Пароли: сложные, простые, ужасные — как управлять паролями в компании
В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.
Информационная безопасность
К чему приведет плохой пароль
Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:
Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.
Критические ошибки
Приводят к фатальным последствиям.
Примитивные и слабые пароли
Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:
Пароль
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwertry
- iloveyou
Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.
Люди продолжают использовать примитивные пароли, которые можно объединить в группы:
- Двухсловные пароли: tanyatanya, dindin, «сашамаша»
- Слова с числами в конце: ivanov1994, football2018, login1234
- Выдаваемые системой по умолчанию: guest, user, default
- Слова из английского и других словарей: sweet, «семья», myhouse.
- Слова с заменой букв цифрами или специальными символами: 0ldboy, p@ssword, $elphi.
- Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
- Известные цифровые комбинации: «112», «0911», «777» и т. д.
- Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.
Одинаковые пароли для всех программ и сервисов
Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:
- Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
- Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
- Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.
Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде.
Открыто записанные логины и пароли
Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:
- Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
- На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
- В браузере (особенно это касается критически важных программ и сервисов).
Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.
Легко восстанавливаемые пароли
Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.
В этом случае:
- Надежно защитите электронный ящик для восстановления.
- Выберите секретный вопрос, ответ на который знаете только вы.
Дискредитированные и просроченные пароли
Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:
- Смена пароля автоматически увеличивает время на его взлом.
- Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.
Серьезные ошибки
Ведут к серьезным негативным последствиям. Являются результатом незнаний в области защиты данных.
Короткие пароли
При грамотном подходе длина пароля имеет приоритет над его сложностью, потому что в этом случае увеличивается число вариантов перебора. Марк Бернетт, исследователь в области безопасности, в своей книге Perfect passwords утверждает, что пароль длиной в 12–15 знаков надежнее, чем короткий, составленный из произвольной последовательности символов.
Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке. Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.
Неграмотное использование спецсимволов
Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – Okn@333
. Пример равномерного распределения знаков по паролю – kIs$t0cHk@.Игнорирование альтернативных средств защиты
Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.
Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.
Недочеты и рекомендации
Знание первых и следование вторым приведет к грамотному использованию паролей.
Часто сменяемые пароли
Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.
Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.
Адекватное отношение к смене паролей
Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.
Использование автоматической генерации паролей
Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам. ). Пароль приходится записывать. А как хранить такие записи, мы уже советовали. Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.
Придумать надежный пароль и запомнить его
Как сгенерировать уникальный пароль и запомнить его без программ?
Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.
Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.
Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.
Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.
Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.
Формула
Всё дело в Формуле. Она состоит из 4 частей.
Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.
Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.
А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.
3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.
Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.
Формулу компонуем по принципу:
или
Вот лишь некоторые примеры, что может получиться:
12Pianino?YAN
?YANPianino12
Pianino?YAN12
Pianino12YAN?
Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.
Резюме
Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.
Интернет без бед на весьма неплохом канале
Данная статья в видео формате.
Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».
Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.
Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.
Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…
Телеграм-канал о безопасности в сети: https://t.me/internetnotbad
#internetnotbad #интернетбезбед
PS> UPD. 20.11.2020
Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.
Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.
Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/
Проверка пароля по формуле
Проверка VASYA123
Для аналитики могу предложить почитать статью:
Исследование на тему паролей
Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р. ..
habr.comИз которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.
|
|
|
|
Самые сложные пароли
Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Пароли это очень непростое дело, давайте разберемся, как придумать и запомнить самый сложный и надежный пароль.
Рейтинг самых популярных комбинаций
В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.
На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:
- 123456 и аналогичные.
- Qwerty.
- Password/пароль.
- Abc123.
- Superman, Sp1derm4n и прочие комбинации английских слов и цифр.
Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).
Как взламывают пароли
Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.
Сколько займет подборка комбинации
Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!
Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.
Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.
Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени
Как взламывают паролиПароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.
Какие пароли ненадежные
Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.
Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.
Как происходит утечка комбинаций в сеть
В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.
Требования при регистрации
Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.
Правила создания паролей
- Не использовать одну и ту же связку на разных сайтах.
- Стараться не использовать одинаковые комбинации на разных сайтах.
- Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
- Использовать менеджер паролей.
Как придумать стойкий пароль
Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:
- L2jh4d61e%Fh – пример сложного и стойкого пароля.
- Superman1 или ivanov007 – эти комбинации подбираются в первую очередь.
Совет
Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.
Придумать самый лучший и сложный пароль можно несколькими способами:
- Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
- При помощи password-генератора
- При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.
Совет
При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками.
Как запомнить придуманную последовательность
- Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
- Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:\. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
- Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.(Пароль всех ваших паролей это …. самый важный пароль в вашей жизни ! )
Password-менеджеры
Из самых известных мультиплатформенных password-менеджеров следует отметить:
- Менеджеры в браузерах Chrome, Opera, Firefox;
- Lastpass;
- 1password;
- Dashlane;
- SafeInCloud;
- Другие.
Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.
Password-менеджер LastpassКак работать с менеджером пароль в браузерах
Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.
Была ли эта статья вам полезна?
ДаНет97 из 183 пометили это полезным для себя
Очень сложные пароли список.
Сложные паролиПароль от электронной почты — это твой ключ.
Пароль должен быть достаточно простым для вас, чтобы вы его не забыли, но не настолько, чтобы его можно было взломать и воспользоваться вашим адресом.
Пароли, которые часто взламывают
- электронная почта, потому что так можно получить доступ ко всем сервисам, на которых вы зарегистрировались,
- ICQ, особенно короткие номера, которые продают, или просто хулиганят от вашего имени,
- Skype, по той же причине,
- ВКонтакте.
Пароли, которые легко взломать
- дата рождения,
- 111, 333, 777 или что вроде этого,
- 12345 или qwert — буквы клавиатуры идущие подряд.
- простые имена — sergey, vovan, lena …
- русское слово набранное в английской кодировке, напр. Сергей получится Cthutq.
Самые распространенные пароли в мире
- 123456 (290,731)
- 12345 (79,078)
- 123456789 (76,790)
- Password (61,958)
- iloveyou (51,622)
- princess (35,231)
- rockyou (22,588)
- 1234567 (21,726)
- 12345678 (20,553)
- abc123 (17,542)
- Nicole (17,168)
- Daniel (16,409)
- babygirl (16,094)
- monkey (15,294)
- Jessica (15,162)
- Lovely (14,950)
- michael (14,898)
- Ashley (14,329)
- 654321 (13,984)
- Qwerty (13,856)
Защищенный пароль
- длинный (8-12-15 символов),
- сложно взломать пароль в котором присутствуют ЗАГЛАВНЫЕ БУКВЫ, малые буквы и цифры (не дата рождения!),
- не из словаря, то есть не слово, не имя. ..
- отдельный пароль для каждого отдельного сервиса.
- не связанный с вами (адрес. номер сотового…).
Инсайдеры
Инсайдеры — это люди, которые имеют прямой доступ к вашим данным, например сотрудники Mail.ru, где находится ваша почта или сайтов Одноклассники, ВКонтакте. Недобросовестный сотрудник просто может взять ваш пароль. Поэтому не пользуемся сомнительными сервисами. В продаже паролей был уличен Mail.ru.Надежными являются сервисы Google , Яндекс .
Не должно быть одинаковых паролей
- для доступа эл.почты,
- эл. платежные системы (WebMoney , RBK Money , Яндекс.Деньги …).
Одинаковые пароли
Для легкости запоминания пароля люди используют одинаковый пароль для всего.Рекомендуется иметь уникальный пароль: для электронной почты и платежных систем.
Остальные пароли можно группировать. Например:
- Простой пароль и логин для регистрации во всех временных и не важных мест. Скажем, мы хотим что-то скачать на этом сайте, а от нас требуют регистрацию. Шансов мало, что мы вообще туда зайдет, защищать нам нечего, потому пишем что-то простое и уникальное (чтобы было свободно). Напр. логин сим-сим пароль откройся .
- Надежный пароль для всех форумов и социальных сетей и т.д.
Самый сложный и охраняемый пароль
Это пароль вашей электронной почты. Если получить доступ к вашей почте, то можно получить доступ ко всем местам, где вы регистрировались. Поэтому этот пароль должен быть надежным.Хранить пароли удобно в специальных программах —
Продолжаем тему безопасности. Мы уже говорили про , и методы защиты своей страницы.
В любом случае мы придем к тому, что уровень безопасности аккаунта, будет во многом зависеть от того, насколько сложный пароль вы установите для вк (см. ).
Почему-то, многие пользователи не сильно затрудняются, и используют самые простые комбинации. А ведь такая халатность может выйти боком (см. ).
Как придумать сложный пароль вконтакте
Да по сути, как и на любом другом сайте. Используйте несколько основных принципов.
- Используйте буквы и цифры
- Набирайте пароль в разных раскладках клавиатуры
- Не храните данные на компьютере
- Длина пароля — не менее 8 символов
Что из этого можно вынести. Не стоит ограничиваться стандартным паролем, в духе:
Хорошо хоть то, что на многих сайтах ввели правило, использовать буквы латинского алфавита, и по крайней мере, одну цифру или специальный символ. Но на деле получается не сильно лучше:
Как вы можете догадаться, взломать или подобрать такую комбинацию, для злоумышленника не составит особого труда.
Так какой же пароль можно назвать безопасным? Вот пример:
[email protected]#@$
Здесь использованы цифры, буквы в разных раскладках и специальные символы.
Видео урок: какой пароль можно придумать для страницы вконтакте
Заключение
Что хочу еще вам сказать. Воздержитесь от того, чтобы хранить свои пароли на компьютере. Не стоит записывать их в блокнот, и держать на рабочем столе. Велика вероятность их кражи.
Вконтакте
Сегодня мы поговорим с вами о том, что такое самые сложные пароли. Как их придумать? Можно ли запомнить? Или лучше записывать на бумажку и везде носить с собой? Давайте попробуем разобраться с вами в этом непростом вопросе.
Основы мастерства
Итак, первым делом стоит попробовать основные приемы, используемые для создания трудных пассвордов, которые легко запоминает владелец. Сейчас мы научимся с вами этим маневрам.
Самый сложные пароли, как правило, создаются из простых символов. Тем не менее, если сделать комбинацию значимой для вас, то можно будет надеяться на легкое запоминание. Например, в основу заложите какую-нибудь важную дату или имя человека. Главное, старайтесь не рассказывать знакомым о своей задумке. Иначе вас могут легко взломать.
Кроме того, самый сложный пароль в мире содержит какое-нибудь слово. Или имя. Все то, что вы пожелаете. Придумайте что-нибудь такое, что сможете запомнить сами. Кличка вашего домашнего питомца, имя друга или собственный ник — все это приписываете к основе. А лучше всего перед ней. Так вы сможете легко и просто придумать пассворд, который будет довольно трудно разузнать.
Также хорошим приемом является использование зеркальной комбинации специальных символов: тильды, «кракозябры», звездочки-проценты и так далее. Самый сложные пароли стоит заключать в подобные «ворота». Таким образом, если уж кто-то и сможет разгадать основу вашего пассворда, то вряд ли злоумышленникам под силу выявить зеркальную комбинацию.
Каждому — свое
Что же, теперь давайте попытаемся придумать, как же нам не запутаться в многочисленных паролях. Ведь лучше всего на каждом сайте использовать что-то свое. Если вы — активный пользователь интернета, то не сможете обойтись без специального правила запоминания и составления паролей.
Оно заключается в том, чтобы перед началом комбинации (а точнее, до того как вы напишите первые «зеркальные» отображения) ставить заметку, на каком сайте вы используете пароль. Например, от «Скайпа» — sk, «Аськи» — icq, и так далее.
Также можно записывать данные буквы в конце основного пароля. Тоже вполне интересный ход. Мало кто станет ломать над таким голову. К тому же сейчас взломщики не способны разгадывать настолько заковыристые пассворды. Это значит, что данные будут в целости и сохранности долгое время. Тем не менее, давайте продолжим рассматривать, как составляются самые сложные пароли. Есть еще одно интересное правило, которое поможет вам.
Изменения
Один маленький совет: при долгосрочном использовании одного и того же пассворда лучше немного видоизменять его. Но делать это стоит так, чтобы вы сами не запутались. Наиболее интересный способ — это приписывание в конце пароля года изменения. Например, если вы решили отредактировать в 2014 году, то после «зеркальной» комбинации стоит приписать цифру 14.09;
— $-)astral967rutack(-$2015.
Попробуйте придумать что-нибудь самостоятельно. На самом деле это не так сложно, как может показаться на первый взгляд. Тем не менее, если у вас все равно не получается ничего путного, можно воспользоваться еще один довольно интересным способом. Сейчас мы с ним ознакомимся.
Генераторы
Сейчас в народе огромной популярностью пользуются специальные программы-генераторы паролей. Они способны в один клик выдать вам какую-то очень сложную (а порой и тяжело запоминающуюся) комбинацию, которая защитит личные данные на долгое время.
К сожалению, даже самые сложные пароли, сгенерированные такой программкой, можно взломать. Достаточно подобрать правильный подход. Так что наиболее надежным способом защиты является придуманный самостоятельно пассворд. Немного потренируйтесь, и вы заметите, что предложенные правила помогают.
1 голосДоброго времени суток, уважаемые читатели моего блога. Знаете ли вы, что список самых простых паролей появился в Сети в 2009 году. Сразу после того, как одному хакеру удалось массово взломать 32 миллиона аккаунтов на Facebook.
Самое удивительное, что среди самых популярных шифров встречались такие как Epsilon793 и 8675309. Первый фигурировал в фильме «Звездный путь», а второй в песне Tommy Tutone.
А ведь тем, кто использовал эти комбинации казалось, что они придумали самые сложные пароли. Кстати, о таких мы сегодня и поговорим.
2009 год выдался не самым лучшим для крупных компаний. Пока один хакер взламывал 32 миллиона аккаунтов на фэйсбуке, другой работал всего над одним. От панели администратора Twitter, что в дальнейшем привело к угону аккаунтов у Барака Обамы и Бритни Спирс.
Все потому, что кто-то догадался в админке использовать невероятно сложную комбинацию, а именно слово: «Счастье». Наверное, администратору казалось, что никто и пытаться не станет взламывать Твиттер.
Не будьте наивными. Не думайте, что никому не нужен. Некоторые люди взламывают аккаунты пачками и продают эти сведения, а другие могут делать это просто так, третьи же по цепочке получают по настоящему важные сведения.
Если кому-то удастся взломать пароль, который вы используете для одноклассников, то дальше по нему могут восстановить даже данные банковской карты. И все равно, что вы ей никогда не пользовались на этом сайте.
Что я могу сказать о случаях, когда на нескольких ресурсах используют одни и те же шифры? Некоторые хакеры специально выбирают слабенькие ресурсы с несерьезной защитой аккаунтов и быстро узнают нужные данные. Все остальные сведения добываются по цепочке, один за другим. Когда они идентичные – вы значительно проще и быстрее.
Кстати, в свободном доступе есть программы, которые теоретически помогают восстановить пароль, а фактически взломать его. Кстати, в наиболее продвинутых версиях хранятся огромные списки стандартизированных паролей, в секунду они подбирают более 2 миллиардов вариантов к одному логину или email.
- Чем более комфортен пароль для запоминания, тем он проще для взломщиков. Если шифр не вызывает у вас никаких ассоциаций, его будет сложнее взломать. Даже самый, казалось бы, изощренный ход мысли можно предугадать.
- Никогда не используйте одинаковые или очень простые пароли, если волнуетесь за собственную безопасность.
- Всегда думайте о защите ваших данных, даже незначительная информация может привести к получению секретных и значимых сведений.
- Ну и последнее, о чем я еще не упоминал – не храните пароли в обычном ворде на компьютере или в сообщениях на телефоне. При целенаправленной атаке, да со специализированным оборудованием не составит никакого труда получить полный доступ ко всем данным на этих устройствах. Кольнет кому-то, а вы потом страдать будете.
Как придумать надежный пароль
Существует множество способов придумать очень надежный пароль. Но, как я уже говорил, лучше всего не пытаться найти каких-либо алгоритмов, а создавать все наобум. Понятное дело, что в таком случае возникнет множество проблем.
Начиная с того как запомнить всю эту информацию (хранить в Яндекс браузере или Google нельзя) и заканчивая бесконечными повторениями из-за ошибок при вводе.
И тем не менее нам на помощь как впрочем и всегда, приходит два способа. Один бесплатный, другой простой. Начнем с первого. Как придумать пароль, который будет сложно взломать? В интернете нет ничего невозможного, вот только чем сложнее шифр, тем меньше людей могут его взломать и вообще будут пытаться это сделать.
Кстати, одна моя знакомая работает в крутой фармацевтической компании. Чтобы получить доступ к своему ноутбуку, она должна ввести специальную флешку в определенный слот (из пяти имеющихся), затем в течение трех минут прописать свой пароль, который автоматически меняется каждые 15 минут, а в момент ввода флешки в слот отправляется ей на телефон.
Если девушка три раза не успевает закончить ввод по истечение времени, приходится звонить в техподдержку собственной компании.
Вот такая защита, а вы говорите. Как действовать вам?
- Берете любое изречение, детский стишок или куплет из известной песни и записываете его в русской раскладке, в то время как печатаете на английской клавиатуре. Некоторые буквы по аналогии замените цифрами, а вместо пробелов между словами используйте заглавные буквы.
Допустим: U0ke,0qDfg0n. На русской раскладке, то это будет выглядеть так: «Г0луб0йВаг0н». К сожалению, не исключено, что где-то я ошибся. Кстати, в моем случае это всего лишь короткий пример. Ваш надежный шифр должен состоять из куда большего количества строчек песенки.
Метод довольно неплохой, но учтите, что если им начнут пользоваться часто, то довольно быстро появится программа со списком самых популярных песен, афоризмов и детских стишков. Автоматическая замена букв цифрами не займет много времени.
- Можно использовать только первые буквы каждого слова неизвестной песни.
Допустим, МммалИ0и0и0вт («Миллион алых роз»). Здесь я тоже заменил одну из букв на цифру. Кстати, вы можете усложнить и придумать свои замены. Не обязательно вместо О писать ноль, можно все буквы «Т» заменить на «8». Но опять же, не используйте одну и ту же схему для разных сайтов, чтобы вас не взломали по цепочке.
- Взгляните на клавиатуру и нарисуйте клавишами какой-то узор. Главное, запомнить его.
Допустим o90pli или i9olkju8 – круги. Можете , чтобы запоминать было удобнее.
Как создать самый сложный пароль
Я уже неоднократно рассказывал про эту программу, но тема того требует. Для заполнения форм на разных сайтах, придумывания и запоминания паролей я использую RoboForm .
Очень полезный сервис, который можно установить на все браузеры и устройства. О том, как с ним работать я уже рассказывал в одной из своих статей и даже упоминал случай, который случился со мной из-за откладывания установки и неосторожности. Можете прочитать в моем блоге — .
Робоформ – это отличный генератор, с которым невозможно забыть ни один из шифров. Они создаются автоматически, без какого-либо алгоритма. Что-то из серии «удариться головой о клавиатуру». Потом надежно шифруются. То есть ваш пароль хранится мало того что под паролем, так еще и в зашифрованном виде.
Вы можете установить программу на все устройства: телефон, планшет, компьютеры и всегда найдете пароль от нужного сайта, где бы вы ни находились. Очень удобно, особенно если делаете .
Звонит заказчик, которого вы не видели 15 лет (это частое явление) и требует, чтобы вы немедленно выслали ему логин от админки. Вам не составит труда это сделать в кратчайший срок и забыть о дурном заказчике. Ни одного нерва на него не потратите, ни одной негативной эмоции.
Ну вот и все. Теперь вы знаете как создавать сложные пароли для вк, своих сайтов, любых сервисов, делать это быстро и никогда не терять нужные данные.
Если вам понравилась эта статья – подписывайтесь на рассылку и узнавайте самую достоверную и актуальную информацию. До новых встреч и желаю вам удачи.
Большинство интернет-мошенников не заморачиваются с изощрёнными методами кражи паролей. Их цель — легко угадываемые комбинации. 1% всех существующих паролей подбирается с 4 попыток.
Как такое возможно? Очень просто. Вот великолепная четвёрка самых распространённых в мире комбинаций: password, 123456, 12345678, qwerty. После перебора этих вариантов в среднем открывается 1% всех «дверей». Перебор — это система, позволяющая по порядку попробовать все возможные версии пароля. Для пароля из 5 цифр это 100 тысяч комбинаций. Программа справляется с такой задачей за считанные секунды. Приличные почтовые сервисы не позволяют бесконечно вводить неправильные пароли, но такая защита настроена не везде.
Кроме топ-5 самых примитивных паролей, существуют типичные ошибки, которые допускают беспечные пользователи. Использование последовательных комбинаций и повторяющихся символов вроде «222222», «abcdefg» или сочетание соседних букв на клавиатуре не будут надёжным паролем. Также замена похожих цифр и символов, напоминающие буквы, например, @ в слове «п@п@», — это очевидный ход и для мошенников тоже.
И напоследок: не применяйте в качестве пароля своё имя или имена своих близких, даты рождения, номер страхового полиса, логин или другую личную информацию. Эти данные в руках мошенников будут сразу же использованы против вас.
Как придумать адский пароль, который легко запомнить
Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.
Пример:
Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит — выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.
4[gB33g.0d,Ryd-d!
17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.
Любимые изречения
Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев.H,g,bk,Dg-rr…
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
WrkgynyghulhayynhY
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
22.10.1983 и 16.06.2011
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “l”, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
22l1ol1983_16lo6l2o11
Визуальный ключ
Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.
Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!
Заключение
Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.
А как вы выбираете себе пароль?
Сложные пароли
- – Автор: Игорь (Администратор)
Сложные пароли — это то, что позволяет вам повысить уровень безопасности и сохранности личных данных. Если когда-то это было необходимо только «чокнутым айтишникам», то сегодня это реальность практически для любого пользователя интернета. Фотографии, переписки, финансовые операции, документы и многое многое другое. Все это раньше хранилось в бумажном виде, сегодня же большинство из этого хранится в электронном эквиваленте среди кучи социальных сетей, онлайн сервисов, файловых хранилищ и прочего.
Поэтому в рамках данной статьи я расскажу вам о сложных паролях, зачем они нужны, как их создавать и прочее. Но, обо всем по порядку.
Примечание: Важно понимать, что сохранность самих паролей это немаловажный вопрос, так как в противном случае какой бы сложный пароль у вас не был, толку от него не будет. Поэтому всегда задумывайтесь над тем, где и каким образом вы будете их хранить, а так же что вы будете делать если их понадобится восстановить.
Зачем нужны сложные пароли?
Практически каждый человек задавался этим вопросом «Зачем нужные сложные пароли«. Ну, ведь действительно, взламывают обычно только крупные сервисы и вообще все то, откуда можно извлечь прямую финансовую выгоду. И даже если взломают вас, то от этого вы особо не пострадаете. С одной стороны, это может быть и так. С другой стороны, помимо первоклассных хакеров, которым «дофени» ваша домашняя страничка, существует и немало обыкновенных «скрипт-кидди». Последние представляют собой людей, далеких от понимания технологий взлома, но которым очень хочется напакостить или показать свою «крутотенюшку», а быть может еще и получить копеечную финансовую выгоду, которую как раз ваша страничка и может принести.
Но, чтобы лучше показать необходимость сложных паролей, начну свое повествование от обратного.
Проблемы простых паролей
В чем заключается основная проблема простых паролей? В том, что их легко подобрать. Другими словами, что простые пароли практически равноценны полному их отсутствию. И при желании, любой человек может вас взломать. Перечислю некоторые из них.
1. Комбинации «123456», «qwerty», «password» и прочее. Другими словами, любые простые комбинации, которые элементарно запомнить и которые так же хорошо известны среди людей. Эти пароли очень легко подобрать. Суть проста. По разным источникам, они используются миллионами людей. Это означает, что при взломе их проверяют в первую же очередь.
2. Дни рождения, памятные даты, любимые актеры, фильмы и прочее. Чтобы хорошо помнить пароли, многие люди прибегают к использованию личной информации в качестве паролей. С одной стороны, такие пароли уже сложнее, чем в первом пункте, при условии, что взлом происходит анонимно (с помощью программ и вы просто случайно попались в сети). С другой стороны, если цель получить доступ к вашим данным, то так же проверяют и все то, что относится к вашей личной жизни. Ну, вот сколько памятных дат, или любимых питомцев, или фильмов, или высказываний и прочего у вас было в жизни? Если суммировать, то наберется 100-200 штук. В автоматическом режиме, такая проверка не займет и доли секунд.
3. Короткие пароли. Сегодня, мощности компьютеров настолько высоки, что взломать, например, пароль из 6 символов можно за несколько часов.
Как видите, простые пароли, по сути, не предоставляют особой проблемы для злоумышленников. Поэтому такие пароли можно использовать только там, где в них нет необходимости. К примеру, вы хотите проверить какой-то сервис, но демонстрационного аккаунта нет и поэтому вам необходимо зарегистрироваться. В таком случае, берете одноразовую почту и используете любой простой пароль. Если же вам необходимо оставлять свои личные данные, то простые пароли уже нельзя использовать.
Что позволяют сложные пароли?
Прежде, чем задаться вопросом «что позволяют сложные пароли«, просто задумайтесь. Вот если завтра некий негодяй вскроет все ваши аккаунты и просто удалит все данные, будете ли вы этому рады и сколько понадобится времени, что бы все это восстановить?
Возвращаясь к теме, сложные пароли позволяют не сильно задумываться над такими вопросами (а просто создавать резервные копии) и усложнить процесс взлома до такой степени, что последний станет бессмысленным. Например, если для подбора злоумышленнику понадобится хотя бы 1 месяц или год непрерывного вычисления на компьютерах, то в случае обычных пользователей такой взлом становится нерациональным. Поэтому за него мало кто возьмется. Конечно, если это не является целью.
Однако, стоит понимать, что сложные пароли по внешнему виду не всегда являются сложными в реальности. Об этом и поговорим далее.
Примечание: Так же советую прочитать статью Взлом паролей и пара советов для повышения уровня безопасности паролей, где описывается один из реальных экспериментов по взлому, а так же некоторые советы по составлению паролей.
Как придумать сложные пароли и чем они отличаются?
Чтобы придумать сложный пароль можно использовать разные подходы. Кто-то использует онлайн генератор паролей. Кто-то пишет русские слова, предварительно изменив кодировку в латиницу (так добавляются специальные символы — часть русских букв в правой части). Кто-то использует алгоритмы преобразования из исходного слова пароля, путем замены букв, вставки символов, замены регистров и прочего. Однако, стоит знать, что техническая проверка сложности пароля и его реальная сложность это разные вещи.
Но, обо всем по порядку.
Методы построения сложных паролей для легкого запоминания
Если вы хотите создать сложный пароль, который при этом можно было легко запомнить, то вам необходимо использовать кем-то придуманные методы построения (может быть и вами). К примеру, берем русское слово, заменяем в латиницу, добавляем к буквам разделители в виде точек, после добавляем цифры 201 в начало и 3598 в конец, а затем гласные буквы переводите в верхний регистр. Например, из слова «кран» можно получить такой пароль: «201k.r.A.n3598».
С одной стороны, такой пароль получается сложным, что покажет практически любой аналитический инструмент. К примеру, у касперского для вскрытия этого пароля указано 327 веков и нет никаких предупреждений.
С другой стороны, является ли такой пароль действительно сложным? Если вести речь о техническом переборе символов, то такой пароль сложный. Однако, если для генерации пароля используется алгоритм, то достаточно его узнать и тогда сложность пароля существенно снизится. К примеру, вам понравился этот алгоритм. Вы взяли его на вооружение и разместили у себя в социальных сетях ссылку вида «клевый метод генерации сложных паролей — у меня получился пароль из 14 символов». Не сложно догадаться, что после такого заявления сложность вашего пароля падает до 4-х символов. К сведению, пароль из 4-х символов взламывается за секунды.
Конечно, вы можете придумывать собственные алгоритмы и никому о них не говорить, однако, о такой проблеме стоит знать.
Примечание: Тем не менее, в случае анонимного взлома, такие методики могут быть весьма эффективными, особенно если вы обычный пользователь интернета. Так как «скрипт-кидди» ограничиваются только возможностями имеющихся у них программ.
Действительно сложные пароли
Действительно сложные пароли — это случайные комбинации символов, которые не строятся по алгоритмам, как было приведено выше. Например, так делают многие онлайн генераторы паролей, как и мой (ссылка выше была указана). Суть в том, что такой пароль узнать можно только лишь полным перебором. Помнить такого рода пароли, конечно, сложнее, однако они существенно эффективнее.
Тем не менее, важно понимать, что сгенерированный пароль не должен никаким образом быть связан с вами. Если видите, что пароль легко запомнить потому, что, к примеру, состоит из некоторых ваших любимых комбинаций символов (те же смайлики), то лучше его не использовать.
Теперь, вы знаете о сложных паролях, о нюансах использования и о том, как их создавать.
☕ Хотите выразить благодарность автору? Поделитесь с друзьями!
- Как конвертировать djvu в pdf онлайн
- Какой антивирус лучше (бесплатные)
Добавить комментарий / отзыв
Комплексный пароль — обзор
Подробнее о паролях Windows
Наличие паролей, которые легко угадываются или взламываются, представляет большой риск для безопасности критически важных ресурсов. Сложные пароли должны содержать хорошее сочетание букв верхнего и нижнего регистра, цифр и символов. Пароли также не должны основываться на словарных словах и должны содержать не менее семи символов (чем длиннее, тем лучше).
Windows NT / 2000 — обратная совместимость с LanMan также усложняет проблему.Пароли Windows LanManager (LanMan) имеют максимальную длину 14 символов и хранятся в виде двух односторонних хэшей из 7 символов. Это фактически делает пароли более уязвимыми, поскольку атака методом перебора может выполняться одновременно с каждой половиной пароля.
Следовательно, если я взламываю хеш LanMan для пароля длиной 8 символов, он разбивается на один 7-символьный хеш и один 1-символьный хеш. Очевидно, что взлом односимвольного хэша (~ 3,5 миллиона попыток взлома в секунду) не займет много времени, даже если мы рассмотрим все возможные символы, а 7-символьная часть обычно может быть взломана в течение нескольких часов.
Иногда, когда пользователи выбирают пароль, состоящий из 8–11 символов, меньшая вторая половина пароля (от 1 до 4 символов) фактически снижает силу первых семи символов, помогая человеку угадать более длинную часть. Хорошим примером этого является пароль laketahoe — взломщик паролей может получить ??????? hoe , и злоумышленник, скорее всего, угадает первую половину пароля. По этой причине оптимальная длина пароля для систем, сохраняющих хеш-коды LanMan, составляет 7 или 14 символов, что соответствует двум 7-значным хешам.
Системы Windows 2003 допускают использование паролей длиной более 14 символов, что в сумме позволяет использовать до 127 символов. Очень интересное исследование недавно показало, что если пароль состоит из пятнадцати символов или больше, Windows даже не сохраняет хеш LanMan правильно. Это фактически защищает вас от атак грубой силы на слабый алгоритм LanMan, используемый в этих хэшах. Если ваш пароль составляет 15 или более символов, Windows сохраняет константу AAD3B435B51404EEAAD3B435B51404EE в качестве хэша LanMan, что эквивалентно пустому паролю.А поскольку ваш пароль явно не нулевой, попытки взломать этот хэш не удастся.
Как создать надежный пароль и победить хакеров
Лучшие пароли предотвратят грубую силу и атаки по словарю, но также можно упростить их запоминание. Попробуйте эти варианты паролей, чтобы сделать ваши учетные записи небезопасными.
Каждую неделю наши исследователи собирают последние новости безопасности и сообщают о наших результатах на этих страницах блога. Если вы читали, то, возможно, заметили особенно неприятную тенденцию, требующую новых жертв неделя за неделей — утечки данных .Только за последние два месяца мы сообщили о Carnival Cruises, ProctorU и Garmin. И это только некоторые из них.
Ваши пароли предоставляют доступ в ваше личное королевство, поэтому вы, вероятно, думаете, «как лучше всего создать надежный пароль» для защиты ваших учетных записей от этих киберпреступников. Если ваши пароли были частью взлома, вы захотите немедленно их изменить.
Итак, какое решение? Пароли, которые невозможно взломать . Но прежде чем перейти к этому, давайте сначала рассмотрим различные способы взлома паролей, чтобы вы поняли наиболее распространенные методы, используемые сегодня.
Как взломать пароль?Киберпреступники имеют в своем распоряжении несколько тактик взлома паролей, но самый простой из них — просто купить ваши пароли в даркнете. Покупка и продажа учетных данных и паролей на черном рынке приносит большие деньги, и если вы используете один и тот же пароль в течение многих лет, скорее всего, он был взломан.
Но если вы проявили достаточно мудрости и не включили свои пароли в сводные списки черного рынка, киберпреступники должны их взломать.И если это так, они обязаны использовать один из следующих способов. Эти атаки могут быть нацелены на ваши фактические учетные записи или, возможно, на утечку базы данных хешированных паролей.
Атака грубой силыЭта атака пытается угадать каждую комбинацию в книге, пока не встретит вашу. Злоумышленник автоматизирует программное обеспечение, чтобы испробовать как можно больше комбинаций в кратчайшие сроки, и в развитии этой технологии был достигнут некоторый прискорбный прогресс. В 2012 году трудолюбивый хакер представил кластер на 25 графических процессоров, который он запрограммировал для взлома любого 8-значного пароля Windows, содержащего прописные и строчные буквы, цифры и символы, менее чем за шесть часов.У него есть способность делать 350 миллиардов предположений в секунду. Как правило, все, что меньше 12 символов, уязвимо для взлома. По крайней мере, из атак методом грубой силы мы узнаем, что длина пароля очень важна. Чем дольше, тем лучше.
Атака по словарюЭта атака выглядит именно так: хакер, по сути, атакует вас со словарем. В то время как атака методом грубой силы пробует каждую комбинацию символов, цифр и букв, атака по словарю пробует заранее составленный список слов, который вы найдете в словаре.
Если ваш пароль действительно обычное слово, вы переживете атаку по словарю, только если ваше слово очень необычное или если вы используете несколько словосочетаний, например LaundryZebraTowelBlue. Эти пароли из нескольких словосочетаний перехитряют словарную атаку, которая сокращает возможное количество вариаций до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в разделе «Как выбрать пароль »Видео от Computerphile.
ФишингСамая отвратительная тактика — фишинг — заключается в том, что киберпреступники пытаются обмануть, запугать или заставить вас с помощью социальной инженерии невольно сделать то, что они хотят.Фишинговое письмо может сообщить вам (ложно), что с вашей учетной записью кредитной карты что-то не так. Вам будет предложено щелкнуть ссылку, по которой вы попадете на фальшивый веб-сайт, похожий на компанию, выпускающую вашу кредитную карту. Мошенники ждут, затаив дыхание, надеясь, что уловка сработает и теперь вы введете свой пароль. Как только вы это сделаете, они его получат.
Фишинг-мошенничество также может попытаться заманить вас в ловушку с помощью телефонных звонков. Остерегайтесь любых звонков роботов, которые утверждают, что они касаются вашей кредитной карты.Обратите внимание, что в записанном приветствии не указано, по какой кредитной карте он звонит. Это своего рода тест, чтобы увидеть, положили ли вы трубку сразу или они вас «подсадили». Если вы останетесь на связи, вас свяжут с реальным человеком, который сделает все возможное, чтобы выманить из вас как можно больше конфиденциальных данных, включая ваши пароли.
Анатомия надежного пароляТеперь, когда мы знаем, как взламывают пароли, мы можем создавать надежные пароли, которые перехитрят каждую атаку (хотя способ перехитрить фишинговую аферу — просто не поддаться ей).Ваш пароль становится невосприимчивым, если он соответствует этим трем основным правилам.
Не говори глупостейДержитесь подальше от очевидного. Никогда не используйте последовательные цифры или буквы, и из любви к киберпространству не используйте «пароль » в качестве пароля . Придумывайте уникальные пароли, которые не содержат никакой личной информации, такой как ваше имя или дата рождения. Если вы стали жертвой взлома пароля, хакер попытается угадать все, что знает о вас.
Избегайте 10 самых слабых паролей
Можно ли атаковать грубой силой?Принимая во внимание характер атаки методом грубой силы, вы можете предпринять определенные шаги, чтобы держать грубых атак в страхе:
- Сделайте это длинным. Это наиболее важный фактор. Не выбирайте ничего короче 15 символов, если возможно, больше.
- Используйте сочетание символов. Чем больше вы смешиваете буквы (прописные и строчные), цифры и символы, тем надежнее ваш пароль и тем сложнее его взломать с помощью грубой силы.
- Избегайте обычных замен. Взломщики паролей — это модно для обычных замен. Используете ли вы DOORBELL или D00R8377, злоумышленник с такой же легкостью взломает его. В наши дни случайное размещение символов намного более эффективно, чем обычные замены leetspeak * . (* определение leetspeak: неформальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)
- Не используйте запоминающиеся пути клавиатуры. Подобно совету выше не использовать последовательные буквы и цифры, не используйте последовательные пути клавиатуры (например, qwerty ). Это одни из первых, о которых можно догадаться.
Ключом к предотвращению атак этого типа является обеспечение того, чтобы пароль состоял не из одного слова. Использование нескольких слов может сбить с толку эту тактику — помните, что эти атаки уменьшают возможное количество догадок до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в популярном посте XKCD по этой теме.
Лучшие методы паролей (и отличные примеры паролей)В Avast мы кое-что знаем о кибербезопасности. Мы знаем, что делает надежный пароль, и у нас есть свои любимые методы их создания. Приведенные ниже методы дают вам несколько хороших идей для создания надежных и запоминающихся паролей. Следуйте одному из этих полезных советов, и вы удвоите защиту своего цифрового мира.
Метод измененной парольной фразыЭто метод многословной фразы с изюминкой — выбирайте необычные и необычные слова.Используйте имена собственные, названия местных предприятий, исторических личностей, любые известные вам слова на другом языке и т. Д. Хакер может угадать Quagmire, , но ему или ей будет нелегко попытаться угадать хороший пример пароля, подобный этому :
Куагмайр, Хэнкок, МерчиДенада,
Хотя слова должны быть необычными, попробуйте составить фразу, которая даст вам мысленный образ. Это поможет вам запомнить.
Чтобы повысить его сложность, вы можете добавлять случайные символы в середине слов или между словами.Просто избегайте подчеркивания между словами и любых распространенных замен leetspeak * . (* leetspeak: неофициальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)
Метод предложенияЭтот метод также называют «методом Брюса Шнайера». Идея состоит в том, чтобы придумать случайное предложение и преобразовать его в пароль с помощью правила. Например, если взять первые две буквы каждого слова в слове «Старый герцог — мой любимый паб в Южном Лондоне», получится:
ThOlDuismyfapuinSoLo
Для кого-то это ерунда, но для вас это имеет смысл.Убедитесь, что выбранное вами предложение является максимально личным и непостижимым.
Рекомендуемые способы улучшить свой портфель паролейВсе вышеперечисленные методы помогают укрепить ваши пароли, но они не очень эффективны, учитывая, что средний человек использует их десятки. Давайте рассмотрим несколько способов, которые мы рекомендуем: использовать новые сложные пароли и менеджер паролей, установить приложение для аутентификации на свой смартфон и приобрести новое оборудование. Каждый из них может помочь улучшить и повысить безопасность аутентификации.
Используйте менеджер паролей и генератор случайных паролейМенеджер паролей отслеживает все ваши пароли и все запоминает за вас, за исключением одного — мастер-пароля, который дает вам доступ к вашему менеджеру паролей. Для этого большого кахуна мы рекомендуем вам использовать все советы и приемы, перечисленные выше. Программы также поставляются с генераторами, такими как генератор случайных паролей Avast, показанный ниже, так что вы можете создавать сверхсложные, сверхдлинные пароли, которые бесконечно больше труднее взломать любой пароль, который может придумать человек.В журнале PC Magazine есть ряд рекомендаций по работе с менеджерами паролей.
Проверьте и свой адрес электронной почтыПосетите сайт Avast Hack Check, чтобы узнать, не произошла ли утечка вашего пароля при предыдущих утечках данных. Если да, немедленно смените пароль в своей учетной записи электронной почты.
Пример теста с использованием Avast Hack Check, показывающий, что электронная почта « [email protected] » была взломана в результате предыдущей утечки данных.
Будьте осторожны, кому доверяетеСайты, заботящиеся о безопасности, будут хэшировать пароли своих пользователей, так что даже в случае выхода данных фактические пароли будут зашифрованы.Но другие веб-сайты не обращают внимания на этот шаг. Прежде чем запускать учетные записи, создавать пароли и доверять веб-сайту конфиденциальную информацию, найдите время, чтобы оценить сайт. Есть ли в адресной строке https , что обеспечивает безопасное соединение? Считаете ли вы, что он соответствует новейшим стандартам безопасности дня? Если нет, дважды подумайте, прежде чем делиться с ним какими-либо личными данными.
Использовать многофакторную аутентификациюМногофакторная аутентификация (MFA) добавляет дополнительный уровень защиты (который становится вашим первым уровнем защиты в случае утечки данных вашей учетной записи).Они стали новым отраслевым стандартом эффективной безопасности. В нашем блоге здесь мы объясняем, как они используются и как вы можете добавить MFA в общие социальные учетные записи, такие как Twitter и Facebook. Им требуется что-то помимо пароля, например биометрические данные (отпечаток пальца, сканирование глаз и т. Д.) Или физический токен. Таким образом, каким бы простым или сложным ни был ваш пароль, это только половина проблемы.
Дополнительная литература: Как использовать многофакторную аутентификацию для более безопасных приложений
Примечание: учитывая взлом Reddit 2018 года, вызванный перехватами SMS, мы не рекомендуем использовать SMS в качестве второго фактора аутентификации.Это хорошо проторенный путь многих хакеров за последние несколько лет.
Лучший способ MFA — использовать специализированное приложение для вашего смартфона. Google Authenticator (здесь для Apple, здесь для Android) и Authy — два примера, и оба они бесплатны. Приложение генерирует одноразовый PIN-код, который вы вводите в качестве дополнительного фактора при входе в систему. PIN-коды автоматически меняются каждые 30 секунд. Вам нужно будет следовать инструкциям по настройке MFA для вашего конкретного приложения, а некоторые приложения еще не поддерживают этот метод MFA.
Ключи безопасности выводят безопасность на новый уровень. Ключ безопасности, такой как YubiKey (названный в честь «универсального ключа»), обеспечивает самую современную защиту, доступную на сегодняшний день. Он служит вашим MFA, предоставляя вам доступ к файлам только в том случае, если у вас физически есть ключ. Ключи безопасности доступны в версиях USB, NFC или Bluetooth, и они обычно имеют размер флэш-накопителя. В 2017 году Google обязал всех своих сотрудников начать использовать электронные ключи, и компания утверждает, что с тех пор не было ни одной утечки данных среди своих 85000 сотрудников.У них есть собственный продукт под названием Titan Security Key, разработанный специально для защиты людей от фишинговых атак.
Для MFA и ключей безопасности: ознакомьтесь с альянсом FIDO, который работает над созданием строгих стандартов аутентификации для настольных и мобильных приложений. Если вас так же беспокоит онлайн-безопасность, как и нас, вы хотите использовать только службы, совместимые с FIDO, такие как Microsoft, Google, PayPal, Bank of America, NTTDocomo и DropBox, и это лишь некоторые из них. Когда определенный электронный ключ, веб-сайт, мобильное приложение и т. Д.имеет сертификат FIDO® и соответствует высоким стандартам аутентификации и защиты альянса.
На заре практической мысли Сократ давал изощренный совет: познай самого себя. Мы собираемся позаимствовать из его книги, обновить совет на пару тысяч лет и побудить всех сделать то, что сегодня абсолютно необходимо: обезопасить себя.
Защитите свою информацию для входа в систему с помощью этих здравых советов по высокой безопасности:
Как создать надежный пароль (с примерами)
У всех нас есть много конфиденциальных данных, хранящихся в наших онлайн-учетных записях, которые мы хотим сохранить в безопасности .Однако большая его часть защищена довольно слабыми паролями. Создание действительно надежного пароля должно помочь. Но, как все мы знаем, это тонкая грань между выбором пароля, который никто не сможет угадать, и тем, который вам легко запомнить.
К счастью, существует множество способов и идей для создания надежных паролей, , таких как использование уникального инструмента для создания паролей . Здесь мы познакомим вас с нашими советами и приемами по выбору и настройке безопасных паролей для ваших учетных записей в Интернете.И мы поделимся некоторыми из наших любимых методов обеспечения безопасности ваших паролей и способов убедиться, что вам больше никогда не придется нажимать ссылку «Забытый пароль».
И если у вас все еще возникают проблемы с запоминанием, что ж, может быть, вам поможет приложение менеджер паролей ?
- Найдите надежный менеджер паролей. Мы рекомендуем NordPass — один из лучших менеджеров паролей на рынке.
- Зарегистрируйтесь на и получите свой аккаунт.
- Установите надстройку или клиент .
- Теперь каждый раз, когда вы создаете учетную запись, вы можете автоматически генерировать пароли и мгновенно сохранять их в безопасном хранилище.
Надежный пароль — это пароль, который не может угадать или взломать с помощью перебора . Хакеры используют компьютеры, чтобы пробовать различные комбинации букв, цифр и символов в поисках правильного пароля. Современные компьютеры могут за считанные секунды взломать короткие пароли, состоящие только из букв и цифр.
Таким образом, надежные пароли состоят из комбинации прописных и строчных букв, цифр и специальных символов, таких как знаки препинания. Они должны быть длиной не менее 12 символов , хотя мы рекомендуем использовать еще более длинный.
В целом, вот основные характеристики хорошего и безопасного пароля:
- Длина не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
- Использует прописные и строчные буквы, цифры и специальные символы.Пароли, состоящие из смешанных символов, сложнее взломать.
- Не содержит запоминающихся путей клавиатуры.
- Не основан на вашей личной информации.
- Пароль уникален для каждой вашей учетной записи.
Когда вы настраиваете учетную запись в Интернете, часто будут появляться запросы с напоминанием о необходимости включить числа или определенное количество символов. Некоторые могут даже помешать вам установить «слабый пароль», который обычно представляет собой комбинацию из одного слова или цифр, которые легко угадать.
Но даже если вы не получите напоминания о необходимости установить надежный пароль, это действительно важно делать это всякий раз, когда вы настраиваете новую учетную запись в Интернете или меняете пароли для любой существующей учетной записи.
Длинный пароль — хороший парольКогда дело доходит до безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбрать пароль длиной не менее 12 символов или даже длиннее, если можете.
Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций.Это делает пароли определенной длины практически не поддающимися взлому, если вы не используете общепринятые фразы.
Надежный пароль неочевиденХороший пароль должен быть чем-то, что кому-то действительно сложно угадать или взломать, поэтому не используйте ничего общего, например «пароль» или «12345». . Последние два варианта по-прежнему остаются одними из самых популярных паролей в мире, но также и наименее полезными.
Хорошие пароли не могут содержать запоминающиеся пути клавиатурыНе используйте последовательные пути клавиатуры, такие как «qwerty» , так как хакеры могут взломать их.Если вы не потратили усилий на то, чтобы придумать хороший пароль, скорее всего, хакерам не потребуется много усилий, чтобы взломать его.
Надежность пароля не является личнымОчень важно, чтобы вы, , не использовали ничего личного, , например псевдоним, дату вашего рождения или имя вашего питомца. Это информация, которую хакеру очень легко узнать, просто просмотрев ваши социальные сети, найдя ваш рабочий профиль в Интернете или даже просто послушав разговор, который вы ведете с кем-то другим.
Хороший пароль должен быть уникальнымПосле того, как вы создали надежный пароль, у вас может возникнуть соблазн использовать этот пароль для всех своих учетных записей в Интернете. Но если вы это сделаете, сделает вас более уязвимым для множественных атак .
В конце концов, если хакеру удастся узнать ваш пароль, он сможет войти в каждую учетную запись, для которой вы используете этот пароль, включая вашу электронную почту, социальные сети и рабочие учетные записи.
Многие люди используют один и тот же пароль для всего, потому что его легче запомнить.Но не волнуйтесь, потому что у нас есть множество советов и приемов, которые помогут вам управлять несколькими паролями чуть ниже.
Избегайте старых паролейДля также очень важно убедиться, что вы не повторно используете свои пароли , особенно если они уже были взломаны ранее. Это может показаться очевидным, но после того, как вы использовали пароль, вы не должны использовать его повторно. Даже если вы не использовали его годами, лучше придумать новый. Особенно, если в прошлом у вас были проблемы со взломом пароля.
Специальные символы в пароляхХотя использование специальных символов в паролях — действительно хороший способ сделать их более безопасными, не все онлайн-аккаунты позволяют использовать любой символ, который вам нравится. Но большинство из них позволит вам использовать следующее:
Примеры хороших паролейВот несколько хороших примеров надежных паролей:
Все они состоят из, казалось бы, случайного и длинного (более 15 символов) набора прописных и строчных букв. буквы, цифры и специальные символы.Эти пароли не являются общими и не содержат запоминающихся путей к клавишам или личной информации, которую могут использовать хакеры.
Идеи для создания надежных паролейК счастью, есть множество вещей, которые вы можете сделать для создания уникальных и надежных паролей для каждой из ваших учетных записей в Интернете. У нас есть готовый инструмент для генерации паролей, который генерирует уникальные пароли, которые практически невозможно взломать. В качестве альтернативы вы должны следовать нашим основным советам и идеям о том, как установить хороший пароль:
Используйте генератор паролейЕсли у вас нет времени придумывать свои собственные надежные пароли, генератор паролей — это действительно быстрый и простой способ получить уникальный и надежный пароль .Наш собственный безопасный генератор паролей создаст последовательность случайных символов. Скопируйте и используйте его в качестве пароля для вашего устройства, электронной почты, учетной записи в социальных сетях или чего-либо еще, для чего требуется частный доступ.
Выберите парольную фразу, а не парольПарольные фразы намного безопаснее, чем пароли, потому что они обычно длиннее, что затрудняет их угадывание или перебор. Поэтому вместо того, чтобы выбирать слово, выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать, казалось бы, случайную комбинацию символов.Вы даже можете заменить первую букву слова цифрой или символом, чтобы сделать его еще более безопасным. Или попробуйте заменить слова на знаки препинания, как мы это делали во времена текстового сленга, если вы помните это время.
Вот несколько примеров того, как вы можете использовать метод парольной фразы для создания надежных паролей:
Фраза | Пароль |
---|---|
Я впервые посетил Диснейленд, когда мне было 4 года и это сделало меня счастливым | I1stw2DLwIw8yrs & immJ |
Мой друг Мэтт съел шесть пончиков в кафе-пекарне, и это стоило ему 10 фунтов стерлингов | [электронная почта защищена] и ich £ 10 |
Манчестер впервые потерял 5 : 0 в Манчестер Сити | 4da1sttymevaMU5: 02MC |
Примечание: не используйте общие фразы, потому что они уязвимы для атак по словарю — вам нужны случайные комбинации. side
Поиграйте с фразами и цитатамиЕсли вам нужен пароль, который трудно угадать другим, но легкий для вас. помните, что может быть хорошей идеей использовать вариант значащей фразы или процитировать .Просто возьмите фразу, которую вы запомните, и замените некоторые буквы цифрами и символами.
Вот несколько примеров надежных паролей, созданных с помощью этого метода:
Цитата или фраза | Надежный пароль | |
---|---|---|
«Один за всех и все за одного»: Три мушкетера | 14A & A413Mu $ keteers! | |
«Впервые в вечности»: Disney’s Frozen | 4da1stTymein4eva-Frozen | |
«Мерцай, маленькая звездочка, как мне интересно, кто ты?»: Детский стишок | TW1nkle7 | ?? |
Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики .
Хотя вы не сможете добавлять смайлики, вы можете использовать смайлики, которые представляют собой закодированные версии, обычно состоящие из знаков препинания, букв и / или цифр.
Вот несколько смайлов, которые вы можете использовать в своих паролях:
Настройте пароли для определенных учетных записейПосле того, как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создавать разные пароли для каждой из ваших онлайн-учетных записей . Но вместо того, чтобы начинать весь процесс заново, вы можете просто добавить другой код в свой пароль для каждой онлайн-учетной записи.
Так, например, если ваш пароль был cHb1% pXAuFP8 и вы хотите сделать его уникальным для своей учетной записи eBay, вы можете добавить £ bay в конце, чтобы вы знали, что он отличается от вашего исходного пароля, но все же запоминается.
Вот как это может работать:
Онлайн-счет | Пароль с добавленным кодом | |
---|---|---|
Эл. | eBay | cHb1% pXAuFP8 £ Bay |
Если вы хотите запомнить свой пароль, может быть хорошей идеей попрактиковаться в его вводе несколько раз, а не .В конце концов, если вы наберете его правильно достаточное количество раз, у вас разовьется мышечная память, и вам будет намного легче ее запоминать.
Как сохранить свои пароли в безопасностиТеперь, когда вы установили надежный пароль для каждой из своих учетных записей в Интернете, следующий шаг — защитить их от хакеров.
Вот некоторые из наших главных советов, как это сделать:
Выберите хороший менеджер паролейНезависимо от того, сгенерировали ли вы свои собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, мы настоятельно рекомендуем использовать хороший менеджер паролей. Безопасный менеджер паролей генерирует, хранит и управляет всеми вашими паролями в одной безопасной онлайн-учетной записи. Это действительно полезно, потому что позволяет использовать сколько угодно уникальных паролей, не беспокоясь о их запоминании.
Все, что вам нужно сделать, это сохранить все свои пароли для каждой сетевой учетной записи в вашем менеджере паролей, а затем защитить их одним «мастер-паролем». Это означает, что вам нужно запомнить только один надежный пароль, а не каждый.
После настройки диспетчера паролей всякий раз, когда вы входите в одну из своих учетных записей в Интернете, вы просто вводите главный пароль в диспетчер паролей, и он автоматически заполняет данные для входа в эту учетную запись. Вам даже не нужно помнить, какой адрес электронной почты или имя пользователя вы использовали. Надежный менеджер паролей заполнит все это за вас. Вот некоторые из лучших менеджеров паролей в 2021 году.
Если вы хотите использовать менеджер паролей, мы рекомендуем использовать NordPass — самый безопасный и удобный менеджер паролей.
Получите NordPass сейчас
Даже если кому-то удастся украсть ваш пароль, вы все равно можете запретить им доступ к вашей учетной записи, добавив дополнительный уровень безопасности с двухфакторной аутентификацией (2FA) . Это означает, что любой, кто пытается войти в вашу учетную запись, должен будет ввести вторую часть информации после правильного пароля. Обычно это одноразовый код, который будет отправлен непосредственно вам.
Иногда это будет отправлено вам в текстовом сообщении, хотя это не обязательно самый безопасный способ получения кода. В конце концов, хакер может украсть ваш номер мобильного телефона с помощью мошенничества с заменой SIM-карты и получить доступ к вашему проверочному коду.
Мы обнаружили, что гораздо безопаснее использовать приложение с двухфакторной аутентификацией, поскольку их гораздо сложнее перехватить. Среди наших фаворитов:
- Google Authenticator
- Microsoft Authenticator
- Authy
Это может показаться очевидным, но вы должны избегать сохранения паролей в документ, электронное письмо, онлайн-заметка или что-нибудь еще, что можно взломать.
Проверьте, не произошла ли утечка вашей электронной почты.Конечно, очень важно следить за любыми утечками данных, которые могли произойти, особенно с вашей учетной записью электронной почты.
Но как узнать, что ваша электронная почта просочилась? Что ж, у нас есть онлайн-средство проверки утечки личных данных, которое сообщит вам, произошло ли что-нибудь подобное с вашей учетной записью электронной почты. Все, что вам нужно сделать, это ввести свой адрес электронной почты, и мы сможем сообщить вам, если с ним что-нибудь случилось.
Не сообщайте свой парольИ последнее, но не менее важное: очень важно сохранять конфиденциальность ваших паролей. Даже если вы полностью доверяете человеку, которому вы сообщаете свой пароль, отправлять пароль в текстовом сообщении или по электронной почте на случай, если кто-то его перехватит, будет рискованно. Даже если все, что вы делаете, это читаете его по телефону или объясняете человеку, сидящему рядом с вами, кто-то может подслушивать и делать заметки.
Что такое сложный пароль (и как его создать)?
2 июня 2017 г.В предыдущем блоге я обсуждал семь разумных мер киберзащиты, которые вы можете сделать немедленно и недорого, чтобы обезопасить вас, ваш бизнес и вашу семью от кибератак.
До сих пор я рассмотрел № 1 — Поддерживайте обновления программного обеспечения в актуальном состоянии и № 7 — Не давайте своей учетной записи основного пользователя прав администратора и № 3 — Регулярно выполняйте резервное копирование данных компьютера.
Но, наверное, больше всего меня спрашивают: # 2 — Сделайте ваши пароли сложными
Итак, нам говорят сделать наши пароли «сложными», чтобы быть безопаснее в Интернете. Почему? И как?
Пароли — это, пожалуй, самая распространенная форма аутентификации сегодня, и они будут действовать еще как минимум несколько лет (если не дольше).Ваш пароль важен, потому что часто это единственная защита, стоящая между вами и хакером, ищущим вашу бизнес или личную информацию.
Как хакер видит ваш пароль
Обычно хакеры не убираются со списком незащищенных паролей, когда взламывают компьютер (если только пароли не были записаны владельцем компьютера в виде простого текстового файла). Чаще всего хакеры получают так называемые «криптографические хэши паролей» или просто «хэши паролей».Это пароли, которые математически преобразованы в довольно длинные строки кажущихся случайными символов. Это преобразование спроектировано так, чтобы быть «односторонним» в том смысле, что превратить пароль в хэш легко, но превратить хэш обратно в пароль невозможно (теоретически).
Например, один подход к кодированию преобразует пароль notAGoodPassword в хэш пароля «$ 1 $ xyz $ Nn9.wB / 76BlFx.2QDYD0D /».
Так как же хакеру восстановить пароль по хешу? Они используют метод подбора пароля и угадывают пароль.Они делают предположение, проводят математическое преобразование и проверяют, соответствует ли результат хешу пароля. Если это так, они выиграют. Если нет, они делают другое предположение.
Этот метод подбора пароля часто называют «взломом пароля» — и хотя вы можете подумать, что это довольно неэффективный подход, существует множество бесплатных инструментов, которые делают это невероятно хорошо. Для начала вы, вероятно, используете пароль, который легко запомнить. Многие люди так делают; их так много, что существуют огромные списки общих паролей, которые находятся в свободном доступе в Интернете.Взгляните на этот список из 10 000 общих паролей. Ваш пароль там?
Итак, как быстро может работать инструмент для взлома паролей? Хотя типичные инструменты могут похвастаться миллионами предположений в секунду, есть по крайней мере один, который может делать миллиарды предположений в секунду. Затем есть статистический анализ, который изучает, как люди склонны создавать пароли. Эти исследования говорят нам, что большинство паролей начинаются с обычного английского слова, за которым следует единственная цифровая цифра «1». Реже люди ставят перед словом специальные символы и цифры.Одно только это знание вместе со списком общеупотребительных слов позволит хакеру взломать большинство паролей за несколько секунд.
Если вы хотите по-настоящему вникнуть в детали того, насколько люди предсказуемы при выборе паролей, вот отличная статья, в которой представлены общие закономерности в паролях 10 миллионов пользователей.
Так как же сделать пароли трудными для взлома?
В официальном руководстве американской группы по обеспечению готовности к компьютерным чрезвычайным ситуациям (US-CERT) говорится:
- Использовать разные пароли в разных системах и учетных записях
- Не используйте пароли, основанные на личной информации, к которой можно легко получить доступ или которую можно легко угадать
- Используйте комбинацию прописных и строчных букв, цифр и специальных символов
- Не используйте слова, которые можно найти в словаре любого языка
- Разработайте мнемонические средства, такие как парольные фразы, для запоминания сложных паролей
- Рассмотрите возможность использования программы-менеджера паролей для отслеживания ваших паролей
Первый важный.Старайтесь не использовать повторно свои пароли. Таким образом, если у одной из ваших учетных записей украден пароль, хакеры не смогут легко проникнуть в другие ваши учетные записи.
Неудивительно, что вам также нужно держаться подальше от общих слов (всего, что есть в словаре), поскольку у хакеров есть действительно большие словари, из которых можно делать догадки.
Лучший совет по созданию сложного пароля
Самый важный совет от US-CERT — использовать мнемонику. Здесь вы составляете предложение, которое знаете только вы, а затем берете первую букву каждого слова и соединяете их вместе в свой новый пароль.
Хорошие пароли должны быть длиной от 8 до 16 символов, желательно больше. Когда вы не используете слова из словарей, для подбора более длинных паролей требуется больше времени.
Вот пример предложения из 8 слов: «Но мягкий, какой свет сквозь твое окно пробивается».
- Если взять первую букву из каждого слова, получится 8-буквенный пароль «bswltywb».
- Хотите лучший пароль? Добавьте несколько символов в верхнем регистре. Так как пароль должен быть для вас запоминающимся, а «yon» — немного странное слово, вы можете использовать первое слово с большой буквы и «yon».»Это должно быть легче запомнить:« BswltYwb »
- Как насчет специального персонажа? Поскольку мы обычно помещаем их в начало или конец пароля, помещайте их в середину. Опять же, поскольку «yon» — необычное слово, поставьте после него специальный символ: «BswltY! Wb».
- О, и, пожалуйста, не используйте этот пример в качестве пароля, поскольку он только что записан для всеобщего обозрения; храните свои пароли в секрете … и никогда не разглашайте их.
Вы даже можете разрешить программам генерировать ваши пароли с помощью бесплатного веб-сайта, например http: // passwordsgenerator.сеть. Если ваша компания использует пакет антивирусного программного обеспечения, вы можете найти где-нибудь в этом пакете генератор паролей.
Но теперь мне нужно запомнить много паролей!
Да, это так. По одному на каждую учетную запись, если вы последуете советам US-CERT. Вот почему вам следует подумать об использовании менеджера паролей. Возможно, ваша компания уже выбрала для вас такой вариант. Если у вас его нет, вот один список бесплатных, которые вы можете проверить.
Конечно, одно очевидное решение — купить небольшой ноутбук и ЗАПИСАТЬ ПАРОЛЬ вручную.Не очень высокотехнологично, но это может быть очень эффективным подходом. Пока вы держите книгу под рукой (но в надежном месте), никому ее не отдавайте и не теряйте … тогда бумажная книга может быть очень безопасным подходом. Ни один хакер, взломавший ваш компьютер, не сможет украсть вашу физическую книгу паролей. Они могут украсть только то, что хранится в цифровом виде на вашем компьютере.
Все еще не знаете, что делать? Амаксра здесь, чтобы помочь.
Не позволяйте слабым паролям подвергнуть риску ваш бренд и бизнес.Amaxra может помочь вам внедрить эффективные решения для управления паролями и надежные пароли, соответствующие рекомендациям US-CERT.
Хотите, чтобы один из наших консультантов обсудил с вами варианты безопасности?
Свяжитесь с нами по адресу [email protected] или позвоните по телефону 425 749 7471, чтобы получить бесплатную консультацию от одного из наших экспертов по оптимизации.
Др.Кен Уркхарт
Доктор Кен Уркхарт занимается кибербезопасностью с тех пор, как в начале 1990-х годов она была впервые признана бизнес-риском. Последние два года он работал со стартапами в области кибербезопасности в Великобритании и консультировал компании в Великобритании и на Ближнем Востоке по вопросам кибербезопасности, искусственного интеллекта, виртуальной реальности и визуализации больших данных. Кен не понаслышке знает, какие подходы к кибербезопасности работают — и не работают — в сегодняшней ИТ-среде.
Ограниченное по времени предложение: Позвольте Amaxra управлять вашим лицензированием Office 365, и мы настроим безопасность, такую как многофакторная аутентификация, без дополнительных затрат.Отправьте электронное письмо по адресу [email protected] или свяжитесь с нами в чате на этом веб-сайте, чтобы узнать больше.
примеров надежных паролей
Чтобы обеспечить безопасность своих учетных записей, создайте надежный пароль, который сложно угадать, и сохраните его в диспетчере паролей, чтобы не забыть. Сверхнадежный пароль более устойчив к угадыванию, поэтому его вряд ли можно будет найти при взломе словаря методом перебора.
Примеры неверных паролей
Хакеры и компьютерные злоумышленники используют автоматизированное программное обеспечение для отправки сотен предположений в минуту учетным записям пользователей и попытки получить доступ.Эти инструменты используют списки словарных слов для последовательного подбора пароля. Некоторые инструменты добавляют общие символы, числа или знаки, которые могут быть добавлены к паролю, чтобы сделать его более сложным.
Никогда не используйте пароль в качестве пароля. Удивительное количество людей совершают эту ошибку.
Инструменты для взлома словарей, использующие список английских словарей, легко находят слова в этом словаре. Если простое слово не дает доступа к учетной записи, устройство изменяет представление и пробует другие итерации того же слова.
Например, средство взлома словаря попытается выполнить следующие итерации слова Dog :
- Собака
- Собаки
- Dogcatcher
- Собачьи ловцы
- Кизил
- Кизил
- Догма
- Догматик
- Dogmatized
- Собака1
- Dog2
- Dog3
- Собака4
Инструменты подбора пароля отправляют сотни или тысячи слов в минуту.Если пароль чем-то близок к словарному слову, это невероятно небезопасно. Когда пароль не похож на обычные словосочетания, инструменту повторения требуется больше времени, чтобы угадать его.
Пароли с личной информацией, такой как дата рождения или почтовый адрес пользователя, также являются легкой добычей для хакеров.
Как сделать ваш пароль более безопасным
Лучший способ создать безопасный пароль — начать с простого пароля и превратить его в гораздо более сложный.
В таблице ниже приведены примеры простых паролей, которые постепенно усложняются. В первом столбце перечислены простые слова, которые легко запомнить и которые можно найти в словаре. Второй столбец представляет собой модификацию первого столбца. В последнем столбце показано, как простой пароль превращается в пароль, который сложнее подобрать.
OK Пароль | Лучший пароль | Отличный пароль |
---|---|---|
котенок | 1Китти | 1Ki77y |
Сьюзан | Susan53 | .Susan53 |
медуза | медузы22 рыбки | желе22fi $ h |
вонючий кот | см3llycat | $ m3llycat |
allblacks | a11 Черные | a11 черный |
Ушер | ! Ушер | ! Ush4r |
ebay44 | ebay.44 | и ebay.44 |
дельтагамма | deltagamm @ | d3ltagamm @ |
ilovemypiano | ! LoveMyPiano | ! Lov3MyPiano |
Стерлинг | Стерлинг Гмал 2015 | SterlingGmail20.15 |
BankLogin | BankLogin13 | BankLogin! 3 |
Вот другие примеры вариантов пароля, которые намеренно избегают использования полных английских словосочетаний:
- Дог.лов3р
- собак.lov3r
- i7ovemydog !!
- d0gsaremybestfr13nds
- sn00pdoggyd0G
- Карм @ beatsDogm @
- C @ TS-and-Dogs-Жить вместе
Благодаря введению цифр и специальных символов вместо букв, эти пароли требуют экспоненциально дольше, чтобы программа-словарь угадывала их.
Часто задаваемые вопросы
- Какой менеджер паролей лучший? Некоторые из лучших менеджеров паролей включают Dashlane, KeePass и Keeper. Хорошие менеджеры паролей работают с несколькими браузерами, включают шифрование и просты в использовании.
- Безопасны ли генераторы паролей? Генераторы паролей могут быть одним из способов создания надежных паролей. Важно использовать передовые методы, такие как создание длинных паролей, использование разных паролей для каждой учетной записи и изменение паролей каждые 90 дней, даже при использовании генератора паролей.
Спасибо, что сообщили нам!
Расскажите, почему!
Другой Недостаточно подробностей Сложно понять9 надежных паролей для большей защиты (примеры) 2021
Для ваших учетных записей в Интернете пароли являются самым слабым местом на любом уровне безопасности. Если кто-то получит доступ к вашим учетным данным, ваш контент и важная информация окажутся под угрозой.
Хотя большинство веб-сайтов сегодня предлагают дополнительную защиту, любой, кто узнает или угадывает ваш пароль, может легко обойти другие меры безопасности, которые есть на большинстве сайтов.
Это лицо может вносить любые изменения в ваши онлайн-аккаунты, совершать покупки или иным образом манипулировать вашими данными. Всегда делайте резервную копию ваших данных на всякий случай.
Выбор надежного пароля имеет решающее значение, потому что давайте посмотрим правде в глаза, вся наша жизнь теперь проходит в цифровой вселенной: социальные сети, банковское дело, электронная почта, покупки и многое другое.
Многие люди имеют ужасную привычку использовать одни и те же пароли для нескольких учетных записей. Это может быть легче запомнить, но если в одной учетной записи есть уязвимость, все может быть скомпрометировано.
Пароли — это ваши цифровые ключи
Ваши данные для входа — это цифровые ключи ко всей вашей личной информации и лучший способ обеспечить безопасность информации вашей компании. Убедитесь, что ваши пароли защищены от третьих лиц, чтобы они оставались конфиденциальными.
Хотя многие мелкие киберпреступники пытаются взломать учетные записи электронной почты и социальные сети, они часто преследуют более темные и злонамеренные цели. Обычно они ищут информацию из личных финансов, такую как данные кредитной карты и данные банковского счета, или бизнес-счета, чтобы либо напрямую набить себе карманы, либо попытаться вымогать деньги у человека или компании.
Двумя серьезными угрозами безопасности являются небезопасные пароли и общие учетные записи. Это предполагает использование одного и того же пароля для личных и деловых приложений, повторное использование паролей в нескольких приложениях, обмен паролями с другими сотрудниками и небезопасное хранение паролей.
Дело в том, что надежный и безопасный пароль — это все, что потенциально может встать между вами и надоедливыми киберпреступниками.
Как можно взломать ваш пароль?
Помимо шпионского ПО и фишинговых атак, существует множество методов, которые хакеры используют для взлома ваших паролей.
Одна из стратегий — получить доступ, угадав пароль напрямую. Они могут сделать это, просмотрев ваши контрольные вопросы, ваше присутствие в социальных сетях или любую другую найденную информацию, которая может быть в сети. Вот почему очень важно не включать в свои пароли какую-либо личную информацию.
Другая тактика, которую используют хакеры, — это попробовать взломщик паролей. Используя грубую силу, взломщик паролей непрерывно использует различные комбинации, пока не взломает пароль и не получит доступ к учетной записи.Все мы видели это в фильмах, но стоит отметить, что это не просто голливудский спецэффект.
Чем менее сложен и короче ваш пароль, тем быстрее инструмент может создать правильную комбинацию символов. Чем сложнее и длиннее ваши пароли, тем меньше вероятность того, что хакер воспользуется методом грубой силы. Это связано с тем, что программе потребуется много времени, чтобы это понять.
Вместо этого они введут в действие метод, называемый «атакой по словарю».Здесь программа будет циклически перебирать слова, которые люди используют в паролях.
Идеи надежных паролей и советы с отличными примерами
- Убедитесь, что вы используете не менее десяти символов. Вот где это может быть сложно. Как отмечалось ранее, вам следует избегать использования личной информации или информации вашего питомца — это первый выбор, который хакеры могут попытаться использовать. При определении надежности пароля обратите особое внимание на две важные детали: сложность и длину, которые вы выбираете.Длинные сложные пароли сложно взломать. Чтобы создать сложные, но запоминающиеся пароли, используйте разные типы символов, сочетание строчных и прописных букв, символы и число .
- Не используйте напрямую идентифицирующую информацию. Те, кто пытается взломать ваши учетные записи, могут уже знать личные данные, такие как ваш номер телефона, день рождения, адрес и т. Д. Они будут использовать эту информацию, чтобы легче угадать ваш пароль.
- Используйте уникальный пароль для каждой отдельной учетной записи.Если вы используете один и тот же пароль для нескольких учетных записей, вы можете использовать самый надежный пароль, а если одна учетная запись будет скомпрометирована: все они. Рекомендуется создать список надежных паролей и использовать его для всех своих учетных записей в Интернете. Ваш уникальный список паролей должен храниться в безопасности.
- Избегайте употребления общих словарных слов. Эту ошибку сложнее всего избежать. Всегда есть искушение использовать обычные, повседневные словарные слова.Это правда, что наиболее распространенный сегодня пароль — это «пароль». Избегайте использования простых словарных слов, а также комбинаций слов. Например, «Дом» — неверный пароль. Однако добавление «Голубого дома» тоже не является улучшением. У сильного хакера будет система на основе словаря, которая взламывает этот тип пароля. Если вам необходимо использовать одно слово, исправьте его как можно лучше или вставьте цифры вместо букв. Используйте слово или фразу и смешайте их с ярлыками, псевдонимами и акронимами. Использование ярлыков, аббревиатур, прописных и строчных букв позволяет легко запомнить, но надежно использовать пароли.
Например:
- «Пройдите и получите 200 долларов» — p @ $$ GOandCLCt 200 долларов США
- «Шалтай-Болтай сидел на стене» — humTdumt $ @ t0nAwa11
- «Идет дождь из кошек и собак!» — 1tsrAIn1NGcts & DGS!
Включите смайлики, смайлики — это текстовый формат смайликов, обычно обозначаемый как различные «лица».
Вы также можете запомнить предложение для своего пароля, если оно относится к чему-то легкому для вас, но сложному для других, например; «Первый дом, в котором я когда-либо жил, был 601 Лейк-стрит.Арендная плата составляла 300 долларов в месяц ». Вы можете использовать «TfhIeliw601lS.Rw $ 3pm». Вы взяли первые буквы каждого слова и создали надежный пароль из 21 цифры.
Если вы хотите повторно использовать пароли для множества учетных записей, этот метод особенно полезен, поскольку он упрощает их запоминание. Хотя, как уже упоминалось, вам действительно следует использовать отдельные пароли, вы можете настроить каждый для каждой учетной записи. Используя ту же фразу, что и выше: «Шалтай-Болтай сидел на стене», мы создали безопасный и надежный пароль, и теперь вы можете использовать его в учетных записях Amazon, Netflix или Google:
Вот примеров хороших паролей , использующих эту технику.
- AMZn + humTdumt $ @ t0nAwa11
- humTdumt $ @ t0nAwa11 @ gOoGL
- humTdumt $ @ t0nAwa114netFLX
Слабые пароли, которых следует избегать
Каждый виновен в создании легко угадываемых паролей в какой-то момент своей цифровой жизни. Вы можете быть уверены, что, выбрав «3248575», никто не узнает ваш номер телефона. Приведенные ниже примеры дополняют слабые пароли, которые на первый взгляд кажутся надежными. Однако если вы присмотритесь поближе, вы поймете, чего не хватает.
Краткое объяснение того, что делает этот неправильный выбор, следует за каждым:
- 5404464785 : Использование таких цифр позволяет быстро узнать номер телефона. Используя эту стратегию, вы нарушаете два основных правила, используя личную информацию и все числа.
- Marchl101977 : Пароль дня рождения. Несмотря на то, что этот пароль содержит комбинацию цифр с заглавными и строчными буквами и имеет длину более десяти символов, его ждёт катастрофа.Он также нарушает правила, начиная со стандартного словарного слова, используя личную информацию и не имея специальных символов.
- P @ ssword234 : Сначала вы можете подумать, что этот пароль соответствует основам. Однако это косвенно не соответствует нашим тестам. Хотя он содержит более десяти символов, содержит специальные символы и числа, смесь букв и не содержит какой-либо личной информации, он по-прежнему считается слабым. Из-за того, что их легко угадать, заменять буквы символами не рекомендуется.Он также предлагает стандартный последовательный шаблон «234».
Что такое двухфакторная аутентификация?
«Многофакторная аутентификация» в цифровом мире — это просто дополнительный уровень безопасности. Каким бы распространенным это ни казалось в индустрии высоких технологий, если вы спросите, то обнаружите, что не все знают о «двухфакторной аутентификации». Что еще более интересно, многие люди, которые не понимают этот термин, вполне могут использовать его каждый день.
Как упоминалось в этом блоге, для стандартных решений и процедур кибербезопасности требуется только необходимое имя пользователя и пароль.При такой простоте преступники получают миллионы.
Двухфакторная аутентификация, также известная как 2FA, представляет собой двухэтапный процесс проверки или TFA. Для этого требуется не только имя пользователя и пароль, но и то, что есть только у этого пользователя.
Это может быть документ или информация, которую только они должны знать или иметь под рукой, например жетон какого-либо типа. Использование этого метода затрудняет киберпреступникам доступ и кражу личности или личной информации этого человека.
Многие люди не понимают этот тип защиты и могут не распознать его, хотя используют его ежедневно. Когда вы используете аппаратные токены, выпущенные вашим банком для использования с вашей картой и PIN-кодом при необходимости выполнения транзакций интернет-банкинга, вы используете двухфакторную аутентификацию.
Они просто используют преимущества многофакторной аутентификации, используя то, что у них есть или что они знают. Использование этого процесса действительно может помочь снизить количество случаев кражи личных данных в Интернете, а также фишинга через электронную почту.Причина в том, что ему нужно больше, чем просто указать имя и пароль. См. Нашу статью о предотвращении программ-вымогателей для получения дополнительной информации.
Однако есть и обратные стороны. Новые аппаратные токены, поступающие из банка в виде считывателей карт или брелоков для ключей, которые требуют заказа, могут замедлить бизнес. Могут возникнуть проблемы у клиентов, ожидающих и желающих получить доступ к своим личным данным с помощью этой процедуры аутентификации.
Токены легко теряются, потому что они маленькие, так что это тоже создает проблемы для всех, когда клиент звонит и запрашивает новые.Безмаркерная аутентификация — это та же процедура, за исключением того, что в ней не используются токены. Это быстрее, быстрее и дешевле в установке и обслуживании в многочисленных сетях.
Простое управление паролями
Внедрение корпоративного управления паролями помогает малым и крупным компаниям сохранять достоверность своей информации. Независимо от того, сколько у вас сотрудников, им нужна помощь в защите паролей, которыми управляют ваш бизнес и ваша личная жизнь.
Менеджер паролей помогает создавать надежные пароли, а также запоминать каждый из них.Однако, если вы все же выберете этот маршрут, вам нужно будет, по крайней мере, создать надежный пароль и запомнить его.
При большом количестве веб-сайтов, на которых у вас есть учетные записи, нет логического способа легко запомнить каждый из них. Попытка запомнить каждый пароль (и место, где вы его записали) и не дублировать его или прибегать к использованию легко читаемого шаблона — вот где начинаются проблемы.
Вот где менеджеры паролей делают жизнь более комфортной — если вы можете создать надежный мастер-пароль, который вам необходимо запомнить.Хорошая новость заключается в том, что это последнее, о чем вам нужно будет беспокоиться, независимо от того, сколько у вас учетных записей.
Вся правда о браузерных менеджерах
веб-браузеры — Safari, Firefox, Chrome и другие — имеют встроенные менеджеры паролей.
Ни один браузер не может конкурировать с специализированным решением. Например, Internet Explorer и Chrome хранят ваши пароли в незашифрованном виде на вашем компьютере.
Люди могут легко получить доступ к файлам паролей и просматривать их, если вы не зашифруете свой жесткий диск.Mozilla Firefox имеет функцию «мастер-пароль», с помощью которой вы можете зашифровать сохраненные пароли с помощью одного-единственного «мастер-пароля». Затем он сохраняет их в зашифрованном формате на вашем компьютере.
Однако менеджер паролей Firefox тоже не идеальное решение. Интерфейс не помогает генерировать случайные пароли, а также в нем отсутствуют различные функции, такие как кроссплатформенная синхронизация.
Существуют три выделенные платформы для управления паролями, превосходящие все остальные. Каждый из них — надежный вариант, и тот, который вы выберете, будет зависеть от того, что для вас наиболее важно.
Важно помнить, что для надежного пароля нужно использовать действительно случайные слова. Отличный пример: «кот в шляпе» будет ужасным словом, потому что это обычная фраза, и она имеет смысл. «Моя красивая красная машина» — еще один ужасный тип.
Однако такие слова, как «правильная домохозяйка-донор из детей» или «Уайтхорс, смотрящий на сахар невидимым», являются примерами случайного пароля. Они бессмысленны вместе и не расположены в грамматически правильном порядке, что прекрасно.Менеджеры также позволяют пользователям хранить другие типы данных в защищенной форме — от защищенных заметок до номеров кредитных карт.
В закрытии, оставайтесь в безопасности и защите
У нас бывают времена, когда паролей, которые вы можете запомнить, недостаточно, чтобы обезопасить себя и свою компанию. Если вы подозреваете преступные действия с вашей учетной записью, немедленно смените пароли.
Это займет всего минуту, так как восстановление вашей личной жизни, финансовых отчетов и истории вашей компании часто может быть разрушительным.Выполните шаги, перечисленные выше, чтобы выбрать надежный уникальный пароль для создания и поддержания безопасных учетных записей, защищенной электронной почты и личной информации. Если ваш пароль легко запомнить, вероятно, он небезопасен.
Надежный пароль | Энзойная
Этот сайт предназначен только для ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЕЙ .
Ваш пароль будет безопасно отправлен на серверы Enzoic, чтобы проверить, не взломан ли он. Мы не храним ваш пароль и не используем его для каких-либо других целей. Если вас это не устраивает, не вводите свой настоящий пароль.
Что это?
Password Check — это бесплатный инструмент, который позволяет определить не только надежность пароля (насколько он сложен), но и то, известно ли о его взломе. Миллиарды пользовательских паролей были раскрыты хакерами в Интернете и даркнете за эти годы, и в результате их использование более небезопасно. Таким образом, даже если ваш пароль очень длинный и сложный, а значит, очень надежный, он все равно может быть плохим выбором, если он появится в этом списке взломанных паролей.Это то, что инструмент проверки пароля был разработан, чтобы рассказать вам, почему он превосходит традиционные средства оценки надежности пароля, которые вы можете найти в других местах в Интернете.
Зачем это нужно?
Если вы используете один из этих взломанных паролей, это подвергает вас дополнительному риску, особенно если вы используете один и тот же пароль на каждом посещаемом вами сайте. Киберпреступники полагаются на тот факт, что большинство людей повторно используют одни и те же учетные данные для входа на нескольких сайтах.
Почему это безопасно?
Эта страница, как и весь наш бизнес, существует для того, чтобы сделать пароли более безопасными, а не менее.Несмотря на то, что ни одна подключенная к Интернету система не может быть гарантированно защищена, мы сводим риски к абсолютному минимуму и твердо уверены, что риск неосознанного использования скомпрометированных паролей намного выше. Поскольку наша база данных скомпрометированных паролей намного больше, чем то, что может быть загружено в браузер, проверка скомпрометированного пароля, которую мы выполняем, должна происходить на стороне сервера. Таким образом, нам необходимо отправить хешированную версию вашего пароля на наш сервер. Чтобы защитить эти данные от перехвата, они отправляются через SSL-соединение.Данные, которые мы передаем на наш сервер, состоят из трех несоленых хэшей вашего пароля с использованием алгоритмов MD5, SHA1 и SHA256. Хотя несоленые хэши, особенно с использованием MD5 и SHA1, НЕ являются безопасным способом хранения паролей, в данном случае это не их цель — SSL защищает передаваемый контент, а не хэши. Многие пароли, которые мы находим в Интернете, не являются открытым текстом; это несоленые хэши паролей.