Самый надежный пароль в мире
Самые сложные пароли в мире, проверка сложности паролей
Эксперты по компьютерной безопасности из Кембриджского университета проанализировали структуру более 70 млн. паролей. И выяснили то, что самые сложные пароли в мире составляют пользователи из Германии и Кореи. Причём делают они это непринуждённо и естественно, без специальной подготовки. А секрет устойчивости комбинаций кроется в специфике их языка. Они применяют те же латинские символы, те же цифры, но берут за основу свои родные «трудные» слова — имена, топонимы, термины и т.д. Например, Annaberg-Buchholz#122. Придумать, запомнить эти варианты легко, а вот подобрать на порядок сложней по сравнению со словарными словами других языков.
Если вы, уважаемый читатель, не знаете корейского или немецкого, это, конечно же, не значит то, что вы должны игнорировать сложные пароли. Они являют залогом безопасности ваших данных в интернете (в платёжных онлайн-системах, на сайтах, форумах). Эта статья расскажет вам, каким должен отвечать требованиям ключ для доступа в аккаунт (какой он должен быть) и как его создать.

Определение сложности
Сложность ключа — мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.
На сложность пароля влияют следующие факторы:
- Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
- Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами — dfs123uyt.
- Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.

Как составлять устойчивые комбинации?
Нижеследующие способы помогут вам придумать очень сложный символьный ключ, который легко запомнить.
1. Создайте визуально контуры геометрической фигуры или какого-либо предмета на клавиатуре вашего компьютера. А затем наберите символы, по которым проходят линии.

Внимание! Избегайте простых «конструкций» — линии, квадраты или диагонали. Их легко предугадать.
2. Составьте сложное предложение, не поддающееся логике. Другими словами, какой-нибудь каламбур:
Например: Кот Васька на Юпитере уловил щуку.
Затем возьмите первые 2-3 буквы каждого слова из придуманного предложения:
Кот + Ва + На + Юп + ул + щук
Наберите слоги латинскими буквами:
Rjn + Df + Yf + >g + ek + oer
После транслитерации вставьте между слогами какие-нибудь хорошо знакомые вам числа: дату рождения, рост, вес, возраст, последние или первые цифры телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer
Вот и всё! Как видите, получилась довольно «крепкая» комбинация. Чтобы вспомнить её быстро, вам нужен только ключ (предложение-каламбур) и используемые цифры.
3. Возьмите за основу 2 памятные даты. К примеру, два дня рождения (ваше и вашего любимого человека).
12.08.1983 05.01.1977
Разделите число, месяц и год какими-нибудь спецсимволами:
12|08/1983|05\01|1977
Теперь нули в датах замените маленькой буквой «o».
12|o8/1983|o5\o1|1977
Получается довольно замысловатый ключ.
4. Сделайте специальную таблицу: по вертикали и горизонтали матрицы расположите латинские буквы и цифры, а в строчках и столбцах — символы в хаотичном порядке.

Для генерации ключа возьмите несколько простых слов, записанных английскими буквами, например, my password very strong
Возьмите первую пару букв. В нашем случае это «my». В вертикальном списке найдите «m», в горизонтальном «y». На пересечении линий вы получите первый символ пароля.
Таким же образом, посредством следующих пар, найдите остальные символы ключа.
Если забудете пароль, для его восстановления воспользуйтесь простым ключевым словом и таблицей.
Как проверить устойчивость пароля?
Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:
Password.kaspersky.com/ru/
Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.

2ip.ru/passcheck/
Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.

Parolemanager.com/russian/password-tester.html
Даёт подробную характеристику ключа:
- качество последовательности, численно выраженное в специальных единицах;
- количество операций, необходимое для подбора;
- время, необходимое для вычисления комбинации (локально и удалённо).

Успешного вам составления ключа и безопасного пользования интернетом!
О том, как пользоваться менеджерами паролей, читайте здесь.
Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.
А если статья оказалась вам полезной, не забудьте поставить лайк!
Надежные пароли: как их создать и чем они полезны?
Почему важно иметь надежный пароль
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.
Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.
Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.
Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.
Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:
Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.
Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.
При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.
Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.
Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.

Как создать надежный пароль
Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:
- Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
- Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
- Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
- Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
- Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
- Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
- Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
- Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»
Типы надежных паролей
Существует два основных подхода к составлению надежных паролей.
Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).
Кодовые фразы работают, потому что:
- их легко запомнить;
- они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.
Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).
Цепочки случайных символов работают, потому что:
- их практически невозможно угадать;
- их очень сложно взломать;
- их можно запомнить с помощью мышечной памяти и мнемотехники.
Примеры надежных паролей
Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.
Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.
Пример 1: dAmNmO!nAoBiZPi?
Почему этот пароль считается надежным?
- Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
- В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «?».
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Добавьте символы, чтобы сделать его еще длиннее.
- Добавьте цифры.
- Пример: dAmNmO!7nAoBvPi?6
Пример 2: !HMnrsQ4VaGnJ-kK
Почему этот пароль считается надежным?
- Он сгенерирован случайно с помощью генератора паролей.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «-»
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Придумайте мнемоническую фразу, чтобы его запомнить.
- Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ - короче КОРОТКОГО»
Пример 3: яростьуткапростолуна
Почему этот пароль считается надежным?
- Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
- Пароль длинный – 20 символов.
Как улучшить этот пароль?
- Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
- Замените некоторые символы одного типа символами другого.
- Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).

Как пользоваться паролями и как их запоминать
Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.
Чтобы обеспечить безопасность:
- Не записывайте пароли на бумажках.
- Не храните пароли в приложении «Заметки» на телефоне.
- Не сохраняйте пароли в автозаполнении браузера.
Вместо этого пользуйтесь следующими методами:
Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.
Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:
- интернет-банкинг;
- оплата счетов;
- основной пароль менеджера паролей;
- социальные сети;
- электронная почта;
- личные кабинеты телефонного оператора и интернет-провайдера.
Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.
Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.
Статьи по теме:
Эксперт рассказал, как придумать сложные и надежные пароли
https://ria.ru/20210110/paroli-1592437135.html
Эксперт рассказал, как придумать сложные и надежные пароли
Эксперт рассказал, как придумать сложные и надежные пароли
Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и... РИА Новости, 10.01.2021
2021-01-10T08:03
2021-01-10T08:03
2021-01-10T08:03
александр колесов
ростелеком
общество
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://cdn23.img.ria.ru/images/07e4/0a/13/1580516644_0:245:3072:1973_1920x0_80_0_0_ef5cf1ed75e279436215f8595180c15e.jpg
МОСКВА, 10 янв - РИА Новости. Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и интернет-магазинах. Рецепт сложного пароля заключается в его длине, уникальности и способе хранения - не забыть секретный код помогут обычный блокнот или парольные фразы, рассказал РИА Новости руководитель отдела анализа защищённости компании "Ростелеком" Александр Колесов.По его словам, взломав один аккаунт "жертвы", злоумышленники могут подобрать пароль к личному кабинету на другом сервисе или в интернет-магазине, а также добраться до данных банковской карты, которой оплачиваются покупки. "Это далеко не полный список того, зачем взламывать обычных пользователей сети: будьте уверены, киберпреступники придумают, как использовать вашу личную информацию. В крайнем случае просто соберут эти данные в единую базу и продадут в так называемой теневой сети", - предупреждает он.Первое правило надежного пароля - сложность. "Если вам кажется, что пароль "1q2w3e4r" — это надежный вариант, то вы глубоко ошибаетесь", - указал он.Эксперт рекомендует не использовать логин или электронную почту в качестве пароля: даже с добавлением цифры или символа взломать такой пароль будет несложно. Не стоит также оставлять пароли по умолчанию, например, для домашнего роутера, а также использовать в качестве пароля личную информацию: дата рождения, родной город и другую. Помимо этого, не стоит ставить одинаковые пароли к разным сервисам и придумывать шаблонные пароли, меняя лишь одну цифру. "Если один из этих "шаблонов" украден злоумышленниками, то подобрать остальные пароли им не составит труда", - пояснил Колесов."Если вы не хотите пользоваться вспомогательными программами и считаете самым безопасным хранилищем свой мозг, на помощь могут прийти парольные фразы. Парольная фраза — это последовательность слов. Главное ее преимущество — простота запоминания. Если сравнить уровень сложности парольных фраз и последовательностей случайных символов, окажется, что парольные фразы из четырех слов соответствуют паролям из восьми-девяти случайных символов. Кстати, при включении в парольную фразу цифр и специальных символов ее сложность возрастает", - отметил эксперт.
https://ria.ru/20210102/paroli-1591797676.html
https://radiosputnik.ria.ru/20201119/paroli-1585433551.html
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdn23.img.ria.ru/images/07e4/0a/13/1580516644_74:0:2805:2048_1920x0_80_0_0_22f27ba768a64c7b656ed3dc1b180808.jpgРИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
александр колесов, ростелеком, общество
МОСКВА, 10 янв - РИА Новости. Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и интернет-магазинах. Рецепт сложного пароля заключается в его длине, уникальности и способе хранения - не забыть секретный код помогут обычный блокнот или парольные фразы, рассказал РИА Новости руководитель отдела анализа защищённости компании "Ростелеком" Александр Колесов.По его словам, взломав один аккаунт "жертвы", злоумышленники могут подобрать пароль к личному кабинету на другом сервисе или в интернет-магазине, а также добраться до данных банковской карты, которой оплачиваются покупки. "Это далеко не полный список того, зачем взламывать обычных пользователей сети: будьте уверены, киберпреступники придумают, как использовать вашу личную информацию. В крайнем случае просто соберут эти данные в единую базу и продадут в так называемой теневой сети", - предупреждает он.

2 января, 06:39
Эксперт объяснил, почему надо пользоваться разными паролямиПервое правило надежного пароля - сложность. "Если вам кажется, что пароль "1q2w3e4r" — это надежный вариант, то вы глубоко ошибаетесь", - указал он.
Эксперт рекомендует не использовать логин или электронную почту в качестве пароля: даже с добавлением цифры или символа взломать такой пароль будет несложно. Не стоит также оставлять пароли по умолчанию, например, для домашнего роутера, а также использовать в качестве пароля личную информацию: дата рождения, родной город и другую. Помимо этого, не стоит ставить одинаковые пароли к разным сервисам и придумывать шаблонные пароли, меняя лишь одну цифру. "Если один из этих "шаблонов" украден злоумышленниками, то подобрать остальные пароли им не составит труда", - пояснил Колесов.
"Какую же хитрую комбинацию придумать? Самый простой способ — использовать генератор паролей. Он выдает случайный набор букв, цифр и символов. Главное — его запомнить. Очевидно, что пользователи в первую очередь думают не о безопасности, а о том, чтобы не забыть новый пароль. Значит, надо совместить эти два критерия. Старый "дедовский" способ — записать информацию в блокнот", - советует он.
"Если вы не хотите пользоваться вспомогательными программами и считаете самым безопасным хранилищем свой мозг, на помощь могут прийти парольные фразы. Парольная фраза — это последовательность слов. Главное ее преимущество — простота запоминания. Если сравнить уровень сложности парольных фраз и последовательностей случайных символов, окажется, что парольные фразы из четырех слов соответствуют паролям из восьми-девяти случайных символов. Кстати, при включении в парольную фразу цифр и специальных символов ее сложность возрастает", - отметил эксперт.

"Простые пароли взламываются за секунды. Одинаковые пароли к разным сервисам — это плохо. Сложный пароль тоже может оказаться неуникальным и будет украден. Популярные и украденные пароли есть в базах, которые хакеры используют для быстрого подбора ключа. Для создания надежных паролей лучше использовать генераторы случайных комбинаций. Альтернатива случайным комбинациям — парольная фраза минимум из четырех слов", - подытожил он.
Какие пароли труднее всего взламывать?
От степени надежности используемого пароля может зависеть многое. Например, если мошенники взломают пароль от электронной почты они смогут зайти на интернет-сервисы, которые привязаны к взломанному электронному почтовому ящику. Среди подобных сервисов могут оказаться электронные кошельки, социальные сети и многое другое. Если вы хотите, чтобы ваши данные были в полной безопасности, необходимо потратить некоторое время и придумать действительно надежный пароль.
Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :
- Минимальная длина используемого пароля должна составлять не менее 8 символов.
- В применяемом пароле рекомендуется использовать и строчные, и заглавные буквы.
- В пароле должны присутствовать и буквы и цифры.
- Рекомендуется добавлять в используемый пароль один или сразу несколько специальных символов, если конкретная интернет-платформа это допускает.
Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.
Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.
Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не помогают даже очень сложные пароли.
Ссылка на фишинговый сайт может прийти пользователю на электронную почту. В письме хакеры от имени сервиса могут написать, что человеку необходимо войти в аккаунт, подтвердить какие-либо данные, перейдя по ссылке и т.д. Если вы попались на подобную уловку, обязательно обратите внимание на адресную строку браузера. Если ссылка не совпадает с оригинальным адресом сайта, ни в коем случае нельзя вводить свои данные на открывшейся веб-странице.
Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.
Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.
Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.
Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее. Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя. В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.
Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».
Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.
Стоит отметить, что при фишинге не важно, пароль какой сложности применяет пользователь. Так или иначе, человек самостоятельно вводит его в форму и передает в руки мошенникам. Чтобы защитить себя от фишинга, не переходите по ссылкам из электронных писем, полученных от незнакомых людей. Если же электронное письмо пришло от имени какого либо интернет-сервиса, убедитесь, что ссылка в адресной строке браузера не отличается от оригинальной, так как достаточно часто хакеры меняют .com на .org и так далее.
Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров паролей, которые будет трудно взломать:
- shPe2IGxZttxkt.
- FzQxvDVdC38Qt7.
- Onv9A6oFl5VHyO.
- 2S4BS3unT16V.
- |UZE0tZW5{OM.
- t{{R?C0gh7F.
Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.
Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т.д.
Вот один из примеров составления надежного пароля:
- Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
- Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
- А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.
На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей. В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь. Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.
Эксперты по кибербезопасности опубликовали список из двухсот самых используемых паролей 2019 года

Независимые специалисты по информационной безопасности проанализировали 500 млн паролей, которые оказались в публичном доступе в результате взломов и утечек данных в 2019 году. Часть паролей были достаточно простые и часто повторялись, а ведь их использовали разные пользователи. Обработав эти данные и сопоставив наиболее встречающиеся пароли по наибольшему количественному значению их использования, был составлен список, включающий в себя двести самых распространенных паролей в мире. Именно такие самые распространенные пароли использовали в 2019 году более 20,5 млн пользователей для своих аккаунтов в социальных сетях, личных кабинетах различных сервисов и электронных почтовых ящиков. Специалисты компании NordPass опубликовали этот список паролей в своем блоге.
Оказалось, что в 2019 году пользователи не изменили своих предпочтений в простоте и выборе паролей. Самые популярные пароли состоят из очевидных и легко угадываемых комбинаций чисел (12345,111111,123321), популярных женских и мужских имен (Николь, Джессика, Ханна, Джошуа, Саманта, Эндрю), наименований различный брендов, видов спорта и просто строк из букв, образующие горизонтальные или вертикальные линии на компьютерной клавиатуре типа QWERTY (asdfghjkl, qazwsx, 1qaz2wsx).
Первая десятка паролей, которую используют около 10,25 млн пользователей, согласно утечкам их данных:
1. 12345 (2 812 220 совпадений)
2. 123456 (2 485 216 совпадений)
3. 123456789 (1 052 268 совпадений)
4. test1 (993 756 совпадений)
5. password (830 846 совпадений)
6. 12345678 (512 560 совпадений)
7. zinch (483 443 совпадений)
8. g_czechout (372 278 совпадений)
9. asdf (359 520 совпадений)
10. qwerty (348 762 совпадений)
Пользователи продолжают все чаще использовать простые и даже одинаковые пароли по нескольким причинам. Во-первых, такие пароли легко запомнить или быстро записать на бумажку. Во-вторых, многие пользователи думают, что им нечего скрывать, поэтому и защищать свои личные данные особо не стараются. В-третьих, количество сервисов растет с каждым годом, а ведь для каждого из них нужен свой пароль, поэтому пользователи просто не задумываются, что все эти пароли должны быть сложными и разными и часто используют один и тот же.
Конечно, сейчас уже начали развиваться сервисы вроде Sign in with Apple («Вход с Apple»), с помощью которых пользователь более защищен в этом плане, так как позволяют пользователям регистрироваться на сайтах и в приложениях в один клик, не оставляя при этом своих личных данных, и не заставляя их придумывать новые пароли и логины. Но подобные сервисы еще не обрели достаточной популярности, и пользователям все равно нужно задуматься о своей сетевой безопасности.
«Подумайте о безопасности в сети, вы же закрываете дверь, выходя из дома. Даже если внутри нет ничего ценного, вы все равно не хотите, чтобы злоумышленники рылись в ваших личных вещах или забрали их себе. Почему же вы не хотите следовать такой же логике в своей онлайн-жизни?» — спрашивают специалисты компании NordPass и напоминают, что злоумышленникам последние годы стало намного проще организовывать процесс взлома пользовательских данных. А по факту через некоторое время после взлома уже пострадавшие пользователи начинают сталкиваются с блокировкой своих же учетных записей, например, в электронной почте, облачном хранилище, и далее испытывают определенные трудности с их восстановлением, если такое вообще будет возможно после хорошо организованной атаки на их виртуальную личность.
200 самых популярных и используемых пользователями паролей в 2019 году1. 12345
2. 123456
3. 123456789
4. test1
5. password
6. 12345678
7. zinch
8. g_czechout
9. asdf
10. qwerty
11. 1234567890
12. 1234567
13. Aa123456.
14. iloveyou
15. 1234
16. abc123
17. 111111
18. 123123
19. dubsmash
20. test
21. princess
22. qwertyuiop
23. sunshine
24. BvtTest123
25. 11111
26. ashley
27. 00000
28. 000000
29. password1
30. monkey
31. livetest
32. 55555
33. soccer
34. charlie
35. asdfghjkl
36. 654321
37. family
38. michael
39. 123321
40. football
41. baseball
42. q1w2e3r4t5y6
43. nicole
44. jessica
45. purple
46. shadow
47. hannah
48. chocolate
49. michelle
50. daniel
51. maggie
52. qwerty123
53. hello
54. 112233
55. jordan
56. tigger
57. 666666
58. 987654321
59. superman
60. 12345678910
61. summer
62. 1q2w3e4r5t
63. fitness
64. bailey
65. zxcvbnm
66. fuckyou
67. 121212
68. buster
69. butterfly
70. dragon
71. jennifer
72. amanda
73. justin
74. cookie
75. basketball
76. shopping
77. pepper
78. joshua
79. hunter
80. ginger
81. matthew
82. abcd1234
83. taylor
84. samantha
85. whatever
86. andrew
87. 1qaz2wsx3edc
88. thomas
89. jasmine
90. animoto
91. madison
92. 0987654321
93. 54321
94. flower
95. Password
96. maria
97. babygirl
98. lovely
99. sophie
100. Chegg123
101. computer
102. qwe123
103. anthony
104. 1q2w3e4r
105. peanut
106. bubbles
107. asdasd
108. qwert
109. 1qaz2wsx
110. pakistan
111. 123qwe
112. liverpool
113. elizabeth
114. harley
115. chelsea
116. familia
117. yellow
118. william
119. george
120. 7777777
121. loveme
122. 123abc
123. letmein
124. oliver
125. batman
126. cheese
127. banana
128. testing
129. secret
130. angel
131. friends
132. jackson
133. aaaaaa
134. softball
135. chicken
136. lauren
137. andrea
138. welcome
139. asdfgh
140. robert
141. orange
142. Testing1
143. pokemon
144. 555555
145. melissa
146. morgan
147. 123123123
148. qazwsx
149. diamond
150. brandon
151. jesus
152. mickey
153. olivia
154. changeme
155. danielle
156. victoria
157. gabriel
158. 123456a
159. 0.00000000
160. loveyou
161. hockey
162. freedom
163. azerty
164. snoopy
165. skinny
166. myheritage
167. qwerty1
168. 159753
169. forever
170. iloveu
171. killer
172. joseph
173. master
174. mustang
175. hellokitty
176. school
177. Password1
178. patrick
179. blink182
180. tinkerbell
181. rainbow
182. nathan
183. cooper
184. onedirection
185. alexander
186. jordan23
187. lol123
188. jasper
189. junior
190. q1w2e3r4
191. 222222
192. 11111111
193. benjamin
194. jonathan
195. passw0rd
196. 0123456789
197. a123456
198. samsung
199. 123
200. love123
Специалисты компании NordPass советуют каждому пользователю:
- удалить старые и неиспользуемые ими аккаунты и странички в различных сервисах, если это возможно;
- менять пароли минимум раз в полгода, используя сложные и уникальные комбинации, которые невозможно предугадать, причем пароли должны отличаться для каждого сервиса и аккаунта;
- активировать двухфакторную аутентификацию везде в сервисах, где это возможно, например, с подтверждение кодом по SMS;
- проверять свои аккаунты и используемые сервисы на предмет подозрительной деятельности в личном кабинете, если там появились новые сообщения или наоборот старые были кем-то удалены, то возможно, что произошла их компроментация;
- использовать специальные менеджеры паролей.

Как создать и запомнить надёжный пароль
Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.
Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».
Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.
Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.
Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.
Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.
Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.
В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.
Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.
Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую безопасность, а зачастую создаёт ложное чувство повышенной защищённости.
Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то фиксировать.
По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.
Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.
Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.
В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может вспомнить, каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.
Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.
Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.
На самом деле создание надёжного пароля — задача простая, достаточно составить комбинацию из случайных символов.
Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Это простое и изящное решение, особенно для тех, кто использует менеджер для хранения паролей.
К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.
Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на 3 большие категории:
- Случайные, при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
- Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
- Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей жизни.
Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.
Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).
В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.
Акронимы
Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?
На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.
Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.
Однако, поскольку в качестве изначальных фраз будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.
Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то шутки и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.
И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.
Обратный способ
Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.
Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org — RPM8t4ka.
Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три — строчные. 8 — это дважды (по-английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.
Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.
Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой пароль, придуманный человеком.
Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.
Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.
Берём несложный случайный пароль, учитывающий верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.
Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ — и на его взлом понадобятся уже многие годы.
Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.
Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.
Единая надёжная основа
Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса надёжности и удобства хорошо покажет себя «философия одного надёжного пароля».
Принцип заключается в том, что вы используете одну и ту же основу — супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.
Запомнить одну длинную и сложную комбинацию по силам каждому.
Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.
Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов — им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.
Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.
Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему банковскому аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.
Секретный вопрос
Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.
В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».
Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.
Вы уже догадались о сути.
Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.
Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.
В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.
Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.
На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.
PIN
Personal Identification Number (PIN) — дешёвый замок, которому доверены наши деньги. Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.
А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?
По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.
Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).
Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN — это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).
Предположим, что у знающего эту информацию человека в руках чья-то банковская карта. Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.
Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.
Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Часто PIN представляет собой какой-то год (год рождения или историческая дата).
Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).
Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.
В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.
Итог
- Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
- Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
- Используйте эту фразу для того, чтобы вспомнить пароль.
Читайте также:
Самый безопасный пароль в мире
Характеристики
Верхние и строчные символы
Числа
Неоднозначные символы
Символы
20 уникальных символов
Безопасность
Этот веб-сайт защищен SSL и предлагает высокую защиту от манипуляций с данными.
Это стандартная технология для обеспечения безопасности и надежности вашего соединения.
Соответствует ISO 27001
Наши исследования, а также наш центр поддержки сертифицированы по стандарту ISO / IEC 27001 для обеспечения 100% информационной безопасности.
Развитие
Наш отдел исследований и разработок отвечает за постоянное улучшение наших функций безопасности. Специалисты по данным со всей Европы собираются, чтобы создать самый безопасный в мире пароль.
Hans Wuschenberg
Vidar Ragnvaldsson
Héctor Bengoetxea
Nojus Marsalka
Bernardo Abatescianni
Генератор паролей | LastPass
Пароли представляют собой реальную угрозу безопасности. Недавний отчет показывает, что более 80% взломов происходят из-за слабых или украденных паролей. Поэтому, если вы хотите защитить свою личную информацию и активы, создание безопасных паролей - большой первый шаг. И именно здесь может помочь Генератор паролей LastPass. Пароли, которые невозможно взломать, состоят из нескольких типов символов (цифр, букв и символов). Создание разных паролей для каждого веб-сайта или приложения также помогает защититься от взлома.Этот инструмент для генерации паролей работает локально на вашем компьютере с Windows, Mac или Linux, а также на вашем устройстве iOS или Android. Сгенерированные вами пароли никогда не отправляются через Интернет.Лучшие советы профессионалов по паролям
- Всегда используйте уникальный пароль для каждой создаваемой учетной записи. Опасность повторного использования паролей заключается в том, что как только на одном сайте возникает проблема с безопасностью, хакерам очень легко попробовать использовать ту же комбинацию имени пользователя и пароля на других сайтах.
- Не используйте в паролях какую-либо личную информацию.Имена, дни рождения и адреса можно легко запомнить, но их также легко найти в Интернете, и их всегда следует избегать в паролях, чтобы обеспечить максимальную надежность.
- Убедитесь, что ваши пароли содержат не менее 12 символов и содержат буквы, цифры и специальные символы. Некоторые люди предпочитают генерировать пароли длиной от 14 до 20 символов.
- Если вы создаете мастер-пароль, который вам необходимо запомнить, попробуйте использовать фразы или слова из любимого фильма или песни.Просто добавляйте случайные символы, но не заменяйте их простыми шаблонами.
- Используйте менеджер паролей, например LastPass, чтобы сохранять пароли. Мы защищаем вашу информацию от атак или слежки.
- Избегайте слабых, часто используемых паролей, таких как asd123, password1 или Temp !. Вот несколько примеров надежного пароля: S & 2x4S12nLS1 *, JANa @ sx3l2 & s $, 49915w5 $ oYmH.
- Избегайте использования личной информации для контрольных вопросов, вместо этого используйте LastPass, чтобы сгенерировать еще один «пароль» и сохранить его в качестве ответа на эти вопросы.Причина? Часть этой информации, например название улицы, на которой вы выросли, или девичья фамилия вашей матери, легко обнаруживаются хакерами и могут быть использованы для получения доступа к вашим аккаунтам с помощью грубой силы.
- Избегайте использования похожих паролей, которые изменяют только одно слово или символ. Такая практика снижает безопасность вашей учетной записи на нескольких сайтах.
- Меняйте пароли, когда у вас есть причина, например, после того, как вы поделились ими с кем-то, после взлома веб-сайта или если с момента последней ротации прошло больше года.
- Никогда не сообщайте свои пароли по электронной почте или текстовым сообщениям. Безопасный способ обмена - это такой инструмент, как LastPass, который дает вам возможность поделиться скрытым паролем и даже отозвать доступ, когда придет время.
Зачем нужен встроенный генератор паролей
Упростите свою цифровую жизнь с помощью надежного генератора паролей, встроенного в ваш браузер или приложение на телефоне. LastPass может создавать безопасные пароли прямо при регистрации, а затем запоминать их все за вас.Посмотрите, как работает LastPass. .Насколько безопасен мой пароль?
Записи на 100% безопасны, никоим образом не хранятся и никому не передаются. Период.
, как видно на
Растут случаи утечки данных и кражи личных данных, и причиной часто является взлом паролей. После кражи учетных данных киберпреступники могут использовать пароли для запуска кампаний дезинформации против компаний, использовать платежную информацию людей для покупок и шпионить за пользователями через камеры видеонаблюдения, подключенные к Wi-Fi.Мы создали этот инструмент, чтобы помочь вам лучше понять безопасность паролей.
Как создавать безопасные пароли
Лучшие методы создания безопасных паролей:
- Пароль должен состоять из 16 или более символов; Наше исследование, связанное с паролями, показало, что 45 процентов американцев используют пароли из восьми или менее символов, которые не так безопасны, как более длинные пароли.
- Пароль должен включать комбинацию букв, цифр и символов.
- Запрещается передавать пароль какой-либо другой учетной записи.
- Пароль не должен включать какую-либо личную информацию пользователя, например его адрес или номер телефона. Также лучше не включать какую-либо информацию, доступную в социальных сетях, например имена детей или домашних животных.
- Пароль не должен содержать последовательных букв или цифр.
- Пароль не должен состоять из слова «пароль» или повторяющихся букв или цифр.
Почему важна защита паролем?
Отсутствие безопасных паролей имеет свои последствия, которые включают, но не ограничиваются:
- После получения доступа к учетным данным пользователя многие хакеры будут входить в их учетные записи, чтобы украсть больше их личной информации (PII), такой как их имена, адреса и данные банковского счета.Они будут использовать эту информацию либо для кражи денег напрямую у пользователя, либо для кражи их личности. Кража личных данных может привести к дальнейшим финансовым потерям или трудностям с получением ссуд или работой.
- Отсутствие конфиденциальности
- Для предприятий хакеры могут начать кампании по дезинформации против компаний, передавая их данные конкурентам и сохраняя их для получения выкупа1.
Влияние украденных паролей
Взломанные пароли стали причиной 80% всех утечек данных в 2019 году2, что привело к финансовым потерям как для предприятий, так и для потребителей.
Влияние на бизнес
-
- По данным IBM, на международном уровне средняя стоимость утечки данных в 2020 году для предприятий составила 3,86 миллиона долларов. Однако в США средняя стоимость была самой высокой в мире и составила 8,64 миллиона долларов3.
- В частности, в обрабатывающей промышленности вредоносное ПО, которое крадет учетные данные и сбрасывает пароли, вызвало 922 инцидента кибербезопасности в 2020 году. 73 процента этих инцидентов были вызваны финансовыми стимулами, а в 27 процентах этих инцидентов мотивом был шпионаж4.
Основные данные взломаны | Процент производителей с утечками данных в 2020 году |
---|---|
Учетные данные | 55% |
Личный | 49% |
Оплата | 20% |
Другое | 25% |
- Если у компаний есть утечка данных из-за кражи учетных данных, они могут потерять до трех процентов своей общей рыночной стоимости в долгосрочной перспективе.Для розничной торговли этот убыток утроится до девяти процентов всего за 30 дней после объявления о нарушении. По мнению исследователей из бизнес-школы Кенана Флаглера при Университете Северной Каролины, это увеличение связано с тем, что розничные клиенты менее лояльны к бренду, чем потребители в других отраслях5.
Влияние на потребителей
Данные клиентов, относящиеся к PII, являются наиболее ценным типом данных, который хакеры могут извлечь из нарушений безопасности. Согласно отчету IBM «Стоимость утечки данных за 2020 год», стоимость каждой записи составляет 150 долларов.
FTC сообщает, что в 2019 году общие убытки от кражи личных данных, которые могут быть вызваны украденными паролями, составили 92 миллиона долларов. Средний убыток потребителей от кражи личных данных составил 8946 долларов.
Другие способы защиты в Интернете
Помимо создания безопасных и уникальных паролей для всех учетных записей в Интернете, существуют и другие передовые методы повышения цифровой безопасности.
- Используйте VPN: Хотя пароли не позволяют неавторизованным пользователям попадать в учетные записи, интернет-провайдеры все еще могут отслеживать активность пользователей в Интернете, а также частные IP-адреса своих устройств.Единственный способ скрыть веб-активность и IP-адреса - подключиться не напрямую к публичной сети Wi-Fi, а к VPN, что означает виртуальная частная сеть. Узнайте больше о поиске лучшей VPN, проверенной нашими экспертами по цифровой безопасности.
- Получите защиту от кражи личных данных: Хотя надежный пароль может иметь большое значение для защиты учетных записей в Интернете, нет единого действия, которое могло бы защитить личную информацию пользователя от кражи личных данных. Лучшее программное обеспечение для защиты от кражи личных данных, скорее, отслеживает ключевые криминальные и финансовые области на предмет личной информации пользователей.
- Установите систему домашней безопасности: Пользователи могут защитить свои дома и семьи с помощью высококлассных домашних систем безопасности.
- Используйте антивирусное программное обеспечение: Антивирусное программное обеспечение сканирует компьютеры, телефоны и планшеты на наличие вредоносных программ, вирусов, программ-вымогателей, шпионского ПО и других киберугроз.
- Используйте менеджер паролей: Менеджеры паролей хранят имена пользователей и пароли в зашифрованных хранилищах, требуя только мастер-пароли или биометрические данные для входа в учетные записи.
- Меняйте пароли только при необходимости: Это миф, что пользователи должны менять свои пароли через определенные промежутки времени. Согласно последним сообщениям, менять пароли нужно только в том случае, если сама учетная запись взломана.
Как работает наш инструмент: методология
Наш вышеприведенный инструмент «Насколько безопасен ваш пароль» проверяет пароли пользователей по базе данных распространенных ненадежных паролей. Он оценивает каждый пароль на основе таких ключевых факторов, как:
- Количество символов: Пароль должен содержать от восьми до 10 паролей, но в идеале - от 16 до 20 символов.
- Комбинации: Пароль должен включать комбинацию букв, цифр и символов, а не фразу. Каждый символ имеет соответствующее числовое значение, и эти символы суммируются, чтобы получить общую сумму.
- Уникальность: Пароль не должен повторяться с точки зрения его символов, а должен содержать уникальные комбинации.
Используя эти факторы, инструмент оценивает каждый пароль и преобразует эту оценку в количество времени, которое потребуется компьютеру для взлома этого пароля.B5sjmXl »потребуется 34 000 лет, чтобы взломать компьютер.
Часто задаваемые вопросы
Чтобы получить дополнительную информацию о безопасности паролей и гигиене, мы ответили на наиболее часто задаваемые вопросы.
- Какой самый надежный пароль?
Не существует единого пароля, который был бы «наиболее безопасным», и если бы он был, написание его здесь сделало бы его небезопасным, поскольку тысячи людей использовали бы его в своих учетных записях.Скорее, безопасные пароли содержат кажущуюся случайной комбинацию цифр, букв и символов и включают не менее 16-20 символов.
- Какой пример надежного пароля?
Примером безопасного пароля является bL8% 4TO & t9b%, сгенерированный менеджером паролей LastPass, на взлом которого компьютеру потребуется 46 миллионов лет!
- Насколько безопасен пароль из 12 символов?
12-значный пароль в некоторой степени надежен; однако самые безопасные пароли состоят из 16-20 символов.
- Длинные пароли более безопасны?
Длинные пароли надежнее коротких. Мы рекомендуем использовать пароли длиной от 16 до 20 символов, хотя почти половина американцев использует пароли из восьми или менее символов.
- Какие пять самых распространенных паролей?
Согласно исследованию NordPass, проведенному в 2020 году, пять наиболее распространенных паролей: 123456, 123456789, изображение1, пароль и 12345678.
Пароль Сколько людей им пользуются? Сколько времени потребовалось, чтобы взломать? Сколько раз его выставляли напоказ? 123456 2 543 285 Менее 1 секунды 23 597 311 123456789 961 435 Менее 1 секунды 7 870 694 изображение1 371 612 3 часа 11 190 пароль 360 467 Менее 1 секунды 3,759,315
Выбор безопасных паролей - Schneier on Security
Выбор надежных паролей
Какими бы небезопасными ни были пароли, они не исчезнут в ближайшее время. С каждым годом у вас появляется все больше и больше паролей, и с каждым годом их становится все легче и легче взломать. Вам нужна стратегия.
Лучший способ объяснить, как выбрать хороший пароль, - это объяснить, как он взломан. Общая модель атаки известна как атака с подбора паролей в автономном режиме.В этом сценарии злоумышленник получает файл зашифрованных паролей откуда-то, где люди хотят пройти аутентификацию. Его цель - превратить этот зашифрованный файл в незашифрованные пароли, которые он сможет использовать для аутентификации. Он делает это, угадывая пароли, а затем проверяя, верны ли они. Он может делать предположения так же быстро, как его компьютер будет их обрабатывать - и он может распараллеливать атаку - и получать немедленное подтверждение, если угадывает правильно. Да, есть способы предотвратить эту атаку, и поэтому у нас все еще могут быть четырехзначные PIN-коды на картах банкоматов, но это правильная модель для взлома паролей.
Существуют коммерческие программы для взлома паролей, которые продаются в основном полицейским управлениям. Есть и хакерские инструменты, которые делают то же самое. И они действительно хороши.
Эффективность взлома паролей зависит от двух в значительной степени независимых вещей: мощности и эффективности.
Power - это просто вычислительная мощность. Поскольку компьютеры стали быстрее, они могут проверять больше паролей в секунду; одна программа рекламирует восемь миллионов в секунду. Эти взломщики могут работать несколько дней на многих машинах одновременно.По громкому полицейскому делу они могут бежать месяцами.
Эффективность - это способность умно угадывать пароли. Нет смысла перебирать каждую восьмибуквенную комбинацию от «аааааааа» до «ззззззз» по порядку. Это 200 миллиардов возможных паролей, большинство из которых очень маловероятны. Взломщики паролей сначала пробуют самые распространенные пароли.
Типичный пароль состоит из корня и придатка. Корень не обязательно является словарным, но обычно это что-то произносимое.Придаток - это суффикс (в 90% случаев) или префикс (в 10% случаев). Одна программа для взлома, которую я видел, начиналась со словаря, содержащего около 1000 общих паролей, таких как «letmein», «temp», «123456» и т. Д. Затем он проверил каждый из них с примерно 100 общими суффиксными придатками: «1», «4u», «69», «abc», «!» И так далее. Он восстановил около четверти всех паролей только с этими 100 000 комбинаций.
Взломщики используют разные словари: английские слова, имена, иностранные слова, фонетические шаблоны и так далее для корней; две цифры, даты, одиночные символы и так далее для придатков.Они запускают словари с разными заглавными буквами и обычными заменами: «$» вместо «s», «@» вместо «a», «1» для «l» и так далее. Эта стратегия угадывания быстро взламывает около двух третей всех паролей.
Современные взломщики паролей комбинируют разные слова из своих словарей:
Что было замечательно во всех трех сеансах взлома, так это выявленные типы равнин. Они включали такие коды доступа, как «k1araj0hns0n», «Sh2a-labe0uf», «Apr! L221973», «Qbesancon321», «DG091101%», «@ Yourmom69», «ilovetofunot», «windermere2313,» «tmdmmG17ek» и «Band. .»Также в список включены:« все огни »(да, на многих сайтах разрешены пробелы),« я ненавижу хакеров »,« allineedislove »,« ilovemySister31 »,« iloveyousomuch »,« Филиппийцам 4:13 »,« Филиппийцам4 » : 6-7 »и« qeadzcwrsfxv1331. » «Goedfishing1125» - еще один пароль, который Штойб видел на экране своего компьютера. Через несколько секунд после того, как он был взломан, он заметил: «Вы никогда не найдете его с помощью грубой силы».
Вот почему часто цитируемая схема XKCD для генерации паролей - объединение отдельных слов, таких как «правильный конский аккумулятор» - больше не является хорошим советом.Взломщики паролей умеют это делать.
Злоумышленник будет вводить любую личную информацию о создателе пароля, к которой у него есть доступ, в программы для взлома паролей. Хороший взломщик паролей проверит имена и адреса из адресной книги, значащие даты и любую другую личную информацию, которую он имеет. Почтовые индексы - обычные придатки. Если это возможно, угадывающий проиндексирует целевой жесткий диск и создаст словарь, включающий все печатаемые строки, включая удаленные файлы. Если вы когда-либо сохраняли электронное письмо со своим паролем или хранили его где-нибудь в каком-то непонятном файле, или если ваша программа когда-либо сохраняла его в памяти, этот процесс захватит его.И это ускорит процесс восстановления вашего пароля.
В прошлом году Ars Technica предоставила трем экспертам зашифрованный файл паролей из 16 000 записей и попросила их взломать как можно больше. Победитель получил 90% из них, проигравший 62% - за несколько часов. То же самое мы видели в 2012, 2007 и ранее. Если и есть какие-то новые новости, так это то, что подобные вещи становятся проще, чем люди думают.
Практически все, что можно вспомнить, можно взломать.
Есть еще одна схема, которая работает.Еще в 2008 году я описал «схему Шнайера»:
Итак, если вы хотите, чтобы ваш пароль было трудно угадать, вы должны выбрать то, что будет упущено в этом процессе. Мой совет - взять предложение и превратить его в пароль. Что-то вроде «Эта маленькая свинья ушла на рынок» может превратиться в «tlpWENT2m». Этот девятисимвольный пароль не будет ни в чьем словаре. Конечно, не используйте это, потому что я уже писал об этом. Выберите собственное предложение - что-нибудь личное.
Вот несколько примеров:
- WIw7, mstmsritt… = Когда мне было семь лет, сестра бросила мою плюшевую игрушку в унитаз.
- Вау… doestcst = Вау, этот диван ужасно пахнет.
- Ltime @ go-inag ~ faaa! = Давным-давно в галактике совсем недалеко.
- uTVM, TPw55: utvm, tpwstillsecure = До этого момента эти пароли оставались в безопасности.
Вы уловили идею. Объедините лично запоминающееся предложение с некоторыми личными запоминающимися приемами, чтобы превратить это предложение в пароль, чтобы создать длинный пароль. Конечно, сайт должен принимать все эти не буквенно-цифровые символы и произвольно длинный пароль.В противном случае все гораздо сложнее.
Еще лучше использовать случайные незапоминаемые буквенно-цифровые пароли (с символами, если это разрешено сайтом) и менеджер паролей, например Password Safe, для их создания и хранения. Password Safe включает функцию генерации случайного пароля. Скажите ему, сколько символов вы хотите (по умолчанию я двенадцать), и он выдаст вам пароли типа y.) V_ | .7) 7Bl, B3h5 _ [%} kgv) и QG6, FN4nFAm_. Программа поддерживает вырезание и вставку, поэтому вы не набираете эти символы очень часто.Я рекомендую Password Safe для Windows, потому что я написал первую версию, знаю человека, отвечающего за код, и доверяю его безопасности. Есть порты Password Safe на другие ОС, но я не имел к ним никакого отношения. Есть также другие менеджеры паролей, если вы хотите присмотреться к ним.
Пароли - это не просто выбор хорошего:
- Никогда не используйте повторно пароль, который вам небезразличен. Даже если вы выберете надежный пароль, сайт, для которого он нужен, может его утекать из-за собственной некомпетентности.Вы же не хотите, чтобы кто-то, получивший ваш пароль для одного приложения или сайта, мог использовать его для другого.
- Не обновляйте пароль регулярно. Сайты, требующие обновления паролей на 90 дней или что-то еще, приносят больше вреда, чем пользы. Если вы не подозреваете, что ваш пароль может быть взломан, не меняйте его.
- Остерегайтесь «секретного вопроса». Вам не нужна система резервного копирования, потому что, когда вы забудете пароль, его будет легче взломать, чем ваш пароль. Действительно, использовать диспетчер паролей - это разумно.Или записать свои пароли на листе бумаги и закрепить этот лист бумаги .
- Еще один совет: если сайт предлагает двухфакторную аутентификацию, серьезно подумайте об ее использовании. Это почти наверняка улучшение безопасности.
Это эссе ранее появлялось на BoingBoing.
Теги: взлом, эссе, пароли, безопасность, юзабилити
Отправлено 3 марта 2014 г., 7:48 • 228 комментариев
.10 способов обезопасить свои пароли
Слабые пароли представляют собой огромную угрозу безопасности для бизнеса, поскольку единственное, что может помешать хакерам получить доступ ко многим онлайн-сервисам. Чтобы свести к минимуму вероятность доступа хакеров к вашим учетным записям в Интернете, важно выбрать надежный пароль, особенно если учетные записи содержат конфиденциальную информацию.
Как показывает практика, ненадежный пароль должен быть коротким и состоит из восьми или менее строчных букв. Надежный пароль состоит как минимум из одиннадцати символов и содержит буквы верхнего и нижнего регистра, цифры и специальные символы, такие как * или &.
Чтобы понять разницу в безопасности, предположим, что банда хакеров с быстрым компьютером может делать 100 миллиардов попыток в секунду, чтобы угадать ваш пароль. Вот сколько времени это может занять:
- Короткий пароль, состоящий из шести случайных строчных букв - доли секунды
- Длинный пароль, состоящий из 11 случайных строчных букв - 11 часов
- Длинный пароль составлен из 11 случайных строчных и прописных букв - два с половиной года
- Длинный пароль, состоящий из 11 случайных строчных и прописных букв, цифр и специальных символов - 500 лет
Лучшие методы
Имея это в виду, здесь 10 советов по выбору и использованию безопасных паролей.
1. Не используйте личную информацию в качестве пароля. Многие люди используют имя питомца или ребенка, но если хакер знает вас или может узнать эту информацию из такого источника, как Facebook, это, вероятно, будет их первым предположением.
2. Не используйте общие пароли - компания по безопасности Sophos предоставляет список из 50 популярных паролей, которые хакеры обязательно попробуют. Наиболее распространенные из них - «123456», «пароль» и «qwerty».
3. Не используйте ни одно слово или пару слов, которые встречаются в словаре.Это потому, что хакеры могут использовать программное обеспечение, которое может проверить каждое слово в словаре за очень короткое время. И пусть вас не вводят в заблуждение распространенные замены, такие как "5" вместо "s" (например, pa55word), имеют значение - хакеры и их программное обеспечение поступают мудро.
4. Используйте длинный пароль. Вероятно, будет достаточно 11 или 12 символов, хотя институт SANS, исследовательская организация по безопасности, рекомендует не менее 15.
5. Используйте пароль, полученный из пула, состоящего из как можно большего числа символов, для защиты наиболее важных учетных записей.Это означает использование как минимум одной буквы верхнего регистра, буквы нижнего регистра, цифры и специального символа (хотя не все веб-сайты допускают использование специальных символов).
6. Один из способов создать длинный пароль, который легко запомнить, - это использовать целую фразу в качестве пароль - что-то вроде «WhoDaresWins». Другой - использовать первые буквы слов в более длинной фразе - возможно, все остальные буквы должны быть заглавными. Например, «Боже, храни нашу милостивую королеву, да здравствует наша благородная королева» будет производить «GsOgQlLoNq».
7. Чем длиннее и сложнее ваши пароли при прочих равных, тем лучше. Таким образом, вы можете сделать их более безопасными, выбрав простую последовательность из трех или четырех символов, например «B52» или «M&S», и добавив их в конец всех ваших паролей, например WhoDaresWinsB52 и GsOgQlLoNqB52.
8. Регулярная смена паролей может затруднить их запоминание, но разумно менять их время от времени. Самый простой способ сделать это - добавить год в начало или конец пароля - e.г. WhoDaresWinsB522013 и GsOgQlLoNqB522013 - и обновляйте их ежегодно. Это имеет то преимущество, что увеличивает длину и сложность, а также легко запомнить, сколько лет паролю.
9. Если у вас слишком много паролей, чтобы их легко запомнить, рассмотрите возможность использования программы-менеджера паролей, такой как LastPass или RoboForm. Они надежно шифруют и хранят ваши пароли и вводят их автоматически, когда вы вводите один мастер-пароль, который вам все еще нужно помнить.
10. Чтобы понять, насколько безопасен данный пароль, проверьте его на тестере Gibson Research.Но помните, что если ваш компьютер заражен кейлоггером, хакер может получить любой пароль, который вы вводите, независимо от того, насколько он безопасен. По этой причине важно использовать разные пароли для разных сайтов.
.Генератор надежных случайных паролей
Для предотвращения взлома ваших паролей с помощью методов социальной инженерии, перебора или атаки по словарю и обеспечения безопасности ваших учетных записей в Интернете вы должны заметить, что:
1. Не используйте один и тот же пароль, секретный вопрос и ответ для нескольких важных учетных записей.
2. Используйте пароль, содержащий как минимум 16 символов, используйте как минимум одну цифру, одну заглавную букву, одну строчную букву и один специальный символ.
3.Не используйте в паролях имена членов вашей семьи, друзей или домашних животных.
4. Не используйте в паролях почтовые индексы, номера домов, номера телефонов, даты рождения, номера удостоверений личности, номера социального страхования и т. Д.
5. Не используйте словарные слова в паролях. Примеры надежных паролей: ePYHc ~ dS *) 8 $ + V- ', qzRtC {6rXN3N \ RgL, zbfUMZPE6`FC%) sZ. Примеры ненадежных паролей: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.
6. Не используйте два или более одинаковых пароля, у которых большинство символов одинаковы, например, ilovefreshflowersMac, ilovefreshflowersDropBox, так как если один из этих паролей украден, это означает, что все эти пароли украдены.
7. Не используйте в качестве паролей то, что можно клонировать (но нельзя изменить), например, отпечатки пальцев.
8. Не позволяйте вашим веб-браузерам (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge) хранить ваши пароли, поскольку все пароли, сохраненные в веб-браузерах, можно легко раскрыть.
9. Не входите в важные учетные записи на чужих компьютерах или при подключении к общедоступной точке доступа Wi-Fi, Tor, бесплатному VPN или веб-прокси.
10. Не отправляйте конфиденциальную информацию онлайн через незашифрованные (например, HTTP или FTP) соединения, потому что сообщения в этих соединениях можно перехватить с очень небольшими усилиями. По возможности следует использовать зашифрованные соединения, такие как HTTPS, SFTP, FTPS, SMTPS, IPSec.
11. Во время путешествия вы можете зашифровать свои интернет-соединения, прежде чем они покинут ваш ноутбук, планшет, мобильный телефон или маршрутизатор.Например, вы можете настроить частный VPN (с протоколами MS-CHAP v2 или более сильными) на своем собственном сервере (домашний компьютер, выделенный сервер или VPS) и подключиться к нему. В качестве альтернативы вы можете настроить зашифрованный SSH-туннель между вашим компьютером и собственным сервером и настроить Chrome или FireFox для использования прокси-сервера socks. Тогда, даже если кто-то захватит ваши данные, когда они передаются между вашим устройством (например, ноутбуком, iPhone, iPad) и вашим сервером с помощью анализатора пакетов, он не сможет украсть ваши данные и пароли из зашифрованных потоковых данных.
.