что такое пароль каких правил следует придерживаться при выборе пароля почему не рекомендуется
Правила выбора пароля. Как выбрать себе пароль.
Как правильно выбрать пароль? Как и где его хранить? Если не записывать пароль, как его постоянно помнить? Эти вопросы актуальны постоянно, и с развитием компьютерных технологий и охвата всё большего количества пользователей интернета, актуальность безопасных паролей только растёт.
Так как же придумать безопасный пароль и как его хранить?
Используйте для своего пароля не менее восьми символов, а лучше, если ваш пароль будет длиннее. Длина пароля, обязательное требование, т. к. короткие пароли легче вычисляются специальными программами, которые для этих функций и разрабатывались, т. е. именно для взлома паролей путём перебора (брута) различных буквенных, символьных и цифровых комбинаций.
Не используйте для своего пароля, когда придумываете новый пароль, слова из словаря, т. к. те же самые программы, подбирающие пароли перебором используют не только перебор по комбинации символов, но и список слов из словарей. Перебор идёт до тех пор, пока комбинация пароля не совпадёт со словом из словаря или не кончится список слов.
Не используйте в качестве пароля то, что о вас знают другие люди или могут узнать. Никогда не используйте в качестве своего пароля имя вашего ребёнка, его или ваш год и дату рождения, кличку домашнего любимца или название города, в котором вы родились, учились или работали. Все эти варианты мало подходят для пароля.
Очень неплохо подобрать слово или фразу, которые легко запоминается и такой пароль не придётся записывать. Можно объединить вместе слоги или части различных слов и при этом обязательно использовать буквы в разном регистре, цифры и специальные символы.
Также можно воспользоваться клавиатурной подстановкой, т. е. выбираете слово или фразу, которую решили использовать в качестве пароля, легко в запоминании для вас и другие люди, ваши друзья и близкие не смогут ассоциировать с вами, и меняете символы в этой фразе или слове на символы, которые несут клавиши в другой раскладке или регистре. Например, слово «МойПаролик890» в этом случае может превратиться в слово «VjqGfhjkbr *()». Как видим, пароль имеет 13 символов, содержит разные регистры и специальные символы.
Придумав новый пароль, по этим правилам, постарайтесь ни где не записывайте его, во всяком случае там, где его могут легко увидеть, например, на внутренней части столешницы, в своём ежедневнике, на руке в качестве татуировки, и ни в коем случае, на бумажке, прикреплённой к монитору. Также никому, без особой надобности, не говорите свой пароль, включая близких родственников, детей, друзей и сотрудников.
Всё, что здесь описано и с чем вы ознакомились кажутся очевидным, но если теперь освоив азы информационной безопасности понаблюдаете за окружающими, будете удивлены, узнав сколько пользователей не поступает именно таким образом.
Как пользоваться паролями: 10 простых правил
Пароли — больное место большинства интернет-пользователей. Давайте разберемся, что можно, а что нельзя с ними делать.
Пароли — это тема, о которой можно писать бесконечно. Во-первых, каждый год новые поколения открывают для себя Интернет и наступают на те же грабли, что и их предшественники, которые, в свою очередь, не всегда учатся на своих ошибках. Во-вторых, вопрос создания и запоминания большого количества надежных паролей волнует даже старожилов Мировой сети. И в-третьих, технологии не стоят на месте, в том числе и у киберпреступников.
Если раньше для безопасного пользования сайтами хватало шестисимвольного пароля, то теперь от пользователей требуют комбинацию, состоящую минимум из восьми, а лучше — из пятнадцати символов. И это при всех двухфакторных аутентификациях, сканерах отпечатков пальцев на смартфонах, «капчах» и других дополнительных способах защиты.
Но дополнительные способы везде разные, у каждого — свои проблемы, а от паролей в любом случае никуда не денешься. Итак, давайте разберемся, что можно, а чего нельзя с ними делать.
1. Словарные слова, имена собственные и другие значимые или легко угадываемые комбинации практически бесполезны. Поэтому о паролях вроде 123457, dragon, letmein или qwerty можно забыть.
2. Не нужно использовать русское слово в английской раскладке. У хакеров есть спецсловари с такими комбинациями, так что этот метод практически не повышает защищенность пароля. Кроме того, его очень трудно ввести на планшете или смартфоне, ведь у вас перед глазами не будет подсказки в виде привычных клавиш с русскими буквами.
3. Поэтому так важно разобраться, как придумывать и запоминать надежные пароли. Выучить не имеющую никакого смысла комбинацию довольно сложно, а вот запомнить пароль, в котором каждое число и буква для вас что-то значат, проще простого. Подробнее об этом методе мы рассказываем в этом посте.
4. Еще один хороший способ запомнить пароль — многократно набрать его на клавиатуре. В результате вы будете автоматически вводить нужную комбинацию, даже не задумываясь о том, какой символ идет следующим. Кроме того, большая скорость набора помешает посторонним узнать ваш пароль, просто подглядев за тем, как вы входите в свою учетную запись.
5. Помните — хороший пароль обязательно должен содержать и буквы, и цифры, и спецсимволы, причем буквы стоит использовать как большие, так и маленькие.
6. Никому не сообщайте ваш пароль, а также принцип, которым вы руководствовались при его создании. Например, узнав, что для этого вы использовали слова из любимой песни, злоумышленники могут прошерстить ваш плей-лист «ВКонтакте» и с помощью специальной программы подобрать нужную комбинацию.
7. Если вы пользуетесь ПК, смартфоном или планшетом вместе с кем-то из членов семьи, не делитесь с ними паролями — лучше создайте для родственников отдельную учетную запись. Мы не говорим, что не надо доверять родственникам, но они, например, могут начать использовать ваш пароль для своих учетных записей, в том числе на неблагонадежных ресурсах.
Хакерам удалось восстановить 11 млн. паролей из зашифрованных данных, утекших с серверов сайта Ashley Madison: https://t.co/muDWGusTrZ
8. Для каждого важного веб-ресурса, особенно для основной почты, интернет-банков и соцсетей, обязательно используйте разные пароли. Недостаточно придумать одну комбинацию и использовать ее везде. Украсть пароль с сайта банка, конечно, сложно, но утащить его же с какого-нибудь плохо защищенного сайта знакомств — запросто. А дальше сработает эффект домино: преступник будет находить и взламывать учетные записи жертвы одну за другой.
9. Помимо обычных паролей критически важные веб-ресурсы стоит защитить с помощью технологии двухфакторной авторизации. Даже сложные пароли иногда можно взломать или получить каким-то другим образом, и двухфакторная идентификация в этом случае может прийтись очень кстати.
Как пользоваться паролями: 10 простых правил #Интернет #безопасность #пароли
10. Ну а если все эти разговоры об уникальных паролях вам совсем опостылели и на запоминание разных комбинаций нет ни времени, ни сил, воспользуйтесь специальным приложением. Встроенный в Kaspersky Total Security модуль Password Manager умеет создавать и хранить надежные пароли и работает на большинстве популярных платформ, таких как PC, Mac, Android и iOS. С такой программой вам придется запомнить всего один мастер-пароль, все остальное сделает за вас сам менеджер паролей.
Советы по созданию уникальных надежных паролей
Почему важно иметь надежный пароль
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.
Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.
Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.
Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.
Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:
Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.
Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.
При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.
Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.
Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.
Как создать надежный пароль
Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:
Типы надежных паролей
Существует два основных подхода к составлению надежных паролей.
Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).
Кодовые фразы работают, потому что:
Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).
Цепочки случайных символов работают, потому что:
Примеры надежных паролей
Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.
Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.
Пример 1: dAmNmO!nAoBiZPi?
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Пример 3: яростьуткапростолуна
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Как пользоваться паролями и как их запоминать
Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.
Чтобы обеспечить безопасность:
Вместо этого пользуйтесь следующими методами:
Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.
Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:
Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.
Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.
Создание и использование надежных паролей
Для того, чтобы защитить свой аккаунт в почте, социальной сети и прочих сервисах, вам нужно уметь создавать надежные пароли. Также, вам нужно знать основные правила по их использованию. В противном случае, рано или поздно вас взломают со всеми вытекающими отсюда проблемами.
Введение в основы безопасности паролей
Какой пароль считается «надежным»
Итак, давайте сначала рассмотрим, какой же пароль считается надежным. А потом перейдем к правилам по его созданию. Надежный пароль — это такой пароль, который в течении очень длительного времени невозможно подобрать (отгадать) методом перебора по словарю или методом прямого брутфорса. Что это за методы рассмотрим ниже.
Перебор по словарю
Метод перебора по словарю заключается в том, что злоумышленник пытается подобрать ваш пароль путем вставки паролей из словаря. В словаре этом записаны пароли, которые чаще всего используют пользователи. Поэтому, есть вероятность, что ваш пароль, если он был неграмотно создан, также есть в словаре. Так как подбор идет с помощью компьютера, а не вручную, взлом проходит всего за несколько минут. В такой словарь попадают пароли простые, совпадающие с общеупотребительными словами, или состоящие из легко запоминающихся сочетаний букв и цифр. Вот, например, список из 20 самых распространенных паролей по миру:
Все они есть в словаре, и если вы будете использовать их или что-то подобное, то вас точно взломают.
Брутфорс
Второй способ взлома — это метод брутфорса. Он заключается в том, что злоумышленник пытается подобрать ваш пароль путем последовательного введения вообще всех возможных паролей. Причем сначала он начинает с легкого, перебирает пароли, состоящие только цифр или только из маленьких букв. Также, сначала он подбирает пароли состоящие из небольшого кол-ва символов, в надежде, что ваш пароль именно такой и его можно будет взломать. Например, он последовательно вводит: 0001, 0002, 0003 и так до 9999. Таким образом, если ваш пароль был 6721, то злоумышленник рано или поздно до него дойдет и все.
Правила создания пароля
Теперь, когда мы рассмотрели методы подбора паролей, приведем обобщенные правила для их правильного создания. Соблюдая эти правила, вы создадите ваш пароль надежным и безопасным.
Правило 1 — Используйте большое кол-во символов в пароле.
Время, которое злоумышленник затратит на подбор пароля брутфорсом, будет сильно расти в зависимости от увеличения длины пароля. Короткие пароли он подберет быстро, а вот чтобы подобрать длинный пароль, ему нужно будет перебрать очень много вариантов. Следовательно, на подбор такого пароля уйдет огромное кол-во времени. Убедитесь сами:
| Кол-во символов в пароле | Примерное время, необходимое на взлом пароля |
|---|---|
| 6 | 15 секунд |
| 7 | 15 минут |
| 8 | 15 часов |
| 9 | 40 дней |
| 10 | 5 лет |
| 11 | 400 лет |
| 12 | 25 тысяч лет |
| 13 | 1 миллион лет |
| 14 | 100 миллионов лет |
| 15 | 5 миллиардов лет |
| 16 | 380 миллиардов лет |
| 17 | 25 триллионов лет |
| 18 | 1 квадриллион лет |
| 19 | 90 квадриллионов лет |
| 20 | 5 квинтиллионов лет |
Из таблицы видно, что на данный момент для обычных пользователей оптимальной длиной пароля можно считать — 12 символов.
Правило 2 — Пароль должен содержать маленькие буквы, заглавные буквы и цифры.
С помощью этого, вы намного увеличите время, необходимое на подбор пароля методом брутфорса. Таблица выше приведена с учетом именно такого пароля — хотя бы с одной заглавной буквой, маленькой буквой и цифрой. Если же, к примеру, пароль будет состоять только из 12 цифр, то взломать его можно уже за 4 минуты.
Также в пароль можно включить и спецсимволы из списка:
Однако, это сильно усложнит восприятие и запоминание пароля и для обычного пользователя является избыточным.
Правило 3 — Не используйте в качестве пароля общеупотребительные слова.
Этим вы обезопасите пароль от взлома методом перебора по словарю, который мы рассмотрели выше.
Как быстро создать надежный пароль
Чтобы не придумывать пароль вручную, воспользуйтесь нашим генератором паролей. Сервис создаст безопасный пароль заданной длины, отвечающий всем описанным выше правилам.
Правила использования паролей
Итак, мы разобрались, как создавать надежные пароли. Но в случае, если вы их будете неправильно использовать, ваши аккаунты все равно могут взломать. Ниже рассмотрим, как этого избежать.
Правило 1 — На каждый сайт должен быть свой отдельный пароль.
Да, да, вы не ослышались. Для каждого вашего аккаунта в соц. сетях, почтах и пр. нужно иметь отдельный пароль, отличающийся от всех других. Скорее всего, большинство тех, кто сейчас читает эту статью, используют один единственный пароль для всех сайтов, ну или для большинства. Риск тут в том, что если злоумышленник узнает один пароль, то он по цепочке получит доступ ко всем остальным вашим аккаунтам. Чего не произойдет, если все пароли будут разные.
Правило 2 — Убедитесь, что сайт, куда вы хотите ввести пароль, настоящий.
Это очень распространенный способ взлома. Суть в том, что злоумышленник создает, к примеру, точную копию сайта «Вконтакте», а точнее его страницы авторизации. Размещает ее по адресу, похожему на настоящий. С помощью вируса на вашем компьютере или другим способом, злоумышленник делает так, чтобы у вас вместо настоящего сайта, открылся этот поддельный. В итоге вы туда вводите свои логин и пароль. И все — они отправляются злоумышленнику, который уже с их помощью может спокойно зайти в ваш аккаунт.
Правило 3 — Никому не говорите свой пароль.
Один из способов воровства доступов называется «Социальная инженерия». Суть в том, что злоумышленник представляется, например, одним из администраторов Вконтакте и просит вас отослать ему ваши доступы для проверки, снятия бана в какой-либо группе и т.д. Таким образом, вы ему их сами и сообщаете. Пример взят самый топорный для простоты пояснения. Но поверьте, есть такие искусные, подготовленные схемы, которые очень сильно действуют психологически, и даже вполне опытные пользователи, попадаются на это.
Также, этот способ кражи данных часто применяется по отношению к банковским картам. В этом случае, скорее всего будут звонить на телефон и представляться кем-то из официальных представителей банка.
Так что просто соблюдайте правило — никому и никогда не сообщайте свой пароль.
Правило 4 — Следите, чтобы на вашем компьютере не было вирусов.
Это является одной из наиболее частых проблем. Некоторые вирусы пишутся специально для воровства паролей и других личных данных. Принцип их действия может быть различным. Например, вирус может сканировать компьютер, находить пароли, и отсылать их злоумышленнику. Или же вирус может записывать (такой вирус называется кейлоггер) все ваши нажатия клавиш на клавиатуре. А потом периодически отсылать эти данные злоумышленнику, из которых он, в свою очередь, легко может извлечь пароли и не только.
Не пытайтесь найти в интернете разные программы для бесплатной активации этого антивируса. В большинстве таких программ как раз и находятся вирусы!
Правило 5 — Используйте такие подсказки (кодовое слово, секретное слово, ответ на секретный вопрос и т.д.), которые не сможет угадать злоумышленник.
Во многих сервисах (например Яндекс.Почта) есть возможность задать контрольный вопрос и ответ на него. В случае, если вы забудете пароль, вы можете его восстановить, правильно ответив на контрольный вопрос. Так вот, многие задают слишком простой и очевидный ответ на контрольный вопрос. Злоумышленник, особенно если лично знает жертву, может просто логически узнать его. Ну, например, на контрольный вопрос «Девичья фамилия матери?» пользователь задал ответ, совпадающий с реальной девичьей фамилией матери. В этом случае, злоумышленник может получить данные о родителях жертвы в базе данных. После этого он получит доступ к паролю, правильно ответив на контрольный вопрос.
Правило 6 — Храните пароль в надежном месте.
Как мы с вами уже выяснили, надежный пароль состоит из букв разного регистра, цифр, а также может содержать еще и спецсимволы. При этом на каждый сайт в идеале нужно иметь отдельный пароль. Запомнить такое кол-во надежных паролей проблематично, да и не нужно. Решения тут два.
1. Можно хранить пароли в простом текстовом файле в компьютере. Если кроме вас доступа к вашей учетной записи ни у кого нет, то это самое оптимальное решение. Когда вы создаете какой-либо аккаунт, то вы просто добавляете в этот файлик новые данные. В итоге, вы будете уверены, что все ваши доступы лежат в одном месте и ничего не забудется. Для надежности можно распечатать документ с паролями и положить распечатку в безопасное место. Тогда, даже если что-то случится с файлом или компьютером, у вас всегда будет листок с паролями.
Правило 7 — Всегда выходите из аккаунта, после работы не на своем компьютере.
Например, вы зашли на свою страницу Вконтакте с чужого компьютера. Потом вы закрыли вкладку браузера и ушли, но при этом не вышли из своей страницы. Таким образом, тот, кто будет сидеть за компьютером после вас, сможет получить доступ к вашей странице.
Правило 8 — Контролируйте, какие телефон и почта привязаны к вашему аккаунту.
Если злоумышленник получил доступ к вашему аккаунту, он может привязать туда свою почту и/или телефон. В этом случае, даже если вы смените пароль, злоумышленник сможет опять получить его, используя для восстановления свои привязанные данные.
Правило 9 — Периодически меняйте пароль.
Рекомендуется менять пароли хотя бы раз в полгода. Это будет гарантировать, что даже если кто-то и узнал ваши доступы, то он потеряет их. Также рекомендуется менять пароли, которые вы вводили, находясь в wi-fi сети, которая вам не подконтрольна. Примером такой сети может быть wi-fi в интернет кафе. Дело тут в том, что злоумышленник может проанализировать трафик сети и вычленить из нее ваши доступы.
Заключение
Если после прочтения этой статьи вы поняли, что ваш пароль ненадежный, и правила использования вы тоже не соблюдаете, то высок риск, что вас уже взломали или это произойдет в недалеком будущем. Кстати, определить взлом можно не всегда, особенно если злоумышленник будет осторожен и не будет оставлять следов.
В ближайшее время создайте надежные пароли для всех ваших сервисов. После этого, выполните то, что написано в правилах.
Рекомендуем вам « » ссылкой на эту статью с вашими друзьями и знакомыми — они вам будут благодарны. Также, вы можете поддержать этот сайт посильным взносом.