены все гласные или пробелы.
• Слова или фразы, в которых не смешиваются прописные и строчные буквы, не смешиваются буквы или цифры, не смешиваются буквы и знаки препинания.
• Любое слово, точно совпадающее со словом в словаре, в прямом, обратном или множественном числе, с некоторыми или всеми заглавными буквами или с любой из следующих замен:
• а -> 2, а -> 4, е -> 3, h -> 4, i -> 1, l -> 1, о -> 0, s -> $, s -> 5, z -> 5

ПОЧЕМУ!?

Если вы используете только слова из словаря или чисто числовой пароль, хакеру нужно попробовать только ограниченный список возможностей. Программа взлома может протестировать полный набор менее чем за одну минуту. Если вы используете полный набор символов и методы, описанные выше, вы заставляете хакера продолжать перебирать все возможные комбинации, чтобы найти вашу. Если мы предположим, что пароль состоит из 8 символов, эта таблица показывает, сколько раз хакер может угадать ваш пароль. У большинства взломщиков паролей есть правила, которые могут перебирать миллионы вариантов слов в секунду, поэтому чем сложнее алгоритмически ваш пароль, тем лучше. 98

Чем длиннее ваш пароль, тем надежнее. Если мы возьмем полный набор разрешенных печатных символов (последняя строка выше) и увеличим длину пароля, количество возможных комбинаций возрастет экспоненциально (нечетно, учитывая, что расчет включает экспоненты…)

• 8 символов > 645 753 531 245 761 (645 триллион) комбинаций
• 9 символов > 45 848 500 718 449,031 (45 квадриллионов) комбинаций
• 10 символов > 3 255 243 551 009 881 201 (3 квинтиллиона) комбинаций

Когда мы говорим о наборах символов, это обычно числа, прописные и строчные буквы и заданный набор символов. Например:

9&-_=+[{]}.

Идеи надежных паролей для большей защиты (с примерами)

Слабые и легко угадываемые пароли позволяют легко обойти даже самую надежную стратегию кибербезопасности. Если хакер угадает или взломает пароль, злоумышленник сможет получить доступ к вашей учетной записи или системе, не поднимая тревоги, и скомпрометировать любой актив, который вы сохранили за паролем.

В приведенном ниже руководстве представлены 11 надежных паролей, которые помогут вам оставаться на шаг впереди хакеров. Мы также объясняем разницу между надежными и слабыми парольными фразами, даем советы по улучшению существующих паролей и показываем основные методы, на которые полагаются хакеры для взлома учетных данных.

Как создать надежный пароль (с примерами)

Надежный пароль — это уникальное слово или фраза, которые хакер не может легко угадать или взломать. Вот основные характеристики надежного и безопасного пароля:

• Длина не менее 12 символов (чем длиннее, тем лучше).
• Содержит комбинацию прописных и строчных букв, цифр, знаков препинания и специальных символов.
• Случайный и уникальный.

Несмотря на то, что сложность повышает безопасность пароля, ключевой характеристикой является длина 9598 примерно за 44 часа, в то время как для взлома ILoveMyCatLordStewart потребуется 7 лет постоянной обработки.

Однако даже 7-летней отметки недостаточно, чтобы назвать пароль безопасным, поэтому все идеи надежных паролей, представленные ниже, приводят к фразам, взлом которых занимает значительно больше времени.

Метод 4 случайных слов

Один из самых простых, но наиболее эффективных способов создания надежных паролей — объединить 4 или более, казалось бы, случайных слов. Просто убедитесь, что:

• Длина пароля не менее 12 символов.
• Слова не имеют естественного течения (например, Меня зовут Стивен ).
• Вы разделяете слова пробелами, знаками препинания или специальными символами.

Некоторые примеры этих паролей (и способы их запоминания):

• Phoenix Drive Cafe Office («Я работаю в Фениксе и каждый день проезжаю мимо кафе по пути в офис»).
• Сиэтл, Разжечь, Кофе, Самолеты («Сиэтл — родина Amazon, Starbucks и Boeing»).
• Minnesota Airplane Boston Christmas («Я живу в Миннесоте, но каждое Рождество прилетаю домой в Бостон»).

Время, необходимое для взлома Кафе Феникс Драйв Офис Пароль: 2 миллиона лет

Использовать всю фразу

Если вы не хотите запоминать случайную последовательность слов, вы можете сделать пароль из пользовательская фаза. Слова внутри фразы лучше сочетаются друг с другом, чем случайные слова, и их легче запомнить, но не стоит полагаться на известное высказывание или цитату.

Вы можете решить, включать ли пробелы между словами (если веб-сайт допускает пробелы в паролях). Вот несколько хороших примеров пользовательских фраз:

• Вы действительно можете использовать пробелы в своем пароле!
• Мои мальчики в школьной баскетбольной команде
• Я бы предпочел пойти на Гриффиндор пожалуйста

Время, необходимое для взлома Вы можете использовать пробелы в своем пароле! пароль: 4 сотни триллионов лет

Использование пользовательского сокращения

Вы можете использовать сокращение для создания запоминающегося, но эффективного пароля. Например, вы можете выбрать фразу «Мой сын родился в больнице Ливерпуля в 2002 году» и взять первую букву каждого слова ( [email protected] ), чтобы создать надежный и легко запоминающийся пароль.

Если вы выберете этот метод, убедитесь, что вы не основываете пароль на общем выражении (например, Tb,on2b,titq). Вот несколько хороших идей:

• IoaBMW,wa5782p. («У меня есть BMW с номерным знаком 5782»).
• Х!Мнпинтд2р! («Эй! Мой новый пароль не так сложно запомнить!»).
• 2015wtyIbm1h. («2015 год был годом, когда я купил свой первый дом»).

Время, необходимое для взлома IoaBMW,wa5782p. пароль: 42 миллиона лет

Использование раскладки клавиатуры

Использование раскладки клавиатуры для создания пользовательского шаблона — еще одна идея надежного пароля. Например, вы можете запомнить что-то простое как имя (например, Джейн Остин), а затем использовать клавиши выше и справа от букв ( 945k9jwp («Центральный вокзал»).

Время, необходимое для взлома P05r 0t 6u4 %9jye пароль: 698 миллионов триллионов лет

Простая формула

Вы можете составить собственную формулу для создания надежного пароля. Например, вы можете взять любую фразу и заменить каждую букву на следующую в алфавите:

• Огурцы вкусные! -> Dvdvncfst bsf убтуз! (время, необходимое для взлома: 762 миллиарда триллионов лет )

Вы также можете взять первую букву каждого слова из припева вашей любимой песни:

• Припев Mamma Mia -> MmhIgammhcIrymmdisammjhmimy (время 9000 Crack: 129 миллионов триллионов лет )

Эти примеры могут показаться тарабарщиной, но это именно то, чего вы хотите добиться.

Переключение гласных

Возьмите любую фразу и замените одну гласную на другую (например, А на Е). Как всегда, используйте не менее 12 символов и используйте случайную фразу для максимальной защиты:

• «Каждый понедельник, я хочу, чтобы это была пятница 🙁» -> Каждый понедельник, я хочу, чтобы это было, Фриди : (
• «Мне нравится паб с политикой открытия бара всю ночь» -> Мне нравится электронный паб с политикой открытия бара всю ночь
• «Я забиваю гвозди, а гвозди забивают доску» -> Я забиваю гвозди, а гвозди забивают бурду

Время, необходимое для взлома Каждый понедельник, я хочу, чтобы это была Фриди 🙁 пароль: 307 миллионов триллионов лет

Сократите каждое слово

Выберите запоминающуюся фразу и удалите первые три буквы каждого слова (не волнуйтесь, если в процессе будет удалено все слово):

• «Рабочие дни для работы, а выходные для футбола!» -> kdays k, kends tball!
• «Четверг — это хорошо, а пятница — лучше» -> rsdays at, days tter
• «Баскетбол — мой любимый вид спорта после хоккея» -> ключ от кетбола

Время, необходимое для взлома kdays k, kends tball! пароль: 184 миллиарда лет

Метод предложения (метод Брюса Шнайера)

Придумайте случайное предложение и преобразуйте его в пароль, взяв первые две буквы каждого слова. Например:

• «Хотел бы я иметь больше времени, чтобы придумать пароли получше…» -> IwiIhamotitothofbepa…
• «Чтобы проехать мимо Макдональдса и не остановиться, нужно много силы воли» -> ДрбьяМакДоанносттаалоофви
• «В конце концов, создать надежный пароль не так уж сложно» -> Crastpaisnothhaafal

Время, необходимое для взлома IwiIhamotitothofbepa … пароль: 1 миллиард лет

Смешайте коды ISO любимых стран графства, которые вы посетили (таким образом, вы можете обновлять свой пароль каждый раз, когда посещаете новую страну). Вы получите что-то вроде этого:

• «Канада, Мексика, Франция, Германия, Япония» -> can mex fra deu jpn

Время, необходимое для взлома пароля «can mex fra deu jpn»: 424 триллиона лет

Математический метод

Вы можете использовать математические символы и уравнения для создания надежного пароля. Эти пароли, как правило, длинные и полные различных символов, что делает их идеальным выбором парольной фразы. Некоторые примеры:

• MyDog+MyCat=8legs
• 830-630=двести
• Дети+Рождество=Подарки

Время, необходимое для взлома MyDog+MyCat = 8LEGS Пароль: 9 миллионов лет

Используйте преднамеренное заблуждение

Вы можете намеренно ошибаться в создании уникальных и безопасных паролей:

• DuperRmenHosscrycrycrycrycrycrycry.
• КриингТирс2Найт
• ИЛовДублюМакБургурс

Время, необходимое для взлома пароля SuperrmenHatseCryptos : 119 миллионов лет

Если вы решите использовать этот метод, будьте осторожны, чтобы не использовать распространенные орфографические ошибки (такие как « подходящее »). Хакеры снабжают программы для взлома списками паролей со всеми обычными ошибками в формулировках, поэтому чем более непонятен ваш пароль, тем лучше.

Надежные пароли — это только начало надежной стратегии безопасности. Узнайте, что еще вам нужно учитывать, обратившись к нашей статье о наиболее распространенных типах кибератак.

Как улучшить существующий пароль

Если у вас есть любимый пароль, который вы уже легко запоминаете, вам не нужно заменять его новой парольной фразой. Вместо этого вы можете улучшить текущий слабый пароль:

• Добавив пробелы или квадратные скобки.
• Добавление дополнительных слов.
• Повторить пароль дважды.
• Преобразование парольной фразы в адрес электронной почты.
• Добавление случайных знаков препинания.
• Добавление смайликов.
• Перестановка букв местами (если в текущем пароле достаточно символов для обеспечения безопасности).

Незначительные изменения пароля также полезны при создании уникальных паролей для нескольких учетных записей. Вместо того, чтобы создавать новый пароль с нуля, вы можете добавить другой код к существующему паролю для каждой онлайн-учетной записи (например, {Andrew,77}EBAY для вашего профиля eBay и {Andrew,77}PPA L для PayPal. учетная запись).

Чего следует избегать при выборе пароля

Вы должны следовать строгому набору правил при выборе паролей, чтобы избежать уязвимостей, которые могут использовать хакеры. Надежный пароль никогда не должен содержать:

• менее 12 символов.
• Опираться исключительно на личные данные (имя, фамилия, имя члена семьи, дата рождения, место работы, любимый спортивный клуб и т.д.).
• Содержит запоминающиеся пути клавиатуры (особенно qwerty и asdfgh ).
• Используйте только буквы, символы или цифры.
• Повторное использование для двух (или более) разных учетных записей или веб-сайтов (даже если пароль надежный, один из веб-сайтов, на котором хранится пароль, может взломать и поставить под угрозу все остальные учетные записи).
• Включить последовательные буквы или цифры.
• Быть основанным на обычном слове (на любом языке).
• В целях безопасности используйте базовую замену символов (например, [email protected] или L3tM31n ).
• Содержит соответствующее имя пользователя.

Примеры плохих паролей, которые могут выглядеть как надежные пароли:

• 5404464785 : В этом пароле нет букв или специальных символов, кроме того, он использует номер телефона.
• March201977 : В этом пароле используется личная информация (чей-то день рождения), есть обычное словарное слово (март) и отсутствуют специальные символы.
• [email protected] :  Несмотря на то, что пароль состоит из 13 символов, символа, цифр, сочетания букв и не содержит личной информации, компьютер может взломать этот пароль за 0,01 секунды. [email protected] — обычное словосочетание, а последовательность 12345 — простая находка для любой программы.

Также разумно держаться подальше от любых паролей, широко используемых другими людьми. Хакеры всегда начинают процесс взлома, пробуя самые популярные парольные фразы, такие как:

• 111111
• 123123
• 12345678
• Иисус
• пустьмайн
• пароль1
• асдф
• QWERTY
• трастно1
• абс123
• дракон
• футбольный мяч
• я люблю тебя

Вы можете использовать Меня обманули? , чтобы проверить, насколько уникален ваш пароль, и убедиться, что ваша кодовая фраза не была частью какой-либо предыдущей утечки данных.

Дополнительные параметры безопасности для защиты ваших паролей

Помимо надежных паролей, вы также можете полагаться на другие методы обеспечения безопасности, чтобы гарантировать, что пароль останется безопасным. Приведенные ниже рекомендации полезны как для защиты личных учетных данных, так и для защиты паролей на уровне всей компании.

Многофакторная аутентификация (MFA)

Даже если кто-то украдет ваш пароль, вы все равно можете предотвратить доступ злоумышленника к вашей учетной записи. Многофакторная аутентификация (MFA) добавляет дополнительный уровень безопасности вашей учетной записи, требуя от пользователя предоставить следующее во время входа в систему:

• Имя пользователя и пароль.
• Биометрический скан или физический токен.

Этот двух- или трехэтапный процесс проверки затрудняет доступ киберпреступников и кражу вашей личности.

Если вы хотите защитить свой бизнес от кражи идентификационных данных и паролей, вы можете внедрить MFA через специальное приложение, которое ваши сотрудники устанавливают на свои смартфоны. Google Authenticator и Authy — два отличных бесплатных варианта, оба инструмента генерируют одноразовый PIN-код, который служит дополнительным фактором при входе в систему.

Дополнительные идеи и советы по защите вашего бизнеса от киберугроз см. в нашей статье о передовых методах кибербезопасности.

Виртуальные частные сети (VPN)

Вы (и ваши сотрудники) всегда должны использовать VPN при вводе или обмене паролями в общедоступной сети Wi-Fi. VPN гарантирует, что никто не перехватит ваше имя пользователя и пароль, когда вы входите в свою учетную запись.

Общие рекомендации по защите паролем

Даже самый сложный в мире пароль становится бесполезным, если вы не знаете, как его использовать и защищать. Будьте осторожны с парольной фразой, следуя этим рекомендациям:

• Никому не сообщайте свой пароль.
• Если вы храните пароли в Интернете, убедитесь, что веб-сайт не хранит учетные данные в открытом виде.
• Не сохраняйте пароли в онлайн-документах, сообщениях электронной почты или заметках.
• При выборе контрольных вопросов на случай забытого пароля выбирайте трудно угадываемые варианты, ответ на которые знаете только вы. Не используйте вопрос, ответ на который легко найти в Интернете или в социальных сетях.
• Регулярно меняйте пароли, не реже одного раза в несколько месяцев.
• Не записывайте пароль и не храните его рядом с рабочей станцией.
• Не храните кодовую фразу в телефоне (ни в виде заметки, ни в виде изображения).

Вы также не должны позволять браузерам сохранять ваш пароль. Несмотря на удобство, эта функция означает, что одна утечка данных мгновенно скомпрометирует все ваши учетные записи.

Менеджеры паролей

Менеджер паролей отслеживает все ваши пароли и запоминает их за вас. Все, что вы помните, — это мастер-пароль, предоставляющий доступ к программе управления (надеюсь, это надежный пароль, защищенный с помощью MFA).

Менеджеры паролей защищают парольные фразы с помощью шифрования. Если кто-то успешно взломает менеджер, хэши паролей будут бесполезны без ключа дешифрования, поэтому надежное управление ключами жизненно важно для этих приложений.

Вы можете использовать программу управления паролями для обеспечения безопасности личных учетных данных или в качестве средства оптимизации и защиты способов создания, хранения и использования паролей вашими сотрудниками.​

Какие общие методы используются хакерами для взлома вашего пароля?

Хакеры используют множество методов для взлома паролей. Ниже приведен список наиболее распространенных методов, которые киберпреступники могут использовать для компрометации ваших учетных данных.

Атака полным перебором

Атака полным перебором — это простой процесс, в котором программа автоматически перебирает различные возможные комбинации, пока не угадает целевой пароль. Эти программы легко взламывают простые и средние пароли.

В среднем программа грубой силы может выполнить более 15 миллионов попыток ввода ключа в секунду , поэтому 9 минут достаточно, чтобы взломать большинство семисимвольных кодовых фраз. Атаки полным перебором являются основной причиной, по которой мы настаиваем на минимальной длине пароля в 12 символов.

Атака по словарю

В то время как при атаке полным перебором используются все возможные комбинации символов, цифр и букв, атака по словарю пытается взломать пароль с помощью заранее подготовленного списка слов. Эта атака обычно начинается с общих категорий слов, таких как:

• Спортивные команды.
• Имена знаменитостей, членов семьи, друзей, домашних животных, героев фильмов и телепередач и т. д.
• Места (страны, города, достопримечательности и т. д.).
• Хобби.
• Названия животных.

Атака по словарю также пытается заменить буквы символами, такими как 1 вместо I или @ вместо A . Эта кибератака является основной причиной, по которой ни один человек, заботящийся о безопасности, не должен использовать общие слова в своем пароле.

Фишинговые атаки

Фишинговая атака происходит, когда преступник пытается обмануть или заставить вас непреднамеренно поделиться учетными данными. Эта угроза социальной инженерии часто основана на электронных письмах: хакеры отправляют электронное письмо, выдавая себя за кого-то другого, и направляют пользователей на поддельные страницы входа.

Например, вы (или один из ваших сотрудников) можете получить электронное письмо с подробным описанием проблемы со счетом вашей кредитной карты. Электронное письмо ведет на ссылку, ведущую на страницу входа на фальшивом веб-сайте, напоминающем компанию-эмитент вашей кредитной карты. Если жертва попадется на уловку, хакер, создавший фальшивый веб-сайт, получит учетные данные на блюдечке с голубой каемочкой.

Подслушивание

Хакер может перехватить учетные данные, когда жертвы обмениваются паролями через незащищенные сетевые соединения (без VPN и шифрования при передаче). Также известное как sniffing или snooping , подслушивание позволяет хакеру украсть пароль так, чтобы жертва не заметила, что что-то не так.

Вирусы кейлогинга

Вирус кейлоггера отслеживает каждое нажатие на клавиатуру, позволяя хакеру записывать ваши пароли (помимо других действий).

Dridex и Zeus — два наиболее распространенных вируса кейлоггера. Обе вредоносные программы распространяются через зараженные вложения электронной почты и в первую очередь ищут данные для входа в банк. Чтобы избежать этих вирусов, вы должны:

• Знать, как идентифицировать фишинговые электронные письма.
• Обновляйте программное обеспечение вашего компьютера.
• Установите и используйте надежное антивирусное средство.
• Избегайте сомнительных веб-сайтов и программного обеспечения.

Думаешь, Дридекс и Зевс плохи? Подождите, пока вы не прочитаете о самых опасных примерах программ-вымогателей и их влиянии на бизнес по всему миру.

Повторное использование учетных данных

Повторное использование учетных данных — менее целенаправленная атака, но все же опасная для людей без надежного пароля. Эта тактика использует имена пользователей и пароли, собранные в ходе других взломов, и пробует их на как можно большем количестве случайных платформ и веб-сайтов.