Какой пароль чего пароль
Каким должен быть хороший пароль
Постоянно менять пароли — прошлый век. Лучше использовать надежные, уникальные и запоминающиеся комбинации. Рассказываем, как их создавать.
Одна из распространенных традиций в информационной безопасности — это регулярная смена паролей. Например, многие компании заставляют сотрудников менять пароль для входа в свои рабочие аккаунты каждые три месяца. Предполагается, что это помогает уберечься от взлома. Рассказываем, почему это не совсем верно.
От регулярной смены паролей мало пользы
К паролям есть два требования, которые могут показаться не очень-то совместимыми. С одной стороны, чтобы надежно защитить учетную запись, нужно придумать пароль, который будет трудно подобрать. С другой стороны, этот пароль должно быть легко запомнить, иначе им невозможно будет пользоваться. Регулярная смена паролей действительно отчасти помогает с первым требованием, но второе делает трудновыполнимым.
Нам трудно постоянно заучивать длинные и сложные комбинации символов — мы же люди, а не роботы. Человек пытается «обмануть систему», так уж он устроен. Когда нас заставляют сменить пароль, мы не придумываем новый — мы просто немного меняем старый.
Для примера возьмем пароль batman2018. Если нужно будет его сменить, многие, скорее всего, просто сделают так: batman2019. Система воспримет этот пароль как новый, но по сути он остался тем же самым. И если старый пароль каким-то образом попадет в руки злоумышленникам, им несложно будет угадать новый.
A post shared by Лаборатория Касперского (@kasperskylabrus) on May 16, 2019 at 5:36am PDT
На самом деле постоянно менять пароли не так уж эффективно. Гораздо лучше использовать надежные и, что особенно важно, уникальные комбинации символов. Об этом мы сейчас и поговорим.
Почему пароль обязательно должен быть уникальным
Казалось бы, имеет смысл придумать один максимально надежный пароль и использовать его для всех аккаунтов. Тогда все они будут хорошо защищены, а уж один набор символов, пусть и сложный, запомнить можно — беспроигрышная ситуация!
Так было бы в идеальном мире, но наш мир, увы, не идеален. Утечки данных случаются регулярно, и пароли попадают в руки злоумышленников — как пользователь вы ничего не можете с этим поделать. Если вы везде используете один и тот же пароль, всего одна утечка — и все ваши аккаунты будут под угрозой. Иными словами, вы не убиваете одним выстрелом двух зайцев, а, скорее, кладете все яйца в одну корзину.
Надежный пароль — это какой?
Каким должен быть пароль, чтобы его можно было назвать «надежным»? Развернутый ответ будет длинным и сложным (математические расчеты и все такое), но принципиально важны две простых вещи. Во-первых, в нем нужно использовать как можно более разнообразные символы (так ваш пароль будет менее предсказуемым, а значит, более надежным). Во-вторых, пароль должен быть длинным — и чем длиннее, тем лучше.
К счастью, эти свойства компенсируют друг друга: если вам трудно запомнить все эти #, %, & и прочие закорючки, вы можете просто сделать комбинацию на несколько символов длиннее.
Надежные и уникальные пароли, которые легко запомнить
На самом деле запоминать сложные и уникальные пароли проще, чем кажется на первый взгляд. Нужно просто знать правильный подход. Сложный на вид (и для запоминания) и сложный для взлома — это совсем не одно и то же.
К примеру, легко запоминаемый пароль 12345-vyshel-zaychik-naprimer и страшная комбинация символов ?Y]G9gWJ48zYkFBc@
Дэвид Якоби (David Jacoby), аналитик нашего Глобального центра исследования и анализа угроз (GReAT), простым и понятным языком объясняет, как правильно обращаться с паролями. В своей статье он рассказывает, как придумать свою собственную «систему запоминания паролей», с которой вы больше их не забудете.
И напоследок еще пара советов, которые помогут вам усилить защиту аккаунтов. Во-первых, включите двухфакторную аутентификацию для всех своих учетных записей. Во-вторых, попробуйте использовать менеджер паролей в качестве «Плана Б».
Придумать надежный пароль и запомнить его | Интернет без бед
Как сгенерировать уникальный пароль и запомнить его без программ?
Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.
Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.
Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.
Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.
Формула
Всё дело в Формуле. Она состоит из 4 частей.
Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.
Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.
3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.
Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.
Формулу компонуем по принципу:
Вот лишь некоторые примеры, что может получиться:
Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.
Резюме
Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.
Интернет без бед на весьма неплохом канале
Данная статья в видео формате.
Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».
Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.
Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.
Телеграм-канал о безопасности в сети: https://t.me/internetnotbad
PS> UPD. 20.11.2020
Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.
Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.
Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/
Проверка пароля по формуле
Для аналитики могу предложить почитать статью:
Как придумать надежный пароль и от чего он может защитить
Тест об интернет-безопасности для подростков
Лена Климова журналист
Дня не проходит без информации о чьем-то взломанном аккаунте в соцсетях, украденных данных банковской карты, утечке личной информации. Среди подростков, как и среди взрослых, есть невероятно продвинутые с точки зрения интернет-безопасности, но есть и те, кто о правилах поведения в цифровом пространстве вообще не задумывается. Если вы подозреваете, что ваш сын или дочь — именно такие, предложите им пройти тест.
В интернете, как и повсюду, хватает опасностей: троллей, мошенников и преступников, которых интересуют твои деньги, пароли, репутация. Хорошо ли ты подготовлен к тому, чтобы свободно бороздить просторы интернета и огибать рифы, подводные камни и опасные течения? Проверим. Вот небольшой тест: попробуй его пройти. А потом обсудим ответы.
1. Какие пароли из этих можно назвать надежными?
А. gfhjkm
Б. qwerty
В. 12345
Г. LenaIvanova12052004
Д. 19ndk28g
Е. 15DncrD58ncrCrjPj,
Ж. kor0bo4ka
З. password
И. parallelepiped
2. Можно ли использовать один и тот же пароль и для почты, и для всех соцсетей?
А. Конечно, да.
Б. Можно, только если это длинный и надежный пароль.
В. Ни в коем случае.
3. После регистрации соцсеть предлагает тебе подключить двухфакторную аутентификацию. Что это? Этап 1: ты вводишь логин и пароль. Этап 2: если пароль верный — тебе придет СМС с кодом, который нужно ввести для доступа к странице. Как поступишь?
А. Конечно, подключу.
Б. Зачем столько возни? Времени жалко. Хватит и пароля.
В. Я в таком не нуждаюсь. Мой пароль достаточно хорош.
Г. Я слышала, есть и более надежные способы. USB-токен, приложение-аутентификатор.
4. Для регистрации на сайте www.example.com требуется придумать логин и пароль. Ты видишь, что в адресной строке написано: https://www.example.com. Как поступишь?
А. Немедленно уйду с этого сайта. Странно выглядит — https. Почему не http?
Б. Все в порядке, буду регистрироваться.
5. Ты бесплатно скачала с файлообменника книгу «Самые крутые женщины в мировой истории» в двух частях. В папке «Загрузки» появились два файла: Zhentschiny_1.docx и Zhentschiny_2.exe. Как поступишь?
А. Первый файл похож на вирус, а второй можно открывать.
Б. Второй файл подозрительный, а первый безопасен.
В. А что не так? Открою оба.
Г. Все это ужасно подозрительно. Я лучше куплю книгу в интернет-магазине.
Разбираем правильные ответы. Как создать надежный пароль?
1. Верно — Е.
Признаки ненадежного пароля:
Признаки надежного пароля:
Как видишь, из всех вариантов нам подходит только пароль 15DncrD58ncrCrjPj,.
Разве можно запомнить такой сложный пароль?
Да. Причем это не потребует особых усилий. Я поделюсь способами, которыми пользуюсь сама.
Способ 1. Тебе понадобится стихотворение. Не выбирай банальное. Возьми редкое стихотворение, которое мало кто знает, еще лучше — придумай собственное. Я покажу, как действовать, на примере всем известных строк:
В траве сидел кузнечик,
В траве сидел кузнечик,
Совсем как огуречик,
Зелененький он был.
Переключим раскладку клавиатуры на латиницу и снова запишем эти четыре строки (без знаков препинания), сохраняя прописные и строчные буквы. Теперь возьмем у каждого слова только первый символ: у нас получится DncrDncrCrjPj,.
Осталось добавить цифры. Откуда их взять? Из того же стихотворения. Запишем количество букв в каждом слове первой строки:
В (1) траве (5) сидел (5) кузнечик (8) — 1558.
Добавим цифры в любое место. Вот итоговый пароль:
Способ 2. Придумай три важных для тебя слова. Только не вроде «вера, надежда, любовь»: слова не должны быть связаны между собой. Запиши их латиницей без пробелов, первое — с прописной буквы. Вот мой вариант:
Теперь вставь добавку из пяти символов. Состав добавки: две прописные буквы, две цифры, один специальный символ. Добавку придется выучить. Но это гораздо проще, чем запоминать целых 15 знаков. Вот мой вариант: ZZ88!
А вот итоговый пароль: SvobodaZZ88!kotikipeterburg.
Мы создали два надежных пароля. Ты без труда восстановишь их: первый — по стихотворению, второй — по важным словам и добавке. Можно составить пароль иначе. Если хочешь, придумай свой способ.
Ради чего столько возни? Кого интересуют мои учетные записи?
Вот несколько вариантов, что можно сделать после взлома твоей почты:
Надеюсь, ты понимаешь, насколько это серьезно.
Мало иметь отличный пароль. В нем нет смысла, если ты:
Качественный пароль не защитит тебя, если ты беспечна. Причина большинства так называемых взломов — человеческий фактор. Не угадывание простого пароля 12345, а «я дала смартфон знакомому, а он прочитал мою переписку, перекинул себе мои фотографии и выложил их в интернет».
Остальные правильные ответы
2. Верно — В. Один аккаунт — один пароль.
Как запомнить десятки сложных паролей? Это не понадобится. Тебе поможет менеджер паролей — программа, которая хранит все пароли. Для доступа к ним надо помнить один-единственный мастер-пароль. Если не знаешь, какой менеджер выбрать, установи KeePass или LastPass.
3. Верно — А, Г.
Человек, который узнал пароль, не получит доступа к твоей учетной записи, если ты подключила двухфакторную аутентификацию. Кстати, СМС с кодом — это хорошо, но USB-токен и приложение-аутентификатор — надежнее. Техническая возможность перехватить чужую СМС есть.
4. Верно — Б.
Если перед адресом сайта ты видишь http:// — на таком сайте можно находиться, но нельзя вводить логины и пароли. Если ты видишь https:// — все куда лучше: https с большей вероятностью защитит твои данные от перехвата.
5. Верно — Б, Г.
Б. Расширение docx принадлежит файлу, который открывается в текстовом редакторе. Расширение exe означает, что это исполняемый файл. Когда ты его откроешь, запустится программа. Какая? Вряд ли полезная.
Не хочешь платить, опасаясь, что книга тебе не понравится? Обычно магазины разрешают прочитать ознакомительный фрагмент: от 10 до 25 % текста. Этого достаточно, чтобы понять, нравится тебе книга или нет.
Как правильно: надежный пароль
От почты, соцсетей и интернет-банка
Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:
И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.
Ненадежно: слова и последовательности цифр
Для почты, банка и соцсетей нельзя использовать в любых комбинациях:
Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:
Надежно: цифры, буквы, знаки препинания
Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:
Как крадут деньги через смартфоны
Хорошие пароли сочиняют коты, когда ходят по клавиатуре:
Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:
Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.
Как сочинить и запомнить надежный пароль
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Сильный пароль: альтернативный метод
Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.
Как спасти деньги, когда кругом враги
Как записывать пароли
Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.
Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.
Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.
Как не рассекретить пароль
Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:
Какой должен быть пароль, чтобы его было трудно взломать?
От степени надежности используемого пароля может зависеть многое. Например, если мошенники взломают пароль от электронной почты они смогут зайти на интернет-сервисы, которые привязаны к взломанному электронному почтовому ящику. Среди подобных сервисов могут оказаться электронные кошельки, социальные сети и многое другое. Если вы хотите, чтобы ваши данные были в полной безопасности, необходимо потратить некоторое время и придумать действительно надежный пароль.
Какой должен быть пароль, чтобы его не взломали?
Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :
Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.
Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.
Как взломать пароль — основные методы
Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не поможет даже очень сложный пароль.
Ссылка на фишинговый сайт может прийти пользователю на электронную почту. В письме хакеры от имени сервиса могут написать, что человеку необходимо войти в аккаунт, подтвердить какие-либо данные, перейдя по ссылке и т.д. Если вы попались на подобную уловку, обязательно обратите внимание на адресную строку браузера. Если ссылка не совпадает с оригинальным адресом сайта, ни в коем случае нельзя вводить свои данные на открывшейся веб-странице.
Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.
Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.
Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.
Какие бывают пароли и почему их легко взломать?
Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее. Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя. В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.
Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».
Как подобрать пароль, чтобы его не взломали?
Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.
Самые сложные пароли — примеры или какие пароли считаются надежными?
Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров того какой пароль является самым сложным и надежным с точки зрения защиты от взлома.
Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.
Советы и выводы
Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т.д.
Вот один из примеров составления надежного пароля:
Пожалуйста, оставляйте ваши отзывы по текущей теме статьи. За комментарии, отклики, подписки, дизлайки, лайки низкий вам поклон!
Пожалуйста, оставляйте ваши комментарии по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, отклики, лайки, дизлайки, подписки!