Как придумать пароль правильно: как сочинить и где хранить

как сочинить и где хранить

Мы видим, что создать такой пароль, в котором выполнялись бы все или большинство перечисленных условий, — уже нетривиальная задача. Конечно, можно воспользоваться многочисленными сервисами и программами, предлагающими создать по-настоящему сложный стойкий пароль любой заданной длины. Проблема только в запоминании такого пароля. Вернёмся к обсуждению задачи хранения чуть позже, а пока рассмотрим технику создания сложных, но запоминаемых паролей.

Правила мнемотехники говорят нам, что лучше всего запоминается то, что имеет для нас смысл. Выделю «для нас», поскольку очень важно даже в качестве части пароля не использовать заезженные слова, давно попавшие во все словари злоумышленников. Однозначно нельзя использовать слова: password, secret, key и их тривиальные производные. Хорошей основой пароля будет любая максимально персонализированная информация, уникально значимая именно для вас. Предложу несколько идей на выбор:

• номер автомобиля латиницей, заглавными буквами, например P450Ch299;
• код домофона с номером квартиры, например 123#4398;
• имя домашнего питомца с заглавной буквы, например Murzik;
• ваше домашнее или школьное прозвище;
• любимый герой мультфильма или книги, например Chernomor;
• номер вашей группы в университете, например А-01-12.

Конечно, есть люди, которым известна данная информация, однако её очень трудно отождествить с вами как с пользователем сайта интернет-магазина. На всякий случай можно подстраховаться и использовать в качестве секретного слова что-то из вашего личного прошлого: номер своего первого автомобиля, который давно уже продан, имя домашнего питомца из детства и т. п. В итоге мы получим строчку символов, несущую смысл только для вас и по этой причине хорошо запоминаемую, а точнее, уже находящуюся у вас в памяти. Назовём все придуманные вами строчки базовыми парольными словами.

Сами по себе базовые парольные слова слишком короткие, чтобы использоваться в качестве пароля. Сделать пароль длиннее можно путем перечисления нескольких базовых парольных слов через какой-либо специальный знак, не обязательно разделительный. Можно взять, к примеру, восклицательный знак, или даже открывающуюся скобку. Взяв таким образом в цепочку 2—3 базовых слова, мы уже получаем отличный пароль, стойкость которого достигает достаточного уровня.

Такой пароль безусловно хорош, но нам ведь нужно уметь производить запоминающиеся пароли во множестве и без особых усилий. Комбинировать в разном порядке базовые парольные слова — плохая идея, поскольку порядок лишен смысла, и вы будете постоянно путаться. Кроме того, комбинаций небольшого числа мнемоничных базовых слов не так уж и много, в отличие от сайтов в интернете, с которыми вам потребуется иметь дело.

Решением этой проблемы является использование имени сайта непосредственно в качестве части пароля. Можно предложить схему «имя сайта»—«базовое слово №1»—«базовое слово №2». Количество символов, скорее всего, будет достаточным для стойкого пароля, а также не возникнет вопросов с придумыванием и запоминанием пароля для конкретного сайта.

Понятно, что такая схема (включая мелкие детали её реализации), а также базовые парольные слова должны оберегаться вами как самый большой секрет. Не стоит записывать пароли, созданные с помощью подобной схемы, поскольку посторонний человек, увидев два или три ваших пароля, мгновенно поймёт способ их генерации. Однако до тех пор, пока вы держите всё в голове, никто не сможет подобрать ваши пароли.

Иногда всё же приходится пароли записывать и хранить. Во-первых, иногда пароль создается самим сайтом и по какой-то причине его не хочется менять. Во-вторых, у вас наверняка есть уже пять, а то и десять паролей, которые вы запомнили, несмотря на их абсолютную бессмысленность, и вам жалко с ними расставаться. В-третьих, есть пароли, которые создаются для служебных целей и используются несколькими людьми. Конечно, такой пароль нельзя создавать по личной секретной схеме.

В любом случае, для хранения паролей есть места более удобные и надёжные, чем блокнот в письменном столе. Рассмотрим некоторые из подходящих вариантов.

Во-первых, очень удобно пользоваться менеджером паролей в браузере. В этом случае пароли ассоциируются с сайтами и часто ввод логина и пароля производится браузером автоматически, экономя время и повышая удобство. Важно отметить, что менеджер паролей в браузере должен быть защищён своим паролем. Этот мастер-пароль должен быть стойким и для него стоит использовать иную схему, чем обычно. Например, составьте его из других базовых слов.

Не рекомендую хранить пароли даже в запароленном менеджере на компьютере, который не является вашим персональным и к которому может иметь легитимный доступ большое количество людей. В таком случае при посещении сайтов, требующих ввода пароля, всегда следите, чтобы сайт не запомнил случайно ваш логин и пароль для последующего входа. Если вы всё-таки случайно дали браузеру запомнить свои данные аутентификации, то в настройках приватности браузера всегда можно стереть информацию об этом сайте.

Во-вторых, пароли можно хранить в специальных программах-менеджерах паролей, которые устанавливаются на смартфон. Вход в такую программу всегда защищён отпечатком пальца, графическим ключом или паролем, так что случайный человек не получит доступа к вашим секретам, даже если вы потеряете смартфон.

Программы — менеджеры паролей делятся на два больших класса: требующие доступ в интернет для своей работы и работающие автономно. С точки зрения здоровой паранойи не вижу смысла доверять программе, которая хранит мои секреты, используя интернет. Объективно такая программа без труда может передавать всю хранимую информацию разработчику программы, что делает бессмысленной саму задачу защиты ваших паролей от чужих глаз. Автономные программы хранят зашифрованные пароли на самом мобильном устройстве, что позволяет вам быть уверенными в их секретности.

Единственная проблема с автономным хранилищем паролей — это возможная потеря или выход из строя смартфона. Для этой цели зашифрованную базу с паролями нужно периодически сохранять в каком-либо онлайн-хранилище либо копировать на отдельный носитель (извлекаемую карту памяти). Таким образом, ваши пароли будут не только секретными, но и надёжно защищенными от потери.

Как придумать надежный пароль — Помощь по единому профилю

Пароль должен быть сложным, для этого необходимо следовать следующим правилам:

• Пароль должен состоять из восьми или более символов латинского алфавита, содержать заглавные и строчные буквы, цифры. & * ( ) _ — +
• Нельзя использовать предыдущие пароли.
• Пароль не должен совпадать с логином, именем, датой рождения или фамилией пользователя.
• Избегайте паролей, придуманных на основе словарного слова или состоящих из простых последовательных комбинаций цифр или букв (77777777, 12345678, qwertyuiop и так далее).
• При создании пароля обращайте внимание на подсказку системы. Если пароль слишком простой, система оповестит об этом.

«Цифровая гигиена» при использовании паролей:

1. Пароль нельзя никому сообщать.
2. Регулярно меняйте пароль. Чем чаще, тем лучше.
3. Не используйте один и тот же пароль на разных сервисах.
4. Не используйте функцию «Запомнить меня», если вашим компьютером пользуется кто-нибудь еще или вы входите с общественного компьютера.
5. После окончания работы на общественном компьютере выходите из всех своих аккаунтов, а также завершите свою рабочую сессию на Рамблере с помощью кнопки «Выйти». Если вы просто закроете страницу браузера, то следующий пользователь компьютера откроет вашу почту без пароля!
6. Регулярно обновляйте браузер до последней версии.
7. Не открывайте ссылки из подозрительных писем или текстовых сообщений. Проверяйте, с какого адреса вам пришло письмо или на какой адрес ведет ссылка из сообщения. Никогда не размещайте личную информацию на сайтах, которые вызывают у вас подозрения. Узнайте больше о том, как выявлять попытки фишинга.
8. Будьте готовы к ситуации, когда кто-то может получить ваш пароль. Необходимо привязать дополнительный адрес электронной почты, номер телефона и придумать контрольный вопрос и ответ для восстановления Рамблер/почты.
9. Будьте внимательны, если вас попросят сменить пароль и пришлют для этого ссылку. Если вы не запрашивали смену пароля, игнорируйте такое сообщение.
10. Если вам трудно запомнить все свои пароли, узнайте в интернете о менеджерах паролей — эти программы позволят вам безопасно хранить ваши реквизиты от разных сервисов.
11. Все сайты Rambler Group защищены SSL-сертификатами для обеспечения вашей конфиденциальности. Пожалуйста, убедитесь, что адрес страницы, на которой вы вводите пароль, начинается с https или содержит значок замка слева от адреса.

Придумать надежный пароль и запомнить его

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.

Формулу компонуем по принципу:

или

Вот лишь некоторые примеры, что может получиться:

• 12Pianino?YAN

• ?YANPianino12

• Pianino?YAN12

• Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Проверка VASYA123

Для аналитики могу предложить почитать статью:

Исследование на тему паролей

Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р. ..

habr.com

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Как придумать сложный пароль и легко его запомнить — советы от хакера

Два простых, но эффективных трюка.

Ежедневно хакеры взламывают тысячи учетных записей от самых различных сервисов начиная от социальных сетей, заканчивая Apple ID и iCloud. Основным способом взлома по-прежнему остается автоматический подбор паролей (брутфорс). От данного вида атаки очень просто защититься — достаточно использовать сложный пароль. Такая, казалось бы, не самая трудная задача обычно осложняется тем, что длинные пароли нелегко запомнить. В этом материале поделились с двумя советами известного разработчика xkcd о том, как придумать сложный пароль и легко его запомнить.

Общие традиционные советы

Перед тем, как перейти к оригинальным методам создания и запоминания пароля, расскажем об общеизвестных советах:

• Пароль должен иметь длину не менее 12 символов. Не секрет, что чем больше пароль, тем сложнее его взломать. Пароль длиной от 12 символов надежно защитит ваши учетные записи от любых нападок хакеров.
• Используйте цифры, символы, заглавные буквы. Утилиты для брутфорса подберут пароль вроде «catsanddogs» относительно быстро, а с паролем «C@tsAndD0g$123» уже не справятся.
• Не используйте слова. Старайтесь избегать использования обычных словарных слов в пароле. Бессвязный набор букв значительно сильнее, чем какое-либо конкретное слово, даже длинное.

С банальностями закончили, переходим к простым, эффективным и малоизвестным способам.

Как придумать сложный пароль и легко его запомнить — способ 1

Приведенные выше советы позволяют очень легко придумать сложный пароль, ведь для этого достаточно без разбора постучать по клавиатуре и получить что-то вроде «as[fpokdhk3251kh». Это довольно хороший вариант, на взлом которого обычный компьютер способен только в глубокой теории (как проверять силу паролей написано в конце статьи). Но запомнить такой пароль проблематично.

Суть первого способа, предложенного xkcd, заключается в использовании в качестве пароля целой фразы, памятной лично для вас. Разумеется, преобразованной в вид пароля. Такой фразой может быть что угодно: момент из жизни, знаменательное событие, фраза из песни и т.д.

Например, вы всегда помните фразу «Остыли реки и земля остыла и чуть нахохлились дома» из песни «Три белых коня». Используйте ее в качестве пароля, взяв первые буквы каждого слова отрывка. Получится — «Orizoichnd». Такой пароль современный компьютер будет взламывать 4 года! А если же в конце пароля добавить всего несколько цифр, например, банальные «123», то на взлом полученной комбинации «Orizoichnd123» компьютеру придется уделить 4 века!

В итоге, обе цели достигнуты. Вы получили сложный пароль, который даже не придется запоминать, так как соотносящуюся с ним фразу вы уже помните. Конечно, очень важно правильно выбрать ту самую фразу для пароля и начать ассоциировать ее со своим кодовым словом.

Как придумать сложный пароль и легко его запомнить — способ 2

Второй способ еще проще в использовании, а главное — он помог огромному количеству людей придумать и запомнить по-настоящему сложные пароли. Метод предусматривает выбор в качестве пароля шести самых обычных слов.

Например, набор слов (специально срифмованный для еще более простого запоминания) — «лом собака управдом голова повидло сом» превращается в пароль: lomsobakaupravdomgolovapovidlosom.

Для того, чтобы взломать этот пароль обычному компьютеру понадобится более 10000 веков. Другими словами, подбором паролей такое кодовое слово не взять. Более того, даже самый мощный суперкомпьютер Tianhe-2 не имеет ни одного шансы в ближайшие несколько тысяч лет успешно подобрать данный пароль.

Как проверить сложность пароля

Допустим, вы придумали и запомнили пароль. Насколько он хорош? Существует масса специальных сервисов для проверки силы пароля. Мы порекомендуем сервис от Kaspersky Lab — Secure Password Check. Он точно не записывает вводимые пароли и является безопасным для использования. Для проверка сложности пароля на странице проверки необходимо только лишь ввести кодовое слово и ознакомиться с результатами.

Смотрите также:

Поделиться ссылкой

Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас Telegram, ВКонтакте, Instagram, Facebook, Twitter, YouTube.

Загрузка…

Бесплатный генератор паролей онлайн. Создать пароль.

• Главная
• Инструменты
• Работа с текстом
• Бесплатный генератор паролей онлайн

Здесь вы можете бесплатно сгенерировать (создать) пароль любой длины и уровня сложности для ваших приложений, аккаунтов, соц. сетей, паролей к Windows, зашифрованным архивам и т.д.

Что такое пароль?

Пароль – это секретный набор символов, который защищает вашу учетную запись.

Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля. Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой – в аккаунт его не пустят.

Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей – всё в разброс. Пример: Yn8kPi5bN7

Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.

Один из самых частых паролей, который указывают пользователи при регистрации – год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).

Как придумать сложный пароль?

Обязательные требования к надежному паролю

• Пароль должен содержать не менее 8 символов.
• Пароль должен содержать заглавные и строчные буквы, цифры, пробелы и специальные символы.
  Например: oNQZnz$Hx2.

Пароль не должен содержать

• Личную информацию, которую легко узнать. Например: имя, фамилию или дату рождения.
• Очевидные и простые слова, фразы, устойчивые выражения и наборы символов, которые легко подобрать. Например: password, parol, abcd, qwerty или asdfg, 1234567.

Есть несколько эффективных способов придумать надежный пароль:

• Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т. п.)
• Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».
• Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
• Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
• Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
• Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.

Защита пароля

• Никому не сообщайте и не отправляйте свои пароли.
• Не оставляйте в доступном месте пароли, записанные на бумаге.
• Используйте менеджер паролей или встроенное в браузер хранилище паролей.
• Используйте разные пароли для ваших учетных записей. Если вы будете использовать одинаковые пароли, а злоумышленник узнает пароль от одной учетной записи, он сможет получить доступ ко всем остальным.

Рекомендуем использовать как минимум заглавные, маленькие буквы и цифры, но если вы добавите еще и какой либо символ (!,.?%: и т.д.), то такой пароль вскрыть будет намного сложнее.

В вашем браузере отключен Javascript.
Чтобы произвести расчеты, необходимо разрешить элементы ActiveX!Больше интересного в телеграм @calcsbox

Как придумать сложный пароль? — НБРБ. Единый портал финансовой грамотности

Сложный пароль – залог Вашей онлайн безопасности. Нельзя использовать свою личную информацию, когда придумываешь пароль, особенно если эта информация видна всем, например, в Вашем профиле в соцсетях.  

Другими словами, фамилия и день рождения – не самые удачные варианты для основы пароля. Разумеется, не надо использовать также имя девушки, кличку кота, название любимого фильма, футбольной команды и и т. д. Кроме того, старайтесь избегать общеупотребляемых и легко угадываемых паролей. Два из наиболее часто употребляемых паролей это «123456» и «пароль».

Используйте разные пароли

Если у Вас есть несколько разных онлайн аккаунтов, для каждого из них нужен отдельный пароль. Многим людям кажется, что слишком сложно запомнить все эти разные пароли – поэтому они используют один и тот же пароль для всех аккаунтов. Если же Вы используете только один пароль для всех своих аккаунтов, то хакерам или ворам достаточно взломать только один из них для того, чтобы получить доступ ко всем Вашим аккаунтам и причинить Вам серьезный вред. На самом деле, чтобы запомнить пароли нужно просто немного попрактиковаться.

Научитесь придумывать сложные пароли

Если Вы хотите придумать сложный пароль, то важно сделать его длинным. Ваш пароль всегда должен быть как минимум 8 знаков, даже если сайт не требует этого. Кроме длины сложный пароль должен состоять из заглавных и прописных букв, чисел и символов. При такой комбинации знаков посторонним будет сложнее разгадать Ваш пароль. Не очень хорошая идея – создавать пароль путем набора русских слов при включенной английской раскладке. Хакеры уже давно создали специальный словарь, позволяющий перебирать такие пароли.

Придумывайте фразы

Есть одна фишка, чтобы создать надежный пароль – попробуйте придумать кодовую фразу вместо одного слова. Кодовая фраза – это короткая поговорка, часть песни или детская считалка, которую Вы можете использовать, чтобы создать сложный пароль. Например, Вы можете использовать строчку из песни или только первые буквы ее каждого слова, чтобы создать кодовую фразу. Потом запишите ее в таком порядке, чтобы Вам было легче запомнить (напевайте ее, когда печатаете). Также можно использовать специальные символы, заглавные буквы и числа в разных частях пароля, а не только в начале или в конце. Например, «НеНб!ПчОх!1» (Никогда его не брошу, потому что он хороший) будет очень надежным паролем, который одновременно легко запомнить. Пароль должен быть таким, чтобы Вам было легко его запомнить, а другим сложно угадать.

Создавайте безопасный графический ключ

Создавать надежные графические ключи на девайсах также важно, как сложные пароли с разными цифрами, буквами и символами. К сожалению, многие люди не устанавливают хорошие графические ключи. Например, 44% всех графических ключей начинаются в левом верхнем углу, а 10% ключей представляют собой форму первой буквы фамилии человека. Надежный графический ключ состоит из пересекающихся друг с другом линий. Также важно отключить опцию «сделать видимым», чтобы никто не смог увидеть пароль (ключ), когда Вы его вводите.

Узнать больше о том, как быть осторожным онлайн, можно здесь

http://www.fingramota.by/files/2017/12/4/636479762215903986.pdf

Расширенные настройки безопасности – Zoom Центр справки и поддержки

Обзор

Раздел «Безопасность» позволяет владельцам и администраторам настроить определенные методы аутентификации и настройки для пользователей учетной записи. В число этих параметров входят парольные ограничения, распространяющиеся на способы входа в систему, а также прочие настройки профиля пользователя.

Примечание. Настройки безопасности, связанные с паролями конференций, можно изменить в настройках учетной записи.

В этой статье рассматриваются следующие вопросы:

Необходимые условия

• Учетная запись «Профессиональная», «Бизнес», «Образование» или «Предприятие»
• Владелец учетной записи, администратор или пользователь, роль которого обладает правами на управление безопасностью

Доступ к настройкам безопасности

Чтобы получить доступ к настройкам безопасности, выполните следующие действия:

1. Войдите в учетную запись на веб-портале Zoom.
2. В меню навигации нажмите Расширенные, а затем — Безопасность.

Настройки безопасности

Аутентификация

• Основное требование к паролю: требования к паролю, используемому для входа в Zoom. Эти настройки невозможно изменить, и они влияют только на определенные пароли Zoom, все прочие методы аутентификации будут по-прежнему использовать собственные требования к паролям.
• Правила усиленного пароля. Позволяет накладывать дополнительные требования на пароли пользователей, в том числе:
  • Иметь минимальную длину. Длину пароля можно увеличить с минимального значения в 8 символов до 14 символов.
  • Содержать как минимум 1 специальный символ (!, @, #…). Требует наличия специального символа в пароле.
• Срок действия пароля истекает автоматически, и пароль необходимо изменить через установленное количество дней. Позволяет задавать дату истечения срока действия паролей, в результате чего пользователи будут вынуждены создавать новые пароли после истечения их срока действия. Можно задать срок в 30, 60, 90 или 120 дней.
• Пользователи не могут повторно использовать любой пароль, использованный в предыдущие разы. Запрещает пользователям повторно использовать старые пароли, которые использовались в рамках заданного числа ранее созданных паролей. Число ранее созданных паролей может находиться в диапазоне от 3 до 12.
• Пользователи могут изменить пароль максимальное количество раз за 24 часа. Определяет количество изменений пароля пользователем в течение 24-часового периода. Можно задать значение в диапазоне от 3 до 8.

Безопасность 

• Только администратор учетной записи может изменять имена пользователей, изображения профиля, адреса электронной почты для входа в систему и ключ организатора. Установите флажки, чтобы право изменять имена пользователей, изображения профиля, адреса электронной почты для входа в систему и ключ организатора было только у вас.
• Только администратор учетной записи может изменять идентификатор персональной конференции и имя персональной ссылки лицензированных пользователей. Разрешить только вам менять PMI и имя персональной ссылки лицензированных пользователей.
• Разрешить импорт фотографий из библиотеки фотографий на устройстве пользователя. Позволяет разрешить или запретить пользователю устанавливать фотографии со своего мобильного устройства в качестве изображения профиля. 
• Скрыть платежную информацию от администраторов. Переопределяет значение параметра «Управление ролью для оплаты услуг», заданного для роли администратора по умолчанию, и блокирует администратору доступ к разделу оплаты услуг в учетной записи.
  Примечание. Владелец и любой другой пользователь с правами на оплату услуг в своей роли сможет по-прежнему осуществлять доступ к разделу «Оплата услуг».
• Пользователи должны войти в систему повторно после периода бездействия. Выполняет принудительный выход пользователей из системы на веб-портале и/или в клиенте для ПК через заданное время.
  • Для веб-портала можно задать значение в диапазоне от 10 до 120 минут.
  • Для клиента Zoom можно задать значение в диапазоне от 5 до 120 минут.
• Пользователи должны ввести ключ организатора следующей длины, чтобы получить роль организатора. Позволяет задать необходимую длину ключа организатора, можно задать значение в диапазоне 6-10 цифр.
• Использовать двухэтапную проверку с помощью Google Authenticator. Включить двухфакторную аутентификацию для пользователей.

Способы входа в систему

• Разрешить пользователям входить в систему с помощью системы единого входа (SSO). Эта настройка позволит пользователям входить в систему с помощью SSO, используя именной URL вашей компании.
  Примечание. Если для вашей учетной записи включен управляемый домен, вы можете заставить пользователей использовать SSO, если они входят в систему с помощью этого заданного домена.
• Разрешить пользователям входить в систему с помощью Google. Эта настройка позволит пользователям входить в систему с помощью учетных данных Google.
  Примечание. Если для вашей учетной записи включен управляемый домен, вы можете заставить пользователей входить в систему с помощью Google, если они входят в систему с помощью этого заданного домена.
• Разрешить пользователям входить в систему с помощью Facebook. Эта настройка позволит пользователям входить в систему с помощью учетных данных Facebook.

9 правил надежных паролей: как создать и запомнить учетные данные для входа

Надежные пароли могут помочь защитить ваши данные

Джеймс Мартин / CNET

Ключом к вашей сетевой безопасности является наличие надежных паролей, но задача состоит в том, чтобы создать отдельные пароли, которые вы действительно можете запомнить, иначе вы можете попасть в плохую привычку использовать одни и те же учетные данные для нескольких учетных записей.Согласно LogMeIn, компании, стоящей за менеджером паролей LastPass, вы можете очень легко получить 85 паролей для всех своих учетных записей, если посчитать все свои социальные сети, потоковую передачу, банковские счета и приложения.

Если ваши данные будут скомпрометированы, использование слабых паролей может иметь серьезные последствия, например кражу личных данных. Компании сообщили о ошеломляющих 5 183 утечках данных в 2019 году, в результате которых была раскрыта личная информация, такая как домашние адреса и учетные данные, которые можно было легко использовать для кражи вашей личности или совершения мошенничества.И это бледнеет по сравнению с более чем 555 миллионами украденных паролей, которые хакеры опубликовали в даркнете с 2017 года.

Получите больше от своих технологий

Изучите умные гаджеты и советы и рекомендации по работе в Интернете с помощью информационного бюллетеня CNET How To.

Защита личности в мире после паролей для большинства из нас не существует. А пока попробуйте эти передовые методы, которые помогут свести к минимуму риск раскрытия ваших данных.Читайте дальше, чтобы узнать, как создавать лучшие пароли и управлять ими, как получать уведомления в случае их взлома, а также вы узнаете об одном важном совете, который сделает ваши логины еще более безопасными. А вот три старых правила паролей, которые сегодня оказались бессмысленными.

Подробнее: Лучшие менеджеры паролей на 2020 год и способы их использования

Используйте менеджер паролей для отслеживания ваших паролей

Надежные пароли длиннее восьми символов, их сложно угадать и они содержат множество символов , цифры и специальные символы.Лучшие из них сложно запомнить, особенно если вы используете отдельный логин для каждого сайта (что рекомендуется). Здесь на помощь приходят менеджеры паролей.

Надежный менеджер паролей, такой как 1Password или LastPass, может создавать и хранить для вас надежные и длинные пароли. Они работают на вашем компьютере и телефоне.

Хороший менеджер паролей поможет вам отслеживать данные для входа.

Небольшая оговорка заключается в том, что вам все равно придется запоминать единственный мастер-пароль, который разблокирует все ваши другие пароли.Так что сделайте его настолько сильным, насколько это возможно (и более конкретные советы по этому поводу см. Ниже).

Браузеры, такие как Google Chrome и Mozilla Firefox, также поставляются с менеджерами паролей, но наш дочерний сайт TechRepublic обеспокоен тем, как браузеры защищают пароли, которые они хранят, и рекомендует вместо этого использовать специальное приложение.

Диспетчеры паролей с их единственными мастер-паролями, конечно же, являются очевидной мишенью для хакеров. И менеджеры паролей не идеальны. LastPass исправил ошибку в сентябре прошлого года, которая могла раскрыть учетные данные клиента.К чести компании, компания прозрачна в отношении потенциальной уязвимости и мер, которые она предпримет в случае взлома.

Да, вы можете записать свои учетные данные для входа. На самом деле

Мы знаем: эта рекомендация противоречит всему, что нам говорили о защите себя в Интернете. Но менеджеры паролей подходят не всем, и некоторые ведущие эксперты по безопасности, такие как Electronic Frontier Foundation, полагают, что хранение вашей информации для входа на физический лист бумаги или в записную книжку является эффективным способом отслеживания ваших учетных данных.

И мы говорим о настоящей, старомодной бумаге, а не об электронном документе, таком как файл Word или электронная таблица Google, потому что, если кто-то получит доступ к вашему компьютеру или учетным записям в Интернете, он также может получить доступ к этому электронному файлу паролей. .

Некоторым людям лучше всего хранить пароли на листе бумаги или в записной книжке.

Изображение предоставлено Pixabay / Иллюстрация CNET

Конечно, кто-то может ворваться в ваш дом и уйти с паролями на всю вашу жизнь, но это маловероятно.На работе или дома мы рекомендуем хранить этот лист бумаги в надежном месте — например, в запертом ящике стола или шкафу — и вне поля зрения. Ограничьте количество людей, которые знают, где находятся ваши пароли, особенно к вашим финансовым сайтам.

Если вы часто путешествуете, ношение паролей с собой представляет больший риск, если вы потеряете свой ноутбук.

Узнайте, были ли украдены ваши пароли

Вы не всегда можете предотвратить утечку ваших паролей из-за утечки данных или злонамеренного взлома.Но вы можете в любое время проверить наличие намеков на то, что ваши учетные записи могут быть скомпрометированы.

Mozilla Firefox Monitor и Google Password Checkup могут показать вам, какие из ваших адресов электронной почты и паролей были скомпрометированы в результате утечки данных, чтобы вы могли принять меры. Have I Been Pwned также может показать вам, были ли раскрыты ваши электронные письма и пароли. Если вы обнаружите, что вас взломали, см. Наше руководство о том, как защитить себя.

Сейчас играет:
Смотри:

Ваши учетные данные в темной сети? Выяснить…

2:08

Избегайте употребления общих слов и комбинаций символов в своем пароле.

Цель состоит в том, чтобы создать пароль, который никто другой не узнает или не сможет легко угадать. Держитесь подальше от общих слов, таких как «пароль», фраз, таких как «мой пароль», и предсказуемых последовательностей символов, таких как «qwerty» или «thequickbrownfox».

Также избегайте использования своего имени, прозвища, имени вашего питомца, дня рождения или годовщины, названия улицы или всего, что связано с вами, что кто-то может узнать из социальных сетей, или из искреннего разговора с незнакомцем в самолете или в баре.

Более длинные пароли лучше: 8 символов — отправная точка

8 символов — отличное место для начала при создании надежного пароля, но более длинные входы лучше. Фонд Electronic Frontier Foundation и эксперт по безопасности Брайан Кербс, среди многих других, советуют использовать парольную фразу, состоящую из трех или четырех случайных слов для дополнительной безопасности. Однако более длинную парольную фразу, состоящую из несвязанных слов, может быть трудно запомнить, поэтому вам следует подумать об использовании диспетчера паролей.

Не перерабатывайте свои пароли

Стоит повторить, что повторное использование паролей для разных учетных записей — ужасная идея. Если кто-то обнаружит ваш повторно используемый пароль для одной учетной записи, у него будет ключ ко всем другим учетным записям, для которых вы используете этот пароль.

То же самое касается изменения пароля root, который изменяется с добавлением префикса или суффикса. Например, PasswordOne, PasswordTwo (оба они плохи по нескольким причинам).

Выбирая уникальный пароль для каждой учетной записи, хакеры, взламывающие одну учетную запись, не могут использовать его для доступа ко всем остальным.

Избегайте использования паролей, о которых известно, что они украдены.

Хакеры могут легко использовать ранее украденные или иным образом раскрытые пароли в автоматических попытках входа в систему, называемых заполнением учетных данных, для взлома учетной записи. Если вы хотите проверить, не был ли пароль, который вы собираетесь использовать, уже был раскрыт во время взлома, перейдите в раздел Have I Been Pwned и введите пароль.

Нет необходимости периодически сбрасывать пароль

В течение многих лет изменение паролей каждые 60 или 90 дней было общепринятой практикой, потому что, по их мнению, именно столько времени требуется, чтобы взломать пароль.

Но теперь Microsoft рекомендует не менять их периодически, если вы не подозреваете, что ваши пароли раскрыты. Причина? Многие из нас, будучи вынужденными менять пароли каждые несколько месяцев, впали бы в дурную привычку создавать легко запоминающиеся пароли или писать их на стикерах и помещать их на наши мониторы.

Используйте двухфакторную аутентификацию (2FA)… но старайтесь избегать кодов текстовых сообщений

Если воры действительно украдут ваш пароль, вы все равно можете помешать им получить доступ к вашей учетной записи с помощью двухфакторной аутентификации (также называемой двухэтапной проверкой) или 2FA), мера безопасности, которая требует, чтобы вы вводили вторую часть информации, которая есть только у вас (обычно одноразовый код), прежде чем приложение или служба выполнит вход.

Приложение Google Authenticator повышает вашу безопасность.

Джейсон Чиприани / CNET

Таким образом, даже если хакер обнаружит ваши пароли, без вашего доверенного устройства (например, вашего телефона) и кода подтверждения, подтверждающего, что это действительно вы, они не смогут получить доступ к вашей учетной записи.

Хотя получение этих кодов в текстовом сообщении на мобильный телефон или при звонке на стационарный телефон является обычным и удобным, хакеру достаточно просто украсть ваш номер телефона с помощью мошенничества с заменой SIM-карты, а затем перехватить ваш проверочный код.

Намного более безопасный способ получить коды подтверждения — это создать и получить их самостоятельно с помощью приложения для проверки подлинности, такого как Authy, Google Authenticator или Microsoft Authenticator. После настройки вы можете зарегистрировать свое устройство или браузер, чтобы вам не приходилось проверять его каждый раз при входе в систему.

Когда дело доходит до защиты паролем, проактивность — лучшая защита. Это включает в себя знание того, находятся ли ваша электронная почта и пароли в темной сети. И если вы обнаружите, что ваши данные были раскрыты, мы расскажем, что делать, если хакеры получили доступ к вашим банковским счетам и счетам кредитных карт.

Подробнее : Специальный отчет: выигрышная стратегия для кибербезопасности (бесплатный PDF) (TechRepublic)

Как создать надежный пароль — который вы не забудете

В итоге получается что-то вроде M @ 5t3Rp @ $$ w0rd1967 .

А кто это может вспомнить?

Хорошо, а что, если мы скажем вам, что проповедническая обжора законодательно устанавливает более короткий сезон дождей, автор сделал более надежный пароль, чем M @ 5t3Rp @ $$ w0rd1967?

Такой тип пароля называется парольной фразой: случайный набор общих слов.Их гораздо легче запомнить, чем «обычные пароли», но взломать их гораздо сложнее. Идеально!

Прежде чем мы перейдем к механике создания вашей собственной парольной фразы, вы можете спросить, зачем это нужно. Насколько плохими могут быть ваши текущие пароли?

Мне действительно нужно менять все мои пароли?

Краткий ответ: да. Если вы похожи на большинство людей, велика вероятность, что ваш пароль не очень надежен. Наличие легко угадываемого пароля — это всего лишь установка на то, чтобы вас взломали.

Как? Что ж, у хакеров есть несколько методов:

• Испытание наиболее распространенных паролей: хакеры могут легко найти путь к учетным записям, попробовав некоторые из наиболее часто используемых паролей — например, 123456 или сам пароль . Если вы используете один из них и вас еще не взломали, возможно, вы захотите купить лотерейный билет, потому что вы один из самых удачливых людей в мире.

• Атаки грубой силы : если ваше имя пользователя и пароль раскрываются в результате взлома данных, хакеры могут использовать атаки грубой силы, чтобы расшифровать ваши данные.Используя программу, злоумышленники могут циклически перебирать все возможные пароли (проверяя сотни или тысячи возможных вариантов), пока не найдут правильный. Даже если вы использовали комбинацию прописных и строчных букв и специальных символов, современные технологии могут взломать 8-значный пароль примерно за два часа (!).

• Утилизация учетных данных : Как только хакеры или спамеры получат ваше имя пользователя и пароль для одной учетной записи, они могут легко попробовать эти учетные данные для всех других ваших учетных записей.Если вы повторно использовали свои учетные данные (т. Е. Использовали те же имя пользователя и пароль в другом месте), то внезапно у этих злоумышленников есть ключи от замка — доступ к всем вашим учетным записям , которые используют эти учетные данные.

Итак, что нужно, чтобы победить хакеров? Какой тип пароля будет считаться безопасным? Как бы это ни раздражало, вам действительно нужно увеличить длину и сложность ваших паролей и использовать уникальные пароли для каждой учетной записи.

Но не отчаивайтесь: это проще, чем вы думаете, если вы воспользуетесь паролем фраз .

Что такое кодовая фраза?

Как упоминалось выше, парольная фраза — это набор общих слов, случайно объединенных во фразу. Помните, что пример ключевой фразы — это что-то вроде preachy glutton законодательно укороченный автор муссонов .

Лучшие пароли — это те, которые 1) легко запомнить и 2) сложно взломать хакерам. Парольные фразы — лучшие пароли, потому что они используют настоящие слова, которые вы можете запомнить (а не набор сумасшедших символов и букв), и они очень длинные, что затрудняет их взлом с помощью атак грубой силы или других тактик.

Единственная загвоздка в том, что общие слова в вашей парольной фразе должны быть действительно случайными, чтобы быть надежным паролем.

К счастью, у нас есть способ для этого. Все, что вам нужно, это несколько минут и несколько кубиков…

Как создать кодовую фразу?

Создать кодовую фразу очень просто. Но не подбирайте слова сами. Общеизвестно, что люди плохо умеют создавать настоящую случайность. Мы слишком любим шаблоны, и все наши слова имеют значение, поэтому нам вдвойне сложно генерировать случайные парольные фразы.

Вместо того, чтобы использовать онлайн-генератор случайных парольных фраз, вы можете легко выполнить все шаги самостоятельно. Мы рекомендуем использовать Diceware, метод генерации парольной фразы, разработанный гуру информационных технологий Арнольдом Райнхольдом. Он включает в себя использование простого списка из 7776 слов, каждое из которых имеет соответствующее 5-значное число, которое вы можете бросить с помощью кубика.

Это намного проще, чем кажется. Мы расскажем вам:

1. Загрузите список слов Diceware: его можно открыть с помощью простого текстового редактора.

2. Бросьте кубик пять раз (или пять кубиков один раз) и отметьте числа по порядку.

3. Найдите слово, которое соответствует тому, что вы выбросили, и запишите его.

4. Повторите так, чтобы у вас было всего 6-7 слов.

Вот и все.

Так, например, если вы бросите кубик пять раз и получите 34462, вы просмотрите список:

… и найдите жокей .

Вы повторяете процесс, пока не выберете хотя бы шесть слов.

Не стесняйтесь добавлять в смесь символы, заглавные буквы или числа, если хотите. Это повысит надежность парольной фразы, и для большинства служб, претендующих на безопасность, требуются специальные символы.

Но будьте осторожны с этими двумя редкими случаями:

В обоих случаях начните заново.

Помните, что с помощью этого метода вы позволяете игральной кости выбрать вашу кодовую фразу, чтобы она была случайной.Так что не обманывайте результаты только потому, что считаете, что два слова хорошо сочетаются друг с другом. Вы будете создавать шаблоны (и ослаблять силу вашей парольной фразы).

Есть несколько различных списков английского языка, из которых вы можете выбрать, и несколько списков на других языках. Списки смешивания и сопоставления могут создавать еще более надежные парольные фразы.

Запишите кодовую фразу на листе бумаги, пока не запомните ее. Он должен утонуть после нескольких использований. Если у вас возникли проблемы, составьте историю, чтобы ее было легче запомнить.

Например: preachy обжора будет законодательно для более короткого сезона муссонов , сказал автор .

Это то, что делают мастера памяти. Как только вы его опустите, уничтожьте бумагу.

Я не люблю кости. Нельзя ли это автоматизировать?

Может. Фактически, существует множество полезных генераторов парольных фраз Diceware, подобных этому.

Однако имейте в виду, что хотя генераторы, подобные этому, все еще очень безопасны, компьютеры никогда не бывают полностью случайными, и это никогда не будет так безопасно, как создание вашей собственной парольной фразы.

Так могу ли я везде использовать эту кодовую фразу?

Нет, не стоит.

Повторение паролей или парольных фраз для разных служб — одна из худших практик безопасности. Как упоминалось выше, если одна учетная запись будет взломана, взломаны все они.

В идеале вы должны использовать парольную фразу в качестве главного пароля для менеджера паролей. Затем менеджер может создать длинные случайные пароли для каждой из ваших учетных записей и отслеживать все это за вас. (Больше не нужно ломать голову над идеями хороших паролей — программа позаботится обо всем за вас!) Сейчас существует множество бесплатных или доступных менеджеров паролей, так что действительно нет причин не попробовать.

Если вы не хотите использовать менеджер паролей, вам следует предпринять несколько дополнительных шагов:

1. Создайте кодовую фразу для наиболее важных учетных записей, а затем добавьте модификаторы

   Это может быть сокращенное обозначение услуги или полное название. Используя приведенный выше пример, вы можете получить:

   G @ G1 проповедническая обжора законодательно устанавливает более короткий сезон дождей автор Или

   проповедническая обжора законодательно устанавливает более короткий сезон дождей автор Facebook1 @

2. Создайте вторую парольную фразу для всех одноразовых учетных записей

   Но даже управление двумя парольными фразами может быть довольно сложной задачей, поэтому мы действительно рекомендуем менеджер паролей.

Вот и все. Теперь вы вооружены одним из самых надежных паролей. Иди и наслаждайся Интернетом…

… но если вы хотите узнать больше о парольных фразах и еще одном способе повышения безопасности, оставайтесь с нами.

Надежные пароли: сводка новостей

Все обычные советы, которые вы получаете по поводу паролей, не совсем неверны. Но не вдаваясь в технические подробности (на самом деле, не вдаваясь в технические подробности), есть только два основных требования к надежному паролю:

• Он должен быть длинным. : Действительно длинным.Минимум 17 символов. Для некоторой будущей проверки лучше сделать это из 20+ символов.

• Он должен быть случайным. : Хакеры отлично умеют распознавать шаблоны и программировать свои инструменты для их поиска.

Вот и все.

Итак, вернемся к нашему исходному примеру M @ $ t3Rp @ $$ w0rd1967. Это может показаться надежным паролем, и многие программы проверки паролей, подобные этой, скажут вам об этом. Но против современных хакеров у него нет шансов, потому что на самом деле он имеет очень простую структуру: два слова + дата.

Эти два слова не только очень распространены («мастер» и «пароль»), они обычно идут вместе. Происходящие замены предсказуемы, и поэтому их легко взломать: A выглядит как @, S выглядит как $ и так далее. И когда люди добавляют числа к своим паролям, они часто делают это в конце и используют PIN-код или дату — часто — своего рождения.

Хакеры знают все эти приемы и обычно сначала пробуют их. И они используют для этого машины, в то время как нам трудно запомнить, какую букву мы использовали в верхнем регистре и где мы добавили @.

Вот забавная визуальная сводка того, как много людей получают ответ назад, пытаясь создать надежный пароль:

Так что возьмите пару кубиков и приступайте к созданию действительно надежного пароля для защиты ваших учетных записей.

Как еще больше повысить вашу безопасность

После создания новой кодовой фразы вам может быть интересно, можно ли еще что-нибудь сделать для защиты своих учетных записей. И да, действительно, есть!

Даже если у вас самый лучший в мире пароль, вы можете еще больше повысить свою безопасность, используя так называемую двухфакторную идентификацию, которая требует второго средства проверки того, кто вы, кроме вашего пароля.

Двухфакторная идентификация обычно использует одно из трех:

1. Что-то, что вы знаете : это может быть PIN-код или что-то еще, например, ответы на ваши вопросы безопасности.

2. Что-то, что у вас есть : , например, ваш телефон (который может получать код аутентификации по SMS) или ваша физическая кредитная карта (которую вы можете проверить с помощью кода CVV на обратной стороне).

3. Что-то, что вы : биометрические данные, например отпечаток пальца.

Сначала это может показаться сложным, но если вы, как и большинство людей, уже давно используете двухфакторную идентификацию. Например, каждый раз, когда вы снимаете деньги в банкомате, вы объединяете то, что у вас есть (ваша банковская карта), с тем, что вы знаете (ваш PIN-код).

Точно так же вы можете включить двухфакторную аутентификацию для большинства своих учетных записей в Интернете: ваш поставщик услуг электронной почты, учетные записи социальных сетей и (особенно!) Ваш онлайн-банкинг должны предлагать двухфакторную идентификацию.Часто это связано с тем, что служба отправляет вам одноразовый ПИН-код при попытке войти в систему или совершить банковскую транзакцию.

Хотите узнать, какая из ваших учетных записей поддерживает двухфакторную аутентификацию? Вы можете ознакомиться с этим основным списком и даже попросить определенный сайт добавить двухфакторную аутентификацию, если они еще не предлагают такую ​​возможность.

Для двухфакторной аутентификации может потребоваться несколько дополнительных секунд при входе в систему, но поверьте нам, оно того стоит.

Вооружившись легко запоминающейся кодовой фразой, менеджером паролей и двухфакторной аутентификацией, вы будете в большей безопасности, чем швейцарское хранилище.Вуаля!

Как выбрать надежный пароль: TechWeb: Boston University

Для получения дополнительной информации о выборе надежных паролей посетите страницу BU IS&T

Общие рекомендации:

Итак, как у вас есть «надежный» пароль, который легко запомнить? Хотя это может показаться трудным, есть несколько простых советов, которые могут облегчить эту задачу. Примечание: приведенные ниже примеры иллюстрируют только обсуждаемые концепции.Ни одна из техник не должна использоваться сама по себе, а должна использоваться с другими техниками. Комбинация нескольких даст надежный пароль.

• Используйте сочетание буквенных и цифровых символов.
• Используйте сочетание верхнего и нижнего регистра; пароли чувствительны к регистру.
• Используйте символы, если система позволяет (пробелы использовать не следует, так как некоторые приложения могут их обрезать)
• Используйте комбинацию букв и цифр или фразу, например «много цветов», используя только согласные, e.g., mnYc0l0rz или фраза с ошибкой, например, 2HotPeetzas или ItzAGurl.
• Выберите что-нибудь непонятное:
  • странный символ в известном во всем остальном термине, таком как phnybon вместо funnybone;
  • сочетание двух не связанных между собой слов, например, цементная шляпа
  • Аббревиатура от легко запоминающейся цитаты или фразы (см. Ниже)
  • термин с намеренной ошибкой, например Wdn-G8 (Деревянные ворота) или HersL00kn @ U (Смотрим на вас).
  • Замените букву другой буквой, символом или комбинацией, но не делайте этого слишком очевидным.Хакеры просто ожидают замены o на 0 или a на 2 или i на 1. Это определенно лучше, чем ничего, но замена 0 на () была бы сильнее, так как это удлиняет ваш пароль и не так очевидно
  • Легко произносимое фонетически бессмысленное слово, например RooB-Red или good-eits.
  • Два слова, разделенных не алфавитным, нечисловым символом или знаком препинания, например, PC% Kat или dog, ~ 1 #

Выбрать

Вы хотите выбрать что-то, что легко запомнить, состоящее как минимум из 8 символов, в котором используется как можно больше вышеперечисленных приемов.Один из способов сделать это — выбрать фразу, которую вы запомните, выбрать все первые или последние буквы из каждого слова, а затем заменить некоторые буквы цифрами и символами. Затем вы можете применить заглавные буквы к некоторым буквам (например, к первой и последней, предпоследней и т. Д.). Возможно, вы также можете сохранить или добавить знаки препинания.

Некоторые примеры:

Если вы выбираете пароль для веб-сайта, вы можете включить первые несколько букв имени веб-сайта в свой пароль, чтобы все пароли были разными, и если один из них выйдет, вам не нужно их менять все. У этого подхода есть свои плюсы и минусы.

Например, если у вас есть стандартный пароль, такой как B53: tg’Sot (см. Выше), который вам нравится использовать в большинстве мест (это не рекомендуется), вы можете изменить его, поместив первую и последнюю букву веб-сайта вокруг него:

Не выбирать…

• Ваше имя в любой форме — имя, отчество, фамилия, девичья, обратное написание, псевдоним или инициалы.
• Любой идентификационный номер или идентификатор пользователя в любой форме, даже в обратном порядке.
• Часть вашего ИД пользователя или имени.
• Любое распространенное имя, например, Сью, Джо.
• Пароли длиной менее восьми символов.
• Имя близкого родственника, друга или домашнего животного.
• Ваш номер телефона или офиса, адрес, день рождения или годовщину.
• Сокращения, географические названия или названия продуктов, а также технические термины.
• Любые пароли, состоящие только из цифр, например, ваш автомобильный номер, номер социального страхования.
• Имена из популярной культуры, например, Harry_Potter, Sleepy.
• Одно слово, перед которым или за которым следует цифра, знак препинания, стрелка вверх или пробел.
• Слова или фразы, в которых удалены все гласные или пробелы.
• Слова или фразы, в которых не смешиваются верхний и нижний регистры, или не смешиваются буквы или цифры, или не смешиваются буквы и знаки препинания.
• Любое слово, которое точно соответствует слову в словаре, прямое, обратное или во множественном числе, с некоторыми или всеми буквами заглавными буквами или с любой из следующих замен:
• a -> 2, a -> 4, e -> 3, h -> 4, i -> 1, l -> 1, o -> 0, s -> $, s -> 5, z -> 5

ПОЧЕМУ !?

Если вы используете только слова из словаря или чисто числовой пароль, хакеру нужно попробовать только ограниченный список возможностей. 8

Чем длиннее ваш пароль, тем надежнее.Если мы возьмем полный набор разрешенных печатаемых символов (последняя строка выше) и увеличим длину пароля, возможные комбинации увеличатся экспоненциально (нечетно, учитывая, что вычисление включает экспоненты…)

• 8 символов> 645,753,531,245,761 (645 триллионов) комбинаций
• 9 символов> 45,848,500,718,449,031 (45 квадриллионов) комбинаций
• 10 символов> 3,255,243,551,009,881,201 (3 квинтиллиона) комбинаций

Когда мы говорим о наборах символов, это обычно числа, прописные и строчные буквы и заданный набор символов.& -_ = + [{]}. 19

Простые приемы запоминания надежных паролей

Вам не разрешается использовать легко запоминающиеся пароли, такие как дата рождения или имя вашей собаки. Запрещается использовать короткие простые пароли. Даже если вы запомните сложный и бродячий пароль, например $ 6k9iwb3 и IBwxMpa , вам не разрешается использовать его более чем для одного веб-сайта. Еще не разочарованы? Сохраните рассудок — воспользуйтесь услугами менеджера паролей. С помощью такой утилиты создать и запомнить разные надежные пароли для каждого веб-сайта совсем несложно.

Надлежащие полномасштабные менеджеры паролей работают на всех ваших устройствах, будь то настольные компьютеры, ноутбуки, смартфоны или планшеты. Они генерируют непонятные пароли, такие как hoIlH & H # @ GxKDNcT , запоминают их за вас и автоматически используют эти сохраненные пароли для входа на ваши защищенные сайты.

Но есть проблема. Почти каждый менеджер паролей использует мастер-пароль для блокировки всех сохраненных паролей. Главный пароль не должен быть взломан, потому что любой, у кого есть доступ к нему, может разблокировать все ваши защищенные сайты.Но это также должно быть полностью запоминающимся, а не тарабарщиной, исходящей от генератора случайных паролей. Если вы забудете мастер-пароль, никто не сможет вам помочь. С другой стороны, это также означает, что нечестный сотрудник не может взломать ваше хранилище паролей, а АНБ не может заставить компанию передать ваши данные.

Предположим, вы все сделали правильно с точки зрения безопасности. Вы установили антивирус или пакет безопасности. Виртуальная частная сеть, или VPN, обертывает ваш сетевой трафик защитным шифрованием.И вы наняли менеджер паролей для работы с вашим изобилием паролей. Вы все еще пытаетесь запомнить один безумно надежный мастер-пароль, чтобы заблокировать этот менеджер паролей. Вот несколько советов по выбору пароля, который запоминается и не поддается угадыванию.

Make It Poetic

У каждого есть любимое стихотворение или песня, которые они никогда не забудут. Это может быть из Шекспира, или Pussy Riot, или группы Bonzo Dog Doo Dah Band. Независимо от строфы или стиха, вы можете превратить его в пароль.Вот как.

Начните с написания первой буквы каждого слога, используя заглавные буквы для ударных слогов и сохраняя любые знаки препинания. Давайте попробуем эту строчку из «Ромео и Джульетты»: «Но мягкий, какой свет сквозь то окно пробивается?» Из этого получится bS, wLtYdWdB ? Вы можете добавить A2S2 для Акта 2, Сцены 2, если это то, что вы никогда не забудете. Или 1597 на год публикации.

Если в отрывке нет четкого счетчика, вы можете просто взять первую букву каждого слова, используя существующие знаки препинания и заглавные буквы.Начиная с цитаты «Будь собой; все остальные уже заняты. — Оскар Уайльд», вы могли бы придумать By; eeiat.-OW . Добавление запоминающегося числа завершает пароль, возможно, 1854 (дата его рождения) или 1900 (его смерть).

Ваш поэтический пароль, конечно же, будет полностью отличаться от этих примеров. Вы начнете со своей собственной содержательной песни или цитаты и преобразуете ее в уникальный пароль, который никто не сможет угадать.

Используйте парольную фразу

Специалисты по паролям всегда советуют включать все четыре типа символов: прописные буквы, строчные буквы, цифры и символы.Причина в том, что, расширяя набор символов, вы значительно увеличиваете время, необходимое для взлома пароля. Но сама длина также усложняет взлом, и один из способов получить длинный и запоминающийся пароль — использовать парольную фразу.

Снарки, умный веб-комикс XKCD нацелился на дурацкие схемы паролей, которые предлагают начинать с общего слова, заменять некоторые буквы похожими цифрами и добавлять несколько дополнительных символов. Это может оставить вас в недоумении. Это был Tr0ub4dor & 3 , или Tr0ub4dor3 & ? А может Tr0m30ne & 3 ? Парольную фразу, такую ​​как верная скоба для лошадиных аккумуляторов, значительно сложнее взломать из-за ее длины, но ее гораздо легче запомнить.

Не все менеджеры паролей допускают пробелы в мастер-пароле. Без проблем! Просто выберите такой символ, как дефис или знак равенства, чтобы разделить слова. Совет от профессионалов: не используйте символы, требующие нажатия клавиши Shift. Выберите слова, которые естественно не сочетаются друг с другом, а затем придумайте мнемонический рассказ или изображение, чтобы связать их. Что бы вы изобразили для «версии с рывком-блондинкой»?

Если у вас возникли проблемы с подстановкой несвязанных слов для ключевой фразы, существует множество онлайн-генераторов парольных фраз, включая метко названный CorrectHorseBatteryStaple.сеть. Вы можете вполне обоснованно беспокоиться об использовании парольной фразы, сгенерированной чужим алгоритмом. В этом случае вы можете сгенерировать несколько парольных фраз и вырезать из каждой слово.

Более длинные пароли лучше пароли

Опытный специалист по компьютерам Стив Гибсон предполагает, что секрет длинных и надежных паролей заключается в заполнении. Если злоумышленник не может взломать ваш пароль с помощью словарной атаки или других простых средств, единственным выходом является сканирование всех возможных паролей методом перебора. И каждый добавленный персонаж значительно усложняет эту атаку.

Веб-сайт Gibson предлагает калькулятор пространства поиска, который анализирует любой вводимый пароль на основе используемых типов символов и длины. Калькулятор рассчитывает, сколько времени потребуется для взлома заданного пароля при атаке методом перебора. Это не измеритель надежности пароля, а скорее измеритель времени взлома, и поучительно посмотреть, как увеличивается время взлома, когда вы удлиняете пароль.

Я не пытаюсь наблюдать, как люди вводят свои пароли, но я заметил довольно много таких, которые, судя по движениям рук, заканчиваются тремя восклицательными знаками.Я бы посоветовал не это дополнение. Во-первых, требуется клавиша Shift. Во-вторых, это слишком предсказуемо. Я не удивлюсь, если в комплекты инструментов для взлома паролей уже включено «!!!» в своих словарях.

Вместо этого выберите два под рукой ключа и чередуйте их, добавив что-то вроде vcvcvcvc . Или выберите три символа, например lkjlkjlkjlkj . Калькулятор Гибсона говорит, что «массивному массиву взлома» потребуется более 45 лет, чтобы взломать bS, wLtYdWdB? (пароль Ромео и Джульетты из моего предыдущего примера).Добавление vcvcvcvc увеличивает это значение до квадриллиона веков.

Длинный, надежный и запоминающийся

После того, как вы вложились в диспетчер паролей и преобразовали все свои логины для использования надежных, уникальных паролей, единственный пароль, который вы все еще запоминаете, — это тот, который открывает сам диспетчер паролей . Этот мастер-пароль разблокирует все остальное, поэтому вам действительно нужно потратить некоторое время на то, чтобы придумать мастер, который вы легко запомните, но кто-то другой не сможет его угадать или взломать.

Придумайте пароль на основе стихотворения, песни или известной цитаты. Или создайте кодовую фразу, связав несвязанные слова с запоминающимся изображением или историей. Затем добавьте простую набивку. Вы получите мастер-пароль, который запоминается и не поддается взлому.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

Как создать надежный пароль, который вы не забудете

Лучший пароль — это тот, который сложно взломать и который легко запомнить. Тем не менее, некоторые из наиболее часто используемых паролей легко угадать, например, «пароль» или «123456». Такие пароли могут сделать вас жертвой взлома паролей и других видов взлома. Не используйте их! Вместо этого создайте надежный пароль.

Даже если у вас сложный пароль, использование одного и того же пароля для всех ваших учетных записей в Интернете опасно.Представьте, что хакер взломал этот единственный пароль. В целях безопасности вы должны создать уникальный и трудный для взлома пароль для всех ваших учетных записей.

Так вы знаете, как создать хороший пароль? И как можно запомнить более одного из них? Вот несколько советов и приемов, как поддерживать индивидуальные надежные пароли для всех ваших учетных записей в Интернете.

Как создать надежный пароль

Поскольку вам всегда нужно помнить хотя бы один пароль, мы сначала рассмотрим, как вручную создать безопасный пароль.Далее мы также покажем вам, как использовать инструмент, который может создавать пароли, которые практически невозможно взломать, и запоминать их за вас.

Характеристики безопасного пароля

Каждый пароль должен соответствовать следующим критериям:

• Вы не можете найти пароль в словаре
• Он содержит специальные символы и цифры.
• Он содержит сочетание прописных и строчных букв.
• Он содержит не менее 10 символов
• Его нелегко угадать на основе информации пользователя, такой как дата рождения, почтовый индекс или номер телефона.

Обратите внимание, что некоторые учетные записи не позволяют использовать специальные символы.В этом случае вам следует увеличить длину и сделать пароль как можно более абстрактным. Аналогичным образом, если длина пароля ограничена 6 или 8 символами, убедитесь, что вы охватили как можно больше других моментов.

Как запомнить пароль

Даже если вы используете менеджер паролей, вам нужно хотя бы запомнить мастер-пароль для этого инструмента. Как это сделать, следуя всем вышеперечисленным критериям? Вы начинаете с того, что легко запомните, — с базового пароля.Затем вы применяете логические правила, чтобы изменить свой базовый пароль на что-то почти неузнаваемое.

Создайте простой для запоминания базовый пароль

Ваш базовый пароль может быть основан на фразе, названии места или имени и номере телефона. Теперь вы можете использовать несколько приемов для создания надежного базового пароля, который вы не забудете. Вот некоторые предложения:

• Произвольно заменяйте буквы цифрами (например,грамм. MakeUseOf становится Mak3Us30f )
• Выберите предложение и сократите его до первых букв каждого слова (например, золотое правило «Делайте с другими то, что вы хотите, чтобы они с вами делали», становится Dtowywttdty )
• Возьмите слово и переверните его по буквам (например, technology становится ygolonhcet )

Приведенные выше примеры не особо безопасны.Хотя вы не найдете ни одного из полученных базовых паролей в словаре, они по-прежнему не соответствуют другим характеристикам безопасного пароля.

Поэтому убедитесь, что ваше начальное слово или фраза достаточно длинные (минимум 10 символов) и сочетает в себе все вышеперечисленные принципы, чтобы ввести числа, специальные символы и орфографию в верхнем и нижнем регистре.)

Обратите внимание, что мой базовый пароль соответствует всем вышеперечисленным критериям.Его нельзя найти в словаре, он содержит специальные символы, сочетание прописных и строчных букв, его длина 17 символов, и вы не можете угадать его на основе моей личной информации.

Используйте гибкие правила для пароля

Компьютер может вычислять и распознавать закономерности намного быстрее, чем человеческий мозг. Но одна вещь, в которой люди все еще лучше, — это творчество. Это ваше огромное преимущество перед инструментами взлома!

Как видите, в своем пароле я заменил некоторые буквы на цифры или специальные символы.Однако я не использовал жестких правил. Я заменил t на 2 или 7 . Использование правил замены символов, т.е. всегда замена на на @ , ослабит ваш пароль.

Вот несколько идей, как сделать так, чтобы хакеру было еще труднее взломать ваш пароль:

• Не используйте обычные замены (например, @ вместо A или a)
• Если у вас есть повторяющиеся буквы в вашем пароле, смешайте ваши замены (например,грамм. 8 или (для B или b)
• Скажите слово и нажмите, наберите его пальцами в месте etpmh («неправильный» сдвинут).
• Выберите узор на клавиатуре и введите его попеременно с помощью клавиши Shift (например, Xdr% 6tfCvgz /)

Создание индивидуальных паролей для каждой учетной записи

Если у вас есть надежный базовый пароль, вы можете использовать его для создания индивидуальных паролей для каждой из ваших учетных записей в Интернете.) eBa для eBay.

Обратите внимание: хотя этот тип пароля сложно взломать самостоятельно, его легко понять. Если ваш индивидуальный базовый пароль когда-либо просочится, вам придется изменить все основанные на нем пароли, прежде чем кто-то выяснит вашу систему.

Мы настоятельно рекомендуем вам использовать действительно уникальные и безопасные пароли для всех ваших учетных записей. Вот почему вам нужен менеджер паролей. Это также чрезвычайно важно для обеспечения безопасности ваших банковских счетов в Интернете.

Используйте менеджер паролей

Теперь, когда вы создали безопасный базовый пароль, используйте его в качестве главного пароля для вашего менеджера паролей. Вы также можете использовать его всякий раз, когда вам нужно создать пароль на месте, не имея доступа к вашему менеджеру паролей. Для всего остального используйте лучший менеджер паролей для создания и хранения сверхбезопасных и уникальных паролей. (Вот несколько типов менеджеров паролей, из которых вы можете выбрать.)

Менеджер паролей также может сказать вам, насколько сложны и, следовательно, безопасны ваши пароли.Вы даже можете использовать его, чтобы проверить сложность вашего базового пароля.

Я использую LastPass, кроссплатформенный менеджер паролей, которым можно пользоваться бесплатно. LastPass поставляется с функцией под названием Создание безопасного пароля . Обратите внимание, как на скриншоте ниже под паролем есть полная зеленая полоса? Это означает, что это надежный пароль. Слишком короткий и / или слишком простой пароль приведет к гораздо более короткой полосе красного или оранжевого цвета.

Если вам не нравится LastPass, попробуйте Google Password Manager или необычный менеджер паролей RememBear.

Обратите внимание, что онлайн-менеджеры паролей уязвимы для взлома. После серии угроз безопасности в начале 2017 года мы даже рекомендовали вам временно прекратить использование LastPass. Следовательно, мы также собрали здесь несколько альтернативных менеджеров паролей.

Как только вы начнете использовать менеджер паролей, вы обнаружите, что он может гораздо больше, чем просто создавать и хранить пароли. И попробуйте эти способы организовать свой менеджер паролей.

Регулярно обновляйте пароли

Это самая сложная часть. Чтобы обеспечить безопасность с помощью надежного пароля, вам необходимо обновлять пароль каждые несколько недель или месяцев. Чем чаще, тем лучше. Сделать это можно несколькими способами. Вот несколько идей, которые упростят его.

Изменить только базовый пароль

• Измените замену специальных символов, которые вы используете.
• Обратное использование прописных и строчных букв.
• Введите пароль при включенной блокировке Shift.

Изменить весь пароль

• Измените способ идентификации используемой учетной записи (например, используйте последние три, а не первые три буквы, поэтому GMa станет ail , а eBa станет Bay )
• Измените положение букв, идентифицирующих учетную запись (напр.грамм. поместите их в начало или в середину вашего базового пароля)
• Добавьте дату последней смены пароля сзади и отметьте ее в своем календаре.

Другими словами, используйте свое человеческое преимущество: проявите творческий подход и мыслите нестандартно. И используйте менеджер паролей, чтобы уменьшить количество паролей, которые вам нужно менять вручную.

Надежные пароли везде

Мы показали вам, как создать безопасный и легко запоминающийся пароль.Мы также объяснили, почему менеджеры паролей помогают повысить безопасность ваших учетных записей. Теперь вам нужно применить эти знания на практике. Как вы генерируете надежные пароли? Вы использовали онлайн-генератор паролей? Были ли у вас когда-нибудь взломаны учетные записи из-за слабого пароля?

Кроме того, ознакомьтесь с нашими руководствами по сбросу учетных данных и защите себя, а также о том, как узнать, хранит ли веб-сайт пароли в виде открытого текста, и что вам следует делать.

5 стран, в которых запрещен YouTube

Хотя YouTube является гигантом видео, это не означает, что он доступен повсюду — в некоторых странах этот сервис запрещен.

Читать далее

Об авторе

Тина Зибер
(Опубликовано 828 статей)

Получив докторскую степень, Тина начала писать о потребительских технологиях в 2006 году и никогда не останавливалась.Теперь также редактор и специалист по оптимизации, вы можете найти ее в Твиттере или прогуляться по близлежащей тропе.

Более
От Тины Зибер

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

Разверните, чтобы прочитать всю историю

Как установить надежный пароль в 2021 году

Надежный пароль — ваша первая линия защиты от киберпреступности. В конце концов, часть вашей самой важной информации скрыта за горсткой персонажей, и нет недостатка в людях, которые хотят использовать любые средства, чтобы узнать этих персонажей. Однако не волнуйтесь, мы покажем вам, как установить надежный пароль.Если вам не интересно читать все о безопасных паролях, вы можете использовать наш собственный генератор безопасных паролей:

Инструмент для создания паролей

Создайте надежный пароль с помощью нашего инструмента ниже

Для краткого ответа вам понадобится генератор паролей для создания надежного пароля, который использует комбинацию букв, цифр и специальных символов для создания чего-то уникального. Вам также понадобится менеджер паролей, который берет эти случайно сгенерированные пароли и хранит их в безопасном хранилище.

Мы рекомендуем 1Password, который сочетает в себе множество функций, превосходную безопасность и серьезный пользовательский интерфейс по довольно низкой цене. Вы можете прочитать наш обзор 1Password, чтобы узнать, почему мы оцениваем его как лучший менеджер паролей, или попробовать его самостоятельно, воспользовавшись 30-дневной бесплатной пробной версией.

Что делает некоторые пароли слабыми?

При минимальных требованиях к паролю почти на всех веб-сайтах большинство людей понимают, что делает пароль безопасным.Вам следует использовать несколько заглавных букв, несколько цифр и, если вы действительно хотите, специальные символы. Хотя легко понять, что делает пароль безопасным, не так просто понять, что делает его слабым.

Когда дело доходит до безопасности ваших паролей, все дело в шансах, которые мы рассмотрим в этом руководстве. Злоумышленники, которые хотят получить доступ к вашим паролям, обычно делают это, запустив программу, которая может угадывать возможные комбинации. Учитывая набор критериев, машина может вычислить ваш пароль простым перебором всех возможных комбинаций символов.

В качестве примера представьте, что вы знаете, что пароль к чьей-либо учетной записи был взломан, состоящий из трех однозначных чисел, включая от нуля до девяти. Есть только 1000 возможных комбинаций этих трех чисел, поэтому, если вы попробуете все возможные комбинации, вы обязательно найдете правильный пароль.

Это логика того, что делает пароль надежным или слабым. Чем больше возможных комбинаций у вашего пароля, тем сложнее будет взломать его. Это определяющий принцип при установке надежных паролей.Цель состоит в том, чтобы сделать ваш пароль длинным, уникальным и случайным, чтобы компьютер не мог его угадать.

Пароли и парольные фразы

Многие используют термины «пароль» и «парольную фразу» как синонимы, имея в виду ключ, который вы используете для защиты своих учетных записей в Интернете. Однако в мире онлайн-безопасности эти две фразы имеют очень разные значения.

Быстрый поиск в Google того, как установить надежный пароль, приведет к списку статей, в которых подробно описывается, как парольная фраза полезна для защиты ваших учетных записей в Интернете.Это правда, хотя это не лучшее решение. Парольная фраза — это набор слов (обычно из трех или четырех), записанных в последовательности, которую вам легко запомнить.

Примером ключевой фразы может быть «yellowdogballoon». Такой пароль имеет ряд преимуществ перед чем-то вроде «dog805». Оно длинное, слова на самом деле не имеют никакого отношения друг к другу, и машине сложно угадать не только слова, но и последовательность, в которой они находятся.

Кроме того, парольную фразу легко запомнить, поэтому она считается идеальным решением для защиты ваших учетных записей в Интернете.Гораздо лучшее решение — длинный случайный пароль, который вы храните с помощью диспетчера паролей. Конечно, связку чепухи запомнить непросто или даже невозможно, но так безопаснее.

Математика в разбивке

Менеджеры паролей обычно поставляются с генератором паролей (если нет, вы можете использовать наш собственный генератор паролей). Эти инструменты используют генератор случайных чисел со списком критериев, таких как количество символов и определенных букв, для создания нового пароля. Это решение гораздо сложнее взломать, чем парольную фразу.

Прежде чем перейти к математике, давайте поговорим о том, как происходят парольные атаки. Когда хакер крадет пароли, они хранятся в хешированной форме, что делает их нечитаемыми. Чтобы раскрыть пароли, злоумышленник использует программу, которая может угадывать возможные пароли и комбинации, часто называемую атакой по словарю.

Используя приведенный выше пример «желтого собачьего шара» и 470 000 или около того слов в Оксфордском словаре английского языка, существует 1,03823e + 17 возможных комбинаций парольных фраз из трех слов (более 103 квадриллионов для тех, кто не знаком с научным обозначением).

Мы можем применить ту же математику к паролю с таким же количеством символов, хотя каждый символ уникален. На клавиатуре США 94 возможных символа, не считая пробела. Применяя тот же расчет перестановок с 16 переменными вместо трех, мы получаем 3,7157429083e + 31 — или 37,16 октиллиона — возможных комбинаций.

Система парольных фраз по-прежнему является лучшим решением, чем использование одного и того же легко запоминающегося пароля для всех ваших учетных записей.

Однако с учетом того факта, что менеджеры паролей существуют, использование парольных фраз пытается решить проблему, которой нет необходимости. Судя по цифрам, случайно сгенерированные пароли более безопасны, что делает диспетчер паролей незаменимым в борьбе с киберпреступностью.

Советы по установке надежного пароля

Получив некоторые знания о том, что делает одни пароли более безопасными, чем другие, пора перейти к нашим четырем советам по установке надежных паролей.

Это руководящие принципы при регистрации учетной записи, но вы можете пропустить шумиху, просто используя генератор паролей с любым менеджером паролей. Есть также множество бесплатных вариантов, о чем вы можете прочитать в нашем лучшем бесплатном руководстве по менеджеру паролей.

Сделать случайным

Случайность — это главное в игре, когда дело доходит до установки надежного пароля. Хотя настоящая случайность — это своего рода несбыточная мечта, вы можете довольно близко подойти к этому с генератором паролей. В идеале, когда вы регистрируете новую учетную запись в Интернете, вы должны сгенерировать пароль с помощью диспетчера паролей.

Например,

LastPass может быстро сгенерировать и ввести уникальный пароль всякий раз, когда вы регистрируете новую учетную запись (подробнее об этом читайте в нашем обзоре LastPass). Здесь важно, чтобы пароль нельзя было распознать по шаблону.

Сделай его уникальным

По отдельности случайность должна сделать ваш пароль уникальным, но в этом совете речь не идет об этом. Каждая из ваших учетных записей в Интернете должна иметь разные пароли, созданные с помощью диспетчера паролей.Таким образом, количество возможных комбинаций паролей для ваших учетных записей значительно возрастает.

Логику этой практики нетрудно понять; если злоумышленник узнает пароль для одной из ваших учетных записей, у него есть пароль для всех из них. Кроме того, уникальные пароли для ваших учетных записей обеспечивают некоторый контроль над ущербом.

Многие онлайн-сервисы используют неэффективные методы обеспечения безопасности, что позволяет коварному злоумышленнику узнать ваш пароль. Если они получат к нему доступ, по крайней мере, они взломают только один пароль.Следовательно, вам нужно изменить только один пароль.

Чем больше, тем лучше

Как описано выше, чем больше символов в вашем пароле, тем сложнее его взломать. В приведенном выше примере мы использовали 16 случайных символов, что дало 37 октиллионов возможных комбинаций. Перейдя к 10 случайным символам, возможные комбинации составляют около 53 квинтиллионов (18 нулей после 53).

Это огромное число по любым показателям, но не такое большое, как 16 символов.Каждый дополнительный символ, который вы добавляете в свой пароль, экспоненциально увеличивает количество возможных комбинаций вашего пароля, что значительно затрудняет его взлом. Мы рекомендуем использовать более 12 символов, но, очевидно, чем больше, тем лучше.

Меняйте часто

Частая смена паролей — хороший, хотя и утомительный метод обеспечения безопасности. К счастью, современные менеджеры паролей позволяют легко узнавать, сколько лет вашим паролям. Например, Dashlane предлагает панель идентификации, которая показывает все ваши старые пароли, а также информацию о том, появляются ли ваши пароли в темной сети (прочтите наш обзор Dashlane).

Dashlane также включает автоматическую смену пароля, которая может обновлять ваши логины с помощью надежного пароля одним щелчком мыши. Список поддерживаемых сайтов не охватывает все, но некоторые основные платформы, такие как Reddit, все же появляются.

Конечно, замена слабого пароля другим ненадежным паролем на самом деле не решает проблему. Цель частой смены паролей — перейти от безопасного пароля к другому, что затрудняет определение логина для одной учетной записи.

Войдите в диспетчер паролей

К счастью, вам не нужно беспокоиться ни об одном из этих советов, если вы используете менеджер паролей. Эти инструменты позволяют хранить ваши логины в зашифрованном хранилище и автоматически заполнять их в браузере. Менеджеры паролей не только делают ваши пароли более безопасными, но и упрощают работу в Интернете.

Доступно бесчисленное множество вариантов, среди которых такие инструменты, как Dashlane, 1Password, Keeper и Bitwarden, возглавляют список (прочтите наш обзор Keeper и обзор Bitwarden).

Хотя большинство менеджеров паролей нацелены на отдельных лиц, существует множество многопользовательских опций, как вы можете видеть в нашем лучшем менеджере паролей для семей и лучших руководств по менеджменту паролей для малого бизнеса.

Выступая в качестве центрального узла для всех ваших учетных записей, менеджер паролей является важным инструментом для любого современного браузера. С одним из них вы можете перестать бороться с трудностями, пытаясь запоминать пароли для всех своих учетных записей, добавляя при этом свою онлайн-безопасность с помощью длинных, случайно сгенерированных паролей для каждой из ваших учетных записей.

Последние мысли

Хотя наши советы по установке надежных паролей важно помнить, вам не стоит о них беспокоиться, если вы используете менеджер паролей. Они позволяют создавать длинные, случайные, уникальные пароли для каждой из ваших учетных записей в Интернете, обеспечивая безопасность и удобство использования в браузере.

Существует множество других важных инструментов, когда дело доходит до защиты в сети, включая антивирус и виртуальную частную сеть. Однако ни один из них не является таким недорогим и простым в реализации, как менеджер паролей.

Как вы защищаете свои пароли? Дайте нам знать в комментариях ниже и, как всегда, спасибо за чтение.

Сообщите нам, понравился ли вам пост. Это единственный способ стать лучше.

да

Нет

7 шагов для более безопасной защиты паролем

Ваши пароли являются первой линией защиты от многих интернет-болезней, но мало кто на самом деле относится к ним таким образом: опираются ли они на ленивые отсылки к «Звездным войнам» или повторяются во всех ваших учетных записях — или и то, и другое — каждый виновен в нескольких грехах, связанных с паролем.Но хотя с самого начала они представляют собой несовершенное решение для обеспечения безопасности, приложив все усилия, вы сразу же повысите безопасность.

Не воспринимайте следующие советы как рекомендации. Считайте их предметами первой необходимости, столь же важными для вашей повседневной жизни, как чистка зубов или употребление овощей. (Также ешьте больше овощей.)

1. Используйте менеджер паролей. Хороший менеджер паролей, например 1Password или LastPass, создает надежные уникальные пароли для всех ваших учетных записей.Это означает, что если один из ваших паролей попадет в разряд утечки данных, у преступников не будет ключей от остальных ваших онлайн-сервисов. Лучшие из них синхронизируются между настольными компьютерами и мобильными устройствами и имеют функции автозаполнения. Теперь вместо того, чтобы запоминать десятки тщательно созданных паролей, вам просто нужно запомнить один главный ключ. Как сделать его максимально надежным? Читать дальше.

2. Долго. Несмотря на то, что все эти запросы на ввод уникальных символов и прописных букв могут заставить вас поверить, длина имеет большее значение, чем сложность.Как только вы попадаете в диапазон 12-15 символов, хакеру становится сложнее подобрать пароль, а тем более угадать его. Одно предостережение: не следует просто соединять воедино отсылки к поп-культуре или использовать простые шаблоны. Перемешать! Живи немного! Например: «g0be @ r $» принесет вам меньше пользы, чем «chitown banana skinnydip».

3. Держите их отдельно. Если и когда вы все-таки введете эти специальные символы — что, если вы выберете диспетчер паролей, многие поля ввода вынудят вас — постарайтесь не объединять их все вместе в начале или в конце.Это то, что делают все остальные, а значит, это то, что ищут плохие парни. Вместо этого распределите их по всему паролю, чтобы сделать догадки более сложными.

4. Ничего не меняйте. Вы знаете, как ваш корпоративный ИТ-менеджер заставляет вас менять пароль каждые три месяца? Ваш корпоративный ИТ-менеджер ошибается. Чем реже вы меняете свой пароль, тем меньше вероятность того, что вы его забудете или попадете в шаблоны — например, просто меняете число в конце каждый раз, — которые облегчают их взлом.

5. Только разовое обслуживание. Если вы обучались менеджменту паролей, вы уже прошли курс обучения. Но если вас это не беспокоит, по крайней мере, убедитесь, что вы не используете повторно пароли для разных учетных записей. Если вы это сделаете, взлом розничного продавца, над которым вы не можете повлиять, может привести к потере вашего банковского пароля. Убедитесь сами: на веб-сайте Have I Been Pwned хранится около 5 миллиарда скомпрометированных учетных записей — если ваш один из них, есть вероятность, что ваш любимый пароль уже может быть тостом.

6. Не доверяйте своему браузеру. Удобный способ запомнить все эти пароли или получить платную учетную запись менеджера паролей — позволить вашему браузеру запомнить их за вас. Вы сами видели такую ​​возможность. Вы, вероятно, даже используете его хотя бы на одном сайте. Не надо! Этот вариант удобен, но основополагающая безопасность часто недокументирована, и для этого не требуется, чтобы ваш пароль действительно был, знаете ли, , хорошим . Если вам нужен бесплатный и простой вариант, используйте менеджер паролей, такой как Dashlane, вместо того, чтобы доверять все Chrome.

7. Добавьте еще двухфакторный коэффициент. Ненавижу это говорить, но в наши дни даже пароля недостаточно. Многие из сервисов, которыми вы пользуетесь сегодня, — социальные сети, банки, Google и т. Д. — предлагают дополнительный уровень защиты. Он может поступать в виде кода, отправляемого на ваш телефон через SMS, или, если вы хотите активировать его, с помощью программных решений, таких как Google Authenticator, или аппаратного обеспечения, такого как YubiKey. СМС должно хватить большинству людей; просто знайте, что, как и многие другие меры безопасности начального уровня, он не идеален.

• Дополнительные советы для гражданского населения :
  Один из них: вы узнаете советы по паролю, заблокируете свой смартфон, защитите себя от фишеров, знаете, как бороться с доксированием, а если у вас есть дети, защитите их в Интернете.